收藏
下载资源下载资源 加入VIP,免费下载

路由器广域网协议配置路由器ACL和NAT配置.docx

上传人:b****6 文档编号:6838024 上传时间:2023-01-11 格式:DOCX 页数:18 大小:851.04KB
下载 相关 举报
路由器广域网协议配置路由器ACL和NAT配置.docx_第1页
第1页 / 共18页
路由器广域网协议配置路由器ACL和NAT配置.docx_第2页
第2页 / 共18页
路由器广域网协议配置路由器ACL和NAT配置.docx_第3页
第3页 / 共18页
路由器广域网协议配置路由器ACL和NAT配置.docx_第4页
第4页 / 共18页
路由器广域网协议配置路由器ACL和NAT配置.docx_第5页
第5页 / 共18页
点击查看更多>>
下载资源
资源描述

路由器广域网协议配置路由器ACL和NAT配置.docx

《路由器广域网协议配置路由器ACL和NAT配置.docx》由会员分享,可在线阅读,更多相关《路由器广域网协议配置路由器ACL和NAT配置.docx(18页珍藏版)》请在冰豆网上搜索。

路由器广域网协议配置路由器ACL和NAT配置.docx

路由器广域网协议配置路由器ACL和NAT配置

上机报告

姓名

向苏虹

学号

2010442008

专业班级

计科1102

课程名称

网络系统集成

指导教师

陈宁

机房名称

(I520)

上机日期

2013年5月15日

上机项目名称

实验四:

路由器广域网协议配置,路由器ACL和NAT配置

上机步骤及内容:

(1):

路由器广域网协议配置

一、实验目的

通过实验了解在路由器上配置广域网协议的方法,掌握通过PPP和FR的配置,实现广域网络的互联。

二、实验要求

1.使用路由器完成PPP协议的配置并实现PAP认证功能

2.实现FR功能

3.理解每一步实验的作用,并记录在实验报告上

4.实验结束后上缴实验报告

三、实验仪器设备和材料清单

1.具备以太网端口和广域网端口的路由器2台

2.两台具备以太网接口的PC机,分别连接路由器的以太网口,路由器端口、PC的IP地址可自己分配和设置,路由器之间用V.35线缆连接

3.参考组网图

四、实验内容

1.完成路由器的基本端口配置

2.实现PAP认证

3.完成FR功能

五、实验步骤

1.ppp协议的配置

(1)分别给路由器R1和R2添加serial窗口。

图5.1设置serial窗口

(2)打开路由器的端口,给每个端口分配ip地址,设置时钟。

图5.2R1的ip地址设置

图5.3R2的ip地址设置

(3)PAP认证原理与配置

R1路由器:

Router(config-if)#encapsulationppp

Router(config-if)#pppauthenticationpap

Router(config-if)#usernameR2password654321

Router(config)#ppppapsent-usernameR1123456

^

%Invalidinputdetectedat'^'marker.

Router(config)#intS0/0/0

Router(config-if)#ppppapsent-usernameR1password123456

R2路由器:

Router(config-if)#encapsulationppp

Router(config-if)#pppauthenticationpap

Router(config-if)#usernameR1password123456

Router(config)#ints0/0/0

Router(config-if)#ppppapsent-usernameR2password654321

(4)验证R1和R2是否ping通

图5.4在R1上pingR2

(5)拓扑图

图5.5拓扑图

2.帧中继的配置

(1)给R1和R2添加sreial窗口,给窗口设置ip地址,设置时钟和配置ppp协议的步骤一样。

(2)给R1和R2连接的端口封装。

图5.6封装

(3)对帧中继云的设置

图5.7分别在R1和R2上添加dlci

图5.8将serial0和serial1端口连通

(4)验证R1和R2时候能ping通

图5.9在R1上pingR2

(5)拓扑图

图5.10拓扑图

3.默认路由的配置

(1)设置Pc0和pc1的ip地址

图5.11pc0的ip地址设置

图5.12pc1ip地址的设置

(2)设置路由器R1R2R3各端口的ip地址

图5.13R0上f0/0端口ip地址的设置

图5.14R0上f0/1端口ip地址的设置

图5.15R1上f0/0端口ip地址的设置

图5.16R1上f0/1端口ip地址的设置

图5.17R2上f0/0端口ip地址的设置

图5.18R2上f0/1端口ip地址的设置

(3)默认路由的配置

在R0上:

Router(config)#iproute0.0.0.0255.255.255.0192.168.2.2

在R1上:

Router(config)#iproute0.0.0.0255.255.255.0192.168.2.1

Router(config)#iproute0.0.0.0255.255.255.0192.168.3.2

在R2上:

Router(config)#iproute0.0.0.0255.255.255.0192.168.3.1

 

(4)检验pc0和pc1能否ping通

图5.19在pc0上pingpc1

图5.20在pc1上pingpc0

(5)拓扑图

图5.21拓扑图

六.思考题:

在路由器上做PPP配置,还有哪些认证方式?

如何实现?

答:

在路由器上做ppp配置,除了PAP认证还有一种认证协议时询问握手验证协议(challengeHandshakeAuthentiactionProtocolCHAP)验证。

CHAP采用3次握手周期性的验证源结点的身份。

CHAP验证过程在链路建立好后进行,而且在随后的任意时候都可以进行。

CHAP不允许连接发起方在没有收到询问消息的情况下进行验证。

(2):

路由器ACL和NAT配置

一、实验目的

通过实验了解在路由器上通过ACL和NAT的配置,实现对网络通信流量进行过滤和控制,并对内部网络拓扑进行屏蔽的方法。

二、实验要求

1.实现ACL功能(实现对内网地址192.168.1.0/25访问外网不作限制,对于内网地址192.168.1.128/25只允许收发邮件,不允许访问外网)

2.在内网PC上开通FTP、WWW服务

3.在路由器上配置好由外向内的映射和缺省路由

4.理解每一步实验的作用,并记录在实验报告上

5.实验结束后上缴实验报告

三、实验仪器设备和材料清单

1.具备两个以太网端口和广域网端口的路由器3台

2.两台具备以太网接口的PC机,分别连接路由器的内外网口,路由器端口、PC的IP地址可自己分配和设置

四、实验内容

1.完成路由器的基本端口配置

2.完成ACL功能

3.路由器上以地址池方式做NAT

4.对外提供FTP、WWW服务

五、实验步骤

1.设置pc机、路由器的ip地址。

图5.1设置pc0的ip地址

图5.2设置pc1的ip地址

图5.3设置serve0的ip地址

Router0的各端口ip地址的设置:

Router(config)#interfaceFastEthernet0/0

Router(config-if)#ipaddress192.168.2.1255.255.255.0

Router(config-if)#exit

Router(config)#interfaceFastEthernet0/1

Router(config-if)#ipaddress192.168.3.1255.255.255.0

Router(config-if)#exit

Router(config)#interfaceSerial0/0/0

Router(config-if)#ipaddress192.168.4.1255.255.255.0

Router1的各端口ip地址的设置

Router(config)#interfaceSerial0/0/0

Router(config-if)#ipaddress192.168.4.2255.255.255.0

Router(config-if)#exit

Router(config)#interfaceFastEthernet0/0

Router(config-if)#ipaddress192.168.5.1255.255.255.0

Router(config-if)#exit

2.配置rip协议。

Router0:

Router(config)#routerip

Router(config-router)#network192.168.2.0

Router(config-router)#network192.168.3.0

Router(config-router)#network192.168.4.0

Router(config-router)#exit

Router(config)#interfaceSerial0/0/0

Router(config-if)#clockrate64000

Router1:

Router(config)#routerip

Router(config-router)#network192.168.5.0

Router(config-router)#network192.168.4.0

3.检验pc机之间是否能ping通,pc机是否可以访问server0的地址。

图5.4pc0能ping通server0

图5.5server能ping通pc1

图5.6pc0能访问

图5.7pc1能访问

4.ACL配置,允许pc1访问,不允许pc0访问。

Router(config)#access-list101permittcphost192.168.2.2host192.168.5.2eq25

Router(config)#access-list101permitipanyany

Router(config)#ints0/0/0

Router(config-if)#ipaccess-group101out

Router(config-if)#exit

5.NAT配置,划分内外网。

Router(config)#intf0/0

Router(config-if)#ipnatinside

Router(config-if)#exit

Router(config)#intf0/1

Router(config-if)#ipnatinside

Router(config-if)#exit

Router(config)#ints0/0/0

Router(config-if)#ipnatoutside

6.设可转换的内网地址、允许的外网地址、接口的运用。

Router(config)#access-list1permit192.168.3.00.0.0.255

Router(config)#ipnatpoolxsh192.168.4.3192.168.4.7netmask255.255.255.0

Router(config)#ipnatinsidesourcelist1poolxsh

7.检验pc机是否能访问外网地址。

图5.8pc0不能访问外网地址

图5.9pc1能访问外网地址

8.拓扑图。

七、思考题:

在路由器上做NAT转换除地址池方式外,还有哪些方式?

如何实现?

3

答:

静态地址转换。

内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

语法:

ipnatinsidesourcestaticA.B.C.DA.B.C.D

 

结果分析与体会:

上课时,我对ppp协议原理有了一定的了解,但是并不能运用到实际生活中来经过这次实验,我学会了在模拟机上配置ppp协议。

对ppp协议的实际操作有了更深的了解。

并且也学会了在模拟机上配置帧中继。

记得上次做有关路由器配置的实验,其中有一项是配置静态路由,要找到目的网段和下一跳地址。

而这次陪的默认路由和静态路由有很多相似的地方,但是更简洁的是不用找目的地址,而是路由自己默认,这种方法可以为路由器多时的配置减少许多麻烦。

通过实验我也了解了在路由器上通过ACL和NAT的配置,实现对网络通信流量进行过滤和控制,并对内部网络拓扑进行屏蔽的方法。

上机成绩、评语

指导教师签名

批改日期

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 幼儿教育 > 幼儿读物

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1