实验十三 三层交换机实验
交换机的三层交换实际是具有路由功能的交换机,比如思科的Cisco 3550和华为的Quitway 3526就是三层交换机,支持路由功能。
交换机实现路由功能和两种情况,一种是通过vlan ip实现不同vlan间的路由,再一种是通过设置端口三层模式,通过端口ip,实现不同网络间的路由。
1. 通过vlan ip做网关实现不同vlan间的路由
配置HostA的IP地址为:10.65.1.1 255.255.0.0 配置HostA的网关地址:10.65.1.2
配置HostB的IP地址为:10.66.1.1 255.255.0.0 配置HostB的网关地址:10.66.1.2
在交换机上先建两个vlan,分别为vlan 2 和vlan 3,将f0/2 放入vlan 2,将f0/6放入vlan 3,再设置vlan 2 和 vlan 3的IP地址,最后启动路由转发: ip routing。参考配置如下:
Switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#vlan 3 Switch(vlan)#exit Switch#conf t
Switch(config)#int f0/2
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#description connected HostA Switch(config-if)#int f0/6
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#description connected HostB Switch(config-if)#exit
第 1 页 共 36 页
交换机、路由器扩展实验材料
Switch(config)#int vlan 2
Switch(config-if)#ip address 10.65.1.2 255.255.0.0 Switch(config-if)#int vlan 3
Switch(config-if)#ip address 10.66.1.2 255.255.0.0 Switch(config-if)#exit Switch(config)#ip routing Switch(config)#end Switch#
通过以上设置HostA与HostB应该可以ping通了。 [root#PCA root]# ping 10.65.1.1 (通) [root#PCA root]# ping 10.65.1.2 (通) [root#PCA root]# ping 10.66.1.1 (通) [root#PCA root]# ping 10.66.1.2 (通)
如果改接HostB到其它端口(如:f0/7)情况会怎样呢?这时HostB可以ping通自己的网关,但不能ping通其它地址。而HostA可以ping通除HostB的所有IP。
2. 通过设置端口的三层工作模式实现不同网络的路由
端口为三层模式实际是通过no switchport关闭交换机端口的二层功能,再端口的IP地址。但这一功能只有三层交换机才有。参考设置如下: 设HostA和HostB的IP和网关地址不变。
Switch#conf t
Switch(config)#int f0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 10.65.1.2 255.255.0.0 Switch(config-if)#int f0/6
Switch(config-if)#no switchport
Switch(config-if)#ip address 10.66.1.2 255.255.0.0 Switch(config-if)#exit Switch(config)#ip routing Switch(config)#exit Switch#
以上配置是通过端口工作在层模式实现三层交换的,实际当中端口方式可以与VLAN方式的路由结合使用。
通过以上设置HostA与HostB也应该可以ping通了。
[root#PCA root]# ping 10.65.1.1 (通) [root#PCA root]# ping 10.65.1.2 (通) [root#PCA root]# ping 10.66.1.1 (通) [root#PCA root]# ping 10.66.1.2 (通)
第 2 页 共 36 页
交换机、路由器扩展实验材料
实验十四 三层交换与二层交换机结合
这个实验用三层交换机3550做路由,二层交换机2950下接计算机。通过VTP功能将三层交换机的VLAN信息传到下层。 参考配置如下:
C3550#vlan database C3550(vlan)#vlan 2 C3550(vlan)#vlan 3 C3550(vlan)#exit C3550#conf t
C3550(config)#int vlan 2
C3550(config-if)#ip address 10.65.1.2 255.255.0.0 C3550(config-if)#int vlan 3
C3550(config-if)#ip address 10.66.1.2 255.255.0.0 C3550(config-if)#exit C3550(config)#int f0/4
C3550(config-if)#switchport mode trunk
C3550(config-if)#switchport trunk encapsulation dot1q C3550(config-if)#switchport trunk allowed vlan all C3550(config-if)#end C3550#conf t
C3550(config)#vtp mode server C3550(config)#vtp domain abc C3550(config)#vtp password abcd C3550(config)#ip routing C3550(config)#exit C3550#
C2900#conf t
C2900(config)#vtp mode client
第 3 页 共 36 页
交换机、路由器扩展实验材料
C2900(config)#vtp domain abc C2900(config)#vtp password abcd C2900(config)#int f0/4
C2900(config-if)#switchport mode trunk
C2900(config-if)#switchport trunk encapsulation dot1q C2900(config-if)#switchport trunk allowed vlan all C2900(config-if)#description trunk C2900(config)#int f0/2
C2900(config-if)#switchport mode access C2900(config-if)#switchport access vlan 2 C2900(config-if)#description connected HostA C2900(config-if)#int f0/6
C2900(config-if)#switchport mode access C2900(config-if)#switchport access vlan 3 C2900(config-if)#description connected HostB C2900(config-if)#end C2900#
[root#PCA root]# ping 10.65.1.1 (通) [root#PCA root]# ping 10.65.1.2 (通) [root#PCA root]# ping 10.66.1.1 (通) [root#PCA root]# ping 10.66.1.2 (通)
第 4 页 共 36 页
交换机、路由器扩展实验材料
实验十五 三层交换机与路由器的连接
三层交换机与路由器连接一般要求设置交换机的连接端口工作在三层模式。这个实验接上一个实验,交换机和计算机的基本设置不变。
路由器的参考设置如下(可以不设置ospf): router#conf t
router(config)#int f0/1
router(config-if)#ip address 10.67.1.2 255.255.0.0 router(config-if)#no shutdown router(config-if)#exit
router(config)#router ospf 1
router(config-router)#network 10.67.1.2 0.0.0.0 area 0 router(config-router)#end router#
交换机与路由器的连口no switchport关闭二层口,让端口工作在三层,并配置端口的IP地址,交换机其它配置不变,参考配置如下:
C3550#conf t
C3550(config)#int f0/3
C3550(config)#no switchport
C3550(config-if)#ip address 10.67.1.1 255.255.0.0 C3550(config-if)#no shutdown C3550(config-if)#exit
C3550(config)#router ospf 1
C3550(config-router)#network 10.67.0.0 0.0.0.255 area 0 C3550(config-router)#network 10.66.0.0 0.0.0.255 area 0 C3550(config-router)#network 10.65.0.0 0.0.0.255 area 0
第 5 页 共 36 页
交换机、路由器扩展实验材料
C3550(config)#ip routing
[root#PCA root]# ping 10.67.1.1 (通) [root#PCA root]# ping 10.67.1.2 (通)
如果将交换机与路由器的接口改为其它,情况如何呢?
不通了,因为交换机的其它端口没有设置IP。当然如果与源IP在同一个VLAN或接口是trunk,其后边连接的路由器还有可能通。
第 6 页 共 36 页
交换机、路由器扩展实验材料
实验十六 交换机的通道技术
交换机通道技术是将交换机的多个端口捆绑使用,也叫端口的聚合。其作用是提高网络带宽,增加了可靠性。
配置二层通道时,首先要把捆绑的端口划分到指定的VLAN或trunk。 配置三层通道时,用no switchport关闭二层端口,设置通道IP地址。
组成通道的端口称为成员(<8),所有成员的参数应该一致,如工作模式、封装的协议、端口类型、端口花费、优先级等,并使用第一个端口的参数。 端口协商方式:
手动方式:端口成员两端模式mode为on。 自动方式:
PAgP(Port Aggregation Protocol)Cisco设备专用聚合协议。auto模式在协商中只收不发,desirable模式收发协商的数据包。
LACP(Link aggregation Control Protocol)通用聚合协议802.3ad。active相当于PAgP的auto,而passive相当于PAgP的desirable。
定义PAgP 地址的学习方法:
switch(config-if)#pagp learn-method {aggregation-port|physical-port} aggregation-port:使用逻辑端口(通道号)。
physical-port:使用物理端口,需要启动源MAC负载平衡方式。
定义PAgP 端口的优先级:
switch(config-if)#pagp port-priority 定义LACP 端口的优先级: switch(config-if)#lacp port-priority 定义LACP 系统的优先级: switch(config)#lacp system-priority 建立通道及协商模式命令 switch(config-if-range)#channel-protocol {pagp|lacp} 第 7 页 共 36 页 交换机、路由器扩展实验材料 switch(config-if-range)#channel-group 显示通道信息命令: switch#show etherchannel [ 其中 detail表示详细的,summary表示综合的。 通道端口间的负载平衡 scr-mac:源MAC地址相同的数据帧使用同一个端口转发。 dst-mac:目的MAC地址相同的数据帧使用同一个端口转发。 命令格式: switch(config)#port-channel load-balance {scr-mac|dst-mac} 例题:交换机间的端口聚合 switchA#conf t switchA(config)#int range f0/3 -6 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 2 switchA(config-if-range)#channel-protocol pagp switchA(config-if-range)#channel-group 2 mode desirable Creating a port-channel interface Port-channel 2 switchA(config-if-range)#no shutdown switchA(config-if-range)#exit switchA(config)#exit switchA# switchB#conf t switchB(config)#int range f0/3 -6 switchB(config-if-range)#switchport mode access switchB(config-if-range)#switchport access vlan 2 switchB(config-if-range)#channel-protocol pagp switchB(config-if-range)#channel-group 2 mode auto Creating a port-channel interface Port-channel 2 switchB(config-if-range)#no shutdown switchB(config-if-range)#exit switchB(config)#exit switchB# 第 8 页 共 36 页 交换机、路由器扩展实验材料 实验十七 交换机与路由器间的端口聚合 与路由器间的端口聚合是三层端口的捆绑,要求交换机的逻辑通道工作在三层模式下,使用no switchport 关闭二层通道。并设置IP地址。 参考的配置如下: switchA#conf t switchA(config)#int port-channel 5 ;进入逻辑通道5 switchA(config-if)#no switchport ;定义为三层接口 switchA(config-if)#ip address 10.65.1.1 255.255.0.0 ;设置通道IP地址 switchA(config-if)#exit switchA(config)#int range f0/1 -2 ;进入物理接口 switchA(config-if-range)#no ip address ;去掉物理接口IP switchA(config-if-range)#channel-group 5 mode on ;设通道5手动方式 switchA(config-if-range)#no shutdown switchA(config-if-range)#exit switchA(config-if)#end switchA# router#conf t router(config)#int port-channel 5 ;进入逻辑通道5 router(config-if)#ip address 10.65.1.2 255.255.0.0 ;设通道IP地址 router(config-if)#int f0/0 ;进入物理端口 router(config-if)#no ip address ;去掉端口IP地址 router(config-if)#no shutdown ;激活物理端口 router(config-if)#channel-group 5 ;添加到通道5 router(config-if)#int f0/1 router(config-if)#no ip address router(config-if)#no shutdown router(config-if)#channel-group 5 router(config-if)#end router# 第 9 页 共 36 页 交换机、路由器扩展实验材料 实验十八 静态NAT配置 静态NAT是设置内部IP和外部IP一对一的转换,将某个私有IP地址固定的映射成为一个合法的公有IP。 命令格式: Router(config-if)#ip nat inside ; 当前接口指定为内部接口 Router(config-if)#ip nat outside ; 当前接口指定为外部接口 Router(config)#ip nat inside source static <私有IP><公网IP> 在内部接口上,静态映射私有IP为公网IP。 例: Router(config)#int f0/0 Router(config-if)#ip address 10.65.1.1 255.255.0.0 Router(config-if)#ip nat inside Router(config-if)#int s0/0 Router(config-if)#ip address 60.1.1.1 255.255.255.252 Router(config-if)ip nat outside Router(config-if)#exit Router(config)#ip nat inside source static 10.65.1.2 60.1.1.33 Router(config)#ip nat inside source static 10.65.1.3 60.1.1.34 Router(config)#ip nat inside source static 10.65.1.4 60.1.1.35 Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0 Router#show ip nat translation 应该能够看到内网地址与地址间的一一对应的关系。 公网一般是一个做联接用,一组给内部主机用。而用于联接的一般使用252的排掩码。 如果一个网络取出两个主机位划分子网,可分为4段,如果取出三个主机位划分子网,可分为8个段。 如果一个网络只用5个位做主机位,则每个段有2^5-2=32-2个主机。作为连接使用的IP再进一步的划分为252的掩码的,即只有两个主机的网络。 设网络 60.1.1.0 再使用掩码 255.255.255.224 进一步划分子网网络(224=128++32,高位三个1)。各子网的区间是: 60.1.1.0 ~ 60.1.1.31 第 10 页 共 36 页 交换机、路由器扩展实验材料 60.1.1.32 ~ 60.1.1.63 60.1.1. ~ 60.1.1.95 60.1.1.96 ~ 60.1.1.127 60.1.1.128~ 60.1.1.159 60.1.1.160~ 60.1.1.191 60.1.1.192~ 60.1.1.223 60.1.1.224~ 60.1.1.1.255 每个段的最低地址是子网地址,最高地址是子网的广播地址。如果第一个段作为连接用。可用主机IP则从60.1.1.33开始。 第 11 页 共 36 页 交换机、路由器扩展实验材料 实验十九 常见 NAT 配置 1. 动态NAT配置 动态NAT一般用于局域网中多个私有IP在出口时,从公有IP地址池中提取合法的公有IP对外访问。 设内部局域网使用10.0.0.0网络,公网IP地址 133.1.1.33~133.1.1.62为一个地址池,当内部网络要访问时,从地址池中提取公有IP。 Router(config)#int f0/0 Router(config-if)#ip address 10.65.1.1 255.255.0.0 Router(config-if)#ip nat inside Router(config-if)#int s0/0 Router(config-if)#ip address 133.0.0.1 255.255.255.252 Router(config-if)ip nat outside Router(config-if)#exit Router(config)#ip nat pool p1 133.1.1.33 133.1.1.62 netmask 255.255. 255.224 Router(config)#access-list 1 permit 10.65.0.0 0.0.255.255 Router(config)#ip nat inside source list 1 pool p1 Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0 Router#show ip nat translation 动态nat 没有转换请求时,没有转换记录。 [root#PCA root]#ping 133.0.0.1 Router#show ip nat translation 动态nat 当有访问请求时,如向外部的ping操作,产生一个转换记录。但转换记录是有生存期的。 第 12 页 共 36 页 交换机、路由器扩展实验材料 2. PAT的配置 PAT(Port Address Translate)是一种特殊动态NAT,它用于将多个内部本地IP地址映射到一个公网IP的不同端口上。 将原动态nat命令行地址池pool改变成为对外接口s0/0,并在后边加上参数overload。 举例如下: Router(config)#int f0/0 Router(config-if)#ip address 10.65.1.1 255.255.0.0 Router(config-if)#ip nat inside Router(config-if)#int s0/0 Router(config-if)#ip address 133.0.0.1 255.255.255.252 Router(config-if)ip nat outside Router(config-if)#exit Router(config)#access-list 2 permit 10.65.0.0 0.0.0.255 Router(config)#ip nat inside source list 2 interface s0/0 overload Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0 Router#show ip nat translation 3. 基于NAT的负载均衡 一般的NAT都是将内部私有IP转换自己的公网IP,负载均衡是将一个公网IP翻译成多个内部私有IP。 例如内部的www负载重时可做多台服务器,有自己的私有IP,但对外映射成为一个统一的IP地址,对外部来讲多台服务器是捆绑在一起的一个虚拟服务器,外部访问这个虚拟服务器时,轮流指向各台服务器,从而达到负载均衡。 Router(config)#int f0/0 Router(config-if)#ip address 10.65.1.1 255.255.0.0 Router(config-if)#ip nat inside Router(config-if)#int s0/0 Router(config-if)#ip address 133.0.0.1 255.255.255.252 Router(config-if)ip nat outside Router(config-if)#exit Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 netmask 255.255. 255.0 type rotary Router(config)#access-list 2 permit 133.0.0.33 Router(config)#ip nat inside destination list 2 pool p2 Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0 Router#show ip nat translation pool p2 指定内部IP地址池P2 。 rotary 参数是轮流的意思。 list 2 指定的IP地址133.0.0.33是被访问的虚拟服务器的IP地址。 Destination 意思是目的,即数据从外向内。 4. 基于服务的NAT配置 第 13 页 共 36 页 交换机、路由器扩展实验材料 转换可以具体到协议和端口。如TCP 21、TCP 80 等,设内部10.65.1.2是一个FTP服务器,内部10.65.1.3是一个www服务器。 Router(config)#int f0/0 Router(config-if)#ip address 10.65.1.1 255.255.0.0 Router(config-if)#ip nat inside Router(config-if)#int s0/0 Router(config-if)#ip address 133.0.0.1 255.255.255.252 Router(config-if)ip nat outside Router(config-if)#exit Router(config)#ip nat inside source static tcp 10.65.1.2 20 133.0.0.1 20 Router(config)#ip nat inside source static tcp 10.65.1.2 21 133.0.0.1 21 Router(config)#ip nat inside source static tcp 10.65.1.3 80 133.0.0.1 80 Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0 Router#show ip nat translation 10.65.1.2和10.65.1.3对外部来说是一个133.0.0.1的虚拟服务器,外部对133.0.0.1的21端口的访问会转到10.65.1.2服务器上,而对于133.0.0.1的80端口的访问将转到10.65.1.3这台服务器上。 由于目的地址端口被指定,所以NAT可以直接使用接口的IP地址。 第 14 页 共 36 页 交换机、路由器扩展实验材料 实验二十 防火墙实验 PIX525有三个以太接口,分别接入内网,和中间区域。 设置:(pix515只有两个口而且固定的优先级) ePix525#conf t Pix525(config)#nameif ethernet0 inside security100 Pix525(config)#nameif ethernet1 dmz security50 Pix525(config)#nameif ethernet2 outside security0 设置接口工作方式: Pix525(config)#interface ethernet0 auto Pix525(config)#interface ethernet1 auto Pix525(config)#interface ethernet2 auto 设置接口IP地址: Pix525(config)#ip address outside 133.0.0.1 255.255.255.252 Pix525(config)#ip address inside 10.66.1.200 255.255.0.0 Pix525(config)#ip address dmz 10.65.1.200 255.255.0.0 定义地址池1: Pix525(config)#global (outside) 1 133.1.0.1-133.1.0.14 netmask 255.255.255.240 (240对应二进制11110000) 设置内部主机在inside口对外访问的动态NAT: Pix525(config)#nat (inside) 1 0 0 1 0 0表示任意内部主机经地址池1进行转换。inside 口默认permit any。 第 15 页 共 36 页 交换机、路由器扩展实验材料 设置对外访问的一条默认路由: Pix525(config)#route outside 0 0 133.0.0.2 0 0表示任意主机,133.0.0.2表示下一跳。 设置静态NAT,外部对企业IP133.1.0.1的访问变换到dmz区的10.65.1.101: Pix525(config)#static (dmz,outside) 133.1.0.1 10.65.1.101 Pix525(config)#static (dmz,outside) 133.1.0.2 10.65.1.102 括号内接口高安全级在前,后边的IP地址是在前。133.1.0.1和133.1.0.2是对外发布的IP地址,对这两个IP的访问将会被路由到outside口。并进行NAT转换,访问dmz中的服务器。 设置内部主机访问dmz区时,将自己转换自己: Pix525(config)#static (inside,dmz) 10.66.0.0 10.66.0.0 netmask 255.255.0.0 设置访问控制例表: PIX525(config)#access-list 101 permit tcp any host 133.1.0.1 eq www PIX525(config)#access-list 101 permit tcp any host 133.1.0.2 eq ftp PIX525(config)#access-list 101 deny ip any any PIX525(config)#access-group 101 in interface outside PIX525(config)#show run (显示配置信息) PIX525(config)#show static (显示静态地址转换列表) PIX525(config)#show nat (显示动态地址转换列表) 第 16 页 共 36 页 交换机、路由器扩展实验材料 实验二十一 点到点联接时OSPF的配置 所谓点对点就是路由器之间是通过一条链路或专线连接在一起的,如图所示三个路由器通过三条线连接。三条线是三个网络,分别为: 10.4.0.0、10.5.0.0、10.6.0.0 (/16)。 lo0和lo1是回环地址loopback0和loopback1。 lo0用作为虚拟接口中参与路由。网络地址分别为: 10.1.0.0 /24、10.2.0.0 /24、10.3.0.0 /24。 lo1用作路由器的标识。要求数值较大,这里取10.8.x.x。 如果不考虑路由器的标识问题,路由器将选择IP地址作为路由器的标识,而IP地址改变时,标识也会跟着改变,从而引起网络的动荡。 参考配置如下: RouterA(config)#interface loopback0 RouterA(config-if)#ip address 10.1.0.1 255.255.255.0 RouterA(config-if)#interface loopback1 RouterA(config-if)#ip address 10.8.1.1 255.255.255.255 RouterA(config-if)#interface s0/0 RouterA(config-if)#clock rate 000 RouterA(config-if)#ip address 10.4.0.1 255.255.0.0 RouterA(config-if)#no shutdown RouterA(config-if)#interface s0/1 RouterA(config-if)#clock rate 000 RouterA(config-if)#ip address 10.6.0.1 255.255.0.0 RouterA(config-if)#no shutdown RouterA(config)#router ospf 1 RouterA(config-router)#network 10.1.0.1 0.0.0.0 area 0 RouterA(config-router)#network 10.4.0.1 0.0.0.0 area 0 RouterA(config-router)#network 10.6.0.1 0.0.0.0 area 0 第 17 页 共 36 页 交换机、路由器扩展实验材料 RouterA(config-router)#exit RouterA(config)#ip routing RouterA(config)#exit RouterA# RouterB(config)#interface loopback0 RouterB(config-if)#ip address 10.2.0.1 255.255.255.0 RouterB(config-if)#interface loopback1 RouterB(config-if)#ip address 10.8.2.1 255.255.255.255 RouterB(config-if)#interface s0/0 RouterB(config-if)#ip address 10.4.0.2 255.255.0.0 RouterB(config-if)#no shutdown RouterB(config-if)#interface s0/1 RouterB(config-if)#ip address 10.5.0.1 255.255.0.0 RouterB(config-if)#no shutdown RouterB(config)#router ospf 1 RouterB(config-router)#network 10.2.0.1 0.0.0.0 area 0 RouterB(config-router)#network 10.4.0.2 0.0.0.0 area 0 RouterB(config-router)#network 10.5.0.1 0.0.0.0 area 0 RouterB(config-router)#exit RouterB(config)#ip routing RouterB(config)#exit RouterB# RouterC(config)#interface loopback0 RouterC(config-if)#ip address 10.3.0.1 255.255.255.0 RouterC(config-if)#interface loopback1 RouterC(config-if)#ip address 10.8.3.1 255.255.255.255 RouterC(config-if)#interface s0/0 RouterC(config-if)#ip address 10.5.0.2 255.255.0.0 RouterC(config-if)#no shutdown RouterC(config-if)#interface s0/1 RouterC(config-if)#ip address 10.6.0.2 255.255.0.0 RouterC(config-if)#encapsulation frame-relay RouterC(config-if)#no shutdown RouterC(config)#router ospf 1 Routerc(config-router)#network 10.3.0.1 0.0.0.0 area 0 RouterC(config-router)#network 10.5.0.2 0.0.0.0 area 0 RouterC(config-router)#network 10.6.0.2 0.0.0.0 area 0 RouterC(config-router)#exit RouterC(config)#ip routing RouterC(config)#exit RouterC# 第 18 页 共 36 页 交换机、路由器扩展实验材料 实验二十二 广播方式的OSPF配置 广播方式联接方案是多个路由器连在一个网络中,如图所示连接三个中路由器的交换机在同一个网络10.6.0.0 (/16)。 lo0和lo1是回环地址loopback0和loopback1。 lo0用作为虚拟接口中参与路由。lo1用作路由器的标识。设置路由器标识的命令是router id 10.1.0.0 /24、10.2.0.0 /24、10.3.0.0 /24。 如果不考虑路由器的标识问题。路由器会自动选择IP地址作为路由器的标识,而当IP地址改变时,标识也会跟着改变,从而引起网络的动荡。 路由器的配置如下: RouterA(config-if)#interface s0/1 RouterA(config-if)#int s0/1.1 RouterA(config-subif)#ip address 10.6.0.1 255.255.0.0 RouterA(config-if)#int s0/1.2 RouterA(config-subif)#ip address 10.7.0.1 255.255.0.0 RouterA(config-subif)#exit RouterA(config-if)#no shutdown RouterA(config-if)#exit RouterA(config)#router ospf 1 RouterA(config-router)#network 10.6.0.1 0.0.0.0 area 0 RouterA(config-router)#network 10.7.0.1 0.0.0.0 area 0 RouterA(config-router)#neighbor 10.6.0.2 RouterA(config-router)#neighbor 10.7.0.2 RouterA(config-router)#end RouterA# RouterB(config-if)#interface s0/0 第 19 页 共 36 页 交换机、路由器扩展实验材料 RouterB(config-if)#int s0/0.1 RouterB(config-subif)#ip address 10.6.0.2 255.255.0.0 RouterB(config-if)#int s0/0.2 RouterB(config-subif)#ip address 10.8.0.1 255.255.0.0 RouterA(config-subif)#exit RouterA(config-if)#no shutdown RouterA(config-if)#exit RouterB(config)#router ospf 1 RouterB(config-router)#network 10.6.0.2 0.0.0.0 area 0 RouterB(config-router)#network 10.8.0.1 0.0.0.0 area 0 RouterB(config-router)#neighbor 10.6.0.1 RouterB(config-router)#neighbor 10.8.0.2 RouterB(config-router)#end RouterB# RouterC(config-if)#interface s0/0 RouterC(config-if)#int s0/0.1 RouterC(config-subif)#ip address 10.7.0.2 255.255.0.0 RouterC(config-if)#int s0/0.2 RouterC(config-subif)#ip address 10.8.0.2 255.255.0.0 RouterA(config-subif)#exit RouterA(config-if)#no shutdown RouterA(config-if)#exit RouterC(config)#router ospf 1 RouterC(config-router)#network 10.7.0.2 0.0.0.0 area 0 RouterC(config-router)#network 10.8.0.2 0.0.0.0 area 0 RouterC(config-router)#neighbor 10.7.0.1 RouterC(config-router)#neighbor 10.8.0.1 RouterC(config-router)#end RouterC#show ip route 第 20 页 共 36 页 交换机、路由器扩展实验材料 实验二十三 非广播方式的OSPF配置 非广播方式一般是采用虚电路的方式连接。常用的是帧中继交换网络本实验不对帧中继设置。只是使用帧中继提供的通路,对OSPF进行设置。 由于要通过一个物理接口实现三角互联。所以要使用子接口。 互联的三个网络为别是10.6.0.0,10.7.0.0,10.8.0.0 (/16)。 参与的配置如下: RouterA(config)#interface loopback0 RouterA(config-if)#ip address 10.1.0.1 255.255.255.0 RouterA(config-if)#interface loopback1 RouterA(config-if)#ip address 10.8.1.1 255.255.255.255 RouterA(config-if)#interface s0/1 RouterA(config-if)#ip address 10.6.0.1 255.255.0.0 RouterA(config-if)#encapsulation frame-relay RouterA(config)#router ospf 3 RouterA(config)#log-adjacency-changes RouterA(config-router)#network 10.1.0.1 0.0.0.0 area 1 RouterA(config-router)#network 10.6.0.1 0.0.0.0 area 1 RouterA(config-router)#neighbor 10.6.0.2 RouterA(config-router)#neighbor 10.6.0.3 RouterA(config-router)#end RouterA# RouterB(config)#interface loopback0 RouterB(config-if)#ip address 10.2.0.1 255.255.255.0 RouterB(config-if)#interface loopback1 RouterB(config-if)#ip address 10.8.2.1 255.255.255.255 RouterB(config-if)#interface s0/0 第 21 页 共 36 页 交换机、路由器扩展实验材料 RouterB(config-if)#ip address 10.6.0.2 255.255.0.0 RouterB(config-if)#encapsulation frame-relay RouterB(config)#router ospf 2 RouterB(config)#log-adjacency-changes RouterB(config-router)#network 10.2.0.1 0.0.0.0 area 1 RouterB(config-router)#network 10.6.0.2 0.0.0.0 area 1 RouterB(config-router)#neighbor 10.6.0.1 RouterB(config-router)#neighbor 10.6.0.3 RouterB(config-router)#end RouterB# RouterB(config)#interface loopback0 RouterB(config-if)#ip address 10.3.0.1 255.255.255.0 RouterB(config-if)#interface loopback1 RouterB(config-if)#ip address 10.8.3.1 255.255.255.255 RouterB(config-if)#interface s0/0 RouterB(config-if)#ip address 10.6.0.3 255.255.0.0 RouterB(config-if)#encapsulation frame-relay RouterB(config)#router ospf 2 RouterB(config)#log-adjacency-changes RouterB(config-router)#network 10.3.0.1 0.0.0.0 area 1 RouterB(config-router)#network 10.6.0.3 0.0.0.0 area 1 RouterB(config-router)#neighbor 10.6.0.1 RouterB(config-router)#neighbor 10.6.0.2 RouterB(config-router)#end RouterB# 第 22 页 共 36 页 交换机、路由器扩展实验材料 实验二十四 PPP 配置实验: PPP(Point to Point Protocol)协议是一种点对点通讯协议。 封装协议: encapsulation ppp 认证方式: ppp authentication {chap|pap}[if][list-name|default][callin] 指定口令: username 其中name 应该是对端路由器的名称(Hostname)。口令验证通过方可通讯。 配置PPP: RouterA(config)#username RouterB password abc RouterA(config)#int s0/0 RouterA(config-if)#encap ppp RouterA(config-if)#ppp authentication chap RouterA(config-if)#ip address 10.65.1.1 255.255.255.0 RouterA(config-if)#clock rate 1000000 RouterA(config-if)#no shut RouterA(config-if)#end RouterA#end RouterB(config)#username RouterA password abc RouterB(config)#int s0/0 RouterB(config-if)#encap ppp RouterB(config-if)#ppp authentication chap RouterB(config-if)#ip address 10.65.1.2 255.255.255.0 RouterB(config-if)#no shut RouterB(config)#end RouterA# RouterA#ping 10.65.1.1 第 23 页 共 36 页 交换机、路由器扩展实验材料 实验二十五 实验室条件下点对点帧中继配置 (Point to point frame relay) 如图所示,RouterB做帧中继交换机,在RouterA和RouterC之间形成一条虚通路,参考配置如下: RouterB(config)#frame-relay switching RouterB(config)#int s0/0 RouterB(config-if)#encap frame-relay RouterB(config-if)#fram-relay lmi-type cisco RouterB(config-if)#frame-relay intf-type dce RouterB(config-if)#frame-relay route 16 interface s0/1 17 RouterB(config-fr-dlci)#exit RouterB(config-if)#clock rate 000 RouterB(config-if)#no shutdown RouterB(config)#int s0/1 RouterB(config-if)#encap frame-relay RouterB(config-if)#fram-relay lmi-type cisco RouterB(config-if)#frame-relay intf-type dce RouterB(config-if)#frame-relay route 17 interface s0/0 16 RouterB(config-fr-dlci)#exit RouterB(config-if)#clock rate 000 RouterB(config-if)#no shutdown RouterA(config)#int s0/0 RouterA(config-if)#ip address 172.l6.20.1 255.255.255.0 RouterA(config-if)#encap frame-relay RouterA(config-if)#fram-relay lmi-type cisco RouterA(config-if)#frame-relay interface-dlci 16 RouterC(config-fr-dlci)#exit RouterA(config-if)#no shutdown 第 24 页 共 36 页 交换机、路由器扩展实验材料 RouterC(config)#int s0/1 RouterC(config-if)#ip address 172.l6.20.2 255.255.255.0 RouterC(config-if)#encap frame-relay RouterC(config-if)#fram-relay lmi-type cisco RouterC(config-if)#frame-relay interface-dlci 17 RouterC(config-fr-dlci)#exit RouterC(config-if)#no shutdown RouterA#sh frame map RouterA#sh frame pvc 第 25 页 共 36 页 交换机、路由器扩展实验材料 实验二十六 点对点的帧中继配置 (Point to point frame relay) 帧中继提供一条虚电路,所以RouterA和RouterC间的IP应该是同一个网络,如图所示,为别为172.16.20.1/24 和172.16.20.2/24。 RouterA(config)#int s0/0 RouterA(config-if)#ip address 172.l6.20.1 255.255.255.0 RouterA(config-if)#encap frame-relay RouterA(config-if)#fram-relay lmi-type cisco RouterA(config-if)#frame-relay interface-dlci 16 RouterC(config-fr-dlci)#exit RouterA(config-if)#no shutdown RouterC(config)#int s0/1 RouterC(config-if)#ip address 172.l6.20.2 255.255.255.0 RouterC(config-if)#encap frame-relay RouterC(config-if)#fram-relay lmi-type cisco RouterC(config-if)#frame-relay interface-dlci 17 RouterC(config-fr-dlci)#exit RouterC(config-if)#no shutdown RouterA#sh frame map RouterA#sh frame pvc 第 26 页 共 36 页 交换机、路由器扩展实验材料 实验二十七 子接口帧中继配置 RouterB与RouterA和RouterC间各有一条通路,因RouterB使用一个物理口连接,所以RouterB要设置子接口。 注意RouterA、RouterB、RouterC下边接的网络,其局域网间的访问要使用动态路由或静态路由,帧中继网络只提供了通路。 Dlci号应该是帧中继交换网络局端分配的号,这里的号是假设的。 RouterA和RouterC的子接口只建立了一个,也可以使用物理接口。 RouterA和RouterC间也可以通过子接口建立连接,但还要再申请一条帧中继线路。 如果RouterA和RouterC间建立了一条通路,则形成三角连接,提高的可靠性,但同时也加大了成本。 RouterB(config)#int s0/0 RouterB(config-if)#no ip address RouterB(config-if)#encap frame-relay RouterB(config-if)#frame-relay lmi-type cisco ;都是Cisco设备时可以省略 RouterB(config-if)#no shut RouterB(config-if)#exit RouterB(config)#int s0/0.16 point-to-point RouterB(config-subif)#ip address 172.l6.20.1 255.255.255.0 RouterB(config-subif)#frame-relay intf-type dce RouterB(config-subif)#frame-relay interface-dlci 16 RouterB(config-fr-dlci)#exit RouterB(config-subif)#no shutdown RouterB(config-subif)#exit RouterB(config)#int s0/0.17 point-to-point RouterB(config-subif)#ip address 172.l6.40.1 255.255.255.0 RouterB(config-subif)#frame-relay intf-type dce RouterB(config-subif)#frame-relay interface-dlci 18 RouterB(config-fr-dlci)#exit 第 27 页 共 36 页 交换机、路由器扩展实验材料 RouterB(config-subif)#no shutdown RouterB(config-subif)#exit RouterB# RouterA(config)#int s0/0 RouterA(config-if)#no ip address RouterA(config-if)#encap frame-relay RouterA(config-if)#frame-relay lmi-type cisco RouterA(config-if)#no shut RouterA(config-if)#exit RouterA(config)#int s0/0.16 point-to-point RouterA(config-subif)#ip address 172.16.20.2 255.255.255.0 RouterA(config-subif)#frame interface-dlci 17 RouterA(config-fr-dlci)#exit RouterA(config-subif)#no shutdown RouterA(config-subif)#exit RouterA# RouterC(config)#int s0/0 RouterC(config-if)#no ip address RouterC(config-if)#encap frame-relay RouterC(config-if)#frame-relay lmi-type cisco RouterC(config-if)#no shut RouterC(config-if)#exit RouterC(config)#int s0/0.17 point-to-point RouterC(config-subif)#ip address 172.16.40.2 255.255.255.0 RouterC(config-subif)#frame interface-dlci 19 RouterC(config-fr-dlci)#exit RouterC(config-subif)#no shutdown RouterC(config-subif)#end RouterC# RouterC#sh run RouterC#sh frame pvc RouterC#sh frame map 第 28 页 共 36 页 交换机、路由器扩展实验材料 实验二十八 配置BGP 自治系统AS间的通讯要采用外部网关协议EGP(External GetwayProtocol),而BGP(Backbone Getway Protocol)协议是典型的一种外部网关协议。 RIP、OSPF、IGRP、EIGRP 都属于内部网关协议IGP,内部网关协议在系统内部传送有关内部路由的信息。 外部网关协议用来传送从IGP分离出的AS之间的路由信息,设有两个AS自治系统为别为AS 100 和AS 200。 在系统边界路由器上如下设置: 参考配置如下: routerA(config)#router bgp 100 routerA(config-router)#network 19.0.0.0 routerA(config-router)#neighbor 8.1.1.2 remote-as 200 routerA(config-router)#end routerA# routerB(config)#router bgp 200 routerB(config-router)#network 16.0.0.0 routerB(config-router)#neighbor 8.1.1.1 remote-as 100 routerB(config-router)#end routerB# routerB#ping 8.1.1.2 第 29 页 共 36 页 交换机、路由器扩展实验材料 附录一 命令提示 1. 计算机命令: PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;同init 0 关机 # logout # login # ifconfig ;显示IP地址 # ifconfig eth0 # route add default gw 2. 交换机支持的命令: 交换机基本状态: switch: ;交换机的ROM状态 rommon> ;路由器的ROM状态 hostname> ;用户模式 hostname# ;模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 第 30 页 共 36 页 交换机、路由器扩展实验材料 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain 交换机设置IP地址: switch(config)#interface vlan 1 switch(config-if)#ip address 交换机显示命令: switch#write switch#show vtp switch#show run switch#show vlan switch#show interface switch#show int f0/0 3. 路由器支持的命令: 路由器显示命令: router#show run router#show interface router#show ip route router#show cdp nei router#reload 路由器口令设置: router>enable router#config terminal router(config)#hostname 路由器配置: ;进入vlan 1 ;设置IP地址 ;设置默认网关 ;查看闪存 ;保存配置信息 ;查看vtp配置信息 ;查看当前配置信息 ;查看vlan配置信息 ;查看端口信息 ;查看指定端口信息 ;显示配置信息 ;显示接口信息 ;显示路由信息 ;显示邻居信息 ;重新起动 ;进入模式 ;进入全局配置模式 ;设置交换机的主机名 ;设置加密口令 ;设置非密口令 ;进入控制台口 ;进入虚拟终端 ;要求口令验证 ;设置登录口令xx ; 返回模式 ;返回命令 第 31 页 共 36 页 交换机、路由器扩展实验材料 router(config)#int s0/0 ;进入Serail接口 router(config-if)#no shutdown ;激活当前接口 router(config-if)#clock rate 000 ;设置同步时钟 router(config-if)#ip address 路由器文件操作: router#copy running-config startup-config ;保存配置 router#copy running-config tftp ;保存配置到tftp router#copy startup-config tftp ;开机配置存到tftp router#copy tftp flash: ;下传文件到flash router#copy tftp startup-config ;下载配置文件 ROM状态: Ctrl+Break ;进入ROM监控状态 rommon>confreg 0x2142 ;跳过配置文件 rommon>confreg 0x2102 ;恢复配置文件 rommon>reset ;重新引导 rommon>copy xmodem: rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码 rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ;指定下载的文件 rommon>tftpdnld ;从tftp下载 rommon>dir flash: ;查看闪存内容 rommon>boot ;引导IOS 静态路由: ip route 动态路由: router(config)#ip routing ;启动路由转发 router(config)#router rip ;启动RIP路由协议。 router(config-router)#network 帧中继命令: 第 32 页 共 36 页 交换机、路由器扩展实验材料 router(config)#frame-relay switching ;使能帧中继交换 router(config-s0)#encapsulation frame-relay ;使能帧中继 router(config-s0)#fram-relay lmi-type cisco ;设置管理类型 router(config-s0)#frame-relay intf-type DCE ;设置为DCE router(config-s0)#frame-relay dlci 16 ; router(config-s0)#frame-relay local-dlci 20 ;设置虚电路号 router(config-s0)#frame-relay interface-dlci 16 ; router(config)#log-adjacency-changes ;记录邻接变化 router(config)#int s0/0.1 point-to-point ;设置子接口点对点 router#show frame pvc ;显示永久虚电路 router#show frame map ;显示映射 基本访问控制列表: router(config)#access-list 例1: router(config)#access-list 1 deny host 10.65.1.1 router(config)#access-list 1 permit any router(config)#int f0/0 router(config-if)#ip access-group 4 in 例2: router(config)#access-list 4 permit 10.8.1.1 router(config)#access-list 4 deny 10.8.1.0 0.0.0.255 router(config)#access-list 4 permit 10.8.0.0 0.0.255.255 router(config)#access-list 4 deny 10.0.0.0 0.255.255.255 router(config)#access-list 4 permit any router(config)#int f0/1 router(config-if)#ip access-group 4 in 扩展访问控制列表: access-list 例1: router(config)#access-list 101 deny icmp any 10..0.2 0.0.0.0 echo router(config)#access-list 101 permit ip any any router(config)#int s0/0 router(config-if)#ip access-group 101 in 例2: router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80 router(config)#access-list 102 permit ip any any router(config)#interface s0/1 第 33 页 共 36 页 交换机、路由器扩展实验材料 router(config-if)#ip access-group 102 out 删除访问控制例表: router(config)#no access-list 102 router(config-if)#no ip access-group 101 in 路由器的nat配置 Router(config-if)#ip nat inside ;当前接口指定为内部接口 Router(config-if)#ip nat outside ;当前接口指定为外部接口 Router(config)#ip nat inside source static [p] <私有IP><公网IP> [port] Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1 Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80 Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0 Router(config)#ip nat inside source list 1 pool p1 Router(config)#ip nat inside destination list 2 pool p2 Router(config)#ip nat inside source list 2 interface s0/0 overload Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary Router#show ip nat translation rotary 参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。 overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。 外部网关协议配置 routerA(config)#router bgp 100 routerA(config-router)#network 19.0.0.0 routerA(config-router)#neighbor 8.1.1.2 remote-as 200 配置PPP验证: RouterA(config)#username RouterA(config-if)#ppp authentication {chap|pap} 4.PIX防火墙命令 Pix525(config)#nameif ethernet0 outside security0 ;命名接口和级别 Pix525(config)#interface ethernet0 auto ;设置接口方式 Pix525(config)#interface ethernet1 100full ;设置接口方式 Pix525(config)#interface ethernet1 100full shutdown Pix525(config)#ip address inside 192.168.0.1 255.255.255.0 Pix525(config)#ip address outside 133.0.0.1 255.255.255.252 Pix525(config)#global (if_name) natid ip-ip ;定义公网IP区间 Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句 Pix525(config)#global (outside) 1 133.0.0.1 ;例句 Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉设置 Pix525(config)#nat (if_name) nat_id local_ip [netmark] 第 34 页 共 36 页 交换机、路由器扩展实验材料 Pix525(config)#nat (inside) 1 0 0 内网所有主机(0代表0.0.0.0)可以访问global 1指定的。 Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0 内网172.16.5.0/16网段的主机可以访问global 1指定的。 Pix525(config)#route if_name 0 0 gateway_ip [metric] ;命令格式 Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句 Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句 Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8 表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。 Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8 中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。 附录二 帮助的使用 帮助有[TAB]命令补全帮助和 \"?\" 命令帮助。\"?\" 帮助有两种类型,一个是学习方式的帮助。一个是仿真方式的帮助。 学习方式的帮助是作者自己写的,特点是显示整个命令的语法。 仿真方式的帮助是从真实设备下获得的。每个\"?\" 总是显示当前状态下可输入的命令字。 点击主窗体在帮助下边的复选框,可以选择帮助方式。 router> ? router# ? router#configure ? router#configure terminal ? router(config)# ? router(config)#ip ? router(config)#interface ? router(config)#interface serial ? router(config)#interface fastEthernet ? router(config)#interface fastEthernet 0 ? router(config)#interface fastEthernet 0/ ? router(config)#interface fastEthernet 0/0 ? router(config-if)#ip ? router(config-if)#ip address ? router(config-if)#ip address 1.1.1.1 ? router(config-if)#ip address 1.1.1.1 255.0.0.0 ? router(config)#router ? router(config)#router rip ? router(config)#router ospf ? router(config)#router ospf 1 ? 第 35 页 共 36 页 交换机、路由器扩展实验材料 router(config)#ip route ? router(config)#ip route 2.0.0.0 ? router(config)#ip route 2.0.0.0 255.0.0.0 ? router(config)#ip route 2.0.0.0 255.0.0.0 3.3.3.3 ? router(config)#access-list ? router(config)#access-list 1 ? router(config)#access-list 1 permit ? router(config)#access-list 1 permit 1.1.1.1 ? router(config)#access-list 1 permit host ? router(config)#access-list 1 permit host 1.1.1.1 ? router(config)#access-list 1 permit 2.2.2.2 ? router(config)#access-list 1 permit 2.2.2.2 0.0.0.255? router(config)#access-list 111 ? router(config)#access-list 111 permit ? router(config)#access-list 111 permit icmp ? router(config)#access-list 111 permit icmp host ? router(config)#access-list 111 permit icmp 1.1.1.1 ? router(config)#access-list 111 permit icmp 1.1.1.1 0.0.0.255 ? router(config)#access-list 111 permit icmp 1.1.1.1 0.0.0.255 2.2.2.2 ? router(config)#access-list 111 permit icmp 1.1.1.1 0.0.0.255 2.2.2.2 0.0.0.255 ? router(config)#access-list 111 permit icmp 1.1.1.1 0.0.0.255 2.2.2.2 0.0.0.255 eq ? router(config-if)#ip ? router(config-if)#ip access-group ? router(config-if)#ip access-group xxx ? router(config-if)#ip access-group xxx in ? 第 36 页 共 36 页
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- 91gzw.com 版权所有 湘ICP备2023023988号-2
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务