[dr2B2-Eth^rnetR/Ol&iit
\iir28-21Ititerfuce&(I/]
[打池-7-F8h卅Mt时lHn^d^lrftss19216ftl.?
53?
55.?
55,255tiIrtr28-2-E1Jquit
i^a-jjiproutea.u.earra.a172.16.2.253[tf28211Droute17216.1.0255.255.255019S.UB.1.2H(^■2&-2Misiorouting^table
Roulir^iIdbJa.publlcn^t
2.用户组2路由表配置
2.思考题
PC相互PING通?
(1)如果实验中不添加斜体字加粗的部分,还是否可以实现两台
答:
如果实验中不添加斜体字加粗的部分,还是可以实现两台PC相互PING通,这是因为
配置路由[ar18-1]和[ar18-2][ar28-1][ar28-2]时静态缺省路由,,即使没有斜体部分,当路由器收到数据报时,找不到目标网络就直接转发,相当于广播。
(2)明细的静态路由和静态缺省路由有什么区别?
答:
明细的静态路由有明确指出到某一网络的下一跳路径,转发效率高,静态缺省路由没有
明确指出目标网络,转发效率较低,但减少了路由表所占用的空间好搜索路由表所用的时间,不过这种转发方式一般在一个网络自由很少对外连接时比较好用。
实验二题目路由协议实验(RIP、OSPF)
RIP:
(1)仅和相邻路由器交换信息。
如果两个路由器之间的通信不需要经过另一个路由器,那么这两个路由器就是相邻的。
RIP协议规定,不相邻的路由器不交换信息。
⑵路由器交换的信息时当前本路由器所知道的全部信息,即自己的路由表。
也就是说,交
换的信息时:
“我到本自治系统中所有网络的最短距离,以及到每个网络应经过的下一跳路由”。
⑶按固定的时间间隔交换路由信息,然后路由器根据收到的路由信息跟新路由表。
当网络
拓扑发生变化时,路由器也及时向相邻路由器通告拓扑变化后的路由信息
OSPF
(1)向本自治系统中所有路由器发送信息。
这里使用的方法就是洪泛法,这就是路由器通过
所有输出端口向所有相邻的路由器发送信息。
而每个相邻路由器又再将此信息发往其所有的
相邻路由器。
这样,最终整个区域中所有的路由器都得到了这个信息的一个副本。
(2)发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部
分信息。
所谓链路状态其实就是说明本路由器都和哪些路由器相邻,以及该链路的“度量”。
OSPF将这个“度量”用来表示费用、距离、时延、带宽,等等。
(3)只有当链路状态发生变化时,路由器才向所有路由器用洪泛法发送此信息,而不是向RIP
那样,不管网络拓扑有无发生变化,路由器之间都要定期交换路由表信息。
路由信息协议(RIP)主要适用于小型的简单网络结构;而开放式最短路径优先协议(OSPF
更适合于在较复杂的大型网络中应用。
1.实验结果图示
RIP路由表
AvHI里吕>1>」玛A
32-*fis&-宾Q运nxe苗当eJJas亲€日匚-*«»培
*K
0»
Mfr~・^齢・9久*
L-厂AtryMm己J卜7応JLAEI苣亡br
”<匸国匠丘-1m艮•■;J&
bJHk黑
毘■-fiftraJ負□-'w-es;H€-LHfiwifrdL-n.-Msliy
」dkLEUttrL'J—;ZIl;;L•r”,c
Mvrtl里申I書
一idm.5h
vr
fror二92・168・L『
Uhde5=mK1wF-p
-H-h■K.-:
-
LWW-E二
“Hi!
qv>2r-44匕-iffi-K#-T匚□'筍.&ef绝
r-s
■Ii.lld
E2BZEihemei?
lflsls1wnior>Z
一nr^—7F?
Fr-苇S711二=.f
idr^'lvripHT-rork1J2-16wsnsJ-5^:
一菁甲2-ri巳
-Arslz-rild
22工Ps9・4?
r313ZS4Br^lzlTMETSL^usu-r^Lln”protocol彗-jrizerfdcm
-isf=
上
s
r
F
s
0
斋
O
S
呂
2
0
T巳
0
邑
¥
2
b
p
黄
呂
2
Tc^ai
s
辛
S'nC
?
i
0
s
S
0
i
s
s
+
7
i
6詁
詛
去
rvs
s
嵩
6
s
6
W
s
2
d
p
5
J
1
?
1
f
1
1
r
r
r
ri
二
r
1
n
第「咄話苗9450二羞二a「?
n—gTHFP52P旦壬=3」IPCPnflylerihlH^l-H_x"^z
-drag2:
.0jlhHc'ruwe一欝*
Hou^ngTab*;pnh-cnal
i
5
*w
up131
®l->>
OSPK>>
“Jr/*!
-AftA日-*"££;>€JJlfi霍一4tfuwM*l!
y
qr-
135■E*
1*1回XI
“Hi!
qv>2r-44匕-iffi-K#-T匚口軋c诡占国迢
Aouitd'sxw
SJ^ITli<:
>-trrFf_irll?
---'n壬25.fhcTTiv
-Quis-'dxj睾snwear1MIMiarlBIZjimer+acee^^
-drlvv匚srg-J/slu.-IMresK一賢1S22賈S5鮫『2爼®
-ar»lpljnT「fbreel孟
-JriEflYLder-leH^lip二z-lr^^w255・2$1?
"^^0
-ariB-z-E+hfmems'quii
-*lTnJ・roH毎id«「nrlTyogf
〔.□rlK—2—CIHPF1一maH
-El?
》1ar占=严osXFUrT1侶5:
2口DodrJN
「drlf?
7駢吕一ans=-=-=fnwznrkSRQFH-規5
-ar»l?
CIHPFIllnrmn丄DbsldHiprou*ing—7LF
Gauznc「s-.r"public
計匚='tiu®E
S-®夕■72」K«e翼一壽•£«»护/32sushi1老一旻2Kr恳
【trlac—TOMfTmr绘产严=prurcolh-g?
轴f三宰2S-BDTWF2ssmlts一sss^sBsDT斋2_*HDTHECT3s
Hm戈r--=s二-j127・»®1
Ku,16k>«3s0®】sluKQOhMEsu,严一
Frl-rrft■---;=-?
_*:
.-In_g^acks〒?
erg匚*9InLCUfe定sF^ergs^IsLDDPGacICH
<
*w
-0
i湃
mDos^渎TPing镒SB汪
腫口叩M>心脑丈』JJlQ)机q®Liu,曬曲
套JHilf'(tJ
firw«.1,2^41
Fn«1¥2■久.SEI:
fvwn暨
frat
K^Lh■■町3li^i:
H=32
bvtg■眩
timb1nrtiiFNI=lBikiErie"InatiFW"lPK
XI
tl
KJ
4rLo血t
0'
PinfinnIfZ.t^-H1*1with3?
hjhssnFrl^tAl
fru«iItl.ihii-1.2£i|l:
;h^M:
-J3bytHra=31
单AtLxtli£ttfurIfl.libS.l_31>4;FzuImt』fftmt■1■Br(;eivinl--lpp«wiino.ten:
undtrip電匚祕石inniU±-DC£i*ndlQ-
MlriniRi.A-lror・U辱鬼y™1^
tKfie~2natirw-liwtIFW!
-1W5-tEriuiiK-
・时膺Fhj«i
MpMFz斗1.134=
氐pl*from
Hji.EtAti.%ti£Dlav1*筑IddlL茲2
PstM吐娜葺*ir■*・I#弄也
m-asiniL=254rrL-2i4m-351
nii-i2&m-utnii-12&til.皿
0'|p^»*Xiftikt•IM-iiriM监Pip11-^4*'lA*1311t
HinlftuA■iiH^L恤鼻Lf■土iUl曲山圧屮亡
!
ILK*!
:
■««idHilA
hitirsfodow
inlertacet
Idlirstoup
interfaGeL
laliKtodow
interfaceE
interlacsiS
vtheinterfa
工Apr222014-2PHVZ2/PHV!
ElhurnaKJ/O:
ctwr^ye^tdlusLuup
Xlhr?
?
10:
0349:
27?
?
BUar?
82TrHFT/S/UPDOWN:
linaorotocolonginterLiceFtl^rne-tO/tiisUP
爼庫师HiM
価xiMii■-命制i.用如lr*tatl*号*09
lie
jcrtm视曲电iJ脑丈也二n电)机电®lii,,啤吩
2.思考题
能否在路由器上同时配置两种路由协议,如果能配置,哪一种路由协议会生效?
答:
两个协议均生效,只不过此时路由表中的路由条目有可能是rip产生的,也有可能是OSPF
产生的,此时要看二者的度量值,谁的数值低选谁,最终实现的效果可能是仅有一条路有条目被写入路由表(但也不一定,有可能形成等值路由)。
OSPF和rip仅是两个不同的进程,
所以二者并不会相互影响。
实验三题目CAMS认证系统实验
1.实验结果图示
1)信息管理界面截图
2)dos系统下ping通情况
PinyHtzi*丄才“tpr1ft.1fl,2,i?
r^:
Paclcata*Cant■4^Bactivad■4PLn*■B<8uLo*atriptinc3inhl]11seconds*
Mininum一Ouie,tl^xinun■UrkAu=Hna
»;^DocuRcnt?
iindinsaSAdniniscrfilcr^^ing1・】Y・】
fictc^in^19H-1iltf.19.1uitli22byte4,Lost■Wlass)P
'ittyhL由£昨丄如二Ior192_At8,19-1:
Rackets-£«nt■札Rac(»iutd▼
fiiiiirnxlwitrrciundifijit£wjsini»i,lIiw匸匚口mis;Mininun=2ns.Haxinun=4nrs,=3n?
2.思考题
(1)CAMS具有哪些功能?
答:
CASM的功能介绍如下:
CAMS综合接入管理服务器(ComprehensiveAccess
ManagementServer)与路由器、以太网交换机、BASVoIP网关和接入服务器等网络产品
共同组网,为用户提供宽带接入、VoIP、拨号接入等多业务的用户管理、认证、授权和计费,
同时提供高效的网络管理以及安全策略。
(2)CAMS系统,是否需要和交换机配合,才能实现认证功能?
如果不添加接入设备,能否实现认证功能?
答:
CAMS系统需要和交换机配合,因为要实现联网的功能,需分配地址。
不添加接入设备,不能找到对应的服务。
实验四题目访问控制列表(ACL)配置实验
1.实验结果图示
PING与对方通信。
1)试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据,和使用实验效果:
可以飞鸽传书,可以PING通对方IP
2)试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据,和使用PING与对方通信。
实验效果:
RouterA/B这一组是通过配置AR28-1的ACL使用与RouterC/D这一组的PC机的飞鸽传书不能传输数据,可以发送聊天信息,可以PING通对方IP.
■E
■
1
3)试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据,和使用PING与对方通信。
实验效果:
双方PC机不能PING通。
2.思考题
试分析交换机中ACL配置信息的内容和作用。
答:
ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。
ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。
每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。
由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什
么样的数据包通过网络至关重要。
升级会员 