交换机 及 路由器
东华大学计算机学院计算机网络课程组配置实验
目录
1. 交换机配置实验 .......................................................................................................................... 1
1.1 实验目的 ............................................................................................................................ 1 1.2 实验内容 ............................................................................................................................ 1
1.2.1 熟悉环境及基本命令 ............................................................................................. 1 1.2.2 交换机(路由器)操作系统 ................................................................................. 1 1.2.3交换机(路由器)IOS基本命令 .......................................................................... 2 1.2.4交换机VLAN配置 ................................................................................................. 5 1.2.5交换机Trunk配置 ................................................................................................ 10 1.3课堂练习 ........................................................................................................................... 12 2. 路由器RIP协议配置实验 ....................................................................................................... 14
2.1 实验目的 .......................................................................................................................... 14 2.2 实验内容 .......................................................................................................................... 14
2.2.1 了解路由器设备 ................................................................................................... 14 2.2.2 实验拓扑图及要求 ............................................................................................... 15 2.2.3 配置路由器接口IP地址 ..................................................................................... 16 2.2.4 配置路由器RIP协议 ........................................................................................... 18 2.2.5 其它show命令 .................................................................................................... 19 2.3课堂练习 ........................................................................................................................... 22 3. 路由器静态路由配置实验 ........................................................................................................ 23
3.1 实验目的 .......................................................................................................................... 23 3.2 实验内容 .......................................................................................................................... 23
3.2.1实验拓扑图及要求 ................................................................................................ 23 3.2.2实验要求 ................................................................................................................ 23 3.2.3实验步骤 ................................................................................................................ 23 3.3课堂练习 ........................................................................................................................... 26 4. 路由器配置实验作业 ................................................................................................................ 28
1. 交换机配置实验
1. 交换机配置实验
1.1 实验目的
1. 2. 3. 4. 5.
了解VLAN 了解Trunk
熟悉交换机(路由器)CLI的各种模式 掌握交换机(路由器)的IOS基本命令 熟悉CISCO交换机关于VLAN的基本操作
1.2 实验内容
1.2.1 熟悉环境及基本命令
(1). 模拟器实验环境:使用GNS3模拟CISCO的交换机和路由器. (2). 了解交换机
1) 交换机是第二层的网络设备,只识别MAC地址(数据链路层地址),主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。
2)交换机是一台多端口的网桥,是当前采用星型拓扑结构的以太局域网的标准技术。交换机为所连接的两台连网设备提供一条独享的点到点的虚线路,因此避免了冲突。
3) 交换机可以工作在全双工模式之下,可以同时发送和接收数据。
交换机可以连接多少个工作站(或其它设备),称为有多少个接口。本实验中的交换机有16个接口, 接口的编号为:Fa1/0 ~ Fa1/15。
交换机(路由器)的型号不同,接口及编号各不相同。为了知道具体的某设备有什么样的接口,可以使用“show”命令,下面我们会看到如何使用该命令。
1.2.2 交换机(路由器)操作系统
交换机(路由器)也有自己的操作系统,通常称为IOS(Internetwork Operating System)。和计算机的Windows一样,IOS是交换机(路由器)的灵魂,所有配置都通过IOS完成。Cisco的IOS是命令行界面(Command Line Interface, CLI),CLI有四种工作模式,其中用户模式通常用来查看交换机(路由器)的状态,在此状态下,无法对交换机(路由器)进行配置,可以查看到的信息也是有限的。特权模式可以更改交换机(路由器)的配置,也可以查看交换机(路由器)的所有信息。
所有模式见下表。
1
1. 交换机配置实验
表 1 常用命令模式
命令模式 用户模式 Log in. 特权模式 进入方法 命令提示符 Router> 退出方法 Use the logout command. To exit to user EXEC mode, use the disable, exit, or logout command. 在用户模式下输入enable命令 Router# 全局配置模式 在特权模式下输入 configure Router terminal 命令 (config)# To exit to privileged EXEC mode, use the exit or end command, or press Ctrl-z. 接口配置模式 在全局配置模式下,输入Router To exit to global configuration mode, use the exit command. To exit directly to privileged EXEC mode, press Ctrl-z. interface type number 命令,(config-if)# 比如 interface serial 0/0. 注意:交换机(路由器)的配置都是通过命令进行的,而交换机(路由器)当前的模式,决定了用户能使用什么命令,这一点要切记。要了解自己目前处于什么模式下,请仔细查看命令提示符。 1.2.3交换机(路由器)IOS基本命令
首先打开交换机(路由器)。我们使用GNS3做实验,这里的“打开”就是先启动设备,然后在设备上双击,即进入配置界面。 (1)用户模式和特权模式切换 Router>enable Router#
Router#disable Router>
//“Router”是路由器的名字(虽然我们这里是交换机实验,这台设备的名字也是Router),而“>”代表是在用户模式。“enable”命令可以使交换机(路由器)从用户模式进入到特权模式,“disable”命令则相反,在特权模式下的提示符为“#”。
(2)“?”和“Tab”键的使用(以配置交换机路由器的时钟为例) Router>enable Router#clok
Translating \"clok\"...domain server (255.255.255.255) (255.255.255.255)
Translating \"clok\"...domain server (255.255.255.255)
2
1. 交换机配置实验
% Unknown command or computer name, or unable to find computer address //以上表明输入了错误的命令 Router#cl? clear clock
//交换机(路由器)列出了当前模式下可以使用的,并以“cl”开头的所有命令 Router#clock
% Incomplete command.
//交换机(路由器)提示命令输入不完整 Router#clock ?
set Set the time and date //一定要注意:“?”和“clock”之间要有空格,否则将得到不同的结果。如果不加空格交换机(路由器)以为你是想列出以“clock”字母开头的命令,而不是想列出“clock”命令的子命令或参数 Router#clock set ?
hh:mm:ss Current Time Router#clock set 16:40:00 % Incomplete command. Router#clock set 16:40:00 ? <1-31> Day of the month MONTH Month of the year Router#clock set 16:40:00 29 ? MONTH Month of the year
//以上多次使用“?”帮助命令,获得了“clock”命令的格式 Router#clock set 16:40:00 29 5 ^
% Invalid input detected at '^' marker.
//交换机(路由器)提示输入了无效的参数,并用“^”只是错误的位置。这里表示输入的“5”参数不正确
Router#clock set 16:40:00 29 may % Incomplete command.
Router#clock set 16:40:00 29 may 2011 Router#
*May 29 16:40:00.003: %SYS-6-CLOCKUPDATE: System clock has been updated from 01:41:32 UTC Fri Mar 1 2002 to 16:40:00 UTC Sun May 29 2011, configured from console by console. Router#show clock
16:40:18.567 UTC Sun May 29 2011
//至此可以发现已经成功配置了交换机(路由器)的时钟,通常如果命令成功,交换机(路由器)不会有任何提示(除正常输入信息外)。
//在CLI下,可以直接使用“?”命令获得当前模式下的全部命令。如下: Router#?
Exec commands:
access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface
3
1. 交换机配置实验
access-template Create a temporary Access-List entry
………………………………………………为了节约篇幅,此处省略了部分输出 dir List files on a filesystem --More--
//有多于一屏的内容时,按【回车】键显示下一行,按【空格】键显示下一页,按其它键则退出显示 Router#disable Router>en
//在CLI中,命令可以只写起始的几个字符,但前提是交换机(路由器)能够区分的开,这个特性在我们输入命令时提供了很大的方便。只要没有歧义,命令可以输入不完整。但如果有歧义,交换机(路由器)会给出相关提示,如下: Router#dis
% Ambiguous command: \"dis\" Router#dis?
disable disconnect
//“dis”开头的命令有两个,所以不能仅写三个字母,再多加一个字母“a”就可以了,如下: Router#disa
Router>en【Tab】
//按“Tab”键则交换机(路由器)将自动补全该命令(前提也是没有歧义)。如,输入“en”和“Tab”,则自动补全为“enable”,输入“conf”和“Tab”,则自动补全为“configure”。 Router>enable
Router#conf【Tab】
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
//至此,交换机(路由器)已进入“全局配置模式”。从“全局配置模式”返回到“特权模式”,使用“exit”命令。
(3)IOS编辑命令与历史命令缓存大小 Router#show history en
show history dis disa en conf t disa
show history
//以上是显示历史命令
//注意:这个命令是在“特权模式”下,而不是接着上一个命令的“全局配置模式”
Router#terminal history size 50
4
1. 交换机配置实验
//以上把缓存的历史命令数改为50,默认值为10。
1.2.4交换机VLAN配置
(1) VLAN概念:
虚拟网络建立在局域网交换机之上;
以软件方式实现对逻辑工作组的划分与管理; 逻辑工作组的结点组成不受物理位置的限制;
一个逻辑工作组的结点可以分布在不同的物理网段上,但它们之间的通信就像在同一个物理网段上一样。
局域网交换机 局域网交换机 端口123456782345678端口1 VLAN1VLAN1 VLAN2VLAN2 (a)(a) 局域网交换机1局域网交换机1 5678端口1 端口1234端口12345678 VLAN1 VLAN2 (b)(2) VLAN的实现方式:
用交换机端口号定义虚拟局域网; 用 MAC地址定义虚拟局域网;
5
局域网交换机2234局域网交换456端口5617283VLAN1VLAN2(b)1. 交换机配置实验
本实验使用端口号定义VLAN,如上图(b)中,交换机1的端口1和2属于VLAN1(不管哪台计算机连在端口1或2上),交换机1的端口3到8属于VLAN2。因此,交换机1的端口1所连的计算机和端口3所连的计算机无法相互通信,而交换机1的端口1和交换机2的端口4同属VLAN1,他们可以实现通信。
(3) VLAN配置 1)实验拓扑
本实验所使用的拓扑图如下:
192.168.81.1 192.168.81.2 192.168.81.3
其中,PC1、PC2、PC3的IP地址分别为192.168.81.1,192.168.81.2,192.168.81.3。注意,为了防止两个同学所配的IP地址相同(从而可能导致IP地址冲突),IP地址的第三个数字“81”需要同学们根据自己的显示器编号选择,比如,显示器编号为25的同学的PC1、PC2、PC3的IP地址最好分别为192.168.25.1,192.168.25.2,192.168.25.3。
这样做的目的仅仅是防止IP地址冲突,无其它原因。因此,如果不是在实验室做实验,IP地址可根据自己喜好来选择。 2)实验步骤
自己搭建拓扑,或者使用GNS3打开拓扑文件“switch.net”。注意,从根路径到拓扑文件所在的位置,路径上所有文件夹的名称都只能由英文字符组成。
操作:首先点工具栏
上的绿色三角形
VLAN 2
VLAN 3
VLAN 2
按钮,可启动所有设备。
然后进行以下配置:
1 配置各PC1和PC2的IP地址。 ○
这里以配置PC1的IP地址为例讲解。
在设备PC1上双击,将进入到PC1的配置界面,遇到提示: % Please answer 'yes' or 'no'.
Would you like to enter the initial configuration dialog? [yes/no]:
6
1. 交换机配置实验
则输入“n”,然后按回车。 看到提示符“Router>”,则可以开始配置。 配置命令如下: Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname pc1 //将名字修改为“pc1”,该命令可简写为“host”,甚至“ho” pc1(config)#line con 0 //进入line console 0接口
pc1(config-line)# exec-timeout 0 0 //使得界面不会进入保护模式
pc1(config-line)# logging synchronous
//使得用户输入的命令不会被系统的输出打断 pc1(config-line)#exit
pc1(config)# interface FastEthernet0/0 //进入到f0/0接口的接口配置模式
pc1(config-if)#ip address 192.168.81.1 255.255.255.0 //配置IP地址和子网掩码 pc1(config-if)# no shutdown //启动该接口
pc1(config-if)#exit pc1(config)#
PC2的操作方式完全雷同,注意有一个区别:配置的IP地址改变为192.168.81.2。
2 启动交换机SW1并从PC2 ping PC1 ○
我们双击设备SW1,启动交换机,但先不对交换机进行任何配置(也就是说仅仅启动),试试看在PC2上ping PC1,是否能成功。 pc2#ping 192.168.81.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.81.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/29/40 ms pc2#
//以上显示:PC2发送了5个包给PC1,全部成功,因此能ping通。
以上实验中,PC1和PC2处于一个默认的VLAN中,所以能相互ping通。下面给它们配到新的VLAN中,再来看看ping的结果。
3 创建SW1的VLAN ○
Router>en Router#conf t
7
1. 交换机配置实验
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host sw1 sw1(config)#line 0
sw1(config-line)#exec-t 0 0 sw1(config-line)#logg sync sw1(config-line)#exit sw1(config)#exit sw1#vlan database
//进入到VLAN配置模式 sw1(vlan)#vlan 2 name vlan2 VLAN 2 added: Name: vlan2 //以上创建VLAN,“2”是VLAN的编号,编号的范围为1~1001。“vlan2”是该VLAN的名字。
sw1(vlan)#vlan 3 name vlan3 VLAN 3 added: Name: vlan3 sw1(vlan)#exit APPLY completed. Exiting....
//退出VLAN模式,创建的VLAN立即生效。
4 把SW1的端口划分到VLAN中 ○
sw1#conf t
Enter configuration commands, one per line. End with CNTL/Z. sw1(config)#int f1/11
sw1(config-if)#switch access vlan 2 sw1(config-if)#exit sw1(config)#int f1/12
sw1(config-if)#switch access vlan 2 sw1(config-if)#exit sw1(config)#exit sw1#show int status
Port Name Status Vlan Duplex Speed Type
Fa1/0 notconnect 1 auto auto 10/100BaseTX Fa1/1 connected 1 a-full a-100 10/100BaseTX Fa1/2 connected 1 a-full a-100 10/100BaseTX Fa1/3 connected 1 a-full a-100 10/100BaseTX Fa1/4 notconnect 1 auto auto 10/100BaseTX Fa1/5 connected 1 a-full a-100 10/100BaseTX Fa1/6 notconnect 1 auto auto 10/100BaseTX Fa1/7 notconnect 1 auto auto 10/100BaseTX Fa1/8 notconnect 1 auto auto 10/100BaseTX Fa1/9 notconnect 1 auto auto 10/100BaseTX
8
1. 交换机配置实验
Fa1/10 notconnect 1 auto auto 10/100BaseTX Fa1/11 connected 2 a-full a-100 10/100BaseTX Fa1/12 connected 2 a-full a-100 10/100BaseTX Fa1/13 notconnect 1 auto auto 10/100BaseTX Fa1/14 notconnect 1 auto auto 10/100BaseTX Fa1/15 notconnect 1 auto auto 10/100BaseTX
//从以上状态信息,可以知道,f1/11和f1/12两个端口已经处于vlan2中。
5 从PC2上ping PC1 ○
pc2>ping 192.168.81.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.81.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/65/176 ms 因为它们还是处于同一个VLAN中,所以仍然可以ping通。
6 更改PC2的VLAN然后从PC2上ping PC1 ○
sw1#conf t
sw1(config)#int f1/12
sw1(config-if)#switch access vlan 3 sw1(config-if)#exit sw1(config)#exit sw1#show int status
Port Name Status Vlan Duplex Speed Type
Fa1/0 notconnect 1 auto auto 10/100BaseTX Fa1/1 connected 1 a-full a-100 10/100BaseTX Fa1/2 connected 1 a-full a-100 10/100BaseTX Fa1/3 connected 1 a-full a-100 10/100BaseTX Fa1/4 notconnect 1 auto auto 10/100BaseTX Fa1/5 connected 1 a-full a-100 10/100BaseTX Fa1/6 notconnect 1 auto auto 10/100BaseTX Fa1/7 notconnect 1 auto auto 10/100BaseTX Fa1/8 notconnect 1 auto auto 10/100BaseTX Fa1/9 notconnect 1 auto auto 10/100BaseTX Fa1/10 notconnect 1 auto auto 10/100BaseTX Fa1/11 connected 2 a-full a-100 10/100BaseTX Fa1/12 connected 3 a-full a-100 10/100BaseTX Fa1/13 notconnect 1 auto auto 10/100BaseTX Fa1/14 notconnect 1 auto auto 10/100BaseTX Fa1/15 notconnect 1 auto auto 10/100BaseTX
此时,从PC2上ping PC1, pc2>ping 192.168.81.1
Type escape sequence to abort.
9
1. 交换机配置实验
Sending 5, 100-byte ICMP Echos to 192.168.81.1, timeout is 2 seconds: .....
Success rate is 0 percent (0/5)
//发送5个数据包,都不成功,已经ping不通。
1.2.5交换机Trunk配置
(1)Trunk概念
当一个VLAN跨过不同的交换机时,在同一VLAN上但却在不同的交换机上的计算机进行通信时需要使用Trunk。Trunk技术使得一条物理线路可以传送多个VLAN的数据。交换机从属于某一VLAN(例如VLAN3)的端口接收到数据,在Trunk链路上进行传输前,会加上一个标记,表明该数据是VLAN3的;到了对方交换机,交换机会把该标记去掉,只发送到属于VLAN3的端口上。
有两种常见的帧标记技术:ISL和802.1Q。ISL技术在原有的帧上重新加了一个帧头,并重新生成了帧校验序列(FCS),ISL是Cisco特有的技术,因此不能在Cisco交换机和非Cisco交换机之间使用。而802.1Q技术在原有帧的源MAC地址字段后插入标记字段,同时用新的FCS字段替代了原有的FCS字段,该技术是国际标准,得到所有厂家的支持。 (2)VLAN及Trunk配置 1 SW2的VLAN配置 ○
首先启动SW2,然后双击该设备,然后执行以下命令。 Router>en Router#conf t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host sw2 sw2(config)#line 0
sw2(config-line)#exec-t 0 0 sw2(config-line)#logg sync sw2(config-line)#exit sw2(config)#exit sw2#vlan database
sw2(vlan)#vlan 2 name vlan2 VLAN 2 modified: Name: vlan2 sw2(vlan)#exit APPLY completed. Exiting.... sw2#conf t
sw2(config)#int f1/11
sw2(config-if)#switch access vlan 2 sw2(config-if)#exit sw2(config)#exit sw2#show int status
Port Name Status Vlan Duplex Speed Type
10
1. 交换机配置实验
Fa1/0 notconnect 1 auto auto 10/100BaseTX Fa1/1 connected 1 a-full a-100 10/100BaseTX Fa1/2 connected 1 a-full a-100 10/100BaseTX Fa1/3 notconnect 1 auto auto 10/100BaseTX Fa1/4 notconnect 1 auto auto 10/100BaseTX Fa1/5 notconnect 1 auto auto 10/100BaseTX Fa1/6 notconnect 1 auto auto 10/100BaseTX Fa1/7 notconnect 1 auto auto 10/100BaseTX Fa1/8 notconnect 1 auto auto 10/100BaseTX Fa1/9 notconnect 1 auto auto 10/100BaseTX Fa1/10 notconnect 1 auto auto 10/100BaseTX Fa1/11 connected 2 a-full a-100 10/100BaseTX Fa1/12 connected 1 a-full a-100 10/100BaseTX Fa1/13 notconnect 1 auto auto 10/100BaseTX Fa1/14 notconnect 1 auto auto 10/100BaseTX Fa1/15 notconnect 1 auto auto 10/100BaseTX
2 SW2的Trunk配置 ○
sw2#conf t
Enter configuration commands, one per line. End with CNTL/Z. sw2(config)#int f1/1
sw2(config-if)#switch mode trunk //以上是把接口配置为Trunk sw2(config-if)#exit sw2(config)#exit
检查Trunk链路的状态: sw2#show int f1/1 trunk Port Mode Encapsulation Status Native vlan Fa1/1 on 802.1q trunking 1 Port Vlans allowed on trunk Fa1/1 1-1005 接口已经为Trunk链路 Port Vlans allowed and active in management domain Fa1/1 1-3 Port Vlans in spanning tree forwarding state and not pruned Fa1/1 1-3 ○3 SW1的Trunk配置 sw1>en sw1#conf t
Enter configuration commands, one per line. End with CNTL/Z. sw1(config)#int f1/1
sw1(config-if)#switch mode trunk sw1(config-if)# exit sw1(config)#exit
11
1. 交换机配置实验
4 配置PC3然后ping ○
双击PC3,进行配置界面,然后执行以下命令。 Router>en Router#conf t
Router(config)#host pc3 pc3(config)#line con 0
pc3(config-line)# exec-timeout 0 0 pc3(config-line)# logging synchronous pc3(config-line)#exit pc3(config)#int f0/0
pc3(config-if)#ip address 192.168.81.3 255.255.255.0 pc3(config-if)#no shut pc3(config-if)#exit pc3(config)#exit
pc3#ping 192.168.81.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.81.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/41/64 ms pc4#ping 192.168.81.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.81.2, timeout is 2 seconds: .....
Success rate is 0 percent (0/5)
//PC1(地址为192.168.81.1)与PC3同在VLAN 2中,所以能ping通,而PC2在VLAN 3中,所以无法ping通。
1.3课堂练习
在以上拓扑图中,增加交换机SW3及PC4,请进行相应配置,需要配置部分的拓扑图如下:
基于前述的配置,PC3的IP地址及SW2的VLAN已经配置好,请配置PC4
12
1. 交换机配置实验
的IP地址及SW3的f1/11接口的VLAN和f1/2接口的Trunk,,再配置SW2的f1/2接口的Trunk,使得PC3和PC4能ping通。
13
2. 路由器RIP协议配置实验
2. 路由器RIP协议配置实验
2.1 实验目的
1. 2. 3. 4.
了解路由器设备 查看路由器的信息
熟悉路由器的接口IP地址配置 熟悉路由器的RIP路由协议配置
2.2 实验内容 2.2.1 了解路由器设备
(1)2600系列路由器
图 Example of a 2RU Router
上图中,可以看到路由器包含两个快速以太网口(FastEthernet 0/1和FastEthernet 0/2,用来连接LAN)和几个串口(Serial 0/0等,用来连接WAN)。接口的编号规则为:Interface-type Slot-number/Interface-number. 比如:
FastEthernet 0/0 Serial 1/2
Interface-type包括Ethernet, FastEthernet, GigabitEthernet, Serial, Token-ring等。需要知道的是:只有10Mb的以太网接口被称为Ethernet,100Mb的以太网接口被称为FastEthernet,1000Mb的以太网接口被称为GigabitEthernet。
(2)3600系列路由器
这种系列的路由器的串口插槽(Slot-number)比2600系列路由器多,从图上我们可以看到有Serial 0/0,Serial 1/0和Serial 2/0等接口。
14
2. 路由器RIP协议配置实验
图 Example of the Cisco 3631 Router Interface Numbering
(3)3700系列路由器
包含的接口包括吉比特以太网口、快速以太网口、串口等,接口的编号见下图。
图 Cisco 3725 Router Rear View
从以上的各图知,路由器型号不同,接口及编号各不相同。为了知道具体的某路由器有什么样的接口,可在路由器上使用“show”命令,在后面我们将看到该命令的使用方法。
2.2.2 实验拓扑图及要求
(1)实验拓扑
本实验所使用的拓扑图如下(可直接打开拓扑文件“rip.net”):
15
2. 路由器RIP协议配置实验
192.1.1.1
172.16.81.1 172.16.81.2
192.1.1.2
(2) 实验要求
1) 路由器的基本配置:分别给路由器命名为r1、r2和r3;关闭域名查找;设置路由器接口IP地址。
2) 配置RIP路由协议,使每个网段之间都能够相互通信。
2.2.3 配置路由器接口IP地址
(1) 路由器R1的配置
在GNS中双击R1,则进入到R1的配置界面,配置命令如下: Router>en
//使用以下命令首先查看路由器的接口编号 Router#show int sum *: interface is up
IHQ: pkts in input hold queue IQD: pkts dropped from input queue OHQ: pkts in output hold queue OQD: pkts dropped from output queue RXBS: rx rate (bits/sec) RXPS: rx rate (pkts/sec) TXBS: tx rate (bits/sec) TXPS: tx rate (pkts/sec) TRTL: throttle count
Interface IHQ IQD OHQ OQD RXBS RXPS TXBS TXPS TRTL ------------------------------------------------------------------------
FastEthernet0/0 0 0 0 0 0 0 0 0 0 Serial0/0 0 0 0 0 0 0 0 0 0 FastEthernet0/1 0 0 0 0 0 0 0 0 0 Serial0/1 0 0 0 0 0 0 0 0 0
//从这里我们可以看到,该路由器的接口包括f0/0、f0/1及s0/0和s0/1。Loopback环回接口不是真正的接口,所以在这里没列出来。我们下面需要配置IP地址的是f0/0和Loopback0接口。
//每台路由器的接口编号各不相同,需要了解路由器有什么接口,需要使用此命令查看。 Router#conf t
Router(config)#ho r1
r1(config)#no ip domain lookup
//关闭域名查找,如果不关闭,一旦用户输错命令,则将耗费比较长时间进行域名查找
r1(config)#int fa0/0 //配置fa0/0
//进入到接口配置模式,这里是百兆以太网口(第0个插槽的第0个接口) r1(config-if)#ip add 172.16.81.1 255.255.255.0//注意,这里的81需要相应变化 //以上给该接口配置一个IP地址172.16.81.1,子网掩码为255.255.255.0 r1(config-if)#no shutdown
16
2. 路由器RIP协议配置实验
//以上开启以太网口,因为默认时路由器的各个接口是关闭的 r1(config-if)#exit
r1(config)#int loo0 //配置第0个loopback接口,loopback接口只是用来作测试,不用来连计算机或路由器
r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end
//直接退出到特权模式
(2) 路由器R2的配置
在GNS中双击R2,则进入到R2的配置界面,配置命令如下: Router>en Router#conf t
Router(config)#ho r2
r2(config)# no ip domain lookup r2(config)#int fa0/0
r2(config-if)#ip add 172.16.81.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int s0/0
r2(config-if)#ip add 192.1.1.1 255.255.255.0 r2(config-if)#no sh r2(config-if)#end r2#ping 172.16.81.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.81.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/35/60 ms
//由于R2和R1在同一个局域网内,所以现在不需要路由,就可以ping通R1的f0/0接口。 r2#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: .....
Success rate is 0 percent (0/5)
//在R2上,无法ping到R1的loopback0接口,需要配置路由。
(3) 路由器R3的配置
在GNS中双击R3,则进入到R3的配置界面,配置命令如下: Router>en Router#conf t
Router(config)#ho r3
r3(config)#no ip domain lookup r3(config)#int s0/0
r3(config-if)#ip add 192.1.1.2 255.255.255.0 r3(config-if)#no shut
17
2. 路由器RIP协议配置实验
r3(config-if)#exit r3(config)#int loo0
r3(config-if)#ip add 20.3.3.1 255.255.255.0 r3(config-if)#no shut r3(config-if)#end r3#ping 192.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.1.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/38/60 ms
2.2.4 配置路由器RIP协议
RIP协议配好后,将使得每两个网段之间都能够相互通信。 (1)路由器R1、R2和R3的RIP协议配置 R1: r1#conf t
r1(config)#router rip //指定使用RIP协议
r1(config-router)#network 172.16.0.0 //指定与该路由器相连的网络 r1(config-router)#network 10.0.0.0 r1(config-router)#end R2: r2#conf t
r2(config)#router rip
r2(config-router)#network 172.16.0.0 r2(config-router)#network 192.1.1.0 r2(config-router)#end R3:
r3(config)#router rip
r3(config-router)#network 192.1.1.0 r3(config-router)#network 20.0.0.0 r3(config-router)#end (2)测试连通性 r3#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/63/76 ms //从R3 ping R1的环回接口,能ping通 r1#ping 20.3.3.1 source 10.1.1.1 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.3.3.1, timeout is 2 seconds:
18
2. 路由器RIP协议配置实验
Packet sent with a source address of 10.1.1.1 !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/195/568 ms //从R1的环回接口 ping R3的环回接口,能ping通 (3)查看路由表 //以下是R3的路由表 r3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route 最前的字符“R”表示该路由表由RIPGateway of last resort is not set 协议生成,这一条目的意思是:目标网 络172.16.0.0/16的下一跳是192.1.1.1 20.0.0.0/24 is subnetted, 1 subnets C 20.3.3.0 is directly connected, Loopback0 R 172.16.0.0/16 [120/1] via 192.1.1.1, 00:00:06, Serial1/0 R 10.0.0.0/8 [120/2] via 192.1.1.1, 00:00:06, Serial1/0 C 192.1.1.0/24 is directly connected, Serial1/0 //以下是R2的路由表 r2#show ip route 最前的字符“C”表示该路由表所示的网络为直接连接的网络 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set R 20.0.0.0/8 [120/1] via 192.1.1.2, 00:00:17, Serial1/1 172.16.0.0/24 is subnetted, 1 subnets C 172.16.81.0 is directly connected, FastEthernet0/0 R 10.0.0.0/8 [120/1] via 172.16.81.1, 00:00:10, FastEthernet0/0 C 192.1.1.0/24 is directly connected, Serial1/1 2.2.5 其它show命令
show命令可帮助我们了解路由器内部状态,如果网络出现故障,我们可以
19
2. 路由器RIP协议配置实验
使用show命令帮助确定问题所在。比如,接口是否启动,IP地址配置是否正确等。
(1) show version:查看路由器版本 r2#show version
Cisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 18-Jul-07 05:51 by prod_rel_team //以上是IOS的版本信息
ROM: ROMMON Emulation Microcode
ROM: 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
//以上是ROM的版本信息
r2 uptime is 37 minutes //路由器的开机时间
System returned to ROM by power-on //路由器是如何启动的,例如开电或者热启动 System image file is \"tftp://255.255.255.255/unknown\"
Cisco 2691 (R7000) processor (revision 0.1) with 249856K/12288K bytes of memory. //以上为路由器型号和RAM大小
Processor board ID XXXXXXXXXXX //主板系列号
R7000 CPU at 160MHz, Implementation 39, Rev 2.1, 256KB L2, 512KB L3 Cache 2 FastEthernet interfaces
2 Serial(sync/async) interfaces //以上是各种接口的数量
DRAM configuration is 64 bits wide with parity enabled. 55K bytes of NVRAM.
16384K bytes of ATA System CompactFlash (Read/Write) Configuration register is 0x2142
(2)show ip int b:查看接口状态 r2#show ip int b
Interface IP-Address OK? Method Status Protocol FastEthernet0/0 172.16.81.2 YES manual up up Serial0/0 192.1.1.1 YES manual up up FastEthernet0/1 unassigned YES unset administratively down down Serial0/1 unassigned YES unset administratively down down
这两个地方应(3)show int …:查看接口详细信息 我们看到的接口状态,该都是up,如果是down,则这个接r2#show int f0/0 口和另外的路由器不连通 FastEthernet0/0 is up, line protocol is up Hardware is Gt96k FE, address is c001.1248.0000 (bia c001.1248.0000) Internet address is 172.16.81.2/24 该接口的IP地址 20
2. 路由器RIP协议配置实验
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 10Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:16, output 00:00:08, output hang never Last clearing of \"show interface\" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 69 packets input, 13875 bytes Received 53 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 136 packets output, 14097 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out 该接口的MTU、带宽、延时、可靠性和负载大小 (4)show ip protocols:查看路由器IP协议信息 r2#show ip protocols
Routing Protocol is \"rip\"
Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 20 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Redistributing: rip
Default version control: send version 1, receive any version
Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 1 2 Serial0/0 1 1 2
Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 172.16.0.0 192.1.1.0
Routing Information Sources:
Gateway Distance Last Update 192.1.1.2 120 00:00:20 172.16.81.1 120 00:00:27
21
2. 路由器RIP协议配置实验
Distance: (default is 120)
2.3课堂练习
在以上网络的基础上,增加R4路由器,并为R4配置一个环回接口及RIP协议。注意,R4和R2的连接链路也需要配置。
配置完成后,请查看R2路由器的路由表,并且,使用ping命令测试各网络的连通性。
网络拓扑图如下:
172.16.81.2 192.1.1.1
172.16.81.1
192.1.1.2
Loopback 0 22
3. 路由器静态路由配置实验
3. 路由器静态路由配置实验
3.1 实验目的
1. 根据网络拓扑,了解如何设计静态路由表 2. 对CISCO路由器配置静态路由
3.2 实验内容
3.2.1实验拓扑图及要求
本实验的拓扑图与实验2相同,但考虑到后面要做的练习,拓扑将与实验2不同,因此使用拓扑文件“staticRoute.net”。本实验演示部分使用的拓扑图如下:
192.1.1.1
172.16.81.1 172.16.81.2
192.1.1.2
其中,R1上连接到R2的接口的IP地址为172.16.81.1,R2上连接到R1的接口的IP地址为172.16.81.2。注意,为了防止两个同学所配的IP地址相同(从而导致IP地址冲突),IP地址的第三个数字“81”需要同学们根据自己的显示器编号选择,比如,显示器编号为25的同学的配置的两个IP地址分别为172.16.25.1和172.16.25.2。
在前两个实验中,如果没按照这个原则设置IP地址,IP地址还不会冲突,但这个实验里,由于各同学的电脑里模拟的路由器都通过一朵云连接在一个LAN中,如果IP地址相同,必然导致冲突。
3.2.2实验要求
(1) 路由器的基本配置:分别给路由器命名为r1、r2和r3;关闭域名查找;设置路由器接口IP地址
(2) 根据拓扑图划分出4个网段,要求配置静态路由以实现所有路由器都能够互相通信。
(3)把r1上的路由配置删除,然后只配置默认路由,使之能够与其他网络相互通信
3.2.3实验步骤
(1) 路由器的基本配置:
23
3. 路由器静态路由配置实验
R1:
Router>en Router#conf t
Router(config)#ho r1
r1(config)#no ip domain lookup //关闭域名查找 r1(config)#int loo0 //配置第0个loopback接口 r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit
r1(config)#int f0/0 //配置fa0/0
r1(config-if)#ip add 172.16.81.1 255.255.255.0 //注意,这里的81需要改变 r1(config-if)#no sh r1(config-if)#end R2:
Router>en Router#conf t
Router(config)#ho r2
r2(config)#no ip domain lookup r2(config)#int f0/0
r2(config-if)#ip add 172.16.81.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int s0/0
r2(config-if)#ip add 192.1.1.1 255.255.255.0 r2(config-if)#no sh r2(config-if)#end R3:
Router>en Router#conf t
Router(config)#ho r3
r3(config)#no ip domain lookup r3(config)#int s0/0
r3(config-if)#ip add 192.1.1.2 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit r3(config)#int loo0
r3(config-if)#ip add 20.3.3.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#end
检查状态:
r1#show ip int b //查看接口简单的IP配置信息,可以看到接口的状态是up r1#ping 172.16.81.2 //测试一下,应该能ping通 r1#show ip route //查看路由信息
24
3. 路由器静态路由配置实验
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.81.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Loopback0
(2) 配置静态路由
为了使得路由器之间能相互通信,必须建立起路由表。路由表可以手工配置,也可以使用RIP、OSPF等协议自动建立起来。本实验手工配置静态路由。 要手工配置,用户必须清楚每个路由器上的路由表应该包含哪些条目。 以R1为例,路由表应该如下: 目的网络地址 192.1.1.0 20.3.3.0 172.16.81.0 10.1.1.0 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 下一跳 172.16.81.2 172.16.81.2 直连 直连 路由表中,直接相连的网络不需要用户配置,所以需要为192.1.1.0和20.3.3.0配置路由表项。
R2和R3类似,具体路由表项见下面的配置。 R1:
r1#conf t
r1(config)#ip route 192.1.1.0 255.255.255.0 172.16.81.2
//以上命令的意思是:配置静态路由,目的网络号是192.1.1.0,目的网络的子网掩码是255.255.255.0,下一跳是172.16.81.2
r1(config)#ip route 20.3.3.0 255.255.255.0 172.16.81.2 r1(config)#end
r1(config)#show ip route
//可以看到多了两条以“S”开头的静态路由条目
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.81.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 2 subnets S 20.3.3.0 [1/0] via 172.16.81.2
C 10.1.1.0 is directly connected, Loopback0 S 192.1.1.0/24 [1/0] via 172.16.81.2
25
3. 路由器静态路由配置实验
R2:
r2#conf t
r2(config)#ip route 10.1.1.0 255.255.255.0 172.16.81.1 r2(config)#ip route 20.3.3.0 255.255.255.0 192.1.1.2 r2(config)#end R3:
r3#conf t
r3(config)#ip route 172.16.81.0 255.255.255.0 s1/0
//这里的下一跳配置为接口编号,意思是从这个接口发送出去即可 r3(config)#ip route 10.1.1.0 255.255.255.0 s1/0 r3(config)#end 检查命令:
r3#show ip route //可以看到路由表显示的方式和R1有点不同
172.16.0.0/24 is subnetted, 1 subnets
S 172.16.81.0 is directly connected, Serial1/0 10.0.0.0/24 is subnetted, 2 subnets
S 10.1.1.0 is directly connected, Serial1/0 C 20.3.3.0 is directly connected, Loopback0 C 192.1.0.0/16 is directly connected, Serial1/0
r1# ping 20.3.3.1 source 10.1.1.1 //指定从10.1.1.1接口 ping目的地
(3) 把r1上的路由配置删除,然后只配置默认路由,使之能够与其他网络相互通信 R1:
r1#conf t
r1(config)#no ip route 192.1.1.0 255.255.255.0 172.16.81.2 //删除路由配置
r1(config)#no ip route 20.3.3.0 255.255.255.0 172.16.81.2 r1(config)#ip route 0.0.0.0 0.0.0.0 172.16.81.2 //配置默认路由 r1(config)#end r1#show ip route
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.81.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Loopback0 S* 0.0.0.0/0 [1/0] via 172.16.81.2
r1#ping 20.3.3.1 source 10.1.1.1 //照样ping通
3.3课堂练习
以上实验中,已经使得R1、R2和R3能够相互ping通,在此基础上,要求
26
3. 路由器静态路由配置实验
用户自己的pc机能ping通网络中的某一地址。考虑以下拓扑,要求能ping通10.1.1.1。
192.1.1.1
192.1.1.2
172.16.81.1
172.16.81.2
192.168.1.81
做以下操作:
(1) 为R3的f0/0配置192.168.1.81/24的ip地址(注意,这里的81需要根据
用户自己的机器编号而变,看自己显示器上的编号是多少,这里就配为多少),这样就使得该接口和本机(本机地址为192.168.1.181)处于同一LAN中
(2) 为R1、R2添加到192.168.1.0的路由表项 (3) ……(此操作自己思考)
(4) 在windows的dos窗口中输入ping 10.1.1.1
如果ping不通,可做以下测试操作:
(1)在R1上运行ping 192.168.1.81 source 10.1.1.1 (应该能通) (2)在R3上运行ping 10.1.1.1 source 192.168.1.81 (应该能通) (3)在windows的dos窗口中运行ping 192.168.1.81 (应该能通) (4)在R1上运行ping 192.168.1.181 source 10.1.1.1 (应该能通,也就是说从10.1.1.1 ping本PC机的真实地址也能通,因此通信的双向链路完全正常)
那么,问题在哪?
27
4. 路由器配置实验作业
4. 路由器配置实验作业
(1)实验要求
本实验为个人实验,实现以下目标。
使用5台电脑,配置在3个局域网网段中,需要通过路由器的静态路由表配置,使得这5台电脑能相互通信。
5台电脑的联网结构为: 一个单位的局域网,下 面包含两个子网
5台电脑模拟:4台电脑在一个单位的局域网内,1台电脑在外网。4台局域网中的电脑又被分到了两个子网中。每个子网最多10台电脑,外网所在的网络最多100台电脑。
以上所有电脑、路由器的IP地址均需从一个C类网段中(比如:10.10.81.0/24)选取,不得使用其他IP地址。
(2)实验参考拓扑结构
以下拓扑图可从homework.net打开,此拓扑仅供参考。 模拟器里的设备通过“云”连接到本机的网卡,因此也就与本地LAN连通,所以,只要路由器的IP地址与某计算机的IP地址属于同一个网段,它们就能ping
28
4. 路由器配置实验作业
通。
上图中:
路由器R3的f0/0接口与PC1、PC2处于10.10.81.0~10.10.81.15网段中 路由器R2的f0/0接口与PC3、PC4处于10.10.81.16~10.10.81.31网段中 路由器R4的f0/0接口与PC5处于10.10.81.128~10.10.81.255网段中
10.10.81.0/24网段剩余的IP地址段为:10.10.81.32~10.10.81.127,请将这些地址合理分配到R1,R2,R3,R4的串口S0/0,S0/1,S0/2上,并配置静态路由,使得这5台电脑能相互通信。
注意: 1) 配置路由器串口的IP地址时,不得使用以上提到的地址段以外的
地址。
2) 以上地址的第三字节81,可能需要根据实际情况自己修改,以避
免在实验室做实验时的地址冲突。
3) 上述拓扑中所有电脑均由路由器模拟,因此,需要在它们的f0/0
接口配置IP地址、子网掩码,还需要配置静态路由。
(3)实验报告
提交的实验报告需要描述清楚自己使用的拓扑及配置,包含所有实验步骤、实验现象及实验结果,也需包括可能的分析及解决存在的问题的步骤。
29
因篇幅问题不能全部显示,请点此查看更多更全内容