计算机网络课程设计(路由器).

每个实验组设备摆放示意图天清汉马防火墙AIO-HammerT310实验一路由器基本操作熟悉路由器的端口情况及基本配置命令。实验用的路由器：DCR-2650E;DCR-1702Eshowinterface//看端口情况及端口号;熟悉各端口和端口号Dcr-2650E的以太口端口号：(TP0)f0/0；(TP1)f0/1；串口slot1的端口号：s1/0和s1/1;用一拖二线串口serial3-2的端口号:s0/2和s0/3;用一拖二线Dcr-1702E的端口号：10BaseT（10M传统以太网口）端口号(E1)：Ethernet0/1100BaseT（100M快速以太网口）端口号(TP0)：Fastethernet0/0SERIAL2串口端口号：serial0/2pc机——交换机——路由器路由器的三种模式1.用户模式：Routerenable2.特权模式：Router#config3.全局配置模式：Router_config#全局配置模式下还有其他的子配置模式,接口配置模式，子接口配置模式等。如:接口配置模式Router_config#interfacefastEthernet0/0返回上一级模式：exit或者quit或者ctrl-z直接返回到管理模式初始化路由器配置•delete//清空NVRAM中的配置参数；此命令后再用write清空会不起作用，所以此时不要用write。•Reboot//重启设备基本帮助命令•提示符后直接使用“？”•一个单词非结尾处紧接字母使用“?”•一个单词结束加空格再使用“？”•缩写快捷键•直接退回到根状态下CTRL+Z•选择最近已经使用过的命令CTRL+P•将光标移动至本行命令第一个字母CTRL+A•将光标移动至本行命令最后一个字母CTRL+E•将光标向左移动一个字母CTRL+B•将光标向右移动一个字母CTRL+F•退到上一级EXIT•提前结束未完成的列表任意字母键•显示下一页列表内容空格键•显示下一行列表内容enter键常用基本配置命令1.显示当前运行的配置参数:Router#showrunning-config2.显示路由器全部接口的状态:Router#showinterface3.显示路由器指定接口的状态:Router#showinterface接口名称接口编号4.设置端口的IP地址:Router_config_e0/1#ipaddressip地址子网掩码5.配置路由器的主机名:Router_config#hostname主机名6.当前运行的配置参数保存:Router#write7.路由器的端口启用或禁用:Router_config_f0/0#noshutdown或：Router_config_f0/0#shutdownIP地址IP地址是32位二进制数表示，每8位为一节，共4节。每个IP地址都是由网络号+主机号组成。如:222.195.168.26子网掩码：255.255.255.0网络地址(网络号):一个局域网在互联网上的IP地址编号。主机位(主机号)全零是网络地址；如：222.192.168.0主机位全1是广播地址;除了以上两个特殊的地址，其他主机号为主机地址范围。c类:192----223子网掩码•子网掩码是一个32位的2进制数，将IP地址中的网络号的所有位都为1，主机号的所有位都为0。子网掩码不能单独存在，它必须结合IP地址一起使用。简单的理解就是两台计算机各自的IP地址与子网掩码进行“与运算”后，如果结果是相同的，则说明这两台计算机是处于同一个子网络。如:171.64.253.126和171.64.136.81如果不同的子网掩码：255.255.255.0，255.255.0.0，是否同一子网，网络号是什么。网关•网关实质上是一个网络通向其他网络的IP地址。f0/0e0/1假设路由器的端口IP：f0/0:192.168.1.1/24e0/1:192.168.2.1/24A的IP范围：192.168.1.2~192.168.1.254B的IP范围：192.168.2.2~192.168.2.254子网掩码：255.255.255.0子网掩码：255.255.255.0网络B网络AR路由器间连接方式1.路由器之间可以用交叉双绞线连接;2.通过串行接口连接，使用v35一拖二线缆(必须用DCR-2650E路由器)。注意：串行接口不要带电插拔；(在配置前，关上电源，连接好后，在打开电源）用v35线要配置时钟频率。如果使用2650E路由器的：SLOT1口：线上标有p0项圈线是s1/0端口；p1项圈是s1/1端口；serial3-2口：线上标有p0项圈是s0/2；p1项圈是s0/3。1702E路由器的串口只有一个：s0/2;实验二：路由器静态路由配置实验要求1.要求用v35一拖二线缆连接路由器,按图示连线。2.做静态路由配置，实现微机A和微机B的连通。3.画出实验的拓扑图，把实际连接情况、配置过程、结果、出现的问题，如何解决的问题等写出来。配置过程中了解和掌握以下命令：showiproute//查看路由表情况；PING-t//测试网络中端口及设备的连通性。showrunning-config//查看配置情况配置命令Ipaddressip地址子网掩码//所用的端口physical-layerspeed64000//进入端口后配置时钟频率iproute未知网段子网掩码下一跳需要了解和认识路由器的已知和未知网段如：路由器1702E-1上：Router_config#iproute192.168.30.0255.255.255.0192.168.20.2showiproute查看路由表情况(直连c、非直连s)PING,tracert命令测试网络中端口及设备的连通性微机要设置网关,修改为相应的IP。Showrunning-config//IP，路由等配置情况画出拓扑图，再进行配置。PC4----S4-----(f0/0)R7(S0/2)---------(S0/3)R8(S0/2)----------(S0/2)R6(e0/1)------S3-----PC3211.13.1.10211.13.1.1211.13.2.1211.13.2.2211.13.3.1211.13.3.2211.13.4.1211.13.4.9网关：211.13.1.1网关：211.13.4.1子网掩码：255.255.255.0共几个网段？Dcr-1702E2路由器的路由表情况：•S192.168.10.0/24[1,0]via192.168.30.1•S192.168.20.0/24[1,0]via192.168.30.1•C192.168.30.0/24isdirectlyconnected,Serial0/2•C192.168.40.0/24isdirectlyconnected,FastEthernet0/0实验报告要求•每个人要独立设计规划，不能照抄。•画出拓扑图，注明所用设备，所用端口，ip等。•按配置顺序写出用到的配置命令，配置结果，路由表，PING的情况。实验三：路由器动态路由配置在路由器较多的环境里，手工配置静态路由给管理员带来比较大的工作负担；在不太稳定的网络环境里，手工修改路由表不现实。动态路由可以解决这些问题。动态路由是靠路由器之间自动学习路由表（路由选择协议：RIP：路由信息协议；OSPF：开放式最短路径协议。实验要求1.要求用直通线和交叉线连接设备。2.进行RIP路由配置后，实现微机A和微机B的连通；3.画出实验的拓扑图，配置的IP地址，实际连接情况、配置过程及结果，路由表，出现的问题如何解决的等写出来。用showiproute查看路由表情况；PING,tracert测试网络中端口及设备的连通性等。配置命令noiproute删除静态路由(如未配置静态路由可以不使用该指令)多学习使用:↑，↓Ipaddressip地址子网掩码//所用的端口routerrip//启动动态路由RIP协议network192.168.10.0255.255.255.0//宣告直连网段showiproute//查看路由表PING,tracert//测试网络中端口及设备的连通性Showrunning-config//IP，路由等配置情况实验四：OSPF路由实验如上图，用v35线或者直通线和交叉线连线,做ospf路由配置，使两台PC机能通。配置命令routerospf100//启动ospf进程，进程号是100；进程号可以是1-65535network192.168.10.0255.255.255.0area0//第一个区域必须是区域0;宣布的是直连网段实验五：访问控制列表配置禁止微机A所在的网段对微机B的访问。实验要求1.用su7002建ftp，web服务器;要建域名,用户名和密码。2.配置相连设备端口，配置静态路由，使微机A所在网段的微机和微机B可以连通，微机A可以访问微机B上服务器的内容。3.然后配置访问控制列表禁止微机A所在的网段对微机B的访问。标准访问控制列表配置在离目标近的路由器上配置：•ipaccess-liststandard1//定义标准访问控制列表，最多99个•deny不允许访问的网段子网掩码•permitany//因为访问列表有一个隐含的denyALL•Interface端口号//进入端口，标准访问控制列表一般绑定在离目标最近的接口。•ipaccess-group标准访问控制列表名in（或者out）在进端口时使用访问列表用in；在出端口时使用访问控制列表用out。•out//如果绑定ACL1在设备出的方向•in//如果绑定ACL1在设备入的方向no去掉端口绑定的标准访问控制列表设备配置好路由后，用PING–t观察网络通和不通的变化。访问列表起作用后即无法PING通，也不能访问微机B上的服务器。去掉访问控制列表，再加上观察变化。Showipaccess-list扩展访问控制列表配置•禁止微机A所在的网段的pc机登录微机B的ftp服务器，但能登录微机B上的web服务器，也能PING通。配置命令Ipaccess-listextended控制列表名//控制列表名取值范围：100-199;一般在离源最近的路由器上配置•Deny(permit)tcp微机A所在的网段子网掩码微机B的IP子网掩码eq端口号•Permiticmpanyany//允许PING//设置扩展访问列表，拒绝ftp登录；允许web登陆，PING。端口号：21连接上，20进行数据传送连接；80：web服务器•进入端口//进入路由器离源最近的端口•Ipaccess-group列表名in//绑定访问列表在in的方向如果对原访问控制列表修改，删除都不起作用,只能重新建立。注意列表的执行顺序。部分面向服务，缺省端口号，协议类型•ftp：21/20•telnet：23•dns：53•smtp：25•http：80•PING是ICMP协议的一个重要应用实验六：路由器联通企业网络•企业网络中路由器和交换机都是不可缺少的网络设备，它们是协同工作，它们的配置要符合公司网络的统一规划和安排，任何一类设备都不是孤立存在，合理，有效的配置可以让这些设备更好地发挥它们的作用。•本实验通过使用最少的设备模拟真实企业环境中路由和交换技术的结合应用，通过本实验的环境可延伸设计及配置出更复杂的企业网络。一般用在有限的网络设备连接较多的微机,需要较多的IP。实验内容交换机1划分出vlan100和vlan200；交换机2也划分出vlan100和vlan200；微机A在vlan100；微机B在vlan200；实现微机A、微机B和微机C三者之间的互通。配置命令子端口配置：和局域网相连的路由器端口可以配置成两个以上子端口。•InterfaceEthernet0/1.1//进入子端口;f0/0.?和e0/1用的是同一个端口，原来的e0/1号此时已经不起作用。32767•Encapsulationdot1Q100//协议封装,100是vla