每個(gè)實(shí)驗(yàn)組設(shè)備擺放示意圖

天清漢馬防火墻AIO-HammerT310實(shí)驗(yàn)一路由器基本操作

熟悉路由器的端口情況及基本配置命令。實(shí)驗(yàn)用的路由器：

DCR-2650E;DCR-1702E

showinterface

//看端口情況及端口號(hào);熟悉各端口和端口號(hào)Dcr-2650E的以太口端口號(hào)：(TP0)f0/0；(TP1)f0/1；串口slot1的端口號(hào)：s1/0

和s1/1;用一拖二線串口serial3-2的端口號(hào):s0/2

和s0/3;用一拖二線Dcr-1702E的端口號(hào)：10BaseT（10M傳統(tǒng)以太網(wǎng)口）端口號(hào)(E1)：Ethernet0/1100BaseT（100M快速以太網(wǎng)口）端口號(hào)(TP0)：Fastethernet0/0SERIAL2串口端口號(hào)：serial0/2

pc機(jī)——交換機(jī)——路由器

路由器的三種模式1.用戶模式：

Router>enable2.特權(quán)模式：

Router#

config

3.全局配置模式：

Router_config#

全局配置模式下還有其他的子配置模式,

接口配置模式，子接口配置模式等。如:接口配置模式

Router_config#interface

fastEthernet0/0返回上一級(jí)模式：

exit

或者quit或者ctrl-z直接返回到管理模式初始化路由器配置delete

//清空NVRAM中的配置參數(shù)；此命令后再用write清空會(huì)不起作用，所以此時(shí)不要用write。

Reboot//重啟設(shè)備基本幫助命令

提示符后直接使用“？”

一個(gè)單詞非結(jié)尾處緊接字母使用“?”

一個(gè)單詞結(jié)束加空格再使用“？”

縮寫快捷鍵

直接退回到根狀態(tài)下CTRL+Z選擇最近已經(jīng)使用過的命令CTRL+P將光標(biāo)移動(dòng)至本行命令第一個(gè)字母CTRL+A將光標(biāo)移動(dòng)至本行命令最后一個(gè)字母CTRL+E將光標(biāo)向左移動(dòng)一個(gè)字母CTRL+B將光標(biāo)向右移動(dòng)一個(gè)字母CTRL+F退到上一級(jí)EXIT提前結(jié)束未完成的列表任意字母鍵顯示下一頁列表內(nèi)容空格鍵顯示下一行列表內(nèi)容enter鍵常用基本配置命令1.顯示當(dāng)前運(yùn)行的配置參數(shù):

Router#

showrunning-config2.顯示路由器全部接口的狀態(tài):

Router#

showinterface3.顯示路由器指定接口的狀態(tài):

Router#

showinterface<接口名稱><接口編號(hào)>4.設(shè)置端口的IP地址:

Router_config_e0/1#

ipaddressip地址子網(wǎng)掩碼5.配置路由器的主機(jī)名:

Router_config#hostname<主機(jī)名>6.當(dāng)前運(yùn)行的配置參數(shù)保存:

Router#

write7.路由器的端口啟用或禁用:

Router_config_f0/0#no

shutdown

或：Router_config_f0/0#shutdownIP地址IP地址是32位二進(jìn)制數(shù)表示，每8位為一節(jié)，共4節(jié)。每個(gè)IP地址都是由網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)組成。如:6子網(wǎng)掩碼：

網(wǎng)絡(luò)地址(網(wǎng)絡(luò)號(hào)):一個(gè)局域網(wǎng)在互聯(lián)網(wǎng)上的IP地址編號(hào)。

主機(jī)位(主機(jī)號(hào))全零是網(wǎng)絡(luò)地址；如：

主機(jī)位全1是廣播地址;

除了以上兩個(gè)特殊的地址，其他主機(jī)號(hào)為主機(jī)地址范圍。

c類:192----223子網(wǎng)掩碼子網(wǎng)掩碼是一個(gè)32位的2進(jìn)制數(shù)，將IP地址中的網(wǎng)絡(luò)號(hào)的所有位都為1，主機(jī)號(hào)的所有位都為0。子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用。

簡單的理解就是兩臺(tái)計(jì)算機(jī)各自的IP地址與子網(wǎng)掩碼進(jìn)行“與運(yùn)算”后，如果結(jié)果是相同的，則說明這兩臺(tái)計(jì)算機(jī)是處于同一個(gè)子網(wǎng)絡(luò)。

如:26和1

如果不同的子網(wǎng)掩碼：，

，是否同一子網(wǎng)，網(wǎng)絡(luò)號(hào)是什么。網(wǎng)關(guān)

網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。

f0/0e0/1假設(shè)路由器的端口IP：f0/0:/24e0/1:/24A的IP范圍：~54B的IP范圍：~54

子網(wǎng)掩碼：

子網(wǎng)掩碼：

網(wǎng)絡(luò)B網(wǎng)絡(luò)AR路由器間連接方式1.路由器之間可以用交叉雙絞線連接;2.通過串行接口連接，使用v35一拖二線纜(必須用DCR-2650E路由器)。

注意：

串行接口不要帶電插拔；

(在配置前，關(guān)上電源，連接好后，在打開電源）用v35線要配置時(shí)鐘頻率。

如果使用2650E路由器的：

SLOT1口：線上標(biāo)有p0項(xiàng)圈線是s1/0端口；p1項(xiàng)圈是s1/1端口；

serial3-2口：線上標(biāo)有p0項(xiàng)圈是s0/2；p1項(xiàng)圈是s0/3。

1702E路由器的串口只有一個(gè)：s0/2;實(shí)驗(yàn)二：路由器靜態(tài)路由配置

實(shí)驗(yàn)要求

1.要求用v35一拖二線纜連接路由器,按圖示連線。2.做靜態(tài)路由配置，實(shí)現(xiàn)微機(jī)A和微機(jī)B的連通。3.畫出實(shí)驗(yàn)的拓?fù)鋱D，把實(shí)際連接情況、配置過程、結(jié)果、出現(xiàn)的問題，如何解決的問題等寫出來。

配置過程中了解和掌握以下命令：

showiproute//查看路由表情況；

PING-t//測試網(wǎng)絡(luò)中端口及設(shè)備的連通性。

showrunning-config//查看配置情況

配置命令I(lǐng)paddressip地址子網(wǎng)掩碼

//所用的端口physical-layerspeed64000

//進(jìn)入端口后配置時(shí)鐘頻率

iproute未知網(wǎng)段子網(wǎng)掩碼下一跳需要了解和認(rèn)識(shí)路由器的已知和未知網(wǎng)段如：路由器1702E-1上：

Router_config#iproute

showiproute

查看路由表情況(直連c、非直連s)PING,tracert命令測試網(wǎng)絡(luò)中端口及設(shè)備的連通性微機(jī)要設(shè)置網(wǎng)關(guān),修改為相應(yīng)的IP。Showrunning-config//IP，路由等配置情況

畫出拓?fù)鋱D，再進(jìn)行配置。

PC4----S4-----(f0/0)R7(S0/2)---------(S0/3)R8(S0/2)----------(S0/2)R6(e0/1)------S3-----PC30網(wǎng)關(guān)：

網(wǎng)關(guān)：子網(wǎng)掩碼：

共幾個(gè)網(wǎng)段？Dcr-1702E2路由器的路由表情況：S/24[1,0]viaS/24[1,0]viaC/24isdirectlyconnected,Serial0/2C/24isdirectlyconnected,FastEthernet0/0

實(shí)驗(yàn)報(bào)告要求每個(gè)人要獨(dú)立設(shè)計(jì)規(guī)劃，不能照抄。畫出拓?fù)鋱D，注明所用設(shè)備，所用端口，ip等。按配置順序?qū)懗鲇玫降呐渲妹?，配置結(jié)果，路由表，PING的情況。

實(shí)驗(yàn)三：路由器動(dòng)態(tài)路由配置

在路由器較多的環(huán)境里，手工配置靜態(tài)路由給管理員帶來比較大的工作負(fù)擔(dān)；在不太穩(wěn)定的網(wǎng)絡(luò)環(huán)境里，手工修改路由表不現(xiàn)實(shí)。動(dòng)態(tài)路由可以解決這些問題。動(dòng)態(tài)路由是靠路由器之間自動(dòng)學(xué)習(xí)路由表（路由選擇協(xié)議：RIP：路由信息協(xié)議；OSPF：開放式最短路徑協(xié)議。

實(shí)驗(yàn)要求

1.要求用直通線和交叉線連接設(shè)備

。2.進(jìn)行RIP路由配置后，實(shí)現(xiàn)微機(jī)A和微機(jī)B的連通；3.畫出實(shí)驗(yàn)的拓?fù)鋱D，配置的IP地址，實(shí)際連接情況、配置過程及結(jié)果，路由表，出現(xiàn)的問題如何解決的等寫出來。

用showiproute

查看路由表情況；PING,tracert

測試網(wǎng)絡(luò)中端口及設(shè)備的連通性等。

配置命令noiproute

刪除靜態(tài)路由(如未配置靜態(tài)路由可以不使用該指令)

多學(xué)習(xí)使用:↑，↓Ipaddressip地址子網(wǎng)掩碼

//所用的端口routerrip//啟動(dòng)動(dòng)態(tài)路由RIP協(xié)議network

//宣告直連網(wǎng)段

showiproute//查看路由表PING,tracert//測試網(wǎng)絡(luò)中端口及設(shè)備的連通性Showrunning-config//IP，路由等配置情況

實(shí)驗(yàn)四：OSPF路由實(shí)驗(yàn)

如上圖，用v35線或者直通線和交叉線連線,做ospf路由配置，使兩臺(tái)PC機(jī)能通。

配置命令

routerospf100

//啟動(dòng)ospf進(jìn)程，進(jìn)程號(hào)是100；進(jìn)程號(hào)可以是1-65535networkarea0//第一個(gè)區(qū)域必須是區(qū)域0;宣布的是直連網(wǎng)段實(shí)驗(yàn)五：訪問控制列表配置

禁止微機(jī)A所在的網(wǎng)段對微機(jī)B的訪問。

實(shí)驗(yàn)要求1.用su7002建ftp，web服務(wù)器;要建域名,用戶名和密碼。2.配置相連設(shè)備端口，配置靜態(tài)路由，使微機(jī)A所在網(wǎng)段的微機(jī)和微機(jī)B可以連通，微機(jī)A可以訪問微機(jī)B上服務(wù)器的內(nèi)容。3.然后配置訪問控制列表禁止微機(jī)A所在的網(wǎng)段對微機(jī)B的訪問。標(biāo)準(zhǔn)訪問控制列表配置

在離目標(biāo)近的路由器上配置：ipaccess-liststandard1//定義標(biāo)準(zhǔn)訪問控制列表，最多99個(gè)

deny不允許訪問的網(wǎng)段子網(wǎng)掩碼permitany//因?yàn)樵L問列表有一個(gè)隱含的denyALLInterface端口號(hào)

//進(jìn)入端口，標(biāo)準(zhǔn)訪問控制列表一般綁定在離目標(biāo)最近的接口。ipaccess-group標(biāo)準(zhǔn)訪問控制列表名in

（或者out）

在進(jìn)端口時(shí)使用訪問列表用in；在出端口時(shí)使用訪問控制列表用out。out//如果綁定ACL1在設(shè)備出的方向in//如果綁定ACL1在設(shè)備入的方向

no

去掉端口綁定的標(biāo)準(zhǔn)訪問控制列表設(shè)備配置好路由后，用PING–t

觀察網(wǎng)絡(luò)通和不通的變化。訪問列表起作用后即無法PING通，也不能訪問微機(jī)B上的服務(wù)器。去掉訪問控制列表，再加上觀察變化。Showipaccess-list擴(kuò)展訪問控制列表配置

禁止微機(jī)A所在的網(wǎng)段的pc機(jī)登錄微機(jī)B的ftp服務(wù)器，但能登錄微機(jī)B上的web服務(wù)器，也能PING通。

配置命令

Ipaccess-listextended控制列表名

//控制列表名取值范圍：100-199;一般在離源最近的路由器上配置Deny(permit)tcp微機(jī)A所在的網(wǎng)段子網(wǎng)掩碼微機(jī)B的IP子網(wǎng)掩碼eq端口號(hào)

Permiticmpanyany

//允許PING

//設(shè)置擴(kuò)展訪問列表，拒絕ftp登錄；允許web登陸，PING。端口號(hào)：

21連接上，20進(jìn)行數(shù)據(jù)傳送連接；80：web服務(wù)器進(jìn)入端口

//進(jìn)入路由器離源最近的端口

Ipaccess-group列表名in//綁定訪問列表在in的方向

如果對原訪問控制列表修改，刪除都不起作用,只能重新建立。注意列表的執(zhí)行順序。部分面向服務(wù)，缺省端口號(hào)，協(xié)議類型

ftp：21/20telnet：23dns：53smtp：25http：80PING是ICMP協(xié)議的一個(gè)重要應(yīng)用實(shí)驗(yàn)六：路由器聯(lián)通企業(yè)網(wǎng)絡(luò)

企業(yè)網(wǎng)絡(luò)中路由器和交換機(jī)都是不可缺少的網(wǎng)絡(luò)設(shè)備，它們是協(xié)同工作，它們的配置要符合公司網(wǎng)絡(luò)的統(tǒng)一規(guī)劃和安排，任何一類設(shè)備都不是孤立存在，合理，有效的配置可以讓這些設(shè)備更好地發(fā)揮它們的作用。本實(shí)驗(yàn)通過使用最少的設(shè)備模擬真實(shí)企業(yè)環(huán)境中路由和交換技術(shù)的結(jié)合應(yīng)用，通過本實(shí)驗(yàn)的環(huán)境可延伸設(shè)計(jì)及配置出更復(fù)雜的企業(yè)網(wǎng)絡(luò)。一般用在有限的網(wǎng)絡(luò)設(shè)備連接較多的微機(jī),需要較多的IP。

實(shí)驗(yàn)內(nèi)容

交換機(jī)1劃分出vlan100和vlan200；交換機(jī)2也劃分出vlan100和vlan200；微機(jī)A在vlan100；微機(jī)B在vlan200；實(shí)現(xiàn)微機(jī)A、微機(jī)B和微機(jī)C三者之間的互通。

配置命令子端口配置：

和局域網(wǎng)相連的路由器端口可以配置成兩個(gè)以上子端口。

InterfaceEthernet0/1.1

//進(jìn)入子端口;f0/0.?

和e0/1用的是同一個(gè)端口，原來的e0/1號(hào)此時(shí)已經(jīng)不起作用。32767Encapsulationdot1Q100

//協(xié)議封裝,100是vlan號(hào)Ipaddress端口地址子網(wǎng)掩碼

//子端口地址和其中一個(gè)vlan要是一個(gè)網(wǎng)段

和有子端口的路由器相連的交換機(jī)的端口要配置為trunk端口。

企業(yè)網(wǎng)絡(luò)內(nèi)外互訪安全性設(shè)計(jì)及實(shí)現(xiàn)路由器NAT實(shí)驗(yàn)1.企業(yè)內(nèi)部使用私有地址的主機(jī)需要訪問INTERNET；2.企業(yè)內(nèi)部有對INTERNET提供服務(wù)的web服務(wù)器或者ftp服務(wù)器，外部網(wǎng)的用戶可以訪問此服務(wù)器。

實(shí)驗(yàn)拓?fù)鋱D

:實(shí)驗(yàn)要求使用交叉線和直通線；內(nèi)部網(wǎng)和外部網(wǎng)分別配置好。實(shí)現(xiàn)內(nèi)網(wǎng)可以訪問外部網(wǎng)。外部網(wǎng)用戶可以訪問企業(yè)內(nèi)部的ftp服務(wù)器或者web服務(wù)器。內(nèi)網(wǎng)用戶訪問外部網(wǎng)配置命令在內(nèi)網(wǎng)路由器上配置:

iproute下一跳

//配置默認(rèn)路由

interfaces0/2//假設(shè)用v35線

ipnatoutside//定義s0/2為外部網(wǎng)接口

interfacef0/0