路由器代码.doc

一、路由器的综合配置（一）1. 操作内容假设你是某公司的网络管理员，公司的经理部、财务部和销售部分别属于3个不同的网段，三个部门之间通过路由器进行信息传递，为了安全起见，公司领导要求销售部不能对财务部进行访问，但经理部可以对财务部门进行访问。 PC1代表经理部的主机，PC2代表销售部门的主机，PC3代表财务部门的主机。拓扑结构图如图1所示。图1 2. 操作要求（1） 基本配置。根据拓扑结构图，分别配置两台路由器的hostname、各接口的IP地址。（2） 配置静态路由。分别在路由器R1和R2上配置静态路由表，使得全网全通。（3） 在R2上配置标准访问控制列表，拒绝来自192.168.2.0网段的流量通过，允许来自192.168.1.0网段的流量通过。（4） 将访问控制列表应用在R2的接口F1/0上。分别把3台PC机IP地址网关等配好R1:(config)#hostname r1(config)#interface FastEthernet1/0(config-if)#ip address 192.168.1.1 255.255.255.0(config)#interface FastEthernet1/1(config-if)ip address 192.168.2.1 255.255.255.0(config)#interface Serial1/2(config-if) ip address 10.1.1.1 255.0.0.0(config)#ip route 192.168.3.0 255.255.255.0 10.1.1.2 R2:(config)#hostname r2(config)#interface FastEthernet1/0(config-if)#ip address 192.168.3.1 255.255.255.0(config)#interface Serial1/2(config-if) ip address 10.1.1.2 255.0.0.0(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1 (config)#ip route 192.168.2.0 255.255.255.0 10.1.1.1 (config)#access-list 1 permit 192.168.1.0 0.0.0.255(config)#access-list 1 deny 192.168.2.0 0.0.0.255(config)#interface FastEthernet1/0(config-if)#ip access-group 1 out二、 路由器的综合配置（二）1.操作内容假设校园网通过1台路由器连接到校园外的一台路由器上，现在需要你在路由器上配置rip路由协议，实现校园网内部主机与外部主机的相互通信。拓扑结构如图2所示。图2 2.操作要求（1） 基本配置。根据拓扑结构图，分别配置两台路由器的hostname、各接口的IP地址。（2） 配置路由器的串口封装协议为PPP。Encapsolution ppp（3） 配置rip动态路由协议。分别在路由器R1和R2上配置rip路由表，使得全网全通。a) 显示路由器RTA的接口类型及数目, 并将显示内容保存在主机C盘根目录的interface.txt中。分别配好路由器的IP网关RTA:(config)#hostname rta (config)#interface f1/2(config-if)#ip address 192.168.1.1 255.255.255.0(config-if)exit(config)#interface s1/2(config-if)#ip address 10.0.0.1 255.0.0.0(config-if)exit(config)#interface s1/2(config-if)#Encapsolution ppp (config)#route riprta(config-router)#ver 2rta(config-router)#net 192.168.1.0rta(config-router)#net 10.0.0.0RTB:(config)#hostname rtb(config)#interface Serial1/2(config-if)#Encapsolution ppp(config-router)#net 192.168.2.0(config-router)#net 10.0.0.0RTA# show inter三、 交换机、路由器混合配置（一）1.操作内容假设你是某公司的网络管理员，公司要求你熟悉网络产品。（1） 路由器名字、DNS服务器、缺省路由设置；（2） 路由器的IP地址设置、子网掩码的计算；（3） 网络地址转换（动态NAPT映射）；（4） 交换机S2126G的基本配置2.操作要求（1） 设置路由器名为RouteX, 其中X为所在单元号；为路由器指定DNS服务器，DNS服务器IP地址为200.16.12.10；为路由器指定默认路由到200.16.12.2。Router enableRouter# configure terminalRouter(config)#hostname Route0Router0(config)#ip name-server 200.16.12.10Router0(config)#ip route 0.0.0.0 0.0.0.0 200.16.12.2（2） 路由器的第一个串口(1/2)连接广域网，合法的IP地址为200.16.12.1-200.16.12.254，路由器端口地址为200.16.12.1。路由器的第一个以太网口(1/0)连接使用内部地址192.168.1.33-192.168.1.62的内部网络，路由器端口地址为192.168.1.33+X（X为单元号）。Router(config)# interface f1/2Router(config-if)# ip address 200.16.12.1 255.255.255.0Router(config-if)# no shutdown Router(config-if)# exit Router(config)# interface f1/0Router(config-if)# ip address 192.168.1.33 255.255.255.224Router(config-if)# no shutdown Router(config-if)# exit（3） 本地全局地址从NAT地址池net200中分配，该地址池只定义200.16.12.200一个IP地址，但允许复用。只有内部源地址匹配访问列表2的数据包才会建立该类型NAT转换记录。Route(config)#ip nat pool net200 200.168.12.200 200.168.12.200 netmask 255.255.255.0Route(config)#access-list 2 permit 192.168.12.0 0.0.0.255Route(config)#ip nat inside source list 2 pool net200 overload（4） 配置交换机的接口f0/3的双工模式为半双工，速率为10M；设定此接口通过的最大MAC地址数目为1，发生违规后采用protect方式。switch# configure terminal Switch(config)# interface FastEthernet 0/3 Switch(config-if)# speed 10 Switch(config-if)# duplex half Switch(config-if)# no switchportSwitch (config-if)#switchport port-security maximum 1Switch (config-if)#switchport port-security violation protect四、 交换机、路由器混合配置（二）1.操作内容假设你是某公司的网络管理员，公司要求你熟悉网络产品。a) 路由器R1762的基本配置；b) 扩展访问控制列表的配置；c) 设置路由器的Telnet方式；d) 交换机S2126G的基本配置。2.操作要求（1） 路由器的第一个以太网口(1/0)连接使用内部地址172.16.131.33-172.16.131.62的内部网络，路由器端口地址为172.16.131.(33+X)。路由器的第二个以太网口(1/1)连接使用内部地址172.16.137.0-172.16.137.255的内部网络，路由器端口地址为172.16.137.X。X为所在单元号。Router(config)# interface f1/0Router(config-if)# ip address 172.16.131.34 255.255.255.224Router(config-if)# no shutdown Router(config-if)# exitRouter(config)# interface f1/1Router(config-if)# ip address 172.16.137.1 255.255.255.0Router(config-if)# no shutdown Router(config-if)# exit（2） 为路由器第一个以太网口配置并应用访问列表，定义有关访问内部机器EMAIL服务器的规则：Email服务器172.16.137.25，允许IP地址属于172.16.131.33-172.16.131.62网段机器访问EMAIL服务器提供的EMAIL相关服务，禁止该网段机器访问Email服务器其他TCP服务。注意同时不能妨碍网络内机器的其他访问。Router(config)# access-list 101 permit TCP 172.16.131.32 0.0.0.31 HOST 172.16.137.25 eq smtpRouter(config)# access-list 101 DENY TCP 172.16.131.32 0.0.0.224 HOST 172.16.137.25Router(config)# access-list 101 permit IP any anyRouter(config)# int fastethernet 1/0 Router(config-if)#ip access-group 101 in（3） 配置路由器的telnet，只允许三个连接同时以telnet访问路由器，并设置telnet登录方式为只检验密码，密码为ruijie。(config)Line vty 0 2(config-line)password ruijie(config-line)login （4） 设置交换机的名字为SwitchX，X为所在单元号；开启生成树协议（spanning-tree），并指定生成树协议的类型为RSTP（spanning-tree mode rstp）。Switch(config)# hostname SwitchXSwitch(config)# Spanning-treeSwitch(config)# Spanning-tree mode rstp五、 交换机的综合配置1.操作内容假设你是某企业的网络管理员。企业内有两个主要部门：销售部和技术支持部，其中销售部门的主机分散连接在两台交换机上，他们之间需要相互进行通信，销售部和技术支持部也需要进行相互通信。拓扑结构图如图1所示，完成下列配置：图1 （1） 交换机的基本配置；（2） 创建vlan；（3） 设置trunk模式；（4） 设置三层交换机vlan间通信。2.操作要求（1） 将交换机S3760的名字设置为S1；将交换机S2126G的名字设置为S2。（2） 在交换机S1上创建vlan10、vlan20，并将0/5、0/15端口划分到vlan10、vlan20中；在交换机S2上创建vlan10，并将0/5端口划分到vlan10中。（3） 在交换机S1上，将与S2相连的端口（0/24）定义为trunk模式；在交换机S2上，将与S1相连的端口（0/24）定义为trunk模式。（4） 配置三层交换机vlan间通信。在交换机S1上，创建虚拟接口vlan10，配置该虚拟接口的ip地址为192.168.10.254；创建虚拟接口vlan20，配置该虚拟接口的ip地址为192.168.20.254。三层交换机(config)#hostname s1vl 10vl 20interface FastEthernet0/5 switchport access vlan 10interface FastEthernet0/15 switchport access vlan 20interface FastEthernet0/24 switchport