路由器的配置

计算机网络课程设计报告题目:计算机网络应用课程设计姓名:学号:实验小组:院系：专业年级：计算机科学与技术2009级2012年7月4日摘要：本次计算机网络课程设计以本学期计算机网络课程基础知识下，使用CiscoPacketTracer实现虚拟的二层、三层、优化与管理终端、服务器和路由器之间的交互。了解不同设备在局域网通讯中所起的作用，以及掌握综合性网络的设计方法，达到理论与实践技能的良好结合。关键子：计算机网络CiscoPacketTracer协议二层三层NATDHCPRIP正文：课程设计拓扑图18ffa0/lbaidilGW二、课程设计总要求二层技术一VLAN技术，单臂路由技术18ffa0/lbaidilGW>配置VLAN：对企业内的DHCP/TFTPserver使用DHCP对底层PC机配置地址：PC1和PC3为10.X.1.0网段；PC2和PC4为10.X.2.0网段；其中PC1和PC3为vlan10；PC2和PC4为vlan20（X为学号后两位，即98）>使用单臂路由，实现所有工作人员能互相正常通讯三层技术一DHCP中继，路由协议（静态路由，RIP）对企业内的DHCP/TFTPserver使用DHCP对底层PC机配置地址使运营商网络设备之间能够正常通讯，中间的四台路由器为运营商，使用基本的动态路由（RIP），达到通信的效果企业边界GW使用默认路由指向ISP，使内网能够正常的访问外网的服务器（其中dns服务器的ip地址为，baidu的地址为）要求使用的域名访问优化与管理及安一一NAT路由走向，用telnet进行设备管理；边界路由器设置密码运营商为企业分配了作为企业的公网地址，要求使用nat技术使内网能够正常访问外网。要求管理员能够通过telnet协议正常登录到GW边界设备上进行设备管理，（要启用密码验证身份，其中pc1的用户名为pc1，密码为pc1，以此类推一共建立4个用户，并且都能实现telnet，但是pc1为最高级用户，其他为低级用户）对企业边界路由器启用IOS的备份，使用tftpserver进行备份为边界路由器设置secret密码（密码为cisco），三、计算机网络技术基础计算机网络是在以终端计算机为中心的联机系统中，通信子网专门负责通信工作，从而实现数据处理与通信控制的分工。本次课程设计，是在本学期计算机网络课程的基础知识下，使用CiscoPacketTracer实现虚拟的路由器、服务器、终端的连接和通信。首先，熟悉对CiscoPacketTracer5的使用。基本的操作有，拖终端或服务器与路由器相连，实现交互。1、一些基本的命令Router>enable进入特权模式；Router#conf进入全局配置模式；tab键补全命令；exit退出当前级别；end退出全特权模式；ctrl+a/e键，跳至当前命令条最前/最后；向上键，最近键入的命令；Router(config)#下键入interfacefastEthernet0/0进入路由器e0；在Router(config-if)#下键入ipaddress设置ip地址和子网掩码；Router(config-if)#下键入noshutdown打开路由器的e0端口；Router#write退出全特权模式Router#并键入write保存；=在Router#下键入copyrunning-configstartup-config保存；=在Router(config-if)#下键入dowrite保存；在Router#下键入showipinterfacebrief查看路由器接口情况；在Router#下键入showiproute查看路由表情况；在Router#T键入ping+IP地址查看是否连通；“.”表示不通；“厂'表示通；在Router#下键入showipinterface显示所有接口；在Router(config)#下键入hostnameR1修改路由器名字；在Router(config)#下键入enablepassword123设置路由器密码；在Router(config)#T键入doshowrun查看已设置的路由器设置；在Router(config)#下键入noenablepassword取消设置密码；在Router#下键入showversion查看寄存器值；全局配置下，键入iproute目标网络号目标网络子网掩码下一跳IP地址；2、静态路由静态路由优点：使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。静态路由缺点：大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。3、Rip协议RIP(RoutingInformationProtocols，路由信息协议)，是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议。RIP是基于UDP，端口520的应用层协议。管理性距离：120。RIP特性是最大15跳，16跳为不可达，只用于小型的网络。UDP520来传输的。选路原则：1、子网掩码最长匹配；2、管理距离越小越优，255为不可信路由，子网掩码相同；3、度量值越小越优；4、负载均衡更新计时器-每30秒更新一次；路由失效定时器-180秒；清除路由条目时间-240秒

4、单臂路由技术vlan虚拟局域网：分割广播域，相同网段的不同vlan不可能有通讯；单臂路由--使不同vlan间不同网段的终端互相通信子接口5、NAT地址转换协议私有地址不会在公共网络上出现。除私有地址外的地址全部都是公有地址。静态NAT：静态一对一，即一个私网ip永久转换成一个公网ip适用于服务器发布。动态NAT：动态一对一，即一个私网ip动态转换成一个公网ip。端口NAT：动态多对一，即多个私网ip可同时转换成一个公网ip，是基于端口的NAT，也称PAT。适用于用户上网NAT有两个方向：in/out。NAT里有四类地址：insidelocal--内部真正使用的地址;insideglobal--外部看到内部正在用的地址；outsidelocal--外部看内部真正使用的地址;outsideglobal--内部看外部正在用的地址。二层技术VLAN二层技术VLAN技术，单臂路由技术1、此模块拓扑图如右所示代码如左所示。11.PC-PTPC3PC-PTPC4S1S2连接的终端PCI.PC2PC3、PC4VLAN1、此模块拓扑图如右所示代码如左所示。11.PC-PTPC3PC-PTPC4S1S2连接的终端PCI.PC2PC3、PC4VLAN10PCl^ffl/1端口PC3—以'1端口VLAN20PC2—m‘2端口PC4^fO/2端口主干端口明、f0；4PC-PTSI(ccnfig)#S2(confSI(config)#vlan10S2(ccnfSI(config-vlan)vlanlOS2(confSI(config-vlan)S2(confSI(config)#vlan20S2(confSI(config-vlan)vlan20S2(confSI(config-vlan)S2(confSI(config)#S2(conf＞配置VLAN：对企业内的DHCP/TFTPserver使用DHCP对底层PC机配置地址:PC1和PC3为10.X.1.0网段；PC2和PC4为10.X.2.0网段；其中PC1和PC3为vlan10；PC2和PC4为vlan20（X为学号后两位，即98）＞使用单臂路由，实现所有工作人员能互相正常通讯•实验过程及结果描述Fal/0F0华21企业GW2、配置VLAN1）对交换机S1、S2进行VLAN配置其中PC1和PC3为vlan10；PC2和PC4为vlan20首先为S1、S2分配VLAN并命名。将S1、S2的f0/1端口使用Switch(config-if)#switchportmodeaccess//接入口模式Switch(config-if)#switchportaccessvlan10分配进VLAN10；f0/2端口使用Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan20分配进VLAN20；代码如下所示。SIiccnSIlccnSIiccnSIlccnSIiccnSIlccnSIi.ccnSIlccnSIlSIiccnSIlccnSIiccnSIlccnSIiccnSIlccnSIi.ccnSIlccnSIlccnSIiccnSIkccnSIlccnSIiccnSIlccnSIiccnSIlccnSIiccnSIlccnSI(cont得到结果如下:1defaultactiveFa0/4rFaO/5,Fa.0/€rFa0/7FaO/8PFaO/9,Fa.0/10rFa0/llFaO/12,FaO/13,Fa.0/14rFaO/15FaO/15；FaO/17PFaO/lBrFa.0/19Fa0/20,FaO/21FFa.0/22rFaO/23FaO/24,Gigl/lrGigl/210vlanlOactiveFa0/l20vlan20activeFaO/21002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsupVLANNameStatusPorts2)Switch(config-if)#switchportmodetrunk语句用将端口设置成主十端口对于S1来说，f0/3和f0/4都是主十端口对于S2来说，f0/3是主十端口SI(canzig)tSI(config)#intfSI(config)#intfastEthernet0/3SI(canzig-if)#swSI(conrig-ir)#switchportmodSI(config-if)SswitchportmodetruSI(config-if)#switchportmodetrunkSI(canfig-ir)S2(config)#S2(config)#intfS2(config)#intfastEthernet0/3S2(config-if)S2(config-if)#switchportmedS2(config-if)fswitchportmedetruS2(亡口nfig-if)S2(config)#SI(config)#SI(config)#in七fSI(conrig)#intfagtEthernet0/4SI(config-if)#swSI(config-if)#switchpcrtmodSI(config-if)^switchpartmodetruSI(config-if)SswitchportmodetrunkSIS2(config)#S2(config)#intfS2(config)#intfastEthernet0/3S2(config-if)S2(config-if)#switchportmedS2(config-if)fswitchportmedetruS2(亡口nfig-if)S2(config)#3、单臂路由设置开启边界路由器R11(企业GW)端口Rll(c口rtEig)fastEthernet0/0R11(亡口nfig-if)#noshuRll(config-if)#dqshutdownRll(confiQ-if)#在路由器端口下设置dot1q的子接口PC1和PC3为10.X.1.0网段；PC2和PC4为10.X.2.0网段；(X为学号后两位，即98)Rll(config)#intf姓nEnmgWiKzast-thernet0/0.10在进入vlan里才可以加入端口Rll(config-subif)#encaE4.ll(config-subif)#encapsulationdotail(config-subif)#encapsulationdotIQ10Bll(config-auhif)#ipadd二二三二-二二三二；-：■>=■---一设置vlan10的接口IPE4.11(config-subif)ail(config)#intfE4.ll(config)#intfastEthernst0/0„20E4.ll(config-subif)#enail(config-aubif)#encapsulationdot&11(config-subif)#encapsulationdotIQ20Rll(config-suhif)#ipadd：lll(canzig-suhiz)#ipaddress34—设置vlan20的接口ipRll(config-subif)#exRll(config)#•此部分设计总结这一部分实现二层路由配置，包括VLAN技术，单臂路由技术。首先要认清交换机连接终端的接口是哪个，路由器连接交换机划分VLAN的接口是哪个，哪些是主干端口。其次再进行相应配置。其目的就是将PC1和PC3通过交换机，分配至VLAN10，将PC2和PC4通过交换机分配至VLAN20。五、三层技术——DHCP中继，路由协议（静态路由，RIP）•设计任务要求对企业内的DHCP/TFTPserver使用DHCP对底层PC机配置地址使运营商网络设备之间能够正常通讯，中间的四台路由器为运营商，使用基本的动态路由（RIP），达到通信的效果企业边界GW使用默认路由指向ISP，使内网能够正常的访问外网的服务器（其中dns服务器的ip地址为，baidu的地址为）要求使用的域名访问•实验过程及结果描述1、此模块拓扑图如右所示,\Vtt■Server-PT\DNS•实验过程及结果描述1、此模块拓扑图如右所示,\Vtt■Server-PT\DNS2、DHCP配置——服务器给PC自动分配IP地址1）对路由器连接DHCP/TFTPserver的端口f1/0设置IP地址并开启Rll(con&11(conRll(conRll(Rll(con&11(conRll(conRll(con&11(con&11(conRll(conRll(conig)#ig)#intfig)#intfastEthernet1/0ig-if)#ipig-if)#ipig-if)#noi.g—ifJinoig-if)#noaddressaddressS42S5-255.255.0shutdownRll(config-if)#2）2）对子端口f0/0.10和f0/0.20用Router(config-subif)#iphelper-address设置来源是服务器的IPRllCconfig：i#Rll(config)#intfRll(config)tintRllCconfig：i#Rll(config)#intfRll(config)tintfastEthernet0/0-10RllCconfig-suhif)#iphelRllCconzig-subif)#iphelper-Rll(config-suhif)tipheIper-address10„3„3.1Rll(config-suhif)Rll(config)#Rll(config)#intfRll(config)tintfastEthernet0/0-20RllCczonfig-siibiE)#ipheIper-Rll(config-suhif)tipheIper-address10-3.3-1Rll(config-suhif)Rll(config)#3）手动设置填写DHCP服务器的网段Maximuhtinumber□fUsers:TFTPServer:””"0Service•OnOffPoolNagseruerPcMilIQDefaultGatewayDN^>Server54444.4Start]PAddress:SubnetMask:MaximumnumberofUsers:TFTPServer:Service;102S52S3O.O.Q.QDHCPaOn98102SS25$QOffDHCPStartIPAddress:109&20SubnetMask:25S0PoolNamesErverPgl其IDefaultGateway54D-NSServer4.4.4-44）手动设置填写DNS服务器ip为，点击add&save5)查看DHCP配置成功，即DHCPrequestsuccessfulPC2配置成功如右图:PC2配置成功如右图:eO/3/O23.23.32S11ISP123.aO/1Q?Se0/3/0R1：R3：B.2(config)#routerripELL(config)ripeO/3/O23.23.32S11ISP123.aO/1Q?Se0/3/0R1：R3：B.2(config)#routerripELL(config)ripB.2(config-router)#net12.0.0„06.1(config-rcuter)#net11-0.0„0E12(config-router)#net23-0-0-0R1(config-router)#net12-0.0-0&2(config-router)#net32„0-0„0ELL(config-router)#netB.2(config-router)#noa6.1(config-rcuter)#noaE12(config-router)#noauta-suinmaryRl(config-router)#noauta-suinmaryB.2(config-router)#ELL(config-router)6.2(config-router)texmwn*目R2：R2(config)#R3(config)#R3(config)#rcuterripR4(config)#R3(config-router)#net23-0-0-0R4(config)#rcuterripR3(config-router)#net32„0.0„0R4(config-router)#net14.0„0.0R3(config-router)#net34„0.0„0R4(config-router)#net34-0-0-0R3(config-EDUter)#net5„0.0„0R4(config-rcuter)#net4-0„0.0R3(config-router)#noaR4(config-rcuterJ#no-aR3(config-router)#noauto-suirnnaryR4(config-router)#no-autq-summary&3(ccnfig-rcuter)texR4(config-renter)^■：config)#R4：&4(config)#1)单臂路由旁的四台路由器的RIP配置拓扑图如下:z*2S1LISP2)用Router(config)#doshowipinterfacebrief查看R1、R2、R3、R4的端口ip网段然后各个路由器有几个网段就设置几个rip此部分设计总结本模块旨在首先利用DHCP协议服务器对PC机进行自动分配IP，其次连接动态路由RIP协议进行选路。实验中需注意端口与端口的对应。六、优化与管理及安全——NAT路由走向，用telnet协议进行设备管理；边界路由器设置密码•设计任务要求>运营商为企业分配了作为企业的公网地址，要求使用nat技术使内网能够正常访问外网。要求管理员能够通过telnet协议正常登录到GW边界设备上进行设备管理，（要启用密码验证身份，其中pc1的用户名为pc1，密码为pc1，以此类推一共建立4个用户，并且都能实现telnet，但是pc1为最高级用户，其他为低级用户）对企业边界路由器启用IOS的备份，使用tftpserver进行备份为边界路由器设置secret密码（密码为cisco），•实验过程及结果描述1、NAT配置1）在企业路由器和连接百度服务器的路由器设置默认路由iproute（任意网络）（任何掩码）（目标网络）它的作用就是添加一条本地网络到目标网络的路由2）对企业路由器设置动态nat，并声明inside/outside端口〃设置动态nat加入两个子端口的网段R11（config）#access-list10permit55R11（config）#access-list10permit55//access-list标号permit源地址通配符（其中，标号为1~99之间的整数）//access-list10permit55//允许访问Internet的网段为〜55，反掩码为55。需要注意的是，在这里采用的是反掩码，而非子网掩码。反掩码与反掩码的关系为：反掩码+子网掩码=55。//将地址转换为f0/1的地址R11(config)#ipnatinsidesourcelist10intf0/1overload//声明f0/0.10和f0/0.20端口为inside端口R11(config)#intf0/0.10R11(config-subif)#ipnatinsideR11(config-subif)#exiR11(config)#intf0/0.20R11(config-subif)#ipnatinsideR11(config-subif)#exi

//声明f0/1端口为outside端口R11(config)#intf0/1R11(config-if)#ipnatoutsideR11(config-if)#exi3)DNS设置手动添加:4)对于连接百度服务器的路由器设置静态nat,并声明inside/outside端口3)DNS设置手动添加:〃设置静态natR22#showipnattranslations〃查看结果R22(config)#ipnatinsidesourcestatic//对f0/1端口inside端口R22(config)#intf0/1R22(config-if)#ipnatinsideR22(config-if)#exi//对f0/0端口声明outside端口R22(config)#intf0/0R22(config-if)#ipnatoutside2、在企业路由器中设置telnetR11(config)#linevty04R11(config-line)#loginlocalR11(config-line)#exi〃设置用户名和权限值以及密码R11(config)#usernamepc1prR11(config)#usernamepc1privilege15passwordpc1R11(config)#usernamepc2privilege6passwordpc2R11(config)#usernamepc3privilege6passwordpc3R11(config)#usernamepc4privilege6passwordpc43、对企业边界路由器启用IOS备份R22#showipnattranslations〃查看结果router#showflash:router#copyflash:tftp:sourcefilename]]?“flash里面的任一文件名”Addressornameofremotehost]]?“server-PT的IP地址"destinationfilename['flash里任一文件名”〕?''重设的文件名(即姓名全拼)”成功后会跳！，备份完成。Router#reload重启在跳#时，ctrl+break进入remmon模式Remmon1>?Remmon2>tftpdnld开始设置五个参数(注意在remmon模式下是区分大小写的)IP_ADDRESS=''路由器连Server端口的的IP地址〃IP_SUBNET_MASK=''路由器IP的子网掩码〃DEFAULT_GATEWAY=''server-PT的默认网关〃TFTP_SERVER=''server-PT的IP地址〃TFTP_FILE=“重设的文件名(即姓名全拼)”remmon9>tftpdnldremmon10>boot重启Doyouwishtocontinue?y/n:[n]:y部分截图如下:&11#Ell1#showflash:Systemflashdirectory:File31[51193S23bytesS3488KbytesofLength5093800428282227537Name/statusc2S0Onm-advipservicesk9-mz.124-15-T1-binsigdef-category-xmlsigdef-default.xmlusedr12822561available,£4016384total]「processorboardSyatemflash(Elead/Write)RllScopyflaRllScopyflash::SourcefilsnamsAddressornametftp[]2c2800mn-advipservicesk9-inz-124-15-T1-binofrsniDtshost[]?10-3-3-1Destinaticnfilename[c280Onm-advipservicesk9-mz-124-15„T1-bin]?xuwenwenWritingc280Onm-advipservicesk9-ms„124-15„T1-bin--[OK-50938004bytes]50938004bytescopiedin16\199secs(3144000bytes/sec)Rll#4、用Router(config)#enablepasswordcisco对边界路由器设置密码ciscoR22baiduGW（如下图及右图）5、对所有设置进行查看R11（企业GW/边界路由器）6、实验结果截图1)PC机ping通各路由器端口PC>pingPC>pingPinging12_12_12_1with32bytesofPC>pingReplyfrom12-12-12.1:bytes=32Replyfrom12-12-12.1:bytes=32Replyfrom12-12-12.1:bytes=32Replyfrom12-12-12.1:bytes=32time=45instime=S0mstime=42mstime=6'0insTTL=2S4TTL=254TTL=2S4Replyfrom12-12-12.1:bytes=32Replyfrom12-12-12.1:bytes=32Replyfrom12-12-12.1:bytes=32Replyfrom12-12-12.1:bytes=32time=45instime=S0mstime=42mstime=6'0insTTL=2S4TTL=254TTL=2S4TTL=254Pingingwith32bytesofdata:Fingstatisticsfor12-12-12-1:Packets:Sent=4rReceived=4„Lost=0(0%loss),Approximateroundtriptimesinmi11i-seconds:Minimum=42ms„Majciznum=€0msFAverage=49msEleplyfrom4-4-4-1Replyfrom4_4_4_1Elsplyfrom4-4-4-1Replyfrom4_4_4_1bytes=32bytea=32bytes=3£bytea=32time=80mstime=S0instime=B0mstime=70m3TTL=253TTL=253TTL=2S3TTL=253PC>ping23.23.23_3Pingstatisticsfor4_4一4_1二Packets:Sent=4pdeceived=4rLost=0(0%loss)rApproximateroundtriptimeainmi11i-seconds:Minimum=70m3pMaxinmun.=SOms,Average=77msPinging23_S3_S3_3with32bytesofdata:Replyfrom23-23-23-3:bytes=32Replyfrom£3-23-23-3:bytes=32Replyfrom23-23-23-3:bytes=32Replyfrom23-23-23-3:bytes=32time=100msTTL=252time=100msTTL=252time=100msTTL=252time=100msTTL=252Fingstatisticsfor23-23-23-3:Packe