实验2-Cisco路由器动态路由+网络地址转换

CISCONAT（动态、静态）（讲解超详细）（个人学习心得）动态、静态NAT体会：1.静态路由：（1）将各个接口的IP地址配置好（并在serial接口设置“clock rate 9600”,各个serial接口的clock rate 值必须一样）。

Router(config)#interface serial 2/0Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shutdown（2）配置静态路由。

要连通几个与该路由器不直接相连的网段就必须设置几条路由。

Router(config)# ip route 192.168.1.0255.255.255.0192.168.3.1目标网段目标网络子网掩码下一跳IP地址（3）查看路由表：Router#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet1/0C 192.168.2.0/24 is directly connected, FastEthernet0/0S 192.168.3.0/24 [1/0] via 192.168.5.2S 192.168.4.0/24 [1/0] via 192.168.5.2C 192.168.5.0/24 is directly connected, Serial2/0（3）各个网段的终端要想相互ping得通，这些终端就得设置网关。

4．OSPF动态路由的配置OSPF(Open Shortest Path First开放式最短路径优先）[1]是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。

与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。

OSPF的协议管理距离（AD）是110。

OSPF协议主要优点：1、OSPF是真正的LOOP- FREE（无路由自环）路由协议。

源自其算法本身的优点。

（链路状态及最短路径树算法）2、OSPF收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。

3、提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。

也使得路由信息不会随网络规模的扩大而急剧膨胀。

4、将协议自身的开销控制到最小。

OSPF域内HDLCHDLC——面向比特的同步协议：High Level Data Link Control（高级数据链路控制规程）。

HDLC是面向比特的数据链路控制协议的典型代表，该协议不依赖于任何一种字符编码集；数据报文可透明传输，用于实现透明传输的“0比特插入法”易于硬件实现；全双工通信，有较高的数据链路传输效率；所有帧采用CRC检验，对信息帧进行顺序编号，可防止漏收或重份，传输可靠性高；传输控制功能与处理功能分离，具有较大灵活性。

OSPF域内PPP连接的设置公私合作关系（PPP，public-private partnership）是公共基础设施项目（如新的电信系统、机场和电厂）的一个资助模式。

PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能。

适合于调制解调器、HDLC位序列线路、SONET和其它的物理层上使用。

它支持错误检测、选项协商、头部压缩以及使用HDLC类型帧格式（可选）的可靠传输5．网络地址转换NAT设置网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

cisco路由器实验报告
《cisco路由器实验报告》
在网络通信领域，路由器是一种非常重要的设备，它可以实现不同网络之间的
数据传输和转发。

而cisco路由器作为全球领先的网络设备制造商，其产品在
市场上有着很高的知名度和影响力。

为了更好地了解和掌握cisco路由器的使
用和性能，我们进行了一系列的实验，并在此进行报告。

首先，我们对cisco路由器进行了基本的配置和连接，包括设置IP地址、子网
掩码、网关等基本网络参数。

在这一步骤中，我们深入了解了cisco路由器的
操作界面和命令行配置方式，对其操作和管理有了更深刻的认识。

其次，我们进行了路由器之间的互联实验，通过配置路由器之间的静态路由和
动态路由协议（如OSPF、EIGRP等），实现了不同网络之间的数据传输和转发。

在这个实验中，我们深入了解了cisco路由器的路由选择算法和路由表的构建
过程，对网络的数据传输和转发有了更深入的了解。

除此之外，我们还进行了一些高级功能的实验，如ACL（访问控制列表）的配
置和应用、NAT（网络地址转换）的配置和应用等。

这些实验让我们更加深入
地了解了cisco路由器在网络安全和地址转换方面的应用。

总的来说，通过这些实验，我们对cisco路由器的使用和性能有了更深入的了解，对网络通信的原理和技术有了更深刻的认识。

希望通过这份实验报告，可
以为更多对cisco路由器感兴趣的人提供一些参考和帮助。

同时，也希望cisco
路由器在未来的发展中能够更加完善和强大，为网络通信领域带来更多的创新
和进步。

思科Cisco路由器RIP动态路由配置实验案例详解本⽂讲述了思科Cisco路由器RIP动态路由配置实验。

分享给⼤家供⼤家参考，具体如下：实验九　路由器RIP动态路由配置⼀、实验⽬的1. 掌握RIP协议的配置⽅法：2. 掌握查看通过动态路由协议RIP学习产⽣的路由；3. 熟悉⼴域⽹线缆的链接⽅式；⼆、实验背景 假设校园⽹通过⼀台三层交换机连到校园⽹出⼝路由器上，路由器再和校园外的另⼀台路由器连接。

现要做适当配置，实现校园⽹内部主机与校园⽹外部主机之间的相互通信。

为了简化⽹管的管理维护⼯作，学校决定采⽤RIPV2协议实现互通。

三、技术原理1. RIP(Routing Information Protocols,路由信息协议)是应⽤较早、使⽤较普遍的IGP内部⽹管协议，使⽤于⼩型同类⽹络，是距离⽮量协议；2. RIP协议跳数作为衡量路径开销的，RIP协议⾥规定最⼤跳数为15；3. RIP协议有两个版本：RIPv1和RIPv2，RIPv1属于有类路由协议，不⽀持VLSM，以⼴播形式进⾏路由信息的更新，更新周期为30秒；RIPv2属于⽆类路由协议，⽀持VLSM，以组播形式进⾏路由更细。

四、实验步骤 建⽴建⽴packet tracer拓扑图 （1）在本实验中的三层交换机上划分VLAN10和VLAN20，其中VLAN10⽤于连接校园⽹主机，VLAN20⽤于连接R1。

（2）路由器之间通过V.35电缆通过串⼝连接，DCE端连接在R1上，配置其时钟频率64000。

（3）主机和交换机通过直连线，主机与路由器通过交叉线连接。

（4）在S3560上配置RIPV2路由协议。

（5）在路由器R1、R2上配置RIPV2路由协议。

（6）将PC1、PC2主机默认⽹关设置为与直连⽹路设备接⼝IP地址。

（7）验证PC1、PC2主机之间可以互相同信；五、实验设备 PC 2台；Switch_3560 1台；Router-PT 2台；直连线；交叉线；DCE 串⼝线六、实验拓扑图七、实验命令PC1IP: 192.168.1.2Submask: 255.255.255.0Gateway: 192.168.1.1 PC2IP: 192.168.2.2Submask: 255.255.255.0Gateway: 192.168.2.1S3560enconf thostname S3560vlan 10exitvlan 20exitinterface fa 0/10switchport access vlan 10exitinterface fa 0/20switchport access valn 20exitendshow vlanconf tinterface vlan 10ip address 192.168.1.1 255.255.255.0no shutdownexitinterface vlan 20ip address 192.168.3.1 255.255.255.0no shutdownendshow ip routeshow runingconf trouter ripnetwork 192.168.1.0network 192.168.3.0version 2endshow ip routeR1enconf thostname R1interface fa 0/0no shutdownip address 192.168.3.2 255.255.255.0interface serial 2/0no shutdownip address 192.168.4.1 255.255.255.0clock rate 64000endshow ip routeconf trouter ripnetwork 192.168.3.0network 192.168.4.0version 2exitR2enconf thostname R2interface fa 0/0no shutdownip address 192.168.2.1 255.255.255.0interface serial 2/0no shutdownip address 192.168.4.2 255.255.255.0endshow ip routeconf trouter ripnetwork 192.168.2.0netword 192.168.4.0version 2end⼋、实验结果 配置PC0、PC1的IP地址： 配置S3560： 配置R1： 配置R2： PC0 ping PC1:。

（一）相关概念为了更好地认识NA T技术，我们先了解一下它所涉及的几个概念。

1．内部局部地址在内部网上分配到一个主机的IP地址。

这个地址可能不是一个有网络信息中心（NIC）或服务提供商所分配的合法IP地址。

2．内部全局地址一个合法的IP地址（由NIC或服务供应商分配），对应到外部世界的一个或多个本地IP地址。

3．外部局部地址出现在网络内的一个外部主机的IP地址，不一定是合法地址，它可以在内部网上从可路由的地址空间进行分配。

4．外部全局地址由主机拥有者在外部网上分配给主机的IP地址，该地址可以从全局路由地址或网络空间进行分配。

图1展示了NA T相关术语的图解。

对于NA T技术，提供4种翻译地址的方式，如下所示。

（二）4种翻译方式1．静态翻译是在内部局部地址和内部全局地址之间建立一对一的映射。

2．动态翻译是在一个内部局部地址和外部地址池之间建立一种映射。

3．端口地址翻译超载内部全局地址通过允许路由器为多个局部地址分配一个全局地址，也就是将多个局部地址映射为一个全局地址的某一端口，因此也被称为端口地址翻译（PA T）。

4．重叠地址翻译翻译重叠地址是当一个内部网中使用的内部局部地址与另外一个内部网中的地址相同，通过翻译，使两个网络连接后的通信保持正常。

在实际使用中，通常需要以上几种翻译方式配合使用。

二、让典型应用“说话”现在，我们以常见Cisco路由器为例，阐述典型应用中NA T技术的实现。

1．配置共享IP地址应用需求：当您需要允许内部用户访问Internet，但又没有足够的合法IP地址时，可以使用配置共享IP地址连接Internet的NA T转换方式。

图2是配置内部网络10.10.10.0/24通过重载一个地址172.16.10.1./24访问外部网络的全过程。

如果有多个外部地址，可以利用动态翻译进行转换，这里就不多做说明了。

清单1展示了具体配置方法。

NA T路由器配置清单1interface ethernet 0ip address 10.10.10.254 255.255.255.0ip nat inside!-- 定义内部转换接口interface serial 0ip address 172.16.10.64 255.255.255.0ip nat outside!-- 定义外部转换接口ip nat pool ovrld 172.16.10.1 172.16.10.1 prefix 24!-- 定义名为ovrld的NA T地址池和地址池重的地址172.16.10.1ip nat inside source list 1 pool ovrld overload!--指出被access-list 1 允许的源地址会转换成NA T地址池ovrld中的地址并且转换会被内部多个机器重载成一个相同的IP地址。

基于Cisco Packet Tracer的路由交换综合实验设计一、实验目的本实验旨在通过使用Cisco Packet Tracer软件，设计并实施一系列综合的路由交换实验，让学生能够深入理解网络的基本原理和实际应用技能。

通过实验，学生将学习如何配置路由器和交换机，以及如何使用基本网络服务和协议。

二、实验内容1. 实验一：基本的路由器配置在本实验中，学生将学习如何配置Cisco路由器的基本设置，包括主机名、IP地址、子网掩码、默认网关等，并测试与其他主机的连通性。

2. 实验二：静态路由配置本实验将涉及到静态路由配置，学生将学会如何手动配置路由表，以指定特定的目的地网络。

这将有助于学生理解路由器是如何根据路由表进行数据包转发的。

3. 实验三：动态路由配置在本实验中，学生将学习如何配置动态路由协议，比如RIP、OSPF等，让路由器可以自动学习网络拓扑信息，并进行自适应的路由选择。

4. 实验四：交换机基本配置本实验将涉及交换机的基本配置，包括VLAN创建、端口划分、STP协议等，学生将学会如何利用交换机实现局部段的分割和连接。

5. 实验五：VLAN间的路由配置在本实验中，学生将学会如何配置路由器实现不同VLAN间的互通。

这将有助于学生理解VLAN间通信的实现原理。

7. 实验七：交换机端口安全配置在本实验中，学生将学会如何进行交换机端口的安全配置，从而保障网络的安全性。

8. 实验八：虚拟网段的配置在本实验中，学生将学习如何配置虚拟网段，对网络进行逻辑划分，实现不同网段间的通信。

9. 实验九：VLAN和VTP的配置在本实验中，学生将学习如何配置VLAN和VTP，实现对交换机的集中管理和配置。

10. 实验十：路由器的IOS升级在本实验中，学生将学习如何进行路由器的IOS升级和备份，确保路由器的正常运行和安全性。

2. 实验二：静态路由配置（1）建立一个网络拓扑，在其中加入两台路由器和几台主机。

（2）手动配置路由表，指定特定的目的地网络。

实验 1.5.2：路由器基本配置拓扑图地址分配表设备接口IP 地址子网掩码默认网关Fa0/0192.168.1.1 255.255.255.0 不适用R1S0/0/0192.168.2.1 255.255.255.0 不适用Fa0/0192.168.3.1 255.255.255.0 不适用R2S0/0/0192.168.2.2 255.255.255.0 不适用PC1不适用192.168.1.10 255.255.255.0 192.168.1.1 PC2不适用192.168.3.10 255.255.255.0 192.168.3.1学习目标完成本实验后，您将能够：•根据拓扑图进行网络布线。

•清除启动配置并将路由器重新加载为默认状态。

•在路由器上执行基本配置任务。

•配置并激活以太网接口。

•测试并检验配置。

•思考网络实施方案并整理成文档。

场景在本次实验中，您将创建一个与拓扑图类似的网络。

首先请根据拓扑图布线。

然后执行网络连通所需的初始路由器配置。

使用拓扑图中提供的 IP 地址为网络设备分配地址。

网络配置完成后检查路由表，验证网络是否能够正常工作。

本实验是实验1.5.1：网络布线和路由器基本配置的精简版，开始实验之前，您需要熟练掌握基本布线技能和配置文件管理技能。

任务 1：网络布线。

构建一个类似拓扑图所示的网络。

本实验中使用的输出来自 1841 路由器。

您可以在实验中使用任何路由器，只要它具备拓扑图中所要求的接口即可。

请确保使用正确类型的以太网电缆连接主机与交换机、交换机与路由器，以及主机与路由器。

如果您在连接设备时遇到问题，请参考实验 1.5.1：网络布线和基本路由器配置。

请确保将串行 DCE 电缆连接到路由器 R1，并将串行 DTE 电缆连接到路由器 R2。

回答以下问题：应该使用什么类型的电缆将主机 PC 上的以太网接口连接到交换机上的以太网接口？___________应该使用什么类型的电缆将交换机上的以太网接口连接到路由器上的以太网接口？___________应该使用什么类型的电缆将路由器上的以太网接口连接到主机 PC 上的以太网接口？___________任务 2：清除配置并重新启动路由器。

实验一：1. 口令和设备名设置添加任意的交换机或路由器，先对交换机进行操作，双击SwitchAswitch>enpassword: ；第一次密码为空，直接回车switch#conf t ；进入全局配置模式switch(config)#hostname swa ；设置交换机名swa(config)#enable secret aaa ；设置特权加密口令为aaaswa(config)#enable password aax ；设置特权非密口令为aaxswa(config)#line console 0 ；进入控制台口(Rs232)状态swa(config-line)#login ；允许登录swa(config-line)#password aa ；设置登录口令aaswa(config-line)#line vty 0 4 ；进入虚拟终端virtual ttyswa(config-line)#login ；允许登录swa(config-line)#password a ；设置登录口令aswa(config-line)#exit ；返回上一层swa(config)#exit ；返回上一层swa#sh run ；看配置信息swa#exit ；返回命令swa>enpassword: ；试验哪一个口令可以通过双击ROA对路由器进行与交换机类似的设置。

2. 清除口令清除交换机口令，实际中是在开机时按住交换机上的mode钮，本模拟机按Ctrl+Break 清除路由器口令，参考如下：双击ROA先配置路由的特权口令：router>enpassword: ；第一次密码为空，直接回车router#conf t ；进入全局配置模式router(config)#enable secret aaa ；设置特权加密口令为aaarouter(config)#exit ；返回router#exitrouter>enpassword:aaarouter#清除口令是打开寄存器配置开关：router#reload ；重新启动，按Ctrl+Break rommon>rommon>confreg 0x2142 ；跳过配置，26xx 36xx 45xx rommon>reset；重新引导，等效于重开机router>enpassword:router#conf trouter(config)#enable secret bbb ；设置特权加密口令为aaa router(config)#config-register 0x2102 ；正常使用配置文件router(config)#exitrouter#exitrouter>enpassword:bbbrouter#实验二：计算机与交换机IP地址设置图文件：switch1规划ip地址：PCA: 10.65.1.1PCB: 10.65.1.2SW A: 10.65.1.31.双击PCA输入用户名：root输入口令：linux设置IP：[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0查看IP：[root#PCA root]# ifconfig删除IP : [root#PCA root]# ifconfig eth0 10.65.1.1 netamsk 255.255.0.0 down 设置网关：[root#PCA root]# route add default gw 10.65.1.9查看网关：[root#PCA root]# route删除网关：[root#PCA root]# route del default gw 10.65.1.92.双击PCB输入用户名：root输入口令：linux设置IP：[root#PCB root]# ifconfig eth0 10.65.1.2 netmask 255.255.0.0设置网关：[root#PCB root]# route add default gw 10.65.1.93.双击SW A进入特权模式: switch>en进入全局配置模式: switch#conf t进入默认VLAN状态: switch(config)#int vlan 1设置ip地址和掩码: switch(config-if)#ip address 10.65.1.3 255.255.0.0设置switch的网关: switch(config)#ip defaule-gateway 10.65.1.9查看设置: #sh run4.回PCA[root@PCA root]# ping 10.65.1.1[root@PCA root]# ping 10.65.1.2[root@PCA root]# ping 10.65.1.35.修改PCB的ip地址修改为不同网段的一个ip地址，再从PCA Ping PCB。

在CISCO路由器上配置NAT功能随着internet的网络迅速发展，IP地址短缺已成为一个十分突出的问题。

为了解决这个问题，出现了多种解决方案。

下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

一、NAT简介NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。

在网络内部，各计算机间通过内部的IP地址进行通讯。

而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。

二、NAT的应用环境情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。

可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NAT所需路由器的硬件配置和软件配置：设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。

内部端口连接的网络用户使用的是内部IP地址。

一般来说内、外部端口可以为任意指定。

设置NAT功能的路由器的IOS应支持NAT功能(本文示例所用路由器为Ｃisco2811)。

四、关于NAT的几个概念：内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP地址。

内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。

需要申请才可取得的IP地址。

五、CISCO路由器NAT的设置方法：CISCO各种型号路由器NAT设置方法及命令基本相同。

NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。