網(wǎng)絡設備管理與維護實訓教程—基于CiscoPacketTracer模擬器教學課件ppt作者肖學華項目三

1、主講人： 授課班級： 時間： 首頁 任務一 任務二 任務三 項目三路由器的配置 項目說明 路由器是連接因特網(wǎng)中各局域網(wǎng)和廣域網(wǎng)的不可缺少的網(wǎng)絡設備， 它會根據(jù)整個網(wǎng)絡的信道情況自動選擇和設定路由，以最佳的路徑， 按前后順序發(fā)送信息給其他網(wǎng)絡設備，從而實現(xiàn)信息的路由轉發(fā)。 路由器的英文名為Router，路由器是互聯(lián)網(wǎng)絡的樞紐，更像是一位 網(wǎng)絡交通警察，指揮著網(wǎng)絡信息的傳輸與發(fā)送。目前路由器已經廣 泛應用于各行各業(yè)，各種不同檔次的產品已經成為實現(xiàn)各種骨干網(wǎng) 內部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務的主力軍。 因此掌握路由器的技術更是本專業(yè)的重點。 技能目標 任務一 路由器的基本配置 任務

2、二 路由器的廣域網(wǎng)協(xié)議配置 任務三 路由器的路由配置 首頁 任務一 任務二 任務三 任務一 模擬器中路由器的設置 任務描述 路由器在網(wǎng)絡中擔任了非常重要的角色，通常只有授權用戶才能進 行訪問和配置，因此路由器的基本配置顯得尤為重要，本任務分成 以下三個訓練進行學習。 訓練1 模擬器中路由器的設置。 訓練2 路由器的基本配置。 訓練3 單臂路由的配置。 首頁 任務一 任務二 任務三 訓練1 模擬器中路由器的設置 訓練描述 現(xiàn)實應用中，路由器一般都提供了許多模塊化功能，通過對模塊的 添加、更換，以支持不斷提高的網(wǎng)絡帶寬要求和服務質量。路由器 添加模塊就像是計算機添加了一張網(wǎng)卡一樣，可以增加網(wǎng)絡的接

3、口。 一個路由器，模塊越多，功能越多，價格也相對較高。 首頁 任務一 任務二 任務三 訓練1 模擬器中路由器的設置 訓練要求 1. 添加相應的網(wǎng)絡設備并更改對應的標簽名： 設設備備類類型型 數(shù)數(shù)量量 標標簽簽名名稱稱 2811 路由器 3 臺 RTA、RTB、RTC 2950-24 二層交換機 1 臺 SW-L2 PC 機 3 臺 PCA、PCB、PCC 2. 使用正確的線纜連接網(wǎng)絡設備的相應端口: 設設備備名名稱稱及及端端口口 對對端端設設備備名名稱稱及及端端口口 線線纜纜類類型型 RTA：Fa0/0 SW-L2：Fa0/24 直通線 RTA：S0/0/0 RTB：S0/0/0 DCE 串口

4、線 RTA：S0/0/1 RTC：S0/0/1 DCE 串口線 RTA：Console PCA：RS 232 配置線 RTB：F0/1 RTC：Fa0/1 交叉線 PCA SW-L2：Fa0/1 直通線 PCB RTB：Fa0/0 交叉線 PCC RTC：Fa0/0 交叉線 首頁 任務一 任務二 任務三 訓練1 模擬器中路由器的設置 訓練分析 默認情況下，在Cisco Packet Tracer中添加的路由器沒有廣域網(wǎng)模 塊，不能進行DCE串口線的連接，因此在完成本訓練時首先要為路 由器添加相關的功能性模塊。 首頁 任務一 任務二 任務三 訓練1 模擬器中路由器的設置 訓練步驟查看路由器的端口

5、 1) 第一種方法： （命令法） Router#show running-config interface FastEthernet0/0 ！局域網(wǎng)接口 no ip address duplex auto speed auto shutdown ！端口處于關閉狀態(tài) ! interface FastEthernet0/1 ！局域網(wǎng)接口 no ip address duplex auto speed auto shutdown ! interface Serial0/0/0 ！廣域網(wǎng)接口 no ip address shutdown ! interface Serial0/0/1 ！廣域網(wǎng)接口 n

6、o ip address shutdown 首頁 任務一 任務二 任務三 訓練1 模擬器中路由器的設置 訓練步驟查看路由器的端口 第二種方法（鼠標法）：使用鼠標放置在工作區(qū)路由器圖標停留一 會，就會顯示出一個黃色底紋的提示信息框，如圖8-1-2所示，可以 查看到端口類型、IP地址和MAC地址等信息。 首頁 任務一 任務二 任務三 訓練1 模擬器中路由器的設置 訓練步驟路由器與計算機的連接 路由器與計算機互聯(lián)通常都是通過路由器的局域網(wǎng)接口與計算機的 網(wǎng)卡接口進行互聯(lián)，由于路由器本身就是一臺沒有顯示器的電腦主 機，在電腦與路由器直接互聯(lián)時，應采用交叉線進行互聯(lián)，不能使 用直通線。雖然現(xiàn)在市面上也存

7、在有使用直線通互聯(lián)的路由器，但 在Packet Tracer軟件中是不支持的。 首頁 任務一 任務二 任務三 訓練1 模擬器中路由器的設置 訓練步驟路由器與交換機的連接 路由器與交換機互聯(lián)通常都是通過路由器的局域網(wǎng)接口與交換機接 口進行互聯(lián)，在使用雙絞線互聯(lián)時，可以使用交叉線，也可以使用 直通線互聯(lián)，一般情況下，都是采用直通線互聯(lián)的方法。 首頁 任務一 任務二 任務三 訓練1 模擬器中路由器的設置 訓練步驟路由器與路由器的連接 路由器與路由器互聯(lián)方式有很多，因為路由可添加的模塊有很多， 造成路由器端口類型有很多，而不同端口類型使用不同的線纜進行 互聯(lián)。主要分為以下三種： 路由器通過廣域網(wǎng)串口互

8、聯(lián)，要使用專用的DTE和DCE串口線連接。 路由器通過局域網(wǎng)以太網(wǎng)口互聯(lián)，一般使用雙絞線進行互聯(lián)，且一定要 使用交叉線進行連接，用直通線是無法通信的。 路由器的高速網(wǎng)絡接入，通常使用光纖接入。 首頁 任務一 任務二 任務三 訓練1 模擬器中路由器的設置 訓練測試 使用鼠標放置在各設備的連接鏈路上， 檢查鏈路連接的端口是否正確。 訓練小結 掌握路由器模塊添加的方法； 掌握路由器各種端口使用的線纜類型； 掌握路由器端口的命名。 首頁 任務一 任務二 任務三 訓練2 路由器的基本配置 訓練描述 路由器的基本配置主要是指路由器的名稱、接口的IP、時間、管理 密碼等設置。像交換機一樣，我們可以使用Con

9、sole口進行配置。 訓練要求 本實驗使用一臺型號為2620XM的路由器和一臺計算機，利用配置 線連接計算機的RS 232（COM口）和路由器的Console口，利用 交叉線連接計算機的FastEthernet（以太網(wǎng)口）和交換機的 FastEthernet0/0口。如圖所示： 首頁 任務一 任務二 任務三 訓練2 路由器的基本配置 訓練步驟路由器的配置模式切換 路由器與交換機一樣，都有相應的配置模式，而且切換的方法也是 一樣的。但不同的是路由器在第一次進行配置時有一個配置向導， 通過這個配置向導，我們可以進行簡單的一些基本配置，但作為專 業(yè)的網(wǎng)絡管理人員，通常不采用此方式。因此，我們可以退出

10、配置 向導，輸入“NO”就進入正常配置方式了。 Router ！用戶模式 Routerenable ！進入特權模式 Router#configure terminal ！進入全局配置模式 Router(config)#interface fastEthernet 0/0 ！進入端口配置模式 Router(config-if)#exit ！返回上一級 Router(config)#end ！直接返回特權模式 Router#write ！保存配置 Router# 首頁 任務一 任務二 任務三 訓練2 路由器的基本配置 訓練步驟路由器的命名及時間設置 1. 路由器命名 Router# Router#

11、config t ！進入全局配置模式 Router(config)#hostname RA ！命名為 RA RA(config)# 2. 路由器設置時間 RA#clock set 08:00:00 25 feb 2010 ！設置時間 RA# RA#show clock ！顯示時間 *9:18:30.890 UTC Mon Feb 25 2010 首頁 任務一 任務二 任務三 訓練2 路由器的基本配置 訓練步驟路由器的密碼及IP設置 1. 路由器設置特權密碼 RA(config)#enable Password 123456 ！設置明文密碼 123456 RA(config)# 2. 路由器設置

12、網(wǎng)絡接口的 IP 地址 RA#conf t RA(config)#interface fastEthernet 0/0 ！進入端口 RA(config-if)#ip address 192.168.1.1 255.255.255.0 ！配置 IP RA(config-if)#no shutdown ！開啟端口 首頁 任務一 任務二 任務三 訓練2 路由器的基本配置 訓練測試 當我們配置完以上命令時，再次查看網(wǎng)絡拓撲圖，可以發(fā)現(xiàn)鏈路中 的紅色標記已經變成綠色了。這時我們可以為計算機PC0分配一個 同網(wǎng)段的IP（如：192.168.1.2），并設置網(wǎng)關為路由器Fa0/0的IP 地址，并測試一下它們

13、之間的連通性。 訓練小結 路由器具有與交換機一樣的配置模式，且切換命令一致； 路由器的端口可直接分配IP地址； 路由有一個配置向導，但不建議使用，使用NO命令退出向導。 首頁 任務一 任務二 任務三 訓練3 單臂路由的配置 訓練描述 在網(wǎng)絡管理實踐中，通過在交換機上劃分適當數(shù)目的vlan，不僅能 有效隔離廣播風暴，還能提高網(wǎng)絡安全系數(shù)及網(wǎng)絡帶寬的利用效率。 劃分vlan之后，vlan與vlan之間是不能通信的，使用路由器的單臂 路由功能可以解決這個問題。 首頁 任務一 任務二 任務三 訓練3 單臂路由的配置 訓練要求 添加1臺型號為2620XM的路由器、1臺2950-24交換機和2臺計算機，

14、為兩臺計算機配置如圖所示的IP參數(shù)； 利用直通線連接所有的網(wǎng)絡設備，將PC0和PC1分別接入交換機的 Fa0/1和Fa0/10兩個端口，將交換機的Fa0/24口與路由器的Fa0/0 相連； 在交換機上劃分兩個Vlan，PC0和PC1分別處于不同Vlan中； 在路由器上配置單臂路由實現(xiàn)兩臺PC能正常通信。 首頁 任務一 任務二 任務三 訓練3 單臂路由的配置 訓練分析 PC0和PC1分別屬于Vlan10和Vlan20，Switch0是一個二層交換機， 為實現(xiàn)Vlan10和Vlan20中的計算機相互通信，我們要增加一個路由 器來轉發(fā)Vlan之間的數(shù)據(jù)包，路由器與交換機之間使用單條鏈路相 連，這條鏈

15、路也叫主干（Trunk），所有數(shù)據(jù)包的進出都要通過路 由器2620MX的F0/0端口來實現(xiàn)數(shù)據(jù)轉發(fā)。 首頁 任務一 任務二 任務三 訓練3 單臂路由的配置 訓練步驟交換機的配置 Switch#vlan database Switch(vlan)#vlan 10 name office ！配置 VLAN 10，取名 office Switch(vlan)#vlan 20 name home Switch(vlan)#exit Switch#configure terminal Switch(config)#interface fastEthernet 0/1 Switch(config-if)#

16、switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/10 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/24 Switch(config-if

17、)#switchport mode trunk 首頁 任務一 任務二 任務三 訓練3 單臂路由的配置 訓練步驟路由器的配置 Router Routerenable Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.1 ！配置子接口 1 Router(config-subif)#encapsulation dot1Q 10

18、！封裝 802.1q 協(xié)議 Router(config-subif)#ip address 192.168.10.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.20.1 255.255.255.0 Router(config-subif)#end Router# 首頁 任務一 任務二 任務三 訓練3 單臂

19、路由的配置 訓練測試 當我們配置完以上命令時，再次查看網(wǎng)絡拓撲圖，可以發(fā)現(xiàn)鏈路中 的紅色標記已經變成綠色了。這時我們可以為計算機PC0用Ping命 令去測試PC1的連通性，結果我們發(fā)現(xiàn)它們之間是連通的，這說明 路由器的單臂路由功能發(fā)揮了作用。 訓練小結 交換機與路由器相連的端口要設置成Trunk模式； 路由器的端口要在啟動狀態(tài)； 配置路由器端口的子接口，同時要進行802.1q的協(xié)議封裝。 首頁 任務一 任務二 任務三 任務二路由器的廣域網(wǎng)協(xié)議配置 任務描述 路由器常用的廣域網(wǎng)協(xié)議有PPP、HDLC、fram-relay、SDLC等等。 PPP：點對點的協(xié)議，是面向字符的控制協(xié)議。HDLC：高級

20、數(shù)據(jù)鏈 路控制協(xié)議，是面向位的控制協(xié)議。fram-relay：表示幀中繼交換網(wǎng)， 它是x.25分組交換網(wǎng)的改進，以虛電路的方式工作。SDLC：同步數(shù) 據(jù)鏈路控制，是一種 IBM 數(shù)據(jù)鏈路層協(xié)議，適用于系統(tǒng)網(wǎng)絡體系結 構（SNA）。本節(jié)重點來學習路由器的HDLC和PPP協(xié)議，分以下四 個任務進行學習。 訓練1 路由器的廣域網(wǎng)HDLC封裝。 訓練2 路由器的廣域網(wǎng)PPP封裝。 訓練3 路由器的廣域網(wǎng)PPP封裝CHAP驗證。 訓練4 路由器的廣域網(wǎng)PPP封裝PAP驗證。 首頁 任務一 任務二 任務三 訓練1 路由器的廣域網(wǎng)HDLC封裝 訓練描述 HDLC(High level Data Link C

21、ontrol)高級數(shù)據(jù)鏈路層控制協(xié)議，是 Cisco的路由器默認的封裝協(xié)議。 下面以兩個型號為2621XM的路由器來模擬公網(wǎng)，學習和掌握路由器 廣域網(wǎng)HDLC協(xié)議的設置方法，實驗拓撲如圖所示： 首頁 任務一 任務二 任務三 訓練1 路由器的廣域網(wǎng)HDLC封裝 訓練要求 添加兩臺路由器2621XM，分別更改標簽名為RA和RB； 為兩臺路由器添加W1C-1T模塊，添加在S0/0口位置； 使用V35串口線連接兩個路由器的S0/0口，設置RA為DCE端； RA的S0/0口設置IP為10.1.1.1/24，RB的S0/0口設置IP為 10.1.1.2/24； 在兩個路由器之間做HDLC封裝，并測試兩個路

22、由器的連通性。 訓練分析 由于HDLC是CISCO路由器使用的缺省協(xié)議，一臺新路由器在未指 定封裝協(xié)議時默認使用HDLC封裝，因此在配置時不用進行配置 HDLC封裝，只配置時鐘，系統(tǒng)過程系統(tǒng)會自動完成設置。 首頁 任務一 任務二 任務三 訓練1 路由器的廣域網(wǎng)HDLC封裝 訓練步驟RA的配置 按要求連接網(wǎng)絡拓撲圖，并添加相應模塊，使用V35串口線進行連 接時要注意DCE和DTE端的設置，把RA定義為DCE端。 Router Routerena ！進入特權模式 Router#conf t ！進入全局配置模式 Router(config)#hostname RA ！配置路由器名稱 RA(confi

23、g)#interface serial 0/0 ！進入端口配置模式 RA(config-if)#ip address 10.1.1.1 255.255.255.0 ！配置端口 IP 地址 RA(config-if)#encapsulation hdlc ！封裝 HDLC 協(xié)議 RA(config-if)#clock rate 64000 ！配置 DCE 時鐘頻率 RA(config-if)#no shutdown RA(config-if)#exit RA(config)# 首頁 任務一 任務二 任務三 訓練1 路由器的廣域網(wǎng)HDLC封裝 訓練步驟查看配置情況 查看RA的端口配置情況，注意加粗

24、的文字 RA#show interfaces serial 0/0 Serial0/0 is downdown, line protocol is downdown (disabled) Hardware is HD64570 Internet address is 10.1.1.1/24 Internet address is 10.1.1.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLCEncapsulation HDLC, loopback not s

25、et, keepalive set (10 sec) Last input never, output never, output hang never Last clearing of show interface counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/256 (a

26、ctive/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0

27、overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=down DSR=down DTR=down RTS=down CTS=downDCD=down DSR=down DTR=down RTS=down CTS=down 首頁 任務一 任務二 任務三 訓練

28、1 路由器的廣域網(wǎng)HDLC封裝 訓練步驟RB的配置 Routerena ！進入特權模式 Router#conf t ！進入全局配置模式 Router(config)#hostname RB ！配置路由器名稱 RB(config)#interface serial 0/0 ！進入端口配置模式 RB(config-if)#ip address 10.1.1.2 255.255.255.0 ！配置端口 IP 地址 RB(config-if)#encapsulation hdlc ！封裝 HDLC 協(xié)議 RB(config-if)#no shutdown RB(config-if)#exit RB(c

29、onfig)# 首頁 任務一 任務二 任務三 訓練1 路由器的廣域網(wǎng)HDLC封裝 訓練步驟查看配置情況 查看RB的端口配置情況，注意加粗的文字 首頁 任務一 任務二 任務三 訓練1 路由器的廣域網(wǎng)HDLC封裝 訓練測試 在任意一臺路由器上，在特權模式下使用Ping命令測試對方路由的 連通性，如在RA上測試RB的結果： 訓練小結 路由器進行封裝廣域網(wǎng)協(xié)議時，必須添加相應的廣域網(wǎng)功能模塊； 要求使用V.35線纜（DCE/DTE串口線）連接兩個端口，使用DCE 串口線連接時，先連接的一端為DCE端，使用DTE串口線則相反； 路由器兩端封裝的協(xié)議必須一致，否則無法建立鏈路。 首頁 任務一 任務二 任務

30、三 訓練2 路由器的廣域網(wǎng)PPP封裝 訓練描述 PPP是一種比HDLC功能更加豐富、更加安全的廣域網(wǎng)封裝協(xié)議， 支持身份認證、多鏈路捆綁等功能。 下面以兩個型號為2621XM的路由器來模擬公網(wǎng)，學習和掌握路由 器廣域網(wǎng)PPP協(xié)議的設置方法，實驗拓撲如圖所示： 首頁 任務一 任務二 任務三 訓練2 路由器的廣域網(wǎng)PPP封裝 訓練描述 添加兩臺路由器2621XM，分別更改標簽名為RA和RB； 為兩臺路由器添加W1C-1T模塊，添加在S0/0口位置； 使用V35串口線連接兩個路由器的S0/0口，設置RA為DCE端； RA的S0/0口設置IP為10.1.1.1/24，RB的S0/0口設置IP為 10.

31、1.1.2/24； 在兩個路由器之間做PPP封裝，并測試兩個路由器的連通性。 訓練分析 路由器廣域網(wǎng)PPP協(xié)議的配置方法與HDLC協(xié)議的配置方法類似， 它們之間只是在工作方式上的不同。 首頁 任務一 任務二 任務三 訓練2 路由器的廣域網(wǎng)PPP封裝 訓練步驟RA的配置 按要求連接網(wǎng)絡拓撲圖，并添加相應模塊，使用V35串口線進行連 接時要注意DCE和DTE端的設置，把RA定義為DCE端。 Router Routerena ！進入特權模式 Router#conf t ！進入全局配置模式 Router(config)#hostname RA ！配置路由器名稱 RA(config)#interface

32、 serial 0/0 ！進入端口配置模式 RA(config-if)#ip address 10.1.1.1 255.255.255.0 ！配置端口 IP 地址 RA(config-if)#encapsulation PPP ！封裝 PPP 協(xié)議 RA(config-if)#clock rate 64000 ！配置 DCE 時鐘頻率 RA(config-if)#no shutdown RA(config-if)#exit RA(config)# 首頁 任務一 任務二 任務三 訓練2 路由器的廣域網(wǎng)PPP封裝 訓練步驟RB的配置 Routerena ！進入特權模式 Router#conf t

33、！進入全局配置模式 Router(config)#hostname RB ！配置路由器名稱 RB(config)#interface serial 0/0 ！進入端口配置模式 RB(config-if)#ip address 10.1.1.2 255.255.255.0 ！配置端口 IP 地址 RB(config-if)#encapsulation PPP ！封裝 PPP 協(xié)議 RB(config-if)#no shutdown RB(config-if)#exit RB(config)# 首頁 任務一 任務二 任務三 訓練2 路由器的廣域網(wǎng)PPP封裝 訓練測試 在任意一臺路由器上，在特權模式

34、下使用Ping命令測試對方路由的 連通性，如在RA上測試RB的結果： 訓練小結 路由器進行封裝廣域網(wǎng)協(xié)議時，必須添加相應的廣域網(wǎng)功能模塊； 要求使用V.35線纜（DCE/DTE串口線）連接兩個端口，使用DCE 串口線連接時，先連接的一端為DCE端，使用DTE串口線則相反； 路由器兩端封裝的協(xié)議必須一致，否則無法建立鏈路。 首頁 任務一 任務二 任務三 訓練3 路由器的廣域網(wǎng)PPP封裝CHAP驗證 訓練描述 CHAP(Challenge-Handshake Authentication Protocol)驗證是要求 握手驗證方式，安全性較高，采用密文傳送用戶名。主驗方和被驗 方兩邊都有數(shù)據(jù)庫。要

35、求雙方的用戶名互為對方的主機名，即本端 的用戶名等于對端的主機名，且口令相同。 面以兩個型號為2621XM的路由器來模擬公網(wǎng)，學習和掌握路由器 的廣域網(wǎng)PPP封裝CHAP驗證的設置方法，實驗拓撲如圖所示： 首頁 任務一 任務二 任務三 訓練3 路由器的廣域網(wǎng)PPP封裝CHAP驗證 訓練要求 添加兩臺路由器2621XM，分別更改標簽名為RA和RB； 為兩臺路由器添加W1C-1T模塊，添加在S0/0口位置； 使用V35串口線連接兩個路由器的S0/0口，設置RA為DCE端； RA的S0/0口設置IP為10.1.1.1/24，RB的S0/0口設置IP為 10.1.1.2/24； 在兩個路由器之間做PP

36、P封裝CHAP驗證，兩臺路由器上均創(chuàng)建對 方機器名的用戶名，密碼均為123456，并測試兩個路由器的連通 性。 訓練分析 兩個路由都必須封裝PPP協(xié)議，并要創(chuàng)建對方進行驗證的用戶名和 密碼，設置時用戶名為對方設備的名稱，密碼必須相同。 首頁 任務一 任務二 任務三 訓練3 路由器的廣域網(wǎng)PPP封裝CHAP驗證 訓練步驟 RA的配置 Router Routerena ！進入特權模式 Router#conf t ！進入全局配置模式 Router(config)#hostname RA ！配置路由器名稱 RA(config)#username RB password 123456 ！設置用戶名及密碼

37、 RA(config)#interface serial 0/0 ！進入端口配置模式 RA(config-if)#ip address 10.1.1.1 255.255.255.0 ！配置端口 IP 地址 RA(config-if)#encapsulation PPP ！封裝 PPP 協(xié)議 RA(config-if)#ppp authentication chap ！設置 CHAP 驗證方式 RA(config-if)#clock rate 64000 ！配置 DCE 時鐘頻率 RA(config-if)#no shutdown RA(config-if)#exit RA(config)# 首

38、頁 任務一 任務二 任務三 訓練3 路由器的廣域網(wǎng)PPP封裝CHAP驗證 訓練步驟 RB的配置 Routerena ！進入特權模式 Router#conf t ！進入全局配置模式 Router(config)#hostname RB ！配置路由器名稱 RB(config)#username RA password 123456 ！設置用戶名及密碼 RB(config)#interface serial 0/0 ！進入端口配置模式 RB(config-if)#ip address 10.1.1.2 255.255.255.0 ！配置端口 IP 地址 RB(config-if)#encapsula

39、tion PPP ！封裝 PPP 協(xié)議 RB(config-if)#ppp authentication chap ！設置 CHAP 驗證方式 RB(config-if)#no shutdown RB(config-if)#exit RB(config)# 首頁 任務一 任務二 任務三 訓練3 路由器的廣域網(wǎng)PPP封裝CHAP驗證 訓練測試 在任意一臺路由器上，在特權模式下使用Ping命令測試對方路由的 連通性，如在RA上測試RB的結果： 訓練小結 路由器兩端必須都進行PPP封裝； 創(chuàng)建用戶名時要注意與對方設備名一致，且設置的密碼必須一致； 路由器兩端都要進行CHAP驗證的配置。 首頁 任務一

40、 任務二 任務三 訓練4 路由器的廣域網(wǎng)PPP封裝PAP驗證 訓練描述 PAP(Password Authentication Protocol)驗證是簡單認證方式，采 用明文傳輸，驗證只在開始聯(lián)接時進行。被驗方先發(fā)起聯(lián)接，將 username和Password一起發(fā)給主驗方。主驗方收到被驗方 username和Password后，在數(shù)據(jù)庫中進行匹配，并回送ACK或 NAK。 下面以兩個型號為2621XM的路由器來模擬公網(wǎng)，學習和掌握路由 器的廣域網(wǎng)PPP封裝PAP驗證的設置方法，實驗拓撲如圖所示： 首頁 任務一 任務二 任務三 訓練4 路由器的廣域網(wǎng)PPP封裝PAP驗證 訓練要求 添加兩臺路

41、由器2621XM，分別更改標簽名為RA和RB； 為兩臺路由器添加W1C-1T模塊，添加在S0/0口位置； 使用V35串口線連接兩個路由器的S0/0口，設置RA為DCE端； RA的S0/0口設置IP為10.1.1.1/24，RB的S0/0口設置IP為 10.1.1.2/24； 在兩個路由器之間做PPP封裝PAP驗證，RA上創(chuàng)建用戶名為RB， 密碼為abc，RB上創(chuàng)建用戶名為RA，密碼為123456，并測試兩個 路由器的連通性。 訓練分析 兩個路由都必須封裝PPP協(xié)議，并要創(chuàng)建對方進行驗證的用戶名和 密碼，設置時用戶名為對方設備的名稱，密碼可以不同。 首頁 任務一 任務二 任務三 訓練4 路由器的

42、廣域網(wǎng)PPP封裝PAP驗證 訓練步驟 RA的配置 Router Routerena ！進入特權模式 Router#conf t ！進入全局配置模式 Router(config)#hostname RA ！配置路由器名稱 RA(config)#username RB password abc ！設置用戶名及密碼 RA(config)#interface serial 0/0 ！進入端口配置模式 RA(config-if)#ip address 10.1.1.1 255.255.255.0 ！配置端口 IP 地址 RA(config-if)#encapsulation PPP ！封裝 PPP 協(xié)議

43、 RA(config-if)#ppp authentication pap ！設置 PAP 驗證方式 RA(config-if)#ppp pap sent-username RA password 123456 ！發(fā)送對方用戶名及密碼 RA(config-if)#clock rate 64000 ！配置 DCE 時鐘頻率 RA(config-if)#no shutdown RA(config-if)#exit RA(config)# 首頁 任務一 任務二 任務三 訓練4 路由器的廣域網(wǎng)PPP封裝PAP驗證 訓練步驟 RB的配置 Routerena ！進入特權模式 Router#conf t ！

44、進入全局配置模式 Router(config)#hostname RB ！配置路由器名稱 RB(config)#username RA password 123456 ！設置帳號及密碼 RB(config)#interface serial 0/0 ！進入端口配置模式 RB(config-if)#ip address 10.1.1.2 255.255.255.0 ！配置端口 IP 地址 RB(config-if)#encapsulation PPP ！封裝 PPP 協(xié)議 RB(config-if)#ppp authentication pap ！設置 PAP 驗證方式 RB(config-if

45、)#ppp pap sent-username RB password abc ！發(fā)送對方帳號及密碼 RB(config-if)#no shutdown RB(config-if)#exit RB(config)# 首頁 任務一 任務二 任務三 訓練4 路由器的廣域網(wǎng)PPP封裝PAP驗證 訓練測試 在任意一臺路由器上，在特權模式下使用Ping命令測試對方路由的 連通性，如在RA上測試RB的結果： 訓練小結 路由器兩端必須都進行PPP封裝； 創(chuàng)建用戶名時要注意與對方設備名一致，但是設置的用戶密碼可以 不同； 路由器兩端都要進行PAP驗證的配置，發(fā)送對方的用戶名及密碼。 首頁 任務一 任務二 任務

46、三 任務三 路由器的路由配置 任務描述 在實際應用中路由器通常連接著許多不同的網(wǎng)絡，要實現(xiàn)多個不同 網(wǎng)絡間的通信，則要在路由器上配置路由協(xié)議，路由器提供的路由 協(xié)議包括靜態(tài)路由協(xié)議、RIP動態(tài)路由、OSPF動態(tài)路由協(xié)議等等。 本任務重點來學習路由器的路由協(xié)議的配置，主要分以下4個訓練進 行學習。 訓練1 路由器的靜態(tài)路由配置。 訓練2 路由器的RIP動態(tài)路由配置。 訓練3 路由器的OSPF動態(tài)路由配置。 訓練4 路由器的路由重分布配置。 首頁 任務一 任務二 任務三 訓練1 路由器的靜態(tài)路由配置 訓練描述 靜態(tài)路由是指由網(wǎng)絡管理員手工配置的路由信息。當網(wǎng)絡的拓撲結 構或鏈路的狀態(tài)發(fā)生變化時，網(wǎng)

47、絡管理員需要手工去修改路由表中 相關的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會 傳遞給其他的路由器。當然，網(wǎng)管員也可以通過對路由器進行設置 使之成為共享的。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡環(huán)境，在這 樣的環(huán)境中，網(wǎng)絡管理員應非常清楚地了解網(wǎng)絡的拓撲結構，便于 設置正確的路由信息。 下面以三個型號為2621XM的路由器來模擬公網(wǎng)，學習和掌握路由器 靜態(tài)路由的設置方法，實驗拓撲如圖所示： 首頁 任務一 任務二 任務三 訓練1 路由器的靜態(tài)路由配置 訓練要求 1. 添加一臺計算機分別命名為 PC，添加一臺服務器命名為 Server，添加三臺路由器 2621XM，分別更改標簽名為 RA、R

48、B 和 RC； 2. 為 RA、RB 兩臺路由器添加 W1C-1T 模塊，添加在 S0/0 口位置； 3. 各路由器的端口 IP 設置如下表： 設設備備名名 端端口口 I IP P 地地址址 F0/0 202.128.1.1/24 RA S0/0 1.1.1.1/24 S0/0 1.1.1.2/24 RB F0/0 10.1.1.1/24 F0/0 10.1.1.2/24 RC F0/1 192.168.10.1/24 4. 在 RA 和 RB 之間進行廣域網(wǎng) PPP 封裝，不需要驗證； 5. 正確設置 Server 和 PC 的 IP 參數(shù)， 在三個路由器之間添加靜態(tài)路由實現(xiàn)全網(wǎng)互通， 保證

49、 PC 能 Ping 通 Server 的 IP，且能打開 Server 上的網(wǎng)頁。 首頁 任務一 任務二 任務三 訓練1 路由器的靜態(tài)路由配置 訓練分析 RA 和RB 通過DCE 串口線互聯(lián)模擬公網(wǎng)，RC 模擬內網(wǎng)路由器，連接內網(wǎng)計算機PC，計 算機Server 模擬公網(wǎng)中的一臺WEB 服務器。查看實驗拓撲圖確定計算機的IP地址，并設置 好計算機的IP參數(shù)。 計計算算機機 S Se er rv ve er r P PC C I IP P地地址址 202.128.1.2 192.168.10.2 掩掩碼碼 255.255.255.0 255.255.255.0 網(wǎng)網(wǎng)關關 202.128.1.1

50、 192.168.10.1 首頁 任務一 任務二 任務三 訓練1 路由器的靜態(tài)路由配置 訓練步驟設置各路由器的基本配置 路由器 RA 的基本配置: Routerena Router#conf t Router(config)#hostname RA RA(config)#interface fastEthernet 0/0 ！配置 F0/0 口的 IP 參數(shù) RA(config-if)#ip address 202.128.1.1 255.255.255.0 RA(config-if)#no shutdown RA(config-if)#exit RA(config)#interface se

51、rial 0/0 ！配置 S0/0 口的 IP 參數(shù) RA(config-if)#ip address 1.1.1.2 255.255.255.0 RA(config-if)#encapsulation ppp RA(config-if)#clock rate 250000 ！設置串口速度為 2M RA(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0, changed state to downdown ！鏈路是鏈路是 DownDown 狀態(tài)狀態(tài)的，因為的，因為對對端端未設置未設置 RA(config-if)#exit R

52、A(config)# 首頁 任務一 任務二 任務三 訓練1 路由器的靜態(tài)路由配置 訓練步驟設置各路由器的基本配置 路由器 RB 的基本配置: Router Routerena Router#conf t Router(config)#hostname RB RB(config)#interface fastEthernet 0/0 RB(config-if)#ip address 10.1.1.1 255.255.255.0 RB(config-if)#no shutdown RB(config-if)#exit RB(config)#interface serial 0/0 RB(confi

53、g-if)#ip address 1.1.1.2 255.255.255.0 RB(config-if)#encapsulation ppp RB(config-if)#no shutdown RB(config-if)# 首頁 任務一 任務二 任務三 訓練1 路由器的靜態(tài)路由配置 訓練步驟設置各路由器的基本配置 路由器 RC 的基本配置: Router Routerena Router#conf t Router(config)#hostname RC RC(config)#interface fastEthernet 0/0 RC(config-if)#ip address 10.1.1.

54、2 255.255.255.0 RC(config-if)#no shutdown RC(config-if)# RC(config-if)#exit RC(config)#interface fastEthernet 0/1 RC(config-if)#ip address 192.168.10.1 255.255.255.0 RC(config-if)#no shutdown RC(config-if)# 首頁 任務一 任務二 任務三 訓練1 路由器的靜態(tài)路由配置 訓練步驟配置靜態(tài)路由，實現(xiàn)全網(wǎng)互通 RA 不能直接到達的網(wǎng)絡都要添加靜態(tài)路由，分別有 10.1.1.0 和 192.168.1

55、0.0 兩個網(wǎng) 絡，而 RA 去這兩個網(wǎng)絡都要通過 RB 的 S0/0 口進行轉發(fā)，那么 S0/0 口的 IP 即是我們靜態(tài) 路由中的下一跳地址，于是我們要在 RA 上添加的靜態(tài)路由為： RA(config)#ip route 10.1.1.0 255.255.255.0 1.1.1.2 RA(config)#ip route 192.168.10.0 255.255.255.0 1.1.1.2 RB 不能直接到達的網(wǎng)絡都要添加靜態(tài)路由， 分別有 202.128.1.0 和 192.168.10.0 兩個 網(wǎng)絡，而去 202.128.1.0 的網(wǎng)絡要通過 RA 的 S0/0 口進行轉發(fā)，去 1

56、92.168.10.0 這個網(wǎng)絡 要通過 RC 的 F0/0 口進行轉發(fā)，于是我們在 RB 上添加的靜態(tài)路由為： RB(config)#ip route 202.128.1.0 255.255.255.0 1.1.1.1 RB(config)#ip route 192.168.10.0 255.255.255.0 10.1.1.2 RC 不能直接到達的網(wǎng)絡都要添加靜態(tài)路由， 分別有 202.128.1.0 和 1.1.1.0 兩個網(wǎng)絡， 而 RA 去這兩個網(wǎng)絡都要通過 RB 的 F0/0 口進行轉發(fā)，那么 F0/0 口的 IP 即是我們靜態(tài)路由 中的下一跳地址，于是我們在 RC 上添加的靜態(tài)路

57、由為： RC(config)#ip route 202.128.1.0 255.255.255.0 10.1.1.1 RC(config)#ip route 1.1.1.0 255.255.255.0 10.1.1.1 首頁 任務一 任務二 任務三 訓練1 路由器的靜態(tài)路由配置 訓練測試 在路由器上使用Show ip route查看路由信息； 使用PC去PING服務器的IP地址； 使用PC桌面的WEB瀏覽器去訪問Server機上的網(wǎng)頁， 訓練小結 添加靜態(tài)路由時要對非直連的網(wǎng)段都要進行配置； 在小規(guī)模的網(wǎng)絡環(huán)境里，靜態(tài)路由是一個不錯的選擇，但對于大型 網(wǎng)絡，添加靜態(tài)路由就工作量很大了； 靜態(tài)路

58、由開銷小，但不靈活，只適用于相對穩(wěn)定的網(wǎng)絡。 首頁 任務一 任務二 任務三 訓練2 路由器的RIP動態(tài)路由配置 訓練描述 在路由較多的網(wǎng)絡環(huán)境中，手工配置靜態(tài)路由會給管理人員帶來很 大的工作負擔，那么使用RIP路由協(xié)議可以很好的解決此問題。RIP 是應用較早、使用較普遍的內部網(wǎng)關協(xié)議，由于RIP協(xié)議路數(shù)作為衡 量路徑開銷的，且規(guī)定最大路數(shù)為15，因此RIP在實際應用中還是有 一定的限制，通常適用于中小型的網(wǎng)絡。 下面以三個型號為2621XM的路由器來模擬公網(wǎng)，學習和掌握路由器 RIP動態(tài)路由的設置方法，實驗拓撲如圖所示： 首頁 任務一 任務二 任務三 訓練2 路由器的RIP動態(tài)路由配置 訓練要

59、求 首頁 任務一 任務二 任務三 訓練2 路由器的RIP動態(tài)路由配置 訓練分析 首頁 任務一 任務二 任務三 訓練2 路由器的RIP動態(tài)路由配置 訓練步驟 按要求連接網(wǎng)絡拓撲圖，并添加相應模塊，使用V35串口線進行連接 時要注意DCE和DTE端的設置，把RA定義為DCE端。 設置各路由器的端口的IP參數(shù)，具體的配置方法請參照本任務的訓 練1的配置方法。 RA的基本配置 RB的基本配置 RC的基本配置 首頁 任務一 任務二 任務三 訓練2 路由器的RIP動態(tài)路由配置 訓練步驟配置RIP動態(tài)路由，實現(xiàn)全網(wǎng)互通 首頁 任務一 任務二 任務三 訓練2 路由器的RIP動態(tài)路由配置 訓練測試 在路由器上使

60、用Show ip route查看路由信息； 使用PC去PING服務器的IP地址； 使用PC桌面的WEB瀏覽器去訪問Server機上的網(wǎng)頁； 訓練小結 RIP協(xié)議有兩個版本RIPv1和RIPv2，本任務使用的是RIPv2； No auto-summary功能只有在RIPv2支持； 路由器之間必須都開啟了同版本的RIP協(xié)議才能互相學習，實現(xiàn)動 態(tài)更新路由信息。 首頁 任務一 任務二 任務三 訓練3 路由器的OSPF動態(tài)路由配置 訓練描述 在大模型的網(wǎng)絡環(huán)境中，OSPF支持區(qū)域的劃分，將網(wǎng)絡進行合理規(guī) 劃。劃分區(qū)域時必須存在area0（骨干區(qū)域）。其他區(qū)域和骨干區(qū)域 直接相連，或通過虛鏈路的方式連接