cisco packet 实验(二)
07. 快速生成树协议
技术原理
1) 生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题;
2) 生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有环路的属性网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发;
3) 生成树协议版本:STP、RSTP(快速生成树协议)、MSTP(多生成树协议);
4) 生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒时间;
5) 快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备份端口,分别作为根端口和指定端口。当根端口或指定端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口,从而实现RSTP协议小于1秒的快速收敛;
6)查看交换机树配置指令及参数
Switch#show spanning-tree //查看生成树的配置信息 返回参数说明: StpVersion : RSTP 生成树协议的版本 SysStpStatus : Enabled 生成树协议运行状态,disable 为关闭状态 Priority : 32768 交换机的优先级 RootCost : 200000 交换机到达根交换机的开销 RootPort : Fa0/1 交换机上的根端口 或: RootCost: 0 交换机到达根交换机的开销,0 代表本交换机为根 RootPort: 0 交换机上的根端口,0 代表本交换机为根 Switch#show spanning-tree interface fastEthernet 0/1 //显示Switch 端口fastethernet 0/1 的状态 返回参数说明: PortState : forwarding 端口状态(forwarding:转发状态,discarding:阻塞状态 ) PortRole : rootPort 查看端口角色为根端口
实验说明
使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等,可以在冗余链路的交换机之间配置生成树协议;
实验步骤
1)默认情况下STP协议是启用的。通过两台交换机之间传送BPDU协议数据单元。选出跟交换机、根端口等,以便确定端口的转发状态。图中标记为黄色的端口处于block堵塞状态。
2)设置RSTP。
3)查看交换机show spanning-tree状态,了解跟交换机和根端口情况。
4)通过更改交换机生成树的优先级spanning-tree vlan 10 priority 4096可以变化跟交换机的角色。
5) 测试。当主链路处于down状态时候,能够自动的切换到备份链路,保证数据的正常转发。
实验设备
Switch_2960 2台;PC 2台;直连线(各设备互联)
※ 按照拓扑图连接网络时注意,两台交换机都配置快速生成树协议后,再将两台交换机连接起来。
如果先连线再配置会造成广播风暴,影响交换机的正常工作。
实验设备配置
PC0
IP: 192.168.1.2
Submask: 255.255.255.0
Gateway: 192.168.1.1
PC1
IP: 192.168.1.3
Submask: 255.255.255.0
Gateway: 192.168.1.1
PC0 ping PC1 reply
Switch0
Switch>en Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#inter fa 0/10 //将fa 0/10 端口绑定到 vlan10 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#inter rang fa 0/1 - 2 Switch(config-range)#switchport mode trunk //将 fa0/1 fa0/2端口工作模式改为 trunk Switch(config-range)#exit Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP Switch(config)#end
Switch1
配置过程同Switch0
实验验证
PC0
ipconfig /all //查看所有IP配置 ping -t 192.168.1.3 reply //PC0不间断地ping PC1
Switch1
关闭fa 0/1端口,PC0重新 Ping PC1,查看PC0的ping情况是否正常;
Switch>en Switch#conf t Switch(config)#int fa 0/1 Switch(config-if)#shutdown //关闭fa 0/1端口
随着fa0/1 的断开 会丢失一个包,默认情况fa 02是block的当fa 0/1断开时,fa 02就不再block
检查哪一个是根交换机,哪一个是根端口,哪些端口是阻塞的。
08. 路由器的基本配置和Telnet配置
实验目标
掌握路由器几种常用配置方法;
掌握采用Console线缆配置路由器的方法;
掌握采用Telnet方式配置路由器的方法;
熟悉路由器不同的命令行操作模式以及各种模式之间的切换;
掌握路由器的基本配置命令;
实验背景
你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作;
作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置。
技术原理
路由器的管理方式基本分为两种:带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置时必须利用Console端口进行配置。
路由器的命令行模式类似于交换机;
实验步骤
(1)用标准console线缆用于连接计算机的串口和路由器的console口上。在计算机上启用超级终端,并配置超级终端的参数,是计算机与路由器通过console接口建立连接;
(2)配置路由器的管理的IP地址,并为Telnet用户配置用户名和登录口令。配置计算机的IP地址(与路由器管理IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机Telnet到路由器上对交换机进行查看;
(3)更改路由器的主机名;
(4)擦除配置信息。保存配置信息,显示配置信息;
(5)显示当前配置信息;
(6)显示历史命令。
实验设备
Router_2811 1台;PC 1台;交叉线;配置线
PC
IP: 192.168.1.2
Submask: 255.255.255.0
Gageway:192.168.1.1
Router
Router>en Router #conf t Router (config)#hostname R1 R1(config)#enable secret cisco //设置特权模式密码 R1(config)#exit R1#exit //设置路由器的Telnet远程登录 R1>en R1#conf t R1(config)#line vty 0 4 //设置telnet远程登录密码 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#interface fa 0/0 //进入 fa 0/0 端口 R1(config-if)#ip address 192.168.1.1 255.255.255.0 //该端口配置相应的IP地址和子网掩码 R1(config-if)#no shutdown //开启端口 R1(config-if)#end
PC CMD
ipconfig /all //查看本机TCP/IP配置情况(IP地址、子网掩码、网关、MAC地址) ping 192.168.1.1 telnet 192.168.1.1 //远程登录到路由器上 password:cisco //输入telnet密码 R1> en password:cisco //输入特权模式密码 R1#show running //显示路由器当前配置情况
09. 路由器单臂路由配置
实验目标
掌握单臂路由器配置方法;
通过单臂路由器实现不同VLAN之间互相通信;
实验背景
某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。
技术原理
单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太网,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。
实验步骤
新建packer tracer拓扑图
当交换机设置两个Vlan时,逻辑上已经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口要通过两个Vlan的数据包。
检查设置情况,应该能够正确的看到Vlan和Trunk信息。
计算机的网关分别指向路由器的子接口。
配置子接口,开启路由器物理接口。
默认封装dot1q协议。
配置路由器子接口IP地址。
实验设备
PC 2台;Router_2811 1台;Switch_2960 1台
PC0
IP: 192.168.1.2
Submask: 255.255.255.0
Gageway:192.168.1.1
PC1
IP: 192.168.2.2
Submask: 255.255.255.0
Gageway:192.168.2.1
PC1 Ping PC2
ping 192.168.2.2 timeout
Switch1
Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#fvlan 3 Switch(config-vlan)exit Switch(config)interface fastEthernet 0/2 //进入交换机0模块第2端口 Switch(config-if)switchport access vlan 2 //加入vlan 2 Switch(config-if)exit Switch(config)inter fa 0/3 //进入交换机0模块第3端口 Switch(config-if)switchport access vlan 3 //加入vlan 3 Switch(config-if)exit Switch(config)inter fa 0/1 //进入交换机0模块第1端口 Switch(config-if)switchport mode trunk //设置端口的工作模式为trunk Switch(config-if)end
Router0
Router>en Router#config t Router(config)#inter fa 0/0 //进入路由器0模块第0端口 Router(config-if)#no shutdown //开启该端口(此时路由连接交换机的端口 从block转到forward) Router(config-if)#exit Router(config)#interface fast 0/0.1 //进入路由器0模块第0端口第1子接口 Router(config-subif)#encapsulation dot1Q 2 //封装协议设置为dot1q 允许通过的vlan 为2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //该子接口配置IP地址为192.168.1.1 Router(config-subif)#exit Router(config)#inter fa 0/0.2 //进入路由器0模块第0端口第2子接口 Router(config-subif)#encapsulation dot1q 3 //封装协议设置为dot1q 允许通过的vlan 为3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 //该子接口配置IP地址为192.168.2.1 Router(config-subif)#end Router#show ip route
PC1 Ping PC2
ping 192.168.2.2 reply
10. 路由器静态路由配置
实验目标
掌握静态路由的配置方法和技巧;
掌握通过静态路由方式实现网络的连通性;
熟悉广域网线缆的链接方式;
实验背景
学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。
技术原理
路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。
生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。
静态路由是指有网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路由。
实验步骤
(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;
(2)查看路由器生成的直连路由;
(3)在路由器R1、R2上配置静态路由;
(4)验证R1、R2上的静态路由配置;
(5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址;
(6)PC1、PC2主机之间可以相互通信;
实验设备
pc 2台;Router-PT可扩展路由 2台;Switch_2960 2台;DCE 串口线;直连线;
说明:连接DCE串口线需要添加相应的模块,点击 路由--》physical---》找到WIC-2T 右下角的模块拖拽至 插槽内,(操作前需要关闭路由,不支持热插拔)
PC1
IP: 192.168.1.2
Submask: 255.255.255.0
Gateway: 192.168.1.1
PC2
IP: 192.168.2.2
Submask: 255.255.255.0
Gateway: 192.168.2.1
PC1 ping PC2
Ping 192.168.2.2 timeout
R1
Router>en Router#conf t Router(config)#inter fa 1/0 //设置Router to Swicth接口的IP地址 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown //启动该端口的路由功能 Router(config-if)#exit Router(config)#inter serial 2/0 //设置Router to Router接口的IP地址 Router(config-if)#ip address 192.168.3.1 255.255.255.0 Router(config-if)#clock rate 64000 //设置时钟速率,只有完成该设置DCE才能正常通信 Router(config-if)#no shutdown //启动该端口路由功能 Router(config-if)#end
R2
Router>en Router#conf t Router(config)#inter fa 1/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#inter serial 2/0 Router(config-if)#ip address 192.168.3.2 255.255.255.0 Router(config-if)#no shutdownRouter(config-if)#end
R1
Router>en Router#conf t //设置路由转发表,使得该Router1能成功转发到Router2的Serial端口 Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2 Router(config)#end
R2
Router>en Router#conf t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 Router(config)#end
PC1 Ping PC2
ping 192.168.2.2 reply
11. 路由器RIP动态路由配置
实验目的
掌握RIP协议的配置方法:
掌握查看通过动态路由协议RIP学习产生的路由;
熟悉广域网线缆的链接方式;
实验背景
假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用RIPV2协议实现互通。
实验步骤
(1)在本实验中的三层交换机上划分VLAN10和VLAN20,其中VLAN10用于连接校园网主机,VLAN20用于连接R0。
(2)路由器之间通过V.35电缆通过串口连接,DCE端连接在R0上,配置其时钟频率64000。
(3)主机和交换机通过直连线,主机与路由器通过交叉线连接。
(4)在S3560上配置RIPV2路由协议。
(5)在路由器R0、R1上配置RIPV2路由协议。
(6)将PC1、PC2主机默认网关设置为与直连网路设备接口IP地址。
(7)验证PC1、PC2主机之间可以互相同信;
实验设备
PC 2台;Switch_3560 1台;Router-PT 2台;直连线;交叉线;DCE 串口线
PC1
IP: 192.168.1.2
Submask: 255.255.255.0
Gateway: 192.168.1.1
PC2
IP: 192.168.2.2
Submask: 255.255.255.0
Gateway: 192.168.2.1
S3560
Switch>en Switch#conf t //创建vlan端口 Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit //将物理端口绑定到vlan上 Switch(config)#inter fa 0/10 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#inter fa 0/20 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit //设置2个vlan端口的ip和地址掩码 Switch(config)#inter vlan 10 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown //启动该vlan端口 Switch(config-if)#exit Switch(config)#inter vlan 20 Switch(config-if)#ip address 192.168.3.1 255.255.255.0 Switch(config-if)#no shutdown //启动该vlan端口 Switch(config-if)#end // 配置 RIP协议 Switch#conf t Switch(config)#ip routing Switch(config)#router rip //开启Router RIP协议 Switch(config-router)#network 192.168.1.0 //向RIP添加IP地址 Switch(config-router)#network 192.168.3.0 Switch(config-router)#version 2 //使用RIPv2版本的RIP Switch#show ip route Switch#show runing
R0
Router>en Router#conf t //配置fa 0/0 端口ip、子掩码 Router(config)#inter fa 0/0 Router(config-if)#ip address 192.168.3.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit //配置 serial 2/0端口ip、子掩码、时钟速率 Router(config)#inter serial 2/0 Router(config-if)#ip address 192.168.4.1 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)#no shutdown Router(config-if)#end Router#show ip route //查看路由表 //router 配置 RIP协议 Router#conf t Router(config)#router rip //开启Router RIP协议 Router(config-router)#network 192.168.3.0 //向RIP添加IP地址 Router(config-router)#network 192.168.4.0 Router(config-router)#version 2 //使用RIPv2版本的RIP Router(config-router)#show ip route
R1
Router>en Router#conf t Router(config)#inter fa0/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#inter serial 2/0 Router(config-if)#ip address 192.168.4.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#end Router#show ip route Router#conf t Router(config)#router rip Router(config-router)#network 192.168.2.0 Router(config-router)#network 192.168.4.0 Router(config-router)#version 2 Router(config-router)#end
PC1 Ping PC2
ping 192.168.2.2 reply
12 路由器OSPF动态路由配置
实验目的
掌握OSPF协议的配置方法:
掌握查看通过动态路由协议OSPF学习产生的路由;
熟悉广域网线缆的链接方式;
实验背景
假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用OSPF协议实现互通。
技术原理
OSPF开放式最短路径优先协议,是目前网路中应用最广泛的路由协议之一。属于内部网管路由协议,能够适应各种规模的网络环境,是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路由器采用SPF算法,以自己为根,计算到达其他网络的最短路径,最终形成全网路由信息。
实验步骤
(1)在本实验中的三层交换机上划分VLAN10和VLAN20,其中VLAN10用于连接校园网主机,VLAN20用于连接R0。
(2)路由器之间通过V35电缆通过串口连接,DCE端连接在R0上,配置其时钟频率64000。
(3)主机和交换机通过直连线,主机与路由器通过交叉线连接。
(4)在S3560上配置OSPF路由协议。
(5)在路由器R0、R1上配置OSPF路由协议。
(6)将PC0、PC1主机默认网关设置为与直连网路设备接口IP地址。
(7)验证PC0、PC1主机之间可以互相同信;
实验设备
PC 2台;Switch_3560 1台;Router-PT 2台;直连线;交叉线;DCE串口线
PC0
IP: 192.168.1.2
Submask: 255.255.255.0
Gateway: 192.168.1.1
PC1
IP: 192.168.2.2
Submask: 255.255.255.0
Gateway: 192.168.2.1
S3560
Switch>en Switch#conf t //创建vlan端口 Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit //将物理端口绑定到vlan上 Switch(config)#inter fa 0/10 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#inter fa 0/20 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit //设置2个vlan端口的ip和地址掩码 Switch(config)#inter vlan 10 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown //启动该vlan端口 Switch(config-if)#exit Switch(config)#inter vlan 20 Switch(config-if)#ip address 192.168.3.1 255.255.255.0 Switch(config-if)#no shutdown //启动该vlan端口 Switch(config-if)#end Switch#show ip route Switch#show runing
R0
Router>en Router#conf t //配置fa 0/0 端口ip、子掩码 Router(config)#inter fa 0/0 Router(config-if)#ip address 192.168.3.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit //配置 serial 2/0端口ip、子掩码、时钟速率 Router(config)#inter serial 2/0 Router(config-if)#ip address 192.168.4.1 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)#no shutdown Router(config-if)#end Router#show ip route //查看路由表
R1
Router>en Router#conf t Router(config)#inter fa0/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#inter serial 2/0 Router(config-if)#ip address 192.168.4.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#end Router#show ip route
S3560
Switch#en Switch#conf t
Switch(config)#ip routing Switch(config)#router ospf 1 Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0 Switch(config-router)#network 193.168.3.0 0.0.0.255 area 0 Switch(config-router)#end
R0
Router#en Router#conf t Router(config)#router ospf 1 Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 Router(config-router)#network 193.168.4.0 0.0.0.255 area 0 Router(config-router)#end
R1
Router#en Router#conf t Router(config)#router ospf 1 Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 Router(config-router)#network 193.168.4.0 0.0.0.255 area 0 Router(config-router)#end
PC1 Ping PC2
Ping 192.168.2.2 reply
13 路由器综合路由配置
实验目标
掌握综合路由器的配置方法;
掌握查看通过路由重分布学习产生的路由;
熟悉广域网线缆的链接方式;
实验背景
假设某公司通过一台三层交换机连到公司出口路由器R1上,路由器R1再和公司外的另一台路由器R2连接。三层交换机与R1间运行RIPV2路由协议,R1与R2间运行OSPF路由协议。现要做适当配置,实现公司内部主机与公司外部主机之间的相互通信。
技术原理
为了支持本设备能够运行多个路由协议进程,系统软件提供了路由信息从一个路由进程重分布到另一个路由进程的功能。比如你可以将OSPF路由域的路由重新分布后通告RIP路由域中,也可以将RIP路由域的路由重新分布后通告到OSPF路由域中。路由的相互重分布可以在所有的IP路由协议之间进行。
要把路由从一个路由域分布到另一个路由域,并且进行控制路由重分布,在路由进程配置模式中执行以下命令:
redistribute protocol [metric metric][metric-type metric-type][match internal|external type|nssa-external type][tag tag][route-map route-map-name][subnets]
实验步骤
新建Packet Tracer拓扑图
(1)PC与交换机间用直连线连接;PC与路由、路由与路由之间用交叉线连接。
(2)在三层上划分2个Vlan,运行RIPV2协议;R1运行OSPF协议。
(5)在路由器R0上左侧配置RIPV2路由协议;右侧配置OSPF协议。
(6)在R0路由进程中引入外部路由,进行路由重分布。
(7)将PC1、PC2主机默认网关分别设置为与直接网络设备接口IP地址。
(8)验证PC1、PC2主机之间可以互相通信;
实验设备
Router_1841 2台;Switch_3560 1台;直通线;交叉线
PC 0
IP: 192.168.1.2
Submask: 255.255.255.0
Gageway: 192.168.1.1
PC 1
IP: 192.168.4.2
Submask: 255.255.255.0
Gageway: 192.168.4.1
Switch3560
Switch>en Switch#conf t Switch(config)#hostname S3560 S3560(config)#vlan 2 S3560(config-vlan)#ex S3560(config)#interface fastEthernet 0/10 S3560(config-if)#switchport access vlan 2 S3560(config-if)#ex S3560(config)#interface vlan 1 S3560(config-if)#ip address 192.168.1.1 255.255.255.0 S3560(config-if)#no shutdown S3560(config-if)#ex S3560(config)#interface vlan 2 S3560(config-if)#ip address 192.168.2.1 255.255.255.0 S3560(config-if)#no shutdown S3560(config)#end S3560#sh interfaces vlan 1 S3560#conf t S3560(config)#ip routing S3560(config)#router rip S3560(config-router)#network 192.168.1.0 S3560(config-router)#network 192.168.2.0 S3560(config-router)#version 2 S3560(config-router)#end
Router 0
Router>en Router#conf t Router(config)#hostname R0 R0(config)#interface fastEthernet 0/0 R0(config-if)#ip address 192.168.2.2 255.255.255.0 R0(config-if)#no shutdown R0(config-if)#ex R0(config)#int fa0/1 R0(config-if)#ip address 192.168.3.1 255.255.255.0 R0(config-if)#no shutdown R0(config-if)#ex R0(config)#router rip R0(config-router)#network 192.168.2.0 R0(config-router)#version 2 R0(config-router)#ex R0(config)#router ospf 1 R0(config-router)#network 192.168.3.0 0.0.0.255 area 0 R0(config-router)#end
Router 1
Router>en Router#conf t Router(config)#hostname R1 R1(config)#interface fastEthernet 0/1 R1(config-if)#ip address 192.168.3.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#ex R1(config)#interface fastEthernet 0/0 R1(config-if)#ip address 192.168.4.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#ex R1(config)#router ospf 1 R1(config-router)#network 192.168.3.0 0.0.0.255 area 0 R1(config-router)#network 192.168.4.0 0.0.0.255 area 0 R1(config-router)#end R1#sh ip route C 192.168.3.0/24 is directly connected, FastEthernet0/1 C 192.168.4.0/24 is directly connected, FastEthernet0/0
Roouter 0
R0#sh ip route R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:08, FastEthernet0/0 C 192.168.2.0/24 is directly connected, FastEthernet0/0 C 192.168.3.0/24 is directly connected, FastEthernet0/1 O 192.168.4.0/24 [110/2] via 192.168.3.2, 00:01:38, FastEthernet0/1 R0#ping 192.168.1.2 (Success) R0#ping 192.168.4.2 (Success)
PC 0
ping 192.168.4.2 (Replay form 192.168.1.1: Destination host unreachable)
Switch 3560
S3560#sh ip route C 192.168.1.0/24 is directly connected, Vlan1 C 192.168.2.0/24 is directly connected, Vlan2
Router 0
R0#conf t R0(config)#router rip R0(config-router)#redistribute ospf 1 R0(config-router)#ex R0(config)#router ospf 1 R0(config-router)#redistribute rip subnets R0(config-router)#end
Router 1
R1#sh ip route O E2 192.168.1.0/24 [110/20] via 192.168.3.1, 00:01:18, FastEthernet0/1 O E2 192.168.2.0/24 [110/20] via 192.168.3.1, 00:01:18, FastEthernet0/1 C 192.168.3.0/24 is directly connected, FastEthernet0/1 C 192.168.4.0/24 is directly connected, FastEthernet0/0
PC 0
ping 192.168.4.2 (Replay form 192.168.4.2: byes=32 time=125ms TTL=125)
说明:如Switch3560不能学习到192.168.3.0、192.168.4.0的路由信息,需要给Switch0指定静态路由
S3560#conf t S3560(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 S3560(config)#end
14 标准IP访问控制列表配置
实验目标
理解标准IP访问控制列表的原理及功能;
掌握编号的标准IP访问控制列表的配置方法;
实验背景
你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。
PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。
技术原理
ACLs的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性;
IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围为1~99、1300~1999、100~199、2000~2699;
标准IP访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;
扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;
IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用;
实验步骤
新建Packet Tracer拓扑图
(1)路由器之间通过V.35电缆通过串口连接,DCE端连接在R0上,配置其时钟频率64000;主机与路由器通过交叉线连接。
(2)配置路由器接口IP地址。
(3)在路由器上配置静态路由协议,让三台PC能够相互Ping通,因为只有在互通的前提下才涉及到方控制列表。
(4)在R0上编号的IP标准访问控制
(5)将标准IP访问控制应用到接口上。
(6)验证主机之间的互通性。
实验设备
PC 3台;Router-PT 2台;交叉线;DCE串口线;
PC1
IP: 172.16.1.2
Submask: 255.255.255.0
Gageway: 172.16.1.1
PC2
IP: 172.16.2.2
Submask: 255.255.255.0
Gageway: 172.16.2.1
PC3
IP: 172.16.4.2
Submask: 255.255.255.0
Gageway: 172.16.4.1
Router 0
Router>en Router#conf t Router(config)#hostname R0 R0(config)#interface fastEthernet 0/0 R0(config-if)#ip address 172.16.1.1 255.255.255.0 R0(config-if)#no shutdown R0(config-if)#ex R0(config)#interface fastEthernet 1/0 R0(config-if)#ip address 172.16.2.1 255.255.255.0 R0(config-if)#no shutdown R0(config-if)#ex R0(config)#interface serial 2/0 R0(config-if)#ip address 172.16.3.1 255.255.255.0 R0(config-if)#no shutdown R0(config-if)#clock rate 64000 R0(config-if)#ex
Router 1
Router>en Router#conf t Router(config)#hostname R1 R1(config)#interface serial 2/0 R1(config-if)#ip address 172.16.3.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#ex R1(config)#interface fastEthernet 0/0 R1(config-if)#ip address 172.16.4.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#ex
Router 0
//配置Router0路由IP转发表,使路由转发来自跃点172.16.3.2的172.16.4.0目标段数据 R0(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2
Router 1
//配置Router1路由IP转发表,使路由转发来自跃点172.16.3.1的所有IP段的数据 R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1
PC 0
ping 172.16.4.2 (success)
PC 1
ping 172.16.4.2 (success)
Router 0
R0(config)#ip access-list standard cisco //配置准入口令 R0(config-std-nacl)#permit 172.16.1.0 0.0.0.255 //设置准入IP R0(config-std-nacl)#deny 172.16.2.0 0.0.0.255 //设置拒接接入IP R0(config-std-nacl)#end R0#conf t R0(config)#interface serial 2/0 R0(config-if)#ip access-group cisco out //向serial2/0 接口发布准入口令
PC 0
ping 172.16.4.2 (success)
PC 1
ping 172.16.4.2 (Replay from 172.16.2.1: Destination host unreachable)
15 扩展IP访问控制列表配置
实验目标
理解标准IP访问控制列表的原理及功能;
掌握编号的标准IP访问控制列表的配置方法;
实验背景
你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。
PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。
技术原理
访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;
扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。
扩展IP访问列表的配置包括以下两部:
定义扩展IP访问列表
将扩展IP访问列表应用于特定接口上
实验步骤
新建Packet Tracer拓扑图
(1)分公司出口路由器与外路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。
(2)配置PC机、服务器及路由器接口IP地址。
(3)在各路由器上配置静态路由协议,让PC间能相互ping通,因为只有在互通的前提下才涉及到访问控制列表。
(4)在R1上配置编号的IP扩展访问控制列表。
(5)将扩展IP访问列表应用到接口上。
(6)验证主机之间的互通性。
实验设备
PC 1台;Server-PT 1台; Router-PT 3台;交叉线;DCE串口线
PC0
IP: 172.16.1.2
Submask: 255.255.255.0
Gateway: 172.16.1.1
Server0
IP: 172.16.4.2
Submask: 255.255.255.0
Gateway: 172.16.4.1
Router0
Router>en Router#conf t Router(config)#hostname R0 R0(config)#interface fastEthernet 0/0 R0(config-if)#ip address 172.16.1.1 255.255.255.0 R0(config-if)#no shutdown R0(config-if)#ex R0(config)#interface fastEthernet 1/0 R0(config-if)#ip address 172.16.2.1 255.255.255.0 R0(config-if)#no shutdown R0(config-if)#ex
Router1
Router>en Router#conf t Router(config)#host R1 R1(config)#interface fastEthernet 1/0 R1(config-if)#ip address 172.16.2.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#ex R1(config)#interface serial 2/0 R1(config-if)#ip address 172.16.3.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#clock rate 64000
Router2
Router>en Router#conf t Router(config)#host R2 R2(config)#interface serial 2/0 R2(config-if)#ip address 172.16.3.2 255.255.255.0 R2(config-if)#no shutdown R2(config)#interface fastEthernet 0/0 R2(config-if)#ip address 172.16.4.1 255.255.255.0 R2(config-if)#no shutdown
Router0
R0(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2
Router2
R2(config-if)#ex R2(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1
Router1
R1(config-if)#ex R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 R1(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2 R1(config)#end R1#sh ip route
PC0
ping 172.16.4.2(success) Web浏览器:http://172.16.4.2(success)
Router1
R1#conf t R1(config)#access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www R1(config)#access-list 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo R1(config)#interface serial 2/0 R1(config-if)#ip access-group 100 out R1(config-if)#end
PC0
Web浏览器:http://172.16.4.2(success) ping 172.16.4.2(Reply from 172.16.2.2: Destination host unreachable)
16 网络地址转换NAT配置
实验目标
理解NAT网络地址转换的原理及功能;
掌握静态NAT的配置,实现局域网访问互联网;
实验背景
你是某公司的网络管理员,欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部Web服务器。
技术原理
网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器受到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。
NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器;
动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少;
NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
实验步骤
新建Packet Tracer拓扑图
(1)R0为公司出口路由器,其与外部路由器之间通过V.35电缆串口连接,DCE端连接在R0上,配置其时钟频率64000;
(2)配置PC机、服务器及路由器接口IP地址;
(3)在各路由器上配置静态路由协议,让PC间能相互Ping通;
(4)在R0上配置静态NAT。
(5)在R0上定义内外网络接口。
(6)验证主机之间的互通性。
实验设备
PC 1台;Server-PT 1台;Switch_2950-24 1台;Router-PT 2台;直连线;交叉线;DCE串口线
Server-PT
192.168.1.2
255.255.255.0
192.168.1.1
PC0
222.0.2.2
255.255.255.0
222.0.2.1
Router0
//配置Router0各个联通接口的IP,子掩码 Router>en Router#conf t Router(config)#hostname Router0 Router0(config)#interface fastEthernet 0/0 Router0(config-if)#ip address 192.168.1.1 255.255.255.0 Router0(config-if)#no shutdown Router0(config-if)#ex Router0(config)#interface serial 2/0 Router0(config-if)#ip address 222.0.1.1 255.255.255.0 Router0(config-if)#no shutdown Router0(config-if)#clock rate 64000 Router0(config-if)#ex
Router1
//配置Router1各个联通接口的IP,子掩码 Router>en Router#conf t Router(config)#hostname Router1 Router1(config)#interface serial 2/0 Router1(config-if)#ip address 222.0.1.2 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#ex Router1(config)#interface fastEthernet 0/0 Router1(config-if)#ip address 222.0.2.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#ex
//配置Router0和Router1的路由转发表
Router0
Router0(config)#ip route 222.0.2.0 255.255.255.0 222.0.1.2
Router1
Router1(config)#ip route 192.168.1.0 255.255.255.0 222.0.1.1 Router1(config)#end Router1#sh ip route
PC0
CMD
ping 192.168.1.2 (success)
Web浏览器
http://192.168.1.2 (success)
Router0
//完成Router0的nat配置 Router0(config)#interface fastEthernet 0/0 Router0(config-if)#ip nat inside //将fa0/0配置为nat内部接口 Router0(config-if)#ex Router0(config)#interface serial 2/0 //将serial2/0配置为nat外部映射接口 Router0(config-if)#ip nat outside Router0(config-if)#ex //添加静态nat映射表(将内部IP 192.168.1.2 映射为222.0.1.3外网IP) Router0(config)#ip nat inside source static 192.168.1.2 222.0.1.3 Router0(config)#end Router0#sh ip nat translations
PC0
Web浏览器
http://222.0.1.3 (success)
Router0
show ip nat translations
17 网络端口地址转换NAPT配置
实验目的
理解NAT网络地址转换的原理及功能;
掌握NAPT的配置,实现局域网访问互联网;
实验背景
你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公司IP地址,配置实现全公司的主机都能访问外网。
技术原理
NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
实验步骤
新建Packet Tracer拓扑图
(1)R0为公司出口路由器,其与ISP路由器之间通过V.35电缆串口连接,DCE端连接在R0上,配置其时钟频率64000;
(2)配置PC机、服务器及路由器接口IP地址;
(3)在各路由器上配置静态路由协议,让PC间能相互Ping通;
(4)在R0上配置NAPT。
(5)在R0上定义内外网络接口。
(6)验证主机之间的互通性。
实验设备
PC 2台;Server-PT 1台;Switch_2950-24 2台;Router-PT 2台;直通线;DCE串口线
PC0
192.168.1.2
255.255.255.0
192.168.1.1
PC1
192.168.1.3
255.255.255.0
192.168.1.1
Server
200.1.2.2
255.255.255.0
200.1.2.1
Router0
Router>en Router#conf t Router(config)#hostname Router0 Router0(config)#interface fastEthernet 0/0 Router0(config-if)#ip address 192.168.1.1 255.255.255.0 Router0(config-if)#no shutdown Router0(config-if)#ex Router0(config)#interface serial 2/0 Router0(config-if)#ip address 200.1.1.1 255.255.255.0 Router0(config-if)#no shutdown Router0(config-if)#clock rate 64000 Router0(config-if)#ex
Router1
Router>en Router#conf t Router(config)#hostname Router1 Router1(config)#interface serial 2/0 Router1(config-if)#ip address 200.1.1.2 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#ex Router1(config)#interface fastEthernet 0/0 Router1(config-if)#ip address 200.1.2.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#ex
Router0
Router0(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2
Router1
Router1(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1
PC0
Router0
//完成对Router0的NAT配置 Router0(config)#interface fastEthernet 0/0 Router0(config-if)#ip nat inside //配置内部接口 Router0(config-if)#ex Router0(config)#interface serial 2/0 Router0(config-if)#ip nat outside //配置外部接口 Router0(config-if)#ex Router0(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //配置需要进行地址转换源IP的 ACL Router0(config)#ip nat pool cisco 200.1.1.3 200.1.1.3 netmask 255.255.255.0 //配置 NAT 的 pool 地址池 Router0(config)#ip nat inside source list 1 pool cisco overload //配置动态 NAT 转换(无overload表示多对多,有overload表示多对一) Router0(config)#end Router0#sh ip nat translations (无结果)
PC0
Web浏览器
http://200.1.2.2 (success)
Router0
show ip nat translations(有1个结果)
PC1
Web浏览器
http://200.1.2.2 (success)
Router0
show ip nat translations(有2个结果)
零星的变得优秀,也能拼凑出星河。
欢迎任何形式的转载,但请务必注明出处。
限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?