再次 查看 show ip rip
5) 命令“ip split-horizon”执行水平分割。 (默认的就是执行,不用做) 6) 使用命令 “show ip protocols”查看当前RIP状态 7)待各组都配好后,可使用“show ip rip”, ping 和 “show ip route”命令来观察目前
网络状态。做好记录。 3. 断开测试:(为了进一步理解RIP路由)
1) 在各组都以配好RIP路由且网络壮况也已稳定的情况下。各组记录好“show ip rip”
的结果。
2) 断开Router6 192.168.1.3口与HUB的连接。
3) 各组观察记录“show ip rip”的结果,直到网络状态稳定。
4.恢复原始配置:同样用“no … …”命令将各项RIP配置清除,别忘用“write memory”。 (四)实验三:防火墙﹑NAT配置, 同时熟悉另一种搭建配置环境的方法Telnet。 1. 网络结构:
PC1PC2PC3PC4PC5PC6192.168.1.1192.168.2.1192.168.3.1192.168.4.1192.168.5.1192.168.6.1192.168.1.2192.168.2.2202.120.8.101192.168.3.2202.120.8.102192.168.4.2202.120.8.103192.168.5.2202.120.8.104192.168.6.2202.120.8.105202.120.8.106202.120.8.76 各组按照图示连接网络。其中,各PC与路由器的一个以太口连接(根据上一个实验配的IP地址连,分清eth0,eth1和fastethernet,ethernet),可以用一根对接线直接连,也可通过普通
FTP server的网线和HUB连接。
1) 通过Telent搭建配置环境
步骤一:连接物理接口。
如图,搞清楚自己所使用的PC与ROUTER位置。
步骤二:在windows的命令提示符中输入“telnet A.B.C.D”
机器会提示用户输入密码。按机器上贴的密码输入:XXX 密码正确后会出现命令行提示符
Router> 此后,与通过console口配置一样,可对路由器进行配置和查看。
步骤三:用上实验的方法,按照图示改变路由器与FTP server相连的以太口的IP地址。 (注意这是一个公网地址)
这样,就搭成了一个公网和6个私有网相连的结构。限于条件,图中各私有网分别只有一台PC,实际中当然不会是这样。
2) 配置防火墙细则:(本实验主要是运用包过滤技术)
配置防火墙前,先测试一下目前的网络环境。
步骤一: 分别从PC和路由器ping一下FTPserver,看看结果如何。 步骤二: 将PC的默认网关设为192.168.1.2(仍以PC1为例) 然后尝试登录FTP。
步骤三: 配包过滤法则
a) 先在特权用户模式看一下 “show ip rule”
应该没有任何设置,如果发现有配置,参照下面的命令同样用 “no ip rule … …”删掉它。
b) 设拒绝通过:
全局配置模式 “router firewall” 进入防火墙配置模式
ip rule input 192.168.1.1 any to 202.120.8.76 any reject 注意JDLT2600路由器,input要用大写INPUT。
(另26,36机器的命令略有不同。具体配置时可借助“?”键。) “exit”
“write memory” “end”
“show ip rule”
再尝试FTP服务或“ping”
c) 设允许通过: (JDLT2600相应的input等还要用大写,配置时可借助“?”键。) 例:
ip rule input 192.168.1.1 any to 202.120.8.76 any accept ip rule input 202.120.8.76 any to 0.0.0.0/0 any accept “exit”
“write memory” “end”
“show ip rule”
再尝试FTP服务。注意记录FTP server返回的登录信息中你的IP地址,以便与下一实验做对比。
3)地址转换技术 (可使内部机器访问公网)
步骤一: 使用命令“show ip rule”或“show ip rule nat”查看当前NAT配置。 步骤二: 配置NAT
在全局配置模式 router firewall
ip rule forward 192.168.1.0/24 to 202.120.8.101 masq (例,各机器不同) (若你使用的是JDLT2600,用命令 “masq 202.120.8.101”) “exit”
“write memory” “end”
“show ip rule”
步骤三:尝试FTP服务,观察FTP server返回的登录信息中你的IP地址,与刚才的记录做对比。
步骤四:取消以上防火墙及NAT配置(使用“no … …” 命令,记得保存)
(五) 按实验一的结构图恢复网络结构,取消所有完成的配置。并请辅导同学检查机器。
(六) 实验中用到的命令列表: enable 进入特权用户模式 disable 退出特权用户模式 configure terminal 进入全局配置模式
hostname XXX 设置路由器名字 interface ifname 进入接口配置模式
ip address A.B.C.D/X 为接口配置IP地址
no ip address A.B.C.D/X 删除已配置的接口IP地址 end
退出全局配置模式,退回到特权用户模式
显示接口状态 保存设置
show interface write memory
show ip route 查看路由表
ip route A.B.C.D/X H.I.J.K 配置静态路由 no ip route A.B.C.D/X H.I.J.K exit 退到前一级模式
取消静态路由
show running-config 显示当前配置 show ip rip 显示RIP配置 show ip protocols 显示协议配置 router rip 进入RIP配置模式
network network-number 配置RIP路由
network ifname 设置运行RIP协议的接口
redistribute connected 把直接连接的路由引入RIP表 telent A.B.C.D 登录到远程连接的机器 show ip rule 显示已配置好的包过滤法则及NAT配置 router firewall
进入防火墙配置模式
ip rule [default] {input/output/forward} A.B.C.D [any] to H.I.J.K [any] {accept,reject,deny} 配置包过滤法则 no ip rule [default] {input/output/forward} A.B.C.D [any] to H.I.J.K [any] {accept,reject,deny} 取消配置的包过滤法则(或用flush 命令) ip rule forward A.B.C.D/X to H.I.J.K masq 配置NAT no ip rule forward A.B.C.D/X to H.I.J.K masq 取消NAT设置