网络互联技术实训指导2.docx
- 文档编号:23165990
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:44
- 大小:1.86MB
网络互联技术实训指导2.docx
《网络互联技术实训指导2.docx》由会员分享,可在线阅读,更多相关《网络互联技术实训指导2.docx(44页珍藏版)》请在冰豆网上搜索。
网络互联技术实训指导2
实验10多区域OSPF配置
一、实验目的
掌握多区域OSPF的配置方法,区别不同区域的路由配置。
二、实验任务
配置多区域OSPF,对运行中的OSPF进行诊断。
三、实验设备
路由器四台,工作站PC两台,控制台电缆一条,交叉双绞线若干。
四、实验环境
实验环境如图10-1所示。
图10-1多区域OSPF配置实验环境
五、实验步骤
1、运行PacketTracer5.0软件,在逻辑工作区放入四台路由器、两台工作站PC,分别点击各路由器,打开其配置窗口,关闭电源,分别加入一个2口同异步串口网络模块(WIC-2T),重新打开电源。
然后,用交叉双绞线(CopperCross-Over)按图8-1所示分别连接路由器和各工作站PC,用DTE或DCE串口线缆连接各路由器,注意按图中所示接口连接。
2、分别点击工作站PC0、PC1,进入其配置窗口,选择桌面(Desktop)项,选择运行IP设置(IPConfiguration),设置IP地址、子网掩码和网关分别为PC0:
10.10.2.2/24gw:
10.10.2.1,PC1:
172.16.2.2/24gw:
172.16.2.1。
3、配置路由器Router1,如图10-2所示。
图10-2配置路由器Router1
4、配置路由器Router2,如图10-3所示。
图10-3配置路由器Router2
5、配置路由器Router3,如图10-4所示。
图10-4配置路由器Router3
6、配置路由器Router4,如图10-5所示。
图10-5配置路由器Router4
a)测试各接口联通性,因无路由存在,所以各路由器之间无法连通,下面按图10-1所示在各路由器上进行OSPF配置。
b)在Router1上进行区域1OSPF配置,如图10-6所示。
图10-6在Router1上进行区域1OSPF配置
c)在Router2上进行区域1与区域0的区域边界路由器(ABR)的OSPF配置,如图10-7所示。
图10-7在Router2上进行区域1与区域0的区域边界路由器(ABR)的OSPF配置
d)在Router3上进行区域0与区域2的区域边界路由器(ABR)的OSPF配置,如图10-8所示。
图10-8在Router3上进行区域0与区域2的区域边界路由器(ABR)的OSPF配置
e)在Router4上进行区域2OSPF配置,如图10-9所示。
图10-9在Router4上进行区域2OSPF配置
f)测试连通性
从PC0到PC1:
PC>ping172.16.2.2(通),如图10-10所示。
图10-10PC0和PC1通
从Router1到Router4上的Loopback0:
Router#ping172.16.1.1(通),如图10-11所示。
图10-11从Router1到Router4上Loopback0的连通情况
13、在各路由器上用showiproute、showipospfneighbor、showipospfdatabase等命令诊断OSPF的配置。
【问题】
实验11标准访问控制列表实验
一、实验目的
掌握标准ACL的配置方法。
二、实验任务
配置标准ACL使得在某子网中只有指定工作站可以访问其他子网。
三、实验设备
路由器一台,工作站PC两台,服务器一台,控制台电缆一条,双绞线苦干,集线器或交换机两台。
四、实验环境
实验环境如图11-1所示。
路由器Router0有两个接口,以太网接口FastEthernet0连接内网。
内网用户通过串行接口Serial0/0访问Internet。
图11-1标准ACL配置实验环境
五、实验内容
在如图11-1的网络环境中,假设在系统调试期间,只想允许IP地址为210.31.10.20的服务器访问Internet,禁止其他PC机对Internet的访问。
试据此要求配置ACL。
六、实验步骤
1、运行PacketTracer5.0软件,在逻辑工作区放入两台路由器、一台集线器、一台工作站PC和一台服务器,分别点击各路由器,打开其配置窗口,关闭电源,分别加入一个2口同异步串口网络模块(WIC-2T),重新打开电源。
然后,用交叉双绞线(CopperCross-Over)按图11-1所示分别连接各网络设备,用DTE或DCE串口线缆连接各路由器,注意按图中所示接口连接。
2、分别点击工作站PC0和服务器Server0,进入其配置窗口,选择桌面(Desktop)项,选择运行IP设置(IPConfiguration),设置IP地址、子网掩码和网关分别为PC0:
210.31.10.10/24gw:
210.31.10.1,Server0:
210.31.10.20/24gw:
210.31.10.1。
3、配置路由器Router0,如图11-2所示。
图11-2配置路由器Router0
4、配置路由器Router1,如图11-3所示。
图11-3配置路由器Router1
2、在路由器Router0中配置缺省路由,如图11-4所示。
图11-4在Router0上配置缺省路由
3、在路由器Router1中配置静态路由,如图11-5所示。
图11-5在Router1上配置静态路由
4、测试网络的连通性。
从PC0访问Internet(Router1):
通。
如图11-6所示。
图11-6从PC0能访问Internet
从Server0访问Internet(Router1):
通。
如图11-7所示。
图11-7从Server0能访问Internet
5、在Router0的全局配置模式下输入访问控制列表命令:
access-list1permithost210.31.10.20,允许IP地址为210.31.10.20的主机。
6、在Router0的全局配置模式下输入访问控制列表命令:
access-list1denyany,禁止所有其他主机。
7、在Router0的全局配置模式下输入命令:
intf0/0,进入接口配置模式下。
8、在Router0的接口配置模式下输入访问控制组命令:
ipaccess-group1in,设置在接口FastEthernet0/0的入站方向按1号访问控制列表对数据包进行过滤。
步骤8-11的配置过程如图11-8所示。
图11-8在Router0上配置ACL
9、测试网络的连通性。
从PC0访问Internet(Router1):
不通,已被禁止。
如图11-9所示。
图11-9PC0被禁止访问Internet
从Server0访问Internet(Router1):
通。
如图11-10所示。
图11-10从Server0能访问Internet
【问题】如图11-11所示的网络环境中,路由器Router0有三个接口,以太网接口FastEthernet0/0连接内网210.31.10.0/24,FastEthernet0/1连接内网210.31.20.0/24。
所有内网用户通过串行接口Serial0/0访问Internet。
假设在系统调试期间,只想允许以太网接口FastEthernet0/0所连接的内网用户访问Internet,禁止其他网段对Internet的访问,请思考ACL如何配置。
图11-11另一个标准ACL实验环境
实验12扩展访问控制访问列表实验
一、实验目的
掌握扩展ACL的配置方法。
二、实验任务
配置扩展ACL对流入、流出路由器的不同类型服务数据加以限制。
三、实验设备
路由器三台,交换机三台,工作站PC四台,服务器两台,控制台电缆一条,双绞线苦干。
四、实验环境
实验环境如图12-1所示。
Router0一端的局域网210.31.255.0/24,210.31.226.0/24上的用户通过Router0的串行接口Serial0/0连接到Router1的串行接口Serial0/0,并通过Router1的串行接口Serial0/1接入Internet;同时通过Router1的以太网接口FastEthernet0/0与Router1一侧的局域网210.31.224.0/24互连。
图12-1扩展ACL配置实验环境
五、实验内容
现要求Router0一端的局域网用户可以访问Internet;同时只允许Router0一端的局域网210.31.225.0/24上的用户访问Router1一侧的服务器210.31.224.11上的Telnet服务。
只允许Router0一端的局域网210.31.226.0/24上的用户访问Router1一侧的服务器210.31.224.11上的WWW服务。
允许210.31.0.0/16网段的用户使用ping命令(使用协议ICMP)测试到Router1一侧局域网的连通性。
除此之外到Router1一侧局域网的所有通信都不允许。
六、实验步骤
1、运行PacketTracer5.0软件,在逻辑工作区放入三台路由器、三台交换机、五台工作站PC和一台服务器,分别点击各路由器,打开其配置窗口,关闭电源,分别加入一个2口同异步串口网络模块(WIC-2T),重新打开电源。
然后,用交叉双绞线(CopperCross-Over)按图12-1所示分别连接各网络设备,用DTE或DCE串口线缆连接各路由器,注意按图中所示接口连接。
2、分别点击各工作站PC和服务器Server0,进入其配置窗口,选择桌面(Desktop)项,选择运行IP设置(IPConfiguration),设置IP地址、子网掩码和网关分别为PC0:
210.31.226.2/24gw:
210.31.226.1,PC1:
210.31.226.4/24gw:
210.31.226.1,PC2:
210.31.225.2/24gw:
210.31.225.1,PC3:
210.31.225.4/24gw:
210.31.225.1,PC4:
210.31.224.2/24gw:
210.31.224.1,Server0:
210.31.224.11/24gw:
210.31.224.1。
3、配置路由器Router0,如图12-2所示。
图12-2配置路由器Router0
4、配置路由器Router1,如图12-3所示。
图12-3配置路由器Router1
5、配置路由器Router2,如图12-4所示。
图12-4配置路由器Router2
6、在Router0上配置路由,如图12-5所示。
图12-5在Router0上配置路由
1、在Router1上配置路由,如图12-6所示。
图12-6在Router1上配置路由
8、在Router2上配置路由,如图12-7所示。
图12-7在Router2上配置路由
9、测试网络的连通性。
从PC0到PC2,通(直连路由),如图12-8所示。
图12-8从PC0到PC2通
从PC0到Server0,通,如图12-9所示。
图12-9从PC0到Server0通
从PC0到Router2,通,如图12-10所示。
图12-10从PC0能访问Internet
10、测试Telnet和WWW服务。
从PC0和PC2访问服务器210.31.224.11上运行的Telnet服务,如图12-11所示。
图12-11从PC0访问服务器Telnet服务
从PC0和PC2访问服务器210.31.224.11上运行的WWW服务,如图12-12所示。
图12-12从PC0访问服务器WWW服务
11、根据要求,设计如下访问控制列表:
●access-list101permittcp210.31.255.00.0.0.255host210.31.224.11eqTelnet
或:
access-list101permittcp210.31.255.00.0.0.255host210.31.224.11eq23
允许源自210.31.255.0/24网段的、以TCP协议方式访问服务器210.31.224.11上运行的Telnet服务。
●access-list101permittcp210.31.226.00.0.0.255host210.31.224.11eqWWW
或:
access-list101permittcp210.31.255.00.0.0.255host210.31.224.11eq80
允许源自210.31.226.0/24网段的、以TCP协议方式访问服务器210.31.224.11上运行的WWW服务的数据包。
●access-list101permiticmp210.31.0.00.0.255.255any
允许源自210.31.0.0/16网段的任何协议类型为ICMP的数据包。
●access-list101denyipanyany
除以上语句规定外的所有数据包都被被禁止(丢弃)。
●interfaceFastEthernet0/0
进入接口配置模式。
●ipaccess-group101out
定义访问控制组命令,将定义好的101号访问控制列表应用到路由器Router1的以太网接口FastEthernet0/0,对输出的数据包进行过滤。
步骤11的配置过程如图12-13所示。
图12-13在Router1上配置扩展ACL
12、测试ACL
从PC0访问服务器210.31.224.11上运行的Telnet服务,无法访问,如图12-14所示。
图12-14只允许210.31.225.0/24网段的主机访问Telnet
从PC2访问服务器210.31.224.11上运行的Telnet服务,如图12-15所示。
图12-15从PC2能访问服务器Telnet服务
从PC0访问服务器210.31.224.11上运行的WWW服务,结果正常,如图12-16所示。
图12-16从PC0能访问服务器WWW服务
从PC2访问服务器210.31.224.11上运行的WWW服务,无法访问,如图12-17所示。
图12-17只允许210.31.226.0/24网段的主机访问WWW
从PC0和PC2到Server0,通,如图12-18所示。
图12-18允许210.31.0.0/16网段ICMP数据包
【问题】
1、为什么要配置“access-list1permitany”?
2、把ACL作用在路由器的某个接口上时,如何确定作用方向“in”和“out”?
3、试用命名访问控制列表的方法,重做实验11和实验12。
实验13NAT地址转换实验
一、实验目的
掌握静态NAT和动态NAT的配置方法;
二、实验任务
某公司的网络由两台路由器Router0和Router1组成。
路由器Router0是连接ISP的边界路由器,而ISP只分配了一个子网192.168.1.32/27给该公司的网络。
因为这个子网只允许有30台主机,所以该公司决定在它的网络内部运行NAT,以使公司内部的几百台主机共享这30个全局地址。
公司内部的网络IP地址分配为10.0.0.0/8网段。
三、实验设备
三台路由器,一台HUB,两台工作站PC,,控制台电缆一条,双绞线苦干。
四、实验环境
实验环境如图13-1所示。
图13-1NAT地址转换实验环境
五、实验步骤
1、运行PacketTracer5.0软件,在逻辑工作区放入三台路由器、一台集线器、两台工作站PC,分别点击各路由器,打开其配置窗口,关闭电源,分别加入一个2口同异步串口网络模块(WIC-2T),重新打开电源。
然后,用交叉双绞线(CopperCross-Over)按图13-1所示分别连接各网络设备,用DTE或DCE串口线缆连接路由器Router0和Router2,注意按图中所示接口连接。
2、分别点击各工作站PC,进入其配置窗口,选择桌面(Desktop)项,选择运行IP设置(IPConfiguration),设置IP地址、子网掩码和网关分别为PC0:
192.168.3.2/24gw:
192.168.3.1,PC1:
10.0.0.11/8gw:
10.0.0.1。
3、配置路由器Router0,如图13-2所示。
图13-2配置路由器Router0
4、配置路由器Router1,如图13-3所示。
图13-3配置路由器Router1
5、配置路由器Router2,如图13-4所示。
图13-4配置路由器Router2
6、在Router0上配置静态路由,使它将所有的非本地数据流转发到ISP的路由器Router2,配置过程如图13-5所示。
图13-5在Router0上配置静态路由
7、为Router2配置一条到子网192.168.1.32/27(分配给该公司的全局地址块)的静态路由,配置过程如图13-6所示。
图13-6在Router2上配置静态路由
8、在Router1上配置一条到Router0的缺省路由,在10.0.0.0/8网络上不运行路由选择协议,配置过程如图13-7所示。
图13-7在Router1上配置缺省路由
9、测试网络的连通性。
测试Router0和网络中其他设备的连通性,都能Ping通。
如图13-8所示。
图13-8测试Router0和网络中其他设备的连通性
测试Router1和网络中其他设备的连通性,结果如图13-9所示,和Router2无法Ping通。
图13-9测试Router1和网络中其他设备的连通性
测试Router2和网络中其他设备的连通性,结果如图13-10所示,和10.0.0.0/8网段和Router1无法Ping通。
图13-10测试Router2和网络中其他设备的连通性
10、配置路由器Router0作为一台NAT服务器,Router0将把该公司的内部地址(10.0.0.0/8)转换为ISP所分配的地址(192.168.1.32/27)。
首先,为主机PC1和路由器Router1设置静态NAT作测试。
在Router0上设置NAT,如图13-11所示。
图13-11在Router0上设置NAT
为Router0各接口分配它们在NAT过程中的适当角色,如图13-12所示。
图13-12为Router0各接口分配NAT角色
11、测试网络的静态NAT配置。
从主机PC1执行Ping192.168.1.34,通,如图13-13所示。
图13-13PC1能Ping通192.168.1.34
从Router1执行Ping192.168.1.35,通,如图13-14所示。
图13-14从Router1能Ping通192.168.1.35
从主机PC1和Router1分别向外PingISP的主机PC0,均能Ping通,如图13-15和图13-16所示。
图13-15从PC1能Ping通PC0
图13-16从Router1能Ping通PC0
12、在Router0上输入相关命令,监视NAT转换,如图13-17所示。
图13-17在Router0上监视NAT转换
13、配置复用动态NAT
因为该公司想最大限度地利用它所分到的地址空间,所以,一对一的静态地址映射是不够的,必须配置复用动态NAT。
继续上面的实验,在路由器Router0上取消静态映射,如图13-18所示。
图13-18取消Router0上的静态NAT
配置一个将从该公司分到的地址块(192.168.1.32/27)中分配多达25个地址的NAT地址池,如图13-19所示。
图13-19在Router0上设置动态NAT
创建访问控制列表,以便决定接收的数据包是否进行地址转换,现假设让所有来自该公司内部的数据流进行转换,则定义访问控制列表如图13-20所示。
图13-20在Router0上创建访问控制列表
将访问控制列表1指派给NAT地址池globaladdress,并且配置复用选项,如图13-21所示。
图13-21将ACL指派给NAT地址池
用“showrunning-config”命令检查配置,特别是地址池的定义是否正确,如图13-22所示。
图13-22用showrunning-config命令检查Router0配置
14、测试该网络的复用动态NAT配置
从主机PC1和Router1分别向外PingISP的主机PC0,均能Ping通,如图13-23和图13-24所示。
图13-23从PC1能Ping通PC0
图13-24从Router1能Ping通PC0
从PC1和Router1执行telnetRouter2后,在路由器Router0上输入“showipnattranslations”命令和“showipnatstatistics”命令,结果如图13-25和图13-26所示。
图13-25在Router0上监视NAT转换
图13-26在Router0上监视NAT状态
【问题】
实验14VLAN基本配置
一、实验目的
二、实验任务
三、实验设备
四、实验环境
五、实验步骤
实验15VLAN基本配置
一、实验目的
二、实验任务
三、实验设备
四、实验环境
五、实验步骤
实验16VLAN基本配置
一、实验目的
二、实验任务
三、实验设备
四、实验环境
五、实验步骤
实验17VLAN基本配置
一、实验目的
二、实验任务
三、实验设备
四、实验环境
五、实验步骤
实验18HDLC和PPP封装
一、实验目的
掌握在路由器串口配置要求的封装方法。
二、实验任务
将分布于两地的路由器用DDN线路连接起来,要在路由器上配置合适的封装使得两地的网络能够正常通信。
三、实验设备
路由器两台,
四、实验环境
实验环境如图18-1所示。
图18-1HDLC和PPP封装实验环境
五、实验步骤
1、运行PacketTracer5.0软件,在逻辑工作区放入两台路由器,分别点击各路由器,打开其配置窗口,关闭电源,分别加入一个2口同异步串口网络模块(WIC-2T),重新打开电源。
按图18-1所示,用DTE或DCE串口线缆连接路由器Router0和Router1,注意按图中所示接口连接。
2、配置路由器Router0上的封装为PPP、配置IP地址,如图18-2所示。
图18-2配置路由器Router0
3、配置路由器Router1上的封装为PPP、配置IP地址,如图18-3所示。
图18-3配置路由器Router1
4、测试连通性。
从Router0上ping10.1.3.2,通,如图18-4所示。
图18-4从Router0上ping10.1.3.2
5、把Router0上s0/0的封装改为HDLC,如图18-5所示。
图18-5把Router0上s0/0的封装改为HDLC
6、把Router1上s0/0的封装改为HDLC,如图18-6所示。
图18-6把Router1上s0/0的封装改为HDLC
7、重新测试连通性。
从Router0上pin
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 技术 指导