IP网络综合实验报告

1、ip网络综合实验报告 一、实验目的运用所学的知识配置cisco路由器，组建一个局域网，并在此局域网的基础上做一些应用。二、实验要求1.各子网之间的路由配置（鼓励使用各种路由协议）；2.内网计算机和校园网之间的nat应用；3.标准和扩展访问列表应用；4.voip综合应用。三、实验设备1.路由器：cisco2621，cisco2620，cisco3640（路由器之间通过serial接口固定连接）；2.计算机主机2台（与实验室lan连接）；3.电话机2部，外线1根（临时用）；4.两条与实验室lan连接的网线，1条与校园网连接的网线。四、实验内容1. 方案设计根据本次实验的要求，我们设计并利用cisc

2、o configmaker绘制了如图4.1的网络拓扑结构：注意：拓扑结构图中的ethernetlan、ethernetlan_1、ethernetlan_2 和ethernetlan_3其实是同一个局域网，这里为了使图看起来清楚就分开画了，特此说明一下。图4.1 网络拓扑结构2. 路由器的基本配置a）管理配置路由器的方式console口接终端或运行终端仿真软件的微机（9600，8，1，n）；aux口接modem，通过电话线与远方的终端或运行终端仿真软件的微机相连；通过ethernet上的tftp服务器；通过ethernet上的telnet程序；通过ethernet上的snmp网管工作站。b）

3、路由器的工作模式及其之间的关系用户模式；特权模式；全局配置模式；其他配置模式；setup模式；rxboot模式。c） 路由器的基本配置更改路由器名称：对于cisco 2620：hostname r2620；对于cisco 2621：hostname r2621；对于cisco 3640：hostname r3640；设置进入特权模式的密码：enable password bjtu；设置通过telnet进入路由器的密码：line vty 0 4password bjtud） 路由器的常用命令显示运行配置show running-config;登录远程主机 telnet hostname|ip a

4、ddress;网络侦测 ping hostname|ip address;将运行配置备份到tftpcopy running-config tftp.3. 路由器的路由配置在实验中，我们使用了三种类型的路由协议：静态路由和动态路由中的rip和ospf协议。在配置路由协议之前首先应配置各路由器的子网以及路由器之间连接的端口，具体配置如下：对2620的子网以及接口的配置：/首先配置以太网的ipinterface fastethernet 0/0ip address no shutdownexit/配置与3640路由器相连串口0/0的ip和时钟频率（和

5、对端相同）interface serial 0/0ip address 52clock rate 64000no shutdownexit对3640的子网以及接口的配置：/首先配置以太网的ipinterface fastethernet 0/0ip address no shutdownexit/配置与2620路由器相连串口0/1的ip和时钟频率（和对端相同）interface serial 0/1ip address 52clock rate 6400

6、0no shutdownexit/配置与2621路由器相连串口0/0的ip和时钟频率（和对端相同）interface serial 0/0ip address 52clock rate 64000no shutdownexit对2621的子网以及接口的配置：/首先配置以太网的ipinterface fastethernet 0/0ip address no shutdownexit/配置与3640路由器相连串口0/0的ip和时钟频率（和对端相同）interface serial 0/0ip addr

7、ess 52clock rate 64000no shutdownexit采用rip协议时，2620的配置：/配置rip协议，采用2版本。router ripversion 2network network exit采用rip协议时，3640的配置：/配置rip协议，采用2版本。router ripversion 2network network network exit采用rip协议时，2621的配置：/配置rip协议，采用2版本。router ri

8、pversion 2network network exit采用ospf协议时，2620的配置：/配置ospf协议,并设置为0域。router ospf 1network 55 area 0network 55 area 0exit采用ospf协议时，3640的配置：/配置ospf协议,并设置为0域。router ospf 1network 55 area 0network 55 area 0network 10

9、.10.2.0 55 area 0exit采用ospf协议时，2621的配置：/配置ospf协议,并设置为0域。router ospf 1network 55 area 0network 55 area 0exit路由协议配置的测试：输入命令show ip route 显示的ip地址前有个c则表示为直接连接，显示的ip地址前为r，为通过路由协议相连，不显示ip地址的择为不能连接。4. 内网和校园网之间的nat应用由于实验中我们只有一个合法的外部网络地址，所以只能进行端口地址转换（pat）。我们通过路由器364

10、0来（2620和2621不能实现该功能）进行转换的。对3640的nat配置：/设置fastethernet0/0口为内部端口interface fastethernet0/0ip nat insideno shutdownexit/设置fastethernet0/1口的ip地址为02并设为外部端口，interface fastethernet0/1ip address 02 28ip nat outsideno shutdownexit/将内部主机与外部网络地址进行映射ip nat inside source sta

11、tic 025. 标准和扩展访问列表应用访问列表分为标准访问列表和扩展访问列表，两者的区别见表4.1：表4.1 标准与扩展访问列表的区别标准扩展基于源地址基于源地址和目标地址允许和拒绝完整的tcp/ip协议指定tcp/ip的特定协议和端口号编号范围 1 到 99编号范围 100 到 199a） 标准访问列表假设要求ip地址为的主机禁止访问局域网内所有主机，则通过配置2621即可完成：access-list 10 deny 55access-list 10 permit anyinter

12、face ethernet 0/0ip access-group 10 outno shutdown这时通过主机ping其他主机，就会出现：u.u.u，而一般不能ping通的标识是：。b） 扩展访问列表假设要求其他主机禁止通过telnet到路由器2621，则对于2621有如下配置：access-list 110 deny tcp 55 any eq 23access-list 110 permit ip any anyinterface ethernet 0/0ip access-group 110 outno shutdown假设要

13、求拒绝 ping ，则对于2621有如下配置：access-list 111 deny icmp host host access-list 111 permit ip any anyinterface ethernet 0/0ip access-group 111 outno shutdown6. voip综合应用a）同一路由器内两个端口之间的通话对于同一个路由器内部的电话间通话，就我们的设计方案就是路由器2620内的两个电话phone与phone_1间的通话。假设phone的电话号码设为1110，

14、与2620的fxs 1/1/0端口相连，phone_1的电话号码设为1111，与2620的fxs 1/1/1端口相连。则2620有以下配置：/设置端口1/1/0的号码为1110dial-peer voice 1 potsport 1/1/0destination-pattern 1110exit/设置端口1/1/1的号码为1111dial-peer voice 2 potsport 1/1/1destination-pattern 1111exit这时phone与phone_1就可以相互通话。用phone拔号1111，phone_1就会振铃。b）连接在不同路由器上的通话如果要实现路由器之间的通

15、话，如2620中的phone与3640中的phone_2间通话，phone_2与fxs 3/0/0相连，电话号码设为2220。则有对于2620有：/设置以2开关的4位号码的目的地址ip为dial-peer voice 11 voipdestination-pattern 2.codec g711ulawsession target ipv4:exit对于3640有：/设置端口3/0/0的号码为1111dial-peer voice 1 potsport 3/0/0destination-pattern 2220exit/设置以1开关的4位号码的目的地址ip为

16、dial-peer voice 11 voipdestination-pattern 1.codec g711ulawsession target ipv4:exit完成以上配置，phone_2与phone_1和phone之间就可以进行通话。c）局域网与外网之间的通话如果要实现本局域网与外部电话进行通话，如通过2620的fxo 1/0/0端口与外部pstn网络相连，则对于2620有以下配置：/局域网内部电话拔打以0开关的号码时，自动通过1/0/0端口出去。dial-peer voice 3 potsport 1/0/0destination-pattern

17、0exit完成以上配置后，本局域网内电话就可以与外部电话进行通话。这里外网拨打内网电话的方式是先拨打实验室电话，稍等后（如果做得考究一点这里应该有拨打分机的提示音）再拨打分机号。d） netmeeting的使用netmeeting的使用：运行c:program filesnetmeeting目录下的conf.exe程序，通过工具-选项-常规-高级呼叫，配置网关设置（如）后，就可以通过netmeeting拔打局域网内外的电话。如果要通过电话拔打netmeeting，则还要对路由器（2620）进行以下配置：/配置ip地址为主机上的netmeeting号码

18、为4440。dial-peer voice 12 voipdestination-pattern 4440codec g711ulawsession target ipv4:exit完成以上配置后，拔打4440就可以与netmeeting进行通话了。五、实验中遇到的问题及解决方案1. 在使用rip路由协议对路由器进行配置后，路由器之间相互之间仍ping不通。解决：没有配置路由器相互通信的时钟频率，在路由器相连的serial接口上配置clock rate（如配置clock rate 64000），然后重启serial接口即可解决该问题。2. 将上次能够正常工作的运行配置通过

19、tftp拷贝，下次再通过tftp恢复后，各路由器这间不通。解决：通过查看路由器的运行配置，发现serial端口为关闭状态。因此将其端口打开即可（no shutdown），这也可以在备份后的配置文件中，在串口配置后加上命令no shutdown，下次再进行恢复时就不会出现类似的问题。3. 正确配置完成电话到netmeeting的通话过程后，电话与netmeeting之间仍不能正常通话。解决：由于实验室里运行netmeeting软件的电脑没有安装声卡驱动，而voip电话又涉及到osi模型中的会话层等高层，所以虽然相互之间能拔通，但由于检测到没有声卡时，netmeeting也会自动切断通话。所以他们

20、之间其实是已经相互拔通了的，只是不能进行通话。4. 开启路由器时，超级终端显示rommer，不能正常启动。解决：这是因为路由器启动时找不到操作系统的ios镜像，可能是ios文件丢失。有以下两种方式可以恢复ios：1，通过tftp拷贝；2，运用带有x-modem功能的终端软件（我们用的是超级终端）通过串口拷贝。第一方法要快，不过有些路由器不能使用。六、实验总结通我所在的实验小组对这门课程给我们提供的上机动手的机会十分珍惜，总共做了7次实验，收获颇丰，主要收获了以下几点：1.对cisco路由器的基本组成与构造有了一定的了解2.学会了并能使用路由器的基本配置命令3.学会了利用console口和tel

21、net两种方法配置路由器4.学会了利用tftp服务器保存ios配置文件5.学会了静态路由协议、rip协议、ospf协议3种路由协议的配置方法6.学会了nat网络地址转换的配置7.学会了标准和扩展访问列表的配置以实现禁止/允许某些子网或端口的访问8.学会了内线和外线以及与netmeeting 的voip综合应用9.学会了恢复被损坏的ios（tftp拷贝方法和x-modem方法）10.学会了利用cisco configmaker画网络拓扑结构图11.学会了利用boson netsim软件在没有硬件条件的情况下对设计的网络进行模拟，使我们在上机前就对可能遇到的问题有了准备12.对以前的计算机网络，路

22、由器原理中的理论性的知识做了一个复习，同时又了更为形象的认识在学习到以上这些知识的同时我们还培养了许多能力：1. 动手能力对于中国学生来说，动手能力可能是最为缺乏的，所以我十分珍惜这次动手搭建网络的机会，总共在实验室做了7次实验，这对我们培养实际动手能力十分有利。2. 团队合作能力这次的实验是小组实验，4人一组，组员通力合作共同完成任务。3. 分析解决问题的能力虽然这次实验室有老师和助教指导的，但我们不到万不得已人希望依靠自己的力量解决问题，这就需要我们自己查阅书籍、资料、网络资源，并运用到实践当中。在实际配置路由器过程中也遇到了很多依靠自己的能力难以解决的问题。例如上节提及的一些问题，但通过

23、向老师或助教的请教，最终所遇的问题都得到了很好的解决。所以值此报告完成之际，我要向实验指导老师卢燕飞老师和助教王振学长表示衷心的感谢。如果没有你们的耐心帮助，我们不可能如此顺利的完成实验。通过实验我们学到的很多实用性的知识，尤其是路由器的操作和配置，一定会对将来研究生期间的研究打下良好的基础，同时也会对将来考各种认证考试和找工作有很大的益处。附录（基于rip的路由器的配置文件）cisco 2620：!version 12.2service timestamps debug uptimeservice timestamps log uptimeno service password-encryp

24、tion!hostname 2620/路由器名!enable secret 5 $1$4gbg$h.5czuyqto6x4mpdhqsvw.enable password bjtu/ enable密码!ip subnet-zero!fax interface-type fax-mailmta receive maximum-recipients 0!interface fastethernet0/0 /f0/0的ip地址 ip address ip access-group 1 out duplex auto speed auto!interf

25、ace bri0/0 no ip address shutdown!interface serial0/0 /s0/0的ip地址，时钟速率 ip address 52 clockrate 64000!interface serial0/1 no ip address shutdown!router rip/rip路由协议 version 2 network network network !ip classlessno ip http serverip pim bidir-enable

26、!access-list 1 deny any/标准访问列表aclaccess-list 1 deny 55!route-map ip permit 10!snmp-server community public rocall rsvp-sync!voice-port 1/0/0!voice-port 1/0/1!voice-port 1/1/0!voice-port 1/1/1!mgcp profile default!dial-peer cor custom!dial-peer voice 1 pots/设fxs1/0的号码为1110 destinat

27、ion-pattern 1110 port 1/1/0!dial-peer voice 2 pots/设fxs1/1的号码为1111 destination-pattern 1111 port 1/1/1!dial-peer voice 3 pots/设出局号码为0 destination-pattern 0 port 1/0/0!dial-peer voice 11 voip/设始位为2的4位号码的目的ip为 destination-pattern 2. session target ipv4: codec g711ulaw!dial-peer voice

28、 12 voip/设主机的netmeeting的号码为4440 destination-pattern 4440 session target ipv4: codec g711ulaw!line con 0line aux 0line vty 0 4/设置telnet的 密码为bjtu exec-timeout 20 0 password bjtu login!endcisco 3640：!version 12.2no parser cacheno service single-slot-reload-enableservice timestamps

29、 debug uptimeservice timestamps log uptimeno service password-encryption!hostname 3640/路由器名!logging rate-limit console 10 except errorsenable password bjtu/ enable密码!ip subnet-zero!ip ssh time-out 120ip ssh authentication-retries 3no ip dhcp-client network-discovery!call rsvp-sync!controller e1 2/0!

30、interface fastethernet0/0/f0/0的ip地址 ip address ip nat inside/将f0/0设置状态为inside duplex auto speed auto!interface serial0/0/s0/0的ip地址 ip address 52 ip broadcast-address !interface fastethernet0/1/f0/1的ip地址 ip address 02 255.255.255.

31、128 ip nat outside/将f0/1设置状态为outside duplex auto speed auto!interface serial0/1/s0/1的ip地址 ip address 52 ip broadcast-address !router rip/rip路由协议 version 2 network network !ip nat inside source static 02ip classlessip http s

32、erver!voice-port 3/0/0!voice-port 3/0/1!voice-port 3/1/0!voice-port 3/1/1!dial-peer cor custom!dial-peer voice 1 pots/设fxs0/0的号码为2220 destination-pattern 2220 port 3/0/0!dial-peer voice 11 voip/设始位为1的4位号码的目的ip为 destination-pattern 1. session target ipv4: codec g711ulaw!dial-peer voice 12 voip/设主机的netmeeting的号码为3330 destination-pattern 3330 session target ipv4: codec g711ulaw!line con 0line 33 40line aux 0line vty 0 4/设置telnet的密码为bjtu password bjtu login!