一、实验目标
《计算机网络技术》课程是一门专业基础实验课,本课程实验的主要目的是使学生通过实验加深对网络原理的理解,以提高学生的学习兴趣和实践动手能力。
二、实验对象
本实验开设对象为 专业学生,本课程为必修课程。
三、课程简介
计算机网络技术实验课程是计算机专业的核心课程之一。通过本课程的学习和实验,使学生了解常用网络命令,熟练使用网络模拟软件Packet Tracer,掌握路由器和交换机的基本配置命令以及利用路由器配置路由协议的方法,了解NAT和无线局域网的配置方法,为他们以后的专业学习奠定良好的基础。
四、实验内容
|
编号 |
实验内容 |
课时 |
实验类型 |
完成情况 |
|
1 |
网络模拟软件 |
|
必修 |
课外辅导 |
|
2 |
双绞线制作 |
2 |
必修 |
实验报告 |
|
3 |
虚拟局域网VLAN实验 |
2 |
必修 |
实验报告 |
|
4 |
静态路由协议实验 |
2 |
必修 |
实验报告 |
|
5 |
RIP路由协议实验 |
2 |
必修 |
实验报告 |
|
6 |
OSPF路由协议实验 |
2 |
必修 |
实验报告 |
|
7 |
IPV6基础实验 |
2 |
必修 |
实验报告 |
|
8 |
基本的访问控制实验 |
2 |
必修 |
实验报告 |
|
9 |
网咯服务配置 |
2 |
必修 |
实验报告 |
五、实验条件
硬件: 微型计算机、常用网络设备、综合布线设备
软件: Windows 7 操作系统、office2010 办公软件
六、成绩评定办法
1.实验成绩的评定
成绩的评定依据两个方面:考勤成绩和考核成绩,前者占总评的30%,后者占总成绩的70%。
考勤内容包括:是否按时到场;是否按进度要求完成任务;是否认真填写实验日记;是否保持实验设备完好无损等。
2.考核办法
要求学生独立完成任务,并结合学生的动手能力,独立分析问题、解决问题的能力和创新精神,成绩分优、良、中、及格和不及格五等。其中,各等级的评判标准为:
⑴优秀标准:能独立完成课题要求;能正确回答老师的提问;平时表现好,认真编写实验报告。
⑵良好标准:能完成课题要求;基本上能正确回答老师的提问;平时表现较好,认真编写实验报告。
⑶中等标准:基本上能完成课题要求;基本能正确回答老师的提问;平时表现较好,能编写实验报告。
⑷及格标准:能完成课题的主要要求;平时表现较好,能编写实验报告。
⑸不及格标准:上课不认真,缺课迟到多,不能完成课题要求;不认真填写实验、不上交实验报告。
一、实验目的
1、理解命令行视图的含义以及进入离开命令行视图的方法
2、掌握一些常见的命令
3、掌握使用命令行在线帮助的方法
4、掌握如何撤销命令
5、掌握如何使用命令行快捷键
二、实验设备
1.安装好ENSP的计算机
三、相关准备知识
配置思路
1.完成设备命名、路由器接口IP地址等基础配置
2.保存设备配置
3.重启设备
四、实验步骤
步骤一、#查看设备版本信息
<Huawei>display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (AR651C V300R019C00SPC100)
Copyright (C) 201 1-2016 HUAWEI TECH Co., LTD
Huawei A R651C Router uptime is 0 week, 0 day, 0 hour, 53 minutes
BKP 0 version information:
1. PCB
Version : AROIBAK2C VER.B
2. If Supporting PoE: No
3. Board
Type
: AR65IC
4. MPU Slot Quantity: 1
5. LPU Slot Quantity: 1
步骤二、完成设备基本配置
#修改Router的名字为Datacom-Router
<Huawei> system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]
此时设备已经从用户视图进入到了系统视图。
[Huawei]sysname Datacom Router
[Datacom-Router]
此时设备名称E已经修改为Datacom. router。
华为设备提供丰富的功能,相应的也提供了多样的配置和查询命令。为便于用户使用这些
命令,华为设备按功能分类将命令分别注册在不同的命令行视图下。配置某-功能时,需
首先进入对应的命令行视图,然后执行相应的命令进行配置。
#进入接口配置接口的IP地址
[Datacom- Router]inter
//输入TAB补全命令
[Datacom Router ]interface
//"interface”是唯一可选的关键字
[Datacom- Routerlinterface g
//输入TAB补全命令
[Datacom-Routerlinterface GigabitEthermet
"GigabiEhernert”是唯-可选的关键字
[Datacom- Router]interface GigabitEthernet 0/0/1
//手动补全命令
输入命令的某个关键字的前几个字母,按下<tab>键,可以显示出完整的关键字,前提是这
几个字母可以唯一标示出该关键字, 否则,连续按下<tab>键,可出现不同的关键字,用户
可以从中选择所需要的关键字。如:
"inter" +TAB,因为当前视图下以inter开头的命令只有interface,则命令直接补全为
interface,连续按多次TAB也不会变化。
[Datacom- Router-GigabitEthernet0/0/1]
此时已经进\到J接口GigabitEthernet00/I的视图
[Datacom- Router-GigabitEthernet0/0/1]j?
icmp
<Group> icmp command group
igmp Specify parameters for IGMP
ip
<Group> ip command group
ipsec Specify IPSec(IP Security) configuration information
ipv6
<Group> ipv6 command group
isis
Configure interface parameters for ISIS
当用户输入命令时,如果只记得此命令关键字的开头一个或几个字符, 可以使用部分帮助
获取以该字符串开头的所有关键字的提示。如:
在GigabitEthernet0/0/1接口视图下,输入“i”+"?",则会显示当前视图下所有“i"开头
的命令的可选项,此时可以用TAB键补全,也可以手动补全。其中,“ icmp”
,“igmp'
等为关键字,“ <Group> icmp command group",“ Specify parameters for IGMP”等
为对关键字的描述。
[Datacom-Router GigabitEthernet0/0/1]ip ?
accounting
<Group> accounting command group
address
<Group> address command group
binding
Enable binding of an interface with a VPN instance
fast-forwarding
Enable fast forwarding
forward-broadcast
Specify IP directed broadcast information
netstream
IP netstream feature
verify
IP verify
键入一条命令的部分关键字,后接以空格分隔的“?”,如果该位置为关键字,则列出全部
关键字及其简单描述。如:
“ip”+空格+ “?”,则会显示所有以ip为关键字的命令与对应的解释
[Datacom- Router- GigabitEthernet0/0/1 ]ip address ?
IP_ ADDR<X.X.X.X>
IP address
bootp-alloc
IP address allocated by BOOTP
dhcp-alloc
IP address allocated by DHCP
unnumbered
Share an address with another interface
[Datacom- Router-GigabitEthernet0/0/1 ]ip address 192.168.1.1 ?
INTEGER<0-32>
Length of IP address mask
IP_ ADDR<X.X.X.X>
IP address mask
[Datacom-Router-GigabitEthernet0/0/1 ]ip address 192.168.1.1 24 ?
sub
Indicate a subordinate address
<cr>
Please press ENTER to execute command
*<cr>”表示该位置没有关键字或参数,直接键入回车即可执行。
[Datacom-Router -GigabitEthernet0/0/1 ]dis this
#
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
#
display this命令用来查看当前视图的运行配置。对于某些正在生效的配置参数,如果与缺
省工作参数相同,则不显示;对于某些参数,虽然用户已经配置,但如果这些参数所在的
命令没有成功提交,则不予显示。此命令常用于检查配置。
设备支持不完整关键字输入,即在当前视图下,当输入的字符能够匹配唯- -的关键字时,
可以不必输入完整的关键字。该功能提供了-种快捷的输入方式,有助于提高操作效率。
如:
在接口下使用"dis this",虽然没有输入完整的命令,但由于当前视图下匹配"dis this"的命
令只有"display this" ,所有命令可以正常执行。类似的还有“ dis cu”
、“d cu"等同于
"display current-configuration"。
[Datacom- Router GigabitEthernet0/0/1 ]quit
quit命令用来从当前视图退回到较低级别视图,如果是用户视图,则退出系统。
#此时发现接口IP地址配置错误,需要将该地址配置到interface GigabitEthermet 0/0/2接口
[Datacom- Router]interface GigabitEthermet 0/0/1
[Datacom- Router GigabitEthernet0/0/1]undo ip address
需要先删除GigabitEthernet0/0/1的IP地址配置,否则会产生地址冲突无法配置。
在命令前加undo关键字,即为undo命令行。undo命令行一般用来恢复缺省情况、禁用某
个功能或者删除某项配置。几乎每条配置命令都有对应的undo命令行。
[Datacom- Routerjinterface GigabitEthemet 0/0/2
[Datacom-Router- GigabitEthernet0/0/2]ip address 192.168.1.1 24
[Datacom- Router GigabitEthernet0/0/2]quit
#查看设备当前配置
[Datacom-Router]display current configuration
[V200R003C00]
#
sysname Datacom-Router
#
snmp-agent local-engineid 800007DB030000000000
snmp-agent
#
clock timezone China- Standard-Time minus 08:00:00
#
portal local-server load portalpage .zip
#
drop ilegal-mac alarm
#
set cpu-usage threshold 80 restore 75
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_ admin
local-user admin password cipher %$%$K8m.Nt84DZ}e# <0^ 8bmE3Uw}%$%$
local-user admin service-type http
#
---
More ----
当执行某一命令后,如果显示的信息超过一-屏时,系统会自动暂停输出信息,以方便用户
查看。此时在显示信息的最底部会出现“_-- More _--”的字样,此时可以通过:
1.键入<Ctrl+C>或<Ctrl+Z>,停止显示或命令执行。
2.键入空格键,继续显示下- -屏信息。
3.键入回车键,继续显示下一-行信息。
步骤3 保存设备当前配置
#返回到用户视图
[Datacom- Router]quit
<Datacom-Router>
除了通过quit命令外,也可以通过:
1.return命令,该命令可在任何视图下直接返回到用户视图。
2.ctrl+z快捷键,该快捷键可在任何视图下直接返回到用户视图。
#保存配置
<Datacom- Router>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
//需要输入y来确认继续
It will take several minutes to save configuration file, please w......
Configuration file had been saved successfully
Note: The configuration file will take effct after being activated
当前配置经成功保存!
用户通过命令行可以修改设备的当前配置,而这些配置未被保存的,如果要使当前配置在
系统~下次重启时仍然有效,在重启设备前,需要将当前配置保存到配置文件中。可以通过
save直接保存到默认路径并覆盖原有的配置文件,也可以通过命令“ save configuration-
file"用来保存当前配置信息到存储设备中的指定文件中。该命令通常情况下不影响系统当
前的启动配置文件
#比较当前配置与下一次启动所使用的配置
<Datacom-Router>compare configuration
The current configuration is the same as the next startup configuration file.
当前的配置与下次启动的配置文件内容一致
步骤4 操作设备的文件系统
vrpcfg.zip:配置文件。配置文件必须以“.cfg" 或“.zip”作为扩展名。
ar651c- v300r019c00Sspc100.cc:系统软件。系统软件必须以“.cc”作为扩展名。
五、实验要求
1.学生必须认真阅读实验指导书,了解实验的目的和原理,明确本次实验中所用实验方法、使用的仪器、需要注意的问题等,
2.学生必须认真听取老师对本实训的指导讲授,掌握基本知识。
3.写出实验报告,内容包括:实验目的、基本原理、实验步骤等内容。
六、拓展分析及思考
一、实验目的
1.了解双绞线布线标准。
2.掌握直通式双绞线的制作方法。
3.掌握交叉式双绞线的制作方法。
4.掌握测线器的使用方法。
二、实验设备
双绞线、RJ-45水晶头、压线钳、测线器
三、相关准备知识
1.双绞线布线标准
制作方式有两种国际标准,分别为EIA/TIA-568A以及EIA/TIA-568B(EIA/TIA-568A标准:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕;EIA/TIA-568B标准:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕)。
2.双绞线的连接方法
双绞线的连接方法也主要有两种,分别为直通线缆以及交叉线缆。简单地说,直通线缆就是水晶头两端都同时采用T568A标准或者T568B的接法,常用于不同设备之间,比如路由器和交换机、PC和交换机等。而交叉线缆则是水晶头一端采用T586A的标准制作,而另一端则采用T568B标准制作,常用于同种设备的连接。
四、实验步骤
1.备好5类线、RJ-45水晶头、一把专用的压线钳以及一个测线器,如图2-1所示。
图2-1 双绞线制作所需材料
2.用压线钳的剥线口将五类线的外保护套管划开(注意,不要将里面的双绞线的绝缘层划破),刀口距5类线的端头2~3厘米。
3.将划开的外保护套管剥去。
4.漏出5类线电缆中的四对双绞线,观察四对线的绞距是否一样,思考为什么要将线做成这样
5.把四对线分别解开至外保护管端口出,按照EIA/TIA-568B标准和导线颜色将导线按顺序排好。
6.将8根导线平坦整齐平行排列,并用拇指指甲固定导线,导线间不留空隙,如图2-2(排序)所示。
图2-2 双绞线的制作
7.剪断电缆线。要尽量剪得整齐,露在包层外面的导线长度不可太短或太长(约10-12mm)如图2-2(剪齐),注意不要剥开每根导线的绝缘外层。
8.将剪断的电缆线放入RJ-45插头(注意,水晶头没有弹片一面朝向自己,有金属压片的一头朝上,线要插到水晶头底部),电缆线的外保护层最后应能够在RJ-45插头内的凹陷处被压实。如图2-2(插入)所示。
9.在确认线序正确后,将RJ-45插头放入压线钳的压头槽内,双手紧握压线钳的手柄,用力压紧如图2-2(压线)。请注意,这一步完成后,插头的8个针脚接触点就穿过导线的绝缘外层,分别和8根导线仅仅的压接在一起,一个水晶头就做好了。
10.按照同样的方法将双绞线另一头也打好水晶头。
11.最后用测线仪测试网线和水晶头是否连接正常。如果两组1,2,3,4,5,6,7,8指示灯对应的灯同时亮,则表示双绞线制作成功。如图2-3所示。
图2-3 测线
五、实验要求
1.细心,注意线的顺序。
4.要求掌握每种双绞线各自的用途、适用的场合、发挥的作用。
六、拓展分析及思考
1.双绞线和直通线的区别是什么?
2.两台计算机通过连一条直通线能互相访问吗?请分析其原因。
一、实验目的
1、掌握VLAN的创建方法
2、掌握Access、Trunk类型接口的配置方法
3、掌握基于接口划分VLAN的配置方法
5、掌握MAC地址表及VLAN信息的查看方式
二、实验设备
装有模拟器的计算机
三、相关准备知识
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内
四、实验背景
某公司根据业务需求,需要对其二层网络进行VLAN划分。
如实验拓扑图所示,可以在S1和S2交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN。
五、实验步骤
实验拓扑结构图
步骤1:配置设备IP地址
要求是所有的PC在同一网段(192.168.1.x),CP1只能与同属于vlan20的PC3通信,PC2只能与同属于vlan30的PC4通信。
1,配置PC的IP地址,双击PC1图标,输入IP地址和掩码:
四台PC的IP地址分别为.1,.2,.3,.4,掩码都是255.255.255.0.
2、检查地址配置成功后是否能ping通
3、创建vlan
< Huawei> sys tem-vi ew
Enter system vi ew ,re turnuser view with Ctrl+Z .
[ Huawei ] sysname
[S1]vlan batch 10 20
同样的方法在S2上进行配置
4、查看vlan
[S1] dispaly vlan
5、配置Access接口
交换机S1的配置:
[S1] interface ethernet 0/0/ 1
[S1- Ethernet0/0/ l]port link-type access
[S1 -Ethernet0/0/ l]port default vlan 10
[S1- Ethernet0/0/ l]interface ethernet 0/0/2
[S1 -Ethernet0/0/2 ]port 1 ink-type access
[S1 -Ethernet0/0/2 ]port default vlan 20
[S1 -Ethernet0/0/2 ] quit
交换机S2的配置:
[S2] interface ethernet 0/0/ 1
[S2- Ethernet0/0/ l]port link-type access
[S2 -Ethernet0/0/ l]port default vlan 10
[S2- Ethernet0/0/ l]interface ethernet 0/0/2
[S2 -Ethernet0/0/2 ]port 1 ink-type access
[S2 -Ethernet0/0/2 ]port default vlan 20
[S2 -Ethernet0/0/2 ] quit
这时候在ping的话会发现没有一台PC机能ping的通了,大家想想为什么。通过display vlan 会发现
6、配置trunk接口
交换机S1配置
[S1] interface entehenet 0/0/3
[S1 -Ethernet0/0/3 ]port 1 ink-type trunk
[S1 -Ethernet0/0/3 ]port trunk allow-pass vlan 10 20
交换机S2 配置
[S2] interface entehenet 0/0/3
[S2 -Ethernet0/0/3 ]port 1 ink-type trunk
[S2 -Ethernet0/0/3 ]port trunk allow-pass vlan 10 20
7、查看实验结果,发现同一业务vlan下的计算机能互相通信
六、实验要求
学生必须认真阅读实验指导书,学会安装和使用该模拟软件,
七、思考题
一、实验目的
1、掌握接口IPv4地址的配置方法
2、理解直连路由的产生原则
3、掌握静态路由的配置方法并理解其生效的条件
4、掌握通过PING工具测试网络层联通性
5、掌握并理解特殊静态路由的配置方法与应用场景
二、实验设备
装有模拟器的计算机
三、相关准备知识
IPv4(Internet Protocol Version 4)是TCP/IP协议族中最为核心的协议之一。它工作在TCP/IP参考模型的网际互联层,该层与OSI参考模型的网络层相对应。网络层提供了无连接数据传输服务,即网络在发送分组时不需要先建立连接,每一个分组(也就是IP数据报文)独立发送。
路由是数据通信网络中最基本的要素。路由信息就是指导IP报文发送的路径信息,路由的过程就是报文转发的过程。
本实验将通过IPv4地址以及IPv4静态路由的配置,帮助学员理解路由转发的基本原理
四、实验背景
R1、R2、R3都是各自网络的网关设备,现在需要通过相应的配置,来实现这些网络之间的互联互通
五、实验步骤
实验拓扑结构图
步骤1:配置设备IP地址
|
设备 |
接口 |
地址 |
掩码 |
|
PC5 |
E0/0/1 |
192.168.1.2 |
255.255.255.0 |
|
PC8 |
E0/0/1 |
192.168.1.3 |
255.255.255.0 |
|
PC6 |
E0/0/1 |
192.168.2.2 |
255.255.255.0 |
|
PC9 |
E0/0/1 |
192.168.2.3 |
255.255.255.0 |
|
PC7 |
E0/0/1 |
192.168.3.2 |
255.255.255.0 |
|
PC10 |
E0/0/1 |
192.168.3.3 |
255.255.255.0 |
|
R1 |
GE0/0/2 |
192.168.1.1 |
255.255.255.0 |
|
GE0/0/0 |
192.168.4.1 |
255.255.255.0 |
|
|
GE0/0/1 |
192.168.5.1 |
255.255.255.0 |
|
|
R2 |
GE0/0/0 |
192.168.4.2 |
255.255.255.0 |
|
GE0/0/1 |
192.168.3.1 |
255.255.255.0 |
|
|
GE0/0/2 |
192.168.6.2 |
255.255.255.0 |
|
|
R3 |
GE0/0/0 |
192.168.2.1 |
255.255.255.0 |
|
GE0/0/1 |
192.168.5.3 |
255.255.255.0 |
|
|
GE0/0/2 |
192.168.6.3 |
255.255.255.0 |
PC5的配置:
采用同样的方法配置其他PC机
步骤2、 路由器R2设置
< Huawei> system-vi ew
[ Huawei ] sysname R1
[Rl]int g0/0/2
[R1 -GigabitEthernet0/0/2]ip address 192.168.1.1 24
[Rl-GigabitEthernet0/0/ 2]display this
interface Gigabi tEthernet0/0/2
ip address 192.168.1.1 255.255.255.0
#
[Rl-GigabitEthernet0/0/ l]int g0/0/0
[R1 -GigabitEthernet0/0/0] ip add 192.168.4.1 24
[R1] interface GigabitEthernet 0/0/1
[R1 -GigabitEthernet0/0/ 1] ip add 192.168.5.1 24
路由器R2地址配置:
[R2 ] interface GigabitEthernet 0/0/0
[R2 -GigabitEthernet0/0/0] ip address 192.168.4.2 24
[ R2 -GigabitEthernet0/0/0 ] quit
[R2 ] interface gigabitethernet 0/0/ 1
[ R2 -GigabitEthernet0/0/ 1]ip address 192.168.3.1 24
R2 ] interface gigabitethernet 0/0/ 2
[R2 -GigabitEthernet0/0/ 2 ] ip address 192.168.6.2 24
路由器R3地址配置:
[Huawei ] sysname R3
[R3] interface gigabitethernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192. 168.2.1 24
[R3-GigabitEthernet0/0/0] interface gigabitethernet 0/0/1
[R3-GigabitEthernet0/0/ 1]ip address 192. 168.5.324
[R3-GigabitEthernet0/0/ 1]
[R3-GigabitEthernet0/0/ 1] interface gigabitethernet 0/0/2
[R3-GigabitEthernet0/0/2]ip address 192. 168.6.3 24
[R3-GigabitEthernet0/0/2]
步骤3;路由配置对冗余路由做优先级配置
R1 静态路由
[R1]ip route-static 192.168.2.0 24 192.168.5.3
[R1]ip route-static 192.168.3.0 24 192.168.4.2
[R1]ip route-static 192.168.2.0 24 192.168.4.2 pre
[R1]ip route-static 192.168.2.0 24 192.168.4.2 preference 200
[R1]ip route-static 192.168.3.0 24 192.168.5.3 preference 200
R2 静态路由
[R2]ip route-static 192.168.1.0 24 192.168.4.1
[R2]ip route-static 192.168.2.0 24 192.168.6.3
[R2]ip route-static 192.168.1.0 24 192.168.6.3 pre
[R2]ip route-static 192.168.1.0 24 192.168.6.3 preference 200
[R2]ip route-static 192.168.2.0 24 192.168.4.1 preference 200
R3 静态路由
[R3]ip route-static 192.168.1.0 24 192.168.5.1
[R3]ip route-static 192.168.3.0 24 192.168.6.2
[R3]ip route-static 192.168.1.0 24 192.168.6.2 pre 200
[R3]ip route-static 192.168.3.0 24 192.168.5.1 pre 200
步骤4 查看路由
[R3]display ip routing-table
步骤5、测试各PC之间能否通信
六、实验要求
学生必须认真阅读实验指导书,学会安装和使用该模拟软件,
七、思考题
2、什么情况下冗余路由会出现?如果冗余路由优先级和静态路由一致会怎样
一、实验目的
1、理解RIP的应用场景
2、理解RIP基本原理
3、掌握RIP基本配置
4、掌握测试RIP路由网络的连通性的方法
二、实验设备
安装好了ENSP的PC
三、相关准备知识
RIP ( Routing Information Protocol,路由协议)作为最早的距离矢量IP路由协议,也是最先得到广泛使用的一种路由协议,采用了Belman-Ford算法,其最大的特点就是配置简单。
RIP协议要求网络中每台路由器都要维护从自身到每一一个目的网络的路由信息。 RIP协议使用跳数来衡量网络间的“距离”从一台路由器到其直连网络的跳数定义为1, 从一台路由器到其非直连网络的距离定义为每经过一一个路由器则距离加1。“距离”也称为“跳数”。RIP允许路由的最大跳数为15,因此,16 即为不可达。可见RIP协议只适用于小型网络。目前RIP有两个版本,RIPv1 和RIPv2, RIPv2 针对RIPv1进行扩充,能够携带更多的信息量,并增强了安全性能。RIPV1 和RIPv2都是基于UDP的协议,使用UDP520号端口收发数据包。
四、实验背景
某小型公司组网拓扑很简单,只拥有三台路由器,因此可以采用RIP路由协议来完成网络的部署。本实验通过模拟简单的企业网络场景来描述RIP路由协议的基本配置,并介绍一些基本的查看RIP信息的命令使用方法。
五、实验步骤
拓扑结构
|
设备 |
端口 |
IP地址 |
子网掩码 |
|
PC1 |
E0/0/1 |
192.168.1.2 |
255.255.255.0 |
|
PC2 |
E0/0/1 |
192.168.1.3 |
255.255.255.0 |
|
PC3 |
E0/0/1 |
192.168.2.2 |
255.255.255.0 |
|
PC4 |
E0/0/1 |
192.168.2.3 |
255.255.255.0 |
|
PC5 |
E0/0/1 |
192.168.3.2 |
255.255.255.0 |
|
PC6 |
E0/0/1 |
192.168.3.3 |
255.255.255.0 |
|
R1 |
G0/0/0 |
192.168.1.1 |
255.255.255.0 |
|
G0/0/1 |
192.168.4.1 |
255.255.255.0 |
|
|
G0/0/2 |
192.168.5.1 |
255.255.255.0 |
|
|
R2 |
G0/0/0 |
192.168.3.1 |
255.255.255.0 |
|
G0/0/1 |
192.168.4.2 |
255.255.255.0 |
|
|
G0/0/2 |
192.168.6.2 |
255.255.255.0 |
|
|
R3 |
G0/0/0 |
192.168.2.1 |
255.255.255.0 |
|
G0/0/1 |
192.168.5.3 |
255.255.255.0 |
|
|
G0/0/2 |
192.168.6.3 |
255.255.255.0 |
步骤1、 配置IP地址(PC端的地址分配从本实验开始不再列出,但实验报告中要出现)
路由器R1地址配置:
<Huawei>system-view
[Huawei]sysname s1
[s1]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.4.1 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 192.168.5.1 24
路由器R2地址配置:
<Huawei>system-view
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.3.1 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.4.2 24
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 192.168.6.2 24
路由器R3地址配置
<Huawei>sys
[Huawei]sysname R3
[R3]
<R3>system-view
[R3]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.2.1 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.5.3 24
[R3-GigabitEthernet0/0/1]int g0/0/2
[R3-GigabitEthernet0/0/2]ip add 192.168.6.3 24
步骤2 、路由配置
路由器R1配置
[R1]rip
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.4.0
[R1-rip-1]network 192.168.5.0
路由器R2配置
[R2]rip
[R2-rip-1]network 192.168.3.0
[R2-rip-1]network 192.168.4.0
[R2-rip-1]network 192.168.6.0
路由器R3配置
[R3]rip
[R3-rip-1]network 192.168.2.0
[R3-rip-1]network 192.168.5.0
[R3-rip-1]network 192.168.6.0
步骤3、查看路由表
<R3>display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 16 Routes : 17
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 RIP 100 1 D 192.168.5.1 GigabitEthernet
0/0/1
192.168.2.0/24 Direct 0 0 D 192.168.2.1 GigabitEthernet
0/0/0
192.168.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.3.0/24 RIP 100 1 D 192.168.6.2 GigabitEthernet
0/0/2
192.168.4.0/24 RIP 100 1 D 192.168.5.1 GigabitEthernet
0/0/1
RIP 100 1 D 192.168.6.2 GigabitEthernet
0/0/2
192.168.5.0/24 Direct 0 0 D 192.168.5.3 GigabitEthernet
0/0/1
192.168.5.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.5.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.6.0/24 Direct 0 0 D 192.168.6.3 GigabitEthernet
0/0/2
192.168.6.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/2
192.168.6.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/2
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
步骤四、测试pc之间的联通性(这里只做了一个PC测试)
PC>ping 192.168.2.2
Ping 192.168.2.2: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.2: bytes=32 seq=2 ttl=126 time=62 ms
From 192.168.2.2: bytes=32 seq=3 ttl=126 time=94 ms
From 192.168.2.2: bytes=32 seq=4 ttl=126 time=62 ms
From 192.168.2.2: bytes=32 seq=5 ttl=126 time=78 ms
六、实验要求
1.独立完成实验内容,撰写实验报告
七、拓展分析及思考
1.为什么在R3的路由表中去192.168.4.0/24有两个100的路由
192.168.4.0/24 RIP 100 1 D 192.168.5.1 GigabitEthernet
0/0/1
RIP 100 1 D 192.168.6.2 GigabitEthernet
0/0/2
2.如果一台设备用的是ripv2一台用ripv1能通信吗?
一、实验目的
1、掌握OSPF单区域的配置方法
2、理解OSPF单区域的应用场景
3、掌握查看OSPF邻居状态的方法
二、实验设备
安装好了ENSP的PC
三、相关准备知识
OSPF作为基于链路状态的协议,具有收敛快、路由无环、扩展性好等优点,被快速接受并广泛使用。链路状态算法路由协议互相通告的是链路状态信息,每台路由器都将自己的链路状态信息(包含接口的IP地址和子网掩码、网络类型、该链路的开销等)发送给其他路由器,并在网络中泛洪,当每台路由器收集到网络内所有链路状态信息后,就能拥有整个网络的拓扑情况,然后根据整网拓扑情况运行SPF算法,得出所有网段的最短路径。
OSPF支持区域的划分,区域是从逻辑上将路由器划分为不同的组,每个组用区域物中来标识,个网段 (链路)只能属于一个区域,或者说每个运行OSF的布口钱司胡出于限个区域区域0为骨干区域,骨干区域负责在非骨干区域之间发布区域间的路由信息。在个OSP 区城中有且只有一个骨干区域。
四、实验背景
本实验模拟企业网络场景。该公司有三大办公区,每个办公区放置了一台路由器,RI放在办公区A, A区经理的PC-1直接连接R1; R2 放在办公区B, B区经理的PC-2直接连接到R2: R3 放在办公区C,C区经理的PC-3直接连接到R3: 3台路由器都互相直连,为了能使整个公司网络互相通信,需要在所有路由器上部署路由协议。考虑到公司未来的发展(部门的增加和分公司的成立),为了适应不断扩展的网络的需求,公司在所有路由器上部署OSPF协议,且现在所有路由器都属于骨干区域。
五、实验步骤
OSPF单区域配置拓扑结构
步骤1、地址配置
|
设备 |
接口 |
地址 |
子网掩码 |
网关 |
|
PC1 |
E0/0/1 |
172.16.1.1 |
255.255.255.0 |
172.16.1.254 |
|
PC2 |
E0/0/1 |
172.16.2.1 |
255.255.255.0 |
172.16.2.254 |
|
PC3 |
E0/0/1 |
172.16.3.1 |
255.255.255.0 |
172.16.3.254 |
|
R1 |
G0/0/0 |
172.16.10.1 |
255.255.255.0 |
N/A |
|
G0/0/1 |
172.16.20.1 |
255.255.255.0 |
N/A |
|
|
G0/0/2 |
172.16.1.254 |
255.255.255.0 |
N/A |
|
|
R2 |
G0/0/0 |
172.16.10.2 |
255.255.255.0 |
N/A |
|
G0/0/1 |
172.16.30.2 |
255.255.255.0 |
N/A |
|
|
G0/0/2 |
172.16.2.254 |
255.255.255.0 |
N/A |
|
|
R3 |
G0/0/0 |
172.16.20.3 |
255.255.255.0 |
N/A |
|
G0/0/1 |
172.16.30.3 |
255.255.255.0 |
N/A |
|
|
G0/0/2 |
172.16.3.254 |
255.255.255.0 |
N/A |
根据实验编址表进行相应的基本IP地址配置,并使用ping命令检测各直连链路连通性。
<R1>ping 172.16.20.3
Reply from 172.16.20.3: bytes=56 Sequence= 1 ttl=255
步骤2、部署单区域OSPF网络
首先使用ospf命令创建并运行OSPF。
<R1>system-view
[R1]ospf 2
其中,2代表的是进程号,如果没有写明进程号,则默认是1。
接着使用area命令创建区域并进入OSPF区域视图,输入要创建的区域ID.由于本实验为OSPF单区域配置,所以使用骨干区域,即区域0即可。
[R1-ospf-2]area 0
再使用network命令来指定运行OSPF协议的接口和接口所属的区域。本实验中R1上的3个物理接口都需要指定。配置中需注意,尽量精确匹配所通告的网段。
[R1-ospf-2-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[R1-ospf-2-area-0.0.0.O]network 172.16.20.0 0.0.0.255
[R1-ospf-2-area-0.0.0.0]network 172.16.1.0 0.0.0.255
步骤3、配置完成后使用display ospf interface命令检查OSPF接口通告是否正确。
OSPF Process 2 with Router ID 172.16.10.1
Interfaces
Area: 0.0.0.0 (MPLS TE not enabled)
IP Address Type State Cost Pri DR BDR
172.16.10.1 Broadcast DR 1 1 172.16.10.1 172.16.10.2
172.16.20.1 Broadcast DR 1 1 172.16.20.1 172.16.20.3
172.16.1.254 Broadcast DR 1 1 172.16.1.254 0.0.0.0
可以观察到本地OSPF进程使用的Route-rID是172.16.1.254 在此进程下,有3个接口加入了OSPP进程。"Type"为以太网默认的广播网络类型:“State”为该接口当前的状在,接下来在R2和R3上做相应配置,配置方法和RI相同,不再赞述。
[R2-ospf-2]area 0
[R2-ospf-2-area-0.0.0.0]networ
[R2-ospf-2-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[R2-ospf-2-area-0.0.0.0]network 172.16.30.0 0.0.0.255
[R2-ospf-2-area-0.0.0.0]network 172.16.2.0 0.0.0.255
路由器R3
[R3]ospf 2
[R3-ospf-2]area 0
[R3-ospf-2-area-0.0.0.0]network 172.16.20.0 0.0.0.255
[R3-ospf-2-area-0.0.0.0]network 172.16.30.0 0.0.0.255
[R3-ospf-2-area-0.0.0.0]network 172.16.3.0 0.0.0.255
步骤4 检查OSPF单区域的配置结果
<R1>display ospf peer
OSPF Process 2 with Router ID 172.16.10.1
Neighbors
Area 0.0.0.0 interface 172.16.10.1(GigabitEthernet0/0/0)'s neighbors
Router ID: 172.16.10.2 Address: 172.16.10.2
State: Full Mode:Nbr is Master Priority: 1
DR: 172.16.10.1 BDR: 172.16.10.2 MTU: 0
Dead timer due in 36 sec
Retrans timer interval: 5
Neighbor is up for 00:22:25
Authentication Sequence: [ 0 ]
Neighbors
Area 0.0.0.0 interface 172.16.20.1(GigabitEthernet0/0/1)'s neighbors
Router ID: 172.16.20.3 Address: 172.16.20.3
State: Full Mode:Nbr is Master Priority: 1
DR: 172.16.20.1 BDR: 172.16.20.3 MTU: 0
Dead timer due in 38 sec
Retrans timer interval: 5
Neighbor is up for 00:21:10
Authentication Sequence: [ 0 ]
步骤5 测试主机之间能否通信
PC>ping 172.16.3.1
Ping 172.16.3.1: 32 data bytes, Press Ctrl_C to break
From 172.16.3.1: bytes=32 seq=1 ttl=126 time=16 ms
From 172.16.3.1: bytes=32 seq=2 ttl=126 time=31 ms
From 172.16.3.1: bytes=32 seq=3 ttl=126 time=16 ms
From 172.16.3.1: bytes=32 seq=4 ttl=126 time=15 ms
From 172.16.3.1: bytes=32 seq=5 ttl=126 time=16 ms
--- 172.16.3.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 15/18/31 ms
六、实验要求
1.独立完成实验内容,撰写实验报告
七、拓展分析及思考
1、如何进行多区域划分?为什么要多区域
2、ospf与RIP的区别
一、实验目的
1、理解IPv6的地址格式
2、掌握IPv6手工配置IP地址的方法
3、掌握IPv6静态路由和默认路由的配置方法
二、实验设备
安装好了ENSP的PC
三、相关准备知识
IPv6以其简化的报文头格式、充足的地址空间、层次化的地址结构、灵活的扩展头、增强的邻居发现机制将在未来的市场竞争中充满活力。
128 bit的IPv6地址被分为8组,每组的16bit用4个十六进制字符(0~9,A~F)来表示,组和组之间用冒号隔开。比如203 1:0000:130F 0000000:09C0:876A:130B,为了书写方便,每组中的前导“0”都可以省略。地址中包含的连续两个或多个均为0的组,可以用双冒号“:”来代替,这样可以压缩IPv6地址书写时的长度。但是在一一个 IPv6地址中只能使用一次双冒号 “:”,否则当计算机将压缩后的地址恢复成128 bit时,无法确定每段中0的个数。所以,上述地址可以简写为2031:0:30F::9C0:876A:130B.
一个 IPv6地址可以分为两部分,比如2001:A304:61010000:E0:F726:4E58 /64,前64 bit是网络前缀,相当于IPv4地址中的网络ID,后64 bit相当于IPv4 地址中的主机ID。。
四、实验背景
某公司在新建网络时部署IPv6, R1和R2分别为IT部门和人事部门路由器,两个部门通过交换机S1相连。IT部门的员工终端PC-1手工配置IPv6地址,并在R1与R2上配置IPv6静态路由,使两个部门的终端能够互相通信。
五、实验步骤
拓扑结构
|
设备 |
端口 |
IP地址 |
子网掩码 |
默认网关 |
|
PC1 |
E0/0/1 |
2001:3:FD::2 |
64 |
N/A |
|
PC2 |
E0/0/1 |
2002:3:DE::2 |
64 |
N/A |
|
R1 |
G0/0/0 |
2001:3:FD::/64 EUI64 |
64 |
N/A |
|
G0/0/1 |
2031:0:130F::1 |
64 |
N/A |
|
|
R2 |
G0/0/0 |
2002:3:DE::/64 EUI64 |
64 |
N/A |
|
G0/0/1 |
2031:0:130F::2 |
64 |
N/A |
步骤1、 配置IPv6单播地址
模拟器章的PC上默认开启IPv6,即自动生成链路本地地址
PC1的链路地址(如果学生不明白可以讲解下eui-64)
Link local IPv6 address...........: fe80::5689:98ff:fee8:6ea7
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 0.0.0.0
Subnet mask.......................: 0.0.0.0
Gateway...........................: 0.0.0.0
Physical address..................: 54-89-98-E8-6E-A7
DNS server........................:
PC2的链路地址
Link local IPv6 address...........: fe80::5689:98ff:fe12:3097
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 0.0.0.0
Subnet mask.......................: 0.0.0.0
Gateway...........................: 0.0.0.0
Physical address..................: 54-89-98-12-30-97
DNS server........................:
路由器R1开启IPv6功能配置链路地址:
[R1]ipv6
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ipv6 en
[R1-GigabitEthernet0/0/0]ipv6 add auto link-local
[R1-GigabitEthernet0/0/0]q
[R1]display ipv6 interface
GigabitEthernet0/0/0 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FEEF:60C9
No global unicast address configured
路由器R2开启IPv6功能配置链路地址:
[Huawei]
[Huawei]sysname R2
[R2]ipv6
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ipv6 en
[R2-GigabitEthernet0/0/0]ipv6 add auto link-local
[R2-GigabitEthernet0/0/0]q
[R2]disp ipv6 interface
GigabitEthernet0/0/0 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FE15:42EF
No global unicast address configured
步骤2 测试pc1与R1通信(pc2与R2的原理一样就不再重复写了)
PC>ping FE80::2E0:FCFF:FEEF:60C9
Ping fe80::2e0:fcff:feef:60c9: 32 data bytes, Press Ctrl_C to break
From fe80::2e0:fcff:feef:60c9: bytes=32 seq=1 hop limit=64 time=32 ms
From fe80::2e0:fcff:feef:60c9: bytes=32 seq=2 hop limit=64 time=15 ms
From fe80::2e0:fcff:feef:60c9: bytes=32 seq=3 hop limit=64 time=16 ms
From fe80::2e0:fcff:feef:60c9: bytes=32 seq=4 hop limit=64 time=16 ms
From fe80::2e0:fcff:feef:60c9: bytes=32 seq=5 hop limit=64 time=15 ms
--- fe80::2e0:fcff:feef:60c9 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 15/18/32 ms
步骤3 R1和R2静态配置全球单播地址
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ipv6 enable
[R1-GigabitEthernet0/0/1]ipv6 add 2031:0:130f::1 64
[R1-GigabitEthernet0/0/1]q
[R1]display ipv6 interface
GigabitEthernet0/0/0 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FEEF:60C9
No global unicast address configured
Joined group address(es):
FF02::1:FFEF:60C9
FF02::2
FF02::1
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
GigabitEthernet0/0/1 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FEEF:60CA
Global unicast address(es):
2031:0:130F::1, subnet is 2031:0:130F::/64
Joined group address(es):
FF02::1:FF00:1
FF02::2
FF02::1
FF02::1:FFEF:60CA
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
配置路由器R2
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ipv6 enable
[R2-GigabitEthernet0/0/1]ipv6 add 2031:0:130f::2 64
[R2-GigabitEthernet0/0/1]q
[R2]display ipv6 interface g0/0/1
GigabitEthernet0/0/1 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FE15:42F0
Global unicast address(es):
2031:0:130F::2, subnet is 2031:0:130F::/64
Joined group address(es):
FF02::1:FF00:2
FF02::2
FF02::1
FF02::1:FF15:42F0
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
测试R1与R2的连通性
[R2]ping ipv6 2031:0:130f::1
PING 2031:0:130f::1 : 56 data bytes, press CTRL_C to break
Reply from 2031:0:130F::1
bytes=56 Sequence=1 hop limit=64 time = 80 ms
Reply from 2031:0:130F::1
bytes=56 Sequence=2 hop limit=64 time = 50 ms
Reply from 2031:0:130F::1
bytes=56 Sequence=3 hop limit=64 time = 50 ms
Reply from 2031:0:130F::1
bytes=56 Sequence=4 hop limit=64 time = 30 ms
Reply from 2031:0:130F::1
bytes=56 Sequence=5 hop limit=64 time = 60 ms
--- 2031:0:130f::1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/54/80 ms
步骤4: 用EUI-64方式配置路由器R1 GE0/0/0D的IPV6地址
[R1-GigabitEthernet0/0/0]ipv6 add 2001:3:fd:: 64 eui-64
[R1-GigabitEthernet0/0/0]q
[R1]display ipv6 interface brief
*down: administratively down
(l): loopback
(s): spoofing
Interface Physical Protocol
GigabitEthernet0/0/0 up up
[IPv6 Address] 2001:3:FD:0:2E0:FCFF:FEEF:60C9
GigabitEthernet0/0/1 up up
[IPv6 Address] 2031:0:130F::1
配置R2的ge0/0/0IPv6地址
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ipv6 en
[R2-GigabitEthernet0/0/0]ipv6 add 2002:3:de:: 64 eui-64
[R2-GigabitEthernet0/0/0]disp ipv6 interface brief
*down: administratively down
(l): loopback
(s): spoofing
Interface Physical Protocol
GigabitEthernet0/0/0 up up
[IPv6 Address] 2002:3:DE:0:2E0:FCFF:FE15:42EF
GigabitEthernet0/0/1 up up
[IPv6 Address] 2031:0:130F::2
[R2-GigabitEthernet0/0/0]
步骤5、配置IPV6静态路由和默认路由
[R1]ipv6 route-static 2002:3:de:: 64 2031:0:130f::2
[R2]ipv6 route-static :: 0 2031:0:130f::1
PC>ping 2002:3:DE:0::2
Ping 2002:3:de::2: 32 data bytes, Press Ctrl_C to break
From 2002:3:de::2: bytes=32 seq=1 hop limit=253 time=47 ms
From 2002:3:de::2: bytes=32 seq=2 hop limit=253 time=47 ms
From 2002:3:de::2: bytes=32 seq=3 hop limit=253 time=46 ms
From 2002:3:de::2: bytes=32 seq=4 hop limit=253 time=47 ms
From 2002:3:de::2: bytes=32 seq=5 hop limit=253 time=32 ms
六、实验要求
1.独立完成实验内容,撰写实验报告
七、拓展分析及思考
Mac地址和eui64之间的关系
[R1]dis ipv6 neighbors
IPv6 Address : FE80::5689:98FF:FEE8:6EA7
Link-layer : 5489-98e8-6ea7 State : STALE
Interface : GE0/0/0 Age : 29
VLAN : - CEVLAN: -
VPN name : Is Router: FALSE
Secure FLAG : UN-SECURE
IPv6 Address : 2031:0:130F::2
Link-layer : 00e0-fc15-42f0 State : STALE
Interface : GE0/0/1 Age : 7
VLAN : - CEVLAN: -
VPN name : Is Router: TRUE
Secure FLAG : UN-SECURE
IPv6 Address : FE80::2E0:FCFF:FE15:42F0
Link-layer : 00e0-fc15-42f0 State : STALE
Interface : GE0/0/1 Age : 7
VLAN : - CEVLAN: -
VPN name : Is Router: TRUE
Secure FLAG : UN-SECURE
-----------------------------------------------------------------------------
Total: 3 Dynamic: 3 Static: 0
一、实验目的
1、理解基本访问控制列表的应用场景
2、掌握配置基本访问控制列表的方法
二、实验设备
安装好了ENSP的PC
三、相关准备知识
访问控制列表ACL (Cces Conrol Lis)是由permit或deny语句组成的一系列有期序的规厕集合,这些规则根据数据包的源地址、目的地址、源端口,目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。
按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~ 2999一个ACL可以由多条“deny/permit" 语句组成,每一条语 句描述一条规则, 每条规则有一个Rule-ID. Rule-D可以由用户进行配置,也可以由系统自动根据步长生成,默认步长为s, Rul-ID 默认按照配置先后顺序分配0、5、10、15 等,匹配顺序按照ACL的Rule-ID的顺序,从小到大进行匹配。
四、实验背景
本实验模拟企业网络环境,R1为分支机构A管理员所在IT部门的网关,R2为分支机构A用户部门的网关,R3为分支机构A去往总部出口的网关设备,R4为总部核心路由器设备。整网运行OSPF协议,并在区域0内。企业设计通过远程方式管理核心网路由器R4,要求只能由R1所连的PC (本实验使用环回接口模拟)访问R4,其他设备均不能访问。
五、实验步骤
配置基本的访问控制列表拓扑结构
|
设备 |
接口 |
IP地址 |
子网掩码 |
|
R1 |
GE0/0/0 |
10.0.13.1 |
255.255.255.0 |
|
Loopback0 |
1.1.1.1 |
255.255.255.255 |
|
|
R2 |
GE0/0/0 |
10.0.23.2 |
255.255.255.0 |
|
R3 |
GE0/0/0 |
10.0.13.3 |
255.255.255.0 |
|
GE0/0/1 |
10.0.23.3 |
255.255.255.0 |
|
|
GE0/0/2 |
10.0.34.3 |
255.255.255.0 |
|
|
Loopback0 |
3.3.3.3 |
255.255.255.255 |
|
|
R4 |
GE0/0/0 |
10.0.34.4 |
255.255.255.0 |
|
Loopback0 |
4.4.4.4 |
255.255.255.255 |
步骤1:地址配置
R1配置
<Huawei>sys
[Huawei]sysn R1
[R1]int LoopBack 0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1-LoopBack0]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.13.1 24
R2配置:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.0.23.2 24
[R2-GigabitEthernet0/0/0]q
R3配置:
[R3]int loopback 0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.0.13.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 10.0.23.3 24
[R3-GigabitEthernet0/0/1]int g0/0/2
[R3-GigabitEthernet0/0/2]ip add 10.0.34.3 24
R4配置
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.0.34.4 24
[R4-GigabitEthernet0/0/0]int loopback 0
[R4-LoopBack0]ip add 4.4.4.4 32
测试直通网络的连通性
[R3]ping 10.0.34.4
PING 10.0.34.4: 56 data bytes, press CTRL_C to break
Reply from 10.0.34.4: bytes=56 Sequence=1 ttl=255 time=70 ms
[R3]ping 10.0.23.2
PING 10.0.23.2: 56 data bytes, press CTRL_C to break
Reply from 10.0.23.2: bytes=56 Sequence=1 ttl=255 time=60 ms
[R3]ping 10.0.13.1
PING 10.0.13.1: 56 data bytes, press CTRL_C to break
Reply from 10.0.13.1: bytes=56 Sequence=1 ttl=255 time=80 ms
步骤2 搭建ospf网络
R1配置:
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]netw
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
R2配置:
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
R3配置:
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
R4配置:
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
步骤3 查看ospf lsdb
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.0.23.2 10.0.23.2 321 36 80000003 1
Router 10.0.34.4 10.0.34.4 506 48 80000004 1
Router 1.1.1.1 1.1.1.1 637 48 80000006 0
Router 3.3.3.3 3.3.3.3 312 72 8000000E 0
Network 10.0.23.3 3.3.3.3 312 32 80000002 0
Network 10.0.13.1 1.1.1.1 637 32 80000002 0
Network 10.0.34.3 3.3.3.3 509 32 80000002 0
步骤4 配置基本ACL 访问控制
在总部核心路由器R4上配置Telnet相关配置,配置密码 zhongguo
[R4]user-interface vty 0 4
[R4-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):zhongguo
如果想给权限
[R4-ui-vty0-4]user privilege level 15
测试各部门是否能登录(只做啦一个测试,其他测试再重复)
R3>telnet 4.4.4.4
Press CTRL_] to quit telnet mode
Trying 4.4.4.4 ...
Connected to 4.4.4.4 ...
Login authentication
Password:
<R4>
步骤5、配置ACL
[R4]acl 2000
[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0
[R4-acl-basic-2000]rule 10 deny source any
[R4]user-interface vty 0 4
[R4-ui-vty0-4]acl 2000 inbound
接着再尝试登录R4
<R1>telnet -a 1.1.1.1 4.4.4.4
Press CTRL_] to quit telnet mode
Trying 4.4.4.4 ...
Connected to 4.4.4.4 ...
Login authentication
Password:
<R4>
<R2>telnet 4.4.4.4
Press CTRL_] to quit telnet mode
Trying 4.4.4.4 ...
Error: Can't connect to the remote host
<R3>telnet -a 3.3.3.3 4.4.4.4
Press CTRL_] to quit telnet mode
Trying 4.4.4.4 ...
Error: Can't connect to the remote host
六、实验要求
1、独立完成实验报告
七、拓展分析及思考
如果想让R2也能访问。怎么添加ACL呢?
二、实验目的
1、掌握DHCP server配置方法
2、掌握基于接口地址池的DHCPServer配置方法
3、掌握DHCP租期、不参与自动分配的地址
4、dns服务基本配置
二、实验设备
安装好了ENSP的PC
三、相关准备知识
随着网络规模的扩大和网络复杂程度的提高,计算机位置变化(如便携机或无线网络〉和计算机数量超过可分配的IP地址的情况将会经常出现。DHCP (DyamieHoicofuraton Proco动态主机配置协议)就是为满足这些需求而发展起来的。DHCP协议采用客户端/服务器(ClienUSever)方式工作,DHCP Client向DHCPSerer动态地请求配置信息,DHCP Server根据策略返回相应的配置信息(如P地址等)。DHCP客户端首次登录网络时,主要通过4个阶段与DHCP服务器建立联系。(1)发现阶段:即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP Discover报文,只有DHCP服务器才会进行响应。
(2)提供阶段:即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP Discover 报文后,从IP地址池中挑选-一个 尚未分配的IP地址分配给客户端,向该客户端发送包含出租IP地址和其他设置的DHCPOffer报文。
(3)选择阶段:即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来DHCP Offer 报文,客户端只接受第一个收到的DHCP_ Offer 报文,然后以广播方式向各DHCP服务器回应DHCP _Request 报文。
(4)确认阶段:即DHCP服务器确认所提供IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCP_ Request 报文后,便向客户端发送包含它所提供的IP地址和其他设置的DHCP_ ACK确认报文。
四、实验背景
本实验将路由器R5模拟成公司的DHCP server,该公司的PC通过DHCP的方式自动配置IP地址。
五、实验步骤
拓扑结构
|
设备 |
接口 |
IP地址 |
子网掩码 |
|
R5 |
G0/0/0 |
192.168.2.1 |
255.255.255.0 |
|
G0/0/1 |
192.168.1.1 |
255.255.255.0 |
|
|
DNS Server |
E0/0/0 |
192.168.2.2 |
255.255.255.0 |
|
Pc1 |
E0/0/1 |
DHCP |
DHCP |
|
HTTPSERVER |
E0/0/0 |
192.168.1.2 |
255.255.255.0 |
步骤1:R1 DHCP服务配置
[Huawei]sysname R5
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[R5-GigabitEthernet0/0/1]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 192.168.2.1 24
[R5]dhcp enable
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]dhcp select interface
[R5-GigabitEthernet0/0/0]dhcp server lease day 1
[R5-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.2.2 192.168.2.10
[R5-GigabitEthernet0/0/0]dhcp server dns-list 192.168.2.2
步骤2 pc和dns、http server地址配置
PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe07:2cc8
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.2.254
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.2.1
Physical address..................: 54-89-98-07-2C-C8
DNS server........................: 192.168.2.2
步骤3 结果测试
PC>ping www.163.com
Ping www.163.com [192.168.1.2]: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.1.2: bytes=32 seq=2 ttl=254 time=47 ms
From 192.168.1.2: bytes=32 seq=3 ttl=254 time=47 ms
From 192.168.1.2: bytes=32 seq=4 ttl=254 time=46 ms
From 192.168.1.2: bytes=32 seq=5 ttl=254 time=32 ms
--- 192.168.1.2 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/43/47 ms
七、实验要求
1、独立完成实验报告
七、拓展分析及思考