路由优化实训手册基于GNS3.docx

1、路由优化实训手册基于GNS3实验1 防止指定路由器路由更新【实验名称】防止指定路由器路由更新【实验目的】通过配制passive interface来防止指定路由器路由更新。【背景描述】你是一名高级网络工程师，现有一网络扩建工程如下，某公司业务拓展，收购了另外一公司，新收购的公司由于还没有交割清楚，总公司决定只允许新公司发送路由更新，总公司自身路由信息不发送给新公司，但是总公司和原来已有的子公司要正常交换路由信息，两子公司之间也可交互路由信息，请你实现。R3代表总公司，R1代表新公司，R2代表老子公司。【实现功能】通过指定路由器路由更新，控制路由信息的传输。【实验拓扑】【实验设备】 R1762路

2、由器（3台）、S2126G交换机（1台）【实验步骤】R1打通底部：R1R1enableR1#conf tR1(config)#interface f0/0R1(config-if)#ip add 192.168.123.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface loopback 0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1配置路由：R1(co

3、nfig)#router ripR1(config-router)#network 192.168.1.0R1(config-router)#network 192.168.123.0R1(config-router)#version 2R1(config-router)#endR2打通底部：R2R2enableR2#conf tEnter configuration commands, one per line. End with CNTL/Z.R2(config)#interface f0/0R2(config-if)#ip add 192.168.123.2 255.255.255.0R

4、2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface loopback 0R2(config-if)#ip add 192.168.2.1 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2配置路由：R2(config)#router ripR2(config-router)#network 192.168.2.0R2(config-router)#network 192.168.123.0R2(config-router)#version 2R2(conf

5、ig-router)#endR3打通底部：R3R3enableR3#conf tR3(config)#interface f0/0R3(config-if)#ip add 192.168.123.3 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#interface loopback 0R3(config-if)#R3(config-if)#ip add 192.168.3.1 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3配置路由：R3(

6、config)#router ripR3(config-router)#network 192.168.3.0R3(config-router)#network 192.168.123.0R3(config-router)#version 2R3(config-router)#passive-interface f0/0 /配置被动接口只接受路由更新，不发送路由更新R3(config-router)#neighbor 192.168.2.1 /指定邻居用来与R2交换路由信息查看路由表R1#show ip routeC 192.168.123.0/24 is directly connected

7、, FastEthernet0/0C 192.168.1.0/24 is directly connected, Loopback0R 192.168.2.0/24 120/1 via 192.168.123.2, 00:00:18, FastEthernet0/0R2#show ip routeC 192.168.123.0/24 is directly connected, FastEthernet0/0R 192.168.1.0/24 120/1 via 192.168.123.1, 00:00:15, FastEthernet0/0C 192.168.2.0/24 is directl

8、y connected, Loopback0R 192.168.3.0/24 120/1 via 192.168.123.3, 00:00:22, FastEthernet0/0R2#R3# show ip routeC 192.168.123.0/24 is directly connected, FastEthernet0/0R 192.168.1.0/24 120/1 via 192.168.123.1, 00:00:21, FastEthernet0/0R 192.168.2.0/24 120/1 via 192.168.123.2, 00:00:23, FastEthernet0/0

9、C 192.168.3.0/24 is directly connected, Loopback0R3#查看R3的f0/0端口，发现该端口只往邻居R2发送路由更新。实现了路由过滤的作用【注意事项】1 注意RIP路由协议的版本；2 注意声明要与自己通信的邻居。实验2 控制路由更新【实验名称】控制路由更新【实验目的】通过配制distribute-list来控制路由更新。【背景描述】你是一名高级网络工程师，现有一网络扩建工程如下，某公司业务拓展，设立了两家分公司，由于总公司的192.168.3.0网段上有重要的信息，总公司决定不向分公司宣告该网段信息，但为了以后拓展，老总让你将该路由声明到RIP协议

10、中，请你实现。R3代表总公司，R1代表新公司，R2代表老子公司。【实现功能】通过指定路由器路由更新，控制路由信息的传输。【实验拓扑】【实验设备】 R1762路由器（3台）、S2126G交换机（1台）【实验步骤】第一步：打通底部：R1R1enableR1#conf tR1(config)#interface f0/0R1(config-if)#ip add 192.168.123.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface loopback 0R1(config-if)#ip add

11、 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR2R2enableR2#conf tR2(config)#interface f0/0R2(config-if)#ip add 192.168.123.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface loopback 0R2(config-if)#ip add 192.168.2.1 255.255.255.0R2(config-if)#no sh

12、utdownR3R3enable R3#conf tEnter configuration commands, one per line. End with CNTL/Z.R3(config)#interface f0/0R3(config-if)#ip add 192.168.123.3 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#interface loopback 0R3(config-if)#ip add 192.168.3.1 255.255.255.0R3(config-if)#no shut

13、downR3(config-if)#exitR3(config)#interface loopback 1R3(config-if)#ip add 192.168.4.1 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exit第二步：配置路由：R1(config)#router ripR1(config-router)#network 192.168.1.0R1(config-router)#network 192.168.123.0R1(config-router)#version 2R1(config-router)#exitR1(

14、config)#endR2(config)#router ripR2(config-router)#network 192.168.123.0R2(config-router)#network 192.168.2.0R2(config-router)#version 2R2(config-router)#endR3(config)#router ripR3(config-router)#network 192.168.123.0R3(config-router)#network 192.168.3.0R3(config-router)#network 192.168.4.0R3(config-

15、router)#version 2R3(config-router)#exit第三步：控制路由过滤：/定义访问控制列表1禁止192.168.3.0网段通过R3(config)#access-list 1 deny 192.168.3.0 0.0.0.255 R3(config)#access-list 1 permit any/通过调用访问控制列表决定路由更新的方向R3(config)#router ripR3(config-router)#distribute-list 1 out f0/0R3(config-router)#end第四步：查看路由表：（R1、R2已经看不到192.168.3

16、.0网段的路由）R1#show ip routeC 192.168.123.0/24 is directly connected, FastEthernet0/0R 192.168.4.0/24 120/1 via 192.168.123.3, 00:00:08, FastEthernet0/0C 192.168.1.0/24 is directly connected, Loopback0R 192.168.2.0/24 120/1 via 192.168.123.2, 00:00:14, FastEthernet0/0R1#R2#show ip routeC 192.168.123.0/2

17、4 is directly connected, FastEthernet0/0R 192.168.4.0/24 120/1 via 192.168.123.3, 00:00:17, FastEthernet0/0R 192.168.1.0/24 120/1 via 192.168.123.1, 00:00:21, FastEthernet0/0C 192.168.2.0/24 is directly connected, Loopback0R2#实验3 基于源地址的策略路由实训目的1. 理解策略路由的功能2. 掌握基于源地址的策略路由的配置方法应用环境从局域网去往广域网的流量有时需要进行分流

18、，即区别了不同用户又进行了负载分担，有时这种目标是通过对不同的源地址进行区别对待完成的。实训设备1. 三台路由器2. 两台PC3. 若干网线实训拓扑R1R1enableR1#conf tR1(config)#interface f2/0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#R1(config-if)#exitR1(config)#interface f0/0R1(config-if)#ip add 1.1.3.1 255.255.255.0R1(config-if)#no

19、 shutdownR1(config-if)#exitR1(config)#interface fR1(config)#interface f1/0R1(config-if)#ip add 1.1.2.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#R1(config)#router ospf 1R1(config-router)#network 1.1.3.0 0.0.0.255 area 0R1(config-router)#network 1.1.2.0 0.0.0.255 area 0R1(con

20、fig-router)#redistribute connected subnets R1(config-router)#R1(config-router)#endR1#show ip route 1.0.0.0/24 is subnetted, 5 subnetsC 1.1.1.0 is directly connected, FastEthernet2/0C 1.1.2.0 is directly connected, FastEthernet1/0C 1.1.3.0 is directly connected, FastEthernet0/0O E2 1.1.4.0 110/20 via

21、 1.1.2.2, 00:00:02, FastEthernet1/0O 1.1.5.0 110/2 via 1.1.3.2, 00:00:02, FastEthernet0/0 110/2 via 1.1.2.2, 00:00:02, FastEthernet1/0R1#writeR2R2enableR2#conf tR2(config)#interface f0/0R2(config-if)#ip add 1.1.3.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface s1/0R2(c

22、onfig-if)#ip add 1.1.5.1 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shutdownR2(config)#R2(config)#router ospf 1R2(config-router)#network 1.1.3.0 0.0.0.255 area 0R2(config-router)#network 1.1.5.0 0.0.0.255 area 0R2(config-router)#redistribute connected subnets R2(config-router)#R2#sh

23、ow ip routeO E2 1.1.1.0 110/20 via 1.1.3.1, 00:00:40, FastEthernet0/0O 1.1.2.0 110/2 via 1.1.3.1, 00:00:40, FastEthernet0/0C 1.1.3.0 is directly connected, FastEthernet0/0O E2 1.1.4.0 110/20 via 1.1.3.1, 00:00:40, FastEthernet0/0C 1.1.5.0 is directly connected, Serial1/0R2#R3R3enableR3#conf tR3(conf

24、ig)#interface f2/0R3(config-if)#ip add 1.1.4.1 255.255.255.0R3(config-if)#no shutdownR3(config-if)#R3(config)#interface f0/0R3(config-if)#ip add 1.1.2.2 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#interface s1/0R3(config-if)#ip add 1.1.5.2 255.255.255.0R3(config-if)#no shutdow

25、nR3(config)#router ospf 1R3(config-router)#network 1.1.2.0 0.0.0.255 area 0R3(config-router)#network 1.1.5.0 0.0.0.255 area 0R3(config-router)#redistribute connected subnets R3(config-router)#exitR3(config)#endR3(config-router)#endR3#R3#show ip routeO E2 1.1.1.0 110/20 via 1.1.2.1, 00:01:04, FastEth

26、ernet0/0C 1.1.2.0 is directly connected, FastEthernet0/0O 1.1.3.0 110/2 via 1.1.2.1, 00:01:04, FastEthernet0/0C 1.1.4.0 is directly connected, FastEthernet2/0C 1.1.5.0 is directly connected, Serial1/0R3#conf tEnter configuration commands, one per line. End with CNTL/Z.R3(config)#ip access-list stand

27、ard for_10R3(config-std-nacl)#permit 1.1.4.10R3(config-std-nacl)#exitR3(config)#ip access-list standard for_20R3(config-std-nacl)#permit 1.1.4.20R3(config-std-nacl)#exitR3(config)#route-map source_pbr 10 R3(config-route-map)#match ip address for_10R3(config-route-map)#set ip next-hop 1.1.2.1R3(confi

28、g-route-map)#exitR3(config)#route-map source_prb 20R3(config-route-map)#match ip address for_20R3(config-route-map)#set ip next-hop 1.1.5.1R3(config-route-map)#exitR3(config)#interface f2/0R3(config-if)#ip policy route-map source_prbR3(config-if)#实验4 基于应用的策略路由实训目的1. 进一步理解策略路由的功能2. 掌握基于应用的策略路由的配置方法应用

29、环境当网络的出口链路带宽和花销不同时，将关键业务的流量分配给带宽大的链路负载，将不重要且不紧急的流量分配给带宽小的处理，可以有效的提高链路的使用效率实训设备1. 三台路由器2. 两台PC机3. 若干网线实训拓扑详细配置第一步 打通底部R1R1enableR1#conf tR1(config)#interface f0/0R1(config-if)#ip add 1.1.3.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface f1/0R1(config-if)#ip add 1.1.2.1

30、255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface f2/0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#R1(config)#R2R2enableR2#conf tR2(config)#interface f0/0R2(config-if)#ip add 1.1.3.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface s1/0R2(config-if)#ip add 1.1.5.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shutdownR2(config-if)#R2(config-if)#exitR2(config)#Serial1/0, changed state