通信工程专业综合实验
实验报告
姓名
班级
学号
指导教师:
路由器的基本操作
第二章
实验一 网络设备的基本操作
一、实验内容
1. 通过Console方式对路由器或交换机进行管理操作
2. 完成Telnet方式对路由器或交换机访问操作
3. 利用tftp server实现计算机和设备(交换机和路由器)之间的数据备份
二、实验组网图
三、实验过程(步骤)
1. 用每台PC提供的Console连线和网线,选择一台路由器或者交换机连接好;
2. 网线连接时,注意选择正确的接口(区分两种不同的以太网接口);
3. 按照实验指导书完成各项试验内容;
4. 完成试验后,备份你试验中形成的配置文件,用U盘考走,用于写试验报告。
四、路由器配置文件内容及说明
#
version 5.20, Release 1809P01
#
sysname qyl 更改系统名称为qyl
#
super password level 3 simple test 设置为管理级,密码为test且为明文显示
#
domain default enable system 域名系统默认启用
#
telnet server enable telnet服务启用
#
dar p2p signature-file flash:/p2p_default.mtd 端口安全启用
#
port-security enable
#
vlan 1 虚拟局域网1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
#
local-user admin 本地用户名admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!! 密码显示方式为密文显示
authorization-attribute level 3 设置权限为level 3
service-type telnet
#
local-user test 用户名改为test
password simple test 密码test明文显示
service-type telnet 服务方式远程登录
#
wlan rrm
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Ethernet0/0
port link-mode route
#
interface Serial0/0
link-protocol ppp
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0 设置IP地址及掩码
#
interface Ethernet0/1
port link-mode bridge
#
interface Ethernet0/2
port link-mode bridge
#
interface Ethernet0/3
port link-mode bridge
#
interface Ethernet0/4
port link-mode bridge
#
subscriber-line1/0
#
subscriber-line1/1
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface aux 0
user-interface vty 0 4
#
Return
五.分析实验中遇到的问题
1.比较长的指令语句是可以简写的,比如指令“display current-configuration”可以简写为“dis cu”。
2.要注意不同指令所在的试图模式,要及时切换到指令所在的正确的视图模式。比如配置界面应保证在系统视图模式,当需要显示保存设置等任务时应先切换到用户视图模式下进行调试工作。
3.在配置与计算机连接的路由器以太网口地址时指令“ip add 192.168.0.1.24”中的24是掩码地址,不能省略。
4.指令语句正确的书写很重要,空格、符号必须严格按照语句来,不可随意更改,否则会导致错误。
六.思考题
1.路由器中的FLASH相当于普通电脑中什么的功能?
答:相当于电脑中的硬盘存储,可以保存配置信息,并且掉电后不会丢失信息。
2.路由器中的current-configuration和saved-configuration的比较?
答:两者都是用来显示配置信息,其区别是信息的存储位置不同。前者是当前的配置,后者是保存的配置,若没有使用save 命令保存配置信息,使用display saved-configuration 命令,则系统提示文件不存在,因为此时配置信息保存在了RAM中,如果使用save 命令进行保存后,信息就存在了FLASH中。
第三章
实验一 配置VLAN
实验二 交换机端口安全技术
一、实验内容
1.一台交换机上不同ethernet端口,当属于不同VLAN时的网络连通性;(内容1只需要在一台设备上完成(如下图左半部分))(实验一)
2.实现两台交换机上,相同VLAN配置端口的连通。(实验一)
3. 交换机接入认证实验(实验二)
二、实验组网图
实验一
实验二
三、实验过程(步骤)
实验一:
任务一:配置Acess链路端口
1.按图示连接并确保设备处于初始状态,如果不符合要求则进行初始化,指令为reboot
2.未配置VLAN之前应该保证先保证PCA和PCB的IP地址在同一网段,且能够相互ping通;
3.观察缺省VLAN,在交换机上查看用指令display vlan
4.配置VLAN并添加端口:配置好telnet连接方式,其中一个组可以以telnet方式登录管理。分别在SWA和SWB上创建VLAN2,并将PCA和PCC所连接的端口Ethernet1/0/1添加到VLAN2中。
5.测试VLAN间的隔离:测试处于不同VLAN之间的PC能否PING通。
任务二:配置Trunk链路断口
1.跨交换机VLAN互通测试
2.设置SWA和SWB端口为Trunk链路端口:
3.配置完trunk之后,再ping PCA和PCC。
(每组一台交换机/路由器进行配置即可)
实验二:
任务一:交换机接入认证,用交换机控制即可
四、路由器配置文件内容及说明
实验一:
我们组用的是交换机
[H3C]display vlan 观察缺省VLAN
[H3C]display vlan 1
VLAN ID: 1
VLAN Type: static
Route Interface: configured
Description: VLAN 0001
Name: VLAN 0001
Tagged Ports: none
Untagged Ports:
Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/3
Ethernet1/0/4 Ethernet1/0/5 Ethernet1/0/6
Ethernet1/0/7 Ethernet1/0/8 Ethernet1/0/9
Ethernet1/0/10 Ethernet1/0/11 Ethernet1/0/12
Ethernet1/0/13 Ethernet1/0/14 Ethernet1/0/15
Ethernet1/0/16 Ethernet1/0/17 Ethernet1/0/18
Ethernet1/0/19 Ethernet1/0/20 Ethernet1/0/21
Ethernet1/0/22 Ethernet1/0/23 Ethernet1/0/24
GigabitEthernet1/1/1 GigabitEthernet1/2/1
[H3C]display interface Ethernet 0/2
Ethernet0/2 current state: UP
[H3C]vlan 2 创建VLAN2
[H3C -vlan2]port Ethernet 0/2
[H3C -vlan2]quit
[H3C]interface Ethernet 0/2
[H3C -Ethernet0/2]port link-type trunk 配置Ethernet0/2为trunk链路端口
[H3C -Ethernet0/2]port trunk permit vlan all
实验二:
#
sysname lkj 更改用户名称为lkj
#
super password level 3 simple test 设置用户级别设为3,密码test为明文显示
#
loopback-detection enable 允许环路检测
#
dot1x
#
radius scheme system raius配置系统
#
domain system 域名系统
#
local-user kkk 交换机接入认证
password simple 111
service-type lan-access
local-user qyq
password simple 666
service-type lan-access 服务类型
#
vlan 1 to 2 虚拟局域网1-2
#
interface Vlan-interface1 采用vlan接入以太网
ip address 192.168.0.4 255.255.255.0 交换机地址设置为192.168.0.4 255.255.255.0
#LOCCFG. MUST NOT DELETE
#
interface Aux1/0/0 开启AUX接口
#
interface Ethernet1/0/1 将E1/0/1端口配置在VLAN1中
loopback-detection enable 允许环路检测
dot1x
#
interface Ethernet1/0/2 将E1/0/2端口配置在VLAN2中
loopback-detection enable
dot1x
。。。。。。 (Ethernet1/0/3~23没用到,所以删去了这部分语句)
#
interface Ethernet1/0/24 在E1/0/24上配置虚拟局域网的trunk链路
port access vlan 2 将E1/0/24端口配置在vlan2中,是access链路
loopback-detection enable
#
interface GigabitEthernet1/1/1 千兆以太网口
#
interface GigabitEthernet1/1/2
shutdown 关闭系统
#
interface GigabitEthernet1/2/1
#
interface GigabitEthernet1/2/2
shutdown
#
interface NULL0
#
user-interface aux 0
user-interface vty 0 4 进入虚拟终端
#
Return
五.分析实验中遇到的问题
1. 将PCA 和PCB 设置在vlan2 的时候却不能够ping通,因为交换机之间的端口是Access链路端口,默认VLAN1,VLAN2的数据不能通过。
2.在实验中可以在PC之间用ping检测连通,也可以直接ping交换机的Vlan-interface接口地址来检测联通。
3.在配置VLAN 1和VLAN 2时要注意不要互相冲突了,VLAN 1配置的端口VLAN 2是ping不通的。
六、思考题
1.VLAN的作用是什么?
答: VLAN是虚拟局域网,起到的是区域隔离作用。它以交换式网络为基础,把网络上用户的终端设备分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN,它就是一个网络设备或用户的逻辑组,该逻辑组是一个独立的逻辑网络、单一的广播域,而这个逻辑组的设定不收实际交换区段的限制,也不受用户所在的物理位置和物理网段的限制。
第四章
实验一 IP路由基础
一、实验内容
1.实验一:配置静态路由
利用两台路由器,选择相应的接口让两台路由器互连,然后对于所用到的接口设置相应的IP地址,在两台路由器上设置静态路由器,完成两个网络中主机的互通。
2.实验二:配置动态路由
在实验一的基础上,用RIP协议完成两个网络之间主机的互通。
二、实验连接图:
端口名称和IP地址:
(我们组用的是PCB)
三、实验过程(步骤)
任务一:静态路由的配置:
1.按照设计计划,完成网络物理连接;
2.把实验中用到的设备初始化配置并重启,指令为:
<RTA>reset saved-configuration
<RTA>reboot
3.根据网络设计把PCA、PCB的IP地址设置好;
4.根据网络设计把RTA中互连接口(serial 0/0)和与PCA连接的Ethernet接口(Ethernet 0/0)的IP地址配置好;(RTB的配置相同)基本方法:在[ ]系统模式下,用“interface 接口名称” 进入该接口配置模式;然后用“ip address .....”命令配置IP地址;
5.查看路由表;
任务二:动态路由器协议:
1.用undo ip route-static... 命令删除静态路由,否则会会影响后续实验结果(静态路由优先级高于动态路由,网络首先会选择静态路由)。
2.设置rip协议应用;
3.查看路由表;
四、路由器配置文件内容及说明
路由表记录:(静态)
[RTB] ip route-static 192.168.3.1 24 192.168.2.2 进入静态配置模式
[RTA]display ip routing-table
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost NextHop Interface
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.0.0/24 Static 60 0 192.168.2.1 S0/0
静态路由
192.168.2.0/24 Direct 0 0 192.168.2.2 S0/0
192.168.2.1/32 Direct 0 0 192.168.2.1 S0/0
192.168.2.2/32 Direct 0 0 127.0.0.1 InLoop0
192.168.3.0/24 Direct 0 0 192.168.3.1 Eth0/0
192.168.3.1/32 Direct 0 0 127.0.0.1 InLoop0
路由表记录:(动态)
[RTB]rip 进入rip配置模式
[RTB-rip-1]network 192.168.3.0 指明RTB连接的网络2 192.168.3.0
[RTB-rip-1]network 192.168.2.0 指明RTB连接的网络2 192.168.2.0
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost NextHop Interface
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.0.0/24 RIP 100 1 192.168.2.1 S0/0
动态路由
192.168.2.0/24 Direct 0 0 192.168.2.2 S0/0
192.168.2.1/32 Direct 0 0 192.168.2.1 S0/0
192.168.2.2/32 Direct 0 0 127.0.0.1 InLoop0
192.168.3.0/24 Direct 0 0 192.168.3.1 Eth0/0
192.168.3.1/32 Direct 0 0 127.0.0.1 InLoop0
五.分析实验中遇到的问题
1.在配置端口IP地址时,我们一开始在主机上怎么都ping不通对方的主机,连S0/0都ping不通,而在路由器上却能ping通,最后发现我们没有把网关IP地址和以太网(RTB)地址设成一致的,后来将两者设成一样的后就可以ping通了。
2.在配置动态路由前要用undo指令将之前配置的静态路由删除掉,因为静态路由的优先级比动态路由高。
3.初始化系统之前要提前保留之前的数据表,以防重置系统后之前做的数据被之后的实验覆盖。
六、思考题
1.说明静态路由配置命令“ip route-static 192.168.3.0 24 192.168.2.2”中各参数的意义?
答:ip route-static 是配置静态路由命令关键字;
192.168.3.0表示当前路由器要访问的目标网段即路由器RTB和主机PCB之间的网段地址;
24为掩码;
192.168.2.2表示当前路由器访问该目标段时,与其直连的接口端地址即S0/0。
2.如果配置静态路由和RIP路由均有效,路由器中会使用那个生成的路由表?
答:路由器会优先使用静态路由表,因为静态路由的优先级比动态路由高,。
3.在本实验中,如果仅在RTA上配置静态路由,不在RTB上配置,那么PCA发出的数据报文能到达PCB吗?PCA能Ping通PCB吗?(选做)
答:PCA发出的数据报文能到达PCB,但PCA不能ping通PCB,因为在RTA的路由表中有到达PCB所在网络的路由,但是由于PCB没有配置静态路由即没有设置RTB到达PCA的路由,所以无法找到回复路径,故PCA收不到PCB的信息。