CCNA第三學期路由交換實驗_第1頁
CCNA第三學期路由交換實驗_第2頁
CCNA第三學期路由交換實驗_第3頁
CCNA第三學期路由交換實驗_第4頁
CCNA第三學期路由交換實驗_第5頁
已閱讀5頁,還剩57頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、     網(wǎng)絡(luò)應(yīng)用技術(shù)實驗 指導(dǎo)書         數(shù)學與計算機學院計算機網(wǎng)絡(luò)實驗室 20119 目錄  實驗一、靜態(tài)路由、默認路由、匯總路由實現(xiàn)區(qū)域網(wǎng)絡(luò)的連通.1【實驗?zāi)康摹?1 【背景描述】.1 【技術(shù)原理】.1 【試驗拓撲】.2 【實驗設(shè)備】.2 【實驗步驟】.2 實驗二、動態(tài)路由(RIP協(xié)議)實現(xiàn)區(qū)域網(wǎng)絡(luò)的連通.7【實驗?zāi)康摹?7 【背景描述】.7 【技術(shù)原理】.7 【實驗拓撲】.8 【實驗設(shè)備】.

2、8 【實驗步驟】.8 實驗三、EIGRP動態(tài)路由基本配置.12【實驗?zāi)康摹?12 【背景描述】.12 【技術(shù)原理】.13 【試驗拓撲】.13 【實驗設(shè)備】.13 【實驗步驟】.14 實驗四、OSPF動態(tài)路由(單區(qū)域).17【實驗?zāi)康摹?17 【背景描述】.17 【技術(shù)原理】.17 【實驗拓撲】.18 【實驗設(shè)備】.18 【實驗步驟】.18 實驗五、OSPF動態(tài)路由(多區(qū)域).22【實驗?zāi)康摹?22 【背景描述】.22 【技術(shù)原理】.22 【實驗拓撲】.22 【實驗設(shè)備】.23 【實驗步驟】.23 試驗六、NAT地址轉(zhuǎn)換技術(shù)實現(xiàn)內(nèi)部網(wǎng)絡(luò)接入Internet.36【實驗?zāi)康摹?36 【背景描述】.

3、36 【技術(shù)原理】.37 【試驗拓撲】.37 【實驗設(shè)備】.37【實驗步驟】.37 實驗七、在校園網(wǎng)的路由器上配置標準ACL.28【實驗?zāi)康摹?28 【背景描述】.28 【技術(shù)原理】.28 【實驗拓撲】.29 【實驗設(shè)備】.29 【實驗步驟】.29 實驗八、在校園網(wǎng)的路由器上配置擴展ACL.32【實驗?zāi)康摹?32 【背景描述】.32 【技術(shù)原理】.32 【實驗拓撲】.33 【實驗設(shè)備】.33 【實驗步驟】.33 實驗九、綜合實驗.43【實驗?zāi)康摹?43 【背景描述】.43 【VRRP技術(shù)原理】.44 【試驗拓撲】.44 【實驗設(shè)備】.46 【實驗步驟】.46實驗一、靜態(tài)路由、默認路由、匯總路由

4、實現(xiàn)區(qū)域網(wǎng)絡(luò)的連通【實驗?zāi)康摹浚?)掌握相關(guān)接口的IP 地址的配置(2)掌握通過靜態(tài)路由、默認路由、匯總路由實現(xiàn)區(qū)域網(wǎng)絡(luò)的連通【背景描述】該拓撲圖所示的是某學校校園網(wǎng)連入外網(wǎng)的一個工作場景。 網(wǎng)絡(luò)地址規(guī)劃:設(shè)備名稱 設(shè)備及端口的配置地址 備注Fa0/1Fa0/1S3Fa0/24【技術(shù)原理】靜態(tài)路由:它是一種簡單的路由,由管理人員手工配置而成。通過靜態(tài)路由的配置,可以建立一個簡單的互相連通的網(wǎng)絡(luò)。正是由于它是靜態(tài)的,所以它不會自動改變,必須有管理人員的介入?!驹囼炌負洹? 【實驗設(shè)備】路由器兩臺,三層交換機一臺,網(wǎng)絡(luò)連線(若干根),測試PC(3臺),配置PC(1臺)【實驗步驟】【步驟一

5、】連接設(shè)備按照拓撲圖所示的物理結(jié)構(gòu),在工作現(xiàn)場連接好設(shè)備。使用配置線纜,進行路由器配置操作?!静襟E二】配置路由器R1,配置過程如下所示。 R1#configure terminal R1(config#interface f0/0R1(config#interface f0/1R1(config-if#no shutdownR1(config-if#exit【步驟三】配置路由器R2,配置命令如下所示。R2#configure terminalR2(config#interface f0/0R2(config-if#no shutdownR2(config-if#exitR2(config#in

6、terface f0/1R2 (config-if#no shutdown【步驟四】配置三層交換機S3,配置命令如下所示。S3>enS3#config terminalS3(config#inter f0/24S3(config-if#no switchport !此端口現(xiàn)在不是交換端口了,跟路由器的端口一樣,有Mac 地址,需要配置IP 地址S3(config-if#no shutS3(config#inter f0/10S3(config-if#no switchport !此端口現(xiàn)在不是交換端口了,跟路由器的端口一樣,有Mac 地址,需要配置IP 地址S3(config-if#no

7、 shutS3(config#inter f0/20S3(config-if#no switchport !此端口現(xiàn)在不是交換端口了,跟路由器的端口一樣,有Mac 地址,需要配置IP 地址S3(config-if#no shutS3(config-if#exit【步驟五】配置用于做測試的計算機的地址,測試網(wǎng)絡(luò)連通性2、使用ping 命令,測試網(wǎng)絡(luò)連通性,如圖所示,PC1無法和PC2進行通信,PC1無法和PC3進行通信。 3、查詢網(wǎng)絡(luò)不能通信的原因是各路由設(shè)備缺少相互通信的路由表【步驟六】配置網(wǎng)絡(luò)的靜態(tài)路由1、配置路由器R1的路由.R1#configure terminal2、配置路由器R2的路

8、由.R2r#configure terminal3、配置交換機S3的路由.S3#configure terminalS3(config#ip routing !啟用路由功能,銳捷三層交換機默認會啟用路由功能,如果沒有啟用,則用此命令啟用【步驟六】配置靜態(tài)路由后,重新測試網(wǎng)絡(luò)的連通性。1、PC1 ping PC2 2、PC1 ping PC3 【步驟七】配置網(wǎng)絡(luò)的匯總路由1、配置路由器R1的路由.R1#configure terminal態(tài)路由2、配置路由器R2的路由.R2r#configure terminal【步驟八】配置網(wǎng)絡(luò)的默認路由1、配置路由器R1的路由.R1#configure te

9、rminal2、路由器R2的路由: 不變3、配置交換機S3的路由.S3#configure terminal實驗二、動態(tài)路由(RIP協(xié)議)實現(xiàn)區(qū)域網(wǎng)絡(luò)的連通【實驗?zāi)康摹?1 掌握相關(guān)接口的IP 地址的配置(2 掌握通過動態(tài)路由(RIP協(xié)議)實現(xiàn)區(qū)域網(wǎng)絡(luò)的連通【背景描述】該試驗拓撲圖模擬的是某學校分散的兩個校園網(wǎng)的一個工作場景,使用兩臺路由器分別表示2個不同的校區(qū):路由器R1連接的是西校區(qū),路由器R2連接的是東校區(qū)。其中校區(qū)網(wǎng)絡(luò)的地址規(guī)劃見下表: 【技術(shù)原理】1、什么是RIP:RIP(Routing Information Protocol,路由信息協(xié)議)是基于距離矢量算法的路由協(xié)議。RIP路由

10、通過廣播的方式公告路由信息,然后各自計算經(jīng)過路由器的跳數(shù)來生成自己的路由表。RIP 路由通過計算抵達目的地的最少跳數(shù)來選擇最佳路徑。RIP的跳數(shù)最多計算到15跳,當超過這個跳數(shù)的時候,RIP會自動的認為目的地址不可到達。2、RIP工作原理:RIP的最基本思路是,相鄰路由器之間定時廣播信息,互相交換路由表,并且只和相鄰路由器交換。從相鄰的路由器學習到路由信息,將其追加到自己的路由表中,再將該路由表傳遞給所有的相鄰路由器,按照最近的時間進行刷新,相鄰路由器進行同樣的操作,經(jīng)過若干次的傳遞后,所有路由器都能獲得最完整的,最新的網(wǎng)絡(luò)路由信息。【實驗拓撲】R1R2 【實驗設(shè)備】路由器(2臺),測試PC(

11、2臺),配置PC(1臺),網(wǎng)絡(luò)線若干?!緦嶒灢襟E】【步驟一】連接設(shè)備按照試驗的拓撲圖,在實際的操作環(huán)境中連接好設(shè)備。【步驟二】配置路由器R1的基本信息,配置命令如下。Router#configure terminalRouter(config#interface f0/0Router(config-if#no shutdownRouter(config-if#exitRouter(config#interface f0/1Router(config-if#no shutdownRouter(config-if#exit【步驟三】配置路由器R2的基本信息,配置命令如下。Router#config

12、ure terminalRouter(config#interface f0/0Router(config-if#no shutdownRouter(config-if#exitRouter(config#interface f0/1Router(config-if#no shutdown【步驟四】配置用于做測試的計算機地址,測試網(wǎng)絡(luò)連通性PC2上使用ping 命令,測試網(wǎng)絡(luò)連通性,如下圖所示,PC1無法和PC2進行通信。 網(wǎng)絡(luò)的路由 【步驟六】配置網(wǎng)絡(luò)的動態(tài)路由,實現(xiàn)網(wǎng)絡(luò)的連通1、配置R1路由器,讓R1通告它直連的兩個網(wǎng)絡(luò)。Router#configure terminalRouter(co

13、nfig#router ripRouter(config-router#exitRouter(config#2、配置R2路由器,讓R2通告它直連的兩個網(wǎng)絡(luò)。Router#configure terminalRouter(config#router ripRouter(config-router#exitRouter(config# 【步驟八】再次測試網(wǎng)絡(luò)的連通性                    

14、60;實驗三、EIGRP動態(tài)路由基本配置【實驗?zāi)康摹浚?)在所有路由器上配置 EIGRP 路由。(2)使用 show 命令檢驗 EIGRP 路由。(3)禁用自動總結(jié)。(4)配置手動總結(jié)。(5)配置靜態(tài)默認路由。(6)向使用 EIGRP 協(xié)議的鄰居傳播默認路由。(7)記錄 EIGRP 配置。【背景描述】在本實驗練習中,您將學會如何使用拓撲圖中顯示的網(wǎng)絡(luò)來配置路由協(xié)議 EIGRP。在 R2 路由器上,將使用環(huán)回地址來模擬到 ISP 的連接,所有發(fā)往非本地網(wǎng)絡(luò)的通信都將發(fā)往 ISP。某些網(wǎng)段已使用 VLSM 進行了子網(wǎng)劃分。EIGRP 屬于無類路由協(xié)議,在路由更新中,可以使用該協(xié)議提供子網(wǎng)掩碼信息。

15、這將使VLSM 子網(wǎng)信息可以在整個網(wǎng)絡(luò)中傳播。網(wǎng)絡(luò)地址規(guī)劃: 【技術(shù)原理】EIGRP(增強型內(nèi)部網(wǎng)關(guān)路由協(xié)議)是一種距離矢量無類路由協(xié)議【試驗拓撲】 【實驗設(shè)備】該實驗在Packet Tracer上進行?!緦嶒灢襟E】【步驟一】根據(jù)拓撲圖所示完成網(wǎng)絡(luò)電纜連接。 您可使用實驗室中現(xiàn)有的、具有拓撲所示接口的路由器?!静襟E二】清除路由器上的現(xiàn)有配置。 R1#reloadR2#reloadR3#reload【步驟三】進行基本路由器配置。 根據(jù)下列指導(dǎo)原則在路由器 R1、R2 和 R3 上進行基本配置:1. 配置路由器主機名。2. 禁用 DNS 查找。3. 配置執(zhí)行模式口令。

16、4. 配置當日消息標語。5. 為控制臺連接配置口令。6. 為 VTY 連接配置口令?!静襟E四】配置并激活串行地址和以太網(wǎng)地址。 【步驟五】配置路由器 R1、R2 和 R3 的接口。 使用拓撲圖下方的表中的 IP 地址在路由器 R1、R2 和 R3 上配置接口?!静襟E六】檢驗 IP  地址和接口。 使用 show ip interface brief 命令檢驗 IP 地址是否正確以及接口是否已激活。完成后,確保將運行配置保存到路由器的 NVRAM 中。【步驟七】:配置 PC1、PC2 和

17、 PC3 的以太網(wǎng)接口。 使用拓撲圖下方的表格中的 IP 地址和默認網(wǎng)關(guān)配置 PC1、PC2 和 PC3 的以太網(wǎng)接口?!静襟E八】在路由器 R1 上配置 EIGRP 。 !在路由器 R1 上,在全局配置模式下使用 router eigrp 命令啟用 EIGRP。輸入進程 ID 1 作為 autonomous-system 參數(shù)值。R1(config#router eigrp 1【步驟九】在路由器 R2 和 R3 上配置 EIGRP 。 R2(config#route

18、r eigrp 1R2(config-router#end【步驟十】在路由器 R3 上使用 router  eigrp  和 network  命令配置 EIGRP 。 R3(config#router eigrp 1R3(config-router#【步驟十一】查看鄰居。 R1#show ip eigrp neighbors【步驟十二】查看路由協(xié)議信息。 R1#show ip protocols請注意,輸出指出了 EIGRP 所用的進程 ID。請記住,所有路由器上的進程 ID 必須相

19、同,EIGRP 才能建立相鄰關(guān)系并共享路由信息?!静襟E十三】   在路由器 R1 上查看路由表。  在路由表中,EIGRP 路由標有字母 D,該字母代表 DUAL(擴散更新算法),該算法是 EIGRP 所用的路由算法。R1#show ip route2、在路由器 R3 上查看路由表。 【步驟十四】查看 EIGRP  度量信息。 使用 show ip interface 命令查看路由器 R1 的 Serial0/0/0 接口的 EIGRP 度量信息。請注意所顯示的用于

20、帶寬、延時、可靠性和負載的值。 R1#show interface serial0/0/0   實驗四、OSPF動態(tài)路由(單區(qū)域)【實驗?zāi)康摹浚?)掌握相關(guān)接口的IP 地址的配置(2掌握通過動態(tài)路由OSPF 路由實現(xiàn)單區(qū)域網(wǎng)的連通【背景描述】該試驗拓撲圖模擬的是某學校分散的兩個校園網(wǎng)的一個工作場景,使用兩臺路由器分別表示2個不同的校區(qū):路由器R1連接的是西校區(qū),路由器R2連接的是東校區(qū)。其中校區(qū)網(wǎng)絡(luò)的地址規(guī)劃如下表。 設(shè)備名稱 設(shè)備及端口的配置地址備注 Fa0/0OSPF 路由技術(shù):OSPF是目前Internet 和Intranet 中采用最多最廣泛的路由協(xié)議之一

21、,是一種典型的鏈路狀態(tài)路由協(xié)議。它不是通過鄰居之間廣播路由學習路由信息的。在同一個OSPF 路由區(qū)域中,只擁有一個相同的網(wǎng)絡(luò)路由信息數(shù)據(jù)庫,OSPF路由主要關(guān)注的是鏈路的狀態(tài),也就是哪條路由最好用,通過哪條路由鏈路轉(zhuǎn)發(fā)報文代價最小,而且不會有環(huán)路。因此,OSPF協(xié)議生成的路由表要比RIP 協(xié)議生成的路由表要更可靠?!緦嶒炌負洹縍1R2 【實驗設(shè)備】路由器(2臺),測試PC(2臺),配置PC(1臺),網(wǎng)絡(luò)線若干。【實驗步驟】【步驟一】連接設(shè)備按照該實驗的網(wǎng)絡(luò)拓撲圖,在試驗現(xiàn)場連接設(shè)備?!静襟E二】配置路由器R1的基本信息,配置命令如下。Router#configure terminalRouter

22、(config#interface f0/0Router(config-if#no shutdownRouter(config-if#exitRouter(config#interface f0/1Router(config-if#no shutdownRouter(config-if#exit【步驟三】配置路由器R2的基本信息,配置命令如下。Router#configure terminalRouter(config#interface f0/0Router(config-if#no shutdownRouter(config-if#exitRouter(config#interface f

23、0/1Router(config-if#no shutdown【步驟四】配置測試計算機的地址,測試網(wǎng)絡(luò)連通性PC2使用ping 命令,測試網(wǎng)絡(luò)連通性,如下圖所示,PC1無法和PC2進行通信。 R1762#show ip routeCodes: C connected,S static, R RIPO OSPF,IA OSPF inter areaN1 OSPF NSSA external type 1,N2 OSPF NSSA external type E1 OSPF external type 1,E2 OSPF external type 2 z - candidate defaultz

24、 Gateway of last resort is no setC 172. 16. 2. 0/24 i s d i r e c t l y c o n n e c t e d , F a s t E t h e r n e t 1/1C 172. 16. 2. 1/32 i s l o c a l h o s t .R 1762#【步驟六】配置網(wǎng)絡(luò)的動態(tài)OSPF 路由,實現(xiàn)網(wǎng)絡(luò)的連通Router#configure terminalRouter(config#router ospf 1Router(config-router#exitRouter(config#Router#configu

25、re terminalRouter(config#router ospf 2Router(config-router#exitRouter(config#網(wǎng)絡(luò)的路由。代碼如下: 【步驟八】配置完成OSPF 后,再次測試網(wǎng)絡(luò)的連通性         實驗五、OSPF動態(tài)路由(多區(qū)域)【實驗?zāi)康摹浚?)掌握相關(guān)接口的IP 地址的配置(2掌握通過動態(tài)路由OSPF 路由實現(xiàn)多區(qū)域網(wǎng)的連通【背景描述】你是某集成商的高級技術(shù)支持工程師,你的朋友向你請教網(wǎng)絡(luò)拓展的問題,朋友的公司采用OSPF路由協(xié)議把網(wǎng)絡(luò)互連起來,由于業(yè)務(wù)的增長

26、,最近又加了一個區(qū)域,由于骨干網(wǎng)絡(luò)已經(jīng)沒有接口,被迫把該區(qū)域連接到與骨干直連的非骨干區(qū)域上,由于急于使用,請教你一個暫時解決和骨干通信的辦法,請你給與支持。下圖區(qū)域2沒有與區(qū)域0直連?!炯夹g(shù)原理】OSPF 協(xié)議允許網(wǎng)絡(luò)方案設(shè)計人員根據(jù)需要把路由器放在不同的區(qū)域(Area中,兩個不同的區(qū)域通過區(qū)域邊界路由器(ABR相連。在區(qū)域內(nèi)部的路由信息同步,采取的方法與上文提到的方法相同。在兩個不同區(qū)域之間的路由信息傳遞,由區(qū)域邊界路由器(ABR完成。它把相連兩個區(qū)域內(nèi)生成的路由,以類型3的LSA 向?qū)Ψ絽^(qū)域發(fā)送。此時,一個區(qū)域內(nèi)的OSPF 路由器只保留本區(qū)域內(nèi)的鏈路狀態(tài)信息,沒有其他區(qū)域的鏈路狀態(tài)信息。這

27、樣,在兩個區(qū)域之間減小了鏈路狀態(tài)數(shù)據(jù)庫,降低了生成數(shù)算法的計算量。同時,當一個區(qū)域中的拓撲結(jié)構(gòu)發(fā)生變化時,其他區(qū)域中的路由器不需要重新進行計算。OSPF協(xié)議中的區(qū)域劃分機制,有效地解決了OSPF 在大規(guī)模網(wǎng)絡(luò)中應(yīng)用時產(chǎn)生的問題。OSPF 協(xié)議使用區(qū)域號(Area ID來區(qū)分不同的區(qū)域,其中,區(qū)域0為骨干區(qū)域(根區(qū)域。因為在區(qū)域間不再進行鏈路狀態(tài)信息的交互(實際上,在區(qū)域間傳遞路由信息采用了可能導(dǎo)致路由自環(huán)的遞歸算法,OSPF 協(xié)議依靠維護整個網(wǎng)絡(luò)鏈路狀態(tài)來實現(xiàn)無路由自環(huán)的能力,在區(qū)域間無法實現(xiàn)。所以,路由自環(huán)可能會發(fā)生在OSPF 的區(qū)域之間。解決這一問題的辦法是,使所有其他的區(qū)域都連接在骨干區(qū)

28、域(Area 0周圍,即所有非骨干區(qū)域都與骨干區(qū)域鄰接。對于一些無法與骨干區(qū)域鄰接的區(qū)域,在它們與骨干區(qū)域之間建立虛連接?!緦嶒炌負洹縍1R2Area 0  【實驗設(shè)備】路由器(4臺),測試PC(2臺),配置PC(1臺),網(wǎng)絡(luò)線若干?!緦嶒灢襟E】【步驟一】連接設(shè)備按照該實驗的網(wǎng)絡(luò)拓撲圖,在試驗現(xiàn)場連接設(shè)備?!静襟E二】配置路由器R1的基本信息,配置命令如下。R1>enR1(config-if#no shut (開啟f0/1)R1(config-if#exitR1(config#int f0/0R1(config-if#no shutR1(config-if#exitR1(conf

29、ig#exitR1#【步驟三】配置路由器R2的基本信息,配置命令如下。R2>enR2(config-if#no shut (開啟f0/1)R2(config-if#exitR2(config#int f0/0R2(config-if#no shutR2(config-if#exitR2(config#exitR1#【步驟四】配置路由器R3的基本信息,配置命令如下。R3>enR3(config-if#no shut (開啟f0/1)R3(config-if#exitR3(config#int f0/0R3(config-if#no shutR3(config-if#exitR3(co

30、nfig#exit【步驟五】配置路由器R4的基本信息,配置命令如下。R4>enR4(config-if#no shut (開啟f0/1)R4(config-if#exitR4(config#int f0/0R4(config-if#no shutR4(config-if#exitR4(config#exit【步驟六】配置測試計算機的地址,測試網(wǎng)絡(luò)連通性進行通信。 經(jīng)檢查,各路由器沒有足夠通信的路由表 【步驟六】配置網(wǎng)絡(luò)的動態(tài)OSPF 路由,實現(xiàn)網(wǎng)絡(luò)的連通1、配置路由器R1的動態(tài)OSPF 路由。配置過程如下。R1#conf t (進入全局配置模式 )R1(config#route

31、r ospf (注意在這里不能設(shè)定OSPF 進程號,從15級密碼進入路由器才可以,但是這里默認下為100)R1(config-router#exitR1(config#exitR1#2、配置路由器R2的動態(tài)OSPF 路由。配置過程如下。R2#conf tR2(config#router ospfR2(config-router#exitR2(config#exitR2#3、配置路由器R3的動態(tài)OSPF 路由。配置過程如下。R3#conf tR3(config#router ospfR3(config-router#exitR3(config#exitR3#4、配置路由器R4的動態(tài)OSPF 路由

32、。配置過程如下。R4#conf tR4(config#router ospfR4(config-router#exitR4(config#exitR4#【步驟七】 驗證OSPF 協(xié)議在配置完所有都啟用OSPF 路由協(xié)議的路由器后,用show ip protocol 顯示活動路由協(xié)議進程的參數(shù)和當前狀態(tài)。以下是路由器R1的輸出:R1#show ip protocolRouting Protocol is "ospf 100"Outgoing update filter list for all interfaces is not setIncoming update filt

33、er list for all interfaces is not setIt is an area border routerNumber of areas in this router is 2. 2 normal 0 stub 0 nssa Maximum path: 4Routing for Networks:Routing Information Sources:Gateway Distance Last Update用show ip ospf neighbor命令查看OSPF 鄰居這個命令的輸出顯示所有的已知OSPF 相鄰路由器,包括它們的路由器ID、接口地址以及它們的相鄰狀態(tài)。以

34、下是R1的輸出結(jié)果:R1#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface用debug ip ospf events命令可以查看路由器之間動態(tài)路由信息當網(wǎng)絡(luò)出現(xiàn)故障時,也可以通過這個命令對網(wǎng)絡(luò)進行調(diào)試。以下是對R1的查看結(jié)果輸出:R1#debug ip ospf eventsOSPF events debugging is onR1#01:25:07: OSPF: End of hello processing01:25:09: OSPF: End of hello processing01:25:17

35、: OSPF: End of hello processing【步驟八】配置完成OSPF 后,再次測試網(wǎng)絡(luò)的連通性PC1 ping PC2 如圖:         實驗六、在校園網(wǎng)的路由器上配置標準ACL【實驗?zāi)康摹?1在校園網(wǎng)的路由器上配置標準ACL,保護網(wǎng)絡(luò)部分區(qū)域的安全;(2熟悉校園網(wǎng)安全策略整體實施方案【背景描述】備注 R1【技術(shù)原理】標準訪問控制列表:如果需要組織的數(shù)據(jù)來自某一個網(wǎng)絡(luò)的所有數(shù)據(jù)流,或者允許來自某一特定的網(wǎng)絡(luò)的所有數(shù)據(jù)流,可以使用標準訪問控制列表ACL 來實現(xiàn)這一目標。配置標準訪問控制列表的

36、路由器設(shè)別,檢查接受到所有數(shù)據(jù)包的源地址,從而允許或拒絕此網(wǎng)絡(luò)地址的所有數(shù)據(jù)流通過路由器的接口。一個ACL 語句會匹配IP 數(shù)據(jù)包中的源地址或者源地址的一部分,對匹配成功的數(shù)據(jù)包采取拒絕或者允許兩個操作。在路由器上配置擴展ACL 時,一般使用編號范圍從199來標識標準ACL?!緦嶒炌負洹?【實驗設(shè)備】路由器兩臺,網(wǎng)絡(luò)連線(若干根),測試PC(2臺),配置PC(1臺)【實驗步驟】【步驟一】連接設(shè)備使用準備好的網(wǎng)線,按照該實驗的網(wǎng)絡(luò)拓撲,在實驗現(xiàn)場連接好設(shè)備?!静襟E二】配置行政辦公網(wǎng)絡(luò)的路由器R1進入路由器R1的配置模式狀態(tài),配置R1路由器信息:端口IP 地址,動態(tài)RIP 路由,實現(xiàn)網(wǎng)絡(luò)連通,配置

37、命令如下。RSR20_1>enRSR20_1#conEnter configuration commands, one per line. End with CNTL/Z. RSR20_1(config#interface f0/0RSR20_1(config-if#no shutdownRSR20_1(config-if#interface f0/1RSR20_1(config-if#no shutdownRSR20_1(config-if#exitRSR20_1(config#router ripRSR20_1(config-router#exit【步驟三】配置學生網(wǎng)絡(luò)的路由器R2進入路由器R2的配置模式狀態(tài),配置R2路由器信息:端口IP 地址,動態(tài)RIP 路由,實現(xiàn)網(wǎng)絡(luò)連通。RSR20_2>enRSR20_2#conEnter configuration commands, one per line. End with CNTL/Z. RSR20_2(config#interface f0/1RSR20_2(config-if#no shutdownRSR20_2(config-if#interface f0/0RSR20_2(confi

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論