实验八--路由器的基本配置及单臂路由配置

实验八路由器的基本配置及单臂路由配置实验目的：1.掌握路由器几种常用配置方法；2．掌握采用Console线缆配置路由器的方法；3.掌握采用Telnet方式配置路由器的方法；4、熟悉路由器不同的命令行操作模式以及各种模式之间的切换；5、掌握单臂路由器配置方法，通过单臂路由器实现不同VLAN之间互相通信。实验环境：Packettracer软件：Router_28111台；PC1台；交叉线；配置线实验原理：1.路由器的端口不同型号的路由器其端口数量和布局有所不同，但都会包括四种基本端口：Console口，AUX口，LAN局域网接口，WAN广域网接口。下面简单介绍这些接口的作用。（1）Console口：使用专用配置线缆（一头是RJ45水晶头，一头是串口）连接计算机的串口，利用终端仿真程序（如Windows的超级终端）进行路由器配置。（2）AUX口：主要用于远程配置、拨号连接、与modem连接等，是异步接口。（3）LAN接口：使用RJ45接口的双绞线的以太网接口。（4）WAN接口：高速同步串口，主要用来与目前广泛应用的X.25等广域网设备进行专线连接。2.路由器的基本配置一般情况下在配置路由器之前，需要将组网需求具体化、详细化，包括组网目的、路由器在网络互联中的角色、子网划分、广域网类型、传输介质的选择、网络的安全策略和网络可靠性需求等；然后根据以上要求绘出一个清晰完整的组网图。路由器配置方法通常有三种：通过Console口进行本地配置，通过Telnet进行本地或远程配置，通过Web进行本地或远程配置。路由器的管理方式基本分为两种：带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理，不占用路由器的网络接口，其特点是需要使用配置线缆，近距离配置。路由器在第一次使用前必须先进行配置，第一次配置路由器必须采用Console口进行本地配置。3.路由选择子网掩码用于辨别IP地址中哪部分为网络地址，哪部分为主机地址，全为1的位代表网络号。在同一个网段内的主机之间可以自由通信，而不同网段之间的主机通信则要通过同一网络上的某个路由器或网关出去。路由器属于网络层设备，它的每个端口的IP地址各不相同，每个端口IP地址的网络号要求与所连接的IP子网的网络号相同。路由器根据IP分组头部中目的IP地址的网络号来选择选择一条最佳路径，将数据包转发出去，实现不同网段的主机之间的互相访问。如果目的IP地址的网络号与路由器在同一个子网，就直接把分组通过端口送到网络上，否则，要选择下一个路由器来发送分组，如果找不到合适端口，就把IP分组发送到路由器的“默认网关”。实验步骤：一、路由器的基本配置实验背景：你是某公司新进的网管，公司要求你熟悉网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作；作为网络管理员，你第一次在设备机房对路由器进行了初次配置后，希望以后在办公室或出差时也可以对设备进行远程管理，现要在路由器上做适当配置。1、建立实验拓扑图2、用标准console线缆用于连接计算机的串口和路由器的console上。在计算机上启用超级终端，并配置超级终端的参数，是计算机与路由器通过console接口建立连接；3、配置路由器的管理的IP地址，并为Telnet用户配置用户名和登录口令。配置计算机的IP地址（与路由器管理IP地址在同一个网段），通过网线将计算机和路由器相连，通过计算机Telnet到路由器上对交换机进行查看；4、更改路由器的主机名；5、保存配置信息，显示当前配置信息；参考配置：PC：IP:192.168.1.2Submask:255.255.255.0Gageway:192.168.1.1PC终端enconfthostnameR1enablesecret123456//设置特权密码exitexitenpassword:此时输入密码，输入的密码不显示conftlinevty04//设置telnet密码password5ijsjloginexitinterfacefa0/0ipaddress192.168.1.1255.255.255.0noshutendPCCMDipconfigping192.168.1.1telnet192.168.1.1password:5ijsienpassword:123456showruning二、路由器单臂路由配置单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。单臂路由的优缺点：VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，公司划分为领导层、销售部、财务部、人力部、审计部等，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其它各个部门，这个功能就由单臂路由实现。优点：实现不同VLAN之间的通信，有助理解、学习VLAN原理和子接口概念。缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。1、启动PacketTracer，添加一个Generic路由器，双击路由器图标，在弹出的窗口中选择Config如图所示，认识路由器的端口。其中，端口FastEthernet是以太网口，用来连接局域网中的计算机。端口Serial是串口，用来连接其它路由器，通过这种端口所连接的网络的两端要求配置时钟频率以实现实时同步。2、创建如图所示的拓扑结构图，把路由器和主机连接起来。3、配置PC0和PC1的IP地址和默认网关PC0:192.168.1.2255.255.255.0192.168.1.1PC1:192.168.2.2255.255.255.0192.168.2.14、配置交换机VLAN5、测试两台主机间的连通性在PC0中pingPC1（不通）6、配置路由器的子接口当交换机设置两个VLAN时，逻辑上已经成为两个网络，广播被隔离了。两个VLAN的网络要通信，必须通过路由器，如果两个VLAN接入路由器的同一个物理端口，则必须在这个物理端口上创建两个子接口分别与两个VLAN对应，同时还要求与路由器相连的交换机的端口fa0/1要设置为trunk，因为这个接口要通过两个VLAN的数据包。参考命令如下：Router(config-subif)#encapsulationdot1Q3//将以太网子接口0/0.2分到vlan3，并且封装格式为802.1qRouter(config-subif)#ipaddress192.168.2.1255.255.255.0//配置子接口f0/0.2的IP地址Router(config-subif)#endRouter#showiproute//显示路由器的路由表7、测试两台主机间的连通性在PC0中pingPC1（通）[说明]：路由器配置过程中，如果某条命令配置错误需要删除，可在该命令前加上no，例如:注意：1、路由器端口默认是关闭状态，需要noshutdown启动，交换机端口默认是access模式；2、必须在一个屋里接口上启用子接口，每个VLAN对应一个子接口，这样路由器才能知道如何在这些不同VLAN间转发数据；3、在给路由器的子接口配置IP地址前，一定要先封装dot1q协议；4、各个VLAN内的主机，要以相应VLAN子接口的IP地址作为网关。