（中职）交换机与路由器配置实验教程06第6章 路由器高级配置和实验电子课件.ppt

《（中职）交换机与路由器配置实验教程06第6章 路由器高级配置和实验电子课件.ppt》由会员分享，可在线阅读，更多相关《（中职）交换机与路由器配置实验教程06第6章 路由器高级配置和实验电子课件.ppt（55页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、正版可修改PPT课件（中职）交换机与路由器配置实验教程06第6章 路由器高级配置和实验电子课件交换机与路由器配置实验教程交换机与路由器配置实验教程第6章 路由器高级配置和实验5/16/20232张世勇 QQ：80845796实验一、一、动态路由之路由之RIPRIP协议5/16/20233张世勇 QQ：80845796教学目标：1.理解动态路由的概念。2.理解距离矢量路由协议概念及原理。3.理解RIP路由协议概念及原理。4.学会RIP路由配置。5/16/20234张世勇 QQ：80845796一、实验概述实验概述 路由信息协议（RIP）是计算机网络中历史悠久的路由协议，也是较早推出的距离矢量路由

2、协议，它是一种最简单的距离矢量路由协议，非常适用于小型网络。RIP路由协议是以跳数作为度量值来计算路由的，跳数指的是一个包，从源到达目标网络过程中经过的路由器个数。每经过一台路由器，跳数加1。跳数越多，路由越长，RIP会根据原则，优先选择跳数少的路径作为最优路径。虽然到达相同目标有不等速或不同带宽的网络，但只要跳数一样，则RIP认为这两条路由是一样的。同理，低带宽跳数少的，优于高带宽跳数多的，这种情况有时是不合理的。5/16/20235张世勇 QQ：80845796一、实验概述实验概述RIP路由具体配置非常简单：1.全局配置模式下，启用RIP路由协议。2.在路由器配置模式下，用Network命

3、令发布本路由器的直连网络网段，子网掩码可以不输入。3.目前绝大多数路由器和三层交换机都支持默认动态路由，即network 0.0.0.0命令，发布本路由器直连的所有网段，减少输入命令的条数。相对应的命令：1、Router（config）#router rip ！启用RIP 2、Router（config-router）#network x.x.x.x（直连网段）3、Router（config-router）#network 0.0.0.05/16/20236张世勇 QQ：80845796二、实验规划5/16/20237张世勇 QQ：80845796二、实验规划拓扑编址：SW3：F0/0IP：1

4、92.168.0.1/24 Vlan 10IP：172.18.0.1/24 PC1IP：172.18.0.2/24，网关为Vlan 10的IPR1：F0/0IP：192.168.0.2/24 F0/1IP：192.168.1.1/24R2：F0/1IP：192.168.1.2/24 F0/0IP：10.0.0.1/8 PC2IP：10.0.0.2/8，网关为R2上的F0/0的IP5/16/20238张世勇 QQ：80845796三、实验步骤三、实验步骤创建连接如下：Switch1 F0/0 Router1 E0/0 Switch1 F0/1 VPCS V0/1 Router1 E0/1 Rou

5、ter2 E0/1 Router2 E0/0 VPCS V0/25/16/20239张世勇 QQ：80845796四、结果总结四、结果总结 顺利的实现了全网互通，在实验过程中大家可以使用network 0.0.0.0命令来进行实验，减少输入命令的条数。本实验中路由器全部使用的是快速以太网接口，如果使用Serial串行接口，一定要在电缆DCE端的路由器上配置该串口的时钟频率，一般为64000。Serial串行接口在仿真机上没办法做实验，其配置方法和普通以太网接口一样，不过进入的命令是：int serial 0，配置完IP地址后，要增加一条时钟频率命令：clock rate 64000，即可。在线

6、路两端，只能为其中一个串行端口配置时钟频率，不能在两个端口都配置，否则无法通信。5/16/202310张世勇 QQ：80845796实验二、二、动态路由之路由之OSPFOSPF协议5/16/202311张世勇 QQ：80845796教学目标：1.理解链路状态路由协议概念及原理。2.理解链路状态算法多样性。3.理解OSPF协议的实现原理。4.掌握实现OSPF协议的方法。5/16/202312张世勇 QQ：80845796一、实验概述实验概述 链路状态路由协议比距离矢量路由协议有更强的处理能力，可以提供更多的控制和提供更快的相应速度。链路状态算法使用更多的方法，如根据链路的带宽，可靠性和负载变化，

7、避开拥塞，选择线路，优化线路或提供更高的优先级来实现网络连通。链路状态路由协议适合大型网络，它能在更短的时间发现新加入的路由器或中断，使得路由表更新时间更短。不过由于它的复杂性，要求路由器CPU更快，内存更大。5/16/202313张世勇 QQ：80845796一、实验概述实验概述 OSPF协议，又称“开放最短路径优先”协议，该协议是开放的，因此，它可以在几乎所有路由器和三层交换机上使用。OSPF协议的实现原理是：处于同一个OSPF中的路由器选出这个区域内的一台主路由器，每台路由器根据自己的网络结构生成自己的链路状态，告知主路由器，而不是像RIP那样向邻居发送。所有链路信息放在一起组成一个完整

8、的链路情况数据库，每台路由器都得到这个数据库，每台路由器根据这个数据库，利用一定算法（SPF算法，由Dijkstra艾兹格迪科斯彻发明，又叫最短路径算法），计算出以自己为根的最短路径，形成路由表。5/16/202314张世勇 QQ：80845796一、实验概述实验概述 5/16/202315张世勇 QQ：80845796一、实验概述实验概述 本实验主要用于实现OSPF协议在单区域内的网络配置，OSPF协议配置命令为:1、在全局配置模式下启动OSPF，进入OSPF路由协议配置模式：Router（config）#Router ospfRouter ospf process-id 其中process

9、-id是用来在这个路由器接口上启动的OSPF的唯一标识。Process-id可以作为识别一台路由器上是否运行着多个OSPF进程的依据。Process-id的取值范围为165535。一个路由器的每个接口都可以选择不同的id，但一般来说不推荐在路由器上运行多个OSPF，因为多个id会有多个拓扑数据库，给路由器造成额外负担。5/16/202316张世勇 QQ：80845796一、实验概述实验概述 2、发布OSPF的网络号和指定端口所在区域号：Router（config-router）#networknetwork address wildcard areaarea area-id Address w

10、ildcard Address wildcard：表示运行OSPF端口所在网络网段地址以及相应的子网掩码的反码。例如192.168.1.0/24，网段是：192.168.1.0，子网掩码是：255.255.255.0，子网掩码的反码是：0.0.0.255。就是按位变反，1变0,0变1.255.0.0.0的反码是：0.255.255.255。那么192.168.1.0 0.0.0.255表示192.168.1.0192.168.1.255这个地址范围，这个0.0.0.255表示通配符。通配符为0的位，IP地址不能更改，通配符为1的位，IP地址可以变化。255表示8位的变化范围是：00000000

11、11111111（0255），所以192.168.1.0 0.0.0.255表示192.168.1.0192.168.1.255这个地址范围。Area-id：表示OSPF路由器接口的区域号。骨干区域为0。5/16/202317张世勇 QQ：80845796二、实验规划实验规划5/16/202318张世勇 QQ：80845796二、实验规划实验规划拓扑编址：SW3：Vlan 10IP：192.168.0.1/24 Vlan 20IP：172.18.0.1/24 PC1IP：172.18.0.2/24，网关为Vlan 20的IPR1：E0/1IP：192.168.0.2/24 E0/0IP：192

12、.168.1.1/24R2：E0/0IP：192.168.1.2/24 E0/1IP：10.0.0.1/8 PC2IP：10.0.0.2/8，网关为R2上的E0/1的IP5/16/202319张世勇 QQ：80845796三、实验步骤实验步骤创建连接如下：Switch1 F0/2 VPCS V0/1 Switch1 F0/1 Router1 E0/1 Router1 E0/0 Router2 E0/0 Router2 E0/1 VPCS V0/25/16/202320张世勇 QQ：80845796四、结果总结 连路有两条：172.18.0.0网段和192.168.0.0网段。O表示OSPF路由

13、，有两条：10.0.0.0和192.168.1.0网段。在虚拟PC上做最终检验，PC1和PC2之间是可以ping通的。5/16/202321张世勇 QQ：80845796实验三、静三、静态NATNAT5/16/202322张世勇 QQ：80845796教学目标：1.理解静态NAT概念。2.理解静态NAT的工作原理。3.掌握静态NAT转换方法。5/16/202323张世勇 QQ：80845796一、实验概述 静态NAT的工作原理很简单。NAT将网络分为内部网络（inside）和外部网络（outside），内部网络指的是单位内部局域网，外部网络指的是公共网络，一般是指Internet。可以看出，静

14、态NAT实现的是一对一的转换，将内部私有IP固定的转换为外网合法IP，这是不可能节省IP地址资源的。5/16/202324张世勇 QQ：80845796一、实验概述配置命令如下：端口模式下：Ip nat inside !将某端口指定为内部端口Ip nat outside ！将端口指定为外部端口全局模式下：Ip nat inside source static inside_ip outside_ipInside_ip，指的是内部IP地址Outside_ip，指的是翻译成的外部IP地址5/16/202325张世勇 QQ：80845796二、实验规划5/16/202326张世勇 QQ：808457

15、96二、实验规划拓扑编址：SW1：没有Vlan，没有IP地址，不用设置 PC1IP：192.168.0.2/24，网关为R1上E0/0的IP PC2IP：192.168.0.3/24，网关为R1上E0/0的IP PC3IP：192.168.0.4/24，网关为R1上E0/0的IP PC4IP：100.0.0.4/24，网关为R1上E0/1的IPR1：E0/1IP：100.0.0.1/24 E0/0IP：192.168.0.1/24 外网对应IP：192.168.0.2100.0.0.2 192.168.0.3100.0.0.35/16/202327张世勇 QQ：80845796二、实验规划 实

16、验的想法是PC1和PC2分别对应有NAT转换的外网IP，PC3没有，PC4假设为外网Internet，设定好路由器端口IP后，因为是连在一个路由器上，属于直连路由，所以全网互通。在R1上设置静态NAT后，外网100.0.0.4访问100.0.0.2和100.0.0.3可以访问。但不能访问内网IP，如：192.168.0.2等。5/16/202328张世勇 QQ：80845796三、实验步骤创建连接如下：Router1 E0/1 VPCS V0/4 Router1 E0/0 Switch1 F0/0 Switch1 F0/1 VPCS V0/1 Switch1 F0/2 VPCS V0/2 Sw

17、itch1 F0/3 VPCS V0/35/16/202329张世勇 QQ：80845796三、实验步骤1、虚拟电脑IP设置5/16/202330张世勇 QQ：80845796四、结果总结 静态NAT是一对一的地址转换，是不能节省公网IP地址的，不过它可以很好的隔离外网，增强了网络安全。5/16/202331张世勇 QQ：80845796实验四、四、动态NATNAT5/16/202332张世勇 QQ：80845796教学目标：1.理解动态NAT概念。2.理解动态NAT的工作原理。3.掌握动态NAT转换方法。5/16/202333张世勇 QQ：80845796一、实验概述实验概述 动态NAT的原

18、理是这样的：1.首先还是要地址转换，内网转换成外网。2.和静态的不同，是动态的转换。动态NAT是定义了一个地址池（pool），其中地址池中的地址是一组连续的外网IP地址，所有内网中允许的IP都可以使用地址池中的任意一个进行转换。根据访问控制列表的命令要求，允许的IP一般是某一个网段，如192.168.0.0/24等。5/16/202334张世勇 QQ：80845796一、实验概述实验概述 3.动态NAT的外网转换IP是动态的，不固定，当需要时从地址池随机选择。用完后（通信结束）就需要把这个地址放回地址池，供其他主机使用。这样就可以部分缓解外网IP地址压力。4.注意，静态NAT和动态NAT可以共

19、存。如果有需要内外网都访问的服务器，可以采用静态NAT，别的可以采用动态NAT。5.还有一个好处，因为内网主机访问出去的IP经常随机变化，增加了网络安全性。5/16/202335张世勇 QQ：80845796一、实验概述实验概述命令格式：端口模式下：Ip nat inside !将某端口指定为内部端口Ip nat outside ！将端口指定为外部端口全局模式下：1 1、Ip nat pool Ip nat pool name start_ip end_ip netmasknetmask netmask或：Ip nat poolIp nat pool name start_ip end_ip

20、prefix_lengthprefix_length 子网掩码位数其中：name指的是地址池的名称 Start_ip end_ip指的是地址池的开始IP和结束IP Netmask指的是地址池的IP地址的子网掩码 子网掩码位数指的是如果不用子网掩码表示，可以用位数表示如：24表示255.255.255.0。5/16/202336张世勇 QQ：80845796一、实验概述实验概述2 2、access_listaccess_list number permitpermit source wildcard 其中：number指的是访问控制列表的号码，199source wildcard指的是允许地址转

21、换的地址段和对应的通配符，和OSPF路由的那个意思一样。5/16/202337张世勇 QQ：80845796一、实验概述实验概述3 3、ip nat inside source listip nat inside source list number poolpool name其中：number还是那个2号命令中的那个访问控制列表号 Name还是那个1号命令中地址池的名字单看命令格式介绍，容易看不懂，结合下面的实验，很容易就可以理解了。5/16/202338张世勇 QQ：80845796二、实验规划实验规划5/16/202339张世勇 QQ：80845796二、实验规划实验规划拓扑编址：SW1

22、：没有Vlan，没有IP地址，不用设置 PC1IP：192.168.0.2/24，网关为R1上E0/0的IP PC2IP：192.168.0.3/24，网关为R1上E0/0的IP PC3IP：192.168.0.4/24，网关为R1上E0/0的IP PC4IP：200.0.0.2/24，网关为R2上E0/0的IPR1：E0/1IP：100.0.0.1/24 E0/0IP：192.168.0.1/24R2：E0/1IP：100.0.0.2/24 E0/0IP：200.0.0.1/24 进行地址转换时，192.168.0.0/24网段的主机可以动态转换成100.0.0.3100.0.0.100之间

23、的IP访问外网，外网则不能访问内网。用了两个路由器，我们在R1上用默认路由指向外网。PC4模拟为Internet。5/16/202340张世勇 QQ：80845796三、实验步骤实验步骤创建连接如下：Router1 E0/0 Switch1 F0/0 Router1 E0/1 Router2 E0/1 Switch1 F0/1 VPCS V0/1 Switch1 F0/2 VPCS V0/2 Switch1 F0/3 VPCS V0/3 Router2 E0/0 VPCS V0/45/16/202341张世勇 QQ：80845796四、结果总结用“sho ip nat translations

24、”命令察看NAT表，注意，刚设定好动态NAT，但没有在PC1等电脑上用Ping命令时，NAT表内容为空，因为还没建立连接，没有开始动态NAT。还可以用“sho ip nat translations ver”命令察看NAT条目的详细信息。5/16/202342张世勇 QQ：80845796实验五、五、PATPAT5/16/202343张世勇 QQ：80845796教学目标：1.理解PAT概念。2.理解PAT的工作原理。3.掌握PAT和动态NAT的不同。4.掌握PAT转换方法。5/16/202344张世勇 QQ：80845796一、实验概述实际上PAT和动态NAT几乎是一样的，只不过在地址转换的

25、时候没有地址池，或说地址池内只有一个地址，所有的私有地址都转换成同一个公网IP地址，转换时对网关路由器的外网接口IP地址进行复用（overload）。复用技术是通过利用对话的端口号来实现的。5/16/202345张世勇 QQ：80845796一、实验概述配置命令和动态NAT几乎一样：端口模式下：Ip nat inside !将某端口指定为内部端口Ip nat outside ！将端口指定为外部端口全局模式下：1 1、Ip nat pool Ip nat pool name start_ip end_ip netmasknetmask netmask或：Ip nat poolIp nat poo

26、l name start_ip end_ip prefix_lengthprefix_length 子网掩码位数其中：name指的是地址池的名称 Start_ip end_ip指的是地址池的开始IP和结束IP,在PAT时，这两个IP地址是一样的，但要写两个，不能省略。如100.0.0.1 100.0.0.1 Netmask指的是地址池的IP地址的子网掩码 子网掩码位数指的是如果不用子网掩码表示，可以用位数表示如：24表示255.255.255.0。5/16/202346张世勇 QQ：80845796一、实验概述2 2、access_listaccess_list number permitpe

27、rmit source wildcard 其中：number指的是访问控制列表的号码，199source wildcard指的是允许地址转换的地址段和对应的通配符，和OSPF路由的那个意思一样。5/16/202347张世勇 QQ：80845796一、实验概述3 3、ip nat inside source listip nat inside source list number poolpool name overloadoverload其中：number还是那个2号命令中的那个访问控制列表号 Name还是那个1号命令中地址池的名字 Overload是实现PAT的关键字，不能省略和动态NAT对

28、照比较可以看出，仅仅在IP地址池的地方换成一个IP地址和最后增加overload两处不同。5/16/202348张世勇 QQ：80845796二、实验规划5/16/202349张世勇 QQ：80845796二、实验规划拓扑编址：SW1：没有Vlan，没有IP地址，不用设置 PC1IP：192.168.0.2/24，网关为R1上E0/0的IP PC2IP：192.168.0.3/24，网关为R1上E0/0的IP PC3IP：192.168.0.4/24，网关为R1上E0/0的IP PC4IP：200.0.0.2/24，网关为R2上E0/0的IPR1：E0/1IP：100.0.0.1/24 E0/

29、0IP：192.168.0.1/24R2：E0/1IP：100.0.0.2/24 E0/0IP：200.0.0.1/245/16/202350张世勇 QQ：80845796二、实验规划进行地址转换时，192.168.0.0/24网段的主机都转换成100.0.0.1来访问外网，外网则不能访问内网。用了两个路由器，我们在R1上用默认路由指向外网。PC4模拟为Internet。5/16/202351张世勇 QQ：80845796三、实验步骤创建连接如下：Router1 E0/0 Switch1 F0/0 Router1 E0/1 Router2 E0/1 Switch1 F0/1 VPCS V0/1

30、 Switch1 F0/2 VPCS V0/2 Switch1 F0/3 VPCS V0/3 Router2 E0/0 VPCS V0/45/16/202352张世勇 QQ：80845796三、实验步骤PAT还有一种不设置地址池的命令格式：1、不定义地址池，那个第一条命令就省略了。2、此条命令不变：R1(config)#access-list 10 permit 192.168.0.0 0.0.0.255！定义访问控制列表，10为访问控制列表号，192.168.0.0，表示允许的IP地址段，0.0.0.255表示这个地址段的每一个IP地址都被允许。3、此条命令发生改变，因为没有定义地址池，po

31、ol关键字省略，改为：R1(config)#ip nat inside source list 10 inter E0/1 overload！实现内部IP地址与外部IP的动态转换，其中10就是那个访问控制列表号，地址池变为：inter E0/1仅仅在端口号上加以说明,overload 为配置参数，表示使用端口复用5/16/202353张世勇 QQ：80845796四、结果总结用“sho ip nat translations”命令察看NAT表，注意，刚设定好动态NAT，但没有在PC1等电脑上用Ping命令时，NAT表内容为空，因为还没建立连接，没有开始动态NAT。5/16/202354张世勇 QQ：808457965/16/202355张世勇 QQ：80845796