《理學(xué)實(shí)驗(yàn)六》PPT課件.ppt

1、PPT下載: 開(kāi)始,運(yùn)行 172.16.11.190,實(shí)驗(yàn)要求 1、了解路由器的工作過(guò)程，了解靜態(tài)路由的優(yōu)缺點(diǎn)及適用范圍。掌握配置靜態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)互通的方法，并能夠通過(guò)查看路由表了解數(shù)據(jù)包在路由器中的轉(zhuǎn)發(fā)過(guò)程。 2、給出比較簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，能夠選擇并配置合適的動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)網(wǎng)絡(luò)互連。掌握路由信息協(xié)議（Routing Information Protocal，RIP）協(xié)議的配置方法。 3、掌握標(biāo)準(zhǔn)訪問(wèn)控制列表和擴(kuò)展訪問(wèn)列表的配置。 實(shí)驗(yàn)條件 RouterSim公司的模擬器CCNA Network Visualizer 5.0,路由就是將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)跨越中間網(wǎng)絡(luò)發(fā)送到另一個(gè)網(wǎng)絡(luò)

2、的計(jì)算機(jī)上。路由器的作用是根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和通信狀況轉(zhuǎn)發(fā)數(shù)據(jù)包，使其沿著一條最短最快的通路到達(dá)目的端。路由選擇是第三層設(shè)備路由器最重要的功能，為了實(shí)現(xiàn)這個(gè)功能，路由器至少應(yīng)該知道：目標(biāo)地址、相鄰的路由器（通過(guò)它獲知不相鄰網(wǎng)絡(luò)的拓?fù)湫畔ⅲ?、到達(dá)目標(biāo)網(wǎng)絡(luò)的所有可用的路徑、到目標(biāo)網(wǎng)絡(luò)的最佳路徑以及如何檢驗(yàn)更新路由信息。,路由器可以通過(guò)網(wǎng)管人員，也可以由相鄰的路由器來(lái)收集不相鄰網(wǎng)絡(luò)的拓?fù)湫畔?，然后路由器?huì)建立路由表來(lái)存放到達(dá)各網(wǎng)絡(luò)的路由選擇結(jié)果，并用它來(lái)指導(dǎo)數(shù)據(jù)包的路由轉(zhuǎn)發(fā)。在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，路由器會(huì)首先查看路由表，如果路由表中沒(méi)有該數(shù)據(jù)包目標(biāo)網(wǎng)絡(luò)的轉(zhuǎn)發(fā)聲明，路由器不是像交換機(jī)那樣發(fā)布廣播來(lái)詢問(wèn)，而是直

3、接丟棄這個(gè)數(shù)據(jù)包。,路由器將連接到它各接口的網(wǎng)絡(luò)地址直接放入路由表中，所以它自己知道如何“到達(dá)”這些直連網(wǎng)絡(luò)；而對(duì)于如何“到達(dá)”所謂“遙遠(yuǎn)”的目的網(wǎng)絡(luò)，即非直連網(wǎng)絡(luò)，路由器就要通過(guò)學(xué)習(xí)才能獲知。,路由器可以通過(guò)靜態(tài)路由和動(dòng)態(tài)路由兩種方式來(lái)獲知怎樣將數(shù)據(jù)包送達(dá)至非直接相連的目的地。所謂靜態(tài)路由就是由網(wǎng)管人員定義的路由，是以人工方式將路由條目添加到路由表中，以指導(dǎo)數(shù)據(jù)包向目的端的轉(zhuǎn)發(fā)。而動(dòng)態(tài)路由則是路由器利用動(dòng)態(tài)路由協(xié)議與相鄰路由器進(jìn)行路由通信，通過(guò)這個(gè)過(guò)程來(lái)獲知到達(dá)目的網(wǎng)絡(luò)的路徑。配置了動(dòng)態(tài)路由協(xié)議的各個(gè)路由器會(huì)將自己所指導(dǎo)的網(wǎng)絡(luò)信息比如網(wǎng)絡(luò)可達(dá)信息、拓?fù)渥兓畔⒌韧ㄖo彼此。,靜態(tài)路由的優(yōu)點(diǎn)在

4、于它不會(huì)占用路由器CPU的資源，也不會(huì)占用路由器之間的帶寬（啟用動(dòng)態(tài)路由協(xié)議的路由器之間需要定期進(jìn)行路由更新、路由查詢等路由通信，難免要消耗一些帶寬）。最后就是安全，因?yàn)閿?shù)據(jù)可以路由到哪個(gè)網(wǎng)絡(luò)是由管理員自己指定的。,靜態(tài)路由通常只用于網(wǎng)絡(luò)路由相對(duì)簡(jiǎn)單、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間只通過(guò)一條路徑互連的情況。為了實(shí)現(xiàn)網(wǎng)絡(luò)之間的互通，源端和目的端的路由器都要配置靜態(tài)路由。靜態(tài)路由不能對(duì)線路不同等路由變化做出反應(yīng)，需要手工更新路由表。比如，如果有一個(gè)子網(wǎng)新加到網(wǎng)絡(luò)中，為了令該子網(wǎng)對(duì)其他網(wǎng)絡(luò)是可達(dá)的，管理員必須在網(wǎng)絡(luò)中所有的路由器（除了與該子網(wǎng)直接相連的路由器）中加入相關(guān)的路由信息。另外，配置靜態(tài)路由要求管理員對(duì)網(wǎng)絡(luò)

5、及各個(gè)路由器的連接情況比較了解，錯(cuò)誤的配置會(huì)導(dǎo)致網(wǎng)絡(luò)之間的連接中斷。,使用模擬器來(lái)實(shí)現(xiàn)如下圖所示的網(wǎng)絡(luò)拓?fù)洹?啟動(dòng)RouterSim CCNA Network Visualizer，出現(xiàn)如下圖所示的界面。,單擊按鈕“Net visualizer Screen”，出現(xiàn)如右圖所示的設(shè)計(jì)界面。從設(shè)計(jì)界面工具欄上可以看到模擬器模擬的Cisco設(shè)備，包括一臺(tái)Cisco 2600路由器和三臺(tái)Cisco的交換機(jī)（型號(hào)分別為：1900、2950和3550）。,鼠標(biāo)單擊工具欄中的設(shè)備快捷鍵，在設(shè)計(jì)界面的工具區(qū)就會(huì)出現(xiàn)該設(shè)備，再用鼠標(biāo)拖動(dòng)該設(shè)備到指定位置，以此類推，將拓?fù)鋱D上的交換設(shè)備放在相應(yīng)的位置上，如下圖所示

6、。,當(dāng)將鼠標(biāo)指向設(shè)備圖標(biāo)時(shí)，會(huì)出現(xiàn)如下圖的操作提示，如想連接設(shè)備可單擊鼠標(biāo)右鍵。,如果選擇的是串行端口，比如Serial0/0（S0/0），會(huì)彈出對(duì)話框以便選擇該串行端口是充當(dāng)DCE端還是DTE端，如下圖所示。,然后右鍵單擊另一端的交換設(shè)備，會(huì)出現(xiàn)該設(shè)備的接口界面，鼠標(biāo)單擊要連接的接口，則完成兩個(gè)設(shè)備的連接。以此類推，將實(shí)驗(yàn)設(shè)備在模擬器的設(shè)計(jì)界面上按拓?fù)鋱D連接完成，如下圖所示。接下去要做的就是對(duì)各個(gè)交換設(shè)備進(jìn)行配置。雙擊要配置的交換設(shè)備，配置界面就會(huì)被調(diào)出來(lái)。,在配置靜態(tài)路由之前，要配置路由器各個(gè)端口的IP地址，還要用命令no shutdown激活端口。串口如果充當(dāng)DCE端，還需要配置時(shí)鐘頻率

7、，如下圖所示。,用戶模式 在用戶模式中，顯示的是路由器的基本接口信息。有人認(rèn)為這種思科路由器模式根本就沒(méi)有用，因?yàn)檫@種模式中無(wú)法作出配置改變，用戶也無(wú)法查看任何重要的信息。 特權(quán)模式 管理員可以在這種模式中查看和改變配置。筆者以為，在這個(gè)級(jí)別上，擁有一套口令集是絕對(duì)重要的。要從用戶模式切換到特權(quán)模式，管理員需要鍵入enabel命令，并按下回車鍵：,全局配置模式 從特權(quán)模式下，我們現(xiàn)在可以訪問(wèn)全局配置模式。這里，我們可以作出改變影響整個(gè)路由器的運(yùn)行，這些改變當(dāng)然包括配置上的改變。作為管理員，我們需要更進(jìn)一步，深入到路由器的命令中，對(duì)其配置作出合理的改變。下面給出的是一個(gè)訪問(wèn)這種模式的例子：,在準(zhǔn)

8、備工作做完之后，如果查看路由表（show ip route），會(huì)看到路由器直連網(wǎng)絡(luò)的情況，如下圖所示。在路由表中可以看到路由器直連了三個(gè)網(wǎng)絡(luò)，在每個(gè)路由條目前都有一個(gè)字母C，它所代表的含義可以通過(guò)路由條目前的codes得知。由“Code: C-connecte, S-static, I”，可知C是connected的第一個(gè)字母，代表直連。另外在路由條目中目標(biāo)網(wǎng)絡(luò)后都有一個(gè)“/24”，這是網(wǎng)絡(luò)的子網(wǎng)掩碼，即255.255.255.0（二進(jìn)制表示中正好是連續(xù)24個(gè)1：11111111.11111111.11111111.0）。路由表中還將連接網(wǎng)絡(luò)的路由器端口標(biāo)識(shí)出來(lái)，如連接網(wǎng)絡(luò)201. 100.1

9、1.0的就是路由器的串行口Serial0。,同樣的方法將RouteB各個(gè)端口的IP地址配好（注意圖中路由器B的各個(gè)端口地址，f0/0：199.6.13.1，S0/1：201.100.11.2，不要設(shè)錯(cuò)?。妹頽o shutdown激活。注意RouterB的串行口充當(dāng)DTE端，所以不需要配置時(shí)鐘頻率。配置完成后查看RouterB的路由表如下圖所示。,在RouterA上，通過(guò)ping命令測(cè)試到路由器RouterB的直連網(wǎng)絡(luò)地址199.6.13.1是否連通，如下圖所示,“Success rate is 0 percent”表明ping不通，需要配置靜態(tài)路由或動(dòng)態(tài)路由協(xié)議。接下來(lái)我們來(lái)配置靜態(tài)路由

10、。,配置靜態(tài)路由的命令格式為 Router(config)#ip route destination_network mask next_hop_address or exitinterface administrative_distance permanent 在命令格式中，“destination_network”是所要到達(dá)的目的網(wǎng)絡(luò)，“mask”為目的網(wǎng)絡(luò)的子網(wǎng)掩碼。而“next_hop_address”是指下一跳的IP地址。所謂下一跳是指數(shù)據(jù)包向目的地址前進(jìn)的下一個(gè)的路由器的端口，當(dāng)然必須保證這個(gè)端口的IP地址可以ping得通。有時(shí)候在“next_hop_address”這個(gè)位置上用“

11、exitinterface”，就是數(shù)據(jù)包離開(kāi)路由器的接口，但這種配置方式只可以用于端到端的連接，比如說(shuō)廣域網(wǎng)，在以太網(wǎng)中就不可以使用這種配置方式。,“adminitstrtive_distance”為管理距離（可選），靜態(tài)路由默認(rèn)的管理距離是1，可以通過(guò)這個(gè)參數(shù)修改這個(gè)權(quán)值?！皃armanent”指定此路由即使該端口關(guān)掉也不被移掉。,路由A如果打算向199.6.13.0網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包（199.6.13.0非路由器的直接網(wǎng)絡(luò)），它必須配置一條關(guān)于199.6.13.0網(wǎng)絡(luò)的路由條目。這樣配置以后，再查看路由表，可以看見(jiàn)到達(dá)199.6.13.0的指導(dǎo)信息。如下圖所示。,從第一個(gè)路由條目中的第一個(gè)字母

12、S，可知這條路由信息是通過(guò)靜態(tài)配置得到的（S是Static的首字母），其次是到達(dá)目的網(wǎng)絡(luò)199.6.13.0的下一跳地址是201.100.11.2。注意在子網(wǎng)掩碼“/24”后有一個(gè)1/1，其中分子位置的數(shù)字1表示靜態(tài)路由的管理距離為1，關(guān)于管理距離的作用將在后面動(dòng)態(tài)路由中作詳細(xì)的解釋；分母位置的數(shù)字1則表示從該臺(tái)路由器到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)1跳，即1臺(tái)路由器。,在圖中，在路由條目的前面都出現(xiàn)“Gatway of last resort is not set”，就是說(shuō)如果目的子網(wǎng)沒(méi)有在路由條目中出現(xiàn)，數(shù)據(jù)包就會(huì)被路由器丟掉，而不是發(fā)送到一個(gè)默認(rèn)的端口。接下來(lái)開(kāi)始配置所謂的默認(rèn)路由（Default

13、Routing）。,當(dāng)某個(gè)網(wǎng)絡(luò)連接到“單一網(wǎng)絡(luò)”（Stub Network）時(shí)最常使用的路由就是默認(rèn)路由?！皢我痪W(wǎng)絡(luò)”是指一個(gè)網(wǎng)絡(luò)只能由一個(gè)路徑進(jìn)出，而默認(rèn)路由是指將目標(biāo)網(wǎng)絡(luò)不在路由表中的數(shù)據(jù)包都將全部送到出口路由的下一跳路由器上。,在實(shí)驗(yàn)用網(wǎng)絡(luò)拓?fù)鋱D中，199.6.13.0網(wǎng)絡(luò)只能通過(guò)路由器B的串口201.100.11.2出入網(wǎng)絡(luò)，所以它是一個(gè)“stub network”，可以使用網(wǎng)絡(luò)地址和子網(wǎng)掩碼的通配符（即0.0.0.0）來(lái)配置默認(rèn)路由。,查看路由表，可以發(fā)現(xiàn)路由表中除了出現(xiàn)兩個(gè)直連網(wǎng)絡(luò)外，還增加了一個(gè)S*條目。這個(gè)S*表明該路由條目時(shí)默認(rèn)路由條目，如下圖所示。,其中路由表中的路由條目前

14、有一行這樣的字符串“Gateway of last resort is 201.100.11.1 to network 0.0.0.0”，這是表明如果數(shù)據(jù)包的目標(biāo)網(wǎng)絡(luò)不在路由表中，則將數(shù)據(jù)包發(fā)往201.100.11.1。S*標(biāo)識(shí)的默認(rèn)路由條目中0.0.0.0、0是網(wǎng)絡(luò)地址及子網(wǎng)掩碼的通配符，標(biāo)識(shí)任意網(wǎng)絡(luò)。,配置默認(rèn)網(wǎng)絡(luò)還要注意有一條命令要特別配置，就是在全局配置模式下輸入“ip classless”，即“Router(config) #ip classless”?！癷p classless”即“無(wú)類型”，這條命令允許用可變長(zhǎng)掩碼分配子網(wǎng)，意思是現(xiàn)在的路由決策是基于整個(gè)32位IP地址的掩碼操作，

15、而不管其IP地址是A類、B類還是C類。關(guān)于有/無(wú)類別路由，本次實(shí)驗(yàn)不做進(jìn)一步探討?？傊绻挥妹睢癷p classless”，默認(rèn)路由有時(shí)可以工作，有時(shí)不能正常工作。所以，在使用默認(rèn)路由時(shí)，要用“ip classless”這條命令將無(wú)類別的路由打開(kāi)。,當(dāng)所有的路由器的路由表配置好后，都需要對(duì)連通性進(jìn)行檢查，通常是使用ping命令。 為了測(cè)試路由器B與網(wǎng)絡(luò)192.5.5.0的連通性（假設(shè)連接網(wǎng)絡(luò)192.5.5.0的路由器接口為192.5.5.1），則可以在路由器B上（普通用戶模式或者超級(jí)用戶模式下均可）運(yùn)行ping 192.5.5.1。,如果出現(xiàn)如下圖所示內(nèi)容，說(shuō)明網(wǎng)絡(luò)連通性良好，路由配置正

16、確；反之，如果路由配置有問(wèn)題或其他原因?qū)е履康木W(wǎng)絡(luò)不可達(dá)，則要從離該路由器最近的路由器端口向目標(biāo)網(wǎng)絡(luò)方向逐跳ping過(guò)去，先確定故障位置，再想辦法解決。,Ping成功后，將虛擬器保存后關(guān)閉，待動(dòng)態(tài)路由配置也完成后給助教老師檢查。,路由是把報(bào)文從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)的過(guò)程。在小規(guī)模的網(wǎng)絡(luò)互連的情況下，可以采取手工靜態(tài)建立路由表lwternet的方法，人為的指定每一個(gè)可達(dá)目的網(wǎng)絡(luò)的路由。在一個(gè)由成千上萬(wàn)個(gè)網(wǎng)絡(luò)組成的互聯(lián)網(wǎng)中，這種方法顯然是不行的。目前大多數(shù)的路由器都能夠配置動(dòng)態(tài)路由協(xié)議，通過(guò)與相鄰的路由器交換網(wǎng)絡(luò)信息而動(dòng)態(tài)建立路由表。,路由信息協(xié)議（RIP）定義了路由器間相互交換網(wǎng)絡(luò)信息的規(guī)范

17、。路由器之間通過(guò)路由信息協(xié)議，相互交換網(wǎng)絡(luò)的可達(dá)性信息，然后，每個(gè)路由器據(jù)此計(jì)算出到達(dá)各個(gè)目的網(wǎng)絡(luò)的路由。路由信息協(xié)議能夠用以下度量標(biāo)準(zhǔn)的幾種或全部來(lái)決定到目的網(wǎng)絡(luò)的最優(yōu)路徑：路徑長(zhǎng)度、可靠程度、延遲、帶寬、負(fù)載和通信代價(jià)。,內(nèi)部及外部網(wǎng)關(guān)協(xié)議 路由協(xié)議可以分為內(nèi)部和外部?jī)煞N路由協(xié)議。對(duì)于網(wǎng)絡(luò)內(nèi)部路由協(xié)議來(lái)說(shuō)，最重要的是如何找到報(bào)文穿越網(wǎng)絡(luò)到達(dá)目的地的最佳路徑，像RIP、IGRP都屬于內(nèi)部網(wǎng)關(guān)協(xié)議（Internal Gateway Protocol，IGP）；而外部網(wǎng)關(guān)協(xié)議則主要用于不同管理域的網(wǎng)絡(luò)之間交換路由信息，比如說(shuō)邊界網(wǎng)關(guān)協(xié)議（Border Gateway Protocol，BGP）就

18、是外部網(wǎng)關(guān)協(xié)議（Exterior Gateway Protocol，EGP）的一種。,路由協(xié)議的管理距離 靜態(tài)路由的管理距離是1，動(dòng)態(tài)路由協(xié)議也都有自己的管理距離。管理距離是衡量路由信息可信程度的一個(gè)參數(shù)，管理距離越低，表明該協(xié)議提供的路由信息越可靠。如下圖所示，路由器A上同時(shí)配置了RIP和IGRP兩種動(dòng)態(tài)網(wǎng)關(guān)協(xié)議。對(duì)于從路由器A發(fā)往目標(biāo)網(wǎng)絡(luò)E的數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑，兩種協(xié)議分別給路由器A兩條路徑：一條是IGRP協(xié)議建議從路由器B這條路徑走；另一種是RIP建議取道路由器C。路由器A就要根據(jù)管理距離來(lái)決定取舍。IGBP的管理距離是100，小于RIP協(xié)議的管理距離120，所以路由器A就采納IGRP協(xié)議

19、建議的路徑。,RIP的特點(diǎn) RIP協(xié)議具有幾個(gè)特點(diǎn)：首先RIP協(xié)議屬于距離向量（Distance Vector）路由協(xié)議；其次，RIP是根據(jù)跳數(shù)來(lái)做路由選擇的。下圖中的各路由器均配置了動(dòng)態(tài)路由協(xié)議RIP，兩臺(tái)計(jì)算機(jī)互通，既可以走19.2Kbps這條路徑，也可以走T1這條路。,T1帶寬可以達(dá)到1.544Mbps，所以盡管走T1這條路徑經(jīng)過(guò)的跳數(shù)比較多，速度還是更快。但RIP協(xié)議卻會(huì)選擇19.2Kbps這條路徑。因?yàn)镽IP協(xié)議做路由選擇時(shí)只考慮跳數(shù)，組19.2Kbps只需要一跳，而走T1這條路徑則需要經(jīng)過(guò)3跳。而且，RIP協(xié)議最多可允許15跳，即RIP協(xié)議的作用半徑在15個(gè)路由器之內(nèi)。默認(rèn)的情況下

20、，RIP協(xié)議每隔30秒進(jìn)行一次路由更新，可以在6條代價(jià)相等的路由選擇路徑上做負(fù)載均衡。最后一點(diǎn)就是，配置RIP起作用的網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)地址必須使用A類、B類或C類網(wǎng)絡(luò)號(hào)（這種網(wǎng)絡(luò)地址又稱為可分類的網(wǎng)絡(luò)）。在這里只討論RIPv1，事實(shí)上RIPv2允許無(wú)類別子網(wǎng)。,配置RIP的兩條命令分別是： Router（config）#router rip：用于啟動(dòng)RIP協(xié)議。 Router (config-router) #network network-number：選擇RIP協(xié)議起作用的網(wǎng)絡(luò)（必須是路由器直接相連的可分類網(wǎng)絡(luò)）。 RIP協(xié)議的具體配置如下圖所示，對(duì)于路由器A，連接網(wǎng)絡(luò)172.16.1.0的接

21、口E0和連接網(wǎng)絡(luò)10.0.0.0的接口S2對(duì)RIP路由更新信息進(jìn)行發(fā)送和接收，這些更新信息使路由器A了解這個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。,用“show ip protocols”可以顯示路由協(xié)議RIP的工作情況，如下圖所示。這條命令可以顯示路由器定時(shí)器的信息及和路由器相連的一些網(wǎng)絡(luò)信息，可以用這些信息來(lái)確定被懷疑發(fā)布錯(cuò)誤路由信息的路由器。從圖中的陰影部分可以看到路由器每隔30秒發(fā)布一次路由更新信息，同時(shí)可知路由協(xié)議RIP的管理距離是120。,命令“show ip route”用來(lái)檢查路由器A的路由表，路由表中包含了關(guān)于直連網(wǎng)絡(luò)和非直連網(wǎng)絡(luò)的網(wǎng)絡(luò)信息條目。在靜態(tài)路由配置實(shí)驗(yàn)中的路由條目可見(jiàn)，字母C（conn

22、ected）表示直連網(wǎng)絡(luò)，字母S（static）表示靜態(tài)路由，以此類推。RIP的第一個(gè)字母R用來(lái)表示RIP協(xié)議“學(xué)到”的網(wǎng)絡(luò)。如果路由表中沒(méi)有顯示出通過(guò)RIP協(xié)議獲知的路由條目，可以再超級(jí)用戶模式下用命令“show running-config”或“show ip protocols”檢查在配置路由協(xié)議的過(guò)程中是否配錯(cuò)。前面圖中顯示的路由表的輸出中，陰影部分的條目就是通過(guò)RIP協(xié)議獲得的。,例如上圖中，“R 10.2.2.0 120/1 via 10.1.1.2, 00:00:17, serial2”，這里R表明了該條目是通過(guò)RIP協(xié)議學(xué)到的，到達(dá)目標(biāo)網(wǎng)絡(luò)10.2.2.0的數(shù)據(jù)包會(huì)從路由器Se

23、rial2端口被轉(zhuǎn)發(fā)到IP地址為10.1.1.2的下一跳路由器的端口上。120/1表明RIP協(xié)議的管理距離是120，而到達(dá)目標(biāo)網(wǎng)絡(luò)10.2.2.0要經(jīng)過(guò)1跳（即經(jīng)過(guò)一個(gè)路由器）。 檢查：從172.16.1.0的網(wǎng)絡(luò)ping192.168.1.0的網(wǎng)絡(luò)。,訪問(wèn)列表（Acess List）是一個(gè)有序的語(yǔ)句集，通過(guò)匹配數(shù)據(jù)包中信息與訪問(wèn)列表參數(shù)，并應(yīng)用于路由器接口來(lái)允許通過(guò)或拒絕數(shù)據(jù)包通過(guò)此接口，從而增加了在路由器接口上過(guò)濾數(shù)據(jù)包出入的靈活性，幫助網(wǎng)絡(luò)管理員限制網(wǎng)絡(luò)流量。同時(shí)也控制用戶和設(shè)備對(duì)網(wǎng)絡(luò)的使用。訪問(wèn)列表根據(jù)網(wǎng)絡(luò)中每個(gè)數(shù)據(jù)包所包含的信息內(nèi)容決定是否允許該信息包通過(guò)接口，以期達(dá)到拒絕不期望訪問(wèn)

24、的管理目的。,本次實(shí)驗(yàn)將配置兩種訪問(wèn)列表，即標(biāo)準(zhǔn)訪問(wèn)列表和擴(kuò)展訪問(wèn)列表。標(biāo)準(zhǔn)訪問(wèn)列表檢查可被路由的數(shù)據(jù)包的源地址，根據(jù)源網(wǎng)絡(luò)、子網(wǎng)、主機(jī)IP地址來(lái)決定對(duì)數(shù)據(jù)包的拒絕或允許，其序列號(hào)范圍時(shí)199；而擴(kuò)展訪問(wèn)列表則能夠檢查可被路由的數(shù)據(jù)包的源地址和目的地址，同時(shí)還可以檢查指定的協(xié)議、端口號(hào)和其他參數(shù)，配置更加靈活、控制也更加精確，其序列號(hào)的范圍是100199。,首先要?jiǎng)?chuàng)建訪問(wèn)列表，無(wú)論是標(biāo)準(zhǔn)還是擴(kuò)展的訪問(wèn)列表，命令格式均為：access-list access-list-number deny|permit test conditions 其中，“access-list-number”為列表序號(hào)或

25、命名，建議使用命名來(lái)配置訪問(wèn)列表，這樣在以后的修改中也方便?！皌est conditions”為過(guò)濾條件語(yǔ)句。然后開(kāi)始應(yīng)用訪問(wèn)列表，需要再接口模式下，應(yīng)用“ip access-group access-list-number in|out”命令。,本次實(shí)驗(yàn)的拓?fù)鋱D如下圖所示。,在模擬器上實(shí)驗(yàn)設(shè)備的連接圖如下圖所示。,對(duì)于模擬器上計(jì)算機(jī)的IP地址的配置如右圖所示（以主機(jī)A為例，其他主機(jī)的配置請(qǐng)大家根據(jù)實(shí)驗(yàn)拓?fù)鋱D自己配置）。 右擊“Host A”，然后點(diǎn)擊“configs”進(jìn)入配置界面。,在配置訪問(wèn)列表之前，兩臺(tái)路由器要進(jìn)行基本的配置。路由器B的基本配置如下圖所示。,如果用戶沒(méi)有在路由器的控制臺(tái)上

26、設(shè)置口令，其他用戶就可以訪問(wèn)用戶模式，并且，如果沒(méi)有設(shè)置其它思科路由器模式的口令，別人也就可以輕松進(jìn)入其它思科路由器模式?？刂婆_(tái)端口是用戶最初開(kāi)始設(shè)置新路由器的地方。在路由器的控制臺(tái)端口上設(shè)置口令極為重要，因?yàn)檫@樣可以防止其它人連接到路由器并訪問(wèn)用戶模式。因?yàn)槊恳粋€(gè)路由器僅有一個(gè)控制臺(tái)端口，所以你可以在全局配置中使用line console 0命令，然后再使用login和password命令來(lái)完成設(shè)置。這里password命令用于設(shè)置恰當(dāng)?shù)目诹睿缦滤荆?路由器RouterA的基本配置如下圖所示,如果此時(shí)在主機(jī)B上ping同一個(gè)交換機(jī)上的主機(jī)D，可以看到他們是連通的；在主機(jī)B上ping子網(wǎng)為

27、205.7.5.0上的主機(jī)A，可見(jiàn)他們也是連通的。此時(shí)雖然沒(méi)有配置路由，但作為直連網(wǎng)絡(luò)，205.7.5.0這個(gè)條目已經(jīng)出現(xiàn)在現(xiàn)在路由器B中的路由表中；在主機(jī)B上ping子網(wǎng)199.6.13.0上的主機(jī)C，因?yàn)槁酚蓻](méi)有配置，所以是不通的。,路由器RouterA上路由協(xié)議RIP的配置如下： 路由器RouterB上路由協(xié)議RIP的配置如下：,建立標(biāo)準(zhǔn)訪問(wèn)列表的格式為： access-list list number permit|deny source address wildcard mask 其中l(wèi)ist number為列表序號(hào)（199）或者命名，source address為源IP地址，wildcard mask為掩碼，如果不使用掩碼，則使用關(guān)鍵字Host，例：host 192.168.2.4。,（1）在RouterA上建立訪問(wèn)列表，使主機(jī)HostA不能遠(yuǎn)程登錄RouterA。 首先從主機(jī)HostA遠(yuǎn)程登錄（telnet）到RouterA，結(jié)果下圖所示。,現(xiàn)在在R