Wolf网络实验室.docx
- 文档编号:10943472
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:22
- 大小:189.10KB
Wolf网络实验室.docx
《Wolf网络实验室.docx》由会员分享,可在线阅读,更多相关《Wolf网络实验室.docx(22页珍藏版)》请在冰豆网上搜索。
Wolf网络实验室
一、
学习从基础开始:
小编准备了如何配置路由的实验分享给大家
配置静态路由:
实验一:
在R2和R3上配置静态路由,实现互访
R2(config)#iproute13.1.1.0255.255.255.012.1.1.1用下一跳
R3(config)#iproute12.1.1.0255.255.255.0s1/1
iproute172.16.0.0255.255.0.010.1.1.150修改管理距离
iproute172.16.0.0255.255.0.010.1.1.1permanent默认当一条路由下一跳不可达时。
此路由就会从路由表删除。
加了这个参数就是无论下一跳是否可达。
都保留在路由表中。
(用这个参数时不能写接口,只能用下一跳)
默认路由:
默认路由是一条特殊的路由,可以用来代表所有的网络。
通常可以在存根网络上只配置默认路由:
存根网络是指与外界只有一个输出连接的网络
R2(config)#iproute0.0.0.00.0.0.012.1.1.1用下一跳
R3(config)#iproute0.0.0.00.0.0.0s1/1
ipclassless在有类路由协议中,如果想使用默认路由,就必须打上这一命令,否则数据包会被丢弃。
现已是默认配置
二、
学习从基础开始:
小编今天准备了如何配置浮动路由的实验分享给大家:
什么是路由协议:
路由协议从工作范围来分类:
1、内部路由协议IGP--工作在自治系统之内
2、外部路由协议EGP--工作在自治系统之外
从工作原理分为:
1、距离矢量协议例如:
RIP距离矢量协议通过判断距离查找到达远程网络的最佳路径。
数据包每通过一个路由器,称为一跳。
使用最少跳数到达目的网络的路由被认为是最佳路由。
距离矢量路由协议发送完整的路由表到相邻的路由器,一个传一个,所以被戏称为传言路由。
2、链路状态协议例如:
OSPF
3、混合型协议例如:
EIGRP
还可分为:
1、有类协议RIP-V1、IGRP通告时不带掩码,在主类边界自动汇总,不以手工汇总
2、无类协议RIP-V2、EIGRP、OSPF
有类别的路由查找——首先将IP包的目的IP地址与路由表中的主网地址匹配,找到后,然后再匹配主网的子网,如果经过这些步骤找不到匹配的子网路由,数据包将被扔掉,即使路由表中还有默认路由也不会匹配。
只有在主网路由也没有的情况下,才会去匹配默认路由。
无类别的路由查找——会将IP包的目的地址与路由表中的每一条路由逐位进行最佳匹配,找到最匹配的路由,如果没有找到相匹配的,那么也会去匹配默认路由,进行转发。
对于RIP-V1和IGRP这样的有类路由协议,也可以通过全局命令ipclassless来强制启用无类路由查找
配置浮动静态路由:
这是一种用来进行路由备份的方法,可以在动态路由发生改变,不再可用的情况下去启用一个备份路径
其实就是写一条静态路由,但是将它的管理距离设得比动态路由协议要大,这样平常这条静态路由就不会起作用,一旦动态路由不可用了,消失了,这条静态路由就生效了。
实验三:
R1与R2之间有两条链路,在R1与R2的E0/0口之间运行RIP,并且将2.2.2.0宣告进RIP,这样R1就可以学到2.2.2.0的路由,R1和R2之间还有一条链路是用s1/0口相连,现在要求在E0/0口down掉之后,R1还能通过S1/0的接口访问2.2.2.0网段
R1(config)#iproute2.2.2.0255.255.255.0s1/0150只要在R1上设置这样一条静态路由就可以了
三、
学习从基础开始:
小编今天准备了动态路由协议RIP的总结分享给大家:
<RIP(RoutingInformationProtocol)>
·RIP协议的特点:
1)RIP属于IGP,是Distance-Vector协议。
2)RIP是基于UDP的,端口号520
3)周期性以广(组)播向邻居发送更新。
4)做完整更新,将整个路由表的信息传递给邻居。
5)Metric(度量值)只跟跳数有关。
6)只支持等价的负载均衡
·解决DV环路问题:
1)DefiningaMaximum:
16跳。
2)SplitHorizon:
从一个接口收到的路由不再从此接口发出。
3)RoutePoisoning:
将不可达路由直接设成Infinity(16跳)。
4)HolddownTimers:
所有邻居都将此路由“冻结”,
如在“冻结”期内该路由恢复,继续采纳该路由
如在“冻结”期收到更好的路由,将采纳更好的路由
如在“冻结”期收到更差的路由,不采纳该路由
5)TriggeredUpdates:
避免周期性更新占用带宽,只有当拓扑变化时才发送更新。
<RIP的报文类型>
RIP协议定义了两种消息类型:
1、请求消息request
2、响应消息response
请求消息可以请求整个路由表的信息,也可以仅请求某些特定的路由信息。
通常当RIP刚启用时,会向每一个启用的RIP协议的接口发出带有请求消息的数据包。
响应消息则用来将路由器的路由发送给其他路由器。
通常会周期发送。
<RIPv1>
RIP-v1的特点:
·以广播地址255.255.255.255发送更新。
·路由在跨越主类网络边界时,会自动汇总成主类网络。
·不支持VLSM,更新时不携带掩码信息
配置:
routerrip//在路由器上启用RIP协议
network10.0.0.0//宣告网络,只能主类宣告
·在CISCO路由器上,运行RIP后,默认即不是V1版也不是V2版,而是一种特殊状态。
showipprotocols//查看当前运行的协议
InterfaceSendRecv
Serial0/0112(默认)
routerrip
version1//如果你想运行V1版,打上这条命令
InterfaceSendRecv
Serial0/011(指定v1)
debupiprip//本命令可调试路由更新
<RIPv2>
RIP-v2的特点:
·以组播地址224.0.0.9发送更新。
·默认情况下路由在跨越主类网络边界时,会自动汇总,但是也可以关闭自动汇总,进行手动汇总
·RIPv2支持VLSM,更新发送时携带掩码信息。
配置:
routerrip
version2//启用V2版
InterfaceSendRecv
Serial022(指定v2)
·正常情况下,RIP-V2是发送组播更新,下面这条命令强制让RIP使用广播更新
ints0
ipripv2-broadcast//在接口下配置
·虽然v2携带了掩码信息,但跨越不同网络边界时,默认还是会自动汇总成主类。
routerrip
noauto-summary//通过这一命令可关闭自动汇总
·RIP在auto-summary时,会将本地及收到的路由都汇总成主类然后发出
四、
学习从基础开始:
小编今天准备了动态路由协议RIP的总结2分享给大家:
<实现V1和V2版的兼容性>
ints0
ipripsendversion1//设定接口只发送出V1版的更新
ipripreceiveversion1//设定接口只接收V2版的更新
ipripsendversion12//设定接口同时发送V1和V2版的更新
<RIPTimer>
1)Update(30S)
随机变量是更新周期的15%,即4.5S (25.5S-30S)
2)Invalid(180S)
180S后置为PossibleDown,之后立即启动holdDown计时器。
3)HoldDown(180S)
实际只用到60S
4)Flush(240S)
240S还没收到路由更新,才将此路由删除。
测试PossibleDown:
1)设置Passive-interface
2)中间接SW
3)中间是FR
4)认证不匹配
routerrip
timersbasic10202040//修改四个计时器
<被动接口>
在RIP协议中,如果一个接口被设定为被动接口,这个接口将不能向外发送路由更新,不过还可以接收对端发送过来的路由更新。
routerrip
passive-interfaces1/0//将接口设为被动接口,只收不发
routerrip
passive-interfacedefault//将所有接口设为被接口
routerrip
nopassive-interfaces1/0//取消一个被动接口
debugiprip
五、
学习从基础开始:
小编今天准备了动态路由协议RIP的总结3分享给大家:
<路由汇总>
在RIP中关闭自动汇总后,可以在某一个接口去做手动的汇总。
但要注意,汇总出的网络号不能越过主类网络。
RIP不支持CIDR
R1(config)#ints1/1
R1(config-if)#ipsummary-addressrip172.16.0.0255.255.0.0
(在路由流向的出接口作)
RIP中汇总的特点:
·本地存在有明细路由,才能从做汇总的接口发出汇总路由。
·直到明细的最后一条路由消失,汇总才会消失。
·取明细路由的最小metric值
<水平分割>
在绝大多数的接口运行RIP,水平分割默认都有是开启的
Enable:
Ethernet/Serial/BRI/ FR子接口(p2p/mp)
Disable:
FR物理接口这个接口比较特殊,默认是关闭的
ints0
noipsplit-horizon//本命令在接口下关闭水平分割
<单播更新>
默认RIP只发送广播或组播更新包,下面的命令让RIP发出单播包
routerrip
neighbor10.0.0.2
<偏移列表>
可以用来增加路由的metric值,需要先用ACL抓出路由
access-list1permit2.2.2.00.0.0.0
routerrip
offset-list1out3ethernet0/0//对ACL1所匹配的路由加三点的metric值
或:
offset-list0out3ethernet0/0
(0代表对所有路由)
<RIPv2Authentication>
认证技术可以提高网络的安全性,只有互相认证成功的两台合法路由器之间才能传递路由信息。
RIP支持两种认证方式:
1、明文认证
2、md5认证
第一步:
定义密码库
keychainR2 //本地有效
key1//建议两端一致
key-stringcisco
可以定义多个KEY值,按从小到大的顺序进行匹配,发送KEY值时也是发送最小的一个,还可以设定KEY值的有效时间。
第二步:
在接口下应用密码库
ints0
ipripauthenticationkey-chainR2
第三步:
在接口下指定认证模式
ints0
ipripauthenticationmode[md5|text]
R1#showkeychain
R1#debugiprip
小知识:
RIP中每一个路由更新报文最大可包含25条路由,做了明文认证后只能包含24条,做了MD5认证后只能包含23条。
R2(config-keychain-key)#Accept-lifetime04:
00:
00jan2006infinite定时接收
R2(config-keychain-key)#Send-lifetime04:
00:
00jan200604:
01:
00jan2006定时发送
R2(config-keychain-key)#Send-lifetime04:
00:
00jan2006duration300有效期300S
注意:
密码库中可以同时定义多个密码,在匹配时要按规则来匹配,明文认证和md5认证的匹配规则各不一样,明天继续!
!
六、
学习从基础开始:
小编今天准备了动态路由协议RIP的总结4分享给大家:
明文认证总结:
只发送KEYID最小的KEY,并不携带KEYID,接收方与KEY列表中所有的KEY匹配,只要有一个能匹配上则通过认证
密文认证总结:
只发送最小的KEYID,并且携带KEYID。
当接收到时,先只匹配相同KEYID密钥,如果不匹配,则通不过认证。
但如果没有相同KEYID,只向下查找一次大的KEYID密钥,如果有相同的KEYID,但不匹配也不通过认证,如果仍然没有不是相同的KEYID则也不通过认证
<Triggered>
周期更新:
路由器周期性的向外发送出自已的路由更新
触发更新:
路由器平时不会周期性的发送路由更新,只会在拓朴改变的情况下(也就是路由变化了),才会向外发送出路由更新。
RIP默认只做周期更新,通过以下命令,可以实现触发更新。
使用触发更新后:
·路由器不再周期发更新,只触发更新。
·计时器会自动变成Timersbasic301800240
·只能打在低速点对点链路上,E0口是不能打的
ints0
ipriptriggered(E0/Lo0不支持)
(两端都配)
debugiprip
<RIP区域生成默认路由>
为了让一个网络中的路由器都能自动获得默认路由,从而可以访问外部网络,我们可以利用路由协议来自动下发默认路由。
1)RedistributeStatic:
iproute0.0.0.00.0.0.0serial0
routerrip
redistributestatic
2)Network0.0.0.0:
iproute0.0.0.00.0.0.0serial0(写下一跳不行)
routerrip
network0.0.0.0
3)default-informationoriginate:
routerrip
default-informationoriginate
4)default-network:
ipdefault-network12.0.0.0(写成主类)#
如写成ipdefault-network12.1.1.0就不行
<负载均衡>
负载均衡指的是将去往一个特定目的地的多条路由同时放进路由表,用来做流量的转发。
负载均衡有两种:
1、等价负载均衡--将metric值相等的路由同时放入路由表用来做流量转发。
2、不等价负载均衡--将metric值不相等的路由也同时放入路由表用来做流量转发。
·RIP只支持等价的负载均衡。
也就是说用来做负载均衡的路由metric必须一致。
·默认RIP只支持四条路径的负载均衡,在新的IOS中可以通过命令修改为最多16条
routerrip
maximum-paths2//最多16条
showipprotocols//可以用来查看
rip暂时分享到这里!
七、
学习从基础开始:
小编今天准备了终端服务器配置实例1分享给大家:
常用指令
SHSESS
SHLIN
SHUSER
SHLINXX
XYPLEX----MRV----ELITE------DIGI
带外网络管理与带内网络管理的区别
节省资源
随路信令.共路信令
使用终端访问服务器的优点
1.不使用终端服务器来访问路由器的中心点。
为便于管理,每个路由器需要一个单独的调制解调器连接
2.使用终端服务器来访问所有的设备。
管理所有的设备只需要一条模拟线路和一台调制解调器,这种特点不仅简化了网络管理,而且还削减了投资成本
如何配置路由器.使其可以被TELNET
1.先使其PING通
1.1如在一个网段里,保证两个IP地址在同一个最长的子网掩码中.
Inte0
Ipadd1.1.1.1255.255.255.0
Noshu
1.2如不在同一个网段中.确保源及目标必须有可达性路由.
如是主机.确保配置有网关:
可以是本地IP,也可以是路由器的接口
ApingB通
BPINGA不通
2.在路由器上做如下配置
2.1conft
2.2
1enablepasscisco
linev04
login
passcisco
2Enapasscisco
linv04
Nologin
3.linv04
Login
Passcisco对所有用户设置密码
Privilevel15
4linv04
Nologin
Privilevel15
5Enapasscisco
Usernameciscopasscisco
linv04
loginlocal对某个具体用户设置密码.
6Usernameciscoprivilege15passcisco
linv04
loginlocal对某个具体用户设置密码.
7LINV04
logintacacs
tacacs-serverhost192.168.3.171
AAANEW-MODEL
AAAAUTHE…….
3测试:
◆开始/运行/TELNET1.1.1.1
◆开始/运行/CMD/TELNET1.1.1.1
◆CRT
◆超级终端
◆其他仿真终端.
注:
●可以TELNET本地路由器地址.此方法经常用于测试
●TELNET时如何隐藏主机地址
servicehide-telnet-addresses
●TELNET1.1.1.1/SOURCE-INTERFACELO0
iptelnetsource-interfacelo0
●不允许其他人TELNET
ACCE1PER1.1.1.1
LINV04
ACCESS-CLASS1IN
安全级别:
◆CON不需要任何PASSWORD
◆AUX至少要ENAPASSWORD
◆TELNET至少一个密码:
ENAPASS,如果没有:
NOLOGIN.还需要一个PASS
八、
学习从基础开始:
小编今天准备了终端服务器配置实例2分享给大家:
基本终端服务器配置
INTLO0
IPADD1.1.1.1255.255.255.0任何激活的接口
LIN116UART
NOEXEC不为外面发起的数据连接,创建一个进程
TRANSINPUTALL(DEFAULT:
12.1-12.3是NONE)
如何通过终端访问服务器控制路由器及交换机
为创建一条反向telnet连接,要远程登录到终端访问服务器上任何激活的IP地址,并附上20xx值,xx是希望访问的线号(如Telnet1.1.1.12001)。
◆#1.1.1.1200120xx(xx为希望连接的端口号)
◆#TELNET1.1.1.12001
◆#R1首先要配置:
IPHOSTR120011.1.1.1
◆#TELNETR1
注:
CiscoIOS软件维护一个主机名表和它们相应的地址。
可以像域名服务器(DNS)一样通过它们映射主机名到IP地址。
绝对与相对线路号(ABSOLUTELINENUMBER/RELATIVENUMBER)
SHLINE/SHUSER
TTY==TTY
AUX==(TTY)+1
VTY==(TTY)+2+相对线号.
如何退出逆向telnet会话
⏹EXIT
1.在TERMINALSERVER上,可以完全清除所有的自已建立的SESSION
2.不在TERMINALSERVER上,此语句不能使此路由器退出到TERMINALSERVER.只退出到PRIVILEVEL1
3.只能逐级退出
4.END可以直接退到特权模式,
⏹DISCONNECT
⏹CLELIN1
⏹CTRL+SHIFT+6X
ESCAPE-CHARACTER23---23=W24=X25=Y………….以此类推
ESCAPENONE
ESCAPEDEFA
ESCAPBREAK=DEFAUESCAP
NOESCAP=ESCAPBREAK
注:
此指令在指令传递的入口处被截获,需小心设计
SHLIN1/SHLINV1/SHLINCON…..可以查看退出键符
bannermotd#
XXCX
#
建议在记事本编辑好,再粘帖
一台新路由器的初始配置
●hostR1
●noipdomain-lo
●lineconsole0
loggsy
exec-t00=noexec-t注意:
不是NOEXEC
如何设置密码
●enapass与enasecret的区别
enasecret优先于enapass,如果前者有.后者失效
EANSECREIT用MD5加密.Y=X^15+X^13……..+X
ENAPASS0/7XXX
ENASECRET0/5XXX
●如何使未加密的密码加密
servicepassword-encryption--NOSERVICEPASSWORD-RECOVERY(SWITCH)
作用点:
⏹ENAPASSXX
⏹USERXXPASSXX
⏹PASSXX
⏹USERXXPRIV2PASSXX
几条关健指令
●TRANSINPUTNONE/ALL/TELNET
不允许/允许外部通过一些协议连接进来.
DEFAULTTRANSINPUT
⏹在有的CON口,没有这条指令,即使用这条指令,也不起作用.
⏹在VTY下起作用.(有时不起作用).
–TRANINNONE封锁23端口.
⏹在AUX下不起作用
⏹在TTY起作用
●TRANSOUTPUTNONE/ALL
此指令的作用点为SESSION入口处,
DEFAUTRANOUT
●LINEVTY3
ROTARYXX
⏹把端口号改为:
3000+XX,此线VTY在此监听端口:
30XX,同时监听:
23端口.
⏹如果有ROTARY+TRANINNONE,则封锁23,30XX端口.
此方法可以用于给自已留个后门
LINEVTY3
NO-EXEC
LINEVTY4
ROTARY51
#TELNET1.1.1.13051
●NOEXEC
---不执行任何外部发起的联接.
---在配置TERMINALSERVER时.可以不配.但有时会出现清不了线.原因是对方发起了连接.占用了现有的LINE
---指令在CONSOLE口上禁用.如何用了.只有使用恢复密码的方法来解决.
●AUTOC
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Wolf 网络 实验室