计算机网络课设 .pdf

《计算机网络课设 .pdf》由会员分享，可在线阅读，更多相关《计算机网络课设 .pdf（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、课 程 设 计 报 告课程名称计算机网络课题名称基于 802.11x 的认证系统动态路由协议的研究与实现2010 年 12 月 26 日名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 35 页 -I 课 程 设 计 任 务 书一设计内容：问题 1：基于 802.1X 的认证系统建立为了便于集中认证和管理接入用户，采用AAA（Authentication、Authorization 和Accounting）安全体系。通过某种一致的办法来配置网络服务，控制用户通过网络接入服务器的访问园区网络，设计内容如下：1掌握 IEEE820.1X 和 RADIUS等协议的工作原理，了解EAP协议

2、 2掌握 HP5308/HP2626交换机的配置、调试方法3掌握 Windows IAS（网络审计系统）的配置方法和PAP（PAP：密码认证协议,PPP 的一个子协议。），CHAP（PPP（点对点协议）询问握手认证协议（Challenge Handshake Authentication Protocol）。）等用户验证方法4建立一个基于三层交换机的模拟园区网络，用户通过AAA方式接入园区网络问题 2：动态路由协议的研究与实现建立基于RIP 和 OSPF协议的局域网，对 RIP 和 OSPF协议的工作原理进行研究，设计内容如下：1掌握 RIP 和 OSPF路由协议的工作原理 2掌握 HP530

3、8三层交换机和HP7000路由器的配置、调试方法3掌握 RIP 和 OSPF协议的报文格式，路由更新的过程4建立基于RIP 和 OSPF协议的模拟园区网络5设计实施与测试方案问题 3：防火墙技术与实现建立一个园区网络应用防火墙的需求，对具体实施尽心设计并实施，设计内容如下：1掌握防火墙使用的主要技术：数据包过滤，应用网关和代理服务 2掌握 HP7000路由器的配置、调试方法3掌握访问控制列表ACL，网络地址转换NAT和端口映射等技术4建立一个基于HP7000路由器的模拟园区网络出口5设计实施与测试方案问题 4：生成树协议的研究与实现建立基于STP协议的局域网，对STP协议的工作原理进行研究，设

4、计内容如下：名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 35 页 -II 1掌握生成树协议的工作原理 2掌握 HP5308三层交换机和HP2626交换机的配置、调试方法3掌握 STP/RSTP/MSTP 协议的的工作过程4建立基于STP协议的模拟园区网络5设计实施与测试方案问题 5：无线 WLAN 的设计与实现建立一个小型的无线局域网，设计内容如下：1掌握与无线网络有关的IEEE802 规范与标准 2掌握无线通信采用的WEP 和 WPA 加密算法3掌握 HP420无线 AP的配置方法4建立基于Windows server和 XP的无线局域网络5设计测试与维护方案二设计要求：1

5、在规定时间内完成以上设计内容。2画出拓扑图和工作原理图（用计算机绘图）3编写设计说明书4.见附带说明。5.成绩评定：指导老师负责验收结果，结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评，并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。具体考核标准包含以下几个部分：平时出勤（占 20%）系统分析、功能设计、结构设计合理与否（占10%）个人能否独立、熟练地完成课题，是否达到目标（占40%）设计报告（占30%）不得抄袭他人的报告（或给他人抄袭），一旦发现，成绩为零分。三进 度 安 排第 15 周 星期一 8：00-12：00 星期二 15：00-17：00

6、星期四 12：0015：00 星期五 8：00-12：00 第 16 周星期一 15：00-17：00 星期二 12：0015：00 名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 35 页 -目录实验报告一.1一、IEEE820.1x 和 RADIUS的工作原理.1二、AAA系统.3三、试验环境.5四、ACS的配置.7五、ACS功能设置.13六、实验拓扑.18七、总结.19实验报告二.20一、OSPF 和 RIP 的工作原理.20二、网络拓扑图.21三、调试过程.21四、实验结果.25五、总结.27六、附件.28名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 35

7、 页 -1 实验报告一一、IEEE820.1x 和 RADIUS 的工作原理 1.IEEE820.1x 802.1x 协议起源于802.11 协议，后者是 IEEE 的无线局域网协议，制订 802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。IEEE802LAN协议定义的局域网并不提供接入认证，只要用户能接入局域网控制设备(如 LANS witch)，就可以访问局域网中的设备或资源。这在早期企业网有线LAN应用环境下并不存在明显的安全隐患。但是随着移动办公及驻地网运营等应用的大规模发展，服务提供者需要对用户的接入进行控制和配置。尤其是WLAN 的应用和LAN接入在电信网上大规模开展，

8、有必要对端口加以控制以实现用户级的接入控制，802.lx就是IEEE 为了解决基于端口的接入控制(Port-Based Network Access Contro1)而定义的一个标准。IEEE 802.1X 是根据用户ID 或设备，对网络客户端(或端口)进行鉴权的标准。该流程被称为“端口级别的鉴权”。它采用 RADIUS(远程认证拨号用户服务)方法，并将其划分为三个不同小组:请求方、认证方和授权服务器。802.1X 标准应用于试图连接到端口或其它设备(如 Cisco Catalyst交换机或Cisco Aironet系列接入点)(认证方)的终端设备和用户(请求方)。认证和授权都通过鉴权服务器(

9、如 Cisco Secure ACS)后端通信实现。IEEE 802.1X提供自动用户身份识别，集中进行鉴权、密钥管理和LAN连接配置。整个 802.1x 的实现设计三个部分，请求者系统、认证系统和认证服务器系统。2.整个 802.1x 的认证过程可以描述如下(1)客户端向接入设备发送一个EAPoL-Start报文，开始802.1x 认证接入;(2)接入设备向客户端发送EAP-Request/Identity报文，要求客户端将用户名送上来;(3)客户端回应一个EAP-Response/Identity给接入设备的请求，其中包括用户名;(4)接入设备将EAP-Response/Identity报

10、文封装到RADIUS Access-Request报文中，发送给认证服务器;名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 35 页 -2(5)认证服务器产生一个Challenge，通过接入设备将RADIUS Access-Challenge报文发送给客户端，其中包含有EAP-Request/MD5-Challenge;(6)接入设备通过EAP-Request/MD5-Challenge发送给客户端，要求客户端进行认证;(7)客户端收到EAP-Request/MD5-Challenge报文后，将密码和Challenge做 MD5算法后的Challenged-Pass-word，在

11、 EAP-Response/MD5-Challenge回应给接入设备;(8)接入设备将Challenge，Challenged Password 和用户名一起送到RADIUS服务器，由RADIUS服务器进行认证;(9)RADIUS 服务器根据用户信息，做MD5算法，判断用户是否合法，然后回应认证成功/失败报文到接入设备。如果成功，携带协商参数，以及用户的相关业务属性给用户授权。如果认证失败，则流程到此结束;(10)如果认证通过，用户通过标准的DHCP协议 (可以是 DHCP Relay)，通过接入设备获取规划的IP 地址;(11)如果认证通过，接入设备发起计费开始请求给RADIUS用户认证服务

12、器;(12)RADIUS 用户认证服务器回应计费开始请求报文。用户上线完毕。3.RADIUS RADIUS 是一种 C/S 结构的协议，它的客户端最初就是NAS 服务器，现在任何运行 RADIUS 客户端软件的计算机都可以成为RADIUS 的客户端。RADIUS 协议认证机制灵活，可以采用PAP、CHAP 或者 Unix 登录认证等多种方式。RADIUS是一种可扩展的协议，它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS 也支持厂商扩充厂家专有属性。由于 RADIUS 协议简单明确，可扩充，因此得到了广泛应用，包括普通电话上网、ADSL 上网、小区

13、宽带上网、IP 电话、VPDN、移动电话预付费等业务。4RADIUS 基本工作原理用户接入NAS，NAS 向 RADIUS 服务器使用Access-Require 数据包提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过MD5 加密的，双方使用共享密钥，这个密钥不经过网络传播；RADIUS 服务器对用户名和密码的合法性进行检验，必要时可以提出一个Challenge，要求进一步对用户认证，也可以对NAS进行类似的认证；如果合法，给NAS 返回 Access-Accept 数据包，允许用户进行下一步工作，否则返回Access-Reject 数据包，拒绝用户访问；如果允许访问，NAS名师资

14、料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 35 页 -3 向RADIUS服 务 器 提 出 计 费 请 求Account-Require，RADIUS服 务 器 响 应Account-Accept，对用户的计费开始，同时用户可以进行自己的相关操作。RADIUS 还支持代理和漫游功能。简单地说，代理就是一台服务器，可以作为其他 RADIUS 服务器的代理，负责转发RADIUS 认证和计费数据包。所谓漫游功能，就是代理的一个具体实现，这样可以让用户通过本来和其无关的RADIUS服务器进行认证，用户到非归属运营商所在地也可以得到服务，也可以实现虚拟运营。RADIUS服务器和NAS 服务

15、器通过UDP 协议进行通信，RADIUS服务器的1812 端口负责认证，1813 端口负责计费工作。采用UDP 的基本考虑是因为NAS和 RADIUS服务器大多在同一个局域网中，使用UDP 更加快捷方便，而且UDP是无连接的，会减轻RADIUS 的压力，也更安全。RADIUS 协议还规定了重传机制。如果NAS 向某个 RADIUS 服务器提交请求没有收到返回信息，那么可以要求备份RADIUS 服务器重传。由于有多个备份RADIUS 服务器，因此NAS 进行重传的时候，可以采用轮询的方法。如果备份RADIUS 服务器的密钥和以前RADIUS 服务器的密钥不同，则需要重新进行认证。二、AAA系统

16、1 AAA系统概述认证(Authentication)：验证用户的身份与可使用的网络服务；授权(Authorization)：依据认证结果开放网络服务给用户；计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。AAA-身份验证、授权和统计是Cisco 开发的一个提供网络安全的系统。奏见authentication。authorization和 accounting 另外还有 HWTACACS协议（Huawei Terminal Access Controller Access Control System）协议。HWTACACS是华为对 TACACS进行了扩展的协议

17、HWTACACS 是在 TACACS（RFC1492）基础上进行了功能增强的一种安全协议。该协议与 RADIUS 协议类似，主要是通过“客户端服务器”模式与HWTACACS服务器通信来实现多种用户的 AAA功能。HWTACACS 与 RADIUS 的不同在于：RADIUS基于 UDP 协议，而 HWTACACS基于 TCP协议。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 35 页 -4 RADIUS的认证和授权绑定在一起，而HWTACACS的认证和授权是独立的。RADIUS只对用户的密码进行加密，HWTACACS可以对整个报文进行加密。2AAA系统的认证方案与认证模式AAA支

18、持本地认证、不认证、RADIUS 认证和 HWTACACS认证四种认证模式，并允许组合使用。组合认证模式是有先后顺序的。例如，authentication-mode radius local表示先使用 RADIUS 认证，RADIUS 认证没有响应再使用本地认证。当组合认证模式使用不认证时，不认证（none）必须放在最后。例如：authentication-mode radius local none。认证模式在认证方案视图下配置。当新建一个认证方案时，缺省使用本地认证。授权方案与授权模式.AAA支持本地授权、直接授权、if-authenticated授权和 HWTACACS授权四种授权模式，

19、并允许组合使用。授权模式在授权方案视图下配置。当新建一个授权方案时，缺省使用本地授权。RADIUS 的认证和授权是绑定在一起的，所以不存在 RADIUS授权模式。计费方案与计费模式:AAA支持六种计费模式：本地计费、不计费、RADIUS 计费、HWTACACS计费、同时 RADIUS、本地计费以及同时HWTACACS、本地计费。AAA，认证(Authentication)：验证用户的身份与可使用的网络服务;授权(Authorization)：依据认证结果开放网络服务给用户;计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。整个系统在网络管理与安全问题中十分有效。首先

20、，认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合，那么对用户认证通过。如果不符合，则拒绝提供网络连接。接下来，用户还要通过授权来获得操作相应任务的权限。比如，登陆系统后，用户可能会执行一些命令来进行操作，这时，授权过程会检测用户是否拥有执行这些命令的权限。简单而言，授权过程是一系列强迫策略的组合，包括：确定活动的种类或质量、资源或者用户被允许的服务有哪些。授权过程发生在认证上下文中。一旦用户通过了认证，他们也就被授予了相应的权限。最后一步是帐户

21、，这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包括连接时间或者用户在连接过程中的收发流量等等。可以根据连接过程的统计日志以及用户信息，还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行帐户过程。验证授权和帐户由AAA服务器来提供。AAA服务器是一个能够提供这三项服务的程序。当前同 AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务(RADIUS)”。目前最新的发展是Diameter 协议。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 35 页 -5 三、试验环境Cisco acs 系统主界面图图 1名师资料总结-精品资料欢迎下载-名师精心整理

22、-第 9 页，共 35 页 -6 图 2 名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 35 页 -7 图 3四、ACS的配置1 设置 ACS管理员帐号Step 1：点击 ACS界面左边的 Administration control 按钮，然后点击 Administrator control界面中的 Add Administrator Step 2：点击 Add administrator 后出现此账户的诸多选项，逐一填写后点击Submit Step3：设置了管理员后就可以通过web 界面登录到ACS服务器对ACS进行配置如：http:/10.10.10.110:2002

23、2 ACS网络设置添加 Tacacs+客户端Step1：点击 ACS界面的 Network Configuration按钮，出现网络配置界面，然后点击 Add Entry。名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 35 页 -8 图4 Step2：添加Tacacs+客户端（ACS 中 必须指定Tacacs+客户端的名字、IP地 址、key）图5 名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 35 页 -9 3 Tacacs+设置Step1:点击 ACS 界面左边 Interface configuration 按钮，选择 TACACS+(Cisco IO

24、S)图6 Step2:根据个人具体应用，在Tacacs+相关项目中打勾(如果没有将tacacs+相关项目选中，则在用户组/用户属性中将不会出现tacacs+相关项目)名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 35 页 -10 图7 图8 名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 35 页 -11 4 设备端 tacacs+服务器的指定在 cisco 设备端用以下命令指定ACS tacacs+服务器R1(config)#tacacs-server host 10.10.10.110 R1(config)#tacacs-server directed-r

25、equest R1(config)#tacacs-server key xinhua5 添加用户组Step1:在 ACS界面左边点击 Group Setup图9 Step2:在下拉列表中选取某个组，给这个组重命名，接着选择Edit setting进入组的属性配置Step3:在组的 enable option 中的 Max privilege for any AAA Client设置组的级别6.添加用户Step1:在 ACS界面的左边点击 user setup 按钮图10Step2:在 user 方框中填写用户名，然后点击ADD/Edit Step3:在出现的用户属性中逐一填写名师资料总结-精品

26、资料欢迎下载-名师精心整理-第 15 页，共 35 页 -12 图11 Step4:选择用户属于哪个用户组图12名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 35 页 -13 Step5:选 择用户属于的级别（可以定义单个用户级别，也可以和所属的用户组级别一样）图13Step6 设置用户的enable 密码图14到这里基本配置就算是配完了，接下来我们来演示一下AAA 功能的实现五、ACS功能设置1、ACS认证a)在设备端定义 tacacs+服务器地址以及 key R1(config)#tacacs-server host 10.10.10.110 R1(config)#tac

27、acs-server directed-request R1(config)#tacacs-server key xinhua 名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 35 页 -14 b)在 ACS端定义设备的 IP 地址（参考 ACS基本配置）c)在 ACS上面建立用户名和用户组d)在设备端配置 AAA认证R1(config)#enable secret 123/定义 enable 密码R1(config)#username abc password 456/定义本地数据库R1(config)#aaa new-model /启用 AAA认证R1(config)#aa

28、a authentication login default group tacacs+local/设置登陆验证默认为采用先ACS服务器再本地验证（当ACS服务器不可达才用本地数据库验证）R1(config)#aaa authentication enable default group tacacs+enable/设置 enable进入特权模式默认为采用先ACS服务器再本地enable 设置的密码R1(config)#line vty 0 4 R1(config)#login authentication default/设置 telnet 登陆采用前面定义的defaulte)验证登陆：te

29、lnet 10.10.10.100，输入 ACS 服务器的用户名和密码，登陆成功，用本地数据库用户名和密码登陆失败（因为根据前面设置，R1首先会去 ACS 服务器进行验证，当 ACS服务器不可达时，才会用本地数据库验证）2、ACS授权ACS中可以通过设置用户组/用户的级别privilege来实现不同用户登录设备后可用的命令的不同，也可以通过使用ACS 的命令授权来实现不同用户登录设备的可用命令条目，以下介绍 ACS的命令授权Step1：在 ACS的界面左边的 share profile components按钮Step2：点击 shell command authorization sets

30、Step3：点击 Add添加命令集页面下方有两个方框，左边填写命令的前缀，右边填写命令的后缀，命令后缀填写的语法格式是：permit/deny*，如本例当中只允许使用show version命令。名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 35 页 -15 图 15 Step4：将命令集运用到用户组或者用户，在用户组属性当中进行设置，如下图，然后点击 submit+restart Step5：设备端配置R1(config)#aaa new-model R1(config)#aaa authorization commands 1 default group tacacs+l

31、ocal 指定级别 1 能够使用的 EXEC 命令R1(config)#aaa authorization commands 15 default group tacacs+local 指定级别 15 能够使用的 EXEC 命令R1(config)#line vty 0 4 R1(config)#authorization commands 1 default 应用到 telnet登陆进程R1(config)#authorization commands 15 default Step6：测试由于根据前面授权设置，在特权15 级别下只能使用 show version 命令，故其它命令均不能使用

32、;另外，我们也可以在用户组属性中设置该组能够使用特权的最高级别。3、ACS 审计Step1：设备端配置R1(config)#aaa new-model R1(config)#accounting exec default Step2：点击 ACS 界面左边的 reports and activity按钮，然后选择 TACACS+Accounting名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 35 页 -16 可以具体浏览某一天的记录图 16 图 17 Step3：如果要记录用户所用的命令，设备端配置为：R1(config)#aaa new-model R1(config)#

33、aaa accounting commands 0 default start-stop group tacacs+R1(config)#aaa accounting commands 1 default start-stop group tacacs+R1(config)#aaa accounting commands 15 default start-stop group tacacs+R1(config)#line vty 0 4 R1(config)#accounting commands 0 default R1(config)#accounting commands 1 defau

34、lt R1(config)#accounting commands 15 default Step4 然后点击 report and activity 中的 TACACS+Administration，可以浏览某天某用户名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 35 页 -17 的所有命令图 18 4、ppp 验证与计时Step1验证设备端配置R1：R1(config)#aaa authentication ppp jxxh group tacacs+R1(config)#int s0/0 R1(config-if)#encapsulation ppp R1(config

35、-if)#ppp authentication pap jxxh R1(config-if)#ppp pap sent-username r1 password 123 R2：R2(config)#username r1 password 123 R2(config)#int s1 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication pap R2(config-if)#ppp pap sent-username test password test 在本例 PPP验证中，R1 采用的是 ACS 服务器验证，R2 依然

36、采用的是本地数据库验证Step2计时设备端配置R1(config)#aaa accounting network jxppp start-stop group tacacs+名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页，共 35 页 -18 R1(config)#int s0/0 R1(config-if)#ppp accounting jxppp 配完后，点击 ACS 界面左边的 reports and activity按钮，然后选择 TACACS+Accounting可以查看ppp连接时间和断开时间图 19 六、实验拓扑图 20 名师资料总结-精品资料欢迎下载-名师精心整理-

37、第 22 页，共 35 页 -19 七、总结本次实验是基于 802.1X 的认证系统，对 IEEE820.1X 和 RADIUS 等协议的工作原理进行研究的、进一步了解了AAA认证等。IEEE 802.1X 是根据用户ID 或设备，对网络客户端(或端口)进行鉴权的标准。该流程被称为“端口级别的鉴权”。它采用 RADIUS(远程认证拨号用户服务)方法，并将其划分为三个不同小组:请求方、认证方和授权服务器。RADIUS是一种C/S结构的协议，它的客户端最初就是NAS 服务器，现在任何运行RADIUS 客户端软件的计算机都可以成为RADIUS 的客户端。RADIUS协议认证机制灵活，可以采用 PAP

38、、CHAP 或者 Unix 登录认证等多种方式。名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页，共 35 页 -20 实验报告二一、OSPF 和 RIP 的工作原理1、OSPF 工作原理OSPF 是链路状态协议，OSPF 通过路由器之间通告链路的状态来建立链路状态数据库，产生最小生成树，并构成路由表。这个数据库具有所有OSPF 网上所有网络和路由器的信息。链路状态数据库是有链路状态公告（LSA）构成的，LSA 由每个路由器产生，并且在整个OSPF 网络上传播。OSPF路由器每10 秒向它的每一个接口发送 Hello 分组，接收到Hello 分组的路由器就知道了邻居的存在。如果40

39、秒没有从特定的邻居接收到这种分组，则路由器就认为那个邻居不存在了，并且产生声明该邻居丢失的LSA。OSPF 通常只在拓扑结构改变时发出刷新信息。2、RIP 工作原理RIP 是典型的距离失量协议，通过UDP 报文来交换路由信息，每30 秒发送一次路由更新信息。RIP 把跳步数作为衡量路由距离的尺度，跳步数是一个分组到达目标所必须经过的路由器的数目。如果到相同目标有来两不同宽带的路由器，但跳步数相同，则RIP 认为两个路由是等距离的。RIP 最多支持的跳步数为15，跳步数16 表示不可达。名师资料总结-精品资料欢迎下载-名师精心整理-第 24 页，共 35 页 -21 二、网络拓扑图图 1 RIP

40、 和 OSPF协议的局域网实验拓扑图本实验采用采用了一台HP5308交换机，一台 HP2626交换机，二台 HP7102路由器和一台 HP7203路由器以及若干连接线来完成动态路由协议的配置。由图 1可知，Router1的 eth0/2 接口与 Switch1 组成的广播域配置了RIP 路由协议，Router1 的路由表可以通过 eth0/2 接口学习到 192.168.10.0网段地址。而Router1 与 Router2、Router3 之间构成的广播域配置了OSPF路由协议，他们都可以通过相互连接的端口，学习其它路由表上的地址。最终达到PC1与 PC2能够相互通信。三、调试过程1、Swi

41、tch1 的调试在 Switch1 上划分两个 vlan 分别是 vlan 1 和 vlan 10，分配不同的 IP 地址且绑定不同的端口。因为Switch1 使用的是 HP5308交换机，是三层交换机具有路由功能，所以开启路由，配置RIP 协议。测试与之相连的 PC1是否想通：名师资料总结-精品资料欢迎下载-名师精心整理-第 25 页，共 35 页 -22 图 2 2、Router1 的调试Router1 的配置是至关重要的，因为它需要配置RIP 和 OSPF 两种协议。表 1 路由器 RIP 协议配置命令命令功能router rip version 1/2 network network

42、show ip route show ip route rip 指定使用RIP 协议指定 RIP 版本指定与该路由器相连的网络查看路由表信息查看 RIP 协议路由信息表 2 路由器 OSPF 协议配置命令命令功能router ospf network address wildcard-mask area area-id show ip route ospf 指定使用 OSPF协议制定与该路由器相连的网路查看 OSPF协议路由信息名师资料总结-精品资料欢迎下载-名师精心整理-第 26 页，共 35 页 -23 值得注意的是 OSPF 协议配置指定的网络中wildcard-mask是子网掩码的反码

43、，如果弄错，Router1 就不能学习到学习到邻居路由器上的地址。查看现在的路由表信息：图 3 当前只能看到通过 RIP协议学习到的路由地址，因为与之相连的 Router2 和 Router3还没启动。3、Router2 的调试由图一可知 Router1 与 Router2 是通过串口相连，相当于与远程网络的连接，就用到了广域网的接入服务。同时需要设置PPP封装。设置 PPP封装协议后的路由表信息：名师资料总结-精品资料欢迎下载-名师精心整理-第 27 页，共 35 页 -24 图 4 配置完 OSPF 协议后，就能学习到Router1 和 Router3 的路由表上的地址了。4、Router

44、3 的调试Router3 只需要配置好各端口的IP 地址与 OSPF 协议。查看此时的路由表信息：图 5 名师资料总结-精品资料欢迎下载-名师精心整理-第 28 页，共 35 页 -25 5、Switch2 的调试Switch2 的配置看似很简单，但是其中的隐藏了一个容易忽视的小细节，那就是指定默认路由（即默认网关）。如果不指定默认网关，信息包可以找到指定网络，但是目的网路无法回应对方。未配置默认网关的检测结果：图 6 四、实验结果Router1 的路由信息：图 7 名师资料总结-精品资料欢迎下载-名师精心整理-第 29 页，共 35 页 -26 Router2 的路由信息：图 8 Route

45、r3 的路由信息：图 9 PC1与 PC2的连通：图 10 名师资料总结-精品资料欢迎下载-名师精心整理-第 30 页，共 35 页 -27 五、总结本次实验是建立基于RIP 和 OSPF 协议的局域网，对 RIP 和 OSPF 协议的工作原理进行研究的。OSPF 即 Open Shortest Path First 是开放式最短路径优先，一个内部网关协议，用于在单一自治系统内决策路由。与 RIP 相比，OSPF 是链路状态路由链路，P 是距离矢量路由协议。RIP 协议是一种传统的路由协议，适合比较小型的网络，但是当前Internet 网络的迅速发展和急剧膨胀使RIP 协议无法适应今天的网络。

46、OSPF 协议则是在Internet 网络急剧膨胀的时候制定出来的，它克服了RIP 协议的许多缺陷。通过本次实验掌握了RIP 和 OSPF 协议的报文格式、路由更新的过程、各自的特点等内容。本次实验花费了我一周的时间，功夫不负有心人，很庆幸的终于完成了这次课设所有内容，回忆起实验过程的点点滴滴，感慨万千。通过这次实验，巩固了以前所学的知识，并且锻炼了实践操作能力。名师资料总结-精品资料欢迎下载-名师精心整理-第 31 页，共 35 页 -28 六、附件Switch1 上的配置命令：ProCurve Swtich 5308xlen ProCurve Swtich 5308xl#con ProCu

47、rve Swtich 5308xl(config)#hostname Swtich1 Swtich1(config)#vlan 1 Swtich1(vlan-1)#ip address 192.168.0.1 255.255.255.0 Swtich1(vlan-1)#untagged B1 Swtich1(vlan-1)#exit Swtich1(config)#vlan 10 Swtich1(vlan-10)#ip address 192.168.10.1 255.255.255.0 Swtich1(vlan-10)#untagged B2 Swtich1(vlan-10)#exit Sw

48、tich1(config)#vlan 1 Swtich1(vlan-1)#ip rip Swtich1(vlan-1)#exit Swtich1(config)#vlan 10 Swtich1(vlan-10)#ip rip Swtich1(vlan-10)#exit Swtich1(config)#ip routing Swtich1(config)#router rip Swtich1(rip)#exit Router1 上的配置命令：ProCurveSR7102Adlen ProCurveSR7102Adl#con ProCurveSR7102Adl(config)#hostname R

49、outer1 Router1(config)#interface eth 0/1 Router1(config-eth 0/1)#ip address 10.0.1.1 255.255.255.0 Router1(config-eth 0/1)#no shutdown Router1(config-eth 0/1)#exit Router1(config)#interface eth 0/2 Router1(config-eth 0/2)#ip address 192.168.0.2 255.255.255.0 Router1(config-eth 0/2)#no shutdown Route

50、r1(config-eth 0/2)#exit Router1(config)#interface e1 1/1 Router1(config-e1 1/1)#tdm-group 1 timeslots 1-31 Router1(config-e1 1/1)#no shutdown Router1(config-e1 1/1)#exit Router1(config)#interface ppp 1 Router1(config-ppp 1)#ip address 10.0.2.1 255.255.255.0 Router1(config-ppp 1)#no shutdown Router1(