10级网络设备常规实训【router】文档-2011-2012学年第一学期-实训老师:沈广东刘海涛编辑:蒋立彪沈广东目录一、路由器基本配置-------------------------------------------03二、使用访问控制列表(ACL)过滤网络数据包-------06三、路由器的NAT功能--------------------------------------08四、路由器DHCP 配置--------------------------------------10五、本地局域网互联(路由协议配置)------------------14六、使用DCVG-204实现VOIP ---------------------------19七、跨路由使用DCVG-204---------------------------------22一、路由器基本配置一、试验目的:1.掌握路由器本地设置的方法。
2.掌握路由器设置命令。
(设置端口IP)3.掌握路由器远程设置的方法。
(telnet 服务)二、试验设备1.DCR-1700路由器1台2.Console 线、直通双绞线3.DCRS-3926S交换机1台三、试验拓扑结构:192.168.1.2/24192.168.1.254线//思考1:如果路由器要直接和PC连接,是用直通线?还是交叉线?三、实验任务及步骤1.Console 口连接2.任务模式:enable 特权配置模式Config 全局配置模式3.测试计算机与路由器的连通性PC机配置:Route 配置:Router#deletethis file will be erased,are you sure?(y/n)yno such fileRouter#rebootDo you want to reboot the router(y/n)? //恢复出厂设置并重启Router_config#hostname RouterARouterA _config# //修改主机名RouterA _config#interface fastEthernet 0/0 (//进入100M端口,)//思考2:若想进入10M口如何?// RouterA _config#interface ethernet 0/1 进入10M口RouterA _config_f0/0#ip address 192.168.1.1 255.255.255.0//设置fastEthernet 0/0的IP地址RouterA #ping 192.168.1.2PING 192.168.1.2 (192.168.1.2): 56 data bytes!!!!!--- 192.168.1.2 ping statistics ---5 packets transmitted, 5 packets received, 0% packet lossround-trip min/avg/max = 0/0/0 ms //测试路由器与PC的连通性能4.设置enable 密码RouterA _config#enable password 0 123456 //设置密文密码123456//思考:此时有没有开启密码加密?RouterA _config#aaa authentication enable default enable //开启enable 密码认证RouterA >enablepassword:RouterA # //验证enable 密码设置//思考3:1到15哪个为特权级别?//config#enable password 0 123456 <1-15>// RouterA> enable ?// <1-15> -- 特权级别//级别15为特权级别// RouterA >enable 15//password:// RouterA #//思考4:如何删除密码// no aaa authentication enable default //删除认证即不加密//思考5:aaa认证是什么?//AAA(认证Authentication,授权Authorization,记帐Accounting)认证(Authentication):验证用户的身份与可使用的网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。
5.telnet 带内管理大家在PC机上telnet 192.168.1.1 看是否能够连接dbiao_config#username wang password kkkkk66 //设置用户名和密码//思考6:以下配置命令有什么不同?// RouterA _config#username wang password 0 123456 有何不同或相同// RouterA _config#username wang password 123456// RouterA _config#username wang password 7 123456RouterA _config#aaa authentication login default local //开启路由器登陆认证请同学们从PC机上验证telnet 服务//必须在特权下配置密码后才能登录//删除认证则不能登录// chenjincong_config#no aaa authentication enable default enable//删除认证过程名则会显示失去和主机的连接//chenjincong_config#aaa authentication login default local二、使用访问控制列表(ACL)过滤网络数据包一、实验目的1.了解ACL工作原理。
2.掌握配置路由器的访问控制列表的方法。
3.体验路由器数据包过滤功能。
4.掌握ACL访问控制列表的位置及其对网络影响。
二、实验设备1.DCR-1700 DCR-2600 路由器2.CR-V35MT CR-V35FC 各一条3.交换机、网线若干PC机等三、实验拓扑结构ROUTE AAA F0/0:四、实验步骤1.完成拓扑结构2.完成拓扑图以后PC1与PC2能互相通信。
// 设置静态路由,保证两台路由器间通信。
Router_config#ip route 192.168.2.0 255.255.255.0 192.168.3.2//静态路由。
针对192.168.2.0网段Router_config#ip route 192.168.2.10 255.255.255.255 192.168.3.2//静态路由。
针对192.168.2.10单个IP地址// ping不通时,关闭防火墙3.阻止PC1 与PC2 的通信。
Route A:// standard 标准访问列表Router_config#ip access-list standard aaaRouter_config_std_nacl#deny 192.168.2.10 255.255.255.255//deny 192.168.2.10 255.255.255.255//deny 192.168.2.10 255.255.255.0 两者区别?255.255.255.255:屏蔽单个IP地址255.255.255.0:屏蔽某个网段地址Router_config_std_nacl#permit anyRouter_config_F0/0#ip access-group aaa in//将规则aaa应用于过滤从以太网口收上来的报文。
4.阻止pc1和pc2的ping 但不阻止pc1 telnet pc2Route A:// extended 扩展访问列表Router_config#ip access-list extended bbbRouter_config_ext_nacl#deny icmp 192.168.1.10 255.255.255.255 192.168.2.10 255.255.255.255Router_config_ext_nacl#permit ip any anyRouter_config_F0/0#ip access-group bbb out//将规则bbb应用于过滤发往以太网端口的报文。
//阻止pc1和pc2的ping。
// pc1 telnet pc2效果//启动pc2 的telnet服务,开启administrator账户和设置密码(管理),关闭防火墙。
三、路由器的NAT功能一、实验目的:1.了解地址转换的原理。
2.掌握路由器地址转换的配置。
3.掌握私有地址访问Internet 的方法。
二、应用环境:1.企业内部使用私有地址的主机需要访问Internet 。
2.企业内部有对Internet 提供网络服务的服务器。
三、实验设备:1.PC 机一台2.DCRS-3926交换机一台3.DCR-1700路由器一台四、实验拓扑结构PCIP 地址:192.168.1.10网关:192.168.1.12DNS:218.85.157.99五、实验步骤:1.Router#delete //恢复出厂设置this file will be erased,are you sure?(y/n)yRouter#Jan 1 04:36:45 Configured from console 0 by UNKNOWNRouter#rebootDo you want to reboot the router(y/n)?yPlease wait..2.Router_config#interface ethernet 0/1Router_config_e0/1#ip address 192.168.1.12 255.255.255.0Router_config_e0/1#ip nat inside //将E 0/1端口设置为内网端口Router_config_f0/0#ip address 192.168.100.10 255.255.255.0//若将F0/1端口地址设置为:192.168.100.1 255.255.255.0,会出现地址冲突。
//原因:与外部网关地址一致,引起冲突。
Router_config_f0/0#ip nat outside //将F0/1端口设置为外网端口3.测试:请从PC机上测试以以下IP地址是否通信192.168.1.11192.168.1.12192.168.100.10//第一次:从PC机上访问,能否访问?//不能,原因:缺少路由路径指导4.Router_config#ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 //增加一条默认路由//注意:default等价于0.0.0.0 0.0.0.0Router_config#show ip routeS 0.0.0.0/0 is directly connected, FastEthernet0/0 //黑体部分为新增加路由C 192.168.1.0/24 is directly connected, Ethernet0/1C 192.168.100.0/24 is directly connected,FastEthernet0/05.测试:请从PC机上测试以下IP地址是否通信192.168.1.11192.168.1.12192.168.100.10//第二次:从PC机上访问,能否访问?//不能,原因:缺少路由地址转换6.Router_config#ip nat inside source static 192.168.1.11 192.168.100.10//设置静太地址转换,可将192.168.1.11 转换为192.168.100.10Router_config#show ip nat translations //查看地址转换Pro. Dir Inside local Inside global Outside local Outside global---- --- 192.168.1.11 192.168.100.10 --- ---7. 测试:请从PC机上测试以下IP地址是否通信192.168.1.11192.168.1.12192.168.100.10//第三次:从PC机上访问,能否访问?结果怎样?四、路由器DHCP 配置一、实验目的:1.掌握DHCP服务器的配置2.掌握DHCP客户端的配置3.掌握DHCP 中继代理的配置二、实验设备1.DCR-1700 路由器两台2.PC机一台3.直通线,交叉线若干三、实验拓扑结构任务一:PC 自动获取IP地 f 0/0 192.168.1.1/24四、步骤:// 思考1:如何启动DHCP地址池?1.Router_config#ip dhcpd pool 1 //定义DHCP 地址池// 思考:启动DHCP地址池后,需配置那些参数?2.Router_config_dhcp#network 192.168.1.0 255.255.255.0//定义网络号和子网掩码3.Router_config_dhcp#range 192.168.1.10 192.168.1.20//定义地址范围4.Router_config_dhcp#lease 1 //定义租期5.Router_config_dhcp#dns-server 1.1.1.1 //定义DNS服务器地址6.Router_config_dhcp#default-router 192.168.1.1 //定义默认网关//思考:如何查看配置好的信息?Router#show ip dhcpd poolDHCP Server Address Pool Information:Pool 1 :Network : 192.168.1.0 255.255.255.0Range : 192.168.1.10 - 192.168.1.20Total address : 10Leased address : 0Abandoned address : 0Available address : 107.Router_config#ip dhcpd enable //启动DHCP 服务// 注意:交换机中启动DHCP命令为:Switch(config)# service dhcp ,请从PC机上验证,查看PC机获取的IP地址。