下载文档原格式
网络路由协议配置实验报告实验目的1.把握RIP动态路由协议的配置和测试方式。
2.把握OSPF路由协议配置和测试方式。
实验原理动态路由协议动态路由是网络中的路由器之间彼此通信,传递路由信息,利用收到的路由信息更新路由器表的进程。
它能实时地适应网络结构的转变。
若是路由更新信息说明发生了网络转变,路由选择软件就会从头计算路由,并发出新的路由更新信息。
这些信息通过各个网络,引发各路由重视新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑转变。
动态路由适用于网络规模大、网络拓扑复杂的网络。
固然,各类动态路由协议会不同程度地占用网络带宽和CPU资源。
依照是不是在一个自治域内部利用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。
那个地址的自治域指一个具有统一治理机构、统一路由策略的网络。
自治域内部采纳的路由选择协议称为内部网关协议,经常使用的有RIP、OSPF;外部网关协议要紧用于多个自治域之间的路由选择,经常使用的是BGP和BGP-4。
RIP1RIP1是一种内部网关协议。
RIP1要紧用在利用同类技术与大小适度的网络。
因此通过速度转变不大的接线连接,RIP1比较适用于简单的校园网和区域网,但并非适用于复杂网络的情形。
RIP1特点:1.仅和相邻的路由器互换信息。
若是两个路由器之间的通信不通过另外一个路由器,那么这两个路由器是相邻的。
RIP1协议规定,不相邻的路由器之间不互换信息。
2.路由器互换的信息是当前本路由器所明白的全数信息。
即自己的路由表。
3.按固按时刻互换路由信息,如,每隔30秒,然后路由器依照收到的路由信息更新路由表。
4. RIP1消息通过广播地址进行发送,利用UDP 协议的520端口。
5. RIP1是一种有类路由协议,不支持不持续子网设计。
RIP1的气宇制度:距离确实是通往目的站点所需通过的链路数,取值为1~15,数值16表示无穷大。
RIP2RIP2由RIP1 而来,属于RIP1 协议的补充协议,具有RIP1协议的大体特性。
课程设计报告设计名称:网络工程综合实验系(院):计算机科学学院专业班级:网络11102班姓名:刘XX学号:指导教师:邱林陈中举设计时间:2013.12.16 - 2010.12.27设计地点:4#网络工程实验室目录一、课程设计目的 (3)二、设计任务及要求 (3)三、需求分析 (5)一、课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
(大家根据自己理解的情况编写,这里的内容只是一个模板性的文字描述)另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
二、设计任务及要求用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。
具体要求如下:(1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。
要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。
(2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。
要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。
(3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。
OSPF路由协议的配置与应用一、实验目的1.理解三层交换机的工作原理;2.理解OSPF路由协议的工作原理;3. 掌握虚拟局域网VLAN的设置;4.掌握OSPF路由协议的配置方法。
二、实验内容1. 根据网络拓扑图,组建网络;2. 配置VLAN、设备互联地址、模拟终端IP地址;3. 配置OSPF路由协议,计算动态路由表;4. 测试网络互联互通。
三、实验步骤1、根据网络拓扑图,组建网络。
如图所示,其中路由器Router1和Router3之间使用V.35 DTE/DCE线缆进行连接,三层交换机Switch中端口Ethernet1/0/1~Ethernet1/0/2属于VLAN 20,而端口Ethernet 1/0/24属于VLAN 10。
2.三层交换机Switch的配置#进入系统视图<Switch >system-view#创建VLAN 10,并配置接口IP地址[Switch]vlan 10[Switch-vlan10] interface vlan-interface 10[Switch -Vlan-interface10]ip address 192.168.111.2 255.255.255.252#将端口Ethernet 1/0/24加入到VLAN 10中[Switch -Vlan-interface10]vlan 10[Switch-vlan10]port Ethernet 1/0/24#创建VLAN 20,并配置接口IP地址[Switch -Vlan-interface10]vlan 20[Switch-vlan20]interface vlan-interface 20[Switch –Vlan-interface20]ip address 192.168.112.1 255.255.255.0 #将端口Ethernet 1/0/1~1/0/2加入到VLAN 20中[Switch –Vlan-interface20]vlan 20[Switch-vlan20] port Ethernet 1/0/1 to Ethernet 1/0/2#退出VLAN视图,进入系统视图[Switch-vlan20]quit#配置交换机Router-ID[Switch]router id 1.1.1.1#创建OSPF进程并进入OSPF视图[Switch]ospf#在OSPF视图下创建区域0并进入区域视图[Switch-ospf-1]area 0#指定属于该区域的接口网段[Switch-ospf-1]network 192.168.111.0 0.0.0.3[Switch-ospf-1]network 192.168.112.0 0.0.0.2553.路由器Router1的配置#进入系统视图<Router1>system-view#配置端口Ethernet 0/1的IP地址[Router1]interface ethernet 0/1[Router1-Ethernet0/1]ip address 192.168.111.1 255.255.255.252#配置端口Serial 1/0的IP地址[Router1-Ethernet0/1]interface serial 1/0[Router1-Serial1/0]ip address 202.1.1.1 255.255.255.252#配置路由器Router-ID[Router1-Serial1/0]quit[Router1]router id 2.2.2.2#创建OSPF进程并进入OSPF视图[Router1]ospf#在OSPF视图下创建区域0并进入区域视图[Router1-ospf-1]area 0#指定属于该区域的接口网段[Router1-ospf-1-area-0.0.0.0]network 192.168.111.0 0.0.0.3[Router1-ospf-1-area-0.0.0.0]network 202.1.1.0 0.0.0.34.路由器Router2的配置#进入系统视图<Router2>system-view#配置以太网接口0/1的IP地址[Router2]interface loopback 0[Router2-Loopback0]ip address 192.168.113.1 255.255.255.255#配置端口Serial 1/0的IP地址[Router2]interface serial 1/0[Router2-Serial1/0]ip address 202.1.1.2 255.255.255.252#配置路由器Router-ID[Router2-Serial1/0]quit[Router2]router id 3.3.3.3#创建OSPF进程并进入OSPF视图[Router2]ospf#在OSPF视图下创建区域0并进入区域视图[Router2-ospf-1]area 0#指定属于该区域的接口网段[Router2- ospf-1-area-0.0.0.0]network 202.1.1.0 0.0.0.3 [Router2- ospf-1-area-0.0.0.0]network 192.168.113.0 05.实验结果验证1) 查看三层交换机Switch的路由表[Switch] display ip routing-tableRouting Tables: PublicDestinations :8 Routes : 82) 查看路由器Router1的路由表[Router1] display ip routing-tableRouting Tables: PublicDestinations : 9 Routes : 93) 查看路由器Router2的路由表[Router2] display ip routing-tableRouting Tables: PublicDestinations : 9 Routes : 94) 在PC1的“命令提示符”下输入ping 192.168.103.2,结果如图4-15所示;反之,从PC3同样可以ping通PC1和PC2。
实验八路由器的OSPF和RIP动态路由配置实验课程:计算机网络工程实验项目:路由器的OSPF和RIP动态路由配置系:计算机系班级:08网络工程姓名:熊江红学号:200810803050一、实训目的和要求1、掌握路由器动态路由的概念、动态路由与静态路由的区别、动态路由的发现方法。
2、掌握路由器RIP和OSPF动态路由的基本配置命令和配置方法。
二.实验环境计算机2台路由器2至3台WINDOWS2000/XP三.网络拓扑图四、实训步骤(1)路由器接口ip配置并激活Router1的配置:Router(config)#int fa0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int s2/0Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#no shutRouter0的配置:Router(config)#interface Serial2/0Router(config-if)#ip address 192.168.2.2 255.255.255.0 Router(config-if)#no shutRouter(config)#int s3/0Router(config-if)#ip add 172.16.1.1 255.255.255.0 Router(config-if)#Router(config-if)#no shutRouter2的配置:Router(config)#int s2/0Router(config-if)#ip add 172.16.1.2 255.255.255.0 Router(config-if)#no shutRouter(config)#int fa0/0Router(config-if)#Router(config-if)#ip add 172.16.2.1 255.255.255.0 Router(config-if)#no shut(2)路由器同步串行端口的同步时钟频率配置Router(config-if)#clock rate 56000Router(config-if)#clock rate 56000Router(config-if)#clock rate 56000Router(config-if)#clock rate 56000(3)配置OSPF协议Router(config)#router ospf 10Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#network 192.168.2.0 0.0.0.255 area 0Router(config)#router ospf 10Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 Router(config-router)#network 172.16.1.0 0.0.0.255 area 1Router(config)#router ospf 10Router(config-router)#network 172.16.1.0 0.0.0.255 area 1 Router(config-router)#network 172.16.1.0 0.0.0.255 area 1运行实验结果。
OSPF配置步骤1、设备配置将OSPF模块加载到网络设备上,并启用和配置路由协议,如果要使用指定路由协议,必须先进行配置。
2、配置Router IDRouter ID是使用OSPF协议进行通信的路由器节点的标识,在路由器中是唯一的,它必须在OSPF配置的初始步骤中显式定义,无法由系统选择。
可以使用任何32位的IPv4地址,通常是路由器接口的IP地址或者一个特定的Loopback地址。
3、定义网络网络是OSPF划分子网关系和路由器节点间连接点之间的逻辑连接。
定义网络时,需要指定一个“主机”IP地址,它将决定路由器节点间连续网络之间接口上启用OSPF的哪一方。
4、指定区域通过区域可以将路由器分割为一个或多个网络拓扑,以便管理路由条目的传输和收集。
OSPF协议分为区域型、网络型和主机型,每种类型运行不同的OSPF协议。
5、定义路由器节点路由器节点是OSPF网络中的分隔点,连接网络的另一部分。
在网络中,每一个路由器都是一个独立的实体,关联拥有不同或相同网络地址部分网络范围的路由器节点6、设置网络拓扑结构在网络设置完成后,可以按照自己的需求设置不同的网络拓扑结构,包括内网、外网、跨网等。
此外,还可以添加OSPF路由记录以控制流量,以及管理拓扑路由器之间的OSPF链路。
7、OSPF安全配置OSPF安全配置是重要的,可以防止“联盟”路由器的攻击,以及“源路由”攻击,让网络免受外界的威胁,保证网络的稳定性。
8、OSPF性能调整OSPF性能调整可以通过更改链路延迟,使用加权路由等方式来调整,以优化OSPF网络的通信效率和性能。
9、运行测试测试OSPF有效性并验证配置的正确性,以保证OSPF的正确性和安全性,测试过程中可以检查配置、状态和链接数据,以确保正确的路由决策和稳定的通信结果。
实验五:配置静态、动态路由1.实验目的:掌握IP子网划分的方法,掌握配置路由器来实现不同子网之间的通信2.实验器材:网线、计算机(学生自带)、交换机、路由器3.实验形式:6人为一个小组,以小组为单位,每个小组使用2台交换机和2台路由器,在老师指导下完成实验。
4.实验内容:实验内容为静态路由和动态路由互联网络●配置路由器静态路由,互联网络1.参照附图1利用交换机组建局域网,设置IP地址,子网掩码●小组1的3台主机利用交换机1组建局域网1,并设置IP地址为192.168.1.X,子网掩码为255.255.255.0●小组1的其余主机利用交换机2组建局域网2,并设置IP地址为192.168.2.X,子网掩码为255.255.255.0●将交换机1与交换机2利用网线连接起来2.测试连通性●局域网1的主机互相ping,看是否能ping通●局域网2主机互相ping,看是否能ping通●局域网1的主机与局域网2的主机相互ping,看是否能ping通3.加入路由器并配置路由,实现局域网1和局域网2的连通●参照附图2重新组建网络●用CONSOLE线连接路由器的CONSOLE口和PC的串口,在PC上运行超级终端程序,登录路由器●路由器1的1号以太网接口的IP地址设为192.168.1.X,子网掩码为255.255.255.0,2号以太网接口的IP地址设为192.168.3.X,子网掩码为255.255.255.0(见附图2)●路由器2的1号以太网接口的IP地址设为192.168.3.X,子网掩码为255.255.255.0,2号以太网接口的IP地址设为192.168.2.X,子网掩码为255.255.255.0(见附图2)●设置局域网1和局域网2之间的路由●重新执行第2步测试连通性,比较结果。
附图1:1 2 6 1 2 6附图2:锐杰f1/0 f1/1 f1/0 f1/11 2 6 1 2 6192.168.1.0 192.168.2.0路由器1配置过程参考(实验时以实际接口和连接情况为准,需作相应改动):1.>en2.#config t3.(config)#interface f0/04.(config-if)#ip address 192.168.1.1 255.255.255.05.(config-if)#no shut6.(config-if)#interface f0/17.(config-if)#ip address 192.168.3.1 255.255.255.08.(config-if)#no shut9.(config-if)#exit10.(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.211.#show ip route路由器2配置过程参考:(实验时以实际接口和连接情况为准,需作相应改动):1.#config t2.(config)#interface f0/03.(config-if)#ip address 192.168.3.2 255.255.255.04.(config-if)#no shut5.(config-if)#interface f0/16.(config-if)#ip address 192.168.2.1 255.255.255.07.(config-if)#no shut8.(config-if)#exit9.(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.110.#Show ip route配置动态路由(RIP路由信息协议),互联网络路由器1配置过程中修改1.(config)#no ip route 192.168.2.0 255.255.255.0 192.168.3.2 2.(config)#Router rip3.(config-router)#Network 192.168.1.04.(config-router)#Network 192.168.3.0路由器2配置过程中修改:1.(config)#no ip route 192.168.1.0 255.255.255.0 192.168.3.12.(config)#router rip3.(config-router)#network 192.168.2.04.(config-router)#network 192.168.3.05.# show ip route配置动态路由(OSPF),互联网络路由器1配置过程中修改1. (config)#no route rip2. (config)#router ospf 120 (锐杰的路由器没有进程号)3. (config-router)#Network 192.168.1.0 0.0.0.255 area 04. (config-router)#Network 192.168.3.0 0.0.0.255 area 0路由器2配置过程中修改:1. (config)#no route rip2. (config)#router ospf 1 (锐杰的路由器没有进程号)3. (config-router)#network 192.168.2.0 0.0.0.255 area 04. (config-router)#network 192.168.3.0 0.0.0.255 area 05.# show ip route。
任务说明网络拓扑witch>enSwitch#conf tSwitch(config)#hostname S1S1(config)#vlan 11S1(config-vlan)#exitS1(config)#vlan 12S1(config-vlan)#exitS1(config)#interface range fa 0/1-12 S1(config-if)#switchport access vlan 11 S1(config-if)#exitS1(config)#interface range fa 0/13-20 S1(config-if)#switchport access vlan 12 S1(config-if)#exitS1(config)#interface fa 0/24S1(config-if)#switchport mode trunk S1(config-if)#exitS1(config)#endswitch>enSwitch#conf tSwitch(config)#hostname S2S2config)#vlan 21S2(config-vlan)#exitS2(config)#vlan 22S2(config-vlan)#exitS2config)#interface range fa 0/1-12S2(config-if)#switchport access vlan 21 S2(config-if)#exitS2(config)#interface range fa 0/13-20 S2(config-if)#switchport access vlan 22 S2(config-if)#exitS2(config)#interface fa 0/24S2(config-if)#switchport mode trunk S2(config-if)#exitS2(config)#endR3配置Continue with configuration dialog? [yes/no]: nPress RETURN to get started!Router>enRouter#conf tRouter(config)#hostname R3R3(config)#interface fastEthernet 0/0R3(config-if)#no shutdownR3(config)#interface fastEthernet 0/0.1 // 配置子接口R3(config-subif)#encapsulation dot1Q 11 //在路由器上配置trunk的封装协议R3(config-subif)#ip address 172.20.11.254 255.255.255.0R3(config-subif)#exitR3(config)#interface fastEthernet 0/0.2 // 配置子接口R3(config-subif)#encapsulation dot1Q 12 //在路由器上配置trunk的封装协议R3(config-subif)#ip address 172.20.12.254 255.255.255.0R3(config-subif)#endR3(config)#interface fastEthernet 0/1R3(config-if)#no shutdownR3(config-if)#ip address 172.16.100.2 255.255.255.252 R3(config-if)#exitR3#conf tR3(config)#router ospf 1R3(config-router)#network 172.20.11.0 0.0.0.255 area 0 R3(config-router)#network 172.20.12.0 0.0.0.255 area 0 R3(config-router)#network 172.16.100.0 0.0.0.3 area 0 R3(config-router)#endR4配置Continue with configuration dialog? [yes/no]: n Press RETURN to get started!Router>enRouter#conf tRouter(config)#hostname R4R4(config)#interface fastEthernet 0/0R4(config-if)#no shutdownR4(config)#interface fastEthernet 0/0.1 // 配置子接口R4(config-subif)#encapsulation dot1Q 21 //在路由器上配置trunk的封装协议R4(config-subif)#ip address 172.20.21.254 255.255.255.0R4(config-subif)#exitR4(config)#interface fastEthernet 0/0.2 // 配置子接口R4(config-subif)#encapsulation dot1Q 22 //在路由器上配置trunk的封装协议R4(config-subif)#ip address 172.20.22.254 255.255.255.0R4(config-subif)#endR4(config)#interface fastEthernet 0/1R4(config-if)#no shutdownR4(config-if)#ip address 172.16.100.6 255.255.255.252R4(config-if)#exitR4(config)#router ospf 1R4(config-router)#network 172.20.21.0 0.0.0.255 area 0R4(config-router)#network 172.20.22.0 0.0.0.255 area 0R4(config-router)#network 172.16.100.4 0.0.0.255 area 0R4(config-router)#endR2配置Router>enRouter#conf tRouter(config)#hostname R2R2(config)#interface fastEthernet 0/0R2(config-if)#ip address 172.16.100.1 255.255.255.252 R2(config-if)#no shutdownR2(config-if)#exitR2(config)# interface fastEthernet 0/1R2(config-if)#no shutdownR2(config-if)#ip address 172.16.100.5 255.255.255.252 R2(config-if)#exitR2(config)# router ospf 1R2(config-router)#network 172.16.100.0 0.0.0.3 area 0 R2(config-router)#network 172.16.100.4 0.0.0.3 area 0 R1(config-router)#end。
.路由器技术实验报告《路由器技术》实验指导书一.实验总学时(课外学时/课内学时):22开实验个数: 7二.适用专业:计算机专业三.考核方式及办法:在规定实验时间内完成实验要求,依据实验过程、实验结果和实验报告综合考核。
四.配套的实验教材或指导书:自编实验指导书五. 实验项目:实验一:Packet Tracer软件使用交换机的配置与管理(内容一):认识 Packet Tracer软件Packet Tracher介绍Packet Tracer 是 Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。
Packer Tracer 模拟器软件比 Boson 功能强大,比 Dynamips 操作简单,非常适合网络设备初学者使用。
学习任务:1、安装 Packer Tracer;2、利用一台型号为 2960 的交换机将 2pc机互连组建一个小型局域网;3、分别设置pc机的ip 地址;4、验证 pc 机间可以互通。
实验设备:Switch_2960 1 台;PC 2 台;直连线配置信息:PC1IP: 192.168.1.2Submask: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.1.3Submask: 255.255.255.0Gateway: 192.168.1.1(内容二):交换机的基本配置与管理1.实验目标:掌握交换机基本信息的配置管理。
2.实验背景:某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。
3.技术原理:交换机的管理方式基本分为两种:带内管理和带外管理。
1.通过交换机的 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用 Console端口进行配置。
2.通过Telnet、拨号等方式属于带内管理。
交换机的命令行操作模式主要包括:●用户模式 Switch>●特权模式 Switch#●全局配置模式 Switch(config)#●端口模式 Switch(config-if)#4.实验步骤:●新建Packet Tracer 拓扑图●了解交换机命令行●进入特权模式(en)●进入全局配置模式(conf t)●进入交换机端口视图模式(int f0/1)●返回到上级模式(exit)●从全局以下模式返回到特权模式(end)●帮助信息(如? 、co?、copy?)●●命令简写(如 conf t)●命令自动补全(Tab)●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)●●Reload重启。
实验报告OSPF动态路由的配置一、实验目的学习理解OSPF协议的基本概念和原理,熟悉如何在路由器上进行OSPF协议的配置,了解动态路由的优势和使用场景。
二、实验设备及环境1.两台Cisco路由器,型号为CISCO 1941。
2.一台PC,用于通过远程终端软件进行配置。
三、实验步骤及结果1.配置基本网络环境在路由器上面配置基本网络,包括路由器的IP地址、掩码、路由器名称等。
2.配置OSPF协议OSPF协议是一种链路状态协议,通过洪泛算法计算网络拓扑,并为该拓扑分配最短路径,从而获得网络路由信息。
因此,在进行OSPF协议的配置时,需要比较细致的考虑网络拓扑结构和各个节点的IP地址等信息。
在路由器上进行OSPF协议的配置步骤如下:(1)进入路由器命令行界面,输入en命令进入enable模式。
(2)输入conf t命令进入全局配置模式。
(3)输入router ospf 1命令进入OSPF配置模式,其中的数字1表示一个process id,是用来识别一个ospf进程的唯一标志。
(4)输入network 192.168.1.0 0.0.0.255 area 0命令为第一个路由器添加一个网络,其中192.168.1.0是网络的IP地址,0.0.0.255是子网掩码,area 0表示这个网络为区域0。
同样的,我们可以为第二个路由器添加一个网络。
(5)保存配置命令为write memory。
3.查看OSPF协议的状态和路由表信息在路由器上可以通过show命令查看OSPF协议的状态和路由表信息,具体步骤如下:(1)输入en进入enable模式,再输入show ip protocols命令查看OSPF协议的状态。
(2)输入show ip route命令查看路由表信息,其中O表示该路由为OSPF路由。
四、实验结果分析通过以上步骤的配置,可以让两台路由器之间建立起OSPF协议的动态路由,它可以实现自动学习网络拓扑结构,获得最短路径并自动更新路由表信息,从而提高网络的可靠性和拓展性。
配置OSPF路由协议在网络中配置OSPF(Open Shortest Path First)路由协议,可以实现动态路由的选择和更新,增加网络的可靠性和灵活性。
下面将介绍如何配置OSPF路由协议。
1.确定OSPF区域划分:在OSPF中,网络被划分为不同的区域(Area),每个区域都有一个唯一的标识符。
根据网络拓扑和需求,确定需要划分的区域数量和标识符。
2.配置路由器接口:将路由器的各个接口与网络连接,并进行必要的IP地址配置。
每个接口的IP地址应属于同一区域,并通过命令“router ospf area 区域编号”将接口连接到对应的区域。
3.配置区域边界路由器(ABR):ABR是连接不同区域的路由器,需要进行特殊的配置。
在ABR上,通过命令“router ospf area 区域编号”将接口连接到对应的区域,并使用命令“area 区域编号 range 网络地址子网掩码”将其连接的网络范围标记为该区域。
4.配置自治系统边界路由器(ASBR):ASBR是连接不同自治系统(AS)的路由器,需要进行特殊的配置。
在ASBR上,使用命令“router ospf”进入OSPF配置模式,并使用命令“re distribute 子网号子网掩码”将其连接的网络添加到OSPF路由表中。
5.配置OSPF路由协议:在每台路由器上,使用命令“router ospf 进程号”进入OSPF配置模式,并使用命令“network 子网号子网掩码 area 区域编号”将该路由器的接口添加到OSPF路由表中。
6.配置路由器的优先级:OSPF通过区域的优先级来选择区域内的DR(Designated Router)和BDR(Backup Designated Router)。
可以通过命令“priority 数字”设置路由器的优先级(默认为1),数字越大优先级越高。
7.验证OSPF配置:使用命令“show ip ospf”来验证OSPF路由协议的配置情况。
试验十:动态路由RIP 1 实验目的:学会在简单网络环境中配置动态路由RIP。
能够学会查看RIP的度量值和管理距离。
2 网络拓扑3 试验环境:网络中计算机和路由器的IP地址已经如图配置完成。
4 试验要求你需要配置路由器使用RIP学习路由表。
指定路由器使用第二版的路由协议能够查看使用RIP协议学习到的路由表测试网络连通性能够监控RIP协议交换路由信息5 基本配置步骤5.1在Route2上Router#confi tRouter(config)#router rip 在路由器上启用RIPRouter(config-router)#network 172.16.0.0 告诉路由器RIP协议工作在那些端口Router(config-router)#version 2 使用第二版的RIP协议5.2在Router3上Router#confi tRouter(config)#router ripRouter(config-router)#network 172.16.0.0Router(config-router)#version 2Router(config-router)#5.3在Router0上Router#confi tRouter(config)#router ripRouter(config-router)#network 172.16.0.0Router(config-router)#version 2Router(config-router)#5.4在Router1上Router#confi tRouter(config)#router ripRouter(config-router)#network 172.16.0.0Router(config-router)#version 2Router(config-router)#6 检测配置结果6.1在Router2上显示路由表Router#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set172.16.0.0/24 is subnetted, 6 subnetsC 172.16.0.0 is directly connected, FastEthernet0/0R 172.16.1.0 [120/2] via 172.16.3.2, 00:00:10, Serial2/0 120是可信度2是度量值R 172.16.2.0 [120/2] via 172.16.3.2, 00:00:10, Serial2/0C 172.16.3.0 is directly connected, Serial2/0R 172.16.4.0 [120/1] via 172.16.3.2, 00:00:10, Serial2/0R 172.16.5.0 [120/1] via 172.16.3.2, 00:00:10, Serial2/0Router#6.2在PC1上测试到PC0的连通性PC>ping 172.16.1.2Pinging 172.16.1.2 with 32 bytes of data:Request timed out.Reply from 172.16.1.2: bytes=32 time=23ms TTL=125Reply from 172.16.1.2: bytes=32 time=19ms TTL=125Reply from 172.16.1.2: bytes=32 time=27ms TTL=125Ping statistics for 172.16.1.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 19ms, Maximum = 27ms, Average = 23msPC>6.3在PC1上测试到PC2的连通性PC>ping 172.16.2.2Pinging 172.16.2.2 with 32 bytes of data:Request timed out.Reply from 172.16.2.2: bytes=32 time=20ms TTL=125Reply from 172.16.2.2: bytes=32 time=25ms TTL=125Reply from 172.16.2.2: bytes=32 time=23ms TTL=125Ping statistics for 172.16.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 20ms, Maximum = 25ms, Average = 22msPC>6.4在Router2监控RIP信息交换Router#debug ip rip 打开监控开关RIP protocol debugging is onRouter#RIP: received v2 update from 172.16.3.2 on Serial2/0 接收到的路由信息172.16.1.0/24 via 0.0.0.0 in 2 hops172.16.2.0/24 via 0.0.0.0 in 2 hops172.16.4.0/24 via 0.0.0.0 in 1 hops172.16.5.0/24 via 0.0.0.0 in 1 hopsRIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (172.16.0.1)RIP: build update entries 计算出来的路由表项172.16.1.0/24 via 0.0.0.0, metric 3, tag 0172.16.2.0/24 via 0.0.0.0, metric 3, tag 0172.16.3.0/24 via 0.0.0.0, metric 1, tag 0172.16.4.0/24 via 0.0.0.0, metric 2, tag 0172.16.5.0/24 via 0.0.0.0, metric 2, tag 0RIP: sending v2 update to 224.0.0.9 via Serial2/0 (172.16.3.1) 发送的路由信息RIP: build update entries172.16.0.0/24 via 0.0.0.0, metric 1, tag 06.5在Router2上关闭所有的DebugRouter#undebug allAll possible debugging has been turned off。
如何在路由器上配置OSPF协议?OSPF协议(Open Shortest Path First,开放最短路径优先协议)是一种常用的动态路由协议,它能够自动发现网络中的路由器并建立路由表。
下面介绍如何在路由器上配置OSPF协议。
1.启用OSPF首先,需要启用OSPF协议。
打开路由器的命令行界面,使用以下命令启用OSPF:Router(config)# router ospf [process-id]其中[process-id]是OSPF进程的ID,可以是一个1到65535之间的整数。
通常,您可以使用默认值1。
2.配置OSPF区域接着,需要配置OSPF区域。
在OSPF进程下,使用以下命令指定区域:Router(config-router)# area [area-id]其中[area-id]是OSPF区域的ID,可以是一个0到4294967295之间的整数或点分十进制表示的IP地址。
例如,如果您想将区域设置为0.0.0.0,可以使用以下命令:Router(config-router)# area 0.0.0.03.配置接口现在,需要将接口添加到OSPF区域。
在路由器接口下,使用以下命令指定OSPF区域:Router(config-if)# ospf [process-id] area [area-id]其中[process-id]是OSPF进程的ID,[area-id]是OSPF区域的ID。
例如,如果您想将接口FastEthernet0/0添加到区域0.0.0.0,并使用进程ID为1,可以使用以下命令:Router(config-if)# ospf 1 area 0.0.0.04.配置OSPF参数您可以在OSPF进程下配置各种参数,如路由器ID、网络类型、接口开销等。
以下是一些常见参数的配置命令:设置路由器ID:Router(config-router)# router-id [router-id]其中[router-id]是路由器。
信息工程学院实训指导书课程名称:网络设备综合实训实训学时: 1周(26学时)适用专业:计算机网络技术专业承担实验室:网络安全实训室/思科网院实训室一、实训目的和任务1.实训目的本实训指导书是《网络设备综合实训》课程的配套实训指导书,该实训课程是26学时的整周实训,在校内完成,强调采用真实硬件设备进行项目化实训,强化学生的项目实施能力,着重培养学生的思维能力、学习能力和动手能力。
并且通过分组分工的形式来模拟实际的工作环境与场景,让小组成员参与到团队中,培养大家的合作能力、沟通能力以及工作态度和心理素质。
本实训面向网络管理员、系统管理员岗位,从园区网络规划与设计开始,以园区网络的设备综合调试项目为主线,用真实设备搭建双交换核心的模拟园区网络环境,强化学生的真实设备配置经验,完成网络设备基础配置、交换机配置(VLAN、以太网通道、MST、VRRP、DHCP)、路由器配置(静态路由和动态路由、NAPT、路由重分布、策略路由、广域网PPP协议及验证、VPN)和网络设备安全配置(访问控制列表ACL、网络设备的安全防护、网络监控配置)等典型工作任务,实训项目来源于合作企业真实案例,教学过程实施校企双方共同指导,共同考核。
2.企业项目背景和网络环境某著名科技集团公司总部设在北京市,并在广州设有分公司,为了实现快捷的信息交流和资源共享,需要构建一个覆盖集团总部和分公司的网络。
总公司有销售和技术两个部门,分公司设有销售部门,要求总部和分公司的部门既可以快速访问互联网,又可以安全地实现内部网络的通讯。
总公司采用双核心的网络架构,确保集团网络主干的高可用行,同时使用路由器接入互联网。
为了实现快捷的信息传递和公司业务的需求,要求内部两个部门的用户能够安全高效地访问总公司内网服务器群。
同时公司的主页服务器需要在互联网上发布,提供对外的网站平台服务。
方案考虑到未来3-5年的网络发展,注重网络的实用性、经济性、可靠性和可扩展性等特点。
实验^一配置OSPF各由协议作者: 日期:实验十一配置OSPF路由协议11. 1路由协议OSPF既述OSPF路由协议是一种典型的链路状态路由协议,用于一个自治系统内部•在这个自治系统中,所有的OSPF路由器都维护一个相同的描述这个自治系统结构的数据库,其中存放路由域中相应链路的状态信息。
OSPF路由器正是通过这个数据库计算出OSPF路由表的•作为一种链路状态的路由协议,OSPFF将链路状态广播数据包LSA ( Link State Advertisement )传送给区域内的所有路由器,这一点与距离向量路由协议不同。
运行距离向量路由协议的路由器是将部分或全部的路由表传递给相邻的路由器。
对于OSPF路由协议,度量与网络中链路的带宽等因素相关,也就是说OSPF路由信息不受物理跳数的限制。
另外,OSPF路由协议还支持TOS(Type of Service )路由,因此OSPF适用于大型网络中•1 •区域在RIP协议中,网络是一个平面的概念,并无区域及边界的定义。
在OSPF路由协议中,一个网络或者说是一个路由域可以划分为很多个区域area ,每一个区域通过OSPF边界路由器相连,区域间可以通过路由总结(Summary)来减少路由信息,减小路由表,提高路由器的运算速度。
在OSPF路由协议的定义中,可以将一个自治系统划分为几个区域,我们把按照一定的OSPF路由法则组合在一起的一组网络或路由器的集合称为区域(area ).在OSPF路由协议中,每一个区域中的路由器都按照该区域中定义的链路状态算法来计算网络拓扑结构,这意味着每一个区域都有该区域独立的网络拓扑数据库及网络拓扑图•对于每一个区域,其网络拓扑结构在区域外是不可见的,每一区域内部的路由器对域外的其余网络结构也不了解,这意味着OSPF路由域中的网络链路状态数据广播被区域的边界挡住了,这样有利于减少网络中链路状态数据包在全网范围内的广播,也是OSPF将一个自治系统划分成很多个区域的重要原因。
思科路由部分11个实验项目全程记录+讲解+知识点实验基于Dynamips-0.2.6-Rc4 | unzip-c3620-i-mz.122-37.bin|unzip-c3640-js-mz.124-10 with NM-16ESW实验平台双Xeon 3.0 4G ECC 运行稳定后CPU 40%左右实验1:在P1范围内实现RIPv2实验2:在P1范围内实现基于RIPv2的等价负载均衡实验3:在P1范围内实现基于RIPv2的Key-Chain密钥实验实验4:在P2范围内实现IGRP的非等价负载均衡实验5:全区域中通过桢中继实现RIPv2路由协议+ 密钥验证实验6:全区域中实现EIGRP路由+FR+非等价负载均衡+验证实验7:OSPF基本配置[P1区域内配置]+DR/BDR考察实验8:单区域NBMA环境OSPF实现+验证实验9:多区域OSPF实现实验10:简单的路由重发布末节区域完全末节区域NSSA区域Virtual-Link 实验11:被动接口路由更新过滤策略路由路由单项重发布以及AD/Metric更改路由双向重发布P1配置部分P1R1-P1R2192.168.1.1 - 192.168.1.2 /24 P1R1上配置Lo0 200.200.200.200 /24 P1R1-P1R3192.168.2.1 - 192.168.2.2 /24P1R3-P1R4192.168.3.1 - 192.168.3.2 /24P1R2-P1R4192.168.4.1 - 192.168.4.2 /24P1R1-BBR1 - 10.0.0.2 /8P1R2-BBR1 - 10.0.0.3 /8P2配置部分P2R1-P2R2172.16.1.1 - 172.16.1.2 /16 P2R1上配置Lo0 100.100.100.100 /8 P2R1-P2R3172.17.1.1 - 172.17.1.2 /16P2R3-P2R4172.18.1.1 - 172.18.1.2 /16P2R2-P2R4172.19.1.1 - 172.19.1.2 /16P2R1-BBR2 - 11.0.0.2 /8P2R2-BBR2 - 11.0.0.3 /8BBR配置部分BBR1-BBR2219.146.241.1 -219.146.241.2 /24BBR1 s0/0.1 -s0/0.210.0.0.1BBR2 s0/0.1 -s0/0.211.0.0.1BBR2-SW1219.146.242.1 - 219.146.242.2BBR1-SW2219.146.243.1 - 219.146.243.2SW1-SW2219.146.244.1 - 219.146.244.2SR配置部分SR1-SW1 101.0.0.1 - 101.0.0.2SR2-SW1 102.0.0.1 - 102.0.0.2SR3-SW2 103.0.0.1 - 103.0.0.2SR4-SW2 104.0.0.1 - 104.0.0.2SR1:lo0 105.0.0.1 Lo1 106.0.0.1 SR2:lo0 107.0.0.1 Lo1 108.0.0.1实验1:在P1范围内实现RIPv2 [P1R1]router ripver 2net 192.168.1.0net 192.168.2.0net 200.200.200.0[P1R2]router ripver 2net 192.168.1.0net 192.168.4.0[P1R3]router ripver 2net 192.168.2.0net 192.168.3.0[P1R4]router ripver 2net 192.168.3.0net 192.168.4.0验证结果,P1R1[Copy to clipboard]CODE:sh ip route:C 200.200.200.0/24 is directly connected, Loopback0R 192.168.4.0/24 [120/2] via 192.168.2.2, 00:00:22, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial1/1C 192.168.2.0/24 is directly connected, FastEthernet0/0R 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:22, FastEthernet0/0注意:区分RIP两个版本,配置时候必须配置相同的rip version,虽然有办法让他们协同工作,但是基本上没什么意义RIPV1分类路由,没30秒发送一次更新分组,分组中不包含子网掩码信息,不支持VLSM,默认进行边界自动路由汇总,且不可关闭,所以该路由不能支持非连续网络.不支持身份验证. 使用跳数作为度量,管理距离120.每个分组中最多只能包含25个路由信息.使用广播进行路由更新.RIPV2无类路由,发送分组中含有子网掩码信息,支持VLSM,但默认该协议开启了自动汇总功能,所以如需向不同主类网络发送子网信息,需要手工关闭自动汇总功能(noauto-summary),RIPV2只支持将路由汇总至主类网络,无法将不同主类网络汇总,所以不支持CIDR.使用多播224.0.0.9进行路由更新,只有对应的多播MAC地址能够响应分组,在MAC层就能区分是否对分组响应.支持身份验证.分类路由选择协议,当发送路由分组的接口所处子网与分组相关的子网属于同一主类网络,那么路由器在该接口可以把具体的子网发送出去.路由器假设该接口与分组子网使用相同的子网掩码.什么是连续子网:属于同一主类网络,使用相同的子网掩码就是连续的子网.否则就是非连续子网.在接口上手工汇总命令:ip summary-address rip 被汇总子网被汇总子网掩码RIP 使用UDP(用户报文协议)520端口传输路由更新分组RIP只能做等价负载均衡实验2 在P1范围内实现基于RIPv2的等价负载均衡P1R1上的Lo0为200.200.200.200,作为此实验的目的IP[P1R4]int f0/0no ip route-cacheint s1/0no ip route-cacheaccess-list 101 permit ip icmp any 200.200.200.0 0.0.0.255debug ip pac 101验证结果[P1R2]router ripver 2net 192.168.1.0net 192.168.4.0[P1R3]router ripnet 192.168.2.0net 192.168.3.0[P1R4]router ripver 2net 192.168.3.0net 192.168.4.0P1R4上sh ip route,可以看到[Copy to clipboard]CODE:Gateway of last resort is not setR 200.200.200.0/24 [120/2] via 192.168.4.1, 00:00:16, FastEthernet0/0 [120/2] via 192.168.3.1, 00:00:09, Serial1/0C 192.168.4.0/24 is directly connected, FastEthernet0/0R 192.168.1.0/24 [120/1] via 192.168.4.1, 00:00:16, FastEthernet0/0R 192.168.2.0/24 [120/1] via 192.168.3.1, 00:00:09, Serial1/0C 192.168.3.0/24 is directly connected, Serial1/0到达200.200.200.0网段的metric完全相同,并且通过两个出口P1R4#ping 200.200.200.200 re 2[Copy to clipboard]CODE:Type escape sequence to abort.Sending 2, 100-byte ICMP Echos to 200.200.200.200, timeout is 2 seconds: !!Success rate is 100 percent (2/2), round-trip min/avg/max = 12/14/16 ms16:00:24: IP: tableid=0, s=192.168.4.2 (local), d=200.200.200.200 (FastEthernet0/0), routed via RIB16:00:24: IP: s=192.168.4.2 (local), d=200.200.200.200 (FastEthernet0/0), len 100, sending16:00:24: IP: tableid=0, s=192.168.3.2 (local), d=200.200.200.200 (Serial1/0), routed via RIB16:00:24: IP: s=192.168.3.2 (local), d=200.200.200.200 (Serial1/0), len 100, sending注意1.route-cache是进程交换, ip route-cache是快速交换, ip route-cache optimum 是最优交换, route-cache distributed是分布式最优,负载均衡需要切换为进程交换(根据分组处理,而不是目的地),7000以上系列需要no ip cef2.通过定义ACL定义过滤,然后debug抓取特定的数据包,可以最优化显示debug 结果均衡负载的知识:均衡负载可以是基于目标地址或者是基于每个packet的所谓基于目标地址的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链路到达第一个目标设备,第二个packet将通过第二条链路到达第二个目标设备,第三个packet又将通过第一条链路到达第三个目标设备等等,以次类推.当Cisco路由器工作在默认的交换模式,Fast Switching(快速交换)模式下,就使用这种类型的均衡负载Fast Switching的工作原理是:当路由器对第一个packet进行发往目标地址的处理的时候,先查看路由表和选择出口接口,然后获取组成frame的信息(比如ARP表的查询)并进行封装,然后传输.之前获取的这些路由和数据链路信息将被保存在快速交换的cache中.接下来,当有要到达和第一个包相同的目标地址的包的时候,就可以不进行路由表和ARP表的查询,直接对packet进行交换快速交换降低了CPU的占用和处理时间,并意味着去往某个目标地址的packet都从相同的路由器接口被路由出去.当有到达同一网络不同主机的packet,路由器可能会吧这些packet通过另外一条链路进行路由.因此,路由器能做的最好的就是给予目标地址的均衡负载所谓基于基于packet的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链路到达目标设备,第二个packet将通过第二条链路到达目标设备,第三个packet又将通过第一条链路到达目标设备等等,以次类推.(这里考虑的是等价的均衡负载) Cisco路由器工作在Process Switching(进程交换)模式的时候就采用基于packet的均衡负载进程交换,是指每次对packet的交换,都要查询路由表,选择出口接口和查询数据链路信息,因为每次的路由决策都是独立的.要在某个接口打开进程交换模式,使用no ip route-cache命令.实验3 在P1范围内实现基于RIPv2的Key-Chain密钥实验[P1R1]key chain ciscokey 1key-string mypasswordint f0/0ip rip auth key-chain ciscoip rip auth mode md 5int s1/1ip rip auth key-chain ciscoip rip auth mode md5验证结果在P1R1上定义密钥以后,分别在s1/1和f0/0上面启用,在其他路由器并没有启用相同的密钥的时候,通过debug ip rip eve查看:16:18:45: RIP: ignored v2 packet from 192.168.1.2 (invalid authentication)sh ip route查看R 192.168.3.0/24 is possibly down, routing via 192.168.2.2, FastEthernet0/0说明因为密钥匹配原因,packet ignored,并且路由条目状态变化为possibly down在P1R2上定义同样密钥后debug 信息显示Page 5 of Cisco Tec! - Powered by Discuz! Board 31P1R4上sh ip route,可以看到16:31:16: RIP: received packet with MD5 authentication认证成功附加部分在P1R2上采用同样密钥,但是在接口上应用的时候如果采用明文方式ip rip auth mod text(P1R1采用MD5加密)因为两边不匹配,则一样会invalid authentication注意可以在路由器上配置RIPv2消息认证包括:明文或MD5加密密码在钥匙链(key-chain)上定义多个秘钥(key)或密码,后者可选定义秘钥链名称:key chain test定义秘钥key 1定义密码key-string cisco在接口上启用int e0/0 ip rip authentication key-chain test定义发送方式ip rip authtication mode md5记住,钥匙链-钥匙-钥匙的凹凸代表密码,必须在个锁(接口)上使用此钥匙(引用)sh ip pro可以查看version和keychain情况Default version control: send version 2, receive version 2Interface Send Recv Triggered RIP Key-chainFastEthernet0/0 2 2 ciscoSerial1/1 2 2 ciscoLoopback0 2 2 cisco实验4 在P2范围内实现IGRP的非等价负载均衡等价负载均衡同RIP部分,设置上没什么特殊之处[P2R4]int f0/0bandwidth 10000no ip route-cacheint s1/0bandwidth 1000no ip route-cacherouter igrp 100vari 10access-list 101 permit ip icmp any 100.100.100.0 0.0.0.255debug ip pac 101验证结果使用sh int f0/0察看其默认BW为BW 100000 Kbit使用sh int s1/0察看其默认BW为BW 1544 Kbit但是奇怪的是,我还没有设置variance,且BW不同的情况下,基于Dynamips的metric计算值竟然相同,先不管它[100/8986] via 172.18.1.1, 00:00:18, Serial1/0如果只是设置了带宽,则所有的pac将从f0/0发出认证成功附加部分在P1R2上采用同样密钥,但是在接口上应用的时候如果采用明文方式ip rip auth mod text(P1R1采用MD5加密)因为两边不匹配,则一样会invalid authentication设置好variance以后,sh ip route[100/12510] via 172.18.1.1, 00:00:16, Serial1/0 两条路出来了,然后观察抓包即可弥补RIP的缺陷而开发设计,适合更大的网络,最大支持255跳,为了减轻网络的负担,将默认的更新周期从RIP的30秒改为90秒,但是这也造成了网络拓扑变化时收敛速度变迟缓了。
