计算机网络实训5.docx
- 文档编号:29350547
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:28
- 大小:1.60MB
计算机网络实训5.docx
《计算机网络实训5.docx》由会员分享,可在线阅读,更多相关《计算机网络实训5.docx(28页珍藏版)》请在冰豆网上搜索。
计算机网络实训5
计算机网络实训5
任务一
(1)动态路由协议RIP及OSPF
假设北京联合大学与安格利亚鲁斯金大学的网络如下图所示,请在仿真软件中仿真路由协议的使用方法。
具体学习步骤如下。
(画好拓扑结构,并配置好各个接口和计算机的IP地址,请复制两份。
)
拓扑图:
1.Foreachrouterperformthefollowingtasks:
对每个路由器都完成以下任务:
Determinethecurrentstateoftherouter’sroutingtable -Router#show ip route
测试当前的路由表状态。
Router#show ip route
Writedowntheroutesitknowsabout.
记录路由表信息(拷屏并解释路由信息)
路由器只知道直接连接的路由,C代表直接连接,R代表RIP协议。
2. ApplytheRIProutingprotocoltoeachrouter,thus:
在每个路由器上使用RIP路由协议
Router(config)#routerrip
Router(config-router)# (notethechangeinmode注意模式上的变化)
3. UseRIPtoadvertiseitsroutingtableoutofallconnectednetworks,thus:
使用RIP要发送它的路由表到所有相邻网络,因此需要如下配置:
Exampleforthe Beijing router(使用Beijing 路由器举例)
Beijing(config-router)#network192.168.1.0
Beijing(config-router)#network192.168.2.0
Beijing(config-router)#network192.168.4.0
Repeatfor NewYork and Chelmsford routersbutusetheappropriatenetworkstatements
在NewYork和Chelmsford路由器上重复上述操作,但要注意使用相应的相邻网络号。
拷屏:
三个路由器的RIP配置(要求用命令行方式)
4.Foreachrouterrecordthecontentsofitsroutingtable.
记录每个路由器中路由表的内容。
拷屏并解释路由信息:
Type(模式):
C代表直接连接,R代表RIP协议
Network:
目的网络
Port:
接口
NextHopIP:
下一跳地址
Metric:
量度
5. WhatroutedoesthepacketfromBeijingPC1taketoreachARU_PC1?
BeijingPC1发出的分组从什么路由到达ARU_PC1?
请回答:
经路由器BeiJing和路由器Chelmsford到达PC1
6. EntersimulationmodebyclickingontheSimulationtab.
单击Simulation项,进入仿真模式
7. ClickonEditfiltersanddeselectallfiltersleavingRIPon.(thiswillonlyshowRIPtraffic)
单击Editfilters,只留下RIP,其他协议都不选。
8. ActivatethesimulationbyclickingonthePLAYtab.
单击PLAY激活仿真。
9. WaitforanumberofRIPupdatestooccurthenSTOPthesimulationandexaminethepacketsRIPdata.
等待产生了几个RIP更新信息后,停止仿真,检查RIP数据包。
Youshouldnotethateachrouterisbroadcastingitsownroutingtableandreceivingsimilarpacketsfromitsneighbours.
你将发现每个路由器都广播自己的路由表到相邻路由器,并接收相邻路由器发的路由表。
Thereceivedpacketswillshowthedistance(metric)toeachnetworkitknowsabout.Eachrouterwillthenchoosethelowestcosttoaparticularnetworkandaddittoitsroutingtable.
接收到的分组里有它知道的到每个网络的距离。
每个路由器将选择到每个网络的最低开销,然后将其加入到路由表中。
拷屏检查RIP的信息
10.YoushouldobservethatthatduringthesimulationRIPpacketswerenotonlysenttoneighbouringroutersbutalsosenttotheirrespectiveLANs.ThisisbecausepacketsarebroadcastoutofallnetworkseventhoughnoneoftheenddevicesontheLANcaninterpretthesemessages.Youcanpreventupdatesbeingsenttotheseinterfacesbyusingthepassive-interfacecommand,thus:
你会观察到在仿真RIP分组期间,这些分组不仅送到相邻路由器,而且也发送到它们各自的局域网,这是因为这些分组是广播到所有相邻网络甚至局域网的终端设备。
你可以阻止在这些端口上发送路由更新信息,用assive-interface命令。
router(config-router)#passive-interfacefa0/0
Ifyousimulatethenetworkagainyoushouldnowseethesepacketsbeingblocked.
如果你再仿真,你就发现这些分组被阻止了。
单击Simulation项,进入仿真模式拷屏
11.在路由器上使用debugiprip命令,可以进一步查看路由器接收到的路由更新信息和发送出去的路由更新信息。
router#debugiprip
删除该命令方法:
router#nodebugiprip
AlthoughRIPworkswellinsmallnetworks,itislimitedinthatituseshopcountasametricandhaspoorscalabilityduetoitsuseoftimedupdates(every30secondsinRIP).Amuchbetter,althoughmoredifficulttoconfigure,protocolisOpenShortestPathFirst(OSPF).
虽然在小规模网络中RIP工作的不错,但是由于它使用跳数作为距离,并且收敛差(每30秒更新)。
更好的路由协议是放式最短路径优先协议(OSPF),虽然配置起来复杂点。
InthenextpartoftheexercisewewillremovetheRIPalgorithmandreplacewithOSPF.
在下面的实验中,我们将删除RIP协议,使用OSPF协议。
1. RemovetheRIProutingprotocoloneachrouter,thus:
在每个路由器上删除RIP路由协议
Router(config)#norouterrip
ThiswillremoveallRIPcomponentsincludingnetworkstatementsandpassiveinterfaces.
这将删除所有RIP部分,包括相邻网络和被阻止的接口。
2.ApplyingOSPFissimilar but morecomplexasitusesVLSMaddressingandtheconceptofroutingareas.
使用OSPF设置是类似的。
但是当使用VLSM地址和路由区域的概念时就复杂一些。
Foreachrouterperformthefollowingsteps:
在每个路由器上执行以下步骤:
router(config)#router ospf 1
router(config-router)network192.168.x.00.0.0.255area0
例如在Beijing的路由器上需要设置:
router(config)#router ospf 1
router(config-router)network192.168.1.00.0.0.255area0
router(config-router)network192.168.2.00.0.0.255area0
router(config-router)network192.168.4.00.0.0.255area0
拷屏:
三个路由器的OSPF配置(要求用命令行方式)
3.wherexrepresentseachdirectlyconnectednetwork.The0.0.0.255representsthesubnetmaskforthisparticularnetwork(/24)butinwildcardformatwheretheNETWORKpartoftheaddressisrepresentedbyzeros.
这里x每个直接连接的网络。
0.0.0.255表示这个指定网络的子网掩码,但是用通配符掩码格式,这里网络部分用“0”表示。
4.Foreachrouterrecordthecontentsofitsroutingtable.
每个路由器记录路由表的内容。
拷屏并解释路由信息
Checkthateachroutercanreachallnetworks.Troubleshootifnecessary.
检查每个路由器是否能到达所有网络,有问题需要排除错误。
Type(模式):
C代表直接连接,O代表OSPF协议
Network:
目的网络
Port:
接口
NextHopIP:
下一跳地址
Metric:
量度
4. WhatroutedoesthepacketfromBeijingPC1taketoreachARU_PC1?
DoesittakethesamerouteasRIP?
Ifnot,whynot?
(thinkmetric)
从BeijingPC1到ARU_PC1的分组走什么路由?
和RIP协议走相同的路由吗?
如果不是为什么?
(思考距离)
请回答
PC1到路由器Beijing到路由器NewYork到路由器Chelmsford;和PIP协议走的路由不相同。
OSPF使用链路数据计算出到达所有目的网络的最佳路由,而RIP使用跳数作为距离。
5. EntersimulationmodebyclickingontheSimulationtab.
单击Simulation项,进入仿真模式。
6. ClickonEditfiltersanddeselectallfiltersleavingOSPFon.(thiswillonlyshowOSPFtraffic)
单击Editfilters只选择OSPF协议,去掉其他所有协议。
7. ActivatethesimulationbyclickingonthePLAYtab.
单击PLAY激活仿真。
8.WaitforanumberofOSPFupdatestooccurthenSTOPthesimulationandexaminethepacketsOSPFdata.
等待产生了几个OSPF更新信息后,停止仿真,检查OSPF数据包。
拷屏并解释OSPF数据包
9.YoushouldnotethatOSPFupdatesaredifferenttoRIPasitonlysendsinformationaboutlinks.OSPFusesthislinkdata(themap)tocalculatethebestroutetoeachnetworkdestination.
你应该注意到OSPF的更新信息是和RIP不同的,它只发送链路信息。
OSPF使用链路数据计算出到达所有目的网络的最佳路由。
10.在路由器上使用debugipospfevents命令,可以查看路由器接收到的路由更新信息和发送出去的路由更新信息。
router#debugipospfevents
删除该命令方法:
router#nodebugipospfevents
任务一
(2)ACL访问控制列表
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
标准的ACL使用1~99以及1300~1999之间的数字作为表号,扩展的ACL使用100~199以及2000~2699之间的数字作为表号。
标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。
扩展ACL比标准ACL提供了更广泛的控制范围可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
1.在北京的路由器中设置访问控制列表,限制联合大学所有用192.168.3.0/24网段。
Beijing(config)#access-list1deny192.168.3.00.0.0.255
Beijing(config)#access-list1permitany
Beijing(config)#interfaceFastEthernet0/0
Beijing(config-if)#ipaccess-group1out
检查访问控制列表是否生效。
拷屏
2.在北京的路由器中设置禁止计算机BUU_PC1访问192.168.6.253的WWW服务。
Beijing(config)#access-list100denytcphost192.168.1.254host192.168.6.253eqwww
Beijing(config)#interfaceFastEthernet0/0
Beijing(config-if)#ipaccess-group100out
检查访问控制列表是否生效。
拷屏
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络