实验4路由器与静态路由配置.doc
.实验4 路由器与静态路由配置实验学时:2一、实验目的1、熟悉CISCO IOS和CLI命令模式的使用;2、了解和掌握路由器基本配置命令的使用;3、掌握动态路由协议的配置;4、掌握VLAN中路由器的设置。二、实验设备与环境Windows 2000 Server/Advance Server主机局域网、CISCO Catalyst 2950交换机和2600系列路由器,Cisco Packet Tracer软件。三、预备知识1、路由器工作原理及配置1)工作原理根据TCP/IP协议,路由器的数据包转发具体过程是:网络接口接收数据包,这一步负责网络物理层处理,即把经编码调制后的数据信号还原为数据。 根据网络物理接口,路由器调用相应的链路层功能模块,以解释处理此数据包的链路层协议报头。这一步处理比较简单,主要是对数据完整性的验证,如CRC校验、帧长度检查。 在链路层完成对数据帧的完整性验证后,路由器开始处理此数据帧的IP层。这一过程是路由器功能的核心。根据数据帧中IP包头的目的IP地址,路由器在路由表中查找下一跳的IP地址,IP数据包头的TTL(Time To Live)域开始减数,并计算新校验和(Checksum)。 根据路由表中所查到的下一跳IP地址,将IP数据包送往相应的输出链路层,被封装上相应的链路层包头,最后经输出网络物理接口发送出去。 简单地说,路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径策略或叫选择最佳路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据路由表(Routing Table),供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名称等内容。路由表可以是由系统管理员固定设置好的,也可以是由系统动态修改,可以由路由器自动调整,也可以由主机控制。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。2)路由器的基本配置(1)基本设置方式1)一般来说,路由器可以用5种方式来设置路由器:2)通过CONSOLE口用超级终端上。3)通过AUX口所接的MODEM,从远端拨号用超级终端上。4)通过ETHERNET上的TFTP服务器。5)在ETHERNET内工作站用TELNET上6)SNMP网管工作站(局域网)内。但是路由器第一次设置必须从CONSOLE口上而且超级终端设置必须是:波特率:9600,数据位:8,停止位:1,奇偶效验无。(2) 配置模式路由器(CISCO)有以下命令模式:用户模式、特许模式、全局模式、局部设置模式和RXBOOT模式、SETUP模式。配置模式及提示:配置模式提示符说明InterfaceRouter(config-if)#端口配置SubinterfaceRouter(config-subif)#子端口配置ControllerRouter(config-controller)#控制器配置Map-listRouter(config-map-list)#影像表配置Map-classRouter(config-map-class)#影像配置LineRouter(config-line)#线路配置RouterRouter(config-router)#路由配置Ipx-routerRouter(config-ipx-router)#IPX路由配置Router-mapRouter(config-route-map)#路由影像配置l router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 l router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 l router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。退出全局设置状态 end。l router(config-if)#; router(config-line)#; router(config-router)#;路由器处于局部设置状态,这时可以设置路由器某个局部的参数。进入端口设置状态 interface type slot/number 进入子端口设置状态 interface type number.subinterface point-to-point | multipoint 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol。退出局部设置状态 exit。l > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 l 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。(3)基本设置命令 任务 命令进入特权命令状态 enable退出特权命令状态 disable进入设置对话状态 setup进入全局设置状态 config terminal退出全局设置状态 end进入端口设置状态 interface type slot/number进入子端口设置状态 interface type number.subinterface进入线路设置状态 line type slot/number进入路由设置状态 router protocol退出局部设置状态 exit查看版本信息 show version查看运行设置 show running-config查看开机设置 show startup-config显示端口信息 show interface type slot/number显示路由信息 show ip route在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。 接入全局配置模式 config terminal 设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name 设置静态路由 ip route destination subnet-mask next-hop 端口设置 interface type slot/number 设置IP地址 ip address address subnet-mask 设置IPX网络 ipx network network 激活端口 no shutdown 物理线路设置 line type number 启动登录进程 login local|tacacs server 设置登录密码 password password (4)接口IP地址配置接口设置 interface type slot/number 为接口设置IP地址 ip address ip-address mask 在串行链路上,一方必须提供时钟信号,由DCE(Data Communications Equipment)提供,如CSU/DSU(Channel Service Unit/Data Service Unit);另一方是DTE。通常,Cisco路由器被默认为DTE设备,但有时可用作DCE设备。如果使用接口提供时钟,必须使用clock rate命令指定时钟频率。Router(config)#interface serial 0/0Router(config-if)#clock rate 1000000(5)静态路由配置静态路由是人工定义的路由,包从某源端按特定路径至某目的端。Ip route命令建立一个静态路由:Router(config)#ip route network mask address | interface distance permanent参数解释如下表:Network目的网络或子网号Mask子网掩码Ethernet 0以太网端口AddressIP地址或下一跳路由器Interface接口名称用于到达目的网络Distance管理距离Permanent指定即使端口关闭仍然保持该路由其中的管理距离是指路由选择信息源使用0到255之间的一个数字值表达的可信度等级。例如,管理距离是253,则其可信度极低。静态路由允许人工配置路由表中的一个静态路由。只要这条路径是有效的,路由表中的这一条目就不会动态的更改。一条静态路由可能反映网络管理员所知的某些关于网络情况的特殊知识。为静态路由人工输入的管理距离值通常是一些小数字。如果仅仅是通过静态路由定义了,那么就不在链路上发送路由选择更新数据,从而可以保持带宽。一个路由器不可能知道到其他网络的所有路由,为提供可靠路由,它用一些路由器作为缺省路由器,并把其他路由器指向它们。ip default-network命令设置缺省路由:ip default-network network-number network-number是IP网络号或子网网络号,或ip route 0.0.0.0 0.0.0.0 address | interface distance。路由表中不存在目的网络的入口时,数据包就被发送到缺省的网络。当你需要一个路由,而该路由又只有目的网络的部分信息时,使用缺省网络号。因为该路由并不完全知道所有的目的网络,所以它可以用缺省网络号指明将作为未知网络号的方向。2、路由器操作说明1)登陆到路由器进入特权模式从用户模式进入特权模式的指令:enable从特权模式退出到用户模式的指令:disable从路由器注销的指令:logout,exit注:在特权模式下执行exit也会注销2)指令基础显示出当前模式下的所有可用指令: ?显示出当前模式下的所有以show开头的可用指令:show ?从特权模式进入配置模式的指令:config terminal从配置模式退出到特权模式:ctrl+z,exit例如:显示了所包含的时钟速率R1(config-if)#clock rate ? Speed (bits per second 1200 2400 4800 9600 19200 38400 56000 64000 72000 125000 128000 148000 250000 500000 800000 1000000 1300000 2000000 4000000 <300-4000000> Choose clockrate from list aboveR1(config-if)#clock rate 72000 3) show指令介绍显示路由器基本配置:show version显示目前的路由协议:show protocols显示闪存配置:show flash显示当前路由器运行配置文件:show running-config显示命令历史:show history显示时间:show clock显示主机名称:show hosts显示当前用户:show users显示路由器接口信息:show interfaces4)CDP协议CDP协议用来发现邻居路由器的信息;CDP工作在数据链路层,只能找到直连的路由器;CDP配置默认是启动的。1)全局配置指令:关闭本路由器的CDP协议:no cdp run启动CDP协议:cdp run调整CDP协议的广播时间:cdp timer 120 (秒)2)接口模式配置指令启动该接口CDP协议:cdp enable关闭该接口CDP协议:no cdp enable3)显示CDP协议运行状态显示接口上的CDP状态:show cdp interface显示直连邻居路由器:show cdp neighhor显示直连邻居路由器详细信息:show cpd neighbor detail显示CDP协议基本状态:show cdp5)指令基础配置特权模式密码:enable password xxxx配置特权模式密码(加密):enable secret xxxx6)配置MOTD信息配置进入路由器的欢迎信息:router#config>banner motd zwelcom to hrb z7)配置信息的保存启动配置文件startup-config保存在NVRAM里面,路由器启动时,将startup-config拷贝到内存中形成运行配置文件running-config显示启动配置文件:show startup-config显示当前运行配置文件:show running-config将当前配置保存:copy running-config startup-config8)端口配置路由器端口类型:令牌环网,FDDI,以太网,串口,ISDN。看端口状态:show interfaces看某个具体端口信息:show interface serial 0看所有端口基本状态:show ip int briefDTE和DCE的区别(DCE设备必须设置时钟) 判断某个接口属于DCE还是DTE:show controllers serial 0配置某DCE端口的例子:eRouter#config tEnter configuration commands, one per line. End with CNTL/Z.eRouter(config)#interface serial 0eRouter(config-if)#clock rate 56000eRouter(config-if)#end9)IP地址的基本配置方法格式:ip address ip-address mask10)Ping指令的使用Router#ping ip-address11)显示路由器IP状态Router#shoe ip interface brief12)ARP基础显示ARP表:show arp清除ARP表:clear arp13)Host表show hosts14)静态路由配置配置静态路由指令格式:ip route 目标网段 目标网段子网掩码 下一跳路由器端口四、实验内容课内实验任务:路由器的基本配置1、实验准备运用Cisco Packet Tracer软件设计如下网络拓扑图。不同型号的交换机配置命令不同,这里选择2600系列路由器的2621型号,交换机选择2900系列。IP地址、掩码和连接路由器的端口号如图所示。将网络拓扑图保存,并在Cisco Packet Tracer模拟器中打开该图。f0/0f0/0f0/0f0/1s0/0s0/0f0/0f0/1f0/3f0/2IP: 11.0.0.2/24IP: 11.0.0.1/24IP: 12.0.0.1/24IP: 12.0.0.2/24IP: 10.0.0.1/24IP: 10.0.0.2/24IP: 192.168.1.2/24IP: 192.168.1.3/24IP: 192.168.1.1/242、实验过程PC机2 台;Router-22621可扩展路由4台;Switch_2950交换机1台;DCE串口线;交叉线。对于Router3和Router-4需要添加扩展标准串口模块(下图所示)。标准的串行端口通常从外观就能判断是DTE还是DCE,DTE是针头(俗称公头),DCE是孔头(俗称母头),这样两种接口才能接在一起。DCE端需要设置时钟,Cisco的串口线 模块WIC-1T, NM-4T, NM-4A/S,两头都是60针,两端分别标有DCE,DTE,可以分别插入 DB60 接口上。本实验完全在 Cisco Packet Tracer模拟器上完成,下面红色下划线文字均为配置过程输入的命令。1、 先点击关闭电源2、 拖动添加WIC-1T模块,增加Serial串口,扩展路由器功能3、 再次打开电源想1)路由器基本配置(1)连接到路由器Router3,熟悉路由器的基本操作指令。按照如下的命令对路由器进行操作。Router>enable /enable用于进入特权模式Router#conf terminal /进入配置模式Router(config)#hostname R3 /设置Router3路由器的主机名为R3R3(config)#enable password 123 /设置路由器的密码为123R3(config)#enable secret 456 /设置路由器的特权模式密码为456R3(config)#exit /退出全局配置模式R3#show version /显示系统硬件和软件的状态R3#show flash /显示系统闪存的信息R3#show protocol /显示激活的网络路由信息R3#show interface /显示当前的接口信息与状态R3#show running-config /显示路由器的当前配置信息R3#show startup-config /显示路由器的启动配置信息R3#show ip route /显示当前的IP路由表(2)按照网络拓扑图所示的IP地址规划、配置路由器R3的接口,操作如下。R3#conf terminal /进入配置模式R3(config)#interface fastEthernet 0/0 /配置快速以太网接口f0/0R3(config-if)#ip address 11.0.0.1 255.255.255.0 /设置该接口IP地址和子网掩码R3(config-if)#no shutdown /激活以太网接口f0/0端口R3(config-if)#exit R3(config)#interface fastEthernet 0/1 /配置以太网接口f0/1R3(config-if)#ip address 12.0.0.1 255.255.255.0 /设置该接口IP地址和子网掩码R3(config-if)#no shutdown /激活以太网接口E1端口R3(config-if)#exit R3(config)#interface serial 0/0 /配置串行接口S0R3(config-if)#ip address 10.0.0.1 255.255.255.0 /设置该接口IP地址和子网掩码R3(config-if)#bandwidth 128 /设置链路带宽为128kbit/sR3(config-if)#clock rate 64000 /设置DCE设备的时钟速率R3(config-if)#no shutdown /激活串行接口S0端口R3(config-if)#end (3)按照步骤(2)并根据实际的各接口参数完成对路由器R1、R2和R4各接口的配置。2)为路由器添加静态路由和默认路由(1)连接到PC1和PC2,设置IP地址,然后PING测试连接R1 R4各接口的连通性。(2)在路由器R3上添加一条静态路由,当存在目标网络为192.168.1.0/24的数据包时,通过静态路由将该数据包转发到路由器R4,命令如下:R3(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.2R3(config)#end(3)在R4路由器上添加一条默认路由,当网络192.168.1.0/24中的主机向外网发送数据包时,无论目标网络为何地址,R4缺省将数据包转发到R3的S0端口,命令如下:R4(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1R3(config)#end3)测试路由器接口、静态路由和缺省路由(1)连接到路由器R3,测试R3各接口及连接到各个路由接口和主机的的连通状态,测试到R4的静态路由。R3#ping 11.0.0.2R3#ping 12.0.0.2R3#ping 10.0.0.2R3#ping 192.168.1.1R3#ping 192.168.1.2R3#traceroute 192.168.1.1R3#ping 11.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 11.0.0.2, timeout is 2 seconds:.!Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 msR3#ping 12.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:.!Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 msR3#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 msR3#ping 192.168.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/28/32 msR3#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:.!Success rate is 80 percent (4/5), round-trip min/avg/max = 2/23/31 msR3#traR3#traceroute 192.168.1.1Type escape sequence to abort.Tracing the route to 192.168.1.11 10.0.0.2 31 msec 0 msec 16 msec R3#(2)连接到路由器R4,测试R4各接口及连接到各个路由接口和主机的的连通状态,测试到R3的默认路由。R4#ping 10.0.0.2R4#traceroute 10.0.0.1Router#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 47/59/62 msRouter#reaRouter#traRouter#traceroute 10.0.0.1Type escape sequence to abort.Tracing the route to 10.0.0.11 10.0.0.1 16 msec 16 msec 16 msec Router#(3)连接到PC1和PC2,PING测试连接R1 R4各接口的连通性。是否连通?若不能连通,原因是什么?如何解决?PC1 PC2与R1 R2各接口都不通 与R3 R4可通(4)配置R1和R2路由器的静态路由或者默认路由,再次连接到PC1和PC2,PING测试连接R1 R4各接口的连通性。是否连通?在R1上添加静态路由 R1>enable Password: Password: R1#conf terR1#conf terminal Enter configuration commands, one per line. End with CNTL/Z.R1(config)#ip route 192.168.1.0 255.255.255.0 11.0.0.1R1(config)#end在R2上添加默认路由Router>enableRouter#conf terRouter#conf terminal Enter configuration commands, one per line. End with CNTL/Z.Router(config)#ip rouRouter(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.1Router(config)#end此时PC1 PC2与R1-R4各接口都可通C:>ping 11.0.0.2Pinging 11.0.0.2 with 32 bytes of data:Reply from 11.0.0.2: bytes=32 time=1ms TTL=253Reply from 11.0.0.2: bytes=32 time=1ms TTL=253Ping statistics for 11.0.0.2:Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 1ms, Maximum = 1ms, Average = 1msControl-CCC:>ping 12.0.0.2Pinging 12.0.0.2 with 32 bytes of data:Reply from 12.0.0.2: bytes=32 time=1ms TTL=253Reply from 12.0.0.2: bytes=32 time=1ms TTL=253Ping statistics for 12.0.0.2:Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 1ms, Maximum = 1ms, Average = 1msControl-CCC:>C:>ping 11.0.0.1Pinging 11.0.0.1 with 32 bytes of data:Reply from 11.0.0.1: bytes=32 time=1ms TTL=254Reply from 11.0.0.1: bytes=32 time=2ms TTL=254Ping statistics for 11.0.0.1:Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 1ms, Maximum = 2ms, Average = 1msControl-CCC:>ping 12.0.0.1Pinging 12.0.0.1 with 32 bytes of data:Reply from 12.0.0.1: bytes=32 time=1ms TTL=254Ping statistics for 12.0.0.1:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 1ms, Maximum = 1ms, Average = 1msControl-CCC:>ping 10.0.0.1Pinging 10.0.0.1 with 32 bytes of data:Reply from 10.0.0.1: bytes=32 time=2ms TTL=254Ping statistics for 10.0.0.1:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 2ms, Maximum = 2ms, Average = 2msControl-CCC:>ping 10.0.0.2Pinging 10.0.0.2 with 32 bytes of data:Reply from 10.0.0.2: bytes=32 time<1ms TTL=255Ping statistics for 10.0.0.2:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msControl-CCC:>ping 192.168.1.1Pinging 192.168.1.1 with 32 bytes of data:Reply from 192.168.1.1: bytes=32 time<1ms TTL=255Ping statistics for 192.168.1.1:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msControl-CCC:>实验小结Cisco路由器IOS软件的指令集提供了丰富的指令以完成对路由器的设置、监控和查询,需要很好地熟悉这些指令。当使用静态和默认路由配置后,在路由器的路由表中就会添加一条静态路由或默认路由,可以通过“show ip route”命令查看。另外,本实验是针对Cisco公司路由器设计的,如有其他厂商的路由器,也可以按照此方法进行实验,但操作指令会有差异。五、实验报告要求 1、说明如何使用IP协议进行子网划分。2、完整记录路由器、交换机和VLAN配置过程及配置参数。