路由器单臂路由配置
·技术原理
·单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太接口,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。
·实验步骤
·新建packet tracer拓扑图(如图)
·当交换机设置成两个VLAN时,逻辑上已经成为两个网络,广播被隔离了。两个VLAN的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个vlan对应,同时还要求与路由器相联的交换机的端口f0/1要设置为trunk,因为这个口要通过两个vlan的数据包。
·检查设置情况,应该能正确的看到vlan和trunk信息。
·计算机的网关分别指向路由器的子接口。
·配置子接口,开启路由器物理接口。
·默认封装为dot1q协议;
·配置路由器子接口ip地址。
CLI
交换机
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#int f0/3
Switch(config-if)#switchport access vlan 3
Switch(config-if)#switchport mode trunk
路由器:
Router(config)#int f0/0
Router(config-if)#no sh
Router(config-if)#int f0/0.1
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
Router(config-subif)#no sh
Router(config-subif)#exit
Router(config)#int f0/0.2
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router#show ip route //可以看到有路由表有两条路由地址
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, FastEthernet0/0.1
C 192.168.2.0/24 is directly connected, FastEthernet0/0.2
路由器静态路由配置
·技术原理
·路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是一条条路由信息组成。
·生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。
·静态路由是指由网络管理员手工配置的路由信息。
·静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
·缺省路由可以看作是静态路由的一种特殊情况。当数据在查找路由表时,没有找到和目标匹配的路由表项时,为数据指定的路由。
·实验步骤
·新建packet tracer拓扑图
·(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;
·(2)查看路由器生成的直连路由;
·(3)在路由器R1、R2上配置静态路由;
·(4)验证R1、R2上的静态路由配置;
·(5)将PC1、PC2主机默认网关分别设置为与路由器接口F1/0 IP地址;
·(6)PC1、PC2主机之间可以互相通信;
CLI
路由器R1
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host
Router(config)#hostname R1
R1(config)#int f1/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shu
R1(config-if)#exit
R1(config)#int s2/0
R1(config-if)#ip add 192.168.3.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shu
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2 //添加静态路由
路由器R2
Router(config)#int f1/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no sh
Router(config)#int s2/0
Router(config-if)#ip add 192.168.3.2 255.255.255.0
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 //添加静态路由
Router(config-if)#no sh
路由器RIP动态路由配置
·实验目标
·掌握RIP协议的配置方法;
·掌握查看通过动态路由协议RIP学习产生的路由;
·熟悉广域网线缆的连接方式;
·技术原理
·RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP内部网关协议,适用于用于小型同类网络,是距离矢量协议;
·RIP协议跳数做为衡量路径开销的,RIP协议里规定最大跳数为15;
·RIP协议有两个版本:RIPv1和RIPv2,RIPv1属于有类路由协议,不支持VLSM,以广播形式进行路由信息的更新,更新周期为30秒;RIPv2属于无类路由协议,支持VLSM,以组播形式进行路由更新。
·实验步骤
·(1)在本实验中的三层交换机上划分VLAN10和VLAN20,其中VLAN10用于连接校园网主机,VLAN20用于连接R1。
·(2)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000。
·(3)主机和交换机通过直连线,主机与路由器通过交叉线连接。
·(4)在S3560上配置RIP v2路由协议
·(5)在路由器上R1、R2主机默认网关分别设置为与直连网络设备接口IP地址
·(6)将PC1、PC2主机默认网关分别设置为与直连网络设备接口IP地址
·(7)验证PC1、PC2上主机之间可以互相通信;
CLI:
S3560交换机:
S3560(config)#vlan 10
S3560(config-vlan)#exit
S3560(config)#vlan 20
S3560(config-vlan)#exit
S3560(config)#int f0/10
S3560(config-if)#switchport access vlan 10
S3560(config-if)#exit
S3560(config)#int f0/20
S3560(config-if)#switchport access vlan 20
S3560(config)#int vlan 10
S3560(config-if)#ip add 192.168.1.1 255.255.255.0
S3560(config-if)#no shu
S3560(config)#int vlan 20
S3560(config-if)#ip add 192.168.3.1 255.255.255.0
S3560(config-if)#no shu
S3560(config)#ip routing //先开启三层交换机路由功能
S3560(config)#router rip
S3560(config-router)#network 192.168.1.0
S3560(config-router)#network 192.168.3.0
S3560(config-router)#version 2
路由器R1配置
R1(config)#int f0/0
R1(config-if)#no shut
R1(config-if)#int s2/0
R1(config-if)#no shut
R1(config-if)#int se2/0
R1(config-if)#no shut
R1(config-if)#ip add 192.168.4.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config)#router rip
R1(config-router)#network 192.168.3.0
R1(config-router)#network 192.168.4.0
R1(config-router)#version 2
路由器R2配置
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R2(config-if)#no shu
R2(config-if)#int se2/0
R2(config-if)#ip add 192.168.4.2 255.255.255.0
R2(config-if)#no shu
R2(config)#router rip
R2(config-router)#network 192.168.2.0
R2(config-router)#network 192.168.4.0
R2(config-router)#version 2
路由器OSPF动态路由配置
·实验目标
·掌握OSPF协议的配置方法;
·掌握查看通过动态路由协议OSPF学习产生的路由;
·熟悉广域网线缆的连接方式;
·技术原理
·OSPF开放式最短路径优先协议,是目前网络中应用最广泛的路由协议之一。属于内部网关路由协议,能够适应各种规格的网络环境,是典型的链路路由协议,能够适应各种规模的网络环境,是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路由器采用SPF算法,以自己为根,计算到达其他网络的最短路径,最终形成全网络路由信息。
·实验步骤
·(1)在本实验中的三层交换机上划分VLAN10和VLAN20,其中VLAN10用于连接校园网主机,VLAN20用于连接R1。
·(2)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000。
·(3)主机和交换机通过直连线连接,主机与路由器通过交叉线连接。
·(4)在S3560上配置OSPF路由协议。
·(5)在路由器R1、R2上配置OSPF路由协议。
·(6)将PC1、PC2主机默认网关设置为与直连网络设备接口IP地址。
·(7)验证PC1、PC2主机之间可以互相通信;
三层交换机设置
Switch(config)#hostname S3560
S3560(config)#ip routing
S3560(config)#vlan 10
S3560(config-vlan)#int f0/10
S3560(config-if)#switchport access vlan 10
S3560(config-if)#no shutdown
S3560(config-if)#vlan 20
S3560(config-vlan)#int f0/20
S3560(config-if)#switchport access vlan 20
S3560(config-if)#no shut
S3560(config-if)#int vlan 10
S3560(config-if)#ip address 192.168.1.1 255.255.255.0
S3560(config-if)#no shutdown
S3560(config-if)#int vlan 20
S3560(config-if)#ip add 192.168.3.1 255.255.255.0
S3560(config-if)#no shut
S3560(config-if)#end
S3560#show ip rou //显示当前路由表情况,有192.168.1.0/24
S3560(config)#router ospf 1
S3560(config-router)#network 192.168.1.0 0.0.0.255 area 0
% Incomplete command.
S3560(config-router)#netwo
S3560(config-router)#network 192.168.3.0 0.0.0.255 area 0
路由器R1配置
Router(config)#hostname R1
R1(config-if)#int f0/0
R1(config-if)#ip add 192.168.3.2 255.255.255.0
R1(config)#int s2/0
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000
R1(config-if)#ip add 192.168.4.1 255.255.255.0
R1(config-if)#end
R1(config)#router ospf 1
R1(config-router)#network 192.168.3.0 0.0.0.255 area 0
R1(config-router)#network 192.168.4.0 0.0.0.255 area 0
Router(config)#hostname R2
R2(config)#int f0/0
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#int s2/0
R2(config-if)#ip add 192.168.4.2 255.255.255.0
R2(config-if)#end
R2#show ip rou //显示相关的路由表,192.168.2.0和192.168.4.0都有
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
R2(config-router)#net
R2(config-router)#network 192.168.4.0 0.0.0.255 area 0
测试PC1可以和PC2互ping
路由器综合路由配置
·实验目标
·掌握综合路由的配置方法;
·掌握查看通过路由重分布学习产生的路由;
·熟悉广域网网线缆的连接方式;
·实验背景
·假设某公司通过一台三层交换机连到公司出口路由器R1上,路由器R1再和公司外的另一台路由器R2连接。三层与R1间运行RIPv2路由协议,R1与R2间运行OSPF路由协议。现要座适当配置,实现公司内部主机与公司外部主机之间的相互通信。
·技术原理
·为了支持本设备能够运行多个路由协议进程,系统软件提供了路由信息从一个路由进程重分布到另外一个路由进程的功能。比如你可以将OSPF路由域的路由重新发布后通告RIP路由域中,也可以将RIP路由域中。路由的相互重分布可以在所有的IP路由协议之间进行。
·要把路由从一个路由域发布到另一个路由域,并且进行控制路由重分布,在路由进程配置模式中执行以下命令:
redistribute protocol
[metric metric][metric-type metric-type][match internal | external type | nssa-external type][tag tag][route-map route-map-name][subnets]
·实验步骤
·新建packet tracer拓扑图(如图)
·(1)PC与交换机间用直连线连接;PC与路由、路由与路由之间用交叉线连接。
·(2)在三层上划分2个Vlan,运行RIPv2协议;R2运行OSPF协议;
·(3)在路由器R1上左侧配置RIPv2路由协议;右侧配置OSPF协议;
·(4)在R1路由进程中引入外部路由,进行路由重分布;
·(5)将PC1、PC2主机默认网关分别设置为与直连网络设备接口IP地址;
·(6)验证PC1、PC2主机之间可以互相通信;
左边配置RIP,右边配置OSPF。但PC0不能访问PC1,需要在R1中做路由重分布。
主要在Router1中配置:
R1(config)#router rip
R1(config-router)#redistribute ospf 1
R1(config-router)#exit
R1(config)#router ospf
R1(config)#router ospf 1
R1(config-router)#redistribute rip subnets
R1(config-router)#end
标准IP访问控制列表配置
·实验目标
·理解标准IP访问控制列表的原理及功能
·掌握编号的标准IP访问控制列表的配置方法;
·实验背景
·你是公司的网络管理员,公司的经理部、财务部和销售部分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务进行访问,但经理可以对财务部进行访问。
·PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机
·技术原理
·ACLs的全称为接入控制列表(Access Control Lists),也称为访问列表(Access lists),俗称为防火墙,在有的文档中还称之为包过滤。ACLs通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性;
·IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1-99、1300-1999,100-199、2000-2699;
·标准IP访问列表可以根据数据包的源地址定义规则,进行数据包的过滤;
·扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;
·IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用;
·实验步骤
·新建packet tracer拓扑图(如图)
·(1)路由器之间通过V.35电缆通过串口连接,DCE连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。
·(2)配置路由器接口IP地址。
·(3)在路由器上配置静态路由协议,让三台pc能相互ping,因为只有在互通的前提下才能涉及到访问控制列表。
·(4)在R1上配置编号的IP标准访问控制;
·(5)将标准IP访问列表应用到接口上。
·(6)验证主机之间的互通性
对R0进行配置
R0(config)#int f0/0
R0(config-if)#ip add 172.16.1.1 255.255.255.0
R0(config-if)#no shutdown
R0(config)#int f1/0
R0(config-if)#ip add 172.16.2.1 255.255.255.0
R0(config-if)#no shutdown
R0(config-if)#int s2/0
R0(config-if)#ip add 172.16.3.1 255.255.255.0
R0(config-if)#no shutdown
R0(config-if)#clock rate 64000
R1上配置:
R1(config)#int s2/0
R1(config-if)#ip add 172.16.3.2 255.255.255.0
R1(config-if)#no shu
R1(config-if)#int f0/0
R1(config-if)#ip add 172.16.4.1 255.255.255.0
R1(config-if)#no shutdown
R0和R1分别配置静态路由
R0(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2
R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.3.1
R1(config)#ip route 172.16.2.0 255.255.255.0 172.16.3.1
//此时各PC可以互相通信
配置基本访问控制列表:
R0(config)#ip access-list standard ACL //创建名为ACL的基本访问控制列表
R0(config-std-nacl)#permit 172.16.1.0 0.0.0.255
R0(config-std-nacl)#deny 172.16.2.0 0.0.0.255
R0(config)#int s2/0
R0(config-if)#ip access-group ACL out //应用到出接口方向
扩展IP访问控制列表配置
·技术原理
·访问列表中定义的典型规则有以下:源地址、目标地址、上层协议、时间区域;
·扩展IP访问列表(编号为100-199,2000-2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。
·扩展IP访问列表的配置包括以下两步:
·定义扩展IP访问列表
·将扩展IP访问列表应用于特定接口上
·实验步骤
·新建packet tracer拓扑图(如图)
·(1)分公司出口路由器与外部路由器之间通过V.35电缆串口连接,DCE端连接在R2上,配置其时钟频率64000;主机与路由器通过交叉线连接。
·(2)配置PC机、服务器及路由器接口IP地址。
·(3)在各路由器上配置静态路由协议,让pc间能相互ping通,因为只有在互通的前提下才能涉及到访问控制列表。
·(4)在R2上配置编号的IP扩展访问控制列表。
·(5)将扩展IP访问列表应用到接口
·(6)验证主机之间的互通性
相关路由配置各类接口地址,并对1.0和4.0配置静态路由。配置完毕PC可以与Server互通。
Router(config)#access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www
Router(config)#access-list 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo
Router(config)#int s2/0
Router(config-if)#ip access-group 100 out
访问4.2的Web服务是可以访问的,但PC无法ping通Server。
网络地址转换NAT配置
·实验目标
·理解NAT网络地址转换的原理及功能;
·掌握静态NAT的配置,实现局域网访问互联网;
·实验背景
·你是某公司的网络管理员,欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局地址,实现外部网络可访问公司内部Web服务器。
·技术原理
·NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
·NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
·静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器;
·动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少;
·NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
·实验步骤
·新建packet tracer拓扑图(如图)
·(1)R1为公司出口路由器,其与外部路由器之间通过V.35电缆串口连接,DCE连接在R1上,配置其时钟频率64000;
·(2)配置PC机、服务器及路由器接口的IP地址;
·(3)在各路由器上配置静态路由协议,让pc间能相互ping通;
·(4)在R1上配置静态NAT。
·(5)在R1上定义外部网络接口。
·(6)验证主机之间的互通性。
各路由器和交换机配置:
确保Server与PC能够互通
使Server映射到R0(222.1.1.1)端口
R0(config)#int f0/0
R0(config-if)#ip nat inside
R0(config-if)#int s2/0
R0(config-if)#ip nat outside
R0(config)#ip nat inside source static 192.168.1.2 222.0.1.3
此时PC可以访问Server的Web(其直接输入222.0.1.3)
个人总结:NAT的功能类似于内部服务器直接开放至公网
网络端口地址转换NAPT配置
·实验目标
·理解NAT网络地址转换的原理及功能
·掌握NAPT的配置,实现局域网访问互联网;
·实验背景
·你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网。
·技术原理
·NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
·NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
·NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
·NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的***。因此,目前网络中应用最多的就是端口多路复用方式。
·实验步骤
·新建packet tracer拓扑图(如图)
·(1)R1为公司出口路由器,其与ISP路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000;
·(2)配置PC机、服务器及路由器接口IP地址;
·(3)在各路由器上配置静态路由协议,让pc间能相互ping通;
·(4)在R1上配置NAPT。
·(5)在R1上定义内外部网络接口;
·(6)验证主机之间的互通性。
先配置各路由器和交换机IP,让PC和Server可以互访。
R0(config)#int f0/0
R0(config-if)#ip nat inside
R0(config)#int s2/0
R0(config-if)#ip nat outside
R0(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R0(config)#ip nat pool test 200.1.1.3 200.1.1.3 netmask 255.255.255.255 // 定义“test”nat地址池,这里仅是1个公网IP
R0(config)#ip nat inside source list 1 pool test overload //加“overload”定义多对一的NAPT
网络设备系统升级
一、TFTP与FTP的区别
1、TFTP-简单文件传输协议,udp,69;
2、FTP-文件传输协议,tcp,20,21;
3、TFTP传输速度快;,但是相对没有FTP安全。
二、TFTP
1、实验环境:
一台装有TFTP服务器软件的电脑,交换机(或者路由器)设备,以太网线;
2、配置过程:
1)配置主机、设备ip地址;
2)使用copy命令
3、下面将在模拟器中来看一下系统bin文件的备份过程:
Directory of flash:/
1 -rw- 3058048
我们可以看到在交换机中已经有一个c2950的bin操作系统文件,在我们进行升级前最好先将此文件备份一下。就要使用copy命令
Switch#copy flash: tftp: //将从flash中复制到tftp服务器中;
Source filename []? c2950-i6q4l2-mz.121-22.EA4.bin //源文件;
Address or name of remote host []? 192.168.1.2 //目标服务器地址;
Destination filename [c2950-i6q4l2-mz.121-22.EA4.bin]? c2950 //目标文件名称;
Writing c2950-i6q4l2-mz.121-22.EA4.bin....!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 3058048 bytes]
3058048 bytes copied in 3.082 secs (992228 bytes/sec)
我们可以看到通过tftp可以很快传完了。 3M多的文件在近5s内传完了。
我们去tftp服务器查看一下是否有了这个文件呢?
刚才我们已经看到在tftp服务器中已多出来一个c2950的文件。
接下来我们要实现从tftp服务器上传升级bin文件。
在此,先将系统中bin文件删除了,请注意:在真实设备中,如果空间足够的话,请勿删除bin文件。
现在发现,系统中是不是又多了一个c2950-i6q4l2-mz.121-22.EA4.bin文件呢?
在完成系统升级后,要reload。
重启系统后,发现在交换机中配置的vlan虚接口ip地址消失了。证明系统重传
三、FTP方式备份与还原网络设备系统教程
ftp由于使用的是tcp可靠传输模式,速度没有tftp快,但是有了用户名和密码比tftp要安全些;
1、环境:
ftp服务器,路由器,以太网线缆;
2、配置过程:
1、在ftp服务器中新建用户名密码;
2、在路由器中指定与ftp服务器中用户名、密码相关联;
3、配置服务器和路由器的ip地址;
4、使用copy命令即可;
R0#dir
Directory of flash:/
3 -rw- 33591768
2 -rw- 28282
1 -rw- 227537
c1841型号路由的bin文件为33M多,根据以前所做的实验,完成传输过程大概需要17分钟左右。
大概等待了14分钟,系统已经备份成功了。现在再去服务器上看一下吧。
我们看到了c1841.bin文件了。说明备份成功了。
还原和升级tftp升级方法类似。这里就不说了。