1、数据通信教实验2实验内容1 DHCP配置实验实验目的:掌握DHCP的基本原理,路由器的DHCP配置。实验要求:根据实验的任务要求,参考实验指导材料,完成实验。输入操作命令,观察输出结果,详细记录每个步骤的操作结果。实验内容: 3928实验网络拓扑如图,通过交换机将两台电脑与路由器联接。将电脑实验网卡的IP地址改为“自动获取IP地址”、“自动获取DNS服务器的地址”。配置1800路由器fei_0/1作为DHCP服务器(也作为电脑的网关,地址为72.0.0.1/24),为电脑提供IP地址,地址范围为72.0.0.200 72.0.0.254, 子网掩码为255.255.255.0;DNS serv
2、er的地址为72.0.0.100。参考配置如下:1800:(首先查看路由器的接口有没有IP地址,如果有,则首先将这些IP配置删去)#conf t(config)# int fei_0/1(config-if)# ip add 72.0.0.1 255.255.255.0(config-if)# exit(config)# ip dhcp enable(config)# ip local pool dhcptest 72.0.0.200 72.0.0.254 255.255.255.0(config)# ip dhcp server dns 72.0.0.100(config)# int fei
3、_0/1(config-if)# ip dhcp mode server(config-if)# ip dhcp server gateway 72.0.0.1(config-if)# peer default ip pool dhcptest在电脑上查看电脑的ip地址、网关、DNS等参数,检查DHCP server配置是否成功。(在电脑“开始”-“运行”下输入CMD,进入命令行窗口后输入命令:ipconfig all可已查看)在1800路由器上可以使用下面命令查看配置情况,调试,说明相关参数的意义。Show ip dhcp server user (显示分配的用户)Show ip local
4、 pool (地址池信息)Show ip dhcp config (相关配置)实验二 访问控制列表实验目的:掌握访问控制列表的原理、作用,标准访问控制列表和扩展访问控制列表的区别,掌握路由器上配置访问控制列表。实验要求:根据实验的任务要求,参考实验指导材料,完成实验。输入操作命令,观察输出结果,详细记录每个步骤的操作结果。实验内容1(标准访问控制列表)实验的实验网络拓扑如图(可直接在作完DHCP实验后进行此实验)实验步骤:分别在两台电脑上Ping 路由器的 72.0.0.1,看是否可以ping通yes#conf t(config)# ip access-list standard 10(con
5、fig-std-acl)# permit 72.0.0.200 0.0.0.0(config-std-acl)# exit(config)# int fei_0/1(config-if)# ip access-group 10 in分别在两台电脑上Ping 路由器的172.0.0.1,看是否可以ping通?为什么?ip 72.0.0.200 yesip 72.0.0.201 no实验内容2(扩展访问控制列表对telnet 服务进行限制)用 no ip access 10 in 删去标准访问控制列表。在电脑上telnet 72.0.0.1, 看看是否可以登录。配置扩展访问控制列表,对telnet
6、 服务进行限制步骤:#conf t(config)# ip access-list extend 120(config-ex-acl)# deny tcp any any eq 23(config-ex-acl)# permit ip any any(config-std-acl)# exit(config)# int fei_0/1(config-if)# ip access- 120 in在两台电脑上telnet 72.0.0.1,查看现象。在两台电脑上Ping 72.0.0.1,查看现象,为什么会这样? Ping All yestelnet 72.0.0.1 all no实验内容3(扩展
7、访问控制列表对目的ip地址进行限制)删去访问控制列表。系统的拓扑结构按下图连接392810.0.0.1/24fei_0/2 72.0.0.1/24fei_0/1 72.0.0.2/24GW: 72.0.0.1/24步骤:#conf t(config)# int fei_0/1(config-if)# ip add 72.0.0.1 255.255.255.0(config-if)#exit (config)# int fei_0/2(config-if)# ip add 10.0.0.1 255.255.255.0(config-if)#exit 在电脑上ping 72.0.0.1和10.0.
8、0.1看看是否可以ping通ALL YES配置访问控制列表,允许目的地址为10.0.0.0/24的数据(config)# ip acces ext 110(config-ex-acl)# permit ip any 10.0.0.0 0.0.0.255 (config-ex-acl)# exit(config)# int fei_0/1(config-if)# ip access 110 in分别ping 10.0.0.1和72.0.0.1, 观察现象,为什么?ip 72.0.0.1 noip 10.0.0.1 yes实验三 网络地址转换实验目的:掌握网络地址转换的原理、作用,掌握路由器上配置
9、NAT。实验要求:根据实验的任务要求,参考实验指导材料,完成实验。输入操作命令,观察输出结果,详细记录每个步骤的操作结果。实验内容实验的实验网络拓扑如图3928Int vlan10, fei_1/172.1.1.2/2472.1.1.1/24fei_0/210.1.1.1/24fei_0/110.1.1.2/24GW: 10.1.1.1/24步骤(重新启动设备后):1800:#conf t(config)# int fei_0/1(config-if)# ip add 10.1.1.1 255.255.255.0(config-if)#exit (config)# int fei_0/2(co
10、nfig-if)# ip add 72.1.1.1 255.255.255.0(config-if)#exit 3928:#conf t(config)# vlan 10(config-vlan)# switchp pvid fei_1/1(config-vlan)#exit (config)# int vlan 10(config-if)# ip add 72.1.1.2 255.255.255.0(config-if)#exit 在电脑上ping 72.1.1.1和 72.1.1.2看看是否可以ping通,为什么IP 72.1.1.1 yesIp 72.1.1.2 noIP 10.1.1.
11、1 yes在1800路由器上配置NAT,将10.1.1.0/24地址转化为72.1.1.10 72.1.1.20/24,(config)# ip nat start(config)# int fei_0/1(config-if)# ip nat inside(config-if)# exit(config)# int fei_0/2(config-if)# ip nat outside(config-if)# exit(config)# ip access stand 1(config-std-acl)# permit 10.1.1.0 0.0.0.255(config-std-acl)# exit(config)# ip nat pool testpool 72.1.1.10 72.1.1.20 prefix-length 24(config)# ip nat inside source list 1 pool testpool在电脑上ping 72.1.1.1和72.1.1.2看看是否可以ping通,为什么All yes利用以下语句,进行NAT的监控与维护:显示地址转换配置: show ip nat translations显示NAT的统计数据:show ip nat statisticsNAT的诊断和调试: debug ip nat
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1