有关路由器使用的实验报告.docx

1、有关路由器使用的实验报告有关路由器使用的实验报告1.1 基本要求1. 了解路由器的体系结构、配置流程、工作原理；2. 了解常用路由选择协议IGRP、EIGRP、RIP和OSPF；3. 能够为路由器配置不同的路由协议。4. 能够把路由器配置成NAS并实现TELNET远程配置路由器。1.2 路由器基本路由协议配置与AAA实验1.2.1 实验目的1. 了解链路的配置方式、各种路由协议的具体实现；2. 熟悉IOS命令行的使用；3. 能够对Cisco路由器进行基本的配置，实现路由转发。4. 能够对Cisco路由器进行高级配置，实现认证，授权和计费。5. 能够对Cisco路由器进行TELNET远程配置。1

2、.2.2 实验设备1. CISCO 1700系列路由器2台2. CISCO 2600系列路由器1台3. 背靠背DCE/DTE线缆2对4. 测试终端2台5. 5类双绞线2根6. EASYACS1.0软件1.2.3 实验内容实验内容1：单路由器的使用用一台Cisco 2611作为router3，按照图示结构连接。注意：为终端设置网关实验内容2：配置NAT为上图中2600系列路由器配置NAT,如下图所示，路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Ethernet 1端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分

3、配的合法的IP地址）,来自网络192.20.10.07/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Ethernet 1口访问另一台终端。Router3配置相关内容：ip nat pool c2501 192.20.10.1 192.20.10.255 netmask 255.255.255.0interface Ethernet 0 ip address 192.20.10.1 255.255.255.0 ip nat inside!interface Ethernet 1 ip address 192.200.10.1 255.255.255.0 ip nat

4、outside!ip route 0.0.0.0 0.0.0.0 ethernet 1access-list 2 permit 192.20.10.0 0.0.0.255! Dynamic NATip nat inside source list 2 pool c2501 overload实验内容3：配置静态路由用两台Cisco 1751分别作为router1和router2，用一台Cisco 2611作为router3，按照图示结构连接。路由器间电缆的连接顺序可以采用：连接router1串口1/1的DTE与连接router3串口0/1的DCE相连，连接router3串口0/0的 DCE与连接

5、router3串口1/1的DTE相连。Router1接口配置相关内容：interface FastEthernet0/0 ip address 192.20.10.1 255.255.255.0!interface Serial1/1 ip address 192.200.10.1 255.255.255.0 no cdp enable!Router2接口配置相关内容：interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0!interface Serial1/1 ip address 192.16.0.1 255.255.2

6、55.0!Router3接口配置相关内容：interface Serial0/0 ip address 192.16.0.2 255.255.255.0 clockrate 2000000!interface Serial0/1 ip address 192.200.10.2 255.255.255.0 clockrate 2000000!注意：设置路由器前需要启动ip routing Router1中相关内容：ip route 192.168.0.0 255.255.255.0 192.200.10.2Router2中相关内容：ip route 192.20.10.0 255.255.255

7、.0 192.16.0.2Router3中相关内容：ip route 192.20.10.0 255.255.255.0 192.200.10.1ip route 192.168.0.0 255.255.255.0 192.16.0.1实验内容4：配置RIP按照上图所示连接各种设备。注意：为了更好地理解RIP的配置过程，请在配置RIP前将已配好的静态路由信息从路由表中删除。（在配置命令前加no可以删除原来的配置内容）Router1中相关内容：Router rip network 192.20.10.0network 192.200.10.0!Router2中相关内容：Router rip ne

8、twork 192.168.0.0network 192.16.0.0!Router3中相关内容：Router rip network 192.16.0.0network 192.200.10.0!实验内容5：配置OSPF用两台Cisco 1751分别作为router1和router2，用一台Cisco 2611作为router3，按照图示结构连接。路由器间电缆的连接顺序可以采用：连接router1串口1/1的DTE与连接router3串口0/1的DCE相连，连接router3串口0/0的 DCE与连接router3串口1/1的DTE相连。router1中相关内容：router ospf 10

9、0 network 192.20.10.0 0.0.0.255 area 0 network 192.200.10.0 0.0.0.255 area 0!router2中相关内容：router ospf 200 network 192.168.0.0 0.0.0.255 area 1 network 192.16.0.0 0.0.0.255 area 1!router3中相关内容：router ospf 300 network 192.16.0.0 0.0.0.255 area 1 network 192.200.10.0 0.0.0.255 area 0!在相同OSPF区域的路由器上启用身份

10、验证。Router1中相关内容：interface Serial1/1 ip address 192.200.10.1 255.255.255.0 ip ospf authentication-key ctec（或者ip ospf message-digest-key 1 md5 ctec）!router ospf 100 network 192.20.10.0 0.0.0.255 area 0 network 192.200.10.0 0.0.0.255 area 0 area 0 authentication(或者area 0 authentication message-digest)!

11、Router2中相关内容：interface Serial1/1 ip address 192.16.0.1 255.255.255.0ip ospf authentication-key ctec（或者ip ospf message-digest-key 1 md5 ctec）!router ospf 200 network 192.168.0.0 0.0.0.255 area 1 network 192.16.0.0 0.0.0.255 area 1 area 1 authentication(或者area 1 authentication message-digest)!Router3中

12、相关内容：interface Serial0/0 ip address 192.16.0.2 255.255.255.0ip ospf authentication-key ctec（或者ip ospf message-digest-key 1 md5 ctec）!interface Serial0/1 ip address 192.200.10.2 255.255.255.0ip ospf authentication-key ctec（或者ip ospf message-digest-key 1 md5 ctec）!router ospf 300 network 192.16.0.0 0.

13、0.0.255 area 1 network 192.200.10.0 0.0.0.255 area 0 area 0 authentication(或者area 0 authentication message-digest) area 1 authentication(或者area 1 authentication message-digest)!实验内容6：配置EIGRP用两台Cisco 1751分别作为router1和router2，用一台Cisco 2611作为router3，按照图示结构连接。路由器间电缆的连接顺序可以采用：连接router1串口1/1的DTE与连接router3串

14、口0/1的DCE相连，连接router3串口0/0的 DCE与连接router3串口1/1的DTE相连。注：为了更好地理解EIGRP的配置过程，请在配置前将已配置好的OSPF信息从路由表中删除并取消OSPF路由配置。router1中相关内容：router eigrp 100 network 192.20.10.0 network 192.200.10.0!router2中相关内容：router eigrp 100 network 192.20.10.0 network 192.200.10.0!router3中相关内容：router eigrp 100 network 192.20.10.0

15、network 192.200.10.0实验内容7：配置AAA首先建立TACACS+服务器，以上面的HOST主机为TACACS+服务器。在HOST上安装EASYACS软件。步骤如下：安装好后，就会看到这个界面：然后点击USER SETUP建立用户：建好用户后，对它进行授权，点击GROUP SETUP：点击REPORTS&ACTIVITY,可以看到计费结果：路由器的配置,以router3为nas： aaa new-modelaaa authentication login default tacacs+aaa authentication ppp default tacacs+aaa autho

16、rization exec tacacs+aaa authorization network tacacs+aaa accounting network start-stop tacacs+aaa accounting exec start-stop tacacs+tacacs-server host 192.20.10.1tacacs-server key ctec207enable secret ctec207aaa authentication login no_tacacs enableline con 0login authentication no_tacacs测试：以host_1作为终端TELNET访问router3，就必须先进行认证，然后授权。TACACS+服务器会进行计费。