路由器的配置实验报告(精选10篇)
名:专
业:班
级:学
号:指导教师:实验日期:
动态路由的配置
江西理工大学南昌校区
实验报告
【实验目的】
1.学会用配置静态路由; 2.学会用RIP协议配置动态路由。
【实验原理】
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。
RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。
【实验步骤】
1.在Packet Tracer软件环境当中搭建实验环境,并画出如下拓扑图,共使用4台路由器,5台PC机,1台交换机,其中两个路由器之间用交叉线连接,交换机与其他设备都用直通线连接。
图一 网络拓扑图
江西理工大学南昌校区
实验报告
2.按照事先想好的如上图中标示的地址在计算机中设置好IP地址,子网掩码,默认网关。如设置PC1的相关截图如下:
图二 PC1的IP地址
图三 PC1的网关
3.利用ping命令测试同一网段的两台PC机之间的连通性,若出现Reply from语句则表示两台PC机之间相互连通了,若出现Request timed out则表示还没有连 3 江西理工大学南昌校区
实验报告
通,如下图所示是测试同一网段的PC0和PC4之间的连通性,出现Reply from语句,表示两台计算机之间连通了。
图四 用ping命令测试连通性
4.在路由器中分别添加与之相连的网段的网络号,相关截图如下:
图五 路由器设置
5.利用ping命令测试不同网段的PC机(PC1和PC3)之间的连通性,测试结果如下,结果表明连通了。江西理工大学南昌校区
实验报告
图六 用ping命令测试连通性
【实验总结】
与西方发达国家比较, 国内在虚拟实验室建设方面的工作相对还有所欠缺, 但随着科技的进步, 近年来, 越来越多的部门开始重视虚拟实验室的建设, 一些院校与科研机构也开发了一些比较成熟的虚拟实验室。例如:中科院计算机化学开放实验室、武汉大学虚拟现实实验室、中南大学虚拟实验室、北京航空航天大学虚拟现实技术与系统国家重点实验室等。
针对路由器虚拟实验室在国内研究甚少, 本文探讨使用ASP技术开发基于B/S模式, SQL SERVER数据库作后台支持的适应高职《路由器配置》课程虚拟实验室管理系统的设计与实现。
1 虚拟实验室的特点
由于路由器设备比较昂贵, 建立一个路由器实验室所需经费比较多, 为了节省学校办学经费, 便于提高高职学生的动手能力, 基于B/S模式开发了《路由器配置》课程虚拟实验室管理系统, 使教师和学生可以在任何时间, 通过互联网进行实验、交流。本虚拟实验室具有以下特点:
(1) 开放的平台:在传统的实验模式下, 学生必须在专用的实验场地方进行实验。而有限的实验场地往往难以满足学生对知识的无限渴望。为了解决这个问题, 本虚拟实验室充分利用互联网技术和服务器技术打造一个开放的实验平台, 使得教师和学生可以在任何时间、地点, 通过本虚拟实验室的网站进行实验。
(2) 创新的平台:传统的实验室一般都是根据教学大纲设置实验项目, 学生往往只能按照实验指导书规定的步骤来进行实验, 限制了学生的创新思维和创新精神。为了解决这个问题, 本虚拟实验室利用最新的构件和Web技术, 使得学生能够按照自己的思路创造性的开展实验, 而不必拘泥于教材, 有利于培养学生的创新精神。
(3) 低成本的平台:实验室建设往往是学校教学投资的重点, 随着实验课程内容的更新及学生人数的增加, 实验室投资也日渐增多。本虚拟实验室能将现实的实验设备进行完全虚拟, 达到现实设备的实验效果。
(4) 可在线指导的平台:在本虚拟实验室中, 学生在遇到问题时能向老师或其他同学请求指导, 老师也可以通过平台给所有在线的学生讲解实验的流程。
2 路由器虚拟实验流程分析
路由器虚拟实验的流程概述如下:
(1) 学生通过浏览器访问路由器虚拟实验室网站, 在实验资源列表中, 选择相应的实项目, 显示实验项目内容页面。
(2) 学生单击“虚拟路由器”, 开始实验练习。
(3) 学生在实验练习过程中, 如果遇到问题, 可以观看对应的实验视频。
(4) 最后, 完成整个实验项目。
3 系统功能设计
通过对路由器虚拟实验室需求分析, 本系统的主要功能如下:
(1) 资料类型管理。资料类型管理主要有添加资料类型、修改资料类型、删除资料类型、查询资料类型功能。
(2) 用户管理。用户管理主要有添加用户、删除用户、修改用户、查询用户、修改密码等功能。
(3) 资料管理。资料管理是本系统的核心功能, 主要负责对各种路由器实验项目或路由器视频资源的添加、修改、删除、查询等功能。
(4) 系统管理。系统管理针对本系统数据库的维护操作, 主要有备份数据和恢复数据功能。
(5) 用户登录。用户必须使用本系统所授权的用户账号才能登录本系统的后台管理模块, 对本系统的各种资源进行管理操作。
4 数据库设计
结合路由器虚拟实验室管理系统的需求分析, 本系统包括用户账号、资料类型、资料、班级、资料、信息等实体, 其E-R图如图1所示。
5 ASP访问SQL SERVER数据库
本系统采用ASP技术和SQL SERVER数据库实现了系统的所有功能, 本文以添加路由器虚拟实验室资料功能进行详细介绍, 其它功能类似。
主要ASP程序代码如下所示:
路由器虚拟实验室管理系统基于路由器实验流程设计并开发, 具有操作简单、方便, 满足了学生对路由器课程实验项目练习的需要, 大大提高了学生的实践动手能力的水平, 达到了本课题的预期目标。
参考文献
[1]刘立峰, 刘晓峰, 范世俊.基于Web的虚拟实验室管理系统设计与实现[J].科技创新与应用, 2012 (34) .
【关键词】路由器安全;CDP;路由协议;安全漏洞
1.前言
路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。
2.路由器工作原理
路由器是工作在IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上,路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息,依照拓扑结构动态生成路由表。在数据通道上,转发引擎从输入线路接收IP包后,分析与修改包头,使用转发表查找输出端口,把数据交换到输出线路上。转发表是根据路由表生成的,其表项和路由表项有直接对应关系,但转发表的格式和路由表的格式不同,它更适合实现快速查找。转发的主要流程包括线路输入、包头分析、数据存储、包头修改和线路输出。
路由协议根据网络拓扑结构动态生成路由表。IP协议把整个网络划分为管理区域,这些管理区域称为自治域,自治域区号实行全网统一管理。这样,路由协议就有域内协议和域间协议之分。域内路由协议,如OSPF、IS-IS,在路由器间交换管理域内代表网络拓扑结构的链路状态,根据链路状态推导出路由表。域间路由协议相邻节点交换数据,不能使用多播方式,只能采用指定的点到点连接。
3.路由器结构体系
路由器的控制平面,运行在通用CPU系统中,多年来一直没有多少变化。在高可用性设计中,可以采用双主控进行主从式备份,来保证控制平面的可靠性。路由器的数据通道,为适应不同的线路速度,不同的系统容量,采用了不同的实现技术。路由器的结构体系正是根据数据通道转发引擎的实现机理来区分。简单而言,可以分为软件转发路由器和硬件转发路由器。软件转发路由器使用CPU软件技术实现数据转发,根据使用CPU的数目,进一步区分为单CPU的集中式和多CPU的分布式。硬件转发路由器使用网络处理器硬件技术实现数据转发,根据使用网络处理器的数目及网络处理器在设备中的位置,进一步细分为单网络处理器的集中式、多网络处理器的负荷分担并行式和中心交换分布式。
4.路由器安全设置
利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期,误导信息流量,使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己,但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。
4.1 堵住安全漏洞
限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问,用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露,这就使得黑客抢在供应商发行补丁之前利用受影响的系统,这需要引起用户的关注。
4.2 避免身份危机
黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外,一旦重要的IT员工辞职,用户应该立即更换口令。用户应该启用路由器上的口令加密功能,这样即使黑客能够浏览系统的配置文件,他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上,用户可以配置一些协议,如远程验证拨入用户服务,这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证,以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分,后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。
4.3 禁用不必要服务
拥有众多路由服务是件好事,但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是,禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步,经过一段时间后,时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务,对照有效准确的时间源以确保网络上的设备时针同步。不过,确保网络设备时钟同步的最佳方式不是通过路由器,而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器,将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上,用户很少需要运行其他服务,如SNMP和DHCP。只有绝对必要的时候才使用这些服务。
4.4 限制逻辑访问
限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法,但如果无法避免Telnet,不妨使用终端访问控制,以限制只能访问可信主机。因此,用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。
控制消息协议(ICMP)有助于排除故障,但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息,只允许以下类型的ICMP流量进入用户网络:ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外,逻辑访问控制还应禁止ICMP流量以外的所有流量。
使用入站访问控制将特定服务引导至对应的服务器。例如,只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标,用户应该拒绝以下流量进入:没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击,但用户可以限制DoS的危害。用户可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击。
用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量,只允许有效的源地址包离开网络。这有助于防止IP地址欺骗,减小黑客利用用户系统攻击另一站点的可能性。
4.5 监控配置更改
用户在对路由器配置进行改动之后,需要对其进行监控。如果用户使用SNMP,那么一定要选择功能强大的共用字符串,最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置,用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问,用户就能防止黑客改动或关闭接口。此外,用户还需将系统日志消息从路由器发送至指定服务器。
为进一步确保安全管理,用户可以使用SSH等加密机制,利用SSH与路由器建立加密的远程会话。为了加强保护,用户还应该限制SSH会话协商,只允许会话用于同用户经常使用的几个可信系统进行通信。
配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议(RIP),RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议(BGP)和开放最短路径优先协议(OSPF)等协议,以便在接受路由更新之前,通过发送口令的MD5散列,使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。
4.6 实施配置管理
用户应该实施控制存放、检索及更新路由器配置的配置管理策略,并将配置备份文档妥善保存在安全服务器上,以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。
用户可以通过两种方法将配置文档存放在支持命令行接口(CLI)的路由器平台上。一种方法是运行脚本,脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统;另外一种方法是在配置服务器到路由器之间建立IPSec隧道,通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前,制订详细的逆序操作规程。
通过采用和遵循上面的配置就可以实现一个路由器的基本的安全,但是这对于一个严格要求的安全环境是不够的,因为还有很多的攻击无法从路由器上过滤,且对于来自内部网络的攻击,路由器是无能力进行保证的。但是通过一个路由器的安全配置,能够为网络的安全建立一个外部的屏障,减轻了内部防火墙的负担,并且保证了路由器本身的安全。所以路由器的安全配置还是十分重要。
参考文献
[1]GOUGH C.CCNP认证考试指南[M].北京:电子工业部出版社,2001.
[2]李增智,张克平,李战国.CISCO路由器安全管理技术与实现方法[J].微机发展,2000(02).
[3]李继光.CISCO路由器的安全防护要点[J].科技情报开发与经济,2010(24).
[4]于振海.利用路由器加强网络安全的研究与实现[J].山东理工大学学报(自然科学版),2005(05).
2、DHCP的工作过程:需要自动获取IP地址的客户端开启自动获取IP地址之后,本地广播发出DHCP Discover数据包,
源IP地址0.0.0.0,目标IP地址255.255.255.255,源MAC地址为本地网卡MAC,目标MAC为FFFF-FFFF-FFFF,
源端口为68,目标端口为67;
开启了DHCP服务的服务器收到此数据包后,发送免费ARP以确定所要下发的IP地址没有冲突,再本地基于广播的形式回复DHCP Offer数据包,
源IP是服务器IP地址,目标IP地址255.255.255.255,源MAC为服务器网卡MAC,目标MAC为FFFF-FFFF-FFFF,
源端口为67,目标端口为68;
客户端使用DHCP Request数据包请求IP地址,服务器回复ACK给客户端,客户端拿到IP地址。
租期:默认租期为1440min/24h/一天。
续租:当租期到达1/2时,客户端若依然在线,客户端主动发出Request数据包来续租;
若续租失败,继续在7/8的租期再次发送Request数据包续租;
若依然失败,那租期到达时地址被收回,客户端若想继续使用,需要重新获取地址。
3、当路由器作为DHCP服务器时:
有两种配置方法
(1)以全局的池塘下发地址
(2)以接口的IP地址的范围下发地址
4、RIP:路由信息协议
动态试验的步骤
1、搭建拓扑图,划分区域网
2、编写各个端口IP
3、进入DHCP为每个路由器下的PC自动配置IP
班 级:10网工三班
学生姓名:谢昊天
学号:1215134046
实验目的和要求:
掌握Oracle的基本安装方法。掌握Oracle 10g的网络配置。能够使用DBCA创建数据库。
实验内容:
1、Oracle 10g的安装。
2、Oracle 10g的网络配置。
3、使用DBCA创建数据库。
实验步骤与调试过程:
安装oracle:
1、执行Oracle10g中的安装文件,点击setup开始Oracle 10g的安装
2、出现“选择要使用的安装方法”窗口选择高级安装,点击下一步。
3、所需安装的路径,点击下一步;
4、在此可以选择企业版,点击下一步
5、选择“创建启动数据库”
6、选择“创建象样本方案的数据库”选项),点击下一步。
7、选择默认设置,即“使用Database Console管理数据库”,以便在本地对数据库进行管理。单击“下一步”按钮。
8、指定数据库文件存储选项选择默认设置,单击“下一步”按钮。
9、即选中“不启用自动备份”单选按钮,单击“下一步”按钮
10、选择“所有用户都使用同一个口令”选项,口令输入oracle
11、“概要”窗口按照全局设置、产品语言、空间要求、新安装组件分类显示安装设置。可以先在概要窗口中检查一下这些设置是否满意,如不满意可以单击“上一步”按钮,返回到前一个步骤修改。
12、单击“口令管理”按钮,弹出“口令管理”窗口。
13、口令管理窗口。可以分别为SYS、SYSTEM、SCOTT用户设置口令。
14、安装完成,点击退出按钮,退出Oracle universal installer。可以记下该页面上面的文本内容,将来通过web访问控制oracle。
15、配置Oracle 10g网络环境
网络配置
1、安装目录中点击Net Manager,进入如下界面。
2、选择协议,这里选择TCP/IP
3、输入主机的IP地址或名称,然后输入端口号。
4、选择服务器。
5、通过网页打开登陆界面进行验证。
创建DBCA数据库。
1、开始菜单中的Database Configuration Assistant(DBCA),单击下一步。
2、选择创建数据库,单击下一步,“数据库模板”窗口,单击常规用途模板,然后单击下一步。
3、输入全局数据库名和SID,保持configure the Database with Enterprise Manager被选中,“数据库连接选项”窗口,选择在缺省情况下您需要您的数据库工作的模式。单击未用模式或分享服务器模式并单击下一步。
4、“初始化参数”窗口的字符集选项卡上,单击使用 Unicode(AL32UTF8)。
5、当数据库创建过程完成时,单击完成。
实验结果:
1、oracle安装完成,可以通过web访问控制oracle。
2、oracle安装成功后可以通查看服务,也可以通过sqlplus+用户名/密码来进行验证。
3、网络配置好后可以通过http://PC-201301151832:1158/em来验证,还可以查看oracle的各项作用。
4、可以通过网页来查看发现DBCA数据库创建成功。
疑难小结:
通过本次试验,我对Oracle 的安装与配置思想有了进一步的了解,通过动手实现Oracle 的安装与配置,更加深刻的理解了Oracle 安装的特点。在实验的过程中同时,发现如果在Oracle安装时候同时创建一个数据库实例会比先安装Oracle程序,再创建数据库慢。如果一开始不创建一个数据库实例,那么Oracle不会往系统服务里安装服务项。并且在实验过程中,回顾书本上的理论知识,巩固了我的知识。
主要算法和清单程序:
1、只需要安装包然后点击 setup、按照提醒 就可以进行安装;
2、创建数据库的语句 和一些命令;
3、Oracle 10g网络环境配置;
4、操作系统(XP),安装oracle10g;
5、验证安装是否正确;
6、看相关服务是否正常启动;
7、登录sql *plus客户端和OEM验证;
8、把oracle相关服务设置成手动启动(不让自动启动,这样可以减轻系统负担);
9、建立一个批处理文件,通过它实现oracle服务的启动和停止;
一、实验目的 了解交换机的工作原理及 NOS 的启动过程。2 掌握交换机 NOS 命令的使用方法。3 掌握交换机参数的基本配置方法。
二 实验环境
准备一台 S2126G交换机;
准备一台 PC机;
准备一条直连线或双绞线(2M); 4 按图 1连接起来。
三 实验内容
观察交换机的启动过程并查看交换机的参数配置;
对交换机进行基本参数配置; 3 查看运行结果;
四 实验步骤
1. 配置交换机主机名
Switch>enable;从用户模式进入特权模式
Switch#configure terminal;从特权模式进入全局配置模式 Switch(config)#hostname SW1;将主机名配置为“SW1” SW1(config)#
5.显示交换机MAC地址表的记录
SW1#show mac-address-table 注:在 PC上开一命令行窗口,运行命令:c:>ping 10.1.1.1 能 ping通则在交换机上执行show mac-address-table 可查看到PC 的MAC地址 注: PC的MAC地址可以在命令行下输入: ipconfig /all查看. 五 测试与验证 验证命令
关键词:局域网,安全,路由器,配置
随着信息技术的迅猛发展,当今社会的经济得到了极大的提升,也改变了人类以往的生活方式,网络成为人们交流工作的基本平台,特别是广域网与局域网成为了网络信息的基础支撑,其结构与安全问题成为时代研究的重要课题。如何构建网络安全,使局域网和广域网的网络服务质量更上一个台阶,为人们的生活质量的提高做出贡献,是计算机网络架构技术的重中之重。而路由器的基本配置在其中扮演着至关重要的角色,路由器中的各项功能对于提升网络服务的质量、加强网络安全建设与提升企业的竞争力方面有着深远的影响,笔者结合已有的经验,将从局域网与广域网安全路由器的基本配置着手论述,探讨其应用趋势和作用。
1 广域网
作为对外网络连接的主干网络,广域网端是通过路由器与运营商相互连接,其运行的稳定与网络通常与否对企业的正常运作起着很大的影响,一旦发生网络拥堵,信息交流会出现很大的滞后性,甚至有停止服务的现象发生,网络中断对企业带来的损失往往难以用具体的数据分析出来,但不可否认的是,对外信息交流的及时与稳定是决定一个企业发展前景良好与否的因素之一,对于大型公司更是如此。一般中小企业由于网络使用的规模有限,并且出于经费的考量,大多采用单线ADSL的网络解析方式。以下针对WAN形式进行分析探讨:WAN
1.1宽带稳定性差
如在中小企业中常见的连接不稳定,网络滞后或经常性断开、或数据正在传输中即又重新连接的问题,其原因是由于网络联机采用的VPN方式,VPN通过不同的网络运营商的服务进行网络传输,但明显的不足是一旦宽带网络的带宽不够稳定,就会造成网络服务的低效。而WAN路由器的使用就可以很好的解决网络带宽断开的问题,其主要的机理是连接2个或以上的网络运营商,如移动和联通的通信线路,移动从移动的线路网口接入,联通从联通的线路接口连入,对提升网络带宽稳定性具有很好的效果。
1.2带宽不足
广域网是企业对外交流的必要途径,其宽带的容量决定了信息交流的顺畅与否,间接影响着企业的发展。虽然光纤技术已经推广开来,其宽带传输的速度也有很大的提升,但其建设的投入成本也叫ADSL方式高出数倍,成为制约许多企业使用的局限因素。出于成本控制的考虑,许多中小企业加大了对无线宽带的投入,由于无线布设简单,限制条件较少,特别是对于内部办公而言具有一定的优势。此外,还有企业采用多条ADSL上网,利用WAN路由器接入多条ADSL网络,此类成本相对较少,实用比较广泛。统计显示中小企业宽带用户增加最多的是采用ADSL上网。有些地区提供的ADSL带宽相对较小,如64kb/s线路对于企业显然不足,但光纤比ADSL费用高几倍,为此,利用多WAN路由器汇聚多条ADSL线路即可。
1.3大流量服务
某些企业的工作人员多或业务需要传输的文件容量大时,当员工同时上网传输或下载文件时,就会相互之间产生影响,明显降低的单位个体的网络服务质量,比且耗时长,上传、下载过程中还容易出现错误,针对此类情况,企业申请两条或两条以上的宽带线路,确保网络服务的顺畅,保证重要数据在传输过程中不会丢失。
1.4 网络接入的多元化
为了保证网络服务的稳定运行,以免网络故障时对正常办公造成重大影响,某些企业介入了不同形式的网络,如光纤与ADSL同时存在的方式,这样一旦某一条网络断开,另一条能及时工作,保证网络服务的持续性,这种备网的形式在许多企业得到应用,主要包含两个方面的有点:其一,是保障了网络通信服务的通常持续,对工作的影响最小化;其二,利用高低价位的网络接入方式,便于成本的控制,具有一定的经济效益。
2 局域网
局域网是针对内部用户而言的,此类网络形式常见于大中型企业或学校研究院所,其路由器的架构方式一般有两种:其一,通过路由器和主干网的连接,下接交换机,在分散连接内部用户的主机;其二,路由器自带局域网端口,可下接交换机,再连接到用户层面。其中,前一种的连接方式适用于网络容量大的用户级别。但路由器在局域网中的建设需要注意安全策略的构建,一般安全路由器的配置方式主要包含四类:DHCP服务器发放固定IP、、群组管理、计算机采用固定IP地址和防止未允许的计算机上网。
2.1 DHCP服务器发放固定IP
DHCP的优点在于局域网内的用户无需做其他的设置,即会被自动发放固有的IP地址,能够方便的登入内网系统。但是,由于DHCP的发放是针对于计算机用户的开放性操作,即未经特殊的限制,导致非法进入的用户在得到发放的IP地址之后就有权限进入局域网内,如果外部用户企图对局域网内部用户或网络架构层面进行攻击,则局域网一旦出现问题,将会影响内部其他用户的服务质量,有的甚至会瘫痪网络服务,给工作造成了极大的不便。所以,在发放IP地址时,必须首先确认其是内部用户的前提下方可进行,一般的方式是对内部用户的MAC地址进行录入识别,如果识别成功,则具有固定IP地址的功能。一旦被判定为外部非法入侵的MAC地址,则可以对此MAC地址的计算机进行永久性的封锁,即决绝其任何形式的访问,以保证内部用户的安全。
2.2 群组管理
群组管理即是将不同IP地址的用户分类管理,方便对不同工作、不同岗位或不同级别的用户进行管理,且释放相关的入网权限,加强局域网的安全性。如某些企业处于保密需要,对不同级别或不同部门的用户设置不同的入网权限,如行政人员、工程人员具有本部门组别的IP地址,无权访问其他部门的局域网,这样就可以很好的限制无访问权限的用户进入局域网,造成信息的泄漏或带入病毒,给其他组的用户带来安全隐患,也能很好的管控本组用户的访问内容。
2.3 固定IP地址
最为安全严密的局域网准入方式,采用固定IP地址可以保证网络连接单独为内部知情,
有的甚至对每台计算机设置一个单独且唯一的IP地址,并且该IP地址与MAC地址对应起来,这就保证了只有该台计算机在局域网可以接入网络,非法进入的外来用户登录的难度极大。但是,这种专门指定的网络接入方式却有一定的操作的复杂性,对于经常需要联网操作的计算机带来不便,此外,人工键入和指定的方式操作繁琐,一旦数据丢失,找回又比较费时费力,影响工作的高效性,可以说,这是限制此类安全方式广泛应用的一大因素,如何在保证相同安全严密的情况下,简化操作,提升工作的简洁性,一直是行业内探索的重点课题。
2.4 防止未经授权的用户上网
通过对未经授权的用户的计算机进行拒绝服务的方式,防止其连接网络。局域网内经常有用户进行网络连接时会代入病毒程序,导致局域网内的其他用户被病毒入侵,带来严重的安全问题。而在无线网络的局域网内,经常发生非企业内的用户通过密码登录联网,给局域网内的用户带来安全隐患。因而,对未经授权的计算机进行限制,一般是通过路由器的IP/MAC绑定功能,对不在对应表列中MAC地址中的访问用户进行封锁,杜绝其进入局域网的可能,从外部隔离了安全隐患。
3 结束语
第一步:进入全局配置模式。
Switch# config terminal
第二步:指定欲配置的接口。
Switch(config)# interface interface-id
第三步:将接口配置为保护端口,
Switch(config-if)# switchport protected
第四步:返回特权配置模式。
Switch(config-if)# end
第五步:显示并校验该接口当前的配置。
Switch# show interfaces interface-id switchport
第六步:保存配置。
Switch# copy running-config startup-config
router>
router> enable
router#
router# configure terminal
router(config)#
router(config)# interface Type Port
router(config-if)# no shutdown
router(config-if)# ip address IP-Address Subnet-Mask
router(config-if)# ^z
配置RIP路由协议:30秒更新一次
router(config)# router rip
router(config-if)# network Network-Number <--通告标准A,B,C类网-->
router(config-if)# ^z
配置IGRP路由协议:90秒更新一次
router(config)# router igrp AS-Number <-- AS-Number范围1~65535-->
router(config-if)# network Network-Number <--通告标准A,B,C类网-->
router(config-if)# ^z
配置Novell IPX路由协议:Novell RIP 60秒更新一次
router(config)# ipx routing [node address]
router(config)# ipx maximum-paths Paths <--设置负载平衡,范围1~512-->
router(config)# interface Type Port
router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <--通告标准A,B,C类网-->
router(config-if)# ^z
配置DDR:
router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number]
router(config)# interface bri 0
router(config-if)# dialer-group Group-Number
router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number
router(config-if)# ^z
配置ISDN:
router(config)# isdn swith-type Swith-Type <--配置ISDN交换机类型,中国使用basic-net3-->
router(config-if)# ^z
配置Frame. Relay:
router(config-if)# encapsulation frame-relay [cisco | ietf ]
router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ]
router(config-if)# bandwidth kilobits
router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]
<--配置静态Invers ARP表:
router(config)# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ]
-->
<--设置Keepalive间隔:
router(config-if)# keepalive Number
-->
<--为本地接口指定DLCI:
router(config-if)# frame-lelay local-dlci Number
-->
<--子接口配置:
router(config-if)# interface Type Port.Subininterface-Number [ multipoint | point-to-point ]
router(config-subif)# ip unnumbered Interface
router(config-subif)# frame-lelay local-dlci Number
-->
router(config-if)# ^z
配置标准ACL:
router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] <-- Access-List-Number 范围:1~99标准ACL;100~199扩展ACL;800~899标准IPX ACL;900~999扩展IPX ACL;1000~1099 IPX SAP ACL;600~699Apple Talk ACL-->
router(config)# interface Type Port
router(config-if)# ip access-group Access-List-Number [ in | out ]
router(config-if)# ^z
配置扩展ACL:
router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
router(config)# interface Type Port
router(config-if)# ip access-group Access-List-Number [ in | out ]
router(config-if)# ^z
配置命名ACL:
router(config)# ip access-list [ standard | extended ] ACL-Name
router(config [ std- | ext- ] nacl)# [ permit | deny ] [ IP-Access-List-Test-Conditions ]
router(config [ std- | ext- ] nacl)# no [ permit | deny ] [ IP-Access-List-Test-Conditions ]
router(config [ std- | ext- ] nacl)# ^z
router(config)# interface Type Port
router(config-if)# ip access-group [ACL-Name | 1~199 ] [ in | out ]
router(config-if)# ^z
配置DCE时钟:
router# show controllers Type Port <--确定DCE接口-->
router(confin-if)# clock rate 64000 <--进入DCE接口设置时钟速率-->
router(config-if)# ^z
配置PPP协议:
router(config)# username Name password Set-Password-Here <--验证方建立数据库-->
router(config)# interface Type Port
router(config-if)# encapsulation ppp <--启动PPP协议-->
router(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ] <--选择PPP认证-->
router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->
router(config-if)# ^z
PAP单向认证配置实例:
验证方:
router-server(config)# username Client password 12345 <--验证方建立数据库-->
router-server(config)# interface serial 0
router-server(config-if)# encapsulation ppp
router-server(config-if)# ppp authentication pap <--选择使用PAP实现PPP认证-->
router-server(config-if)# ^z
被验证方:
router-client(config-if)# encapsulation ppp
router-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->
router-client(config-if)# ^z
PAP双向认证配置实例:
路由器 A:
routerA(config)# username B password 12345
routerA(config)# interface serial 0
routerA(config-if)# encapsulation ppp
routerA(config-if)# ppp authentication pap
routerA(config-if)# ppp pap sent-username A password 54321
routerA(config-if)# ^z
路由器 B:
routerB(config)# username A password 54321
routerB(config)# interface serial 1
routerB(config-if)# encapsulation ppp
routerB(config-if)# ppp authentication pap
routerB(config-if)# ppp pap sent-username B password 12345
routerB(config-if)# ^z
CHAP单向认证配置实例:
验证方:
router-server(config)# username router-client password 12345
router-server(config)# interface serial 0
router-server(config-if)# encapsulation ppp
router-server(config-if)# ppp authentication chap
router-server(config-if)# ^z
被验证方:
router-client(config-if)# encapsulation ppp
router-client(config-if)# ppp authentication chap
router-client(config-if)# ppp chap hostname router-client
router-client(config-if)# ppp chap password 12345
router-client(config-if)# ^z
CHAP双向认证配置实例:
路由器 A:
routerA(config)# username routerB password 12345
routerA(config)# interface serial 0
routerA(config-if)# encapsulation ppp
routerA(config-if)# ppp authentication chap
routerA(config-if)# ppp chap hostname routerA
routerA(config-if)# ppp chap password 54321
routerA(config-if)# ^z
路由器 B:
routerB(config)# username routerA password 54321
routerB(config)# interface serial 1
routerB(config-if)# encapsulation ppp
routerB(config-if)# ppp authentication chap
routerB(config-if)# ppp chap hostname routerB
routerB(config-if)# ppp chap password 12345
routerB(config-if)# ^z
Telnet使用:
routerA# terminal monitor <--可以传回在远端主机执行Debug命令的结果-->
routerA# telnet IP-Address [ Router-Name ] <--Telnet到指定的地址或名字的主机-->
routerB# [ exit | logout ] <--退出Telnet-->
routerB# ++<6>再按 <--挂起Telnet-->
routerA# show sessions <--显示当前所有Telnet的信息,包括Connect-Number -->
routerA# Connect-Number <--返回指定的Telnet连接-->
routerA# disconnect IP-Address [ Router-Name ] <--断开指定地址或名字的主机的连接-->
routerA# show user <--显示Telnet到本机的连接信息-->
routerA# clear line [ 0 | 1 | 2 | 3 | 4 ] <--断开指定Telnet到本机的连接-->
禁止任何Telnet到本机:
router(config)# line vty 0 4
router(config-line)# access-class ACL-Number
router(config)# ^z
设置主机名:
router(config)# hostname Set-Hostname
router(config)# ^z
router(config)# ^z
设置用户模式密码:
router(config)# line console 0
router(config-line)# login
router(config-line)# password Set-Password
router(config-line)# ^z
设置Telnet密码:
router(config)# line vty 0 4
router(config-line)# login
router(config-line)# password Set-Password
router(config-line)# ^z
设置特权模式密码:
一、路由器配置实训应用项目教学法的可行性
项目是将学生置于真实的情境中, 在教师的指导下, 采取团队成员间互相合作的方法完成任务。实施过程中, 学生分析问题、解决实际问题、举一反三的能力都要有所提高, 所以, 要选择那些融知识性与趣味性于一体, 来源于实际、容易理解又有代表性、针对性、实用性的项目, 以充分调动学生的学习兴趣。
中职计算机网络专业路由器配置实训以掌握技能应用为教学目标。注重知识的实用性, 强调职业技能训练, 要求的实用性较强。每一个实训就是一个完整的项目, 所以, 要求每一个的实训内容从规划设计、配置实施、项目测试等形成一个完整的训练项目。目前, 很多实训教材并不完全注重项目测试, 一般是配置完毕就算完成了任务。而在实际工作中, 具体进行配置还会出现这样那样的问题。按一些教材配置方法甚至不能够配置成功, 更不用说最后的测试和应用。注重项目调试是实训项目教学的特点, 首先, 实训内容部分都是经过调试或测试后切实可行, 这样的实训内容更有利于学生技能或能力的训练以及知识和技能的迁移。
在项目实训中, 强调学生跟着教师共同学习和探讨。要求学生根据项目任务书的需求参与设计, 并以学生小组讨论方案, 以培养合作与协调能力。让学生视项目实训是一个在建的工程, 在逐步的展示和分析中让学生跟着工程的进度学习和思考, 实训结束后教师评议学生的设计, 让学生感到所学知识的实用性, 与社会、企业的零距离感。在项目教学中。教师的指导要恰到好处, 在完成项目的过程中学生遇到困难, 教师应及时给予指导, 并且针对不同层次的学生, 指导的深度要有所不同。项目教学法的根本宗旨是让学生自己发现知识, 提高技能。因此, 教师一定要把握好指导的尺度, 不但能使学生记忆深刻, 还能锻炼学生的发散思维, 培养其创新能力。
二、路由器配置实训项目教学法的教学案例设计
在传统的路由器配置教学中, 教师处于主体地位, 学生理论知识学了不少, 实验操作也很具体, 但造成的结果是, 学生对于这些零碎的知识技能不知道怎样去应用, 缺乏独自解决问题的能力, 走上工作岗位后, 面对一项具体的工作项目往往无从下手。因此, 在路由器配置教学过程中, 利用项目教学法把路由器配置实践中的工作任务作为一个个独立的项目来完成, 由教师进行指导, 学生以小组为单位, 经过讨论制订出切实可行的配置计划, 根据计划进行知识的学习、技能的锻炼, 从而实现项目的完成。学生在学习知识技能的同时, 也具备了分析、解决问题的能力, 为以后更好地适应工作岗位打下坚实的基础。
本案例是针对计算机网络专业路由器配置实训, 对实训内容进行精心设计, 将实际工作中用到的方案以及碰到的具体问题和积累的网络工程设计和规划经验来规划路由器配置实训, 采用以项目训练为中心的实验教学模式, 体现以学生为中心的现代教育思想。该实验教学的设计指导思想:锻炼学生的团队合作方法, 并加深学生对知识的记忆理解。同时, 通过实训在技术上能有所创新和提高。
以下为计算机网络专业多区域OSPF配置实验项目为案例。
1. 实验拓扑设计及要求
实验要求:路由器B为ABR。
实验目的: (1) 掌握多区域OSPF的配置。 (2) 理解OSPF区域的意义。
应用环境:在大规模网络中, 我们通常划分区域减少资源消耗, 并将拓扑的变化本地化。
2. 项目的制定与实施
只有科学的规划才能有利于教学的开展并调动学生的学习积极性, 教师应对实训项目提出明确的知识目标和能力目标。本项目以任务书的形式下发给学生。在设计报告及项目展示等阶段要求学生写出代码和联通网络。
教师要让每个团队的组长介绍自己团队所制定的计划, 并说明设计的理由及确定的工作步骤、相应的方法。通过对项目计划的介绍, 既可提高学生的表达能力, 又可以使学生之间互相启发和学习。教师只需关注计划的可行性及完整性, 以提高计划的价值。
实施项目计划是项目教学的关键, 让学生以团队为单位制定项目计划。每个团队将根据自己制定的项目计划来实现计划目标。教师采取分组协作学习的方式, 每组人数应控制在4-6人, 采取互补方式进行搭配, 有利于学生之间互相学习。将此项目的学习目标和能力目标告诉学生。这样组员分工明确之后按照已确立的实训步骤完成项目。整个教学过程中不仅需要学生动手操作才能实现教学目标, 而且要求学生认真记录每个操作步骤和过程。项目教学法的根本宗旨是让学生自己发现知识、提高技能。注重学生主体作用的发挥和综合能力的培养。
教师不仅要为学生提供实训设备和环境, 而且要在学生实践操作过程中边观察边指导。教师一定要把握好指导的尺度。一定要尊重学生的个性发挥, 鼓励学生形成自己的特色, 才能锻炼学生的发散思维, 培养其创新能力。同时, 教师要求学生注意团队的合作精神和工作效率。
3. 命令配置及解释
第一步, 配置各接口地址, 并测试连通性。
第二步, 路由器A的配置。
第三步, 路由器B的配置。
!注意区域的划分在接口上
第四步, 路由器C的配置。
第五步, 查看路由表。
4. 试验中要注意事项和排错事项
(1) 区域的划分在接口上进行。
(2) 必须有area 0存在。
(3) network area。
将一个区域中几个网段定义成一个网络范围, no network命令取消网络范围。
(4) 使用说明。
一旦将某一网络的范围加入到区域中, 到区域中所有落在这一范围内的IP地址的内部路由都不再被独立地广播到别的区域, 而只是广播整个网络范围路由的摘要信息。引入网络范围和对该范围的限定, 可以减少区域间路由信息的交流量。
5. 实训结果以及整个网络连通性测试
学生在完成项目实训后, 由学生列举在这个实验过程中遇到的问题, 以及这些问题的解决方法, 指导教师进行点评和解释在实验中所用的相关技术及特点, 培养学生在实验过程中发现问题、解决问题的能力, 鼓励、引导学生对同一个问题尝试提出多种解题办法。并和学生一起进行分析研究, 从中选择最佳方案, 培养学生的扩散性和创新性思维能力。
三、路由器配置实训项目中的注意问题
在项目教学中, 学习过程成为一个人人参与的创造性的实践活动, 它注重的不是最终的结果, 而是完成项目的过程, 教师应该注意以下问题:
1. 合理地设计优秀实训项目
实训内容必须贴合实际, 在项目的实训部分让实训内容更好地贴合实际, 是项目教学的另一个制胜法宝。项目要尽可能自然、有机地结合多项知识点, 并根据学生的实际水平来确定项目的难易程度。在项目教学的问题创设过程中, 要认真分析学生需要掌握的内容, 设计的项目必须切实可行, 同时, 要让学生拿到项目后能分析问题和设计出解决问题的方案。这样, 使学生体会到学习的兴趣和挑战性, 增强学生的成就感。同时, 每个项目中还提供了相关理论知识, 以帮助学生了解更多理论基础, 还提供相关的知识以达到巩固所学知识、学以致用的目的。
2. 学生的团队合作精神
在项目式教学中, 学习过程成为一个人人参与的创造实践活动。通过实践, 知识可以转化为能力, 而能力又可以丰富知识。每个实验项目都是按小组划分, 小组里再将学生细分项目组长和分担不同任务的组员。所有的实验都由学生分组合作来完成, 指导教师在旁边作指导和解决一些学生无法解决的问题。为了完成项目, 项目小组成员必须团结协作, 各尽其责。这一过程不仅可以培养学生为适应未来精细化工作所必备的组织、交往与协作能力, 还可以培养学生的集体观念和团队精神。
3. 教师的引导与指导
首先要做好实训前的相关工作, 先将相关资料给予学生预习。包括对新知识的讲解和对项目具体实施的解释。然后指导教师适当引导学生制定实施实验项目的计划和项目实施的步骤。项目实施过程中, 教师通过采用项目这种基于工作过程的学习情境把学生引导到知识学习中。在整个过程中师生地位平等, 教师通过项目设置、学习任务设计、项目流程的严格控制, 指导学生完成学习任务。对容易实现的任务不能完全放手, 对有一定难度的任务不能把项目直接讲解给学生, 剥夺学生思考、实践的机会。对开发过程中优秀学生的新思路、新方法要给予鼓励, 与其他学生共同分享好的设计方法与经验。
4. 实训项目成绩评定与总结
为了与项目教学法相配套, 学生成绩的评定主要从几方面进行:一是过程性考核, 考核学生在出勤率、项目实施过程中的参与程度、团队协作能力、沟通表达能力、自主学习能力等。二是结果性评价, 对学生所实施项目的完成情况进行考核, 主要是设计思路、系统的设计界面、项目功能模块及各子项目的实现程度等。
在实训完成后, 指导教师与学生同时对在实训过程中遇到的问题进行总结, 包括思路和技巧。教师总结把项目进行拓展和延伸, 在下一批学生做实训前讲给学生, 避免学生在实训过程中走弯路。学生总结可以帮助学生明晰项目完成的最佳思考方法, 找到自己理论上的不足。
四、小结
路由器配置实训是一门操作性强、实践性强的课程, 在教学过程中结合课程的特色与中职类学生的特点, 以学生为主体以就业为导向, 加强专业设计技能的训练, 着重培养学生的职业能力, 精心设置项目并实施项目教学, 调动了学生学习的积极性、主动性, 激发了学生的学习兴趣。
综上所述, 路由器配置实训项目教学是在构建主义学习理论的影响下, 通过设计实训项目来设置情景, 通过协作学习的方式开展学习, 通过完成项目来达到教学效果。它突破了传统的教学模式, 通过完成项目和解决问题来实现学生对知识的掌握。促进学生对知识的意义构建, 提高学生的信息素养能力, 但要想真正有效地运用这种教学方法, 必须经过教师和学生的共同努力, 相互配合, 才能最大程度地发挥这种先进教学方法的作用, 达到理想的教学效果。
参考文献
[1]邵玉祥, 陈青.案例教学+项目教学法在计算机语言教学中的互补应用[J].高教论坛, 2012, (2) .
[2]吴洪媚.项目教学法在高职VB教学中的应用[J].太原城市职业技术学院学报, 2010, (5) .
[3]王丽萍, 杨葆华.项目教学法在影视短片制作课程中的应用[J].中国教育技术装备, 2012, (1) .
【路由器的配置实验报告】推荐阅读:
路由协议实验报告07-02
动态路由实验报告10-25
H3C交换机路由器配置总结09-11
智能路由器10-10
排除路由器网络故障10-19
笔记本怎么连接无线路由器05-29
华为路由基于IP的管理07-12
浅述RIP路由协议06-01
动态路由协议链路状态11-04
具体体验无线路由连接设置06-21
