《网络工程》实验指导书

成都理工大学工程技术学院

2010

电计系 通信技术教研室

胡晓玲著

年12月6日 《网络工程》实验指导书

成都理工大学工程技术学院

目 录

........................ 1 路由器的基本配置、静态路由和默认路由 . 5RIP、OSPF路由协议（单区域） ..... 15 ................. 23 访问控制列表 ........................ 30PPP协议 网络地址转换 ............... 35实验一：以太网线缆制作 实验二： 实验三：配置 实验四：交换技术与虚拟局域网 实验五： 实验六：

成都理工大学工程技术学院

实验一：以太网线缆制作

一、实验目的：

1.通过本次实验使学生掌握RJ－45头的制作，能制作直通线和交叉线。学会以太网组网。

2.能够区分两种直通线和交叉线的使用范围。 二、 实验内容：

1. 制作直通双绞线，主要记录制作水晶头的步骤。 2. 制作交叉双绞线，主要记录制作水晶头的步骤。

3. 记录网线制作是否正常，如果网线不能正常工作，判断问题 所在，以及纠正方法。 三、实验原理：

1. 相对于双绞线来说，它由8根芯线组成。根据这8根芯线的排列顺序的不同有两个标准： T568A/T568B

图1.1

T568A线序排列：白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 T568B线序排列：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕 根据线序排列形成了两种常用双绞线：直通线和交叉线 a) 直通线：两端采用同一标准

1

成都理工大学工程技术学院

即一端T568A 另一端T568A 一端T568B 另一端T568B

b) 交叉线：两端采用不同标准 即一端T568A 另一端T568B 测试亮灯顺序：

a) 直通线：依次是1-1，2-2，3-3，4-4,5-5,6-6,7-7,8-8的闪烁。 b) 交叉线： 依次是1-3,2-6,3-1,4-4,5-5,6-2,7-7,8-8的闪烁。 四、实验设备：压线钳、打线器、水晶头、双绞线、测线仪、网络模块 五、实验步骤：

?

第一步：准确选择线缆的长度。首先从线箱中取出一段线，先抽出一小段线，然後先把外皮剥除一段，根据设备之间的实际走线长度使用专用夹线钳剪断，当电缆在两个终端有多余的电缆时，应该按照需要的长度将其剪断，而不应将其卷起并捆绑起来。 当然线的长度最好不要超过100米，对于ISDN网线（用来连接ISDN适配卡和NT1+）的长度必须限制在10米以内，超过这一距离传输质量就不能保证了，从一般家庭住房的情况看从客厅里到房间很可能会超过10米。所以建议最好还是延长NT1之前的走模拟信号的电话线比较好。电话线当然就是普通的两芯线了，你爱拉多长就可以拉多长。只是注意不要盘成一卷，那样会产生自扰。双绞线的外皮必须剥去一段，但是里面的导线在操作时不要损伤，里面导线的外皮是不需要剥掉的。

2

成都理工大学工程技术学院

图1.2

?

?

第二步: 将双绞线反向缠绕开，根据你要连接的实际环境排线序，护套线内的导线预留大约留半寸的长度，主要是该长度恰好让导线插进水晶头里面。 第三步: 剪齐线头。注意一定要齐，同时电缆的接头处反缠绕开的线段的距离不应超过2厘米。过长会引起较大的近端串扰。 插入插头，同时保证导线护套也恰好进入水晶头里面，在接头处，电缆的外保护层需要压在接头中而不能在接头外。因为当电缆受到外界的拉力时受力的是整个电缆，否则受力的是电缆和接头连接的金属部分。

图1.3

?

第四步:压线 当确定前面的工作都已经完成以后，用打线钳夹紧，力量愈大愈好，不用担心水晶头压坏了。最后在排线时最好多使用一些固定卡子，以减轻线缆自身重量对接头的张力，因为在电缆接

3

成都理工大学工程技术学院

线施工时，电缆的拉力是有一定限制的。一般为9公斤左右。过大的拉力会破坏电缆对绞的匀称性。

图1.4

?

第五步：使用测试仪测试。如果是直通线，则依次是1-1，2-2，3-3，4-4,5-5,6-6,7-7,8-8的闪烁。如果是交叉线，则依次是1-3,2-6,3-1,4-4,5-5,6-2,7-7,8-8的闪烁。由此可以判定双绞线制作成功，可以投入使用。

图1.5

4

成都理工大学工程技术学院

实验二： 路由器的基本配置、静态路由和

默认路由

一、实验目的：

1. 熟练掌握路由器基本模式之间的切换命令。

2. 熟练设置路由器相关的几种密码，并简单了解恢复过程。 3. 熟练设置路由器接口相关属性。

4. 熟练配置路由器的静态路由和默认路由，并能进行路由表查询。

二、实验内容：

1. 路由器基本模式之间的切换。

2. 设置路由器相关密码：特权模式密码（加密密码、明文密码）、

控制台密码、远程登录密码。 3. 路由器密码的恢复。 4. 路由器接口的配置。

5. 路由器静态路由和默认路由的配置。 6. 查看已配置的路由器的路由表信息。

三、实验原理

1. 路由器基本模式之间的切换

开机后提示是否进入系统配置对话模式（setup模式），回答：n，回车后首先进入用户模式。

用户模式（user mode） ：最有最低权限，只能显示查看路由器中非敏感信息，不能对路由器作任何管理性或配置性操作。 用户模式提示符：Router> 特权模式（privileged mode）：具有最高权限，可以显示查看路由器中所有信息，可以进行一些管理性的操作（如对IOS 和配置文件进行的操作），需进入全局配置模式对路由器进行配置。 特权模式提示符：Router# 全局配置模式（global configuration mode）：不能使用查看性质的命令。但可以对路由器进行全局性的配置操作。向下还可以进入一些特定配置模式，如接口配置模式、线路配置模式、路由配置模式。 全局配置模式提示符：Router(config)#

5

成都理工大学工程技术学院

2. 设置路由器相关密码

A. 路由器设置特权模式密码

R2811(config)#enable {password|secret} {password}

两种密码的区别在于，前者是一些低版本 Cisco IOS 软件的认证方式，并且密码是基于明文保存的；后者是目前 Cisco IOS 软件最常用的认证方式，它是基于MD5加密保存的。如果同时设置了这两种认证方式，他们的口令必须不一样，并且只有后者生效。推荐使用后者进行认证，因为更加安全。密码区分大小写。

B. 路由器设置用户模式密码（控制台密码、远程登录密码） 语法：

1） 进入线路配置模式

R2811(config)#line {console | aux | vty} {start-number} [end-number] 2）设置密码

R2811(config-line)#password {password} 3）启用登录

R2811(config-line)#login

当设置密码之后，如果不启用登录命令，退出之后，路由器是不会提示输入密码的。控制台线路密码为控制台线路所用；辅助接口(AUX)线路密码为辅助接口线路所用；虚拟终端线路(VTY)是为telnet会话所用，路由器根据Cisco IOS软件版本不同，支持多条 VTY 会话数目也不同。所有密码是以明文方式保存在RAM 中 running-config 文件里的。 3. 路由器密码的恢复

密码恢复并不是把原来忘记的密码找寻回来，而是把它删除掉，或用新的密码把其覆盖掉。通过在路由器的监控模式下修改NVRAM中保存的配置寄存器的值，即将0x2102修改为0x2142来完成密码恢复的相关过程。 实验步骤:

1. 关闭路由器电源稍候重新开机。当路由器刚刚进入启动过程时

（60s），按下Ctrl+Break组合键，进入监控模式。Rommon> 2. 在监控模式下修改寄存器的值。Rommon>confreg0X2142 3. 重启路由器 Rommon>reset

4. 把配置文件复制到内存 Router#copy startup-config

running-config 5. 重新设置密码

6. 修改配置寄存器的值为0x2102

7. 保存配置 Router#copy running-config startup-config 4. 路由器接口的配置

6

成都理工大学工程技术学院

语法：

1）进入接口配置模式

R2811(config)#interface {type} {number} 2）为接口设置 IP地址信息

R2811(config-if)#ip address {ip-address} {mask}

3）根据需要，如果为同步串行接口，需要在 DCE端设置时钟频率 R2811(config-if)#clock rate {speed}

4）查看路由器接口电缆类型（确认接口是 DCE还是 DTE？） R2811#show controllers {type} {number} 5）开启接口

R2811(config-if)#no shutdown

默认时所有接口都是处于关闭状态的，对于一般的以太网接口，设置了IP地址信息之后， 只需要开启该接口即可； 对于同步串行接口， 还要注意在DCE端设置时钟频率，以便为 DTE 端提供时钟频率进行同步。当然这一般用于实验室背对背（back-to-back）环境中。真正现实环境中，DCE 是由 CSU/DSU 来提供，无须用户设置。另外要注意的是，点到点（point-to-point）的连接，直连的接口必须处于同一子网。

5. 路由器静态路由和默认路由的配置

A. 路由器静态路由协议配置命令

R2811(config)#ip route network [mask] {address | interface}[distance] [permanent]

省略子网掩码则使用分类网络默认的子网掩码。任何时候指定下一跳路由器IP地址都是允许的，但对于点到点链路也可以指定输出接口。可任意改变静态路由的管理距离。若忽略，则使用静态路由默认的管理距离（1或0）。配置静态路由是注意设置双向的路径信息。

B. 路由器静态路由协议配置命令

R2811(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址

缺省路由就是在没有找到任何匹配的路由项情况下，才使用的路由。即只有当无任何合适的路由时，缺省路由才被使用。在路由表中，缺省路由以到网络0.0.0.0（掩码为0.0.0.0）的路由形式出现。 6. 查看已配置路由器的路由表信息 R2811#show ip route

以静态路由配置的路由信息代码用S，以默认路由配置的路径信息代码用S*.

7

成都理工大学工程技术学院

四、实验设备：

路由器： 华为2509 ； 思科2611 2811 计算机两台 五、实验步骤：

第一步：在模拟软件packet tracer 5.0上构造实验TOP图：

图 2.1 Top图

表2.1 IP地址划分一览表 设备名称 R1接口Fa0/1 R1接口fa0/0 R2接口Fa0/0 R2接口Fa0/1 主机PC0 主机PC1 网络地址 10.1.1.0 192.168.1.0 10.1.1.0 172.16.1.0 192.168.1.0 172.16.1.0 IP地址 10.1.1.1 192.168.1.1 10.1.1.2 172.16.1.1 192.168.1.2 172.16.1.2 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 第二步：进入路由器R1的命令提示符界面（CLI），针对几个基本模式的切换输入命令。

以下命令输入都采用了TAB键补齐:

Router>en //用户模式下输入enable

Router#conf t //特权模式下输入configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostna

Router(config)#hostname R1 //取主机名为R1 R1(config)#

8

成都理工大学工程技术学院

第三步：设置路由器R1的密码

a) 为R1设置明文密码和加密密码（进入特权模式的密码） 明文密码：R1(config)#enable pas

R1(config)#enable password 123

加密密码：R1(config)#enable se

R1(config)#enable secret 456

设置完成后进行验证：

R1#disable //返回用户模式直接输入disable R1>en

R1>enable

Password: //输入加密密码456

由于加密密码比明文密码的优先级高，所以当两种密码都设置时，应输入加密密码的内容。

b) 为R1设置控制台密码和远程登录密码（进入用户模式的密码）

控制台密码：R1(config)#line console 0

R1(config-line)#pass

R1(config-line)#password cisco R1(config-line)#login

远程登录密码：R1(config)#line vty 0 4

R1(config-line)#pass

R1(config-line)#password cisco1 R1(config-line)#login

这里要注意对于设置的密码需要保存：

R1#copy running-config startup-config //保存 R1#reload //重启R1

User Access Verification

Password: //这里应该输入控制台密码cisco

远程登录密码需要对于路由器设置特权模式的密码

PC1上登录R1 如下图所示：

9

成都理工大学工程技术学院

图2.2

这时输入设置远程登录的密码（cisco1），在用户模式下输入加密密码从而进入路由器的特权模式实现远程登录控制。

图2.3

10

成都理工大学工程技术学院

第四步：路由器的密码恢复（选做）

第五步：路由器接口的配置

在R1上配置接口IP地址 R1(config)#int fa0/0

R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no sh

R1(config-if)#no shutdown R1(config)#int fa0/1

R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no sh

R1(config-if)#no shutdown 在R2上配置接口IP地址 R2(config)#int fa0/0

R2(config-if)#ip add 10.1.1.2 255.255.255.0 R2(config-if)#no sh

R2(config-if)#no shutdown R2(config)#int fa0/1

R2(config-if)#ip add 172.16.1.1 255.255.255.0 R2(config-if)#no sh

R2(config-if)#no shutdown

11

成都理工大学工程技术学院

图2.4 验证PC0和PC1的连通性

这时PC0还不能PING通PC1，因172.16.1.0和R1是非直连网段，192.168.1.0和R2也是非直连网段，所以需要配置路由协议，这里选择静态路由协议。

首先，配置一条在R1上的静态路由，路由指向目标网络地址172.16.1.0。

R1(config)#ip route 172.16.1.0 255.255.255.0 10.1.1.2

其次，再配置一条在R2上默认路由，路由指向目标网络地址192.168.1.0。

R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

最后，验证静态路由协议是否配置成功，在PC1上去PING PC0:

12

成都理工大学工程技术学院

图2.5 PC1 PING PC0

在R1上查看路由表：

通过静态路由学习到的路由信息以“S”代码表示。 在R2上查看路由表：

13

成都理工大学工程技术学院

通过默认路由学习到的路由信息以“S*”代码表示。

六、实验调试

如果不能连通，请检查：

1. 双绞线线序是否正确

2. 路由器接口是否和电缆虚接 3. 接口地址和掩码是否正确 4. 接口是否真正UP

14

成都理工大学工程技术学院

实验三：配置RIP、OSPF路由协议（单区域）

一、实验目的

1. 学习在路由器上配置RIPV1协议 2. RIPV1路由协议的验证命令 3. 学习在路由器上配置OSPF协议 4. OSPF路由协议的验证命令 5. 理解OSPF的工作过程 6. 理解链路状态数据库

二、实验内容

1. 在路由器上配置RIPV1路由协议 2. 查看已配置RIPV1的路由器 3. 在路由器上配置OSPF路由协议 4. 查看已配置OSPF的路由器 三、 实验设备

路由器： 华为2509 ； 思科2611 2811 计算机两台 四、 实验步骤

A. 配置RIPv1路由协议

实验拓扑图：

图3.1

15

成都理工大学工程技术学院

表3.1 IP地址划分一览表

设备名称 R1接口Fa0/0 R1接口fa0/1 R2接口Fa0/0 R2接口Fa0/1 R3接口Fa0/0 R3接口Fa0/1 主机PC0 主机PC1 网络地址 192.168.1.0 10.1.1.0 10.1.1.0 12.1.1.0 12.1.1.0 172.16.1.0 192.168.1.0 172.16.1.0 IP地址 192.168.1.1 10.1.1.1 10.1.1.2 12.1.1.1 12.1.1.2 172.16.1.1 192.168.1.2 172.16.1.2 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 (1) 步骤1：配置路由器R1 R1(config)#int fa0/0

R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no sh

R1(config-if)#no shutdown R1(config-if)#int fa0/1

R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no sh

R1(config-if)#no shutdown R1(config-if)#exit R1(config)#router rip R1(config-router)#net

R1(config-router)#network 192.168.1.0 R1(config-router)#network 10.0.0.0 R1(config-router)#^Z

(2) 步骤2：配置路由器R2 R2#conf t

Enter configuration commands, one per line. End with CNTL/Z. R2(config)#int fa0/0

R2(config-if)#ip add 10.1.1.2 255.255.255.0 R2(config-if)#no sh

R2(config-if)#no shutdown R2(config-if)#int fa0/1

R2(config-if)#ip add 12.1.1.1 255.255.255.0 R2(config-if)#no sh

R2(config-if)#no shutdown

16

成都理工大学工程技术学院

R2(config-if)#exit R2(config)#router rip R2(config-router)#net

R2(config-router)#network 10.0.0.0 R2(config-router)#network 12.0.0.0 R2(config-router)#^Z

(3) 步骤3：配置路由器R3 R3#conf t

Enter configuration commands, one per line. End with CNTL/Z. R3(config)#int fa0/0

R3(config-if)#ip add 12.1.1.2 255.255.255.0 R3(config-if)#no sh

R3(config-if)#no shutdown R3(config-if)#int fa0/1

R3(config-if)#ip add 172.16.1.1 255.255.255.0 R3(config-if)#no sh

R3(config-if)#no shutdown R3(config-if)#exit R3(config)#router rip R3(config-router)#net

R3(config-router)#network 12.0.0.0 R3(config-router)#network 172.16.0.0 R3(config-router)#^Z

在PC0上去PING PC1：

图3.2

至此，RIPV1路由协议已经配置成功！

17

成都理工大学工程技术学院

(4) 步骤4:：检查路由器R1上运行的路由协议 R1#show ip protocols Routing Protocol is \

Sending updates every 30 seconds, next due in 4 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip

Default version control: send version 1, receive any version

Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 2 1 FastEthernet0/1 1 2 1 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 10.0.0.0 192.168.1.0 Passive Interface(s):

Routing Information Sources: Gateway Distance Last Update 10.1.1.2 120 00:00:02 Distance: (default is 120)

(5) 步骤5：查看路由器R1的路由表 R1#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets

C 10.1.1.0 is directly connected, FastEthernet0/1

R 12.0.0.0/8 [120/1] via 10.1.1.2, 00:00:15, FastEthernet0/1

18

成都理工大学工程技术学院

172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks

R 172.16.0.0/16 [120/2] via 10.1.1.2, 00:00:15, FastEthernet0/1 S 172.16.1.0/24 [1/0] via 10.1.1.2

C 192.168.1.0/24 is directly connected, FastEthernet0/0 (6) 步骤6：在路由器上观察debug调试信息 R1#debug ip rip

RIP protocol debugging is on

R1#RIP: received v1 update from 10.1.1.2 on FastEthernet0/1 12.0.0.0 in 1 hops 172.16.0.0 in 2 hops

R1#RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.1.1)

RIP: build update entries

network 10.0.0.0 metric 1 network 12.0.0.0 metric 2 network 172.16.0.0 metric 3

RIP: sending v1 update to 255.255.255.255 via FastEthernet0/1 (10.1.1.1) RIP: build update entries

network 192.168.1.0 metric 1 观察和分析以上路由更新的内容。 B. 配置OSPF路由协议

(1) 步骤1：在3台路由器上删除RIPv1的配置，启用OSPF进程 在R1上：

R1(config)#no route rip R1(config)#router ospf 100 R1(config-router)#net

R1(config-router)#network 192.168.1.1 0.0.0.0

R1(config-router)#network 192.168.1.1 0.0.0.0 area 0 R1(config-router)#network 10.1.1.1 0.0.0.0 area 0 R1(config-router)#^Z 在R2上：

R2(config)#no route rip R2(config)#router ospf 200 R2(config-router)#net

R2(config-router)#network 10.1.1.2 0.0.0.0 a R2(config-router)#network 10.1.1.2 0.0.0.0 area 0

19

成都理工大学工程技术学院

R2(config-router)#network 12.1.1.1 0.0.0.0 area 0 R2(config-router)#

01:46:30: %OSPF-5-ADJCHG: Process 200, Nbr 192.168.1.1 on FastEthernet0/0 from LOADING to FULL, Loading Done 在R3上：

R3(config)#no route rip

R3(config)#router ospf 300 R3(config-router)#net

R3(config-router)#network 12.1.1.2 0.0.0.0 a R3(config-router)#network 12.1.1.2 0.0.0.0 area 0 R3(config-router)#network 172.16.1.1 0.0.0.0 area 0 R3(config-router)#^Z

%SYS-5-CONFIG_I: Configured from console by console R3#

00:43:49: %OSPF-5-ADJCHG: Process 300, Nbr 12.1.1.1 on FastEthernet0/0 from LOADING to FULL, Loading Done

图3.3

至此，OSPF路由协议已经配置成功！

(2) 步骤2：检查路由器上运行的路由协议及相关参数

R2#show ip protocols //查看R2上采用的路由协议 Routing Protocol is \

Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 12.1.1.1

Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4

20

成都理工大学工程技术学院

Routing for Networks: 10.1.1.2 0.0.0.0 area 0 12.1.1.1 0.0.0.0 area 0

Routing Information Sources:

Gateway Distance Last Update 10.1.1.1 110 00:02:54 12.1.1.2 110 00:02:59 Distance: (default is 110) (3) 步骤3：查看邻居表 R2#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

192.168.1.1 1 FULL/DR 00:00:30 10.1.1.1 FastEthernet0/0 172.16.1.1 1 FULL/BDR 00:00:30 12.1.1.2 FastEthernet0/1 (4) 步骤4：查看R2的拓扑表（链路状态数据库） R2#show ip ospf database

OSPF Router with ID (12.1.1.1) (Process ID 200)

Router Link States (Area 0)

Link ID ADV Router Age Seq# Checksum Link count

192.168.1.1 192.168.1.1 601 0x80000003 0x004d99 2 12.1.1.1 12.1.1.1 532 0x80000004 0x00a248 2 172.16.1.1 172.16.1.1 532 0x80000003 0x008b5c 2

Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum 10.1.1.1 192.168.1.1 601 0x80000001 0x00cb9b 12.1.1.1 12.1.1.1 532 0x80000001 0x00a2ad 请分析3台路由器的链路状态数据库是否相同？ (5) 步骤5：查看R2的路由表 R2#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

21

成都理工大学工程技术学院

* - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets

C 10.1.1.0 is directly connected, FastEthernet0/0 12.0.0.0/24 is subnetted, 1 subnets

C 12.1.1.0 is directly connected, FastEthernet0/1 172.16.0.0/24 is subnetted, 1 subnets

O 172.16.1.0 [110/2] via 12.1.1.2, 00:10:59, FastEthernet0/1 O 192.168.1.0/24 [110/2] via 10.1.1.1, 00:12:07, FastEthernet0/0 (6) 步骤6：关于OSPF的调试 R2#Debug ip ospf adj R2#Debug ip ospf events

五、 实验调试

在配置RIPv1路由协议时，如果路由表建立不起来，请查看下列项目：

1. 3台路由器的接口地址是否配置正确 2. 接口是否UP 3. 接口是否虚接 4. 线序是否正确

在配置OSPF路由协议时，如果不能建立邻居关系，请检查：

1. 双绞线线序

2. 接口地址和掩码是否正确 3. 接口是否“up” 4. 通配符掩码是否正确

六、 实验思考

1. 在使用debug命令能看到RIPv1通告路由条目时不携带掩码吗？ 2. 3台路由器启动OSPF进程的先后顺序不同将会影响什么？

22

成都理工大学工程技术学院

实验四：交换技术与虚拟局域网

一、 实验目的

1. 熟练掌握交换机的基本配置命令 2. 熟练配置Vlan Trunk 3. 熟练配置跨Vlan间通信

二、 实验内容

1. Vlan Trunk 实验 2. 跨Vlan间通信 三、 实验设备

路由器：思科2611 2811 交换机：华为的2950 计算机两台

四、 实验步骤

A. VLAN Trunk 实验 实验Top图：

图4.1 Vlan Trunk 实验

拓扑说明：

在拓扑中，用了两台 2960的交换机，24口，分别在每个交换机的 FastEthernet0/1和 0/2接口上连接了两台 PC 机，现在。我们先做 VLAN 的实验。在交换机上，我们把每台交换机上的两个主机划分到不同的 VLAN 。

23

成都理工大学工程技术学院

表4.1 VLAN规划图

在这里我们先把所示的主机划分到对应的 VLAN 中，注意，在这里我们在 S1 上的VLAN2 的name 是 cisco，S1 上的 VLAN3 的 name 是 CISCO2,在 S2 上的 VLAN2 的 name 是此时 cisco3.在 S2上的VLAN3的name 是 CISCO4，现在配置如下：

S1:

Switch>en Switch#conf t

Switch(config)#vlan 2

Switch(config-vlan)#name cisco Switch(config-vlan)#exit

Switch(config)#interface fastEthernet 0/1 Switch(config-if)#no sh

Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#vlan 3

Switch(config-vlan)#name cisco2 Switch(config-vlan)#exit

Switch(config)#interface fastEthernet 0/2 Switch(config-if)#no sh

Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit

注意，在划分 VLAN的过程中，第一步是先创建这个VLAN，然后将端口加入 VLAN，如果同时要将多个端口加入同一个 VLAN，可以使用 range 关键字，命令如下：

Switch(config)#interface range fastEthernet 0/？ - fastEthernet 0/？，同时进入多个端口模式下。这是在交换机一上所做的配置，那么同样在交换机二上，我们做同样的配置，注意，VLAN的 name 不同。 S2:

24

成都理工大学工程技术学院

Switch>en Switch#conf t

Switch(config)#hostname s2 s2(config)#vlan 2

s2(config-vlan)#name cisco3 s2(config-vlan)#exit

s2(config)#interface fastEthernet 0/1 s2(config-if)#no sh

s2(config-if)#switchport access vlan 2 s2(config-if)#exit s2(config)#vlan s2(config)#vlan 3

s2(config-vlan)#name cisco4 s2(config-vlan)#exit

s2(config)#interface fastEthernet 0/2 s2(config-if)#no sh

s2(config-if)#switchport access vlan 3

现在，我们的 VLAN已经完成了，那么，为什么我们在创建 VLAN的时候没有创建 VLAN1呢？ 原因很简单，看下图：

图4.2

我们从上图可以看见，在交换机上有个默认的 VLAN，这个 VLAN的编号就是1，所以我们在创建 VLAN 的时候都是从 VLAN2 开始创建。同时，也不能删除 VLAN1,默认是，所有的端口都是在 VLAN1中。 现在

25

成都理工大学工程技术学院

我们给主机配置上 IP 地址后，看看是否能够通信，这里我们都使用 192.168.1.0/24，我们分别个 HOST1-----HOST4 配置的 IP 地址是 192.168.1.1----192.168.1.4,这个时候，我们通过HOST1pingHOST2，他们在同一台交换机上，看能不能通信。如下图：

图4.3

此时，我们发现提示超时，为什么呢？这就是我们划分了 VLAN的意义，我们分割了冲突域，所以我们交换机上的两个 VLAN 不能直接进行通信，要想通信我们可以通过单臂路由，（可以参考单臂路由的实验） ，那么现在左端的 HOST1和右端的 HOST3是同一个VLAN ID，但是不同交换机，他们是否能够通信呢？暂时不能，因为交换机接口出去的时候带的标签是VLAN2的标签，如果通过中间两个交换机相互连接的接口，那么中间两个交换机相连的两个端口并不属于任何 VLAN，那么，他属于默认的VLAN1，他也就只能认识带有VLAN 1标签的数据，这个时候，我们可以通过改变这两个端口的模式来让他们能够通过所有VLAN的数据，怎么改？将两个交换机相连的这两个端口配置成trunk（干道端口） 。配置如下，这里，我的两台交换机上相连同时用的是fastethernet0/3端口。 S1:

Switch>en Switch#conf t

Switch(config)#interface fastethernet0/3 Switch(config-if)#no sh

Switch(config-if)#switchport mode trunk S2: s2>en s2#conf t

s2(config)#interface fastethernet0/3

26

成都理工大学工程技术学院

S2(config-if)#no sh

s2(config-if)#switchport mode trunk

OK，此时，我们通过 HOST1（192.168.1.1）去 ping HOST3（192.168.1.3）结果为：

图4.4

我们发现左端的VLAN2的数据已经可以通过干道fastethernet0/3接口出去到对端的VLAN2，所以trunk配置成功。 B. 跨VLAN间的通信（单臂路由）

图4.5 VLAN间通信

27

成都理工大学工程技术学院

拓扑说明：

SW上划分了两个VLAN，分别是VLAN2和VLAN3,HOST1和HOST2属于VLAN2,HOST3和HOST4属于VLAN3 IP地址：

VLAN2的IP地址段使用 192.168.1.0 255.255.255.0

gateway=192.168.1.254

VLAN3的IP地址段使用 192.168.2.0 255.255.255.0 gateway=192.168.2.254

配置如下，在路由器上的配置为 Cisco： Router>en Router#conf t

Router(config)#interface fastEthernet 0/1 Router(config-if)#no sh（开启物理接口）

Router(config-if)#no ip address （关闭物理接口 IP地址） Router(config-if)#exit

Router(config)#interface fastEthernet 0/1.2（创建虚拟接口 F0/1.2，对应 VLAN2）

Router(config-subif)#encapsulation dot1Q 2（封装为 dot1Q，对应vlan2） Router(config-subif)#ip address 192.168.1.254 255.255.255.0（配置虚拟接口 IP地址，配置为VLAN2中主机的默认网关） Router(config-subif)#exit

Router(config)#interface fastEthernet 0/1.3 Router(config-subif)#encapsulation dot1Q 3

Router(config-subif)#ip address 192.168.2.254 255.255.255.0 SW上的配置： Switch>en Switch#conf t

Switch(config)#vlan 2（创建VLAN2）

Switch(config-vlan)#name cisco1（为VLAN2命名） Switch(config-vlan)#exit

Switch(config)#interface fastEthernet 0/2（进入接口）

Switch(config-if)#switchport access vlan 2（将接口加入VLAN2,下同） Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit

28

成都理工大学工程技术学院

Switch(config)#vlan 3

Switch(config-vlan)#name cisco2 Switch(config-vlan)#exit

Switch(config)#interface fastEthernet 0/4 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport access vlan 3

Switch(config)#interface fastEthernet 0/1（这里，F0/1接口接的是路由器） Switch(config-if)#switchport mode trunk（所以将 F0/1接口配置为trunk模式，允许通过所有VLAN 的数据）

至此，所有的配置完成，验证配置，通过让 HOST1(IP:192.168.1.1)去ping HOST4 （IP： 192.168.2.2） 结果为：

图4.6

OK，能够ping通，实验结束。

五、 实验思考

1. 用三层交换机如何完成跨Vlan间通信实验？

29

成都理工大学工程技术学院

实验五： 访问控制列表

一、 实验目的

1. 理解访问列表的一般用途 2. 熟悉配置标准访问列表的语法 3. 熟悉配置扩展访问列表的语法

4. 针对网络中的不同位置配置标准的和扩展的访问控制列表 5. 通过相关命令验证配置的正确性 二、实验内容

1. 配置标准访问控制列表 2. 配置扩展访问控制列表

三、 实验设备

路由器：思科2611 2811 计算机两台

四、 实验步骤

B. 配置标准访问控制列表 实验Top图：

图5.1

IP地址规划如下：

R1：注意R1连接R2 的是S1/0接口，接PC1的是F0/0接口 S1/0 : 2.1.1.1 /24

30

成都理工大学工程技术学院

F0/0 : 1.1.1.1/24（gateway） PC1 : 1.1.1.2/24 R2: S1/0: 2.1.1.2/24

F0/0: 3.1.1.1/24 (gateway) PC2: 3.1.1.2/24

两个网段之间使用 OSPF 或则 RIPv1&v2 使其通信，让 PC1 能够 ping 通 PC2，同样 PC2 也能够ping通PC1。 R1：

Router>en Router#conf t

Router(config)#hostname R1

R1(config)#interface fastEthernet 0/0

R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit

R1(config)#interface serial 1/0 R1(config-if)#no sh

R1(config-if)#ip address 2.1.1.1 255.255.255.0

配置路由器 1 的两个接口的 IP 地址，但是由于在这个拓扑中，R1 为 DCE 端，所以在 R1的S1/0口，需要配置上时钟频率，如下：

图5.2

通过PC2去 ping 1.1.1.1的结果为：

31

成都理工大学工程技术学院

图5.3

现在，通过路由，两个主机头能够相互到达对端主机，现在，我们要通过 ACL（访问控制列表），来限制PC 之间不能相互发 ping的数据包，在路由器R2上，我们做如下配置， R2:

R2#configure terminal

R2(config)#access-list 1 deny host 1.1.1.2 R2(config)#access-list 1 permit any

在创建好了 ACL 规则后，我们要将规则运用到接口下，这里我们运用到 serial1/0 接口，进入S1/0接口， R2(config)#interface serial 1/0 R2(config-if)#ip access-group 1 in

图5.4

32

成都理工大学工程技术学院

此时，返回信息为 Request time out，表示请求超时，这个表示已经不能 ping 通 3.1.1.1 了。那么通过PC2去 ping 1.1.1.1 会是什么结果呢？

图5.5

为什么我们在R1上做的 ACL，在PC2 上ping PC1 也是超时呢？因为ping使用的ICMP协议是双向的，数据包要能够出去，也能够返回，ping才是成功的。 如果要让 PC1 不能 ping 通 PC2，但是能够访问 PC2 上共享的资源，那么，我们可以使用高级访问控制列表，ACL number 为：100-199，并且能够禁止协议，和一些其他的高级动作。

C. 配置扩展访问控制列表

实验Top图：

图5.6

33

成都理工大学工程技术学院

如果要让 PC1 不能 ping 通Server，但是能够访问 Server 上共享的资源，那么，我们可以使用高级访问控制列表，ACL number 为：100-199。 我们保持原路由器的接口配置信息，删除已经配置的标准访问控制列表，加入扩展访问控制列表。

在R1上设置扩展访问控制列表：

R1(config)#access-list 101 deny icmp host 1.1.1.2 host 3.1.1.2 R1(config)#access-list 101 permit ip host 1.1.1.2 host 3.1.1.2 R1(config)#access-list 101 permit ip any any R1(config)#^Z

R1(config)#int serial 1/0

R1(config-if)#ip access-group 101 out R1(config-if)#^Z

在PC1上ping 服务器server

图5.7

在PC1上访问WEB SERVER

图5.8

说明了PC1 不能 ping 通 PC2，但是能够访问 PC2 上共享的资源，完成了扩展访问控制列表的设置。

34

成都理工大学工程技术学院

实验六：PPP协议 网络地址转换

一、实验目的

1. 掌握PPP协议的配置命令

2. PPP的验证配置命令（PAP/CHAP） 3. 掌握静态NAT、动态NAT、PAT的配置 二、 实验内容

1. PPP协议的验证配置（PAP/CHAP） 2. 静态NAT、动态NAT、PAT的配置 三、 实验设备

路由器：思科2611、2811 交换机：华为 2950 计算机两台 四、 实验步骤

A. PPP协议的验证配置（CHAP） 拓扑图：

图6.1

P地址规划：

路由器left的s1/0接口ip地址为：1.1.1.1/24 路由器right的s1/0接口的ip地址为：1.1.1.2/24 在路由器left上：

Router(config)#hostname left

left(config)#username right password cisco left(config)#int s1/0

left(config-if)#ip add 1.1.1.1 255.255.255.0 left(config-if)#clock rate 64000 left(config-if)#no shutdown

left(config-if)#encapsulation ppp

lleft(config-if)#ppp authentication chap

35

成都理工大学工程技术学院

left(config-if)#^Z 在路由器right上：

Router(config)#hostname right

right(config)#username left password cisco right(config)#int s1/0

right(config-if)#ip address 1.1.1.2 255.255.255.0 right(config-if)#en

right(config-if)#encapsulation ppp

right(config-if)#ppp authentication chap right(config-if)#^Z

right(config)#ping 1.1.1.1 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: ！！！！！ Success rate is 100 percent (5/5)，round-trip min/avg/max = 31/31/32 ms

right(config)#debug ppp authentication 使用上述命令可以检验PPP验证的过程。 B. 静态NAT、动态NAT、PAT的配置 (1) 静态NAT 拓扑图：

图6.2

拓扑说明：

主机HOST通过以太网口和 LAN+ISP的F0/0相连，LAN+ISP通过 F0/1 和模拟ISP的路由器的F0/1接口相连。 IP规划为;

HOST：192.168.1.2 255.255.255.0

LAN+ISP： F0/0： 192.168.1.1 255.255.255.0(gateway) F0/1： 1.1.1.1 255.255.255.0

36

成都理工大学工程技术学院

ISP F0/1： 1.1.1.2 255.255.255.0 Loopback 1 ：2.2.2.2 255.255.255.0 实现：

在主机，路由上配置好 IP地址后，HOST 能够 ping通 ISP路由器上的模拟的 Internet接口地址2.2.2.2，试验中 ISP路由器上的L1 接口用于模拟 Internet。 先将路由器和主机的 IP配置成功。 LAN+ISP: Router>en Router#conf t

Router(config)#hostname LAN+ISP LAN+ISP(config)#interface f0/0

LAN+ISP(config-if)#ip address 192.168.1.1 255.255.255.0 LAN+ISP(config-if)#no sh LAN+ISP(config-if)#exit

LAN+ISP(config)#interface fastEthernet 0/1 LAN+ISP(config-if)#no sh

LAN+ISP(config-if)#ip address 1.1.1.1 255.255.255.0 LAN+ISP(config-if)#exit ISP： Router>en

Router#configure terminal

Router(config)#interface fastEthernet 0/1

Router(config-if)#ip address 1.1.1.2 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit

Router(config)#interface loopback 1

Router(config-if)#ip address 2.2.2.2 255.255.255.0

此时，路由器上的 IP 已近配置完成，现在将需要做 NAT 来让 192.168.1.2 能够通过 NAT 到Internet，配置为： LAN+ISP：

LAN+ISP(config)#interface fastEthernet 0/0

LAN+ISP(config-if)#ip nat inside （此接口转换内部网络） LAN+ISP(config-if)#exit

LAN+ISP(config)#interface fastEthernet 0/1

LAN+ISP(config-if)#ip nat outside （此接口转换到外部 internet） LAN+ISP(config-if)#exit

LAN+ISP(config)#ip nat inside source static 192.168.1.2 1.1.1.1

37

成都理工大学工程技术学院

LAN+ISP(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

OK，现在 NAT 上也配置完成，我们通过 HOST 来 ping 远程的模拟 Internet，也就是 2.2.2.2， 看看结果如何：

图6.3

静态NAT配置成功。 (2) 动态NAT 拓扑图：

图6.4

拓扑说明：

在拓扑图中，LAN+ISP的路由器上，连接交换机的是 F0/0接口，连接 ISP的是F0/1接口，

在 ISP 路由器上，用 F0/0 接口连接 LAN+ISP 路由器，交换机连接路由器是 F0/1 接口。IP 地址规划如下：掩码全是24位 LAN+ISP: F0/0 : 192.168.1.254 (gateway) F0/1 :202.101.6.1 ISP: F0/0: 202.101.6.2

38

成都理工大学工程技术学院

并且启动一个loopback接口来模拟Internet，loopback接口地址为2.2.2.2， 在LAN中，使用192.168.1.0/24 作为局域网的 IP。 在LAN+ISP 路由器上的配置： Router>en Router#conf t

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 192.168.1.254 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit

Router(config)#interface fastEthernet 0/1 Router(config-if)#no sh

Router(config-if)#ip address 202.101.6.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router(config)#ip nat pool cisco 202.101.6.1 202.101.6.10 netmask 255.255.255.0

Router(config)#ip nat inside source list 1 pool cisco overload Router(config)#interface fastEthernet 0/1 Router(config-if)#ip nat outside Router(config-if)#exit

Router(config)#interface fastEthernet 0/0 Router(config-if)#ip nat inside Router(config-if)#exit

Router(config)#ip route 0.0.0.0 0.0.0.0 202.101.6.2 Router(config)#exit 在ISP路由器上的配置： Router>en Router#conf t

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 202.101.6.2 255.255.255.0 Router(config-if)#no sh outer(config-if)#exit

Router(config)#interface loopback 1

Router(config-if)#ip address 2.2.2.2 255.255.255.0 OK，配置完成后，通过debug ip nat 来打开nat监控，使用HOST1 或者 HOST2来 ping远程

39

成都理工大学工程技术学院

主机202.101.6.2，结果为：

图6.5

Ping 2.2.2.2结果为：

图6.6

通过打开的debug ip nat来监控的nat流量发现： 在LAN+ISP路由器上 Router#debug ip nat

40

成都理工大学工程技术学院

(3) 复用PAT 拓扑图：

图6.2

拓扑中IP地址规划为：

交换机连接的内网的 IP地址段为192.168.1.0/24，

LAN+ISP 路由器上连接交换机端的 F0/1 接口为 192.168.1.254 /24.接 ISP 的端 F0/0 接口为10.0.0.1/24 ISP端的接口F0/0的 IP为10.0.0.2/24

现在先给路由器，主机配置上 IP地址，网关等. LAN+ISP Router>en Router#conf t

41

成都理工大学工程技术学院

Router(config)#interface fastEthernet 0/1 Router(config-if)#no sh

Router(config-if)#ip address 192.168.1.254 255.255.255.0 Router(config-if)#exit

Router(config)#interface fastEthernet 0/0 Router(config-if)#no sh

Router(config-if)#ip address 10.0.0.1 255.255.255.0 ISP

Router>en Router#conf t

Router(config)#hostname ISP

ISP(config)#interface fastEthernet 0/0 ISP(config-if)#no sh

ISP(config-if)#ip address 10.0.0.2 255.255.255.0 剩下的就是在LAN+ISP上做PAT 了，配置如下：

Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2 Router(config)#exit Router#debug ip nat Router#conf t

Router(config)#ip nat pool cisco 10.0.0.1 10.0.0.1 netmask 255.255.255.0

Router(config)#ip nat inside source list 1 nterfacefa0/0 overload

Router(config)#interface fastEthernet 0/1 Router(config-if)#ip nat inside Router(config-if)#exit

Router(config)#interface fastEthernet 0/0 Router(config-if)#ip nat outside Router(config-if)#exit

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

OK，此时我们通过任何一台主机 PING 远端的10.0.0.2，都可以进行相互的通信，通过show p nat translation查看结果即可。

42

本文来源：https://www.bwwdw.com/article/ni9w.html