路由与交换技术实验指导书2015网络工程

第一篇：路由与交换技术实验指导书2015网络工程

《路由与交换技术》实验指导书

网络工程2015-1~2班适用

实验一

路由策略RIP实验（2课时）实验二

OSPF实验（2课时）实验三

EIGRP实验（2课时）实验四

路由重分布实验（2课时）实验五

广域网实验（2课时）实验六

ACL+NAT实验（2课时）实验七

BGP实验（2课时）实验八

三层交换实验（2课时）

要求：

（1）每做完一次实验，请写好实验报告，下次实验课时检查。

（2）每次实验课时，都要检查实验完成情况，作为实验成绩的一部分。（3）自己带好实验指导书和Cisco Packet Tracer模拟软件。实验地点：创新大楼四楼东楼405有线网实验室 实验时间：

实验一 路由策略RIP实验

一、实验目的与要求

（1）熟悉路由器各种接口配置方法。

（2）熟悉路由器静态路由和默认路由的配置。（3）理解RIP工作过程。

（4）熟悉动态路由协议RIP的配置。

（5）熟练使用Show ip route命令查看路由表。

（6）掌握Ping、tracert、traceroute、debug ip rip等排错命令。（7）掌握使用debug ip rip查看RIP协议初始化工作过程。

二、实验内容

（1）静态路由配置：教材P33页，“3.操作题（图2-6和图2-7）”。（2）RIP路由配置：教材P60页，“3.操作题（图3-8）”。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结，主要包括实验中出现的问题，解决问题的方法，本次实验注意事项，心得体会等内容。

实验二 OSPF实验

一、实验目的与要求（1）理解OSPF工作原理。

（2）熟悉单区域OSPF的配置方法。（3）掌握如何查看OSPF协议中各状态信息。

（4）掌握点到点串行线路、以太网广播多路访问链路OSPF运行的不同。（5）掌握使用debug ip ospf event查看OSPF协议初始化工作过程，及DR、BDR的选举过程。

二、实验内容

（1）教材P75页，图4-10单区域OSPF的基本配置。（2）教材P107页，“3.操作题（图4-16）”。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结，主要包括实验中出现的问题，解决问题的方法，本次实验注意事项，心得体会等内容。

实验三 EIGRP实验

一、实验目的与要求

（1）理解EIGRP协议的工作过程。（2）熟悉EIGRP的配置方法。

（3）熟练使用show ip route命令检测路由表。

（4）掌握debug、tracert、traceroute、ping命令的排错方法。

二、实验内容

（1）教材P115页，图5-9 EIGRP的基本配置。（2）教材P129页，“3.操作题（图5-11）”。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结，主要包括实验中出现的问题，解决问题的方法，本次实验注意事项，心得体会等内容。

实验四 路由重分布实验

一、实验目的与要求（1）理解路由重分布的概念。（2）掌握路由重分布参数的配置。

（3）熟练掌握静态路由重分布、RIP和EIGRP的重分布、EIGRP和OSPF的重分布的配置命令。

（4）掌握路由重分布的查看和调试命令。

二、实验内容

（1）教材P135页，图6-1静态路由、RIP、OSPF和EIGRP路由重分布实验配置。

（2）教材P141页，“2.操作题（图6-7）”。（备注：此题为选做题）

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结，主要包括实验中出现的问题，解决问题的方法，本次实验注意事项，心得体会等内容。

实验五 广域网实验

一、实验目的与要求

（1）理解PPP协议的工作原理。（2）熟悉PPP协议的启用方法。（3）掌握指定PPP协议的封装方法。（4）掌握PPP协议的两种认证模式的配置。（5）熟悉PPP协议信息的查看与调试。

二、实验内容

（1）教材P149页，图7-2，采用RIP路由协议和PAP认证模式，选用合适的IP地址，将全网连通。

（2）教材P149页，图7-2，采用OSPF路由协议和CHAP认证模式，选用合适的IP地址，将全网连通。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结，主要包括实验中出现的问题，解决问题的方法，本次实验注意事项，心得体会等内容。

实验六 ACL+NAT实验

一、实验目的与要求

（1）理解ACL和NAT的工作原理。

（2）掌握静态、动态和端口NAT的配置方法。（3）掌握查看NAT有关信息和诊断的方法。

（4）掌握标准ACL、扩展ACL、命名ACL的配置方法。（5）熟悉ACL的查看与调试命令。

（6）熟练掌握利用ACL+NET技术配置网络的方法。

二、实验内容

（1）教材P170页，图8-2 NAT配置举例。（2）教材P187页，图9-4 标准ACL配置。（3）教材P191页，图9-5 扩展ACL配置。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结，主要包括实验中出现的问题，解决问题的方法，本次实验注意事项，心得体会等内容。

实验七 BGP实验

一、实验目的与要求（1）理解BGP的工作原理。

（2）掌握BGP路由进程的启动、BGP进程中网络路由的通告。（3）掌握IBGP和EBGP邻居配置方法。

（4）掌握BGP路由更新源配置、next-hop-self配置和BGP路由汇总配置。（5）熟悉BGP路由调试相关命令。

二、实验内容

教材P201页，图10-1 BGP基本配置。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结，主要包括实验中出现的问题，解决问题的方法，本次实验注意事项，心得体会等内容。

实验八 三层交换实验

一、实验目的与要求

（1）理解三层交换机的工作机制。

（2）掌握多层交换结构中各种端口的配置方法。（3）掌握多层交换结构中不同连接的优缺点。（4）掌握多层交换结构中互联互通的配置方法。

二、实验内容

（1）教材P231页，图11-13多层交换结构实验配置。（2）教材P232页，图11-14多层交换结构实验配置。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结，主要包括实验中出现的问题，解决问题的方法，本次实验注意事项，心得体会等内容。

第二篇：路由与交换技术 教学大纲

路由与交换技术

教学大纲

第一部分

大纲说明

一．制定教学大纲的依据

本课程教学大纲依据信息工程系计算机网络技术专业及信息安全技术专业的专业培养目标及教学计划制定，负荷社会idui人才知识、能力、素质需求及地区经济发展的需要。二．使用范围

本大纲适用于信息工程学院网络技术专业及信息安全技术专业学生。三．课程的性质和任务

交换机和路由器是构建大中型网络最核心、最重要的网络设备，这些设备必须根据网络应用的需求，进行合理正确的配置才能使用，在组建网络时，除综合布线外，最重要的是对三层交换机和路由器进行配置，在日常的使用和管理维护过程中，也经常对交换机、路由器进行调整。这就要求网络管理人员必须充分熟悉和掌握交换机/路由器的配置和管理技术，以及将三层交换机或路由器当做防火墙或代理服务器的配置技术。

《路由与交换技术》课程是计算机网络技术专业及信息安全专业必修的专业课。旨在让学生了解常用网络设备的概念，工作原理及工作方式、技术指标和参数，所遵循的网络标准，在网络层中所使用的协议。主要任务是通过学习能够使学生在已有的计算机网络知识的基础上，对当前计算机网络设备的主要种类和常用的网络协议有清晰的概念，掌握如何使用配置网卡、网线、集线器、交换机、路由器和防火墙。学会计算机网络操作和日常管理和维护的最基本方法。尽快熟悉并掌握交换机和路由器的配置与管理技术。

四． 课程的背景知识

1.前导课程及主要知识：《计算机调试技术》《计算机网络》《专业英语》 2.后续课程及主要知识：《网络工程》《网络安全》及相关课程设计和毕业设计等。

五．课程教学要求的层次

1.熟练掌握：要求学生能够全面、深入理解和熟练掌握所学内容，并能够用其分析、初步设计和解答与网络应用相关的问题，能够举一反三。

2.掌握：要求学生能够 较好的理解和掌握，并且能够进行简单分析和判断。3.了解：要求学生能够一般的了解所学内容。

第二部分

教学媒体与教学过程建设

本课程文字教材作为学习的主要媒体，着重反映课程知识的系统性和完整性，在形式上要使便于学生自学。

第三部分

课程的学时分配及考核 一．课程教学总学时数、学分数

课程教学总学时144学时，6学分。其中授课72学时，实训72学时，社会实践学时待定。

二．主要教学过程与学时分配

三、考核

本课程采用笔试和实训（含社会实践）两种考核方式。笔试采用自行设计方案就、形式；实训环节采用最后考核和平时成绩总评给定成绩。

第四部分

理论部分教学要求和教学内容

第三篇：路由与交换技术期末考试试题

《路由与交换技术》期末考试试题

有一高校在同一城市有三个校区，分处不同城区，相距十余公里。假设三个校区名称为A、B、C。其中A校区有二十个学院，B校区有三个学院，C校区有二个学院。A校区有教学楼十栋，实验楼两栋，行政楼一栋；B校区有教学校三栋，实验楼一栋，行政楼一栋；C校区有教学楼两栋，实验楼一栋，行政楼一栋。现要在三个校区组建校园网，且三个校区通过帧中继互连。

校园网的组建有如下要求：

1．每个学院有一个员工（教学、行政人员）工作使用的内部局域网，该局域网连接员工工作的计算机。该局域网内的所有计算机要求能自动获得IP地址，内网采用私有IP地址。假设局域网内的计算机台数不超过250台。暂不考虑学院内其它计算机组网的问题。

2．每个学院内部局域网内的所有计算机要求都能通过NAT的方式上互联网。

3．每个学院有一个网站，要求外网能通过域名访问，内网即通过域名访问也可通过IP地址访问。

4．假设每个校区的校级行政人员都在行政楼内工作，每个科室内的计算机组建一个局域网，计算机台数不超过30台，假设共有十五个科室，其中财务处的计算机不能被其它科室内的计算机访问，但财务处的计算机可以访问其它科室内的计算机，其它科室内的计算机可以相互访问，整个行政楼内的局域网不能被校区内其它计算机访问。

5．每栋教学楼内的每间教学内有一台上课用的计算机，要求每栋教学楼内的计算机在一个局域网内，且能上互联网。假设每栋教学楼最高不超过六层，每层最多十间教室。每间教室内的计算机IP地址要求自动获得，且都是私有IP地址。为了节省组网经费，每栋教学楼的计算机IP地址由路由器自动分配。

6．要求所有教学楼的计算机接入教育技术中心的机房，以便教育技术中心的工作人员对每间教室内的计算机进行维护，并且通过教育技术中心机房内的服务器与外网连接，并上互联网。假设教育技术中心的机房在某栋教学楼内。

7．实验楼内的计算机要求每间实验室内的计算机自成一个局域网，相互间不能访问，且能访问互联网。一般情况下，实验室内的计算机不能上网，在教学需要时，管理人员可以开通上网。

8．要求上述栋层（教学楼、实验楼、行政楼）内的计算机都接入校园网，暂不考虑校园内其它楼层的计算机接入校园网的情况。每个校区内有一个网络中心，校区内的计算机通过网络中心的服务器与外网连接，并上互联网。假设网络中心在某栋实验楼内。

9．该校有一个网站部署在A校区网络中心的WEB服务器上，要求内外网的计算机都能通过域网访问该网站。

10．三个校区通过帧中继互联，且三个校区的网络中心能相互访问。其中A校区内的网络中心管理人员能Telnet其它两个校区网络中心的路由器进行管理，但其它两个校区内的管理人员不能Telnet A校区内的路由器。

假设现在由你来组建该高校的校园网，请问你该如何设计并组建这个校园网？你将为组建这个校园网采购哪些设备和器材，每种设备大致采购多少？请画出这个校园网的拓扑图，并写出设计思路和实施步骤，涉及到路由器配置的地方应写出路由器的配置步骤。整个校园网内的内部各个局域网都采用私有IP地址，访问外网采用公有IP地址，请做好IP地址的规划。

答题要求：

1.要求写成小论文的形式，字数不限。切记，勿长篇大论，不着边际！应条理清晰，语言流畅的写出设计思路和实施步骤的重点。要求排版规范整齐。

2.提交最后日期：2016年1月10日。上课或上机时以电子稿的形式拷贝至我的电脑上。

3.若未收到小论文我会在“教务在线”中以短信通知，请于2016年1月11日查看“教务在线”中的短信通知，若收到短信通知，请尽快与我联系，否则作零分处理。

4.严禁抄袭、拷贝、下载，若发现一律作零分处理！

第四篇：实验指导书-单臂路由

路由与交换技术

单臂路由（结合DHCP）

本章内容

主要讲解单臂路由技术实施方案 本章目录：

讲师信息.....................................................................................................1 理论准备.....................................................................................................1 VLAN......................................................................................................1 单臂路由.................................................................................................1 DHCP.....................................................................................................1 配置过程.....................................................................................................2 实验拓扑与需求分析....................................................................................2 配置思路.................................................................................................2 具体配置过程............................................................................................3 一交换机划分VLAN.....................................................................................3 二路由器的子接口封装dot1q..........................................................................1 三路由器做针对各个vlan的DHCP地址池...........................................................2 四网络测试...............................................................................................2 配置验收.....................................................................................................2

路由与交换技术实验指导书

单臂路由（结合DHCP）

讲师信息

讲师

赵元成 黄中友

电子邮件

zhao.yuancheng@neusoft.com huangzhongyou@neu.gd.cn

办公室

计算机科学与技术系网络教研室 计算机科学与技术系网络教研室

理论准备

VLAN VLAN（虚拟局域网）是对连接到交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

Dot1q : 现在使用最广泛的VLAN协议标准是 IEEE 802.1Q,二层功能的交换机接口自动封装了该协议，三层功能的交换机接口由于具备路由功能，必须手工封装encapsulation dot1q，否则接口不能设置trunk模式，也不能VLAN

对于三层交换机VLAN间的通信，必须使用路由功能，VLAN之间不泛洪（flood）

单臂路由

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

单臂路由配置中，与路由器相连的交换机接口与路由器接口的子接口必须封装dot1q协议。

DHCP DHCP（Dynamic Host Configuration Protocol，动态主机配置协议，网络层协议，使用UDP协议工作，给内部网络设备提供IP地址，工作过程：DORA。配置dhcp服务主要配置：地址池，提供的地址范围，租约期，保留地址，默网关，及DNS等其他网络信息

CS3059路由与交换术实验指导书1 / 7

路由与交换技术实验指导书

单臂路由（结合DHCP）

配置过程

实验拓扑与需求分析

使用线缆连接设备完成企业网络，至少含有1台路由器，1台二层或者三层交换机，如下拓扑：

 为实现抑制泛洪，二层交换机划分vlan，使用路由器在f0/0内网接口做单臂路由，并未vlan10和20启用dhcp服务

配置思路

1、首先设计VLAN和规划IP地址

2、在交换机配置VLAN，并access接口到VLAN，配置trunk接口

3、路由器子接口封装dot1q协议，并设置IP地址

5、如不想设置太多IP地址，可在路由器针对各个VLAN配置DHCP地址池

CS3059路由与交换术实验指导书2 / 7

路由与交换技术实验指导书

单臂路由（结合DHCP）

6、设置||获得IP地址，完成网络通信测试（应用simulation模式观看交换机下面不同 vlan中的设备通信是否经路由器）

具体配置过程 一交换机划分VLAN

首先在交换机划分vlan，命名，然后将接口access到各个VLAN;设置与路由连线的接口为trunk，必要时封装dot1q Switch>en Switch#conf t Switch(config)#host S_susu S_susu(config)#vlan 10 S_susu(config-vlan)#name finance S_susu(config-vlan)#vlan 20 S_susu(config-vlan)#name product S_susu(config-vlan)#vlan 30 S_susu(config-vlan)#name net-man S_susu(config-vlan)#ex S_susu(config)# S_susu(config)#int range f0/1-10 S_susu(config-if-range)#switchport mode access S_susu(config-if-range)#swaccvlan 10 S_susu(config-if-range)#int range f0/1124 S_susu(config-if-range)#swmoacc S_susu(config-if-range)#swaccvlan 30 S_susu(config-if-range)#end S_susu(config)#int g0/1 S_susu(config-if)#switchport mode trunk 切记要随时show检测

CS3059路由与交换术实验指导书3 / 7

路由与交换技术实验指导书

单臂路由（结合DHCP）

CS3059路由与交换术实验指导书4 / 7

路由与交换技术实验指导书

单臂路由（结合DHCP）

二路由器的子接口封装dot1q

分别在S_server和S_C1交换机的port-channel或者 range g0/1 – 2 封装802.1q协议,并设置trunk模式

Router>en Router#conf t Router(config)#host R_susu R_susu(config)#int f0/0 R_susu(config-if)#no sh R_susu(config-if)#int f0/0.1 R_susu(config-subif)#encapsulation dot1q 10 R_susu(config-subif)#ip add 10.10.10.1 255.255.255.0 R_susu(config-subif)#int f0/0.2 R_susu(config-subif)#encapsulation dot1q 20 R_susu(config-subif)#ip add 10.10.20.1 255.255.255.0 R_susu(config-subif)#int f0/0.3 R_susu(config-subif)#encapsulation dot1q 30 R_susu(config-subif)#ip add 10.10.30.1 255.255.255.0 使用showipint brief 和 showiproute随工检测

CS3059路由与交换术实验指导书1 / 7

路由与交换技术实验指导书

单臂路由（结合DHCP）

三路由器做针对各个vlan的DHCP地址池

为了更好的管理IP地址，我们可以为Vlan10和Vlan20提供dhcp服务

R_susu(config)#ipdhcp pool v10 R_susu(dhcp-config)#network 10.10.10.0 255.255.255.0 R_susu(dhcp-config)#default-router 10.10.10.1 R_susu(config)#ipdhcp pool v20 R_susu(dhcp-config)#network 10.10.20.0 255.255.255.0 R_susu(dhcp-config)#default-router 10.10.20.1

客户机使用dhcp获得地址，进行检测

四网络测试

大家可以使用ping进行网络测试，也可以为路由器设置外网地址，联通internet做http访问的测试

配置验收

项目

交换机vlan 路由器 DHCP PC机 综合 检验标准

Showvlan与show interface trunk Showipint brief 与 showip route Showipdhcp binding Ping 或者 tracer route

1、各个VLAN通信通过路由器

2、注意网管的设置

分工责任人

评分

验收类别

随工验收 随工验收 随工验收 随工验收 整体验收

CS3059路由与交换术实验指导书2 / 7

第五篇：路由与交换实习实验报告参考

实验报告

【实验网络拓扑结构】

【实验目的】

1.实现校园网网络连通

1)利用静态路由实现汇聚交换机和路由器与核心路由器间连通

2)利用rip实现内部汇聚交换机与核心路由器间连通

3)利用ospf实现汇聚路由器与核心路由器连通

4)通过设置单臂路由使教学楼1和教学楼2能互相连通

5)对学生宿舍楼和教学楼分别划分vlan 2.在核心路由器上实现nat转换，使内部网络能访问internet 3.设置标准acl规则：禁止外部用户访问内部网络

4.设置扩展acl规则：仅允许内部用户访问数据中心的80,21端口 6.在核心路由与出口路由间运用ppp协议配置

最后要求将检测结果放入一个WORD文档中，文件名为 ：学号-大作业.DOC中

给出网络互通的效果，将PING截图

在各网络设备上，用SHOW RUN命令

对交换机，还要求SHOW VLAN，show int ip switchport 对路由器，还要求SHOW IP ROUTE

对NAT，要求用PING –T，及DEBUG IP NAT 对ACL，要求检测相关口或VLAN的ACL表，SHOW IP INT 端口号

【实验中运用的知识点】

1）静态路由 2）Rip 3）Ospf 4）nat转换

5）标准访问控制列表规则 6）扩展访问控制列表规则 7）划分vlan 8）单臂路由

9）广域网协议ppp 【实验配置步骤】

第一部分 配置内部网络连通

注意：配置中省略了各端口的ip配置，相信端口ip可以从拓扑图中反应 1）接入交换机1配置 划分vlan Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan Switch(config-if)#switchport access vlan 2 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 3 Switch(config)#int fa0/1 Switch(config-if)#switchport trunk encapsulation dot1q（2960等交换机只支持802.1q协议，这里忽略）

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)#exit 2）汇聚路由器配置 设置单臂路由

Router(config)#interface fa0/0.1配置 子接口 这是配置单臂路由的关键，这个接口是个 逻辑接口，并不是实际存在的物理接口，但是功能却和物理接口是一样的。

Router(config-subif)#encapsulation dot1q 2 为这个接口配置802.1Q协议，最后面的 2 是vlan 号，这也是关键部分

Router(config-subif)#ip address 192.168.2.254 255.255.255.0 为该接口划分ip地址。

Router(config-subif)#exit

Router(config)#interface fa0/0.2

Router(config-subif)#encapsulation dot1q 3.Router(config-subif)#ip address 192.168.3.254 255.255.255.0 Router(config-subif)#end 设置ospf Router(config)#router ospf 100 Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 Router(config-router)#network 192.168.4.0 0.0.0.255 area 0 设置静态路由

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.101 3）接入交换机2配置 创建vlan4 vlan5 Switch(config)#int vlan4 Switch(config)#int vlan5 Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 4 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 5 4）汇聚交换机配置

为vlan4和vlan5设置svi Switch(config)#int vlan 4 Switch(config-if)#ip address 172.16.2.254 Switch(config)#int vlan 5 Switch(config-if)#ip address 172.16.3.254 设置trunk Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk 设置rip Switch(config)#router rip Switch(config-router)#network 172.16.0.0 设置静态路由

Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.101 5）核心路由器配置 设置静态路由

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.100 Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.100 设置rip Router(config)#router rip Router(config-router)#network 192.168.4.0 Router(config-router)#network 172.16.0.0 设置ospf Router(config)#router ospf 100 Router(config-router)#network 192.168.4.0 0.0.0.255 area 0

6）汇聚交换机2配置 设置静态路由

Switch(config)#ip route 0.0.0.0 0.0.0.0 10.1.2.101 至此，内部网络均能互相连通，接下来我们先配置nat使内网可以连通外网

第二部分 设置nat转换，使内部用户能访问外部网络

核心路由器（nat）配置 Router(config)#int fa0/0 Router(config-if)#ip nat inside //将该接口标记为内部接口 Router(config)#int fa1/0 Router(config-if)#ip nat inside //将该接口标记为内部接口 Router(config)#int fa7/0

//将该接口标记为内部接口 Router(config-if)#ip nat inside Router(config)#int se2/0 Router(config-if)#ip nat outside //将该接口标记为外部接口 Router(config)#access-list 10 permit 192.168.4.0 0.0.0.255 Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255 Router(config)#access-list 10 permit 192.168.3.0 0.0.0.255 Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#access-list 10 permit 10.1.2.0 0.0.0.255 Router(config)#access-list 10 permit 10.1.1.0 0.0.0.255 //定义标准访问控制列表10只允许定义的地址能够被转换

Router(config)#ip nat pool out 202.121.241.10 202.121.241.20 netmask 255.255.255.0 //定义名称为out的地址池。

Router(config)#ip nat inside source list 10 pool out //将访问控制列表定义的地址和地址池关联这样就有前内部主机能够得到公网地址。

第三部分 设置acl规则

首先设置出口路由器和核心路由器使外部网络与内部网络连通 出口路由器配置 设置静态路由

Router(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.8 核心路由器配置 设置静态路由

Router(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.100 在出口路由器上做如下配置

设置标准访问控制列表规则如下： 1)禁止外部用户访问内部网络 Router(config)#access-list 11 deny any Router(config)#int fa0/0 Router(config-if)#ip access-group 11 in 在核心路由器上做如下配置

设置扩展访问控制列表规则如下

2)仅允许内部用户访问数据中心的80,21端口 Router(config)#ip access-list extended test Router(config-ext-nacl)#permit tcp any any eq 80 Router(config-ext-nacl)#permit tcp any any eq 21 Router(config-ext-nacl)#deny ip any any Router(config)#int fa7/0 Router(config-if)#ip access-group test out 第四部分 广域网协议ppp设置

出口路由器配置

Router(config)#hostname R1 R1(config)#username R2 password zgl R1(config)#int se2/0 R1(config-if)#en ppp

R1(config-if)#ppp authentication chap 核心路由器配置

Router(config)#hostname R2 R2(config)#username R1 password zgl R2(config)#interface se2/0 R2(config-if)#en ppp

【实验检测】

网络互通测试截图如下：

教学楼到汇聚路由器

教学楼到核心路由器

教学楼到宿舍楼

教学楼到数据中心

教学楼到外部网络

宿舍楼到教学楼

宿舍楼到数据中心

宿舍楼到外部网络

外部网络到教学楼

外部网络到宿舍楼

外部网络到数据中心

Nat转换测试：

在核心路由器上debug ip nat截图如下：

Acl规则测试

在核心路由器Show ip 端口、Router#show ip interface fa7/0 FastEthernet7/0 is up, line protocol is up(connected)

Internet address is 10.1.2.101/8

Broadcast address is 255.255.255.255

Address determined by setup command

MTU is 1500

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing access list is test

Inbound access list is not set

Proxy ARP is enabled

Security level is default

Split horizon is enabled

ICMP redirects are always sent

ICMP unreachables are always sent

ICMP mask replies are never sent

IP fast switching is disabled

IP fast switching on the same interface is disabled

IP Flow switching is disabled

IP Fast switching turbo vector

IP multicast fast switching is disabled

IP multicast distributed fast switching is disabled

Router Discovery is disabled

IP output packet accounting is disabled

IP access violation accounting is disabled

TCP/IP header compression is disabled

RTP/IP header compression is disabled

Probe proxy name replies are disabled

Policy routing is disabled

Network address translation is disabled

WCCP Redirect outbound is disabled

WCCP Redirect exclude is disabled

BGP Policy Mapping is disabled 在出口路由器Show ip 端口

Router#show ip interface fa0/0 FastEthernet0/0 is up, line protocol is up(connected)

Internet address is 219.220.240.100/24

Broadcast address is 255.255.255.255

Address determined by setup command

MTU is 1500

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing access list is not set

Inbound access list is 11

Proxy ARP is enabled

Security level is default

Split horizon is enabled

ICMP redirects are always sent

ICMP unreachables are always sent

ICMP mask replies are never sent

IP fast switching is disabled

IP fast switching on the same interface is disabled

IP Flow switching is disabled

IP Fast switching turbo vector

IP multicast fast switching is disabled

IP multicast distributed fast switching is disabled

Router Discovery is disabled

IP output packet accounting is disabled

IP access violation accounting is disabled

TCP/IP header compression is disabled

RTP/IP header compression is disabled

Probe proxy name replies are disabled

Policy routing is disabled

Network address translation is disabled

WCCP Redirect outbound is disabled

WCCP Redirect exclude is disabled

BGP Policy Mapping is disabled 在汇聚路由及核心路由上show ospf neighbor

核心路由器上show run,show ip router R2#show run Building configuration...Current configuration : 1724 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname R2!username R1 password 0 zgl!interface FastEthernet0/0 ip address 192.168.4.101 255.255.255.0 ip nat inside duplex auto speed auto!interface FastEthernet1/0 ip address 172.16.4.101 255.255.255.0 ip nat inside duplex auto speed auto!interface Serial2/0 ip address 202.121.241.8 255.255.255.0 encapsulation ppp ppp authentication chap ip nat outside clock rate 64000!interface Serial3/0 no ip address shutdown!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!interface GigabitEthernet6/0 no ip address duplex auto speed auto shutdown!interface FastEthernet7/0 ip address 10.1.2.101 255.0.0.0 ip access-group test out ip nat inside duplex auto speed auto!router ospf 100 log-adjacency-changes network 192.168.4.0 0.0.0.255 area 0!router rip network 172.16.0.0 network 192.168.4.0!ip nat pool out 202.121.241.10 202.121.241.20 netmask 255.255.255.0 ip nat inside source list 10 pool out ip classless ip route 0.0.0.0 0.0.0.0 192.168.4.100 ip route 0.0.0.0 0.0.0.0 172.16.4.100 ip route 0.0.0.0 0.0.0.0 202.121.241.100！access-list 10 permit 192.168.4.0 0.0.0.255 access-list 10 permit 192.168.2.0 0.0.0.255 access-list 10 permit 192.168.3.0 0.0.0.255 access-list 10 permit 172.16.0.0 0.0.255.255 access-list 10 permit 10.1.2.0 0.0.0.255 access-list 10 permit 10.1.1.0 0.0.0.255 ip access-list extended test permit tcp any any eq www permit tcp any any eq ftp deny ip any any!no cdp run！line con 0 line vty 0 4 login End

R2#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P---------1

default

active

Fa0/3, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

Fa0/16, Fa0/17, Fa0/18, Fa0/19

Fa0/20, Fa0/21, Fa0/22, Fa0/23

Fa0/24, Gig0/1, Gig0/2 4

VLAN0004

active

Fa0/4 5

active

VLAN0006

active

Fa0/2 1002 fddi-default

act/unsup 1003 token-ring-default

act/unsup 1004 fddinet-default

act/unsup 1005 trnet-default

act/unsup

VLAN Type SAID

MTU

Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2--------------------------------------------------------------------1

enet 100001

1500

0

0 5

enet 100005

1500

0

0 1002 fddi 101002

1500

0

0

1004 fdnet 101004

1500

0

0

1005 trnet 101005

1500

0

0

Remote SPAN VLANs----------------

Primary Secondary Type

Ports--------------------------------------------

在汇聚路由器上show ip router Router#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P---------1

default

active

Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig0/1, Gig0/2 2

VLAN0002

active

Fa0/2 3

VLAN0003

active

Fa0/1 1002 fddi-default

act/unsup 1003 token-ring-default

act/unsup 1004 fddinet-default

act/unsup 1005 trnet-default

act/unsup

VLAN Type SAID

MTU

Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2--------------------------------------------------------------------1

enet 100001

1500

0

0 3

enet 100003

1500

0

0

1003 tr

101003

1500

ieee

ibm connected, SIGRP, Rmobile, BEIGRP, EXOSPF, IAOSPF NSSA external type 1, N2OSPF external type 1, E2EGP

iIS-IS level-1, L2IS-IS inter area

*per-user static route, operiodic downloaded static route

Gateway of last resort is 202.121.241.8 to network 0.0.0.0

C

202.121.241.0/24 is directly connected, Serial2/0 C

219.220.240.0/24 is directly connected, FastEthernet0/0 S*

0.0.0.0/0 [1/0] via 202.121.241.8