[IT認(rèn)證]6 路由器接口配置及直聯(lián)路由.doc

實(shí)訓(xùn)一 路由器接口ip配置及直聯(lián)路由一、實(shí)訓(xùn)目的了解路由器的功能；掌握路由器的基本配置方式；熟練掌握路由器的命令行配置。二、實(shí)訓(xùn)內(nèi)容1.環(huán)境：1臺(tái)路由器、2臺(tái)計(jì)算機(jī)2.內(nèi)容：路由器基本配置、命令使用、清除路由器的口令、路由器接口ip配置、直聯(lián)路由配置三、實(shí)訓(xùn)步驟1.路由器口令設(shè)置及忘記口令后口令重設(shè)打開(kāi)路由器，進(jìn)入終端模式(1) 先設(shè)置路由的特權(quán)口令routeren；第一次密碼為空router#conf t；進(jìn)入全局配置模式router(config)#enable secret aaa；設(shè)置特權(quán)加密口令為aaarouter(config)#end；返回特權(quán)狀態(tài)router#exitrouterenpassword:aaarouter#設(shè)置密碼后，再進(jìn)入特權(quán)模式就需要輸入口令了。2) 清除路由器的口令假如忘記口令可以進(jìn)行以下操作。RouterA進(jìn)入終端模式，再按Ctrl+Break進(jìn)入rommon狀態(tài)，操作如下：這個(gè)操作是在假設(shè)口令丟失的情況下使用的方法，具體的操作是啟動(dòng)時(shí)按Ctrl+Break進(jìn)入rommon 狀態(tài)，打開(kāi)寄存器配置開(kāi)關(guān)。即：router；按Ctrl+Breakrommon；進(jìn)入ROM監(jiān)控狀態(tài)rommonconfreg 0x2142；跳過(guò)配置文件，適用26xx 36xx 45xxrommonreset；重新引導(dǎo)，等效于重開(kāi)機(jī)Continue with configuration dialog? yes/no:norouterenrouter#conf t；不需要密碼了router(config)#enable secret bbb；設(shè)置特權(quán)加密口令為 bbbrouter(config)#exitrouter#exitrouteren看看有變化嗎？不需要密碼，應(yīng)該配置回正常引導(dǎo)。router#conf trouter(config)#config-register 0x2102 ；正常使用配置文件router(config)#exitrouter#exitrouterenpassword:bbbrouter#刪除該路由器2.配置路由器的IP地址，測(cè)試路由器的直聯(lián)路由和計(jì)算機(jī)網(wǎng)關(guān)的作用。添加一個(gè)路由器，兩個(gè)計(jì)算機(jī)。計(jì)算機(jī)A與路由器的f0/0口連接，計(jì)算機(jī)B與路由器的f0/1口連接1）分配ip地址設(shè)置PCA 的IP地址為：10.65.1.1 255.255.0.0網(wǎng)關(guān)：10.65.1.2計(jì)算機(jī)A設(shè)置PCB 的IP地址為：10.66.1.1 255.255.0.0網(wǎng)關(guān)：10.66.1.2計(jì)算機(jī)B設(shè)置ROA f0/0 IP 為：10.65.1.2 255.255.0.0路由器f0/0設(shè)置ROA f0/1 IP 為：10.66.1.2 255.255.0.0路由器f0/12）設(shè)置計(jì)算機(jī)PCA的ip地址和網(wǎng)關(guān)的操作：rootPCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0rootPCA root# ifconfigrootPCA root# route add default gw 10.65.1.2rootPCA root# route3）設(shè)置計(jì)算機(jī)PCB的ip地址和網(wǎng)關(guān)的操作：rootPCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0rootPCB root# ifconfigrootPCA root# route add default gw 10.66.1.2rootPCA root# route4）雙擊Router A，配置路由器的接口IP地址：routerenrouter#conf trouter(config)#hostname roaroa(config)int f0/0roa(config-if)#ip address 10.65.1.2 255.255.0.0roa(config-if)#no shutdown(默認(rèn)是shutdown)roa(config-if)#exitroa(config)int f0/1roa(config-if)#ip address 10.66.1.2 255.255.0.0roa(config-if)#exitroa(config)int s0/0roa(config-if)#ip address 10.67.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#clock rate 64000設(shè)置傳輸速率roa(config-if)#exitroa(config)int s0/1roa(config-if)#ip address 10.68.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#exitroa(config)#ip routing(默認(rèn)是關(guān)閉的)5）檢查網(wǎng)絡(luò)聯(lián)通情況rootPCA root# ping 10.65.1.2(通)(ping自己的網(wǎng)關(guān))rootPCA root# ping 10.66.1.2(不通)(ping f0/1，沒(méi)開(kāi)端口)rootPCA root# ping 10.66.1.1(不通)(ping PCB)rootPCA root# ping 10.67.1.2(不通) (端口空時(shí)down)rootPCA root# ping 10.68.1.2(不通) (端口空時(shí)down)rootPCB root# ping 10.66.1.2(不通) (ping自己的網(wǎng)關(guān)，沒(méi)開(kāi)端口)rootPCB root# ping 10.65.1.2(通) (ping f0/0)rootPCB root# ping 10.65.1.1(不通) (ping PCA)rootPCB root# ping 10.67.1.2(不通) (端口s0/0空時(shí)down)rootPCB root# ping 10.68.1.2(不通) (端口s0/1空時(shí)down)roa#ping 10.65.1.1(通) (ping PCA)roa#ping 10.65.1.2(通) (ping f0/0)roa#ping 10.66.1.1(不通) (ping PCB)roa#ping 10.66.1.2(不通) (ping f0/1)roa#ping 10.67.1.2(不通) (端口s0/0空時(shí)down)roa#ping 10.68.1.2(不通) (端口s0/1空時(shí)down)6）開(kāi)啟f0/1roa(config)int f0/1roa(config-if)#no shutroa(config-if)#exit7）檢查網(wǎng)絡(luò)聯(lián)通情況rootPCA root# ping 10.65.1.2(通)(ping自己的網(wǎng)關(guān))rootPCA root# ping 10.66.1.2(通)(ping f0/1)rootPCA root# ping 10.66.1.1(通)(ping PCB)rootPCA root# ping 10.67.1.2(不通) (端口空時(shí)down)rootPCA root# ping 10.68.1.2(不通) (端口空時(shí)down)rootPCB root# ping 10.66.1.2(通) (ping自己的網(wǎng)關(guān)，沒(méi)開(kāi)端口)rootPCB root# ping 10.65.1.2(通) (ping f0/0)rootPCB root# ping 10.65.1.1(通) (ping PCA)rootPCB root# ping 10.67.1.2(不通) (端口s0/0空時(shí)down)rootPCB root# ping 10.68.1.2(不通) (端口s0/1空時(shí)down)roa#ping 10.65.1.1(通) (ping PCA)roa#ping 10.65.1.2(通) (ping f0/0)roa#ping 10.66.1.1(通) (ping PCB)roa#ping 10.66.1.2(通) (ping f0/1)roa#ping 10.67.1.2(不通) (端口s0/0空時(shí)down)roa#ping 10.68.1.2(不通) (端口s0/1空時(shí)down)8）將s0/0與一設(shè)備相連，再開(kāi)啟測(cè)試通斷rootPCB root# ping 10.67.1.2(通) 斷開(kāi)連接，再測(cè)試通斷rootPCB root# ping 10.67.1.2(不通) 3.下面我們做這個(gè)幾個(gè)小實(shí)訓(xùn)：1) 將路由器的接口f0/0關(guān)閉roa#conf troa(config)#int f0/0roa(config-if)#shutdownroa(config-if)#endroa#ping 10.65.1.2(不通，端口down掉)roa#show int f0/0(f0/0 is down，line proto is down)rootPCA root# ping 10.65.1.2(不通)激活f0/0端口:roa(config)#int f0/0roa(config-if)#no shutroa(config-if)#endroa#ping 10.65.1.2(通)去掉PCA與f0/0的連線roa#sh int f0/0(f0/0 is up，line proto is down)roa#ping 10.65.1.2(不通)roa#sh int s0/0(s0/0 is down，line proto is down)roa#sh int s0/1(s0/1 is down，line proto is down)2) 關(guān)閉路由器的路由roa#conf troa(config)#no ip routingrootPCA root# ping 10.65.1.2(通)(ping 自己的網(wǎng)關(guān))rootPCA root# ping 10.66.1.1(不通)(路由器不能轉(zhuǎn)發(fā)了)rootPCB root# ping 10.66.1.2(通)(ping 自己的網(wǎng)關(guān))rootPCB root# ping 10.65.1.1(不通)(路由器不能轉(zhuǎn)發(fā)了)計(jì)算機(jī)可以ping與其相連的端口，但不能ping通下面的計(jì)算機(jī)，因?yàn)閚o ip routing后不具備轉(zhuǎn)發(fā)的功能了。roa(config)#ip routing3) 去掉計(jì)算機(jī)PCA的網(wǎng)關(guān)rootPCA root# route del default gwPCA只能ping通直聯(lián)口，計(jì)算機(jī)沒(méi)有網(wǎng)關(guān)不能和路由器交換信息。rootPCA root# ping 10.65.1.2(通)(f0/0在PCA的廣播域)rootPCA root# ping 10.66.1.1(不通)(PCA不能連通其它網(wǎng)絡(luò))rootPCA root# ping 10.66.1.2(不通)rootPCB root# ping 10.66.1.2(通)rootPCB root# ping 10.65.1.2(通)(PCB有網(wǎng)關(guān))rootPCB root# ping 10.65.1.1(不通)(PCA沒(méi)網(wǎng)關(guān))可見(jiàn)一個(gè)沒(méi)有網(wǎng)關(guān)的設(shè)備不能與其它網(wǎng)絡(luò)互通。四、完成實(shí)訓(xùn)報(bào)告針對(duì)以上實(shí)訓(xùn)要求(目的,步驟等),在報(bào)告中明確描述各部分要求的完成情況,同時(shí)需姜實(shí)訓(xùn)中的各種現(xiàn)象,問(wèn)題及結(jié)論等在報(bào)告中清晰反映;并最終做出實(shí)訓(xùn)總結(jié).五、實(shí)訓(xùn)思考路由器的基本配置與交換機(jī)有何異同？實(shí)訓(xùn)二 單臂路由一、實(shí)訓(xùn)目的了解路由器單臂路由的功能；掌握cisco 2621路由器的基本配置方式；熟練掌握路由器的命令行配置。二、實(shí)訓(xùn)內(nèi)容1.環(huán)境：1臺(tái)路由器、1臺(tái)交換機(jī)、2臺(tái)計(jì)算機(jī)2.內(nèi)容：?jiǎn)伪勐酚膳渲萌?、?shí)訓(xùn)步驟上次實(shí)訓(xùn)我們利用兩個(gè)路由器端口實(shí)現(xiàn)了路由功能，這個(gè)實(shí)訓(xùn)我們同過(guò)1個(gè)路由器端口來(lái)實(shí)現(xiàn)。一、同VLAN下的單臂路由在一個(gè)vlan下，可以通過(guò)設(shè)置計(jì)算機(jī)的secondary ip實(shí)現(xiàn)在一個(gè)物理網(wǎng)絡(luò)上兩個(gè)具有不同網(wǎng)段IP計(jì)算機(jī)的聯(lián)通。1、打開(kāi)一點(diǎn)通路由模擬軟件，按下圖添加虛擬設(shè)備配置如圖。2、設(shè)置計(jì)算機(jī)PCA的ip地址root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0root#PCA root# ping 10.66.1.1 (不通)(PCA ping PCB)root#PCB root# ping 10.65.1.1 (不通)(PCB ping PCA)PCA與PCB是不通的，即便他們?cè)谕粋€(gè)VLAN里。因?yàn)樗鼈冊(cè)诓煌木W(wǎng)絡(luò)段，一個(gè)是10.65.0.0/16網(wǎng)絡(luò)，一個(gè)是10.66.0.0/16網(wǎng)絡(luò)，即netid不同，而不同網(wǎng)絡(luò)的主機(jī)間訪問(wèn)必須通過(guò)路由實(shí)現(xiàn)。3、設(shè)置路由器接口f0/0有兩個(gè)ip地址。routeenroute#在此提示下變更為如下提示符并按下述操作.roa(config)#int f0/0roa(config-if)#ip address 10.65.1.2 255.255.0.0roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondaryroa(config-if)#no shutroa(config-if)#exitroa(config)#ip routingroa#sh run如何可以做到這一步?在顯示信息中FastEthernet0/0的位置，應(yīng)該能夠看到設(shè)置的兩個(gè)IP地址。4、測(cè)試可通性root#PCA root# ping 10.66.1.1 (不通)root#PCA root# ping 10.66.1.2 (通)root#PCB root# ping 10.65.1.1 (不通)root#PCB root# ping 10.65.1.3 (通)為什么PCA和PCB還是不通呢？該如何做呢？root#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.66.1.2root#PCA root# ping 10.66.1.1 (通了)root#PCB root# ping 10.65.1.1 (通了)5、去掉交換機(jī)與路由器的聯(lián)接線root#PCA root# ping 10.66.1.1 (不通了)root#PCB root# ping 10.65.1.1 (不通了)由此可以看出，PCA與PCB之間的發(fā)送的數(shù)據(jù)包是經(jīng)過(guò)路由器的，從路由器f0/0入，再?gòu)膄0/0出，所以稱之為單臂路由。這種情況PCA和PCB在鏈路層是同一個(gè)廣播域，對(duì)網(wǎng)絡(luò)帶寬不利。如果劃分VLAN可以隔離廣播域。通過(guò)子接口可以實(shí)現(xiàn)對(duì)不同VLAN的路由。6、雙擊交換機(jī)，進(jìn)入交換機(jī)的終端模式：switchenswitch#conf tswitch(config)#int vlan 1switch(config-if)#ip address 10.65.1.8 255.255.0.0switch(config-if)#exitswitch(config)#ip default-gateway 10.65.1.2switch(config)#endswitch#ping 10.65.1.1 (通)switch#ping 10.66.1.1 (通)7、斷開(kāi)交換機(jī)與路由器的聯(lián)線，再執(zhí)行從交換機(jī)ping 命令：switch#ping 10.65.1.1 (通)switch#ping 10.66.1.1 (不通)這又說(shuō)明不同網(wǎng)絡(luò)段IP的聯(lián)通是要通過(guò)路由器的。二、VLAN下的單臂路由將交換機(jī)設(shè)置為工作在兩個(gè)VLAN，一個(gè)是原有的默認(rèn)vlan 1，另一個(gè)是新設(shè)置的vlan 2，含f0/6、f0/7。當(dāng)交換機(jī)設(shè)置成兩個(gè)vlan時(shí)，邏輯上已經(jīng)成為兩個(gè)網(wǎng)絡(luò)，廣播被隔離了。兩個(gè)vlan 的網(wǎng)絡(luò)要通信，必須通過(guò)路由器， 如果接入路由器的一個(gè)物理端口，則必須有兩個(gè)子接口分別與兩個(gè)vlan對(duì)應(yīng)，同時(shí)還要求與路由器相聯(lián)的交換機(jī)的端口f0/1要設(shè)置為trunk，因?yàn)檫@個(gè)口要通過(guò)兩個(gè)vlan的數(shù)據(jù)包。上個(gè)實(shí)訓(xùn)中我們使用了secondary ip，對(duì)于secondary ip的情況，實(shí)質(zhì)上是一個(gè)接口，所以不能實(shí)現(xiàn)對(duì)兩個(gè)vlan的路由。1、設(shè)置交換機(jī)的vlan 2和trunkswitch#vlan databaseswitch(vlan)#vlan 2switch(vlan)#exitswitch#conf tswitch(config)#hostname SWASWA(config)#int f0/6SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/7SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/1SWA(config-if)#switchport mode trunkSWA(config-if)#switchport trunk allowed vlan 1，2SWA(config-if)#switchport trunk encap dot1qSWA(config-if)#endSWA#sh vlanSWA#sh run檢查設(shè)置情況，應(yīng)該能正確的看到vlan和trunk等信息。dot1q是vlan中繼協(xié)議802.1q，一般cisco設(shè)備使用isl協(xié)議，其作用是一樣的。計(jì)算機(jī)的ip地址分別為10.65.1.1、10.66.1.1，網(wǎng)關(guān)分別指向路由器的子接口10.65.1.2、10.66.1.2。root#PCA root# ping 10.66.1.1(不通)因?yàn)楝F(xiàn)在路由器還沒(méi)有設(shè)置子接口，所以PCA與PCB不通。2、設(shè)置路由器f0/0 為兩個(gè)子接口roa(config)#int f0/0roa(config-if)#no shutroa(config-if)#int f0/0.1roa(config-subif.1)#encapsulation dot1q 1roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0roa(config-subif.1)#int f0/0.2roa(config-subif.2)#encapsulation dot1q 2roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0roa(config-subif.2)#exitroa(config)#ip routingroa#sh run3. 測(cè)試可通性root#PCA root# ping 10.66.1.1 (通)root#PCA root# ping 10.66.1.2 (通)root#PCB root# ping 10.65.1.1 (通)root#PCB root# ping 10.65.1.2 (通)如果去掉交換機(jī)與路由的連線，PCA和PCB還可以通嗎？可見(jiàn)這也是一種單臂路由。四、完成實(shí)訓(xùn)報(bào)告針對(duì)以上實(shí)訓(xùn)要求(目的,步驟等),在報(bào)告中明確描述各部分要求的完成情況,同時(shí)需姜實(shí)訓(xùn)中的各種現(xiàn)象,問(wèn)題及結(jié)論等在報(bào)告中清晰反映;并最終做出實(shí)訓(xùn)總結(jié).五、實(shí)訓(xùn)思考單臂路由與直連路由有什么不同。實(shí)訓(xùn)三 靜態(tài)路由一、實(shí)訓(xùn)目的了解靜態(tài)路由的作用及添加、配置靜態(tài)路由的方法、理解默認(rèn)路由的配置和作用二、實(shí)訓(xùn)內(nèi)容1.環(huán)境：3臺(tái)路由器、4臺(tái)計(jì)算機(jī)2.內(nèi)容：掌握靜態(tài)路由的配置，路由的作用，默認(rèn)路由的作用三、實(shí)訓(xùn)步驟將設(shè)備如上圖連接好，并分配IP地址如下：1.設(shè)置計(jì)算機(jī)和路由器的IP地址設(shè)置PCA、PCB、PCC的IP地址分別為：10.65.1.1和10.71.1.1及10.70.1.1。并分別添加添加網(wǎng)關(guān)10.65.1.2和10.71.1.2和10.70.1.2root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.71.1.1 netmask 255.255.0.0root#PCC root# ifconfig eth0 10.70.1.1 netmask 255.255.0.0root#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.71.1.2root#PCC root# route add default gw 10.70.1.2設(shè)置RouterA的IP地址: (子網(wǎng)掩碼是255.255.0.0)f0/0: 10.65.1.2-10.65.1.1(與PCA連接)f0/1: 10.66.1.2s0/0: 10.67.1.2s0/1: 10.68.1.2- (RouterA的s0/1接RouterB的s0/0)設(shè)置RouterB的IP地址:s0/0: 10.68.1.110.71.1.1 (與PCB連接)2設(shè)置路由器的靜態(tài)路由：先看一下路由表：show ip route 是顯示路由表命令，它可以看到直聯(lián)網(wǎng)絡(luò)，靜態(tài)路由和動(dòng)態(tài)路由的情況，這是一個(gè)很常用的命令。開(kāi)啟端口并啟動(dòng)路由，然后ROA#show ip route這時(shí)只能看到直連路由ROA添加靜態(tài)路由：ROA(config)#ip route 10.71.0.0 255.255.0.0 10.68.1.1ROA(config)#ip routingROA#show ip route可以看到多了一條靜態(tài)路由從PCA ping PCB ：（路由器B別忘開(kāi)啟端口并啟動(dòng)路由）rootPCA root# ping 10.71.1.1 (通)從PCA pingrootPCA root# ping 10.70.1.2 (不通)再設(shè)置一條靜態(tài)路由：ROA(config)#ip route 10.70.0.0 255.255.0.0 10.68.1.1ROA(config)#endROA#show ip route又多了一條靜態(tài)路由rootPCA root# ping 10.70.1.2 (通了)3設(shè)置路由器的默認(rèn)路由回憶路由的作用是什么？先去掉兩條靜態(tài)路由：ROA(config)#no ip route 10.70.0.0 255.255.0.0 10.68.1.1ROA(config)#on ip route 10.71.0.0 255.255.0.0 10.68.1.1此時(shí)A與B、C就不通了。rootPCA root# ping 10.71.1.1 (不通)rootPCA root# ping 10.70.1.1 (不通)設(shè)置RouterA的默認(rèn)路由：ROA(config)#ip route 0.0.0.0 0.0.0.0 10.68.1.1ROA#show ip routerootPCA root# ping 10.71.1.1 (通)rootPCA root# ping 10.70.1.2 (通)使用指定靜態(tài)路由時(shí)，要查看指定的目的網(wǎng)絡(luò)，使用默認(rèn)路由時(shí)，不判斷目的網(wǎng)絡(luò)。將匹配不了的數(shù)據(jù)包都發(fā)送給默認(rèn)的下一跳。路由器設(shè)置中一般有一條默認(rèn)路由。問(wèn)題:如果有三個(gè)路由器，靜態(tài)路由如果設(shè)置呢？要求靜態(tài)路由接力!4. 三個(gè)路由器的靜態(tài)路由如圖配置設(shè)置RouterA的IP:f0/0: 10.65.1.2-PCA:10.65.1.1f0/1: 10.66.1.2-PCB:10.66.1.1s0/0: 10.67.1.2s0/1: 10.68.1.2-接RouterC s0/0設(shè)置RouterC的IP:s0/0: 10.68.1.1接RouterB s0/0設(shè)置RouterB的IP:s0/0: 10.78.1.1PCC:10.69.1.1f0/1: 10.70.1.2-PCD:10.70.1.1設(shè)置從PCA到PCC的靜態(tài)路由ROA(config)#ip routingROA(config)#ip route 10.69.0.0 255.255.0.0 10.68.1.1（下一跳）ROA#show ip routeROC（config）#ip route 10.69.0.0 255.255.0.0 10.78.1.1ROC#show ip routerootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.78.1.1 (不通)rootPCA root#ping 10.70.1.1 (不通)如何讓PCA到 10.70.1.1 (PCD)通呢？像10.69.0.0網(wǎng)絡(luò)一樣，在路徑的路由器上，再各寫(xiě)一條到10.70.0.0 網(wǎng)絡(luò)的靜態(tài)路由?；蚴褂媚J(rèn)路由較好。我們?cè)賮?lái)熟悉一下默認(rèn)路由的使用。先去掉原有的靜態(tài)路由。ROA(config)#no ip route 10.69.0.0 255.255.0.0 10.68.1.1ROA#sh ip roROB(config)#no ip route 10.69.0.0 255.255.0.0 10.78.1.1ROB#sh ip rorootPCA root#ping 10.69.1.1 (不通)加默認(rèn)路由：ROA(config)#ip route 0.0.0.0. 0.0.0.0 10.68.1.1ROA#sh ip roROC(config)#ip route 0.0.0.0. 0.0.0.0 10.69.1.1ROC#sh ip rorootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.70.1.1 (通)rootPCA root#ping 10.78.1.1 (通)通過(guò)實(shí)訓(xùn)我們看出：路由表是路由器尋找網(wǎng)絡(luò)的依據(jù)。是否能到達(dá)一個(gè)網(wǎng)絡(luò)，要看路由表中有沒(méi)有去這個(gè)網(wǎng)絡(luò)的路由表項(xiàng)。默認(rèn)路由的功能是沒(méi)有目標(biāo)網(wǎng)絡(luò)的路由信息時(shí)使用該路由。四、完成實(shí)訓(xùn)報(bào)告針對(duì)以上實(shí)訓(xùn)要求(目的,步驟等),在報(bào)告中明確描述各部分要求的完成情況,同時(shí)需姜實(shí)訓(xùn)中的各種現(xiàn)象,問(wèn)題及結(jié)論等在報(bào)告中清晰反映;并最終做出實(shí)訓(xùn)總結(jié).五、實(shí)訓(xùn)思考如果路由器只設(shè)置默認(rèn)路由可以嗎？實(shí)訓(xùn)四 動(dòng)態(tài)路由一、實(shí)訓(xùn)目的了解動(dòng)態(tài)路由的作用及添加、配置動(dòng)態(tài)路由的方法、理解動(dòng)態(tài)路由和靜態(tài)路由的區(qū)別二、實(shí)訓(xùn)內(nèi)容1.環(huán)境：3臺(tái)路由器、4臺(tái)計(jì)算機(jī)2.內(nèi)容：動(dòng)態(tài)路由協(xié)議RIP的配置三、實(shí)訓(xùn)步驟1、復(fù)習(xí)配置靜態(tài)路由進(jìn)入路由模擬軟件，按照如圖方式搭建設(shè)備，首先實(shí)現(xiàn)靜態(tài)路有的配置，使各計(jì)算機(jī)可以互相通信?？梢詤⒖紝?shí)訓(xùn)六。RIP(Routing information Protocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡(jiǎn)稱IGP)，適用于小型同類(lèi)網(wǎng)絡(luò)，是典型的距離向量(distance-vector)協(xié)議。RIP通過(guò)廣播UDP報(bào)文來(lái)交換路由信息，每30秒發(fā)送一次路由信息更新。RIP提供跳躍計(jì)數(shù)(hop count)作為尺度來(lái)衡量路由距離，跳躍計(jì)數(shù)是一個(gè)包到達(dá)目標(biāo)所必須經(jīng)過(guò)的路由器的數(shù)目。如果到相同目標(biāo)有二個(gè)不等速或不同帶寬的路由器，但跳躍計(jì)數(shù)相同，則RIP認(rèn)為兩個(gè)路由是等距離的。RIP最多支持的跳數(shù)為15，即在源和目的網(wǎng)間所要經(jīng)過(guò)的最多路由器的數(shù)目為15，跳數(shù)16表示不可達(dá)。2、配置RIP動(dòng)態(tài)路由動(dòng)態(tài)路由是指動(dòng)態(tài)路由協(xié)議(如RIP)自動(dòng)建立路由表，當(dāng)你去掉一條連線時(shí)，它會(huì)自動(dòng)去掉其路由。路由器的每一個(gè)接口對(duì)應(yīng)不同網(wǎng)絡(luò)，而一條連接兩個(gè)路由器連線的兩個(gè)端點(diǎn)IP應(yīng)該屬于同一網(wǎng)絡(luò)。設(shè)置的IP地址時(shí)，如果路由器的其它端口已有這個(gè)網(wǎng)絡(luò)了，則提示已有這個(gè)網(wǎng)絡(luò)，并顯示對(duì)應(yīng)的端口。如果是本端口可以覆蓋。1設(shè)置計(jì)算機(jī)的IProot#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0root#PCC root# ifconfig eth0 10.69.1.1 netmask 255.255.0.0root#PCD root# ifconfig eth0 10.70.1.1 netmask 255.255.0.0root#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.66.1.2root#PCC root# route add default gw 10.69.1.2root#PCD root# route add default gw 10.70.1.22.設(shè)置路由器的IP地址RouterA(config)int f0/0RouterA(config-if)#ip address 10.65.1.2 255.255.0.0RouterA(config-if)#no shutdownRouterA(config-if)#int f0/1RouterA(config-if)#ip address 10.66.1.2 255.255.0.0RouterA(config-if)#no shutdownRouterA(config-if)#int s0/1RouterA(config-if)#ip address 10.68.1.2 255.255.0.0RouterA(config-if)#no shutdownRouterA(config-if)#exitRouterA(config)#ip routingRouterA(config)#router ripRouterA(config-router)#network 10.0.0.0RouterA(config-router)#endRouterA#network network指定與該路由器相連的網(wǎng)絡(luò)。指定的網(wǎng)絡(luò)號(hào)一定不能包含子網(wǎng)信息。可以指定多重network命令。只能通過(guò)這些網(wǎng)絡(luò)的接口發(fā)送和接收RIP路由更新信息。RIP發(fā)送更新信息到指定網(wǎng)絡(luò)的接口上，同時(shí)，如果接口網(wǎng)絡(luò)未指定，則得不到RIP更新通告。RouterCconfig)int s0/0RouterC(config-if)#ip address 10.68.1.1 255.255.0.0RouterC(config-if)#no shutdownRouterC(config-if)#clock rate 64000RouterC(config-if)#int s0/1RouterC(config-if)#ip address 10.78.1.1 255.255.0.0RouterC(config-if)#no shutdownRouterC(config-if)#clock rate 64000RouterC(config-if)#exitRouterC(config)#ip routingRouterC(config)#router ripRouterC(config-router)#network 10.0.0.0RouterC(config-router)#endRouterB(config)int f0/0RouterB(config-if)#ip address 10.69.1.2 255.255.0.0RouterB(config-if)#no shutdownRouterB(config-if)#int f0/1RouterB(config-if)#ip address 10.70.1.2 255.255.0.0RouterB(config-if)#no shutdownRouterB(config-if)#int s0/0RouterB(config-if)#ip address 10.78.1.2 255.255.0.0RouterB(config-if)#no shutdownRouterB(config-if)#exitRouterB(config)#ip routingRouterB(config)#router ripRouterB(config-router)#network 10.0.0.0RouterB(config-router)#endRouterA#sh ip routeRouterC#sh ip routeRouterB#sh ip route是否可以看到動(dòng)態(tài)路由表？如果看不到，請(qǐng)檢查路由器是否啟動(dòng)了轉(zhuǎn)發(fā)ip routing，接口是否激活，命令network設(shè)置路由器發(fā)布的網(wǎng)絡(luò)。計(jì)算機(jī)PCA 測(cè)試到各點(diǎn)的連通性:3. 測(cè)試網(wǎng)絡(luò)聯(lián)通性rootPCA root#ping 10.65.1.2 (通)rootPCA root#ping 10.66.1.1 (通)rootPCA root#ping 10.66.1.2 (通)rootPCA root#ping 10.68.1.1 (通)rootPCA root#ping 10.68.1.2 (通)rootPCA root#ping 10.78.1.1 (通)rootPCA root#ping 10.78.1.2 (通)rootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.69.1.2 (通)rootPCA root#ping 10.70.1.1 (通)rootPCA root#ping 10.70.1.2 (通)斷開(kāi)某個(gè)路由路由器連線，或執(zhí)行no ip routing，或某相接口執(zhí)行shutdown，再通過(guò)show ip ro 命令查看路由表。3、再加一個(gè)路由器，設(shè)置RIP協(xié)議網(wǎng)絡(luò)，再查看表由表。四、完成實(shí)訓(xùn)報(bào)告針對(duì)以上實(shí)訓(xùn)要求(目的,步驟等),在報(bào)告中明確描述各部分要求的完成情況,同時(shí)需姜實(shí)訓(xùn)中的各種現(xiàn)象,問(wèn)題及結(jié)論等在報(bào)告中清晰反映;并最終做出實(shí)訓(xùn)總結(jié).五、實(shí)訓(xùn)思考動(dòng)態(tài)路由可以替代靜態(tài)路由嗎？實(shí)訓(xùn)五 訪問(wèn)控制列表一、實(shí)訓(xùn)目的了解網(wǎng)絡(luò)防線-訪問(wèn)控制列表的作用和配置方法，了解基本訪問(wèn)控制列表和擴(kuò)展訪問(wèn)控制列表的含義二、實(shí)訓(xùn)內(nèi)容1.環(huán)境：3臺(tái)路由器、1臺(tái)交換機(jī)、7臺(tái)計(jì)算機(jī)2.內(nèi)容：掌握基本訪問(wèn)控制列表的作用和配置方法。三、實(shí)訓(xùn)步驟按下圖搭建網(wǎng)絡(luò)，并根據(jù)下述任務(wù)配置好各IP地址和RIP動(dòng)態(tài)路由。1.配置路由器到網(wǎng)絡(luò)各點(diǎn)可通設(shè)置為RIP動(dòng)態(tài)路由，IP地址分配如下：PCA ip:10.65.1.1gateway:10.65.1.2PCB ip:10.66.1.1gateway:10.66.1.2PCC ip:10.69.1.1gateway:10.69.1.2PCD ip:10.70.1.1gateway:10.70.1.2PCE ip:10.65.1.3gateway:10.65.1.2PCF ip:10.65.2.1gateway:10.65.1.2PCG ip:12.1.1.1gateway:12.1.1.2SWA ip:10.65.1.8gateway:10.65.1.2RouterA f0/0: 10.65.1.2實(shí)際還應(yīng)該設(shè)置另一個(gè)IP：12.1.1.2RouterA f0/1: 10.66.1.2RouterA s0/1: 10.68.1.2RouterC s0/0: 10.68.1.1RouterC s0/1: 10.78.1.2RouterB s0/0: 10.78.1.1RouterB f0/0: 10.69.1.2RouterB f0/1: 10.70.1.22.基本的訪問(wèn)控制列表：先從PCA ping PCD:rootPCA root#ping 10.70.1.1 (通)在ROC的s0/0寫(xiě)一個(gè)輸入的訪問(wèn)控制列表：RouterC(config)#access-list 1 permit 10.65.1.1 0.0.0.0RouterC(config)#access-list 1 deny anyRouterC(config)#int s0/0RouterC(config-if)#ip access-group 1 inRouterC(config-if)#endRouterC#sh access-list 1配置命令access-list用來(lái)配置訪問(wèn)列表訪問(wèn)表是管理者加入的一系列控制數(shù)據(jù)包在路由器中輸入、輸出的規(guī)則。它不是由路由器自己產(chǎn)生的。訪問(wèn)表能夠允許或禁止數(shù)據(jù)包進(jìn)入或輸出到目的地。一個(gè)IP標(biāo)準(zhǔn)訪問(wèn)表的創(chuàng)建可以由如下命令來(lái)完成：access-list access list number permit | deny source source-mask 在這條命令中：access list number：確定這個(gè)入口屬于哪個(gè)訪問(wèn)表。它是從1到99的數(shù)字。 permit | deny：表明這個(gè)入口是允許還是阻塞從特定地址來(lái)的信息流量。 source：確定源IP地址。 source-mask：確定地址中的哪些比特是用來(lái)進(jìn)行匹配的。如果某個(gè)比特是1，表明地址中該位比特不用管，如果是0的話，表明地址中該位比特將被用來(lái)進(jìn)行匹配?？梢允褂猛ㄅ浞?。 關(guān)于訪問(wèn)列表參考該文件：控制列表（見(jiàn)最末頁(yè)）rootPCA root#ping 10.70.1.1(通)(只允許PCA)rootPCE root#ping 10.70.1.1(不通)(被access-list 1禁止)rootPCE root#ping 10.66.1.1(通)(不經(jīng)過(guò)access-list 1)rootPCB root#ping 10.70.1.1(不通)(被access-list 1禁止)rootPCD root#ping 10.65.1.3(不通)(echo-reply包不能返回)第一個(gè)ping命令，PCA的IP地址是10.65.1.1在訪問(wèn)控制列表access-list 1中是允許的，所以能通。第二個(gè)ping命令，PCE雖然是65網(wǎng)段，但是access-list 只允許10.65.1.1通過(guò)，所以10.65.1.3的數(shù)據(jù)包不能通過(guò)。第三個(gè)ping命令，PCE到PCB不通過(guò)RouterC的s0/0，所以能通。第四個(gè)ping命令，PCB的IP地址是10.66.1.1，它是被禁止的，所以不通。第五個(gè)ping命令，從10.65.1.3返回包echo-reply不能通過(guò)access-list 1，PCD收不到返回包，所以不通。有些系統(tǒng)的ping 命令，echo不能通過(guò)時(shí)表示為unreachable，若echo-reply不能返回時(shí)，表示為timeout，等待時(shí)間超時(shí)。下面再寫(xiě)一個(gè)訪問(wèn)控制列表，先刪除原訪問(wèn)控制列表：RouterC(config)#no access-list 1RouterC(config-if)#no ip access-group 1 in二者都可以實(shí)現(xiàn)去掉訪問(wèn)列表的目的。前者是從列表號(hào)角度刪除，后者是從端口和輸入或輸出的角度刪除。可以通過(guò)show access-list 命令查看刪除情況，下面再寫(xiě)一個(gè)訪問(wèn)控制列表：RouterC(config)#access-list 2 deny 10.65.1.1 0.0.