路由器技术与实践实验指导书

路由器技术与实践——实验指导

（一）

1．实验目的：通过实际动手配置路由器，掌握路由器的基本配置，RIP协议配置及防火墙﹑NAT配置。帮助理解路由器技术的原理。

2．实验安排：实验安排2小时。每次6组，每组4-5人。

3．实验准备：

1） 所需设备：HSAR3600与JDLT2600路由器共6台，PC6台，HUB6个，网线若干，

配置电缆6根，

2） 对照下面的附图认知HSAR3600与JDLT2600路由器的各个接口。了解自己小组使

用的是何种类型的路由器。

a. HSAR-3601宽带接入路由器的后面板

561 4123 说明 编号 1 2,5,6 3 4

标志 名称 交流电 155M接口 或以太网接口 键盘口 控制端口 220V，50Hz，标准交流电源插头 ATM OC3接口。 以太口，当收发信号时，指示灯闪烁 用于外接键盘等 通过交叉线（9针），对路由器进行配置 ATM OC3 或Ether Console b. HSAR-3601宽带接入路由器的前面板

1 2 编号 1 2

标志 POWER RESET 名称 电源开关 重置 说明 c. JDLT 2600系列背板示意图如下：

图1 背板示意图 表1 背板说明

编号 1 2 3 4 5 6 7 8 9

（二）实验一：基本配置 1． 网络结构：

PC4PC3名称 交流电源 电源开关 标配卡插槽（SLOT0） 配置端口（CON）（即console口） AUX端口（AUX）（空） 10/100M以太网端口（TP） 网络接口卡插槽（SLOT1） 网络接口卡插槽（SLOT2） 网络接口卡插槽（SLOT3）（实验中为10M以太口） 192.168.4.1Router4192.168.4.2Router3192.168.3.2192.168.4.3192.168.3.1Router2192.168.2.2192.168.5.3192.168.3.3192.168.5.1PC5192.168.2.1192.168.5.2192.168.6.2192.168.1.2192.168.2.3PC2Router5192.168.6.3Router6192.168.1.3Router1网线配置线192.168.6.1192.168.1.1PC6PC1

对照结构图及自己小组的PC与路由器，认知自己小组在网络中的位置。

2．配置细则：

1） 通过配置口搭建配置环境

步骤一：连接物理接口。

用配置电缆将PC串口与路由器配置口相连。（36是9针串口，26是RJ45插口）

步骤二：启动windows的超级终端。

开始——程序——附件——通讯——超级终端

输入新建连接名称（输入test1）并选择图标。选择连接时使用COM1。 对COM1属性设置通信参数为9600bps或19200bps（注MPR3600选9600，JDLT2600

选19200）、8位数据位、1位停止位、无奇偶校验和无数据流控制，如图。

点选test1超级终端的文件——属性——设置，选择终端仿真为VT100。 步骤三：按路由器电源开关。路由器上电，会显示路由器自检信息。 （这一步有问题时，可调用PC中存好的超级终端配置experiment） 自检结束后，会提示用户输入密码。按机器上贴的密码输入：XXX 密码正确后会出现命令行提示符

Router> （此时已进入普通用户模式， JDLT2600路由器显示ltjd26>）

（后续几组同学可能会发现显示别的名字，可能是前几组同学做实验时改了hostname而未改回）

步骤四：使用命令行提供的在线帮助。 键入“？”，可看到路由器显示所有的可用命令。

键入“show ?”，可看到路由器显示所有以show 打头的可用命令。

键入 “show interface”，可看到路由器显示各接口的配置情况。（目前各接口还没有配置，可注意到Interface fastethernet0 一项无IP地址）。 （后续几组同学可能会发现有IP地址，可能是前几组同学做实验时配置后，未恢复。这没有关系，不会有什么大的影响）

使用以上命令时还可尝试使用命令补齐，即“tab”键 附：命令行错误显示

所有用户键入的命令，如果通过语法检查，则正确执行，否则向用户报告错误

信息，常见错误信息参见表。 错误信息 % Unknown command. 错误原因 没有查到命令 没有查到关键字 参数类型错 参数值越界 参数值太多 % Command incomplete. % Ambiguous command.

2) 配以太网口地址

步骤五：配置IP地址。

输入enable, 显示Password:

按机器上贴的enable密码输入 XXX，

出现提示符 Router# （此时已进入特权用户模式。） 输入“configure terminal”，出现提示符Router(config)# （此时已进入全局配置模式） 输入 “hostname RouterN” （N按照机器上所贴的名字取名，以便管理） MPR36输入 “interface eth0” JDLT2600输入“interface fastethernet 0” 注意fastethernet 0 之间有一空格。

出现提示符Router (config-if)# (此时已进入以太网口配置模式) 配IP地址：按机器上贴快速以太网口的ip address

输入“ip address A.B.C.D/X”。

原来就配好了IP地址，可先用相应命令 “no ip address A.B.C.D/X”删掉它，再重新配。（注：还可配成其他IP地址，此处是为了后续实验需要，请大家按提示输入） 输入 “end”，退出全局配置模式，此时是在特权用户模式。 再次输入“show interface”，

可看到路由器显示的各接口配置情况中Interface fastethernet0 一项已有IP地址： 例如： inet A.B.C.D/X broadcast A.B.C.255

（为了检验，此时可通过网线将PC连上HUB，通过网线将路由器的快速以太网口连上HUB。调用windows中的程序——附件——命令提示符。输入ping A.B.C.D，来查看是否IP地址已经有效。可先检查自己的PC的IP地址是否如网络结构图。） 保存配置，输入 “write memory”。 步骤六：按以下命令配置另一以太网口。（起点：Router# 特权用户模式） 输入 “configure terminal” （进入全局配置模式）

JDLT2600输入 “interface Ethernet 0” ； MPR3601输入 “interface eth1” （进入以太网口配置模式）

按机器所贴的以太网口的ip address 输入“ip address A.B.C.D/X” 输入 “end”， 退到特权用户模式 输入 “show interface”，查看新的各接口状态。

保存配置，输入 “write memory”。

******

当六台路由器都配好后，会出现如结构图所示的六个网段。理解自己的PC在哪个网段。分清楚哪个是eth0，哪个是eth1（对于JDLT2600，就是分清楚哪个是fastethernet，哪个是ethernet）尝试去ping图中的IP地址，看结果如何。

输入命令参数不完整 输入不完整命令时有多个匹配 （如果发现自己现在就可以ping通其他网段的地址。用show ip route 命令看一下是不是旧有的路由表未删净。删除方法见后。）

******

3） 配置静态路由。（先确认各组均已配好IP地址）

在特权模式输入 “show ip route”， 查看路由表。看看有什么。

若旧有的路由表未删净，删掉它。删除方法见后。 ******下面，以Router1为例配置静态路由****** 进入全局配置模式

输入 “ip route 192.168.3.0 255.255.255.0 192.168.2.2” 输入 “ip route 192.168.6.0/24 192.168.1.3” 配置缺省静态路由

“ip route 0.0.0.0 0.0.0.0 192.168.2.2”

输入 “exit”， 退回特权模式 输入 “show ip route”， 再次查看路由表， 并与配置前比较。

待6台机器都配好后，再尝试去ping其他网段的PC或路由器， 看看结果如何。 也可用 “show running-config”命令查看当前配置。

保存配置“write memory” 4） 删除静态路由：

（下面要配RIP。因为静态路由优先级高于RIP。所以这里应删掉静态路由。

前面提到的如何删除旧有路由表也可参照这里。但若旧有路由表是RIP，如何删除，参照后续RIP配置。） 针对上面的Router1，在全局配置模式，输入： “no ip route 192.168.3.0 255.255.255.0 192.168.2.2” “no ip route 192.168.6.0/24 192.168.1.3” “no ip route 0.0.0.0 0.0.0.0 192.168.2.2”

“write memory”

最后，在特权用户模式 “show ip route” 检查确认。

（三）实验二：配置RIP协议 1． 网络结构： （同实验一） 2． 配置细则：

1）配置前先查看一下，

在特权用户模式使用命令 “show ip rip”，“show ip protocols”看看结果如何。 2）配置RIP：

步骤一： 进入全局配置模式，输入“router rip”, 开启RIP路由

步骤二：创建RIP路由表，使用命令“network network-number”,

******

以192.168.1.1为例 router rip

network 192.168.1.0 network 192.168.2.0

******

步骤三：再查看 show ip rip，看看有何变化。注意显示的结果还与其他组的配置相关。 3）也可使用“network ifname”，设置运行RIP协议的接口。它与上述命令等效

4）用“redistribute connected”命令把一个直接连接的路由引入到RIP表中

再次 查看 show ip rip

5） 命令“ip split-horizon”执行水平分割。 （默认的就是执行，不用做） 6） 使用命令 “show ip protocols”查看当前RIP状态 7）待各组都配好后，可使用“show ip rip”， ping 和 “show ip route”命令来观察目前

网络状态。做好记录。 3. 断开测试：（为了进一步理解RIP路由）

1） 在各组都以配好RIP路由且网络壮况也已稳定的情况下。各组记录好“show ip rip”

的结果。

2） 断开Router6 192.168.1.3口与HUB的连接。

3） 各组观察记录“show ip rip”的结果，直到网络状态稳定。

4．恢复原始配置：同样用“no … …”命令将各项RIP配置清除，别忘用“write memory”。 （四）实验三：防火墙﹑NAT配置， 同时熟悉另一种搭建配置环境的方法Telnet。 1． 网络结构：

PC1PC2PC3PC4PC5PC6192.168.1.1192.168.2.1192.168.3.1192.168.4.1192.168.5.1192.168.6.1192.168.1.2192.168.2.2202.120.8.101192.168.3.2202.120.8.102192.168.4.2202.120.8.103192.168.5.2202.120.8.104192.168.6.2202.120.8.105202.120.8.106202.120.8.76 各组按照图示连接网络。其中，各PC与路由器的一个以太口连接（根据上一个实验配的IP地址连，分清eth0,eth1和fastethernet,ethernet），可以用一根对接线直接连，也可通过普通

FTP server的网线和HUB连接。

1） 通过Telent搭建配置环境

步骤一：连接物理接口。

如图，搞清楚自己所使用的PC与ROUTER位置。

步骤二：在windows的命令提示符中输入“telnet A.B.C.D”

机器会提示用户输入密码。按机器上贴的密码输入：XXX 密码正确后会出现命令行提示符

Router> 此后，与通过console口配置一样，可对路由器进行配置和查看。

步骤三：用上实验的方法，按照图示改变路由器与FTP server相连的以太口的IP地址。 （注意这是一个公网地址）

这样，就搭成了一个公网和6个私有网相连的结构。限于条件，图中各私有网分别只有一台PC，实际中当然不会是这样。

2） 配置防火墙细则：（本实验主要是运用包过滤技术）

配置防火墙前，先测试一下目前的网络环境。

步骤一： 分别从PC和路由器ping一下FTPserver，看看结果如何。 步骤二： 将PC的默认网关设为192.168.1.2（仍以PC1为例） 然后尝试登录FTP。

步骤三： 配包过滤法则

a) 先在特权用户模式看一下 “show ip rule”

应该没有任何设置，如果发现有配置，参照下面的命令同样用 “no ip rule … …”删掉它。

b) 设拒绝通过：

全局配置模式 “router firewall” 进入防火墙配置模式

ip rule input 192.168.1.1 any to 202.120.8.76 any reject 注意JDLT2600路由器，input要用大写INPUT。

（另26，36机器的命令略有不同。具体配置时可借助“？”键。） “exit”

“write memory” “end”

“show ip rule”

再尝试FTP服务或“ping”

c) 设允许通过： （JDLT2600相应的input等还要用大写，配置时可借助“？”键。） 例：

ip rule input 192.168.1.1 any to 202.120.8.76 any accept ip rule input 202.120.8.76 any to 0.0.0.0/0 any accept “exit”

“write memory” “end”

“show ip rule”

再尝试FTP服务。注意记录FTP server返回的登录信息中你的IP地址，以便与下一实验做对比。

3）地址转换技术 （可使内部机器访问公网）

步骤一： 使用命令“show ip rule”或“show ip rule nat”查看当前NAT配置。 步骤二： 配置NAT

在全局配置模式 router firewall

ip rule forward 192.168.1.0/24 to 202.120.8.101 masq （例，各机器不同） （若你使用的是JDLT2600，用命令 “masq 202.120.8.101”） “exit”

“write memory” “end”

“show ip rule”

步骤三：尝试FTP服务，观察FTP server返回的登录信息中你的IP地址，与刚才的记录做对比。

步骤四：取消以上防火墙及NAT配置（使用“no … …” 命令，记得保存）

（五） 按实验一的结构图恢复网络结构，取消所有完成的配置。并请辅导同学检查机器。

（六） 实验中用到的命令列表： enable 进入特权用户模式 disable 退出特权用户模式 configure terminal 进入全局配置模式

hostname XXX 设置路由器名字 interface ifname 进入接口配置模式

ip address A.B.C.D/X 为接口配置IP地址

no ip address A.B.C.D/X 删除已配置的接口IP地址 end

退出全局配置模式，退回到特权用户模式

显示接口状态 保存设置

show interface write memory

show ip route 查看路由表

ip route A.B.C.D/X H.I.J.K 配置静态路由 no ip route A.B.C.D/X H.I.J.K exit 退到前一级模式

取消静态路由

show running-config 显示当前配置 show ip rip 显示RIP配置 show ip protocols 显示协议配置 router rip 进入RIP配置模式

network network-number 配置RIP路由

network ifname 设置运行RIP协议的接口

redistribute connected 把直接连接的路由引入RIP表 telent A.B.C.D 登录到远程连接的机器 show ip rule 显示已配置好的包过滤法则及NAT配置 router firewall

进入防火墙配置模式

ip rule [default] {input/output/forward} A.B.C.D [any] to H.I.J.K [any] {accept,reject,deny} 配置包过滤法则 no ip rule [default] {input/output/forward} A.B.C.D [any] to H.I.J.K [any] {accept,reject,deny} 取消配置的包过滤法则（或用flush 命令） ip rule forward A.B.C.D/X to H.I.J.K masq 配置NAT no ip rule forward A.B.C.D/X to H.I.J.K masq 取消NAT设置

本文来源：https://www.bwwdw.com/article/sbco.html