实验3-路由器的基本应用.doc

1、注意：实验课程名称统一填写“计算机网络实验”实验 3实验项目名称：路由器的基本应用实验日期：2010-10-27, 2010-11-10实验地点：理学实验楼 507B实验目的：1. 理解交换机和路由器的用途、工作原理和产品特性。2. 理解 MAC 地址和网络 IP 地址的分类。3. 了解交换机应设置的内容，掌握交换机的一些简单设置方法。4. 理解路由器的作用及其一系列的设置内容和方法。5. 掌握交换机和路由器的设置命令。实验内容：一、利用思科模拟软件进行交换机和路由器的配置（第一次课）1在模拟软件上阅读：“实验参考”菜单-“命令提示” ，以熟悉交换机和路由器的设置命令。2设置交换机的实验a)

2、请参考阅读模拟软件上的：“实验参考”菜单-“实验内容”中的实验一和实验二。b) 学生动手操作内容：设置交换机连接两台主机的简单网络。在模拟软件上从“文件操作”菜单“装入文件”switch1，然后进行主机设置：ip 地址、子网掩码、默认网关，并用 ping 命令测试连通性。c) 有兴趣的同学可进行 VLAN 的实验（可参考在模拟软件上的“实验内容”中的实验三） 。3设置路由器的实验a) 请在模拟软件上参考阅读：“实验参考”菜单-“实验内容”中的实验五。b) 学生动手操作内容：设置路由器连接两台主机的简单网络。从在模拟软件上的“文件操作”菜单“装入文件” router1，然后对主机和路由器的一系列

3、配置，并用 ping 命令测试连通性。c) 有兴趣的同学可进行 VLAN 下的单臂路由实验（可参考在模拟软件上的“实验内容”中的实验六） 。二、直接利用实际设备进行交换机和路由器的配置（第二次课）要求：利用实际设备完成模拟软件下的两个实验。注意：实际操作中的命令和用户名、口令等与模拟软件上的可能会有一些差异。三、完成实验报告重点：详细记录实验中的网络拓扑结构、主机和路由器的一系列设置命令，并写入实验报告。实验基础知识：交换机配置基础目前，大部分型号的交换机可以在不进行任何设置的情况下根据默认配置进行工作，如一些低档的交换机就不提供设置的方法，在默认配置下的交换机没有真正发挥作用。交换机的配置内

4、容主要包括：1）交换机的基本配置设置交换机的访问口令、设置交换机的名称、设置交换机的 IP 地址、子网掩码、默认网关。2）交换机的端口配置首先认识系统对端口的编号方法：如 3/2 表示第 3 个模块的第 2 个端口。设置端口的通信速率和全/半双工工作方式。(一般不需设置，端口都具有自动协商功能。) 、关闭或激活端口、设置端口的安全属性（如只允许特定MAC 地址的帧可以通过该端口） 、查看端口的工作状态和流量统计（用以分析网络故障） 。3）生成树协议（STP）的配置激活或关闭整个交换机或单个端口的 STP 协议。 （确认无回路时可关闭STP 协议可减轻交换机的负担）4）VLAN（虚拟局域网）配置

5、建立或删除 VLAN、VLAN 的端口配置。为了进一步了解交换机的具体配置方法，请参阅 H3C S1526 智能以太网交换机 用户手册.doc路由器配置基础31 基础知识：一、基本设置方式一般来说，可以用 5 种方式来设置路由器： 1Console 口接终端或运行终端仿真软件的微机； 2AUX 口接 MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； 3通过 Ethernet 上的 TFTP 服务器； 4通过 Ethernet 上的 TELNET 程序； 5通过 Ethernet 上的 SNMP 网管工作站。 但路由器的第一次设置必须通过第一种方式进行, 打开 PC 机，启动”超

6、级终端”，为自己的连接取个名字； 下一步选定连接时用 COM1 口 此时终端的硬件设置如下: 波特率 ：9600 数据位 ：8 停止位 ：1 奇偶校验: 无 最后打开路有器电源，这时超级终端将出现一系列字符画面。二、命令状态1. router 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2. router# 在 router提示符下键入 enable,路由器进入特权命令状态 router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在 router#提示符下键入

7、configure terminal,出现提示符 router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#; 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5. 路由器处于 RXBOOT 状态，在开机后 60 秒内按 ctrl-break 可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态，在特权命令状态使用 SETUP 命令也可进入

8、此状态，这时可通过对话方式对路由器进行设置。 三、设置对话过程 1. 显示提示信息2. 全局参数的设置3. 接口参数的设置4. 显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。进入设置对话过程后，路由器首先会显示一些提示信息：- System Configuration Dialog - At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Defaul

9、t settings are in square brackets . 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按 ctrl-c可以退出设置过程，缺省设置将显示在中。然后路由器会问是否进入设置对话：Would you like to enter the initial configuration dialog? yes: 如果按 y 或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况： First, would you like to see the current interface summary? yes: Any interface list

10、ed with OK? value “NO“ does not have a valid configuration Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up up Serial0 unassigned NO unset up up 然后，路由器就开始全局参数的设置： Configuring global parameters: 1设置路由器名： Enter host name Router: 2设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示： T

11、he enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco 3设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示： The enable password is used when there is no enable secret and when using older software and some boot images. Enter

12、 enable password: pass 4设置虚拟终端访问时的密码： Enter virtual terminal password: cisco 5询问是否要设置路由器支持的各种网络协议： Configure SNMP Network Management? yes: Configure DECnet? no: Configure AppleTalk? no: Configure IPX? no: Configure IP? yes: Configure IGRP routing? yes: Configure RIP routing? no: 6如果配置的是拨号访问服务器，系统还会设

13、置异步口的参数： Configure Async lines? yes: 1) 设置线路的最高速度： Async line speed 9600: 2) 是否使用硬件流控： Configure for HW flow control? yes: 3) 是否设置 modem： Configure for modems? yes/no: yes 4) 是否使用默认的 modem 命令： Configure for default chat script? yes: 5) 是否设置异步口的 PPP 参数： Configure for Dial-in IP SLIP/PPP access? no: y

14、es 6) 是否使用动态 IP 地址： Configure for Dynamic IP addresses? yes: 7) 是否使用缺省 IP 地址： Configure Default IP addresses? no: yes 8) 是否使用 TCP 头压缩： Configure for TCP Header Compression? yes: 9) 是否在异步口上使用路由表更新： Configure for routing updates on async links? no: y 10) 是否设置异步口上的其它协议。 接下来，系统会对每个接口进行参数的设置。 1Configurin

15、g interface Ethernet0: 1) 是否使用此接口： Is this interface in use? yes: 2) 是否设置此接口的 IP 参数： Configure IP on this interface? yes: 3) 设置接口的 IP 地址： IP address for this interface: 192.168.162.2 4) 设置接口的 IP 子网掩码： Number of bits in subnet field 0: Class C network is 192.168.162.0, 0 subnet bits; mask is /24 在设置完

16、所有接口的参数后，系统会把整个设置对话过程的结果显示出来： The following configuration command script was created: hostname Router enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass 请注意在 enable secret 后面显示的是乱码，而 enable password 后面显示的是设置的内容。 显示结束后，系统会问是否使用这个设置： Use this configuration? yes/no: yes 如果回答 yes，系统就会把设

17、置的结果存入路由器的 NVRAM 中，然后结束设置对话过程，使路由器开始正常的工作。 四、常用命令 1. 帮助在 IOS 操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。2. 改变命令状态 任务 命令 进入特权命令状态 enable 退出特权命令状态 disable 进入设置对话状态 setup 进入全局设置状态 config terminal 退出全局设置状态 end 进入端口设置状态 interface type slot/number 进入子端口设置状态 interface type number.subinterface point-to-point | multipoin

18、t 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 exit 3.显示命令任务 命令 查看版本及引导信息 show version 查看运行设置 show running-config 查看开机设置 show startup-config 显示端口信息 show interface type slot/number 显示路由信息 show ip router 4. 拷贝命令用于 IOS 及 CONFIG 的备份和升级 5.网络命令 任务 命令 登录远程主机 telnet hostname|IP address 网

19、络侦测 ping hostname|IP address 路由跟踪 trace hostname|IP address 6. 基本设置命令 任务 命令 全局设置 config terminal 设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name 设置静态路由 ip route destination subnet-mask next-hop 启动 IP 路由 ip routing 启动 IPX 路由 ipx routing 端口设置 interface

20、type s lot/number 设置 IP 地址 ip address address subnet-mask 设置 IPX 网络 ipx network network 激活端口 no shutdown 物理线路设置 line type number 启动登录进程 login local|tacacs server 设置登录密码 password password 五、配置 IP 寻址 IP 地址分类IP 地址分为网络地址和主机地址二个部分，A 类地址前 8 位为网络地址，后 24 位为主机地址，B 类地址 16 位为网络地址，后 16 位为主机地址，C 类地址前 24 位为网络地址，后

21、 8 位为主机地址。掩玛（mask）用于识别 IP 地址中的网络地址位数，IP 地址（ip-address）和掩码（mask）相与即得到网络地址。通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省 IP 地址，充分利用有效的 IP 地址空间。 例如： RouterA(config)# int f0/0RouterA(config-if)# ip add 192.168.44.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# exit六、配置静态路由通过配置静态路由，用户可以

22、人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。任务 命令建立静态路由 ip route prefix mask address | interface distance tag tag permanentPrefix :所要到达的目的网络mask :子网掩码address :下一个跳的 IP 地址，即相邻路由器的端口地址。interface :本地网络接口distance :管理距离（可选）tag tag :tag 值（可选）permanent :指定此路由即使该端口关掉也不被移掉。以下在 Router1 上设置了访问 1

23、92.1.0.64/26 这个网下一跳地址为 192.200.10.6,即当有目的地址属于 192.1.0.64/26 的网络范围的数据报，应将其路由到地址为 192.200.10.6 的相邻路由器。在 Router3 上设置了访问 192.1.0.128/26 及 192.200.10.4/30 这二个网下一跳地址为192.1.0.65。由于在 Router1 上端口 Serial 0 地址为 192.200.10.5，192.200.10.4/30 这个网属于直连的网，已经存在访问 192.200.10.4/30 的路径，所以不需要在 Router1 上添加静态路由。Router1:ip

24、route 192.1.0.64 255.255.255.192 192.200.10.6 Router3:ip route 192.1.0.128 255.255.255.192 192.1.0.65ip route 192.200.10.4 255.255.255.252 192.1.0.65 同时由于路由器 Router3 除了与路由器 Router2 相连外，不再与其他路由器相连，所以也可以为它赋予一条默认路由以代替以上的二条静态路由，ip route 0.0.0.0 0.0.0.0 192.1.0.65即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为 192.1.

25、0.65 的相邻路由器。七动态路由（一）、RIP 协议 RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称 IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见 RFC1058、RFC1723。 RIP 通过广播 UDP 报文来交换路由信息，每 30 秒发送一次路由信息更新。RIP 提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相

26、同，则 RIP 认为两个路由是等距离的。RIP 最多支持的跳数为 15，即在源和目的网间所要经过的最多路由器的数目为 15，跳数 16 表示不可达。1. 有关命令任务 命令 指定使用 RIP 协议 router rip 指定 RIP 版本 version 1|21 指定与该路由器相连的网络 network network 注：1.Cisco 的 RIP 版本 2 支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs) 2. 举例Router1: router rip version 2 network 192.200.10.0 network 192.20.10.0

27、 ！ 相关调试命令： show ip protocol show ip routeRouter2 的配置类似 Router1，同学们自己完成。（二）、OSPF 协议1、OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称 IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与 RIP相对，OSPF 是链路状态路有协议，而 RIP 是距离向量路由协议。链路是路由器接口的另一种说法，因此 OSPF 也称为接口状态路由协议。OSPF 通过路由器之间通告网络接口的状态来建立链路状态数据库

28、，生成最短路径树，每个 OSPF 路由器使用这些最短路径构造路由表。文档见 RFC2178。 2有关命令 全局设置任务 命令指定使用 OSPF 协议 router ospf process-id1指定与该路由器相连的网络 network address wildcard-mask area area-id2指定与该路由器相邻的节点地址neighbor ip-address注：1、OSPF 路由进程 process-id 必须指定范围在 1-65535，多个 OSPF 进程可以在同一个路由器上配置，但最好不这样做。多个 OSPF 进程需要多个 OSPF 数据库的副本，必须运行多个最短路径算法的副本。 process-id 只在路由器内部起作用，不同路由器的process-id 可以不同 。2、 wildcard-mask 是子网掩码的反码, 网络区域 ID area-id 在 0-4294967295内的十进制数，也可以是带有 IP 地址格式的 x.x.x.x。当网络区域 ID 为 0 或 0.0.0.0 时为主干域。不同网络区域的路由器通过主干域学习路由信息。