Cisco PT模拟实验(15) 路由器的Loopback远程登录配置

实验目的: 

        掌握路由器Loopback接口的特点及作用

        掌握Loopback接口的配置,实现对路由器的Telnet登录

        掌握RIP动态路由和默认路由的基本配置

实验背景

           随着公司的网络环境日趋复杂,作为网络管理员,需要合理分配公司有限的网络资源(IP地址等),当网络设备发生故障时,仍能稳定地远程登录到设备进行管理,此时配置Loopback接口显得尤为重要。

技术原理

  • 环回(Loopback)接口,是一种应用最为广泛的虚拟接口,几乎所有路由器能会使用到,用途也非常多,如配置设备管理地址、BGP和OSPF的Router ID,而这取决于其两个最显著的特点:

    • 在路由器上,loopback接口没有一个实际的物理端口与之对应,也没有与其他结点相连的物理链路;

    • 只要路由器启动,loopback接口将始终保持激活(Up)状态,永远不会受到网络故障的影响,非常稳定。

  • 与三层交换机的SVI接口及管理VLAN相比,路由器的Loopback接口具有以下特点:

    • 为节约地址资源,同时避免与其他IP冲突,通常为接口地址指定全1的掩码(255.255.255.255);

    • 与SVI接口类似,同为三层逻辑接口,但其不具有MAC地址和VLAN ID;

    • 不能封装链路层协议,但可被路由协议使用,如为OSPF路由器分配 ID等

  • 为了方便管理,应该为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址以便远程管理。其中有几点需要注意:

    • 理论上路由器上的所有接口,只要配置好vty线路都可用于远程登录,但正因为loopback接口始终激活的特点,实际上后者更适合用于路由器的远程管理;

    • 除本地路由器下的各子网网段,环回接口IP地址可设置为其他任意地址;

    • 远程登录的前提是设备互联互通,为保证能正常访问Loopback接口,通过默认路由、静态路由或RIP路由等配置均可解决,本例中将采用默认路由的方式

  • 默认路由:静态路由的一种特殊情况。当数据包在査找路由表时,没有找到和目标相匹配的路由表项时,若没有配置默认路由,即指定路由器默认的下一跳地址,则路由器会将该数据包丢弃。

    • 格式:Router(config)#ip route 0.0.0.0 0.0.0.0 [下一跳路由地址]


实验设备:Router-PT 2台;Switch_3560 1台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。

实验拓扑

Cisco PT模拟实验(15) 路由器的Loopback远程登录配置_第1张图片

实验步骤:

        新建Cisco PT 拓扑图

        为各PC设置IP及网关地址,其中网关地址分别为路由接口的IP地址

        对三层交换机Switch1进行相关配置(VLAN、SVI及路由等) —— 对应Switch.Part1-2

        对Router0进行相关配置(接口IP、时钟频率等) —— 对应Router.Part1

        为Switch1、Router0配置RIP动态路由 —— 对应Switch.Part3和Router.Part2

        查看路由器上的路由表信息(直连路由、动态路由)

        在Router0上配置Loopback接口(三层交换机亦可) —— 对应Router.Part3

        在Router0上配置远程登录密码 —— 对应Router.Part4

        在Switch1上配置默认路由 —— 对应Switch.Part4

        验证Router0上Loopback接口的连通性


PC设置
192.168.1.2        //PC0
192.168.1.3        //PC1
//子网掩码和网关
255.255.255.0
192.168.1.1

PC设置
192.168.2.2        //PC2
//子网掩码和网关
255.255.255.0
192.168.2.1
/*=Part1  S3560 VLAN配置  */
Switch>en
Switch#config t
Switch(config)#vlan 2                 //创建VLAN 2
Switch(config-vlan)#vlan 3            //创建VLAN 3
Switch(config-vlan)#exit
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2       //设置端口模式为Access
Switch(config-if)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 3       //设置端口模式为Access
Switch(config-if)#exit
/*=Part2  SVI路由配置  */
Switch(config)#ip routing             //开启路由功能,默认关闭
Switch(config)#interface vlan 2                  //进入SVI接口模式,接口自动开启
Switch(config-if)#ip address 192.168.3.1 255.255.255.0         //配置SVI接口IP
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.1.1 255.255.255.0        
Switch(config-if)#exit
/*=Part3  RIP动态路由配置  */
Switch(config)#router rip                     //进入路由配置模式 — 启用RIP协议
Switch(config-router)#version 2               //使用版本2,即RIPv2协议
Switch(config-router)#network 192.168.1.0     //指定需要通告的网络(位于SVI接口)
Switch(config-router)#network 192.168.3.0
Switch(config)#^Z
Switch#show ip route
/*=Part4  默认路由配置  */
Switch#conf t
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2
Switch(config)#^Z
Switch#show r
Switch#show ip route
/*=Part1  Router0 基本配置  */
Router>enable
Router#conf t
Router(config)#inter f0/0                 //进入第0模块第0端口(快速以太网接口)
Router(config-if)#ip address 192.168.3.2 255.255.255.0    //配置f0/0接口IP
Router(config-if)#no shutdown             //开启端口,默认关闭
Router(config-if)#exit
Router(config)#interface serial 2/0       //进入第2模块第0端口(串行接口)
Router(config-if)#ip address 10.254.10.1 255.255.255.0    //配置s2/0接口IP
Router(config-if)#clock rate 64000        //必须配置时钟才可通信
Router(config-if)#no shutdown             //开启端口,默认关闭
Router(config-if)#exit
/*=Part2  RIP动态路由配置  */
Router(config)#router rip                     //进入路由配置模式 — 启用RIP协议
Router(config-router)#version 2               //使用版本2,即RIPv2协议
Router(config-router)#network 192.168.3.0     //指定需要通告的网络(位于路由接口)
Router(config-router)#network 10.254.10.0
Router(config-router)#^Z
Router#show ip route
/*=Part3  Loopback接口配置  */
Router#conf t
Router(config)#interface loopback 0         //配置环回接口0
Router(config-if)#ip address 192.168.254.1 255.255.255.255    
Router(config-if)#^Z
Router#show ip route
/*=Part4  远程Telnet登录配置  */
Router#conf t
Router(config)#line vty 0 4                 //进入编号为0~4的vty线路配置模式
Router(config-router)#privilege level 15          //设置该线路权限级别为15     
Router(config-router)#no login              //关闭认证功能(免密码)
Router#show r
Router#w        //保存配置
/*=Part1  Router1 基本配置  */
/*=Part2  RIP动态路由配置  */
# 由于Router1的配置不影响PC0和PC1远程访问Router0,故在此省略不写,相关配置详见以往文章;
# 当Router1配置路由后,PC2同样也可访问Router0,在实际应用中存在安全隐患;
# 相应的安全方案有很多,如设置登录密码,防火墙过滤,ACL规则控制等
PC0(命令提示符CMD下)
ping 192.168.1.1             //ping通网关
ping 192.168.254.1           //ping通Loopback接口
telnet 192.168.254.1         //远程登录
//由于没有开启认证功能,故直接登录
Trying 192.168.254.1 ...Open




实验环境: Windows 7,Cisco PT 7.0

参考资料:CCNA学习指南(第7版)