路由器广域网协议配置路由器ACL和NAT配置.docx

1、路由器广域网协议配置路由器ACL和NAT配置上机报告姓名向苏虹 学号2010442008专业班级计科1102 课程名称网络系统集成指导教师陈宁机房名称 （I520）上机日期2013 年5月 15 日上机项目名称实验四：路由器广域网协议配置，路由器ACL和NAT配置上机步骤及内容： （1）：路由器广域网协议配置一、 实验目的通过实验了解在路由器上配置广域网协议的方法，掌握通过PPP和FR的配置，实现广域网络的互联。二、 实验要求1使用路由器完成PPP协议的配置并实现PAP认证功能2实现FR功能3理解每一步实验的作用，并记录在实验报告上4实验结束后上缴实验报告三、 实验仪器设备和材料清单1具备以太

2、网端口和广域网端口的路由器2台 2两台具备以太网接口的PC机，分别连接路由器的以太网口，路由器端口、PC的IP地址可自己分配和设置，路由器之间用V.35线缆连接 3. 参考组网图四、 实验内容 1完成路由器的基本端口配置2实现PAP认证3完成FR功能五、 实验步骤1. ppp协议的配置（1）分别给路由器R1和R2添加serial窗口。 图5.1 设置serial窗口 （2）打开路由器的端口，给每个端口分配ip地址，设置时钟。 图5.2 R1的ip地址设置 图5.3 R2的ip地址设置(3) PAP 认证原理与配置 R1路由器： Router(config-if)#encapsulation p

3、ppRouter(config-if)#ppp authentication papRouter(config-if)#username R2 password 654321Router(config)#ppp pap sent-username R1 123456 % Invalid input detected at marker.Router(config)#int S0/0/0Router(config-if)#ppp pap sent-username R1 password 123456 R2路由器： Router(config-if)#encapsulation pppRoute

4、r(config-if)#ppp authentication papRouter(config-if)#username R1 password 123456Router(config)#int s0/0/0Router(config-if)#ppp pap sent-username R2 password 654321（4）验证R1和R2是否ping通 图5.4 在R1上ping R2（5）拓扑图 图 5.5 拓扑图2. 帧中继的配置（1） 给R1和R2添加sreial窗口，给窗口设置ip地址，设置时钟和配置ppp协议的步骤一样。（2） 给R1和R2连接的端口封装。图5.6 封装（3）

5、对帧中继云的设置 图 5.7分别在R1和R2上添加dlci 图5.8 将serial0和serial1端口连通 (4)验证R1和R2时候能ping通 图5.9 在R1上pingR2（5）拓扑图图5.10 拓扑图3. 默认路由的配置（1） 设置Pc0和pc1的ip地址 图5.11 pc0的ip地址设置 图5.12 pc1 ip地址的设置（2）设置路由器R1 R2 R3各端口的ip地址图5.13 R0上 f0/0端口ip地址的设置图5.14 R0上 f0/1端口ip地址的设置 图5.15 R1上 f0/0端口ip地址的设置图5.16 R1上 f0/1端口ip地址的设置图5.17 R2上 f0/0端

6、口ip地址的设置图5.18 R2上 f0/1端口ip地址的设置（3）默认路由的配置在R0上：Router(config)#ip route 0.0.0.0 255.255.255.0 192.168.2.2 在R1上：Router (config)#ip route 0.0.0.0 255.255.255.0 192.168.2.1Router(config)#ip route 0.0.0.0 255.255.255.0 192.168.3.2在R2上 ：Router(config)#ip route 0.0.0.0 255.255.255.0 192.168.3.1（4） 检验pc0和pc1

7、能否ping通 图5.19 在pc0上ping pc1 图5.20 在pc1上pingpc0（5）拓扑图 图5.21 拓扑图六思考题：在路由器上做PPP配置，还有哪些认证方式？如何实现？答：在路由器上做ppp配置，除了PAP认证还有一种认证协议时询问握手验证协议（challenge Handshake Authentiaction Protocol CHAP）验证。CHAP采用3次握手周期性的验证源结点的身份。CHAP验证过程在链路建立好后进行，而且在随后的任意时候都可以进行。CHAP不允许连接发起方在没有收到询问消息的情况下进行验证。 （2）：路由器ACL和NAT配置一、实验目的通过实验了解

8、在路由器上通过ACL和NAT的配置，实现对网络通信流量进行过滤和控制，并对内部网络拓扑进行屏蔽的方法。二、实验要求1实现ACL功能 （实现对内网地址192.168.1.0/25访问外网不作限制，对于内网地址192.168.1.128/25只允许收发邮件，不允许访问外网） 2在内网PC上开通FTP、WWW服务 3在路由器上配置好由外向内的映射和缺省路由 4理解每一步实验的作用，并记录在实验报告上 5实验结束后上缴实验报告三、实验仪器设备和材料清单 1具备两个以太网端口和广域网端口的路由器3台 2两台具备以太网接口的PC机，分别连接路由器的内外网口，路由器端口、PC的IP地址可自己分配和设置四、实

9、验内容 1完成路由器的基本端口配置2完成ACL功能3路由器上以地址池方式做NAT 4对外提供FTP、WWW服务五、实验步骤1设置pc机、路由器的ip地址。图5.1设置pc0的ip地址图5.2设置pc1的ip地址图5.3 设置serve0的ip地址Router0的各端口ip地址的设置：Router(config)#interface FastEthernet0/0Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#exitRouter(config)#interface FastEthernet0/1Ro

10、uter(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#exitRouter(config)#interface Serial0/0/0Router(config-if)#ip address 192.168.4.1 255.255.255.0Router1的各端口ip地址的设置 Router(config)#interface Serial0/0/0Router(config-if)#ip address 192.168.4.2 255.255.255.0Router(config-if)#exitRoute

11、r(config)#interface FastEthernet0/0Router(config-if)#ip address 192.168.5.1 255.255.255.0Router(config-if)#exit2. 配置rip协议。Router0： Router(config)#route ripRouter(config-router)#network 192.168.2.0Router(config-router)#network 192.168.3.0Router(config-router)#network 192.168.4.0Router(config-router)#

12、exitRouter(config)#interface Serial0/0/0Router(config-if)#clock rate 64000Router1： Router(config)#route ripRouter(config-router)#network 192.168.5.0Router(config-router)#network 192.168.4.03检验pc机之间是否能ping通，pc机是否可以访问server0的地址。 图5.4 pc0能ping通server0 图5.5 server能ping通pc1 图5.6 pc0能访问图5.7 pc1能访问4ACL配置，允

13、许pc1访问，不允许pc0访问。Router(config)#access-list 101 permit tcp host 192.168.2.2 host 192.168.5.2 eq 25Router(config)#access-list 101 permit ip any anyRouter(config)#int s0/0/0Router(config-if)#ip access-group 101 outRouter(config-if)#exit5. NAT配置，划分内外网。Router(config)#int f0/0Router(config-if)#ip nat insi

14、deRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#int s0/0/0Router(config-if)#ip nat outside6. 设可转换的内网地址、允许的外网地址、接口的运用。Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255 Router(config)#ip nat pool xsh 192.168.4.3 192.168.4.7 net

15、mask 255.255.255.0Router(config)#ip nat inside source list 1 pool xsh7. 检验pc机是否能访问外网地址。 图5.8 pc0不能访问外网地址 图5.9 pc1能访问外网地址8. 拓扑图。七、思考题： 在路由器上做NAT转换除地址池方式外，还有哪些方式？如何实现？3 答：静态地址转换。内部网络中的每个主机都被永久映射成 外部网络中的某个合法的地址。 语法：ip nat inside source static A.B.C.D A.B.C.D结果分析与体会：上课时，我对ppp协议 原理有了一定的了解，但是并不能运用到实际生活中来经过这次实验，我学会了在模拟机上配置ppp协议。对ppp协议的实际操作有了更深的了解。并且也学会了在模拟机上配置帧中继。记得上次做有关路由器配置的实验，其中有一项是配置静态路由，要找到目的网段和下一跳地址。而这次陪的默认路由和静态路由有很多相似的地方，但是更简洁的是不用找目的地址，而是路由自己默认，这种方法可以为路由器多时的配置减少许多麻烦。通过实验我也了解了在路由器上通过ACL和NAT的配置，实现对网络通信流量进行过滤和控制，并对内部网络拓扑进行屏蔽的方法。上机成绩、评语指导教师签名批改日期