路由器配置实验.doc

1、 路由器广域网 PPP HDLC 封装配置 和 PAP 验证 实验要求 Router-A Router-B 接口 IP地址 接口 IP地址 S1/1 DCE 192.168.1.1 S1/0 DTE 192.168.1.2 帐号密码 帐号 密码 RouterA digitalchinaA RouterB digitalchinaB 第一步 Router-A 的配置 Routerenable ！进 入特权模式 Router #config ！进入全局配置模式 Router _config#hostname Router-A ！修改机器名 Router-A_config#username Rout

2、erB password digitallchinaB ！设置帐号密码 Router-A_config#interface s1/1 ！进入接口模式 Router-A_config_s1/0#ip address 192.168.1.1 255.255.255.0 ！配置 IP 地址 Router-A_config_s1/1#encapsulation PPP ！封装 PPP 协议 Router-A_config_s1/0#ppp authentication pap ！设置验证方式 Router-A_config_s1/0#ppp pap sent-username RouterA digi

3、talchinaA ！设置发送给对方验证的帐号密码 Router-A_config_s1/0#physical-layer speed 64000 ！配置 DCE 时钟频率 Router-A_config_s1/0#no shutdown Router-A_config_s1/0#Z ！按 ctrl + z 进入特权模式 第三步： Router-B 的配置 Routerenable ！进入特权模式 Router #config ！进入全局配置模式 Router _config#hostname Router-B ！修改机器名 Router-B_config#username RouterA p

4、assword digitalchinaA !设置帐号密码 Router-B_config#interface s1/0 ！进入接口模式 Router-B_config_s1/0#ip address 192.168.1.2 255.255.255.0 ！配置 IP 地址 Router-B_config_s1/1#encapsulation PPP ！封装 PPP 协议 Router-A_config_s1/0#ppp authentication pap ！设置验证方式 Router-A_config_s1/0#ppp pap sent-username RouterB digitalchi

5、naB ！设置发送给 对方验证的帐号密码 Router-B_config_s1/0#no shutdown Router-B_config_s1/0#Z ！按 ctrl + z 进入特权模式 帐号密码一定要交叉对应，发送的帐号密码要和对方帐号数据库中的帐号密码对应 不要忘记配置 DCE 的时钟频率 路由器 RIP-2 配置 实验要求 配置表 Router-A Router-B Router-C S1/1(DCE) 192.168.1.1/24 S/1/0(DTE) 192.168.1.2/24 F0/0 192.168.2.2/24 F0/0 172.16.3.1/24 F0/0 192.16

6、8.2.1/24 E1/0 172.16.4.1/24 第一步：参照实验三，按照上表配置所有接口的 IP 地址，保证所有接口全部是 up 状态，测试连通性 第二步：配置 ROUTER-A 的 RIP-1 Router-A_config#router rip Router-A_config_rip# network 192.168.1.0 Router-A_config_rip#network 172.16.3.0 255.255.255.0 !在 RIP-1 里掩码是没有意义的 Router-A_config_rip#Z 配置 ROUTER-B 的 RIP-1 协议 Router-B_conf

7、ig#router rip Router-B_config_rip#network 192.168.1.0 Router-B_config_rip#network 192.168.2.0 Router-B_config_rip#Z 配置路由器 C 的 RIP-1 协议 Router-C_config#router rip Router-C_config_rip#net 192.168.2.0 Router-C_config_rip#net 172.16.4.0 255.255.255.0 ！ RIP-1 是有类的路由协议 Router-C_config_rip#Z 在所有路由器上配置 RIP-

8、2 协议并关闭自动汇总 Router-C_config#router rip Router-C_config#version 2 ！指明为版本 2 Router-C_config# no auto-summary ！关闭自动汇总 Router-B_config#router rip Router-B_config_rip#version 2 Router-B_config_rip#no auto-summary Router-A_config#router rip Router-A_config_rip#version 2 Router-A_config_rip#no auto-summary

9、 OSPF 虚连接的配置 实验要求 配置表 Router-A Router-B Router-C S1/1(DCE) 192.168.1.1 S/1/0(DTE) 192.168.1.2 F0/0 192.168.2.2 F0/0 192.168.0.1 F0/0 192.168.2.1 E1/0 192.168.3.1 第一步：参照实验三和上表配置各接口地址，并测试连通性 第二步：路由器 A 的配置 Router-A#conf Router-A_config#router ospf 100 Router-A_config_ospf_100#network 192.168.0.0 255.25

10、5.255.0 area 3 Router-A_config_ospf_100#network 192.168.1.0 255.255.255.0 area 1 Router-A_config_ospf_100#Z 第三步：路由器 B 的配置 Router-B#conf Router-B_config#router ospf 100 Router-B_config_ospf_100#network 192.168.1.0 255.255.255.0 area 1 Router-B_config_ospf_100#network 192.168.2.0 255.255.255.0 area 0

11、Router-B_config_ospf_100#Z 第四步：路由器 C 的配置 Router-C#conf Router-C_config#router ospf 100 Router-C_config_ospf_100#network 192.168.2.0 255.255.255.0 area 0 Router-C_config_ospf_100#network 192.168.3.0 255.255.255.0 area 0 Router-C_config_ospf_100#Z 配置虚连接 Router-A#conf Router-A_config#router ospf 100 Ro

12、uter-A_config_ospf_100#area 1 virtual-link 192.168.2.1 ！注意是 ROUTER-ID Router-B_config#router ospf 100 Router-B_config_ospf_100#area 1 virtual-link 192.168.1.1 ！注意是 ROUTER-ID RIP-2 路由协议单播更新配置 Router-B#config Router-B_config#router rip Router-B_config_rip#neighbor 192.168.1.1 ！配置单播更新 RIP-2 邻居认证配置 配置表

13、ROUTER-A ROUTER-B S1/1（ DCE） 192.168.1.1/24 S1/0 (DTE) 192.168.1.2/24 F0/0 192.168.0.1 F0/0 192.169.2.1/24 第一步：按照实验三和上表，配置路由器的所有接口地址并测试连通性 第二步：配置路由器 B Router-B#conf Router-B_config#router rip Router-B_config_rip#version 2 ！配置为版本 2 Router-B_config_rip#network 192.168.1.0 Router-B_config_rip#network 1

14、92.168.2.0 Router-B_config_rip#exit Router-B_config#int s1/0 ！进入与 A 相连的接口 Router-B_config_s1/0#ip rip authentication simple ！配置以明文方式验证 Router-B_config_s1/0#ip rip password digitalchina ！配置密码为 digitalchina Router-B_config_s1/0#Z 配置路由器 A（不配认证）并查看路由表 Router-A#conf Router-A_config#router rip Router-A_co

15、nfig_rip#version 2 Router-A_config_rip#network 192.168.0.0 Router-A_config_rip#network 192.168.1.0 Router-A_config_rip#Z 配置 A 的认证 Router-A_config#int s1/1 ！进入与 B 相连的接口 Router-A_config_s1/1#ip rip authentication simple Router-A_config_s1/1#ip rip password digitalchina OSPF Stub 和 Totally Stub 的配置 配置表

16、 Router-A Router-B Router-C S1/1(DCE) 192.168.1.1 S/1/0(DTE) 192.168.1.2 F0/0 192.168.2.2 F0/0 192.168.0.1 F0/0 192.168.2.1 E1/0 192.168.3.1 实验步骤 第一步：参照实验三和上表配置各接口地址，并测试连通性 第二步：路由器 A 的配置 Router-A#conf Router-A_config#router ospf 100 Router-A_config_ospf_100#network 192.168.0.0 255.255.255.0 area 1 R

17、outer-A_config_ospf_100#network 192.168.1.0 255.255.255.0 area 1 Router-A_config_ospf_100#Z 第三步：路由器 B 的配置 Router-B#conf Router-B_config#router ospf 100 Router-B_config_ospf_100#network 192.168.1.0 255.255.255.0 area 1 ！注意区域的划分在接口上 Router-B_config_ospf_100#network 192.168.2.0 255.255.255.0 area 0 Rou

18、ter-B_config_ospf_100#Z 第四步：路由器 C 的配置 Router-C#conf Router-C_config#router ospf 100 Router-C_config_ospf_100#network 192.168.2.0 255.255.255.0 area 0 Router-C_config_ospf_100#network 192.168.3.0 255.255.255.0 area 0 Router-C_config_ospf_100#Z 将 Area1 定义为完全末梢区域 Router-A#conf Router-A_config#router os

19、pf 100 Router-A_config_ospf_100#area 1 stub ！区域内的所有路由器都要配置成末梢区域 Router-B_config#router ospf 100 Router-B_config_ospf_100#area 1 stub no-summary ！ ABR 上配置指明完全末梢区域 NAT 地址转换的配置 实验要求 配置表 Router-A Router-B F0/0 192.168.0.1/24 F0/0 192.168.2.1/24 S1/1 (DCE) 192.168.1.1/24 S1/0 192.168.1.2/24 PC SERVER IP

20、192.168.0.3/24 192.168.2.2/24 网关 192.168.0.1 192.168.2.1 实验步骤 内部的 PC 需要访问外部的服务器： 假设在 ROUTER-A 上做地址转换，将 192.168.0.0/24 转换 成 192.168.1.10 192.168.1.20 之间的地址，并且做端口的地址复用 第一步：按实验三和上表将接口地址和 PC 地址配置好，并且做连通性测试 第二步：配置 ROUTER-A 的 NAT Router-A#conf Router-A_config#ip access-list standard 1 ！定义访问控制列表 Router-A_c

21、onfig_std_nacl#permit 192.168.0.0 255.255.255.0 ！定义允许转换的源地址范围 Router-A_config_std_nacl#exit Router-A_config#ip nat pool overld 192.168.1.10 192.168.1.20 255.255.255.0 ！定义名为 overld 的转换地址池 Router-A_config#ip nat inside source list 1 pool overld overload ！配置将 ACL 允许的源地址转换成 overld 中的地址，并且做 PAT 的地址复用 Rou

22、ter-A_config#int f0/0 Router-A_config_f0/0#ip nat inside ！定义 F0/0 为内部接口 Router-A_config_f0/0#int s1/1 Router-A_config_s1/1#ip nat outside ！定义 S1/1 为外部接口 Router-A_config_s1/1#exit Router-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2 ！配置路由器 A 的缺省路由 实验步骤 第一步：参照实验三，配置所有接口地址和 PC 地址，并测试 连通性 第二步：配置路由器 A Ro

23、uter-A_config#ip access-list standard net1 ！定义 ACL Router-A_config_std_nacl#permit 192.168.0.10 255.255.255.255 ！设置需要进行策略路由的源地址 Router-A_config_std_nacl#exit Router-A_config#route-map pbr 10 permit ！定义 route-map Router-A_config_route_map#match ip address net1 ！设定源地址 Router-A_config_route_map#set ip

24、next-hop 192.168.1.2 ！设置下一跳地址 Router-A_config_route_map#exit Router-A_config_s1/1#int f0/0 ！进入源地址的路由器接口 Router-A_config_f0/0#ip policy route-map pbr ！绑定 route-map 第三步：配置路由器 B 的路由表 Router-B#conf Router-B_config#ip route 192.168.0.0 255.255.255.0 192.168.1.1 标准访问控制列表的配置 实验要求 ROUTER-A ROUTER-B S1/1 (DC

25、E) 192.168.1.1/24 S1/0 (DTE) 192.168.1.2/24 F0/0 192.168.0.1/24 F0/0 192.168.2.1/24 PC-A PC-B IP 192.168.0.2/24 192.168.2.2/24 网关 192.168.0.1 192.168.2.1 第四步：配置访问控制列表禁止 PC-A 所在的网段对 PC-B 的访问 Router-B#conf Router-B_config#ip access-list standard 1 ！定义标准的访问控制列表 Router-B_config_std_nacl#deny 192.168.0.0

26、 255.255.255.0 ！基于源地址 Router-B_config_std_nacl#permit any ！因为有隐含的 DENY ANY 第五步：将访问控制列表（ ACL）绑定在相应的接口 Router-B_config#int f0/0 ！进入到离目标最近的接口 Router-B_config_f0/0#ip access-group 1 out ！绑定 ACL 1 在出的方向 BGP 的配置 配置表 Router-A Router-B Router-C S1/1(DCE) 192.168.1.1 S/1/0(DTE) 192.168.1.2 F0/0 192.168.2.2 F

27、0/0 192.168.0.1 F0/0 192.168.2.1 E1/0 192.168.3.1 第一步：参照实验三，按照上表配置所有接口的 IP 地址，保证所有接口全部是 up 状态，测试连通性 第二步：配置 ROUTER-A Router-A_config#router bgp 200 ！为自治系统 200 配置 BGP 进程 Router-A_config_bgp#neighbor 192.168.1.2 remote-as 10 ！指定邻居和它所在的自治系统 Router-A_config_bgp#network 192.168.0.0 ！通告一个路由表中存在的路由 第三步：配置 R

28、OUTER-B Router-B#conf Router-B_config#router bgp 100 Router-B_config_bgp#neighbor 192.168.1.1 remote-as 200 Router-B_config_bgp#neighbor 192.168.2.2 remote-as 100 ！指 明 IBGP 邻居 第四步：配置 ROUTER-C Router-C#conf Router-C_config#router bgp 100 Router-C_config_bgp#neighbor 192.168.2.1 remote-as 100 ！指明 IBGP

29、 邻居 路由再发布的配置 配置表： Router-A Router-B Router-C S1/1(DCE) 192.168.1.1 S/1/0(DTE) 192.168.1.2 F0/0 192.168.2.2 F0/0 192.168.0.1 F0/0 192.168.2.1 E1/0 192.168.3.1 路由器 A 运行 RIP 协议 路由器 B 运行 RIP 和 OSPF 协议 路由器 C 运行 OSPF 协议 目标： A 能学习到 192.168.3.0 的路由； C 能学习到 192.168.0.0 的路由 第一步：参考实验三配置各接口地址，并测试连通性 第二步：配置各路由器的

30、路由协议 路由器 A Router-A#conf Router-A_config#router rip Router-A_config_rip#version 2 Router-A_config_rip#network 192.168.1.0 Router-A_config_rip#network 192.168.0.0 路由器 B Router-B_config#router ospf 1 Router-B_config_ospf_1#network 192.168.2.0 255.255.255.0 area 0 ！并不宣告 1.0 的网段 Router-B_config_ospf_1#e

31、xit Router-B_config#router rip Router-B_config_rip#version 2 Router-B_config_rip#network 192.168.1.0 ！并不宣告 2.0 的网段 路由器 C Router-C#config Router-C_config#router ospf 1 Router-C_config_ospf_1#network 192.168.2.0 255.255.255.0 area 0 Router-C_config_ospf_1#network 192.168.3.0 255.255.255.0 area 0 第四步：配

32、置路由再发布 Router-B#config Router-B_config#router rip Router-B_config_rip#redistribute ospf 1 ！将 OSPF 的路由引入到 RIP 中 Router-B_config_rip#exit Router-B_config#router ospf 1 Router-B_config_ospf_1#redistribute rip 将 RIP 路由引入到 OSPF 中 Router-B_config_ospf_1#Z OSPF 邻居认证配置 ROUTER-A ROUTER-B S1/1 192.168.1.1/24

33、S1/0 192.168.1.2/24 Loopback0 10.10.10.1/24 Loopback0 10.10.11.1/24 实验步骤 第一步：路由器环回接口的配置（其他接口配置请参见实验三） 路由器 A： Router-A_config#interface loopback0 Router-A_config_l0#ip address 10.10.10.1 255.255.255.0 路由器 B： Router-B#config Router-B_config#interface loopback0 Router-B_config_l0#ip address 10.10.11.1

34、255.255.255.0 第三步：路由器的 OSPF 配置 A 的配置： Router-A_config#router ospf 2 ！启动 OSPF 进程，进程号为 2 Router-A_config_ospf_1#network 10.10.10.0 255.255.255.0 area 0 ！注意要写掩码和区域号 Router-A_config_ospf_1#network 192.168.1.0 255.255.255.0 area 0 Router-A_config_ospf_1#area 0 authen simple ！定义在区域 0 中使用明文认证 Router-A_conf

35、ig_ospf_1#exit Router-A_config#interface s1/1 Router-A_config#ip ospf password digitalchina ！配置接口密码 B 的配置： Router-B_config#router ospf 1 Router-B_config_ospf_1#network 10.10.11.0 255.255.255.0 area 0 Router-B_config_ospf_1#network 192.168.1.0 255.255.255.0 area 0 Router-B_config_ospf_1# area 0 authe

36、n simple ！定义在区域 0 中使用明文认证 Router-B_config_ospf_1#exit Router-B_config#interface s1/0 Router-B_config#ip ospf password digitalchina ！配置接口密码 单区域 OSPF 基本配置 ROUTER-A ROUTER-B S1/1 192.168.1.1/24 S1/0 192.168.1.2/24 Loopback0 10.10.10.1/24 Loopback0 10.10.11.1/24 第一步：路由器环回接口的配置（其他接口配置请参见实验三） 路由器 A： Route

37、r-A_config#interface loopback0 Router-A_config_l0#ip address 10.10.10.1 255.255.255.0 路由器 B： Router-B#config Router-B_config#interface loopback0 Router-B_config_l0#ip address 10.10.11.1 255.255.255.0 第三步：路由器的 OSPF 配置 A 的配置： Router-A_config#router ospf 2 ！启动 OSPF 进程，进程号为 2 Router-A_config_ospf_1#netw

38、ork 10.10.10.0 255.255.255.0 area 0 ！注意要写掩码和区域号 Router-A_config_ospf_1#network 192.168.1.0 255.255.255.0 area 0 B 的配置： Router-B_config#router ospf 1 Router-B_config_ospf_1#network 10.10.11.0 255.255.255.0 area 0 Router-B_config_ospf_1#network 192.168.1.0 255.255.255.0 area 0 第六步：修改环回接口的网络类型 Router-A#conf Router-A_config#interface loopback 0 Router-A_config_l0#ip ospf network point-to-point ！将类型改为点到点 HSRP 的配置