大连理工大学本科实验报告
课程名称:网络工程实验
学院(系):软件学院
专业:软件工程
班级:
学号:
学生姓名:
2012年05月26日
实验项目列表
大连理工大学实验报告
学院(系):软件学院专业:软件工程班级:软1011
姓名:学号:组: 6 ___
实验时间:2012.05.22实验室:C310实验台: 6
指导教师签字:成绩:
实验八:路由综合实验与故障诊断
一、实验目的
在路由器上配置静态路由,RIP协议,OSPF协议,实现路由协议之间的互相引入和网络的连通;通过防火墙来控制访问;学习故障诊断技术。
二、实验原理和内容
1、路由器的基本工作原理
2、配置路由器的方法和命令
3、防火墙的基本原理及配置
4、静态路由,RIP协议,OSPF协议的基本原理及配置
三、实验环境以及设备
4台路由器、4台Pc机、双绞线若干
四、实验步骤(操作方法及思考题)
{警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在
路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。
}
1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别
将4台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。
2、在确保路由器电源关闭情况下,按图1组建实验环境。
配置路由器各接口和
PC机的IP地址,以及配置各PC机的缺省网关。
202.0.0.2/24202.0.1.2/24
图 1
3、请执行下列步骤使整个网络连通:
(1)将路由器A, B, C, D分别命名为RA, RB, RC, RD,以免在以后操作时发生混淆;(15分)
[Quidway]sysname RA
[Quidway]sysname RB
[Quidway]sysname RC
[Quidway]sysname RD
(2)在RA与RB之间封装PPP,RB与RC之间封装Frame Relay;(20分)缺省情况下,两台路由器的串口之间使用的就是PPP协议,故RA与RB不需要进行显式配置。
RC配置为DTE :
[RC]interface serial 1/0
[RC-Serial1/0] link-protocol fr
[RC-Serial1/0] fr interface-type dte
[RC-Serial1/0]shutdown
[RC-Serial1/0]undo shutdown
RB配置为DCE:
[RB] fr switching
[RB]interface serial 1
[RB-Serial1] link-protocol fr
[RB-Serial1] fr interface-type dce
[RB-Serial1] fr dlci 30
[RB-Serial1]shutdown
[RB-Serial1]undo shutdown
(3)在RA与RB之间运行路由协议RIP, RB与RC之间使用静态路由,
RB与RD之间运行路由协议OSPF;(15分)
RA与RB之间运行路由协议RIP:
[RA]rip
[RA-rip]network all
[RB]rip
[RB-rip]network 192.0.0.2
RB与RC之间使用静态路由:
[RB]ip route-static 202.0.1.0 24 192.0.1.2
[RB]ip route-static 202.0.2.0 24 192.0.1.2
[RC] ip route-static 0.0.0.0 0 192.0.1.1
RB与RD之间运行路由协议OSPF:
[RB]ospf
[RB-ospf-1] area 0
[RB-ospf-area-0.0.0.0]network 192.0.2.1 0.0.0.255
[RB-ospf-area-0.0.0.0]network 192.0.2.2 0.0.0.255
[RD]ospf
[RD-ospf-1]area 0
[RD-ospf-1-area-0.0.0.0]network 202.0.3.1 0.0.0.255
[RD-ospf-1-area-0.0.0.0]network 192.0.2.2 0.0.0.255
(4)在RB上执行必要的路由引入。
(20分)
[RB]ospf
[RB-ospf-1]import-route direct
[RB-ospf-1]import-route static
[RB-ospf-1]import-route rip
[RB-ospf-1]quit
[RB]rip
[RB-rip-1]import-route direct
[RB-rip-1]import-route static
[RB-rip-1]import-route ospf
在上述步骤执行完毕后,整个网络应该连通,请测试之。
请将为完成上述步骤在各路由器上执行的命令分别写到实验报告中。
4、在RA上完成如下防火墙配置,目的是仅允许202.0.0.2一台PC机通过接口
Serail0访问其它PC机:
[RA] acl 3000 match-order auto
[RA-acl-3000] rule permit ip source 202.0.0.2 0.0.0.0 destination any
[RA-acl-3000] rule deny ip source any destination any
[RA] firewall enable
[RA-Serial0] firewall packet-filter 3000 outbound
在完成上述配置后,等待大概1分钟,然后在PC机202.0.0.2上执行“ping
202.0.1.2”,发现不通,请用课堂上介绍的方法找出故障所在,并修复之,请将查找故障的方法和修复的方法写到实验报告中。
(30分)(注:修复后需仍能保持仅允许202.0.0.2一台PC机通过接口Serail0访问其它PC机)。
故障查找和修复过程如下:
(1)在PC机202.0.0.2和202.0.1.2上启动Ethereal观察得到的抓包截图如下:PC 202.0.0.2:
PC 202.0.1.2:
由以上截图可以发现PC机202.0.0.2发出了Echo Request消息,并且该消息被PC机202.0.1.2接收,而PC机202.0.1.2回复的Echo Reply消息却不能被PC机202.0.0.2接收。
(2)在RA和RB上分别使用“display ip routing-table”命令,截图如下:
RA上的截图:
RB上的截图:
由以上截图可知,在RA的路由表中有通往202.0.1.0/24的路由表项,但在RB上却没有通往202.0.0.0/24的路由表项。
(3)在RA和RB上分别启动debugging功能,察看RIP Packets的接收情况。
RA上执行debugging截图如下:
RB上执行debugging截图如下:
由以上截图可知,RB的rip发送表项中没有目的网段为192.0.0.0/24和202.0.0.0/24的表项,所以RB从S0口发出的rip消息无法到达RA和PC机202.0.0.2,进一步分析可以知道是以下原因:因为防火墙的配置,阻止了RA从S0发出的rip消息,导致RB收不到来自RA的路由通告,所以,RB上到达目的网段192.0.0.0/24和202.0.0.0/24的路由表项将因为超时而被删除,所以才出现以上现象。
(4)修复方法
执行以下命令即可:
[RA]acl 3000 match-order auto
[RA-acl-3000]rule permit ip source 192.0.0.1 0 destination any
查找故障提示:
(1)在PC机202.0.0.2和PC机202.0.1.2上都启动Ethereal进行观察,将发现:PC机202.0.0.2能够发出Echo Request消息,并且该消息能够被PC机202.0.1.2所收到;PC机202.0.1.2返回了Echo Reply消息,但却不能被PC机202.0.0.2所收到。
(2)在RA和RB上分别用“display ip routing-table”命令来查看路由表,将发现:在RA上有通往202.0.1.0/24的路由表项,但在RB上却没有通往202.0.0.0/24的路由表项。
(3)在RA和RB上分别启动debugging功能,察看RIP Packets的接收情况,它们是否都从对方接收到了RIP Packets?
故障修复提示:
(1)上述防火墙配置禁止了RA从Serial0发出RIP消息,造成RB收不到来自RA的路由信息。
因此,RB上到达目的网络202.0.0.0/24的路由表项将因为超时而被删除。
(2)RA从Serial0发出的RIP消息具有源IP地址192.0.0.1、目的IP地址255.255.255.255。
做本实验时请注意:
(1)关闭PC机上的防火墙。
(2)同异步串口配置完成后,一定要执行“shutdown”和“undo shutdown”
命令,从而使之生效。
五、讨论、建议、质疑。