1、有关路由器使用的实验报告有关路由器使用的实验报告1.1 基本要求1. 了解路由器的体系结构、配置流程、工作原理;2. 了解常用路由选择协议IGRP、EIGRP、RIP和OSPF;3. 能够为路由器配置不同的路由协议。4. 能够把路由器配置成NAS并实现TELNET远程配置路由器。1.2 路由器基本路由协议配置与AAA实验1.2.1 实验目的1. 了解链路的配置方式、各种路由协议的具体实现;2. 熟悉IOS命令行的使用;3. 能够对Cisco路由器进行基本的配置,实现路由转发。4. 能够对Cisco路由器进行高级配置,实现认证,授权和计费。5. 能够对Cisco路由器进行TELNET远程配置。1
2、.2.2 实验设备1. CISCO 1700系列路由器2台2. CISCO 2600系列路由器1台3. 背靠背DCE/DTE线缆2对4. 测试终端2台5. 5类双绞线2根6. EASYACS1.0软件1.2.3 实验内容实验内容1:单路由器的使用用一台Cisco 2611作为router3,按照图示结构连接。注意:为终端设置网关实验内容2:配置NAT为上图中2600系列路由器配置NAT,如下图所示,路由器的Ethernet 0端口为inside端口,即此端口连接内部网络,并且此端口所连接的网络应该被翻译,Ethernet 1端口为outside端口,其拥有合法IP地址(由NIC或服务提供商所分
3、配的合法的IP地址),来自网络192.20.10.07/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址,经由Ethernet 1口访问另一台终端。Router3配置相关内容:ip nat pool c2501 192.20.10.1 192.20.10.255 netmask 255.255.255.0interface Ethernet 0 ip address 192.20.10.1 255.255.255.0 ip nat inside!interface Ethernet 1 ip address 192.200.10.1 255.255.255.0 ip nat
4、outside!ip route 0.0.0.0 0.0.0.0 ethernet 1access-list 2 permit 192.20.10.0 0.0.0.255! Dynamic NATip nat inside source list 2 pool c2501 overload实验内容3:配置静态路由用两台Cisco 1751分别作为router1和router2,用一台Cisco 2611作为router3,按照图示结构连接。路由器间电缆的连接顺序可以采用:连接router1串口1/1的DTE与连接router3串口0/1的DCE相连,连接router3串口0/0的 DCE与连接
5、router3串口1/1的DTE相连。Router1接口配置相关内容:interface FastEthernet0/0 ip address 192.20.10.1 255.255.255.0!interface Serial1/1 ip address 192.200.10.1 255.255.255.0 no cdp enable!Router2接口配置相关内容:interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0!interface Serial1/1 ip address 192.16.0.1 255.255.2
6、55.0!Router3接口配置相关内容:interface Serial0/0 ip address 192.16.0.2 255.255.255.0 clockrate 2000000!interface Serial0/1 ip address 192.200.10.2 255.255.255.0 clockrate 2000000!注意:设置路由器前需要启动ip routing Router1中相关内容:ip route 192.168.0.0 255.255.255.0 192.200.10.2Router2中相关内容:ip route 192.20.10.0 255.255.255
7、.0 192.16.0.2Router3中相关内容:ip route 192.20.10.0 255.255.255.0 192.200.10.1ip route 192.168.0.0 255.255.255.0 192.16.0.1实验内容4:配置RIP按照上图所示连接各种设备。注意:为了更好地理解RIP的配置过程,请在配置RIP前将已配好的静态路由信息从路由表中删除。(在配置命令前加no可以删除原来的配置内容)Router1中相关内容:Router rip network 192.20.10.0network 192.200.10.0!Router2中相关内容:Router rip ne
8、twork 192.168.0.0network 192.16.0.0!Router3中相关内容:Router rip network 192.16.0.0network 192.200.10.0!实验内容5:配置OSPF用两台Cisco 1751分别作为router1和router2,用一台Cisco 2611作为router3,按照图示结构连接。路由器间电缆的连接顺序可以采用:连接router1串口1/1的DTE与连接router3串口0/1的DCE相连,连接router3串口0/0的 DCE与连接router3串口1/1的DTE相连。router1中相关内容:router ospf 10
9、0 network 192.20.10.0 0.0.0.255 area 0 network 192.200.10.0 0.0.0.255 area 0!router2中相关内容:router ospf 200 network 192.168.0.0 0.0.0.255 area 1 network 192.16.0.0 0.0.0.255 area 1!router3中相关内容:router ospf 300 network 192.16.0.0 0.0.0.255 area 1 network 192.200.10.0 0.0.0.255 area 0!在相同OSPF区域的路由器上启用身份
10、验证。Router1中相关内容:interface Serial1/1 ip address 192.200.10.1 255.255.255.0 ip ospf authentication-key ctec(或者ip ospf message-digest-key 1 md5 ctec)!router ospf 100 network 192.20.10.0 0.0.0.255 area 0 network 192.200.10.0 0.0.0.255 area 0 area 0 authentication(或者area 0 authentication message-digest)!
11、Router2中相关内容:interface Serial1/1 ip address 192.16.0.1 255.255.255.0ip ospf authentication-key ctec(或者ip ospf message-digest-key 1 md5 ctec)!router ospf 200 network 192.168.0.0 0.0.0.255 area 1 network 192.16.0.0 0.0.0.255 area 1 area 1 authentication(或者area 1 authentication message-digest)!Router3中
12、相关内容:interface Serial0/0 ip address 192.16.0.2 255.255.255.0ip ospf authentication-key ctec(或者ip ospf message-digest-key 1 md5 ctec)!interface Serial0/1 ip address 192.200.10.2 255.255.255.0ip ospf authentication-key ctec(或者ip ospf message-digest-key 1 md5 ctec)!router ospf 300 network 192.16.0.0 0.
13、0.0.255 area 1 network 192.200.10.0 0.0.0.255 area 0 area 0 authentication(或者area 0 authentication message-digest) area 1 authentication(或者area 1 authentication message-digest)!实验内容6:配置EIGRP用两台Cisco 1751分别作为router1和router2,用一台Cisco 2611作为router3,按照图示结构连接。路由器间电缆的连接顺序可以采用:连接router1串口1/1的DTE与连接router3串
14、口0/1的DCE相连,连接router3串口0/0的 DCE与连接router3串口1/1的DTE相连。注:为了更好地理解EIGRP的配置过程,请在配置前将已配置好的OSPF信息从路由表中删除并取消OSPF路由配置。router1中相关内容:router eigrp 100 network 192.20.10.0 network 192.200.10.0!router2中相关内容:router eigrp 100 network 192.20.10.0 network 192.200.10.0!router3中相关内容:router eigrp 100 network 192.20.10.0
15、network 192.200.10.0实验内容7:配置AAA首先建立TACACS+服务器,以上面的HOST主机为TACACS+服务器。在HOST上安装EASYACS软件。步骤如下:安装好后,就会看到这个界面:然后点击USER SETUP建立用户:建好用户后,对它进行授权,点击GROUP SETUP:点击REPORTS&ACTIVITY,可以看到计费结果:路由器的配置,以router3为nas: aaa new-modelaaa authentication login default tacacs+aaa authentication ppp default tacacs+aaa autho
16、rization exec tacacs+aaa authorization network tacacs+aaa accounting network start-stop tacacs+aaa accounting exec start-stop tacacs+tacacs-server host 192.20.10.1tacacs-server key ctec207enable secret ctec207aaa authentication login no_tacacs enableline con 0login authentication no_tacacs测试:以host_1作为终端TELNET访问router3,就必须先进行认证,然后授权。TACACS+服务器会进行计费。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1