路由器配置实验.doc

路由器广域网PPP HDLC封装配置和PAP验证 实验要求 Router-A Router-B 接口 IP地址 接口 IP地址S1/1 DCE S1/0 DTE 帐号密码 帐号 密码 RouterA digitalchinaA RouterB digitalchinaB 第一步 Router-A 的配置Routerenable ！进入特权模式Router #config ！进入全局配置模式Router _config#hostname Router-A ！修改机器名Router-A_config#username RouterB password digitallchinaB ！设置帐号密码Router-A_config#interface s1/1 ！进入接口模式Router-A_config_s1/0#ip address ！配置IP 地址Router-A_config_s1/1#encapsulation PPP ！封装PPP 协议Router-A_config_s1/0#ppp authentication pap ！设置验证方式Router-A_config_s1/0#ppp pap sent-username RouterA digitalchinaA ！设置发送给对方验证的帐号密码Router-A_config_s1/0#physical-layer speed 64000 ！配置DCE 时钟频率Router-A_config_s1/0#no shutdown Router-A_config_s1/0#Z ！按ctrl + z 进入特权模式第三步：Router-B 的配置Routerenable ！进入特权模式Router #config ！进入全局配置模式Router _config#hostname Router-B ！修改机器名Router-B_config#username RouterA password digitalchinaA !设置帐号密码Router-B_config#interface s1/0 ！进入接口模式Router-B_config_s1/0#ip address ！配置IP 地址Router-B_config_s1/1#encapsulation PPP ！封装PPP 协议Router-A_config_s1/0#ppp authentication pap ！设置验证方式Router-A_config_s1/0#ppp pap sent-username RouterB digitalchinaB！设置发送给对方验证的帐号密码Router-B_config_s1/0#no shutdown Router-B_config_s1/0#Z ！按ctrl + z 进入特权模式帐号密码一定要交叉对应，发送的帐号密码要和对方帐号数据库中的帐号密码对应 不要忘记配置 DCE 的时钟频率 路由器RIP-2 配置实验要求配置表 Router-A Router-B Router-C S1/1(DCE) /24 S/1/0(DTE) /24 F0/0 /24 F0/0 /24 F0/0 /24 E1/0 /24 第一步：参照实验三，按照上表配置所有接口的IP 地址，保证所有接口全部是up 状态，测试连通性第二步：配置ROUTER-A 的RIP-1 Router-A_config#router rip Router-A_config_rip# network Router-A_config_rip#network !在RIP-1 里掩码是没有意义的Router-A_config_rip#Z配置ROUTER-B 的RIP-1 协议Router-B_config#router rip Router-B_config_rip#network Router-B_config_rip#network Router-B_config_rip#Z配置路由器C 的 RIP-1 协议Router-C_config#router rip Router-C_config_rip#net Router-C_config_rip#net ！ RIP-1 是有类的路由协议Router-C_config_rip#Z在所有路由器上配置RIP-2 协议并关闭自动汇总Router-C_config#router rip Router-C_config#version 2 ！指明为版本2 Router-C_config# no auto-summary ！关闭自动汇总Router-B_config#router rip Router-B_config_rip#version 2 Router-B_config_rip#no auto-summary Router-A_config#router rip Router-A_config_rip#version 2 Router-A_config_rip#no auto-summary OSPF 虚连接的配置实验要求配置表 Router-A Router-B Router-C S1/1(DCE) S/1/0(DTE) F0/0 F0/0 F0/0 E1/0 第一步：参照实验三和上表配置各接口地址，并测试连通性第二步：路由器A 的配置Router-A#conf Router-A_config#router ospf 100 Router-A_config_ospf_100#network area 3 Router-A_config_ospf_100#network area 1 Router-A_config_ospf_100#Z第三步：路由器B 的配置Router-B#conf Router-B_config#router ospf 100 Router-B_config_ospf_100#network area 1 Router-B_config_ospf_100#network area 0 Router-B_config_ospf_100#Z 第四步：路由器C 的配置Router-C#conf Router-C_config#router ospf 100 Router-C_config_ospf_100#network area 0 Router-C_config_ospf_100#network area 0 Router-C_config_ospf_100#Z配置虚连接Router-A#conf Router-A_config#router ospf 100 Router-A_config_ospf_100#area 1 virtual-link ！注意是ROUTER-ID Router-B_config#router ospf 100 Router-B_config_ospf_100#area 1 virtual-link ！注意是ROUTER-IDRIP-2 路由协议单播更新配置Router-B#config Router-B_config#router rip Router-B_config_rip#neighbor ！配置单播更新 RIP-2 邻居认证配置配置表 ROUTER-A ROUTER-B S1/1（DCE） /24 S1/0 (DTE) /24 F0/0 F0/0 /24第一步：按照实验三和上表，配置路由器的所有接口地址并测试连通性第二步：配置路由器B Router-B#conf Router-B_config#router rip Router-B_config_rip#version 2 ！配置为版本2 Router-B_config_rip#network Router-B_config_rip#network Router-B_config_rip#exit Router-B_config#int s1/0 ！进入与A 相连的接口Router-B_config_s1/0#ip rip authentication simple ！配置以明文方式验证Router-B_config_s1/0#ip rip password digitalchina ！配置密码为digitalchina Router-B_config_s1/0#Z配置路由器A（不配认证）并查看路由表Router-A#conf Router-A_config#router rip Router-A_config_rip#version 2 Router-A_config_rip#network Router-A_config_rip#network Router-A_config_rip#Z 配置A 的认证Router-A_config#int s1/1 ！进入与B 相连的接口Router-A_config_s1/1#ip rip authentication simple Router-A_config_s1/1#ip rip password digitalchina OSPF Stub 和Totally Stub 的配置配置表 Router-A Router-B Router-C S1/1(DCE) S/1/0(DTE) F0/0 F0/0 F0/0 E1/0 实验步骤第一步：参照实验三和上表配置各接口地址，并测试连通性第二步：路由器A 的配置Router-A#conf Router-A_config#router ospf 100 Router-A_config_ospf_100#network area 1 Router-A_config_ospf_100#network area 1 Router-A_config_ospf_100#Z 第三步：路由器B 的配置Router-B#conf Router-B_config#router ospf 100 Router-B_config_ospf_100#network area 1 ！注意区域的划分在接口上Router-B_config_ospf_100#network area 0 Router-B_config_ospf_100#Z第四步：路由器C 的配置Router-C#conf Router-C_config#router ospf 100 Router-C_config_ospf_100#network area 0 Router-C_config_ospf_100#network area 0 Router-C_config_ospf_100#Z将Area1 定义为完全末梢区域Router-A#conf Router-A_config#router ospf 100 Router-A_config_ospf_100#area 1 stub ！区域内的所有路由器都要配置成末梢区域Router-B_config#router ospf 100 Router-B_config_ospf_100#area 1 stub no-summary ！ABR 上配置指明完全末梢区域 NAT 地址转换的配置实验要求配置表 Router-A Router-B F0/0 /24 F0/0 /24 S1/1 (DCE) /24 S1/0 /24 PC SERVER IP /24 /24 网关 实验步骤内部的 PC 需要访问外部的服务器： 假设在 ROUTER-A 上做地址转换，将/24 转换成0 0 之间的地址，并且做端口的地址复用第一步：按实验三和上表将接口地址和PC 地址配置好，并且做连通性测试第二步：配置ROUTER-A 的NAT Router-A#conf Router-A_config#ip access-list standard 1 ！定义访问控制列表Router-A_config_std_nacl#permit ！定义允许转换的源地址范围Router-A_config_std_nacl#exit Router-A_config#ip nat pool overld 0 0 ！定义名为overld 的转换地址池Router-A_config#ip nat inside source list 1 pool overld overload ！配置将 ACL 允许的源地址转换成overld 中的地址，并且做PAT 的地址复用Router-A_config#int f0/0 Router-A_config_f0/0#ip nat inside ！定义F0/0 为内部接口Router-A_config_f0/0#int s1/1 Router-A_config_s1/1#ip nat outside ！定义S1/1 为外部接口Router-A_config_s1/1#exit Router-A_config#ip route ！配置路由器A 的缺省路由 实验步骤第一步：参照实验三，配置所有接口地址和 PC 地址，并测试连通性第二步：配置路由器A Router-A_config#ip access-list standard net1 ！定义ACL Router-A_config_std_nacl#permit 0 55 ！设置需要进行策略路由的源地址Router-A_config_std_nacl#exit Router-A_config#route-map pbr 10 permit ！定义route-map Router-A_config_route_map#match ip address net1 ！设定源地址Router-A_config_route_map#set ip next-hop ！设置下一跳地址Router-A_config_route_map#exit Router-A_config_s1/1#int f0/0 ！进入源地址的路由器接口Router-A_config_f0/0#ip policy route-map pbr ！绑定route-map 第三步：配置路由器B 的路由表Router-B#conf Router-B_config#ip route 标准访问控制列表的配置实验要求ROUTER-A ROUTER-B S1/1 (DCE) /24 S1/0 (DTE) /24 F0/0 /24 F0/0 /24 PC-A PC-BIP /24 /24 网关 第四步：配置访问控制列表禁止PC-A 所在的网段对PC-B 的访问Router-B#conf Router-B_config#ip access-list standard 1 ！定义标准的访问控制列表Router-B_config_std_nacl#deny ！基于源地址Router-B_config_std_nacl#permit any ！因为有隐含的DENY ANY 第五步：将访问控制列表（ACL）绑定在相应的接口Router-B_config#int f0/0 ！进入到离目标最近的接口Router-B_config_f0/0#ip access-group 1 out ！绑定ACL 1 在出的方向 BGP 的配置 配置表 Router-A Router-B Router-C S1/1(DCE) S/1/0(DTE) F0/0 F0/0 F0/0 E1/0 第一步：参照实验三，按照上表配置所有接口的IP 地址，保证所有接口全部是up 状态，测试连通性第二步：配置ROUTER-A Router-A_config#router bgp 200 ！为自治系统200 配置BGP 进程Router-A_config_bgp#neighbor remote-as 10 ！指定邻居和它所在的自治系统Router-A_config_bgp#network ！通告一个路由表中存在的路由第三步：配置ROUTER-B Router-B#conf Router-B_config#router bgp 100 Router-B_config_bgp#neighbor remote-as 200 Router-B_config_bgp#neighbor remote-as 100 ！指明IBGP 邻居第四步：配置ROUTER-C Router-C#conf Router-C_config#router bgp 100 Router-C_config_bgp#neighbor remote-as 100 ！指明IBGP 邻居 路由再发布的配置 配置表： Router-A Router-B Router-C S1/1(DCE) S/1/0(DTE) F0/0 F0/0 F0/0 E1/0 路由器 A 运行RIP 协议路由器 B 运行 RIP 和OSPF 协议路由器 C 运行 OSPF 协议目标：A 能学习到 的路由；C 能学习到 的路由 第一步：参考实验三配置各接口地址，并测试连通性第二步：配置各路由器的路由协议路由器A Router-A#conf Router-A_config#router rip Router-A_config_rip#version 2 Router-A_config_rip#network Router-A_config_rip#network 路由器 B Router-B_config#router ospf 1 Router-B_config_ospf_1#network area 0 ！并不宣告1.0 的网段Router-B_config_ospf_1#exit Router-B_config#router rip Router-B_config_rip#version 2 Router-B_config_rip#network ！并不宣告2.0 的网段路由器 C Router-C#config Router-C_config#router ospf 1 Router-C_config_ospf_1#network area 0 Router-C_config_ospf_1#network area 0第四步：配置路由再发布Router-B#config Router-B_config#router rip Router-B_config_rip#redistribute ospf 1 ！将OSPF 的路由引入到RIP 中Router-B_config_rip#exit Router-B_config#router ospf 1 Router-B_config_ospf_1#redistribute rip 将RIP 路由引入到OSPF 中Router-B_config_ospf_1#Z OSPF 邻居认证配置ROUTER-A ROUTER-B S1/1 /24 S1/0 /24 Loopback0 /24 Loopback0 /24实验步骤第一步：路由器环回接口的配置（其他接口配置请参见实验三） 路由器 A： Router-A_config#interface loopback0 Router-A_config_l0#ip address 路由器B： Router-B#config Router-B_config#interface loopback0 Router-B_config_l0#ip address 第三步：路由器的OSPF 配置A 的配置： Router-A_config#router ospf 2 ！启动OSPF 进程，进程号为2 Router-A_config_ospf_1#network area 0 ！注意要写掩码和区域号Router-A_config_ospf_1#network area 0 Router-A_config_ospf_1#area 0 authen simple ！定义在区域0 中使用明文认证Router-A_config_ospf_1#exit Router-A_config#interface s1/1 Router-A_config#ip ospf password digitalchina ！配置接口密码B 的配置： Router-B_config#router ospf 1 Router-B_config_ospf_1#network area 0 Router-B_config_ospf_1#network area 0 Router-B_config_ospf_1# area 0 authen simple ！定义在区域0 中使用明文认证Router-B_config_ospf_1#exit Router-B_config#interface s1/0 Router-B_config#ip ospf password digitalchina ！配置接口密码 单区域OSPF 基本配置 ROUTER-A ROUTER-B S1/1 /24 S1/0 /24 Loopback0 /24 Loopback0 /24 第一步：路由器环回接口的配置（其他接口配置请参见实验三） 路由器 A： Router-A_config#interface loopback0Router-A_config_l0#ip address 路由器 B： Router-B#config Router-B_config#interface loopback0 Router-B_config_l0#ip address 第三步：路由器的OSPF 配置A 的配置： Router-A_config#router ospf 2 ！启动OSPF 进程，进程号为2 Router-A_config_ospf_1#network area 0 ！注意要写掩码和区域号Router-A_config_ospf_1#network area 0B 的配置： Router-B_config#router ospf 1 Router-B_config_ospf_1#network area 0 Router-B_config_ospf_1#network area 0第六步：修改环回接口的网络类型Router-A#conf Router-A_config#interface loopback 0 Router-A_config_l0#ip ospf network point-to-point ！将类型改为点到点 HSRP 的配置 ROUTER-A ROUTER-B F0/0 /24 F0/0 /24 优先级 200 100 Standby IP /24 PC 机IP：/24 网关： 目的：正常情况下A 为活跃路由器，当A 坏掉，B 成为活跃路由器，从PC 机PING 网关没有变化第一步：配置接口地址，并测试连通性第二步：配置HSRP 路由器A 的配置： Router-A_config#int f0/0 Router-A_config_f0/0#ip address Router-A_config_f0/0#standby priority 200 ！配置优先级Router-A_config_f0/0#standby ip ！配置虚拟地址Router-A_config_f0/0#stand authentication router ！配置认证密码路由器 B 的配置Router-B_config#int f0/0 Router-B_config_f0/0#ip address Router-B_config_f0/0#standby priority 100 Router-B_config_f0/0#standby ip Router-B_config_f0/0#stand authentication router Router-B_config_f0/0#Z VPN（L2TP/PPTP）的配置 配置表 Router-A Router-B S1/1 /24 S1/0 /24 F0/0 /24 F0/0 /24 在路由器 A 与B 之间建立VPN，保护从A 到B 的数据 第一步：参照实验三和上表配置接口地址并测试连通性第二步：路由器A 的配置Router-A#confRouter-A_config#int virtual-tunnel 0 Router-A_config_vn0#ip address Router-A_config_vn0#ppp chap host Router-A_config_vn0#ppp chap password 1234 Router-A_config_vn0#exit Router-A_config#vpdn enable Router-A_config#vpdn-group 0 Router-A_config_vpdn#request-dialin Router-A_config_vpdn#initiate-to ip priority 1 Router-A_config_vpdn#protocol l2tp Router-A_config_vpdn#domain Router-A_config_vn0#exit Router-A_config#ip route virtual-tunnel 0第四步：路由器 B 的配置Router-B#conf Router-B_config#user password 0 1234 Router-B_config#ip local pool l2tppool 0 10 Router-B_config#int virtual-template 0 Router-B_config_vt0#ip address Router-B_config_vt0#ppp authen chap Router-B_config_vt0#peer default ip address pool l2tppool Router-B_config_vt0#exit Router-B_config#vpdn enableRouter-B_config#vpdn-group 0 Router-B_config_vpdn#accept-dialin Router-B_config_vpdn#protocol l2tp Router-B_config_vpdn#lcp-renegotiation Router-B_config_vpdn#virtual-template 0 Router-B_config_vpdn#exit Router-B_config#ip route Router-B_config#Z 配置QoS 配置表 Router-A Router-B F0/0 /24 F0/0 /24 S1/1 (DCE) /24 S1/0 /24 PC1 PC2 SERVER IP 0/24 0/24 /24 网关 在PC1 和PC2 上各存放一个500M 大小的文件，在SERVER 上安装FTP 服务结果：配置了 QoS 后，同时上传文件，优先级高的先传完。第一步：参照实验三和上表，配置路由器各接口地址，并在SERVRE 上安装FTP 服务第二步：配置路由器的静态路由Router-A# conf Router-A_config#ip route Router-B#conf Router-B_config#ip route 第三步：在路由器A 的广域网接口配置PQ Router-A#conf Router-A_config#ip access-list extended 1 ！定义ACL Router-A_config_ext_nacl#permit ip 0 Router-A_config_ext_nacl#exit Router-A_config#ip access-list extended 2 ！定义ACL Router-A_config_ext_nacl#permit ip 0 Router-A_config_ext_nacl#exit Router-A_config#priority-list 1 protocol ip high list 1 ！定义优先级Router-A_config#priority-list 1 protocol ip low list 2 ！定义优先级Router-A_config#int s1/1 Router-A_config_s1/1#priority-group 1 ！应用在接口上 VPN（GRE）的配置 配置表 Router-A Router-B F0/0 /24 F0/0 /24 S1/1 (DCE) /24 S1/0 /24 PC SERVER IP 0/24 /24 网关 结果： 在路由器 A 与B 之间建立VPN，保护从PC 到SERVER 的数据第一步：参照实验三和上表配置接口地址并测试连通性第二步：路由器A 的配置Router-A#conf Router-A_config#ip route ！配置静态路由Router-A_config#interface Tunnel0 ！配置TUNNEL 接口Router-A_config#ip address ！配置IP 地址Router-A_config# tunnel source Serial1/1 ！设定物理源接口Router-A_config# tunnel destination ！设定目的地址 Router-A_config# tunnel key 4 ！设定密钥第四步：路由器B 的配置Router-B#conf Router-B_config#ip route Router-B_config#interface Tunnel0 Router-B_config#ip address Router-B_config#tunnel source Serial1/0 Router-B_config# tunnel destination Router-B_config# tunnel key 4 Router-B_config_s1/0#Z VPN（IKE）的配置 配置表 Router-A Router-B F0/0 /24 F0/0 /24 S1/1 (DCE) /24 S1/0 /24 PC SERVER IP 0/24 /24 网关 结果： 在路由器 A 与B 之间建立VPN，保护从PC 到SERVER 的数据第一步：路由器A 的配置Router-A#conf Router-A_config#ip access-list extended 101 ！确定要经过VPN 保护的数据流Router-A_config_ext_nacl#permi ip Router-A_config_ext_nacl#exit Router-A_config#ip route ！配置静态路由Router-A_config#crypt isakmp policy 10 ！配置IKE 策略Router-A_config_isakmp#authentication pre-share ！设置认证方式Router-A_config_isakmp#encryption des ！设置加密方式Router-A_config_isakmp#hash md5 ！设置数字签名算法Router-A_config_isakmp#group 1 ！设置DH 方式Router-A_config_isakmp#lifetime 86400 ！设置生存期Router-A_config_isakmp#exit Router-A_config#crypto