一、全网互通
-
网络拓扑图:
IP地址按照左一右二、下一上二的配法;1.1表示192.168.1.1
1.搭建网络拓扑
-
同种设备使用交叉线(三层及三层以上的设备都属于同种设备),异种设备使用直通线
-
中间的路由器由于只有两个接口所以需要添加模块扩展接口:关闭电源–选择模块NM-2FE2W(两个百兆接口)拖入–开机
-
连接好以后如图:
2.路由器基本配置
1)开启路由器端口并分别给端口配置IP
-
关键代码:
conf t #先进入全局配置模式 int 要开启的端口号 #进入端口配置模式 no shut #开启此端口 ip add IP 子网掩码 #为端口配置IP
-
举例:最左边的路由器端口配置过程
剩下的路由器的接口配置和上述类似,配置完成后得到下图:
2)手动添加形成完整的路由表
-
查看路由表:开启端口并配置IP,直连路由条目自动形成(下图为最左边的路由器路由表)
-
边缘路由器添加默认路由条目
-
再就一个中间路由器的路由表配置过程:先是直连路由条目自动形成
-
再手动添加静态路由条目
剩下的路由器路由表配置以此类推
3.交换机的基本配置
1)为交换机虚拟接口配置IP
-
下图为192.168.1.0网段的交换机(左边的)的IP配置过程(注意一定要no shut开启虚拟接口,不然配了IP也没用)
右边的以此类推
2)为交换机虚拟接口配置网关
-
下图为左边的交换机的网关配置过程
conf t ip default-gateway 192.168.1.254
-
查看配置列表中是否配置成功
do show run
4.实现互通
- 再为PC配置相应的IP地址,子网掩码和网关,用IP地址为192.168.1.1的PC,去ping此网络中的所有设备,均可通信
二、远程控制网络设备
-
网络拓扑图如下:
现在需要在PC1上远程控制所有的网络设备(交换机和路由器)
1.远程控制路由器
1)开启端口并配置IP(全网互通实验中已经实现)
-
路由器开机后会提示是否需要按照系统指定好的配置对话进行配置(傻瓜式配置,他说一步你选择),我们选择no即可,自己想咋配咋配
-
依次进入r1每个接口配置模式,再配置IP并开启,查看端口状态(以路由器r1的f0/0接口为例)
2/1)启用telnet服务–开启23端口
-
设置一个特权密码,这是远程控制设备的自我保护机制
conf t enable pass 456.com
-
远程管理路由器配置(以r1为例):使用用户名和密码登录telnet
-
PC1远程控制r1
2/2)启用ssh服务–开启22端口
-
先设置一个特权密码
conf t enable pass 456.com
-
路由器上的配置(以r2为例)
-
PC1远程控制r2
2/3)同时启用telnet和ssh服务
-
先设置一个特权密码
conf t enable pass 456.com
-
路由器上的配置(以r3为例)
-
PC1远程控制r3
telnet: ssh:
三、默认路由分析(死循环)
1.实验要求
-
图示:
2.实验过程
-
搭建网络拓扑
1.1表示192.168.1.1
-
两个路由器都开启端口配置IP
-
两个路由器路由表都添加默认路由条目
-
r1(左)添加默认路由
-
r2(右)添加默认路由
-
3.默认路由分析
- 按照图中的路由表的配法,如果PC输入一个错误的IP地址与之通信,那么路由器r1由于在路由表中找不到对应的直连路由条目和静态路由条目,就会根据默认条目将此数据包转发给r2,r2收到后同样无法在路由表中找到直连路由条目和静态路由与之匹配,所以又只好根据默认条目将此数据包又转发给r1,由此循环转发,知道TTL减为0,会被丢弃。这样做会大大加重网络中设备的工作量,传输一些无效的数据消息。
四、配置浮动路由
1.实验要求
-
如图所示:
2.实验过程
-
搭建网络拓扑图(需要增加模块扩展接口)
-
将图中路由器的端口开启并且配置IP
-
配置路由表(r1的路由表中设置4.0网段的浮动路由;r2的路由表中设置3.0网段的浮动路由),致使当1.0网段的网线故障,数据包依然可以从2.0网段的网线传输,但是平时正常情况下数据包只会从1.0网段的网线通过
-
r1:下面浮动路由条目的管理距离值为4,上面静态路由条目管理距离值默认为1,优先级与管理距离值成反比
-
r2:与上面同理
-
-
验证结果:
-
给PC配置IP,左边为3.1,左边为4.1。使用左边PC命令行输入
ping -t 192.168.4.1
:一直ping右边的PC,现在正常情况下r1路由表为: -
当断开1.0网段的线路时,PC间还可以相互通信(丢一两个包属于正常情况),此时r1路由表为:
-