网络配置.docx

网络配置.docx

《网络配置.docx》由会员分享，可在线阅读，更多相关《网络配置.docx（22页珍藏版）》请在冰豆网上搜索。

网络配置

实验一、一台交换机划分VLAN实验1

实验二、配置路由器的基本命令1

实验三、静态路由实验（默认路由实验）2

实验四、路由选择信息协议RIP3

实验五、单区域OSPF配置和测试3

实验六、路由器telnet实验4

实验七、标注访问控制列表（StandardAccessListswithRIP）5

实验八、扩展访问控制列表（ExtendedAccessListswithRIP）6

实验九、《静态NAT配置》7

实验十、静态NAT,动态NAT,PAT的配置8

实验十一、《三层交换机实验》10

实验十二、一个vlan下的单臂路由12

实验十三、子接口单臂路由14

实验一、一台交换机划分VLAN实验

1.进入netsim，file-newnetmap,添加一台2950交换机，三台PC机，

Windows98下设置IP地址命令winipcfg

Pc1:

192.168.0.1pc2:

192.168.0.2pc3:

192.168.0.3掩码：

255.255.255.0

在pc1上ping一下pc2和pc3，保存画面

划分VLAN后，再在pc1上ping一下pc2和pc3，保存画面

Enable（进入特权模式）

Vlandatabase

Vlan100namexiaoshoubu

Vlan200namecaiwubu

Exit

Confter（进入全局模式）

Hostname姓名

Intf0/1

Switchportaccessvlan100

Intf0/2

Switchportaccessvlan100

Intf0/3

Switchportaccessvlan200

end

退到特权模式

Showvlanbrief

再在pc1上ping一下pc2和pc3，看看不同vlan间能否通信，保存画面

实验二、配置路由器的基本命令

配置路由器的名称的命令格式如下：

Router（config）#hostnamehostname

Router（config）#enablepasswordpassword

在全局配置模式下，用enablepassword命令可以限制对特权模式的访问,自己进行验证.

进入配置模式

Router#configureterminal

Router（config）#

使用configureterminal命令进入配置模式后，所有的配置类命令将只修改内存中的running-config文件。

显示配置文件

使用下列命令显示配置文件的内容：

Router#showrunning-config

Router#showstartup-config

showrunning-config命令用于显示当前正在运行的配置信息，而showstartup-config命令用于显示NVRAM中保存的startup-config文件的信息。

通常需要将当前正在运行的配置信息保存到startup-config文件中，使用如下命令：

Router#copyrunning-configstartup-config

Router#showstartup-config再次查看NVRAM内的配置文件

Router#reload

本命令用于重新启动路由器。

一般在做实验时，可以使用earsestart命令删除启动配置文件，再使用reload命令重启路由器后进行配置。

实验三、静态路由实验（默认路由实验）

照图添加2台2514路由器，给各个接口配上相应地址。

主机A地址:

192.168.101.2255.255.255.0网关192.168.101.1

主机B地址:

192.168.100.2255.255.255.0网关192.168.100.1

1.给路由器各个接口配上地址,

Router1:

router2:

interfaceethernet0inte0

Ipaddress192.168.101.1255.255.255.0ipadd192.168.100.1255.255.255.0

Noshutnoshut

Interfaceserial0ints0

Ipaddress192.168.1.1255.255.255.0ipadd192.168.1.2255.255.255.0

Clockrate64000noshut

Noshut

2.验证彼此能否连通直连的邻居。

例如:

Router1#ping192.168.101.2

3.给Router1添加静态路由

Router1（config）#iproute192.168.100.0255.255.255.0192.168.1.2

4.给Router2添加静态路由

Router2（config）#iproute192.168.101.0255.255.255.0192.168.1.1

5现在显示Router1上的路由表。

Router1#showiproute

6.在pca上分别ping一下pcb,router2,

7.在pcb上分别ping一下pca和router1

3，默认路由实验

在上述实验基础上，删除静态路由，

例如：

Router1（config）#noiproute192.168.100.0255.255.255.0192.168.1.2

Router2（config）#noiproute192.168.101.0255.255.255.0192.168.1.1

添加默认路由。

照96页最下面，

例如：

Router1（config）#iproute0.0.0.00.0.0.0192.168.1.2

showiproute，保存操作画面

在oa上ping一下echo，保存操作画面

实验四、路由选择信息协议RIP

照以上拓扑及各接口地址配置

或在以上配置基础上，删除掉静态路由，

Router1（config）#noiproute192.168.100.0255.255.255.0192.168.1.2

Router2（config）#noiproute192.168.101.0255.255.255.0192.168.1.1

1.给Router1添加RIP协议

Router1（config）#routerrip

Router1（config-router）#

4.添加Router1直连的网络.

Router1（config-router）#network192.168.101.0

Router1（config-router）#network192.168.1.0

5.Router2

Router2（config）#routerrip

Router2（config-router）#network192.168.1.0.

Router2（config-router）#network192.168.1.0.

6现在显示Router1上的路由表。

Router1#showiproute

7.在pca上分别ping一下pcb,router2,

8.在pcb上分别ping一下pca和router1

实验五、单区域OSPF配置和测试

照图添加2台2514路由器，给各个接口配上相应地址。

主机A地址:

192.168.101.2255.255.255.0网关192.168.101.1

主机B地址:

192.168.100.2255.255.255.0网关192.168.100.1

1.给路由器各个接口配上地址,所有的接口都在area0

Router1:

router2:

interfaceethernet0inte0

Ipaddress192.168.101.1255.255.255.0ipadd192.168.100.1255.255.255.0

Noshutnoshut

Interfaceserial0ints0

Ipaddress192.168.1.1255.255.255.0ipadd192.168.1.2255.255.255.0

Clockrate64000noshut

Noshut

2.验证彼此能否连通直连的邻居。

例如:

Router1#ping192.168.101.2

3.给Router1添加OSPF协议;使用进程号1.

Router1（config）#routerospf1

Router1（config-router）#

4.添加Router1直连的网络.

Router1（config-router）#network192.168.101.00.0.0.255area0

Router1（config-router）#network192.168.1.00.0.0.255area0

5.Router2

Router2（config）#routerospf1

Router2（config-router）#network192.168.1.0.0.0.0.255area0

Network192.168.100.00.0.0.255area0

6现在显示Router1上的路由表。

Router1#showiproute

7.在pca上分别ping一下pcb,router2,

8.在pcb上分别ping一下pca和router1

9.Router1#showipprotocols

10敲命令显示OSPF数据库.

Router1#showipospfdatabase

11.敲命令显示所OSPF邻居

Router1#showipospfneighbor

实验六、路由器telnet实验

添加一台路由器和两台PC机，给pc机和路由器的以太口配置IP地址。

启动路由器的telnet功能：

Linevty04

Login

Password123设置线路密码

分别在两台PC机上登陆路由器，练习一下。

保存操作画面。

实验七、标注访问控制列表（StandardAccessListswithRIP）

Router2禁止pcB访问，思考一下如何设置：

注意下：

先给各接口配地址，再建立访问控制列表，再进入接口应用访问列表。

如：

access-list10deny192.168.100.20.0.0.0

Access-list10permitany

Inte0

Ipaccess-group10in

实验八也照此配置。

在特权模式下showrun，保存操作画面。

在pcA上ping一下router2和pcB，看看能否ping通。

保存操作画面

在pcB上ping一下PCA和router1，看能否ping通，保存操作画面。

实验八、扩展访问控制列表（ExtendedAccessListswithRIP）

Router1禁止从以太口方向的ping命令的进入信息，思考下如何实现。

注意：

先建立访问控制列表，再进入接口，应用访问列表。

在计算机A上分别pingrouter1和router2，计算机B,看能否ping通，

在计算机B上分别ping一下router1和计算机A，看能否ping通。

分别保存操作画面。

实验九、《静态NAT配置》

此实验用routersim模拟器做。

照图添加相应设备。

单击相应端口进行连线，双击设备进入配置界面。

Pc机配置IP地址方法为双击HostA，输入用户名和入口令，键入"？

"可以求得帮助。

PCAlogin:

root

Password:

linux

设置IP：

[root#PCAroot]#ifconfigeth010.65.1.1netmask255.255.0.0

查看IP：

[root#PCAroot]#ifconfig

设置网关：

[root#PCAroot]#routeadddefaultgw10.65.1.9

　　静态NAT是设置内部IP和外部IP一对一的转换，将某个私有IP地址固定的

映射成为一个合法的公有IP。

　　命令格式：

Router（config-if）#ipnatinside；当前接口指定为内部接口

Router（config-if）#ipnatoutside；当前接口指定为外部接口

Router（config）#ipnatinsidesourcestatic<私有IP><公网IP>

在内部接口上，静态映射私有IP为公网IP。

例：

Router（config）#intf0/0

Router（config-if）#ipaddress10.65.1.1255.255.0.0

Router（config-if）#ipnatinside

Router（config-if）#ints0/0

Router（config-if）#ipaddress60.1.1.1255.255.255.252

Router（config-if）ipnatoutside

Router（config-if）#exit

Router（config）#ipnatinsidesourcestatic10.65.1.260.1.1.33

Router（config）#ipnatinsidesourcestatic10.65.1.360.1.1.34

Router（config）#ipnatinsidesourcestatic10.65.1.460.1.1.35

Router（config）#iproute0.0.0.00.0.0.0s0/0

Router#showipnattranslation

保存操作画面。

应该能够看到内网地址与外网地址间的一一对应的关系。

公网一般是一个做联接用，一组给内部主机用。

而用于联接的一般使用252的排掩码。

实验十、静态NAT,动态NAT,PAT的配置

添加三台2514路由器，地址为

Interfaceipaddressmask

Router1:

E0160.10.1.1255.255.255.0

S0175.10.1.1255.255.255.0

Router2e0160.10.1.2255.255.255.0

Router3s0175.10.1.2255.255.255.0

三台路由器启动rip路由

Router1:

routerip

Network160.10.1.0

Network175.10.1.0

Route2:

routerrip

Network160.10.1.0

Router3:

routerrip

Network175.10.1.0

2.在router1上，配置静态NAT转换，router2的ethernetaddress160.10.1.2到169.10.1.2,router1（config）#ipnatinsidesourcestatic160.10.1.2169.10.1.2

router1（config）#interfaceethernet0

router1（config-if）#ipaddress160.10.1.1255.255.255.0

router1（config-if）#ipnatinside

router1（config-if）#interfaceserial0

router1（config-if）#ipaddress175.10.1.1255.255.255.0

router1（config-if）#ipnatoutside

router1（config-if）#noshut

启动telnet功能linevty04

Login

Password123

3.通过从router2telnet到router3验证静态nat翻译，一旦进入router3，敲showuser命令，输出会显示169.10.1.2（转换的IP地址）是登陆的设备。

router2#telnet175.10.1.2

router3#showusers

4.在router1显示NAT转换表，输出结果应显示160.10.1.2（insidelocaladdress）转换成.169.10.1.2（insideglobalIPaddress，此地址一般是公有IP）。

router1#showipnattranslations

5.在router1上，删除先前的静态nat命令，配置NAT转换router2的以太口地址到一个动态转换地址，你需要指定一个地址池，存放共有地址，范围在169.10.1.50到169.10.1.100

router1（config）#noipnatinsidesourcestatic160.10.1.2169.10.1.2

router1（config）#ipnatpoolpool1169.10.1.50169.10.1.100netmask255.255.255.0

router1（config）#access-list1permit160.10.1.00.0.0.255

router1（config）#ipnatinsidesourcelist1poolpool1

6.通过从router2telnet到router3，验证动态地址.一旦进入router3，敲showuser命令，输出将显示登陆设备是169.10.1.50（转换的地址），在router1上用showipnattranslations命令也显示nat转换表

router2#telnet175.10.1.2

router3#showusers

|router1#showipnattranslations

7.删除以前的NAT命令，配置nat过载（端口转换），在router1上转换 router2的以太网地址（160.10.1.2到router1上的serial0接口地址（175.10.1.1）。

router1（config）#ipnatinsidesourcelist1interfaceserial0overload

router1（config）#interfaceEthernet0

router1（config-if）#ipaddress160.10.1.1255.255.255.0

router1（config-if）#ipnatinside

router1（config-if）#interfaceserial0

router1（config-if）#ipaddress175.10.1.1255.255.255.0

router1（config-if）#ipnatoutside

router1（config-if）#exit

router1（config）#access-list1permit160.10.1.00.0.0.255

8.通过从router2telnet到router3验证地址过载（PAT）在router3上敲showuser命令它显示登陆的设备是175.10.1.1，（thetranslatedIPaddress）.Also,issuetheshowipnattranslationscommandonrouter1

todisplaytheNATtranslationtable.

router2#telnet175.10.1.2

router3#showusers

router1#showipnattranslations

实验十一、《三层交换机实验》

交换机的三层交换实际是具有路由功能的交换机，比如思科的Cisco3550和华为的Quitway3526就是三层交换机，支持路由功能。

交换机实现路由功能和两种情况，一种是通过vlanip实现不同vlan间的路由，

再一种是通过设置端口三层模式，通过端口ip，实现不同网络间的路由。

1.通过vlanip做网关实现不同vlan间的路由

配置HostA的IP地址为：

10.65.1.1255.255.0.0

配置HostA的网关地址：

10.65.1.2

配置HostB的IP地址为：

10.66.1.1255.255.0.0

配置HostB的网关地址：

10.66.1.2

在交换机上先建两个vlan，分别为vlan2和vlan3，将f0/2放入vlan2，将f0/6放入vlan3，再设置vlan2和vlan3的IP地址，最后启动路由转发：

iprouting。

参考配置如下：

Switch#vlandatabase

Switch（vlan）#vlan2

Switch（vlan）#vlan3

Switch（vlan）#exit

Switch#conft

Switch（config）#intf0/2

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportaccessvlan2

Switch（config-if）#descriptionconnectedHostA

Switch（config-if）#intf0/6

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportaccessvlan3

Switch（config-if）#descriptionconnectedHostB

Switch（config-if）#exit

Switch（config）#intvlan2

Switch（config-if）#ipaddress10.65.1.2255.255.0.0

Switch（config-if）#intvlan3

Switch（config-if）#ipaddress10.66.1.2255.255.0.0

Switch（config-if）#exit

Switch（config）#iprouting

Switch（config）#end

Switch#

通过以上设置HostA与HostB应该可以ping通了。

[root#PCA