网络系统集成实验指导书

1、网络系统集成实验指导书课 程 号：适用专业：网络工程专业 制 定 人：张爱华教 研 室：网络教研室计算机科学与信息工程学院2007 年9 月前言随着互联网的迅速发展，网络信息化越来越成为社会发展、人们生活和工作必不可少的一部分，由此对于计算机网络专业人才的需求也与日俱增。网络系统集成是一门实践性非常强的课程，通过这门课程的学习，能使学生掌握实际网络的配置，以适应未来工作的需求。网络系统集成课程是网络工程专业的重要专业课程之一。随着计算机网络技术的迅速发展和在当今信息社会中的广泛应用，给网络系统集成课程的教学提出了新的更高的要求。2006年及以前开设的网络系统集成课程，由于设备紧张，实验一般在C

2、CNA的模拟环境下完成，有一些实验无法进行。2007年，在校领导的大力支持下，我们筹建了系统集成的教学实验环境。这个实验环境为同学提供了基本的网络操作和功能，这个实验环境将为我院的网络系统集成课程的教学奠定良好的实践基础。结合真正的实验环境，我们编写了实验指导书，调整了实验安排，加大了实践力度。希望同学们能够充分利用实验条件，认真完成实验，从实验中得到应有的锻炼和培养。希望同学们在使用本实验指导书及进行实验的过程中，能够帮助我们不断地发现问题，并提出建议，使网络系统集成成为具一流水平的课程。本学期授课教师为张爱华，此外畅卫功等教师也给予了热情的支持和帮助。实验要求计算机网络是现代信息社会最重要

3、的基础设施之一。在过去十几年里得到了迅速的发展和应用。网络系统集成课程实验的目的是为了使学生在课程学习的同时，通过在实际网络环境中的操作，学生应能够掌握网络交换机、路由器的配置与调试，掌握路由协议的配置，掌握VLAN的实现、生成树协议的配置，掌握VOIP的实现和使用SNMP进行网路管理，理解防火墙的原理和基本配置以及入侵检测系统的原理，掌握各种网络服务器操作系统的安装与配置。总之，通过上述实验环节，使学生加深了解和更好地掌握网络系统集成课程教学大纲要求的内容。在网络系统集成课程的实验过程中，要求学生做到：（1）预习实验指导书有关部分，认真做好实验内容的准备，就实验可能出现的情况提前作出思考和分

4、析。（2）认真书写实验报告。实验报告包括实验目的和要求，实验情况及其分析。对于一些配置实验，写出配置文件内容。（3）遵守机房纪律，服从辅导教师指挥，爱护实验设备。（4）实验课程不迟到。如有事不能出席，所缺实验一般不补。实验的验收将分为两个部分。第一部分是上机操作，包括检查网络配置和即时提问。第二部分是提交书面的实验报告。此外，针对以前教学中出现的问题，网络实验将采用阶段检查方式，每个实验都将应当在规定的时间内完成并检查通过，过期视为未完成该实验，不计成绩。以避免期末集中检查方式产生的诸多不良问题，希望同学们抓紧时间，合理安排，认真完成。目 录实验一、交换机、路由器基本配置实验.1实验二、路由协

5、议.5实验三、VLAN和NAT实验.22实验四、生成树协议实验33实验五、VOIP实验.37实验六、组播.43实验七、无线功能实验 50实验八、防火墙.52实验九、SNMP协议58实验十、综合设计实验.59实验一 交换机、路由器基本配置实验一、实验目的1掌握交换机的基本命令2掌握路由器的基本命令3使学生能够掌握在模拟器环境下，对路由器的端口进行配置。4要求学生能够进一步理解路由器、交换机的工作原理。二、实验内容1交换机配置管理IP地址2以太网端口设置3路由器的端口配置三、实验环境S2126G交换机一台，R1762路由器一台，主机（1台），直连线（1条）四、实验指导1.交换机基本配置试验步骤1.

6、交换机路由器命令行操作模式的进入Switch Enable ！进入特权模式Switch# Switch# configure terminal ！进入特权全局配置模式Switch(config)#interface fasteternet 0/5 ！进入交换机F0/5的接口模式Switch(config-if)#Switch(config-if)#exit ！返回上一级操作模式Switch(config)#Switch(config-if)#end ！直接返回特权模式步骤2.交换机命令行基本功能 帮助信息Switch? !显示当前模式下所有可用的命令Switch#co？ !显示当前模式下所有以

7、co开头的的命令Switch #copy ？ !显示copy命令后可执行的参数命令的简写Switch #conf ter 命令的自动补齐Switch #con 命令的快捷键功能Switch（config-if） 步骤3.交换机全局配置 Switch(config)#hostname 105_switch ！配置设备名称为105_switch步骤4.交换机每日提示信息的显示105_switch(config)#banner motd & ！配置每日提示信息，&为终止符步骤5.交换机端口的基本配置(1)交换机端口参数的配置Switch Enable ！进入特权模式Switch# Switch# c

8、onfigure terminal ！进入特权全局配置模式Switch(config)#interface fasteternet 0/3 ！进入F0/3的端口模式 Switch(config-if)#speed 10 ！配置端口速率为10MSwitch(config-if)#duplex half ！配置端口半双工工作模式Switch(config-if)#no shutdown ！开启该端口(2)查看交换机端口的配置信息Switch#show interface fasteternet 0/3 ！进入F0/3的端口模式步骤6.查看交换机的系统和配置信息（1）交换机端口参数配置Switch#

9、 Switch# configure terminal ！进入特权全局配置模式Switch(config)# hostname 105_switch105_switch (config)#interface fasteternet 0/3 ！进入F0/3的端口模式 105_switch (config-if)#speed 10 ！配置端口速率为10M105_switch (config-if)#duplex half ！配置端口半双工工作模式105_switch (config-if)#no shutdown （2）查看交换机各项信息105_switch#show version2.路由器基本

10、配置实验步骤步骤1.路由器命令行操作模式的进入。Red-GiantEnableRed-Giant# ！进入特权模式Red-Giant#configure terminal ！进入特权全局配置模式Red-Giant(config)#Red-Giant(config)#fastethernet 1/0 ！进入路由器F1/0的接口模式Red-Giant(config-if)#exit ！返回上一级操作模式Red-Giant(config)#Red-Giant(config-if)#end ！直接返回特权模式Red-Giant#步骤2. 路由器命令行基本功能 帮助信息Red-Gaint? !显示当前模

11、式下所有可用的命令Red-Gaint#co？ !显示当前模式下所有以co开头的的命令Red-Gaint#copy ？ !显示copy命令后可执行的参数命令的简写Red-Gaint#conf ter 命令的自动补齐Red-Gaint#con 命令的快捷键功能Red-Gaint（config-if）z步骤3.路由器全局配置 Red-GiantEnableRed-Giant# ！进入特权模式Red-Giant#configure terminal ！进入特权全局配置模式Red-Giant(config)#hostname RouterARouterA(config)#步骤4. 路由器每日提示信息的显

12、示RouterA(config)#banner motd & ！配置每日提示信息，&为终止符步骤5. 路由器端口的基本配置(1) 路由器端口参数的配置Red-Giant Enable ！进入特权模式Red-Giant# Red-Giant#hostname Ra Ra(config)#interface serial 1/2 ！进入F0/3的端口模式 Raconfig-if)#ip address 1.1.1.1 255.255.255.0Ra(config-if)#clockrate 64000Ra(config-if)#bandwidth 512 ！配置端口带宽为512KRa(config

13、-if)#no shutdown ！开启该端口用类似方法配置另一路由器，IP地址为1.1.1.2Red-Giant Enable ！进入特权模式Red-Giant# Red-Giant#hostname Rb Rb(config)#interface serial 1/2 ！进入F0/3的端口模式 Rbconfig-if)#ip address 1.1.1.2 255.255.255.0Rb(config-if)#bandwidth 512 ！配置端口带宽为512KRb(config-if)#no shutdown ！开启该端口(2)查看路由器端口的配置信息Ra #show interface

14、 serial 1/2 ！查看Ra serial 1/2接口的状态Ra #show ip interface serial 1/2 ！查看该IP协议相关属性(3)验证配置Ra#ping 1.1.1.2五、实验报告1.实验名称2.实验目的3.实验内容4.网络拓扑结构5.主要配置6.小结（出错及解决方法，调试的结果和体会）实验二 路由协议一、实验目的掌握通过静态路由、RIP、OSPF协议设置路由实现网络的连通性。二、实验内容1静态路由的配置。2路由协议RIP、RIP V2，OSPF。三、实验环境Windows操作系统、VS2005四、实验指导实验1 静态路由技术原理路由器属于网络层设备，能够根据I

15、P包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条的路由信息组成。而路由表的产生方式一般有种：直连路由 给路由器接口配置一个IP地址，路由器自动产生本接口IP所在网段的路由信息。静态路由 在拓扑结构简单的网络中，网管员通过手工的方式配置本路由器未知网段的路由信息，从而实现不同网段之间的连接。动太路由协议学习产生的路由 在大规模的网络中，或网络拓扑相对复杂的情况下，通过在路由器上运行动态路由协议，路由器之间互相自动学习产生路由信息。实验拓扑PCPCRouter1Router1实验步骤步骤1 在路由器Rou

16、ter1上配置接口的IP地址和串口上的时钟频率。Router1(config)# interface fastethernet 1/0Router1(config-if)# ip address 172.16.1.1 255.255.255.0Router1(config-if)# no shutdownRouter1(config)# interface serial 1/2Router1(config-if)# ip address 172.16.2.1 255.255.255.0Router1(config-if)# clock rate 64000 !配置Router1的时钟频率(DC

17、E)Router1(config-if)# no shutdown验证测试：验证路由器接口的配置Router1#show ip interface brief注意：查看接口的状态。Router1#show interface serial 1/2步骤2 在路由器Router1上配置静态路由。Router1(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2或：Router1(config)#ip route 172.16.3.0 255.255.255.0 serial 1/2验证测试：验证Router1上的静态路由配置。Router1#s

18、how ip route步骤3 在路由器Router2上配置接口的IP地址和串口上的时钟频率。Router2(config)# interface fastethernet 1/0Router2(config-if)# ip address 172.16.3.2 255.255.255.0Router2(config-if)# no shutdown！Router2(config)# interface serial 1/2Router2(config-if)# ip address 172.16.2.2 255.255.255.0Router2(config-if)# no shutdown

19、验证测试：验证路由器接口的配置。Router2#show ip interface briefRouter2# show interface serial 1/2步骤4 在路由器Router2上配置静态路由。Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1或：Router2(config)#ip route 172.16.1.0 255.255.255.0 sirial 1/2验证测试：验证Router2上的静态路由配置。Router2#show ip route步骤5.测试网络的互连互通性。C:ping 172.16.3

20、.22 !从PC1 ping PC2C:ping 172.16.1.11 !从PC2ping PC1注意事项 如果两台路由器通过串口直接互连，则必须在其中一端设置时钟频率（DCE）。实验2 RIP路由协议技术原理 RIP是应用较早、使用较普遍的IGP ，适用于小型同类网络，是典型的距离矢量协议。RIP 协议跳数作为衡量路径开销的，RIP协议里规定最大跳数为15。RIP协议有两个版本：RIP V1和RIP V2。RIP V1属于有类路由协议，不支持VLASM，RIP V1是以广播的形式进行路由信息的更新的；更新周期为30秒。RIP V2属于无类路由协议，支持VLSM，RIP V2是以组播的形式进

21、行路由信息更新的，组播地址是224.0.0.9。RIP V2还支持基于端口的认证，提高网络的安全性。实验拓扑PC1PC2S3550R1R2VLAN10VLAN50172.16.5.11172.16.1.0172.16.2.0172.16.3.0172.16.3.22实现步骤步骤1,基本配置l 三层交换机基本配置Switch#configure terminalSwitch(config)#hostname s3550Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#ex

22、itSwitch(config)#interface f0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface f0/5Switch(config-if)#switchport access vlan 50Switch(config-if)#exitSwitch(config)#interface vlan 10Switch(config)#ip address 172.16.1.2 255.255.255.0Switch(config-if)#no shutdow

23、nSwitch(config-if)#exitSwitch(config)#interface vlan 50Switch(config-if)#ip address 172.16.5.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exit验证测试：S3550#show vlanl 路由器基本配置Router1(config)# interface fastethernet 1/0Router1(config-if)#ip address 172.16.1.1 255.255.255.0Router1(config-

24、if)#no shutdownRouter1(config-if)#exitRouter1(config)# interface fastethernet 1/2Router1(config-if)#ip address 172.16.2.1 255.255.255.0Router1(config-if)#clock rate 64000Router1(config-if)#no shutdownRouter2(config)# interface fastethernet 1/0Router2(config-if)#ip address 172.16.3.1 255.255.255.0Rou

25、ter2(config-if)#no shutdownRouter2(config-if)#exitRouter2(config)# interface fastethernet 1/2Router2(config-if)#ip address 172.16.2.2 255.255.255.0Router2(config-if)#no shutdown验证测试：Router1#show ip interface briefRouter2#show ip interface brief步骤2. 配置RIPv2路由协议。 S3550配置RIP协议S3550（config）#router ripS3

26、550（config-router）#network 172.16.1.0 !开启RIP协议进程S3550（config-router）#network 172.16.5.0 !申明本设备的直连网段S3550（config-router）#version 2 Router1配置RIPv2协议Router1(config)# router ripRouter1(config-router)#network 172.16.1.0Router1(config-router)#network 172.16.2.0Router1(config-router)#version2 !定义RIP协议v2Rou

27、ter1(config-router)#no auto-summary !关闭路由信息的自动汇总功能 Router2配置RIP2协议Router1(config)# router ripRouter2(config-router)#network 172.16.2.0Router2(config-router)#network 172.16.3.0Router2(config-router)#version2 Router2(config-router)#no auto-summary 步骤3. 验证三台路由设备的路由表，查看是否自动学习了其他网段的路由信息。S3550#show ip rou

28、teRouter1#show ip routeRouter2#show ip route步骤4. 测试网络的连通性。C:ping 172.16.3.22 !从pc1 ping pc2实验3 OSPF单区域技术原理OSPF（Open Short Path First，开放式最短路径优先）协议，是目前网络中应用最广泛的路由协议之一。属于内部网关路由协议，能够适应各种规模的网络环境，是典型的链路状态（link-state）协议。OSPF路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库（LSDB），然后路由器采用SPF算法，以自己为要，计算到达其他网络的

29、最短路径，最终形成全网路由信息。OSPF属于无类路由环境中，OSPF支持区域的划分，将网络进行合理规划。划分区域时必须存在area0（骨干区域）。其他区域和骨干区域直接相连，或通过虚链路的方式连接。实验拓扑172.16.2.0172.16.1.0PC1PC2S3550R1R2VLAN10VLAN50172.16.5.11172.16.3.0172.16.3.22实验步骤步骤1. 基本配置 三层交换机基本配置 Switch#configure terminalSwitch(config)#hostname s3550S3550(config)#vlan 10S3550(config-vlan)#

30、exitS3550(config)#vlan 50S3550(config-vlan)#exitS3550(config)#interface f0/1S3550(config-if)#switchport access vlan 10S3550(config-if)#exitS3550(config)#interface f0/5S3550(config-if)#switchport access vlan 50S3550(config-if)#exitS3550(config)#interface vlan 10!创建VLAN虚接口，并配置IPS3550(config-if)#ip add

31、ress 172.16.1.2 255.255.255.0S3550(config-if)#no shutdownS3550(config-if)#exitS3550(config)#interface vlan 50! 创建VLAN虚接口，并配置IPS3550(config-if)#ip address 172.16.5.1 255.255.255.0S3550(config-if)#no shutdownS3550(config-if)#exit验证测试：S3550#show vlan 路由器基本配置Router1(config)# interface fasterthernet 1/0R

32、outer1(config-if)# ip address 172.16.1.1 255.255.255.0Router1(config-if)# no shutdownRouter1(config-if)# exitRouter1(config)# interface serial 1/2Router1(config-if)# ip address 172.16.2.1 255.255.255.0Router1(config-if)# clock rate 64000Router1(config-if)# no shutdownRouter2(config)# interface faste

33、rthernet 1/0Router2(config-if)# ip address 172.16.3.1 255.255.255.0Router2(config-if)# no shutdownRouter2(config-if)# exitRouter2(config)# interface serial 1/2Router2(config-if)# ip address 172.16.2.2 255.255.255.0Router2(config-if)# no shutdown验证测试：验证路由器接口的配置和状态。Router1#show ip interface briefRoute

34、r2#show ip interface brief步骤2. 配置OSPF路由协议。 S3550配置OSPFS3550(config)#router ospfS3550(config-router)#network 172.16.5.0 0.0.0.255 area 0 !申请直连网段信息，并分配区域号S3550(config-router)#network 172.16.1.0 0.0.0.255 area 0 S3550(config-router)#end Router1配置OSPFRouter1(config)#router ospfRouter1 (config-router)#ne

35、twork 172.16.1.0 0.0.0.255 area 0 Router1 (config-router)#network 172.16.2.0 0.0.0.255 area 0 Router1 (config-router)#end Router2配置OSPFRouter2(config)#router ospfRouter2 (config-router)#network 172.16.2.0 0.0.0.255 area 0 Router2 (config-router)#network 172.16.3.0 0.0.0.255 area 0 Router2 (config-ro

36、uter)#end步骤3. 查看验证三台路由设备的路由表，查看是否自动学习了其他网段的路由信息。S3550#show ip routeRouter1#show ip routeRouter2#show ip route步骤4. 测试网络的连通性C:ping 172.16.3.22 !从PC1 ping PC2实验4 基本的RIP V2实验目的掌握在路由器和三层交换机上配置RIP V2。背景描述假设样园网通过一台路由器连接到校园外的另一台路由器上，现要在路由器上做适当配置，实现校园网内部主机与校园黯然销魂外部主机的相互通信。本实验以2台R2624路由器为例，路由器分别为Route1和Router

37、2，路由器之间通过串口采用V35DCE/DTE电缆连接。将电缆的DCE端连接到Router1的串口Serial0上，PC1的IP地址和缺省网关分别为172.16.1.11和172.16.1.1，PC2的IP地址和缺省网关分别为172.16.3.22和172.16.3.2，网络掩码都是255.255.255.0。实现功能实现网络的互连互通，从而实现信息的共享和传递。实验拓扑PCPCRouter1Router1172.16.2.0/24172.16.1.0/24172.16.3.0/24实验设备R2624（2台）、V35DCE（1根）、V35DTE（1根）。实验步骤第1步 在路由器Router1上

38、配置接口的IP地址和串口上的时钟频率，输入如下代码：Router1(config)# interface fastethernet 0 !进入接口F0的配置模式Router1(config-if)# ip address 172.16.1.1 255.255.255.0 !配置路由器接口F0的IP地址Router1(config-if(# no shutdown ！开启路由器fastethernet0接口！Router1(config)# interface serial 0 !进入接口S0配置模式Router1(config-if)# ip address 172.16.2.1 255.25

39、5.255.0 !配置路由器接口S0的IP地址Router1(config-if)# clock rate 64000 !配置Router1的时钟频率（DCE）Router1(config-if)# no shutdown !开启路由器serial 0接口验证测试：验证路由器接口的配置Router1#show ip interface briefInterfaceIP-AddressOK? MethodStatusProtocolFastEthernet0172.16.1.1YES manual up upFastEthernet1unassignedYES unsetadministrati

40、vely down downFastEthernet2unassignedYES unset administratively down downFastEthernet3unassignedYES unsetadministratively down downSerial0172.16.2.1YES manual updownSerial1unassignedYES unset administratively down down第2步 在路由器Router1上配置RIP V2路由协议，输入以下代码：Router1(config)# router rip !创建RIP路由进程Router1(

41、config-router)# version 2 !定义RIP版本Router1(config-router)# network 172.16.0.0 !定义关联网络（必须是直连的主类网络地址）验证测试：验证Router1上的RIP V2路由表Router1# show ip routeCodes：C - connected, S static, R RIP O OSPE, IA OSPF inter area E1 OSPE external type 1, E2 OSPE external type 2Gateway of last resort is not set 172.16.0.

42、0/24 is subnetted, 2 subnetsC 172.16.1.0 is directly connected, FastEthernet0C 172.16.2.0 is directly connected, Serial0第3步 在路由器Router2上配置接口的IP地址和串口上的时钟频率，输入如下代码：Router2(config)# interface fastethernet 0 !进入接口F0的配置模式Router2(config-if)# ip address 172.16.3.2 255.255.255.0 !配置路由器接口F0的IP地址Router2(confi

43、g-if)# no shutdown !开启路由器fastethernet0接口!Router2(config)# interface serial 0 !进入接口S0配置模式Router2(config-if)# ip address 172.16.2.2 255.255.255.0 !配置路由器接口S0的IP地址Router2(config-if)# no shutdown !开启路由器serial 0接口验证测试：验证路由器接口的配置Router2#show ip interface briefInterfaceIP-AddressOK? MethodStatusProtocolFast

44、Ethernet0172.16.3.2YES manual up upFastEthernet1unassignedYES unsetadministratively down downFastEthernet2unassignedYES unset administratively down downFastEthernet3unassignedYES unsetadministratively down downSerial0172.16.2.2YES SLARP upupSerial1unassignedYES unset administratively down down第4步 在路

45、由器Router2上配置RIP V2路由协议，输入如下代码：Router2(config)# router rip !创建RIP路由进程Router1(config-router) version 2 !定义RIP版本Router2(config-router) network 172.16.0.0 !定义关联网络（必须是直连的主类网络地址）验证测试：验证Router2上的RIP V2路由表Router2# show ip routeCodes：C - connected, S static, R RIP O OSPE, IA OSPF inter area E1 OSPE external

46、type 1, E2 OSPE external type 2Gateway of last resort is not set 172.16.0.0/24 is subnetted,3 subnetsR 172.16.1.0 120/1 via 172.16.2.1, 00:00:04, serial0C 172.16.2.0 is directly connected, Serial0C 172.16.3.0 is directly connected, FastEthernet0第5步 测试网络的连通性，如图所示，输入如下代码：C:ping 172.16.3.22 1从PC1 ping

47、PC2注意事项n 当定义RIP版本后，路由器只接收该版本的路由信息；n 也可以在接口上定义只接收或发送某一RIP版本或两个版本的路由信息；n 缺省情况下，路由器接收两个RIP版本的路由信息，但只发送版本1的路由信息；n 在三层交换机上配置RIP V2与在路由器上配置一样。参考配置Router1# show running-config !显示路由器Router1的全部配置Current configuration:!version 6.14(2)!hostname “Router1”!enable secret 5 1ntvGM9anDBfVvB7o33mc.TaZK0!ip subnet-z

48、ero!interface FastEthernet0 ip address 172.16.1.1 255.255.255.0!interface FastEthernet1 No ip addressshutdown!interface FastEthernet2no ip address shutdown!interface FastEthernet3 no ip addressshutdown!interface Serial0ip address 172.16.2.1 255.255.255.0 cloce rate 64000!interface Seriall no ip addr

49、ess shutdown!voice-port 0!voice-port 1!voice-port2!voice-port 3voice-port 1!voice-port2!voice-port3router rip version 2 network 172.16.0.0!ip classless!line con 0line 1 8line aux 0lline vty 0 4 password star login!endRouter2# show running-config !显示路由器Router2的全部配置Building configurationCurrent config

50、uration:!Hostname “Router2”!enable srcret 5 $1$cqtw$OZvzRU/hDE6/1c5XnB1MI/!ip subnet-zero!interface FastEthernet0ip address 172.16.3.2 255.255.255.0!interface FacstEthernet1no ip addressshutdown!interface Serial0ip address 172.16.2.2 255.255.255.0interface Serial1 no ip address shutdown!rorter rip v

51、ersion 2 network 172.16.0.0!ip classless!line con 0line aux 0line vty 0 4 password star login!end实验5 RIP V2路由邻居认证实验目的掌握如何配置RIP的明文认证及MD5的认证方式。背景描述随着网络应用的日益广泛和深入，企业对网络安全越来关心和重视，路由器设备的安全是网络安全的一个重要组成部分，为了防止攻击者（可能是恶意的黑客或故障路由器）利用路由更新对路由器可能造成的损坏，某企业网络管理员想实施路由更新认证措施，以此来加强网络的安全性。现要在路由器上做适当配置来实现这一目标。本实验以台R2624路由器为例，路由器分别为Router1和Router2，路由器之间通过串口采用V35 DCE/DTE电缆连接。PC1的IP地址和缺省网关分别为172.16.1.11和172.16.1.1，PC2的IP地址和缺少网关分别为172.16.3.22和172.16.3.2网络掩码都是255.255.255.0。实现功能通过邻居路由器之间的路由更新认证来防止无效的路由更新可能对网络造成的威胁和破坏。实验拓扑PCPCRouter1Router1172.16.1.0/24172.16.2.0/24172.16.3.0/24实验设备 R2624（2台）