西安電子科技大學(xué)校內(nèi)生產(chǎn)實(shí)習(xí)報(bào)告

1、完美WORD格式西安電子科技大學(xué)2016年校內(nèi)生產(chǎn)實(shí)習(xí)分組數(shù)據(jù)網(wǎng)絡(luò)實(shí)習(xí)報(bào)告學(xué)院：通信工程學(xué)院班級(jí)：姓名：學(xué)號(hào)：組號(hào)：專業(yè)整理知識(shí)分享目錄一、實(shí)習(xí)目的3二、實(shí)習(xí)設(shè)備3三、基本原理3四、實(shí)習(xí)內(nèi)容8（一）2個(gè)交換機(jī)配置VLAN 8（二）靜態(tài)路由 1.0（三）2個(gè)路由器里做RIP協(xié)議13（四）2個(gè)路由器里做 OSPF協(xié)議 15（五）單臂路由 1.7（六）ACL訪問控制列表 20（七）NAT的訪問控制的設(shè)置 22（八）GRE的訪問控制的設(shè)置 23（九）TELNET訪問控制的設(shè)置25（十）DHCP訪問控制的設(shè)置 27（一）基于 MAC 地址的訪問控制的設(shè)置 29（十二）SSH用戶的本地認(rèn)證和授權(quán)配置 32

2、（十三）基于 IPSec訪問控制的設(shè)置36五、 經(jīng)驗(yàn)總結(jié)39六、 心得體會(huì) 錯(cuò)誤！未定義書簽。亠、實(shí)習(xí)目的掌握路由器和交換機(jī)的基本原理掌握目前網(wǎng)絡(luò)中常用的路由協(xié)議學(xué)會(huì)使用Packet tracer 進(jìn)行網(wǎng)絡(luò)設(shè)置和規(guī)劃的仿真 學(xué)會(huì)使用路由器和交換機(jī)二、實(shí)習(xí)設(shè)備2臺(tái)具有2個(gè)以上1O/1OOMbit/s以太網(wǎng)接口的路由器2臺(tái)H3C交換機(jī)2-3臺(tái)以及Con sole電纜多條雙絞線跳線三、基本原理1. VLANVLAN勺中文名稱為“虛擬局域網(wǎng)”，是一種將在同一個(gè)局域網(wǎng)的局域網(wǎng)計(jì) 算機(jī)從邏輯上劃分成一個(gè)獨(dú)立網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。 VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一

3、物理局域網(wǎng)內(nèi)的不同 用戶邏輯地劃分成不同的廣播域，每一個(gè) VLAN都包含一組有著相同需求的計(jì)算 機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不 是從物理上劃分，所以同一個(gè) VLAN內(nèi)的各個(gè)工作站沒有限制在同一個(gè)物理范圍 中，即這些工作站可以在不同物理 LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè) VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。2. 靜態(tài)路由靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。 一般來說

4、靜態(tài)路由信息是私有的， 不會(huì)傳遞給其他的路由器。當(dāng)然，網(wǎng)管員也可 以通過對(duì)路由器進(jìn)行設(shè)置使之成為共享的。 靜態(tài)路由一般適用于比較簡(jiǎn)單的網(wǎng)絡(luò) 環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。3. RIP協(xié)議原理路由信息協(xié)議（RIP）是一種在網(wǎng)關(guān)與主機(jī)之間交換路由選擇信息的標(biāo)準(zhǔn)。RIP通過廣播UDP報(bào)文來交換路由信息，每30秒發(fā)送一次路由信息更新。它提 供跳躍計(jì)數(shù)（hop count）作為尺度來衡量路由距離，跳躍計(jì)數(shù)是一個(gè)包到達(dá)目標(biāo) 所必須經(jīng)過的路由器的數(shù)目。如果到相同目標(biāo)有二個(gè)不等速或不同帶寬的路由 器，但跳躍計(jì)數(shù)相同，則RIP認(rèn)為兩個(gè)路由是等距離的。RIP

5、最多支持的跳數(shù)為 15,即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的數(shù)目為15,跳數(shù)16表示不可達(dá)。4. OSPF協(xié)議OSPF（OpenShortest Path First，開放式最短路徑優(yōu)先）協(xié)議，是目前網(wǎng)絡(luò)中應(yīng)用最廣泛的路由協(xié)議之一。屬于內(nèi)部網(wǎng)關(guān)路由協(xié)議，能夠適應(yīng)各種規(guī)模的 網(wǎng)絡(luò)環(huán)境，是典型的鏈路狀態(tài)（link-state ）協(xié)議。OSPF路由協(xié)議通過向全網(wǎng) 擴(kuò)散本設(shè)備的鏈路狀態(tài)信息，使網(wǎng)絡(luò)中每臺(tái)設(shè)備最終同步一個(gè)具有全網(wǎng)鏈路狀態(tài) 的數(shù)據(jù)庫(kù)（LSDB，然后路由器采用SPF算法，以自己為根，計(jì)算到達(dá)其他網(wǎng)絡(luò) 的最短路徑，最終形成全網(wǎng)路由信息。在大模型的網(wǎng)絡(luò)環(huán)境中，OSPF支持區(qū)域的劃分，將網(wǎng)絡(luò)進(jìn)行

6、合理規(guī)劃。劃分區(qū)域時(shí)必須存在areaO （骨干區(qū)域）。其他區(qū)域和骨干區(qū)域直接相連，或通過虛鏈路的方式連接。5. 單臂路由單臂路由（router-on-a-stick）是指在路由器的一個(gè)接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口 ）的方式，實(shí)現(xiàn)原來相互隔離的不同VLAN虛擬局域網(wǎng))之間的互聯(lián)互通。所謂子接口，就是在一個(gè)物理接口上配置出 來的多個(gè)邏輯上的虛接口。這些虛接口共用物理接口的物理層參數(shù)， 又可以分別 配置各自的鏈路層和網(wǎng)絡(luò)層的參數(shù)。因?yàn)檫@樣的多個(gè)虛接口可以對(duì)應(yīng)一個(gè)物理接 口，故常被稱為“子接口”。6. ACL訪問控制列表訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)

7、是保證網(wǎng)絡(luò)資源 不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。 訪問控制涉及 的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制 等多種手段。訪問控制列表(Access Control Lists,ACL )是應(yīng)用在路由器接口 的指令列表。這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以收、哪些數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕，可以由類似于源地址、目的地址、端口號(hào) 等的特定指示條件來決定。7. MAC地址MAC地址是網(wǎng)絡(luò)設(shè)備在全球的唯一編號(hào)，它也就是我們通常所說的：物理地址、硬件地址、適配器地址或網(wǎng)卡地址。MAC地址可用于直接標(biāo)識(shí)某個(gè)網(wǎng)絡(luò)設(shè)備， 是目前網(wǎng)絡(luò)數(shù)據(jù)

8、交換的基礎(chǔ)?，F(xiàn)在大多數(shù)的高端交換機(jī)都可以支持基于物理端口配置MAC地址過濾表，用于限定只有與MAC地址過濾表中規(guī)定的一些網(wǎng)絡(luò)設(shè)備 有關(guān)的數(shù)據(jù)包才能夠使用該端口進(jìn)行傳遞。 通過MAC地址過濾技術(shù)可以保證授權(quán) 的MAC地址才能對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問?；贛AO址訪問控制不需要額外的客戶端軟件，當(dāng)一個(gè)客戶端連接到交換機(jī)上會(huì)自動(dòng)地進(jìn)行認(rèn)證過程。基于MAC地址訪問控制功能允許用戶配置一張 MAC地址表，交換機(jī)可以通過存儲(chǔ)在交換機(jī)內(nèi) 部或者遠(yuǎn)端認(rèn)證服務(wù)器上面的 MAC地址列表來控制合法或者非法的用戶問。8. NAT技術(shù)NAT技術(shù)能幫助解決令人頭痛的IP地址緊缺的問題，而且能使得內(nèi)外網(wǎng)絡(luò) 隔離，提供一定的網(wǎng)絡(luò)安

9、全保障。它解決問題的辦法是：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部 地址，通過NAT把內(nèi)部地址翻譯成合法的IP地址在In ternet上使用，其具體的 做法是把IP包內(nèi)的地址域用合法的IP地址來替換。NAT設(shè)備維護(hù)一個(gè)狀態(tài)表， 用來把非法的IP地址映射到合法的IP地址上去。每個(gè)包在NAT設(shè)備中都被翻譯 成正確的IP地址，發(fā)往下一級(jí)，這意味著給處理器帶來了一定的負(fù)擔(dān)。但對(duì)于 一般的網(wǎng)絡(luò)來說，這種負(fù)擔(dān)是微不足道的。動(dòng)態(tài)地址NAT只是轉(zhuǎn)換IP地址，它為每一個(gè)內(nèi)部的IP地址分配一個(gè)臨時(shí)的 外部IP地址，主要應(yīng)用于撥號(hào)，對(duì)于頻繁的遠(yuǎn)程聯(lián)接也可以采用動(dòng)態(tài)NAT當(dāng)遠(yuǎn)程用戶聯(lián)接上之后，動(dòng)態(tài)地址 NAT就會(huì)分配給他一個(gè)IP地址，

10、用戶斷開時(shí)， 這個(gè)IP地址就會(huì)被釋放而留待以后使用。9. GRE協(xié)議GRE通用路由封裝）協(xié)議是對(duì)某些網(wǎng)絡(luò)層協(xié)議（如IP何IPX）的數(shù)據(jù)報(bào)文進(jìn) 行封裝，使這些被封裝的數(shù)據(jù)報(bào)文能在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如IP ）中傳輸。GRE的隧道由兩端的源IP地址和目的IP地址來定義，允許用戶使用IP包封裝IP、 IPX、AppleTalk包，并支持全部的路由協(xié)議（如 RIP2、OSPF等）。通過GRE用 戶可以利用公共IP網(wǎng)絡(luò)連接IPX網(wǎng)絡(luò)、AppleTalk網(wǎng)絡(luò)，還可以使用保留地址 進(jìn)行網(wǎng)絡(luò)互連，或者對(duì)公網(wǎng)隱藏企業(yè)網(wǎng)的IP地址。Tunnel是一個(gè)虛擬的點(diǎn)對(duì)點(diǎn)的連接，提供了一條通路是封裝的數(shù)據(jù)報(bào)文能 夠在這個(gè)通路

11、上傳輸，并且在一個(gè) Tunnel中傳輸必須要經(jīng)過封裝與解封裝兩個(gè) 過程。10. Telnet 協(xié)議Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是In ternet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn) 協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用teln et程序，用它連接到服務(wù)器。終端使用者可以在 teln et程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控 制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個(gè)telnet會(huì)話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet提供遠(yuǎn)程登錄功能，使得用戶在本地 主機(jī)上運(yùn)行Tel net客戶端，就可登錄

12、到遠(yuǎn)端的Telnet服務(wù)器。在本地輸入的命 令可以在服務(wù)器上運(yùn)行，服務(wù)器把結(jié)果返回到本地，如同直接在服務(wù)器控制臺(tái)上 操作，這樣就可以在本地遠(yuǎn)程操作和控制服務(wù)器。11. SSHSSH是 Secure Shell （安全外殼）的簡(jiǎn)稱。用戶通過一個(gè)不能保證安全的網(wǎng)絡(luò)環(huán)境遠(yuǎn)程登錄到設(shè)備時(shí)，SSH可以利用加密和強(qiáng)大的認(rèn)證功能提供安全保障， 保護(hù)設(shè)備不受諸如IP地址欺詐、明文密碼截取等攻擊。設(shè)備支持 SSH服務(wù)器功 能，可以接受多個(gè)SSH客戶端的連接。同時(shí)，設(shè)備還支持 SSH客戶端功能，允許 用戶與支持SSH服務(wù)器功能的設(shè)備建立SSH連接，從而實(shí)現(xiàn)從本地設(shè)備通過 SSH 登錄到遠(yuǎn)程設(shè)備上。12. IPSe

13、c 協(xié)議“ In ternet 協(xié)議安全性（IPSec） ”是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過使用 加密的安全服務(wù)以確保在In ternet 協(xié)議（IP）網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊。 AH和ESP協(xié)議在操作系統(tǒng)內(nèi)核模塊，用于對(duì)IP包的過濾。IKE是運(yùn)行在外部的 守護(hù)程序。PF_KEY實(shí)現(xiàn)了外部運(yùn)行程序與內(nèi)核間的通信。 對(duì)于AH和 ESP都有 兩種操作模式：隧道模式和傳輸模式。 兩種模式的區(qū)別是： 隧道模式將整個(gè)IP分組封裝到AH/ESP中，而傳輸模式將上層協(xié)議（如TCP部分封裝到AH/ESP 中。IKE協(xié)議用于協(xié)商AH和ESP協(xié)議所使用的密碼算法，并將算法所需的密鑰 放在合適的位置。13. DHC

14、F協(xié)議DHC協(xié)、議采用客戶端/服務(wù)器模型，主機(jī)地址的動(dòng)態(tài)分配任務(wù)由網(wǎng)絡(luò)主機(jī)驅(qū) 動(dòng)。當(dāng)DHCP服務(wù)器接收到來自網(wǎng)絡(luò)主機(jī)申請(qǐng)地址的信息時(shí)，才會(huì)向網(wǎng)絡(luò)主機(jī)發(fā) 送相關(guān)的地址配置等信息，以實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)地址信息的動(dòng)態(tài)配置。DHC具有以下功能：1.保證任何IP地址在同一時(shí)刻只能由一臺(tái) DHCP客戶機(jī)所使用。2. DHCP應(yīng)當(dāng)可以給用戶分配永久固定的IP地址。3. DHCP應(yīng)可以同用其他方法獲得IP地址的主機(jī)共存（如手工配置IP地 址的主機(jī)）。4. DHCP服務(wù)器應(yīng)當(dāng)向現(xiàn)有的BOOT客戶端提供服務(wù)。四、實(shí)習(xí)內(nèi)容（一） 2個(gè)交換機(jī)配置 VLAN1. 拓?fù)鋱D192.168.0.2192.168.0 32. 配置文

15、件（相關(guān)命令）#分別對(duì)交換機(jī)1/2進(jìn)行VLAN劃分及端口配置<H3C>system-viewSystem View: return to User View with Ctrl+Z.H3Csys name s1s1vla n 31s1-vla n31quits1vla n 34s1-vla n34quits1i nteface GigabitEthernet 1/0/1s1-GigabitEthernet1/0/1port link-type trunks1-GigabitEthernet1/0/1port trunk permit vlan alls1-GigabitEthern

16、et1/0/1quits1i nteface GigabitEthernet 1/0/2s1- GigabitEthernet1/0/2port access vlan 31s1- GigabitEthernet1/0/2quits1i nteface GigabitEthernet 1/0/3s1- GigabitEthernet1/0/3port access vlan 34s1- GigabitEthernet1/0/3quits1quit<s1>save<H3C>system-viewSystem View: return to User View with C

17、trl+Z.H3Csys name s2s2vlan 31s2-vla n31quits2vlan 34s2-Vla n34quits2i nteface GigabitEthernet 1/0/1s2- GigabitEthernet1/0/1port lin k-type trunks2- GigabitEthernet1/0/1port trunk permit vlan alls2- GigabitEthernet1/0/1quitsh2i nteface GigabitEthernet 1/0/2s2- GigabitEthernet1/0/2port access vlan 31s

18、h2- GigabitEthernet1/0/2quits2i nteface GigabitEthernet 1/0/3s2- GigabitEthernet1/0/3port access vlan 34s2- GigabitEthernet1/0/3quits2quit<s2>save3. 測(cè)試結(jié)果IP地址為192.168.0.65 的主機(jī)當(dāng)處在 VLAN31中，與同處在VLAN31中的主機(jī)192.168.0.59可以pi ng通；而當(dāng)其改換接入端口，處在 VLAN34中時(shí)，貝U無法與主機(jī) 192.168.0.59 ping 通。<lns TTL=64<lms T

19、TL=64<lns TTL=64正在Ping 192.168.0. 192.168.0.59 的 192.168.0.59 的 192.168.0.59 的 192.168.0.59 的192.168.0.59 的 Ping 統(tǒng)計(jì)怕息:數(shù)據(jù)包：已發(fā)送=4,已接收=4,丟失=0 <0xC： Miser's SH dm in isOF>ping 192.168.0.59C： MlsersSfidministratorping 192.168.0.59一衛(wèi)一衛(wèi):S一 rrr_白忙忙忙忙-PIS 132 2 2 2W 3 3 3 332節(jié)節(jié)卄T節(jié) Kt?-0nPC-PTPCI

20、統(tǒng)生臺(tái)ng-<c長(zhǎng) pin送®<取 甘已計(jì)ms 59:估0 0.包的-192 163. 2. 11641R.c uteri居T-T.一! I.T-T.一! I. 耳主主主主 白目目目目 訪訪訪詢 32法法法法 有無無無無 具正在 來自來Ping 192.168.0. 192.168.0.65 的 192.168.0.65 的 192.168.0.65 的 192.168.0.65 的（二）靜態(tài)路由1.拓?fù)鋱D192. 168. 1.21S4LRouterO192. 168. 0.65PC-PT PCQ192. 168. 0. 119Z. 168 1.32. 配置文件（相關(guān)命

21、令）#配置路由器r1的ip地址<H3C>system-viewH3Csys name r1r1i nteface Ethernet 0/0r1-EthernetO/Oip add 192.168.0.1 255.255.255.0r1-EthernetO/Oquitr1i nteface Ethernet 0/1r1-EthernetO/Oip add 192.168.1.2 255.255.255.0r1-EthernetO/Oquit#配置路由器r2的ip地址<H3C>system-viewH3Csys name r2r2i nteface Ethernet 0/0

22、r2-Ethernet0/0ip add 192.168.1.3 255.255.255.0r2-Ethernet0/0quitr2i nteface Ethernet 0/1r2-Ethernet0/0ip add 192.168.2.1 255.255.255.0r2-Ethernet0/0quit#配置靜態(tài)路由#在 Router 1上配置靜態(tài)路由<r1>system-viewr1 ip route-static 192.168.2.0 255.255.255.0 192.168.1.3r1quit<r1>save#在Router 2上配置靜態(tài)路由<r2>

23、;system-viewr2 ip route-static 192.168.0.0 255.255.255.0 192.168.1.2r2quit<r2>save3. 下發(fā)結(jié)果_r2J di splay ip rout ingtableRoutes : 7Routing Tables: PublicDestinations : 7Direct 0127. 0. 0 1InLoopO127. 0, 0, 1InLoopO192. 168, 1.2EthO/O192. 168. 1. 3EthO/O127. 0, 1InLoopO192. 168, 2, 1EthO/1127. 0.

24、 0. 1InLoopONext HopBest inat ion/Mask 127. a 0. 0/S127,0, CL 1/32192. 168. 0. 0/24192. 168. 1. 0/24192, 168. L 3/32192. 168. 2. 0/24192. 168. 2. 1/32Proto Pre CostDirect 0Static 60Direct 0Direct 0Direct 0Direct 0(1顯示路由器r1的路由表:r1J d i splay ip r；u r 1 di splay ip rout i ng"table|2out: ing Table

25、s : Publ ic斗De stions： : 5Routes : 5Di rec t00127. 0. 0. 1InL oopODirect00127. CL 0. 1InLoopODirect00192. 168, 1. 2EthO 1Di rec t00127. 0, 6 1I nLoopO5tat i c600192. 168. 1. 3EthO 14 Q- 42 3-7一，830200.68.5,8. -6 6 6 o O 1117 7 2 2 2229992）顯示路由器r2的路由表4. 測(cè)試結(jié)果在ip地址為192.168.2.3的主機(jī)上輸入如下命令。結(jié)果為兩個(gè)主機(jī)可以ping通C

26、： MJsersAdm in isti'ator>p in or 192.1&8.0.65maB基B54 三Ping 19_168 192-168-0-65 192.1E8.0.65 192.168.0.65 192.168.0.65.01.具瓦去字芒卿據(jù);1= 土卩I-干T=32I：舌節(jié)=32I：字節(jié)=眈時(shí)間-32時(shí)包IBIns <1rs <lns <lnsTTL=62TTL=62TTL=62TTL=6292-168-0.65 的 Pin?統(tǒng)計(jì)信息;怙返寵轟古導(dǎo)霜請(qǐng)扁販規(guī)=0ms,甌長(zhǎng)=1ms,平均4,丟失 0丟失,=0ms(三) 2個(gè)路由器里做RIP

27、協(xié)議1. 拓?fù)鋱D192- 168.2.3192. 163.0 65PCO1341RauterQ192. 163.01 1192, 168.2. 1*3PC-PT1641PQ£Router!192. 168. 1.32. 配置文件(1) 路由器各端口地址配置同“靜態(tài)路由”(2) 配置r1的RIP功能#進(jìn)入系統(tǒng)視圖，啟動(dòng)RIP功能<r1>system-viewr1 rip#在互聯(lián)網(wǎng)接口上使能RIP。r1-rip-1 network 192.168.1.0#RIP中發(fā)布本地路由網(wǎng)段。r1-rip-1 network 192.168.0.0r1-rip-1quitr1quit&l

28、t;r1>save(3) 配置r2的RIP功能#進(jìn)入系統(tǒng)視圖，啟動(dòng)RIP功能<r2>system-viewr2 rip#在互聯(lián)網(wǎng)接口上使能RIP。r2-rip-1 network 192.168.1.0#RIP中發(fā)布本地路由網(wǎng)段。r2-rip-1 network 192.16820r2-rip-1quitr2quit<r2>save3. 下發(fā)結(jié)果rl . display iprout ing-tableRouting Tables：PublicDestinations :/Routes : 7Dest i nat icuv'MaE;kProtoPreCos

29、tNestHopInterface127. 0, a 0/8(Direct00127. 0. 0. 1InLoop127. 0* 0+ 1/32Direct00127. 0. 0. 1InLoopQ192. 168. 0. 0/24Direct00192. 168. 0. 1EthO 0192. 168. 0. 1/32nDirect00127. 0. 0. 1InLoopu192. 168. 1. 0/24Direct00192. 168. 1. 2EthO 1192. 16& 1. 2/32QDirect00127. 0, 6 1InLoop192. 16& 2. 0/24

30、RIP10011.92. 168. 1. 3EthO 1（1）顯示路由器r1的路由表.r2di splay ip rout ing-table Routing Tables: Public Destinations : 7Routes : 7127. 0. 0. 0 80127.0.0 1/320192. 168. 0. 0/24192. 168. 1. 0/24192. 168. 1. 3/32 0192. 168. 2. 0/24192. 168. 2. 1/32 0DirectDirectRIPDirectDirectDirectDirectooo looo o loo o o127.

31、0. 0” 1InLoop127. 0. 0. 1InLoop192. 168. L 2192. 168. L 3127. 0. 0. 1EthO 0Et h0； 0 InLoop192. 168. 2.1127. 0. 0. 1EthO/1InLoopDEmtinaition MaskProto Pre CostNextHopLnterface2）顯示路由器r2的路由表4. 測(cè)試結(jié)果在ip地址為192.16823的主機(jī)上輸入如下命令。結(jié)果為兩個(gè)主機(jī)可以ping通G： XUsersXHrtmmlstratorzping 192.IbS B0Bbb4-t±“B基一二厶-g三Ping 1

32、9.168 192-168-0-65192.1E8.0.65192.168.0.65192.168.0.65具有32字節(jié)的數(shù)據(jù): V TT-32時(shí)間I- T=32日匚間I：亍y*=32日寸g 5：學(xué)節(jié)=眈慮ISIms <1rs <lns <lnsTTL=62TTL=62TTL=62TTL=620.包的-8-gw1£數(shù)官取2_返19往噸-<1;長(zhǎng) pin送攣 孑已計(jì)呎 汚0.Q均 t=M 平 =雖0 <取丟失X（四）2個(gè)路由器里做OSPF協(xié)議1. 拓?fù)鋱D192.168. 0. 65192. 163.0. 119? IAA 2 11S41 Ro uteri1

33、92. 168. 1.32. 配置文件（1）配置各接口的IP地址（同上）配置r1#在r1上啟動(dòng)OSPF®程，默認(rèn)進(jìn)程ID為1.<r1>system-viewr1 ospfr1-ospf-1area1 r1-ospf-1-area-0.0.0.1network 192.168.0.0 0.0.0.255r1-ospf-1-area-0.0.0.0 network 192.168.1.0 0.0.0.255 r1-ospf-1-area-0.0.0.0quit配置r2#在r2上啟動(dòng)OSPF進(jìn)程，默認(rèn)進(jìn)程ID為1.<r2>system-viewr2 ospfr2-o

34、spf-1area1r2-ospf-1-area-0.0.0.1 network 192.168.2.0 0.0.0.255r2-ospf-1-area-0.0.0.0 network 192.168.1.0 0.0.0.255r2-ospf-1-area-0.0.0.0quit3. 下發(fā)結(jié)果(r2>display ospf routingRouting for NetworkBestinat L0nCostTypeNextHopAdvRouter192. 168. 1. 0/241Transit192, 168, L3192, 168 . 1. 2192. 168. 2. 0z241S

35、tub192.168. 2.1192. 158. 2. 1Total Nets： 2Intra Area: 2Inter Area:0 ASE:0 XSSA: 0OSPF Process 1 with RouterEouting TablesID 192. 168. 2.1Area0,0.0, 00. 0. 0. 0(1)查看r2的OSPF路由表4. 測(cè)試結(jié)果在ip地址為192.168.2.3的主機(jī)上輸入如下命令。結(jié)果為兩個(gè)主機(jī)可以ping通:NUsersMldninisti*atGi*>pincf 192.1S8.0.65Ping 192.168192.168.B.65192-168-

36、0-65192.168.0.65192-168-0-65B1D1B1B1具有32字節(jié)的數(shù)據(jù), i : 于Bl0=lmSI- TX-32 冊(cè)迪I- ±T=32 時(shí)® 5=子T=32時(shí)間<lms <lms <lmsTTL=62TTL=62TTL=62TTL=62”已妙ns 十 申1 統(tǒng)畫- ng-<W長(zhǎng) pin送鄭販 了已計(jì)5 L_h 06 * JT0.包的- 0-8 16數(shù)g 2-返19往（五）單臂路由1. 拓?fù)鋱D192. IBB. 59. 2192.188.31.1192.Iga.34.1PC-PT1641 R.d uteriPCIm 11 陰 34

37、.2192.160.31.22. 配置文件#對(duì)交換機(jī)Switch1/2分別進(jìn)行接口配置sys name sivlan 31 quitvlan 34 quit#配置 access 端口in terface Ethernet 1/0/1 port access via n 31 quitin terface Ethernet 1/0/2port access via n 34 quit#配置trunk端口in terface Ethernet 1/0/3port lin k-type trunkport trunk permit via n all quitquitsave#對(duì)router1進(jìn)行端

38、口配置 in terface Ethernet 0/0.1 via n-type dot1q vid 31 ip add 192.168.31.1 24 in terface Ethernet 0/0.2 vlan-type dot1q vid 34 ip add 192.168.34.1 24 in terface Ether net 0/0 undo shutdow n in terface Ether net 0/1 ip add 192.168.59.2 24 quit#設(shè)置rip路由ripnetwork 192.168.31.0network 192.168.34.0network

39、192.168.59.0quitquitsave#對(duì)router2進(jìn)行端口配置 in terface Ethernet 0/0.1 via n-type dot1q vid 31 ip add 192.168.65.1 24 in terface Ethernet 0/0.2 vlan-type dot1q vid 34 ip add 192.168.60.1 24 in terface Ether net 0/0 undo shutdow n in terface Ether net 0/1 ip add 192.168.59.3 24 quit#設(shè)置rip路由ripnetwork 192.

40、168.65.0 network 192.168.60.0 network 192.168.59.0 quitquit save3.測(cè)試結(jié)果在ip地址為192.168.65.2的主機(jī)上輸入如下命令。結(jié)果為兩個(gè)主機(jī)可以ping通MJsersHdmi.fi istrator>pxng 192 .168.31 - 2ring 192.168 192-168-31.2X68.31.2192.168.31.21?2.168,31_2有宀mm具TTL=&2TTL=62TTL=62TTL=&2日0日0于3232=16831-2 的 Ping 包：已戰(zhàn)送= 的估計(jì)酹團(tuán)侈 0ns,瑕長(zhǎng)4,

41、丟失=0 msip為192.168.60.2 的主機(jī)無法與ip為192.168.31.2 的主機(jī)pi ng通同樣，ip為192.168.65.2 的主機(jī)無法與ip為192.168.34.2 的主機(jī)pi ng通（六）ACL訪問控制列表1.拓?fù)鋱D2. 配置文件acl number 2100rule deny ip source 192.168.31.0 0.0.0.255quitin terface Ether net 0/1firewall packet-filter 2100 in bou ndquitquitsave3. 下發(fā)結(jié)果<r2>display acl 2100Basic

42、 ACL 2100, named -none* 1 rule,ACL s step is 5rule J deny source 192.168.31. 0 0,0. '1 265 (8 times matched)(1)查看訪問控制列表4. 測(cè)試結(jié)果Misersin istvatorpinq 192 1£書.65 .24FQL主戶主冃至冃euPing魚時(shí)。192.168.65-2具有32子T的數(shù)據(jù):92.168,65.2 的 Fing 統(tǒng)計(jì)信息：數(shù)據(jù)包；已發(fā)送=生已接收=D丟失=4 <100丟失,（七） NAT的訪問控制的設(shè)置1. 拓?fù)鋱D192 166.59,20/1

43、地址池：19Z 16S.59. 5 - 192. 18C. 59. 10PC-PT !PC2192.166.59.4 Gf:192.168.5Q.219Z.IBB. 31. ZCT. 192. 160. 31. 1192. IBB. 34. 10:192.168.34.22. 配置文件r1 nat address-group 1 192.168.59.5 192.168.59.10r1acl number 2723r1-acl-basic-2723rule permit source 192.168.31.0 0.0.0.255r1-acl-basic-2723rule de nyr1-acl

44、-basic-2723quitr1i nteface Ethernet 0/1r1-Ethernet0/1 nat outbou nd 2723 address-group 1r1-Ethernet0/1quitr1quit<r1>save3. 測(cè)試結(jié)果C: SUsars MtdrainistratoF>pin9 192 *168 MTTL=&3TTL-&3TTL=&3TTL=63:s s s s 居mm m m 1111< < < -m_xlm、-rTi:An 0 F 2 2 2 2 _-r=3=3=3=3 32節(jié)節(jié)節(jié)節(jié) 有r士士于

45、07 円$ ¥5 -FT-Jn Jn-fTi86i2914 4 9 95 5_&>均 B=掣平 出已酬 統(tǒng)11屋 置瞅長(zhǎng) pi送回取 內(nèi)壽， 甘已計(jì)鳩 4 古05?咆的16散J軀2.返1?往（1）內(nèi)網(wǎng)能ping通外網(wǎng)C： MJsersMldiiinistatop>ping 192.18.31.2i m OHM m muu p超超超超 -4-H%.、jY1-.-K.、.i<. - Az -A* 三 正佳目佳冃灶冃隹?jī)?2字節(jié)的數(shù)據(jù),02.168.31.2 的 Pins 統(tǒng)計(jì)信息：數(shù)據(jù)包：已發(fā)送4,已接收見丟失 4 (100Z丟失兒(2)外網(wǎng)ping不通內(nèi)網(wǎng)(八

46、)GRE的訪問控制的設(shè)置1. 拓?fù)鋱DPC-PTPCOTunitsl ip： 166. 59. 1/24Tunnel ip'192.168.59 2/24192 168.1. LaPC-PTip： 192. 168.31.2GW. 19SZ. 16S.31. 1/24PCIip: 192. 1B8. &5.Z GW:192.1S8. 65. 1/242. 配置文件r1i nteface tunnel 1r1-T unn ell undo shutdow nr1-Tu nn el1ip add 192.168.39.1 24r1-Tu nn el1sourse 192.168.59

47、.2r1-Tu nn el1dest in ati on 192.168.59.3r1-Tu nn el1quitr1ip route 192.168.65.0 255.255.255.0 tunnel 1r1quit<r1>saver2i nteface tunnel 1r2-T unn el1 undo shutdow nr2-Tu nn el1ip add 192.168.39.2 24r2-Tu nn el1sourse 192.168.59.3r2-Tu nn el1dest in ati on 192.168.59.2r2-Tu nn el1quitr2ip route

48、 192.168.31.0 255.255.255.0 tunnel 1r2quit<r2>save3.r21display interface tunnel 1Tunnel 1 current, state: CPLine protocol current state: UPDescript ion: Tunne 11 InterfaceThe Max Lmuin Tran sin it Uni t is 1476Internet Address is 192- 呂.39- 2/24 PrimairyEncapsiulation is TVNMEL service-1 ocpba

49、ck-group ID not set.Tunnel source 192. 168. 59, 3S destination 192. 168.59P 2Tunnel bandwidth 64 (kbps)Tiiinnel keepalive disabledTunnel protocol 'traras口口rt GRE"IPGRE key disabledChecksumrning of GRE packet s di sabledOutput queue : (Urgent queuing : Siee/Length/Discards) 0/100/0 Output qu

50、eue : (Protocol queuing : Size/Length/Di scards) 0/500/0Output queue : (FIFO* Queuing : S i ze/Le na t h/D iso ar d s)0./75/0Last clearing of counters: NeverLast 300 secondlE input:0 bytes/sec, 0 packet s/secL且百七 300 Becondls output:0 byt-es/sec, 0 packets - sec5 packets input,. 420 bytes0 input err

51、or5 packets outputs 420 bytes0 output error(1)查看隧道狀態(tài)r2display ip routing-tableRouting Tables： PublicDestinations : 13Routes : 13Destination MaskProto Pre CostNextHopInterface127- 0.0. 0/8127, 0, 0.1/32192.168. 1. 0/24192. 168. 1. 1/32192. 168. 31.0/24192. LBS. 39.0 24192, 168, 39. 2/32192. 168. 59,

52、0/24192. 168. 59. 3/32193.168. 60, 0/24192, 16S. 60,1/32192.168. 65, 0/24192. 168. 65. 1 32Direct 0Direct DDirect 0Direct 0Static 60Direct 0Direct 0Direct 0Direct 0Direct 0Direct flDirect 0Direct 000000000000000 0 8 06 dleei 7.7_N7B2 2 9 2111, 11192. 168. 39. 2192. 16S. 39. 2127, 0, 0, 1192. 16S.同.3127. 0. 0. 1192, IBS. SO. 1127, 0, 0, I192, ICS, 55. 1127. 0. 0. 1InLoopO InLoopO EthO-'O InLoopO Tunl Tunl InLoopO EthO/1 InLoopO EthO 0L 2 EnLoopO EthO-'O. 1 InLoopO(