网络培训路由器和广域网实验

华为路由器实验

目录

实验一静态路由实验2

实验二单臂路由实验3

实验三rip动态路由实验4

实验四odpf动态路由实验5

实验五访问控制列表（防火墙）实验 6 实验六NAT地址转换实验8

实验七PPP协议认证实验9

实验八帧中继实验11

一、实验目的

通过配置静态路由，实现主机A与主机B的互通。

二、实验设备

路由器2台，交换机2台，PC机2台

三、实验拓扑图

四、实验步骤

设置IP地址：

PCA:10.65.1.2 255.255.0.0 网关：10.65.1.1

PCB:10.67.1.2 255.255.0.0 网关：10.67.1.1

给路由器配置IP地址：

RTA的E0口：10.65.1.1 255.255.0.0

RTB的E0口：10.67.1.1 255.255.0.0

RTA的S0口：10.66.1.1 255.255.0.0

RTB的S0口：10.66.1.2 255.255.0.0

具体命令如下：

路由器A：

Int e0

[router-ethernet0]ip add 10.65.1.1 16

Int s0

[router- serial0]ip add 10.66.1.1 16

路由器B：

Int e0

[router-ethernet0]ip add 10.67.1.1 16

Int s0

[router- serial0]ip add 10.66.1.2 16 ------------------------以后的实验中ip地址配置不再重复告诉路由器A到目的网络10.67.0.0怎么走：

[router ]ip route-static 10.67.0.0 16(或255.255.0.0) 10.66.1.2

告诉路由器B到目的网络10.65.0.0怎么走：

[router ]ip route-static 10.65.0.0 16(或255.255.0.0) 10.66.1.1

经过以上配置，就能实现主机A与主机B的互通。

一、实验目的

通过配置静态路由，实现主机A与主机B的互通。

二、实验设备

路由器1台，交换机1台，PC机2台

三、实验拓扑图

四、实验步骤

设置IP地址：

PCA:10.65.1.2 255.255.0.0 网关：10.65.1.1

PCB:10.67.1.2 255.255.0.0 网关：10.67.1.1

RTA的E0口：10.65.1.1 255.255.0.0

RTA的E0口子地址：10.67.1.1 255.255.0.0

设置子地址命令：

[router-ethernet0]ip add 10.67.1.1 255.255.0.0 sub

经过以上配置，就能实现主机A与主机B的互通。

一、实验目的

通过配置静态路由，实现主机A与主机B的互通。

二、实验设备

路由器2台，交换机2台，PC机2台

三、实验拓扑图

四、实验步骤

设置IP地址：

PCA:10.65.1.2 255.255.0.0 网关：10.65.1.1

PCB:10.67.1.2 255.255.0.0 网关：10.67.1.1

RTA的E0口：10.65.1.1 255.255.0.0

RTB的E0口：10.67.1.1 255.255.0.0

RTA的S0口：10.66.1.1 255.255.0.0

RTB的S0口：10.66.1.2 255.255.0.0

配置路由器A的RIP动态路由协议：

[router]rip

[Router-rip]network 10.65.0.0

[Router-rip]network 10.66.0.0

或者：

[Router-rip]network all

配置路由器B的RIP动态路由协议：

[router]rip

[Router-rip]network 10.66.0.0

[Router-rip]network 10.67.0.0

或者：

[Router-rip]network all

经过以上配置，就能实现主机A与主机B的互通。

一、实验目的

通过配置ospf动态路由，实现主机A与主机B的互通。

二、实验设备

路由器2台，交换机2台，PC机2台

三、实验拓扑图

四、实验步骤

设置IP地址：

PCA:10.65.1.2 255.255.0.0 网关：10.65.1.1

PCB:10.67.1.2 255.255.0.0 网关：10.67.1.1

RTA的E0口：10.65.1.1 255.255.0.0

RTB的E0口：10.67.1.1 255.255.0.0

RTA的S0口：10.66.1.1 255.255.0.0

RTB的S0口：10.66.1.2 255.255.0.0

配置路由器A：

[router]ospf enable

[router]int e0

[router-ethernet0]ospf enable area 1

[router]int s0

[router-serial0]ospf enable area 0

配置路由器B：

[router]ospf enable

[router]int e0

[router-ethernet0]ospf enable area 2

[router]int s0

[router-serial0]ospf enable area 0

经过以上配置，就能实现主机A与主机B的互通。

实验五访问控制列表（防火墙）实验

一、实验目的

在实验一、三或者五的路由配置的基础上，实现主机之间访问的控制。

二、实验设备

路由器2台，交换机2台，PC机4台

三、实验拓扑图

四、实验步骤

设置IP地址：

PCA:10.65.1.2 255.255.0.0 网关：10.65.1.1

PCB:10.65.1.3 255.255.0.0 网关：10.65.1.1

PCC:10.67.1.2 255.255.0.0 网关：10.67.1.1

PCD:10.67.1.3 255.255.0.0 网关：10.67.1.1

RTA的E0口：10.65.1.1 255.255.0.0

RTB的E0口：10.67.1.1 255.255.0.0

RTA的S0口：10.66.1.1 255.255.0.0

RTB的S0口：10.66.1.2 255.255.0.0

先在路由器上配置好路由（动、静态路由均可，此例为ospf动态路由协议）：配置路由器A：

[router]ospf enable

[router]int e0

[router-ethernet0]ospf enable area 1

[router]int s0

[router-serial0]ospf enable area 0

配置路由器B：

[router]ospf enable

[router]int e0

[router-ethernet0]ospf enable area 2

[router]int s0

[router-serial0]ospf enable area 0

1．基本访问列表

在路由器A上配置：

[Router]firewall enable

[Router]firewall default permit

[Router]acl 10

[Router-acl-10]rule normal deny source 10.65.1.2 0

[Router-acl-10]rule normal permit source any

[Router]int s0

[Router-Serial0]firewall packet-filter 10 outbound

经过以上配置，就能实现主机A不能访问主机C和主机D。其它相互间均可访问。

若配置以下指令：

[Router]firewall disable

则恢复原状。

[Router]acl 11

[Router-acl-11]rule normal deny source 10.65.1.1 0.0.0.255

[Router-acl-11]rule normal permit source any

[Router]int s0

[Router-Serial0]firewall packet-filter 11 outbound

经过以上配置，就能实现主机A和主机B不能访问主机C和主机D。其它相互间均可访问。若配置以下指令：

[Router]firewall disable

则恢复原状。

2．扩展访问控制列表

在路由器A上配置：

[Router]firewall enable

[Router]firewall default permit

[Router]acl 101

[Router-acl-101]rule deny ip source 10.65.1.3 0 destination 10.67.1.2 0

[Router-acl-101]rule permit ip source any destination any

[Router]int s1

[Router-Serial1]firewall packet-filter 101 outbound

经过以上配置，就能实现主机B不能访问主机C。其它相互间均可访问。

若配置以下指令：

[Router]firewall disable

则恢复原状。

实验六NAT地址转换实验

一、实验目的

在实验一、三或者五的路由配置的基础上，实现内网主机A访问外网主机B。

二、实验设备

路由器2台，交换机2台，PC机4台

三、实验拓扑图

四、实验步骤

设置IP地址：

PCA:10.65.1.2 255.255.0.0 网关：10.65.1.1

PCB:10.65.1.3 255.255.0.0 网关：10.65.1.1

PCC:10.65.1.4 255.255.0.0 网关：10.66.1.1

PCD:202.101.235.2 255.255.0.0 网关：202.101.235.1

RTA的E0口：10.65.1.1 255.255.0.0

RTB的E0口：202.101.235.1 255.255.0.0

RTA的S0口：202.101.234.1 255.255.255.0

RTB的S0口：202.101.234.3 255.255.255.0

在路由器A上配置：

[Router]nat address-group 202.101.234.1 202.101.234.2 pool1

[Router ]acl 1

[Router -acl-1]rule permit source 10.65.0.0 0.0.255.255

[Router -acl-1]rule deny source any

[Router -acl-1]int s0

[Router -Serial0]nat outbound 1 address-group pool1

配置路由器A的RIP动态路由协议：

[router]rip

[Router-rip]network all

配置路由器B的RIP动态路由协议：

[router]rip

[Router-rip]network all

经过以上配置，就能实现内网主机A、B、C能访问外网，而外网主机C不能访问内网主机A、B、C。

实验七PPP协议认证实验

一、实验目的

通过配置动态路由和PPP认证，实现主机A与主机B的相互验证。

三、实验设备

路由器2台，交换机2台，PC机2台

三、实验拓扑图

四、实验步骤

设置IP地址：

PCA:10.65.1.2 255.255.0.0 网关：10.65.1.1

PCB:10.67.1.2 255.255.0.0 网关：10.67.1.1

RTA的E0口：10.65.1.1 255.255.0.0

RTB的E0口：10.67.1.1 255.255.0.0

RTA的S0口：10.66.1.1 255.255.0.0

RTB的S0口：10.66.1.2 255.255.0.0

1．PAP验证

配置路由器A：

[Router] local-user quidway2 service-type ppp password simple quidway [Router] interface serial 0

[Router -serial0] ppp authentication-mode pap

[router]rip

[Router-rip]network all

配置路由器B：

[Router] interface serial 0

[Router -serial0] ppp pap local-user quidway2 password simple quidway [Router]rip

[Router-rip]network all

经过以上配置正确，输入指令：

[Router -serial0]display interface serial 0

验证通过，就会发现IPCP opened

若配置有误，验证没有通过会有IPCP initial。

2．CHAP验证

配置路由器A：

[Router] local-user quidway2 service-type ppp password simple hello [Router] interface serial 0

[Router -serial0] ppp chap user quidway1

[Router -serial0] ppp authentication-mode chap

[Router]rip

[Router-rip]network all

配置路由器B：

[Router] local-user quidway1 service-type ppp password simple hello [Router] interface serial 0

[Router -serial0] ppp chap user quidway2

[Router]rip

[Router-rip]network all

经过以上配置正确，输入指令：

[Router -serial0]display interface serial 0

验证通过，就会发现IPCP opened

若配置有误，验证没有通过会有IPCP initial。

实验八帧中继实验

一、实验目的

通过配置动态路由和帧中继，实现主机A与主机B的互通。

二、实验设备

路由器2台，交换机2台，PC机2台

三、实验拓扑图

四、实验步骤

设置IP地址：

PCA:10.65.1.2 255.255.0.0 网关：10.65.1.1

PCB:10.67.1.2 255.255.0.0 网关：10.67.1.1

RTA的E0口：10.65.1.1 255.255.0.0

RTB的E0口：10.67.1.1 255.255.0.0

RTA的S0口：10.66.1.1 255.255.0.0

RTB的S0口：10.66.1.2 255.255.0.0

配置路由器A：

[Router]fr switching

[Router] interface serial 0

[Router -serial0] Link-protocol fr

[Router -serial0]fr interface-type d c e

[Router -serial0]fr dlci 100

（或者

[Router -serial0]fr map ip 10.66.1.1 dlci 100）

[router]rip

[Router-rip]network all

配置路由器B：

[Router]fr switching

[Router] interface serial 0

[Router -serial0] Link-protocol fr

[Router -serial0]fr interface-type d t e

[Router -serial0]fr dlci 100

（或者

[Router -serial0]fr map ip 10.66.1.2 dlci 100）[Router]rip

[Router-rip]network all

经过以上正确配置，主机A和主机B可以相互访问。

计算机网络 路由器的功能及路由原理

计算机网络路由器的功能及路由原理 路由器工作在OSI参考模型的第三层，即网络层。它主要处理网络层的数据分组或网络地址，决定数据分组的转发，并决定网络中数据传输的完整路由。下面介绍路由器的功能以及路由原理知识。 1．路由器的功能 目前的路由器产品都具有识别网络层地址、选择路由、生成和保存路由表，更好地控制拥塞，隔离子网，提供安全和强化管理等功能。其中最主要的功能包括以下几个方面。 ●识别网络层地址和选择路由 当路由器接收到数据包时，首先将该数据包在数据链路层所附加的包头去掉，并提取网络层地址（即IP地址）。然后再根据路由表，确定数据包的传输路由，执行本身的路由协议，进行安全、优先权等处理。最后，将通过各项处理的数据包重新附加上数据链路层包头，进行转发。 ●生成和保存路由表 路由选择表是路由器赖以寻址的依据。内容包括每个路由器所连接的网络标识，以及每个网络中所连接的主机标识。建立路由选择表的方法包括静态路由生成法和动态路由生成法。其中静态路由生成法是由管理员根据网络结构以手工方法生成，存入路由器的内存中；而动态路由生成法则是经过路由器执行相关的路由协议自动生成。 ●隔离子网连通广域网 路由器通常可以处理多种协议并具备相应的协议处理软件。因此路由器能够将物理上分离，以及不同技术的网络进行互联，并且能够将不同协议的网络视为一个子网进行互联，每个子网都是一个独立的管理域。路由器只将网络中传输的数据包发往特定的子网进行通信，绝不会向其他子网广播，从而实现子网隔离。 2．路由原理 当IP子网中的计算机A发送数据给同一IP子网中的计算机B时，则两台计算机不需要进行路由选择，可直接进行数据传输。如图6-12所示。 而如果将数据发送给不同IP子网主机时，就需要进行路由选择功能（如计算机B向计算机C发送数据）。即选择一条能到达目的子网的路径，因此需要把数据送给路由器，由路由器负责把数据送到目的地。如果没有找到这样的路由器，主机就把数据送给一个称为“缺省网关（default gateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。 路由器转发数据时，只根据数据中目的IP地址的网络号部分，选择合适的端口，把数据送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则也要选择下一个路由器来传送分组。路由器也有缺省网关，用来传送自身无法选择路由的数据。这样，通过路由器把能够选择路由的数据正确转发出去，无法选择路由的数据转发给“缺省网关”路由器，这样一级一级的进行传送。从而使数据最终将送到目的地，如果传送不到目的地的数据则被网络丢弃。

华为S3700策略路由实验

华为S3700策略路由实验 By kevinxiaop, 2012/11/1 拓扑如下： 10.1.1.10/24 要求在SW1上用策略路由，实现10.1.1.0/24网段与外部网络（10.2.2.1）的互通。 Vlan和vlanif的配置略。 路由配置： SW2上配置10.1.1.0/24的静态路由 ip route-static 10.1.1.0 24 172.31.1.2 PC上配置网关为10.1.1.1，或添加到10.2.2.0/24的静态路由 route add 10.2.2.0 mask 255.255.255.0 10.1.1.1 策略路由配置 由于S3700不支持ip local policy-based-route命令，因此不能实现本地策略路由。 下面采用流策略配置实现转发报文的策略路由。 在SW1上： acl 2000 rule 10 permit source 10.1.1.0 0.0.0.255 quit traffic classifier test if-match acl 2000 quit traffic behavior test redirect ip-nexthop 172.31.1.1

statistic enable quit traffic policy test classifier test behavior test quit 在物理接口E0/0/24上应用流策略 int ether 0/0/24 traffic-policy test inbound 在PC上测试ping 10.2.2.1，OK。 在VLAN 100上应用流策略 vlan 100 traffic-policy test inbound 在PC上测试ping 10.2.2.1，OK。 在SW1上ping 10.2.2.1是不通的，因为没有到10.2.2.1的路由。 在PC上ping测试的截图： 注意，这里ping 10.2.2.1的TTL为254，是对的。而ping 10.1.1.1反而多了1跳，这是受到流策略的影响，报文先被转发到了172.31.1.1，然后根据SW2的路由表又转发回来才被10.1.1.1接收到。同时，172.31.1.1会给SW1发一个ICMP重定向报文。

路由器配置

总要求： 所有路由器配置环回接口地址，格式为路由器编号：例如：r1为 1.1.1.1/24 r2为 2.2.2.2/24 依次类推。 R1:en Conf t int loopback 0 ip address 1.1.1.1 255.255.255.0 R2:en conf t int loopback 0 ip address 2.2.2.2 255.255.255.0 R3:en Conf t int loopback 0 ip address 3.3.3.3 255.255.255.0 R4:en Conf t int loopback 0 ip address 4.4.4.4 255.255.255.0 R5:en Conf t int loopback 0 ip address 5.5.5.5 255.255.255.0 R6:en Conf t int loopback 0 ip address 6.6.6.6 255.255.255.0 R7:en Conf t int loopback 0 ip address 7.7.7.7 255.255.255.0 R8:en Conf t int loopback 0 ip address 8.8.8.8 255.255.255.0 所有网段为yy.yy.xx.0/24格式，其中yy是学号最后两位。xx是路由器之间的编号。例如：r1和r3 之间为yy.yy.13.0/24网段。 r1的地址为yy.yy.13.1 r3的地址为yy.yy.13.3 依次类推。。。 R1:en Conf t Int f0/1 Ip address 25.25.13.1 255.255.255.0 no shutdown int f0/0 ip address 25.25.12.1 255.255.255.0 no showdown R2:en Conf t Int f0/0 Ip address 25.25.12.2 255.255.255.0 no shutdown int f0/1 ip address 25.25.24.2 255.255.255.0 no showdown int f1/0 ip address 25.25.26.2 255.255.255.0 no sh int s0/0 ip address 25.25.28.2 255.255.255.0 no sh R3:en

配置策略路由实验

实验6-3：配置策略路由(PBR) 【实验目的】： 在本次实验中，你将使策略路由（PBR）最大化的操纵数据包的处理。 在完成本次实验之后，你需要完成下列任务： ?配置策略路由（PBR） 【实验拓扑】： BBR2 BBR1 F0/0 . 2 .1 F0/0 10.254.0.254 OSPF S1/0 S1/0 172.31.x.3 172.31.xx. 1 10 2 –

注意：图中x为所在机架编号，y为路由器编号。 【实验关心】： 假如出现任何问题，能够向在值的辅导老师提出并请求提供关心。 【命令列表】： 【任务一】：配置PBR 配置PRB实验的目的是为了展示能够在配置任意路径中的作用，而不是路由器正常的路由选择过程。那个实验的目的是假设你想操纵源地址为内部路由器（PxR3和PxR4）环回接口的数据包。通常，数据包从PxR3的环回接口，走出你的实验机架，首先到达PxR1，然后是骨干路由器。类似，数据从PxR3的环回接口，走回你的实验机架，首先到达PxR2然后是骨干路由器。

在那个实验中，你需要强制源地址为PxR3的环回接口的数据包先通过PxR1然后到达PxR2，最后达到骨干路由器。源地址为PxR4的环回接口的数据包先通过PxR2，然后到达PxR1，最后达到骨干路由器。 实验过程： 第一步：在OSPF路由配置模式下删除重分布列表。因此BBR2将可不能拥有你的环回接口路由。 第二步：在两个边界路由器上，创建一个ACL 2去匹配直接连接的内路路由器的环回接口。 P1R1#show access-lists Standard IP access list 1 10 permit 10.200.200.0, wildcard bits 0.0.0.255 (10 matches) Standard IP access list 2 10 permit 10.1.0.0, wildcard bits 0.0.255.255 (88 matches) P1R1# 第三步：在边界路由器上，PxR1和PxR2上，创建一个Route-map。参考在第一步中设置的ACL，匹配源地址为内部路由器的环回接

计算机网络实验 路由配置

实验三路由配置 [参考文件夹”文档“的”Packet_Tracer图文教程”] 第一部分：路由器静态路由配置 【实验目的】 1、掌握静态路由配置方法和技巧； 2、掌握通过静态路由方式实现网络的连通性； 3、熟悉广域网线缆的链接方式。 【实验背景】 学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行链接，两台路由器间学校申请了一条2M 的DDN专线进行相连，要求做适当配置实现两个校区的正常相互访问。 技术原理： 1、路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径，将数据报出去，实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的，而路由表里就是由一条条路由信息组成。 2、生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。 3、静态路由是指网络管理员手工配置的路由信息。 4、静态路由除了具有简单、高效、可靠的有点外，它的另一个好处是网络安全保密性高。 5、缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时，没有找到目标相匹配的路由表项时，为数据指定路由。 【实验步骤】 新建packet tracer拓扑图 1、在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率； 2、查看路由表生成的直连路由； 3、在路由表R1、R2上配置静态路由； 4、验证R1、R2上的静态路由配置； 5、将PC1、PC2主机默认网关分别设置为路由器接口fa1/01的IP地址； 6、PC1、PC2主机之间可以相互通信。 【实验设备】 PC 2台；Router-PT可扩展路由2台（Switch_2811无V.35线接口）；Switch_2960 2

100G路由器技术与应用分析

100G路由器技术与应用分析 随着云计算、视频应用、社交网络等业务应用的兴起，互联网上的流量增长迅猛，激增的流量使IP骨干网和城域网对路由性能提升的需求不断高涨，面向“100G平台”的新一代路由设备逐渐成为新的应用热点。 总体上讲，要想实现100G路由的规模部署，起码存在着接口、芯片、传输三道硬件上的难关，以及IPv4与IPv6互通这一软件上的难题需要克服。下面将一一阐述上述难题。 100G路由的接口问题 路由器要想实现100G高密度部署的目标，首先要克服的是100G 接入的问题。目前很多厂商均推出了自己的100G路由接口模块，但是目前100G路由接口模块存在着物理尺寸大、传输距离短、可靠性不高等问题。 目前厂商采用的100G路由接口模块基本均为CFP光模块，长度为144.75mm，宽82mm宽，高13.6mm，模块的电接口有148个插针，最大数据传输距离为10公里。过大的物理尺寸必然会对高密度端口部署造成影响，过多的接口插针使模块的插拔寿命受到影响，10公里的数据传输距离难以满足数据远距传输的需求。由此可知，目前100G路由接口模块技术仅解决了100G路由接口的有无问题，但是还不具备很强的实用性。同时，目前路由芯片的处理性能也无法满足过高密度100G路由端口的应用。 因此，在路由器接口模块技术尚未完善之际，路由芯片处理性能

尚未显著提升之前，目前的100G路由器实际上，应该称之为向100G 路由过渡的100G路由器平台会更确切一些 100G路由芯片与路由架构 路由器的转发处理工作需要路由芯片来进行承担。高性能路由芯片是100G路由器成功应用的保障。当前路由芯片技术的发展状况是什么样的?阿尔卡特朗讯为我们提供了比较全面的分析：100G路由板卡的构建有多种方式，可以采用多个10G、20G或者40G等低速芯片组合，也可以直接使用100G高速芯片。 采用单芯片构建的100G路由板卡可以在多个端口之间动态共享资源，单芯片构建的板卡具有组合芯片构建的板卡难以匹敌的优势：如非常细致的进行负载均衡以避免由于资源未能共享而造成的数据处理问题，提供简单的开发接口等。因此开发单个越来越快的路由器芯片是新一代100G路由平台面临的挑战。 目前，各大主流的路由器厂商都在致力于研发自己的100G路由芯片，路由芯片的处理能力也在稳步的进行提升之中。更强的单芯片处理能力、更低的路由芯片能耗已经成为了路由芯片技术发展的必然趋势。单芯片路由交换处理性能，也将成为考察路由器性能的一项新的技术指标。 此外，通过路由网络架构的变革，也可以有效提升路由带宽处理能力，从而满足了向100G路由平滑过渡的需求。然而在实际应用部署时，还需要对兼容性问题进行关注。目前的路由器集群技术还没有通用性的标准，不同厂商的核心路由器还无法在一个统一平台上进行

路由器基本知识

路由器及相关知识讲稿 前言 路由器是一种常见的网络设备。网络的复杂性导致了路由器的复杂性：功能复杂，应用复杂，使用复杂。我们公司以前主要业务是在电信网方面，有很多员工对路由器不了解，在工作中遇到相关问题时往往束手无策。本文的目的主要是帮助这些同事尽快熟悉计算机网络。 第一章网络互联 网络的根本目的非常简单：方便人们交换所获得的信息。但是网络的应用需求非常复杂：有的用户希望高带宽，但并不要求很长的传输距离；有的用户要求很长的距离，但对带宽要求很低；有的对网络的可靠性要求较高，而另外一些则要求较低，等等。这些都导致了网络的多样化，现在比较常见的局域网有以太网、令牌环和FDDI，广域网有DDN、X.25、帧中继、ATM等，这些网络分别从不同方面满足用户需求。这些网络的物理介质和协议都不相同，彼此之间不能直接相互通信。将它们相互连接，使不同网络上的用户之间可以交换信息的技术就称为网络互联技术。 实现网络互联的技术有两种：协议转换和隧道技术。TCP/IP 和Novell的IPX是两种常见的协议转换技术。Novell的IPX曾经红火一时，但现在网络互联中占统治地位的是TCP/IP，风靡世界的nternet就是利用TCP/IP作为互联协议的实例。路由器就是一种利用协议转换技术将异种网进行互联的设备。而现在非常时髦的VPN （Virtual Private Network，虚拟私有网）则是隧道技术的代表。 第二章路由器的基本结构和工作原理 路由器实质上是一种将网络进行互联的专用计算机，路由器在TCP/IP中又称为IP网关。本章拟以TCP/IP技术为例介绍路由器。大家都知道OSI的七层模型，如图

路由策略实验

RG上的配置： interface FastEthernet1/0 ip address 10.1.1.1 255.0.0.0 ip policy route-map ruijie interface FastEthernet1/1 ip address 192.168.6.5 255.255.255.0 interface Serial1/2 ip address 172.16.7.5 255.255.255.0 ip route 0.0.0.0 0.0.0.0 FastEthernet1/1 ip route 0.0.0.0 0.0.0.0 Serial1/2 ip route 10.0.0.0 255.0.0.0 FastEthernet1/0 access-list 1 permit 10.1.0.0 0.0.255.255 access-list 2 permit 10.2.0.0 0.0.255.255 route-map ruijie permit 10 match ip address 1 set ip default next-hop 192.168.6.6 route-map ruijie permit 20 match ip address 2 set ip default next-hop 172.16.7.7 interface Loopback0 ip address 119.1.1.1 255.255.255.0 interface FastEthernet0/1 No swichport ip address 192.168.6.6 255.255.255.0 ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 interface Loopback0 ip address 119.1.1.1 255.255.255.0

南邮网络技术复习试题

《IP网络技术基础》试卷 一、LAN技术（12分） 1、说明LAN中冲突域和广播域的概念，并且分别写出以下三图的冲突域和广播域的个 数。 Hub（集线器）Switch(2)（二层交换机）Router（路由器） 冲突域：144 广播域：114 ·冲突域是连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。 ·广播域是接收同样广播消息的节点的集合。 二、IP编址（15分） 1、什么源IP地址和目的IP地址如果是受限广播呢 目的IP： 目的IP：.255/24 2、请问主机是否接收该IP数据报，为什么 ·源IP：目的IP：/24 ·因为网络号全0表示本网络，且主机号相同，所以可以接收。 3、在下列地址块组中，哪个组可以构成超网，其超网掩码是多少（a） 4、 a 5、 6、 7、 【解析】在构造超网时，有三点需要注意：

（1）：地址块必须是连续的<排除d> （2）：待合并的地址块的数量必须是2的n 次幂<排除c> （3）：被合并的c 类网络的第一个地址块的第三个字节的值必须是待合并地址块的整数倍<排除b> 4、下图所示为6to4自动隧道。6to4地址表示方法：2002：ab ：cd ：xxxx ：xxxx ：xxxx ：xxxx ：xxxx （ab ：cd 是用十六进制表示的IPv4地址）。写出隧道源和宿的v4地址。 源： 宿：20 三、 分组的转发（10分） 下面是路由器R 的路由表。 a. 说明表中每一行分别是什么类型的路由。 b. 试着画出网络拓扑 网络拓扑： 四、 IPv4和IPv6互通（10分） ●ISATAP 隧道技术 ■部署ISATAP 的前提条件 PC 需是V4/V6双栈PC ；有一台支持ISATAP 的路由器；主机首先需要知道ISATAP 路由器的IPv4地址。 直接转发路由 特定网络路由 默认路由

实验四_路由器的基本配置实验报告

实验四路由器基本配置 一、实验目的 1、熟练掌握配置静态路由； 2、学习使用路由总结。 二、实验内容 1、拓扑结构图 2、网络规划 （2）IP 3、进行路由器基本配置 （1）路由器选择2621XM，为每台路由器安装模块WIC-2T，以便配置串行线路； （2）修改路由器名称。 4、配置环回端口 为每个网络在相应的路由器上创建一个环回端口，并将端口地址设为该网络的网关地址。 （1）配置R1环回端口： R1>en

R1r#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#interface loopback0 %LINK-5-CHANGED: Interface Loopback0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up R1(config-if)#ip address 192.168.0.1 255.255.255.128 R1(config-if)#exit R1(config)#interface loopback1 %LINK-5-CHANGED: Interface Loopback1, changed state to up R1(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback1, changed state to up R1(config-if)#ip address 192.168.0.129 255.255.255.128 R1(config-if)#exit R1(config)#interface loopback2 %LINK-5-CHANGED: Interface Loopback2, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback2, changed state to up R1(config-if)#ip address 192.168.4.1 255.255.255.0 （2）配置R2环回口： R2>en R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#interface loopback0 %LINK-5-CHANGED: Interface Loopback0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up R2(config-if)#ip address 192.168.2.1 255.255.255.0 （3）配置R3环回口： R3>en R3#conf t Enter configuration commands, one per line. End with CNTL/Z. R3(config)#interface loopback0

路由器测试技术和方法

随着信息产业的飞速发展，计算机网络技术得到广泛应用，计算机网络已成为现代工作生活中必不可少的一部分。路由器作为计算机网的核心设备，相应地在网络上存在广泛的应用。高端路由器现已由企业级设备成为公众网上重要的电信级设备。随着互联网络的逐步普及以及它在生活中重要性的增加，路由器的性能、功能、安全性、可靠性等指标变得越来越重要。所以对路由器的测试有其重要性与必要性。路由器测试规范主要有下面通信行业标准来规范：YD/T1156-2001《路由器测试规范－高端路由器》；YD/T1098-2001《路由器测试规范－低端路由器》。以上标准分别参照下面标准制定：YD/T1097-2001《路由器设备技术规范－高端路由器》；YD/T1096-2001《路由器设备技术规范－低端路由器》。 本文的测试介绍主要依据上述路由器测试规范。但是由于以上测试规范只作设备入网测试标准，是一种入门测试，所以我们重点介绍在上述规范基础上补充的一些其他测试内容。 一、测试的目的和内容 路由器是通过转发数据包来实现网络互连的设备，可以支持多种协议（例如TCP/IP，SPX/IPX，AppleTalk），可以在多个层次上转发数据包（例如数据链路层、网络层、应用层）。 路由器需要连接两个或多个逻辑端口，至少拥有一个物理端口。路由器根据收到的数据包中网络层地址以及路由器内部维护的路由表决定输出端口以及下一条路由器地址或主机地址，并且重写链路层数据包头。路由表必须动态维护来反映当前的网络拓扑。路由器通常通过与其他路由器交换路由信息来完成动态维护路由表。 （一）路由器分类 当前路由器分类方法各异。各种分类方法有一定的关联，但是并不完全一致。通常可以按照路由器能力分类、结构分类、网络中位置分类、功能分类和性能分类等方法。在路由器标准制定中主要按照能力分类，按能力分为高端路由器和低端路由器。背板交换能力大于20Gbit/s，吞吐量大于20Mbit/s的路由器称为高端路由器。交换能力在上述数据以下的路由器成为低端路由器。与此对应，路由器测试规范分为高端路由器测试规范和低端路由器测试规范。 （二）测试目的及内容 通过测试路由器，可以了解到哪些路由器能提供最好的性能、路由器在不同负载下的行为、模型化网络使用路由器的设计参数、路由器能否处理突发流量、路由器的性能限制、路由器能否提供不同服务质量、路由器不同体系结构对功能和性能的影响、路由器的功能特性和性能指标、路由器的使用是否影响网络安全、路由器协议实现的一致性以及路由器可靠性和路由器产品的优势和劣势等内容。 低端路由器设备测试主要包括：常规测试，即电气安全性测试；环境测试，包括高低温、湿度测试和高低温存储测试；物理接口测试，测试低端路由器可能拥有接口的电气和物理测性；协议一致性测试，测试协议实现的一致性；性能测试，测试路由器的主要性能；管理测试，主要测试路由器对无大项网管功能的支持。 高端路由器测试主要包括：接口测试，高端路由器可能拥有的接口测试；ATM协议测试，

H3C 基于源IP策略路由

一：实验步骤： 配置各台设备的ip地址 测试直连的连通性 配置欧式OSPF路由协议 策略路由配置 测试实验结果 二：实验配置命令及其实验结果OSPF的配置： wcg-RT1： ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.14.1 0.0.0.0 network 172.16.1.0 0.0.0.255 network 172.16.2.0 0.0.0.255 wcg-RT2： ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.1.12.1 0.0.0.0 network 10.1.21.1 0.0.0.0 network 10.1.14.2 0.0.0.0 wcg-RT3： ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.1.34.1 0.0.0.0 network 10.1.12.2 0.0.0.0 network 10.1.21.2 0.0.0.0 wcg-RT4： ospf 1 router-id 4.4.4.4 area 0.0.0.0

network 10.1.34.2 0.0.0.0 在wcg-RT4上查看IP路由表 没有做策略路由的实验结果 基于原ip地址的策略路由 wcg-RT2： acl number 2000 rule 0 permit source 172.16.1.0 0.0.0.255 quit policy-based-route 1 permit node 10 if-match acl 2000 apply ip-address next-hop 10.1.12.2 quit acl number 2001 rule 0 permit source 172.16.2.0 0.0.0.255 quit policy-based-route 1 permit node 20 if-match acl 2001 apply ip-address next-hop 10.1.21.2 quit

SR8800-X核心路由器策略路由配置指导

H3C SR8800-X 核心路由器 策略路由配置指导

目录 1 简介 (1) 2 配置前提 (1) 3 使用限制 (1) 4 IPv4 策略路由配置举例 (1) 4.1 组网需求 (1) 4.2 配置思路 (2) 4.3 使用版本 (2) 4.4 配置步骤 (2) 4.5 验证配置 (3) 4.6 配置文件 (3) 4.7 组网需求 (4) 4.8 配置思路 (5) 4.9 使用版本 (5) 4.10 配置步骤 (5) 4.11 验证配置 (6) 4.12 配置文件 (6) 5 相关资料 (7)

1 简介 本文档介绍了策略路由的配置举例。 普通报文是根据目的IP 地址来查找路由表转发的，策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由可以基于到达报文的源地址、目的地址、IP 优先级、协议类型等字段灵活地进行路由选择。 2 配置前提 本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。 本文假设您已了解策略路由特性。 3 使用限制 ?本设备只支持转发策略路由。转发策略路由只对接口接收的报文起作用，指导其转发，对本地产生的报文不起作用； ?配置重定向到下一跳时，不能将IPv4 规则重定向到IPv6 地址，反之亦然。 4 IPv4 策略路由配置举例 4.1 组网需求 如图1 所示，缺省情况下，Device的接口GigabitEthernet 3/0/1 上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。 现要求在Device 上配置IPv4 策略路由，对于访问Server 的报文实现如下要求： (1) 首先匹配接口GigabitEthernet 3/0/1 上收到的源IP 地址为10.2.1.1 的报文，将该报文的下一 跳重定向到10.5.1.2； (2) 其次匹配接口GigabitEthernet 3/0/1 上收到的HTTP 报文，将该报文的下一跳重定向到 10.3.1.2。 图1 IPv4 策略路由特性典型配置组网图

路由器配置大全

路由器设置完全手册 文章主要分析了路由器设置方面的一些技巧，同时讲解了在使用BT/PPLive一些注意的要点，很多人都喜欢看网络电视，但是也会出现很多问题。 如何正确的进行路由器设置，是用户最为关心的问题，可能好多人还不了解如何在家庭使用中将路由器设置到最佳，没有关系，看完本文你肯定有不少收获，希望本文能教会你更多东西。使用路由器设置共享上网后，在进行BT下载，收看PPLive视频时很多网友反应通过路由器设置无法进行BT下载，或者下载速度与PC直接连接网络时的下载相比甚慢，PPLive 也出现了同样的问题。下文我们将以网件WGR614v7无线路由为例对二者剖析释疑，并给予解决之法或有效建议。 BT下载速度的快慢主要取决于BT的监听端口是否映射成功，该参数是可以在BT工具中自定义的。监听端口若映射不成功将严重影响下载速率，种子数量极少的文件则可能完全无法下载，种子数量多的下载速率亦不会很快。 但经测试，BitComet的UPnP与WGR614v7(固件：V1.0.14/V1.3.16)的UPnP存在兼容性问题，最近出的最新版0.84亦不例外，而BitSpirit最新版3.2.2.215则能与路由器设置很好地协同工作，强烈推荐WGR614v7的用户使用。以下行2M上行512K的ADSL为例，对应的最大下载上传速率分别为256KB/S和64KB/S，若BT的传输数据占用了所有带宽，那么不仅会使得其他应用无法正常使用，BT下载亦会受到影响，那是由于除传输数据以外，BT还有控制信息亦同时在传送，以此保证该应用的正常进行。ADSL亦有通讯信息不断发送，保证宽带的正常连接。 因此强烈建议ADSL用户设置下载和上传的上限。若内网有不止一个用户使用BT工具，那么需要注意BT的监听端口不要相同，且最好都设置下载上传上限，合理的带宽分配使各人的下载都得到保证。即使无其他特别应用，所有PC的总的下载上传上限值亦尽量不要超过宽带最大带宽的80%。当然关掉SPI后，路由器设置的处理性能又会得到很大提升，但出于安全考虑则应尽量开启SPI。此外，较新推出的BT工具会自动为本服务打开Windows XP 的ICF的相应端口，但若安装了其他防火墙则应了解如何在该防火墙上设置相应的规则以免影响下载速率。 通常一个PPLive连接正常播放占用的带宽为40～60KB/S，若网络中有不止一台PC开启PPLive，在保证有足够带宽供该应用使用的前提下，可能还需停止SPI才能播放流畅，具体是否需要停止视整个网络的开销而定，因为PPLive开销比BT更大，若路由器设置原有的处理能力无法胜任，就需要停止SPI，来换取路由器设置的更高的数据处理能力。除此外

gre+IPSE+NAT+策略路由实验

实例1 站点-站点IPSEC VPN+NA T+策略路由配置 要求： （1）网络10.2.2.0/24 与10.1.1.0/2通信使用VPN （2）网络10.2.2.0/24 、10.1.1.0/2与Internet通信使用NA T 1.R1的配置 hostname r1 ! ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key cisco123 address 200.1.1.2 ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map mymap 10 ipsec-isakmp set peer 200.1.1.2 set transform-set myset match address 100 ! interface Ethernet0/0 ip address 10.2.2.1 255.255.255.0 ip nat inside ip virtual-reassembly half-duplex !

interface Ethernet0/1 ip address 100.1.1.1 255.255.255.0 ip nat outside crypto map mymap ! ip route 0.0.0.0 0.0.0.0 100.1.1.2 ! ip nat inside source route-map nonat interface Ethernet0/1 overload ! access-list 100 permit ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 120 deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 120 permit ip 10.2.2.0 0.0.0.255 any ! route-map nonat permit 10 match ip address 120 ! 2.R3的配置： hostname r3 ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key cisco123 address 100.1.1.1 ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map mymap 10 ipsec-isakmp set peer 100.1.1.1 set transform-set myset match address 100 ! interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! interface Ethernet0/1 ip address 200.1.1.2 255.255.255.0 ip nat outside crypto map mymap

网络路由实验报告

《网络路由技术》 实验报告 学生姓名 学号 指导教师 学院 专业班级 完成时间 2016年1月4日

目录 实验一网络模拟软件的使用 (3) 1、实验目的 (3) 2、实验要求 (3) 3、实验所需设备 (3) 4、实验步骤 (3) 5、实验中所使用命令的详细解释 (4) 6、实验的验证方式 (6) 7、实验总结 (6) 实验二使用Cisco1900系列交换机进行VLAN划分 (7) 1、实验目的 (7) 2、实验要求 (7) 3、实验所需设备 (8) 4、实验步骤 (8) 5、实验中所使用的命令的详细解释 (8) 6、实验的验证方式 (9) 7、实验总结 (10) 8、思考题 (10) 实验三多个交换机间的VLAN配置 (12) 1、实验目的 (12) 2、实验要求 (12) 3、实验所需的设备 (13) 4、实验步骤 (13) 5、实验中所使用的命令的详细解释 (13) 6、实验的验证方式 (14) 实验四静态路由 (16) 1、实验目的 (16) 2、实验要求 (16) 3、实验所需的设备 (16) 4、实验步骤 (16) 5、实验中所使用的命令的详细解释 (17) 6、实验的验证方式 (18) 7、实验总结 (19) 8、思考题 (19) 实验五RIP和IGRP的配置方法 (20) 1、实验目的 (20) 2、实验要求 (20) 3、实验所需要设备 (20) 4、实验步骤 (20) 5、实验中所使用的命令的详细解释 (21) 6、实验的验证方式 (23) 7、实验总结 (27) 8、思考题 (27)

实验一网络模拟软件的使用 1、实验目的 对路由器端口设置有一个大概的了解，并熟悉网络设备几种使用模式的转换以及路由器模拟软件的使用方法。 2、实验要求 根据下图的网络要求连接各路由器，按图中设置路由器的IP地址，路由器的名字使用：姓名简写+学号+路由器号。 3、实验所需设备 安装有Bosen Netsim模拟软件的计算机 4、实验步骤 1）画出网络拓扑图；

路由器配置命令(最全)

路由器的配置命令 Router> (用户模式) Router>enable (进入特权模式) Router# (特权模式) Router#configure terminal （进入全局配置模式） Router(config)# (全局配置模式） Router(config)#hostname XXX (设置路由器主机名） Router(config)#enable password 123 (设置特权非密口令） Router(config)#enable secret 123 (设置特权加密口令） Router(config)#interface f0/6 (进入端口配置模式) Router(config-if)# (端口配置模式) Router(config)#line consode 0 (进入控制台端口） Router(config)#line vty 0 4 (进入虚拟终端配置模式） Router(config- line)# (虚拟终端配置模式） Router(config)#router rip (进入rip路由协议配置模式） Router(config-router) ( rip路由协议配置模式） Router(config-router)network 159.105.0.0 (设置参与RIP协议的网络地址，不支持可变长掩码，只有IP网络号） Router(config)#router ospf 63 (进入ospf路由协议配置模式） Router(config-router) # ( ospf路由协议配置模式） Router#write memory (保存配置到路由器的NVRAM中) Router#write network tftp (保存配置到TFTP服务器中) Router#write erase (删除路由配置) 设置模式(setup) 刚出厂第一次建立配置文件 RXBOOT模式密码丢失,进入可以恢复密码 exit逐级退出end 或ctrl+z 直接退至特权模式 基本命令：telnet ping trace show telnet 可以由一台路由器登录到另一台路由器，最多支持5个连接。 ping 可以通过echo协议判断网络的连接情况。 trace 查询网络上数据传输流向的理想工具，测试转发分组的每一步，不可达***，退出Ctrl-Shinf-6 show 查看了解路由器的各种信息。 R1>show flash 查看FLASH R1>show clock 查看时钟 R1>show version 查看路由器软件、硬件版本 在特权模式查看： R1#show configuration 查看路由器配置 R1#show ip route 查看路由表 R1#show ip protocols 查看路由协议的详细信息 配置方式: 1.使用控制端口(console)配置 2.使用AUX端口连接一台Modem,通过拨号远程配置路由器. 3.使用telnet远程登录到路由器上配置. 4.使用TFTP服务,拷贝配件文件,修改配置文件的形式配置路由器 5.通过网络管理协议SNMP修改路由器配置文件进行配置. 远程虚拟终端配置: Router(config)#line vty 0 4 (进入虚拟终端配置模式） Router(config-line)#pasword 7 zzz123 (配置远程虚拟终端登录密码) Router(config-line)# 路由器是互联不同的逻辑子网的设备,因此,他的每个接口都必须配置唯一的逻辑地址(IP),telnet登录时,可以使用任意一个处于激活状态的接品的IP,所以路由器不需要单独配置设备管理地址,远程登录时只需要密码即可. Router(config)#hostname R1 命名路由器R1 R1(config)# Router(config)#enable secret xxx123 超级用户加密密码 Router(config)#enable password 7 aaa123 超级用户明文密码 Router#write memory 保存路由器配置到NVRAM中 Router#write network tftp 保存路由器配置到TFTP中 Router#write erase 清除路由器配置 Router(config)#interface g0/8 Router(config-if)#description To-shenzhen 描述,连接到深圳 Router(config)#interface pos 3/0 Router(config)#bandwidth 2500000 设置接口带宽2.5G,以kbps为单位 Router(config)#interface g0/10 Router(config-if)#ip address 192.168.1.22 255.255.255.0 配置接口IP地址 Router(config)#interface g0/10 Router(config-if)# no shutdown 开启接口