有关路由器使用的实验报告.docx
《有关路由器使用的实验报告.docx》由会员分享,可在线阅读,更多相关《有关路由器使用的实验报告.docx(17页珍藏版)》请在冰豆网上搜索。
![有关路由器使用的实验报告.docx](https://file1.bdocx.com/fileroot1/2023-2/22/26489bbe-2263-4a5b-854a-5ba14db5c39c/26489bbe-2263-4a5b-854a-5ba14db5c39c1.gif)
有关路由器使用的实验报告
有关路由器使用的实验报告
1.1基本要求
1.了解路由器的体系结构、配置流程、工作原理;
2.了解常用路由选择协议IGRP、EIGRP、RIP和OSPF;
3.能够为路由器配置不同的路由协议。
4.能够把路由器配置成NAS并实现TELNET远程配置路由器。
1.2路由器基本路由协议配置与AAA实验
1.2.1实验目的
1.了解链路的配置方式、各种路由协议的具体实现;
2.熟悉IOS命令行的使用;
3.能够对Cisco路由器进行基本的配置,实现路由转发。
4.能够对Cisco路由器进行高级配置,实现认证,授权和计费。
5.能够对Cisco路由器进行TELNET远程配置。
1.2.2实验设备
1.CISCO1700系列路由器2台
2.CISCO2600系列路由器1台
3.背靠背DCE/DTE线缆2对
4.测试终端2台
5.5类双绞线2根
6.EASYACS1.0软件
1.2.3实验内容
实验内容1:
单路由器的使用
用一台Cisco2611作为router3,按照图示结构连接。
注意:
为终端设置网关
实验内容2:
配置NAT
为上图中2600系列路由器配置NAT,如下图所示,路由器的Ethernet0端口为inside端口,即此端口连接内部网络,并且此端口所连接的网络应该被翻译,Ethernet1端口为outside端口,其拥有合法IP地址(由NIC或服务提供商所分配的合法的IP地址),来自网络192.20.10.07/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址,经由Ethernet1口访问另一台终端。
Router3配置相关内容:
ipnatpoolc2501192.20.10.1192.20.10.255netmask255.255.255.0
interfaceEthernet0
ipaddress192.20.10.1255.255.255.0
ipnatinside
!
interfaceEthernet1
ipaddress192.200.10.1255.255.255.0
ipnatoutside
!
iproute0.0.0.00.0.0.0ethernet1
access-list2permit192.20.10.00.0.0.255
!
DynamicNAT
ipnatinsidesourcelist2poolc2501overload
实验内容3:
配置静态路由
用两台Cisco1751分别作为router1和router2,用一台Cisco2611作为router3,按照图示结构连接。
路由器间电缆的连接顺序可以采用:
连接router1串口1/1的DTE与连接router3串口0/1的DCE相连,连接router3串口0/0的DCE与连接router3串口1/1的DTE相连。
Router1接口配置相关内容:
interfaceFastEthernet0/0
ipaddress192.20.10.1255.255.255.0
!
interfaceSerial1/1
ipaddress192.200.10.1255.255.255.0
nocdpenable
!
Router2接口配置相关内容:
interfaceFastEthernet0/0
ipaddress192.168.0.1255.255.255.0
!
interfaceSerial1/1
ipaddress192.16.0.1255.255.255.0
!
Router3接口配置相关内容:
interfaceSerial0/0
ipaddress192.16.0.2255.255.255.0
clockrate2000000
!
interfaceSerial0/1
ipaddress192.200.10.2255.255.255.0
clockrate2000000
!
注意:
设置路由器前需要启动iprouting
Router1中相关内容:
iproute192.168.0.0255.255.255.0192.200.10.2
Router2中相关内容:
iproute192.20.10.0255.255.255.0192.16.0.2
Router3中相关内容:
iproute192.20.10.0255.255.255.0192.200.10.1
iproute192.168.0.0255.255.255.0192.16.0.1
实验内容4:
配置RIP
按照上图所示连接各种设备。
注意:
为了更好地理解RIP的配置过程,请在配置RIP前将已配好的静态路由信息从路由表中删除。
(在配置命令前加no可以删除原来的配置内容)
Router1中相关内容:
Routerrip
network192.20.10.0
network192.200.10.0
!
Router2中相关内容:
Routerrip
network192.168.0.0
network192.16.0.0
!
Router3中相关内容:
Routerrip
network192.16.0.0
network192.200.10.0
!
实验内容5:
配置OSPF
用两台Cisco1751分别作为router1和router2,用一台Cisco2611作为router3,按照图示结构连接。
路由器间电缆的连接顺序可以采用:
连接router1串口1/1的DTE与连接router3串口0/1的DCE相连,连接router3串口0/0的DCE与连接router3串口1/1的DTE相连。
router1中相关内容:
routerospf100
network192.20.10.00.0.0.255area0
network192.200.10.00.0.0.255area0
!
router2中相关内容:
routerospf200
network192.168.0.00.0.0.255area1
network192.16.0.00.0.0.255area1
!
router3中相关内容:
routerospf300
network192.16.0.00.0.0.255area1
network192.200.10.00.0.0.255area0
!
在相同OSPF区域的路由器上启用身份验证。
Router1中相关内容:
interfaceSerial1/1
ipaddress192.200.10.1255.255.255.0
ipospfauthentication-keyctec(或者ipospfmessage-digest-key1md5ctec)
!
routerospf100
network192.20.10.00.0.0.255area0
network192.200.10.00.0.0.255area0
area0authentication(或者area0authenticationmessage-digest)
!
Router2中相关内容:
interfaceSerial1/1
ipaddress192.16.0.1255.255.255.0
ipospfauthentication-keyctec(或者ipospfmessage-digest-key1md5ctec)
!
routerospf200
network192.168.0.00.0.0.255area1
network192.16.0.00.0.0.255area1
area1authentication(或者area1authenticationmessage-digest)
!
Router3中相关内容:
interfaceSerial0/0
ipaddress192.16.0.2255.255.255.0
ipospfauthentication-keyctec(或者ipospfmessage-digest-key1md5ctec)
!
interfaceSerial0/1
ipaddress192.200.10.2255.255.255.0
ipospfauthentication-keyctec(或者ipospfmessage-digest-key1md5ctec)
!
routerospf300
network192.16.0.00.0.0.255area1
network192.200.10.00.0.0.255area0
area0authentication(或者area0authenticationmessage-digest)
area1authentication(或者area1authenticationmessage-digest)
!
实验内容6:
配置EIGRP
用两台Cisco1751分别作为router1和router2,用一台Cisco2611作为router3,按照图示结构连接。
路由器间电缆的连接顺序可以采用:
连接router1串口1/1的DTE与连接router3串口0/1的DCE相连,连接router3串口0/0的DCE与连接router3串口1/1的DTE相连。
注:
为了更好地理解EIGRP的配置过程,请在配置前将已配置好的OSPF信息从路由表中删除并取消OSPF路由配置。
router1中相关内容:
routereigrp100
network192.20.10.0
network192.200.10.0
!
router2中相关内容:
routereigrp100
network192.20.10.0
network192.200.10.0
!
router3中相关内容:
routereigrp100
network192.20.10.0
network192.200.10.0
实验内容7:
配置AAA
首先建立TACACS+服务器,以上面的HOST主机为TACACS+服务器。
在HOST上安装EASYACS
软件。
步骤如下:
安装好后,就会看到这个界面:
然后点击USERSETUP建立用户:
建好用户后,对它进行授权,点击GROUPSETUP:
点击REPORTS&ACTIVITY,可以看到计费结果:
路由器的配置,以router3为nas:
aaanew-model
aaaauthenticationlogindefaulttacacs+
aaaauthenticationpppdefaulttacacs+
aaaauthorizationexectacacs+
aaaauthorizationnetworktacacs+
aaaaccountingnetworkstart-stoptacacs+
aaaaccountingexecstart-stoptacacs+
tacacs-serverhost192.20.10.1
tacacs-serverkeyctec207
enablesecretctec207
aaaauthenticationloginno_tacacsenable
linecon0
loginauthenticationno_tacacs
测试:
以host_1作为终端TELNET访问router3,就必须先进行认证,然后授权。
TACACS+
服务器会进行计费。