路由器广域网协议配置路由器ACL和NAT配置Word文档格式.docx
- 文档编号:19859529
- 上传时间:2023-01-11
- 格式:DOCX
- 页数:18
- 大小:851.04KB
路由器广域网协议配置路由器ACL和NAT配置Word文档格式.docx
《路由器广域网协议配置路由器ACL和NAT配置Word文档格式.docx》由会员分享,可在线阅读,更多相关《路由器广域网协议配置路由器ACL和NAT配置Word文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
上机步骤及内容:
(1):
路由器广域网协议配置
一、实验目的
通过实验了解在路由器上配置广域网协议的方法,掌握通过PPP和FR的配置,实现广域网络的互联。
二、实验要求
1.使用路由器完成PPP协议的配置并实现PAP认证功能
2.实现FR功能
3.理解每一步实验的作用,并记录在实验报告上
4.实验结束后上缴实验报告
三、实验仪器设备和材料清单
1.具备以太网端口和广域网端口的路由器2台
2.两台具备以太网接口的PC机,分别连接路由器的以太网口,路由器端口、PC的IP地址可自己分配和设置,路由器之间用V.35线缆连接
3.参考组网图
四、实验内容
1.完成路由器的基本端口配置
2.实现PAP认证
3.完成FR功能
五、实验步骤
1.ppp协议的配置
(1)分别给路由器R1和R2添加serial窗口。
图5.1设置serial窗口
(2)打开路由器的端口,给每个端口分配ip地址,设置时钟。
图5.2R1的ip地址设置
图5.3R2的ip地址设置
(3)PAP认证原理与配置
R1路由器:
Router(config-if)#encapsulationppp
Router(config-if)#pppauthenticationpap
Router(config-if)#usernameR2password654321
Router(config)#ppppapsent-usernameR1123456
^
%Invalidinputdetectedat'
^'
marker.
Router(config)#intS0/0/0
Router(config-if)#ppppapsent-usernameR1password123456
R2路由器:
Router(config-if)#usernameR1password123456
Router(config)#ints0/0/0
Router(config-if)#ppppapsent-usernameR2password654321
(4)验证R1和R2是否ping通
图5.4在R1上pingR2
(5)拓扑图
图5.5拓扑图
2.帧中继的配置
(1)给R1和R2添加sreial窗口,给窗口设置ip地址,设置时钟和配置ppp协议的步骤一样。
(2)给R1和R2连接的端口封装。
图5.6封装
(3)对帧中继云的设置
图5.7分别在R1和R2上添加dlci
图5.8将serial0和serial1端口连通
(4)验证R1和R2时候能ping通
图5.9在R1上pingR2
图5.10拓扑图
3.默认路由的配置
(1)设置Pc0和pc1的ip地址
图5.11pc0的ip地址设置
图5.12pc1ip地址的设置
(2)设置路由器R1R2R3各端口的ip地址
图5.13R0上f0/0端口ip地址的设置
图5.14R0上f0/1端口ip地址的设置
图5.15R1上f0/0端口ip地址的设置
图5.16R1上f0/1端口ip地址的设置
图5.17R2上f0/0端口ip地址的设置
图5.18R2上f0/1端口ip地址的设置
(3)默认路由的配置
在R0上:
Router(config)#iproute0.0.0.0255.255.255.0192.168.2.2
在R1上:
Router(config)#iproute0.0.0.0255.255.255.0192.168.2.1
Router(config)#iproute0.0.0.0255.255.255.0192.168.3.2
在R2上:
Router(config)#iproute0.0.0.0255.255.255.0192.168.3.1
(4)检验pc0和pc1能否ping通
图5.19在pc0上pingpc1
图5.20在pc1上pingpc0
(5)拓扑图
图5.21拓扑图
六.思考题:
在路由器上做PPP配置,还有哪些认证方式?
如何实现?
答:
在路由器上做ppp配置,除了PAP认证还有一种认证协议时询问握手验证协议(challengeHandshakeAuthentiactionProtocolCHAP)验证。
CHAP采用3次握手周期性的验证源结点的身份。
CHAP验证过程在链路建立好后进行,而且在随后的任意时候都可以进行。
CHAP不允许连接发起方在没有收到询问消息的情况下进行验证。
(2):
路由器ACL和NAT配置
一、实验目的
通过实验了解在路由器上通过ACL和NAT的配置,实现对网络通信流量进行过滤和控制,并对内部网络拓扑进行屏蔽的方法。
二、实验要求
1.实现ACL功能(实现对内网地址192.168.1.0/25访问外网不作限制,对于内网地址192.168.1.128/25只允许收发邮件,不允许访问外网)
2.在内网PC上开通FTP、WWW服务
3.在路由器上配置好由外向内的映射和缺省路由
4.理解每一步实验的作用,并记录在实验报告上
5.实验结束后上缴实验报告
三、实验仪器设备和材料清单
1.具备两个以太网端口和广域网端口的路由器3台
2.两台具备以太网接口的PC机,分别连接路由器的内外网口,路由器端口、PC的IP地址可自己分配和设置
四、实验内容
2.完成ACL功能
3.路由器上以地址池方式做NAT
4.对外提供FTP、WWW服务
五、实验步骤
1.设置pc机、路由器的ip地址。
图5.1设置pc0的ip地址
图5.2设置pc1的ip地址
图5.3设置serve0的ip地址
Router0的各端口ip地址的设置:
Router(config)#interfaceFastEthernet0/0
Router(config-if)#ipaddress192.168.2.1255.255.255.0
Router(config-if)#exit
Router(config)#interfaceFastEthernet0/1
Router(config-if)#ipaddress192.168.3.1255.255.255.0
Router(config)#interfaceSerial0/0/0
Router(config-if)#ipaddress192.168.4.1255.255.255.0
Router1的各端口ip地址的设置
Router(config)#interfaceSerial0/0/0
Router(config-if)#ipaddress192.168.4.2255.255.255.0
Router(config-if)#ipaddress192.168.5.1255.255.255.0
2.配置rip协议。
Router0:
Router(config)#routerip
Router(config-router)#network192.168.2.0
Router(config-router)#network192.168.3.0
Router(config-router)#network192.168.4.0
Router(config-router)#exit
Router(config-if)#clockrate64000
Router1:
Router(config-router)#network192.168.5.0
3.检验pc机之间是否能ping通,pc机是否可以访问server0的地址。
图5.4pc0能ping通server0
图5.5server能ping通pc1
图5.6pc0能访问
图5.7pc1能访问
4.ACL配置,允许pc1访问,不允许pc0访问。
Router(config)#access-list101permittcphost192.168.2.2host192.168.5.2eq25
Router(config)#access-list101permitipanyany
Router(config-if)#ipaccess-group101out
5.NAT配置,划分内外网。
Router(config)#intf0/0
Router(config-if)#ipnatinside
Router(config)#intf0/1
Router(config-if)#ipnatoutside
6.设可转换的内网地址、允许的外网地址、接口的运用。
Router(config)#access-list1permit192.168.3.00.0.0.255
Router(config)#ipnatpoolxsh192.168.4.3192.168.4.7netmask255.255.255.0
Router(config)#ipnatinsidesourcelist1poolxsh
7.检验pc机是否能访问外网地址。
图5.8pc0不能访问外网地址
图5.9pc1能访问外网地址
8.拓扑图。
七、思考题:
在路由器上做NAT转换除地址池方式外,还有哪些方式?
3
答:
静态地址转换。
内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
语法:
ipnatinsidesourcestaticA.B.C.DA.B.C.D
结果分析与体会:
上课时,我对ppp协议原理有了一定的了解,但是并不能运用到实际生活中来经过这次实验,我学会了在模拟机上配置ppp协议。
对ppp协议的实际操作有了更深的了解。
并且也学会了在模拟机上配置帧中继。
记得上次做有关路由器配置的实验,其中有一项是配置静态路由,要找到目的网段和下一跳地址。
而这次陪的默认路由和静态路由有很多相似的地方,但是更简洁的是不用找目的地址,而是路由自己默认,这种方法可以为路由器多时的配置减少许多麻烦。
通过实验我也了解了在路由器上通过ACL和NAT的配置,实现对网络通信流量进行过滤和控制,并对内部网络拓扑进行屏蔽的方法。
上机成绩、评语
指导教师签名
批改日期
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 广域网 协议 配置 ACL NAT