[IT認(rèn)證]6 路由器接口配置及直聯(lián)路由.doc

實訓(xùn)一 路由器接口ip配置及直聯(lián)路由一、實訓(xùn)目的了解路由器的功能；掌握路由器的基本配置方式；熟練掌握路由器的命令行配置。二、實訓(xùn)內(nèi)容1.環(huán)境：1臺路由器、2臺計算機(jī)2.內(nèi)容：路由器基本配置、命令使用、清除路由器的口令、路由器接口ip配置、直聯(lián)路由配置三、實訓(xùn)步驟1.路由器口令設(shè)置及忘記口令后口令重設(shè)打開路由器，進(jìn)入終端模式(1) 先設(shè)置路由的特權(quán)口令routeren；第一次密碼為空router#conf t；進(jìn)入全局配置模式router(config)#enable secret aaa；設(shè)置特權(quán)加密口令為aaarouter(config)#end；返回特權(quán)狀態(tài)router#exitrouterenpassword:aaarouter#設(shè)置密碼后，再進(jìn)入特權(quán)模式就需要輸入口令了。2) 清除路由器的口令假如忘記口令可以進(jìn)行以下操作。RouterA進(jìn)入終端模式，再按Ctrl+Break進(jìn)入rommon狀態(tài)，操作如下：這個操作是在假設(shè)口令丟失的情況下使用的方法，具體的操作是啟動時按Ctrl+Break進(jìn)入rommon 狀態(tài)，打開寄存器配置開關(guān)。即：router；按Ctrl+Breakrommon；進(jìn)入ROM監(jiān)控狀態(tài)rommonconfreg 0x2142；跳過配置文件，適用26xx 36xx 45xxrommonreset；重新引導(dǎo)，等效于重開機(jī)Continue with configuration dialog? yes/no:norouterenrouter#conf t；不需要密碼了router(config)#enable secret bbb；設(shè)置特權(quán)加密口令為 bbbrouter(config)#exitrouter#exitrouteren看看有變化嗎？不需要密碼，應(yīng)該配置回正常引導(dǎo)。router#conf trouter(config)#config-register 0x2102 ；正常使用配置文件router(config)#exitrouter#exitrouterenpassword:bbbrouter#刪除該路由器2.配置路由器的IP地址，測試路由器的直聯(lián)路由和計算機(jī)網(wǎng)關(guān)的作用。添加一個路由器，兩個計算機(jī)。計算機(jī)A與路由器的f0/0口連接，計算機(jī)B與路由器的f0/1口連接1）分配ip地址設(shè)置PCA 的IP地址為：10.65.1.1 255.255.0.0網(wǎng)關(guān)：10.65.1.2計算機(jī)A設(shè)置PCB 的IP地址為：10.66.1.1 255.255.0.0網(wǎng)關(guān)：10.66.1.2計算機(jī)B設(shè)置ROA f0/0 IP 為：10.65.1.2 255.255.0.0路由器f0/0設(shè)置ROA f0/1 IP 為：10.66.1.2 255.255.0.0路由器f0/12）設(shè)置計算機(jī)PCA的ip地址和網(wǎng)關(guān)的操作：rootPCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0rootPCA root# ifconfigrootPCA root# route add default gw 10.65.1.2rootPCA root# route3）設(shè)置計算機(jī)PCB的ip地址和網(wǎng)關(guān)的操作：rootPCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0rootPCB root# ifconfigrootPCA root# route add default gw 10.66.1.2rootPCA root# route4）雙擊Router A，配置路由器的接口IP地址：routerenrouter#conf trouter(config)#hostname roaroa(config)int f0/0roa(config-if)#ip address 10.65.1.2 255.255.0.0roa(config-if)#no shutdown(默認(rèn)是shutdown)roa(config-if)#exitroa(config)int f0/1roa(config-if)#ip address 10.66.1.2 255.255.0.0roa(config-if)#exitroa(config)int s0/0roa(config-if)#ip address 10.67.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#clock rate 64000設(shè)置傳輸速率roa(config-if)#exitroa(config)int s0/1roa(config-if)#ip address 10.68.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#exitroa(config)#ip routing(默認(rèn)是關(guān)閉的)5）檢查網(wǎng)絡(luò)聯(lián)通情況rootPCA root# ping 10.65.1.2(通)(ping自己的網(wǎng)關(guān))rootPCA root# ping 10.66.1.2(不通)(ping f0/1，沒開端口)rootPCA root# ping 10.66.1.1(不通)(ping PCB)rootPCA root# ping 10.67.1.2(不通) (端口空時down)rootPCA root# ping 10.68.1.2(不通) (端口空時down)rootPCB root# ping 10.66.1.2(不通) (ping自己的網(wǎng)關(guān)，沒開端口)rootPCB root# ping 10.65.1.2(通) (ping f0/0)rootPCB root# ping 10.65.1.1(不通) (ping PCA)rootPCB root# ping 10.67.1.2(不通) (端口s0/0空時down)rootPCB root# ping 10.68.1.2(不通) (端口s0/1空時down)roa#ping 10.65.1.1(通) (ping PCA)roa#ping 10.65.1.2(通) (ping f0/0)roa#ping 10.66.1.1(不通) (ping PCB)roa#ping 10.66.1.2(不通) (ping f0/1)roa#ping 10.67.1.2(不通) (端口s0/0空時down)roa#ping 10.68.1.2(不通) (端口s0/1空時down)6）開啟f0/1roa(config)int f0/1roa(config-if)#no shutroa(config-if)#exit7）檢查網(wǎng)絡(luò)聯(lián)通情況rootPCA root# ping 10.65.1.2(通)(ping自己的網(wǎng)關(guān))rootPCA root# ping 10.66.1.2(通)(ping f0/1)rootPCA root# ping 10.66.1.1(通)(ping PCB)rootPCA root# ping 10.67.1.2(不通) (端口空時down)rootPCA root# ping 10.68.1.2(不通) (端口空時down)rootPCB root# ping 10.66.1.2(通) (ping自己的網(wǎng)關(guān)，沒開端口)rootPCB root# ping 10.65.1.2(通) (ping f0/0)rootPCB root# ping 10.65.1.1(通) (ping PCA)rootPCB root# ping 10.67.1.2(不通) (端口s0/0空時down)rootPCB root# ping 10.68.1.2(不通) (端口s0/1空時down)roa#ping 10.65.1.1(通) (ping PCA)roa#ping 10.65.1.2(通) (ping f0/0)roa#ping 10.66.1.1(通) (ping PCB)roa#ping 10.66.1.2(通) (ping f0/1)roa#ping 10.67.1.2(不通) (端口s0/0空時down)roa#ping 10.68.1.2(不通) (端口s0/1空時down)8）將s0/0與一設(shè)備相連，再開啟測試通斷rootPCB root# ping 10.67.1.2(通) 斷開連接，再測試通斷rootPCB root# ping 10.67.1.2(不通) 3.下面我們做這個幾個小實訓(xùn)：1) 將路由器的接口f0/0關(guān)閉roa#conf troa(config)#int f0/0roa(config-if)#shutdownroa(config-if)#endroa#ping 10.65.1.2(不通，端口down掉)roa#show int f0/0(f0/0 is down，line proto is down)rootPCA root# ping 10.65.1.2(不通)激活f0/0端口:roa(config)#int f0/0roa(config-if)#no shutroa(config-if)#endroa#ping 10.65.1.2(通)去掉PCA與f0/0的連線roa#sh int f0/0(f0/0 is up，line proto is down)roa#ping 10.65.1.2(不通)roa#sh int s0/0(s0/0 is down，line proto is down)roa#sh int s0/1(s0/1 is down，line proto is down)2) 關(guān)閉路由器的路由roa#conf troa(config)#no ip routingrootPCA root# ping 10.65.1.2(通)(ping 自己的網(wǎng)關(guān))rootPCA root# ping 10.66.1.1(不通)(路由器不能轉(zhuǎn)發(fā)了)rootPCB root# ping 10.66.1.2(通)(ping 自己的網(wǎng)關(guān))rootPCB root# ping 10.65.1.1(不通)(路由器不能轉(zhuǎn)發(fā)了)計算機(jī)可以ping與其相連的端口，但不能ping通下面的計算機(jī)，因為no ip routing后不具備轉(zhuǎn)發(fā)的功能了。roa(config)#ip routing3) 去掉計算機(jī)PCA的網(wǎng)關(guān)rootPCA root# route del default gwPCA只能ping通直聯(lián)口，計算機(jī)沒有網(wǎng)關(guān)不能和路由器交換信息。rootPCA root# ping 10.65.1.2(通)(f0/0在PCA的廣播域)rootPCA root# ping 10.66.1.1(不通)(PCA不能連通其它網(wǎng)絡(luò))rootPCA root# ping 10.66.1.2(不通)rootPCB root# ping 10.66.1.2(通)rootPCB root# ping 10.65.1.2(通)(PCB有網(wǎng)關(guān))rootPCB root# ping 10.65.1.1(不通)(PCA沒網(wǎng)關(guān))可見一個沒有網(wǎng)關(guān)的設(shè)備不能與其它網(wǎng)絡(luò)互通。四、完成實訓(xùn)報告針對以上實訓(xùn)要求(目的,步驟等),在報告中明確描述各部分要求的完成情況,同時需姜實訓(xùn)中的各種現(xiàn)象,問題及結(jié)論等在報告中清晰反映;并最終做出實訓(xùn)總結(jié).五、實訓(xùn)思考路由器的基本配置與交換機(jī)有何異同？實訓(xùn)二 單臂路由一、實訓(xùn)目的了解路由器單臂路由的功能；掌握cisco 2621路由器的基本配置方式；熟練掌握路由器的命令行配置。二、實訓(xùn)內(nèi)容1.環(huán)境：1臺路由器、1臺交換機(jī)、2臺計算機(jī)2.內(nèi)容：單臂路由配置三、實訓(xùn)步驟上次實訓(xùn)我們利用兩個路由器端口實現(xiàn)了路由功能，這個實訓(xùn)我們同過1個路由器端口來實現(xiàn)。一、同VLAN下的單臂路由在一個vlan下，可以通過設(shè)置計算機(jī)的secondary ip實現(xiàn)在一個物理網(wǎng)絡(luò)上兩個具有不同網(wǎng)段IP計算機(jī)的聯(lián)通。1、打開一點通路由模擬軟件，按下圖添加虛擬設(shè)備配置如圖。2、設(shè)置計算機(jī)PCA的ip地址root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0root#PCA root# ping 10.66.1.1 (不通)(PCA ping PCB)root#PCB root# ping 10.65.1.1 (不通)(PCB ping PCA)PCA與PCB是不通的，即便他們在同一個VLAN里。因為它們在不同的網(wǎng)絡(luò)段，一個是10.65.0.0/16網(wǎng)絡(luò)，一個是10.66.0.0/16網(wǎng)絡(luò)，即netid不同，而不同網(wǎng)絡(luò)的主機(jī)間訪問必須通過路由實現(xiàn)。3、設(shè)置路由器接口f0/0有兩個ip地址。routeenroute#在此提示下變更為如下提示符并按下述操作.roa(config)#int f0/0roa(config-if)#ip address 10.65.1.2 255.255.0.0roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondaryroa(config-if)#no shutroa(config-if)#exitroa(config)#ip routingroa#sh run如何可以做到這一步?在顯示信息中FastEthernet0/0的位置，應(yīng)該能夠看到設(shè)置的兩個IP地址。4、測試可通性root#PCA root# ping 10.66.1.1 (不通)root#PCA root# ping 10.66.1.2 (通)root#PCB root# ping 10.65.1.1 (不通)root#PCB root# ping 10.65.1.3 (通)為什么PCA和PCB還是不通呢？該如何做呢？root#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.66.1.2root#PCA root# ping 10.66.1.1 (通了)root#PCB root# ping 10.65.1.1 (通了)5、去掉交換機(jī)與路由器的聯(lián)接線root#PCA root# ping 10.66.1.1 (不通了)root#PCB root# ping 10.65.1.1 (不通了)由此可以看出，PCA與PCB之間的發(fā)送的數(shù)據(jù)包是經(jīng)過路由器的，從路由器f0/0入，再從f0/0出，所以稱之為單臂路由。這種情況PCA和PCB在鏈路層是同一個廣播域，對網(wǎng)絡(luò)帶寬不利。如果劃分VLAN可以隔離廣播域。通過子接口可以實現(xiàn)對不同VLAN的路由。6、雙擊交換機(jī)，進(jìn)入交換機(jī)的終端模式：switchenswitch#conf tswitch(config)#int vlan 1switch(config-if)#ip address 10.65.1.8 255.255.0.0switch(config-if)#exitswitch(config)#ip default-gateway 10.65.1.2switch(config)#endswitch#ping 10.65.1.1 (通)switch#ping 10.66.1.1 (通)7、斷開交換機(jī)與路由器的聯(lián)線，再執(zhí)行從交換機(jī)ping 命令：switch#ping 10.65.1.1 (通)switch#ping 10.66.1.1 (不通)這又說明不同網(wǎng)絡(luò)段IP的聯(lián)通是要通過路由器的。二、VLAN下的單臂路由將交換機(jī)設(shè)置為工作在兩個VLAN，一個是原有的默認(rèn)vlan 1，另一個是新設(shè)置的vlan 2，含f0/6、f0/7。當(dāng)交換機(jī)設(shè)置成兩個vlan時，邏輯上已經(jīng)成為兩個網(wǎng)絡(luò)，廣播被隔離了。兩個vlan 的網(wǎng)絡(luò)要通信，必須通過路由器， 如果接入路由器的一個物理端口，則必須有兩個子接口分別與兩個vlan對應(yīng)，同時還要求與路由器相聯(lián)的交換機(jī)的端口f0/1要設(shè)置為trunk，因為這個口要通過兩個vlan的數(shù)據(jù)包。上個實訓(xùn)中我們使用了secondary ip，對于secondary ip的情況，實質(zhì)上是一個接口，所以不能實現(xiàn)對兩個vlan的路由。1、設(shè)置交換機(jī)的vlan 2和trunkswitch#vlan databaseswitch(vlan)#vlan 2switch(vlan)#exitswitch#conf tswitch(config)#hostname SWASWA(config)#int f0/6SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/7SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/1SWA(config-if)#switchport mode trunkSWA(config-if)#switchport trunk allowed vlan 1，2SWA(config-if)#switchport trunk encap dot1qSWA(config-if)#endSWA#sh vlanSWA#sh run檢查設(shè)置情況，應(yīng)該能正確的看到vlan和trunk等信息。dot1q是vlan中繼協(xié)議802.1q，一般cisco設(shè)備使用isl協(xié)議，其作用是一樣的。計算機(jī)的ip地址分別為10.65.1.1、10.66.1.1，網(wǎng)關(guān)分別指向路由器的子接口10.65.1.2、10.66.1.2。root#PCA root# ping 10.66.1.1(不通)因為現(xiàn)在路由器還沒有設(shè)置子接口，所以PCA與PCB不通。2、設(shè)置路由器f0/0 為兩個子接口roa(config)#int f0/0roa(config-if)#no shutroa(config-if)#int f0/0.1roa(config-subif.1)#encapsulation dot1q 1roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0roa(config-subif.1)#int f0/0.2roa(config-subif.2)#encapsulation dot1q 2roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0roa(config-subif.2)#exitroa(config)#ip routingroa#sh run3. 測試可通性root#PCA root# ping 10.66.1.1 (通)root#PCA root# ping 10.66.1.2 (通)root#PCB root# ping 10.65.1.1 (通)root#PCB root# ping 10.65.1.2 (通)如果去掉交換機(jī)與路由的連線，PCA和PCB還可以通嗎？可見這也是一種單臂路由。四、完成實訓(xùn)報告針對以上實訓(xùn)要求(目的,步驟等),在報告中明確描述各部分要求的完成情況,同時需姜實訓(xùn)中的各種現(xiàn)象,問題及結(jié)論等在報告中清晰反映;并最終做出實訓(xùn)總結(jié).五、實訓(xùn)思考單臂路由與直連路由有什么不同。實訓(xùn)三 靜態(tài)路由一、實訓(xùn)目的了解靜態(tài)路由的作用及添加、配置靜態(tài)路由的方法、理解默認(rèn)路由的配置和作用二、實訓(xùn)內(nèi)容1.環(huán)境：3臺路由器、4臺計算機(jī)2.內(nèi)容：掌握靜態(tài)路由的配置，路由的作用，默認(rèn)路由的作用三、實訓(xùn)步驟將設(shè)備如上圖連接好，并分配IP地址如下：1.設(shè)置計算機(jī)和路由器的IP地址設(shè)置PCA、PCB、PCC的IP地址分別為：10.65.1.1和10.71.1.1及10.70.1.1。并分別添加添加網(wǎng)關(guān)10.65.1.2和10.71.1.2和10.70.1.2root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.71.1.1 netmask 255.255.0.0root#PCC root# ifconfig eth0 10.70.1.1 netmask 255.255.0.0root#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.71.1.2root#PCC root# route add default gw 10.70.1.2設(shè)置RouterA的IP地址: (子網(wǎng)掩碼是255.255.0.0)f0/0: 10.65.1.2-10.65.1.1(與PCA連接)f0/1: 10.66.1.2s0/0: 10.67.1.2s0/1: 10.68.1.2- (RouterA的s0/1接RouterB的s0/0)設(shè)置RouterB的IP地址:s0/0: 10.68.1.110.71.1.1 (與PCB連接)2設(shè)置路由器的靜態(tài)路由：先看一下路由表：show ip route 是顯示路由表命令，它可以看到直聯(lián)網(wǎng)絡(luò)，靜態(tài)路由和動態(tài)路由的情況，這是一個很常用的命令。開啟端口并啟動路由，然后ROA#show ip route這時只能看到直連路由ROA添加靜態(tài)路由：ROA(config)#ip route 10.71.0.0 255.255.0.0 10.68.1.1ROA(config)#ip routingROA#show ip route可以看到多了一條靜態(tài)路由從PCA ping PCB ：（路由器B別忘開啟端口并啟動路由）rootPCA root# ping 10.71.1.1 (通)從PCA pingrootPCA root# ping 10.70.1.2 (不通)再設(shè)置一條靜態(tài)路由：ROA(config)#ip route 10.70.0.0 255.255.0.0 10.68.1.1ROA(config)#endROA#show ip route又多了一條靜態(tài)路由rootPCA root# ping 10.70.1.2 (通了)3設(shè)置路由器的默認(rèn)路由回憶路由的作用是什么？先去掉兩條靜態(tài)路由：ROA(config)#no ip route 10.70.0.0 255.255.0.0 10.68.1.1ROA(config)#on ip route 10.71.0.0 255.255.0.0 10.68.1.1此時A與B、C就不通了。rootPCA root# ping 10.71.1.1 (不通)rootPCA root# ping 10.70.1.1 (不通)設(shè)置RouterA的默認(rèn)路由：ROA(config)#ip route 0.0.0.0 0.0.0.0 10.68.1.1ROA#show ip routerootPCA root# ping 10.71.1.1 (通)rootPCA root# ping 10.70.1.2 (通)使用指定靜態(tài)路由時，要查看指定的目的網(wǎng)絡(luò)，使用默認(rèn)路由時，不判斷目的網(wǎng)絡(luò)。將匹配不了的數(shù)據(jù)包都發(fā)送給默認(rèn)的下一跳。路由器設(shè)置中一般有一條默認(rèn)路由。問題:如果有三個路由器，靜態(tài)路由如果設(shè)置呢？要求靜態(tài)路由接力!4. 三個路由器的靜態(tài)路由如圖配置設(shè)置RouterA的IP:f0/0: 10.65.1.2-PCA:10.65.1.1f0/1: 10.66.1.2-PCB:10.66.1.1s0/0: 10.67.1.2s0/1: 10.68.1.2-接RouterC s0/0設(shè)置RouterC的IP:s0/0: 10.68.1.1接RouterB s0/0設(shè)置RouterB的IP:s0/0: 10.78.1.1PCC:10.69.1.1f0/1: 10.70.1.2-PCD:10.70.1.1設(shè)置從PCA到PCC的靜態(tài)路由ROA(config)#ip routingROA(config)#ip route 10.69.0.0 255.255.0.0 10.68.1.1（下一跳）ROA#show ip routeROC（config）#ip route 10.69.0.0 255.255.0.0 10.78.1.1ROC#show ip routerootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.78.1.1 (不通)rootPCA root#ping 10.70.1.1 (不通)如何讓PCA到 10.70.1.1 (PCD)通呢？像10.69.0.0網(wǎng)絡(luò)一樣，在路徑的路由器上，再各寫一條到10.70.0.0 網(wǎng)絡(luò)的靜態(tài)路由?；蚴褂媚J(rèn)路由較好。我們再來熟悉一下默認(rèn)路由的使用。先去掉原有的靜態(tài)路由。ROA(config)#no ip route 10.69.0.0 255.255.0.0 10.68.1.1ROA#sh ip roROB(config)#no ip route 10.69.0.0 255.255.0.0 10.78.1.1ROB#sh ip rorootPCA root#ping 10.69.1.1 (不通)加默認(rèn)路由：ROA(config)#ip route 0.0.0.0. 0.0.0.0 10.68.1.1ROA#sh ip roROC(config)#ip route 0.0.0.0. 0.0.0.0 10.69.1.1ROC#sh ip rorootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.70.1.1 (通)rootPCA root#ping 10.78.1.1 (通)通過實訓(xùn)我們看出：路由表是路由器尋找網(wǎng)絡(luò)的依據(jù)。是否能到達(dá)一個網(wǎng)絡(luò)，要看路由表中有沒有去這個網(wǎng)絡(luò)的路由表項。默認(rèn)路由的功能是沒有目標(biāo)網(wǎng)絡(luò)的路由信息時使用該路由。四、完成實訓(xùn)報告針對以上實訓(xùn)要求(目的,步驟等),在報告中明確描述各部分要求的完成情況,同時需姜實訓(xùn)中的各種現(xiàn)象,問題及結(jié)論等在報告中清晰反映;并最終做出實訓(xùn)總結(jié).五、實訓(xùn)思考如果路由器只設(shè)置默認(rèn)路由可以嗎？實訓(xùn)四 動態(tài)路由一、實訓(xùn)目的了解動態(tài)路由的作用及添加、配置動態(tài)路由的方法、理解動態(tài)路由和靜態(tài)路由的區(qū)別二、實訓(xùn)內(nèi)容1.環(huán)境：3臺路由器、4臺計算機(jī)2.內(nèi)容：動態(tài)路由協(xié)議RIP的配置三、實訓(xùn)步驟1、復(fù)習(xí)配置靜態(tài)路由進(jìn)入路由模擬軟件，按照如圖方式搭建設(shè)備，首先實現(xiàn)靜態(tài)路有的配置，使各計算機(jī)可以互相通信?？梢詤⒖紝嵱?xùn)六。RIP(Routing information Protocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離向量(distance-vector)協(xié)議。RIP通過廣播UDP報文來交換路由信息，每30秒發(fā)送一次路由信息更新。RIP提供跳躍計數(shù)(hop count)作為尺度來衡量路由距離，跳躍計數(shù)是一個包到達(dá)目標(biāo)所必須經(jīng)過的路由器的數(shù)目。如果到相同目標(biāo)有二個不等速或不同帶寬的路由器，但跳躍計數(shù)相同，則RIP認(rèn)為兩個路由是等距離的。RIP最多支持的跳數(shù)為15，即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的數(shù)目為15，跳數(shù)16表示不可達(dá)。2、配置RIP動態(tài)路由動態(tài)路由是指動態(tài)路由協(xié)議(如RIP)自動建立路由表，當(dāng)你去掉一條連線時，它會自動去掉其路由。路由器的每一個接口對應(yīng)不同網(wǎng)絡(luò)，而一條連接兩個路由器連線的兩個端點IP應(yīng)該屬于同一網(wǎng)絡(luò)。設(shè)置的IP地址時，如果路由器的其它端口已有這個網(wǎng)絡(luò)了，則提示已有這個網(wǎng)絡(luò)，并顯示對應(yīng)的端口。如果是本端口可以覆蓋。1設(shè)置計算機(jī)的IProot#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0root#PCC root# ifconfig eth0 10.69.1.1 netmask 255.255.0.0root#PCD root# ifconfig eth0 10.70.1.1 netmask 255.255.0.0root#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.66.1.2root#PCC root# route add default gw 10.69.1.2root#PCD root# route add default gw 10.70.1.22.設(shè)置路由器的IP地址RouterA(config)int f0/0RouterA(config-if)#ip address 10.65.1.2 255.255.0.0RouterA(config-if)#no shutdownRouterA(config-if)#int f0/1RouterA(config-if)#ip address 10.66.1.2 255.255.0.0RouterA(config-if)#no shutdownRouterA(config-if)#int s0/1RouterA(config-if)#ip address 10.68.1.2 255.255.0.0RouterA(config-if)#no shutdownRouterA(config-if)#exitRouterA(config)#ip routingRouterA(config)#router ripRouterA(config-router)#network 10.0.0.0RouterA(config-router)#endRouterA#network network指定與該路由器相連的網(wǎng)絡(luò)。指定的網(wǎng)絡(luò)號一定不能包含子網(wǎng)信息?？梢灾付ǘ嘀豱etwork命令。只能通過這些網(wǎng)絡(luò)的接口發(fā)送和接收RIP路由更新信息。RIP發(fā)送更新信息到指定網(wǎng)絡(luò)的接口上，同時，如果接口網(wǎng)絡(luò)未指定，則得不到RIP更新通告。RouterCconfig)int s0/0RouterC(config-if)#ip address 10.68.1.1 255.255.0.0RouterC(config-if)#no shutdownRouterC(config-if)#clock rate 64000RouterC(config-if)#int s0/1RouterC(config-if)#ip address 10.78.1.1 255.255.0.0RouterC(config-if)#no shutdownRouterC(config-if)#clock rate 64000RouterC(config-if)#exitRouterC(config)#ip routingRouterC(config)#router ripRouterC(config-router)#network 10.0.0.0RouterC(config-router)#endRouterB(config)int f0/0RouterB(config-if)#ip address 10.69.1.2 255.255.0.0RouterB(config-if)#no shutdownRouterB(config-if)#int f0/1RouterB(config-if)#ip address 10.70.1.2 255.255.0.0RouterB(config-if)#no shutdownRouterB(config-if)#int s0/0RouterB(config-if)#ip address 10.78.1.2 255.255.0.0RouterB(config-if)#no shutdownRouterB(config-if)#exitRouterB(config)#ip routingRouterB(config)#router ripRouterB(config-router)#network 10.0.0.0RouterB(config-router)#endRouterA#sh ip routeRouterC#sh ip routeRouterB#sh ip route是否可以看到動態(tài)路由表？如果看不到，請檢查路由器是否啟動了轉(zhuǎn)發(fā)ip routing，接口是否激活，命令network設(shè)置路由器發(fā)布的網(wǎng)絡(luò)。計算機(jī)PCA 測試到各點的連通性:3. 測試網(wǎng)絡(luò)聯(lián)通性rootPCA root#ping 10.65.1.2 (通)rootPCA root#ping 10.66.1.1 (通)rootPCA root#ping 10.66.1.2 (通)rootPCA root#ping 10.68.1.1 (通)rootPCA root#ping 10.68.1.2 (通)rootPCA root#ping 10.78.1.1 (通)rootPCA root#ping 10.78.1.2 (通)rootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.69.1.2 (通)rootPCA root#ping 10.70.1.1 (通)rootPCA root#ping 10.70.1.2 (通)斷開某個路由路由器連線，或執(zhí)行no ip routing，或某相接口執(zhí)行shutdown，再通過show ip ro 命令查看路由表。3、再加一個路由器，設(shè)置RIP協(xié)議網(wǎng)絡(luò)，再查看表由表。四、完成實訓(xùn)報告針對以上實訓(xùn)要求(目的,步驟等),在報告中明確描述各部分要求的完成情況,同時需姜實訓(xùn)中的各種現(xiàn)象,問題及結(jié)論等在報告中清晰反映;并最終做出實訓(xùn)總結(jié).五、實訓(xùn)思考動態(tài)路由可以替代靜態(tài)路由嗎？實訓(xùn)五 訪問控制列表一、實訓(xùn)目的了解網(wǎng)絡(luò)防線-訪問控制列表的作用和配置方法，了解基本訪問控制列表和擴(kuò)展訪問控制列表的含義二、實訓(xùn)內(nèi)容1.環(huán)境：3臺路由器、1臺交換機(jī)、7臺計算機(jī)2.內(nèi)容：掌握基本訪問控制列表的作用和配置方法。三、實訓(xùn)步驟按下圖搭建網(wǎng)絡(luò)，并根據(jù)下述任務(wù)配置好各IP地址和RIP動態(tài)路由。1.配置路由器到網(wǎng)絡(luò)各點可通設(shè)置為RIP動態(tài)路由，IP地址分配如下：PCA ip:10.65.1.1gateway:10.65.1.2PCB ip:10.66.1.1gateway:10.66.1.2PCC ip:10.69.1.1gateway:10.69.1.2PCD ip:10.70.1.1gateway:10.70.1.2PCE ip:10.65.1.3gateway:10.65.1.2PCF ip:10.65.2.1gateway:10.65.1.2PCG ip:12.1.1.1gateway:12.1.1.2SWA ip:10.65.1.8gateway:10.65.1.2RouterA f0/0: 10.65.1.2實際還應(yīng)該設(shè)置另一個IP：12.1.1.2RouterA f0/1: 10.66.1.2RouterA s0/1: 10.68.1.2RouterC s0/0: 10.68.1.1RouterC s0/1: 10.78.1.2RouterB s0/0: 10.78.1.1RouterB f0/0: 10.69.1.2RouterB f0/1: 10.70.1.22.基本的訪問控制列表：先從PCA ping PCD:rootPCA root#ping 10.70.1.1 (通)在ROC的s0/0寫一個輸入的訪問控制列表：RouterC(config)#access-list 1 permit 10.65.1.1 0.0.0.0RouterC(config)#access-list 1 deny anyRouterC(config)#int s0/0RouterC(config-if)#ip access-group 1 inRouterC(config-if)#endRouterC#sh access-list 1配置命令access-list用來配置訪問列表訪問表是管理者加入的一系列控制數(shù)據(jù)包在路由器中輸入、輸出的規(guī)則。它不是由路由器自己產(chǎn)生的。訪問表能夠允許或禁止數(shù)據(jù)包進(jìn)入或輸出到目的地。一個IP標(biāo)準(zhǔn)訪問表的創(chuàng)建可以由如下命令來完成：access-list access list number permit | deny source source-mask 在這條命令中：access list number：確定這個入口屬于哪個訪問表。它是從1到99的數(shù)字。 permit | deny：表明這個入口是允許還是阻塞從特定地址來的信息流量。 source：確定源IP地址。 source-mask：確定地址中的哪些比特是用來進(jìn)行匹配的。如果某個比特是1，表明地址中該位比特不用管，如果是0的話，表明地址中該位比特將被用來進(jìn)行匹配?？梢允褂猛ㄅ浞?。 關(guān)于訪問列表參考該文件：控制列表（見最末頁）rootPCA root#ping 10.70.1.1(通)(只允許PCA)rootPCE root#ping 10.70.1.1(不通)(被access-list 1禁止)rootPCE root#ping 10.66.1.1(通)(不經(jīng)過access-list 1)rootPCB root#ping 10.70.1.1(不通)(被access-list 1禁止)rootPCD root#ping 10.65.1.3(不通)(echo-reply包不能返回)第一個ping命令，PCA的IP地址是10.65.1.1在訪問控制列表access-list 1中是允許的，所以能通。第二個ping命令，PCE雖然是65網(wǎng)段，但是access-list 只允許10.65.1.1通過，所以10.65.1.3的數(shù)據(jù)包不能通過。第三個ping命令，PCE到PCB不通過RouterC的s0/0，所以能通。第四個ping命令，PCB的IP地址是10.66.1.1，它是被禁止的，所以不通。第五個ping命令，從10.65.1.3返回包echo-reply不能通過access-list 1，PCD收不到返回包，所以不通。有些系統(tǒng)的ping 命令，echo不能通過時表示為unreachable，若echo-reply不能返回時，表示為timeout，等待時間超時。下面再寫一個訪問控制列表，先刪除原訪問控制列表：RouterC(config)#no access-list 1RouterC(config-if)#no ip access-group 1 in二者都可以實現(xiàn)去掉訪問列表的目的。前者是從列表號角度刪除，后者是從端口和輸入或輸出的角度刪除?？梢酝ㄟ^show access-list 命令查看刪除情況，下面再寫一個訪問控制列表：RouterC(config)#access-list 2 deny 10.65.1.1 0.0.