验证性 | 设计性 路由器组网
正文开始@Assassin
目录:
一. 实验目的:
- 能够熟练使用 Packet Tracer 软件,进行网络仿真,正确配置网络设备,查看网络配置参数,进行网络连通性测试
- 能够独立设计简单局域网、局域网互联,正确配置计算机、路由器 IP 地址、子网掩码、 默认网关等参数,正确描述网络参数配置方法和原则
- 能够仿真选择不同网络互连设备(路由器),根据设备和要求选用不同的连接线路
- 能够为路由器配置正确的路由协议,查看解释路由表,准确描述路由器作用和工作原理
- 能够独立解决仿真实验中遇到的问题,对问题进行分析和处理
二. 实验类型及环境:
- 实验类型:验证性/设计性实验
- 实验环境:安装有Packet Tracer模拟软件的PC一台
三. 实验内容:
以下实验内容均在Packet Tracer模拟软件中完成。
1. 静态路由和默认路由配置:
配置图:
1.1 配置ip地址 | ping:
R0216a: 为各接口配置ip地址及子网掩码
R0216b: 为各接口配置ip地址及子网掩码
R0216c: 为各接口配置ip地址及子网掩码
各主机都已配置好ip地址,子网掩码及默认网关。主机之间开始互相ping操作:
PC0 ping 1,2:Destination host unreachable.目标主机不可达
PC1 ping 2:Destination host unreachable.目标主机不可达
分析原因: 主机之间不能相互ping通的主要原因是路由器中的路由表没有配置完成,导致路由器在找下一跳网络时只能找到直连的网络,不能到达指定的网络,如下图所示:路由表中只有直连的connected网络
1.2 配置静态路由 | 默认路由:
这里为了方便,将R0216a,b配置为静态路由,R0216c配置为默认路由。
R0216a: 将非直连的网络加入到静态路由
sh ip route:
R0216b: 将非直连的网络加入到静态路由
sh ip route:
R0216c: 将非直连的网络加入到默认路由
sh ip route:
主机之间相互ping:
PC0 ping 1,2:正常ping通
PC1 ping 2:正常ping通
分析原因: R0216a,b两个路由器配置好了静态路由,将各主机所在得到网络加入到路由表中,R0216c路由器配置好了默认路由,将各主机所在网络加入到路由表中。因此路由器可以通过查询路由表来获取下一跳网络的地址,也就可以ping通了,另外,路由器配置的静态路由与默认路由相互兼容,不冲突,只是优先级高低的问题,静态路由优先级最高,默认路由优先级最低。
2. RIP路由协议配置:
配置图:
2.1 配置ip地址 | ping:
R0216a: 为各接口配置ip地址及子网掩码
R0216b: 为各接口配置ip地址及子网掩码
R0216c: 为各接口配置ip地址及子网掩码
各主机都已配置好ip地址,子网掩码及默认网关。主机之间开始互相ping操作:
PC0 ping 1,2:Destination host unreachable.目标主机不可达
PC1 ping 2:Destination host unreachable.目标主机不可达
分析原因: 主机之间不能相互ping通的主要原因是路由器中的路由表没有配置完成,导致路由器在找下一跳网络时只能找到直连的网络,不能到达指定的网络,如下图所示:路由表中只有直连的connected网络
2.2 配置ripv1 | ripv2:
在R0216a路由器上配置RIPV1路由协议,在R0216b,c路由器上配置RIPV2路由协议。
R0216a: ripv1
R0216b: ripv2
R0216c: ripv2
各主机之间相互ping:
PC0 ping 1,2:request timeout 不同rip协议ping不通
PC1 ping 2:相同rip协议可以相互ping通
分析原因: ripv1协议与ripv2协议相互不兼容,各自为两个不同的动态路由协议,路由表不能进行更新,所以说不同rip协议所在的主机相互ping是ping不通的,这也就是pc0 ping不通pc1,2的原因,而pc1可以ping通pc2是因为使用了同一种ripv2协议,各自的路由表都能添加进去,自然也就能ping通了。
2.3 全部配置ripv2:
将R0216a更新为ripv2协议:
sh ip route:
配置成功后,开始ping操作:
PC0 ping PC1,2:可以正常ping通
PC1 ping PC2:可以正常ping通
分析原因: 各个路由器均是采用ripv2协议进行配置,这样一来路由器就能很好地更新路由表,将各个网络添加到路由表中。路由器能够根据路由表中的信息找到下一段链路的ip地址,从而通过ip地址使用arp协议找到mac协议,达到ping通的目的。
3. OSPF路由协议配置:
配置图:
3.1 配置ip地址 | ping
R0216a: 为各接口配置ip地址及子网掩码
R0216b: 为各接口配置ip地址及子网掩码
R0216c: 为各接口配置ip地址及子网掩码
各主机都已配置好ip地址,子网掩码及默认网关。主机之间开始互相ping操作:
PC0 ping 1,2:Destination host unreachable.目标主机不可达
PC1 ping 2:Destination host unreachable.目标主机不可达
分析原因: 主机之间不能相互ping通的主要原因是路由器中的路由表没有配置完成,导致路由器在找下一跳网络时只能找到直连的网络,不能到达指定的网络,如下图所示:路由表中只有直连的connected网络
3.2 配置ospf路由协议:
R0216a: 配置ospf协议
R0216b: 配置ospf协议
R0216c: 配置ospf协议
各主机之间相互ping:
PC0 ping PC1,2:可以正常ping通
PC1 ping PC2:可以正常ping通
分析原因: 各个路由器均是采用ospf动态路由协议进行配置,这样一来路由器就能很好地更新路由表,将各个网络添加到路由表中。路由器能够根据路由表中的信息找到下一段链路的ip地址,从而通过ip地址使用arp广播找到mac协议,达到ping通的目的。
4. 访问控制列表配置:
这里直接借用part 3的ospf来进行访问控制列表的配置。
4.1 标准访问控制列表:
配置图:
在第三部分的基础上添加两个服务器,分别是www服务器跟ftp服务器,并为其分配ip地址及子网掩码。
web服务器:
配置ip地址及子网掩码
配置ospf协议:
ftp服务器:
配置ip地址及子网掩码
配置ospf协议:
允许pc0访问www,禁止pc1,pc2访问www:
测试PC0:成功访问www
测试PC1,2:禁止访问www
request timeout:
request timeout:
禁止pc2访问ftp,允许pc0,1访问ftp:
测试PC2:不能访问ftp
测试PC0,1:成功访问ftp
结果分析: 第一个访问控制列表只允许PC0访问www,只用了一条访问控制语句,因为每条访问控制语句的最后默认加了deny all,最后应用到f0/1的out方向即可。第二个访问控制列表是禁止PC2访问ftp,不过因为默认是deny all的,所以还要permit其他主机any,最后应用到f0/1的out方向。
4.2 扩展访问控制列表:
配置图:该部分是标准访问控制列表去掉了右边的ftp服务器,所以配置操作不再演示了。
允许pc0 ping www服务器,禁止pc1,pc2 ping www服务器:
测试PC0:成功ping通
测试PC1,2:ping不通
禁止pc2通过telnet登录路由器R0216c,允许pc0,1通过telnet登录路由器:
首先开启vty虚拟主机登录:同时允许六个主机登录路由器
配置扩展访问控制列表:telnet的端口号为23
ps:扩展访问控制列表的表号范围是100-199,标准访问控制列表的表号范围是1-99。
测试PC2:不能telnet登录路由器R0216c的两个接口
测试PC0,1:可以telnet登录路由器R0216c的两个接口
PC0:
PC1:
结果分析:
第一个扩展访问控制列表允许PC0 ping www服务器,不允许PC1,2 ping www服务器,扩展的表号范围为100-199,这里选择了101,而ping是通过icmp协议实现的,所以协议填icmp,源主机ip与目标主机ip相应填好,ping不是应用层协议,所以没有端口号。直接permit某主机默认便deny了其他主机。
第二个扩展访问控制列表禁止PC2 telnet 路由器,允许其他主机telnet路由器,telnet是应用层协议,端口号是23,对应的网络层协议是tcp,所以语句的最后要加上eq23,其他的跟第一个列表相差无几。另外,禁止telnet得把路由器的每个接口都禁止,也就是deny的语句的个数跟接口数保持一致。同时不要忘了permit其他主机。
over~
