下载文档原格式
路由器网络诊断步骤和故障排除路由器网络诊断步骤和故障排除1:确认连接问题1.1 检查路由器的连接状态,确保所有电缆都正确插入并牢固连接。
1.2 检查电缆是否损坏或有松动,替换损坏的电缆。
1.3 确认接入设备(如电脑、方式)和路由器之间的无线连接是否正常,尝试重新连接或重新配置无线连接。
2:检查网络设置2.1 确认路由器的网络设置是否正确,检查IP地址、网关、子网掩码等设置。
2.2 检查DHCP服务器是否正常工作,尝试手动配置IP地址以判断是否为DHCP问题。
2.3 检查路由器的DNS服务器设置,尝试更换为其他可靠的DNS服务器地址。
3:重启路由器和设备3.1 关闭路由器电源,等待数秒后重新开启,等待路由器重新启动。
3.2 关闭并重新启动所有连接到路由器的设备,包括电脑、方式等。
3.3 尝试连接其他设备,确认是否只有某个设备无法连接,或者所有设备都无法连接。
4:检查路由器固件更新4.1 登录路由器管理界面,检查是否有可用的固件更新。
4.2 如有可用的固件更新,按照路由器厂商提供的指导进行固件升级。
4.3 更新完成后重新启动路由器和相关设备,检查是否问题依然存在。
5:拨号上网问题排查5.1 检查拨号用户名和密码是否正确,尝试重新输入正确的拨号用户名和密码。
5.2 检查拨号方式是否正确,如PPPoE或PPPoA等,与运营商提供的要求一致。
5.3 尝试更换拨号线缆,确保线路没有损坏或接触不良。
6:联系网络服务提供商6.1 检查是否存在运营商网络故障,可联系运营商确认网络是否正常。
6.2 将问题描述详细告知运营商,按照运营商的指导进行进一步排查和解决。
附件:无法律名词及注释:1: IP地址:Internet Protocol Address,互联网协议地址,用于识别和定位连接到网络的设备的唯一标识符。
2:网关:Gateway,局域网与外部网络之间的中间设备,用于实现不同网络之间的通信。
3:子网掩码:Subnet Mask,用于将IP地址划分为网络地址和主机地址两部分的参数。
路由器网络诊断步骤与故障排除1.1路由器常见故障分类在路由器出现的故障中,大体可以分为两类:一类是硬故障,一类是软故障。
这里的分类方法并没有严格的标准,只是为了方便而已,在实践中应该具体问题具体分析。
1.硬故障我们把路由器本身部件存在问题的情况归在这一类里。
常见的硬故障通常表现在硬件上。
通常有这么几种:1)系统不能正常加电表现为当打开路由器的电源开关时,路由器前面板的电源灯不亮,风扇不转。
这时要重点检查电源系统。
看供电插座是否有电,电压是否在规定的X围内。
如果供电正常,应该检查电源线是否完好,接触是否牢靠,必要时可以换一根,如果还不行,可以判定问题应该出在路由器的电源上。
可以看看路由器电源保险是否完好,如果烧了应该更换。
如果还不行只好送修。
2)部件损坏这类情况在硬件故障中是比较常见的一类。
这里的部件往往是接口卡。
表现为当把有问题部件插到路由器中时,系统其他部分都工作正常,但无法正确识别有问题的部件,这时往往是因为部件本身有问题。
还有一种情况,就是部件可以被正确识别,但做完配置后(保证配置正确),接口就是不能正常工作,这时往往是因为存在物理故障。
要确认以上这两种情况,最好用相同型号的好的部件替换怀疑有问题的部件,就可以确认问题是否存在。
3)系统软件损坏这种故障似乎应该归入软件故障,但由于这种情况往往是路由器本身存在的问题,且与硬件紧密相关,我们不妨把它归类于此。
以cisco的路由器为例,如果路由器开机后总是进入rmon状态,这时往往说明系统软件IOS存在问题。
4)其它这里所要提到的是这样一些情况,有时我们在对系统软件进行升级时,发现系统无论怎样也不能完成升级,这时不妨检查一下你要升级的软件的大小是否超过了你的路由器的NVRAM的容量。
如果超过了,你是无论如何也升不了级的,这时应该先扩充NVRAM的容量然后再升级系统软件。
这个问题容易被忽略。
2.软故障1)功能无法实现在有些时候,你要作某些特定的配置(如NAT),你反复检查,确认配置正确,可相应的功能就是实现不了,这时先不要急着怀疑设备有问题,最好先找一找系统软件的版本号,并查找相关的说明,看一看你所使用的版本的软件是否支持这个功能。
实验十路由器综合实验【实验目的】1.查看路由器系统和配置信息,掌握当前路由器的工作状态。
2.掌握通过静态路由方式实现网络的连通性。
3.掌握默认路由方式配置方法。
4.掌握通过动态路由方式实现网络的连通性。
5.【实现功能】1.熟练掌握路由器的命令行操作模式2.配置路由器的设备名称和每次登录路由器时提示相关信息。
3.给路由器接口配置IP地址,并在DCE端配置时钟频率,限制端口带宽。
4.查看路由器的各项参数。
5.静态路由,实现网络的互连互通,从而实现信息的共享和传递。
6.默认路由,实现网络的互连互通,从而实现信息的共享和传递。
7.动态路由协议rip的配置方法,从而实现信息的共享和传递。
【实验拓扑】RouterA RouterB【实验设备】1、路由器基本配置:步骤一:RS020路由器(2台)步骤二:直连线或交叉线(3条)步骤三: V.35 线缆(3条)步骤四:主机(2台)2.路由配置:RS020路由器(两台)、V35线缆(1条包括DCE和DTE)、PC(两台)、直连线或交叉线(2条)注:普通路由器和主机直连时,需要使用交叉线,在RS020路由器的以太网接口支持MDI/MDIX,使用直连线也可以连通。
【实验步骤】步骤一:路由器基本配置1.在路由器上配置fastethernet 0/1端口的IP地址。
Red-Giant>enable !进入特权模式Red-Giant # configure terminal !进入全局配置模式Red-Giant (config)# hostname RouterA !配置路由器名称为“RouterA”RouterA (config)# interface fastethernet 0/1 !进入路由器接口配置模式RouterA (config-if)# ip address 172.16.1.1 255.255.255.0!配置路由器管理接口IP地址RouterA (config)# no shutdown !开启路由器fastethernet 0/1接口验证测试:验证路由器接口fastethernet0/1的IP地址已经配置和开启RouterA #show ip interface fastethernet0/1!验证接口fastethernet0/1的IP地址已经配置和开启……步骤三:路由器A和路由器B的串口参数的配置1.路由器A端口参数的配置RouterA (config)# interface serial 2/0 进入2/0的端口模式RouterA (config-if)# ip address 172.16.2.1 255.255.255.0 配置端口的IP地址RouterA (config-if)#clock rate 64000 在DCE接口上配置时钟频率为64000 RouterA (config-if)# bandwidth 512 配置端口的带宽速率为512KBRouterA (config-if)# no shutdown 开启该端口,使端口转发数据2.路由器B端口的配置Red-Giant>enableRed-Giant# configure terminalRed-Giant(config)# hostname RouterB 改名RouterB (config)# interface serial 2/0 进行2/0的端口模式RouterB (config-if)# ip address 172.16.2.2 255.255.255.0 配置端口的IP地址RouterB (config-if)# bandwidth 512 配置端口的带宽速率为512KBRouterB (config-if)# no shutdown 开启该端口,使端口转发数据3.查看路由器端口配置的参数RouterA# show interface serial 2/0RouterB# show interface serial 2/0……4.验证测试RouterA #ping 172.16.2.2 在A端ping 对端 B serial 2/0接口的IP……步骤四:查看路由器各项信息RouterB# show version 查看路由器的版本信息……RouterA# show ip route 查看路由器路由表信息…RouterA# show running-config 查看路由器当前生效的配置信息……步骤五:静态路由配置步骤:在理解上面配置的基础上提示:首先配置好pc1和pc2的ip地址和网关1:在路由器RouterA 上配置接口的ip地址和串口上的时钟频率RouterA(config)# interface fastethernet 0/1RouterA(config-if)#ip address 172.16.1.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config)# interface serial 2/0RouterA(config-if)#ip address 172.16.2.1 255.255.255.0RouterA(config-if)#clock rate 64000RouterA(config-if)#no shutdown验证路由器接口配置信息RouterA# show ip interface brief……查看接口状态RouterA# show interface serial 2/0……2:在路由器RouterA上配置静态路由Router 1(config)# ip route 172.16.3.0 255.255.255.0 172.16.2.2验证RouterA上的静态路由配置RouterA#show ip route……3:在路由器RouterB上配置接口的ip地址和串口上的时钟频率RouterB(config)#interface fastethernet 0/1RouterB(config-if)#ip address 172.16.3.1 255.255.255.0RouterB(config-if)#no shutdownRouterB(config)# interface serial 2/0RouterB(config-if)#ip address 172.16.2.2 255.255.255.0RouterB(config-if)#no shutdown验证测试:验证路由器的ip地址和串口上的时钟频率RouterB#show ip interface briefRouterB# show interface serial 2/04:在路由器RouterB上配置静态路由Router 1(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.11验证测试:验证RouterB上的静态路由配置Router 2# show ip route……5 :测试网络的连通性:配置好pc1和pc2的ip地址和网关,以后测试。
一、实训目的随着信息技术的飞速发展,计算机网络已经成为现代社会不可或缺的基础设施。
网络故障诊断与维护是计算机网络工程技术人员、网络管理员和网络维护培训人员必备的技能。
本次实训旨在通过理论联系实际,让学生掌握网络故障诊断的基本方法与技巧,提高解决实际网络问题的能力。
二、实训内容1. 网络故障诊断基本理论(1)网络故障类型:硬件故障、软件故障、配置故障、安全故障等。
(2)网络故障诊断方法:故障排除法、类比法、经验法、定位法等。
(3)网络故障诊断工具:ping、tracert、ipconfig、netstat、nslookup等。
2. 网络故障诊断实训(1)实训环境:搭建一个简单的局域网环境,包括路由器、交换机、PC等设备。
(2)实训内容:① 硬件故障诊断:检查网络设备、连接线缆等硬件设备是否正常。
② 软件故障诊断:检查操作系统、网络协议、驱动程序等软件是否正常运行。
③ 配置故障诊断:检查网络设备配置是否正确,如IP地址、子网掩码、网关等。
④ 安全故障诊断:检查网络是否存在安全漏洞,如防火墙设置、入侵检测等。
三、实训过程1. 硬件故障诊断(1)检查网络设备:观察路由器、交换机等设备是否有物理损坏,如接口损坏、风扇异常等。
(2)检查连接线缆:检查网线、光纤等连接线缆是否损坏,是否存在接触不良现象。
2. 软件故障诊断(1)检查操作系统:观察操作系统是否正常运行,是否存在蓝屏、死机等现象。
(2)检查网络协议:检查TCP/IP协议栈是否正常,可使用ping、tracert等工具进行测试。
(3)检查驱动程序:检查网络设备驱动程序是否安装正确,可使用设备管理器查看。
3. 配置故障诊断(1)检查IP地址:使用ipconfig命令查看PC的IP地址、子网掩码、网关等信息,确保配置正确。
(2)检查路由器配置:检查路由器的接口配置、路由表配置等,确保路由正确。
4. 安全故障诊断(1)检查防火墙设置:检查防火墙规则是否合理,是否存在安全漏洞。
网络测试与故障诊断实验内容介绍网络测试和故障诊断是网络管理和维护的重要组成部分,它们帮助我们检测网络性能和识别网络问题。
本实验将介绍网络测试和故障诊断的基本原理、常用工具以及实际操作。
以下是实验内容的详细介绍。
一、实验目的1.了解网络测试和故障诊断的基本原理和概念。
2.掌握常用的网络测试和故障诊断工具使用方法。
3.学会分析和解决网络故障。
二、实验设备1.一台计算机2.虚拟机软件3.网络设备,如路由器、交换机等(可选)三、实验内容1.网络测试介绍1.1网络测试的定义和目的1.2网络测试的分类1.3网络测试的基本原理2.网络测试工具介绍2.1 Ping工具2.3 Netstat工具2.4 nslookup工具2.5 Wireshark工具3.网络测试实验3.1 使用Ping工具测试网络连通性3.2 使用Traceroute工具跟踪数据包传输路径3.3 使用Netstat工具查看网络连接状态和统计信息3.4 使用nslookup工具解析域名3.5 使用Wireshark工具捕获和分析网络数据包4.故障诊断介绍4.1故障诊断的定义和目的4.2故障诊断的基本原理4.3常见的网络故障类型5.故障诊断工具介绍5.1 Ping工具5.2 Traceroute工具5.3MTR工具5.4 Tcpdump工具6.故障诊断实验6.1 使用Ping工具诊断网络连通性问题6.2 使用Traceroute工具定位网络路径故障6.3使用MTR工具综合诊断网络故障6.4 使用Tcpdump和Wireshark工具分析网络数据流四、实验步骤1.配置实验环境:将虚拟机软件安装在计算机上,并创建虚拟机网络。
2.熟悉网络测试和故障诊断工具的功能和用法。
3. 运行Ping工具,测试本地主机和远程主机的连通性,并记录结果。
4. 运行Traceroute工具,跟踪数据包从本地主机到远程主机的路径,并分析结果。
5. 运行Netstat工具,查看本地主机的网络连接状态和统计信息,了解网络使用情况。
路由器网络诊断步骤和故障排除路由器网络诊断步骤和故障排除1.介绍路由器是连接计算机网络的设备,负责将数据包从一个网络转发到另一个网络。
但在使用过程中,由于各种原因,路由器可能会出现故障或网络连接问题。
本文将详细介绍路由器的网络诊断步骤和故障排除方法,帮助用户解决网络问题。
2.确认物理连接2.1 检查路由器电源是否正常连接,并确认电源指示灯是否点亮。
2.2 检查电缆连接是否稳固,包括电源线、以太网线等,确保连接正确。
2.3 检查其他设备(如电脑或交换机)与路由器的连接是否正常。
3.确认网络配置3.1 登录路由器管理界面,在设置页面中检查网络配置是否正确,包括IP地质、子网掩码、网关等参数。
3.2 确认DHCP服务是否启用,以自动分配IP地质给设备。
3.3 检查DNS服务器设置是否正确,并尝试手动设置不同的DNS服务器。
4.检查网络状态4.1 使用ping命令测试与其他设备或网址的连接,检查是否能够正常通信。
4.2 使用tracert命令跟踪数据包的路径,确定数据包在哪个节点丢失。
4.3 检查网络速度,使用速度测试工具,如Speedtest等,测量网络速率是否正常。
5.更新路由器固件5.1 访问路由器厂商的官方网站,最新的固件版本。
5.2 在路由器管理界面中选择相应的固件升级选项,并安装新固件。
5.3 完成固件升级后,重新启动路由器,测试网络连接。
6.重启路由器和设备6.1 通过路由器管理界面或物理按钮,选择重新启动选项,重新启动路由器。
6.2 同时,也需要重启其他连接的设备,如电脑、智能方式等。
6.3 在路由器和设备重新启动后,测试网络连接是否恢复正常。
7.联系网络服务提供商7.1 如果以上方法均无效,或者故障可能由网络服务提供商引起,建议联系网络服务提供商进行进一步的故障排除。
7.2 提供网络服务提供商提供的ID、账号等信息,协助他们解决问题。
本文档涉及附件:附件一:路由器网络诊断步骤和故障排除示意图本文所涉及的法律名词及注释:1.路由器:一种计算机网络设备,用于转发数据包。
交换机、路由器综合实验(一)一、实验目的:掌握交换机和路由器的各项基本配置。
二、实验环境:Cisco路由器2台;Catalyst 2950交换机1台;PC机3台。
图1三、实验工具:Boson Netsim模拟器四、实验内容:(1) 按图1所示连接网络;注意:交换机的1号口与R1相连,2号口与PC1相连,3号口与PC2相连。
(2 ) 路由器R1配置:Route>enable /进入特权模式/Route#con t /进入全局模式/Route(config) #hostname R1 /给路由器命名/R1(config) #interface e0 /进入路由器1以太网端口e0/R1(config-if) #no shutdown /激活路由器1以太网端口e0/R1(config-if)#ip address 130.1.1.1 255.255.0.0 /配置以太网端口e0 IP地址/R1(config-if)#exit /返回上一级模式/R1(config) #interface s0 /进入串行端口s0/R1(config-if) #no shutdown /激活串行端口s0/R1(config-if) #clock rate 64000 /在DCE端配置时钟频率/R1(config-if)#ip address 222.2.2.1 255.255.255.0 /配置串口s0 IP地址/R1(config-if)#exit /返回上一级模式/R1(config)#ip route 200.1.1.0 255.255.255.0 222.2.2.2 /配置R1到R2的静态路由,200.1.1.0为目标网络地址,255.255.255.0为目标网络子网掩码,222.2.2.2为下一跳地址/ R1(config) #end /返回上一级模式/R1 #show ip route /查看R1的路由表/(3) 路由器R2配置:Route>enable /进入特权模式/Route#con t /进入全局模式/Route(config) #hostname R2 /给路由器命名/R2 (config) #interface e0 /进入路由器2以太网端口e0/R2(config-if) #no shutdown /激活路由器2以太网端口e0/R2(config-if)#ip address 200.1.1.1 255.255.255.0 /配置串口s0 IP地址/R2(config-if)#exit /返回上一级模式/R2(config) #interface s0 /进入串行端口s0/R2(config-if) #no shutdown /激活串行端口s0/R2(config-if) #clock rate 64000 /在DCE端配置时钟频率/R2(config-if)#ip address 222.2.2.2 255.255.255.0 /配置串口s0 IP地址/R2(config-if)#exit /返回上一级模式/R2 (config)#ip route 130.1.0.0 255.255.0.0 222.2.2.1 /配置R2到R1的静态路由,130.1.0.0为目标网络地址,255.255.0.0为目标网络子网掩码,222.2.2.1为下一跳地址/ R2 (config) #end /返回上一级模式/R2#show ip route /查看R2的路由表/(4) 交换机配置Switch>enable /进入特权模式/Switch #config t /进入全局模式/Switch (config)#hostname S /给交换机命名/S(config)#ip default-gateway 130.1.1.1 /配置交换机的默认网关/S(config)#interface vlan 1 /交换机的端口默认为VLAN1/S(config-if)#ip address 130.1.1.2 255.255.0.0 /配置交换机的管理IP/S(config-if)#no shutdown /激活端口/S(config-if)#end /返回上一级/S#vlan database /用于进入VLAN配置状态/S(vlan)# vlan 2 name VLAN2 /创建VLAN,并为新建VLAN命名为VLAN2/S(vlan)#exit /返回上一级/S#conf t /进入全局模式/S(config)#interface fa0/3 /指定交换机的3号端口(3号端口与PC2相连)/ S (config-if)#switchport access vlan 2 /命令用于把3号接口分配给一个VLAN2/ S(vlan)#exitS(config)#interface fa0/4 /指定交换机的4号端口/S(config-if)#switchport access vlan 2 /命令用于把3号接口分配给一个VLAN2/ S(config-if)#end(5) 配置各PC机:包括IP地址、子网掩码和默认网关。
路由器的实验报告路由器的实验报告一、引言在现代网络通信中,路由器是起到连接不同网络的作用,实现数据包的转发和路由选择。
本实验旨在深入了解路由器的原理和功能,通过实际操作和观察,探索路由器在网络中的作用和性能。
二、实验目的1. 了解路由器的基本原理和工作方式;2. 掌握路由器的配置和管理方法;3. 分析路由器的性能和瓶颈。
三、实验步骤1. 实验前准备在实验开始前,我们需要准备一台路由器、一台计算机和一些网络线缆。
确保所有设备的连接正确并处于正常工作状态。
2. 路由器的基本配置首先,我们需要通过计算机连接到路由器的管理界面。
在浏览器中输入路由器的默认IP地址,并输入正确的用户名和密码登录。
通过管理界面,我们可以进行一些基本的配置,如设置网络名称(SSID)、密码、IP地址等。
3. 路由器的路由配置在路由器的管理界面中,我们可以设置路由表,即定义路由器如何将数据包从源地址传递到目标地址。
通过添加静态路由或启用动态路由协议,我们可以优化路由器的路由选择,提高网络的传输效率。
4. 路由器的性能测试通过使用网络性能测试工具,我们可以评估路由器的性能。
例如,我们可以使用Ping命令来测试路由器的响应时间和丢包率。
另外,我们还可以使用带宽测试工具来测试路由器的传输速度和吞吐量。
5. 路由器的故障排除在实验过程中,我们可能会遇到一些网络故障,如无法连接到路由器、无法访问互联网等。
通过检查网络连接、重新配置路由器和查看日志信息,我们可以尝试解决这些故障,并找出问题所在。
四、实验结果与分析通过实验,我们可以得到以下结论:1. 路由器的配置对网络性能有重要影响。
合理设置路由器的参数和路由表可以提高网络的传输效率和稳定性。
2. 路由器的性能受到多种因素的影响,如硬件性能、网络拓扑和流量负载等。
在设计网络时,需要综合考虑这些因素,以满足实际需求。
3. 路由器的故障排除需要一定的经验和技巧。
通过学习和实践,我们可以逐渐掌握解决故障的方法和技巧。
网络路由技术的故障排除与维护方法详解在当今数字化的世界中,网络已经成为人们生活中不可或缺的一部分。
无论是工作还是娱乐,网络的畅通与稳定都显得至关重要。
而作为构建网络通信的基础,路由器则起着至关重要的作用。
然而,我们常常会遇到网络路由技术方面的故障问题,如何进行排除和维护成为了必备的技能。
本文将详细介绍网络路由技术的故障排除与维护方法。
一、连通性故障排除检查物理连接在排查网络路由故障时,首先要确认路由器与电脑的物理连接是否正常。
检查线缆的良好连接、电源线是否插紧等,一旦发现问题应及时更换或重新插拔。
确认IP地址设置IP地址的设置错误是很常见的故障原因之一。
通过查看计算机的IP设置,可以手动修改或者重新获取IP地址,确保与路由器在同一子网内。
检查路由器设置确认路由器的配置是否正确,包括确认是否启用DHCP服务、子网掩码设置是否正确等。
通过登录路由器管理界面,可以查看并修改配置,一旦发现问题,及时调整。
二、性能问题排除检查带宽使用情况带宽是一个网络性能的重要指标,如果存在带宽不足的问题,可能会导致网络延迟或者连接中断。
通过检查网络使用情况,可以确定是否需要升级带宽或进行流量控制。
优化网络拓扑结构网络的拓扑结构直接影响着网络的性能。
合理规划网络的布局,避免长距离的网络链路和网络拥堵点的存在,可以减少网络延迟和丢包率。
检查网络设备路由器作为网络的核心设备,其性能直接决定了网络的表现。
检查路由器的CPU和内存占用情况,确保路由器能够处理高负载的情况。
同时,也要保持设备的软件版本更新,以获取最新的功能和修复可能存在的漏洞。
三、安全性问题排除配置访问控制列表访问控制列表(ACL)可以限制特定IP地址或端口的访问权限,提高网络的安全性。
通过配置ACL,可以限制来自外部网络的非法访问,避免遭受网络攻击。
启用防火墙防火墙可以监控网络流量,并根据预定的规则对流量进行过滤和阻止。
通过启用防火墙,可以阻止潜在的网络攻击,并保护网络资源的安全。
大连理工大学本科实验报告课程名称:网络综合实验学院(系):软件学院专业:网络工程班级:网络0901班学号:200992001学生姓名:章旭东2011年7月15日实验项目列表序号实验项目名称学时成绩指导教师预习操作结果123456789101112131415161718总计学分:(由于本次实验中设备配线架的15号端口损坏,未能正常实验,本次实验报告中没有实验所附截图,请老师谅解,谢谢。
)大连理工大学实验报告学院(系):软件学院专业:网络工程班级:网络0901班姓名:章旭东学号:200992001 组:14 ___ 实验时间:2011年7月15日实验室:C310 实验台:14指导教师签字:成绩:实验八:路由综合实验与故障诊断一、实验目的在路由器上配置静态路由,RIP协议,OSPF协议,实现路由协议之间的互相引入和网络的连通;通过防火墙来控制访问;学习故障诊断技术。
二、实验原理和内容1、路由器的基本工作原理2、配置路由器的方法和命令3、防火墙的基本原理及配置4、静态路由,RIP协议,OSPF协议的基本原理及配置三、实验环境以及设备4台路由器、4台Pc机、双绞线若干四、实验步骤(操作方法及思考题){警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。
}1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将4台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。
2、在确保路由器电源关闭情况下,按图1组建实验环境。
配置路由器各接口和PC 机的IP 地址,以及配置各PC 机的缺省网关。
202.0.0.2/24202.0.1.2/24192.0.0.1/24202.0.0.1/24S0E0202.0.3.2/24交叉线202.0.1.1/24E1202.0.2.1/24E0202.0.3.1/24E0192.0.0.2/24S0192.0.1.1/24S1192.0.1.2/24S0192.0.2.2/24交叉线交叉线ABC DAR18AR28202.0.2.2/24E1交叉线AR18AR28E0192.0.2.1/24交叉线图 13、请执行下列步骤使整个网络连通:(1) 将路由器A, B, C, D 分别命名为RA, RB, RC, RD ,以免在以后操作时发生混淆;(15分)(2) 在RA 与RB 之间封装PPP ,RB 与RC 之间封装Frame Relay ;(20分) (3) 在RA 与RB 之间运行路由协议RIP, RB 与RC 之间使用静态路由,RB 与RD 之间运行路由协议OSPF;(15分)(4) 在RB 上执行必要的路由引入。
(20分)在上述步骤执行完毕后,整个网络应该连通,请测试之。
请将为完成上述步骤在各路由器上执行的命令分别写到实验报告中。
解:(1)在路由器上执行的命令如下。
[Router] sysname RA [Router] sysname RB [Quidway] sysname RC [Quidway] sysname RD (2)(a)路由器接口缺省封装的链路层协议即为PPP ,故在路由器启动后,其同异步串口的链路层协议默认为PPP ,并不需要键入命令来进行显式配置。
(b)将RB作为DTE端,RC作为DCE端,执行的命令如下。
[RB] interface serial1[RB-Serial1] link-protocol fr[RB-Serial1] fr interface-type dte[RB-Serial1] shutdown[RB-Serial1] undo shutdown[RC] fr switching[RC] interface serial0/0[RC-Serial0/0] link-protocol fr[RC-Serial0/0] fr interface-type dce[RC-Serial0/0] fr dlci 17[RC-Serial0/0] shutdown[RC-Serial0/0] undo shutdown(3)执行的命令如下。
[RA] rip[RA-rip] network 192.0.0.1[RA-rip] network 202.0.0.1[RB] rip[RB-rip] network 192.0.0.2[RB] ip route-static 202.0.1.0 24 192.0.1.2[RB] ip route-static 202.0.2.0 24 192.0.1.2[RB] router id 192.0.2.1[RB] ospf enable[RB-ospf] quit[RB] interface ethernet0[RB-Ethernet0] ospf enable area 0[RC] ip route-static 0.0.0.0 0 192.0.1.1[RD] router id 192.0.2.2[RD] ospf[RB-ospf-1] area 0[RD-ospf-1-area-0.0.0.0] network 192.0.2.2 0.0.0.255[RD-ospf-1-area-0.0.0.0] network 202.0.3.1 0.0.0.255(4)执行的命令如下。
[RB] ospf[RB-ospf] import-route Direct[RB-ospf] import-route Static[RB-ospf] import-route RIP[RB-ospf] quit[RB] rip[RB-rip] import-route Direct[RB-rip] import-route Static[RB-rip] import-route ospf4、在RA上完成如下防火墙配置,目的是仅允许202.0.0.2一台PC机通过接口Serail0访问其它PC机:[RA] acl 3000 match-order auto[RA-acl-3000] rule permit ip source 202.0.0.2 0.0.0.0 destination any[RA-acl-3000] rule deny ip source any destination any[RA] firewall enable[RA-Serial0] firewall packet-filter 3000 outbound在完成上述配置后,等待大概1分钟,然后在PC机202.0.0.2上执行“ping 202.0.1.2”,发现不通,请用课堂上介绍的方法找出故障所在,并修复之,请将查找故障的方法和修复的方法写到实验报告中。
(30分)(注:修复后需仍能保持仅允许202.0.0.2一台PC机通过接口Serail0访问其它PC机)。
查找故障提示:(1)在PC机202.0.0.2和PC机202.0.1.2上都启动Ethereal进行观察,将发现:PC机202.0.0.2能够发出Echo Request消息,并且该消息能够被PC机202.0.1.2所收到;PC机202.0.1.2返回了Echo Reply消息,但却不能被PC机202.0.0.2所收到。
(2)在RA和RB上分别用“display ip routing-table”命令来查看路由表,将发现:在RA上有通往202.0.1.0/24的路由表项,但在RB上却没有通往202.0.0.0/24的路由表项。
(3)在RA和RB上分别启动debugging功能,察看RIP Packets的接收情况,它们是否都从对方接收到了RIP Packets?故障修复提示:(1)上述防火墙配置禁止了RA从Serial0发出RIP消息,造成RB收不到来自RA的路由信息。
因此,RB上到达目的网络202.0.0.0/24的路由表项将因为超时而被删除。
(2)RA从Serial0发出的RIP消息具有源IP地址192.0.0.1、目的IP地址255.255.255.255。
解:(a)查找故障:(1)在PC机(IP:202.0.0.2)和PC机(IP:202.0.1.2)上都启动Ethereal进行观察,发现PC机(IP:202.0.0.2)能够发出Echo Request消息,并且该消息能够被PC机(IP:202.0.1.2)所收到,而PC机(IP:202.0.1.2)返回了Echo Reply消息,但却不能被PC机(IP:202.0.0.2)所收到。
(2)在RA和RB上分别用“display ip routing-table”命令来查看路由表,发现在RA 上有通往IP:202.0.1.0/24的路由表项,但在RB上却没有通往IP:202.0.0.0/24的路由表项。
(3)在RA和RB上分别启动debugging功能,查看RIP Packets的接收情况,发现它们没有从对方接收到RIP Packets,到达202.0.0.0网段的度量是16,即不可达。
(b)故障修复:(1)方法一:在RA上修改防火墙配置,增加如下配置,即允许RA的S0口向外发送包。
[RA-acl-3000] rule permit ip source 192.0.0.1 0.0.0.0 destination any(2)方法二:将ACL规则绑定到E0口上,执行的命令如下。
[RA] firewall enable[RA] acl 3000 match-order auto[RA-acl-3000] rule permit ip source 202.0.0.2 0.0.0.0 destination any[RA-acl-3000] rule deny ip source any destination any[RA-acl-3000] interface ethernet 0[RA-Ethernet0] firewall packet-filter 3000 outbound(3)方法三:在RB上增加一个静态路由表项,执行的命令如下。
[RB] ip route-static 202.0.0.0 24 192.0.0.1做本实验时请注意:(1)关闭PC机上的防火墙。
(2)同异步串口配置完成后,一定要执行“shutdown”和“undo shutdown”命令,从而使之生效。
五、讨论、建议、质疑解:(1)实验讨论:(a)ospf与rip相比,能得出如下结论。
(b)本次实验虽然因为设备的原因没有如愿以偿,但是在学习老师排查故障的过程中也收获了很多,在面对未知的错误时,需要的不仅是沉着冷静的思考,还需要扎实的基本功和必要的技巧,比如分层、分段、替换法等诊断方法。
