通信工程专业综合实验报告--路由器的基本操作(共14页).doc

《通信工程专业综合实验报告--路由器的基本操作(共14页).doc》由会员分享，可在线阅读，更多相关《通信工程专业综合实验报告--路由器的基本操作(共14页).doc（14页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选优质文档-倾情为你奉上通信工程专业综合实验实验报告姓名 班级 学号 指导教师： 路由器的基本操作第二章实验一 网络设备的基本操作一、实验内容1. 通过Console方式对路由器或交换机进行管理操作2. 完成Telnet方式对路由器或交换机访问操作3. 利用tftp server实现计算机和设备（交换机和路由器）之间的数据备份二、实验组网图三、实验过程（步骤）1. 用每台PC提供的Console连线和网线，选择一台路由器或者交换机连接好； 2. 网线连接时，注意选择正确的接口（区分两种不同的以太网接口）； 3. 按照实验指导书完成各项试验内容；4. 完成试验后，备份你试验中形成的配置文件，用

2、U盘考走，用于写试验报告。 四、路由器配置文件内容及说明# version 5.20, Release 1809P01# sysname qyl 更改系统名称为qyl#super password level 3 simple test 设置为管理级，密码为test且为明文显示# domain default enable system 域名系统默认启用#telnet server enable telnet服务启用# dar p2p signature-file flash:/p2p_default.mtd 端口安全启用# port-security enable #vlan 1 虚拟局域网

3、1#domain system access-limit disable state active idle-cut disable self-service-url disable #user-group system#local-user admin 本地用户名admin password cipher .USE=B,53Q=QMAF41! 密码显示方式为密文显示 authorization-attribute level 3 设置权限为level 3 service-type telnet# local-user test 用户名改为test password simple test 密

4、码test明文显示 service-type telnet 服务方式远程登录#wlan rrm dot11b mandatory-rate 1 2 dot11b supported-rate 5.5 11 dot11g mandatory-rate 1 2 5.5 11 dot11g supported-rate 6 9 12 18 24 36 48 54 #interface Aux0 async mode flow link-protocol ppp#interface Cellular0/0 async mode protocol link-protocol ppp#interface

5、Ethernet0/0 port link-mode route#interface Serial0/0 link-protocol ppp#interface NULL0#interface Vlan-interface1 ip address 192.168.1.1 255.255.255.0 设置IP地址及掩码#interface Ethernet0/1 port link-mode bridge#interface Ethernet0/2 port link-mode bridge#interface Ethernet0/3 port link-mode bridge#interfac

6、e Ethernet0/4 port link-mode bridge#subscriber-line1/0#subscriber-line1/1# load xml-configuration # load tr069-configuration#user-interface tty 12user-interface aux 0user-interface vty 0 4#Return五分析实验中遇到的问题1.比较长的指令语句是可以简写的，比如指令“display current-configuration”可以简写为“dis cu”。2.要注意不同指令所在的试图模式，要及时切换到指令所在的

7、正确的视图模式。比如配置界面应保证在系统视图模式，当需要显示保存设置等任务时应先切换到用户视图模式下进行调试工作。3.在配置与计算机连接的路由器以太网口地址时指令“ip add 192.168.0.1.24”中的24是掩码地址，不能省略。4.指令语句正确的书写很重要，空格、符号必须严格按照语句来，不可随意更改，否则会导致错误。六思考题1.路由器中的FLASH相当于普通电脑中什么的功能？答：相当于电脑中的硬盘存储，可以保存配置信息，并且掉电后不会丢失信息。2.路由器中的current-configuration和saved-configuration的比较？答：两者都是用来显示配置信息，其区别是

8、信息的存储位置不同。前者是当前的配置，后者是保存的配置，若没有使用save 命令保存配置信息，使用display saved-configuration 命令，则系统提示文件不存在，因为此时配置信息保存在了RAM中，如果使用save 命令进行保存后，信息就存在了FLASH中。第三章实验一 配置VLAN实验二 交换机端口安全技术一、实验内容1.一台交换机上不同ethernet端口,当属于不同VLAN时的网络连通性；（内容1只需要在一台设备上完成（如下图左半部分）（实验一）2.实现两台交换机上，相同VLAN配置端口的连通。（实验一）3. 交换机接入认证实验（实验二）二、实验组网图PCA:192.1

9、68.0.4PCB192.168.0.58实验一PCB192.168.0.58PCA:192.168.0.4 实验二各阶段各计算机之间连通性变化情况，并分析原因：配置完VLAN2后，PCA与PCC都属于VLAN2但不能够ping通，因为交换机之间的端口是Access链路端口，默认VLAN1，VLAN2的数据不能通过。 当设置完trunk链路断口后就能互通数据了。三、实验过程（步骤）实验一：任务一：配置Acess链路端口1.按图示连接并确保设备处于初始状态，如果不符合要求则进行初始化，指令为reboot2.未配置VLAN之前应该保证先保证PCA和PCB的IP地址在同一网段，且能够相互ping通；

10、3.观察缺省VLAN，在交换机上查看用指令display vlan4.配置VLAN并添加端口：配置好telnet连接方式，其中一个组可以以telnet方式登录管理。分别在SWA和SWB上创建VLAN2，并将PCA和PCC所连接的端口Ethernet1/0/1添加到VLAN2中。5.测试VLAN间的隔离：测试处于不同VLAN之间的PC能否PING通。任务二：配置Trunk链路断口1.跨交换机VLAN互通测试2.设置SWA和SWB端口为Trunk链路端口：3.配置完trunk之后，再ping PCA和PCC。（每组一台交换机/路由器进行配置即可）实验二：任务一：交换机接入认证，用交换机控制即可四、

11、路由器配置文件内容及说明实验一：我们组用的是交换机H3Cdisplay vlan 观察缺省VLANH3Cdisplay vlan 1 VLAN ID: 1 VLAN Type: static Route Interface: configured Description: VLAN 0001 Name: VLAN 0001 Tagged Ports: none Untagged Ports: Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/3 Ethernet1/0/4 Ethernet1/0/5 Ethernet1/0/6 Ethernet1/0/7 Ethe

12、rnet1/0/8 Ethernet1/0/9 Ethernet1/0/10 Ethernet1/0/11 Ethernet1/0/12 Ethernet1/0/13 Ethernet1/0/14 Ethernet1/0/15 Ethernet1/0/16 Ethernet1/0/17 Ethernet1/0/18 Ethernet1/0/19 Ethernet1/0/20 Ethernet1/0/21 Ethernet1/0/22 Ethernet1/0/23 Ethernet1/0/24 GigabitEthernet1/1/1 GigabitEthernet1/2/1 H3Cdispla

13、y interface Ethernet 0/2 Ethernet0/2 current state: UPH3Cvlan 2 创建VLAN2H3C -vlan2port Ethernet 0/2H3C -vlan2quitH3Cinterface Ethernet 0/2H3C -Ethernet0/2port link-type trunk 配置Ethernet0/2为trunk链路端口H3C -Ethernet0/2port trunk permit vlan all实验二：# sysname lkj 更改用户名称为lkj#super password level 3 simple te

14、st 设置用户级别设为3，密码test为明文显示# loopback-detection enable 允许环路检测# dot1x#radius scheme system raius配置系统#domain system 域名系统#local-user kkk 交换机接入认证 password simple 111 service-type lan-accesslocal-user qyq password simple 666 service-type lan-access 服务类型#vlan 1 to 2 虚拟局域网1-2#interface Vlan-interface1 采用vlan接

15、入以太网 ip address 192.168.0.4 255.255.255.0 交换机地址设置为192.168.0.4 255.255.255.0#LOCCFG. MUST NOT DELETE#interface Aux1/0/0 开启AUX接口#interface Ethernet1/0/1 将E1/0/1端口配置在VLAN1中 loopback-detection enable 允许环路检测 dot1x#interface Ethernet1/0/2 将E1/0/2端口配置在VLAN2中 loopback-detection enable dot1x 。 (Ethernet1/0/3

16、23没用到，所以删去了这部分语句)#interface Ethernet1/0/24 在E1/0/24上配置虚拟局域网的trunk链路port access vlan 2 将E1/0/24端口配置在vlan2中，是access链路 loopback-detection enable#interface GigabitEthernet1/1/1 千兆以太网口#interface GigabitEthernet1/1/2 shutdown 关闭系统#interface GigabitEthernet1/2/1#interface GigabitEthernet1/2/2 shutdown#inte

17、rface NULL0#user-interface aux 0user-interface vty 0 4 进入虚拟终端#Return五分析实验中遇到的问题1. 将PCA 和PCB 设置在vlan2 的时候却不能够ping通，因为交换机之间的端口是Access链路端口，默认VLAN1，VLAN2的数据不能通过。2.在实验中可以在PC之间用ping检测连通，也可以直接ping交换机的Vlan-interface接口地址来检测联通。3.在配置VLAN 1和VLAN 2时要注意不要互相冲突了，VLAN 1配置的端口VLAN 2是ping不通的。六、思考题1.VLAN的作用是什么？答： VLAN是虚

18、拟局域网，起到的是区域隔离作用。它以交换式网络为基础，把网络上用户的终端设备分为若干个逻辑工作组，每个逻辑工作组就是一个VLAN,它就是一个网络设备或用户的逻辑组，该逻辑组是一个独立的逻辑网络、单一的广播域，而这个逻辑组的设定不收实际交换区段的限制，也不受用户所在的物理位置和物理网段的限制。第四章实验一 IP路由基础一、实验内容1.实验一：配置静态路由利用两台路由器，选择相应的接口让两台路由器互连，然后对于所用到的接口设置相应的IP地址，在两台路由器上设置静态路由器，完成两个网络中主机的互通。2.实验二：配置动态路由在实验一的基础上，用RIP协议完成两个网络之间主机的互通。RTB:192.16

19、8.3.1二、实验连接图：S0/0:192.168.2.2端口名称和IP地址：（我们组用的是PCB）PCB:192.168.3.2连通性：我们两组共同搭建了三个网段的网络:路由器RTA(端口S0/0)与RTB(端口S0/0)之间:192.168.2.0路由器RTA（端口G0/0）与主机PCA之间: 192.168.0.0路由器RTB（端口G0/0）与主机PCB之间:。 192.168.3.0路由表的变化情况:192.168.0.0/24由静态static 60 0变成动态rip 100 1三、实验过程（步骤）任务一：静态路由的配置：1.按照设计计划，完成网络物理连接； 2.把实验中用到的设备初

20、始化配置并重启，指令为：reset saved-configuration reboot3.根据网络设计把PCA、PCB的IP地址设置好；4.根据网络设计把RTA中互连接口（serial 0/0）和与PCA连接的Ethernet接口(Ethernet 0/0)的IP地址配置好；（RTB的配置相同）基本方法：在 系统模式下，用“interface 接口名称” 进入该接口配置模式；然后用“ip address .”命令配置IP地址； 5.查看路由表； 任务二：动态路由器协议：1.用undo ip route-static. 命令删除静态路由，否则会会影响后续实验结果（静态路由优先级高于动态路由，网

21、络首先会选择静态路由）。2.设置rip协议应用；3.查看路由表； 四、路由器配置文件内容及说明路由表记录：（静态）RTB ip route-static 192.168.3.1 24 192.168.2.2 进入静态配置模式RTAdisplay ip routing-tableRouting Tables: Public Destinations : 8 Routes : 8Destination/Mask Proto Pre Cost NextHop Interface127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0127.0.0.1/32 Direct 0

22、0 127.0.0.1 InLoop0192.168.0.0/24 Static 60 0 192.168.2.1 S0/0 静态路由192.168.2.0/24 Direct 0 0 192.168.2.2 S0/0192.168.2.1/32 Direct 0 0 192.168.2.1 S0/0192.168.2.2/32 Direct 0 0 127.0.0.1 InLoop0192.168.3.0/24 Direct 0 0 192.168.3.1 Eth0/0192.168.3.1/32 Direct 0 0 127.0.0.1 InLoop0路由表记录：（动态）RTBrip 进入

23、rip配置模式RTB-rip-1network 192.168.3.0 指明RTB连接的网络2 192.168.3.0RTB-rip-1network 192.168.2.0 指明RTB连接的网络2 192.168.2.0Routing Tables: Public Destinations : 8 Routes : 8Destination/Mask Proto Pre Cost NextHop Interface127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0192.168.0

24、.0/24 RIP 100 1 192.168.2.1 S0/0 动态路由192.168.2.0/24 Direct 0 0 192.168.2.2 S0/0192.168.2.1/32 Direct 0 0 192.168.2.1 S0/0192.168.2.2/32 Direct 0 0 127.0.0.1 InLoop0192.168.3.0/24 Direct 0 0 192.168.3.1 Eth0/0192.168.3.1/32 Direct 0 0 127.0.0.1 InLoop0五分析实验中遇到的问题1.在配置端口IP地址时，我们一开始在主机上怎么都ping不通对方的主机，连

25、S0/0都ping不通，而在路由器上却能ping通，最后发现我们没有把网关IP地址和以太网（RTB）地址设成一致的，后来将两者设成一样的后就可以ping通了。2.在配置动态路由前要用undo指令将之前配置的静态路由删除掉，因为静态路由的优先级比动态路由高。3.初始化系统之前要提前保留之前的数据表，以防重置系统后之前做的数据被之后的实验覆盖。六、思考题1.说明静态路由配置命令“ip route-static 192.168.3.0 24 192.168.2.2”中各参数的意义？答：ip route-static 是配置静态路由命令关键字；192.168.3.0表示当前路由器要访问的目标网段即路由

26、器RTB和主机PCB之间的网段地址；24为掩码；192.168.2.2表示当前路由器访问该目标段时，与其直连的接口端地址即S0/0。2.如果配置静态路由和RIP路由均有效，路由器中会使用那个生成的路由表？答：路由器会优先使用静态路由表，因为静态路由的优先级比动态路由高，。3.在本实验中，如果仅在RTA上配置静态路由，不在RTB上配置，那么PCA发出的数据报文能到达PCB吗？PCA能Ping通PCB吗？（选做）答：PCA发出的数据报文能到达PCB，但PCA不能ping通PCB，因为在RTA的路由表中有到达PCB所在网络的路由，但是由于PCB没有配置静态路由即没有设置RTB到达PCA的路由，所以无法找到回复路径，故PCA收不到PCB的信息。专心-专注-专业