eNSP静态路由配置及其拓展配置

实验目的

掌握静态路由的配置方法;
掌握默认路由的配置方法;
掌握ospf协议的配置方法;

实验内容

分配合理的ip地址;
配置静态路由实现全网通;
配置默认路由实现全网通;

实验原理、步骤及实验结果分析

(1)根据实验编址表进行相应的基本配置,并使用ping命令检测各直连链路的连通性。
(2)实现主机PC-1与PC-2之间的通信,在R1上配置目的网段为主机PC-2所在网段的静态路由。配置完成后,可以在R1的路由表上查看到主机PC-2所在网段的路由信息。采取同样的方式在R2上配置目的网段为主机PC-2所在网段的静态路由,配置完成后,査看R2上的路由表。
(3)使用默认路由实现简单的网络优化通过适当减少设备上的配置工作量,能够帮助网络管理员在进行故障排除时更轻松地定位故障,且相对较少的配置量也能减少在配 时出错的可能,另一方面,也能够相对减少对设备本身硬件的负担。如果发现主机PC-1与 PC-2间的通信正常,证明使用默认路由不但能够实现与静态路由同样的效果,而且还能够减少配置量。

实验要求:

R1-3为区域0,R3到R4为区域1,其中R3的环回也在区域eR1-R3 R3为DR设备,没有BDR
R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配
R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条自数堂

实验原理:

环回接口(或称为loopback接口),是路由器上的一个逻辑、虚拟接口。路由器默认没有任何环回接口,但是它们很容易创建。所有cisco的IOS平台都支持环回接口,可以根据需要创建任何数目的环回接口。这些接口在路由器上与物理接口一样对待:可以给它们分配寻址信息,包括它们在路由器选择更新中的网络号,甚至在它们上可以终止IP连接,如telnet。环回接口由于独占一个IP地址,子网掩码一般建议设为255.255.255.255。
动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。
OSPF协议是一种链路状态协议。每个路由器负责发现、维护与邻居的关系,并将已知的邻居列表和链路费用LSU(Link State Update)报文描述,通过可靠的泛洪与自治系统AS(Autonomous System)内的其他路由器周期性交互,学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他AS的路由信息,从而得到整个Internet的路由信息。每隔一个特定时间或当链路状态发生变化时,重新生成LSA,路由器通过泛洪机制将新LSA通告出去,以便实现路由的实时更新。

实验拓扑图:

eNSP静态路由配置及其拓展配置_第1张图片
Code:
AR1的配置

<Huawei>system-view	#进入系统视图模式(默认的是用户视图< Huawei >,系统视图是 [ Huawei ][Huawei]sysname r1	#修改名字
[r1]interface g0/0/0	#对该接口进行相应的配置
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 26	#给接口添加对应的IP
[r1-GigabitEthernet0/0/0]q	#退出当前模式
[r1]ospf 1  	#创建ospf命令
[r1-ospf-1]area 0    #进入区域0宣告192.168.1.0/24网段
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255	#指定ospf协议接口和接口所属区域
[r1]interface g0/0/0		#对该接口进行相应的配置
[r1-GigabitEthernet0/0/0]ospf dr-priority 0   降低AR1优先级,使其成为BDR设备
<r1>reset ospf process	#重置ospf协议进程
Warning: The OSPF process will be reset. Continue? [Y/N]:Y

AR2的配置

<Huawei>system-view	#进入系统视图模式(默认的是用户视图< Huawei >,系统视图是 [ Huawei ][Huawei]sysname r2	#修改名字
[r2]interface g0/0/0	#对该接口进行相应的配置
[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 26	#给接口添加对应的IP
[r2-GigabitEthernet0/0/0]
[r2]ospf 1	#创建ospf命令
[r2-ospf-1]area 0    #将AR2划入区域0,OSPF宣告
[r2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255	#指定ospf协议接口和接口所属区域
[r2]interface g0/0/0	#对该接口进行相应的配置
[r2-GigabitEthernet0/0/0]ospf dr-priority 0   
降低AR2优先级,使其成为BDR设备
<r2>reset ospf process	#重置ospf协议进程

(3)AR3的配置

<Huawei>system-view	#进入系统视图模式(默认的是用户视图< Huawei >,系统视图是 [ Huawei ][Huawei]sysname r3	#修改名字
[r3]interface g0/0/0	#对该接口进行相应的配置
[r3-GigabitEthernet0/0/0]ip address 192.168.1.129 25	#给接口添加对应的IP
[r3-GigabitEthernet0/0/0]interface LoopBack 0	#对该接口进行相应的配置
[r3-LoopBack0]ip address 192.168.1.65 26	#给接口添加对应的IP
[r3-LoopBack0]q	#退出当前模式
[r3]ip route-static 0.0.0.0 0.0.0.0 192.168.1.130	#配置下一跳路由ip
[r3]ospf router-id 192.168.1.65
[r3-ospf-1]area 0	#创建ospf区域命令
[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0	#指定ospf协议接口和接口所属区域
[r3-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0	#指定ospf协议接口和接口所属区域
[r3-ospf-1]area 1	#创建ospf区域命令
[r3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0	#指定ospf协议接口和接口所属区域
[r3]display ospf peer    #查看详细邻居关系

eNSP静态路由配置及其拓展配置_第2张图片

[r3]display ospf peer brief    #查看邻居表

eNSP静态路由配置及其拓展配置_第3张图片

[r3]display ospf lsdb    #查看数据库表目录

eNSP静态路由配置及其拓展配置_第4张图片

[r3]display ospf lsdb router 192.168.1.2    #打开数据库表中的具体路由信息

eNSP静态路由配置及其拓展配置_第5张图片

[r3]display ospf routing    #查看OSPF生成路由表

eNSP静态路由配置及其拓展配置_第6张图片

(4)AR4的配置

<Huawei>system-view	#进入系统视图模式(默认的是用户视图< Huawei >,系统视图是 [ Huawei ][Huawei]sysname r4	#修改名字
[r4]interface g0/0/0	#对该接口进行相应的配置
[r4-GigabitEthernet0/0/0]ip address 192.168.1.130 25	#给接口添加对应的IP
[r4-GigabitEthernet0/0/0]interface LoopBack 0	#对该接口进行相应的配置
[r4-LoopBack0]ip address 4.4.4.1 24	#给接口添加对应的IP
[r4-LoopBack0]q	#退出当前模式
[r4]ip route-static 0.0.0.0 0.0.0.0 192.168.1.129	#配置下一跳路由ip
[r4]ospf 1	#创建ospf命令
[r4-ospf-1]area 1	#创建ospf区域命令
[r4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0	#指定ospf协议接口和接口所属区域
[r4]interface g0/0/0	#对该接口进行相应的配置
[r4-GigabitEthernet0/0/0]ospf dr-priority 0
[r4-GigabitEthernet0/0/0]q	#退出当前模式
[r4]q	#退出当前模式
<r4>reset ospf process	#重置ospf协议进程
Warning: The OSPF process will be reset. Continue? [Y/N]:Y

eNSP静态路由配置及其拓展配置_第7张图片

实验要求:

PC1可以trlnet R1,但是不能ping R1
PC1可以ping R2,但量不能trlnet R2
PC2所有要求与PC1相反

实验拓扑图:

eNSP静态路由配置及其拓展配置_第8张图片
Code:
R1:

[R1]interface GigabitEthernet 0/0/1	#配置路由端口子接口(逻辑接口)
[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 24		#连入接口命令
[R1]interface GigabitEthernet 0/0/0	#配置路由端口子接口(逻辑接口)
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24	#连入接口命令

R2:

[R2]interface GigabitEthernet 0/0/1	#配置路由端口子接口(逻辑接口)
[R2-GigabitEthernet0/0/1]ip address 192.168.2.2 24	#连入接口命令
[R2]ip route-static 192.168.1.0 24 192.168.2.1	#配置下一跳路由ip

PC1:

[PC1]interface GigabitEthernet 0/0/0	#配置路由端口子接口(逻辑接口)
[PC1-GigabitEthernet0/0/0]ip address 192.168.1.2 24	#连入接口命令
[PC1]ip route-static 0.0.0.0 0 192.168.1.1	#配置下一跳路由ip

PC2:

[PC2]interface GigabitEthernet 0/0/0	#配置路由端口子接口(逻辑接口)
[PC2-GigabitEthernet0/0/0]ip address 192.168.1.3 24	#连入接口命令
[PC2]ip route-static 0.0.0.0 0 192.168.1.1	#配置下一跳路由ip
[R2]telnet server enable
[R2]telnet server enable
[R1]aaa	#配置VTY为aaa验证方式的用户名和密码命令
[R1-aaa]local-user YAJY password cipher Immutibility
[R1-aaa]local-user YAJY service-type telnet
[R1-aaa]local-user YAJY privilege level 15
[R2]aaa
[R2-aaa]local-user YAJY password cipher Immutibility
[R2-aaa]local-user YAJY service-type telnet
[R2-aaa]local-user YAJY privilege level 15
[R1]user-interface vty 0 4	#用户界面切换命令
[R1-ui-vty0-4]authentication-mode aaa	#配置Telnet的验证方式为密码验证方式
[R2]user-interface vty 0 4	#用户界面切换命令
[R2-ui-vty0-4]authentication-mode aaa	#配置Telnet的验证方式为密码验证方式
[R1]acl 3000	#创建
[R1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 	192.168.1.1 0	#拒接源ip地址规报文
[R1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 	192.168.2.1 0	#拒接源ip地址规报文
[R1-acl-adv-3000]rule deny tcp source 192.168.1.2 0 destination 192.168.2.2 0 destination-port eq 23	#拒接源ip地址规报文
[R1-acl-adv-3000]rule deny icmp source 192.168.1.3 0 destination 192.168.2.2 0	#拒接源ip地址规报文
[R1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.1.1 0 destination-port eq 23	#拒接源ip地址规报文
[R1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.2.1 0 destination-port eq 23	#拒接源ip地址规报文
[R1]interface g0/0/0	#连入接口命令
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000	#使用报文过滤技术将acl规则应用到接口上

eNSP静态路由配置及其拓展配置_第9张图片
eNSP静态路由配置及其拓展配置_第10张图片
eNSP静态路由配置及其拓展配置_第11张图片
eNSP静态路由配置及其拓展配置_第12张图片
连通结果图
eNSP静态路由配置及其拓展配置_第13张图片
连通结果图
eNSP静态路由配置及其拓展配置_第14张图片

你可能感兴趣的:(eNSP,网络,服务器)