路由策略技术及实验
实验目的: 掌握路由策略的作用,掌握基本配置,掌握Route-map配置与使用,配置完需要清楚为什么这么配置,配置完对路由条的传递又什么影响
拓扑说明.:R1,R2直接通过s0/0口连接,在R1,R2之间运行RIPNG路由协议,R1,R2各自有一个或者多个loopback口,通过路由策略来控制路由条目的分发与传递
接口地址情况如下:R1-s0/0:10.1.12.1/24 R2-s0/0:10.1.12.2/24
R1-loopback0:1.1.1.1/32 R2-loopback0:2.2.2.2/32
R1-loopback1:11.11.11.11/32 R2-loopback1:22.22.22.22/32
配置过程:
1.配置R1与R2的直连s0/0口地址,保证连通性,在每个路由器上面各自建立2个
loopback口地址,作为虚拟网端,使用路由协议保证全网通信
2.再R2上面建立分发列表(distribute-list),确保R2不能收到11.11.11.11/32网段
3.使用route-map过滤路由条目,配置route-map来实现路由过滤
第一部分:
R1配置:
Router(config)#hostname R1 设置R1设备主机名字
R1(config)#interface Loopback0
R1(config-if)#ip address 1.1.1.1 255.255.255.255
R1(config-if)#interface Loopback1
R1(config-if)#ip address 11.11.11.11 255.255.255.255
R1(config-if)#interface Serial0/0
R1(config-if)#ip address 10.1.12.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config)#router ospf 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)#network 1.1.1.1 0.0.0.0 area 1
R1(config-router)#network 10.1.12.0 0.0.0.255 area 0
R1(config-router)#network 11.11.11.11 0.0.0.0 area 1
R2配置:
Router(config)#hostname R2 设置R2设备主机名字
R2(config)#interface Loopback0
R2(config-if)#ip address 2.2.2.2 255.255.255.255 建立相应的loopback口及ip地址R2(config-if)#interface Loopback1
R2(config-if)#ip address22.22.22.22 255.255.255.255
R2(config-if)#interface Serial0/0
R2(config-if)#ip address 10.1.12.2 255.255.255.0 设置s0/0口的ip地址及其时钟速率,这个是在DCE上面设置,如果不知道哪个是口是DCE可以使用命令查看或者全部都配置
R2(config-if)#clock rate 64000
R2(config)#router ospf 1
R2(config-router)# router-id 2.2.2.2
R2(config-router)#network2.2.2.2 0.0.0.0 area 2
R2(config-router)#network 10.1.12.0 0.0.0.255 area 0
R2(config-router)#network 22.22.22.22 0.0.0.0 area 2
然后验证这步配置确保全网互相通信:
R1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
2.0.0.0/32 is subnetted, 1 subnets
O IA 2.2.2.2 [110/65] via 10.1.12.2, 00:02:17, Serial0/0
22.0.0.0/32 is subnetted, 1 subnets
O IA 22.22.22.22 [110/65] via 10.1.12.2, 00:02:01, Serial0/0
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.12.0 is directly connected, Serial0/0
11.0.0.0/32 is subnetted, 1 subnets
C 11.11.11.11 is directly connected, Loopback1
R2设备现在也可以看到全网的路由,学习到了1.1.1.1/32和11.11.11.11/32网络
现在在R2 上面建立Access-list 10
R2(config)#access-list 10 deny 11.11.11.11
R2(config)#access-list 10 permit any
然后使用distribute-list技术在R2上面控制只能学习到1.1.1.1/32 网段
R2(config-router)#distribute-list 10 in Serial0/0
注意对于链路状态路由协议,distribute-list 技术只能使用在接口的进方向,可以尝试在出方向使用,会发现没有效果,但是距离矢量路由协议没有这个限制
验证R2的路由表:
R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/65] via 10.1.12.1, 00:06:18, Serial0/0
2.0.0.0/32 is subnetted, 1 subnets
C 2.2.2.2 is directly connected, Loopback0
22.0.0.0/32 is subnetted, 1 subnets
C 22.22.22.22 is directly connected, Loopback1
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.12.0 is directly connected, Serial0/0
第三部分:
在以上配置的基础上配置ospf v3,验证ospfv3的协议操作
R1配置:
R1(config)#ipv6 router ospf 1 建立ipv6 ospf进程1
R1(config-rtr)#router-id 1.1.1.1 设置router id,格式和ospfv2一样
R1(config)#interface Loopback0
R1(config-if)#ipv6 ospf 1 area 1 将loopback0加入ospf进程1里,并且方在区域1 R1(config-if)#exit
R1(config)#interface FastEthernet0/0
R1(config-if)#ipv6 ospf 1 area 0 将该端口加入ospf进程1里,并且方在区域0
R2配置:
R2(config)#ipv6 router ospf 1 建立ipv6 ospf进程1
R2(config-rtr)#router-id 2.2.2.2. 设置router id,格式和ospfv2一样
R2(config)#interface Loopback0
R2(config-if)#ipv6 ospf 1 area 2 将loopback0加入ospf进程1里,并且方在区域1 R2(config-if)#exit
R2(config)#interface FastEthernet0/0
R2(config-if)#ipv6 ospf 1 area 0 将该端口加入ospf进程1里,并且方在区域0
验证:r1#sh ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface 2.2.2.2 1 FULL/DR 00:00:30 4 FastEthernet0/0
r1#sh ipv6 route
IPv6 Routing Table - 6 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
LC 2001:1:1:1::1/128 [0/0]
via ::, Loopback0
OI 2001:2:2:2::1/128 [110/1]
via FE80::CE01:12FF:FEB0:0, FastEthernet0/0
C 2001:12:1:1::/64 [0/0]
via ::, FastEthernet0/0
L 2001:12:1:1::1/128 [0/0]
via ::, FastEthernet0/0
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
同理R2同样验证
第二部分:
在R1设备上面再2建立两个loopback2/loopback3,地址分别为121.121.121.121/32和131.131.131.131/32,然后使用重分发技术把两个直连网段分发进ospf进程里面,观察R2的路由表
R1(config)#interface Loopback2
R1(config-if)#ip address 121.121.121.121 255.255.255.255
R1(config-if)#interface Loopback3
R1(config-if)#ip address 131.131.131.131 255.255.255.255
R1(config-router)#redistribute connected subnets 将直连重分发进ospf进程,确保R2能够看到
R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/65] via 10.1.12.1, 00:00:31, Serial0/0
2.0.0.0/32 is subnetted, 1 subnets
C 2.2.2.2 is directly connected, Loopback0
22.0.0.0/32 is subnetted, 1 subnets
C 22.22.22.22 is directly connected, Loopback1
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.12.0 is directly connected, Serial0/0
131.131.0.0/32 is subnetted, 1 subnets
O E2 131.131.131.131 [110/20] via 10.1.12.1, 00:00:31, Serial0/0
121.0.0.0/32 is subnetted, 1 subnets
O E2 121.121.121.121 [110/20] via 10.1.12.1, 00:00:31, Serial0/0
发现R2学习到了两个直连引入的路由,然后再R1上面建立route-map实现控制,控制121.121.121.121/32网段可以分发进入OSPF,但是131网段不可以
首先在R1上面建立access-list 10,再建立route-map r1调用access-list 10,然后再重分发的时候调用
R1(config)#access-list 10 permit 121.121.121.121
R1(config)#access-list 10 deny any
R1(config)#route-map r1 permit 10
R1(config-route-map)#match ip address 10
R1(config-route-map)route-map r1 deny 20
R1(config-router )#redistribute connected metric 10 subnets route-map r1
然后再观察R2的路由表sh ip route 发现少了131.131.131.131/32网段
关于其他的技术还有基于AS-PATH属性进行路由过滤需要结合BGP的路由协议。
华为S3700策略路由实验 By kevinxiaop, 2012/11/1 拓扑如下: 10.1.1.10/24 要求在SW1上用策略路由,实现10.1.1.0/24网段与外部网络(10.2.2.1)的互通。 Vlan和vlanif的配置略。 路由配置: SW2上配置10.1.1.0/24的静态路由 ip route-static 10.1.1.0 24 172.31.1.2 PC上配置网关为10.1.1.1,或添加到10.2.2.0/24的静态路由 route add 10.2.2.0 mask 255.255.255.0 10.1.1.1 策略路由配置 由于S3700不支持ip local policy-based-route命令,因此不能实现本地策略路由。 下面采用流策略配置实现转发报文的策略路由。 在SW1上: acl 2000 rule 10 permit source 10.1.1.0 0.0.0.255 quit traffic classifier test if-match acl 2000 quit traffic behavior test redirect ip-nexthop 172.31.1.1
statistic enable quit traffic policy test classifier test behavior test quit 在物理接口E0/0/24上应用流策略 int ether 0/0/24 traffic-policy test inbound 在PC上测试ping 10.2.2.1,OK。 在VLAN 100上应用流策略 vlan 100 traffic-policy test inbound 在PC上测试ping 10.2.2.1,OK。 在SW1上ping 10.2.2.1是不通的,因为没有到10.2.2.1的路由。 在PC上ping测试的截图: 注意,这里ping 10.2.2.1的TTL为254,是对的。而ping 10.1.1.1反而多了1跳,这是受到流策略的影响,报文先被转发到了172.31.1.1,然后根据SW2的路由表又转发回来才被10.1.1.1接收到。同时,172.31.1.1会给SW1发一个ICMP重定向报文。
路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院
《路由器技术》实验指导书 一.实验总学时(课外学时/课学时):22 开实验个数:7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (容一):认识Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比Boson 功能强大,比Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装Packer Tracer; 2、利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP:192.168.1.2 Submask:255.255.255.0 Gateway:192.168.1.1 PC2 IP:192.168.1.3 Submask:255.255.255.0 Gateway:192.168.1.1
(容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带管理和带外管理。 1.通过交换机的Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 2.通过Telnet、拨号等方式属于带管理。 交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 4.实验步骤: ●新建Packet Tracer 拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ● ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)
实验6-3:配置策略路由(PBR) 【实验目的】: 在本次实验中,你将使策略路由(PBR)最大化的操纵数据包的处理。 在完成本次实验之后,你需要完成下列任务: ?配置策略路由(PBR) 【实验拓扑】: BBR2 BBR1 F0/0 . 2 .1 F0/0 10.254.0.254 OSPF S1/0 S1/0 172.31.x.3 172.31.xx. 1 10 2 –
注意:图中x为所在机架编号,y为路由器编号。 【实验关心】: 假如出现任何问题,能够向在值的辅导老师提出并请求提供关心。 【命令列表】: 【任务一】:配置PBR 配置PRB实验的目的是为了展示能够在配置任意路径中的作用,而不是路由器正常的路由选择过程。那个实验的目的是假设你想操纵源地址为内部路由器(PxR3和PxR4)环回接口的数据包。通常,数据包从PxR3的环回接口,走出你的实验机架,首先到达PxR1,然后是骨干路由器。类似,数据从PxR3的环回接口,走回你的实验机架,首先到达PxR2然后是骨干路由器。
在那个实验中,你需要强制源地址为PxR3的环回接口的数据包先通过PxR1然后到达PxR2,最后达到骨干路由器。源地址为PxR4的环回接口的数据包先通过PxR2,然后到达PxR1,最后达到骨干路由器。 实验过程: 第一步:在OSPF路由配置模式下删除重分布列表。因此BBR2将可不能拥有你的环回接口路由。 第二步:在两个边界路由器上,创建一个ACL 2去匹配直接连接的内路路由器的环回接口。 P1R1#show access-lists Standard IP access list 1 10 permit 10.200.200.0, wildcard bits 0.0.0.255 (10 matches) Standard IP access list 2 10 permit 10.1.0.0, wildcard bits 0.0.255.255 (88 matches) P1R1# 第三步:在边界路由器上,PxR1和PxR2上,创建一个Route-map。参考在第一步中设置的ACL,匹配源地址为内部路由器的环回接
《路由与交换技术》实验报告 学院(部)吉首大学张家界学院理工农学部专业、年级09级计算机科学与技术 姓名 学号2009071006 指导教师 时间2011年12月19日
目录 一、实验要求 (1) 二、实验分析 (2) 1.网络拓扑结构图 (2) 2.IP地址规划表 (2) 3.技术分析 (3) 三、实验步骤 (4) 1.网络设备基本配置 (4) 2.网络接口IP地址配置 (5) 3.路由配置 (6) 四、实验总结 (10) 五、参考文献 (12)
1.公司现有4个部门:技术部(10)、销售部(60)、财务部(4)售后服务部(25),并包含一个服务器组(6台服务器),分别位于两个相距400米的建筑物内; 2.公司内部采用192.168.1.0/24的私有IP地址,需要根据部门划分VLAN,并进行IP地址的子网划分; 3.为简化以后的网络维护,需要在每个设备上配置远程登录功能; 4.为了方便管理企业中其他计算机的IP地址,需要配置DHCP服务,使计算机能自动获取IP地址; 5.为了防止网络中可能出现的链路回路问题,需要开启交换机的链路冗余功能; 6.在传输链路的主干上配置端口聚合,提高干道的传输速率; 7.在企业网中,使用静态路由保证全网联通; 8.企业网与Internet间采用NPAT的方式实现互联,公有IP为59.78.21.211; 9.为了网络安全,设置ACL以控制财务部只能被销售部访问,技术部和售后服务部不能访问财务部数据,所有部门都能访问Internet。
1.网络拓扑结构图 2.IP地址规划表 IP地址规划表(192.168.1.0/24,公网IP:59.51.78.211/24) 设备名接口名IP地址子网掩码备注 核心交换机VLAN10192.168.1.0255.255.255.192销售部60 VLAN20192.168.1.64255.255.255.224售后服务部25 VLAN30192.168.1.96255.255.255.240技术部10 VLAN40192.168.1.112255.255.255.240服务器组6 VLAN50192.168.1.128255.255.255.248财务部4 边界路由器子网192.168.1.136255.255.255.252直联网络2 VLAN1192.168.1.192255.255.255.192管理VLAN S3560VLAN1192.168.1.193255.255.255.192 S2950(1)VLAN1192.168.1.194255.255.255.192192.168.1.193 S2950(2)VLAN1192.168.1.195255.255.255.192192.168.1.193 S2950(3)VLAN1192.168.1.196255.255.255.192192.168.1.193 S3560VLAN10192.168.1.1255.255.255.192是VLAN10网关S3560VLAN20192.168.1.65255.255.255.224是VLAN20网关S3560VLAN30192.168.1.97255.255.255.240是VLAN30网关S3560VLAN40192.168.1.113255.255.255.240是VLAN40网关S3560VLAN50192.168.1.129255.255.255.248是VLAN50网关
一、实验预习 1、实验目标: ★了解静态路由 ★掌握静态路由配置 2、实验原理: 静态路由需要手工配置,信息可以通过路由表路径传输。 3、实验设备及材料: ★2台华为Quidway AR 2811路由器 ★1台PC(已安装Iris或网络仿真软件) ★专用配置电缆2根,网线5根 4、实验流程或装置示意图: Rt1 Rt2 PCA IP:11.0.0.2/24 Gate:11.0.0.1 IP:12.0.0.2/24 Gate:12.0.0.1 二、实验内容 1、方法步骤及现象: 第一步:首先确认实验设备正确连接;第二步:配置好PCA和PCB的IP地址;
第三步:通过CONSOLE口连接上Quidway AR2811路由器Rt1; 第四步:在Rt1配置接口,命令清单如下:
RG上的配置: interface FastEthernet1/0 ip address 10.1.1.1 255.0.0.0 ip policy route-map ruijie interface FastEthernet1/1 ip address 192.168.6.5 255.255.255.0 interface Serial1/2 ip address 172.16.7.5 255.255.255.0 ip route 0.0.0.0 0.0.0.0 FastEthernet1/1 ip route 0.0.0.0 0.0.0.0 Serial1/2 ip route 10.0.0.0 255.0.0.0 FastEthernet1/0 access-list 1 permit 10.1.0.0 0.0.255.255 access-list 2 permit 10.2.0.0 0.0.255.255 route-map ruijie permit 10 match ip address 1 set ip default next-hop 192.168.6.6 route-map ruijie permit 20 match ip address 2 set ip default next-hop 172.16.7.7 interface Loopback0 ip address 119.1.1.1 255.255.255.0 interface FastEthernet0/1 No swichport ip address 192.168.6.6 255.255.255.0 ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 interface Loopback0 ip address 119.1.1.1 255.255.255.0
路由器基本配置_实验报告 《组网技术》实验报告 姓名学号教学班计算机网络 任课教师王丽娟指导教师王丽娟班主任 2013-6-3 实验地点广西某家具公司机房实验时间 实验项目名称:路由器基本配置 实验目标及要求: 通过CISCO路由器,了解路由器的各个接口的用途、配接方法,路由器配置命令、状态模式的功能,在此基础上通过超级终端完成对路由器的各种基本配置,如:路由器的命名、特权密码的设置、LAN接口的配置、WAN接口的配置、静态路由的配置等等。并用命令保存和查验配置信息。 实验环境及工具: CISCO路由器,PC机,网线,专用电缆(RS232,V35),CONSOLE。 实验内容及过程: 实验内容: 观察CISCO路由器,了解路由器基本知识; 学习电缆连接; 查看CISCO路由器的操作,了解路由器工作原理; 学习基本的路由器配置。 实验步骤: 配置相应的IP参数 打开计算机的“超级终端”程序 此超级终端内输入的命令都是对路由器A的操作,超级终端窗口内所有输出都是路由器A的 输出。 键入“,”列入命令提示。 7-A>? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection
路由交换技术实验指导书 部门: xxx 时间: xxx 整理范文,仅供参考,可下载自行编辑
目录 目录0 实验一跨交换机实现VLAN1b5E2RGbCAP 实验二 RIP路由协议基本配置5p1EanqFDPw 实验三 OSPF基本配置12DXDiTa9E3d 实验四 BGP基本配置17RTCrpUDGiT 综合实验175PCzVD7HxA
实验一跨交换机实现VLAN 【实验名称】 跨交换机实现VLAN。 【实验目的】 掌握如何在交换机上划分基于端口的VLAN、如何给VLAN内添加端口,理解跨交换机之间VLAN的特点。 【背景描述】 假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统连接在不同的交换机上,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。jLBHrnAILg 【需求分析】 通过划分Port VLAN实现交换机的端口隔离,然后使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。xHAQX74J0X 【实验拓扑】 图2-1 实验拓扑图 【实验设备】 三层交换机1台 二层交换机1台 【预备知识】 交换机的基本配置方法,VLAN的工作原理和配置方法,Trunk的工作原理和配置方法 【实验原理】 VLAN 实验三路由配置 [参考文件夹”文档“的”Packet_Tracer图文教程”] 第一部分:路由器静态路由配置 【实验目的】 1、掌握静态路由配置方法和技巧; 2、掌握通过静态路由方式实现网络的连通性; 3、熟悉广域网线缆的链接方式。 【实验背景】 学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行链接,两台路由器间学校申请了一条2M 的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。 技术原理: 1、路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据报出去,实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的,而路由表里就是由一条条路由信息组成。 2、生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。 3、静态路由是指网络管理员手工配置的路由信息。 4、静态路由除了具有简单、高效、可靠的有点外,它的另一个好处是网络安全保密性高。 5、缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到目标相匹配的路由表项时,为数据指定路由。 【实验步骤】 新建packet tracer拓扑图 1、在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率; 2、查看路由表生成的直连路由; 3、在路由表R1、R2上配置静态路由; 4、验证R1、R2上的静态路由配置; 5、将PC1、PC2主机默认网关分别设置为路由器接口fa1/01的IP地址; 6、PC1、PC2主机之间可以相互通信。 【实验设备】 PC 2台;Router-PT可扩展路由2台(Switch_2811无V.35线接口);Switch_2960 2台; 一:实验步骤: 配置各台设备的ip地址 测试直连的连通性 配置欧式OSPF路由协议 策略路由配置 测试实验结果 二:实验配置命令及其实验结果OSPF的配置: wcg-RT1: ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.14.1 0.0.0.0 network 172.16.1.0 0.0.0.255 network 172.16.2.0 0.0.0.255 wcg-RT2: ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.1.12.1 0.0.0.0 network 10.1.21.1 0.0.0.0 network 10.1.14.2 0.0.0.0 wcg-RT3: ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.1.34.1 0.0.0.0 network 10.1.12.2 0.0.0.0 network 10.1.21.2 0.0.0.0 wcg-RT4: ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.1.34.2 0.0.0.0 在wcg-RT4上查看IP路由表 没有做策略路由的实验结果 基于原ip地址的策略路由 wcg-RT2: acl number 2000 rule 0 permit source 172.16.1.0 0.0.0.255 quit policy-based-route 1 permit node 10 if-match acl 2000 apply ip-address next-hop 10.1.12.2 quit acl number 2001 rule 0 permit source 172.16.2.0 0.0.0.255 quit policy-based-route 1 permit node 20 if-match acl 2001 apply ip-address next-hop 10.1.21.2 quit 交换与路由技术实验指导手册 (内部资料) 鲁东大学信息与电气工程学院 计算机科学与技术系编制 实验一思科路由模拟软件Packet Tracer基本使用1.实验目的 掌握Cisco Packet Tracer软件的使用方法。 2.实验过程及主要步骤 (一)安装模拟器 1、运行“PacketTracer_setup”文件,并完成安装,汉化; ●进入页面。 (二)熟悉模拟器的各个界面 ●对用户界面中各项功能进行掌握。包括菜单栏、编辑、选项、视图、工具、扩展、主工具栏、公共工具栏、工作区、工作区选择栏、模式选择栏、设备类型选择栏等。 ●对工作区分类、操作模式、设备类型和配置方式进行了解和熟悉。 ●掌握IOS命令模式 1.用户模式 2.特权模式 3.全局模式 ●掌握IOS帮助工具 1.查找工具 2.部分字符 3.历史命令缓存 ●掌握网络设备的配置方式——控制台端口配置方式 (三)使用模拟器 ●运行Cisco Packet Tracer软件,在逻辑工作区放入一台集线器(HUB)和三台终端设备PC,用直连线(Copper Straight-Through)按下图将HUB和PC工作站连接起来,HUB端接Port口,PC端分别接以太网(Fastethernet)口。 2、分别点击各工作站PC,进入其配置窗口,选择桌面(Desktop)项,选择运行IP地址配置(IP Configuration),设置IP地址和子网掩码分别为PC0:1.1.1.1,255.255.255.0;PC1:1.1.1.2,255.255.255.0;PC2:1.1.1.3,255.255.255.0。 3、点击Cisco Packet Tracer软件右下方的仿真模式(Simulation Mode)按钮,如图1-2所示。将Cisco Packet Tracer的工作状态由实时模式(Realtime)转换为仿真模式(Simulation)。 图1-2 按Simulation Mode按钮 4、点击PC0进入配置窗口,选择桌面Desktop项,选择运行命令提示符Command Prompt,如图所示。 进入PC配置窗口 静态路由项配置实验 实验内容 1、构建网络,路由器实现不同类型网络互连 单独的以太网、单独的无线局域网 由AP实现互连的以太网和无线局域网 2、配置静态路由项 通过配置静态路由项指出通往非直连网络的传输路径 实验目的 1、验证路由器无线局域网接口的配置过程 2、验证AP和路由器之间的区别 3、验证静态路由项配置过程 4、验证路由器重新封装IP分组的过程 5、验证建立IP分组传输路径的过程 实验原理 1、AP和路由器工作原理 AP互连的以太网和无线局域网构成扩展服务集,分配相同的网络地址 路由器不同接口连接不同的网络,分配不同的网络地址 2、直连路由项生成原理 指出通往直连网络的传输路径 配置接口IP地址和子网掩码后自动生成 3、静态路由项生成原理 指出通往非直连网络的传输路径 需要手工配置每一项静态路由项 关键命令 1.无线局域网安全机制配置命令 Router(config)#dot11 ssid 123456 定义一个SSID=123456的无线局域网,并进入该无线局域网配置模式,即SSID配置模式 Router(config-ssid)#authentication open 终端与该无线局域网建立关联时使用:开放系统鉴别机制 Router(config-ssid)#no authentication network-eap 无线局域网在确定终端是否是授权终端时,不使用EAP鉴别机制 2.无线接口配置命令 Router(config)#interface Dot11Radio0/3/0 进入路由器接口Dot11Radio0/3/0的接口配置模式,包含信息: 一是接口类型Dot11Radio,表明该接口是无线局域网接口 二是接口编号为0/3/0 Router(config-if)#no shutdown 开启该接口 Router(config-if)#ip address 192.1.2.254 255.255.255.0 为路由器接口分配IP地址192.1.2.254和子网掩码255.255.255.0 Router(config-if)#ssid 123456 配置SSID为123456 Router(config-if)#encryption mode ciphers aes-ccm 命令的作用是指定密码体制aes-ccm H3C SR8800-X 核心路由器 策略路由配置指导 目录 1 简介 (1) 2 配置前提 (1) 3 使用限制 (1) 4 IPv4 策略路由配置举例 (1) 4.1 组网需求 (1) 4.2 配置思路 (2) 4.3 使用版本 (2) 4.4 配置步骤 (2) 4.5 验证配置 (3) 4.6 配置文件 (3) 4.7 组网需求 (4) 4.8 配置思路 (5) 4.9 使用版本 (5) 4.10 配置步骤 (5) 4.11 验证配置 (6) 4.12 配置文件 (6) 5 相关资料 (7) 1 简介 本文档介绍了策略路由的配置举例。 普通报文是根据目的IP 地址来查找路由表转发的,策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由可以基于到达报文的源地址、目的地址、IP 优先级、协议类型等字段灵活地进行路由选择。 2 配置前提 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文假设您已了解策略路由特性。 3 使用限制 ?本设备只支持转发策略路由。转发策略路由只对接口接收的报文起作用,指导其转发,对本地产生的报文不起作用; ?配置重定向到下一跳时,不能将IPv4 规则重定向到IPv6 地址,反之亦然。 4 IPv4 策略路由配置举例 4.1 组网需求 如图1 所示,缺省情况下,Device的接口GigabitEthernet 3/0/1 上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。 现要求在Device 上配置IPv4 策略路由,对于访问Server 的报文实现如下要求: (1) 首先匹配接口GigabitEthernet 3/0/1 上收到的源IP 地址为10.2.1.1 的报文,将该报文的下一 跳重定向到10.5.1.2; (2) 其次匹配接口GigabitEthernet 3/0/1 上收到的HTTP 报文,将该报文的下一跳重定向到 10.3.1.2。 图1 IPv4 策略路由特性典型配置组网图 Record the situation and lessons learned, find out the existing problems and form future countermeasures. 姓名:___________________ 单位:___________________ 时间:___________________ 路由交换技术实验报告 编号:FS-DY-20887 路由交换技术实验报告 本实验报告将路由交换技术实验所要求的重点内容编排为八个实验章节,各章内容结构一致。每章第一部分是实验所涉及技术的概述,使大家可以较快回忆起理论课上的技术要点,为实验进行技术上的准备;第二部分是实验内容部分,讲解具体的实验,是各章的中心;第三部分是本章小结,以列表的方式对本章中所用到的命令进行总结,以便读者查阅。 如下面结构概述所述,各章实验内容都对CCNP有所涉猎,各位学员倘有疑惑,可以翻阅相关CCNP的资料书籍以期达到更加深入的理解。 学习网络技术最好的方法便是亲自动手做实验,希望大家能够在实际环境中完成所有实验,熟练掌握配置命令;网络上提供了模拟器,希望学员回去之后可以多用模拟器模拟网络环境,熟悉配置命令。 第一和第二个实验是关于无线局域网演示、网线制作和路由器基本使用,为以后的六个章节的实验打下基础。 实验三、四主要关于路由协议的配置,在路由器上进行静态路由、RIP、IGRP和单区域OSPF的基本配置,此部分知识点在CCNP课程中发展为第五学期课程――高级路由技术;实验五介绍了网络环境中经常用到的一种安全控制技术――IP访问控制列表,还涉及到了TCP/IP协议栈的相关知识; 实验六、七是关于交换机的基础配置以及VLAN的配置,本知识点在CCNP课程中发展为第七学期――多层交换技术; 实验八介绍了当今流行的两种广域网技术帧中继和NAT 技术,本知识点在CCNP课程中发展为第六学期――远程接入技术。 实验一网线的制作和无线AP配置演示 五类非屏蔽双绞线价格相对便宜,组网灵活,在中国的网络布线中,使用非常广泛。无线局域网较之传统有线局域网具有安装便捷、使用灵活和易于扩展等特点,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐 重分布、路由策略综合实验 知识链接: stub area:不可以包含ASBR.不接收外部路由信息(LSA类型5),如果要到达外部AS的话就使用标记为0.0.0.0的默认路由.好处是可以减少路由表的条目.stub area没有虚链路(virtual link)穿越它们 totally stubby area:Cisco私有,不接收外部路由信息和路由汇总信息(LSA类型3,4和5).不可以包含ASBR.如果要到达外部AS的话就使用标记为0.0.0.0的默认路由.好处是最小化路由表条目 not-so-stubby area(NSSA):NSSA是OSPF RFC的补遗.定义了特殊的LSA类型7.提供类似stub area和totally stubby area的优点,可以包含的有ASBR stub area和totally stub area不可以包含的有ASBR,但是假如你想使用ASBR,又想使其具有stub area 和totally stub area的优点(减少路由表条目)的话,就可以采用NSSA. NSSA的ASBR将产生只存在于NSSA中的LSA类型7,然后ABR将LSA类型7转换成LSA类型5.使用default-information-originate参数创建一条area 0到NSSA的默认路由.并且类型5的LSA将不会进入NSSA(类似stub area) OSPF是基于无类的路由协议,它不会进行自动汇总.手动在ABR上做IA route summarization的命令如下: Router(config-router)#area [area-id] range [address] [mask] 在ASBR上做external route summarization的命令如下: Router(config-router)#summary-address [address] [mask] [not-advertise] [tag tag] 安徽机电职业技术学院实训实验报告 系部信息工程系班级_______________ 姓名_______________ 学号___________ 日期地点_______________ 指导教师____________ 成绩 实验6:静态路由配置 【实验目的】 1、了解网络路由器的基本路由原理。 2、掌握静态路由和默认路由的配置方法。 3、熟悉常用的路由器配置命令和路由配置命令。 【实验内容】 1、配置两台路由器上的静态路由,实现模拟远程网络互联。 2、配置各个路由器的默认路由。 【实验环境】 1、实验软件:路由器模拟软件。 2、实验设备:H3C路由器2-3台,带网卡PC机两台,双绞线两根,串行电缆一根 3、实验拓扑结构图: 【实验步骤】 一、完成两个路由器的静态路由配置 1、完成路由器A和路由器B的基本配置(提示:基本配置指接口IP配置),完成计 算机A、B的配置,记录计算机的IP地址信息,并测试计算机之间的连通性? RT1: [RT1] [RT1]int g0/0/0 [RT1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 [RT1-GigabitEthernet0/0/0]quit [RT1]int g0/0/1 [RT1-GigabitEthernet0/0/1]ip address 192.168.3.1 24 [RT1-GigabitEthernet0/0/1]quit [RT1] RT2: [RT2]int g0/0/0 [RT2-GigabitEthernet0/0/0]ip address 192.168.2.254 24 [RT2-GigabitEthernet0/0/0]quit [RT2]int g0/0/1 [RT2-GigabitEthernet0/0/1]ip address 192.168.3.2 24 [RT2-GigabitEthernet0/0/1]quit [RT2] 实例1 站点-站点IPSEC VPN+NA T+策略路由配置 要求: (1)网络10.2.2.0/24 与10.1.1.0/2通信使用VPN (2)网络10.2.2.0/24 、10.1.1.0/2与Internet通信使用NA T 1.R1的配置 hostname r1 ! ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key cisco123 address 200.1.1.2 ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map mymap 10 ipsec-isakmp set peer 200.1.1.2 set transform-set myset match address 100 ! interface Ethernet0/0 ip address 10.2.2.1 255.255.255.0 ip nat inside ip virtual-reassembly half-duplex ! interface Ethernet0/1 ip address 100.1.1.1 255.255.255.0 ip nat outside crypto map mymap ! ip route 0.0.0.0 0.0.0.0 100.1.1.2 ! ip nat inside source route-map nonat interface Ethernet0/1 overload ! access-list 100 permit ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 120 deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 120 permit ip 10.2.2.0 0.0.0.255 any ! route-map nonat permit 10 match ip address 120 ! 2.R3的配置: hostname r3 ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key cisco123 address 100.1.1.1 ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map mymap 10 ipsec-isakmp set peer 100.1.1.1 set transform-set myset match address 100 ! interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! interface Ethernet0/1 ip address 200.1.1.2 255.255.255.0 ip nat outside crypto map mymap 湖北国土资源职业学院 实习报告 2011-2012学年第2学期 实训名称路由技术实训 □技能训练□课程设计□课程实习课程性质 ■综合实习□生产实习□毕业实习实训时间第18-19周 主训教师徐霞 学生姓名甘刚 班级网络1101 实训项目一:静态路由 一、实训目的 1.通过本次的实训学会对地址空间划分子网 2.为接口分配适当的地址,并在路由器上进行配置 3.配置并启用接口 4.学会配置静态路由 二、实训任务 1. 配置路由器主机名 2. 配置接口IP及静态路由 3. 禁用DNS 查找 4. 配置当天消息标语 5. 配置控制台连接的口令 6. 配置VTY 连接的口令 三、实训过程 1)配置路由器主机名:(config)#hostname R1 2)配置接口IP: (config)# interface fastethernet0/0 (config-if)# ip add 启用接口:(config-if)# no shutdown (config)# interface serial0/0/0 (config-if)# ip add clock rate 64000 启用接口:(config-if)# no shutdown 3)配置静态路由: (config)# ip route 0.0.0.0 serial0/0/0 4) 禁用DNS查找: (config)# no ip domain-lookup 5) 配置当天消息标语: (config)#banner motd ^Cni shi wo de yan ^ 6) 配置控制台及VTY口令:(config)#line console 0 (config-line)#password cisco (config-line)#login 5)配置VTY 连接口令:(config)# line vty 0 2 (config-line)#password cisco 实验五 路由器基本配置实验 一、实验名称 路由器基本配置实验。 二、实验目的 掌握路由器的管理特性。熟悉路由器配置常用的几种命令模式,学会路由器配置的基本命令。 三、实验内容 完成对路由器的基本配置,本实验以一台R1700路由器为例,路由器命名为RouterA 。PC 机已经通过一块网卡连接到交换机的控制端口(Console 口),通过另一块网卡连接到路由器的Fastethernet1/0端口。假设PC 机连接到Fastethernet1/0端口网卡的IP 地址和网络掩码分别为192.168.0.1,255.255.255.0,配置交换机的虚拟局域网管理IP 地址和网络掩码分别为192.168.0.2,255.255.255.0。 四、实验拓扑 五、实验设备 R17001路由器1台、PC 机1台。 六、实验步骤 1.实验拓扑图正确连接设备。 2.在路由器上配置fastethernet1 /0端口的IP 地址 G7-R1762-01>enable 14 !进入特权模式 Password: !输入口令 G7-R1762-01#config terminal !进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. G7-R1762-01(config)#hostname RouterA ! 配置路由器名称为” RouterA ” RouterA (config)#interface fastEthernet 1/0 ! 进入路由器接口(F1/0)配置模式 RouterA (config-if)#ip address 192.168.0.2 255.255.255.0 ! 配置路由器管理接口IP 地址 RCMS 2-3 路由器基本配置实验拓扑结构图 使用PBR实现策略路由 实 验 报 告 一、实验目标: 1、掌握如何配置使用PBR实现基于源地址的策略路由; 2、掌握如何配置使用PBR实现基于业务类型的策略路由。 二、实验组网图: 三、实验目的: 在路由器上配置双出口,并配置基于源地址的PBR,对PCA和PCB发出的报文通过不同的接口转发;再配置基于报文大小的PBR,对于PC发出的不同大小的报文经不同的出口进行转发。 四、实验过程: 实验任务:PBR基本配置 1、建立物理连接 按照实验组网图进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,请在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。 以上步骤可能会用到以下命令: (按上表所示在PC及路由器上配置IP地址) 3、路由配置 在RTA 、RTB上配置OSPF单区域。 RTA的配置命令: [RTA]ospf [RTA-ospf-1]area 0 [RTA-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255 [RTA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.3 [RTA-ospf-1-area-0.0.0.0]network 192.168.1.4 0.0.0.3 RTB的配置命令: [RTB]ospf [RTB-ospf-1]area 0 [RTB-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255 [RTB-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.3 [RTB-ospf-1-area-0.0.0.0]network 192.168.1.4 0.0.0.3 配置完成后,查看路由表,结果如下图: 因为GE0/1接口带宽大于S5/0接口带宽,所以在路由表中,到路由192.168.2.0/24的出接口是GE0/1。计算机网络实验 路由配置
H3C 基于源IP策略路由
交换与路由技术实验指导手册簿
静态路由项配置实验
SR8800-X核心路由器策略路由配置指导
路由交换技术实验报告范本
重分布、路由策略综合实验
实验6 静态路由配置
gre+IPSE+NAT+策略路由实验
路由技术实训报告
路由器基本配置实验
使用PBR实现策略路由
相关主题
文本预览