数据通信与网络技术实验指导书
3. 创建VLAN命令。
switch(config)#VLAN 10 !创建VLAN 10 switch(config-vlan)#name test10 !给VLAN 10 命名为 test10 4. 将交换机端口分配到VLAN命令
switch(config-if)#switchport access vlan 10
!将当前端口分配到
VLAN 10
5. 将交换机之间级联的端口设置为tag模式命令。
switch(config-if)#switchport mode trunk !将当前端口配置为
tag模式
13
数据通信与网络技术实验指导书
实验三 路由器配置
一 实验类型
操作型实验
二 实验目的
1. 了解路由器的基本工作原理; 2. 掌握路由器的基本配置方法; 3. 掌握静态路由算法的特点及配置方法; 4. 掌握RIP路由协议的配置方法。
三 实验原理
路由器主要工作在OSI参考模型的网络层,以分组作为数据转发的基本单位。路由器的寻址依据是路由表,属于逻辑寻址方式。
根据路由选择策略的不同可以分为动态路由选择和静态路由选择。所谓静态路由选择是指路由器中的路由表是静态的,路由器之间不需要交换路由信息;而动态路由选择是指路由器中的路由表是动态的,路由器之间不断交换路由信息。路由信息协议(Routing Information Protocol,RIP)是计算机网络中历史悠久的路由协议,是第一个开放标准的路由协议,也是较早推出的距离矢量路由协议。
路由表产生的3种方式:
1. 直接路由:当给路由器的端口配置IP地址后,路由器将自动产生本端口IP所在网段的路由信息。
2. 静态路由:在网络拓扑结构相对简单且固定的网络中,网络管理人员通过手工方式配置本路由器未知网段的路由信息,从而实现不同网段之间的互联。
3. 由动态协议产生的路由:在规模较大且网络拓扑结构相对复杂的网络中,通过路由器上运行的动态路由协议 所产生的路由信息。动态路由信息通过路由器之间的相互学习而得到。
访问控制列表(Access Control List,ACL)是一系列允许(Permit)和拒绝(Deny)匹配准则的集合。匹配准则种类很多,可以是简单的数据包源地址的匹配,也可以是数据包目标地址、源地址、协议类型、端口号等的匹配。访问控制列表
14
数据通信与网络技术实验指导书
对满足匹配条件的数据包执行允许或拒绝操作,以实现对网络的基本安全控制功能和流量的标识。访问控制列表分为进站(in)和出站(out)访问控制列表,分别对进、出路由器的数据包进行控制。
IP访问控制列表可以分为两大类:
1. 标准IP访问控制列表:只对数据包的源IP地址进行检查,其列表号为1-99或1300-1999。
2. 扩展IP访问控制列表:对数据包目标地址、源地址、协议类型、端口号等进行检查,因此扩展IP访问控制列表可以允许或拒绝部分协议,例如FTP、SNMP等,其列表号为100-199或2000-2699。
路由器的命令行操作模式也包括用户模式、特权模式、全局模式和端口模式几种。
1. 用户模式:可以简单查看交换机的软、硬件版本信息,进行简单的测试。提示符为router>
2. 特权模式:可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试。提示符为router#
3. 全局配置模式:可以配置交换机的全局性参数(如主机名、登陆信息)。提示符为router (config)#
4. 端口模式:可以对交换机的端口进行参数配置。提示符为router (config-if)#
路由器不可以跨模式执行命令,应注意区别每个操作模式下可以执行的命令种类。
路由器命令行格式约定如下:
粗体:命令行关键字(命令中保持不变必须照输的部分)采用加粗字体表示。
斜体:命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示 [ ]:表示用[ ]括起来的部分,在命令配置时是可选的。 { x | y | ... }:表示从两个或多个选项中选取一个。 [ x | y | ... ]:表示从两个或多个选项中选取一个或者不选。 //:由双斜杠开始的行表示为注释行。
四 实验内容
15
数据通信与网络技术实验指导书
(一)登录路由器控制平台。
1. 连接计算机和路由器如图3-1所示。
图3-1 路由器测试拓扑结构
2. 登录管理控制服务器,如图3-2所示。
第1行:28-35号计算机,在IE浏览器地址栏输入http://10.201.32.241:8080进入网络设备控制界面,选择激活的设备登录。
第2行:18-25号计算机,在IE浏览器地址栏输入http://10.201.32.242:8080进入网络设备控制界面,选择激活的设备登录。
第3行:10-17号计算机,在IE浏览器地址栏输入http://10.201.32.243:8080进入网络设备控制界面,选择激活的设备登录。
第4行:1-8号计算机,在IE浏览器地址栏输入http://10.201.32.244:8080进入网络设备控制界面,选择激活的设备登录。
3. 在交换机各种命令行操作模式中切换。下面命令中“router”为交换机名称,会随着路由器的不同而不同。
router>enable !进入特权模式 router#
router#configure terminal !进入全局配置模式 router(config)#
router(config)#interface fastethernet0 !进入交换机f0端口
模式
router(config-if)#
16
数据通信与网络技术实验指导书
router(config-if)#exit !返回上一级操作模式 router(config)#
router(config-if)#end !直接返回特权模式 router(config-if)#
图3-2 RCMS登录界面
(二)路由器基本配置。 4. 配置路由器设备名称。
router(config)#hostname xxxxx !配置路由器名称为
xxxxx (分别命名为 Router-A和router-B)
xxxxx(config)#
5. 配置路由器的端口参数。
路由器的接口种类很多,包括:以太网口(Ethernet,从E0开始编号)、快
17