计算机网络实验整理
实验一 路由器的基本配置
保证设备安全性,要设置密码
用户模式
enable 进入特权模式
conf t 进入全局配置模式
enable password cisco 明文口令
enable secret AAAAA 加密口令
show running-config 查看系统运行配置文件
conf t
line console 0 登录控制台线路模式
password 123
login
exit
line vty 0 5 虚拟终端端口
password 456
login
在主机上远程登录路由器
telnet 192.168.1.1
路由器端口配置
进入接口子模式:
interface fa0/0
接口的IP地址,子网掩码:
ip address 192.168.1.1 255.255.255.0
激活
no shutdown
实验二 VLAN基本配置
划分vlan,减小广播域
enable
conf t
hostname sw1 给交换机命名
end
show running-config 查看配置文件
查看vlan信息
show vlan brief
在用户模式可以查看版本号
show version
给交换机设置管理IP
interface vlan 1
ip address 192.168.1.254 255.255.255.0
no shutdown
交换机连接主机,连主机的网卡
交换机 主机
fa0/1 -fa
fa0/2 -fa
...
配置主机的ip地址 和 子网掩码
此时主机都可以相互Ping通
创建vlan,在交换机上的设置
conf t
vlan 11
exit
vlan 12
exit
vlan 13
exit
定义vlan成员
conf t
interface fa0/1
switchport mode access 访问端口
switchport access vlan 11 端口加入vlan11
exit
interface fa0/2
switchport mode access
switchport access vlan 11
exit
interface fa0/3
switchport mode access
switchport access vlan 12
exit
interface fa0/4
switchport mode access
switchport access vlan 12
exit
interface fa0/5
switchport mode access
switchport access vlan 13
exit
interface fa0/6
switchport mode access
switchport access vlan 13
exit
划分vlan之后,只有在同一vlan内的主机可以通信,不同vlan内的主机不能通信。
实验三 VLAN间TRUNK设置
跨交换机划分vlan,创建vlan,添加成员,
要把交换机的端口设置为trunk中继端口,允许所有vlan通过。
把SW0的FA0/24设为TRUNK,把SW1的FA0/24设为TRUNK。
interface fa0/24
switchport mode trunk
测试在trunk端口限制转发,fa0/23端口不能转发vlan10
enable
conf t
interface fa0/23
switchport trunk allowed vlan remove 10
实验四 单臂路由
通过局域网本地路由器,完成跨vlan通信
路由器和本地局域网相连只有一条物理链路,所以叫单臂路由
三层交换机上端口都设为trunk端口
把网段的最后一个地址设为默认网关
把物理端口fa0/0,定义多个子接口,每一个子接口对应一个vlan,为每一个子接口分配IP地址,子接口的IP地址就是对应Vlan的所有主机的默认网关
激活路由器的fa0/0接口
enable
conf t
interface fa0/0
no shutdown
配置子接口
interface fa0/0.1
封装中继协议
encapsulation dot1q 10 子接口1对应vlan10
ip address 192.168.1.254 255.255.255.0
no shutdown
exit
interface fa0/0.2
encapsulation dot1q 20 子接口2对应vlan20
ip address 192.168.2.254 255.255.255.0
no shutdown
exit
同一vlan内主机能通信,不同vlan之间通过路由器做路由转发也能通信
实验五 三层交换配置
三层交换机不仅具有交换功能,还具有路由功能
在三层交换机上划分vlan,为每一个vlan三层虚拟接口配置IP地址,启动路由,可实现不同学院的主机之间相互通信。
IP地址是VLan内所有主机的默认网关
主要用到的命令:
每个学院都定义一个vlan 111、112、113、114
创建vlan : vlan 111
定义成员:interface fa0/1
switchport access vlan 111
为vlan三层虚拟接口配置IP地址:
interface vlan 111
ip address 192.168.111.254 255.255.255.0
no shutdown 激活
exit
enable
conf t
启动三层交换机的路由功能:ip routing
exit
查看路由表:show ip route
C代表直连的网络,路由表中有路由信息,就知道把传过来的信息向哪转发了。传的时候给出了目的地址,查看目的地址在哪个端口,就向哪个端口转发。
首先查找默认网关,找到路由设备,查路由表,看目的地址在哪个vlan就从哪个端口转发出去。
实验六 静态路由基本配置
router0上的配置
enable
conf t
interface fa0/0
ip address 10.10.1.1 255.255.255.0
no shutdown
exit
interface ser0/3/0
clock rate 500000
ip address 10.10.3.1 255.255.255.252
no shutdown
exit
exit
查看路由表
show ip route
router1上的配置
enable
conf t
interface fa0/0
ip address 10.10.2.1 255.255.255.0
no shutdown
exit
interface ser0/0/0
ip address 10.10.3.2 255.255.255.252
no shutdown
exit
exit
show ip route
在router0上配置静态路由
目的网络地址,目的网络的子网掩码,下一跳地址或者接口
(要到达目的网络,要转发给哪一个路由器,下一跳地址是那个路由器的接口地址或者本地接口,即当前路由器的接口)
conf t
ip route 10.10.2.0 255.255.255.0 10.10.3.2
exit
show ip route
S代表静态路由
在router1上配置静态路由
conf t
ip route 10.10.1.0 255.255.255.0 ser0/0/0
exit
show ip route
实验七 默认路由基本配置
默认路由,是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。默认路由和静态路由的命令格式一样。只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。
左边路由配置默认路由
访问外网,只要在路由表中没有路由信息,就往下一跳转发
conf t
ip route 0.0.0.0 0.0.0.0 203.103.10.2
exit
show ip route
右边路由配置静态路由
conf t
ip route 200.100.10.0 255.255.255.0 203.103.10.1
ip route 201.101.10.0 255.255.255.0 203.103.10.1
exit
show ip route
实验八 距离矢量路由协议配置(RIPv2)
动态路由选择协议
通过rip协议,交换rip报文后,路由器可以更新自己的路由表,学习到目标网络的路由信息。
配置路由器接口地址fa0/0,ser0/0/0激活
router0配置
conf t
router rip 启动rip路由选择协议
version 2 选择版本2
指定fa0/0接口为消极接口,不接收rip路由更新,因为交换路由信息是通过串口交换的
passive-interface fa0/0
宣告和router0直连的网络号
network 200.100.10.0
network 202.102.10.0
exit
exit
show ip route
router1配置
conf t
router rip
version 2
passive-interface fa0/0
network 201.101.10.0
network 202.102.10.0
exit
exit
show ip route
多了一条R,通过rip学到的
用Debug 查看路由器是如何交换rip报文的
enable
debug ip rip
no debug ip rip
实验九 配置多区域OSPF
基于链路状态的路由选择协议
ospf开放式最短路径优先协议,适用于大型互联网络
把大型网络分为区域,可减少路由表信息,提高速度
单区域的ospf
和rip 有点类似
语法:
1.启用OSPF 进程:
NUAIKO(config)#router ospf {process-id}
2.定义参与OSPF 进程的接口和网络:
NUAIKO(config-router)#network {ip-address} {wildcard-mask} area {area-id}
子网掩码的反码,控制范围
解释:OSPF 进程ID 可以使用1 到65535 中任何一个整数,该ID 只是本地的一个标识,即一个OSPF 网络,每台OSPF 路由器的进程ID 是否一样,和OSPF 网络能否正常运行无关.在定义OSPF 路由器要宣告的区域的时候,反掩码用来控制要宣告的范围,0 表示精确匹配,255 表示任意匹配.OSPF 网络中骨干区域为区域0,因此必须要有区域0.
route0配置
conf t
启动ospf,设ID是10
route ospf 10
passive-interface fa0/0
定义参与ospf进程的直连网络,/24反掩码,设左边区域属于区域1
network 210.110.10.0 0.0.0.255 area 0.0.0.1
network 202.102.10.0 0.0.0.3 area 0.0.0.0
route1配置
enable
conf t
router ospf 10
passive-interface fa0/0
network 220.120.10.0 0.0.0.255 area 0.0.0.2
network 202.102.10.0 0.0.0.3 area 0.0.0.0
show ip route
实验十 NAT实现
nat网络地址转换
静态nat,把全球地址换成局域网内部web服务器的私有地址
动态nat,局域网中主机很多,把申请到的全球IP地址做成地址池,选未分配的分配给主机
napt:内部的所有主机,共享一个全球IP地址
在router0上配置静态nat,并在各个端口上启用nat
enable
conf t
内部主机的私有地址,分配的全球地址
ip nat inside source static 192.168.1.50 201.101.10.3
在内网和外网上启动nat
interface fa0/0
ip nat inside
exit
interface ser0/3/0
ip nat outside
exit
exit
在router0上配置默认路由
conf t
ip route 0.0.0.0 0.0.0.0 201.101.10.2
exit
show ip nat translation
清除静态nat配置
route0上配置
enable
clear ip nat translation *
conf t
no ip nat inside source static 192.168.1.50 201.101.10.3
interface fa0/0
no ip nat inside
exit
interface ser0/3/0
no ip nat outside
exit
配置动态nat
enable
conf t
建立全球地址池 起始地址,结束地址 netmask子网掩码
ip nat pool shiyan 201.101.10.3 201.101.10.60 netmask 255.255.255.0
建立访问控制列表
access-list 1 permit 192.168.1.0 0.0.0.255
将地址池和访问控制列表进行绑定
ip nat inside source list 1 pool shiyan
在内网和外网启用nat
interface fa0/0
ip nat inside
exit
interface ser0/3/0
ip nat outside
exit
查看动态转换表
show ip nat translation
实验十一 napt配置
配置napt,使得一个网络的内部多台主机,共享一个全球地址来上网。
router0上配置默认路由
ip route 0.0.0.0 0.0.0.0 201.101.10.2
为了区分不同的连接,通过端口号来识别
①地址池的起始和结束地址都是201.101.10.1
ip nat pool shiyan 201.101.10.1 201.101.10.1 netmask 255.255.255.0
②访问控制列表,允许192.168.2.0 网段的主机访问外网
access-list 1 permit 192.168.2.0 0.0.0.255
③指定在一个地址池上做地址转换
ip nat inside source list 1 pool shiyan overload
④在内网接口上启动nat
interface fa0/0
ip nat inside
⑤在外网接口上启动nat
interface ser0/3/0
ip nat outside
查转换表
show ip nat translation
实验十二 访问控制列表基本配置
通过配置标准访问控制列表,可以控制外网对本网络的访问权限。
先添加静态路由,实现互联互通
在router1 上配置标准访问控制列表
拒绝主机200.100.10.2访问
access-list 1 deny host 200.100.10.2
拒绝网段201.101.10.0访问
access-list 1 deny 201.101.10.0 0.0.0.255
前面设置隐含都不能访问,所以要配置其他任意网段和主机可以访问
access-list 1 permit any
应用到接口fa0/0,从路由器出来的流量要进入202.102.10.0/24的网段要进行过滤
interface fa0/0
ip access-group 1 out