子网和路由器配置
实验四:网络层实验:子网和路由器配置
一、实验目的:
通过本次实验进一步理解子网划分的概念,掌握子网划分的方法。并理解和掌握子网划分在网络设计中的应用。
二、实验内容:(实验步骤详见实验案例)
1、根据实验案例中的要求划分子网地址
2、为实验案例中每个子网分配网络号,并为各子网内主机或路由器接口分
配IP地址
3、为PC机路由器各接口配置IP地址
4、按照实验案例中的具体要求测试各节点间的连通性
5、回答实验案例中的思考题
三、实验步骤
(1)实验拓扑图
(2)启动路由器R1,R2的串行端口和并行端口并配置相应的IP地址
路由器R1:
路由器R2:
(3)配置PC1,PC2的IP地址、子网掩码PC1:
PC2:
(4)配置路由器R1、R2的静态路由及时钟速率路由器R1:
路由器R2:
四、实验结果
(1)PC1 Ping 默认网关192.168.1.33
(2)PC2 Ping 默认网关192.168.1.1
(3)PC1 Ping PC2
五、实验结论
1、PC1能成功地Ping PC2,PC2也能成功地Ping PC1,这证明了实验的子网和路由器的配置是合理可行地,各网络之间是联通的。
2、第一次测试的时候由于忘了配置时钟速率,导致了实验的失败,后面配置了时钟速率后,测试就成功了。
六、思考问题
(1)此网络需要3 个子网
(2)此网络的点分十进制格式子网掩码:255.255.255.224
(3)此网络的斜杆格式子网掩码:/27
(4)每个子网有多少台可用的主机:30台
子网划分路由配置实验报告
实验报告8
图1 (4)配置每台计算机的IP地址。 图2 配置PC0的IP地址 图3 配置PC1的IP地址 图4 配置PC2的IP地址
图5 配置PC3的IP地址 图6 配置PC4的IP地址 (5)配置路由器每个端口的IP地址。 (6)设置路由器中的路由表。 路由表设置要求网络中每个子网之间都可以连通,不考虑总结路由。 【BRANCH1的配置】 下面是配置BRANCH1的IP地址的过程,其它两个路由器的配置自行完成 (1)进入命令行 (2)进行以下操作(蓝色文字是需要输入的命令,红色文字是说明): Continue with configuration dialog? [yes/no]: no Press RETURN to get started! 进入控制台模式 Router>en 进入全局配置模式 Router#conf t Enter configuration commands, one per line. End with CNTL/Z. 修改路由器名称 Router(config)#hostname BRANCH1 配置Fa0/0的IP地址 BRANCH1(config)#int f0/0 BRANCH1(config-if)#ip addr 192.168.9.33 255.255.255.240 BRANCH1(config-if)#no shutdown
图7 按此方法配置其它两个路由器,此时可以测试各个子网和网关的连通情况。 (3)添加路由表。这里没有使用路由总结。 BRANCH1#conf t Enter configuration commands, one per line. End with CNTL/Z. BRANCH1(config)#ip route 192.168.9.32 255.255.255.240 f0/0 BRANCH1(config)#ip route 192.168.9.48 255.255.255.240 f0/1 BRANCH1(config)#ip route 192.168.9.0 255.255.255.224 192.168.9.130 BRANCH1(config)#ip route 192.168.9.64 255.255.255.240 192.168.9.130 BRANCH1(config)#ip route 192.168.9.80 255.255.255.240 192.168.9.130 返回控制台 BRANCH1(config)#^Z %SYS-5-CONFIG_I: Configured from console by console 查看路由表 BRANCH1#show ip route(抓图如下图8)
组网中子网掩码及子网划分方法(很实用)
组网中子网掩码及子网划分方法(很实用) 相信对于IP地址这个概念,大家应该不陌生,但本篇文章笔者将详细为大家叙述 一、子网掩码的概念及作用 子网掩码是一个应用于TCP/IP网络的32位二进制值,它可以屏蔽掉ip地址中的一部分,从而分离出ip地址中的网络部分与主机部分,基于子网掩 码,管理员可以将网络进一步划分为若干子网。 二、为什么需要使用子网掩码 虽然我们说子网掩码可以分离出ip地址中的网络部分与主机部分,可大家还是会有疑问,比如为什么要区分网络地址与主机地址?区分以后又怎样呢?那么好,让我们再详细的讲一下吧! 在使用TCP/IP协议的两台计算机之间进行通信时,我们通过将本机的子网掩码与接受方主机的ip地址进行'与'运算,即可得到目标主机所在的网络号,又由于每台主机在配置TCP/IP协议时都设置了一个本机ip地址与子网掩码,所以可以知道本机所在的网络号。 通过比较这两个网络号,就可以知道接受方主机是否在本网络上。如果网络号相同,表明接受方在本网络上,那么可以通过相关的协议把数据包直接发送到目标主机;如果网络号不同,表明目标主机在远程网络上,那么数据包将会发送给本网络上的路由器,由路由器将数据包发送到其他网络,直至到达目的地。在这个过程中你可以看到,子网掩码是不可或缺的! 三、如何用子网掩码得到网络/主机地址
既然子网掩码这么重要,那么它是如何分离出ip地址中的网络地址和主机地址的呢? 过程如下: 1.将ip地址与子网掩码转换成二进制; 2.将二进制形式的ip地址与子网掩码做'与'运算,将答案化为十进制便得到网络地址; 3.将二进制形式的子网掩码取'反'; 4.将取'反'后的子网掩码与ip地址做'与'运算,将答案化为十进制便得到主机地址。 下面我们用一个例子给大家演示: 假设有一个I P 地址:192.168.0.1 子网掩码为:255.255.255.0 化为二进制为:I P 地址11000000.10101000.00000000.00000001 子网掩码11111111.11111111.11111111.00000000 将两者做'与'运算得:11000000.10101000.00000000.00000000 将其化为十进制得:192.168.0.0 这便是上面ip的网络地址,主机地址以此类推。 小技巧:由于观察到上面的子网掩码为C类地址的默认子网掩码(即未划分子网), 便可直接看出网络地址为ip地址的前三部分,即前三个字节。 解惑: 什么?你还是不懂?问我为什么要做'与'运算而不是别的?其实你仔细观察一下上面的例子就应该能明白。 '1'在做'与'运算时,不影响结果,'0'在做'与'运算时,将得到0,利用'与'的这个特性,当管理员设置子网掩码时,即将子网掩码上与网络地址所对应的位都设为'1',其他位都设为'0',那么当作'与'时,ip地址中的网络号将被保留到结果中,而主机号将被置0,这样就解析出了网络号,解析主机号也一样,只需先把子网掩码取'反',在做'与'。 四、子网掩码的分类 1)缺省子网掩码: 即未划分子网,对应的网络号的位都置1,主机号都置0。 A类网络缺省子网掩码:255.0.0.0 B类网络缺省子网掩码:255.255.0.0 C类网络缺省子网掩码:255.255.255.0 2)自定义子网掩码: 将一个网络划分为几个子网,需要每一段使用不同的网络号或子网号,实际上我们可以认为是将主机号分为两个部分:子网号、子网主机号。形式如下: 未做子网划分的ip地址:网络号+主机号 做子网划分后的ip地址:网络号+子网号+子网主机号 也就是说ip地址在化分子网后,以前的主机号位置的一部分给了子网号,余下的是子网主机号。 五、子网编址技术 前面几点介绍了子网掩码的一些知识,下面我们来看看子网划分,不要认为子网划分与子网掩码没有关系哟,子网划分也是靠子网掩码来实现的。 子网是指一个ip地址上生成的逻辑网络,它可以让一个网络地址跨越多个物理网络,
计算机实验报告路由器和子网划分工具的使用
实验四:路由器和子网划分工具的使用 一、实验目的 1.了解路由器的作用; 2.掌握路由器的基本配置方法; 3. 掌握子网及子网掩码的计算方法。 二实验环境 准备交换机1台、PC机4台、路由器1台、2台服务器。 三实验内容 1、子网及子网掩码的计算方法; 2、路由器的基本配置方法; 四实验原理 子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址。由1和0组成,长32位,全为1的位代表网络号。为了快速确定IP地址的哪部分代表网络号,哪部分代表主机号,判断两个IP地址是否属于同一网络,就产生的子网掩码的概念,子网掩码按IP 地址的格式给出。A类IP地址的默认子网掩码为255.0.0.0;B类的为255.255.0.0;C类的为255.255.255.0。
用子网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码进行与运算,可以区分出网络号部分和主机号部分。 (IP 地址) AND (子网掩码) =网络地址 例如10.68.89.1是A类IP地址,所以默认子网掩码为255.0.0.0,分别转化为二进制进行与运算后,得出网络号为10。再如202.30.152.3和202.30.152.80为C类 IP地址,默认子网掩码为255.255.255.0,进行与运算后得出二者网络号相同,说明两主机位于同一网络。 四实验步骤 1、路由器的配置: 将SW1的0/4端口的连接路由器的fa 0/0端口,服务器的fasteathernet路由器的fa 0/1端口。 1)配置路由器主机名 Router>enable(注:从用户模式进入特权模式) Router#configure terminal(注:从特权模式进入全局配置模式) Router (config)#hostname R1(注:将主机名配置为“R1”) R1 (config)# 2)为路由器各接口分配IP地址 R1 (config)#int erface fa stethernet 0/0 注:进入路由器 fastethernet 0的接口配置模式 R1 (config-if)#ip address 192.168.1.254 255.255.255.0 注:设置路由器 fastethernet 0/0的IP地址为192.168.1.254,对应的子网掩码为255.255.255.0 R1 (config-if)#no shut R1 (config-if)#exit R1 (config)#interface fastethernet 0/1 R1 (config-if)#ip address 172.16.255.254 255.255.0.0 R1 (config-if)#no shut R1 (config-if)#exit 五测试与验证
cisco路由器配置ACL详解
cisco路由器配置ACL详解 如果有人说路由交换设备主要就是路由和交换的功能,仅仅在路由交换数据包时应用的话他一定是个门外汉。 如果仅仅为了交换数据包我们使用普通的HUB就能胜任,如果只是使用路由功能我们完全可以选择一台WINDOWS服务器来做远程路由访问配置。 实际上路由器和交换机还有一个用途,那就是网络管理,学会通过硬件设备来方便有效的管理网络是每个网络管理员必须掌握的技能。今天我们就为大家简单介绍访问控制列表在CISCO路由交换设备上的配置方法与命令。 什么是ACL? 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表使用原则 由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来,方便各位读者更好的消化ACL知识。 1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL 中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的ACL 语句。 3、默认丢弃原则 在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY,也就是丢弃所有不符合条件的数据包。这一点要特别注意,虽然我们可以修改这个默认,但未改前一定要引起重视。
计算机网络实验九 子网和路由器配置
湖北文理学院 《计算机网络》 实验报告 专业班级: 姓名: 学号: 任课教师: 2015-1-10
实验9子网和路由器配置 1.实验目标及要求: 学会根据要求划分子网的地址空间, 分配适当的地址给接口并进行记录,配置并激活 Serial 和 FastEthernet 接口并且测试和验证配置2.实验任务及内容: 任务 1:划分子网的地址空间, 任务 2:确定接口地址, 任务 3:配置 Serial 和 FastEthernet 的地址, 任务 4:验证配置 3.实验过程: 任务 1:划分子网的地址空间。 步骤 1. 检查网络要求。 已经有 192.168.1.0/24 地址块供您用于网络设计。网络包含以下网段: 连接到路由器 R1 的 LAN 要求具有能够支持 15 台主机的 IP 地址。 连接到路由器 R2 的 LAN 要求具有能够支持 30 台主机的 IP 地址。 路由器 R1 与路由器 R2 之间的链路要求链路的每一端都有 IP 地址。 不要在本练习中使用可变长子网划分。 步骤 2. 在设计网络时要考虑以下问题。 在笔记本或单独的纸张中回答以下问题。 此网络需要多少个子网? 4个 此网络以点分十进制格式表示的子网掩码是什么?
255.255.255.224 此网络以斜杠格式表示的子网掩码是什么? /27 每个子网有多少台可用的主机? 30台 步骤 3. 分配子网地址给拓扑图。 分配第二个子网给连接到 R1 的网络。 分配第三个子网给 R1 与 R2 之间的链路。 分配第四个子网给连接到 R2 的网络。 任务 2:确定接口地址。 步骤 1:分配适当的地址给设备接口。 分配第二个子网中第一个有效的主机地址给 R1 的 LAN 接口。192.168.1.33 255.255.255.224 分配第二个子网中最后一个有效的主机地址给 PC1。
静态路由简介和应用
一静态路由简介 静态路由说明 静态路由是指由网络管理员手工配臵的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设臵使之成为共享的。静态路由一般适用于比较
简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设臵正确的路由信息。 在一个支持DDR(dial-on-demand routing)的网络中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。在这种情况下,网络也适合使用静态路由。 1.2 静态路由优点 使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。 1.3静态路由缺点 大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。
静态路由的配臵有两种方法:带下一跳路由器的静态路由,和带送出接口的静态路由 router(config)#hostname A (更改路由器主机名) A(config)#interface f0/0 (进入 接口f0/0) A(config-if)#ip address 192.168.1.1 255.255.255.0 (设臵接口ip地址和子网掩码) A(config-if)#no shutdown (启用接口) A(config)#interface f0/1 A(config-if)#ip address 192.168.2.1 255.255.255.0 A(config-if)#no shutdown ×××以下二选一: A(config)#ip route 192.168.3.0 255.255.255.0 f0/1(目标网段ip地址目标子网掩码送出接口(路由器A)) 或者 A(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 (目标网段ip地址目标子网掩码下一路由器接口ip地址)
网络中路由器的应用与配置
网络中路由器的应用与配置 路由器属于某种网络设备,其主要的作用是将不同的网络以及网段进行连接并使得他们彼此间能够读懂彼此的数据,并高速的选择信息传送的线路,提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。 标签:路由器IP地址寻径转发 随着Internet的迅猛发展,路由器已经发展成为非常重要的网络设备。现如今,路由器无处不在,只要计算机网络存在一定规模,就一定需要路由器来维持其正常运作,并对其进行管理。 一、路由器的工作原理 网络设备之间一般是通过IP地址即网络地址进行通信,而路由器只是经由IP地址来进行数据的转发。IP子网是指在同一网络中的其网络信号是一样的,且通信只能在同一个IP地址进行,如果想要与其他IP子网通信,则必须经由路由器。因为不同网络的IP地址之间是不能进行通信的,而路由器起到了桥梁的作用,将自己的多个端口与不同的IP子网进行连接,从而达到通信的目的。 二、路由器的功能 路由器主要有两种功能即寻径与转发。寻径顾名思义就是寻找到最佳的途径,然后经由路由器选择算法来实现。为了获得最佳路径,路由器选择算法将从各处收集到的信息输入路由器表中,从而详细了解下一站与目的网络之间的关系。各个路由器之间通过信息的互通,并使得路由获得更新,并根据度量寻找到最佳的最佳路径。路由器一旦不知道如何发送分组,它将放弃该分组,要么就根据路由表发送到下一个站点。 三、路由选择协议 在对路由器进行选择时,可以采用两种方式进行。一种是静态路由,是指在路由器中设置固定的路由表;还有一种是动态路由,是指网络中的路由器之间相互通信,进行信息的传递与与接收,能够及时反映网络结构的变化。静态路由一般不会发生变化,其最大的优点就是简单、可靠以及效率高。此外,静态路由是所有的路由中拥有最高的优先级。当静态与动态路由发生任何冲突时,一定要以静态路由为准。不管是静态路由还是动态路由,它们都有其各自的特点,动态路由通常是作为静态路由的补充。 四、路由算法 按种类分,路由算法可以分为静态与动态、平等与分级、源路由与透明路由
实验4 基本静态路由配置
实验4 基本静态路由配置 【实验目的:】 1、根据指定的要求对地址空间划分子网。 2、为接口分配适当的地址,并进行记录。 3、根据拓扑图进行网络布线。 4、清除启动配置并将路由器重新加载为默认状态。 5、在路由器上执行基本配置任务。 6、配置并激活串行接口和以太网接口。 7、确定适当的静态路由、总结路由和默认路由。 8、测试并校验配置。 【实验预备知识】: 复习理论课讲解的静态路由配置过程及相关命令。【实验拓扑图】: 地址表
【实验要求】: 1、复习相关路由器方面的知识。 2、熟悉相关工具软件的使用方法。 【实验场景】: 在本次实验练习中,您将得到一个网络地址,您必须对其进行子网划分以便完成如拓扑结构图所示的网络编址。连接到ISP 路由器的LAN 编址和HQ 与ISP 路由器之间的链路已经完成。但还需要配置静态路由以便非直连网络中的主机能够彼此通信。 【实验内容】: 任务1:对地址空间划分子网。 步骤1:研究网络要求。 连接到ISP 路由器的LAN 编址和HQ 与ISP 路由器之间的链路已经完成。在您的网络设计中,您可以使用192.168.2.0/24 地址空间。请对该网络进行子网划分,以提供足够的IP 地址来支持60 台主机。 步骤2:创建网络设计时请思考以下问题: 需要将 192.168.2.0/24 网络划分为多少个子网?4 这些子网的网络地址分别是什么? 子网0:192.168.2.0 子网1:192.168.2.64 子网2:192.168.2.128 子网3:192.168.2.192 这些网络以点分十进制格式表示的子网掩码是什么? 255.255.255.192 以斜杠格式表示的网络子网掩码是什么? /26 每个子网可支持多少台主机? 62 步骤3:为拓扑图分配子网地址。 1. 将子网1 分配给连接到HQ 的LAN。 2. 将子网2 分配给HQ 和BRANCH 之间的WAN 链路。 3. 将子网3 分配给连接到BRANCH 的LAN。 4. 子网0 用于供将来扩展。 任务2:确定接口地址。 步骤1:为设备接口分配适当的地址。 1. 将子网1 中第一个有效主机地址分配给HQ 上的LAN 接口。 2. 将子网1 中最后一个有效主机地址分配给PC2。 3. 将子网2 中第一个有效主机地址分配给BRANCH 上的WAN 接 口。 4. 将子网2 中第二个有效主机地址分配给HQ 上的WAN 接口。 5. 将子网3 中第一个有效主机地址分配给BRANCH 的LAN 接口。 6. 将子网 3 中最后一个有效主机地址分配给 PC1。 步骤 2:将要使用的地址记录在拓扑图下方的表格中。
子网划分路由配置实验报告
洛阳理工学院实验报告 学院计算机学院班级学号姓名 课程名称计算机网络实验日期2016.11.15实验名称子网划分路由配置成绩 实验目的: 1.了解PacketTracer的基本知识,掌握其常用的网络配置命令。 2.能够利用PacketTracer实现子网划分路由分配模拟。 实验条件: 软件:windows7操作系统、cisco packet软件。 实验内容: 1.首先建立拓扑图。 2.配置每台计算机的IP地址。
3.配置路由器每个端口的IP地址。 4.设置路由器中的路由表。 路由表设置要求网络中每个子网之间都可以连通,不考虑总结路由。 5.配置BRANCH1的IP地址。 (1)关闭路由器电源。 (2)安装模块WIT-2T。 (3)进入CLI。 (4)进行以下操作。 Router>en 进入全局配置模式 Router#conf t Enter configuration commands,one per line.End with CNTL/Z.修改路由器名称 Router(config)#hostname BRANCH1 配置Fa0/0的IP地址 BRANCH1(config)#int f0/0 BRANCH1(config-if)#ip addr192.168.32.28255.255.255.254 6.添加路由表。 7.测试是否能ping通。
实验总结: 首先划分三个子网,再对其中两个分别划分子网,还需要考虑路由器之间的IP 地址分配。这些做完以后连接网络时要注意PC与交换机、路由器之间的连通,可以先连接PC与交换机,然后连接路由器,最后连接交换机与路由器。
华为AR1220路由器配置参数实际应用实例解说一(精)
华为 AR1220路由器配置参数实际应用实例解说一 1. 配置参数 [GZ]dis cu [V200R001C00SPC200] //路由器软件版本,可从官方网站下载# sysname GZ //路由器名字 GZ ftp server enable //ftp 服务开通以便拷贝出配置文件备份 # voice # http server port 1025 //http undo http server enable # drop illegal-mac alarm # l2tp aging 0 # vlan batch 10 20 30 40 50 //本路由器设置的 VLAN ID #
igmp global limit 256 # multicast routing-enable //开启组播 # dhcp enable //全局下开启 DHCP 服务然后在各 VLAN 上开启单独的 DHCP # ip vpn-instance 1 ipv4-family # acl number 2000 rule 10 permit # acl number 2001 //以太网访问规则列表。 rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网 rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网 rule 8 permit source 172.23.65.0 0.0.0.3 //允许此网段的前三个 IP 访问外网 rule 9 deny //不允许其他网段访问外网 # acl number 3000 //此规则并未应用 rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.25 5
路由器配置命令(最全)
路由器的配置命令 Router> (用户模式) Router>enable (进入特权模式) Router# (特权模式) Router#configure terminal (进入全局配置模式) Router(config)# (全局配置模式) Router(config)#hostname XXX (设置路由器主机名) Router(config)#enable password 123 (设置特权非密口令) Router(config)#enable secret 123 (设置特权加密口令) Router(config)#interface f0/6 (进入端口配置模式) Router(config-if)# (端口配置模式) Router(config)#line consode 0 (进入控制台端口) Router(config)#line vty 0 4 (进入虚拟终端配置模式) Router(config- line)# (虚拟终端配置模式) Router(config)#router rip (进入rip路由协议配置模式) Router(config-router) ( rip路由协议配置模式) Router(config-router)network 159.105.0.0 (设置参与RIP协议的网络地址,不支持可变长掩码,只有IP网络号) Router(config)#router ospf 63 (进入ospf路由协议配置模式) Router(config-router) # ( ospf路由协议配置模式) Router#write memory (保存配置到路由器的NVRAM中) Router#write network tftp (保存配置到TFTP服务器中) Router#write erase (删除路由配置) 设置模式(setup) 刚出厂第一次建立配置文件 RXBOOT模式密码丢失,进入可以恢复密码 exit逐级退出end 或ctrl+z 直接退至特权模式 基本命令:telnet ping trace show telnet 可以由一台路由器登录到另一台路由器,最多支持5个连接。 ping 可以通过echo协议判断网络的连接情况。 trace 查询网络上数据传输流向的理想工具,测试转发分组的每一步,不可达***,退出Ctrl-Shinf-6 show 查看了解路由器的各种信息。 R1>show flash 查看FLASH R1>show clock 查看时钟 R1>show version 查看路由器软件、硬件版本 在特权模式查看: R1#show configuration 查看路由器配置 R1#show ip route 查看路由表 R1#show ip protocols 查看路由协议的详细信息 配置方式: 1.使用控制端口(console)配置 2.使用AUX端口连接一台Modem,通过拨号远程配置路由器. 3.使用telnet远程登录到路由器上配置. 4.使用TFTP服务,拷贝配件文件,修改配置文件的形式配置路由器 5.通过网络管理协议SNMP修改路由器配置文件进行配置. 远程虚拟终端配置: Router(config)#line vty 0 4 (进入虚拟终端配置模式) Router(config-line)#pasword 7 zzz123 (配置远程虚拟终端登录密码) Router(config-line)# 路由器是互联不同的逻辑子网的设备,因此,他的每个接口都必须配置唯一的逻辑地址(IP),telnet登录时,可以使用任意一个处于激活状态的接品的IP,所以路由器不需要单独配置设备管理地址,远程登录时只需要密码即可. Router(config)#hostname R1 命名路由器R1 R1(config)# Router(config)#enable secret xxx123 超级用户加密密码 Router(config)#enable password 7 aaa123 超级用户明文密码 Router#write memory 保存路由器配置到NVRAM中 Router#write network tftp 保存路由器配置到TFTP中 Router#write erase 清除路由器配置 Router(config)#interface g0/8 Router(config-if)#description To-shenzhen 描述,连接到深圳 Router(config)#interface pos 3/0 Router(config)#bandwidth 2500000 设置接口带宽2.5G,以kbps为单位 Router(config)#interface g0/10 Router(config-if)#ip address 192.168.1.22 255.255.255.0 配置接口IP地址 Router(config)#interface g0/10 Router(config-if)# no shutdown 开启接口
实验四 子网划分路由配置
实验五 子网划分路由配置 在本实验中,为您指定了一个网络地址 192.168.9.0/24,您将对它划分子网,并为拓扑图中显示的网络分配 IP 地址。路由器全部使用2621XM ,交换机全部使用2960。 该网络的编址需求如下: ? BRANCH1 的 LAN 1 子网需要 10 个主机 IP 地址。 ? BRANCH1 的 LAN 2 子网需要 10 个主机 IP 地址。 ? BRANCH2 的 LAN 1 子网需要 10 个主机 IP 地址。 ? BRANCH2 的 LAN 2 子网需要 10 个主机 IP 地址。 ? HQ 的 LAN 子网需要 20 个主机 IP 地址。 ? 从 HQ 到 BRANCH1 的链路的两端各需要一个 IP 地址。 ? 从 HQ 到 BRANCH2 的链路的两端各需要一个 IP 地址。 (注意:请记住,网络设备的接口也是主机 IP 地址,已包括在上面的编址需求中。) 1. 设计子网 2. 分配IP 地址(网关地址使用子网的第一个可用地址) LAN1 LAN2 LAN2 LAN1 Fa0/1 Fa0/0
3. 连接网络(路由器之间使用DCE电缆连接到串行口) 4. 配置每台计算机的IP地址。 5. 配置路由器每个端口的IP地址 6. 设置路由器中的路由表。 路由表设置要求网络中每个子网之间都可以连通,不考虑总结路由。【BRANCH1的配置】 下面是配置BRANCH1的IP地址的过程,其它两个路由器的配置自行完成(1)关闭路由器电源 (2)安装模块WIT-2T。 (3)进入CLI (4)进行以下操作(蓝色文字是需要输入的命令,红色文字是说明) Continue with configuration dialog? [yes/no]: n Press RETURN to get started! 进入控制台模式 Router>en 进入全局配置模式 Router#conf t Enter configuration commands, one per line. End with CNTL/Z. 修改路由器名称 Router(config)#hostname BRANCH1 配置Fa0/0的IP地址 BRANCH1(config)#int f0/0
网络中路由器的应用与配置
网络中路由器的应用与配置 发表时间:2014-09-03T15:50:24.513Z 来源:《科学与技术》2014年第1期下供稿作者:孙荣侠 [导读] 为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表。 浙江万里学院电子信息学院孙荣侠 摘要:路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,并能够高速的选择信息传送的线路,大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。 关键词:路由器;IP 地址;寻径;转发随着Internet 的迅猛发展,人们已经不满足于仅在本地网络上共享信息,而希望最大限度地利用全球各个地区、各种类型的网络资源,路由技术在网络技术中已逐渐成为关键部分,路由器也随之成为最重要的网络设备。在目前的情况下,任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等),无论采用的是快速以大网技术、FDDI 技术、还是ATM技术,都离不开路由器,否则就无法正常运作和管理。 一、路由器的工作原理。网络中的设备用它们的网络地址(TCP/IP 网络中为IP 地址)互相通信。IP 地址是与硬件地址无关的“逻辑”地址。路由器只根据IP 地址来转发数据。IP 地址的结构有两部分,一部分定义网络号,另一部分定义网络内的主机号。目前,在Internet 网络中采用子网掩码来确定IP 地址中网络地址和主机地址。子网掩码与IP 地址一样也是32bit,并且两者是一一对应的,并规定,子网掩码中数字为“1”所对应的IP 地址中的部分为网络号,为“0”所对应的则为主机号。网络号和主机号合起来,才构成一个完整的IP 地址。同一个网络中的主机IP 地址,其网络号必须是相同的,这个网络称为IP子网。通信只能在具有相同网络号的IP 地址之间进行,要与其它IP 子网的主机进行通信,则必须经过同一网络上的某个路由器或网关(gateway)出去。不同网络号的IP 地址不能直接通信,即使它们接在一起,也不能通信。路由器有多个端口,用于连接多个IP 子网。每个端口的IP 地址的网络号要求与所连接的IP 子网的网络号相同。不同的端口为不同的网络号,对应不同的IP 子网,这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP 分组送到路由器上。 二、路由器的主要功能。路由动作包括两项基本内容:寻径和转发。寻径即判定到达目的地的最佳路径,由路由选择算法来实现。为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络与下一站(nexthop)的关系告诉路由器。路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。这就是路由转发协议(routed protocol)。 路由转发协议和路由选择协议是相互配合又相互独立的概念,前者使用后者维护的路由表,同时后者要利用前者提供的功能来发布路由协议数据分组。 三、路由选择协议。典型的路由选择方式有两种:静态路由和动态路由。静态路由是在路由器中设置的固定的路由表。 除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。 在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和CPU 资源。静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。 四、路由算法。路由算法按照种类可分为以下几种:静态和动态、单路和多路、平等和分级、源路由和透明路由、域内和域间、链路状态和距离向量。链路状态算法(也称最短路径算法)发送路由信息到互联网上所有的结点,然而对于每个路由器,仅发送它的路由表中描述了其自身链路状态的那一部分。 距离向量算法(也称为Bellman-Ford 算法)则要求每个路由器发送其路由表全部或部分信息,但仅发送到邻近结点上。从本质上来说,链路状态算法将少量更新信息发送至网络各处,而距离向量算法发送大量更新信息至邻接路由器。由于链路状态算法收敛更快,因此它在一定程度上比距离向量算法更不易产生路由循环。但另一方面,链路状态算法要求比距离向量算法有更强的CPU 能力和更多的内存空间,因此链路状态算法将会在实现时显得更昂贵一些。除了这些区别,两种算法在大多数环境下都能很好地运行。 五、路由器安全维护。利用路由器的漏洞发起攻击的事件经常发生。路由器攻击会浪费CPU 周期,误导信息流量,使网络异常甚至陷于瘫痪。因此需要采取相应的安全措施来保护路由器的安全。①避免口令泄露危机。据卡内基梅隆大学的CERT/CC(计算机应急反应小组/控制中心)称,80%的安全突破事件是由薄弱的口令引起的。黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30 到60 天的口令有效期等措施有助于防止这类漏洞。②关闭IP 直接广播。Smurf 攻击是一种拒绝服务攻击。在这种攻击中,攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况会降低网络性能。使用noip source-route 关闭IP 直接广播地址。③禁用不必要的服务。 强调路由器的安全性就不得不禁用一些不必要的本地服务,例如SNMP 和DHCP 这些用户很少用到的服务,都可以禁用,只有绝对必要的时候才使用。另外,可能时关闭路由器的HTTP设置,因为HTTP 使用的身份识别协议相当于向整个网络发送一个未加密的口令。然而,HTTP 协议中没有一个用于验证口令或者一次性口令的有效规定。④限制逻辑访问。限制逻辑访问主要借助于合理处置访问控制列表,限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH 是优先的逻辑访问方法,但如果无法避免Telnet,不妨使用终端访问控制,以限制只能访问可信主机。因此,用户需要给Telnet 在路由器上使用的虚拟终端端口添加一份访问列表。⑤封锁ICMP ping 请求。控制消息协议(ICMP)有助于排除故障,识别正在使用的主机,这样为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS 修正版本作出推测的信息。因此通过取消远程用户接收ping 请求的应答能力,就能更容易的避开那些无人注意的扫描活动或者防御那
实验四 子网划分和路由器的配置
实验四子网划分和路由器配置 一、【实验目的】 在本PT 练习中,需要为拓扑图中显示的拓扑设计并应用IP 编址方案。将会为您分配一个地址块,您必须划分子网,为网络提供逻辑编址方案。然后就可以根据IP 编址方案配置路由器接口地址。当配置完成时,请验证网络可以正常运作。 已经有192.168.1.0/24 地址块供您用于网络设计。网络包含以下网段: 连接到路由器R1 的LAN 要求具有能够支持15 台主机的IP 地址。 连接到路由器R2 的LAN 要求具有能够支持30 台主机的IP 地址。 路由器R1 与路由器R2 之间的链路要求链路的每一端都有IP 地址。 二、【实验过程】 (一)划分子网地址空间 1、在设计网络时要考虑以下问题: 此网络需要多少个子网?() 此网络以点分十进制格式表示的子网掩码是什么?() 此网络以斜杠格式表示的子网掩码是什么?() 2、分配子网地址给拓扑图 分配第二个子网给连接到R1 的LAN网络,该子网网络IP为() 分配第三个子网给R1 与R2 之间的链路,该子网网络IP为() 分配第四个子网给连接到R2 的LAN网络,该子网网络IP为() (二)确定接口地址 分配第二个子网中第一个有效的主机地址给R1 的LAN 接口; 分配第二个子网中最后一个有效的主机地址给PC1; 分配第三个子网中第一个有效的主机地址给R1 的WAN 接口; 分配第三个子网中最后一个有效的主机地址给R2 的W AN 接口;
分配第四个子网中第一个有效的主机地址给R2 的LAN 接口;分配第四个子网中最后一个有效的主机地址给PC2。 完成下表,并进行相关接口配置; 注意: 必须打开路由器接口的端口状态。 所有DCE 串行连接的时钟速率均为64000。 (三)验证 1、能否从连接到R1 的主机ping 默认网关?截图说明。 2、能否从连接到R2 的主机ping 默认网关?截图说明。 3、能否从连接到R1 的主机ping连接R2的主机?截图说明。
路由器基本应用
实验三路由器基本应用实验 5.1 预备知识 路由器能起到隔离广播域的作用,还能在不同网络间转发数据包。路由器实际上是一台特殊用途的计算机,路由器各个部件的作用如下: (1)CPU:中央处理单元,和计算机一样,它是路由器的控制和运算部件。 (2)RAM/DRAM:内存,用于存储临时的运算结果,如:路由表、ARP表、快速交换缓存、缓 冲数据包、数据队列、当前配置。众所周知,RAM中的数据在路由器断电后是会丢失的。 (3)FLASH:可擦除、可编程的ROM,用于存放路由器的IOS,FLASH 的可擦除特性允许我们 更新、升级IOS而不用更换路由器内部的芯片。路由器断电后,FLASH的内容不会丢失。 FLASH容量较大时,就可以存放多个IOS版本。 (4)NVRAM:非易失性RAM,用于存放路由器的配置文件,路由器断电后,NVRAM 中的内容仍 然保持。 (5)ROM:只读存储器,存储了路由器的开机诊断程序、引导程序和特殊版本的IOS 软件(用 于诊断等有限用途),ROM中软件升级时需要更换芯片。 (6)接口(Interface):用于网络连接,路由器就是通过这些接口和不同的网络进行连接 的。 路由器也有自己的操作系统,通常称为IOS(Internetwork Operating System)。IOS 是路由器的灵魂,所有配置是通过IOS完成的。Cisco的IOS是命令行界面(称为CLI,Command Line Interface),CLI 有两种基本工作模式: (1)用户模式(User mode):通常用来查看路由器的状态。在此状态下,无法对路由器进 行配置,可以查看的路由器信息也是有限的。 (2)特权模式(Privilege mode):可以更改路由器的配置,当然也可以查看路由器的所 有信息。
cisco路由器与子网的综合配置
贵州大学实验报告 学院:专业:班级:姓名学号实验 实验时间指导教师成绩 实验项目名称路由器与子网的综合配置 实验目的1、学会基本子网的划分(不可变长子网划分)和细分子网(可变长子网划分)。 2、学会怎样配置和激活路由器的S erial 和FastEthernet 接口 3、知道怎样配置静态路由和默认路由 实验要求掌握牢记子网划分的原则和默认路由和静态路由的配置。 实验原理 定长子网划分是根据网络的个数,从而确认需要几位主机位来充当子网的网络位(网络个数=2n ,n为所需主机位);而可变长子网划分是根据每个子网中主机的个数来确认需要多少位主机位来分配这些主机所需的IP地址(主机个数=2n-2,n为所需主机位)。 路由器的S erial接口为串行接口,适用于广域网连接的。它包括DCE串行连接和DTE串行连接,DCE要设置时钟速率。 默认路由是当没有特定路由可选是使用的路由(格式为:0.0.0.0 0.0.0.0 吓一跳地址);静态路由是手工配置的路由信息(格式为:目的地址子网掩码吓一跳地址)。 DNS为域名解析服务器。 实验 仪器 电脑和Cisco Packet Tracer 软件
实验内容1、根据试题一和网络图A划分子网并配置在图A相应位置中(定长子网划分) 2、根据试题二划分子网(细分子网)并配置在网络图B中 3、在网络图B中为路由器R2-Central配置默认路由和R1-ISP 配置静态路由 实验步骤1、根据任务一和网络图A划分子网并根据任务二的要求将要使用的地址记录在拓扑图下提供的表格中,如表一所示。 2、配置图A主机的地址和路由器的串行接口和FastEthernet 接口的地址,具体如下图C、D、E、F、G、H所示。 3、根据任务四和网络图B划分子网并将要使用的地址记录在拓扑图下提供的表格中,如表二所示。 4、在Packet Tracer 中完成网络建立,即在缺少电缆处添加电缆,如图B所示。 5、配置网络,即配置图B主机的地址和路由器的串行接口和FastEthernet 接口的地址和R1-ISP 上的静态路由及R2-Central 上的默认静态路,由具体如图1——8所示。 实验数据 实验总结通过该实验我学会了基本子网的划分(不可变长子网划分)和 细分子网(可变长子网划分),学会了怎样配置和激活路由器的S erial 和FastEthernet 接口,知道了怎样配置静态路由和默认路由,了解了怎样配置DNS服务器 指导 教师 意见签名:年月日