2011網(wǎng)絡(luò)安全實(shí)驗(yàn)

1、注意事項(xiàng)1. 熟悉實(shí)驗(yàn)室雙網(wǎng)卡配置。實(shí)驗(yàn)前，本地連接2應(yīng)處于打開狀態(tài)，保證IP無沖突后，禁用、啟用（必要時可禁用Windows防火墻）。本地連接為實(shí)驗(yàn)用網(wǎng)卡，暫時斷開連接。2. 建議IP地址配置規(guī)則：192.168.0.*其中，按照每人主機(jī)上的標(biāo)簽，A組的*處分別為1118，B組為2228，以此類推。切記：千萬不要將IP地址設(shè)為，這是網(wǎng)關(guān)地址。3. 實(shí)驗(yàn)前啟動IE，在地址欄輸入RCMS服務(wù)器的管理IP地址，端口為8080，進(jìn)入管理系統(tǒng)界面。本實(shí)驗(yàn)室中RCMS的地址為http:/192.168.128.*:8080。（*的范圍130180，對照表如下）ABCDEF13014

2、0150160170180RCMS意思是RACK Control & Management Server，實(shí)驗(yàn)室機(jī)架控制和管理服務(wù)器。在實(shí)驗(yàn)室中，使用者可以通過RG-RCMS來同時管理和控制816臺的網(wǎng)絡(luò)設(shè)備，不需要進(jìn)行控制線的拔插，采用圖形界面管理，簡單方便。RG-RCMS服務(wù)器利用異步模塊接口和八爪魚線連接實(shí)驗(yàn)設(shè)備。一個異步接口支持8臺設(shè)備。利用八爪魚線連接到每臺實(shí)驗(yàn)設(shè)備的console口。用戶利用IE瀏覽器訪問RCMS，通過圖形界面的形式對設(shè)備進(jìn)行訪問和配置。4. 分別單擊進(jìn)入交換機(jī)、路由器。注意：在管理界面中，灰色的設(shè)備表示該設(shè)備已被使用。5. 輸入enable 14 #利用14級權(quán)限

3、進(jìn)入 123456#輸入密碼配置過程中的四種模式：（1）用戶模式Switch（2）特權(quán)模式輸入en 14后出現(xiàn)switch#（3）全局模式輸入configure terminalSwitch(conf)#（4）接口模式輸入interface fastethernet 0/X 進(jìn)入。6. 進(jìn)入實(shí)驗(yàn)配置環(huán)節(jié)。7. 配置完畢后，連線，對“本地連接”進(jìn)行配置，開始測試。8. VLAN地址不要使用192.168.0.*，可使用10、20網(wǎng)段，以免出現(xiàn)混亂。9. 實(shí)驗(yàn)室學(xué)生機(jī)與機(jī)柜對應(yīng)關(guān)系：DAEBFC教師機(jī)F E D C B A1、配置跨交換機(jī)的VLAN（單交換機(jī)實(shí)驗(yàn)）【實(shí)驗(yàn)名稱】 配置跨交換機(jī)的VLA

4、N 【實(shí)驗(yàn)?zāi)康摹?理解跨交換機(jī)之間的VLAN的特點(diǎn)【背景描述】 假設(shè)某企業(yè)有兩個主要部門：分屬銷售部和技術(shù)部的兩人在同一辦公室辦公，為了數(shù)據(jù)安全起見，銷售部和技術(shù)部需要進(jìn)行相互隔離，現(xiàn)在要在交換機(jī)上作適當(dāng)配置來實(shí)現(xiàn)這一目標(biāo)?！拘枨蠓治觥?在不同VLAN里的計算機(jī)系統(tǒng)不能進(jìn)行相互通信?！緦?shí)驗(yàn)拓?fù)洹?PC2F0/2F0/1PC1Switch VLAN 10VLAN 20【實(shí)驗(yàn)設(shè)備】 二層交換機(jī)1臺，PC機(jī)2臺，直連線2條【預(yù)備知識】 交換機(jī)轉(zhuǎn)發(fā)原理、交換機(jī)基本配置、VLAN工作原理、VLAN的配置【實(shí)驗(yàn)原理】 VLAN是一種用于隔離廣播域的技術(shù)，配置了VLAN的交換機(jī)內(nèi)，相同VLAN內(nèi)主機(jī)之間可以

5、直接訪問，同時對于不同VLAN的主機(jī)進(jìn)行隔離。VLAN遵循了IEEE802.1q協(xié)議的標(biāo)準(zhǔn)。在利用配置了VLAN的接口進(jìn)行數(shù)據(jù)傳輸時，需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的802.1q標(biāo)簽信息，用于表示該數(shù)據(jù)幀屬于哪個VLAN，以便于對端交換機(jī)接收到的數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過濾?！緦?shí)驗(yàn)步驟】此實(shí)驗(yàn)需要在1臺二層交換機(jī)上作配置，2臺PC配合測試。1、啟動IE，在地址欄輸入http:/192.168.128.*:8080，進(jìn)入管理系統(tǒng)界面。（*的范圍130180）2、單擊進(jìn)入某一臺交換機(jī)S21263、輸入enable 14 #利用14級權(quán)限進(jìn)入123456 #輸入密碼第一步：在交換機(jī)Switch上創(chuàng)建Vlan

6、10，并將0/1端口劃分到Vlan 10中Switch#configure terminalSwitch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#interface fastethernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#exitSwitch#show vlan id 10 /查看某一個VLAN的信息VLAN Name Status

7、Ports- 10 sales active Fa0/1第二步：在交換機(jī)switch上創(chuàng)建Vlan 20，并將0/2端口劃分到Vlan 20中Switch#configure terminalSwitch(config)#vlan 20Switch(config-vlan)#name technicalSwitch(config-vlan)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#exi

8、tSwitch#show vlan id 20VLAN Name Status Ports- 20 technical active Fa0/2第三步：驗(yàn)證測試在測試機(jī)和交換機(jī)之間連線，設(shè)定PC1、PC2的“本地連接”IP地址分別為0、0。驗(yàn)證PC1與PC2不能互相通信。C:ping 0 /在PC1命令行方式下驗(yàn)證PC1與PC2不能互相通信C:ping 0 /在PC2命令行方式下驗(yàn)證PC2與PC1不能互相通信【參考配置】Switch#show running-config /顯示交換機(jī)Switch的

9、全部配置2、拓展實(shí)驗(yàn)：配置跨交換機(jī)的VLAN（雙交換機(jī)實(shí)驗(yàn)）【實(shí)驗(yàn)名稱】 配置跨交換機(jī)的VLAN【實(shí)驗(yàn)?zāi)康摹?理解跨交換機(jī)之間的VLAN的特點(diǎn)【背景描述】 假設(shè)某企業(yè)有兩個主要部門：銷售部和技術(shù)部，其中銷售部門的個人計算機(jī)系統(tǒng)分散連接，他們之間需要相互進(jìn)行通信，但為了數(shù)據(jù)安全起見，銷售部和技術(shù)部需要進(jìn)行相互隔離，現(xiàn)在要在交換機(jī)上作適當(dāng)配置來實(shí)現(xiàn)這一目標(biāo)。【需求分析】 使在同一VLAN里的計算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，而在不同VLAN里的計算機(jī)系統(tǒng)不能進(jìn)行相互通信?！緦?shí)驗(yàn)拓?fù)洹?【實(shí)驗(yàn)設(shè)備】 二層交換機(jī)2臺，PC機(jī)3臺，直連線4條【預(yù)備知識】 交換機(jī)轉(zhuǎn)發(fā)原理、交換機(jī)基本配置、VLAN工作原理

10、、VLAN的配置【實(shí)驗(yàn)原理】 VLAN是一種用于隔離廣播域的技術(shù)，配置了VLAN的交換機(jī)內(nèi)，相同VLAN內(nèi)主機(jī)之間可以直接訪問，同時對于不同VLAN的主機(jī)進(jìn)行隔離。VLAN遵循了IEEE802.1q協(xié)議的標(biāo)準(zhǔn)。在利用配置了VLAN的接口進(jìn)行數(shù)據(jù)傳輸時，需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的802.1q標(biāo)簽信息，用于表示該數(shù)據(jù)幀屬于哪個VLAN，以便于對端交換機(jī)接收到的數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過濾?！緦?shí)驗(yàn)步驟】 此實(shí)驗(yàn)需要在2臺二層交換機(jī)上作配置，3臺PC配合測試。1、啟動IE，在地址欄輸入http:/192.168.128.*:8080，進(jìn)入管理系統(tǒng)界面。（*的范圍130180）2、分別單擊進(jìn)入2臺二層交換機(jī)

11、S21263、輸入enable 14 #利用14級權(quán)限進(jìn)入123456 #輸入密碼假設(shè)此實(shí)驗(yàn)在A、B兩臺交換機(jī)上完成配置，其中，在SwitchA上做13步，在SwitchB上作45步。最后分別在各PC上作配置完成第6步測試。第一步：在交換機(jī)SwitchA上創(chuàng)建Vlan 10，并將0/5端口劃分到Vlan 10中SwitchA#configure terminalSwitchA(config)#vlan 10SwitchA(config-vlan)#name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet

12、0/5SwitchA(config-if)#switchport access vlan 10SwitchA(config-if)#exitSwitchA(config)#exitSwitchA#show vlan id 10 /查看某一個VLAN的信息VLAN Name Status Ports- 10 sales active Fa0/5第二步：在交換機(jī)switchA上創(chuàng)建Vlan 20，并將0/15端口劃分到Vlan 20中SwitchA#configure terminalSwitchA(config)#vlan 20SwitchA(config-vlan)#name technica

13、lSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/15SwitchA(config-if)#switchport access vlan 20SwitchA(config-if)#exitSwitchA(config)#exitSwitchA#show vlan id 20VLAN Name Status Ports- 20 technical active Fa0/15第三步：把交換機(jī)SwitchA上與交換機(jī)SwitchB相連的F0/24端口定義為Trunk模式SwitchA#configure termin

14、alSwitchA(config)#interface fastethernet 0/24SwitchA(config-if)#switchport mode trunk /將fastethernet 0/24端口設(shè)為Trunk模式，Trunk屬于任何一個vlanSwitchA(config-if)#exitSwitchA(config)#exitSwitchA#show interfaces fastEthernet0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists-Fa0/24 Enable

15、d Trunk 1 1 Disabled All第四步：在交換機(jī)SwitchB上創(chuàng)建Vlan 10，并將0/5端口劃分到Vlan 10中SwitchB#configure terminalSwitchB(config)#vlan 10SwitchB(config)#name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet0/5SwitchB(config-if)#switchport access vlan 10SwitchB(config-if)#exitSwitchB(config)#exitSwit

16、chB#show vlan id 10VLAN Name Status Ports- 10 sales active Fa0/5第五步：把交換機(jī)SwitchB與交換機(jī)SwitchA相連的F0/24端口定義為Trunk模式SwitchB#configure terminalSwitchB(config)#interface fastethernet0/24SwitchB(config-if)#switchport mode trunkSwitchB(config-if)#exitSwitchB(config)#exitSwitchB#show interface fastethernet 0/2

17、4 switchportInterface Switchport Mode Access Native Protected VLAN lists-Fa0/24 Enabled Trunk 1 1 Disabled All第六步：驗(yàn)證測試在測試機(jī)和交換機(jī)之間連線，設(shè)定PC1、PC2、PC3的“本地連接”IP地址分別為0、0、0。驗(yàn)證PC1與PC3能互相通信，而PC2與PC3不能互相通信。C:ping 0 /在PC1命令行方式下驗(yàn)證PC1與PC3能互相通信C:ping 0 /在P

18、C2命令行方式下驗(yàn)證PC2與PC3不能互相通信【注意事項(xiàng)】1、兩臺交換機(jī)之間相連的端口應(yīng)該設(shè)置為tag vlan模式；2、交換機(jī)的Trunk接口在默認(rèn)情況下支持所有vlan的傳輸?！緟⒖寂渲谩縎witchA#show running-config /顯示交換機(jī)SwitchA的全部配置3、配置SVI實(shí)現(xiàn)VLAN間路由【實(shí)驗(yàn)名稱】 配置SVI實(shí)現(xiàn)VLAN間路由 【實(shí)驗(yàn)?zāi)康摹?使用三層交換機(jī)實(shí)現(xiàn)VLAN間路由 【背景描述】 為了減少廣播包對網(wǎng)絡(luò)的影響，網(wǎng)絡(luò)管理員在公司內(nèi)部網(wǎng)絡(luò)中進(jìn)行了VLAN的劃分，完成VLAN的劃分后，發(fā)現(xiàn)不同VLAN之間無法訪問。 【需求分析】 可以通過配置三層交換機(jī)SVI接口實(shí)

19、現(xiàn)VLAN間的路由。 【實(shí)驗(yàn)拓?fù)洹?【實(shí)驗(yàn)設(shè)備】 三層交換機(jī)1臺，PC機(jī)2臺、直連線2條【預(yù)備知識】 交換機(jī)轉(zhuǎn)發(fā)原理、交換機(jī)基本配置、三層交換機(jī)路由功能 【實(shí)驗(yàn)原理】 VLAN間的主機(jī)通信為不同網(wǎng)段間的通信，需要通過三層設(shè)備對數(shù)據(jù)進(jìn)行路由轉(zhuǎn)發(fā)才可以實(shí)現(xiàn)。通過在三層交換機(jī)上為各VLAN配置SVI接口，利用三層交換機(jī)的路由功能可以實(shí)現(xiàn)VLAN間的路由。 【實(shí)驗(yàn)步驟】 此實(shí)驗(yàn)需要在1臺三層交換機(jī)上作配置，2臺PC配合測試。1、啟動IE，在地址欄輸入http:/192.168.128.*:8080，進(jìn)入管理系統(tǒng)界面。（*的范圍130180）2、單擊進(jìn)入某一臺三層交換機(jī)S37603、輸入enable 1

20、4 #利用14級權(quán)限進(jìn)入123456 #輸入密碼第一步：在三層交換機(jī)上創(chuàng)建VLAN switch#configure terminal switch(config)#vlan 10switch(config-vlan)#exit switch(config)#vlan 20 switch(config-vlan)#exit 第二步：在三層交換機(jī)上將端口劃分到相應(yīng)VLAN Switch(config)#interface fastethernet 0/1 switch(config-if)#switchport access vlan 10 switch(config-if)#exit swit

21、ch(config)#interface fastethernet 0/2 switch(config-if)#switchport access vlan 20 switch(config-if)#exit 第三步：在三層交換機(jī)上給VLAN配置IP地址 Switch(config)#interface vlan 10 switch(config-if)#ip address /vlan10的網(wǎng)關(guān)及子網(wǎng)掩碼地址switch(config-if)#no shutdown switch(config-if)#exit switch(config

22、)#interface vlan 20 switch(config-if)#ip address /vlan20的網(wǎng)關(guān)及子網(wǎng)掩碼地址switch(config-if)#no shutdown switch(config-if)#exit第四步：驗(yàn)證測試按照拓?fù)鋱D連線，配置PC的IP地址，網(wǎng)關(guān)及子網(wǎng)掩碼地址如第三步中的配置。從VLAN10中的PC1 ping VLAN20中的PC2，驗(yàn)證二者能夠通信。從而實(shí)現(xiàn)通過在三層交換機(jī)上配置SVI接口實(shí)現(xiàn)了不同VLAN之間的主機(jī)通信。驗(yàn)證PC1與PC2能互相通信。C:ping

23、/在PC1命令行方式下驗(yàn)證PC1與PC2能互相通信C:ping /在PC2命令行方式下驗(yàn)證PC2與PC1能互相通信【注意事項(xiàng)】VLAN中的PC的IP地址需要和三層交換機(jī)上相應(yīng)VLAN的IP地址在同一網(wǎng)段，并且主機(jī)網(wǎng)關(guān)配置為三層交換機(jī)上相應(yīng)VLAN的IP地址?！緟⒖寂渲谩縎witch#show running-config /顯示三層交換機(jī)的全部配置4、拓展實(shí)驗(yàn)：利用三層交換機(jī)實(shí)現(xiàn)不同VLAN間通信【實(shí)驗(yàn)?zāi)康摹?通過二層、三層交換機(jī)，了解VLAN間的通信原理【實(shí)驗(yàn)要求】 1、在二層交換機(jī)S2126上建立虛擬局域網(wǎng)vlan10；在三層交換機(jī)S3760上建立虛擬局域網(wǎng)vla

24、n10 和vlan20；將每個交換機(jī)的不同端口分別加入各自的不同vlan；2、將交換機(jī)S2126的端口1與交換機(jī)S3760的端口1配置成trunk模式；3、分別給vlan10 、vlan20和vlan30配置IP地址； 4、檢測位于不同交換機(jī)的相同vlan端口的計算機(jī)之間能否通信，如PC1與PC3；5、檢測位于不同交換機(jī)的不同vlan端口的計算機(jī)之間能否通信，如PC2與PC3。進(jìn)一步實(shí)驗(yàn)實(shí)現(xiàn)VLAN間的路由6、檢測位于同一交換機(jī)的不同vlan端口的計算機(jī)之間能否通信，如PC1與PC2?！拘枨蠓治觥?使在同一VLAN里的計算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，而在不同VLAN里的計算機(jī)系統(tǒng)也能進(jìn)行相互

25、通信?！緦?shí)驗(yàn)拓?fù)洹?【實(shí)驗(yàn)設(shè)備】 PC機(jī)3臺、銳捷二層交換機(jī)（S2126）1臺、銳捷三層交換機(jī)(S3760)1臺、雙絞線4條【實(shí)驗(yàn)原理】 利用三層交換機(jī)的路由功能，通過識別數(shù)據(jù)包的IP地址，查找路由表進(jìn)行轉(zhuǎn)發(fā)。三層交換機(jī)利用直連路可以實(shí)現(xiàn)不同的VLAN 之間的訪問。三層交換機(jī)給接口配置IP地址采用SVI（交換虛擬接口）的方式實(shí)現(xiàn)VLAN 間互連。SVI是指為交換機(jī)中的VLAN 創(chuàng)建虛擬接口，并且配置IP地址。【實(shí)驗(yàn)步驟】 此實(shí)驗(yàn)需要在1臺二層交換機(jī)、1臺三層交換機(jī)上作配置，3臺PC配合測試。1、啟動IE，在地址欄輸入http:/192.168.128.*:8080，進(jìn)入管理系統(tǒng)界面。（*的范圍

26、130180）2、分別單擊進(jìn)入1臺二層交換機(jī)S2126、1臺三層交換機(jī)S37603、輸入enable 14 #利用14級權(quán)限進(jìn)入123456 #輸入密碼假設(shè)此實(shí)驗(yàn)在S3760、S2126兩臺交換機(jī)上完成配置，其中，在S3760上做12步，在S2126上作34步。最后分別在各PC機(jī)上做配置完成第5步測試。第一步：三層交換機(jī)S3760的基本配置S3760#configure terminalS3760(config)#vlan 10 /三層交換機(jī)S3760上創(chuàng)建VLAN10S3760(config-vlan)#exitS3760(config)#interface fastethernet 0/5

27、 S3760(config)# switchport access vlan 10 /將F0/5端口劃分到VLAN10中S3760(config)#vlan 20 /在三層交換機(jī)S3760上創(chuàng)建VLAN20S3760(config-vlan)#exitS3760(config)#interface fastethernet 0/8 S3760(config)# switchport access vlan 20 /將F0/8端口劃分到VLAN20中第二步：在三層交換機(jī)S3760上將與兩層交換機(jī)S2126相連的端口F0/1定義為 trunk模式S3760(config)#interface fa

28、stethernet 0/1S3760(config)# switchport mode trunk第三步：二層交換機(jī)S2126的基本配置S2126#configure terminalS2126(config)#vlan 10 /在兩層交換機(jī)B上創(chuàng)建VLAN10S2126(config-vlan)#exitS2126(config)#interface fastethernet 0/5 S2126(config)# switchport access vlan 10 /將F0/5端口劃分到VLAN10中第四步：在兩層交換機(jī)S2126上將與三層交換機(jī)S3760相連的端口F0/1定義為 trun

29、k模式S2126(config)#interface fastethernet 0/1S2126(config)# switchport mode trunk參考配置：S3760#show vlanVLAN Name Status Ports-1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/2

30、410 VLAN0010 active Fa0/1, Fa0/520 VLAN0020 active Fa0/1, Fa0/8S2126#show vlanVLAN Name Status Ports-1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8，F(xiàn)a0/9 Fa0/10，F(xiàn)a0/11, Fa0/12, Fa0/13 Fa0/14，F(xiàn)a0/15, Fa0/16, Fa0/17 Fa0/18，F(xiàn)a0/19, Fa0/20, Fa0/21 Fa0/22，F(xiàn)a0/23, Fa0/2410 VLAN0010 active

31、 Fa0/1, Fa0/5第五步：設(shè)置PC1、PC2和PC3的IP及子網(wǎng)掩碼如下：PC1：0 PC2：0 PC3：0 驗(yàn)證：PC1與PC3能互相通信，但PC2和PC3不能互相通信進(jìn)一步實(shí)驗(yàn)利用三層交換機(jī)的路由功能實(shí)現(xiàn)VLAN間的路由第六步：設(shè)置三層交換機(jī)VLAN間通訊S3760(config)#interface vlan 10 /創(chuàng)建虛擬接口 vlan 10S3760(config-if)#ip address 54 2

32、 /配置虛擬接口IP及掩碼S3760(config-if)#no shutdownS3760(config-if)#exitS3760(config)#interface vlan 20 /創(chuàng)建虛擬接口 vlan 20S3760(config-if)#ip address 54 /配置虛擬接口IP及掩碼S3760(config-if)#no shutdownS3760(config-if)#exit驗(yàn)證測試：S3760(config)#show ip interfaceInterface ：VL10Descriptio

33、n ：Vlan 10OperStatus ：UPManagementStatus ：EnabledPrimary Internet address ：54/24Broadcast address ：55Physaddress ：00d0.f8ff.8ab5Interface ：VL20Description ：Vlan 20OperStatus ：UPManagementStatus ：EnabledPrimary Internet address ：54/24Broadcast address ：255.255.255

34、.255Physaddress ：00d0.f8ff.8ab6第七步：設(shè)置PC默認(rèn)網(wǎng)關(guān)將PC1和PC3的默認(rèn)網(wǎng)關(guān)設(shè)置為54，將PC2的默認(rèn)網(wǎng)關(guān)設(shè)置為54第八步：測試結(jié)果：PC1、PC2都能與PC3通信。5、配置靜態(tài)路由【實(shí)驗(yàn)名稱】 配置靜態(tài)路由【實(shí)驗(yàn)?zāi)康摹?掌握通過靜態(tài)路由方式實(shí)現(xiàn)網(wǎng)絡(luò)的連通性【背景描述】假設(shè)校園網(wǎng)通過一臺路由器連接到校園外的另一臺路由器上，現(xiàn)要在路由器上作適當(dāng)配置，實(shí)現(xiàn)校園網(wǎng)內(nèi)部主機(jī)與校園網(wǎng)外部主機(jī)的相互通信?！拘枨蠓治觥繉?shí)現(xiàn)網(wǎng)絡(luò)的互連互通，從而實(shí)現(xiàn)信息的共享和傳遞?！緦?shí)驗(yàn)拓?fù)洹縁0/1PC1F0/1PC2S2/0S2/0Rou

35、ter 1Router 2/24/24/.2.2.22注：普通路由器和主機(jī)相連時，需要使用交叉線，在R1762的以太網(wǎng)接口支持MDI/MDIX，使用直連線也可以連通。【實(shí)驗(yàn)設(shè)備】R1762兩臺，V35線纜1條，PC兩臺、直連線或者交叉線2條【預(yù)備知識】路由器基本配置、靜態(tài)路由的工作原理及配置【實(shí)驗(yàn)原理】 路由器屬于網(wǎng)絡(luò)層設(shè)備，能夠根據(jù)IP包頭的信息，選擇一條最佳路徑，將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實(shí)現(xiàn)不同網(wǎng)段的主機(jī)之間的互相訪問。路由器是根據(jù)路由表進(jìn)行選路和轉(zhuǎn)發(fā)的。而路由表里就是由一條條的路由信息組成。路由表的產(chǎn)生方式一般有3種

36、：1、直連路由：給路由器接口配置一個IP地址，路由器自動產(chǎn)生本接口IP所在網(wǎng)段的路由信息。2、靜態(tài)路由：在拓?fù)浣Y(jié)構(gòu)簡單的網(wǎng)絡(luò)中，網(wǎng)管員通過手工的方式配置本路由器未知網(wǎng)段的路由信息，從而實(shí)現(xiàn)不同網(wǎng)段之間的連接。3、動態(tài)路由協(xié)議學(xué)習(xí)產(chǎn)生的路由：在大規(guī)模的網(wǎng)絡(luò)中，或網(wǎng)絡(luò)拓?fù)湎鄬?fù)雜的情況下，通過在路由器上運(yùn)行動態(tài)路由協(xié)議，路由器之間互相自動學(xué)習(xí)產(chǎn)生路由信息?！緦?shí)驗(yàn)步驟】步驟概述：分別登陸R1、R2做配置，在R1上作步驟12，在R2上作步驟34。配置完畢后，本組中任意兩臺機(jī)器充當(dāng)測試機(jī)，完成步驟5。第一步：在路由器 Router1上配置接口的 IP 地址和串口上的時鐘頻率。 Router1#confi

37、gure terminalRouter1(config)# interface fastethernet 0/1 Router1(config-if)# ip address Router1(config-if)# no shutdown Router1(config-if)#exitRouter1(config)# interface serial 2/0 Router1(config-if)# ip address Router1(config-if)#clock rate 64000 /配

38、置 Router1的時鐘頻率（DCE） Router1(config-if)# no shutdown Router1(config-if)#exitRouter1(config)#exitRouter1#show ip interface brief /驗(yàn)證測試：驗(yàn)證路由器接口的配置Interface IP-Address(Pri) OK？Statusserial 2/0 /24 YES UPserial 3/0 no address YES DOWNFastEthernet 0/1 /24 YESUPFastEthernet 0/2 no addre

39、ss YES DOWNNull 0 no address YES UPRouter1#show interface serial 2/0 /查看接口的狀態(tài)Serial 2/0 is UP， line protocol is UP /查看端口狀態(tài)Hardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: /24 /端口IP地址 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC, loopback not set Keepalive inte

40、rval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 5 minutes input rate 17 bits/sec, 0 packets/sec 5 minutes output rate 17 bits/sec, 0 packets/sec 1677 packets input, 25230 bytes, 0 no buffer Received 1633 broadcasts, 0 runts, 0 giants 627 input errors, 1 CR

41、C, 625 frame, 0 overrun, 1 abort 688 packets output, 14784 bytes, 0 underruns 0 output errors, 0 collisions, 770 interface resets 59 carrier transitions V35 DCE cable /該端口為DCE端口DCD=up DSR=up DTR=up RTS=up CTS=up第二步：在路由器Router1上配置靜態(tài)路由Router1#configure terminalRouter1(config)#ip route 255.2

42、55.255.0 或Router1(config)#ip route serial 2/0Router1(config)#exitRouter1#show ip route /驗(yàn)證Router1上的靜態(tài)路由配置Codes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2 Gateway of last resort is not setC

43、 /24 is directly connected, FastEthernet 0/1C /32 is local hostC /24 is directly connected, Serial2/0C /32 is local hostS /24 1/0 via 第三步：在路由器Router2上配置接口 的IP地址和串口上的時鐘頻率Router2#configure terminalRouter2(config)# interface fastethernet 0/1

44、Router2(config-if)# ip address Router2(config-if)# no shutdown Router2(config-if)#exitRouter2(config)# interface serial 2/0 Router2(config-if)# ip address Router2(config-if)# no shutdownRouter2(config-if)#exitRouter2(config)#exitRouter2#show ip inter

45、face brief /驗(yàn)證路由器接口的配置InterfaceIP-Address(Pri)OK?Status Seri2/0/24YESup Seria3/0no addressYESdown FastEthernet0/1/24YESup FastEthernet0/2no addressYESdown Null 0 no addressYESup Router2#show interface serial 2/0serial 2/0 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTRO

46、LLER serialInterface address is: /24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 5 minutes input rate 14 bits/sec, 0 packets/sec 5 minutes output rate 14 bits/sec, 0 packets/sec 110 packets input, 2970bytes, 0 no buffer Received 105 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort 111 pac