2010《计算机网络》实验指导书

更新时间：2024-06-14 14:53:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

《计算机网络》实验指导书谢钧推荐度：
相关推荐

计算机网络实验

实验1 网络观察及交换机基本配置 ............................................................................................ 2 实验2 虚拟局域网VLAN ............................................................................................................ 7

实验2.1 单台二层交换机划分静态VLAN ......................................................................... 7 实验2.2 跨交换机划分静态VLAN ................................................................................... 10 实验2.3 交换机之间的链路聚合 ....................................................................................... 13 实验2.4 单臂路由 ............................................................................................................... 15 实验2.5 三层汇聚交换 ....................................................................................................... 17 实验3 路由协议 .......................................................................................................................... 19

实验3.1 静态路由的配置 ................................................................................................... 19 实验3.2 动态路由的配置——RIP ..................................................................................... 23 实验3.3 动态路由的配置——单区域OSPF .................................................................... 26 实验3.4 动态路由的配置——多区域OSPF .................................................................... 29 实验4 访问控制列表ACL ......................................................................................................... 33 实验5 网络地址转换NAT ......................................................................................................... 36 实验6 端口与地址绑定 .............................................................................................................. 38

实验1 网络观察及交换机基本配置

一、实验目的

1. 观察传输介质及接口、交换机、路由器等设备； 2. 了解WINDOWS中的网络组成及参数； 3. 了解通过TCP/IP协议连接上网的方法； 4. 了解交换机的工作原理； 5. 了解交换机的基本配置命令。

二、实验内容

1. 传输介质及接口。

（1）传输介质：

? 有线介质：双绞线、光纤、同轴电缆

? 无线介质：无线电、微波、激光、红外线等

（2）以太网接口：

? RJ-45

? 光纤接口

? ? ? ?

FC 圆形带螺纹光纤接头 ST 卡接式圆形光纤接头 SC 方型光纤接头 LC 窄体方形光纤接头

? MT-RJ 收发一体的方型光纤接头

（3）双绞线标准：EIA/TIA 568A和568B 管脚号 1 2 3 4 5 6 7 8 用途发送 + 发送 - 接收 + 不被使用不被使用接收 - 不被使用不被使用颜色白色和绿色绿色白色和橘黄色蓝色白色和蓝色橘黄色白色和棕色棕色（4）双绞线连接

? 标准网线（直通线） ? 交叉网线（1和3交叉，2和6交叉，即一根线的一头是568A另一头是568B） ? 全反线

路由器交叉线直通线交换机（5）串口连接（主要用于PPP的用户到ISP之间的连线）

End user device

DTE

CSU/DSU

DCE

Service Provider

2. 了解网卡的配置情况。

“网上邻居”（右击）?“本地连接” ?“属性”。

“常规”页中点击“配置”按钮，可以观察网卡名称、类型。【记录并写入实验报告】再点击“高级”页，观察网卡的其他属性。【记录并写入实验报告】

3. 了解TCP/IP协议的相关参数配置。

（1）读取网络协议数据

“网上邻居”（右击）?“本地连接” ?“属性”，了解“已安装的网络组件”中的协议，并读出TCP/IP协议的设置参数（IP地址、子网掩码、网关）。【记录并写入实验报告】

如果没有IP地址等信息，请自己配置：

? IP：192.168.11.36 (3-6主机，第四段就是36。主机的IP要互不相同) ? 子网掩码：255.255.255.0 ? 网关：192.168.11.1 （2）计算机标识

右击“我的电脑” ?“属性”，了解计算机名称、工作组等数据。【记录并写入实验报告】

4. 掌握以太网交换机的工作原理。

（1）“网上邻居”（右击）?“本地连接2” ?“属性”，设置IP地址、子网掩码。

? IP：192.168.1.2 （同组内的IP前3段一样，最后一段不同）

? 子网掩码：255.255.255.0

（2）在交换机上进行连线（思考：应该使用什么线将计算机与交换机连线？灰色线为交叉线，其他线为直连线）（3）在主机上测试连通性：

“开始”?“运行”输入：cmd 输入：ping 192.168.1.3

(同组内其他主机的IP地址)

【记录本组内所有主机的IP分配情况和连通性测试结果，写入实验报告】

5. 掌握以太网交换机的基本配置方法及命令。

（1）打开浏览器，地址栏输入 http://192.168.3.1

第一组的用户名：stu1 密码：stu1 第二组的用户名：stu2 密码：stu2 第三组的用户名：stu3 密码：stu3 第四组的用户名：stu4 密码：stu4 点击上方的“课堂实验”，点击右侧的group-? ，选择一台交换机3950，右击后选择“登录设备”。（2）基本命令

? 一般配置模式的常用命令

用户在一般用户配置模式下不能对交换机进行任何配置，只能查询交换机的时钟和交换。 ? ？ ? enable ? show

//查看该模式下的命令 //进入特权配置模式 //查看运行系统的信息一般用户配置模式 switch> 输入命令：enable 特权用户配置模式 switch# 输入命令：config 全局配置模式 switch(Config)# 输入命令：interfacce e0/0 输入命令：interface vlan 1 接口配置模式 VLAN配置模式 ? 特权配置模式的常用命令

在特权用户配置模式下，用户可以查询交换机配置信息、各个端口的连接情况、收发数据统计等。 ? ? ? ? ? ? ?

？ //查看该模式下的命令 config //进入全局配置模式 clock //管理系统时钟 set default //恢复出厂设置

write //当前运行配置文件写入启动配置文件 reload //重新启动交换机 exit //返回一般配置模式

? 全局配置模式的常用命令

在全局配置模式下，用户可以对交换机进行全局性的配置，如对MAC 地址表、端口镜像、创建VLAN、启动IGMP Snooping、STP 等。还可通过命令进入到端口对各个端口进行配置。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

？ //查看该模式下的命令 vlan VALN号 //创建一个VLAN interface 接口号 //进入接口配置模式 interface vlan VALN号 //进入vlan配置模式 show version //查看版本信息

show flash //查看flash中文件及大小 show arp //查看ARP映射表 show vlan //查看vlan show interface //查看接口信息

show history //查看最近输入的历史命令 show running-config //查看前状态配置

show startup-config //查看Flash Memory中交换机配置 show interface e0/0/1 //查看交换机端口的信息 language chinese //进入中文模式 language english //进入英文模式

exit //返回特权配置模式在任何命令的关键字后，输入空格，之后输入“？” 若该位置是参数，会输出该参数类型、范围等描述；若该位置是关键字，则列出关键字的集合及其简单描述；若输出，则此命令已输入完整，在该处键入回车即可。

? 接口配置模式的常用命令

可以对该接口进行配置。

? ip address 192.168.1.100 255.255.255.0 //为该接口设置ip地址 ? no shutdown //启动该接口

? exit //返回全局配置模式 ? VLAN配置模式的常用命令

可以对该VLAN进行配置。

? ip address 192.168.1.100 255.255.255.0 //为vlan设置ip地址 ? no shutdown //启动该vlan

? exit //返回全局配置模式

【尝试上述命令，并将自己输入的命令及其反应记录下来，写入实验报告】

实验2 虚拟局域网VLAN

一、实验目的

1. 掌握单台二层交换机划分静态VLAN的配置方法。 2. 掌握跨交换机划分静态VLAN的配置方法。 3. 掌握交换机之间的链路聚合的配置方法。 4. 掌握单臂路由的配置方法。

5. 掌握三层交换划分VLAN的配置方法。二、实验内容

实验2.1 单台二层交换机划分静态VLAN

1. 划分VLAN的目的

减小冲突域的范围 2. 设备

二层交换机1台 3950 PC 机4台直通线4根

3. 网络拓扑

4. 为主机的“本地连接2”分配IP和子网掩码。 5. 参照网络拓扑图进行连线。

6. 交换机恢复出厂设置。（登录设备3950，键入如下命令）

? enable

3950

1 2 3 4 PC 3-1

IP地址：10.0.0.31 子网掩码:255.255.0.0

VLAN 5 PC 3-2 10.0.0.32 255.255.0.0 VLAN 10 PC 3-3 10.0.0.33 255.255.0.0 VLAN 5 PC 3-4 10.0.0.34 255.255.0.0 VLAN 10

? set default ? write ? reload

遇到“continue with configuration dialog?[y/n]”时，输入n 7. 测试连通性。

PC 3-1的命令提示符中 ? ping 10.0.0.32 ? ping 10.0.0.33 ? ping 10.0.0.34 观察连通性。

其他主机也试着ping一下吧，看看连通性。【记录并写入实验报告】 8. 创建VLAN（设备3950，键入如下命令）

? config ? vlan 5 ? exit ? vlan 10 ? exit ? show vlan 方法1：

? interface e0/0/1 ? exit

? interface e0/0/3 ? exit ? show vlan 方法2： ? vlan 10

//进入vlan 10

//将端口e0/0/2划入vlan10 //将端口e0/0/4划入vlan10 //显示vlan

? switchport interface e0/0/2 ? switchport interface e0/0/4 ? exit ? show vlan 10. 测试连通性

PC 3-1的命令提示符中 ? ping 10.0.0.32

//进入全局模式 //创建vlan 5 //创建vlan 10 //显示vlan

9. 将相应端口划入vlan （设备3950的全局模式下，键入如下命令）

//进入端口e0/0/1 //将端口e0/0/1划入vlan 5 //进入端口e0/0/3 //将端口e0/0/3划入vlan 5 //显示vlan

? switchport access vlan 5

? ping 10.0.0.33 ? ping 10.0.0.34 观察连通性。

其他主机也试着ping一下吧，看看连通性。说明什么问题？【记录并写入实验报告】

实验2.2 跨交换机划分静态VLAN

1. 跨交换机划分VLAN的目的

让连接在不同交换机上，但属于相同VLAN的主机进行通信。 2. 设备

二层交换机2台 3950 PC 机8台直通线8根交叉线1根 3. 网络拓扑

PC 3-5

IP地址：10.5.0.35 子网掩码:255.255.0.0

VLAN 5

PC 3-6 10.10.0.36 255.255.0.0 VLAN 10

PC 3-7 10.5.0.37 255.255.0.0 VLAN 5

PC 3-8 10.10.0.38 255.255.0.0 VLAN 10

直通线接入链路access 帧：802.3 24 24 3950-2 1 2 3 4 1 2 3 4 3950-1

交叉线或直通线均可中继链路trunk 帧：802.1Q PC 3-1

IP地址：10.5.0.31 子网掩码:255.255.0.0

VLAN 5 PC 3-2 10.10.0.32 255.255.0.0 VLAN 10 PC 3-3 10.5.0.33 255.255.0.0 VLAN 5 PC 3-4 10.10.0.34 255.255.0.0 VLAN 10 4. 参照网络拓扑图，为主机的“本地连接2”分配IP和子网掩码。 5. 参照网络拓扑图，进行连线。

6. 交换机恢复出厂设置。（分别登录设备3950-1和3950-2，分别键入如下命令）

? ena ? set default ? write

? reload

遇到“continue with configuration dialog?[y/n]”时，输入n 7. 测试连通性。

PC 3-1的命令提示符中 ? ping 10.10.0.32 ? ping 10.5.0.33 ? ping 10.10.0.34 ? ping 10.5.0.35 ? ping 10.10.0.36 ? ping 10.5.0.37 ? ping 10.10.0.38 观察连通性。

其他主机也试着ping一下吧，看看连通性。【记录并写入实验报告】 8. 创建VLAN（在3950-1和3950-2上分别键入如下命令）

? config ? vlan 5 ? exit ? vlan 10 ? exit ? show vlan 方法1：

? interface e0/0/1 ? exit

? interface e0/0/3 ? exit ? show vlan 方法2： ? vlan 10

//进入vlan 10

//将端口e0/0/2划入vlan10 //将端口e0/0/4划入vlan10 //显示vlan

? switchport interface e0/0/2 ? switchport interface e0/0/4 ? exit ? show vlan

10. 设置trunk链路（在3950-1和3950-2上分别键入如下命令）

//进入全局模式 //创建vlan 5 //创建vlan 10 //显示vlan

9. 将相应端口划入vlan（在3950-1和3950-2上分别键入如下命令）

//进入端口e0/0/1 //将端口e0/0/1划入vlan 5 //进入端口e0/0/3 //将端口e0/0/3划入vlan 5 //显示vlan

? switchport access vlan 5

? interface e0/0/24 ? exit 11. 测试连通性

PC 3-1的命令提示符中 ? ping 10.10.0.32 ? ping 10.5.0.33 ? ping 10.10.0.34 ? ping 10.5.0.35 ? ping 10.10.0.36 ? ping 10.5.0.37 ? ping 10.10.0.38 观察连通性。

//进入端口e0/0/24

//让e0/0/24允许多个vlan数据通过

? switchport mode trunk

其他主机也试着ping一下吧，看看连通性。说明什么问题？【记录并写入实验报告】

实验2.3 交换机之间的链路聚合

（在实验2.2基础上完成该实验） 1. 交换机之间链路聚合的目的

在trunk链路上使用多条物理链路实现负载均衡。 2. 设备

二层交换机2台 3950 PC 机8台直通线10根

3. 网络拓扑（注意：请先不要连接23-23端口，避免产生环路）

PC 3-5

IP地址：10.5.0.35 子网掩码:255.255.0.0

VLAN 5

PC 3-6 10.10.0.36 255.255.0.0 VLAN 10

PC 3-7 10.5.0.37 255.255.0.0 VLAN 5

PC 3-8 10.10.0.38 255.255.0.0 VLAN 10

23 24 23 24 3950-2 1 2 3 4 1 2 3 4 3950-1

多条物理链路实现负载均衡中继链路trunk 帧：802.1Q PC 3-1

IP地址：10.5.0.31 子网掩码:255.255.0.0

VLAN 5 PC 3-2 10.10.0.32 255.255.0.0 VLAN 10 PC 3-3 10.5.0.33 255.255.0.0 VLAN 5 PC 3-4 10.10.0.34 255.255.0.0 VLAN 10 4. 设置e0/0/23端口（在3950-1和3950-2上分别键入如下命令）

? interface e0/0/23 ? exit

5. 将e0/0/23 和e0/0/24进行链路聚合（在3950-1和3950-2上分别键入如下命

//进入端口e0/0/23

//让e0/0/23允许多个vlan数据通过

? switchport mode trunk

令）

? interface e0/0/23-24 ? exit

6. 参照网络拓扑图，将两台交换机的23口进行连线。

7. 测试连通性

PC 3-1的命令提示符中 ? ping 10.10.0.32 ? ping 10.5.0.33 ? ping 10.10.0.34 ? ping 10.5.0.35 ? ping 10.10.0.36 ? ping 10.5.0.37 ? ping 10.10.0.38 观察连通性。

其他主机也试着ping一下吧，看看连通性。【记录并写入实验报告】

//进入端口e0/0/23和e0/0/24 //让23和24端口进行聚合

? port-group 1 mode on

实验2.4 单臂路由

1. 单臂路由的目的

交换机上的不同VLAN之间的通信。 2. 设备

二层交换机1台路由器1台 PC 机4台直通线5根 3. 网络拓扑

4. 参照网络拓扑图，为主机的“本地连接2”分配IP、子网掩码和网关。 5. 参照网络拓扑图，进行连线。

6. 交换机恢复出厂设置。（登录设备3950，键入如下命令）【请独立完成，记录命令并写入实验报告】 7. 创建VLAN（在3950上键入如下命令）

【请独立完成，记录命令并写入实验报告】 8. 将相应端口划入vlan（在3950上键入如下命令）

【请独立完成，记录命令并写入实验报告】 9. 设置trunk链路（在3950上键入如下命令）【请独立完成，记录命令并写入实验报告】 10. 测试连通性

PC 3-1的命令提示符中

PC 3-1

IP地址：10.5.0.31 子网掩码:255.255.0.0 网关：10.5.0.1

VLAN 5

PC 3-2 10.10.0.32 255.255.0.0 10.10.0.1 VLAN 10

PC 3-3 10.5.0.33 255.255.0.0 10.5.0.1 VLAN 5

PC 3-4 10.10.0.34 255.255.0.0 10.10.0.1 VLAN 10

TP0 24

3950 1 2 3 4 2626

3950 2626

? ping 10.10.0.32 ? ping 10.5.0.33 ? ping 10.10.0.34 观察连通性。

其他主机也试着ping一下吧，看看连通性。【记录并写入实验报告】 11. 在路由器上划分逻辑子接口（TP0即接口f0/0）

? interface f0/0 ? no shutdown ? exit

? int f0/0.5

//进入逻辑子接口f0/0.5 //封装该逻辑子接口

//为该逻辑子接口分配IP地址

? encapsulation dot1Q 5 ? ip address 10.5.0.1 ? exit

? int f0/0.10

//进入逻辑子接口f0/0.10 //封装该逻辑子接口

//为该逻辑子接口分配IP地址

? encapsulation dot1Q 10 ? exit

12. 关闭浏览器，右击“本地连接”，选择“禁用”，停用本地管理网卡。

13. 测试连通性

PC 3-1的命令提示符中 ? ping 10.10.0.32 ? ping 10.5.0.33 ? ping 10.10.0.34 观察连通性。 ? tracert 10.10.0.32 ? tracert 10.5.0.33 ? tracert 10.10.0.34 观察经过的路由信息吧。

其他主机也试着测试连通性吧。【记录并写入实验报告】 14. 思考

如何让实验2.3中不同VLAN的主机进行通信？请设计网络拓扑，并进行配置和连通性测试。

//进入接口f0/0 //启动该接口

255.255.0.0

? ip address 10.10.0.1 255.255.0.0

实验2.5 三层汇聚交换

1. 三层汇聚交换的目的

三层交换机 = 二层交换引擎 + 三层路由引擎

三层交换与路由器的区别：一次路由，多次交换，速度比路由器快万倍。问：为什么三层交换快？

答：三层交换完成了数据流的转发。数据流是一组目的IP、源IP、目的端口、源端口都相同的、有序的数据包集合。 2. 设备

三层交换机1台 PC 机4台直通线4根 3. 网络拓扑

PC 3-1

IP地址：10.5.0.31 子网掩码:255.255.0.0 网关：10.5.0.1

VLAN 5

PC 3-2 10.10.0.32 255.255.0.0 10.10.0.1 VLAN 10

PC 3-3 10.5.0.33 255.255.0.0 10.5.0.1 VLAN 5

PC 3-4 10.10.0.34 255.255.0.0 10.10.0.1 VLAN 10

5650

1 2 3 4 5650

4. 参照网络拓扑图，为主机的“本地连接2”分配IP、子网掩码和网关。 5. 参照网络拓扑图，进行连线。

6. 交换机恢复出厂设置。（登录设备5650，键入如下命令）

? ena ? set default ? write ? reload

遇到“continue with configuration dialog?[y/n]”时，输入n 7. 测试连通性。

PC 3-1的命令提示符中 ? ping 10.10.0.32 ? ping 10.5.0.33

? ping 10.10.0.34 观察连通性。

其他主机也试着ping一下吧，看看连通性。【记录并写入实验报告】 8. 打开ipv4的转发功能（在5650上键入如下命令）

? ipv4 forwarding enable

9. 创建VLAN 5，并为VLAN 5分配网关的IP地址。

? vlan 5 ? int vlan 5

? ip add 10.5.0.1 255.255.0.0 ? exit

10. 创建VLAN 10，并为VLAN 10分配网关的IP地址。

? vlan 10 ? int vlan 10

? ip add 10.10.0.1 255.255.0.0 ? exit

11. 将相应的端口划入VLAN 5（在5650上键入如下命令）

? int f0/1

? switchport access vlan 5 ? exit

? int f0/3

? switchport access vlan 5 ? exit

12. 将相应的端口划入VLAN 10（在5650上键入如下命令）

【请独立完成，记录命令并写入实验报告】 13. 测试连通性

PC 3-1的命令提示符中 ? ping 10.10.0.32 ? ping 10.5.0.33 ? ping 10.10.0.34 观察连通性。 ? tracert 10.10.0.32 ? tracert 10.5.0.33 ? tracert 10.10.0.34 观察经过的路由信息吧。

其他主机也试着测试连通性吧。【记录并写入实验报告】

实验3 路由协议

一、实验目的

1. 掌握静态路由的配置方法。 2. 掌握动态路由（RIP）的配置方法。

3. 掌握动态路由（OSPF单区域）的配置方法。 4. 掌握动态路由（OSPF多区域）的配置方法。二、实验内容

实验3.1 静态路由的配置

1. 配置静态路由的目的

在较小的互联网中，静态路由使得不同网络可以通信。 2. 设备

路由器4台：2626和1702 二层交换机2台：3950 PC 机4台交叉线3根直通线6根 3. 网络拓扑

PC 3-1 10.0.0.31 255.0.0.0 10.0.0.1

PC 3-2 10.0.0.32 255.0.0.0 10.0.0.1

PC 3-5 PC 3-6 50.0.0.35 50.0.0.36 255.0.0.0 255.0.0.0 50.0.0.1 50.0.0.1

1 2 1702-1

20.0.0.0/8 30.0.0.0/8 40.0.0.0/8

2626-1

2626-2

1702-2

f0/0 f0/0 f0/3 f0/3 f0/0 f0/0 e0/1 24

3950

1 2

3 e0/1 24

3950 1 2 4 注：路由器的E1端口为e0/1，TP0为f0/0，TP3为f0/3。

R1的f0/0：20.0.0.1 R2的f0/0：20.0.0.2 R3的f0/0：40.0.0.1

R1的e0/1：10.0.0.1 R2的f0/3：30.0.0.1 R3的f0/3：30.0.0.2

R4的f0/0：40.0.0.2

R4的e0/1：50.0.0.1

4. 为主机的“本地连接2”分配IP和子网掩码。 5. 参照网络拓扑图进行连线。

6. 交换机恢复出厂设置。（登录设备3950，键入如下命令）

? enable ? set default ? write ? reload

遇到“continue with configuration dialog?[y/n]”时，输入n 7. 路由器恢复出厂设置。（登录设备2626和1702，键入如下命令）

? enable ? dir

? delete startup-config ? reboot

8. 测试连通性。

PC 3-1的命令提示符中 ? ping 10.0.0.32 ? ping 50.0.0.35 ? ping 50.0.0.36 观察连通性。

其他主机也测试连通性。【记录并写入实验报告】

9. R1的端口分配IP（在1702-1的全局模式中，键入如下命令）

? int f0/0

? ip add 20.0.0.1 255.0.0.0 ? no shutdown ? exit

? int e0/1

? ip add 10.0.0.1 255.0.0.0 ? no shutdown ? exit

10. R2、R3、 R4的端口分配IP

【请独立完成，记录命令并写入实验报告】

11. R1配置静态路由（在1702-1的全局模式中，键入如下命令）

//如果dir时发现startup-config文件，删除即可 //重新启动路由器

//为f0/0分配IP地址 //启动f0/0端口

//为e0/1分配IP地址 //启动e0/1端口

? ip route 30.0.0.0 255.0.0.0 20.0.0.2 ? ip route 40.0.0.0 255.0.0.0 20.0.0.2 ? ip route 50.0.0.0 255.0.0.0 20.0.0.2 ? exit

//返回特权模式 //查看路由表

? show ip route

如果路由配置错了，可以输入如下命令来取消路由信息： no ip route 60.0.0.0 255.0.0.0 20.0.0.2

12. R2配置静态路由（在2626-1的全局模式中，键入如下命令）

? ip route 10.0.0.0 255.0.0.0 20.0.0.1 ? ip route 40.0.0.0 255.0.0.0 30.0.0.2 ? ip route 50.0.0.0 255.0.0.0 30.0.0.2 ? exit

13. R3配置静态路由（在2626-2的全局模式中，键入如下命令）

? ip route 10.0.0.0 255.0.0.0 30.0.0.1 ? ip route 20.0.0.0 255.0.0.0 30.0.0.1 ? ip route 50.0.0.0 255.0.0.0 40.0.0.2 ? exit

14. R4配置静态路由（在1702-2的全局模式中，键入如下命令）

? ip route 10.0.0.0 255.0.0.0 40.0.0.1 ? ip route 20.0.0.0 255.0.0.0 40.0.0.1 ? ip route 30.0.0.0 255.0.0.0 40.0.0.1 ? exit

15. 测试连通性

PC 3-1的命令提示符中 ? ping 10.0.0.32 ? ping 50.0.0.35 ? ping 50.0.0.36 观察连通性。

? tracert 10.0.0.32 ? tracert 50.0.0.35

//返回特权模式 //查看路由表

? show ip route

//返回特权模式 //查看路由表

? show ip route

//返回特权模式

//查看路由表【记录所有路由表并写入实验报告】

? show ip route

? tracert 50.0.0.36 观察转发路由信息。

其他主机也测试连通性吧。【记录并写入实验报告】 16. 思考

默认路由的配置命令：ip route <目的网段> <子网掩码> <下一跳IP> 试为R1~R4配置默认路由。默认路由可能带来什么问题？

实验3.2 动态路由的配置——RIP

1. 配置动态路由的目的

能够让路由器动态学习和更新路由表，不再需要网管人员手工配置路由表。

RIP适合于小型自治系统。

2. 设备

? 路由器4台：2626和1702 ? 二层交换机2台：3950 ? PC 机8台 ? 交叉线3根 ? 直通线10根 3. 网络拓扑

PC 3-1 PC 3-2 PC 3-3

PC 3-4 PC 3-5 PC 3-6 PC3-7 PC3-8

10.0.0.31 10.0.0.32 10.0.0.33 10.0.0.34 50.0.0.35 50.0.0.36 50.0.0.37 50.0.0.38

255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 10.0.0.1 10.0.0.1 10.0.0.1 10.0.0.1 50.0.0.1 50.0.0.1 50.0.0.1 50.0.0.1

1702-1

20.0.0.0/8 30.0.0.0/8 40.0.0.0/8

2626-1

2626-2

1702-2

f0/0 f0/0 f0/3 f0/3 f0/0 f0/0 e0/1 24

3950

1 2 3 4 1 2

3 e0/1 24

3950 1 2 3 4 4

注：路由器的E1端口为e0/1，TP0为f0/0，TP3为f0/3。

R1的f0/0：20.0.0.1 R2的f0/0：20.0.0.2 R3的f0/0：40.0.0.1 R4的f0/0：40.0.0.2

5. 参照网络拓扑图进行连线。

6. 交换机恢复出厂设置。（登录设备3950，键入如下命令）

? enable ? set default ? write

R1的e0/1：10.0.0.1 R2的f0/3：30.0.0.1 R3的f0/3：30.0.0.2 R4的e0/1：50.0.0.1

4. 为主机的“本地连接2”分配IP和子网掩码。

? reload

遇到“continue with configuration dialog?[y/n]”时，输入n 7. 路由器恢复出厂设置。（登录设备2626和1702，键入如下命令）

? enable ? dir

? delete startup-config //如果dir时发现startup-config文件，删除即可 ? reboot 8. 测试连通性。

PC 3-1的命令提示符中 ? ping 10.0.0.32 ? ping 10.0.0.33 ? ping 50.0.0.35 ? ping 50.0.0.36 观察连通性。

其他主机也测试连通性。【记录并写入实验报告】

9. R1的端口分配IP（在1702-1的全局模式中，键入如下命令）

? int f0/0

? ip add 20.0.0.1 255.0.0.0 ? no shutdown ? exit

? int e0/1

? ip add 10.0.0.1 255.0.0.0 ? no shutdown ? exit

10. R2、R3、 R4的端口分配IP

【请独立完成，记录命令并写入实验报告】

11. R1启动RIP协议（在1702-1的全局模式中，键入如下命令）

? router rip ? ver 2

//启动RIP协议 //指定RIP v2

//为e0/1分配IP地址 //启动e0/1端口

//为f0/0分配IP地址 //启动f0/0端口

//重新启动路由器

? network 10.0.0.0 //宣告直连网段 ? network 20.0.0.0 //宣告直连网段 ? exit

12. R2、R3、R4启动RIP协议

【请独立完成，记录命令并写入实验报告】 13. 查看路由表

//返回特权模式

等所有的路由器都启动RIP协议之后，再等2分钟让相邻路由器交换信息，更新自己的路由表，之后在每个路由器的特权模式下键入如下命令。 ? show ip route 14. 测试连通性

PC 3-1的命令提示符中 ? ping 10.0.0.32 ? ping 10.0.0.33 ? ping 50.0.0.35 ? ping 50.0.0.36 观察连通性。

? tracert 10.0.0.32 ? tracert 10.0.0.33 ? tracert 50.0.0.35 ? tracert 50.0.0.36 观察转发路由信息。

其他主机也测试连通性吧。【记录并写入实验报告】 15. 思考

如下网络拓扑，请划分VLAN，并启用RIP v2协议进行网络互联，之后测试连通性。

PC 3-1 PC 3-2 PC 3-3 PC 3-4 PC 3-5 PC 3-6 PC3-7 PC3-8 10.0.0.31 10.0.0.32 60.0.0.33 60.0.0.34 50.0.0.35 50.0.0.36 70.0.0.37 70.0.0.38 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0

255.0.0.0 255.0.0.0 255.0.0.0

10.0.0.1 10.0.0.1 60.0.0.1 60.0.0.1 50.0.0.1 50.0.0.1 70.0.0.1 70.0.0.1

VLAN 2 VLAN 3 VLAN 4 VLAN 5

e0/1 24

3950

1 2 3 4 1702-1

20.0.0.0/8 30.0.0.0/8 40.0.0.0/8

2626-1

2626-2

1702-2

f0/0 f0/0 f0/3 f0/3 f0/0 f0/0

//查看路由表【记录所有路由表并写入实验报告】

1 2 3 e0/1 24

3950 1 2 3 4 4 提示：先划分VLAN；然后在R1和R4上配置单臂路由；最后启动路由协议。

实验3.3 动态路由的配置——单区域OSPF

1. 配置动态路由的目的

能够让路由器动态学习和更新路由表，不再需要网管人员手工配置路由表。 OSPF适合于大型自治系统。 2. 设备

? 路由器4台：2626和1702 ? 二层交换机2台：3950 ? PC 机8台 ? 交叉线3根 ? 直通线10根 3. 网络拓扑

e0/1 24

3950

1 2 3 4 1702-1

20.0.0.0/8 30.0.0.0/8 40.0.0.0/8

2626-1

2626-2

1702-2

f0/0 f0/0 f0/3 f0/3 f0/0 f0/0

1 2 3 e0/1 24

3950 1 2 3 4 4 PC 3-1 PC 3-2 PC 3-3 PC 3-4 PC 3-5 PC 3-6 PC3-7 PC3-8 10.0.0.31 10.0.0.32 10.0.0.33 10.0.0.34 50.0.0.35 50.0.0.36 50.0.0.37 50.0.0.38 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 10.0.0.1 10.0.0.1 10.0.0.1 10.0.0.1 50.0.0.1 50.0.0.1 50.0.0.1 50.0.0.1

注：路由器的E1端口为e0/1，TP0为f0/0，TP3为f0/3。

R1的f0/0：20.0.0.1 R2的f0/0：20.0.0.2 R3的f0/0：40.0.0.1 R4的f0/0：40.0.0.2

4. 为主机的“本地连接2”分配IP和子网掩码。 5. 参照网络拓扑图进行连线。

6. 交换机恢复出厂设置。（登录设备3950，键入如下命令）

? enable ? set default

R1的e0/1：10.0.0.1 R2的f0/3：30.0.0.1 R3的f0/3：30.0.0.2 R4的e0/1：50.0.0.1

? write ? reload

遇到“continue with configuration dialog?[y/n]”时，输入n 7. 路由器恢复出厂设置。（登录设备2626和1702，键入如下命令）

? enable ? dir

? delete startup-config //如果dir时发现startup-config文件，删除即可 ? reboot

//重新启动路由器

8. 测试主机连通性。

【记录并写入实验报告】

9. R1的端口分配IP（在1702-1的全局模式中，键入如下命令）

? int f0/0

? ip add 20.0.0.1 255.0.0.0 ? no shutdown ? exit

? int e0/1

? ip add 10.0.0.1 255.0.0.0 ? no shutdown ? exit

10. R2、R3、 R4的端口分配IP

【请独立完成，记录命令并写入实验报告】

11. R1的loopback端口（逻辑接口）分配IP。（在1702-1的全局模式中，键入如下命令）

? int loopback 0

? ip add 172.16.0.1 255.255.0.0 ? exit

12. R2、R3、 R4的loopback端口分配IP。

R2 R3 R4

13. R1启动OSPF协议（在1702-1的全局模式中，键入如下命令）

//为f0/0分配IP地址 //启动f0/0端口

//为e0/1分配IP地址 //启动e0/1端口

//为loopback分配IP地址

172.16.0.2 172.16.0.3 172.16.0.4

255.255.0.0 255.255.0.0 255.255.0.0

【请独立完成，记录命令并写入实验报告】

? router ospf 1 //启动OSPF协议，进程号为1

? network 10.0.0.0 255.0.0.0 area 0 //宣告直连网段，区域号为0 ? network 20.0.0.0 255.0.0.0 area 0 //宣告直连网段，区域号为0 ? exit

14. R2、R3、R4启动OSPF协议

【请独立完成，记录命令并写入实验报告】

注意：区域号都为0，因为单区域OSPF的区域号要一致。

15. 查看路由表

等所有的路由器都启动OSPF协议之后，再等2分钟让相邻路由器交换信息，更新自己的路由表，之后在每个路由器的特权模式下键入如下命令。 ? show ip route

16. 测试主机连通性，观察转发路由信息。

【记录并写入实验报告】 17. 思考

如下网络拓扑，请划分VLAN，并启用RIP v2协议进行网络互联，之后测试连通性。

PC 3-1 PC 3-2 PC 3-3 PC 3-4 PC 3-5 PC 3-6 PC3-7 PC3-8 10.0.0.31 10.0.0.32 60.0.0.33 60.0.0.34 50.0.0.35 50.0.0.36 70.0.0.37 70.0.0.38 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0

255.0.0.0 255.0.0.0 255.0.0.0

10.0.0.1 10.0.0.1 60.0.0.1 60.0.0.1 50.0.0.1 50.0.0.1 70.0.0.1 70.0.0.1

VLAN 2 VLAN 3 VLAN 4 VLAN 5

e0/1 24

3950

1 2 3 4 1702-1

20.0.0.0/8 30.0.0.0/8 40.0.0.0/8

2626-1

2626-2

1702-2

f0/0 f0/0 f0/3 f0/3 f0/0 f0/0

//返回特权模式

//查看路由表【记录所有路由表并写入实验报告】

1 2 3 e0/1 24

3950 1 2 3 4 4 提示：先划分VLAN；然后在R1和R4上配置单臂路由；最后启动路由协议。

实验3.4 动态路由的配置——多区域OSPF

1. 配置多区域OSPF的目的

单区域OSPF在大规模网络中面临的问题：

（1） LSDB过大，占用内存。

（2） LSDB过大，导致SPD算法占用CPU时间增加。（3）网络振荡较严重。问题的解决：

用分区的办法进行隔离。分区的规则：

（1）骨干区域的区域ID为0，有且只有一个骨干区域。（2）所有非骨干区域与骨干区域直连。

2. 设备

? 路由器4台：2626和1702 ? 二层交换机2台：3950 ? PC 机8台 ? 交叉线3根 ? 直通线10根 3. 网络拓扑

注：路由器的E1端口为e0/1，TP0为f0/0，TP3为f0/3。

R1的f0/0：20.0.0.1

R1的e0/1：10.0.0.1

PC 3-1 PC 3-2 PC 3-3 PC 3-4 PC 3-5 PC 3-6 PC3-7 PC3-8 10.0.0.31 10.0.0.32 10.0.0.33 10.0.0.34 50.0.0.35 50.0.0.36 50.0.0.37 50.0.0.38 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 10.0.0.1 10.0.0.1 10.0.0.1 10.0.0.1 50.0.0.1 50.0.0.1 50.0.0.1 50.0.0.1 area 0 area 1 1702-1 20.0.0.0/8 30.0.0.0/8 40.0.0.0/8 2626-1 2626-2 f0/0 f0/0 f0/3 f0/3 f0/0 f0/0 e0/1 24 3950 1 2 3 4 area 2 1702-2 1 2 3 e0/1 24 3950 4 1 2 3 4 29

R2的f0/0：20.0.0.2 R3的f0/0：40.0.0.1 R4的f0/0：40.0.0.2

R2的f0/3：30.0.0.1 R3的f0/3：30.0.0.2 R4的e0/1：50.0.0.1

4. 为主机的“本地连接2”分配IP和子网掩码。 5. 参照网络拓扑图进行连线。 6. 交换机恢复出厂设置。（设备3950） 7. 路由器恢复出厂设置。（设备2626和1702） 8. 测试主机连通性。

【记录并写入实验报告】

9. R1 、R2、R3、 R4的端口分配IP 【请独立完成，记录命令并写入实验报告】

10. R1、R2、R3、R4的loopback端口分配IP。

R1 R2 R3 R4

11. R1启动OSPF协议（在1702-1的全局模式中，键入如下命令）

? router ospf 1

//启动OSPF协议，进程号为1

? network 10.0.0.0 255.0.0.0 area 1 //宣告直连网段，区域号为1 ? network 20.0.0.0 255.0.0.0 area 1 //宣告直连网段，区域号为1 ? exit

12. R2启动OSPF协议（在2626-1的全局模式中，键入如下命令）

? router ospf 1

//启动OSPF协议，进程号为1

? network 20.0.0.0 255.0.0.0 area 1 //宣告直连网段，区域号为1 ? network 30.0.0.0 255.0.0.0 area 0 //宣告直连网段，区域号为0 ? exit

//返回特权模式

13. R3、R4启动OSPF协议

【请独立完成，记录命令并写入实验报告】注意区域号 14. 查看路由表

等所有的路由器都启动OSPF协议之后，再等2分钟让相邻路由器交换信息，更新自己的路由表，之后在每个路由器的特权模式下键入如下命令。

172.16.0.1 172.16.0.2 172.16.0.3 172.16.0.4

255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0

【请独立完成，记录命令并写入实验报告】

//返回特权模式

? show ip route //查看路由表【记录所有路由表并写入实验报告】

18. 测试主机连通性，观察转发路由信息。

【记录并写入实验报告】 19. R1的路由表优化。

? router ospf 1 ? area 1 stub

20. 优化所有路由器上的路由表，并查看路由表。【记录并写入实验报告】 21. 测试主机连通性，观察转发路由信息。 22. 思考

如下网络拓扑，请划分VLAN，启用多区域OSPF包含2个区域（area0,area 1），该自治系统又与一个运行RIP V2的自治系统相连，进行配置进行网络互连，之后测试连通性。提示：

（1）为各主机分配IP、子网掩码、网关（2） 3950-1和3950-2根据端口静态划分VLAN （3） 3950-1和3950-2的24端口设为trunk （4） R1、R4的e0/1端口做单臂路由

（5） R1、R2、R3、R4各端口分配IP地址，loopback分配IP地址（6） R1、R2启动ospf，并宣告直连网络（7） R4启动rip v2，并宣告直连网络（8） R3为ASBR

R3启动ospf，并宣告直连网络为30.0.0.0/8

area 0 2626-1 2626-2 area 1 1702-1 20.0.0.0/8 30.0.0.0/8 40.0.0.0/8 f0/0 f0/0 f0/3 f0/3 f0/0 f0/0 e0/1 24 3950-1 1 2 3 4 RIP v2 1702-2 1 2 3 e0/1 24 3950-2 1 2 3 4 4 PC 3-1 PC 3-2 PC 3-3 PC 3-4 PC 3-5 PC 3-6 PC3-7 PC3-8 10.0.0.31 10.0.0.32 60.0.0.33 60.0.0.34 50.0.0.35 50.0.0.36 70.0.0.37 70.0.0.38 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 10.0.0.1 10.0.0.1 60.0.0.1 60.0.0.1 50.0.0.1 50.0.0.1 70.0.0.1 70.0.0.1 VLAN2 VLAN 3 VLAN 4 VLAN 5 R3启动rip v2，并宣告直连网络为40.0.0.0

（9）在R1、R2、R3、R4上查看路由表，并测试主机的连通性。（10）R3做重分发

? router ospf 1 ? router rip

? redistribute ospf 1 metric 1

（11）在R1、R2、R3、R4上查看路由表，并测试主机的连通性。

//进程号一定要与R3启动的ospf进程号一致

? redistribute rip metric 1

实验4 访问控制列表ACL

一、实验目的

1. 了解访问控制列表ACL的作用。 2. 掌握ACL的配置方法。

二、实验内容 1. 什么是ACL

1) ACL是应用于路由器接口的指令列表，用于指定哪些数据包可以接收转

发，哪些数据包需要拒绝。

2) 读取第三层及第四层包头中的信息，根据预先定义好的规则对包进行过

滤。

2. 配置ACL的目的。

1) 提供网络访问的基本安全手段。 2) 控制通信量。

3. ACL的类型

1) 标准访问控制列表

? 根据数据包的源IP地址来允许或拒绝数据包 ? 访问控制列表号从1到99 2) 扩展访问控制列表

? 基于源和目的地址、传输层协议和应用端口号进行过滤 ? 每个条件都必须匹配，才会施加允许或拒绝条件 ? 使用扩展ACL可以实现更加精确的流量控制 ? 访问控制列表号从100到199

4. 设备

? 路由器4台：2626和1702 ? 二层交换机2台：3950 ? PC 机8台 ? 交叉线3根 ? 直通线10根

5. 网络拓扑

e0/1 24 1702-1

20.0.0.0/8 30.0.0.0/8 40.0.0.0/8

2626-1

2626-2

1702-2

f0/0 f0/0 f0/3 f0/3 f0/0 f0/0

1 2

3950

3 e0/1 24

3950 1 2 3 4 4 1 2 3 4 PC 3-1 PC 3-2 PC 3-3 PC 3-4 PC 3-5 PC 3-6 PC3-7 PC3-8 10.0.0.31 10.0.0.32 60.0.0.33 60.0.0.34 50.0.0.35 50.0.0.36 70.0.0.37 70.0.0.38 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0

255.0.0.0 255.0.0.0 255.0.0.0

10.0.0.1 10.0.0.1 60.0.0.1 60.0.0.1 50.0.0.1 50.0.0.1 70.0.0.1 70.0.0.1

VLAN 2 VLAN 3 VLAN 4 VLAN 5

6. 访问控制要求

1) VLAN2主机允许访问VLAN 4，禁止访问VLAN 3的FTP服务，禁止访问

VLAN 5 的HTTP服务。

2) VLAN3主机允许访问VLAN 2，禁止访问VLAN 4、VLAN 5。 3) VLAN4主机允许访问VLAN 2、VLAN 3，禁止访问VLAN 5。 4) VLAN5主机禁止访问VLAN 2、VLAN 3、VLAN 4。 7. 为主机的“本地连接2”分配IP、子网掩码和网关。 8. 参照网络拓扑图进行连线。 9. 交换机恢复出厂设置。 10. 路由器恢复出厂设置。

11. 3950-1和3950-2根据端口静态划分VLAN。 12. 3950-1和3950-2的24端口设为trunk。 13. R1、R4的e0/1端口做单臂路由。

14. R1、R2、R3、R4各端口分配IP地址，loopback分配IP地址。 15. R1、R2、R3、R4启动单区域ospf，并宣告直连网络。 16. R1、R2、R3、R4进行路由优化。

17. R1、R2、R3、R4上查看路由表，并测试主机之间的连通性。 18. 在R1的e0/1端口的入方向，创建控制列表并应用。

1) VLAN2主机允许访问VLAN 4，禁止访问VLAN 3的FTP服务，禁止访问

VLAN 5 的HTTP服务。

2) VLAN3主机允许访问VLAN 2，禁止访问VLAN 4、VLAN 5。

? access-list 101 deny tcp 10.0.0.0 255.0.0.0 60.0.0.0 255.0.0.0 eq 21 ? access-list 101 deny udp 10.0.0.0 255.0.0.0 70.0.0.0 255.0.0.0 eq 80

? access-list 101 deny ip 60.0.0.0 255.0.0.0 50.0.0.0 255.0.0.0 ? access-list 101 deny ip 60.0.0.0 255.0.0.0 70.0.0.0 255.0.0.0 ? access-list 101 permit ip any any ? int e0/1

? ip access-group 101 in

19. 在R4的e0/1端口的入方向，创建控制列表并应用。

3) VLAN4主机允许访问VLAN 2、VLAN 3，禁止访问VLAN 5。 4) VLAN5主机禁止访问VLAN 2、VLAN 3、VLAN 4。

? access-list 101 permit ip 50.0.0.0 255.0.0.0 10.0.0.0 255.0.0.0 ? access-list 101 permit ip 50.0.0.0 255.0.0.0 60.0.0.0 255.0.0.0 ? access-list 101 deny ip any any ? int e0/1

? ip access-group 101 in

20. 测试主机之间的连通性。

【请独立完成，记录命令和测试结果，并写入实验报告】

//该命令可以省略，默认拒绝一切

实验5 网络地址转换NAT

一、实验目的

1. 了解NAT的作用。 2. 掌握NAT的配置方法。二、实验内容 1. 配置NAT的目的

一个局域网内部有很多台主机，但不是每台主机都有合法的IP地址，为了使所有内部主机都可以连接因特网，需要使用地址转换。 2. 配置NAT的好处

1) 合法的IP地址资源日益短缺，可以节约IP地址。

2) 地址转换技术可以有效地隐藏内部局域网中的主机，具有一定的网络安

全保护作用。

3) 地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务。 3. 设备

? 路由器2台：2626和1702 ? 二层交换机1台：3950 ? PC 机4台 ? 交叉线2根 ? 直通线4根

4. 网络拓扑（假设1702的f0/0端口IP为20.0.0.1）

20.0.0.0/8 30.0.0.0/8 1702-1 2626-1 f0/0 f0/0 f0/3 e0/1 24 内部网络 1 外部网络 2 3950-1 1 2 3 PC 3-1 PC 3-2 PC 3-3 PC3-8 172.16.0.31 172.16.0.32 172.20.0.33 30.0.0.38 255.255.0.0 255.255.0.0 255.255.0.0 255.0.0.0 172.16.0.1 172.16.0.1 172.20.0.1 30.0.0.1 VLAN 2 VLAN 3 36

5. 为主机的“本地连接2”分配IP、子网掩码和网关。 6. 参照网络拓扑图进行连线。 7. 交换机恢复出厂设置。 8. 路由器恢复出厂设置。

9. 3950根据端口静态划分VLAN。 10. 3950的24端口设为trunk。 11. R1的e0/1端口做单臂路由。

12. R1、R2各端口分配IP地址，loopback分配IP地址。 13. R1、R2启动单区域ospf，并宣告直连网络。

注：R1不要宣布172.16.0.0/16和172.20.0.0/16两个直连网段。 14. R1、R2上查看路由表，并测试主机之间的连通性。

15. 定义内部网络中允许访问外部网络的ACL。（在R1的全局模式下）

? access-list 1 permit 172.0.0.0 0.255.255.255 16. 网络地址转换映射。（在R1的全局模式下）

? ip nat inside source list 1 interface f0/0 overload

17. 启动NAT。（在R1的全局模式下）

? int f0/0

? ip nat outside ? exit

? int e0/1

? ip nat inside ? exit