华为模拟器配置实例(3)

[RouterA-Serial1]quit [RouterA]ip routing [RouterA]dis curr

[RouterB]interface ethernet0

[RouterB-Ethernet0]ip addrress 10.70.1.2 255.255.0.0 [RouterB-Ethernet0]undo shutdown

[RouterB-Ethernet0]int e1

[RouterB-Ethernet1]ip addrress 10.71.1.2 255.255.0.0 [RouterB-Ethernet1]undo shutdown

[RouterB-Ethernet1]int s0

[RouterB-Serial0]ip addrress 10.68.1.1 255.255.0.0 [RouterB-Serial0]undo shutdown [RouterB-Serial0]quit [RouterB]ip routing [RouterB]dis curr

[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root@PCA root]#route add default gw 10.65.1.2

[root@PCA root]#ping 10.65.1.2 通 [root@PCA root]#ping 10.66.1.2 [root@PCA root]#ping 10.67.1.2 [root@PCA root]#ping 10.68.1.2 [root@PCA root]#ping 10.69.1.2

通 通 不通 不通

[RouterA]ip route-static 10.69.0.0 255.255.0.0 10.67.1.1 [root@PCA root]#ping 10.69.1.1 通

三个路由器的静态路由 (参考实验九图)

设置RouterA的IP:

f0/0: 10.65.1.2 --->PCA:10.65.1.1 f0/1: 10.66.1.2 --->PCB:10.66.1.1 s0/0: 10.67.1.2

s0/1: 10.68.1.2 --->接RouterC s0/0

设置RouterC的IP: s0/0: 10.68.1.1 <---

s0/1: 10.78.1.2 --->接RouterB s0/0

设置RouterB的IP: s0/0: 10.78.1.1 <--- s0/1: 10.67.1.1

f0/0: 10.69.1.2 --->PCC:10.69.1.1 f0/1: 10.70.1.2 --->PCD:10.70.1.1

设置从PCA到PCC的静态路由 [ROA]ip routing

[ROA]ip route-static 10.69.0.0 255.255.0.0 10.68.1.1 [ROA]display ip route

[ROB]ip route-static 10.69.0.0 255.255.0.0 10.78.1.1 [ROB]display ip route

[root@PCA root]#ping 10.69.1.1 (通) [root@PCA root]#ping 10.78.1.1 (不通)

[root@PCA root]#ping 10.70.1.1 (不通)

为什么PCA 到10.78.1.1不通呢？它是去10.69.1.1要经过的地方啊，这是由于在 RouterA上，没有去10.78.0.0网络的路由，所以到这个网络它不知道要向哪去送。

如何让PCA到10.70.1.1 (PCD)通呢，像10.69.0.0网络一样，在路径的路由器上 ，

再各写一条到10.70.0.0网络的静态路由就可以了。

如果每一条路径都写一组静态路由显然不好，由于PCA在这个网络中实际只有一条 主通路，所以使用默认路由较好。

我们再做一个使用默认路由的小实验，先去掉原有的静态路由。 [ROA]undo ip route-static 10.69.0.0 255.255.0.0 10.68.1.1 [ROA]display ip route

[ROA]undo ip route-static 10.69.0.0 255.255.0.0 10.78.1.1 [ROB]display ip route

[root@PCA root]#ping 10.69.1.1 (不通)

[ROA]ip route-static 0.0.0.0 0.0.0.0 10.68.1.1 [ROB]display ip route

[ROB]ip route-static 0.0.0.0 0.0.0.0 10.69.1.1 [ROB]display ip route

[root@PCA root]#ping 10.69.1.1 (通) [root@PCA root]#ping 10.70.1.1 (通) [root@PCA root]#ping 10.78.1.1 (通)

路由表是路由器实现路由的指导思想。到一个网络通不通，要看路由表中有没有去 目的网络的路由表项，动态路由可以自动创建路由表，定时更新。

[RouterB-Serial0]undo ip addrress 10.67.1.1 255.255.0.0 [RouterB-Serial0]ip addrress 10.70.1.1 255.255.0.0

[RouterC]interface serial0

[RouterC-Serial0]ip addrress 10.67.1.1 255.255.0.0 [RouterC-Serial0]undo shutdown [RouterC-Serial0]clock rate 64000 [RouterC-Serial0]int s1

[RouterC-Serial1]ip addrress 10.70.1.1 255.255.0.0 [RouterC-Serial1]undo shutdown

[RouterC-Serial1]quit

[RouterC]ip route-static 10.69.0.0 255.255.0.0 10.70.1.1 [RouterC]dis curr

[root@PCA root]#ping 10.69.1.1 通 [root@PCA root]#ping 10.68.1.1 不通

实验十 动态路由实验

[RouterA]rip version 2 multicast

[RouterA-rip]network 10.0.0.0 ;可以用all [RouterA-rip]ip routing

[RouterB]rip version 2 multicast [RouterB-rip]network 10.0.0.0 [RouterB-rip]ip routing

[RouterC]rip version 2 multicast [RouterC-rip]network 10.0.0.0

[RouterC-rip]ip routing

[RouterC]dis ip route

[root@PCA root]#ping 10.69.1.1 通 [root@PCA root]#ping 10.70.1.1 通

[RouterA-rip]peer 10.68.1.1 ;指明交换点 [RouterA-rip]summary ;聚合 [RouterA-Serial0]rip split-horizon ;水平分隔 [RouterA]rip work

[RouterA]rip input [RouterA]rip output

[Quidway]router id A.B.C.D ;配置路由器的ID

[Quidway]ospf enable ;启动OSPF协议 [Quidway-ospf]import-route direct ;引入直联路由 [Quidway-Serial0]ospf enable area 0 ;配置OSPF区域 [Quidway-Serial0]link-protocol ppp

实验十一 访问控制列表实验

1．基本访问列表

[RouterC]firewall enable

[RouterC]firewall default permit

[RouterC]acl 10

[RouterC-acl-10]rule normal deny source 10.65.1.1 [RouterC-acl-10]rule normal permit source any [RouterC]int s0

[RouterC-Serial0]firewall packet-filter 10 inbound [RouterC-Serial0]quit [RouterC]display acl

[root@PCA root]#ping 10.69.1.1 不通 [root@PCB root]#ping 10.69.1.1 通

[RouterC]undo acl 10 [RouterC]display acl

[root@PCA root]#ping 10.69.1.1 通 [root@PCB root]#ping 10.69.1.1 通

[RouterC]acl 11

[RouterC-acl-11]rule normal deny source 10.65.1.1 0.0.0.255 [RouterC-acl-11]rule normal permit source any [RouterC]int s0

[RouterC-Serial0]firewall packet-filter 11 inbound [RouterC]display acl

[root@PCA root]#ping 10.69.1.1 不通 [root@PCB root]#ping 10.69.1.1 不通

[RouterC]undo acl 11

2．扩展访问控制列表

[RouterC]firewall enable

[RouterC]firewall default permit [RouterC]acl 101

[RouterC-acl-101]rule deny tcp source 10.65.1.1 0 destination 10.69.1.1 0 [RouterC-acl-101]rule permit ip source any destination any [RouterC]int s1

[RouterC-Serial1]firewall packet-filter 101 outbound [RouterC-Serial1]quit [RouterC]dis acl

[root@PCA root]#ping 10.69.1.1 不通 [root@PCA root]#ping 10.70.1.1 通 [root@PCB root]#ping 10.69.1.1 通

[RouterC]undo acl

[root@PCA root]#ping 10.69.1.1 通

实验十二 地址转换配置

设置公司三个公网IP：133.0.0.1、133.0.0.2、133.0.0.3 。为地址池pool。 内部网络10.1.0.0网络可以通过公网IP访问外部计算机。自动转换成公网IP。

设置：

Host A : 10.1.1.1 255.255.0.0 Host B : 10.1.1.2 255.255.0.0 Host C : 10.1.1.3 255.255.0.0 Host D : 10.2.1.1 255.255.0.0

RouterA E0: 10.1.1.9 255.255.0.0 Host F : 133.0.0.8 255.255.0.0

[Quidway]nat address-group 133.0.0.1 133.0.0.3 pool1

[Quidway]acl 1

[Quidway-acl-1]rule permit source 10.1.0.0 0.0.255.255 [Quidway-acl-1]rule deny source any [Quidway-acl-1]int s0

[Quidway-Serial0]undo shut

[Quidway-Serial0]nat outbound 1 address-group pool1

[Quidway-Serial0]nat server global 133.0.0.1 inside 10.1.1.1 ftp tcp [Quidway-Serial0]nat server global 133.0.0.2 inside 10.1.1.2 www tcp [Quidway-Serial0]nat server global 133.0.0.3 inside 10.1.1.3 smtp udp