局域网内部三层交换路由器的配置Word文档格式.docx

局域网内部三层交换路由器的配置Word文档格式.docx

《局域网内部三层交换路由器的配置Word文档格式.docx》由会员分享，可在线阅读，更多相关《局域网内部三层交换路由器的配置Word文档格式.docx（7页珍藏版）》请在冰豆网上搜索。

该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。

RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。

RG-S3760系列交换机在提供高性能、多业务的同时，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。

RG-S3760系列为方便大型网络使用和不同管理员的管理习惯，提供了多种形式的管理工具如SNMP、Telnet和Console口等。

RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管，最大化满足高速、安全、多业务的下一代企业网需求。

RSR10系列路由器采用模块化的结构，支持VCPU，REF，X-Flow等独有技术，完备抗流量攻击能力，完善的QoS机制保障多业务部署；

全面支持IPFIX功能，集高性能、固定接口丰富、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。

内置硬件加密引擎，提供高速安全的数据加密功能。

RSR10-02具有2个SIC网络/语音模块插槽，支持种类丰富、功能齐全、高密度的网络/语音模块，可实现更多的组合应用，固化两个10/100M快速以太口，操作系统使用锐捷网络公司拥有自主知识产权的RGOS，提供完备的冗余备份解决方案，支持VoIP特性、IP组播协议，有丰富的QoS特性，为中小型企业提供高性价比的网络解决方案。

RG-RSR20系列路由器采用模块化结构，支持VCPU，REF，X-Flow等独有技术，完备抗流量攻击能力，完善的QoS机制保障多业务部署；

全面支持IPFIX功能，集高性能、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。

能够在最小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业IT建设的现状与趋势。

摘要

路由器是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。

路由器是互联网络的枢纽、"

交通警察"

。

目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

本实验主要学习路由器的基本工作原理，掌握路由器的基本配置方法，包括路由器的工作模式的选择，路由器端口配置，路由器的直连路由配置，路由器静态路由配置，路由器动态路由配置，路由器的访问控制列表配置和路由器的NAT配置。

目录

设计报告

一实验题目

二实验目的

通过本实验掌握局域网内部路由器的工作原理和基本配置方法

三路由器基础

3.1路由器简介

路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。

当数据从一个子网传输到另一个子网时，可通过路由器来完成。

因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。

路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；

远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。

路由器原理

路由器除了路由选择这一主要功能外，还具有网络流量控制功能。

有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。

由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。

因此，我们以为，支持多协议的路由器性能相对较低。

用户购买路由器时，需要根据自己的实际情况，选择自己需要的网络协议的路由器。

3.2路由器的路由

路由器的静态路由是指由网络管理员手工配置的路由信息。

静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。

大型和复杂的网络环境通常不宜采用静态路由。

一方面，网络管理员难以全面地了解整个网络的拓扑结构；

另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。

此时需要使用动态路由协议，如RIP、OSPF等。

动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息，而从其他路由器上学习到的路由信息，自动建立起自己的路由。

动态路由协议包括：

（1）距离矢量路由协议

RIP路由信息协议（大于15跳的网络不能用,只用于小型网络）

IGRP内部网关路由协议

（2）链路状态路由协议

OSPF开放式最短路径优先

IS-IS中间系统-中间系统

路由信息协议（Routing　Information　Protocols，RIP），是应用较早、使用较普遍的内部网关协议（InteriorGatewayProtocol,简称IGP），适用于小型同类网络，是典型的距离矢量（distance-vector）协议。

RIP是基于UDP，端口520的应用层协议

开放式最短路径优先协议（OpenShortestPathFirst，OSPF），是由IETF开发的路由选择协议。

OSPF路由协议是一个链路状态协议，其使用最短路径优先算法（SPF）计算路由。

同时，它是一个开发的协议

目前共有三个版本：

（1）OSPFv1测试版本，仅在实验平台使用

（2）OSPFv2发行版本，目前使用的都是这个版本

（3）OSPFv3测试版本，提供对IPv6的路由支持

3.3NAT技术

NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为。

NAT（NetworkAddressTranslation）

转换后，一个本地IP地址对应一个全局IP地址

NAT中用到的接口类型：

内部网络－Inside

外部网络－Outside

NAT中常见的术语：

内部本地地址－InsideLocalAddress

内部全局地址－InsideGlobalAddress

外部本地地址－OutsideLocalAddress

外部全局地址－OutsideGlobalAddress

3.4访问控制列表

企业网络接入互联网后，会遇到很多安全问题，来自互联网的不安全因素将影响企业网络的正常使用

可使用访问控制列表ACL，对网络出口的数据流量进行检查过滤，提高网络安全性

IPAccess-list：

IP访问列表或访问控制列表，简称IPACL

ACL就是对经过网络设备的数据包根据一定的规则进行数据包的过滤

访问控制列表的作用：

内网布署安全策略，保证内网安全权限的资源访问

内网访问外网时，进行安全的数据过滤

防止常见病毒、木马、攻击对用户的破坏

定义访问列表的步骤

第一步，定义规则（哪些数据允许通过，哪些数据不允许通过）

第二步，将规则应用在路由器（或交换机）的接口上

访问控制列表规则的分类：

1、标准访问控制列表

2、扩展访问控制列表

四实验内容

3.1综合二三层交换机实现vlan间路由

实验内容：

利用一台三层交换机，二层交换机实现vlan间的相互通信。

预备知识：

（1）交换机转发原理

（2）交换机中继的概念

（3）三层交换机路由功能

实验设备：

三层交换机1台，二层交换机2台，PC六台，网线若干

实验原理：

通过在三层交换机上为各vlan配置SVI接口，在二层交换机上配置利用三层交换机的路由功能实现vlan间的路由。

实验拓扑：

配置代码：

验证测试

3.2配置静态路由

通过静态路由方式实现网络的互联

（1）路由器基本配置

（2）静态路由的基本配置方法

路由器2台，PC2台，网线若干

路由器根据路由表进行选路和转发。

路由表的产生方式有直连路由，静态路由，动态路由。

静态路由主要用在网络拓扑简单的网络中，网管员通过手工的方式配置本路由器未知网段路由信息，实现不同网段之间的连接。

3.3配置RIP路由协议

实验内容：

通过配置RIPV2实现网络的互联

（2）RIP的工作原理和基本配置方法

路由器2台，三层交换机1台，PC2台，网线若干

RIP协议时应用较早使用普遍的IGP（内部网关协议），适用于小型网络，是典型的距离矢量协议，规定最大跳数为15。

RIP协议有两个版本RIPV1和RIPV2。

RIPV2属于无类路由协议，支持变长子网掩码，以组播形式更新路由，组播地址是224.0.0.9。

RA:

Routerrip

Network192.168.40.0

Network192.168.50.0

Version2

Noatuo-summary

RB:

Network192.168.60.0

验证试验：

3.4配置NAT实现外网主机访问内网服务器

配置NAT实现地址转换

（2）NAT的工作原理和基本配置方法

NAT是指将网络地址从一个地址空间转换为另一个地址空间。

NAT将网络划分为内网和外网两部分。

局域网主机利用NAT访问网络时，将局域网内部的本地地址转换为全局地址。

3.5配置标准IPACL

通过标准IPACL实现简单的访问控制

（2）ACL原理和基本配置方法

路由器2台，PC3台，网线若干

标准IPACL可以对数据包的源IP进行检查。

当应用了ACL的接口接受或发送数据包时，将按照接口配置的ACL规则对数据进行检查并采取相应的措施，允许通过或拒绝通过，从而达到访问控制的目的，提高网络安全性。

验证实验：

五、实验总结

六、参考书目

[1]吴功宜.计算机网络.北京：

北京邮电大学出版社，2005

[2]谢希仁.计算机网络.北京：

电子工业出版社，2007

[3]张卫.计算机网络工程.北京：

清华大学出版社，2010