实验1 静态ECMP和浮动静态路由配置实验
实验任务一:静态ECMP配置
在本实验任务中,学员需要在路由器上配置静态ECMP,再验证等值路由的负载分担和备份功能。通过本实验任务,学员应该能够掌握静态等值路由的配置和应用场合。
步骤一:建立物理连接
按照错误!未找到引用源。进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,请在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。
以上步骤可能会用到以下命令:
步骤二:IP地址配置
表1-1任务一IP地址列表
按表1-1所示在PC及路由器上配置IP地址。
步骤三:静态等值路由配置
在RTA上配置目的地址为192.168.2.0/24的二条静态路由,下一跳分别指向RTB的S5/0接口和G0/1接口;在RTB上配置目的地址为192.168.0.0/24的二条静态路由,下一跳分别指向RTA的S5/0接口和G0/1接口。
请在下面填入配置RTA的命令:
[RTA] ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
[RTA] ip route-static 192.168.2.0 255.255.255.0 192.168.1.6
请在下面填入配置RTB的命令:
[RTB] ip route-static 192.168.0.0 255.255.255.0 192.168.1.1
[RTB] ip route-static 192.168.0.0 255.255.255.0 192.168.1.5
配置完成后,查看RTA和RTB的路由表。
RTA路由表中的等值路由是:
______192.168.2.0/24______________________________________________
RTB路由表中的等值路由是:
______192.168.0.0/24______________________________________________
步骤四:等值路由的备份功能验证
在PCA上用Ping –t 192.168.2.2命令来测试到PCB的可达性。确保其可达。
现在从RTA到RTB有两条路径。但在缺省情况下,路由器接口工作于基于流的负载分担模式,所以所有报文会通过一个接口转发。
在RTA上查看快速转发表。
请观察快速转发表的输出。从输出可以看出,从192.168.0.2到192.168.2.2的数据流从路由器RTA的接口______ GE0/0_______进入,从接口_____ S5/0________流出。
在PCA上用ping –t 192.168.2.2命令来测试到PCB的可达性。在此期间,在RTA上使用shutdown命令来断开负责转发报文的接口S5/0,并观察是否有报文丢失及路由变化。如下所示:
[RTA-Serial5/0]shutdown
在PCA上观察是否有Ping报文丢失,并在下面填入结果。
_________没有Ping报文丢失__________________________________________
同时,在RTA上查看路由表及快速转发表。根据路由表和快速转发表的输出回答以下问题:RTA路由表中还有等值路由吗?
_______________没有_____________________________________________
在快速转发表中,从192.168.0.2到192.168.2.2的数据流是从哪一个接口被转发出去的?
________________ GE0/1__________________________________________
由以上实验结果可见,静态ECMP能够起到备份的作用。在缺省状态下,路由器的快速转发功能是起作用的。
实验任务二:浮动静态路由配置
在本实验任务中,学员需要在路由器上配置浮动静态路由,再验证浮动静态路由的备份功能。通过本实验任务,学员应该能够掌握浮动静态路由的配置和应用场合。
步骤一:建立物理连接
按照错误!未找到引用源。进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,请在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。
以上步骤可能会用到以下命令:
步骤二:IP地址及RIP路由配置
表1-2任务二IP地址列表
本实验任务中的IP地址配置与实验任务一相同。按表1-2所示在PC及路由器上配置IP 地址。
本实验中使用RIP协议作为RTA和RTB之间运行的动态路由协议。在RTA和RTB上启用RIP协议,并设定仅在接口G0/0和G0/1上收发RIP路由更新;使用静默接口命令来使路由器不在接口Serial 5/0上发送路由更新。
请在下面填入配置RTA的命令:
_________[RTA]rip________________________________________________
_________[RTA-rip-1]network 192.168.0.0______________________________
_________[RTA-rip-1]network 192.168.1.0_____________________________
_________[RTA-rip-1]version 2_______________________________________
_________[RTA-rip-1]undo summary __________________________________
_________[RTA-rip-1]silent-interface Serial 5/0__________________________
请在下面填入配置RTB的命令:
_________[RTB]rip________________________________________________
_________ [RTB-rip-1]network 192.168.1.0_____________________________
_________ [RTB-rip-1]network 192.168.2.0_____________________________
_________ [RTB-rip-1]version 2______________________________________
_________ [RTB-rip-1]undo summary_________________________________
_________ [RTB-rip-1]silent-interface Serial 5/0_________________________
配置完成后,请在路由器上查看路由表。
此时,路由表中路由192.168.2.0/24的来源是什么?下一跳是什么?
_____在RTA上,路由192.168.2.0/24的来源是RIP,下一跳是192.168.1.2,即从GE0/1接口转发报文_________________________________________________________
步骤三:浮动静态路由配置
在RTA上配置目的地址为192.168.2.0/24的静态路由,下一跳指向S5/0接口,并设定优先级为120;在RTB上配置目的地址为192.168.0.0/24的静态路由,下一跳指向S5/0接口,并设定优先级为120。
请在下面填入配置RTA的命令:
______[RTA] ip route-static 192.168.2.0 255.255.255.0 S5/0 preference 120____
请在下面填入配置RTB的命令:
______[RTB] ip route-static 192.168.0.0 255.255.255.0 S5/0 preference 120____
配置完成后,在RTA上使用display ip routing-table命令来查看路由表。路由表有什么变化吗?。为什么?
_____路由表没有什么变化,并没有出现静态路由。因为所配置的静态路由优先级为120,大于RIP的优先级100,所以并不是有效路由。___________________________ 现在,在RTA上使用display ip routing-table 192.168.2.0 verbose来查看路由表的详细信息。从输出来看,有几条192.168.2.0/24的路由?它们的不同之处在哪里?
______有2条,分别是来源于RIP和静态。不同之处在于,RIP路由的状态为Active,表明是有效路由;而静态路由的状态为Inactive,表明不是有效路由。______________
步骤四:浮动静态路由验证
在PCA上用Ping –t 192.168.2.2命令来测试到PCB的可达性,确保可达。
在RTA上使用shutdown命令来断开负责转发报文的接口GE0/1,并观察是否有报文丢失及路由变化。如下所示:
[RTA-GigabitEthernet0/1]shutdown
在PCA上观察是否有Ping报文丢失,并在下面填入结果。
_______没有______________________________________________________
在RTA上使用display ip routing-table命令来再次查看路由表。路由表中路由
192.168.2.0/24的来源是什么,下一跳是什么?。相比在shutdown接口前,路由有变化吗?为什么?
_______192.168.2.0/24的来源是Static,下一跳是192.168.1.5,出接口是S5/0。相比shutdown前,下一跳和出接口、来源都不同了。原因是shutdown接口后,系统检测到到原路由不可用,会启用备份路由。_____________________________________________
实验1 静态ECMP和浮动静态路由配置实验 ..................................................................................... - 1 -
实验任务一:静态ECMP配置..................................................................................................... - 1 -步骤一:建立物理连接 .............................................................................................................................. - 1 -步骤二:IP地址配置.................................................................................................................................. - 1 -步骤三:静态等值路由配置 ...................................................................................................................... - 1 -步骤四:等值路由的备份功能验证........................................................................................................... - 2 -实验任务二:浮动静态路由配置.................................................................................................. - 2 -步骤一:建立物理连接 .............................................................................................................................. - 3 -步骤二:IP地址及RIP路由配置.............................................................................................................. - 3 -步骤三:浮动静态路由配置 ...................................................................................................................... - 4 -步骤四:浮动静态路由验证 ...................................................................................................................... - 4 -
实验2 OSPF基本配置
实验任务一:OSPF单区域配置
步骤一:建立物理连接
步骤二:IP地址配置
步骤三:OSPF单区域配置
在RTA上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF 的Area0。在RTB上启用OSPF协议,并在G0/0、G0/1和Loopback0接口上使能OSPF,将它们加入OSPF的Area0。在RTC上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF的Area0。
请在下面填入配置RTA的命令:
[RTA]ospf 1
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[RTA-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255
请在下面填入配置RTB的命令:[RTB]ospf 1
[RTB-ospf-1]area 0
[RTB-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255
[RTB-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255
请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 0
[RTC-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[RTC-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255
步骤四:观察OSPF邻居表和路由表
配置结束后,请在RTB上查看OSPF邻居表。OSPF邻居表中,RTB与RTA之间的状态是FULL_,RTB与RTC之间的状态是FULL_____。
配置完成后,请在RTA上查看路由表,RTA学习到了哪几条OSPF路由?
__2.2.2.2/32,3.3.3.3/32,20.0.0.0/24____________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
实验任务二:OSPF多区域配置
步骤一:建立物理连接
步骤二:IP地址配置
步骤三:OSPF多区域配置
在RTA上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF 的Area0。在RTB上启用OSPF协议,并在G0/0、G0/1和Loopback0接口上使能OSPF,将G0/0加入OSPF的Area0,将G0/1、Loopback0加入OSPF的Area1。在RTC上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF的Area1。
请在下面填入配置RTA的命令:
[RTA]ospf 1
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[RTA-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255
请在下面填入配置RTB的命令:[RTB]ospf 1
[RTB-ospf-1]area 0
[RTB-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255
[RTB-ospf-1-area-0.0.0.0]area 1
[RTB-ospf-1-area-0.0.0.1]network 2.2.2.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.1]network 20.0.0.0 0.0.0.255
请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 1
[RTC-ospf-1-area-0.0.0.1]network 3.3.3.3 0.0.0.0
[RTC-ospf-1-area-0.0.0.1]network 20.0.0.0 0.0.0.255
步骤四:观察OSPF邻居表和路由表
配置结束后,请在RTB上查看OSPF邻居表。RTB在区域0中建立了哪几个邻居?在区域1中建立了哪几个邻居?
__区域0:一个邻居1.1.1.1___________________________________________
__区域1:一个邻居3.3.3.3___________________________________________
配置结束后,请在RTC上查看路由表,RTC学习到了哪几条OSPF路由?
___1.1.1.1/32, 2.2.2.2/32, 10.0.0.0/24__________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
实验任务三:Router ID的选取
本实验任务的主要内容是通过观察Router ID的变化,使学员掌握Router ID的选择方法。
步骤一:观察Loopback0接口作为Router ID。
使用上一任务的配置,观察RTB的Router ID是2.2.2.2__ _______________ 此时删除RTB的loopback0,请在下面填入相关配置命令:
[RTB]undo interface LoopBack 0
再次观察RTB的Router ID是__2.2.2.2___ __________
步骤二:重启OSPF进程。
通过命令重启OSPF进程,请在下面填入相关配置命令:
步骤三:观察Router ID的变化
重启OSPF进程后,再次观察RTB的Router ID为_20.0.0.1_ ________
实验2 OSPF基本配置............................................................................................................................. - 2 -
实验任务一:OSPF单区域配置................................................................................................... - 2 -步骤一:建立物理连接 .............................................................................................................................. - 2 -步骤二:IP地址配置.................................................................................................................................. - 2 -步骤三:OSPF单区域配置........................................................................................................................ - 2 -步骤四:观察OSPF邻居表和路由表 ....................................................................................................... - 2 -实验任务二:OSPF多区域配置................................................................................................... - 3 -步骤一:建立物理连接 .............................................................................................................................. - 3 -步骤二:IP地址配置.................................................................................................................................. - 3 -步骤三:OSPF多区域配置........................................................................................................................ - 3 -步骤四:观察OSPF邻居表和路由表 ....................................................................................................... - 3 -实验任务三:Router ID的选取..................................................................................................... - 3 -步骤一:观察Loopback0接口作为Router ID。...................................................................................... - 4 -步骤二:重启OSPF进程。....................................................................................................................... - 4 -步骤三:观察Router ID的变化 ................................................................................................................ - 4 -
实验3 OSPF路由聚合
实验任务一:ABR上的路由聚合
步骤一:建立物理连接
步骤二:IP地址配置
步骤三:配置OSPF协议
在RTA上启用OSPF协议,并在G0/0、G0/1.1、G0/1.2、G0/1.3、G0/1.4和Loopback0接口上使能OSPF,将它们加入OSPF的Area1。在RTB上启用OSPF协议,并在G0/0、
G0/1和Loopback0接口上使能OSPF,将G0/0加入OSPF的Area1,将G0/1、Loopback0加入OSPF的Area0。在RTC上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF的Area0。
请在下面填入配置RTA的命令:
[RTA]ospf 1
[RTA-ospf-1]area 1
[RTA-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0
[RTA-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.255
[RTA-ospf-1-area-0.0.0.1]network 192.168.0.0 0.0.0.255
[RTA-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255
[RTA-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.0.255
[RTA-ospf-1-area-0.0.0.1]network 192.168.3.0 0.0.0.255
请在下面填入配置RTB的命令:
[RTB]ospf 1
[RTB-ospf-1]area 1
[RTB-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.255
[RTB-ospf-1-area-0.0.0.1]area 0
[RTB-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255
请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 0
[RTC-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[RTC-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255
配置结束后,请在RTC上观察路由表,RTC路由表中存在哪几条192.168.0.0/16网段的路由?
__192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 _
步骤四:在ABR上配置路由聚合
在RTB上配置路由聚合的命令,对于这四条明细路由执行聚合的操作。
请在下面填入在RTB上配置路由聚合的命令:[RTB]ospf 1
[RTB-ospf-1]area 1
[RTB-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0
路由?
___192.168.0.0/22_________________________________________________
步骤五:在ABR上配置路由聚合,加上not-advertise参数。
在RTB上配置路由聚合的命令,并且加上not-advertise参数,对于这四条明细路由执行聚合的操作。
请在下面填入在RTB上配置路由聚合的命令:[RTB]ospf 1
[RTB-ospf-1]area 1
[RTB-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise 配置结束后,请在RTC上观察路由表,RTC路由表中存在哪几条192.168.0.0/16网段的路由?
__没有一条。_____________________________________________________
实验任务二:ASBR上的路由聚合
步骤一:建立物理连接
步骤二:IP地址配置
步骤三:配置OSPF协议
在RTA上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF 的Area1。另外,还需要在RTA上将192.168.0.0/24、192.168.1.0/24、192.168.3.0/24和192.168.4.0/24作为直连路由引入到OSPF中。在RTB上启用OSPF协议,并在G0/0、G0/1和Loopback0接口上使能OSPF,将G0/0加入OSPF的Area1,将G0/1、Loopback0加入OSPF的Area0。在RTC上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF的Area0。
请在下面填入配置RTA的命令:
[RTA]ospf 1
[RTA-ospf-1]area 1
[RTA-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0
[RTA-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.255
[RTA-ospf-1]import-route direct
请在下面填入配置RTB的命令:
[RTB]ospf 1
[RTB-ospf-1]area 1
[RTB-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.255
[RTB-ospf-1-area-0.0.0.1]area 0
[RTB-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255
请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 0
[RTC-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[RTC-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255
路由?
_192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24____________
步骤四:在ASBR上配置路由聚合
在RTA上配置路由聚合的命令,对于这四条明细路由执行聚合的操作。请在下面填入在RTA上配置路由聚合的命令:
[RTA]ospf 1
[RTA-ospf-1]asbr-summary 192.168.0.0 255.255.252.0
配置结束后,请在RTC上观察路由表,RTC路由表中存在哪几条192.168.0.0/16网段的
路由?
__192.168.0.0/22 ___________________________________________________
步骤五:在ASBR上配置路由聚合,加上not-advertise参数。
在RTA上配置路由聚合的命令,并且加上not-advertise参数,对于这四条明细路由执行
聚合的操作。
请在下面填入在RTA上配置路由聚合的命令:
[RTA]ospf 1 [RTA-ospf-1]asbr-summary 192.168.0.0 255.255.252.0 not-advertise 配置结束后,请在RTC上观察路由表,RTC路由表中存在哪几条192.168.0.0/16网段的
路由?
__没有一条。___________________________________________
实验3 OSPF路由聚合............................................................................................................................. - 2 -
实验任务一:ABR上的路由聚合 ................................................................................................. - 2 -步骤一:建立物理连接 .............................................................................................................................. - 2 -
步骤二:IP地址配置.................................................................................................................................. - 2 -
步骤三:配置OSPF协议........................................................................................................................... - 2 -
步骤四:在ABR上配置路由聚合 ............................................................................................................ - 2 -
步骤五:在ABR上配置路由聚合,加上not-advertise参数。 .............................................................. - 3 -实验任务二:ASBR上的路由聚合 ............................................................................................... - 3 -步骤一:建立物理连接 .............................................................................................................................. - 3 -
步骤二:IP地址配置.................................................................................................................................. - 3 -
步骤三:配置OSPF协议........................................................................................................................... - 3 -
步骤四:在ASBR上配置路由聚合 .......................................................................................................... - 4 -
步骤五:在ASBR上配置路由聚合,加上not-advertise参数。............................................................ - 4 -
实验4 OSPF Stub区域和NSSA区域配置
实验任务一:Stub区域配置
步骤一:建立物理连接
步骤二:IP地址配置
步骤三:配置OSPF协议
在RTA上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF 的Area1。另外,还需要在RTA上将192.168.0.0/24、192.168.1.0/24、192.168.3.0/24和192.168.4.0/24作为直连路由引入到OSPF中。在RTB上启用OSPF协议,并在G0/0、G0/1和Loopback0接口上使能OSPF,将G0/0加入OSPF的Area1,将G0/1、Loopback0加入OSPF的Area0。在RTC上启用OSPF协议,并在G0/0、G0/1和Loopback0接口上使能OSPF,将G0/1、Loopback0加入OSPF的Area0,将G0/0加入OSPF的Area2。在RTD上启动OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF的Area2。
请在下面填入配置RTA的命令:[RTA]ospf 1
[RTA-ospf-1]area 1
[RTA-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0
[RTA-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.255
[RTA-ospf-1]import-route direct
请在下面填入配置RTB的命令:
[RTB]ospf 1
[RTB-ospf-1]area 1
[RTB-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.255
[RTB-ospf-1-area-0.0.0.1]area 0
[RTB-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255
请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 0
[RTC-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[RTC-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255
[RTC-ospf-1-area-0.0.0.0]area 2
[RTC-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255
请在下面填入配置RTD的命令:
[RTD]ospf 1
[RTD-ospf-1]area 2
[RTD-ospf-1-area-0.0.0.2]network 4.4.4.4 0.0.0.0
[RTD-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255
配置结束后,请在RTD上观察路由表,RTD的路由表中存在哪几条外部路由?哪几条OSPF路由?
_外部路由:192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24___
_OSPF路由:1.1.1.1/32, 2.2.2.2/32, 3.3.3.3/32, 10.0.0.0/24, 20.0.0.0/24 _____
步骤四:配置Stub区域
在RTC和RTD上配置相关命令,将Area2配置成为Stub区域。
请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 2
[RTC-ospf-1-area-0.0.0.2]stub
请在下面填入配置RTD的命令:
[RTD]ospf 1
[RTD-ospf-1]area 2
[RTD-ospf-1-area-0.0.0.2]stub
配置结束后,请在RTD上观察路由表,RTD的路由表中存在哪几条外部路由?哪几条OSPF路由?
没有外部路由。________________________________________
_OSPF路由:1.1.1.1/32, 2.2.2.2/32, 3.3.3.3/32, 10.0.0.0/24, 20.0.0.0/24
步骤五:配置T otally Stub区域
在RTC上配置相关命令,将Area2配置成为Totally Stub区域。
请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 2
[RTC-ospf-1-area-0.0.0.2]stub no-summary
配置结束后,请在RTD上观察路由表,RTD的路由表中存在哪几条外部路由?哪几条OSPF路由?
_没有外部路由。________________________________________________ _ _OSPF路由:0.0.0.0/0________________________________________ _____
实验任务二:NSSA区域配置
步骤一:建立物理连接
步骤二:IP地址配置
步骤三:配置OSPF协议
在RTA上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF 的Area1。另外,还需要在RTA上将192.168.0.0/24、192.168.1.0/24、192.168.3.0/24和192.168.4.0/24作为直连路由引入到OSPF中。在RTB上启用OSPF协议,并在G0/0、G0/1和Loopback0接口上使能OSPF,将G0/0加入OSPF的Area1,将G0/1、Loopback0加入OSPF的Area0。在RTC上启用OSPF协议,并在G0/0、G0/1和Loopback0接口上使能OSPF,将G0/0、Loopback0加入OSPF的Area0,将G0/0加入OSPF的Area2。在RTD上启动OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF的Area2。另外,还需要在RTA上将192.168.0.0/24、192.168.1.0/24、192.168.3.0/24和192.168.4.0/24作为直连路由引入到OSPF中。
请在下面填入配置RTA的命令:
[RTA]ospf 1
[RTA-ospf-1]area 1
[RTA-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0
[RTA-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.255
[RTA-ospf-1]import-route direct
请在下面填入配置RTB的命令:
[RTB]ospf 1
[RTB-ospf-1]area 1
[RTB-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.255
[RTB-ospf-1-area-0.0.0.1]area 0
[RTB-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255
请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 0
[RTC-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[RTC-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255
[RTC-ospf-1-area-0.0.0.0]area 2
[RTC-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255
请在下面填入配置RTD的命令:
[RTD]ospf 1
[RTD-ospf-1]area 2
[RTD-ospf-1-area-0.0.0.2]network 4.4.4.4 0.0.0.0
[RTD-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255
[RTD-ospf-1]import-route direct
配置结束后,请在RTD上观察路由表,RTD的路由表中存在哪几条外部路由?
步骤四:_外部路由:192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24___配置NSSA区域
在RTC和RTD上配置相关命令,将Area2配置成为NSSA区域。
请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 2
[RTC-ospf-1-area-0.0.0.2]nssa
请在下面填入配置RTD的命令:
[RTD]ospf 1
[RTD-ospf-1]area 2
[RTD-ospf-1-area-0.0.0.2]nssa
配置结束后,请在RTD上观察路由表,RTD的路由表中存在哪几条外部路由?
_没有外部路由。______________________________________________
实验4 OSPF STUB区域和NSSA区域配置 ......................................................................................... - 5 -
实验任务一:Stub区域配置.......................................................................................................... - 5 -步骤一:建立物理连接 .............................................................................................................................. - 5 -步骤二:IP地址配置.................................................................................................................................. - 5 -步骤三:配置OSPF协议........................................................................................................................... - 5 -步骤四:配置Stub区域 ............................................................................................................................. - 6 -步骤五:配置Totally Stub区域................................................................................................................. - 6 -实验任务二:NSSA区域配置........................................................................................................ - 6 -步骤一:建立物理连接 .............................................................................................................................. - 6 -步骤二:IP地址配置.................................................................................................................................. - 6 -步骤三:配置OSPF协议........................................................................................................................... - 6 -步骤四:配置NSSA区域 .......................................................................................................................... - 7 -
实验5 OSPF虚连接和验证配置
实验任务一:虚连接的配置
步骤一:建立物理连接
步骤二:IP地址配置
步骤三:配置OSPF协议
在RTA上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF 的Area0。在RTB上启用OSPF协议,并在G0/0、G0/1和Loopback0接口上使能OSPF,将G0/0加入OSPF的Area0,将G0/1、Loopback0加入OSPF的Area1。在RTC上启用OSPF协议,并在G0/0、G0/1和Loopback0接口上使能OSPF,将G0/1、Loopback0加入OSPF的Area1,将G0/0加入OSPF的Area2。在RTD上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF的Area2。
请在下面填入配置RTA的命令:
[RTA]ospf 1
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[RTA-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255
请在下面填入配置RTB的命令:
[RTB]ospf 1
[RTB-ospf-1]area 0
[RTB-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255
[RTB-ospf-1-area-0.0.0.0]area 1
[RTB-ospf-1-area-0.0.0.1]network 2.2.2.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.1]network 20.0.0.0 0.0.0.255
请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 1
[RTC-ospf-1-area-0.0.0.1]network 3.3.3.3 0.0.0.0
[RTC-ospf-1-area-0.0.0.1]network 20.0.0.0 0.0.0.255
[RTC-ospf-1-area-0.0.0.1]area 2
[RTC-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255
请在下面填入配置RTD的命令:
[RTD]ospf 1
[RTD-ospf-1]area 2
[RTD-ospf-1-area-0.0.0.2]network 4.4.4.4 0.0.0.0
[RTD-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255
配置结束后,在RTD上观察路由表,RTD的路由表中是否存在1.1.1.1/32这条路由?为什么?
步骤四:_不存在。因为RTD在逻辑上没有和骨干区域相连,因此学习不到这条路由。___配置虚连接
在RTB和RTC上配置相关命令,建立RTB和RTC之间的虚连接。
请在下面填入配置RTB的命令:
[RTB]ospf 1
[RTB-ospf-1]area 1
[RTB-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3
请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 1
[RTC-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2
配置结束后,请在RTD上观察路由表,RTD的路由表中是否存在1.1.1.1/32这条路由?为什么?
_存在。因为RTD通过虚连接已经和骨干区域相连,因此可以学习到骨干区域的路由。实验任务二:验证的配置
步骤一:建立物理连接
步骤二:IP地址配置
步骤三:OSPF多区域配置
在RTA上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF 的Area0。在RTB上启用OSPF协议,并在G0/0、G0/1和Loopback0接口上使能OSPF,将它们加入OSPF的Area0。在RTC上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF的Area0。
配置RTA:
[RTA]ospf 1
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[RTA-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255
请在下面填入配置RTB的命令:
[RTB]ospf 1
[RTB-ospf-1]area 0
[RTB-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255
[RTB-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255
请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 0
[RTC-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[RTC-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255
步骤四:配置验证
RTA、RTB和RTC启动OSPF的区域验证,并且在相关接口下配置验证密码。RTA的G0/0使用密码123,RTB的G0/0使用密码123,G0/1使用密码456,RTC的G0/1使用密码456。
请在下面填入配置RTA的命令:
[RTA]ospf 1
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0.0.0.0]authentication-mode simple
[RTA-ospf-1-area-0.0.0.0]interface gigaethernet 0/0
[RTA-GigabitEthernet0/0]ospf authentication-mode simple plain 123请在下面填入配置RTB的命令:
[RTB]ospf 1
[RTB-ospf-1]area 0
[RTB-ospf-1-area-0.0.0.0]authentication-mode simple
[RTB-ospf-1-area-0.0.0.0]interface gigaethernet 0/0
[RTB-GigabitEthernet0/0]ospf authentication-mode simple plain 123
[RTB-GigabitEthernet0/0]interface gigaethernet 0/1
[RTB-GigabitEthernet0/1]ospf authentication-mode simple plain 456 请在下面填入配置RTC的命令:
[RTC]ospf 1
[RTC-ospf-1]area 0
[RTC-ospf-1-area-0.0.0.0]authentication-mode simple
[RTC-ospf-1-area-0.0.0.0]interface gigaethernet 0/0
[RTC-GigabitEthernet0/0]ospf authentication-mode simple plain 456 配置过程中,对于OSPF的邻居关系,可以观察到怎样的现象?为什么?
_可以观察到OSPF的邻居状态变迁为DOWN,直到接口验证配置完成之后,才重新建立OSPF邻居。因为一端配置了验证,另一端没配置,是无法正常建立邻居的。
配置结束后,在RTB上观察邻居信息,可以观察到几个邻居?如果不配置区域验证,情况又如何呢?
_可以观察到2个邻居。如果不配置区域验证,也可以正常建立邻居,因为验证没有生效。
模块四综合模块设计(网络互联)班级14信管本学号141201120姓名李显明 实验时间2017年5月11日 实验地点综合实验楼608 分组及同组人双人组,同组人:付卫 实验项目网络互联 实验总结与讨论综合设计实验: 1、二层交换机的工作原理:二层交换机属数据链路层设备,可以识别数据包中的 MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己 内部的一个地址表中。具体的工作流程如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它 就知道源MAC地址的机器是连在哪个端口上的; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上; (4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器 回应时,交换机又可以学习目的MAC地址与哪个端口对应,在下次传送数据时就不再 需要对所有端口进行广播了。 不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。 2、三层交换机的工作原理:三层交换机就是具有部分路由器功能的交换机,三层 交换机的最重要目的是加快大型局域网内部的数据交换,能够做到一次路由,多次转 发。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标 准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层 实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优 网络性能。使用IP的设备A----三层交换机----使用IP的设备B,比如A要给B发 送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己 在同一网段。如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP
H3C超级计算中心网络安全解决方案 1概述 基于在IT领域的长期耕耘,纵观超算中心发展历程,H3C提出基于统一交换网、统一安全的超算中心网络安全解决方案。 2统一交换网络超算中心 自1973年面世以来,强大生命力和业务承载能力已经使得以太网已经成为通信网络的事实标准。近年万兆以太网在性能上大幅增强,2010年IEEE将发布100G和40G以太网,成为名副其实的“高性能通信网络”。在超级计算领域,09年6月发布的世界TOP500超级计算机排名显示,282个站点采用以太网连接,占据56.4%的份额。 HPC集群通过全以太网连接前端网-主节点-计算网-计算节点-存储网-存储和管理网,通过统一的网络通信架构、解决HPC集群采用异构通信网络(计算网采用Infiniband、存储网采用FC)的各种问题。
传统的超算中心网络结构异构复杂,接口不统一 ? 前端网和管理网采用以太网; ? 存储网采用FC; ? 计算网用Infiniband; 超算中心通信网络复杂异构、接口不统一,导致超算中心运行时协议转换开销大、速率不匹配、存在性能瓶颈、开发与部署周期长、无法满足业务快速灵活部署和性能的需求。 超算中心一体化网络通过CEE(增强以太网)和标准IP协议融合前端、计算、存储和管理四张网络,消除网络技术割裂所来的种种弊端。 ? 降低TCO; ? 简化网络层次; ? 增强业务灵活性; ? 轻松部署; ? 至简的维护; ? 万兆以太网增强技术(RAMA和ToE)解决了带宽和性能的瓶颈; ? CEE彻底解决了高性能计算大流量并发所带来的丢包问题; ? 彻底解决数据计算、交换、存储协议转换的性能瓶颈。 通过第二代智能弹性架构IRF2技术,使超算中心网络的性能以倍数级别灵活扩展,增
实验1 交换机的基本配置 实验所属系列:《计算机网络基础》课内实验实验对象:本科 相关课程及专业:计算机网络、信息安全实验时数(学分):4学时 实验类别课内上机 实验开发教师:计算机网络课程组 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【实验内容】 假设是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验环境】 【实验设备】 三层交换机1台 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ●用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机 的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ●特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进 行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为 switch# ●全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性 参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换
综合实验 需求分析 通过合理的三层网络架构,实现用户接入网络的安全、快捷,不允许VLAN10的用户去访问VLAN30的FTP服务,VLAN20不受限制;VLAN10的用户接口需要配置端口安全,设置最大连接数为3,如果违规则采取shutdown措施,VLAN20的用户接口需要配置端口安全,设置最大连接数为2,如果违规则采取shutdown措施;配置静态路由使用全网互通;配置NAT功能,使用内网用户使用200.1.1.3—200.1.1.6这段地址去访问互联网;将内网的FTP服务发不到互联网上,使用内网地址为192.168.13.254,公网地址为200.1.1.7,并要求可以通过内网地址访问FTP服务器,使用ACL防止冲击波病毒。 实验拓扑图 实验设备 二层交换机2台(Switch0,Switch1)。 三层交换机2台(Multilaye Switch1,Multilaye Switch0) 路由器2台(router0,router1)。 服务器一台(Server0)。
主机两台(PC0,PC1)。 IP地址规划 三层SW0: VLAN10 192.168.11.1/24 VLAN20 192.168.12.1/24 VLAN30 192.168.13.1/24 三层SW1 VLAN10 192.168.11.2/24 VLAN20 192.168.12.2/24 VLAN30 192.168.13.2/24 F0/11 172.16.1.1/30 R0 F0/0 172.16.1.2/30 F0/1 200.1.1.1/28 R1 F0/1 200.1.1.2/28 主要三层交换机,路由器的配置: Switch 0 Conf t Int f0/1 //Switchport mode access Switchport port-security Switchport port-security maximum 3 Switchport port-security violation shutdown Int f0/2 Switchport mode access Switchport port-security Switchport port-security maximum 2 Switchport port-security violation shutdown Int vlan10 Ip add 192.168.11.1 255.255.255.0 No shut Int vlan20 Ip add 192.168.12.1 255.255.255.0 No shut
实验一交换机基本配置 一、实验目的 1.掌握桌面网络组建方法 2.掌握Quidway S 系列中低端交换机几种常见配置方法 二、实验内容 1.通过Console 口搭建配置环境 2.通过Telnet 搭建配置环境 3.熟悉VRP 的各种视图及各视图下的常用命令 三、实验原理、方法和手段 1. 交换机配置方式 交换机通常的配置方式有:Console 方式,telnet 方式,web 方式和modem 拨号方式 2. 命令行接口Command-line Interface 华为网络设备中运行的操作VRP向用户提供一系列配置命令以及命令行接口,方便用户配置和管理网络设备,包括以太网交换机。命令行有如下特性: 1)通过Console 口进行本地配置 2)通过telnet 进行本地或远程配置 3)通过modem 拨号登录到网络设备进行远程配置 4)配置命令分级保护,确保未授权用户无法侵入到网络设备 5)用户可以随时键入以获得在线帮助 6)提供网络测试命令,如tracert、ping 等,迅速诊断网络是否正常 7)提供种类丰富、内容详尽的调试信息,帮助诊断网络故障 8)用telnet 命令直接登录并管理其它网络设备 9)提供ftp 服务,方便用户上载、下载文件 10)提供类似Doskey 的功能,可以执行某条历史命令 11)命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键 字即可解释 四、实验组织运行要求 1.熟悉实验内容; 2.要求独立完成实验,教师可以给予一定的辅导; 五、实验条件 1.华为Quidway S/思科Catalyst 2960/中兴ZXR10 交换机 2.计算机一台即可 六、实验步骤 1.通过Console 口搭建配置环境 1)如图1-2,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与 以太网交换机的Console 口连接。
网络工程综合实验实验报告 课程名称网络工程综合实验 实验名称_____H3C路由器基础______ 学生学院自动化学院 ___ 专业班级__ 网络一班_________ 学号3108001217 学生姓名_______ 李亮 _____ 指导教师________张钢 _______ 2011 年12 月
一.实验目的 1.掌握H3C路由器的连接和基本配置方法。 2.理解路由器的基本功能。 二.实验原理和拓扑 图2.1 Telnet方式登录路由器的拓扑结构图 图2.2 路由器端口IP地址配置测试 三.实验内容 1.路由器的外部接口识别。 2.各种连接线型号的识别。 3.路由器的用户配置接口(参见H3C Router Ref的入门2.1.1和2.1.2) 3.1 通过Console口连接配置 3.2 通过Telnet远程登录配置(两种登录方式都要做一次!) 4.熟悉H3C路由器的命令行接口 4.1 掌握命令行模式的基本使用方法(参见H3C Router Ref的入门2.2) 4.2 掌握命令行视图(不同的视图有不同的光标提示符,参见H3C Router Ref 入门2.2.1) 4.2 掌握命令行模式的快捷键使用方法 5.熟悉Comware的基本配置(参见H3C Router Ref的入门第3章) 5.1 基本配置(H3C Router Ref的入门3.1,特别注意3.1.6的用户级别切换里面的密码和权限设置) 5.2 配置接口 - 给指定的接口配置IP地址和子网掩码 - 相邻两台路由器用连接线连起来,两个端口分别配置相同网段的IP地址,用ping命令测试其连通性,使用如图2.2所示的网络图。 四.实验的结果及分析。
H3C 双互联网接入负载分担及备份【解决方案及配置实例】图片 # version 5.20, Alpha 1011 # sysname H3C # bfd echo-source-ip 1.1.1.1 # acl number 3000 rule 0 permit ip source 192.168.1.0 0.0.0.255 acl number 3001 rule 0 permit ip source 192.168.2.0 0.0.0.255 # interface Ethernet0/1/0 port link-mode route ip address 192.168.100.254 255.255.255.0 ip policy-based-route internet # interface Ethernet0/1/1 port link-mode route ip address 10.10.10.1 255.255.255.0 # interface Ethernet0/1/2 port link-mode route ip address 10.10.20.1 255.255.255.0 # policy-based-route internet permit node 1 if-match acl 3000 apply ip-address next-hop 10.10.10.254 track 1 policy-based-route internet permit node 2 if-match acl 3001 apply ip-address next-hop 10.10.20.254 track 2 # ip route-static 0.0.0.0 0.0.0.0 10.10.10.254 track 1
网络设备的基本配置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
实验: 网络设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 场景 在本实验中,学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为,为子网预留 4 位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量:_______16______
任务1:配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1:实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2:通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1(或适当的 COM 端口) COM1 属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 当超级终端会话窗口出现后,按Enter键直到路由器发出响应。 如果路由器终端处于配置模式,请通过键入NO退出。 Would you like to enter the initial configuration dialog[yes/no]:no Press RETURN to get started! Router> 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
H3C上网行为管理解决方案 网络应用层出不穷,在大大提升了用户的工作效率的同时,也带来一些负面影响,主要有以下难题困扰着用户: 用户通过P2P下载电影造成网络速度变慢,访问非法网站易感染病毒,怎么保证网络的正常应用 用户访问色情、反动网站,如何监控 用户工作时间炒股、打游戏、聊天造成工作效率的下降,怎么解决 公安部第82号令要求记录用户上网相关信息和NAT转换前后的IP地址,实现用户行为的审计,如何实现 H3C行为监管解决方案能彻底解决以上问题,是业界应用识别最全面的解决方案,方案由应用控制网关和安全管理平台组成。应用控制网关有SecPath ACG盒式设备和SecBlade ACG插卡(应用于H3C S75E/S95核心交换机)两种产品形态,ACG可针对P2P/IM、网络游戏、炒股、非法网站访问等行为,进行精细化识别和控制,有效解决带宽滥用、访问非法网站感染病毒等问题;安全管理平台有SecCenter硬件设备和ACG Manager管理软件两种产品形态,对应用控制网关检测出的网络安全事件进行深入分析并输出审计报告,同时收集防火墙发送的NAT日志,帮助管理员全面了解用户行为和流量趋势,为加强整网安全、满足合规性要求提供决策依据。 典型组网
主要特点 最全面的P2P/IM应用控制 通过在ACG应用控制网关,可精确识别BT、电驴、迅雷、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM应用,可基于时间、用户、区域、应用协议,通过告警、限速、阻断等手段进行灵活控制,保证网速的正常和业务不被影响。 用户非法行为管理 ACG应用控制网关采用先进的分析技术,能对网络多媒体、网络游戏、炒股等应用进行识别与控制,提高员工工作效率。 通过URL过滤等访问控制策略,控制非法应用,过滤非法网站,规范用户上网行为。 网络与安全的深度融合 基于H3C在网络及安全领域的深厚技术积累,用户可选择在核心交换机中增加SecBlade ACG模块,在提供完善的网络应用控制功能的同时,无需单独部署独立的安全设备,简化网络结构,便于用户管理,真正实现安全与网络的深度融合。 应用流量分析 根据ACG上报的流量信息,安全管理平台进行应用流量分析,通过对用户、时间、协议、IP地址、端口的纵深分析,提供基于应用协议的流量趋势、详细数据、使用排名等信息并生成分析报告,为管理员进行流量管理提供有力依据。
实验:网络设备基本配置 拓扑图 学习目标 ? 配置Cisco路由器的全局配置设置。 ?配置Cisco路由器的访问口令。 ? 配置Cisco路由器的接口。 ?保存路由器配置文件。 ? 配置Cisco交换机。 背景 1. 常见配置任务包括设置主机名、访问口令和MOTD标语。 接口配置极其重要。除了分配第3层IP地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到NVRAM中才能保持到设备重新启动后。 场景 在本实验中,学生将配置Cisco路由器和Cisco交换机的常用设置。 指定IP地址为,为子网预留4位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量: _________ 16 _________ 每个子网内可用主机的数量:—14 _______________________
任务1 :配置Cisco路由器的全局配置设置。 图1.实验的电缆连接。
步骤1:实际连接设备 请参阅图1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过DB-9或DB-25适配 器连接到主机计算机的COM 1端口。在主机计算机的网卡(NIC)与路由器的接口FaO/O之间连接交叉电缆。 在路由器的接口FaO/1与交换机的任意接口(1-24)之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤2 :通过超级终端将主机计算机连接到路由器。 从Windows的任务栏中单击“开始”| “程序” | “附件” | “通讯” | “超级终端”启动超级终端程序。 使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1 (或适当的COM端口) COM1属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位: 1 数据流控制:无 当超级终端会话窗口岀现后,按Enter键直到路由器发岀响应。 如果路由器终端处于配置模式,请通过键入NO退岀。 Would you like to en ter the in itial con figurati on dialog?[yes/no]: no Press RETURN to get started! Router〉 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
实验中小企业综合配置实验 一、实验目的 通过使用所学网络知识,搭建中小企业网络。 二、网络背景简介 某集团为了加快信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,实现内、外沟通的现代化计算机网络系统。该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性: 1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化; 2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平; 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 4、在整个企业集团内实现财务电算化; 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统 三、需求分析 需求1:采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化. 分析1:利用主流网络设备和网络技术构建企业网。 需求2:在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平; 分析2:既要实现部门内部的办公自动化,又要提高工作效率,网络规划设计合理、建议采用二层结构,建议整个网络根据部门划分用VLAN隔离。 需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 需求4:在整个企业集团内实现财务电算化; 分析3、4:由于要实现内部资源共享,需要各个部门通信可以使用VLAN间路由解决。因为财务部们要实现电算化,考虑到财务信息的安全,用ACL技术禁止财务部门被其他部门访问,同时用端口安全实现接入安全。 需求5:在关键区域,网络链路故障时能够不影响网络使用。 分析:用冗余链路技术保证网络稳定。 需求6:实现企业网络和internet连接 分析:大中型企业连接外部网络通常采用专线方式,使用帧中继或x.25方式接入,另外需要配置NAPT网络地址转换协议。 注:实际网络拓扑结构可参见下图。
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验内容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN内的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ?ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
网络实例综合实验 一、拓扑图: 配置: 二、三层交换机SWA配置快播,qvod,百度影音,下载: https://www.doczj.com/doc/ba2572226.html,/ SWA(config)#vlan 10 SWA(config)#vlan 20 SWA(config)#vlan 30 SWA(config)#vlan 40 SWA(config)#vlan 50 SWA(config)#vlan 60 SWA(config)#spanning-tree
SWA(config)#spanning-tree mst configuration SWA(config-mst)#name ruijie SWA(config-mst)#reversion 1 SWA(config-mst)#instance 10 vlan 10,20,30 SWA(config-mst)#instance 20 vlan 40,50,60 SWA(config)#spanning-tree mst 10 priority 4096 SWA(config)# spanning-tree mst 20 priority 8192 SWA(config)#interface range fa0/12-13 SWA(config-if-range)#portgroup 1 on SWA(config)#interface agg 1 SWA(config-if)#switchport mode trunk SWA(config)#int vlan 10 SWA(config-if)#ip add 172.16.1.1 255.255.255.0 SWA(config)#int vlan 20 SWA(config-if)#ip add 172.16.2.1 255.255.255.0 SWA(config)#int vlan 30 SWA(config-if)#ip add 172.16.3.1 255.255.255.0 SWA(config)#int vlan 40 SWA(config-if)#ip add 172.16.4.1 255.255.255.0 SWA(config)#int vlan 50 SWA(config-if)#ip add 172.16.5.1 255.255.255.0 SWA(config)#int vlan 60 SWA(config-if)#ip add 172.16.6.1 255.255.255.0 SWA(config)#int vlan 10 SWA(config-if)#vrrp 10 ip 172.16.1.254 SWA(config-if)#vrrp 10 pri 120 SWA(config)#int vlan 20 SWA(config-if)#vrrp 20 ip 172.16.2.254 SWA(config-if)#vrrp 20 pri 120 SWA(config)#int vlan 30 SWA(config-if)#vrrp 30 ip 172.16.3.254 SWA(config-if)#vrrp 30 pri 120 SWA(config)#int vlan 40 SWA(config-if)#vrrp 40 ip 172.16.4.254 SWA(config)#int vlan 50 SWA(config-if)#vrrp 50 ip 172.16.5.254
实验报告2 实验名称网络设备基本配置实验 姓名学号班级13计本 实 验 目 的 掌握交换机和路由器配置方法 实验内容(1)验证两台连接在交网络上的计算机之间的连通性。(2)查看转发表建立过程。 实验步骤(1)启动Cisco Packet Tracer,在逻辑工作区对应网络结构放置设备。 在工作区中添加一个2620 XM Router(路由器)。首先我们在设备类型库中选择路由器,特定设备库中单击2600 XM路由器,然后在工作区中单击一下就可以把2620 XM路由器添加到工作区中了。我们用同样的方式再添加一个2950-24交换机和两台PC。如图1所示: Ps:按住Ctrl键再单击相应设备以连续添加设备。 图1 设备添加
(2)连接设备: 选取合适的线型将设备连接起来。根据设备间的不同接口选择特定的线型来连接,如果只是想快速的建立网络拓扑而不考虑线型选择时可以选择自动连线,如图2所示: 图2 线型介绍 在正常连接Router0 和 PC0后,我们再连接Router0和Switch 0 ,提示出错了,如下图: 自 动 选 择 控 制 线 直 通 线 交 叉 线 光 缆 电 话 线 D C E 串 行 线 D T E 串 行 线
图3出错信息 出错的原因是Router上没有合适的端口。如图所示: 图4 Cisco2620 XM的接口面板 默认的2620 XM有三个端口,刚才连接PC0已经被占去了ETHERNET 0/0,Console口和AUX口自然不是连接交换机的所以会出错,所以在设备互连前要添加所需的模块(添加模块时注意要关闭电源)。为 Router 0 添加NM -4E模块(将模块添加到空缺处即可,删除模块时将模块拖回到原处即可)。模块化的特点增强了Cisco设备的可扩展性。继续完成连接,如图5: 图5 (3)配置不同设备. 我们配置一下Router0,在Router0上单击打开设备配置对话框。如图6所示:
需求描述 对于规模较大的园区网,出于安全性考虑以及区分广播域,需要将网络划分为多个VLAN,VLAN之间如果需要相互访问则需借助三层路由功能。三层交换机可以实现实现跨VLAN访问,不仅使网络安全性可以控制,而且还可隔绝广播信息,提高网络性能。为节省IP地址和Vlan间隔离,使用super vlan技术将vlan划分成1主vlan+N个子vlan 使得同一个网关IP可转发多个vlan的数据。 解决方案 建筑之间布线通常采用光纤部署,网络结构采用跟星形与环形结合网络结构,即由园区数据中心为根向其它建筑扩展,三层交换机之间组成路由环路以解决冗余问题。H3C-S5500建筑内部布线采用5类非屏蔽双绞线或5类屏蔽双绞线,对于带宽需求量大的建筑可使用6类双绞线进行垂直和水平布线。 中心交换机采用多台H3C-S5500-34F-HI系列三层层交换机。H3C-S5500-34F-HI是一款三层交换机,具有24个千兆SFP端口和10个10/100/1000Base-T以太网端口以及2个SFP+端口,背面还拥有两个扩展槽,可以按需求进行接口扩展。H3C-S5500-34F-HI强大的三层交换功能建立在无阻塞的368Gbps 交换背板上,能够提供132Mbps的包转发速率,并支持RIP、OSPF等路由协议,是园区网中心交换机的理想选择。 H3C-S5500-34F-HI还提供了增强的网络传输能力,例如IP路由、服务质量(QoS)、分级传送等。网络管理员能够随时通过任意一个端口配置以上功能,以消除传统路由器的瓶颈,设置优先级给不同类型的网络传输及保证某些应用的流量带宽,如视频传输,控制流量,语音流量等。 H3C-S5500-34F-HI提供了广泛的管理选择,通过H3C网络的IMC网管系统或及其他的SNMP管理系统都可以对交换机进行配置和监控。其中包括配置IP路由、静态VLAN、生成树、设置陷阱和警报,察看RMON状态和登录事件。 楼宇接入交换机采用S5120S-52P-EI系列或S5120-52P-SI交换机。 这两款交换机都拥有48个10/100/1000Base-T以太网端口以及4个千兆SFP光口,适用于用户接入。 方案特点 ●采用高性能三层交换技术,可以提高网络的可控性和安全性,并提高带宽利用率,易于管理和维护,支持全中文网管; ●灵活性高,可支持多种速率和介质类型,可以在充分利用原有设备的同时对网络主干进行升级和扩展。
《网络技术综合实验》实验教学大纲 课程编号:00590230 课程名称:网络技术综合实验 英文名称:Comprehensive Experiments on Network Technology 学分:1分 学时:1周 适用对象:通信工程专业 先修课程:网络技术基础 一、课程性质、目的和任务 随着通信及电子信息产业在全球的迅猛发展,带来了网络技术人才需求量的不断增加,网络技术教育和人才培养成为通信工程专业人才培养的重中之重。把新一代IP、智能管理及无线网技术引进到通信网络教学当中,在校内开展以IP为基础的新一代网络技术及智能管理、无线网络技术的课程实践与设计,培养学生的动手和创新能力、扩展学生的知识面,改变我校通信专业学生在网络工程领域的薄弱现状。探索一种开放、灵活、高效的人才培养机制,高度强调实用性和学生动手操作的能力,最大限度地发挥实践教学在人才培养中的重要作用。 通过《网络技术综合实验》课程,一方面为学生提供多个个综合性、设计性实验,全面培养和训练学生对这些新技术的跟踪、学习和应用能力,增强学生对专业的认同感和学习兴趣;另一方面开拓学生的视野,结合认识实习、毕业实习、课程设计、开放实验等,使学生具备符合国家要求和统一认证的职业考试能力,加强学生的工程化素养,使之成为大学生成长成才和快速就业的一条捷径。 二、教学基本要求 牢固掌握先修课程的相关内容,认真阅读实验指导书,明确实验目的;学生在实验前做好预习,了解实验原理、内容,掌握实验步骤及注意事项;掌握路由器、交换机、防火墙等网络设备的正确使用方法;对于综合性、设计性实验,学生能够独立设计实验步骤,并完成设备的配置和调试;通过实验,锻炼发现问题、分析问题和解决问题的能力。实验完毕由老师验收合格后方可离开,并写好实验报告。 三、实验内容及学时分配 实验一网络设备操作(综合性性实验,6学时) 本实验使用设备及连接情况 注:端口以设备具体情况为主 任务一:通过Console登录
计算机网络实验报告 实验组号: 1~12 课程:班级: 实验名称:实验一交换机的基本配置 姓名__________ 实验日期: 学号_____________ 实验报告日期: 同组人姓名_________________ 报告退发: ( 订正、重做 ) 同组人学号_ _______________________ 教师审批签字:通过不通过 实验一交换机的基本配置 一、:实验名称:交换机的基本配置 二、实验目的: 1.熟练掌握网络互联设备-交换机的管理配置方法,了解带内管理与带外管理的区别。 2.熟悉掌握锐捷网络设备的命令行管理界面 3.熟练掌握交换机命令行各种配置模式的区别,以及模式之间的切换。 4.熟练掌握交换机的基本配置方法。 三、背景描述: 1、你是公司新进的网络管理员,公司要求你熟悉网络产品,公司采用的是全系列的锐捷网络产品,首先要求你登录交换机,了解掌握交换机的命令行操作 2、公司有部分主机网卡属于10MBIT/S网卡,传输模式为半双工,为了能实现主机之间的正常通讯,现把和主机相连的交换机端口速率设为10Mbit/s,传输模式设为半双工,并开启该端口进行数据的转发。 3、你是公司的新网管,第一天上班时,你必须掌握公司交换机的当前工作情况,通过查看交换机的系统信息和配置信息,了解公司的设备和网络环境。 三、实验设备:每一实验小组提供如下实验设备 1、实验台设备:计算机两台PC1和PC2(或者PC4和PC5) 2、实验机柜设备:S2126(或者S3550)交换机一台 3、实验工具及附件:网线测试仪一台跳线若干 四、实验内容及要求: 1、S2126G交换机的管理方式:带内管理和带外管理。 2、交换机命令行操作模式:(以实验小组7为例) ●用户模式:用户模式提示符为:S2126G-7-1〉 ●特权模式:特权模式显示符为:S2126G-7-1# ●全局配置模式:全局模式提示符为:S2126G-7-1(CONFIG)# ●端口配置模式:端口模式提示符为:S2126G-7-1(CONFIG-IF)# 五、实验注意事项及要求: 3、实验中严禁在设备端口上随意插拔线缆,如果确实需要应向老师说明征求许可。 4、以电子文档形式提交实验报告。 5、本次实验结果保留:是√否 6、将交换机的配置文档、验证计算机的TCP/IP配置信息保存在结果记录处。 7、将交换机的配置信息以图片的形式保存到实验报告中。
计算机网络实验报告 实验时间:参加人员:王稼骏 一、实验名称:实验六计算机网络综合性实验 二、实验内容 1、现有教务处、人事处、科研处、财务处四个部门要接入网络,每个部门预计最多有25台机器,为了保证安全性和操作的方便性,要求各个部门内部能够直接连通,各个部门之间需要借助路由设备或三层设备来实现彼此的通信(即每个部门属于一个VLAN),若给定的网络地址空间为:,在该空间内分配四个部门的地址(在该空间内划分出四个子网,分配给四个部门),完成上述组网要求,输出最后的规划方案(包括划分的原则及每个部门所分配的地址)。 2、根据规划方案,选择合适的网络设备和拓扑结构,输出网络拓扑结构图。 3、根据规划方案和网路拓扑图,进行实际的组网操作,完成整个网络的组建;(在实际组网中,每个部门可用一台设备来代表) 1)将各设备接入网络。 2)根据规划方案,对交换机进行配置,将四个部门划分到不同的子网中去。 3)对路由器或三层交换设备进行配置,实现各个子网之间的通信。 本部分输出整个网络组建的操作过程,以及在此过程中遇到的问题和解决的方案。 4、组网完成后对其连通性进行测试。利用测试命令或测试软件对整个网络的连通性进行测试,输出为测试过程、测试结果和测试中出现的问题及解决方案。 三、实验步骤 1、拓扑结构图
2、子网划分方案 对4个部门进行子网划分,其ip地址分配为: 3、网络设备的选择 100台PC计算机,二层交换机,三层交换机,网线等。 4、实验过程 1) 网线的选择与制作 i. 在选择网线的时候,市面上一般常见的是超5类非屏蔽双绞线,水晶头接口为RJ-45接口; ii. 用压线钳的剪线刀口剪裁出计划需要的双绞线长度; iii. 其次需要把双绞线的灰色保护层剥掉,可以利用压线钳的剪线刀口将线头剪齐,再将线头放入专用的剥线刀口,稍微用力量紧握压线钳满满 旋转,让刀口划开双绞线的保护皮; iv. 剥开保护皮后,把每对相互缠绕的双绞线解开,解开后按照白橙、橙、白绿、蓝、白蓝、绿、白棕、棕的顺序将线缆排列并理顺,排列的时 候尽量注意避免线缆的缠绕和重叠; v. 用压线钳将第四步得到的线缆顶部剪齐,然后水平方向插入水晶头,注
淮海工学院计算机工程学院实验报告书 课程名:《网络管理技术》 题目:综合实验 班级: 学号: 姓名:
1.目的与要求 综合运用所学过的网络知识,根据具体的实验环境和要求,在网络环境进行子网规划,VLAN划分,路由和访问列表配置,实现网络安全互连。 2.实验内容 1.在给定由路由器构成的网络中配置单区域OSPF路由协议,实现所有网段的相互访问; 2.在路由器1上配置标准访问列表,禁止2 3.0.0.0网段的地址访问该设备; 3.在路由器3上配置扩展访问列表,禁止其他设备访问 3.3.3.3地址,允许其他设备访问23.0.0.3地址; 4.(选做)在路由器3上配置访问列表,禁止其他设备ping该路由器,允许其他设备使用其他方式连通该设备。 3.实验步骤 路由器1:线面开始实验步骤,按照正常的方法进入路由器,查看并配置IP地址 (1)下面配置单区域OSPF,实现所有网段相互访问,并查看路由表。
经测试连通: (2)下面在R1上配置标准访问列表,禁止23.0.0.0网段在地址访问该设备: 代码如下 NET1_R1(config)#access-list 1 deny 23.0.0.0 0.0.0.255 NET1_R1(config)#access-list 1 permit any NET1_R1(config)#interface f1/0 NET1_R1(config-if)#ip access-group 1 in NET1_R1(config-if)# (3)在R3上配置扩展访问列表,禁止其他设备访问3.3.3.3地址,允许其他设备访问23.0.0.3地址。 由上图所示,访问不成功 (4)继续在R3上配置访问,禁止其他设备PING该路由器,允许其他方式连通该设备。(可以使用TRACE ROUTE命令)