有关路由器使用的实验报告.docx

有关路由器使用的实验报告.docx

《有关路由器使用的实验报告.docx》由会员分享，可在线阅读，更多相关《有关路由器使用的实验报告.docx（17页珍藏版）》请在冰豆网上搜索。

有关路由器使用的实验报告

有关路由器使用的实验报告

1.1基本要求

1.了解路由器的体系结构、配置流程、工作原理；

2.了解常用路由选择协议IGRP、EIGRP、RIP和OSPF；

3.能够为路由器配置不同的路由协议。

4.能够把路由器配置成NAS并实现TELNET远程配置路由器。

1.2路由器基本路由协议配置与AAA实验

1.2.1实验目的

1.了解链路的配置方式、各种路由协议的具体实现；

2.熟悉IOS命令行的使用；

3.能够对Cisco路由器进行基本的配置，实现路由转发。

4.能够对Cisco路由器进行高级配置，实现认证，授权和计费。

5.能够对Cisco路由器进行TELNET远程配置。

1.2.2实验设备

1.CISCO1700系列路由器2台

2.CISCO2600系列路由器1台

3.背靠背DCE/DTE线缆2对

4.测试终端2台

5.5类双绞线2根

6.EASYACS1.0软件

1.2.3实验内容

实验内容1：

单路由器的使用

用一台Cisco2611作为router3，按照图示结构连接。

注意：

为终端设置网关

实验内容2：

配置NAT

为上图中2600系列路由器配置NAT,如下图所示，路由器的Ethernet0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Ethernet1端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分配的合法的IP地址）,来自网络192.20.10.07/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Ethernet1口访问另一台终端。

Router3配置相关内容：

ipnatpoolc2501192.20.10.1192.20.10.255netmask255.255.255.0

interfaceEthernet0

ipaddress192.20.10.1255.255.255.0

ipnatinside

!

interfaceEthernet1

ipaddress192.200.10.1255.255.255.0

ipnatoutside

!

iproute0.0.0.00.0.0.0ethernet1

access-list2permit192.20.10.00.0.0.255

!

DynamicNAT

ipnatinsidesourcelist2poolc2501overload

实验内容3：

配置静态路由

用两台Cisco1751分别作为router1和router2，用一台Cisco2611作为router3，按照图示结构连接。

路由器间电缆的连接顺序可以采用：

连接router1串口1/1的DTE与连接router3串口0/1的DCE相连，连接router3串口0/0的DCE与连接router3串口1/1的DTE相连。

Router1接口配置相关内容：

interfaceFastEthernet0/0

ipaddress192.20.10.1255.255.255.0

!

interfaceSerial1/1

ipaddress192.200.10.1255.255.255.0

nocdpenable

!

Router2接口配置相关内容：

interfaceFastEthernet0/0

ipaddress192.168.0.1255.255.255.0

!

interfaceSerial1/1

ipaddress192.16.0.1255.255.255.0

!

Router3接口配置相关内容：

interfaceSerial0/0

ipaddress192.16.0.2255.255.255.0

clockrate2000000

!

interfaceSerial0/1

ipaddress192.200.10.2255.255.255.0

clockrate2000000

!

注意：

设置路由器前需要启动iprouting

Router1中相关内容：

iproute192.168.0.0255.255.255.0192.200.10.2

Router2中相关内容：

iproute192.20.10.0255.255.255.0192.16.0.2

Router3中相关内容：

iproute192.20.10.0255.255.255.0192.200.10.1

iproute192.168.0.0255.255.255.0192.16.0.1

实验内容4：

配置RIP

按照上图所示连接各种设备。

注意：

为了更好地理解RIP的配置过程，请在配置RIP前将已配好的静态路由信息从路由表中删除。

（在配置命令前加no可以删除原来的配置内容）

Router1中相关内容：

Routerrip

network192.20.10.0

network192.200.10.0

!

Router2中相关内容：

Routerrip

network192.168.0.0

network192.16.0.0

!

Router3中相关内容：

Routerrip

network192.16.0.0

network192.200.10.0

!

实验内容5：

配置OSPF

用两台Cisco1751分别作为router1和router2，用一台Cisco2611作为router3，按照图示结构连接。

路由器间电缆的连接顺序可以采用：

连接router1串口1/1的DTE与连接router3串口0/1的DCE相连，连接router3串口0/0的DCE与连接router3串口1/1的DTE相连。

router1中相关内容：

routerospf100

network192.20.10.00.0.0.255area0

network192.200.10.00.0.0.255area0

!

router2中相关内容：

routerospf200

network192.168.0.00.0.0.255area1

network192.16.0.00.0.0.255area1

!

router3中相关内容：

routerospf300

network192.16.0.00.0.0.255area1

network192.200.10.00.0.0.255area0

!

在相同OSPF区域的路由器上启用身份验证。

Router1中相关内容：

interfaceSerial1/1

ipaddress192.200.10.1255.255.255.0

ipospfauthentication-keyctec（或者ipospfmessage-digest-key1md5ctec）

!

routerospf100

network192.20.10.00.0.0.255area0

network192.200.10.00.0.0.255area0

area0authentication（或者area0authenticationmessage-digest）

!

Router2中相关内容：

interfaceSerial1/1

ipaddress192.16.0.1255.255.255.0

ipospfauthentication-keyctec（或者ipospfmessage-digest-key1md5ctec）

!

routerospf200

network192.168.0.00.0.0.255area1

network192.16.0.00.0.0.255area1

area1authentication（或者area1authenticationmessage-digest）

!

Router3中相关内容：

interfaceSerial0/0

ipaddress192.16.0.2255.255.255.0

ipospfauthentication-keyctec（或者ipospfmessage-digest-key1md5ctec）

!

interfaceSerial0/1

ipaddress192.200.10.2255.255.255.0

ipospfauthentication-keyctec（或者ipospfmessage-digest-key1md5ctec）

!

routerospf300

network192.16.0.00.0.0.255area1

network192.200.10.00.0.0.255area0

area0authentication（或者area0authenticationmessage-digest）

area1authentication（或者area1authenticationmessage-digest）

!

实验内容6：

配置EIGRP

用两台Cisco1751分别作为router1和router2，用一台Cisco2611作为router3，按照图示结构连接。

路由器间电缆的连接顺序可以采用：

连接router1串口1/1的DTE与连接router3串口0/1的DCE相连，连接router3串口0/0的DCE与连接router3串口1/1的DTE相连。

注：

为了更好地理解EIGRP的配置过程，请在配置前将已配置好的OSPF信息从路由表中删除并取消OSPF路由配置。

router1中相关内容：

routereigrp100

network192.20.10.0

network192.200.10.0

!

router2中相关内容：

routereigrp100

network192.20.10.0

network192.200.10.0

!

router3中相关内容：

routereigrp100

network192.20.10.0

network192.200.10.0

实验内容7：

配置AAA

首先建立TACACS+服务器，以上面的HOST主机为TACACS+服务器。

在HOST上安装EASYACS

软件。

步骤如下：

安装好后，就会看到这个界面：

然后点击USERSETUP建立用户：

建好用户后，对它进行授权，点击GROUPSETUP：

点击REPORTS&ACTIVITY,可以看到计费结果：

路由器的配置,以router3为nas：

aaanew-model

aaaauthenticationlogindefaulttacacs+

aaaauthenticationpppdefaulttacacs+

aaaauthorizationexectacacs+

aaaauthorizationnetworktacacs+

aaaaccountingnetworkstart-stoptacacs+

aaaaccountingexecstart-stoptacacs+

tacacs-serverhost192.20.10.1

tacacs-serverkeyctec207

enablesecretctec207

aaaauthenticationloginno_tacacsenable

linecon0

loginauthenticationno_tacacs

测试：

以host_1作为终端TELNET访问router3，就必须先进行认证，然后授权。

TACACS+

服务器会进行计费。