教你如何破解公司的网络限制接入路由器
如果你碰到这样的情况而束手无策时,请接着看此文:公司的电脑都设置了“静态”IP地址、子网掩码、 默认网关等信息,如果自行更换IP就不能上网,甚至是换一台电脑设置同样的网络参数,还是不能上网, 就更不用说接入路由器了。 在手机上网需求的当下,真是让人着急。那保云这就和你一起看看如何破解,接入一个无线路由器吧。 【使用能上网的电脑登陆无线路由器】 找一台能够在公司网络内正常上网的电脑,接入无线路由器,并进入路由器的管理界面。 对于笔记本那要特别注意(插了无线网卡的台式机也一样),如果采用无线方式可以上网,那么一定要用 无线连接并登录路由器;如果是插网线才可以上网,那么一定要用网线连接路由器并登录。这是因为笔 记本的无线和有线上网,分别是由无线网卡和有线网卡实现的,每一片网卡都有自己的MAC地址,而MAC地 址就决定了我们能否上网的哦。 【克隆MAC地址】 通常,路由器都有个”MAC地址克隆“的功能,下面以tp-link路由器为例来做说明。
2、当电脑上采用”使用下面的IP地址“、"使用下面的DNS服务器地址”时,路由器WAN口连接类型选择“ 静态IP”,并且IP地址等参数与电脑设置一模一样。其他值保持默认。
设置好了最后别忘记保存哦。 【收尾】 路由器我们设置好了,接下来就将其接入网络吧。把原来插在可以上网电脑上的网线插在路由器的WAN口
上,原来的电脑接到此路由器下即可。现在我们就可以将手机等接入无线路由器上网啦。 当然,如果接入路由器之前,网络的地址段与我们接入的路由器地址段冲突,那么还需要更改路由器的 LAN口地址,这里就不多说了。 【分析】 在很多企业网络中,网络管理员为了保障网络的稳定,会在核心路由设备上对全网的电脑设置IP地址与 MAC地址绑定,且让路由器不转发非绑定的电脑网络数据。这样做的结果就是我们随意更换的电脑无法上 网。 我们将能够上网的电脑MAC地址克隆给了路由器,这个路由器就会“冒充”那个能上网的电脑与上级路由 器交换数据,上级路由器当然就被”骗“了。 【小知识】 每片网卡,都有一个全球唯一的MAC地址,原则上这个地址是不可以更改的,之所以说原则上,是因为根 据MAC地址的分配规则,这个MAC地址被固定在网卡中,且全球唯一不重复,但我们还是可以通过驱动程序 参数设定更改的。在网络的上层,我们虽然使用的是IP地址,但到了协议底层,都被转换成了MAC 地址。
实验四:路由器基本配置 一、实验目的 学习命令行方式配置路由器的基本方法,理解路由器工作原理 二、实验内容 1.路由器配置方式 2.路由器基本配置命令 三、相关知识 路由器常用模式有: ①用户模式:提示符 >,登录路由器时进入该模式,在这个模式下只能查看部分交换机的信息,但不能修改信息。 ②特权模式:提示符 #,该模式是进入各种配置状态的入口,在这个模式下也只能查看路由器的信息,但不能修改。这个模式通常设置密码保护。 ③全局配置模式:提示符 (config)#,可以配置路由器的一些全局性信息,如名字、密码等。 ④接口配置模式:提示符 (config-if)#,可以配置路由器的接口信息。 ⑤路由配置模式:提示符 (config-router)#,可以在路由器上配置路由协议。 ⑥线路配置模式:提示符 (config-line)# ,可以配置路由器连接线路的参数。
conf t 命令是 configure terminal 命令的简写。 interface 命令中需要指明要配置的接口,如:interface e0 表示配置以太网接口e0,interface s0 表示配置串行口s0。 line 命令中需指明要配置的登录线路,如:line console 0 表示配置控制台端口0,line vty 0 4 表示配置远程登录端口0~4。 router 命令中需指明配置的协议类型,如:router rip 表示配置RIP协议。 exit 命令用于退回到上一层模式。Ctrl+Z或end用于从深层模式直接退回特权模式。 logout 命令用于注销,结束会话。 四、实验内容 1、配置路由器名字 路由器的名字用于识别各路由器,默认名为Router。假如把路由器的名字改为R1,可用以下命令: Router(config)#hostname R1 R1(config)# 配置后,路由器的名字会出现在命令提示符前面。 2、设置控制台口令
Juniper SRX配置手册
目录 一、JUNOS操作系统介绍 (3) 1.1 层次化配置结构 (3) 1.2 JunOS配置管理 (3) 1.3 SRX主要配置内容 (4) 二、SRX防火墙配置对照说明 (5) 2.1 初始安装 (5) 2.1.1 登陆 (5) 2.1.2 设置root用户口令 (5) 2.1.3 设置远程登陆管理用户 (5) 2.1.4 远程管理SRX相关配置 (6) 2.2 Policy (6) 2.3 NAT (7) 2.3.1 Interface based NAT (7) 2.3.2 Pool based Source NAT (8) 2.3.3 Pool base destination NAT (9) 2.3.4 Pool base Static NAT (10) 2.4 IPSEC VPN (10) 2.5 Application and ALG (12) 2.6 JSRP (12) 三、SRX防火墙常规操作与维护 (14) 3.1 设备关机 (14) 3.2 设备重启 (15) 3.3 操作系统升级 (15) 3.4 密码恢复 (15) 3.5 常用监控维护命令 (16)
Juniper SRX防火墙简明配置手册 SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、SSL VPN和UTM等全系列安全功能,其安全功能主要来源于已被广泛证明的ScreenOS操作系统。 本文旨在为熟悉Netscreen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置,以便于大家能够快速部署和维护SRX防火墙,文档介绍JUNOS操作系统,并参考ScreenOS配置介绍SRX防火墙配置方法,最后对SRX防火墙常规操作与维护做简要说明。 一、JUNOS操作系统介绍 1.1 层次化配置结构 JUNOS采用基于FreeBSD内核的软件模块化操作系统,支持CLI命令行和WEBUI两种接口配置方式,本文主要对CLI命令行方式进行配置说明。JUNOS CLI使用层次化配置结构,分为操作(operational)和配置(configure)两类模式,在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作,并通过执行config或edit命令进入配置模式,在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令(run)。在配置模式下JUNOS采用分层分级模块下配置结构,如下图所示,edit命令进入下一级配置(类似unix cd命令),exit命令退回上一级,top命令回到根级。 1.2 JunOS配置管理 JUNOS通过set语句进行配置,配置输入后并不会立即生效,而是作为候选配置(Candidate
实验三路由器及其基本配置 项目1 路由器基本配置命令 一.实验目的: 掌握手工对路由器进行初始配置的步骤和方法 二.实验要点: 通过控制台电缆,利用超级终端软件对路由器进行手工初始配置。 三.实验设备: 路由器Cisco 2621一台,工作站PC 一台,控制台电缆一条。 四、“路由器基本配置”实验环境 Com 口学名RS232 五.实验步骤: 1.使用控制台电缆,按图1 连接路由器Router和PC 工作站。 2.启动超级终端程序,并设置相关参数。 3.打开路由器电源,待路由器启动完毕出现“Press RETURN to get started!”提示后,按“回 车”键直到出现用户EXEC 模式提示符Router>。(若为新路由器或空配置的路由器,则在路由 器启动结束出现配置向导时键入“N”退回到路由器CLI提示符Router>)。 4.练习常用路由器基本配置命令,如下: 路由器显示命令: 设置口令: router>enable 进入特权模式 router#config terminal 进入全局配置模式 router(config)#hostname
router(config-line)#password ccc 设置控制线密码为ccc router(config-line)#line vty 0 4 进入虚拟终端virtual vty router(config-line)#login 允许登录 router(config-line)#password ddd 设置登录口令ddd router(config)# (Ctrl+z) 返回特权模式 router#exit 返回命令 六.实验总结: 1.总结如何利用超级终端控制路由器。 2.总结路由器的有关基本配置命令。 项目2 路由器的密码设置、保存与破解方法 一.实验目的: 1.掌握路由器的密码设置与保存方法。 2.熟悉路由器的密码破解方法。 二.实验要点: 1.对路由器设置密码保证路由器的登录安全。 2.能够对Cisco 2621路由器进行密码破解。 三.实验设备: 路由器Cisco 2621一台,工作站PC 一台,控制台电缆一条,交叉双绞线一条。 四、实验环境 五.实验步骤: 5.1 路由器密码设置 router>enable 进入特权模式 router#config terminal 进入全局配置模式 1. 设置特权非加密口令 router(config)#enable password aaa 2.设置特权加密口令 router(config)#enable secret bbb
[企业路由器] 多WAN口带宽控制设置指导 网络的带宽资源是有限的,但是在带宽的使用上,经常会出现“20%的主机占用了80%的资源”,从而导致网络的应用经常出现“上网慢、网络卡”等现象。企业路由器提供了基于IP地址的带宽控制功能,可以有效防止少部分主机占用大多数 的资源,为整个网络带宽资源的合理利用提供保证。 本文介绍企业路由器的带宽控制的配置步骤。 某企业内网有50台主机,使用多WAN口企业路由器,申请20M光纤和10M的ADSL线路。其中计划给市场部10M 带宽,剩余的20M给其它部门,内网IP地址段为192.168.1.100~149,根据需求,制定以下需求表格: 注意:ADSL线路一般上行为512Kbps, 带宽控制的算法:最小上行(下行)带宽=总带宽/电脑数,上述表格仅考参考,实际参数设置可以参考文档结尾的参考表。 登录路由器管理界面,点击接口设置 >> WAN设置,设置两个(或多个)WAN口的上网参数,填写宽带线路真实上行、下行的带宽,参数填写完成后,点击保存。以WAN1口为例,如下图所示: 注意:1Mb=1024Kb,为了便于计算,文档以1Mb=1000Kb为例。
添加市场部和其他部门的用户组,后续的控制规则中针对两个组进行带宽控制。 添加用户组的具体设置方法,请点击参考: 1、添加市场部规则 点击传输控制>>带宽控制>>带宽控制规则,自定义规则名称,数据流向选择LAN->WAN-ALL,用户组选择市场部,带宽模式选择独立,填写计划好的上下行带宽值,如下: 注意:带宽模式中的“独立”表示受控组中的每一个IP地址最小带宽为1000Kbps,最大带宽均为2000Kbps。 2、添加其它部门规则 填写其他部门的控制规则,如下:
实验四路由器基本配置 一、实验目的 1.熟悉路由器开机界面; 2.掌握H3C路由器几种常用配置方法; 3.掌握H3C路由器基本配置命令。 二、实验环境 H3C路由器、标准Console配置线、双绞线、PC。 三、实验内容 1.预备知识 (1)MSR2600-30路由器规格说明 1:电源适配器插座2:电源开关3:千兆以太网接口GE 4:千兆以太网接口GE15:串行配置口CON/AUX6:USB配置口CON 7:USB接口 图A-2MSR26-30后视图
1:SIC接口模块32:SIC接口模块2 3:SIC接口模块14:接地端子 (2)H3C26-30结构 硬件组成: CPU(处理器) RAM(存储正在运行的配置文件、报文缓存) FLASH(负责保存OS的映像和路由器的微码) NVRAM(非易失,相当于硬盘,保存配置件) ROM(加载OS) 接口(完成路由器与其它设备的数据交换)
软件结构: BOOT ROM:主要功能是路由器加电后完成有关初始化工作,并向内存中加入操作系统代码。 COMWARE:华为路由器上运行的软件平台。 2.通过console口配置路由器 (1)搭建环境(类似配置交换机) (2)运行超级终端并设置通讯参数; (3)与路由器连接(按Enter键,将进入路由器视图)
3.路由器的各种视图 视图分类:用户视图、系统视图、路由协议视图、接口视图、用户界面视图。 路由器常用命令视图功能特性列表 视图名称功能提示符进入命令退出命令 系统视图配置系统参数[H3C]用户登录后即进入logout断开与路由器连接 RIP视图配置RIP协议参数[H3C-rip]在系统视图下键入rip quit返回系统视图 同步串口视图配置同步串口参数[H3C-Serial0] 在任意视图下键入 interface serial0 quit返回系统视图 异步串口视图配置异步串口参数[H3C-Async0] 在任意视图下键入 interface async0 quit返回系统视图 AUX接口 视图配置AUX接口参数[H3C-Aux0] 在任意视图下键入 interface aux0 quit返回系统视图 以太网接口 视图配置以太网口参数[H3C-Ethernet0] 在任意视图下键入 interface ethernet0 quit返回系统视图 ACL视图配置访问控制列表规则[H3C-acl-1]在系统视图下键入 acl1 quit返回系统视图 说明: (1)命令行提示符以网络设备名(缺省为H3C)加上各种命令视图名来表示,如“[H3C-rip]”。 (2)各命令根据视图划分,一般情况下,在某一视图下只能执行该视图限定的命令;但对于一些常用的命令,在所有视图下均可执行,这些命令包括:ping、display、debugging、reset、save、interface、logic-channel、controller。 (3)上表中有些视图需要首先启动相应功能,才能进入;有些视图需要首先配置相关限制条件,才能进入。 (4)在所有视图中,使用quit命令返回上一级视图,使用return命令直接返回系统视图。 4.系统的基本配置与管理 (1)路由器的名称配置(在系统视图下) 操作命令 配置路由器的名称sysname sysname
实验一:路由器的基本配置 实验目的 1、掌握配置线、直通线、交叉线的使用 2、子网划分(地址块192.168.1.0/24) 3、路由器不同模式之间的关系和转换 4、通过超级终端对路由器进行基本配 5、路由器密码的配置 6、利用telnet登陆路由器并对其配置 7、验证并保存配置 实验设备 1、路由器1台 2、PC机4台 3、配置线(console)线1条、交叉线1条、直通线3条 实验过程分解 1、一个网段的配置 (1)目标:PC2能ping通路由器对应接口或PC1\PC0能ping通路由器对应接口 使用的命令(略) 2、两个网段的配置 (1)目标:PC0、PC1、PC2能相互ping通 (2)配置PC0、PC1、PC2网关前:PC0、PC1、PC2互ping的结果 (3)配置PC0、PC1、PC2网关后:PC0、PC1、PC2互ping的结果 实验过程 1.先向界面中添加一台router0 ,4台pc机和一台switch,先用控制线(console)连 接router0的console接口和pc0的RS232接口,用交叉线(copper cross-over)连接router0的FastEthernet 0/1接口和pc3的FastEthernet接口,用直通线(copper straight-through)连接router0的FastEthernet 0/0接口和switch,pc1,pc2的FastEthernet接口。如图(配置钱的网络拓扑)
2.点击pc0进入Desktop的Terminal,如图 3.进入Terminal后,如图 4.点击OK进入代码,进入代码编辑界面,如图
华为华为路由器交换机配置命令大全 一、计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init 0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfig eth0 netmask;设置IP地址 #ifconfig eht0 netmask down;禁用IP地址 #route add 0.0.0.0 gw;设置网关 #route del 0.0.0.0 gw;删除网关 #route add default gw;设置网关 #route del default gw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 二、华为路由器交换机配置命令:交换机命令 [Quidway]dis cur;显示当前配置 [Quidway]display current-configuration;显示当前配置 [Quidway]display interfaces;显示接口信息 [Quidway]display vlan;显示vlan信息 [Quidway]display version;显示版本信息 [Quidway]super password;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interface ethernet0/1;进入接口视图 [Quidway]interface vlan x;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关[Quidway]rip; rip协议 [Quidway]local-user ftp [Quidway]user-interface vty 0 4;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令 [S3026-ui-vty0-4]user privilege level 3;用户级别 [Quidway]interface ethernet0/1;进入端口模式 [Quidway]int e0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率 [Quidway-Ethernet0/1]flow-control;配置端口流控
路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院
《路由器技术》实验指导书 一.实验总学时(课外学时/课内学时):22 开实验个数: 7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间内完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (内容一):认识 Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是 Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比 Boson 功能强大,比 Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装 Packer Tracer; 2、利用一台型号为 2960 的交换机将 2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证 pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP: Submask: Gateway: PC2 IP: Submask::
(内容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带内管理和带外管理。 1.通过交换机的 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用 Console端口进行配置。 2.通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括: 用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 4.实验步骤: 新建Packet Tracer 拓扑图 了解交换机命令行 进入特权模式(en) 进入全局配置模式(conf t) 进入交换机端口视图模式(int f0/1) 返回到上级模式(exit) 从全局以下模式返回到特权模式(end) 帮助信息(如、co、copy)
Juniper T系列路由器安装和调测手册
目录
1. Juniper T系列路由器体系结构 Juniper T系列路由器包括T320、T640、TX Matrix三种型号,具体的参数见下表: 1.1. T320路由器 T320路由器设计用于机架空间有限但需要各种接口速率的地方。T320的大小只有标准19英寸设备机架的1/3,并使用更少的功耗来支持高效的小型核心应用。然而,与同类高端平台相比,T320路由器仍可提供无与伦比的密度,同时提供双倍功效。每个T320 路由器可支持多达16 个10-Gbps端口 (OC-192c/STM-64或10-Gbps千兆以太网),同时允许在同一个机箱中建立低至信道化时隙倍数的低速连接。T320 路由器的功耗低, -48VDC时只要求60 A,最高功率为2,880瓦特,在一般配置中甚至更低。 T320平台可提供320Gbps的吞吐量和385Mpps的转发速率,可通过在多个接口上实现大量特性来提供无阻塞的任意连接以及卓越性能。它的密度、速度和规模使其非常适合用于中小型核心以及接入路由器、对等及城域以太网应用等。 T320路由器与所有M-系列、J-系列和T-系列平台一样,都使用相同的JUNOS软件,并能够共享通用的PIC, 是T640路由节点的理想辅助产品,可更好地保护投资。 T320的前面板: T320的后面板: 1.2. T640路由节点 T640路由节点的大小为19英寸宽、半机架高,虽然这个尺寸比同类产品小许多,但却可满足高可扩展的高性能核心路由需求。T640路由节点可支持多达32个10-Gbps 端口、128个OC-48c/STM-16端口,以及320个业界领先的千兆以太网端口。T640路由
路由器基本配置_实验报告 《组网技术》实验报告 姓名学号教学班计算机网络 任课教师王丽娟指导教师王丽娟班主任 2013-6-3 实验地点广西某家具公司机房实验时间 实验项目名称:路由器基本配置 实验目标及要求: 通过CISCO路由器,了解路由器的各个接口的用途、配接方法,路由器配置命令、状态模式的功能,在此基础上通过超级终端完成对路由器的各种基本配置,如:路由器的命名、特权密码的设置、LAN接口的配置、WAN接口的配置、静态路由的配置等等。并用命令保存和查验配置信息。 实验环境及工具: CISCO路由器,PC机,网线,专用电缆(RS232,V35),CONSOLE。 实验内容及过程: 实验内容: 观察CISCO路由器,了解路由器基本知识; 学习电缆连接; 查看CISCO路由器的操作,了解路由器工作原理; 学习基本的路由器配置。 实验步骤: 配置相应的IP参数 打开计算机的“超级终端”程序 此超级终端内输入的命令都是对路由器A的操作,超级终端窗口内所有输出都是路由器A的 输出。 键入“,”列入命令提示。 7-A>? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection
H3C路由器常用操作 接口的常规操作: int g0/4 port link-mode route 将此接口设置为路由模式(3层模式) ip address 1.1.1.1 16 给此接口设置IP地址,掩码长度 映射内网主机(或主机端口)到公网(电信或联通)的方法映射电信公网IP(61开头)的方法: int g0/1 nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80 映射内网主机10.2.199.3的80端口到外网IP 61.183.228.46的80端口 映射联通公网IP(220开头)的方法: int g0/0 nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389映射内网主机10.2.199.100的3389端口到外网IP 220.249.86.235的3389端口 NAT转换的配置: 1. 定义acl,将容许进行转换的内部IP地址定义进来 acl number 3000 rule 0 permit ip 容许内部所有IP地址转换为外部公网IP 2. 配置nat 转换地址池(公网IP) nat address-group 1 进入地址组1 address 220.249.86.235 220.249.86.238 定义地址池 3. 在物理接口上应用 int g0/0 nat outbound 3000 address-group 1 将acl3000中定义的网络转换为地址组1中的地址 策略路由的配置(让有的部门走电信,让有的部门走联通) 1. 设置一条默认路由(默认走电信) ip route-static 0.0.0.0 0.0.0.0 61.183.228.33 去往电信的默认路由2.定义acl,将允许走联通线路的内部IP地址定义进来 acl number 3010 定义一条acl
Juniper 防火墙策略路由配置 一、网络拓扑图 要求: 1、默认路由走电信; 2、源地址为192.168.1.10 的pc 访问电信1.0.0.0/8 的地址,走电信,访问互联网走网通; 二、建立extended acl 1、选择network---routing---pbr---extended acl list,点击new 添加:
Extended acl id:acl 编号Sequence No.:条目编号源地址:192.168.1.10/32 目的地址:1.0.0.0/8 Protocol:选择为any 端口号选择为:1-65535 点击ok:
2、点击add seg No.再建立一条同样的acl,但protocol 为icmp,否则在trace route 的时候仍然后走默认路由:
3、建立目的地址为0.0.0.0 的acl: 切记添加一条协议为icmp 的acl; 命令行: set access-list extended 10 src-ip 192.168.1.10/32 dst-ip 1.0.0.0/8 src-port 1-65535 dst-port 1-65535 protocol any entry 10 set access-list extended 10 src-ip 192.168.1.10/32 dst-ip 1.0.0.0/8 protocol icmp entry 20 set access-list extended 20 src-ip 192.168.1.10/32 dst-ip 0.0.0.0/0 src-port 1-65535 dst-port 1-65535 protocol any entry 10 set access-list extended 20 src-ip 192.168.1.10/32 dst-ip 0.0.0.0/0 protocol
实验1 路由器的基本配置 实验目标 掌握路由器几种常用配置方法和基本配置命令; 掌握采用 Console线缆配置路由器的方法; 掌握采用 Telnet方式配置路由器的方法; 熟悉路由器不同的命令行操作模式以及各种模式之间的切换; 实验背景 作为网络管理员,须对新购进的路由器设备进行了初次配置后,希望以后在办公室或出差时可以对设备进行远程管理,现要在路由器上做适当配置。 实验拓扑: (见本实验中所附的图R1.JPG) 实验设备 Router_2621 1 台;PC 1 台;交叉线;配置线 说明:交叉线:路由器与计算机相连路由器与交换机相连 直连线:计算机与交换机相连 实验要求: 按照图R1.JPG创建packet tracer 拓扑图后进行以下各项操作: (1)在计算机上启用超级终端,并配置超级终端的参数(模拟器最好按默认的),是计算机(RS 232)与路由器通过console 接口建立连接;更改路由器的主机名为R1;计算机(FastEthernet)与路由器FastEthernet0/0接口建立连接. (2)配置路由器的管理的 IP地址为192.168.1.254,并为 Telnet 用户配置用户密码5ijsj和enable 登录口令123456。配置计算机的 IP地址192.168.1.1(与路由器管理 IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机 Telnet到路由器上对交换机进行验证; (3)先为路由器添加有串行口的模块,然后配置路由器的串行口S0/0为DCE端,并设定其时钟频率是64000 ,接口IP地址和网络掩码为 192.168.10.1,255.255.255.0. (4)保存配置信息,显示配置信息; (5)显示历史命令。 1、 按上图连线,更改路由器的主机名为R1; Router#conf terminal Router(config)#hostname R1 2、(1)配置Int F0/0 IP Router(config)#interface f0/0 Router(config-if)#ip address 192.168.1.254 255.255.255.0 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
第六组实验报告 田熠蒋凌峰张哲皓张勇周祥【组网环境】 某小型IT企业现有员工50余人,总经理1名,部门4个,分别是研发部,技术支持部,财务部和人事部。研发部分为研发1部和研发2部,共有员工30人,分别位于不同的办公区域;技术支持部共有员工15人;财务部共有员工2名;人事部共有员工3名。另有3层交换机2台,不可配置2层交换机数台。 【组网要求】 1.所有部门独立工作,相互之间不能互访,且都不能访问总经理的主机;(20分) 2.每个部门的员工实现动态地址分配;(20分) 3.实现研发部员工内部的互访;(20分) 4.实现研发部员工和技术支持部员工的互访;(20分) 5.禁止所有部门对财务部的访问,但允许总经理访问财务部。(20分) 网络拓扑图 路由器0/1接交换机1/0/1
1.所有部门独立工作,相互之间不能互访,且都不能访问总经理的主机 实现这项要求可以在交换机上划分vlan实现,因为研发部分为两个部分,所以划分成两个vlan。 交换机配置
上机报告 姓名学号专业 班级 计科普1002 课程 名称 网络系统集成 指导教师机房 名称 (I520) 上机 日期 2012 年10 月26 日 上机项目名称实验三:路由器基本配置 上机步骤及内容: 实验目的 1.使用路由器配置静态路由、RIP协议、OSPF协议。掌握使用相应协议实现路由选择的方法。 2.通过在路由器上使用相关的检查和排错命令学习如何维护和分析RIP协议、OSPF 协议。 3.通过RIPv1和RIPv2配置过程的不同体会两者在实际使用上的差别。 实验要求 1.在路由器上配置静态路由、缺省路由; 2.配置RIP协议;配置OSPF协议; 3.掌握路由器接口配置,测试网络连通性; 4.理解每一步实验的作用,把实验的每一步所完成的任务详细地叙述清楚,并记录在实验报告上; 5.实验结束后上缴实验报告 实验仪器设备和材料清单 1.具备两个以太网端口的路由器三台,交换机两台; 2.两台具备以太网接口的PC机,分别连接路由器的内外网口,路由器端口、PC的IP地址可自己分配和设置 3.路由器拓扑结构成环状或线性连接; 4. 实验组网图。
图实验组网图 实验内容 1.完成路由器的基本端口配置,静态路由,缺省路由配置; 2.RIPv2协议配置; 3. OSPF协议配置; 4.通过在路由器上使用相关的检查和排错命令学习如何维护和分析RIP协议、OSPF 协议。 实验步骤 1.作路由器的端口IP地址配置,代码如下: 路由器r1 [H3C]sysname r1 [r1]int e0/1 [r1-Ethernet0/1]ip add 24 [r1-Ethernet0/1] %Oct 28 16:55:42:805 2012 r1 IFNET/4/UPDOWN: Line protocol on the interface Ethernet0/1 is UP [r1-Ethernet0/1]int e0/0 [r1-Ethernet0/0]ip add 24 路由器r2 [H3C]sysname r2 [r2]int e0/1 [r2-Ethernet0/1]ip add 24 [r2-Ethernet0/1] %Oct 28 16:40:33:465 2012 r2 IFNET/4/UPDOWN: Line protocol on the interface Ethernet0/1 is UP [r2-Ethernet0/1]int e0/0
企业级网络ip地址规划与配置 以设计具有三层结构的大型企业级网络设计为例,完成IP地址的分配、NAT 地址转换、三层网络拓扑结构等功能,并选择合适的设备实现该网络,用模拟器验证通连性。 二、实验拓扑结构图与IP规划 拓扑实现: ROUTER0为本园区网络的出口,并在出口处通过NAT转换来实现与外网的连接,出口网络地址为10.2.145.91,三台路由器构成的主路由区域使用RIP 动态路由协议,ROUTER1所连为园区网络服务器群,网段为10.0.10.0 /24;由于设备限制在此只设置WEB与FTP服务器模拟现实中的服务器群,ROUTER3所连网段为192.168.10.0/24。 Switch0模拟现实中的新交换机,并与switch3做链路负载均衡,switch1与switch1之间使用PVLAN技术连接,做到本交换机上VLAN之间的隔离与整体的透传,Switch3模拟学生机房主交换机,与switch1之间使用两条普通链路,利用端口汇聚技术实现带宽的增加,并在交换机上连接一台DHCP服务器实现IP地址的自动分配,DHCP服务器使用windows 2003 server 附带的DHCP组建实现,由于设备限制,本次试验采用架设在VM虚拟机中的windows 2003 server
操作系统实现,虚拟机与现实网络通过桥接网络通信,wlan部分采用单AP布局,AP型号为NETGEAR————,internet接口地址为:192.168.10.254,LAN地址段为192.168.20.1 /24。 三、实验器材: 设备名称设备数量设备作用华为R2501路由器 3 路由、寻径 华为s2008交换机 4 Web服务器服务器 2 /DHCP服务器无线AP(netgear) 1 构建无线网络PC机 6 笔记本(带无线网卡) 2 四、配置过程: 配置命令: Router0: [Quidway]sysname router0 /重新命名交路由器 [router0]int s0 /配置串行链路接口 [router0-Serial0]ip add 172.16.32.5 255.255.255.252 /配置接口IP地址 [router0-Serial0]link-protocol ppp /链路层启用PPP协议 [router0-Serial0]quit [router0]int s1 [router0-Serial1]ip add 172.16.32.2 255.255.255.252 [router0-Serial1]link-protocol ppp [router0-Serial1]quit [router0]rip /启用RIP协议 [router0-rip]network all /发布直连网络 [router0-rip]quit [router0]nat address-group 10.2.145.91 10.2.145.91 pool 1 /设定nat地址池 [router0]acl 1 [router0-acl-2]rule permit source 192.168.20.8 /设定ACL规则
路由器的基本配置实验 一、实验目的 掌握路由器上各种口令的配置 掌握路由器上接口的配置 掌握Cisco路由器的配置对话即SETUP模式的使用 二、实验仪器及环境 Cisco 2600系列的路由器的f0/0与HUB相连,控制口通过反接线,反接线的另一端连接RJ-45到DB9转换器,再与控制台的COM口相连,控制台上带超级终端仿真软件 三、实验内容 ?对路由器进行基本的配置 ?配置路由器的各种密码 ?配置路由器的各个接口,设置PC机,使其能远程登录到路由器 ?使用查看命令查看配置的变化 ?使用Setup对话框模式对路由器进行基本的配置。 四、配置的参数要求 ?路由器的主机名为:R_A ?路由器的登录提示信息为:welcome ?路由器的enable password为:net ?路由器的enable secret为:student ?路由器的控制终端密码、虚拟终端密码均为:network ?路由器中快速以太网F0/0端口(IP地址为192.168.1.1,子网掩码为255.255.255.0) ?路由器中S0/0端口(IP地址为192.168.3.1,子网掩码为255.255.255.0),并且S0/0口充当了DCE端 PC的IP地址为192.168.1.10 子网掩码为:255.255.255.0 缺省网关为:192.168.1.1 五、实验步骤 1:配置路由器的全局参数 Router> //用户模式提示符
Router>enable //进入特权模式 Router# //特权模式提示符 router#config terminal //进入全局配置模式 router(config) # //全局配置模式提示符 router(config) #hostnam e R_A //配置路由器的名称为R_A R_A (config) # banner motd #welcome# //配置路由器的登录提示信息为welcome 2:配置路由器的enable口令 R_A> //用户执行模式提示符 R_A>enable //进入特权模式 R_A# //特权模式提示符 R_A# configure terminal //进入全局配置模式 R_A(config)# //全局配置模式提示符 R_A(config)#enable password net //设置enable password 为net R_A(config)#enable secret student //设置enable secret 为student R_A(config)#exit //回到上一级模式 R_A # //特权模式提示符 R_A #show running-config //查看正在运行的配置文件,请注意“enable password”与“enable secret”在配置文件中的区别 R_A #copy running-config startup-config //把正在运行的配置文件备份到NVRAM中3:配置路由器的控制终端密码 ?控制终端密码是用户通过交换机的console端口访问交换机时需要输入的密码。其配置过程如下: ?R_A> //用户执行模式提示符 ?R_A>enable //进入特权模式 ?R_A# //特权模式提示符 ?R_A# configure terminal //进入全局配置模式 ?R_A(config)# //全局配置模式提示符 ?R_A(config)#line console 0 //进入line子模式 ?R_A(config-line)#login //设置登录 ?R_A(config-line)#password network //设置控制终端密码为network ?R_A(config-line)#ctrl+Z //返回到特权模式 ?R_A# //特权模式提示符 ?R_A#show running-config //查看正在运行的配置文件 ?R_A#copy running-config startup-config //把正在运行的配置文件备份到NVRAM中 ?4:配置路由器的虚拟终端(vty)密码 ?VTY密码是用户通过虚拟终端(telnet)访问交换机时需要输入的密码。其配置过程如下: ?R_A> //用户执行模式提示符 ?R_A>enable //进入特权模式 ?R_A# //特权模式提示符 ?R_A# configure terminal //进入全局配置模式 ?R_A(config)# //全局配置模式提示符 ?R_A(config)#line vty 0 5 //配置VTY0到VTY5的密码