网络系统集成技术综合实验指导书.docx

网络系统集成技术综合实验指导书.docx

《网络系统集成技术综合实验指导书.docx》由会员分享，可在线阅读，更多相关《网络系统集成技术综合实验指导书.docx（44页珍藏版）》请在冰豆网上搜索。

网络系统集成技术综合实验指导书

网络系统集成技术》实验指导书

实验一路由器和交换机认识性实验

实验名称：

路由器和交换机认识性实验

实验类型:

验证性实验

学时：

4

适用对象:

网络工程

一、实验目的

熟悉路由器和交换机并掌握路由器和交换机的基本配置方法和配置命令。

二、实验要求

掌握路由器的基本配置方法和命令。

三、实验原理

利用主机的超级终端，通过tcp连接或者与路由器或交换机的console控制口直接连接的方式对路由器和交换机进行配置。

四、实验所需仪器、设备、材料（试剂）

Cisco交换机、路由器、主机及相应软件

五、实验预习要求、实验条件、方法及步骤

1、CiscoCatalyst2924交换机

（1）Catalyst2924交换机的特点

Catalyst2924交换机属于工作组级的以太网交换机，具有24个10/100自适应以太网端口，它可以作为骨干交换机使用，用于汇集其它交换机、集线器、工作站、服务器、路由器或终端设备。

Catalyst2924交换机如图2-1所示。

图1-1Catalyst2924XL型交换机

Catalyst2924交换机具有以下特点：

24个10/100自适应、双工端口最大支持64个虚拟局域网

所有以太网端口都支持交换机间链路（ISL）和IEEE802.1Q干道

最大支持2048个MAC地址

每一VLAN支持IEEE802.1d生成树协议（STF）

SupportedbyCiscoIOSRelease11.2（8）SA6

采用思科组管理协议（CGMP限制IP多点广播

使用端口安全以阻止对网络的未授权访问为防止性能降低进行广播风暴控制

SwitchedPortAnalyzer（SPAN）portmonitoringonanyport

FourgroupsofembeddedRemoteMonitoring（RMON）

基于浏览器的交换机管理工具（CVSM

通过单个IP地址的基于浏览器的交换机机群管理工具

通过控制台管理口或远程终端的（CLI）管理工具

CiscoView设备管理应用

支持简单网络管理协议（SNMP

（2）Catalyst2924交换机的前面板描述

Catalyst2924XL交换机的前面板包括24个10/100以太网端口、指示灯和一个模式转换按钮。

Catalyst2924XL交换机的10/100端口使用RJ-45接头和5类双绞线连接，端口可以以全双工或半双工方式运行在10或100Mbps,为了和其它设备自动协商，端口适应IEEE802.3u标准。

端口

上连接设备时，被接设备和交换机端口距离应在100米之。

我们可以通过交换机的LED指示灯监视交换机的状态和性能。

图2-2显示了模式选择按钮和LED

指示灯的位置，改变端口模式将改变端口状态指示灯表示的信息。

图1-2Catalyst2924XL交换机指示灯

SystemLED（系统LED指示灯）显示系统是否加电及系统功能是否正常。

LED指示灯颜色及其含

义为：

灯灭表示系统未加电；绿色表示系统正常；黄色表示系统有电但不正常。

RPSLED（冗余电源系统LED指示灯）显示冗余电源系统的状态。

LED指示灯颜色及其含义为：

灯灭表示RPS关闭或未安装；绿色表示RPS正常；绿色闪烁表示RPS和交流电源都在供电，如果交

流电源失效，交换机就会自动关机并在15秒后重新启动，不推荐使用双电源方式。

黄色表示RPS在

供电但有问题。

RPS中可能有一路断开，或RPS上的风扇出了问题。

端口模式LED和端口状态LED

Catalyst2924XL交换机有四种端口模式，每种模式下LED指示灯指示了交换机本身或端口的

不同信息。

模式按钮（见图3-2）的切换顺序及端口模式LED提供的信息为：

STAT表示端口状

态，默认的模式；UTL表示交换机使用的带宽；FDUP表示端口双工模式（全双工或半双工）；100表

示端口运行速度（10或100Mbps）。

按Mode按钮，直到你所需要的模式高亮显示以改变端口模式。

改变端口模式后，LED指示灯颜

色的含义也就发生了变化。

表2-1解释了不同模式下LED颜色的含义。

（3）Catalyst2924交换机的背面板描述

RJ-45控制端口和3

2924交换机的背面板有一个交流电源插座，一个冗余电源系统插座，一个

个风扇（见图

图1-3Catalyst2924交换机背面板图

Catalyst2924交换机提供两种电源连接方式：

通过RPS插座连接CiscoRPS电源或通过交流电

源连接插座连接交流电源。

交流电源连接插座可连接100~240V的交流。

使用控制台

表1-1不同模式下LED颜色的含义

端口模式

颜色

含义

STAT（端口状

态）

灭

无连接

绿色

已连接

绿色闪烁

端口在传输或接收数据

绿黄交替

闪烁

连接失败。

错误的帧能够影响连通性，检测到过多的碰撞、CRC错误、队列错误、超长传输错误等导致连接失败指示。

黄色

端口没有转发。

端口被管理员禁止或地址不合法或被生成树协议阻塞。

注意：

端口重新配置时，端口状态指示灯保持30秒黄色以便STP检查是否有环路。

UTL（利用率）

绿色

端口状态LED显示底板利用率，如果所有的端口状态LED指示灯均为绿色，则交换机利用率为其总带宽的50%或更咼。

如果最右端的端口状态LED不亮，则交换机利用率低于总容量的50%

如果从右往左数第二个端口状态LED指示灯不

亮，则交换机的利用率低于总容量的25%依此

类推。

FDUP（双工方

式）

灭

端口运行在半双工方式

绿色

端口运行在全双工方式

SPD（速度）

灭

端口运行在10Mbps

绿色

端口运行在100Mbps

端口和随机提供的电缆连接交换机和PC或终端。

2、CiscoCatalyst2948交换机

Catalyst2948G-L3交换式路由器（见图2-4）是一种独立的、固定配置的、多协议的10/100/1000

以太网交换机。

Catalyst2948G-L3交换式路由器设计为高性能、高密度配线密封式。

图1-4Catalyst2948G-L3交换式路由器

Catalyst2948G-L3交换式路由器有48个10/100BaseT自适应端口。

每个10/100自动协商连接速率使得从10BaseT很容易移植到100BaseT。

带有GBIC接口模块的2个802.3z千兆比以太网端口能够用以下GBIC模块独立配置

1000BaseSX（Shortwavelength）

1000BaseLX/LH（Longwavelength/longhaul）

1000BASE-ZX（Extendeddistanee）

Catalyst2948G-L3交换式路由器有两个管理端口：

一个控制台端口和一个辅助端口。

控制台串行端口使用标准的控制台设备管理系统。

辅助端口支持远程控制台接口。

此端口仅用于网络管理，不是交换端口，它与10/100BaseT交换端口没有连通。

Catalyst2948G-L3交换式路由器前面板的LED指示灯有以下功能：

PortLEDS指示交换端口状

态；PS1指示部电源供电状态；RPSU旨示外部冗余电源供电单元状态。

10/100BaseT交换端口分为上下两行，上面一行都是奇数端口（1到47）,下面一行都是偶数端

口（2到48）（见图1-2）。

每一对垂直10/100BaseT端口下面有两个连接状态指示灯。

左边指示灯对应上边端口，右边指示灯对应下边端口。

例如：

LED1对应上边端口（端口1）,LED2对应下边

端口（端口2）。

两个千兆比以太网端口在前面板的最右端。

（见图2-4）上面的端口为端口49,下面的端口为端

口50。

这两个端口的指示灯在端口50的下面。

指示灯的编号和端口号对应。

3、Cisco2620和2621路由器

（1）硬件特点

图2-5显示了2621路由器的背面板

图1-5Cisco2621路由器背面板

表1-2列出了2620和2621中所支持的模块类型及数量。

表1-2Cisco2600系列接口总结

型号

以太

网

10BaseT

令牌

环

快速

以太网

10/100

网络模块插槽

广域网接口卡插槽

高级集成模块插槽

2620

1

1

2

1

2621

2

1

2

1

除表2-2列出了接口类型外，思科2600系列路由器具有以下特点：

1主存和共享存使用动态随机存储器（DRAM（仅指Cisco261x和262x路由器）。

2使用非易失随机存储器（NVRAM存储配置信息。

3提供EIA/TIA-232（RJ-45）控制台端口，以便本地连接控制台终端。

4提供EIA/TIA-232（RJ-45）辅助端口，以便远程通过modeml接路由器。

六、思考题

（1）路由器有哪几种配置状态?

其权限有何不同?

实验二路由器协议配置实验

实验名称：

路由器协议配置实验

实验类型:

验证性实验

学时：

4

适用对象:

网络工程

一、实验目的

（1）熟悉掌握主机的路由配置；

（2）熟悉掌握路由器的静态、动态路由协议的原理和配置。

二、实验要求

（1）进一步了解路由器的工作过程，了解静态路由的优缺点及适用围；掌握配置静态路由实现网络互通的方法，并能够通过查看路由表了解数据包在路由器中的转发过程。

（2）给出比较简单的网络拓扑结构，能够选择并配置合适的动态路由协议，实现网络互联。

掌握RIP协议的配置方法，初步了解OSPF路由协议的配置命令。

三、实验原理在熟悉路由协议的基础上，通过设计网络拓扑结构，配置静态和动态路由协议，并验证配置是否正确。

四、实验所需仪器、设备、材料（试剂）

模拟路由器功能的任意一个版本的CISCOIOS模拟软件（只是大多数模拟软件不支持路由协议OSPF的配置，所以如果要配置OSPF协议，要用真正的路由器）

五、实验预习要求、实验条件、方法及步骤

1、静态路由配置

1）预习要求

IP地址的分类，如何利用子网掩码划分子网。

路由器在网络中的作用，如何利用IOS

给路由器各端口配置IP地址。

2）实验步骤

路由就是将数据包从一个网络的机器跨越中间网络发送到另一个网络的目标机上，路由器的作用

是根据网络拓扑结构和交通状况转发数据报，使其沿着一条最短最快的通路到达目的端。

路由选择是三层设备路由器最重要的功能，为了实现这个功能，路由器至少应该知道：

目标地址、相邻的路由器（通过它可以获知不相邻网络的拓扑信息）、到达目标网络的所有可用的路径、到目标网络的最佳路径、如何检验更新路由信息。

路由器可以通过网管人员，也可以由相邻的路由器来收集不相邻网络的拓扑信息，然后路由器会建立路由表来存放到达各网络的路由选择结果，并用它来指导数据包的路由转发。

在转发数据包时，路由器会首先查看路由表，如果路由表中没有该数据包目标网络的转发声明，路由器不是象交换机那样发布广播来询问，而是直接丢弃这个数据包。

路由器将连接到它各接口的网络直接放入路由表中，所以它自己知道如何“到达”这些直连网络；而对于如何“到达”所谓“遥远”的目的网络，也就是非直连网络，路由器就要通过学习才能获知。

路由器可以通过静态路由和动态路由两种方式来获知怎样将数据包送达至非直连的目的地。

所谓静态路由就是由网管人员定义的路由，是以人工方式将路由条目添加到路由表中，以指导数据包向目的端的转发。

而动态路由则是路由器利用动态路由协议与相邻路由器进行路由通信，通过这个过程来获知到达目的网络的路径。

配置了动态路由协议的各个路由器会将自己所知道的网络信息比如网络可达信息、拓扑变化信息通知给彼此（我们在下一个实验中会详细讨论动态路由）。

静态路由的优点在于它不会占用路由器CPU的资源，也不会占用路由器之间的带宽（启用动态路由协议的路由器之间需要定期进行路由更新、路由查询等路由通讯，难免要消耗一些带宽），最后就是安全，因为数据可以路由到哪个网络是由管理员自己指定的。

静态路由通常只用于网络路由相对简单、网络与网络之间只通过一条路径互联的情况。

为了实现网络之间的互通，源和目的端的路由器都要配置静态路由。

静态路由不能对线路不通等路由变化做出反应，需要手工更新路由表。

比如如果有一个子网新加到网络中，为了令该子网对其他网络是可达的，管理员必须在网络中所有的路由器（除了与该子网直接相连的路由器）中加入相关的路由信息。

另外，配置静态路由要求管理员对网络，对各个路由器的连接情况比较了解，错误的配置会导致网络之间的连接中断。

在配置静态路由之前，路由器的各个端口要配置IP地址，还要用noshutdown激活。

串口如果充当DCE端，还需要配置时钟频率。

通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简

单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。

任务

命令

建立静态路由

iprouteprefixmask{address|interface}[distance][tagtag][permanent]

Prefix

所要到达的目的网络

mask

子网掩码

address

下一个跳的IP地址，即相邻路由器的端口地址。

interface

本地网络接口

distance

管理距离（可选）

tagtag

tag值（可选）

so：

so：

图2-1配置静态路由

以下在Routerl上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6，即当有目的地址属

于192.1.0.64/26的网络围的数据报，应将其路由到地址为192.200.10.6的相邻路由器。

在Router3上

设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。

由于在Router1上端口Serial0地址为192.200.10.5，192.200.10.4/30这个网属于直连的网，已经存在访问192.200.10.4/30

的路径，所以不需要在Router1上添加静态路由。

Router1:

iproute192.1.0.64255.255.255.192192.200.10.6

Router3:

iproute192.1.0.128255.255.255.192192.1.0.65

iproute192.200.10.4255.255.255.252192.1.0.65

同时由于路由器Router3除了与路由器Router2相连外，不再与其他路由器相连，所以也可以为

它赋予一条默认路由以代替以上的二条静态路由，

iproute0.0.0.00.0.0.0192.1.0.65

即只要没有在路由表里找到去特定目的地址的路径，则数据均被路由到地址为192.1.0.65的相邻

路由器。

2、动态路由协议RIP及OSPF的配置

1）预习要求

复习网络原理中关于动态协议的章节，懂得动态协议的作用和分类。

掌握路由器的全局配置模式、

接口配置模式、一些常规配置命令和静态路由的配置方法。

2）实验步骤

1RIP协议

RIP（RoutinginformationProtocol）是应用较早、使用较普遍的部网关协议（InteriorGatewayProtocol,

简称IGP），适用于小型同类网络，是典型的距离向量（distance-vector）协议。

文档见RFC1058、RFC1723。

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。

RIP提供跳跃计数（hop

count）作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。

如果到相

注：

1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由（CIDR）和变长子网掩码（VLSMs）。

图2-2RIP协议配置举例

Router1:

routerripversion2

network192.200.10.0

network192.20.10.0

2OSPF协议

OSPF（OpenShortestPathFirst）是一个部网关协议（InteriorGatewayProtocol,简称IGP），用于在单一自治系统（autonomoussystem,AS）决策路由。

与RIP相对，OSPF是链路状态路有协议，而RIP是距离向量路由协议。

链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。

OSPF通过路由器之间

OSPF路由器使用这些最短路径

通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个构造路由表。

文档见RFC2178。

有关命令

全局设置

任务

networkaddresswildcard-maskareaarea-id2

neighborip-address

注：

（a）OSPF路由进程process-id必须指定围在1-65535，多个OSPF进程可以在同一个路由器上

配置，但最好不这样做。

多个OSPF进程需要多个OSPF数据库的副本，必须运行多个最短路径算法

的副本。

process-id只在路由器部起作用，不同路由器的process-id可以不同。

（b）wildcard-mask是子网掩码的反码，网络区域IDarea-id在0-4294967295的十进制数，也

可以是带有IP地址格式的X.X.X.X。

当网络区域ID为0或0.0.0.0时为主干域。

不同网络区域的路由器通过主干域学习路由信息。

基本配置举例：

图2-3OSPF协议配置举例

Routerl:

interfaceethernet0

ipaddress192.1.0.129255.255.255.192

interfaceserial0

ipaddress192.200.10.5255.255.255.252routerospf100

network192.200.10.40.0.0.3area0

network192.1.0.1280.0.0.63area1

Router2:

interfaceethernet0

ipaddress192.1.0.65255.255.255.192

interfaceserial0

ipaddress192.200.10.6255.255.255.252rospf200

network192.200.10.40.0.0.3area0

network192.1.0.640.0.0.63area2

Router3:

interfaceethernet0

ipaddress192.1.0.130255.255.255.192routerospf300

network192.1.0.1280.0.0.63area1

Router4:

interfaceethernet0

ipaddress192.1.0.66255.255.255.192

routerospf400

network192.1.0.640.0.0.63area1

相关调试命令：

debugipospfevents

debugipospfpacket

showipospf

showipospfdatabase

showipospfinterface

showipospfneighbor

showiproute

3使用身份验证

为了安全的原因，我们可以在相同OSPF区域的路由器上启用身份验证的功能，只有经过身份验证的同一区域的路由器才能互相通告路由信息。

在默认情况下OSPF不使用区域验证。

通过两种方法可启用身份验证功能，纯文本身份验证和消息摘要（md5）身份验证。

纯文本身份验证传送的身份验证口令为纯文本，它会被网络探测器确定，所以不安全，不建议使用。

而消息摘要（md5）身份验证在传输身份验证口令前，要对口令进行加密，所

以一般建议使用此种方法进行身份验证。

使用身份验证时，区域所有的路由器接口必须使用相同的身份验证方法。

为起用身份验证，必须在路由器接口配置模式下，为区域的每个路由器接口配置口令。

任务命令

指定身份验证areaarea-idauthentication[message-digest]

使用纯文本身份验证ipospfauthentication-keypassword

使用消息摘要（md5）身份验证ipospfmessage-digest-keykeyidmd5key

只是

以下列举两种验证设置的示例，示例的网络分布及地址分配环境与以上基本配置举例相同，在Router1和Router2的区域0上使用了身份验证的功能。

例1.使用纯文本身份验证

interfaceethernet0

ipaddress192.1.0.129255.255.255.192interfaceserial0

ipaddress192.200.10.5255.255.255.252ipospfauthentication-keyciscorouterospf100

network192.200.10.40.0.0.3area0

network192.1.0.1280.0.0.63area1

area0authentication

Router2:

interfaceethernet0

ipaddress192.1.0.65255.255.255.192interfaceserial0

ipaddress192.200.10.6255.255.255.252ipospfauthentication-keyciscorouterospf200

network192.200.10.40.0.0.3area0network192.1.0.640.0.0.63area2area0authentication

例2.消息摘要（md5）身份验证：

Router1:

interfaceethernet0

ipaddress192.1.0.129255.255.255.192interfaceserial0

ipaddress192.200.10.5255.255.255.252ipospfmessa