路由实验培训文档Word文档格式.docx
《路由实验培训文档Word文档格式.docx》由会员分享,可在线阅读,更多相关《路由实验培训文档Word文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
三、配置步骤:
RTA关键配置脚本
#
//设置接口类型为PPP
interfaceSerial0/0
link-protocolPPP
ipaddress10.1.1.1255.255.255.0
RTB关键配置脚本
//设置接口类型为HDLC
ipaddress10.1.1.2255.255.255.0
3.实验二路由器将链路绑定到MP-Group接口的MP功能配置
一、组网需求
两台MSR路由器通过串口线互连,通过MP互通,实现更高的可靠性和带宽。
MP的绑定方式为链路直接绑定到MP-Group上。
二、组网图
路由器2台
三、配置步骤
MSR1配置
sysnameMSR1
interfaceSerial2/0
link-protocolppp
pppmpMp-group0//将s2/0捆绑到MP链路
interfaceSerial2/1
pppmpMp-group0//将s2/1捆绑到MP链路
interfaceMp-group0//创建MP组0
ipaddress10.1.1.1255.255.255.0
MSR2配置
sysnameMSR2
interfaceSerial1/0
pppmpMp-group0//将s1/0捆绑到MP链路
interfaceSerial1/1
pppmpMp-group0//将s1/1捆绑到MP链路
4.实验三路由器标准静态路由的配置
PC1和PC2通过RouterA和RouterB用静态路由实现互连互通。
PC两台、MSR系列路由器2台
RouterA配置
//进入G0/0接口视图,配置IP地址及掩码
interfaceGigabitEthernet0/0
ipaddress1.1.1.1255.255.255.0
interfaceGigabitEthernet0/1
ipaddress2.2.2.1255.255.255.0
//配置到3.3.3.0网段的静态路由
iproute-static3.3.3.0255.255.255.01.1.1.2
RouterB配置
//配置接口的IP地址及掩码
ipaddress1.1.1.2255.255.255.0
ipaddress3.3.3.1255.255.255.0
//配置到2.2.2.0网段的静态路由
iproute-static2.2.2.0255.255.255.01.1.1.1
四、配置关键点:
1)保证RouterA和RouterB互连接口地址配置在同一网段,并且可以正常互通;
2)静态路由的下一跳或出接口可以根据出接口类型进行选择,如果是点到点的链路,如HDLC、PPP、GRE隧道可以直接指定出接口,如果是NBMA以及广播类型接口如以太网接口、FR、X25接口则必须要指定下一跳地址,出接口可以根据需要进行配置。
5.实验四路由器OSPF路由协议的配置
PC1和PC2通过RouterA和RouterB通过OSPF路由协议实现互连互通。
//进入G0/0、G0/1接口视图,配置IP地址及掩码
//启动ospf协议,并设置路由器的routerid
ospf1router-id1.1.1.1
//创建区域0,在接口G0/0、G0/1使能OSPF
area0.0.0.0
network1.1.1.00.0.0.255
network2.2.2.00.0.0.255
ospf1router-id2.2.2.2
network3.3.3.00.0.0.255
1)首先保证路由器A可以ping通路由器B,只要互连接口处于同一网段即可。
2)在系统视图下启动OSPF协议,使用命令ospf1,其中数字“1”表示ospf的进程号,可以在同一设备上启动多个ospf进程,每个进程维护独立的路由表。
3)OSPF协议在接口上生效,如果在路由上启动了ospf协议,但没有在接口使能,则不会生成RIP的路由信息。
在接口上使能RIP的命令为networkx.x.x.xx.x.x.x,其中x.x.x.x表示接口所在的网段和反掩码。
4)在OSPF的区域里,每个路由器都要配置一个routerid,用于唯一标识一台路由器。
6.实验五路由器OSPF路由协议多域配置
在一个OSPF自治系统中ABR的配置情况。
RouterA、RouterB运行在area0;
RouterB、RouterC运行在area1,RouterB为ABR
PC两台、MSR系列路由器3台
//设置router-id,与loopback0的IP地址一致
router-id1.1.1.1
ipaddress20.2.2.1255.255.255.252
interfaceLoopback0
ipaddress1.1.1.1255.255.255.255
//启动OSPF进程,创建区域0,并在接口使能OSPF
ospf1
network10.1.1.00.0.0.255
network20.2.2.00.0.0.255
RouterB配置
router-id2.2.2.2
ipaddress20.2.2.2255.255.255.252
comboenablecopper
ipaddress30.3.3.1255.255.255.252
ipaddress2.2.2.2255.255.255.255
//启动OSPF进程,创建区域0和区域1,并将接口加入到不同的区域中
area0.0.0.1
network30.3.3.00.0.0.255
RouterC配置
router-id3.3.3.3
ipaddress30.3.3.2255.255.255.252
ipaddress40.4.4.1255.255.255.0
ipaddress3.3.3.3255.255.255.255
//启动OSPF进程,创建区域1,在接口上使能OSPF
network40.4.4.00.0.0.255
1)Routerid最好配置成和loopback接口地址相同。
若没有手工指定routerid,路由器会从当前接口的IP地址中自动选择一个。
2)注意在ABR上要将接口加入到不同的区域中。
7.实验六路由器包过滤控制访问列表的功能配置
对内网地址192.168.1.22/25访问外网做限制,使其无法访问所有WEB界面
#
//使能防火墙功能
firewallenable
//配置防火墙缺省过滤方式为允许包通过
firewalldefaultpermit
dhcpserverip-pool1
network192.168.1.0mask255.255.255.0
gateway-list192.168.1.1
dns-list202.106.0.20202.106.46.151
aclnumber2000
rule0permitsource192.168.1.00.0.0.255
//定义用于包过滤的访问控制的ACL
aclnumber3005
descriptiondeny_souce_ip_www
rule0denytcpsource192.168.1.220destination-porteqwww
rule5permittcpsource192.168.1.220
interfaceSerial0/1
link-protocolppp
ipaddress219.143.125.234255.255.255.252
natoutbound2000
//对于inbound流量进行过滤
interfaceEthernet0/1
portlink-moderoute
ipaddress192.168.1.1255.255.255.0
firewallpacket-filter3005inbound
iproute-static0.0.0.00.0.0.0Serial0/1
1)系统缺省情况下为禁止防火墙firewalldisable,需要使用命令“firewallenable”来使能防火墙功能。
8.实验七路由器出接口做EASYNAT的配置
内网用户通过路由器的NAT转换来访问Internet,路由器的出接口地址作为NAT转换后的地址,这种方式也被称为Easy-NAT。
PC一台、MSR系列路由器2台
//配置允许进行NAT转换的内网地址段192.168.0.0/24
rule0permitsource192.168.0.00.0.0.255
rule1deny
ipaddress202.100.1.2255.255.255.0
//在接口E0/0上进行NAT转换
//配置内网网关
ipaddress192.168.0.1255.255.255.0
//路由配置,使出方向流量经过NAT配置的接口
iproute-static0.0.0.00.0.0.0202.100.1.1
1)配置ACL,确定对哪些网段进行NAT转换;
2)在出接口视图下配置NAT转换,注意转换方向。
9.实验八路由器地址池方式做NAT的配置
内网用户通过路由器的NAT地址池转换来访问Internet。
MSR系列路由器1台,PC1台
//用户NAT的地址池
nataddress-group1202.100.1.3202.100.1.6
//配置允许进行NAT转换的内网地址段
//在出接口上进行NAT转换
natoutbound2000address-group1
//内网网关
//配置默认路由
iproute-static0.0.0.00.0.0.0202.100.1.1
1)地址池要连续;
2)在出接口做NAT转换;
3)默认路由一般要配置。
10.实验九路由器通过NAT对外提供www服务的配置
内网用户通过路由器的NAT地址池转换来访问Internet,并且向外网用户提供www服务。
//在出接口上配置内网服务器192.168.0.2的www服务
natserverprotocoltcpglobal202.100.1.3wwwinside192.168.0.2www
1)在出接口做NAT转换。
升级会员 