动态路由实验报告(共7篇)
名:专
业:班
级:学
号:指导教师:实验日期:
动态路由的配置
江西理工大学南昌校区
实验报告
【实验目的】
1.学会用配置静态路由; 2.学会用RIP协议配置动态路由。
【实验原理】
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。
RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。
【实验步骤】
1.在Packet Tracer软件环境当中搭建实验环境,并画出如下拓扑图,共使用4台路由器,5台PC机,1台交换机,其中两个路由器之间用交叉线连接,交换机与其他设备都用直通线连接。
图一 网络拓扑图
江西理工大学南昌校区
实验报告
2.按照事先想好的如上图中标示的地址在计算机中设置好IP地址,子网掩码,默认网关。如设置PC1的相关截图如下:
图二 PC1的IP地址
图三 PC1的网关
3.利用ping命令测试同一网段的两台PC机之间的连通性,若出现Reply from语句则表示两台PC机之间相互连通了,若出现Request timed out则表示还没有连 3 江西理工大学南昌校区
实验报告
通,如下图所示是测试同一网段的PC0和PC4之间的连通性,出现Reply from语句,表示两台计算机之间连通了。
图四 用ping命令测试连通性
4.在路由器中分别添加与之相连的网段的网络号,相关截图如下:
图五 路由器设置
5.利用ping命令测试不同网段的PC机(PC1和PC3)之间的连通性,测试结果如下,结果表明连通了。江西理工大学南昌校区
实验报告
图六 用ping命令测试连通性
【实验总结】
如下面结构概述所述,各章实验内容都对CCNP有所涉猎,各位学员倘有疑惑,可以翻阅相关CCNP的资料书籍以期达到更加深入的理解。
学习网络技术最好的方法便是亲自动手做实验,希望大家能够在实际环境中完成所有实验,熟练掌握配置命令;网络上提供了模拟器,希望学员回去之后可以多用模拟器模拟网络环境,熟悉配置命令。
第一和第二个实验是关于无线局域网演示、网线制作和路由器基本使用,为以后的六个章节的实验打下基础。
实验三、四主要关于路由协议的配置,在路由器上进行静态路由、RIP、IGRP和单区域OSPF的基本配置,此部分知识点在CCNP课程中发展为第五学期课程――高级路由技术; 实验五介绍了网络环境中经常用到的一种安全控制技术――IP访问控制列表,还涉及到了TCP/IP协议栈的相关知识;
实验六、七是关于交换机的基础配置以及VLAN的配置,本知识点在CCNP课程中发展为第七学期――多层交换技术;
实验八介绍了当今流行的两种广域网技术帧中继和NAT技术,本知识点在CCNP课程中发展为第六学期――远程接入技术。
实验一 网线的制作和无线AP配置演示
五类非屏蔽双绞线价格相对便宜,组网灵活,在中国的网络布线中,使用非常广泛。无线局域网较之传统有线局域网具有安装便捷、使用灵活和易于扩展等特点,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟,在现在网络建设中使用越来越广泛。这两部分的内容作为Cisco网络技术的基础是需要大家了解掌握的。
本节实验我们向大家介绍使用工程布线中常用的工具制作交叉线和直通线以及演示无线AP的配置。
1.1网线的制作
1.1.1网线和无线局域网技术概述
1.1.1.1 双绞线技术原理概述
大多数局域网使用非屏蔽双绞线(UTP—Unshielded Twisted Pair)作为布线的传输介质来组网,网线由一定距离长的双绞线与RJ45头组成。
1. 双绞线的分类
双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。在EIA/TIA-568A标准中,将双绞线按电气特性区分有:三类、四类、五类线。网络中最常用的是三类线和五类线,超五类,目前已有六类以上线。第三类双绞线在LAN中常用作为10Mbps以太网的数据与话音传输,符合IEEE802.3 10Base-T的标准。第五类双绞线目前占有最大的LAN市场,最高速率可达100Mbps,符合IEEE802.3 100Base-T的标准。做好的网线要将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。相应地RJ45插头座也区分为三类或五类电气特性。EIA/TIA的布线标准中规定了两种双绞线的线序568B与568A。双绞线的最大传输距离为100米。
2. 差分方式传输
所谓差分方式传输,就是发送端在两条信号线上传输幅值相等相位相反的电信号,接收端对接受的两条线信号作减法运算,这样获得幅值翻倍的信号。其抗干扰的原理是:假如两条信号线都受到了同样(同相、等幅)的干扰信号,由于接受端对接受的两条线的信号作减法运算,因此干扰信号被基本抵消。双绞线将两根线扭在一起,按照电磁学的原理分析出:可以近似地认为两条信号线受到的干扰信号是同相、等幅的。两条线交在一起后,既会抵抗外界的干扰也会防止自己去干扰别人。
1.1.1.2 无线局域网技术
1.无线局域网(Wireless LAN)是指利用射频、微波或红外线等介质在有限的地域范围内互连设备的通信系统。通常用作有线局域网的扩展来使用。
无线局域网具有使用方便,可以灵活的满足组网的特点。无线局域网也有很多不足,如无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。
2.当前常用的无线网络产品:
蓝牙:是一种开放性短距离无线通信技术标准,主要面向移动设备间的小范围连接,曾一度曾被业界看好,但目前发展有限;
HomeRF:无线家用网络,由Home RF工作组开发的一项无线网络技术,但由于技术没有公开,目前只有几十家企业支持,在抗干扰等方面相对应其他技术而言尚有欠缺;
IEEE 802.11协议簇:IEEE(电气和电子工程师协会)制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中的用户与用户终端之间的无线接入,目前应用最为广泛。
802.11协议诞生于6月,随后不久又扩展了802.11b、802.11a、802.11g等标准; 802.11b:使用开放的2.4GHz直接序列扩频(DSSS),最大数据传输速率为11Mbps,目前应用最广,同时也为Intel迅驰技术所采用;
802.11a:工作在5GHz频带,物理层速率可达54Mbps,传输层可达25Mbps,但目前设备较为昂贵,而且跟802.11b无法向下兼容;
802.11g:新通过的一个无线局域网标准,工作在2.4GHz频段,兼容802.11b,最高可以提供54Mbps的速度。
实验报告(2)
四旋翼飞行器仿真
2012
1实验内容
基于Simulink建立四旋翼飞行器的悬停控制回路,实现飞行器的悬停控制;
建立UI界面,能够输入参数并绘制运动轨迹;
基于VR
Toolbox建立3D动画场景,能够模拟飞行器的运动轨迹。
2实验目的通过在Matlab
环境中对四旋翼飞行器进行系统建模,使掌握以下内容:
四旋翼飞行器的建模和控制方法
在Matlab下快速建立虚拟可视化环境的方法。
3实验器材
硬件:PC机。
工具软件:操作系统:Windows系列;软件工具:MATLAB及simulink。
4实验原理
4.1四旋翼飞行器
四旋翼飞行器通过四个螺旋桨产生的升力实现飞行,原理与直升机类似。
四个旋翼位于一个几何对称的十字支架前,后,左,右四端,如图
所示。旋翼由电机控制;整个飞行器依靠改变每个电机的转速来实现飞行姿态控制。
图1四旋翼飞行器旋转方向示意图
在图
中,前端旋翼
和后端旋翼
逆时针旋转,而左端旋翼
和右端的旋翼
顺时针旋转,以平衡旋翼旋转所产生的反扭转矩。
由此可知,悬停时,四只旋翼的转速应该相等,以相互抵消反扭力矩;同时等量地增大或减小四只旋翼的转速,会引起上升或下降运动;增大某一只旋翼的转速,同时等量地减小同组另一只旋翼的转速,则产生俯仰、横滚运动;增大某一组旋翼的转速,同时等量减小另一组旋翼的转速,将产生偏航运动。
4.2建模分析
四旋翼飞行器受力分析,如图
所示
图2四旋翼飞行器受力分析示意图
旋翼机体所受外力和力矩为:
重力mg,机体受到重力沿方向;
四个旋翼旋转所产生的升力
(i=
1,2,3,4),旋翼升力沿方向;
旋翼旋转会产生扭转力矩
(i=
1,2,3,4)。垂直于叶片的旋翼平面,与旋转矢量相反。
力模型为:,旋翼通过螺旋桨产生升力。是电机转动力系数,可取,为电机转速。旋翼旋转产生旋转力矩Mi(i=1,2,3,4),力矩Mi的旋向依据右手定则确定。力矩模型为,其中是电机转动力系数,可取为电机转速。当给定期望转速后,电机的实际转速需要经过一段时间才能达到。实际转速与期望转速之间的关系为一阶延迟:响应延迟时间可取0.05s(即)。期望转速则需要限制在电机的最小转速和最大转速之间,范围可分取[1200rpm,7800rpm]。
飞行器受到外界力和力矩的作用,形成线运动和角运动。线运动由合外力引起,符合牛顿第二定律:
r为飞机的位置矢量。
角运动由合力矩引起。四旋翼飞行器所受力矩来源于两个方面:1)旋翼升力作用于质心产生的力矩;2)旋翼旋转产生的扭转力矩。角运动方程如下式所示。其中,L
为旋翼中心建立飞行器质心的距离,I
为惯量矩阵。
4.3控制回路设计
控制回路包括内外两层。外回路由Position
Control
模块实现。输入为位置误差,输出为期望的滚转、俯仰和偏航角。内回路由Attitude
Control
模块实现,输入为期望姿态角,输出为期望转速。Motor
Dynamics
模块模拟电机特性,输入为期望转速,输出为力和力矩。Rigid
Body
Dynamics
是被控对象,模拟四旋翼飞行器的运动特性。
图3包含内外两个控制回路的控制结构
(1)内回路:姿态控制回路
对四旋翼飞行器,我们唯一可用的控制手段就是四个旋翼的转速。因此,这里首先对转速产生的作用进行分析。假设我们希望旋翼1的转速达到,那么它的效果可分解成以下几个分量:
:使飞行器保持悬停的转速分量;
:除悬停所需之外,产生沿ZB轴的净力;
:使飞行器负向偏转的转速分量;
:使飞行器正向偏航的转速分量;
因此,可以将期望转速写成几个分量的线性组合:
其它几个旋翼也可进行类似分析,最终得到:
在悬浮状态下,四个旋翼共同的升力应抵消重力,因此:
此时,可以把旋翼角速度分成几个部分分别控制,通过“比例-微分”控制律建立如下公式:
综合以上三式可得到期望姿态角-期望转速之间的关系,即内回路。
外回路:位置控制回路
外回路采用以下控制方式:通过位置偏差计算控制信号(加速度);建立控制信号与姿态角之间的几何关系;得到期望姿态角,作为内回路的输入。期望位置记为。可通过PID
控制器计算控制信号:
是目标悬停位置是我们的目标悬停位置(i=1,2,3),是期望加速度,即控制信号。注意:悬停状态下线速度和加速度均为0,即。
通过俯仰角和滚转角控制飞行器在XW和YW平面上的运动,通过控制偏航角,通过控制飞行器在ZB轴上的运动。可得:
根据上式可按照以下原则进行线性化:
(1)将俯仰角、滚转角的变化作为小扰动分量,有,,(2)偏航角不变,有,其中初始偏航角,为期望偏航角(3)在悬停的稳态附近,有
根据以上原则线性化后,可得到控制信号(期望加速度)与期望姿态角之间的关系:
则内回路的输入为:
5实验步骤与结果
(1)
根据控制回路的结构建立simulink模型;
(2)
为了便于对控制回路进行参数调整,利用Matlab软件为四旋翼飞行器创建GUI参数界面;
(3)
利用Matlab的VR
Toolbox建立四旋翼飞行器的动画场景
(4)
根据系统的结构框图,搭建Simulink模块以实现模拟飞行器在指定位置的悬停。使用默认数据,此时xdes=3,ydes=4,zdes=5,开始仿真,可以得到运动轨迹x、y、z的响应函数,同时可以得到在xyz坐标中的空间运动轨迹。然后点击GUI中的VR按钮使simulink的工作空间中载入系统仿真所需的参数,把x、y、z的运动轨迹和Roll,Pitch,Yaw输入至VR中的模拟飞行器中,观察飞行器的运动轨迹和运动姿态,然后再使用一组新的参数xdes=-8,ydes=3,zdes=6进行四旋翼飞行器运动进行仿真模拟,可以看出仿真结果和动画场景相吻合。
6实验总结与心得
此次MATLAB实验综合了SIMULINK、GUI和VR场景等多个部分,对四旋翼飞行器运动进行了仿真模拟。由仿真结果可以看出,四旋翼飞行器最终位置达到了期望给定的位置,三个方向的响应曲线最终平稳,对应飞行器悬停在期望位置,达到了控制要求。
本次试验收获很多,学习到了很多知识,首先是熟悉了SIMULINK由简至繁搭建系统的过程,学习了利用VR建立虚拟模型,并在SIMULINK中连接。其次是熟悉了MATLAB
局域网中的所有电脑都不能成功访问内网平台系统,任意登录一台电脑,并在该系统中执行ping命令,测试路由器的IP地址是否连通时,发现都不能成功,防火墙工作在透明模式状态下,同时没有设置任何安全过滤规则,而去掉该防火墙,发现局域网中的所有电脑都能顺利地访问到内网平台了,确定防火墙设备存在问题。
二、故障排查
1、由于去掉硬件防火墙,局域网中的电脑都能正常访问内网,同时硬件防火墙后台系统中也没有设置明显的安全过滤规则,初步判断问题可能出在软件设置方面。
2、为了检查硬件防火墙的软件设置是否存在问题,我们通过console端口登录进入该设备的后台管理界面,由于局域网中任意一台电脑的数据包始终无法达到内网的路由器,所以可能是核心交换机将上网数据包自动过滤掉了,于是登录进入核心交换机后台系统,发现没有达到内网的路由,这就造成局域网中的电脑不能正常访问内网了,
三、故障解决
1、初步判定是由于OSPF协议造成的,OSPF协议在寻找建立动态邻居时,需要以组播方式向网络发送hello包,可是硬件防火墙在默认状态下是不允许组播数据包通过,那样一来硬件防火墙就会阻碍核心交换机从路由器那里学到动态路由,在动态路由被阻挡之后,局域网中的电脑自然就不能访问内网平台了。
2、重新配置了合适的访问规则,确保该设备不会阻挡动态路由,经过这样的设置后,发现电脑已经能够顺利地访问内网了,至此,无法访问内网的故障现象就被成功解决了。
一、实验目的
掌握路由器几种配置方法;
掌握采用console线揽配置路由器的方法 掌握采用Telnet方式配置路由器的方法
熟悉路由器不同命令行操作模式以及各种模式之间的切换 掌握路由的基本配置命令
二、技术原理
1、新建packet tracer拓扑图。
2、用标准console线缆用于连接计算机的串口和路由器的console口上。在计算机上启用超级终端,并配置超级终端的参数,是计算机与路由器通过console接口建立连接
3、配置路由器的管理IP地址,并为Telnet用户配置用户名和登录口令。配置计算机的IP地址(与路由器管理IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机Telnet到路由器上对交换机进行查看。
4、更改路由器的主机名。
5、显示当前配置信息。
6、显示历史命令。
三、实验背景
1、你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作。
2、作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置
四、实验设备 硬件:个人电脑
软件: windows操作系统,packet tracer5.3 Router_2811台;PC1台;交叉线;配置线
交叉线:路由器与及计算机相连 路由器与交换机相连 直通线:计算机与交换机相连
五、实验步骤
Router>en Router#conf t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname r1
// 设置路由器的名称 r1(config)#enable secret 123456 // 设置特权模式密码 r1(config)#exit %SYS-5-CONFIG_I: Configured from console by console r1# r1#conf t Enter configuration commands, one per line.End with CNTL/Z.r1(config)#line vty 0 4
//表示配置远程登录线路,进入虚拟终端。0~4是远程登录的线路编号
r1(config-line)#password 1111
// 设置telnet远程登录密码 r1(config-line)#login
//用于打开登录认证功能 r1(config-line)#exit r1(config)#int f0/0
// 进入路由器0模块第0端口 r1(config-if)#ip add 192.168.1.1 255.255.255.0 // 该端口配置相应的IP地址和子网掩码
r1(config-if)#no shut // 开启端口
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN:
Line
protocol
on
Interface FastEthernet0/0, changed state to up r1(config-if)#end r1# %SYS-5-CONFIG_I: Configured from console by console
实训报告
实验一 交换机的基本配置与管理
实验目标
技术原理
交换机的管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 通过Telnet、拨号等方式属于带内管理。掌握交换机基本信息的配置管理。 交换机的命令行操作模式主要包括: 用户模式 特权模式
Switch> Switch# Switch(config)# Switch(config-if)# 全局配置模式 端口模式
实验步骤:
新建Packet Tracer拓扑图 了解交换机命令行
实验设备 Switch_2960 1台;PC 1台;配置线; 进入特权模式(en)进入全局配置模式(conf t)进入交换机端口视图模式(int f0/1)返回到上级模式(exit)
从全局以下模式返回到特权模式(end)帮助信息(如?、co?、copy?)命令简写(如 conf t)命令自动补全(Tab)快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)Reload重启。(在特权模式下)修改交换机名称(hostname X)
实验二 交换机的Telnet远程登陆配置
实验目标
技术原理
配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):
在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。 默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。掌握采用Telnet方式配置交换机的方法。 为telnet用户配置用户名和登录口令:
交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。switch(config)#line vty 0 4
表示配置远程登录线路,0~4是远程登录的线路编号。switch(config-line)# login
用于打开登录认证功能。
switch(config-line)# password 5ijsj
设置远程登录进入访问的密码
实验步骤
新建Packet Tracer拓扑图 配置交换机管理ip地址 Switch(config)# int vlan 1 Switch(config-if)# ip address **IP** **submask*** 配置用户登录密码 Switch(config)#enable password ******* 设置进入特权模式的密码 Switch(config)#line vty 0 4 Switch(config-line)# password 5ijsj Switch(config-line)# login 实验设备
Switch_2960 1台;PC 1台;直连线;配置线
实验三 交换机划分Vlan配置
实验目标
技术原理
VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不理解虚拟LAN(VLAN)基本配置;
掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法。同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
实验步骤
实验设备
Switch_2960 2台;PC 4台;直连线 新建Packet Tracer拓扑图; 划分VLAN;
将端口划分到相应VLAN中; 设置Tag VLAN Trunk属性; 测试
实验四
实验目标
技术原理
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验步骤
新建packet tracer拓扑图
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口
2、端口3划分给VLAN2、VLAN3。(2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN路由的配置方法; 通过三层交换机实现VLAN间相互通信; 利用三层交换机实现VLAN间路由 (3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。(4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。(5)查看三层交换机路由表。
(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。(7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。
首先在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待,就象路由器上的一样,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了。实验设备
Switch_2960 1台;Swithc_3560 1台;PC 3台;直连线
实验五
实验目标
技术原理
掌握静态路由的配置方法和技巧;
路由器静态路由配置
掌握通过静态路由方式实现网络的连通性; 熟悉广域网线缆的链接方式;
路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。
生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。静态路由是指有网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路由。
实验步骤
新建packet tracer拓扑图
(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率; 实验设备(2)查看路由器生成的直连路由;(3)在路由器R1、R2上配置静态路由;(4)验证R1、R2上的静态路由配置;
(5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址;(6)PC1、PC2主机之间可以相互通信;
pc 2台;Router-PT可扩展路由 2台(Switch_2811无V.35线接口);Switch_2960 2台;DCE 串口线;直连线;交叉线
实验六 标准IP访问控制列表配置
实验目标
理解标准IP访问控制列表的原理及功能; 掌握编号的标准IP访问控制列表的配置方法;
实验背景 你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。
技术原理 ACLs的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性;
IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围为1~99、1300~1999、100~199、2000~2699; 标准IP访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;
扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤; IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用;
实验步骤
新建Packet Tracer拓扑图
(1)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。(2)配置路由器接口IP地址。
(3)在路由器上配置静态路由协议,让三台PC能够相互Ping通,因为只有在互通的前提下才涉及到方控制列表。(4)在R1上编号的IP标准访问控制(5)将标准IP访问控制应用到接口上。(6)验证主机之间的互通性。
实验设备
PC 3台;Router-PT 2台;交叉线;DCE串口线;
实验六 网络地址转换NAT配置
实验目标
理解NAT网络地址转换的原理及功能; 掌握静态NAT的配置,实现局域网访问互联网;
实验背景 你是某公司的网络管理员,欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部Web服务器。技术原理 网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器受到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器;
动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少;
NAPT:用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
实验步骤
新建Packet Tracer拓扑图
(1)R1为公司出口路由器,其与外部路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000;(2)配置PC机、服务器及路由器接口IP地址;
(3)在各路由器上配置静态路由协议,让PC间能相互Ping通;(4)在R1上配置静态NAT。(5)在R1上定义内外网络接口。(6)验证主机之间的互通性。
一 实验目的掌握在路由器上配置RIP V1
二 实验功能
实现网络的互连互通,从而实现信息的共享与传递。
三 实验环境
两台路由器,路由器分别命名为Router1和Router2,两台pc机,连接线若干。
四 实验内容
步骤1.在路由器Router1上配置接口的IP地址和串口上的时钟频率。
过程:进入接口F0的配置模式,配置路由器接口F0的IP地址为172.16.1.1,配置子网掩码为255.255.255.0,最后开启路由器fastethernet0接口。然后进入接口F1的配置模式,配置路由器接口F0的IP地址为172.16.2.1,配置子网掩码为255.255.255.0,开启路由器fastethernet1接口,最后验证了路由器接口的配置和状态。
步骤2.在路由器Router1上配置RIP V1路由协议。
过程:首先创建RTP路由进程,然后定义关联网络,必须是直连的主类网络地址。最后验证Router1上的RIP v1路由表。
步骤3.在路由器Router2上配置接口的Ip地址。
过程:进入接口F0的配置模式,配置路由器接口F0的IP地址为172.16.2.2,配置子网掩码为255.255.255.0,然后开启路由器fastethernet0接口,最后验证了路由器接口的配置和状态。
步骤4.在路由器Router2上配置RIP V1路由协议。
过程:首先创建RTP路由进程,然后定义关联网络,必须是直连的主类网络地址。最后验证Router2上的RIP v1路由表。
步骤5.测试网络的连通性。
过程:通过ping 172.16.3.22语句从pc1 ping pc2,可以ping通。
实验二在不连续的子网中运行RIP V1
一 实验目的掌握在不连续的子网中配置RIP V1。
二 实验功能
实现不连续子网的互连互通,从而实现信息的共享和传递。
三 实验环境
两台路由器,路由器分别命名为Router1和Router2,两台pc机,连接线若干。
四 实验内容
步骤1.在路由器Router1上配置接口的IP地址和串口上的时钟频率。
过程:进入接口F0的配置模式,配置路由器接口F0的IP地址为172.16.1.1,配置子网掩码为255.255.255.0,最后开启路由器fastethernet0接口。然后进入接口F1的配置模式,配置路由器接口F0的IP地址为192.168.1.1,配置子网掩码为255.255.255.0,开启路由器fastethernet1接口,最后验证了路由器接口的配置和状态。
步骤2.在路由器Router1上配置RIP V1路由协议。
过程:首先创建RTP路由进程,然后定义关联网络172.16.0.0,定义关联网络192.168.1.0。最后验证Router1上的RIP v1路由器协议配置。
步骤3.在路由器Router2上配置接口的Ip地址和串口上的时钟频率。
过程:进入接口F0的配置模式,配置路由器接口F0的IP地址为172.16.3.2,配
置子网掩码为255.255.255.0,然后开启路由器fastethernet0接口,进入接口F1的配置模式,配置路由器接口F0的IP地址为192.168.1.2,配置子网掩码为255.255.255.0,然后开启路由器fastethernet1接口最后验证了路由器接口的配置和状态。
步骤4.在路由器Router2上配置RIP V1路由协议。
过程:首先创建RTP路由进程,然后定义关联网络,必须是直连的主类网络地址。通过show ip route 语句查看router2的路由表,结果显示没有到子网172.16.1.0的路由。通过debug ip
Rip语句查看router2的路由更新信息,结果显示没有收到子网172.16.1.0的信息。通过undebug语句关闭调试功能。
步骤5.测试网络的连通性。
过程:通过ping 172.16.3.22语句从pc1 ping pc2,结果显示目的不可达。步骤6.分别在router1和router2上增加如下配置。
过称:在router1中配置路由器接口F1的辅助IP地址为172.16.2.1,配置子网掩码为255.255.255.0。
在router2中配置路由器接口F1的辅助IP地址为172.16.2.2,配置子网掩码为255.255.255.0。
最后验证router1和router2上的RIP V1路由表。
步骤5.测试网络的连通性。
过程:通过ping 172.16.3.22语句从pc1 ping pc2,结果显示网络是连通的。
五 实验总结
【动态路由实验报告】推荐阅读:
路由协议实验报告07-02
智能路由器10-10
浅述RIP路由协议06-01
具体体验无线路由连接设置06-21
排除路由器网络故障10-19
华为路由基于IP的管理07-12
笔记本怎么连接无线路由器05-29
员工思想动态分析报告汇总10-20
H3C交换机路由器配置总结09-11
