NE试验手册分解

H3CNE目录TOC\o"1-5"\h\z\o"CurrentDocument"实验一命令行操作基础 3\o"CurrentDocument"实验二 配置VLAN 13\o"CurrentDocument"实验三配置生成树 16\o"CurrentDocument"实验四 交换机端口安全技术 19\o"CurrentDocument"实验五链路聚合的配置 22\o"CurrentDocument"实验六DHCP 25\o"CurrentDocument"实验七IP路由基础 27\o"CurrentDocument"实验八配置RIP 32\o"CurrentDocument"实验九配置OSPF 36\o"CurrentDocument"实验十配置ACL包过滤 44\o"CurrentDocument"实验H^一配置NAT 48实验十二配置PPP 52实验一命令行操作基础【实验目的】掌握设备的连接方法以及登陆到命令行接口的方法；掌握网络设备的常用的配置命令；掌握Telnet以及SS侬端登陆设备；掌握FTP/TFTP上传和下载文件。【实验设备】路由器或者交换机、PGConsole线、US映用口、网线【实验拓扑】USB转串口PCConsole0Router/switchUSB转串口PCConsole0Router/switch【实验过程】一、通过Console口登陆到网络设备在连接之前先在自己的PC安装USES区动。将PC的用□通过标准的Console电缆与路由器的Console口进行连接，转换线的USB口连接到PC机、RJ-45也就是连接到Router/switch的Console口。打开［CRT］一点击CRT上面的［快速连接］一设置相关参数如图一键入［Enter］进入Console的配置界面。选择［快速连接］如下图：

瑞未连接■SecureCRT文件的编辑⑹5W(V)选项(0)传输(T)脚本⑸IM(L)群助(H)姬君⑪和泡U短0翦目缴T@国法此时会弹出快速连接的对话框，在对户框中设置相应地参数如下图单击［连接］即可进入到配置界面<H3c>sy<H3c>system-view , ,Systemview:returntoUserviewwithCtrl+Z.[H3C]二、命令行操作基础进入系统试图在刚开始进入配置界面的时候，配置界面处于用户视图下，此时执行system-view可以进入系统试图。<H3c^system-viewSystemview:returntoUserviewwithCtrl+z.[H3C]<quit>键的使用在系统试图下，执行quit命令可以回到用户视图[H3C]LH3c]quit<H3C>帮助特性命令<?>键的使用使用<?啾，系统会自动列出某条命令命令后面的命令或者参数「H3clsIsybriarnesysnetidsystem-failure[H3C]sys<Tab>键的使用在输入命令时，不需要输入一条命令的全部字符，进输入前几个字符，再键入［Tab］键，系统就会自动补全该命令。如果有多个命令都具有相同的前缀字符的时候，连续键入［Tab］键，系统就会在这几个命令之间切换。

<H3c>sys<H3C>system-view配置设备名[H3C]sysnamejiance一[H[H[HUs.ys'ccc-333一[H[H[HUs.ys'ccc-333ecna配置系统时间注意系统时间是在用户视图下配置的<H3C>clockdatatimeHH:MM:SSMM/DD/YYYY<H3c>clockdatetime15:16:2811/5/2014<H3C>显示系统时间<H3C>displayclock 1 r 二 <H3C>displayclock15:19:13UTCWed11/05/2014<H3C>三、常用的信息查看命令查看版本信息<H3C>displayversion<H3C>disversionh3CComwarePlatfprE 干上warecomparesoftware,|史jori二IRe1easeLITOcopyright(c)2004-2010HangzhouH3cTech,co,,Ltd,Allrightsreserved.simwareuptimeis0weekT0day,0hour,38minutes<H3C>查看当前配置使用displaycurrent-configuration 命令显示系统当前运行的配置， 由于我们使用的设备以及模块不同，操作时显示的具体内容也会有所不同。<H3C>displaycurrent-configuration<H3C>discurrent-configuration#

使用空格键可以28续翻页显示，<ENTE魏翻行显示，<CTRL+隔束显示显示接口IP状态与配置信息<H3C>displayipinterfacebrief<H3c>disipinterfacebrief"down:administrativelydown(s):spoofinginterfaceGjgabitEthernetO/O/OGigabitEthernetO/O/1GigabitEthernet0/0/2GigabitEthernet0/0/3SerialO/l/OSerialO/1/1SerialO/1/2SerialO/1/3<H3c>disipinterfacebrief"down:administrativelydown(s):spoofinginterfaceGjgabitEthernetO/O/OGigabitEthernetO/O/1GigabitEthernet0/0/2GigabitEthernet0/0/3SerialO/l/OSerialO/1/1SerialO/1/2SerialO/1/3<H3C>wnwnwnwnwnwnwnwnooooooooddddddddpddddddddipAddressunassignedunassignedunassignedunassj卯edunassignedunassignedunassignedunassignedDescriptionGigabitEt..GigabitEt..GigabitEt..GigabitEt..SerialO/L,SerialO/L.SerialO/1..SerialO/1,.保存配置<H3C>save^C>save_tThecurrentconfigurationwillbewrittentothedevice.Areyousure7[Y/N];yPleaseinputthefilename(\cfg)[flash:/starttip,cfg] L(Toleavetheexistingfilenameunchanged,presstheenterkey):flashi/startup.cfgexists,overwrite?[Y/N]:n<H1C>擦出配置当需要恢复到出厂默认配置时，首先要在用户视图下执行resetsaved-configuration命令用于清除保存配置，在执行reboot重启整机后，配置就恢复到了出厂默认配置。<H3C>resetsaved-configuration<H3c>resetsaved-confiqurationThesavedconfigurationfile而11beerased*Areyousure?[Y/N]yConfigurationfileinflashisbeingcleared.Pleasewait...Configurationfileiscleared.<H3C>重启系统<H3C>reboot|<H3c>rebootStarttocheck,configurationwithnextstartupconfigurationfile,pleasewait DONE!Thiscommandwillrebootthedevice,currentconfigurationwillbelost,savecurrentconfiguration?[y/n]:y,Pleaseinputthefilename(*-cfg)[flash:/startup.cfg][Toleavetheexistingfilenameunchanged,presstheenterkey):Validating^ile,Pleasewait,,.,,Configurationissavedtodevicesuccessfully-Thiscommandwillrebootthedevice,Continue?[Y/N]:y#Nov617:23:35:1332014H3cSYSMIB/4/MAINFAILED：1J,6.1,4,1,35888.2,1,0,2,0,l<unicomSyskebootNotify>DeviceSM'are200807271103isrebooted和w617:23:35:1332014H3CDEVM/l/REBOOT：Rebootdevicebycommand.M617:23:35:1132014H3cDEVM/5/SYSTEM_REBDOT:Systemisrebootingnow.Now「曲OGtinQipIehsb阳~it…<H3t>四远程登录服务器端配置进入接口视图为服务器配置IP地址<H3C>system-view[H3C]interfacee0/0[H3C-ethernet0/0]ipaddressip-address开启Telnet服务[H3C]telnetserverenable进入线路模式，设置验证方式[H3C]user-interfacevty04[H3C-ui-vty0]authentication-modepassword服务器认证类型并且设置登陆密码和登陆级别权限[H3C-ui-vty0]setauthenticationpasswordsimpleh3cne[H3C-ui-vty0]userprivilegelevel3修改自己PC的IP地址

Internet使议版本4CTCP/IPy4］悬性使用Telnet登陆服务器在自己的PC的开始的搜索框中键入［cmd］进入命令行窗口，Telnet服务器的以太口接口ip地址，并点击回车[H3C]#Nqv714:08:19:8982014H3CSHELL/4/L0GIN:Trap.4.1.25.IvhhMcld。工nxloginfromVTY%Nov714:08:19:5992014h3cSHELL/4/L0GIN:IVTYloginfrom#NOV714：0B：mm：1052014H3CSHELL/4/L0G0UT：Trap.4.1.2550.<hh3cLoqOut>:loqoutfromVTY^nov714:08:33:1052014H3cshELL/4/ldgouT:VTYlogoutfrom1[H3C]五、网络设备的基本调试实验拓扑41 目2IG0/0/1 G0/0/11PC2IP地址规划设备接口IP地址网关RT1G0/0/1--G0/0/0--RT2G0/0/0--G0/0/1--PC1--PC2--ip地址的配置RT1<RT1>system-view[RT1]interfaceg0/0/1[RT1-GigabitEthernet0/0/1]ipaddress24[RT1-GigabitEthernet0/0/1]qu[RT1]interfaceg0/0/0[RT1-GigabitEthernet0/0/0]ipaddress24[RT1-GigabitEthernet0/0/0]quit[RT1]RT2<RT2>system-view[RT2]interfaceg0/0/0[RT2-GigabitEthernet0/0/0]ipaddress24[RT2-GigabitEthernet0/0/0]qu[RT2]interfaceg0/0/1[RT2-GigabitEthernet0/0/1]ipaddress24[RT2-GigabitEthernet0/0/1]qu[RT2]RT1pingRT2的g/0/0口测试连通性[RTl]pingping192,168.2,2;56databytesTpressCTRL-CtobreakTOC\o"1-5"\h\zReplyfrom : bytes=56 sequence=l ttl=255 time=19 msReplyfrom : bytes=56 sequence=2 ttl=255 fime=4msRequestrimeoutReplyfrom ; bytes=56 Sequence=4 ttl=255 time=16 msReplyfrom 192.168.2,2: bytes=56 Sequence=5 ttl=255 time=26 ms 192.16822pingstafisties 5packet(s)transmitted4packet(s)received20.00%packetlossround-tripmin/avg/max=4/16/26ms[RT1]结果显示，RT1收到了ICMP的EchoReply报文，RT1可以ping通RT2反之亦然。5.5查看ping命令携带的参数

[RTl]ping?acfhimEn-tos-vpn-instanceSTRING<1-25S>[RTl]ping?acfhimEn-tos-vpn-instanceSTRING<1-25S>IP.ipvGipxspecifythenumberofechorequeststobesentspecifypacketsnottobefragmentedSpecifyTTLvalueforechorequeststobesentselecttheinterfacetosendrhepacketsspecifytheintervalinnri11isecondstosendpacketsSpecifymultipletopologyNumericoutputonly.Noattemptwillbemadeto1ookuphostaddressesforsymbolicnamesNomorethan8"pad"hexadecimalcharacterstofilloutthesentpacket.Forexample,-pf2willfillthesentpacketwithOOOOOOf?repeatedlyQuietoutput,Nothing屈11bedisplayedexceptforthesummarylines.Recordroute.includether.ecord_routeaptionintheECho_requestpacketsanddisplaytherouteSpecifythenumberofdatabytestobesentspecifythetimeinmillisecondstowaitforeachreplyspecifyTOSvalueforechorequeststobesentDisplaythereceivedICMPpacketsotherthanECHO-RESPONSEpackets.specifyVPN-instanceofmplsvpnipaddressorhostnameofaremotesystemIPProtocolIPv6ProtocolIPXProtocol这些参数同学们自己做实验观察一下现象。实验二配置VLAN【实验目的】掌握如何划分VLAN掌握交换机端口的链路类型以及相关的配置【实验要求】如图所示两台交换机，四台PG将PC俐PC3加入到VLAN10K将PC2ffiPC4力口入至UVLAN2(fr。【实验设备】两台交换机、四台PC及、五根网线【实验拓扑】PC4【实验过程】一、PC的ip地址以及所属的VLANPCIP地址所属VLANPC10VLAN10PC20VLAN20PC30VLAN10PC40VLAN20二、SWH已置创建VLAN^将相应的端口加入到该VLAN中[SW1]vlan10[SW1-vlan10]porte0/4/0[SW1-vlan10]quit[SW1]vlan20[SW1-vlan20]porte0/4/1[SW1-vlan20]quit将交换机与交换机相连的端口设置为TRUN启[SW1]interfacee0/4/2[SW1-Ethernet0/4/2]portlink-typetrunk[SW1-Ethernet0/4/2]porttrunkpermitvlan1020三、SW2!已置[SW2]vlan10[SW2-vlan10]porte0/4/0[SW2-vlan10]quit[SW2]vlan20[SW2-vlan20]porte0/4/1[SW2-vlan20]quit[SW2]interfacee0/4/2[SW2-Ethernet0/4/2]portlink-typetrunk[SW2-Ethernet0/4/2]porttrunkpermitvlan1020【实验测试】1、查看SW1的vlan信息[SWl]displayvlanTotal3VLANexist(s).ThefollowingVLANsexist:l(default)s10,20,[swl]2、Sw1的vlan10的信息

SWl]displayvlan10VLANID：10VLANType：staticRouteinterface:notconfiguredDescription:VLAN0010Name:vlan0010BroadcastMAX-ratio:100%TaggedPorts:EthernetO/4/2untaggedPorts:EtnernetO/4/O3、测试vlan间主机的通信。用pcipingpc3结果应该是互通time=30.001ms

time=30,000n»sUPCS[1]>ping192,168,1.20time=30.001ms

time=30,000n»s0icmp_seq=lttl=64192,168.1.20icmp_seq=2tt1=64192,168,1.20i0192,168,1.20i0icnp_seq=4ttl=64tine=20.0000icnp_seq=5ttl=64tine=30,000nsUPCS[1]>【思考拓展题】1、pci和pc2能够互通吗？为什么？2、如果在SW1的e0/0/2端口配置Trunk端口类型，PVID为1、在sw2的e/0/2端口配置Acess端口类型，PVID同样为1,那pci和pc3还能够互通吗？请同学们做实验验证一下。实验三配置生成树【实验目的】掌握STP的原理以及作用掌握STP根桥以及端口角色的选举掌握STP的基本配置【实验要求】在交换机SW侪口SW2勺系统试图下启用STP并设置SW酌优先级为0,以使SW伪根桥；并且配置连接PC的端口为边缘端口。【实验设备】交换机两台、PC机一台、网线两根、console线缆【实验拓扑】E0/4/1E0/4/1E0/4/0E0/4/0E0/4/2S¥1EE0/4/1E0/4/1E0/4/0E0/4/0E0/4/2S¥1E0/4/2网旬PC1网卡1【实验过程】1、为主机配置IP地址主机IP地址Pc1Pc22、配置SW1<SW1>system-view开启STP功能[SW1]stpenable

设置SW1的优先级为0[SW1]stppriority0进入到接口试图配置端口为边缘端口[SW1]interfacee0/4/2[SW1-Ethernet0/4/2]stpedged-portenable3、配置SW2<SW2>system-view[SW2]stpenable[SW2]stppriority0[SW2]interfacee0/4/2[SW2-Ethernet0/4/2]stpedged-portenable【实验测试】1、查看SW1ST聆息[swl]displaystpbriefRolestpstateProtectionDESIFORWARDINGNONEDESIFORWARDINGNONEDESIFORWARDINGNONEMSTID Port0 Ethernet0/4/00 EthernetO/4/10 EthernetO/4/2[SW1]以上信息可以看出SW促根桥，其上所有端口是指定端口(DESI),处于在转发状态。2、查看SW2STP信息[SW2]displaystpbriefMSTIDPortRoleSTPstateProtection0Ethernet0/4/0ROOTFORWARDINGNONE0EthernetO/4/1ALTEDISCARDINGNONE0EthernetO/4/2DESIFORWARDINGNONE：SW2]以上信息可以看出，SW；是非根桥，端口e/4/0是根端口，处于转发状态,负责在交换机之间转发数据；端口e/4/1是备份根端口，处于阻塞状态；连接PC的e/4/2是指定端口，处于转发状态。【思考拓展】如果不在交换机的E0/4/2口配置边缘端口(undostpedged-port),然后断开端口e/4/2的电缆，再重新连接，并且在SWAt查看端口e/4/0的状态，注意每隔几秒钟执行命令查看一次，查看端口状态的迁移过程。实验四交换机端口安全技术【实验目的】掌握802.1X的基本配置掌握端口隔离的基本配置掌握端口绑定技术基本配置【实验要求】根据要求为交换机配置相应的端口安全技术【实验设备】交换机一台、PC机两台、网线两根、console线【实验拓扑】PC2【实验过程】一、配置802.1X1、IP地址规划2、实验之前先测试网络的连通性设备名称IP地址PC1PC2

UPCSC2J>1UPCSC1]>pins192-168.1.2192.168.1-2192,168,1_2192.1G8.1.2192.168.1-2192,168,1_2192.1G8.1.2t;ir^ie=1O-000mstime=4.000ms：t;Ime=2B-000mstIme=16-000mstime=10_000ms3、在交换机上启用802.1X协议并创建本地用户[SW1]dot1x[SW1]dot1xinterfacee0/4/0e0/4/1[SW1]local-userh3cne[SW1-luser-h3cne]service-typelan-access[SW1-luser-h3cne]passwordsimpleh3cse[SW1-luser-h3cne]qu[SW1]4、验证配置完成后，再检查一下网络的连通性，测试结果应该是不通的、配置端口隔离1、IP地址规划设备名称IP地址PC1PC22、在交换机上启用端口隔离，设置端口 E0/4/0和E0/4/1为隔离组成员,端口E0/4/7为隔离组的上行端口[SW1]interfacee0/4/0[SW1-Ethernet0/4/0]port-is01ateenable[SW1-Ethernet0/4/0]qu[SW1]interfacee0/4/1[SW1-Ethernet0/4/1]port-isolateenable[SW1-Ethernet0/4/1]qu[SW1]interfacee0/4/7[SW1-Ethernet0/4/7]port-is01ateuplink-port[SW1-Ethernet0/4/7]qu[SW1]3、显小隔离组信息—[SW1]displayport-isolategroupPort-isolategroupinformat!on:Uplinkportsupport:YESGroupID:1Uplinkport:EthernetO/4/7Groupmembers:Ethernet0/4/0 EthernetO/4/1[SW1]4、测试网络的连通性，结果应该是不通的三、配置端口绑定1、IP地址规划设备名称IP地址PC1PC22、在交换机上启用端口绑定，设置端口 e/4/0与PC1的MAO址绑定，端口e/4/1与PC2的MAC!址绑定。[SW1]interfacee0/4/0[SW1-Ethernet0/4/0]user-bindip-addrmac-address0010-233D-5695[SW1-Ethernet0/4/0]qu[SW1]interfacee0/4/1[SW1-Ethernet0/4/1]user-bindip-addrmac-address0013-728E-4751[SW1-Ethernet0/4/1]qu3、测试网络的连通性，测试结果应该是不通【思考拓展】在实验一配置802.1X中，使用交换机内置的本地服务器对用户进行了本地认证。可不可以不再交换机上配置用户名、密码等信息，而对用户进行认证？

实验五链路聚合的配置【实验目的】了解链路聚合的原理掌握静态链路聚合的基本配置方法【实验要求】通过在交换机上配置静态聚合，然后通过断开聚合组中的某条链路并观察网络连接是否中断。【实验设备】交换机两台、网线四根、pc两台、console线【实验拓扑】阚卡1PC1PC2阚卡1PC1PC2【实验过程】1、为PC配置IP地址信息PCIp地址PC1PC22、配置链路聚合SWH已置<SW1>system-view

先创建链路聚合组[SW1]interfaceBridge-Aggregation1将端口加入到聚合组中[SW1]interfacee0/4/0[SW1-Ethernet0/4/0]portlink-aggregationgroup1[SW1-Ethernet0/4/0]quit[SW1]interfacee0/4/1[SW1-Ethernet0/4/1]portlink-aggregationgroup1[SW1-Ethernet0/4/1]quitSW睨置<SW2>system-view[SW2]interfaceBridge-Aggregation1[SW2]interfacee0/4/0[SW2-Ethernet0/4/0]portlink-aggregationgroup1[SW2-Ethernet0/4/0]quit[SW2]interfacee0/4/1[SW2-Ethernet0/4/1]portlink-aggregationgroup1[SW2-Ethernet0/4/1]quit【实验测试】1、查看聚合组信息SW1[SWl]displaylink-aggregationsummaryAggregationInterfaceType:BAGG--Bridge-Aggregation,RAGG--Route-AggregationSeqationMode:S--Static,D--DynamicActorSystemID:0x8000,000f-e200-0100AGGInterfaceAGGModePartneridSelectPortsUnselectPortsShareTypeBAGG1

[swl]ActorSystemID:0x8000,000f-e200-0100AGGInterfaceAGGModePartneridSelectPortsUnselectPortsShareTypeBAGG1

[swl]noneNonSSW2[SW2]dis1ink-aggregationsummary?IMatchingoutput<cr>[Sw2]dis1ink-aggregationsummaryAggregationinterfaceType:BAGG--Bridge-Aggregation,RAOG--Route-AggregationAggregationMode:S--StatictD--DynamicLoadsnaringType:shar--Loadsharing,Nons--Non-LoadsharingActorSystemID:0x80001OOOf-e200-0200AGG aggPartnerid SelectunselectshareInterfaceMode PortsPortsTypeBA^GlS none 2 0 Mons[SW2]以上信息表明，交换机上有一个链路聚合端口，其ID实1,组中包含了2个Selected状态端口，并工作在负载分担模式下。2、链路聚合组的验证配置完成之后，在PC1上执行Ping命令，并且不间断地发送ICMP报文，如下所示:UPCS[iJ>ping-ticmp_seq=ltt1=64icmp_seq=2tt1=64icmp_seq=3ttl=64icmp_seq=4tt1=64icnp_seq=5tt1=64icmp_seq=6tt1=64time=750,001mstime=580.001mstine=630.000mstime=680.001mstine=200.000mstine=210.000ms观察交换机面板上的LED显示灯，闪烁表明有数据流通过。将聚合组中的LED显示闪烁的端口上电缆端口，挂产 PC1上发送的ICMP报文是否会丢失。在正常的情况下是不会丢失的。 因为链路聚合组中的两个端口之间是相互备份的， 当一个端口不发送数据帧的时候，系统将数据流从另外一个端口发送出去。【思考拓展】得到试验中，如果交换机之间有物理环路产生广播风暴， 除了断开交换机间链路之外，还有什么处理办法?实验六DHCP【实验目的】了解DHCPJ、议工作原理掌握设备作为DHC用艮务器的常用配置命令掌握设备作为DHC珅继的常用配置【实验要求】PC可以通过DHC出动获取IP地址【实验设备】交换机一台、路由器一台、PC机一台、网线两根、console线【实验拓扑】实验拓扑、PC1直接通过RT1获得IP地址1、IP地址规划设备名称接口IP地址网关RT1G/0/0--2、配置RT1作为DHCPK务器开启DHC⑼能[RT1]dhcpenable创建地址池并且设置网关和可被分配的 IP地址[RT1]dhcpserverip-poolh3cne[RT1-dhcp-pool-h3cne]networkmask[RT1-dhcp-pool-h3cne]gateway-list[RT1-dhcp-pool-h3cne]qu排除不可被分配的IP地址[RT1]dhcpserverforbidden-ip[RT1]3、查看DHCPK务器可供分配的IP地址资源[RT1]disdhcpserverfree-ipIPRangefrom192,168.1.2 to192.168.1,254[RT1]4、PC1通过DHCPS务器获取IP地址Internet协议版本4（TCP/lPv4）屋性 百常规备用酉1置'舞蝌辘激跚嬲龊,。颤，。自动获得IP地址也）: e使用下面的if地址⑤）：TOC\o"1-5"\h\zIF地址CL）： . . .। 子网掩码on： ：：：一默认网关⑺：。自动获得D脂服分器地址年）使用下面的BBS服芳器地址CE）：首选解月腾器⑹二 ：：：著用加服普器（A）: 一.一：：一. □退出时验证设置CL） 高级0/）7取消确定

取消【实验目的】实验七IP路由基础掌握路由转发的原则掌握静态路由、默认路由的配置方法掌握查看路由表的基本命令【实验要求】根据具体要求配置【实验目的】实验七IP路由基础掌握路由转发的原则掌握静态路由、默认路由的配置方法掌握查看路由表的基本命令【实验要求】根据具体要求配置IP路由【实验设备】路由器两台、PCM两台、网线四根、console线【实验拓扑】PC1PC2【实验过程】一、查看路由表1、实验之前先查看路由器的路由表；RT1]display邛routing-tableRoutingTables:PublicDestinations:2Routes:2Destinaticn/MaskProtoPreCostNextHopInterface/8Direct00inLoopO/32Direct00inLoopO[RT1]以上输出可知，目前路由器只有目的地址的路由，这是路由器的回环地址直连路由。2、为PC以及路由器的各接口配置IP地址，各地址如下图设备名称接口IP地址网关RT1G0/0/1--G0/0/0--RT2G0/0/0--G0/0/1--PC1--PC2--RT1<RT1>system-view进入到接口视图配置IP地址[RT1]interfaceg0/0/1[RT1-GigabitEthernet0/0/1]ipaddress24[RT1-GigabitEthernet0/0/1]quit[RT1]interfaceg0/0/0[RT1-GigabitEthernet0/0/0]ipaddress24[RT1-GigabitEthernet0/0/0]quit[RT1]RT2<RT2>system-view[RT2]interfaceg0/0/0[RT2-GigabitEthernet0/0/0]ipaddress24[RT2-GigabitEthernet0/0/0]quit

[RT2]interfaceg0/0/1[RT2-GigabitEthernet0/0/1]ipaddress24[RT2-GigabitEthernet0/0/1]quit3、查看路由表[RT1]displayiprouting-tableRoutingTables:PublicDestinations:6 Routes:6Destination/MaskProtoPreCostNextHopInterface/8127.0.0,1/32/24Destination/MaskProtoPreCostNextHopInterface/8127.0.0,1/32/24/32/"/32Direct0Direct0Direct0Direct0Direct0Direct0工 InLoopO InLoopO GEO/O/1 InLoopO192,168,2,1 GE0/0/0127,0*0.1 InLoopO[RT1以上信息可知，配置了IP地址之后，配置了IP地址之后，RT1的路由表中就出现了相关的直连路由。、配置静态路由1、1、分别用PC1ping网关和PC2查看可达性PCSL2J>1PCSL1J>ping192,168,1A92,168.1.1192.168,1.1icnp_seq=licnp_seq=2icmp_seq=3icnp_scq=4icnp_seq=5ttl=255ttl=255tt1=255tt1=255tt1-255time=0.000tine=8.000time=0.000time^B_000time=0.000ns92,168.1.1192.168,1.1icnp_seq=licnp_seq=2icmp_seq=3icnp_scq=4icnp_seq=5ttl=255ttl=255tt1=255tt1=255tt1-255time=0.000tine=8.000time=0.000time^B_000time=0.000nsnsnsmsmstImeout1;irieout;timeoutt±meouttimeout;tImeout1;irieout;timeoutt±meouttimeout;PCStlJ>UPCSClJ>pingflicmp_seq=lxcmp_seQ-2icmp_seq=3icmp__seq=4±cmp_seq=5flPCSClJ>以上信息可知PC1可以ping通网关但是ping不通PC2

2、配置静态路由RT1[RT1]iproute-static24RT2[RT2]iproute-static243、配置完成后在SW1h再次查看路由表，跟之前的路由表做一个对比看看有什么变化?[RT1]disiproutinq-RoutingTables:pudIDestinationstableic:7Routes二7Destinati'on/MaskProtoPreCostNextHopInterface/SDirect00inLoopO/32Direct00127.040.1inLoopO/24Direct00GEO/O/1192,168,1.1/32Direct00InLoopO/24Direct00192.168.2.LGEO/0/0/32Direct00InLoopO192.168.3-0/24static600GE0/0/0[RT1]以上图中可知，路由表中多出了一条静态路由 /24 优先级为60,度量值为0,下一跳地址为,出接口为g/0/0。4、使用ping命令测试PC1和PC2是否连通PCS[11>pingLL92,168.3,2LLicmp_seq=licnp_seq=2icmp_seq=3icrnp_seq=4icmp_seq=5tt1=62

tt1=62

tt1=6LL92,168.3,2LLicmp_seq=licnp_seq=2icmp_seq=3icrnp_seq=4icmp_seq=5tt1=62

tt1=62

tt1=62

tt1=62tt1=62time=0.000tine=0.000tine=0.000tine=0,000time=0.000msmsmsmsmsPCS[1]>【思考拓展】1、在实验一中，如果关闭路由器G0/0/0接口，再次查看路由表，做实验查看下是什么情况？（关闭接口命令[RT1-GigabitEthernet0/0/0]shutdown开启接口命令[RT1-GigabitEthernet0/0/0]undoshutdown2、在实验二中，如果只在RT1上配置了静态路由而不在RT2上配置静态路由，那么PC1发送的数据报文能够发送到PC2吗?PC2发送的数据报欧文能够到达PC1吗？请同学们自己做实验看一下现象.3、假设再加一台路由器的话，如果想要减少配置的路由条目应该怎么做,同学们做实验试一下。实验八配置RIP【实验目的】掌握RIP的工作原理掌握RIP的配置方法掌握RIP的故障维护方法【实验要求】通过在RT1和RT2上配置RIP,确保网络的连通性。【实验设备】路由器两台、PCM两台、网线三根、console线【实验拓扑】LGD/0/0PC2LGD/0/0PC2【实验过程】1、先给路由器的接口和PC配置【实验过程】1、先给路由器的接口和PC配置IP地址设备名称接口IP地址网关RT1G0/0/1--G0/0/0--RT2G0/0/0--G0/0/1--PC1--PC2--2、查看路由器的路由表，观察路由表项spIayiprouTing-tanleTables:PublicDestinations:6Routes:6ination/MaskProtoPreCostNextHopinterface.0.0.0/8,0.0.1/32,168,1,0///24spIayiprouTing-tanleTables:PublicDestinations:6Routes:6ination/MaskProtoPreCostNextHopinterface.0.0.0/8,0.0.1/32,168,1,0////32DirectdirectDirectDirectDirectDirectoo127.0.0-1192.168,1.1inLoopOInLoopOGEO/O/1InLoopOGEO/O/OInLoopORT1]可以看到RT1路由表中没有到PC2所在网段192,168.2.0/24的路由。所以当PC1发出大豹纹到RT1后，RT1就丢弃并返回不可达信息给PCI我们可以在路由器上配置RIP协议来解决这个问题。3、配置RIPRT1创建RIP进程并进入到RIP视图[RT1]rip指定全局的RIP版本[RT1-rip-1]version2关闭RIPV2自动路由聚合功能[RT1-rip-1]undosummary在指定网段接口上使能RIP[RT1-rip-1]network[RT1-rip-1]network[RT1-rip-1]quit[RT1]RT2[RT2]rip[RT2-rip-1]version2[RT2-rip-1]undosummary[RT2-rip-1]network[RT2-rip-1]network[RT2-rip-1]quit

[RT2]【实验测试】1、再次查看路由表，观祭路由表项[RTl]displayiprouting-tableRoutingTabies:PublicDestinations:7 Routes:7Destination/MaskProtoPreCostNextHopInterface/8/32192-168-1,0/24/32192.168,2.0/24/32Destination/MaskProtoPreCostNextHopInterface/8/32192-168-1,0/24/32192.168,2.0/24/32/24tcer001oo127.0,0,1192,168.2,1TriLoopOinLoop0GEO/O/1InLoopOGEO/0/0InLoopOGEO/O/O[RT1]可以看到，现在RT1能够正确学习到路由192,168.3.0/24的路由2、查看RIP运行状态[R.Tl]displayripPub'licvpni-instancename:R邛pSZCPB:1 iRAjersion:2Cxxxxxx^:.LUUCheckzero:EnabledDefault-cost:0|summary：Disabled'Hostroutes~~EnabledMaximumnumberofbalancedpaths:GUpdatetime: 305ec(s^Timeouttime :180sec(w)Suppresstime:120sec(s)Garbage-col1ecttime:120sec^s)updateoutputdelay: 20(ms)outputcount: 3TRIPretransmittime: Ssec(s)tripresponsepacketsretransmitcount： 36si1entinterfaces:NoneDefaultroutes:Disab1edVerify^source:Enabled|NetuvorK5:9人LE4.2.0 192.16S.1.0configuredpeers:NoneTriggeredupdatessent:2Numberofrouteschanges:1Numberofrepliestoqueri:1[RT1]3、PC1pingPC2,检测PC1和PC2是否互通UPCSri1>ping±crip_seq=licfnp_seq=2icmp_seq=3icmp^seii=4icmp_secr=5七七1=62tt1=62111=62111=62tt1=62time=0-030time=0-000time=0.000time=0.000time=1.000±crip_seq=licfnp_seq=2icmp_seq=3icmp^seii=4icmp_secr=5七七1=62tt1=62111=62111=62tt1=62time=0-030time=0-000time=0.000time=0.000time=1.000msmsmsmsmsUPCSCl1>【思考拓展】能否将在试验中，路由器不在接收到路由更新后180S才能将路由从IP路由表中撤销。能否将此时间缩短？实验九配置OSPF【实验目的】掌握单区域OSPFB已置方法掌握OSP就先级的配置方法掌握OSPFCost的配置方法掌握OSPF各由选择的方法掌握多区域OSPFE域的配置方法【实验需求】实验需求一、RT1和RT2分另I」是PC1和PC2的网关。RT1设置looback口地址为RT1的RouteED地址，RTB设置looback口地址为RT2的RouteED地址，RT1和RT2都属于同一个OSPFB域0.RT1和RT2之间的网络能够互通,PC1和PC2能够互通实验需求二、RT1和RT2分另I」是PC1和PC2的网关。RT1设置looback口地址为RT1的RouteED地址，RT2设置looback口地址为RT2的RouteED地址，RT3设置loobac口地址为RT3的RouterID地址。RT1和RT2属于同一个区域0,RT2和RT3属于同一个区域1,RT1和RT2和RT3之间的网络能够互通，PC1和PC2能够互通。【实验设备】实验设备一、路由器两台、PC机两台、网线三根、console线实验设备二、路由器三台、PC机两台、网线四根、console线【实验拓扑】实验拓扑一、

PCI PC2实验拓扑二、PCI PC2【实验过程】实验过程一1、路由器接口及PC机的IP地址规划设备名称接口IP地址网关RT1G0/0/1--G0/0/0--looback.1/32RT2G0/0/0--G0/0/1--looback./32PC1--PC2--2、配置OSPFRT1启动OSPF1程[RT1]ospf配置OSPM域[RT1-ospf-1]area0在指定的接口上启动OSPF[RT1-ospf-1-area-]network55[RT1-ospf-1-area-]network55[RT1-ospf-1-area-]network[RT1-ospf-1-area-]qu[RT1-ospf-1]qu[RT1]RT2[RT2]ospf[RT2-ospf-1]area0[RT2-ospf-1-area-]network55[RT2-ospf-1-area-]network55[RT2-ospf-1-area-]network2..2.2.2[RT2-ospf-1-area-]qu[RT2-ospf-1]qu[RT2]3、使用displayospfpeer查看路由器ospf的邻居状态

[RTl]displayospfpeer192.168.2,1OSPFProcess1withRouterid192.168.2,1NeighborBriefmformatArea:RouterIDAddresspriDead-TimeInterfaceArea:RouterIDAddresspriDead-TimeInterfacestate2.2,2,2 1 35GE(W0Full/BDR此时邻居状态达到FULL状态，说明RT1和RT2之间的链路状态数据库已经听不，RT1具备到达RT2的路由信息4、查看ospf的路由表[RTL]disospfroutingOSPFProcess1withRouterIDRoutingTablesRoutingfurNe■「广kDestinationCostTypeNextHoiAdvRouterArea/242,2.2.2/3/32/24/241DestinationCostTypeNextHoiAdvRouterArea/242,2.2.2/3/32/24/241011bbbuuutttsss2,222192,168-2.1O.O.0.0

000.0TotalNets;5intraArea:5InterArea:0ase:0nssa:05、查看全局的路由表[RT1]displayiprouting-tableRoutingTables:PublicDestinations:9 Routes:9Destination/MaskProtoPreCostNextHopInterface/32Direct0 0InLoopOZ72T2TZOSPF1U1JLJ1JLJ1■J・J•U/32/24/32/24/32InLoop0InLoop0GE0/0/1InLoop0GEO/O/OInLoopO0 192-168.1.10 0 0 方PF1Ud iy^.1&BT2：2GEU/U/O[RT1]上图可知在RT1的全局路由表中多出了两条由OSP荐习到的路由条目6、用PC1pingPC2,检查网段是否连通。PCS[U>pingLLicmp_seq=licmp_seq=2icnp_seq=3icnp_seq=4icmp_seq=5ttl=62ttl=62tt1=62ttl=62ttl=62LLicmp_seq=licmp_seq=2icnp_seq=3icnp_seq=4icmp_seq=5ttl=62ttl=62tt1=62ttl=62ttl=62tine=0.000tine=0.000time=0.000tine=0,000time=0.000msmsmsPCS[11>实验过程设备名称接口IP地址网关RT1PCS[11>实验过程设备名称接口IP地址网关RT1G0/0/1--G0/0/0--looback.1/32RT2G0/0/0--G0/0/1--looback./32--RT3G/0/0--G/0/1--looback/32--PC1--PC2--1、路由器接口以及PC的IP地址规划2、配置多区域OSPFRT1配置OSPFF勺RouterID[RT1]routerid[RT1]ospf[RT1-ospf-1]area0[RT1-ospf-1-area-]network55[RT1-ospf-1-area-]network55[RT1-ospf-1-area-]network[RT1-ospf-1-area-]quit[RT1-ospf-1]quit[RT1]RT2[RT2]routerid[RT2]ospf[RT2-ospf-1]area0[RT2-ospf-1-area-]network55[RT2-ospf-1-area-]network[RT2-ospf-1-area-]quit[RT2-ospf-1]area1[RT2-ospf-1-area-]network55[RT2-ospf-1-area-]quit[RT2-ospf-1]quit[RT2]RT3[RT3]routerid[RT3]ospf[RT3-ospf-1]area1[RT3-ospf-1-area-]network55[RT3-ospf-1-area-]network55[RT3-ospf-1-area-]network[RT3-ospf-1-area-]quit[RT3-ospf-1]quit[RT3]3、查看ospf的邻居状态[RT2]displayospfpeerOSPFProcess1withRouterID

NeighborBriefInformationArea:0.0-0.0RouterID Address Pri Dead-Time Interface State1,1,1,1 192.168.2,1 1 34 GEO/O/O Full/BDRArea:0.0,0.1RouterID Address Pri Dead-Time Interface State33.3,3 192.168.3,2 1 36 GEO/O/1 Full/BDR[RT2]4、查看全局的IP路由表3[RT2]displayiprouting-rableRoutingTables:publicDestinarions:10 Routes:10Destination/MaskProtoPreCost NextHop Interface192^168.1.0/24OSPFLo.2.1GE0/0/0InLoopO

InLoopOGEO/O/O/32/24/32Direct

Direct

Direct

Direct192^168.1.0/24OSPFLo.2.1GE0/0/0InLoopO

InLoopOGEO/O/O/32/24/32Direct

Direct

Direct

DirectInLoopO

GE0/0/1InOSPF[RT2]5、PC1pingPC2检测网络的连通性PCS[11>pingLLLLLicmp_seq=licmp_sbq=2icmp_seq=3icnp_seq=4icRp_seq=5ttl=61ttl=61tt1=61ttl=61ttl=61time=0.000time-0.000time=0.000time=0.000time=0.000nsLLLLLicmp_seq=licmp_sbq=2icmp_seq=3icnp_seq=4icRp_seq=5ttl=61ttl=61tt1=61ttl=61ttl=61time=0.000time-0.000time=0.000time=0.000time=0.000nsmsmsmsnsPCS[1]>【思考拓展】在OSPIK域内指定网段接口上启动OSP附，是否必须包含Routerid地址?为什么配置时往往会将Routerid的地址包含在内?G(W01G0/0/1PC1G(W01G0/0/1PC1实验十配置ACL包过滤【实验目的】掌握访问控制列表的简单的工作原理掌握访问控制列表的基本配置方法掌握访问控制列表的常用配置命令【实验要求】分别使用AC坐止PC1访问PC2W禁止从PC1到网络/24的FTP数据流。【实验设备】路由器两台、PCM两台、网线三根、console【实验拓扑】【实验过程】实验过程一、配置基本的ACL1、路由器接口IP地址以及PC机的IP地址规划设备名称接口IP地址网关RT1G0/0/1--G0/0/0--looback.1/32RT2G0/0/0--

G0/0/1--looback./32PC1--PC2--2、使用RIP协议使全网互通（也可以使用OSPFZ及静态路由）RT1[RT1]rip[RT1-rip-1]network[RT1-rip-1]network[RT1-rip-1]quit[RT1]RT2[RT2]rip[RT2-rip-1]network[RT2-rip-1]network[RT2-rip-1]quit[RT2]3、PC1pingPC2验证网络的连通性UPCSriJ>pingicmp_seq=2icmp_seq=3icmp_seq=4icmp_seq=5tt1=64tine=0-001mstt1=64time=0.001ns111=64time=0_001mstt1=64time=0.001mstt1=64time=0.001nsUPCSC1]>4、配置ACL并且应用防火墙功能需要在路由器上启动后才能生效[RT1]firewallenable设置防火墙的默认过滤方式是Permit[RT1]firewalldefaultpermit配置基本ACL并指定ACLff号[RT1]aclnumber2000

定义ACL定义规则[RT1-acl-basic-2000]ruledenysource[RT1-acl-basic-2000]quit进入接口并在接口上应用接口上[RT1]interfaceg0/0/1[RT1-GigabitEthernet0/0/1]firewallpacket-filter2000inbound[RT1-GigabitEthernet0/0/1]qu[RT1]5、PC1pingPC2测试主机间的连通性，测试结果应该是不可达，如下UPCSt2J>1UPCSE±□>p±ng^±X92.1