路由综合实验
2、 实验目的
通过本实验,学习交换机和路由器的工作原理,掌握路由器的基本操作;理解ip分配,acl,逻辑链路的概念,掌握配置ip静态地址和地址分配的基本指令、掌握acl的基本命令。
3、 实验原理
ACL原理:
ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。
ACl是一组规则的集合,它应用在路由器的某个接口上。对路由器接口而言,访问控制列表有两个方向。
出:已经过路由器的处理,正离开路由器的数据包。
入:已到达路由器接口的数据包。将被路由器处理。
如果对路由器的某接口应用了ACL,那么路由器对数据包应用该组规则进行顺序匹配,使用匹配即停止的,不匹配则使用默认规则的方式来过滤数据包。如下图:
Ip静态路由:
是指网络管理员手动设置的路由,它不随网络拓扑结构的改变而改变。其优点是不占网络,系统资源;缺点是需要网络管理员手动逐条配置,不能自动对网络状态变化做出相应的调整。
四、实验要求
1、基本要求
参考实验拓扑,完成如下基本要求:
1. R1为企业网连接内外网的网关路由器,要求为每个部门规划一个独立的IP子网,内网任何一台PC均可与内网通信,并与外网通信。
1. 根据实验拓扑,采用所给的地址块,规划IP子网和IP地址、VLAN。
1. 按照规划设计,完成IP地址、VLAN配置及其它必要的业务配置;
1. 在地址规划的基础上,可采用静态路由方式/动态路由方式,在R1、R2、SW1上配置路由;除外网不能访问部门A外,整个网络各部分之间相互能Ping通。
五、实验步骤
1、单交换机VLAN实验配置
1)按照实验拓扑连接试验设备,并检查物理连接是否正确
2)按照实验拓扑配置5台host的IP地址
R1:interface fei_0/1
Ip address 10.10.10.1 255.255.255.0
Exit
Interface fei_0/2
Ip address 20.20.20.1 255.255.255.0
Exit
Interface fei_0/0
Ip address 192.168.1.1 255.255.255.0
Exit
Interface loopback!
Ip address 11.1.1.1 255.255.255.255
Exit
Ip route 192.168.5.1 255.255.255.0 20.20.20.2
Ip route 192.168.4.1 255.255.255..0 20.20.20.2
R2: interface fei_0/0
Ip address 20.20.20.2 255.255.255.0
Exit
Interface fei_0/1
Ip address 192.168.4.1 255.255.255.0
Exit
Ip address 192.168.5.1 255.255.255.0
Exit
Interface loopback1
Ip address 11.1.2.1 255.255.255.255
Exit
Ip route 10.10.10.1 255.255.255.0 20.20.20.1
Ip route 192.168.1.1 255.255.255.0 20.20.20.1
2、R1的acl配置
Ip access-list standard 10
Rule 1 deny 10.10.10.2 0.0.0.0
Rule 2 permit any
Exit
Ip access-group 10 in
exit
六、实验结果
(给出设计的系统的测试结果,与任务进行对比)
1、 规划IP子网和IP地址、VLAN 配置
2、R1为企业网连接内外网的网关路由器,要求为每个部门规划一个独立的IP子网,内网任何一台PC均可与内网通信,并与外网通信。
2、 R1、R2、SW1上配置路由;除外网不能访问部门A外,整个网络各部分之间相互能Ping通。
热门跟贴