路由实验培训文档.docx
- 文档编号:3958217
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:16
- 大小:76.22KB
路由实验培训文档.docx
《路由实验培训文档.docx》由会员分享,可在线阅读,更多相关《路由实验培训文档.docx(16页珍藏版)》请在冰豆网上搜索。
路由实验培训文档
目录
实验一路由器PPP功能的典型配置1
实验二路由器将链路绑定到MP-Group接口的MP功能配置2
实验三路由器标准静态路由的配置4
实验四路由器OSPF路由协议的配置5
实验五路由器OSPF路由协议多域配置7
实验六路由器包过滤控制访问列表的功能配置9
实验七路由器出接口做EASYNAT的配置11
实验八路由器地址池方式做NAT的配置12
实验九路由器通过NAT对外提供www服务的配置13
1.
2.实验一路由器PPP功能的典型配置
一、组网需求:
RouterA和RouterB通过PPP互通。
设备清单:
MSR系列路由器2台
二、组网图:
三、配置步骤:
RTA关键配置脚本
#
//设置接口类型为PPP
interfaceSerial0/0
link-protocolPPP
ipaddress10.1.1.1255.255.255.0
#
RTB关键配置脚本
#
//设置接口类型为HDLC
interfaceSerial0/0
link-protocolPPP
ipaddress10.1.1.2255.255.255.0
#
3.实验二路由器将链路绑定到MP-Group接口的MP功能配置
一、组网需求
两台MSR路由器通过串口线互连,通过MP互通,实现更高的可靠性和带宽。
MP的绑定方式为链路直接绑定到MP-Group上。
二、组网图
设备清单:
路由器2台
三、配置步骤
MSR1配置
#
sysnameMSR1
#
interfaceSerial2/0
link-protocolppp
pppmpMp-group0//将s2/0捆绑到MP链路
#
interfaceSerial2/1
link-protocolppp
pppmpMp-group0//将s2/1捆绑到MP链路
#
interfaceMp-group0//创建MP组0
ipaddress10.1.1.1255.255.255.0
#
MSR2配置
#
sysnameMSR2
#
interfaceSerial1/0
link-protocolppp
pppmpMp-group0//将s1/0捆绑到MP链路
#
interfaceSerial1/1
link-protocolppp
pppmpMp-group0//将s1/1捆绑到MP链路
#
interfaceMp-group0//创建MP组0
ipaddress10.1.1.2255.255.255.0
#
4.实验三路由器标准静态路由的配置
一、组网需求:
PC1和PC2通过RouterA和RouterB用静态路由实现互连互通。
设备清单:
PC两台、MSR系列路由器2台
二、组网图:
三、配置步骤:
RouterA配置
//进入G0/0接口视图,配置IP地址及掩码
#
interfaceGigabitEthernet0/0
ipaddress1.1.1.1255.255.255.0
#
interfaceGigabitEthernet0/1
ipaddress2.2.2.1255.255.255.0
#
//配置到3.3.3.0网段的静态路由
iproute-static3.3.3.0255.255.255.01.1.1.2
#
RouterB配置
#
//配置接口的IP地址及掩码
interfaceGigabitEthernet0/0
ipaddress1.1.1.2255.255.255.0
#
interfaceGigabitEthernet0/1
ipaddress3.3.3.1255.255.255.0
#
//配置到2.2.2.0网段的静态路由
iproute-static2.2.2.0255.255.255.01.1.1.1
#
四、配置关键点:
1)保证RouterA和RouterB互连接口地址配置在同一网段,并且可以正常互通;
2)静态路由的下一跳或出接口可以根据出接口类型进行选择,如果是点到点的链路,如HDLC、PPP、GRE隧道可以直接指定出接口,如果是NBMA以及广播类型接口如以太网接口、FR、X25接口则必须要指定下一跳地址,出接口可以根据需要进行配置。
5.实验四路由器OSPF路由协议的配置
一、组网需求:
PC1和PC2通过RouterA和RouterB通过OSPF路由协议实现互连互通。
设备清单:
PC两台、MSR系列路由器2台
二、组网图:
三、配置步骤:
RouterA配置
//进入G0/0、G0/1接口视图,配置IP地址及掩码
#
interfaceGigabitEthernet0/0
ipaddress1.1.1.1255.255.255.0
#
interfaceGigabitEthernet0/1
ipaddress2.2.2.1255.255.255.0
#
//启动ospf协议,并设置路由器的routerid
ospf1router-id1.1.1.1
//创建区域0,在接口G0/0、G0/1使能OSPF
area0.0.0.0
network1.1.1.00.0.0.255
network2.2.2.00.0.0.255
#
RouterB配置
#
//配置接口的IP地址及掩码
interfaceGigabitEthernet0/0
ipaddress1.1.1.2255.255.255.0
#
interfaceGigabitEthernet0/1
ipaddress3.3.3.1255.255.255.0
#
//启动ospf协议,并设置路由器的routerid
ospf1router-id2.2.2.2
//创建区域0,在接口G0/0、G0/1使能OSPF
area0.0.0.0
network3.3.3.00.0.0.255
network1.1.1.00.0.0.255
#
四、配置关键点:
1)首先保证路由器A可以ping通路由器B,只要互连接口处于同一网段即可。
2)在系统视图下启动OSPF协议,使用命令ospf1,其中数字“1”表示ospf的进程号,可以在同一设备上启动多个ospf进程,每个进程维护独立的路由表。
3)OSPF协议在接口上生效,如果在路由上启动了ospf协议,但没有在接口使能,则不会生成RIP的路由信息。
在接口上使能RIP的命令为networkx.x.x.xx.x.x.x,其中x.x.x.x表示接口所在的网段和反掩码。
4)在OSPF的区域里,每个路由器都要配置一个routerid,用于唯一标识一台路由器。
6.实验五路由器OSPF路由协议多域配置
一、组网需求:
在一个OSPF自治系统中ABR的配置情况。
RouterA、RouterB运行在area0;RouterB、RouterC运行在area1,RouterB为ABR
设备清单:
PC两台、MSR系列路由器3台
二、组网图:
三、配置步骤:
RouterA配置
#
//设置router-id,与loopback0的IP地址一致
router-id1.1.1.1
#
interfaceGigabitEthernet0/0
ipaddress20.2.2.1255.255.255.252
#
interfaceGigabitEthernet0/1
ipaddress10.1.1.1255.255.255.0
#
interfaceLoopback0
ipaddress1.1.1.1255.255.255.255
#
//启动OSPF进程,创建区域0,并在接口使能OSPF
ospf1
area0.0.0.0
network10.1.1.00.0.0.255
network20.2.2.00.0.0.255
#
RouterB配置
#
router-id2.2.2.2
#
interfaceGigabitEthernet0/0
ipaddress20.2.2.2255.255.255.252
#
interfaceGigabitEthernet0/1
comboenablecopper
ipaddress30.3.3.1255.255.255.252
#
interfaceLoopback0
ipaddress2.2.2.2255.255.255.255
#
//启动OSPF进程,创建区域0和区域1,并将接口加入到不同的区域中
ospf1
area0.0.0.0
network20.2.2.00.0.0.255
area0.0.0.1
network30.3.3.00.0.0.255
#
RouterC配置
#
router-id3.3.3.3
#
interfaceGigabitEthernet0/0
ipaddress30.3.3.2255.255.255.252
#
interfaceGigabitEthernet0/1
ipaddress40.4.4.1255.255.255.0
#
interfaceLoopback0
ipaddress3.3.3.3255.255.255.255
#
//启动OSPF进程,创建区域1,在接口上使能OSPF
ospf1
area0.0.0.1
network30.3.3.00.0.0.255
network40.4.4.00.0.0.255
#
四、配置关键点:
1)Routerid最好配置成和loopback接口地址相同。
若没有手工指定routerid,路由器会从当前接口的IP地址中自动选择一个。
2)注意在ABR上要将接口加入到不同的区域中。
7.实验六路由器包过滤控制访问列表的功能配置
一、组网需求:
对内网地址192.168.1.22/25访问外网做限制,使其无法访问所有WEB界面
二、组网图:
三、配置步骤:
RTA关键配置脚本
#
//使能防火墙功能
firewallenable
#
//配置防火墙缺省过滤方式为允许包通过
firewalldefaultpermit
#
dhcpserverip-pool1
network192.168.1.0mask255.255.255.0
gateway-list192.168.1.1
dns-list202.106.0.20202.106.46.151
#
aclnumber2000
rule0permitsource192.168.1.00.0.0.255
//定义用于包过滤的访问控制的ACL
aclnumber3005
descriptiondeny_souce_ip_www
rule0denytcpsource192.168.1.220destination-porteqwww
rule5permittcpsource192.168.1.220
#
interfaceSerial0/1
link-protocolppp
ipaddress219.143.125.234255.255.255.252
natoutbound2000
#
//对于inbound流量进行过滤
interfaceEthernet0/1
portlink-moderoute
ipaddress192.168.1.1255.255.255.0
firewallpacket-filter3005inbound
#
iproute-static0.0.0.00.0.0.0Serial0/1
#
四、配置关键点:
1)系统缺省情况下为禁止防火墙firewalldisable,需要使用命令“firewallenable”来使能防火墙功能。
8.实验七路由器出接口做EASYNAT的配置
一、组网需求:
内网用户通过路由器的NAT转换来访问Internet,路由器的出接口地址作为NAT转换后的地址,这种方式也被称为Easy-NAT。
设备清单:
PC一台、MSR系列路由器2台
二、组网图:
三、配置步骤:
MSR1配置
#
//配置允许进行NAT转换的内网地址段192.168.0.0/24
aclnumber2000
rule0permitsource192.168.0.00.0.0.255
rule1deny
#
interfaceGigabitEthernet0/0
portlink-moderoute
ipaddress202.100.1.2255.255.255.0
//在接口E0/0上进行NAT转换
natoutbound2000
#
//配置内网网关
interfaceGigabitEthernet0/1
portlink-moderoute
ipaddress192.168.0.1255.255.255.0
#
//路由配置,使出方向流量经过NAT配置的接口
iproute-static0.0.0.00.0.0.0202.100.1.1
#
四、配置关键点:
1)配置ACL,确定对哪些网段进行NAT转换;
2)在出接口视图下配置NAT转换,注意转换方向。
9.实验八路由器地址池方式做NAT的配置
一、组网需求:
内网用户通过路由器的NAT地址池转换来访问Internet。
设备清单:
MSR系列路由器1台,PC1台
二、组网图:
三、配置步骤:
MSR1配置
#
//用户NAT的地址池
nataddress-group1202.100.1.3202.100.1.6
#
//配置允许进行NAT转换的内网地址段
aclnumber2000
rule0permitsource192.168.0.00.0.0.255
rule1deny
#
interfaceGigabitEthernet0/0
portlink-moderoute
//在出接口上进行NAT转换
natoutbound2000address-group1
ipaddress202.100.1.2255.255.255.0
#
//内网网关
interfaceGigabitEthernet0/1
portlink-moderoute
ipaddress192.168.0.1255.255.255.0
#
//配置默认路由
iproute-static0.0.0.00.0.0.0202.100.1.1
#
四、配置关键点:
1)地址池要连续;
2)在出接口做NAT转换;
3)默认路由一般要配置。
10.实验九路由器通过NAT对外提供www服务的配置
一、组网需求:
内网用户通过路由器的NAT地址池转换来访问Internet,并且向外网用户提供www服务。
设备清单:
MSR系列路由器1台,PC1台
二、组网图:
三、配置步骤:
MSR1配置
#
//用户NAT的地址池
nataddress-group1202.100.1.3202.100.1.6
#
//配置允许进行NAT转换的内网地址段
aclnumber2000
rule0permitsource192.168.0.00.0.0.255
rule1deny
#
interfaceGigabitEthernet0/0
portlink-moderoute
//在出接口上进行NAT转换
natoutbound2000address-group1
//在出接口上配置内网服务器192.168.0.2的www服务
natserverprotocoltcpglobal202.100.1.3wwwinside192.168.0.2www
ipaddress202.100.1.2255.255.255.0
#
interfaceGigabitEthernet0/1
portlink-moderoute
//内网网关
ipaddress192.168.0.1255.255.255.0
#
//配置默认路由
iproute-static0.0.0.00.0.0.0202.100.1.1
#
四、配置关键点:
1)在出接口做NAT转换。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由 实验 培训 文档