企业网络高级技术实验成功案例

1、企业网络高级技术实验成功案例集BENET培训/测试案例实验报告（一）实验时刻2011-1-18 实验人实验名称OSPF单域配置所属模块及课程ATEN实验目的学会OSPF单域，即骨干区域的配置实验拓扑实验步骤R1：配置loopback接口地址；R1(config)#inter loopback 0R1(config-if)#ip addre R1(config-if)#exit为真实接口配置IP地址；R1(config)#inter f0/0R1(config-if)#ip add R1(config-if)#no shut启用OSPFR1(config)#router ospf 20R1(co

2、nfig-router)#network 55 area 0R1(config-router)#network area 0R1(config-router)#exitR2：1.配置loopback接口地址；R2(config)#inter loopback 0R2(config-if)#ip addre 20.1.1R2(config-if)#exit2.为真实接口配置IP地址；R2(config)#inter f0/0R2(config-if)#ip addre R2(config-if)#no shutR2(config)#inter f1/0R2(config-if)#ip add R

3、2(config-if)#no shut3.启用OSPFR2(config)#router ospf 20R2(config-router)#network 55 area 0R2(config-router)#network 55 area 0 R2(config-router)#network area 0R2(config-router)#endR3: 1.配置loopback接口地址；R3(config)#inter loopback 0R3(config-if)#ip addre R3(config-if)#exit2.为真实接口配置IP地址；R3(config)#inter f0/

4、0R3(config-if)#ip add R3(config-if)#no shut3.启用OSPFR3(config)#router ospf 20R3(config-router)#network 55 area 0R3(config-router)#network area 0R3(config-router)#end实验结果分析 全网PING通，试验成功！ 实验结论BENET培训/测试案例实验报告（二）实验时刻2011-1-18 实验人实验名称所属模块及课程ATEN实验目的实验拓扑实验步骤R1 ：配置loopback 接口地址；R1(config)#inter loopback 0R

5、1(config-if)#ip add 1 55R1(config-if)#exit配置真实接口的地址；R1(config)#inter f0/0R1(config-if)#ip addre R1(config-if)#no shut启用OSPF；R1(config)#router ospf 20R1(config-router)#network 1 area 0R1(config-router)#network 55 area 0R1(config-router)#exitR2：配置loopback 接口地址；R2(config)#inter loopback 0R2(config-if)#

6、ip add 2 55R2(config-if)#exit配置真实接口的地址；R2(config)#inter f0/0R2(config-if)#ip add R2(config-if)#no shut启用OSPF；R2(config)#router ospf 20R2(config-router)#network 2 area 0R2(config-router)#network 55 area 0R3: 1.配置loopback 接口地址；R3(config)#inter loopback 0R3(config-if)#ip address 3 55R3(config-if)#exit2

7、.配置真实接口的地址；R3(config)#inter f0/0R3(config-if)#ip add R3(config-if)#no shut3.启用OSPF；R3(config)#router ospf 20R3(config-router)#network 55 area 0 R3(config-router)#network 3 area 0R3(config-router)#end实验结果分析 路由器都学到了其他的网段回接口； 全网PING通，试验成功；实验结论BENET培训/测试案例实验报告（三）ATEN综合试验实验时刻2011-1-17 实验人实验名称ATEN综合试验（PVS

8、T、EthernetChannel、HSRP针对每个vlan、OSPF）所属模块及课程ATEN实验目的实验拓扑实验步骤RS-1:1.创建vlan;envlan datavlan 2vlan 3vlan 4vlan 5exit2.开启路由功能；conf thost RS-1ip routing3.配置trunk;inter range f0/1 - 6switch mode trunkexit4.配置以太通道；inter range f0/1 - 2channel-group 1 mode onexit5.指定RS-1作为vlan2、vlan3的根网桥；spanning-tree vlan 2

9、root primaryspanning-tree vlan 3 root primary6.启用路由接口；inter f0/15no switchportip add no shut7.配置vlan以及针对vlan的HSRP;inter vlan 2ip add (配置vlan的地址，即vlan的网关）standby 20 ip 54（加入热备份组）no ip redirects（关闭端口重定向）standby 20 priority 200（设置优先级，让RS-1成为vlan2的活跃路由器）standby 20 preempt（配置占先权）no shutinter vlan 3ip add

10、 (配置vlan的地址，即vlan的网关）standby 30 ip 54（加入热备份组）no ip redirects（关闭端口重定向）standby 30 priority 200（设置优先级，让RS-1成为vlan3的活跃路由器）standby 30 preempt（配置占先权）no shutinter vlan 4ip add (配置vlan的地址，即vlan的网关）standby 40 ip 54（加入热备份组）no ip redirects（关闭端口重定向）standby 40 preempt（配置占先权）no shutinter vlan 5ip add (配置vlan的地址，即

11、vlan的网关）standby 50 ip 54（加入热备份组）no ip redirects（关闭端口重定向）standby 50 preempt（配置占先权）exit8.配置OSPF；router ospf 100network 55 area 0network 55 area 0network 55 area 0network 55 area 0network 55 area 0exitRS-2:1.创建vlan;envlan datavlan 2vlan 3vlan 4vlan 5exit2.开启路由功能；conf thost RS-2ip routing3.配置trunk;inter

12、 range f0/1 - 6switch mode trunkexit4.配置以太通道；inter range f0/1 - 2channel-group 1 mode onexit5.指定RS-2作为vlan4、vlan5的根网桥；spanning-tree vlan 4 root primaryspanning-tree vlan 5 root primary6.启用路由接口；inter f0/15no switchportip add no shut7.配置vlan以及针对vlan的HSRP；inter vlan 2ip add (配置vlan的地址，即vlan的网关）standby

13、20 ip 54（加入热备份组）no ip redirects（关闭端口重定向）standby 20 preempt（配置占先权）no shutinter vlan 3ip add (配置vlan的地址，即vlan的网关）standby 30 ip 54（加入热备份组）no ip redirects（关闭端口重定向）standby 30 preempt（配置占先权）no shutinter vlan 4ip add (配置vlan的地址，即vlan的网关）standby 40 ip 54（加入热备份组）standby 40 priority 200（设置优先级，让RS-2成为vlan4的活跃路

14、由器）no ip redirects（关闭端口重定向）standby 40 preempt（配置占先权）no shutinter vlan 5ip add (配置vlan的地址，即vlan的网关）standby 50 ip 54（加入热备份组）standby 50 priority 200（设置优先级，让RS-2成为vlan5的活跃路由器）no ip redirects（关闭端口重定向）standby 50 preempt（配置占先权）exit8.配置OSPF； router ospf 100network 55 area 0network 55 area 0network 55 area 0

15、network 55 area 0network 55 area 0exitS-3;1.创建vlan;envlan 2vlan 3exit2.配置trunk;conf thost S-3inter range f0/1 - 2switch mode trunk3.将端口加入相应的vlan;inter f0/23switch access vlan 2inter f0/24switch access vlan 3exitS-4:1.创建vlan;envlan 4vlan 5exit2.配置trunk;conf thost S-4inter range f0/1 - 2switch mode tr

16、unk3.将端口加入相应的vlan；inter f0/23switch access vlan 4inter f0/24switch access vlan 5exitS-5:1.创建vlan;envlan 2vlan 3exit2.配置trunk;conf thost S-5inter range f0/1 - 2switch mode trunk3.把端口加入相应的vlan;inter f0/23switch access vlan 2inter f0/24switch access vlan 3exitS-6:1.创建vlan；envlan 4vlan 5exit2.配置trunk;co

17、nf thost S-6inter range f0/1 - 2switch mode trunk3.将端口加入相应的vlan;inter f0/23switch access vlan 4inter f0/24switch access vlan 5exitR1(pc1):1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 543.配置IP地址；inter e0ip add no shutendR2（PC2）：1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的

18、虚拟IP地址）ip default-gateway 543.配置IP地址；inter e0ip add no shutendR3（PC3）:1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 543.配置IP地址；inter e0ip add no shutendR4（PC4）:1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 543.配置IP地址；inter e0ip add no shutendR5（PC5

19、）：1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 543.配置IP地址；inter e0ip add no shutendR6（PC6）：:1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 543.配置IP地址；inter e0ip add no shutendR7（PC7）：:1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-

20、gateway 543.配置IP地址；inter e0ip add no shutendR8（PC8）：:1.关闭路由功能；enconf tno ip routing2.配置默认网关（为HSRP组的虚拟IP地址）ip default-gateway 543.配置IP地址；inter e0ip add no shutendR9:1.配置IP地址；enconf thost R9inter f0/1ip add no shutinter f0/0ip add no shutinter e1/2ip add no shutinter e1/1ip add no shutexit2.配置OSPF；rou

21、ter ospf 100network 55 area 0network 55 area 0network 55 area 1network 55 area 2area 1 stub no-summary（配置为完全末梢区域） area 2 stub no summary ( 配置为完全末梢区域)R10:1.配置IP地址；enconf thost R10inter e0/0ip add no shutexit2.配置OSPF，配置成为末梢区域；router ospf 100network 55 area 1area 1 stubendR11:1.配置IP地址；enconf thost R11i

22、nter e2/0ip add no shut2.配置OSPF，配置成为末梢区域；exitrouter ospf 100network 55 area 2area 2 stubend实验结果分析；实验结论BENET培训/测试案例实验报告（四）DHCP中继转发实验时刻2011-1-8实验人实验名称DHCP中继转发所属模块及课程ATEN实验目的实现各VLAN互通和DHCP中继转发实验拓扑实验步骤SW1：创建VLAN，并把端口加入相应得VLAN ；SW1(vlan)#vlan 10SW1(vlan)#vlan 20SW1(vlan)#vlan 30SW1(vlan)#exitSW1(config)#

23、inter f0/3SW1(config-if)#switch access vlan 10SW1(config-if)#inter f0/2 SW1(config-if)#switch access vlan 20SW1(config-if)#inter f0/0 SW1(config-if)#switch access vlan 1配置VLAN的治理地址；治理地址相当于这一vlan（即这一网段）的网关，类似路由器上封装的子接口地址SW1(config)#inter vlan 10SW1(config-if)#ip addre 255.0.0SW1(config-if)#no shut SW

24、1(config-if)#inter vlan 20 SW1(config-if)#ip addre SW1(config-if)#no shutSW1(config-if)#inter vlan 30 SW1(config-if)#ip addre SW1(config-if)#no shut配置与交换机相连的端口为TRUNK；SW1(config-if)#inter f0/1 SW1(config-if)#switch mode trunk 启动路由功能SW1(config)#ip routing配置DHCP中继转发（配置在不属于DHCP服务器所在VLAN的VLAN上，在另一个三层交换上不

25、需要再配置了） SW1(config)#inter vlan 20SW1(config-if)#ip helper-address 0SW1(config-if)#inter vlan 30 SW1(config-if)#ip helper-address 0SW2：1.创建VLAN，并把端口加入相应的VLAN （创建VLAN时，两个交换机创建同样的VLAN，能够幸免再配静态路由；假如不配置同样的VLAN，三层交换不能学习到对方有的但它们自身没有的网段，这时就需要配置静态路由来解决）SW2(vlan)#vlan 20SW2(vlan)#vlan 30SW2(vlan)#vlan 10SW2(v

26、lan)#exitSW2(config)#inter f0/3SW2(config-if)#switch access vlan 20SW2(config-if)#inter f0/2 SW2(config-if)#switch access vlan 302.配置与交换机相连的端口为TRUNK；SW2(config-if)#inter f0/1 SW2(config-if)#switch mode trunk3.配置VLAN的治理地址；（与SW1 上的VLAN治理地址不同）SW2(config)#inter vlan 10SW2(config-if)#ip addre SW2(config-

27、if)#no shutSW2(config-if)#inter vlan 20 SW2(config-if)#ip addre SW2(config-if)#no shutSW2(config-if)#inter vlan 30 SW2(config-if)#ip addre SW2(config-if)#no shut4.启动路由功能SW2(config)#ip routingR1( DHCP Server)：关闭路由功能R1 (config)#no ip routing配置ip地址；R1(config)#inter f0/0R1(config-if)#ip addre 0 R1(confi

28、g-if)#no shut3.配置地址池:R1(config)#ip dhcp pool 1R1(dhcp-config)#network R1(dhcp-config)#default-router R1(dhcp-config)#ip dhcp pool 2 R1(dhcp-config)#network R1(dhcp-config)#default-router (此地址为与DHCP Server直连的三层交换的各vlan的治理地址，即配置的地址池的网关，不配看起来也能分配？) R1(dhcp-config)#ip dhcp pool 3 R1(dhcp-config)#network

29、 R1(dhcp-config)#default-router (此地址为与DHCP Server直连的三层交换的各vlan的治理地址，即配置的地址池的网关，不配看起来也能分配？) R1(dhcp-config)#endR2：1关闭路由功能R2(config)#no ip routing2.开启DHCP的客户端，以使得该接口动态的从DHCP服务器端获得IP地址 R2(config)#inter f0/0R2(config-if)#no shutR2(config-if)#ip add dhcp client-id fastEthernet 0/0 R2(config-if)#end3. 查看路

30、由器通过dhcp获得的ip地址R2#show ip interfaceR31关闭路由功能R3(config)#no ip routing2.开启DHCP的客户端，以使得该接口动态的从DHCP服务器端获得IP地址 R3(config)#inter f0/0R3(config-if)#no shutR3(config-if)#ip add dhcp client-id fastEthernet 0/0 R3(config-if)#end3. 查看路由器通过dhcp获得的ip地址R3#show ip interfaceR41关闭路由功能R4(config)#no ip routing2.开启DHCP

31、的客户端，以使得该接口动态的从DHCP服务器端获得IP地址 R4(config)#inter f0/0R4(config-if)#no shutR4(config-if)#ip add dhcp client-id fastEthernet 0/0 R4(config-if)#end3. 查看路由器通过dhcp获得的ip地址R4#show ip interfaceR51关闭路由功能R5config)#no ip routing2.开启DHCP的客户端，以使得该接口动态的从DHCP服务器端获得IP地址 R5(config)#inter f0/0R5(config-if)#no shutR5(co

32、nfig-if)#ip add dhcp client-id fastEthernet 0/0 R5(config-if)#end3. 查看路由器通过dhcp获得的ip地址R5#show ip interface实验结果分析R2从DHCP服务器处获得地址R3从DHCP服务器处获得地址R4从DHCP服务器处获得地址R5从DHCP服务器处获得地址 全网ping通，试验成功！实验结论 在三层交换上配置DHCP中继转发，能让三层交换机将DHCP这种专门的广播信息在VLAN之间转发（即让DHCP的广播能够传到不属于它所在的VLAN的内部），让其他VLAN的客户机也能从DHCP服务器那儿获得IP地址。BE

33、NET培训/测试案例实验报告（五）HSRP实验时刻2011-1-25 实验人实验名称HSRP所属模块及课程ATEN实验目的实验拓扑实验步骤试验一：（路由器没有设置优先级）（注意要把交换机启动，将它改名就行了）R1：（PC1）1.配置IP地址；R1(config)#inter f0/0R1(config-if)#ip add 0 R1(config-if)#no sh R1(config-if)exit2.设置默认网关：地址为该HSRP组的虚拟IP地址，由自己设定；R1(config)#ip default-gateway 543.关闭路由器的路由功能；R1(config)#no ip rout

34、ingR2:（PC2）1.配置IP地址；R2(config)#inter f0/0R2(config-if)#ip add 0 R2(config-if)#no shutR2(config-if)exit2.设置默认网关：地址为该HSRP组的虚拟IP地址，由自己设定；R2(config)#ip default-gateway 543.关闭路由器的路由功能；R2(config)#no ip routingR3:端口f0/01.配置IP地址；R3(config)#inter f0/0R3(config-if)#ip add R3(config-if)#no sh 2.把路由器配置成一个HSRP组的

35、成员，即加入一个HSRP组； R3(config-if)#standby 172 ip 543.关闭端口重定向，防止主机发觉HSRP组中路由器的真实MAC地址（活跃路由器地址）R3(config-if)#no ip redirects R3(config-if)#exit端口f1/01.配置IP地址；R3(config)#inter f1/0R3(config-if)#ip add R3(config-if)#no sh 2.把路由器配置成一个HSRP组的成员，即加入一个HSRP组； R3(config-if)#standby 10 ip 3.关闭端口重定向，防止主机发觉HSRP组中路由器的真

36、实MAC地址（活跃路由器地址）R3(config-if)#no ip redirects R3(config-if)#endR4: 端口f0/01.配置IP地址；R4(config)#inter f0/0R4(config-if)#ip add R3(config-if)#no sh 2.把路由器配置成一个HSRP组的成员，即加入一个HSRP组； R3(config-if)#standby 172 ip 543.关闭端口重定向，防止主机发觉HSRP组中路由器的真实MAC地址（活跃路由器地址）R4(config-if)#no ip redirects R4(config-if)#exit端口f1

37、/01.配置IP地址；R4(config)#inter f1/0R4(config-if)#ip add R4(config-if)#no sh 2.把路由器配置成一个HSRP组的成员，即加入一个HSRP组； R4(config-if)#standby 10 ip 3.关闭端口重定向，防止主机发觉HSRP组中路由器的真实MAC地址（活跃路由器地址）R4(config-if)#no ip redirects R4(config-if)#end试验二：（路由器设置优先级，同时要配置占先权,占先权在每个端口都需要配置）R3：1.配置优先级；R3(config)#inter f0/0R3(config

38、-if)#standby 172 priority 1202.配置占先权；R3(config)#inter f0/0R3(config-if)#standby 172 preempt R3(config-if)exitR3(config)#inter f1/0R3(config-if)#standby 10 preemptR4：1.配置优先级；R4(config)#inter f1/0R4(config-if)#standby 10 priority 1202.配置占先权；R4(config)#inter f0/0R4(config-if)#standby 172 preempt R4(con

39、fig-if)exitR4(config)#inter f1/0R4(config-if)#standby 10 preempt试验三：（配置端口跟踪当活跃路由器上一个被跟踪端口变得不可用时，活跃路由器的HSRP优先级将会降低）R3：R3(config)#inter f0/0R3(config-if)#standby 172 track f1/0 100（端口跟踪配置在活跃路由器的内部端口，跟踪的是外部端口即数据的出口，172是采纳跟踪功能的端口的组号，f1/0指明将要跟踪端口的类型和端口号，100讲明了当端口失效时路由器的热备份优先级将降低的数值，当端口变为可用时，路由器的优先级将加上该值，

40、范围是0255）R4：R4(config)#inter f1/0R4(config-if)#standby 10 track f0/0 100R4(config-if)#exit实验结果分析试验一： 没有配置优先级，现在IP地址大的被选定为活跃路由器；试验二： 设置优先级后，优先级高路由器的被选定为区域的活跃路由器试验三： 当R4 的f0/0端口shutdown后，路由器R3也变成了HSRP组10的活跃路由器；（必须要在每个端口上配置占先权，在区域的活跃路由器内部端口上配置端口跟踪，跟踪地址为活跃路由器的外部端口） 当R3的f1/0端口shutdown后，路由器R4 也变成了HSRP 组172

41、的活跃路由器；（必须要在每个端口上配置占先权，在区域的活跃路由器内部端口上配置端口跟踪，跟踪地址为活跃路由器的外部端口）实验结论BENET培训/测试案例实验报告（六）IPSec VPN实验时刻2011-1-16 实验人实验名称VPN所属模块及课程ATEN实验目的VPN-IPsec实验拓扑实验步骤R1:1.关闭路由功能； R1(config)#no ip routing2.配置ip 地址R1(config)#inter f0/0R1(config-if)#ip add R1(config-if)#no shutR1(config)#end R5：关闭路由功能；R5(config)#no ip r

42、outing2.配置ip地址；R5(config)#inter f0/0R5(config-if)#ip add R5(config-if)#no shutR5(config-if)#endR2：一：差不多配置；配置ip地址；R2(config)#inter f0/0R2(config-if)#ip add R2(config-if)#no shutR2(config-if)#exitR2(config)#inter f1/0R2(config-if)#ip add R2(config-if)#no shutR2(config-if)#exit2.配置默认路由；R2(config)#ip ro

43、ute 二：配置IKE协商3.建立IKE协商策略； R2(config)#crypto isakmp policy 1(1为IKE协商策略的编号，取值范围为110000，策略编号越低，其优先级越高)4.配置IKE协商参数；R2(config-isakmp)#hash md5 (hash 命令被用来设置密钥认证所用的算法)R2(config-isakmp)#authentication pre-share（告诉路由器要使用预先共享的密钥）5.设置共享密钥和对端地址R2(config-isakmp)#crypto isakmp key good address （SA是单向的，因此使用此命令来设置

44、预先共享的密码和对端IP地址。在设置密码时，VPN链路两端的密码必须完全匹配）三：配置IPsec相关参数；6.指定Crypto 访问列表（访问列表被用于确定哪些业务将启动IKE 和IPSec 协商，它在VPN隧道中定义什么样的报文将被加密，什么样的不用加密而直接传输）R2(config)#access-list 101 permit ip 55 55 7.配置IPsec传输模式 R2(config)#crypto ipsec transform-set better ah-md5-hmac esp-des（传输模式定义用于VPN隧道的认证类型、完整性和负载加密）R2(cfg-crypto-tr

45、ans)#exit四：配置端口的应用；8.设置Crypto MapR2(config)#crypto map best 1 ipsec-isakmp（创建Crypto Map）% NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured.（提示语：只有在对端配置好后才生效）R2(config-crypto-map)#set peer （指定了此Crypto Map所对应的VPN链路对端的IP地址）R2(config-crypto-map)#ma

46、tch address 101( 指定此Crypto Map使用的访问操纵列表)R2(config-crypto-map)#set transform-set better（ 指定了Crypto Map此使用的传输模式）R2(config-crypto-map)#exit9.应用到外出端口；R2(config)#inter f1/0R2(config-if)#crypto map bestR3：配置ip地址； R3(config)#inter f1/0R3(config-if)#ip add R3(config-if)#no shutR3(config-if)#exitR3(config)#i

47、nte f0/0R3(config-if)#ip add R3(config-if)#no shutR3(config-if)#exitR4：1.配置Ip 地址；R4(config)#inter f0/0R4(config-if)#ip add R4(config-if)#no shutR4(config-if)#exitR4(config)#inter f1/0R4(config-if)#ip add R4(config-if)#no shutR4(config-if)#exit2设置默认路由；R4(config)#ip route 3.配置IKE协商；R4(config)#crypto i

48、sakmp policy 1R4(config-isakmp)#hash md5R4(config-isakmp)#authentication pre-shareR4(config-isakmp)#exit R4(config)#crypto isakmp key good address 4.设置IPSec相关参数；R4(config)#access-list 101 permit ip 55 55R4(config)#crypto ipsec transform-set better ah-md5-hmac esp-desR4(cfg-crypto-trans)#exit5.配置端口的应

49、用；R4(config)#crypto map best 1 ipsec-isakmp% NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured.R4(config-crypto-map)#match address 101R4(config-crypto-map)#set peer R4(config-crypto-map)#set transform-set betterR4(config-crypto-map)#exitR4(confi

50、g)#inter f0/0R4(config-if)#crypto map bestR4(config-if)#exit实验结果分析两端在中间的路由器没有宣告路由的情况下能够PING通，但都ping 不通中间的路由器实验结论BENET培训/测试案例实验报告（七）NAT实验时刻2011-1-18 实验人实验名称NAT所属模块及课程ATEN实验目的PAT（复用内部LAN的全局地址） TCP负载均衡实验拓扑实验步骤试验一：试验中注意公有与私有IP地址的使用 PAT-复用路由器外部接口的地址（注意要与真机桥接，并正确设置真机的TCP/IP设置）R1：1.配置IP 地址；R1(config)#inter

51、 f0/0R1(config-if)#ip add 54 R1(config-if)#no shutR1(config-if)#exitR1(config)#inter f1/0R1(config-if)#ip add R1(config-if)#no shutR2：1.配置IP 地址；R2(config)#inter f1/0R2(config-if)#ip add R2(config-if)#no shutR2(config-if)#exitR2(config-if)#inter f0/0R2(config-if)#ip add R2(config-if)#no shut2.设置一条默认路

52、由 （注意在R1上不需要，若配置了，则内网与外网可直接通）R2(config)#ip route 3.定义内部访问列表（即同意访问INTERNET的网段）R2(config)#access-list 1 permit 0.0.0 2554.使用动态IP地址转换（由于直接使用外部接口地址，因此不再定义IP地址池）R2(config)#ip nat inside source list 1 interface f1/0 overload5.在内部和外部端口上启用NAT；R2(config)#inter f1/0 R2(config-if)#ip nat outsideR2(config-if)#e

53、xitR2(config)#inter f0/0R2(config-if)#ip nat insideR2(config-if)#endR3：1.关闭路由功能；R3(config)#no ip routing2.开启HTTP服务；R3(config)#ip http server3.设置IP地址，并激活R3(config)#inter f0/0R3(config-if)#ip add R3(config-if)#no shutR3(config-if)#exitR4：1.关闭路由功能；R4(config)#no ip routing2.开启HTTP服务；R4(config)#ip http s

54、erver3.设置IP地址，并激活R4(config)#inter f0/0R4(config-if)#ip add R4(config-if)#no shutR4(config-if)#exit试验二：TCP负载均衡R2：1.为虚拟主机定义一个标准的IP访问操纵列表（此访问操纵列表中的地址为公网IP地址-在此试验中即路由器外部接口的地址）R2(config)#access-list 2 permit 2.给真实主机定义一个NAT地址集；R2(config)#ip nat pool best prefix-length 24 type rotary3.设置访问操纵列表与NAT地址之间的映射；

55、R2(config)#ip nat inside destination list 2 pool bestR2(config)#end实验结果分析试验一： 外网（真机）不能PING通局域网 局域网能够PING通外网 从调试中能够看出内部局部地址和访问访问外部时都被转换成内部全局地址（路由器外部接口的地址），当得到外部的应答时，目的地址是路由器的全局地址，到达路由器后，目的地址转换为内部局部地址或 试验二： 实现了TCP负载均衡，外部能够访问内部；当要求与虚拟主机（即路由器外部接口地址）连接时，NAT让真实主机组中的主机轮流响应；现在外部仍然不能PING通局域网内部实验结论BENET培训/测试案

56、例实验报告（八）OSPF的多域配置实验时刻2011-1-20 实验人实验名称OSPF的多域配置所属模块及课程ATEN实验目的实验拓扑实验步骤试验一：R2、3、4在标准区域下R1: 为R1配置loopback 接口 （相当于增加了网段） R1(config)#inte loopback 0R1(config-if)#ip addre R1(config)#inter loopback 1R1(config-if)#ip addr R (config-if)#exit 为真实接口配置ip地址； R1(config)#inter f0/0R1(config-if)#ip addres R1(conf

57、ig-if)#no shut用rip宣告； R1(config)#router ripR1(config-router)#network R1(config-router)#network R1(config-router)#R1(config-router)#exit用ospf宣告，并把rip信息宣告到OSPF区域内； R1(config)#router ospf 20 R1(config-router)#network 55 area 0 R1(config-router)#redistribute rip subnetsR2：1配置ip地址；R2(config)#inter f0/0R2

58、(config-if)#ip addre R2(config-if)#no shutR2(config-if)#inter f1/0 R2(config-if)#ip addre R2(config-if)#no shut2.用ospf宣告； R2(config)#router ospf 20R2(config-router)#network 55 area 0R2(config-router)#network 55 area 1 R3，R4 只需要配置ip地址，并用ospf宣告即可试验二：area 1是末梢区域保持试验一的配置不变R2：R2(config)#router ospf 20R2(

59、config-router)#area 1 stub R3：R3(config)#router ospf 20R3(config-router)#area 1 stub R4：R3(config)#router ospf 20R3(config-router)#area 1 stub 试验三：area 1 是完全末梢区域保持试验二的配置不变；R2：R2(config)#router ospf 20R2(config-router)#area 1 stub no-summary 实验结果分析试验一：area 1 是标准区域 试验二：area 1 是末梢区域 试验三：area 1 是完全末梢区域

60、实验结论BENET培训/测试案例实验报告（九）PPP协议实验时刻2011-1-14 实验人实验名称PPP协议所属模块及课程ATEN实验目的了解，使用PPP实验拓扑实验步骤试验一：配置PAP认证R1（主认证端）1.封装ppp协议；R1(config)#inter s0/0R1(config-if)#encapsulation ppp2.配置ip地址；R1(config-if)#ip addre R1(config-if)#no shut3.配置PAP 认证；R1(config)#username benet password 0 best4.在接口上启用PAP认证功能；R1(config)#in