实验三 交换机和路由器互联设计
一、实验目的
1. 掌握Cisco路由器的交换机基本配置方法。 2. 根据拓扑结构划分子网并分配IP地址。
3. 根据交换机和路由器的基本配置命令实现互连互通。
二、实验原理
1. 静态路由是指由网络管理员在路由器上手工添加路由信息以实现路由选择功能。 2. 动态路由是指路由协议根据网络结构或流量的变化,自动调整路由信息以实现路由。常用的动态路由协议包括RIP(路由信息协议)和OSPF(开放最短路径优先协议)。
三、实验仪器及材料
1. 计算机。
2. Cisco Packet Tracer 软件。
四、实验内容与步骤
1. 绘制网络拓扑图。
2. 配置路由器端口。
1) 查看设备类型,选择R0,进入特权模式:
R0#show controller serial0/0
如果有“DCE V.35”字样,说明serial0/0是DCE(接口图上有一个小钟)。
9
2) 配置路由器R0的接口的IP地址和时钟等参数:
Router>en
Router#config t
Router(config)#hostname R0
R0(config)#int f0/0 ;进入路由器接口
R0(config-if)#ip address 192.168.10.1 255.255.255.0 ;配置IP地址和掩码 R0(config-if)#no shut ;启用接口 R0(config-if)#int se0/0
R0(config-if)#ip address 192.168.20.1 255.255.255.0
R0(config-if)#clock rate 64000 ;配置时钟频率为64kbps R0(config-if)#no shut
3) 重复步骤2)配置路由器R1和路由器R2的接口的IP地址和时钟等参数: 3. 保存配置
在每一个路由器命令窗口中退出到特权模式下保存路由器和交换机配置。
R2#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]
4.在全局配置模式下配置静态路由。
命令格式为:ip route 目的网络 掩码 下一跳|接口
1) 配置路由器R0的静态路由:
R0(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2 ;配置静态路由 R0(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2 ;配置静态路由 R0#show ip route ;察看路由表项
2) 重复步骤1)配置路由器R1和路由器R2的静态路由。 5.在全局配置模式下配置RIP动态路由。
1) 配置路由器R2的静态路由:
R2(config)#router rip ;启用RIP路由协议 R2(config-router)#version 2 ;版本号为2 R2(config-router)#network 192.168.30.0 ;添加直连网段 R2(config-router)#network 192.168.40.0 ;添加直连网段
R2(config-router)#end ;立即退出到特权模式 R2#show ip route ;察看路由表
2) 重复步骤1)配置路由器R0和路由器R1的RIP动态路由。
10
五、分析整理实验数据,写出实验报告 六、思考题
1. 静态路由和动态路由的区别?
11
实验四 访问控制列表的配置
一、实验目的
1. 了解访问控制列表的定义及分类。
2. 掌握Cisco路由器的标准访问控制列表配置方法。 3. 掌握Cisco路由器的扩展访问控制列表配置方法。
二、实验原理
1. 访问控制列表(access control list,简称ACL)是一个有序的语句集,通过匹配报
文中信息与访问控制表参数来允许或拒绝报文通过某个接口。早期尽在路由器上支持,近年来已经可以在三层交换机上实现。访问控制列表必须在创建之后应用到某个具体接口上才能产生作用。
2. 访问控制列表ACL的只有作用就是在设备端口上依照事先设置好的策略进行数据包
过滤,以达到允许或拒绝报文流。ACL要保护的是网络中的资源节点,要限制的是网络中的用户节点。一方面ACL限制非法用户访问资源节点,另一方面限定特定用户所具备的访问权限。
三、实验仪器及材料
1. 计算机。
2. Cisco Packet Tracer 软件。
四、实验内容与步骤
1. 绘制网络拓扑图。
12
2. 配置路由器和4台PC。
1) 配置路由器相应端口的IP地址,并激活相应端口。 2) 配置PC1到PC4的IP地址、子网掩码、默认网关。 3. 配置标准访问列表(列表号1-99)。
1) ①不允许PC1访问任何网络:
R(config)#access-list 1 deny host 192.167.1.2 R(config)#access-list 1 permit any R(config)#interface f0/0
R(config-if)#ip access-group 1 in R(config-if)#end
②在PC1上ping 192.167.1.1查看结果 ③在PC2上ping 192.167.1.1查看结果 2) ①不允许192.167.2.0网段通讯:
R(config)#access-list 10 deny 192.167.2.0 0.0.0.255 R(config)#access-list 10 permit any R(config)#interface f1/0
R(config-if)#ip access-group 10 in R(config-if)#end
13