路由器技术与实践实验指导书.doc

路由器技术与实践实验指导书 路由器技术与实践实验指导（一）1实验目的通过实际动手配置路由器，掌握路由器的基本配置，RIP协议配置及防火墙NAT配置。 帮助理解路由器技术的原理。 2实验安排实验安排2小时。 每次6组，每组4-5人。 3实验准备1）所需设备HSAR3600与JDLT2600路由器共6台，PC6台，HUB6个，网线若干，配置电缆6根，2）对照下面的附图认知HSAR3600与JDLT2600路由器的各个接口。 了解自己小组使用的是何种类型的路由器。 a.HSAR-3601宽带接入路由器的后面板542316编号标志名称说明1交流电220V，50Hz，标准交流电源插头2,5,6ATM OC3或Ether155M接口或以太网接口ATM OC3接口。 以太口，当收发信号时，指示灯闪烁3键盘口用于外接键盘等4Console控制端口通过交叉线（9针），对路由器进行配置b.HSAR-3601宽带接入路由器的前面板112编号标志名称说明1POWER电源开关2RESET重置c.JDLT2600系列背板示意图如下图1背板示意图表1背板说明编号名称1交流电源2电源开关3标配卡插槽（SLOT0）4配置端口（CON）（即console口）5AUX端口（AUX）（空）610/100M以太网端口（TP）7网络接口卡插槽（SLOT1）8网络接口卡插槽（SLOT2）9网络接口卡插槽（SLOT3）（实验中为10M以太口）（二）实验一基本配置1网络结构Router1Router2Router3Router4Router6Router5PC1PC6PC2PC3PC4PC5网线配置线对照结构图及自己小组的PC与路由器，认知自己小组在网络中的位置。 2配置细则1）通过配置口搭建配置环境步骤一连接物理接口。 用配置电缆将PC串口与路由器配置口相连。 （36是9针串口，26是RJ45插口）步骤二启动windows的超级终端。 开始程序附件通讯超级终端输入新建连接名称（输入test1）并选择图标。 选择连接时使用1。 对1属性设置通信参数为9600bps或19200bps（注MPR3600选9600，JDLT2600选19200）、8位数据位、1位停止位、无奇偶校验和无数据流控制，如图。 点选test1超级终端的文件属性设置，选择终端仿真为VT100。 步骤三按路由器电源开关。 路由器上电，会显示路由器自检信息。 （这一步有问题时，可调用PC中存好的超级终端配置experiment）自检结束后，会提示用户输入密码。 按机器上贴的密码输入XXX密码正确后会出现命令行提示符Router（此时已进入普通用户模式，JDLT2600路由器显示ltjd26）（后续几组同学可能会发现显示别的名字，可能是前几组同学做实验时改了hostname而未改回）步骤四使用命令行提供的在线帮助。 键入“？”，可看到路由器显示所有的可用命令。 键入“show?”，可看到路由器显示所有以show打头的可用命令。 键入“show interface”，可看到路由器显示各接口的配置情况。 （目前各接口还没有配置，可注意到Interface fastether0一项无IP地址）。 （后续几组同学可能会发现有IP地址，可能是前几组同学做实验时配置后，未恢复。 这没有关系，不会有什么大的影响）使用以上命令时还可尝试使用命令补齐，即“tab”键附命令行错误显示所有用户键入的命令，如果通过语法检查，则正确执行，否则向用户报告错误信息，常见错误信息参见表。 错误信息错误原因%Unknown mand.没有查到命令没有查到关键字参数类型错参数值越界参数值太多%Command inplete.输入命令参数不完整%Ambiguous mand.输入不完整命令时有多个匹配2)配以太网口地址步骤五配置IP地址。 输入enable,显示Password:按机器上贴的enable密码输入XXX，出现提示符Router#（此时已进入特权用户模式。 ）输入“configure terminal”，出现提示符Router(config)#（此时已进入全局配置模式）输入“hostname RouterN”（N按照机器上所贴的名字取名，以便管理）MPR36输入“interface eth0”JDLT2600输入“interface fastether0”注意fastether0之间有一空格。 出现提示符Router(config-if)#(此时已进入以太网口配置模式)配IP地址按机器上贴快速以太网口的ip address输入“ip address A.B.C.D/X”。 原来就配好了IP地址，可先用相应命令“no ip address A.B.C.D/X”删掉它，再重新配。 （注还可配成其他IP地址，此处是为了后续实验需要，请大家按提示输入）输入“end”，退出全局配置模式，此时是在特权用户模式。 再次输入“show interface”，可看到路由器显示的各接口配置情况中Interface fastether0一项已有IP地址例如i A.B.C.D/X broadcastA.B.C.255（为了检验，此时可通过网线将PC连上HUB，通过网线将路由器的快速以太网口连上HUB。 调用windows中的程序附件命令提示符。 输入ping A.B.C.D，来查看是否IP地址已经有效。 可先检查自己的PC的IP地址是否如网络结构图。 ）保存配置，输入“write memory”。 步骤六按以下命令配置另一以太网口。 （起点Router#特权用户模式）输入“configure terminal”（进入全局配置模式）JDLT2600输入“interface Ether0”；MPR3601输入“interface eth1”（进入以太网口配置模式）按机器所贴的以太网口的ip address输入“ip addressA.B.C.D/X”输入“end”，退到特权用户模式输入“show interface”，查看新的各接口状态。 保存配置，输入“write memory”。 *当六台路由器都配好后，会出现如结构图所示的六个网段。 理解自己的PC在哪个网段。 分清楚哪个是eth0，哪个是eth1（对于JDLT2600，就是分清楚哪个是fastether，哪个是ether）尝试去ping图中的IP地址，看结果如何。 （如果发现自己现在就可以ping通其他网段的地址。 用show ip route命令看一下是不是旧有的路由表未删净。 删除方法见后。 ）*3）配置静态路由。 （先确认各组均已配好IP地址）在特权模式输入“show ip route”，查看路由表。 看看有什么。 若旧有的路由表未删净，删掉它。 删除方法见后。 *下面，以Router1为例配置静态路由*进入全局配置模式输入“ip route”输入“ip route/24”配置缺省静态路由“iproute”输入“exit”，退回特权模式输入“show iproute”，再次查看路由表，并与配置前比较。 待6台机器都配好后，再尝试去ping其他网段的PC或路由器，看看结果如何。 也可用“show running-config”命令查看当前配置。 保存配置“write memory”4）删除静态路由（下面要配RIP。 因为静态路由优先级高于RIP。 所以这里应删掉静态路由。 前面提到的如何删除旧有路由表也可参照这里。 但若旧有路由表是RIP，如何删除，参照后续RIP配置。 ）针对上面的Router1，在全局配置模式，输入“no iproute”“no iproute/24”“no iproute”“write memory”最后，在特权用户模式“show iproute”检查确认。 （三）实验二配置RIP协议1网络结构（同实验一）2配置细则1）配置前先查看一下，在特权用户模式使用命令“show iprip”，“show ipprotocols”看看结果如何。 2）配置RIP步骤一进入全局配置模式，输入“router rip”,开启RIP路由步骤二创建RIP路由表，使用命令“work work-number”,*以为例router ripworkwork*步骤三再查看show iprip，看看有何变化。 注意显示的结果还与其他组的配置相关。 3）也可使用“work ifname”，设置运行RIP协议的接口。 它与上述命令等效4）用“redistribute connected”命令把一个直接连接的路由引入到RIP表中再次查看show iprip5）命令“ip split-horizon”执行水平分割。 （默认的就是执行，不用做）6）使用命令“show ipprotocols”查看当前RIP状态7）待各组都配好后，可使用“show iprip”，ping和“show iproute”命令来观察目前网络状态。 做好记录。 3.断开测试（为了进一步理解RIP路由）1）在各组都以配好RIP路由且网络壮况也已稳定的情况下。 各组记录好“show iprip”的结果。 2）断开Router6口与HUB的连接。 3）各组观察记录“show iprip”的结果，直到网络状态稳定。 4恢复原始配置同样用“no”命令将各项RIP配置清除，别忘用“write memory”。 （四）实验三防火墙NAT配置，同时熟悉另一种搭建配置环境的方法Tel。 1网络结构FTP server6020304060501PC1PC2PC3PC4PC5PC6各组按照图示连接网络。 其中，各PC与路由器的一个以太口连接（根据上一个实验配的IP地址连，分清eth0,eth1和fastether,ether），可以用一根对接线直接连，也可通过普通的网线和HUB连接。 1）通过Telent搭建配置环境步骤一连接物理接口。 如图，搞清楚自己所使用的PC与ROUTER位置。 步骤二在windows的命令提示符中输入“tel A.B.C.D”机器会提示用户输入密码。 按机器上贴的密码输入XXX密码正确后会出现命令行提示符Router此后，与通过console口配置一样，可对路由器进行配置和查看。 步骤三用上实验的方法，按照图示改变路由器与FTP server相连的以太口的IP地址。 （注意这是一个公网地址）这样，就搭成了一个公网和6个私有网相连的结构。 限于条件，图中各私有网分别只有一台PC，实际中当然不会是这样。 2）配置防火墙细则（本实验主要是运用包过滤技术）配置防火墙前，先测试一下目前的网络环境。 步骤一分别从PC和路由器ping一下FTPserver，看看结果如何。 步骤二将PC的默认网关设为（仍以PC1为例）然后尝试登录FTP。 步骤三配包过滤法则a)先在特权用户模式看一下“show ip rule”应该没有任何设置，如果发现有配置，参照下面的命令同样用“no ip rule”删掉它。 b)设拒绝通过全局配置模式“router firewall”进入防火墙配置模式ip ruleinputany to6any reject注意JDLT2600路由器，input要用大写INPUT。 （另26，36机器的命令略有不同。 具体配置时可借助“？”键。 ）“exit”“write memory”“end”“show ip rule”再尝试FTP服务或“ping”c)设允许通过（JDLT2600相应的input等还要用大写，配置时可借助“？”键。 ）例ip ruleinputany to6any aeptip ruleinput6any to/0any aept“exit”“write memory”“end”“show ip rule”再尝试FTP服务。 注意记录FTP server返回的登录信息中你的IP地址，以便与下一实验做对比。 3）地址转换技术（可使内部机器访问公网）步骤一使用命令“show iprule”或“show iprule nat”查看当前NAT配置。 步骤二配置NAT在全局配置模式router firewallipruleforward/24to01masq（例，各机器不同）（若你使用的是JDLT2600，用命令“masq01”）“exit”“write memory”“end”“show iprule”步骤三尝试FTP服务，观察FTP server返回的登录信息中你的IP地址，与刚才的记录做对比。 步骤四取消以上防火墙及NAT配置（使用“no”命令，记得保存）（五）按实验一的结构图恢复网络结构，取消所有完成的配置。 并请辅导同学检查机器。 （六）实验中用到的命令列表enable进入特权用户模式disable退出特权用户模式configure terminal进入全局配置模式hostname XXX设置路由器名字interface ifname进入接口配置模式ipaddressA.B.C.D/X为接口配置IP地址no ipaddressA.B.C.D/X删除