一、实验目的
⑴ 掌握路由器在网络中的作用、组成以及路由器设备选型;
⑵ 掌握PacketTrace 仿真软件的使用方法;
⑶ 练掌握路由器的基本配置命令,包括路由器名称设定、保护口令设定、口令封装、接口描述、查看命令等。
二、实验条件
Cisco2621 Router、PacketTrace仿真软件、具备Windows操作系统的PC机
三、实验原理及相关知识
掌握PacketTrace路由仿真软件的使用、路由器基本配置
四、实验步骤
PacketTrace仿真软件介绍
路由、交换仿真软件就是对真实的路由器、交换机等网络设备进行软件模拟,可以在安装仿真软件的普通PC上进行网络设备的配置、管理以及网络规划、网络验证等工作,而不需要真实的网络设备。目前,市场上路由、交换等网络设备模拟软件有很多种,比较优秀的有Boson、RouterSim、CIM等。其中PacketTrace是目前最流行的,最接近真实环境的模拟软件。可以说,PacketTrace软件是真实设备的缩影。
PacketTrace 使用
打开PacketTrace软件,选择“Custom Made Devices”中的2621XM系列路由器。再选择“Connections”连接线中的“Serial DCE” 连接线,按照如图路由器的方式连接好路由器。 然后,按照图示连接好交换机和主机。
路由器配置
1.路由器配置模式及其转换
⑴ 用户模式(user mode) router>
用户模式(user mode):该模式下只能查看路由器基本状态和普通命令,不能更改路由器配置。此时路由器名字后跟一个“>”符号,表明是在用户模式下。如:router>
⑵ 特权模式(privileged mode) router#
特权模式(privileged mode):该模式下可查看各种路由器信息及修改路由器配置。在用户模式下以enable命令登陆,此时“>”将变成“#”,表明是在privileged mode .如:router#
⑶ 全局配置模式(golbal configuration mode): router(config)#
全局配置模式(golbal configuration mode):该模式下可进行更高级的配置,并可由此模式进入各种配置子模式。其提示符如:router(config)#
⑷ 从各模式下返回,只要不断输入exit即可
2.按照地址表配置路由器各接口的地址信息
⑴ 配置路由器A
Router>en //进入特权模式
Router#config t //进入全局模式
Router(config)#hostname LabA //设置主机名
Lab_A(config)#enable secret todd //设置加密口令,由用户模式进入特权模式起作用。
Lab_A(config)#interface fa0/0 //进入Fastethernet 0/0子接口模式
Lab_A(config-if)#ip address 192.168.10.1 255.255.255.0 //配置Fa0/0接口的IP地址
Lab_A(config-if)#description Lab_A LAN Connection //配置Fa0/0接口的描述字符
Lab_A(config-if)#no shut //激活Fa0/0接口
Lab_A(config-if)#interface serial 0/0 //进入serial 0/0子接口模式
Lab_A(config-if)#ip address 192.168.20.1 255.255.255.0 //配置serial 0/0接口的IP地址
Lab_A(config-if)#description WAN Connection to Lab_B //配置serial 0/0接口的描述字符
Lab_A(config-if)#no shut //激活serial 0/0接口
Lab_A(config-if)#exit //退出子接口模式,返回全局模式
Lab_A(config)#line console 0 //进入Console子接口模式
Lab_A(config-line)#password todd //配置Console登陆密码
Lab_A(config-line)#login
Lab_A(config-line)#line vty 0 4 //进入Vty子接口模式
Lab_A(config-line)#password todd //配置Vty登陆密码,可以有五个Telnet
Lab_A(config-line)#login
Lab_A(config-line)#exit //退出子接口模式,返回全局模式
Lab_A(config)#banner motd # //设置Banner信息,以字符“#”结束输入
This is the Lab_A router
#
Lab_A(config)#^z //即Ctrl+Z的组合键,可直接返回特权模式
Lab_A#copy running-config startup-config //保存上面所做的所有配置
Destination filename [startup-config]? [Enter]
Lab_A# //特权模式
查看当前路由器配置
Lab_A#show running-config
⑵ 配置路由器B
Router>en
Router#config t
Router(config)#hostname LabB
Lab_B(config)#enable secret todd
Lab_B(config)#interface fa0/0
Lab_B(config-if)#ip address 192.168.30.1 255.255.255.0
Lab_B(config-if)#description Lab_B LAN Connection
Lab_B(config-if)#no shut
Lab_B(config-if)#interface serial 0/0
Lab_B(config-if)#ip address 192.168.20.2 255.255.255.0
Lab_B(config-if)#description WAN Connection to Lab_A
Lab_B(config-if)#clock rate 64000
Lab_B(config-if)#no shut
Lab_B(config-if)#interface serial 0/1
Lab_B(config-if)#ip address 192.168.40.1 255.255.255.0
Lab_B(config-if)#description WAN Connection to Lab_C
Lab_B(config-if)#clock rate 64000
Lab_B(config-if)#no shut
Lab_B(config-if)#exit
Lab_B(config)#line console 0
Lab_B(config-line)#password todd
Lab_B(config-line)#login
Lab_B(config-line)#line vty 0 4
Lab_B(config-line)#password todd
Lab_B(config-line)#login
Lab_B(config-line)#exit
Lab_B(config)#banner motd #
This is the Lab_B router
#
Lab_B(config)#^z
Lab_B#copy running-config startup-config
Destination filename [startup-config]? [Enter]
查看当前路由器配置
Lab_B#show running-config
⑶ 配置路由器C
Router>en
Router#config t
Router(config)#hostname LabC
Lab_C(config)#enable secret todd
Lab_C(config)#interface fa0/0
Lab_C(config-if)#ip address 192.168.50.1 255.255.255.0
Lab_C(config-if)#description Lab_C LAN Connection
Lab_C(config-if)#no shut
Lab_C(config-if)#interface serial 0/0
Lab_C(config-if)#ip address 192.168.40.2 255.255.255.0
Lab_C(config-if)#description WAN Connection to Lab_B
Lab_C(config-if)#no shut
Lab_C(config-if)#exit
Lab_C(config)#line console 0
Lab_C(config-line)#password todd
Lab_C(config-line)#login
Lab_C(config-line)#line vty 0 4
Lab_C(config-line)#password todd
Lab_C(config-line)#login
Lab_C(config-line)#exit
Lab_C(config)#banner motd #
This is the Lab_C router
#
Lab_C(config)# ^z
Lab_C#copy running-config startup-config
Destination filename [startup-config]? [Enter]
查看当前路由器配置
Lab_C#show running-config
配置主机的IP地址
每台主机的IP地址信息配置:
网关:连接为PC机的路由器F0/0接口的IP地址,如PC0的网关为192.168.10.1
IP地址:与网关在同一个子网,PC0的IP地址可为192.168.10.2
测试: 在主机上ping各自网关,查看结果
然后主机间相互测试,查看结果。
常用路由器状态查询命令(在特权模式下输入命令)
show version //查看IOS版本号,已启动时间,flash中的IOS的文件名,router里面共有什么的端口,寄存器的值等等。
show flash //查看flash中的内容,IOS的长度,文件名,剩余空间,总空间。
show running-config //查看路由器当前的配置信息。
show startup-config //查看nvram 中的路由器配置信息。
show interface //查看路由器上的各个端口的状态信息。(很多重要信息)
show controller s0 //查看s0是DCE口还是DTE口
show ip route //查看路由器的路由配置情况
五、思考题及其它
⑴考虑实验中配置的4个密码之间的关系和各自的用途;
任一用户都可以登陆到设备进行更进一步的攻击,所以需要网络管理员设置密码来限制非授权用户通过直接连接、Console终端和从拨号MODEM线路访问设备。
各自用途:
配置特权模式的密码,下次进入特权模式需要输入对应的密码,否则无法进入特权模式。
配置Cosole端口的密码,下次通过Cosole口访问路由器需要输入对应密码,否则无法访问路由器。
配置VTY(telnet)密码,下次通过telnet的方式访问路由器需要输入的密码。
⑵路由器串行接口连接的DCE端口的作用;
DCE负责在传输介质或网络上收发比特,一次一个比特。在另一方面看,DCE必须与DTE相互交互。一般来说,这要求对数据和控制信息进行交换,这是通过一套交换电路的线路完成的。为了运行这套机制,在传输线或网络上交换信号的两个DCE必须相互理解。
⑶图中各设备的连接使用何种连接线,连接规律是什么。
图中:路由器之间的连接是用串口线通信的是通信线路简单,只要一对传输线就可以实现双向通信(可以直接利用电话线作为传输线),从而大大降低了成本,特别适用于远距离通信,但传送速度较慢。
图中:路由器与其他设备的连接用的是直通线,直通线的连接规律师两头的顺序完全一致,大多用于不同层设备的设备,但也有例外。