1、三、配置步骤:RTA关键配置脚本#/设置接口类型为PPP interface Serial0/0link-protocol PPPip address 10.1.1.1 255.255.255.0RTB关键配置脚本 /设置接口类型为HDLC ip address 10.1.1.2 255.255.255.03. 实验二 路由器将链路绑定到MP-Group接口的MP功能配置一、组网需求两台MSR路由器通过串口线互连,通过MP互通,实现更高的可靠性和带宽。MP的绑定方式为链路直接绑定到MP-Group上。二、组网图路由器 2台三、配置步骤MSR1 配置 sysname MSR1interface
2、Serial2/0 link-protocol pppppp mp Mp-group 0 /将s2/0捆绑到MP链路interface Serial2/1ppp mp Mp-group 0 /将s2/1捆绑到MP链路interface Mp-group0 /创建MP组0 ip address 10.1.1.1 255.255.255.0MSR2 配置 sysname MSR2interface Serial1/0ppp mp Mp-group 0 /将s1/0捆绑到MP链路interface Serial1/1ppp mp Mp-group 0 /将s1/1捆绑到MP链路4. 实验三 路由器标
3、准静态路由的配置PC1和PC2通过Router A和Router B用静态路由实现互连互通。PC两台、MSR系列路由器2台Router A 配置/进入G0/0接口视图,配置IP地址及掩码interface GigabitEthernet0/0ip address 1.1.1.1 255.255.255.0interface GigabitEthernet0/1ip address 2.2.2.1 255.255.255.0/配置到3.3.3.0网段的静态路由 ip route-static 3.3.3.0 255.255.255.0 1.1.1.2RouterB 配置/配置接口的IP地址及掩码
4、 ip address 1.1.1.2 255.255.255.0ip address 3.3.3.1 255.255.255.0/配置到2.2.2.0网段的静态路由 ip route-static 2.2.2.0 255.255.255.0 1.1.1.1四、配置关键点:1) 保证RouterA和RouterB互连接口地址配置在同一网段,并且可以正常互通;2) 静态路由的下一跳或出接口可以根据出接口类型进行选择,如果是点到点的链路,如HDLC、PPP、GRE隧道可以直接指定出接口,如果是NBMA以及广播类型接口如以太网接口、FR、X25接口则必须要指定下一跳地址,出接口可以根据需要进行配置。
5、5. 实验四 路由器OSPF路由协议的配置PC1和PC2通过Router A和Router B通过OSPF路由协议实现互连互通。/进入G0/0、G0/1接口视图,配置IP地址及掩码/启动ospf协议,并设置路由器的router idospf 1 router-id 1.1.1.1/ 创建区域0,在接口G0/0、G0/1使能OSPF area 0.0.0.0 network 1.1.1.0 0.0.0.255 network 2.2.2.0 0.0.0.255ospf 1 router-id 2.2.2.2 network 3.3.3.0 0.0.0.2551)首先保证路由器A可以ping通路由
6、器B,只要互连接口处于同一网段即可。2)在系统视图下启动OSPF协议,使用命令 ospf 1 ,其中数字“1”表示ospf的进程号,可以在同一设备上启动多个ospf进程,每个进程维护独立的路由表。3)OSPF协议在接口上生效,如果在路由上启动了ospf协议,但没有在接口使能,则不会生成RIP的路由信息。在接口上使能RIP的命令为 network x.x.x.x x.x.x.x,其中x.x.x.x表示接口所在的网段和反掩码。4)在OSPF的区域里,每个路由器都要配置一个router id,用于唯一标识一台路由器。6. 实验五 路由器OSPF路由协议多域配置在一个OSPF自治系统中ABR的配置情况
7、。Router A 、Router B运行在area 0;Router B、Router C运行在area 1,Router B为ABRPC两台、MSR系列路由器3台/设置router-id,与loopback 0的IP地址一致router-id 1.1.1.1ip address 20.2.2.1 255.255.255.252interface Loopback0 ip address 1.1.1.1 255.255.255.255/启动OSPF进程,创建区域0,并在接口使能OSPFospf 1 network 10.1.1.0 0.0.0.255 network 20.2.2.0 0.0
8、.0.255Router B 配置router-id 2.2.2.2ip address 20.2.2.2 255.255.255.252combo enable copper ip address 30.3.3.1 255.255.255.252 ip address 2.2.2.2 255.255.255.255/启动OSPF进程,创建区域0和区域1,并将接口加入到不同的区域中 area 0.0.0.1 network 30.3.3.0 0.0.0.255Router C 配置router-id 3.3.3.3ip address 30.3.3.2 255.255.255.252 ip a
9、ddress 40.4.4.1 255.255.255.0 ip address 3.3.3.3 255.255.255.255/启动OSPF进程,创建区域1,在接口上使能OSPF network 40.4.4.0 0.0.0.2551)Router id 最好配置成和loopback接口地址相同。若没有手工指定router id ,路由器会从当前接口的IP地址中自动选择一个。2)注意在ABR上要将接口加入到不同的区域中。7. 实验六 路由器包过滤控制访问列表的功能配置对内网地址192.168.1.22/25访问外网做限制,使其无法访问所有WEB界面# /使能防火墙功能firewall ena
10、ble/配置防火墙缺省过滤方式为允许包通过firewall default permitdhcp server ip-pool 1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 202.106.0.20 202.106.46.151acl number 2000rule 0 permit source 192.168.1.0 0.0.0.255/定义用于包过滤的访问控制的ACLacl number 3005description deny_souce_ip_wwwrule 0 deny tcp
11、source 192.168.1.22 0 destination-port eq wwwrule 5 permit tcp source 192.168.1.22 0interface Serial0/1link-protocol pppip address 219.143.125.234 255.255.255.252nat outbound 2000/对于inbound流量进行过滤interface Ethernet0/1port link-mode routeip address 192.168.1.1 255.255.255.0firewall packet-filter 3005
12、inboundip route-static 0.0.0.0 0.0.0.0 Serial0/11) 系统缺省情况下为禁止防火墙firewall disable,需要使用命令“firewall enable”来使能防火墙功能。8. 实验七 路由器出接口做EASY NAT的配置内网用户通过路由器的NAT转换来访问Internet,路由器的出接口地址作为NAT转换后的地址,这种方式也被称为Easy-NAT。PC一台、MSR系列路由器2台/配置允许进行NAT转换的内网地址段192.168.0.0/24rule 0 permit source 192.168.0.0 0.0.0.255rule 1 d
13、enyip address 202.100.1.2 255.255.255.0/在接口E0/0上进行NAT转换/配置内网网关ip address 192.168.0.1 255.255.255.0 /路由配置,使出方向流量经过NAT配置的接口 ip route-static 0.0.0.0 0.0.0.0 202.100.1.11) 配置ACL,确定对哪些网段进行NAT转换;2) 在出接口视图下配置NAT转换,注意转换方向。9. 实验八 路由器地址池方式做NAT的配置内网用户通过路由器的NAT地址池转换来访问Internet。MSR系列路由器1台,PC 1 台/用户NAT的地址池nat add
14、ress-group 1 202.100.1.3 202.100.1.6/配置允许进行NAT转换的内网地址段/在出接口上进行NAT转换nat outbound 2000 address-group 1/内网网关/配置默认路由ip route-static 0.0.0.0 0.0.0.0 202.100.1.11)地址池要连续;2)在出接口做NAT转换;3)默认路由一般要配置。10. 实验九 路由器通过NAT对外提供www服务的配置内网用户通过路由器的NAT地址池转换来访问Internet,并且向外网用户提供www服务。/在出接口上配置内网服务器192.168.0.2的www服务nat server protocol tcp global 202.100.1.3 www inside 192.168.0.2 www1)在出接口做NAT转换。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1