第一篇:Cisco Packet Tracer路由实验心得体会
实验一:路由用户界面模式
Router#
特权模式(Privileged EXEC Mode)Router>
用户模式(User EXEC Mode)
Router(config-if)#
端口配置模式(Interface configuration mode)Router(config-router)#
路由配置模式(Router configuration mode)Router(config)#
全局配置模式(Global configuration mode)
实验二 :基本路由器配置
路由器基本信息配置
用端口配置模式配置路由器的端口
配置telnet 配置方法
1.设置主机名: Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname Router1 Router1(config)# 2.建立enable 口令和secret 口令:
Router1(config)#enable password cisco Router1(config)#enable secret secret 两者的区别是:在特权模式下输入命令可看出,secret优先于password,并且secret密码不可见,而password密码可见。………………………………………..!enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0(密码不可见)enable password cisco(密码可见)!…………………………………………..3.用端口配置模式配置路由器的端口(包括以太网口配置和串口的配置):
配置以太网口:
Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int GigabitEthernet0/0 Router(config-if)#ip address 192.168.3.1 255.255.255.0 Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
配置串口: Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int Serial0/2/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/2/0, changed state to down
4.查看端口配置情况:
Router#show interface Serial0/2/0 Serial0/2/0 is down, line protocol is down(disabled)
Hardware is HD64570
Internet address is 192.168.2.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set, keepalive set(10 sec)…………………………………..5.撤销IP地址设置:
Router(config)#interface Serial0/2/0 Router(config-if)#no ip address 192.168.2.1 255.255.255.0 6.查看串口是DCE口还是DTE口 未连接电缆时:
Router#show controller Serial0/2/0 Interface Serial0/2/0 Hardware is PowerQUICC MPC860 No serial cable attached idb at 0x81081AC4, driver data structure at 0x81084AC0 SCC Registers: General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8 Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00 Transmit on Demand [TODR]=0x0, Data Sync [DSR]=0x7E7E Interrupt Registers: Config [CICR]=0x00367F80, Pending [CIPR]=0x0000C000 Mask
[CIMR]=0x00200000, In-srv [CISR]=0x00000000 Command register [CR]=0x580 Port A [PADIR]=0x1030, [PAPAR]=0xFFFF
[PAODR]=0x0010, [PADAT]=0xCBFF Port B [PBDIR]=0x09C0F, [PBPAR]=0x0800E
[PBODR]=0x00000, [PBDAT]=0x3FFFD Port C [PCDIR]=0x00C, [PCPAR]=0x200
[PCSO]=0xC20, [PCDAT]=0xDF2, [PCINT]=0x00F
Receive Ring
rmd(68012830): status 9000 length 60C address 3B6DAC4
rmd(68012838): status B000 length 60C address 3B6D444 Transmit Ring
tmd(680128B0): status 0 length 0 address 0
tmd(680128B8): status 0 length 0 address 0
tmd(680128C0): status 0 length 0 address 0
tmd(680128C8): status 0 length 0 address 0
tmd(680128D0): status 0 length 0 address 0
tmd(680128D8): status 0 length 0 address 0
tmd(680128E0): status 0 length 0 address 0
tmd(680128E8): status 0 length 0 address 0
tmd(680128F0): status 0 length 0 address 0
tmd(680128F8): status 0 length 0 address 0
tmd(68012900): status 0 length 0 address 0
tmd(68012908): status 0 length 0 address 0
tmd(68012910): status 0 length 0 address 0
tmd(68012918): status 0 length 0 address 0
tmd(68012920): status 0 length 0 address 0
tmd(68012928): status 2000 length 0 address 0
tx_limited=1(2)
SCC GENERAL PARAMETER RAM(at 0x68013C00)Rx BD Base [RBASE]=0x2830, Fn Code [RFCR]=0x18 Tx BD Base [TBASE]=0x28B0, Fn Code [TFCR]=0x18 Max Rx Buff Len [MRBLR]=1548 Rx State [RSTATE]=0x0, BD Ptr [RBPTR]=0x2830 Tx State [TSTATE]=0x4000, BD Ptr [TBPTR]=0x28B0
SCC HDLC PARAMETER RAM(at 0x68013C38)CRC Preset [C_PRES]=0xFFFF, Mask [C_MASK]=0xF0B8 Errors: CRC [CRCEC]=0, Aborts [ABTSC]=0, Discards [DISFC]=0 Nonmatch Addr Cntr [NMARC]=0 Retry Count [RETRC]=0 Max Frame Length [MFLR]=1608 Rx Int Threshold [RFTHR]=0, Frame Cnt [RFCNT]=0 User-defined Address 0000/0000/0000/0000 User-defined Address Mask 0x0000
buffer size 1524
PowerQUICC SCC specific errors:
0 input aborts on receiving flag sequence 0 throttles, 0 enables 0 overruns 0 transmitter underruns 0 transmitter CTS losts 0 aborted short frames
连接电缆后:
Router#show controller Serial0/2/0 Interface Serial0/2/0 Hardware is PowerQUICC MPC860 DCE V.35, clock rate 2000000 idb at 0x81081AC4, driver data structure at 0x81084AC0 SCC Registers: General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8 Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00 Transmit on Demand [TODR]=0x0, Data Sync [DSR]=0x7E7E Interrupt Registers: Config [CICR]=0x00367F80, Pending [CIPR]=0x0000C000 Mask
[CIMR]=0x00200000, In-srv [CISR]=0x00000000 Command register [CR]=0x580 Port A [PADIR]=0x1030, [PAPAR]=0xFFFF
[PAODR]=0x0010, [PADAT]=0xCBFF Port B [PBDIR]=0x09C0F, [PBPAR]=0x0800E
[PBODR]=0x00000, [PBDAT]=0x3FFFD Port C [PCDIR]=0x00C, [PCPAR]=0x200
[PCSO]=0xC20, [PCDAT]=0xDF2, [PCINT]=0x00F Receive Ring
rmd(68012830): status 9000 length 60C address 3B6DAC4
rmd(68012838): status B000 length 60C address 3B6D444 Transmit Ring
tmd(680128B0): status 0 length 0 address 0
tmd(680128B8): status 0 length 0 address 0
tmd(680128C0): status 0 length 0 address 0
tmd(680128C8): status 0 length 0 address 0
tmd(680128D0): status 0 length 0 address 0
tmd(680128D8): status 0 length 0 address 0
tmd(680128E0): status 0 length 0 address 0
tmd(680128E8): status 0 length 0 address 0
tmd(680128F0): status 0 length 0 address 0
tmd(680128F8): status 0 length 0 address 0
tmd(68012900): status 0 length 0 address 0
tmd(68012908): status 0 length 0 address 0
tmd(68012910): status 0 length 0 address 0
tmd(68012918): status 0 length 0 address 0
tmd(68012920): status 0 length 0 address 0
tmd(68012928): status 2000 length 0 address 0
tx_limited=1(2)
SCC GENERAL PARAMETER RAM(at 0x68013C00)Rx BD Base [RBASE]=0x2830, Fn Code [RFCR]=0x18 Tx BD Base [TBASE]=0x28B0, Fn Code [TFCR]=0x18 Max Rx Buff Len [MRBLR]=1548 Rx State [RSTATE]=0x0, BD Ptr [RBPTR]=0x2830 Tx State [TSTATE]=0x4000, BD Ptr [TBPTR]=0x28B0
SCC HDLC PARAMETER RAM(at 0x68013C38)CRC Preset [C_PRES]=0xFFFF, Mask [C_MASK]=0xF0B8 Errors: CRC [CRCEC]=0, Aborts [ABTSC]=0, Discards [DISFC]=0 Nonmatch Addr Cntr [NMARC]=0 Retry Count [RETRC]=0 Max Frame Length [MFLR]=1608 Rx Int Threshold [RFTHR]=0, Frame Cnt [RFCNT]=0 User-defined Address 0000/0000/0000/0000 User-defined Address Mask 0x0000
buffer size 1524
PowerQUICC SCC specific errors: 0 input aborts on receiving flag sequence 0 throttles, 0 enables 0 overruns 0 transmitter underruns 0 transmitter CTS losts 0 aborted short frames
7.配置telnet 配置方法 能进行telnet 的前提:
1)主机能ping 通路由器; 2)路由器设置了telnet 密码; 3)路由器允许通过telnet 登录;
4)如果需要进入特权模式,还需要配置enable 密码。Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#line vty 0 4 Router(config-line)#login % Login disabled on line 388, until 'password' is set % Login disabled on line 389, until 'password' is set % Login disabled on line 390, until 'password' is set % Login disabled on line 391, until 'password' is set % Login disabled on line 392, until 'password' is set Router(config-line)#password cisco 再将计算机IP更改为与路由器接口地址同一网段即可通过telnet远程登录。
实验三:路由器show命令
1.show Version命令(获取路由器的硬件配置信息)
Router#show Version Cisco IOS Software, C2900 Software(C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE(fc2)Technical Support: http://
If you require further assistance please contact us by sending email to export@cisco.com.Cisco CISCO2911/K9(revision 1.0)with 491520K/32768K bytes of memory.RAM Processor board ID FTX152400KS 4 FastEthernet interface(s)3 Gigabit Ethernet interfaces 4 Low-speed serial(sync/async)network interface(s)DRAM configuration is 64 bits wide with parity disabled.255K bytes of non-volatile configuration memory.NVRAM 249856K bytes of ATA System CompactFlash 0(Read/Write)
Flash
License Info:
License UDI:
------------------Device#
PID
SN------------------*0
CISCO2911/K9
FTX152491L0
Technology Package License Information for Module:'c2900'
--Technology
Technology-package
Technology-package
Current
Type
Next reboot---ipbase
ipbasek9
Permanent
ipbasek9 security
None
None
None uc
None
None
None data
None
None
None
Configuration register is 0x2102
2.show running-config(获取在内存中的路由器当前的运行配置文件)
Router#show running-config Building configuration...Current configuration : 1173 bytes!version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!!enable password password!
!!!!!license udi pid CISCO2911/K9 sn FTX152491L0!!!spanning-tree mode pvst!!interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto!interface GigabitEthernet0/1 no ip address duplex auto speed auto shutdown!interface GigabitEthernet0/2 no ip address duplex auto speed auto shutdown!interface FastEthernet0/0/0 switchport mode access shutdown!interface FastEthernet0/0/1 switchport mode access shutdown
!interface FastEthernet0/0/2 switchport mode access shutdown!interface FastEthernet0/0/3 switchport mode access shutdown!interface Serial0/2/0 ip address 192.168.2.1 255.255.255.0!interface Serial0/2/1 no ip address shutdown!interface Serial0/3/0 no ip address shutdown!interface Serial0/3/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless!!!!line con 0!line aux 0!line 0/1/0 0/1/7 login!line vty 0 4
password cisco login!!End 3.show startup-config(查看在NVRAM 中的备份配置文件)Router#show startup-config 4.show flash Router#show flash
System flash directory: File Length
Name/status
33591768 c2900-universalk9-mz.SPA.151-4.M4.bin
28282
sigdef-category.xml
227537
sigdef-default.xml [33847587 bytes used, 221896413 available, 255744000 total] 249856K bytes of processor board System flash(Read/Write)5.show clock Router#show clock *0:7:33.847 UTC Mon Mar 1 1993 6.show history Router#show history
en
show startup-config
write run start
write run
copy run startup
show flash
show clock
show history 实验四:组网实验
IP 路由选择协议用有效的、无循环的路由信息填充路由选择表,从而为数据包在网络之间传递提供可靠的路径信息。路由选择又分为距离矢量、链路状态和平衡混合3 种。
距离矢量(Distance Vector)路由选择协议计算网络中所有链路的矢量和距离,并以 此为依据确认最佳路径。使用距离矢量路由选择协议的路由器定期向其相邻的路由器发送全 部或部分路由表。典型的距离矢量路由协议是RIP 和IGRP。
链路状态(Link State)路由协议使用为每个路由器创建的拓扑数据库来创建路由表,每个路由器通过此数据库建立整个网络的拓扑图。在拓扑图的基础上通过相应的路由算法计 算出通往各目标网段的最佳路径,并最终形成路由表。典型的链路状态路由协议是 OSPF(Open Shortest Path First,开放最短路径优先)。
平衡混合(Balanced Hybrid)路由协议结合了链路状态和距离矢量两种协议的优点,此类协议的代表是EIGRP,即增强型内部网关路由协议。
R1 配置:
步骤1local, Cstatic, Rmobile, BEIGRP, EXOSPF, IAOSPF NSSA external type 1, N2OSPF external type 1, E2EGP iIS-IS level-1, L2IS-IS inter area *per-user static route, operiodic downloaded static route
Gateway of last resort is not set
R 192.168.1.0/24 [120/1] via 192.168.2.5, 00:00:09, Serial0/3/0 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.2.4/30 is directly connected, Serial0/3/0 L 192.168.2.6/32 is directly connected, Serial0/3/0 192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.3.0/24 is directly connected, GigabitEthernet0/0 L 192.168.3.254/32 is directly connected, GigabitEthernet0/0
注:由于是C类网址,Rip并不需要指定子网掩码,其默认发送的是主类的子网掩码,这里是C类的子网掩码(255.255.255.0),反子网掩码为:0.0.0.255
路由选择协议的管理距离
静态路由(Administrative-Distance = 1)
距离矢量:(矢量表明指向远程网络,他们发送整个路由表到直接相邻的路由器)
RIP(Administrative-Distance = 120)和IGRP(AD = 100)为距离矢量路由选择协议
链路状态:(使用它的路由器分别创建3个独立的表。其中一个表用来跟踪直接相连接的邻居,邻居表;一个用来判定整个互联网络的拓扑,拓扑表;而另一个用于路由选择表,路由表)
OSPF完全是一个链路状态的IP路由选择协议(AD = 110)
EIGRP(AD = 90,Cisco专用路由选择协议)介于距离矢量和链路状态之间,两种特性都有。
第二篇:实验指导书-单臂路由
路由与交换技术
单臂路由(结合DHCP)
本章内容
主要讲解单臂路由技术实施方案 本章目录:
讲师信息.....................................................................................................1 理论准备.....................................................................................................1 VLAN......................................................................................................1 单臂路由.................................................................................................1 DHCP.....................................................................................................1 配置过程.....................................................................................................2 实验拓扑与需求分析....................................................................................2 配置思路.................................................................................................2 具体配置过程............................................................................................3 一交换机划分VLAN.....................................................................................3 二路由器的子接口封装dot1q..........................................................................1 三路由器做针对各个vlan的DHCP地址池...........................................................2 四网络测试...............................................................................................2 配置验收.....................................................................................................2
路由与交换技术实验指导书
单臂路由(结合DHCP)
讲师信息
讲师
赵元成 黄中友
电子邮件
zhao.yuancheng@neusoft.com huangzhongyou@neu.gd.cn
办公室
计算机科学与技术系网络教研室 计算机科学与技术系网络教研室
理论准备
VLAN VLAN(虚拟局域网)是对连接到交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
Dot1q : 现在使用最广泛的VLAN协议标准是 IEEE 802.1Q,二层功能的交换机接口自动封装了该协议,三层功能的交换机接口由于具备路由功能,必须手工封装encapsulation dot1q,否则接口不能设置trunk模式,也不能VLAN
对于三层交换机VLAN间的通信,必须使用路由功能,VLAN之间不泛洪(flood)
单臂路由
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
单臂路由配置中,与路由器相连的交换机接口与路由器接口的子接口必须封装dot1q协议。
DHCP DHCP(Dynamic Host Configuration Protocol,动态主机配置协议,网络层协议,使用UDP协议工作,给内部网络设备提供IP地址,工作过程:DORA。配置dhcp服务主要配置:地址池,提供的地址范围,租约期,保留地址,默网关,及DNS等其他网络信息
CS3059路由与交换术实验指导书1 / 7
路由与交换技术实验指导书
单臂路由(结合DHCP)
配置过程
实验拓扑与需求分析
使用线缆连接设备完成企业网络,至少含有1台路由器,1台二层或者三层交换机,如下拓扑:
为实现抑制泛洪,二层交换机划分vlan,使用路由器在f0/0内网接口做单臂路由,并未vlan10和20启用dhcp服务
配置思路
1、首先设计VLAN和规划IP地址
2、在交换机配置VLAN,并access接口到VLAN,配置trunk接口
3、路由器子接口封装dot1q协议,并设置IP地址
5、如不想设置太多IP地址,可在路由器针对各个VLAN配置DHCP地址池
CS3059路由与交换术实验指导书2 / 7
路由与交换技术实验指导书
单臂路由(结合DHCP)
6、设置||获得IP地址,完成网络通信测试(应用simulation模式观看交换机下面不同 vlan中的设备通信是否经路由器)
具体配置过程 一交换机划分VLAN
首先在交换机划分vlan,命名,然后将接口access到各个VLAN;设置与路由连线的接口为trunk,必要时封装dot1q Switch>en Switch#conf t Switch(config)#host S_susu S_susu(config)#vlan 10 S_susu(config-vlan)#name finance S_susu(config-vlan)#vlan 20 S_susu(config-vlan)#name product S_susu(config-vlan)#vlan 30 S_susu(config-vlan)#name net-man S_susu(config-vlan)#ex S_susu(config)# S_susu(config)#int range f0/1-10 S_susu(config-if-range)#switchport mode access S_susu(config-if-range)#swaccvlan 10 S_susu(config-if-range)#int range f0/1124 S_susu(config-if-range)#swmoacc S_susu(config-if-range)#swaccvlan 30 S_susu(config-if-range)#end S_susu(config)#int g0/1 S_susu(config-if)#switchport mode trunk 切记要随时show检测
CS3059路由与交换术实验指导书3 / 7
路由与交换技术实验指导书
单臂路由(结合DHCP)
CS3059路由与交换术实验指导书4 / 7
路由与交换技术实验指导书
单臂路由(结合DHCP)
二路由器的子接口封装dot1q
分别在S_server和S_C1交换机的port-channel或者 range g0/1 – 2 封装802.1q协议,并设置trunk模式
Router>en Router#conf t Router(config)#host R_susu R_susu(config)#int f0/0 R_susu(config-if)#no sh R_susu(config-if)#int f0/0.1 R_susu(config-subif)#encapsulation dot1q 10 R_susu(config-subif)#ip add 10.10.10.1 255.255.255.0 R_susu(config-subif)#int f0/0.2 R_susu(config-subif)#encapsulation dot1q 20 R_susu(config-subif)#ip add 10.10.20.1 255.255.255.0 R_susu(config-subif)#int f0/0.3 R_susu(config-subif)#encapsulation dot1q 30 R_susu(config-subif)#ip add 10.10.30.1 255.255.255.0 使用showipint brief 和 showiproute随工检测
CS3059路由与交换术实验指导书1 / 7
路由与交换技术实验指导书
单臂路由(结合DHCP)
三路由器做针对各个vlan的DHCP地址池
为了更好的管理IP地址,我们可以为Vlan10和Vlan20提供dhcp服务
R_susu(config)#ipdhcp pool v10 R_susu(dhcp-config)#network 10.10.10.0 255.255.255.0 R_susu(dhcp-config)#default-router 10.10.10.1 R_susu(config)#ipdhcp pool v20 R_susu(dhcp-config)#network 10.10.20.0 255.255.255.0 R_susu(dhcp-config)#default-router 10.10.20.1
客户机使用dhcp获得地址,进行检测
四网络测试
大家可以使用ping进行网络测试,也可以为路由器设置外网地址,联通internet做http访问的测试
配置验收
项目
交换机vlan 路由器 DHCP PC机 综合 检验标准
Showvlan与show interface trunk Showipint brief 与 showip route Showipdhcp binding Ping 或者 tracer route
1、各个VLAN通信通过路由器
2、注意网管的设置
分工责任人
评分
验收类别
随工验收 随工验收 随工验收 随工验收 整体验收
CS3059路由与交换术实验指导书2 / 7
第三篇:路由与交换技术实验指导书2015网络工程
《路由与交换技术》实验指导书
网络工程2015-1~2班适用
实验一
路由策略RIP实验(2课时)实验二
OSPF实验(2课时)实验三
EIGRP实验(2课时)实验四
路由重分布实验(2课时)实验五
广域网实验(2课时)实验六
ACL+NAT实验(2课时)实验七
BGP实验(2课时)实验八
三层交换实验(2课时)
要求:
(1)每做完一次实验,请写好实验报告,下次实验课时检查。
(2)每次实验课时,都要检查实验完成情况,作为实验成绩的一部分。(3)自己带好实验指导书和Cisco Packet Tracer模拟软件。实验地点:创新大楼四楼东楼405有线网实验室 实验时间:
实验一 路由策略RIP实验
一、实验目的与要求
(1)熟悉路由器各种接口配置方法。
(2)熟悉路由器静态路由和默认路由的配置。(3)理解RIP工作过程。
(4)熟悉动态路由协议RIP的配置。
(5)熟练使用Show ip route命令查看路由表。
(6)掌握Ping、tracert、traceroute、debug ip rip等排错命令。(7)掌握使用debug ip rip查看RIP协议初始化工作过程。
二、实验内容
(1)静态路由配置:教材P33页,“3.操作题(图2-6和图2-7)”。(2)RIP路由配置:教材P60页,“3.操作题(图3-8)”。
三、实验分析与总结
请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。
实验二 OSPF实验
一、实验目的与要求(1)理解OSPF工作原理。
(2)熟悉单区域OSPF的配置方法。(3)掌握如何查看OSPF协议中各状态信息。
(4)掌握点到点串行线路、以太网广播多路访问链路OSPF运行的不同。(5)掌握使用debug ip ospf event查看OSPF协议初始化工作过程,及DR、BDR的选举过程。
二、实验内容
(1)教材P75页,图4-10单区域OSPF的基本配置。(2)教材P107页,“3.操作题(图4-16)”。
三、实验分析与总结
请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。
实验三 EIGRP实验
一、实验目的与要求
(1)理解EIGRP协议的工作过程。(2)熟悉EIGRP的配置方法。
(3)熟练使用show ip route命令检测路由表。
(4)掌握debug、tracert、traceroute、ping命令的排错方法。
二、实验内容
(1)教材P115页,图5-9 EIGRP的基本配置。(2)教材P129页,“3.操作题(图5-11)”。
三、实验分析与总结
请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。
实验四 路由重分布实验
一、实验目的与要求(1)理解路由重分布的概念。(2)掌握路由重分布参数的配置。
(3)熟练掌握静态路由重分布、RIP和EIGRP的重分布、EIGRP和OSPF的重分布的配置命令。
(4)掌握路由重分布的查看和调试命令。
二、实验内容
(1)教材P135页,图6-1静态路由、RIP、OSPF和EIGRP路由重分布实验配置。
(2)教材P141页,“2.操作题(图6-7)”。(备注:此题为选做题)
三、实验分析与总结
请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。
实验五 广域网实验
一、实验目的与要求
(1)理解PPP协议的工作原理。(2)熟悉PPP协议的启用方法。(3)掌握指定PPP协议的封装方法。(4)掌握PPP协议的两种认证模式的配置。(5)熟悉PPP协议信息的查看与调试。
二、实验内容
(1)教材P149页,图7-2,采用RIP路由协议和PAP认证模式,选用合适的IP地址,将全网连通。
(2)教材P149页,图7-2,采用OSPF路由协议和CHAP认证模式,选用合适的IP地址,将全网连通。
三、实验分析与总结
请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。
实验六 ACL+NAT实验
一、实验目的与要求
(1)理解ACL和NAT的工作原理。
(2)掌握静态、动态和端口NAT的配置方法。(3)掌握查看NAT有关信息和诊断的方法。
(4)掌握标准ACL、扩展ACL、命名ACL的配置方法。(5)熟悉ACL的查看与调试命令。
(6)熟练掌握利用ACL+NET技术配置网络的方法。
二、实验内容
(1)教材P170页,图8-2 NAT配置举例。(2)教材P187页,图9-4 标准ACL配置。(3)教材P191页,图9-5 扩展ACL配置。
三、实验分析与总结
请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。
实验七 BGP实验
一、实验目的与要求(1)理解BGP的工作原理。
(2)掌握BGP路由进程的启动、BGP进程中网络路由的通告。(3)掌握IBGP和EBGP邻居配置方法。
(4)掌握BGP路由更新源配置、next-hop-self配置和BGP路由汇总配置。(5)熟悉BGP路由调试相关命令。
二、实验内容
教材P201页,图10-1 BGP基本配置。
三、实验分析与总结
请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。
实验八 三层交换实验
一、实验目的与要求
(1)理解三层交换机的工作机制。
(2)掌握多层交换结构中各种端口的配置方法。(3)掌握多层交换结构中不同连接的优缺点。(4)掌握多层交换结构中互联互通的配置方法。
二、实验内容
(1)教材P231页,图11-13多层交换结构实验配置。(2)教材P232页,图11-14多层交换结构实验配置。
三、实验分析与总结
请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。
第四篇:VLAN间路由配置心得体会
VLAN间路由配置心得体会
众所周知,第二层平面网络的扩展性不佳,各站点发送数据包前要广播查询目的地的MAC地址。由于大量应用层软件需要广播传送某些数据包,而这些数据广播包只需发向某一组用户,如果此时没有VLAN(Virtual Local Area Network),这些数据包会占用大量网络资源,使正常数据包无法获得带宽,从而严重影响网络效率及性能。VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段,即在两层交换机的逻辑上划分若干LAN(广播域),将广播信息、组播信息等限制在特定的一组端口上,从而为限制全网范围的广播和多点广播提供有效手段。在网络设计中,应选择切实可行的技术进行VLAN的灵活划分。划分可依据设备所连的端口、用户节点的MAC地址等,划分的结果是使同一个VLAN内的数据可自由通信。不同VLAN间的数据交流需要通过第三层交换完成。即通过跨越交换机划分VLAN,从而高性能地实现VLAN之间的路由,提高带宽利用率和网络性能,增强网络应用的灵活性和安全性。
二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。VLAN通常与IP网络是相关联的,例如特定IP子网中的所有工作端属于同一个VLAN,不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。VLAN可以是动态的,也可以是静态的。所谓动态VLAN就是基于工作站的MAC地址,即根据工作站上网卡的48位硬件地址划分的VLAN。动态VLAN主要是通过每台交换机所连接工作站的MAC地址,它将一组MAC地址划分在同一逻辑组中,其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。静态VLAN是一种具有固定地理位置的划分方法,它基于交换机端口的划分,可以通过对交换机的适当设置,将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTP Domain 也叫VLAN的管理域,它由具有相同管理域名称的交换机组成,每个交换机只能位于一个VTP域中,这样便可以通过命令行(CLI)方式或简单的网络管理协议(SNMP)来完成整个Domain中VLAN的设置(在缺省状态下,交换机处于非管理域中)。由于一个端口只能同时属于一个VLAN,那么当两台交换机联机后,属于不同VLAN的数据包如何通过级联端口到达另一台交换机,数据包到达另一台交换机后又如何交换呢?我们可以使用交换机中的Trunk功能。两台交换机之间的Trunk关系以及Trunk中所使用的ISL和802.1Q协议是可以通过双方协商建立的,总共有5种工作方式:On、Off、Desirable、Auto(Trunk端口缺省模式)和Nonegotiate(交换机与路由器之间的Trunk)。VLAN的配置实现交换机可以分为基于Set命令的和基于IOS的两类。交换机的平台不同,具体设置命令也有所不同,但各种配置的基本原理及设置思路都是一样的。就VLAN的设置来讲,其基本步骤包括:配置VTP 域、建立新的VLAN、将端口分配到目标的VLAN之中。
三层交换实现vlan间路由与dhcp配置:
实验拓扑图
实验目的:
让sw1与sw2属于vlan 1,pc1与pc3属于vlan 2,pc2与pc4属于vlan 3,在sw1上配置vlan间路由和dhcp,其他设备从dhcp获取地址,并实现vlan间通信。
sw1配置: Router>en Router#conf t Router(config)#line console 0 Router(config-line)#password abc Router(config-line)#login Router(config-line)#logging synchronous
//设置同步,不让信息影响操作
Router(config-line)#exec-timeout 0 0
//设置永不超时,防止cpu占用率100%,(只在模拟器上设置)
Router(config-line)#exi Router(config)#no ip domain lookup
//关闭域名解析功能 Router(config)#no ip routing
//关闭路由功能 Router(config)#hostname sw1 sw1(config)#in vlan 1 sw1(config-if)#ip add 192.168.0.1 255.255.255.0
//配置vlan 1 IP地址 sw1(config-if)#no shut sw1(config-if)#exi sw1(config)#vlan 2
//创建vlan 2 sw1(config-vlan)#name v2
sw1(config-vlan)#vlan 3 sw1(config-vlan)#name v3 sw1(config-vlan)#exi sw1(config)#in fa1/1 sw1(config-if)#switchport mode access
//设置端口为访问端口(默认值)sw1(config-if)#switchport access vlan 2
//让接口属于vlan 2成员 sw1(config-if)#in fa1/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 3 sw1(config-if)#exi sw1(config)#in fa1/15 sw1(config-if)#switchport mode trunk
//设置端口为中继端口
sw1(config-if)#switchport trunk encapsulation dot1q
//端口的封装类型 sw1(config-if)#exi sw1(config)#vtp mode server
//设置为vtp的服务模式 sw1(config)#vtp domain aaa
//设置vtp的域名 sw1(config)#vtp password abc
//设置vtp的密码 sw1(config)#vtp pruning
//启用vtp修剪功能
实现dhcp功能:
sw1(config)#ipdhcp pool v1
//创建一个dhcp地址池,名为v1 sw1(dhcp-config)#network 192.168.0.0 /24
//要分配的网段 sw1(dhcp-config)#default-router 192.168.0.1
//默认网关 sw1(dhcp-config)#lease 4
//租约 sw1(dhcp-config)#exi sw1(config)#ipdhcp pool v2 sw1(dhcp-config)#network 192.168.1.1 /24 sw1(dhcp-config)#default-router 192.168.1.1 sw1(dhcp-config)#lease 4 sw1(dhcp-config)#exi sw1(config)#ipdhcp pool v3 sw1(dhcp-config)#network 192.168.2.0 255.255.255.0 sw1(dhcp-config)#default-router 192.168.2.1 sw1(dhcp-config)#lease 4 sw1(dhcp-config)#exi sw1(config)#ipdhcp excluded-address 192.168.0.1
//不分配的地址 sw1(config)#ipdhcp excluded-address 192.168.1.1 sw1(config)#ipdhcp excluded-address 192.168.2.1
实现vlan间路由:
sw1(config)#ip routing
启用路由功能(因为刚才关闭了)sw1(config)#in vlan 2 sw1(config-if)#ip add 192.168.1.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exi sw1(config)#in vlan 3 sw1(config-if)#ip add 192.168.2.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exi
sw2配置: Router>en Router#conf t Router(config)#line console 0 Router(config-line)#password abc Router(config-line)#login Router(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0 Router(config-line)#exi Router(config)#no ip domain lookup Router(config)#no ip routing Router(config)#hostname sw2 sw2(config)#in f1/15 sw2(config-if)#switchport mode trunk
//设为中继端口
sw2(config-if)#switchport trunk encapsulation dot1q
//端口封装类型 sw2(config-if)#exi sw2(config)#vtp mode client
//设为vtp客户模式 sw2(config)#vtp domain aaa sw2(config)#vtp password abc sw2(config)#vtp pruning sw2(config)#in vlan 1 sw2(config-if)#ip add dhcp
//IP地址设为从DHCP获取 sw2(config-if)#exi sw2(config)#in f1/0 sw2(config-if)#switchport mode access
//设置为访问端口 sw2(config-if)#switchport access vlan 2
//将接口分配到vlan 2 sw2(config-if)#in f1/1 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 3 sw2(config-if)#end
每个PC机的设置都一样。如下: pc: Router>en Router#conf t Router(config)#line console 0 Router(config-line)#password abc Router(config-line)#login Router(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0 Router(config-line)#exi Router(config)#no ip domain lookup Router(config)#no ip routing Router(config)#hostname pc2 pc2(config)#in f0/0 pc2(config-if)#ip add dhcp
//从DHCP获取IP地址 pc2(config-if)#no shut pc2(config-if)#end
总结:
首先为交换机创建VLAN,并且把VLAN分配给端口。设置主要端口的TRUNK模式目的是与路由器通讯。其次,路由器启用子接口、封装VLAN并设置ip。最后设置模拟Pc就可以了。
第五篇:路由学习体会
display current 展示当前配置
[Quidway]display version 显示版本信息
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display ip route 显示路由信息
[Quidway]sysname aabbcc 更改主机名
[Quidway]super passwrod 123456 设置口令
[Quidway]interface serial0 进入接口
[Quidway-serial0]ip address
[Quidway]link-protocol hdlc 绑定 hdlc 协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222 [Quidway-ui-vty0-4]user privilege level 3 [Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 显示所有信息
[Quidway]debugging hdlc event serial0 调试事件信息
[Quidway]debugging hdlc packet serial0 显示包的信息
配置路由器
-----------------------------telnet配置方式、ftp配置方式都需预先对路由器进行相应的配置,而通过AUX口配置方式需要连接modem
1、通过console口配置:
RJ45头一端接在路由器的console口上
9针(或25针)RS232接口一端接计算机的串行口上
2、通过拨号远程配置:
PC-MODEM-PSTN/ISDN-MODEM-(备用电缆)ROUTER 当配置远程路由器时,可通过拨号线路连接到需要配置的路由器上--
3、通过Telnet配置本地路由器
[H3C-Ethernet0/0]ip address 10.0.0.100 24 缺省的telnet登录用户名:admin 口令:admin
4、通过哑终端方式配置: 对同异步口配置: [H3C-Serial0/0]physical-mode async [H3C-Serial0/0]undo modem [H3C-Serial0/0]async mode flow 对8/16异步口配置: [H3C-Serial0/0]undo modem [H3C-Serial0/0]async mode flow
5、通过ftp方式传送配置文件
ftp client 10.110.0.2-ethernet-ftp server 10.110.0.1 在路由器上启动ftp服务器--添加用户名、密码: [H3C]local-user tt [H3C-luser-tt]service-type ftp [H3C-luser-tt]password simple tt--启动ftp服务器:键入ftp-server enable 在终端上启动ftp客户端程序 ftp a.b.c.d username:tt password:tt ftp> put local file: remote file: ftp>dir ftp>quit 命令行概述
-----------------------------
1、用户视图
2、系统视图
3、接口视图 [H3C]interface s0/0 [H3C-Serial0/0]? baudrate async ip shutdown physical-mode dialer quit loopback 忘记口令的处理
-----------------------------重启路由器
启动时,屏幕上出现“press ctrl-b enter boot menu..”,按下ctrl+b,进入路由器的bootrom菜单
输入bootrom密码(默认为空,直接回车即可)选择清除密码(5),重启路由器(reboot)修改密码 常用display命令
-----------------------------display version display current-configuration display interface ppp协议配置命令
-----------------------------封装ppp:link-protocol ppp 设置验证类型:ppp authentication-mode {pap|chap} 设置用户名、口令、服务类型: [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp pap配置命令
-----------------------------验证方配置
配置验证方式:ppp authentication-mode pap 配置用户列表: [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp 被验证方配置 配置pap用户名
ppp pap local-user username password {simple|cipher} password chap配置命令
-----------------------------主验证方配置
配置本地验证对端(方式为chap):ppp authentication-mode chap 配置本地名称:ppp chap user username 将对端用户名和密码加入本地用户列 [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp 被验证方配置 配置本地名称密码
[H3C-Serial0/0]ppp chap user username [H3C-Serial0/0]ppp chap password {simple|cipher} password ppp典型配置举例1 主验证方(RouterA)S0/0-PAP验证-S0/0被验证方(RouterB)[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface s0/0 [RouterA-Serial0/0]ppp authentication pap [RouterB]interface s0/0 [RouterB-Serial0/0]ppp pap local-user routerb password simple hello ppp典型配置举例2 主验证方(RouterA)S0/0-CHAP验证-S0/0被验证方(RouterB)[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface s0/0 [RouterA-Serial0/0]ppp chap user routera [RouterA-Serial0/0]ppp authentication-mode chap [RouterB]local-user routera [RouterB-luser-routera]password simple hello [RouterB-luser-routera]service-type ppp [RouterB]interface s0/0 [RouterB-Serial0/0]ppp chap user routerb MultiLink PPP(MP):将多个ppp链路捆绑使用
-----------------------------典型案例略
1、显示路由表信息 [H3C]display ip routing-table
2、路由的来源(protocol): 链路层协议发现的路由(direct)--开销小配置简单,无需人工维护。只能发现本接口所属网段的路由。
手工配置静态路由(static)--无开销,配置简单,需人工维护,适合简单拓扑结构的网络。动态路由协议发现的路由(rip、ospf等)--开销大,配置复杂,无需人工维护,适合复杂拓扑结构的网络。
3、路由优先级(preference):从优先级最高的协议获取的路由,最先被选择加入路由表中。(数值越小优先级越高)direct 0 ospf 10 static 60 rip 100 ibgp 256 ospf ase 150 ebgp 256 unknown 255
4、路由权(cost):到达这条路由所指的目的地址的代价,因素:线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元;静态路由的权值为0
5、静态路由及配置
[H3C]ip route-static ip-add {mask|masklen} {inter-type inter-name|nexthop-add} [preference value] [reject|blackhole] ip route-static 129.0.0.1 16 10.0.0.2 ip route-static 129.0.0.1 255.255.0.0 10.0.0.2 ip route-static 129.0.0.1 16 serial 2/0 只有下一跳所属的接口是点对点的接口时,才可以填写inter-name,否则必须填写nexthop-add 可达路由:路由器将去往该目的地的IP报文送往下一跳
目的地不可达的路由:当到某一目的地的静态路由具有reject属性时,任何去往该目的地的IP报文都将被丢弃,并且通过ICMP消息通知源主机目的地不可达
目的地为黑洞的路由:当到某一目的地的静态路由具有Blackhole属性时,任何去往该目的地的IP报文都将被丢弃。同reject的区别是不向源主机发送任何消息
6、缺省路由:ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
7、路由自环:指某个报文从一台路由器发出,经过几次转发之后又回到初始的路由器。当产生路由自环时,报文会在几个路由器之间循环转发,直到TTL=0时才被丢弃,极大地浪费了网络资源
8、动态路由协议在协议栈中的位置 OSPF-IP 89 BGP-TCP 179 RIP-UDP 520 import-route
9、RIP RIPv1不支持VLSM 使用广播发送报文
RIPv2支持VLSM,明文和MD5密文认证 使用广播和组播方式(224.0.0.9)发送报文 [H3C]rip [H3C-rip]network network-number [H3C-rip]peer ip-add 配置报文的定点传送(不支持广播时)(一般不推荐配)rip version 1 rip version 2 [[broadcast|muticast]指定接口版本(接口视图下)指定接口的工作状态(接口视图下)rip work rip input rip output 配置RIPv2路由聚合:summary 配置RIPv2报文的认证(接口视图下)rip authentication-mode simple passwd rip authentication-mode md5 [nonstandard-compatible|usual] string 显示rip的调试信息
10、OSPF 配置路由器的router ID [H3C]router id a.b.c.d 启动ospf协议 [H3C]ospf [process-id] 配置ospf区域及发布的网段 [H3C-ospf-1]area area-id 在指定网段使能ospf [H3C-ospf-1-area-0.0.0.0]network ip-add wildcard-mask
11、访问控制列表
基于接口的ACL 1000-1999 基本的ACL 2000-2999 acl number acl-num [match-order {config|auto}] rule [rule-id] {permit|deny} [source sour-add sour-wildcard|any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name] 高级的ACL 3000-3999 acl number acl-num [match-order {config|auto}] rule [rule-id] {permit|deny} protocol [source sour-add sour-wildcard|any] [destination dest-add dest-wildcard|any] [source-port operator port1 [port2]] [dest-port operator port1 [port2]] [icmp-type {icmp-type icmp-code|icmp-message}] [precedence pre] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name] 基于MAC地址ACL 4000-4999
点击咨询 