fin 3-4实验四 IPS配置
计算机工程系
实验报告
实验名称:实验三基于ASDM的DMZ配置
课程名称:__ 网络安全基础___ ___
姓名:__张志福林伟敏彭元江郑远峰
学号:28030801014 28030801041 28030801010 28030801055
成绩______________教师____李瑞芳__ _
日期_ 2011-6-17 _地点_ A-208 ____
实验三基于ASDM的DMZ配置
3.1 实验目的
通过本实验可以:
①掌握ASDM的基本配置方法;
②理解基于ASDM的DMZ的配置含义;
3.2 实验内容
一、网络拓扑
二、实验步骤:
1、登录ASA5510防火墙,使用命令“write erase”命令清除配置,并使用reload重启;
2、如实验二所示作基本配置,允许终端主机通过inside口https的方式登录ASA5510。
ciscoasa# conf t
ciscoasa(config)# inter e0/1
ciscoasa(config-if)# ip add 10.10.10.1 255.255.255.0
ciscoasa(config-if)# no shu
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# exit
ciscoasa(config)# http 0 0 inside
ciscoasa(config)# http server enable
ciscoasa(config)# http authentication-certificate inside
ciscoasa(config)# username cisco password cisco
3、开始使用ASDM配置ASA5510
1)、配置接口基本参数
2)、创建IP地址池,为在DMZ和outside口能够做NAT地址转换做准备问题;请写出上述第2)步骤所对应的命令:
global (DMZ) 200 10.30.30.50-10.30.30.60 netmask 255.255.255.0
global (outside) 200 interface
3)、配置NAT,使得inside客户能够连接DMZ Web Server
问题1;请写出上图所对应的命令:
nat (inside) 200 10.10.10.0 255.255.255.0
问题2:请问为什么上述配置中只选择了inside到DMZ的NAT转换,而结果却同时出现了到outside的转换?如果不要出现outside的转换,你该如何更该前面的配置?
答:这是因为outside pool id 和dmz的pool id 被设置是一样的,所以,只要改
outside pool id 和dmz 不一样就可以了。
问题3:请尝试在inside的客户端能否通过浏览器访问DMZ或outside里的WEB服务器?
答:可以访问。
因为防火墙规定:处于高优先级的主机可以访问处于低优先级的主机,而dmz 和outside 的主机处于低优先级,有默认的ACL放行流量;由于是TCP连接,所以会进行状态检测,对返回的流量进行放行
问题4:请问在inside的客户端能否ping通DMZ或outside里的主机?
答:不可以。
原因是:虽然icmp包可以去到目的地,但是由于状态检测不能检测icmp报文,所以icmp 回应包被阻止返回。outside到DMZ 属于低级别到高级别,默认被拒绝了
4)、配置一个公有地址映射到DMZ Web Server上,以便internet用户可以访问DMZ区的Web服务器:
此时尝试在outside区域使用浏览器访问DMZ的Web Server。
问题:请问能够访问成功吗?
答:不可以成功访问。
原因是:因为虽然配置了公有地址映射,但是,outside优先级还是比dmz的低,所以,就不能访问。
5)、配置访问控制列表,放行流量
仔细观察配置之前的访问控制列表内容,截图至此。并深入理解。
问题1;请写出上图所对应的命令:
access-list outside_access_in extended permit tcp any host 209.165.200.226 eq www access-group outside_access_in in interface outside
问题2;此时尝试在outside区域使用浏览器访问DMZ的Web Server。
问题:请问能够访问成功吗?
答:可以成功访问。
问题3:请问此时三个域的主机能否互相ping通?
答:不能。
如果可以,结束。
如果不能,请继续做相应配置使得能够互相ping通。
access-list outside_access_in extended permit icmp any any
access-group outside_access_in in interface outside
6)、保存配置
计算机工程系
实验报告
实验名称:实验四使用Cisco IOS CLI配置IPS
课程名称:__ 网络安全基础___ ___
姓名:__张志福林伟敏彭元江郑远峰
学号:__28030801014 28030801041 28030801010 _
成绩______________教师____李瑞芳__ _
日期_ 2011-5-31 _地点_ A-208 ____
实验四使用Cisco IOS CLI配置IPS
4.1 实验目的
通过本实验可以:
①掌握IPS 的工作原理;
②掌握在cisco路由器上IPS 的方法;
4.2 实验内容
一、网络拓扑
二、实验步骤:
1、根据IP地址表,配置路由器、交换机、PC的基础IP参数。配置基础路由,并测试。
2、配置最小口令长度为10。
R(config)#security passwords min-length 10
其他配置:
R(config)#line console 0
R(config-line)#exec-timeout 0 0
R(config-line)#logging synchronous
R1(config)#service password-encryption
3、配置IPS
Task 1: 验证连通性
Step 1: 在R2上ping R1 的S0/0/0口的IP 10.1.1.1
R2#ping 10.1.1.1,应该能够通
Step 2:在R2上ping PC-A
R2#ping 192.168.1.3,应该能够通
Step 3:配置IPS之前在R1 上运行show run 命令,确保没有与IPS相关的配置存在。
Task 2: 做好路由器的配置准备,设置TFTP Server
Step 1: 检查Cisco IOS IPS 文件的可用性。PC-A上面必须有下面两个文件:
a. IOS-Sxxx-CLI.pkg,这是signature文件。
b. realm-cisco.pub.key.txt,这是公钥信息。
Step 2: 在R1的flash中创建IPS directory,存储signature文件和配置。
R1#show flash//查看flash中存在哪些文件
R1#mkdir ipsdir//如果不存在ipsdir则创建
R1#dir flash:
Task 3: 配置IPS密钥。(该密钥用来验证文件(sigdef-default.xml)的数字签名,该文件已经被cisco使用私钥进行了签名,从而保证了每次发布过程的真实性和完整性)Step 1:使用记事本打开密钥文件realm-cisco.pub.key.txt,如下图所示:
Step 2: 拷贝整个文件内容(Ctrl+A ---> Ctrl+C)
Step 3: 将拷贝的内容导入R1
R1#show run 记录粘贴之前的配置信息
R1#conf t
R1(config)# 粘贴至此。
R1#show run 查看结果。
Task 4: 配置IPS
Step 1:创建一个IPS rule,将在后面的接口应用中用到。
R1(config)#ip ips name iosips
可定义ACL过滤被该IPS rule扫描的流量,所有被ACL允许的流量才会被扫描。
配置方法如下:
R1(config)#ip ips name iosips list ?
<1-199> Numbered access list
WORD Named access list
Step 2: 配置signature存储位置
R1(config)#ip ips config location flash:ipsdir
Step 3: (可选)Enable IPS SDEE
SDEE:Security Device Event Exchange ,它是一个应用层通信协议,用于交换IPS 客户端与服务器端的消息。
在R1上需要配置ip http server命令
注意:SDM 需要使用HTTP和SDEE获取IPS事件信息。
R1(config)#ip ips notify sdee
Step 4:配置IPS syslog支持(SDEE and syslog可以同时使用,也可以分开单独使用)
a. R1(config)#logging console
R1(config)#ip ips notify log
b. 使用show clock查看R1上的时间,如有必要可以修改时间:
R1#clock set 01:20:00 6 january 2009
c. 开启时间戳服务
R1(config)#service timestamps log datetime msec
d. 发送日志消息到PC-A日志服务器
R1(config)#logging 192.168.1.3
e. 查看在R1上的日志类型和级别:
R1#show logging
注意:此时在PC-A中ping R1的Fa0/1 口(应该能够ping通),如果不通,请检查前面的配置,然后再继续。
Step 5: (可选的)下载并在PC-A上安装syslog server
Step 6:使用事先定义好的特征类别(signature-category)配置IOS IPS。
Step 7: 应用IPS rule到接口
同时也会显示在PC-A的syslog server上
Step 8: 保存running configuration.
Task 5: 加载IOS IPS 特征文件到R1
Step 1: 下载并在PC-A上启动Tftpd32(老师提供)
Step 2:并将IOS-Sxxx-CLI.pkg文件放在默认目录下,并记录路径以备后用。
Step 3: 拷贝IOS-Sxxx-CLI.pkg文件到R1
R1#copy tftp://192.168.1.3/IOS-S364-CLI.pkg idconf
R1#dir flash:ipsdir
Step 4: 验证IOS-Sxxx-CLI.pkg是否被正确地编译。
R1#show ip ips signature count
查看IPS配置状态摘要信息:可以看到哪个口在哪个方向上应用了iosips rule。
R1#show ip ips all
Task 6: 检测IPS Rule、更改Signature
Step 1: 从R2 ping R1的serial 0/0/0口(10.1.1.1)。
结果成功,因为the ICMP Echo Request signature 2004:0 is retired。
Step 2:从R2 ping PC-A。成功。
Step 3: 修改signature。(如:un-retire the echo request signature, enable it, change the signature action to alert, and drop and reset for signature 2004 with a subsig ID of
0)
Step 4: 在PC-A上开启syslog server,在R2上ping R1的serial 0/0/0 (ip为10.1.1.1)请问:能ping通吗?
答:不能。
因为:回应请求信号在启用中PING时会触发。
Step 5: 在R2上ping PC-A(ip为192.168.1.3.)
请问:能ping通吗?
答:不能。
因为:回应请求信号在处于活跃状态。
Step 6: IPS的相关信息会在syslog server上出现,请问在Step 4 和Step 5中有多少条消息产生?
答:10 。
实验四:路由器基本配置
实验四:路由器基本配置 一、实验目的 学习命令行方式配置路由器的基本方法,理解路由器工作原理 二、实验内容 1.路由器配置方式 2.路由器基本配置命令 三、相关知识 路由器常用模式有: ①用户模式:提示符 >,登录路由器时进入该模式,在这个模式下只能查看部分交换机的信息,但不能修改信息。 ②特权模式:提示符 #,该模式是进入各种配置状态的入口,在这个模式下也只能查看路由器的信息,但不能修改。这个模式通常设置密码保护。 ③全局配置模式:提示符 (config)#,可以配置路由器的一些全局性信息,如名字、密码等。 ④接口配置模式:提示符 (config-if)#,可以配置路由器的接口信息。 ⑤路由配置模式:提示符 (config-router)#,可以在路由器上配置路由协议。 ⑥线路配置模式:提示符 (config-line)# ,可以配置路由器连接线路的参数。
conf t 命令是 configure terminal 命令的简写。 interface 命令中需要指明要配置的接口,如:interface e0 表示配置以太网接口e0,interface s0 表示配置串行口s0。 line 命令中需指明要配置的登录线路,如:line console 0 表示配置控制台端口0,line vty 0 4 表示配置远程登录端口0~4。 router 命令中需指明配置的协议类型,如:router rip 表示配置RIP协议。 exit 命令用于退回到上一层模式。Ctrl+Z或end用于从深层模式直接退回特权模式。 logout 命令用于注销,结束会话。 四、实验内容 1、配置路由器名字 路由器的名字用于识别各路由器,默认名为Router。假如把路由器的名字改为R1,可用以下命令: Router(config)#hostname R1 R1(config)# 配置后,路由器的名字会出现在命令提示符前面。 2、设置控制台口令
实验四、路由器基本配置
实验四路由器基本配置 一、实验目的 1.熟悉路由器开机界面; 2.掌握H3C路由器几种常用配置方法; 3.掌握H3C路由器基本配置命令。 二、实验环境 H3C路由器、标准Console配置线、双绞线、PC。 三、实验内容 1.预备知识 (1)MSR2600-30路由器规格说明 1:电源适配器插座2:电源开关3:千兆以太网接口GE 4:千兆以太网接口GE15:串行配置口CON/AUX6:USB配置口CON 7:USB接口 图A-2MSR26-30后视图
1:SIC接口模块32:SIC接口模块2 3:SIC接口模块14:接地端子 (2)H3C26-30结构 硬件组成: CPU(处理器) RAM(存储正在运行的配置文件、报文缓存) FLASH(负责保存OS的映像和路由器的微码) NVRAM(非易失,相当于硬盘,保存配置件) ROM(加载OS) 接口(完成路由器与其它设备的数据交换)
软件结构: BOOT ROM:主要功能是路由器加电后完成有关初始化工作,并向内存中加入操作系统代码。 COMWARE:华为路由器上运行的软件平台。 2.通过console口配置路由器 (1)搭建环境(类似配置交换机) (2)运行超级终端并设置通讯参数; (3)与路由器连接(按Enter键,将进入路由器视图)
3.路由器的各种视图 视图分类:用户视图、系统视图、路由协议视图、接口视图、用户界面视图。 路由器常用命令视图功能特性列表 视图名称功能提示符进入命令退出命令 系统视图配置系统参数[H3C]用户登录后即进入logout断开与路由器连接 RIP视图配置RIP协议参数[H3C-rip]在系统视图下键入rip quit返回系统视图 同步串口视图配置同步串口参数[H3C-Serial0] 在任意视图下键入 interface serial0 quit返回系统视图 异步串口视图配置异步串口参数[H3C-Async0] 在任意视图下键入 interface async0 quit返回系统视图 AUX接口 视图配置AUX接口参数[H3C-Aux0] 在任意视图下键入 interface aux0 quit返回系统视图 以太网接口 视图配置以太网口参数[H3C-Ethernet0] 在任意视图下键入 interface ethernet0 quit返回系统视图 ACL视图配置访问控制列表规则[H3C-acl-1]在系统视图下键入 acl1 quit返回系统视图 说明: (1)命令行提示符以网络设备名(缺省为H3C)加上各种命令视图名来表示,如“[H3C-rip]”。 (2)各命令根据视图划分,一般情况下,在某一视图下只能执行该视图限定的命令;但对于一些常用的命令,在所有视图下均可执行,这些命令包括:ping、display、debugging、reset、save、interface、logic-channel、controller。 (3)上表中有些视图需要首先启动相应功能,才能进入;有些视图需要首先配置相关限制条件,才能进入。 (4)在所有视图中,使用quit命令返回上一级视图,使用return命令直接返回系统视图。 4.系统的基本配置与管理 (1)路由器的名称配置(在系统视图下) 操作命令 配置路由器的名称sysname sysname
路由基本概念与静态路由配置实验报告
计算机网络第二次试验 评分 题目:路由的基本概念及路由配置实验报告 学院:通信工程学院 班级:1301032 完成人及学号:王栋() 2015年7月5日
路由的基本概念及路由配置实验报告 一、 路由器的定义和作用 路由器——用于网络互连的计算机设备。路由器的核心作用是实现网络互连,数据转发 路由器需要具备以下功能: 1. 路由(寻径):路由表建立、刷新 2. 交换:在网络之间转发分组数据 3. 隔离广播,指定访问规则 4. 异种网络互连 二、 基本概念 1、 路由表 1) 路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中,称为 “路由表”。 2) 当路由器检查到包的目的IP 地址时,它就可以根据路由表的容决定包应该转发到哪 个下一跳地址上去。 3) 路由表被存放在路由器的RAM 上。 路由表的构成 1) 目的网络地址(Dest ):目的地逻辑网络或子网络地址 2) 掩码(Mask ):目的逻辑网络或子网的掩护码 3) 下一跳地址(Gw ):与之相连的路由器的端口地址 4) 发送的物理端口(interface ):学习到该路由条目的接口,也是数据包离开路由器去往目的地将经过的接口 5) 路由信息的来源(Owner ):表示该路由信息是怎样学习到的 6) 路由优先级(pri ):决定了来自不同路由表源端的路由信息的优先权 7) 度量值(metric ):度量值用于表示每条可能路由的代价,度量值最小的路由就是最佳路由 路由表构成示例 172.16.8.0 -- 目的逻辑网络地址或子网地址 255.255.255.0 -- 目的逻辑网络地址或子网地址的网络掩码 1.1.1.1 -- 下一跳逻辑地址 fei_0/1 -- 学习到这条路由的接口和数据的转发接口 static -- 路由器学习到这条路由的方式 1 -- 路由优先级 0 -- Metric 值 2、 路由分类 1) 直连路由 当接口配置了网络协议地址并状态正常时, 接口上配置的网段地址自动出现在路由表
实验五-静态路由配置
实验五-静态路由配置
南昌大学实验报告 学生姓名:学号:专业班级: 实验类型:□验证■综合□设计□创新 实验日期:实验成绩: 实验五静态路由配置实训 一、实验目的 ●进一步掌握路由器配置命令的使用 ●熟悉静态路由与默认路由的配置命令 ●熟悉tracert路由跟踪命令 二、实验设备及条件 ●运行Windows 操作系统计算机一台 ●Cisco 1840路由器两台,RJ-45转DB-9反 接线一根,串口线一根 ●超级终端应用程序或Cisco Packet Tracer 软件 三、实验原理 3.1 实训原理 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去,以实现不同网段的主机之间的互相访问。选择最
佳路径的策略即路由算法是路由器的关键所在。 3.1.1 路由器的工作原理 为了完成路由选择工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用。打个比方,路由表就像我们平时使用的地图一样,标识着各种路线,路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 路由表的项目一般含有五个基本字段:目的地址、网络掩码、下一跳地址、接口、度量。在进行路由选择时,路由器按照直接路由->特定主机路由->特定网络路由->默认路由的顺序讲IP 包头与路由表项进行匹配。 -直接路由项是指:该表项的“目的地址” 所在网络与路由器直接相连。 -间接路由项是指:该表项的“目的地址” 所在网络与路由器非直接相连。 -特定主机路由项是指:该表项的“目的地址”字段是某台特定主机的IP地址。
静态路由配置实验报告
静态路由配置实验报告 篇一:计算机网络实验报告静态路由配置 实验报告八 班级:姓名:学号: 实验时间:机房:组号:机号:PC_B 一、实验题目 静态路由配置 二、实验设备 CISCO路由器,专用电缆,网线,CONSOLE线,PC机 三、实验内容 ? 了解路由的功能 ? 在CISCO路由器上配置和验证静态路由 ? 配置缺省路由 四、原理 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境,在这样的环境中,易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。 五、实际步骤 1.设置PC_B的IP地址,连接路由器,打开超级终端。
2.路由器B的配置 User Access Verification Password: 5_R2>en Password: 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int s0/1/0 5_R2(config-if)#no shut 5_R2(config-if)#interface s0/1/0 5_R2(config-if)#ip addr % Incomplete command. 3.配置routerB的s0/1/0端口的IP地址 5_R2(config-if)#ip address 172.17.200.6 255.255.255.252 5_R2(config-if)#^Z 4.配置路由器routerB的f0/1端口的IP地址 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int f0/1 5_R2(config-if)#ip address 10.5.2.1 255.255.255.0 5_R2(config-if)#^Z
网络实验-3个路由器的静态路由配置实验
计算机网络实验(4B) 实验名称:路由器的基本操作及静态路由配置实验 实验目的:了解路由器的基本结构,功能,使用环境以及基本参数的配置。 实验要求: 1.配置路由器接口的IP地址。 2.设置静态路由。 3. 测试静态路由:ping IP 地址; trace IP 地址 4.写出实验报告 实验准备知识: 一、实验环境的搭建: ?准备 PC 机 2 台,操作系统为 Windows XP ; ?准备Huawei S2501E 路由器 3 台; ?路由器串口线(2对) ?交叉线(或通过交换机的直连线)网线 2条; ? Console电缆2条。 步骤:del 删除各个路由器原有的路由表 ?第一步:设置Router1 [Quidway]SYSNAME R1 ?[R1] interface Ethernet 0 #设置其IP地址 ?[R1-Ethernet0] ip address 10.0.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!(对此口配置了IP地址后用此命令) #进入串口Serial0视图 ?[R1-Ethernet0] interface serial 0 #设置其IP地址
?[R1-Serial0] ip address 20.1.0.1 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R1-Serial0] link-protocol ppp #进入系统视图 ?[R1-Serial0] quit #添加静态路由 ?[R1] ip route-static 40.1.0.0 255.255.255.0 20.1.0.2 preference 60 ##添加静态路由(R2的以太网接口) [R1] ip route-static 50.1.0.0 255.255.255.0 20.1.0.2 preference 60 #保存路由器设置 ?[R1] save #重启路由器 ?[R1] reboot ?第二步:设置Router2 [Quidway]SYSNAME R2 #进入以太网接口视图: ?[R2] interface Ethernet 0 #设置其IP地址 ?[R2-Ethernet0] ip address 50.1.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!! #进入串口Serial0视图 ?[R2-Ethernet0] interface serial 0 #设置其IP地址 ?[R2-Serial0] ip address 20.1.0.2 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R2-Serial0] link-protocol ppp #进入系统视图 ?[R2-Serial0] quit #进入串口Serial1视图 ?[R2] interface serial 1 #设置其IP地址 ?[R2-Serial1] ip address 30.1.0.1 255.255.255.0 shutdown
静态路由配置实验报告
一、实验预习 1、实验目标: ★了解静态路由 ★掌握静态路由配置 2、实验原理: 静态路由需要手工配置,信息可以通过路由表路径传输。 3、实验设备及材料: ★2台华为Quidway AR 2811路由器 ★1台PC(已安装Iris或网络仿真软件) ★专用配置电缆2根,网线5根 4、实验流程或装置示意图: Rt1 Rt2 PCA IP:11.0.0.2/24 Gate:11.0.0.1 IP:12.0.0.2/24 Gate:12.0.0.1 二、实验内容 1、方法步骤及现象: 第一步:首先确认实验设备正确连接;第二步:配置好PCA和PCB的IP地址;
第三步:通过CONSOLE口连接上Quidway AR2811路由器Rt1; 第四步:在Rt1配置接口,命令清单如下:
静态路由配置实验报告记录
静态路由配置实验报告记录
————————————————————————————————作者:————————————————————————————————日期:
三峡大学计算机与信息学院标准实验报告(实验)课程名称计算机网络 三峡大学计算机与信息学院
实验报告 学生姓名:郑国安学号:2010114130 指导教师:马凯 实验地点:电气信息楼实验时间:2013.6.13 一、实验室名称: 二、实验项目名称:静态路由的配置 三、实验学时:2学时 四、实验原理: 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条的路由信息组成。路由表的产生方式一般有3种: 直连路由给路由器接口配置一个IP地址,路由器自动产生本接口IP所在网段的路由信息。 静态路由在拓扑结构简单的网络中,网管员通过手工的方式配置本路由器未知网段的路由信息,从而实现不同网段之间的连接。 五、实验目的:掌握通过静态路由方式实现网络的连通性。 六、实验内容: 假设校园网通过1台路由器连接到校园外的另1台路由器上,现要在路由器上做适当配置,实现校园网内部主机与校园网外部主
机的相互通信。通过软件仿真,实现网络的互连互通,从而实现信息的共享和传递。 七、实验器材(设备、元器件): R2621XM(两台)、Serial DTE线缆(1条)、copper cross-over 线缆(2条)、PC(两台) 八、实验步骤: 打开Cisco Packet Tracer 软件,添加2台Generic路由器和2台Generic主机,用“自动选择连接类型”把设备连接起来,如下实验图,其中PC0、PC1为两台工作站主机,Router1、Router2为两台路由器。 然后按以下步骤完成配置: 步骤1. 在路由器Router1上配置接口的IP地址和串口上的时钟频率。 Router1(config)# Router1(config-if)# ip address 172.16.1.1 255.255.255.0 Router1(config-if)# no shutdown Router1(config)# interface serial 1/0
实验四静态路由默认路由及RIP协议的配置
实验四静态路由、默认路由及RIP协议的配置 一、实验目的: 1.掌握静态路由的配置方法; 2.理解路由表的作用和原理。 3.掌握默认路由的配置方法; 4.理解默认路由的意义和特点。 二、实验环境:Cisco路由器2514 3台;PC机4台。 三、实验工具:Boson Netsim模拟器 四、实验内容: 配置内容一: (1) 按图3.1所示连接网络; (2) 先完成路由器的基本配置,包括路由器的名字、各接口的IP地址等; (3) 配置各PC机,包括IP地址和默认网关; (4) 在各路由器上用“show ip interface brief”命令查看路由器接口状态,要求各已使用的接口状态均为“UP”; (5) 在R2路由器上配置静态路由,使它可以识别所有网络; (6) 在R1和R3路由器上分别配置默认路由,默认方向均为R2; (7) 在各路由器上用“show ip route”命令查看路由表,注意R1和R2路由器的路由表项有什么特点; 提示:如果路由配置错误,可以用“no ip route …”命令清除路由表,再重新配置。 (8) 用Ping命令测试各PC机,如果都能ping通,说明配置成功。 配置内容二:
(1)清楚各路由器的路由表,在三台路由器上分别配置RIP协议; (2)在各路由器上用“show ip route”命令查看路由表; 提示:在图4.1的拓扑中共有6个网络:190.1.0.0/16、190.2.0.0/16、200.200.1.0/24、200.200.2.0/24、200.200.3.0/24、200.200.4.0/24,所以每个路由器的路由表中都应该有6个路由项,除了直连的网络外,其余的都是通过RIP协议互相学习到的。 (3)用Ping命令测试各PC机,如果都能ping通,说明配置成功。 五、思考题: 1、使用默认路由时,R1路由器的路由表中有几个项目?与静态路由相比默认路由有何好处? 2、能否把3台路由器都配置为默认路由? 3、选择PC1记录“tracert 200.200.3.2 ”;选择PC2记录“trace 200.200.4.2”的结果。 4、配置完rip协议后,在R1路由器的路由表中有几个项目?其中直连路由占几项?通过RIP协议学习到的路由占几项? 提示: 配置静态路由 (Cisco) 在上图所示的网络中,为了使R1路由器能够识别61.0.0.0/8网络,可以在R1上配置一条静态路由: 在ip route命令中,参数 61.0.0.0 250.0.0.0 是目的网络的网络地址和子网掩码,201.15.9.11 称为“下一跳”地址,它是R2路由器的S1口地址。 这条命令的功能是在R1路由器中添加一条路由表项,它告诉R1:如果收到目的地址为61.0.0.0的数据报,就把它发往地址201.15.9.11,也即发往R2路由器。由于R2可以识别61.0.0.0网络,它会把数据报转发到目的网络。
实验四.配置静态路由和缺省路由
实验四.配置静态路由和缺省路由一.实验目的 1.掌握静态路由的配置方法 2.掌握测试静态路由连通性的方法 3.掌握通过配置缺省路由实现本地网络不外部网络间的访问 4.掌握静态备份路由的配置方法 二.实验拓扑图 三.实验步骤 步骤一基础配置和IP地址 在R1、R2和R3上配置设备名称和IP地址。
《计算机网络》实验四 路由器及其基本配置实验 实验报告
实验报告四 班级:07东方信息姓名:学号:实验时间:5-6 机房:9#205 组号:7 机号:A 一、实验题目 实验四路由器及其基本配置实验 二、实验设备 CISCO路由器,网线,专用电缆(RS232,V35),CONSOLE,PC 机。 三、实验内容 观察CISCO路由器,了解路由器基本知识; 学习电缆连接; 查看CISCO路由器的操作,了解路由器工作原理; 学习基本的路由器配置。 四、原理 路由器是工作在IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上,路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息,依照拓扑结构动态生成路由表。在数据通道上,转发引擎从输入线路接收IP包后,分析与修改包头,使用转发表查找输出端口,把数据交换到输出线路上。转发表是根据路由表生成的,其表项和路由表项有直接对应关系,但转发表的格式和路由表的格式不同,它更适合实现快速查找。转发的主要流程包括线路输入、包头分析、数据
存储、包头修改和线路输出。 路由协议根据网络拓扑结构动态生成路由表。IP协议把整个网络划分为管理区域,这些管理区域称为自治域,自治域区号实行全网统一管理。这样,路由协议就有域内协议和域间协议之分。域内路由协议,如OSPF、IS-IS,在路由器间交换管理域内代表网络拓扑结构的链路状态,根据链路状态推导出路由表。域间路由协议相邻节点交换数据,不能使用多播方式,只能采用指定的点到点连接。 五、实验步骤 配置相应的IP参数 打开计算机的“超级终端”程序…
此超级终端内输入的命令都是对路由器A的操作,超级终端窗口内所有输出都是路由器A的输出。 键入“?”列入命令提示。 7-A>? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions
路由基本概念及静态路由配置实验报告
路由基本概念及静态路由配置实验报告 一、实验原理 1.路由器的定义和作用 路由器——用于网络互连的计算机设备 路由器的核心作用是实现网络互连,数据转发 路由(寻径):路由表建立、刷新 交换:在网络之间转发分组数据 隔离广播,指定访问规则 异种网络互连 2.基本概念 路由表: 路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中,称为“路由表” 。当路由器检查到包的目的IP地址时,它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去。路由表被存放在路由器的RAM上。 路由表的构成: 目的网络地址(Dest),掩码(Mask),下一跳地址(Gw),发送的物理端口(interface) 路由信息的来源(Owner),路由优先级(pri),度量值(metric) 路由信息根据产生的方式和特点可以分为以下几种: 直连路由,缺省路由,静态路由,动态路由;其中缺省路由可以由静态路由配
置,也可以由动态路由产生。 直连路由: 当接口配置了网络协议地址并状态正常时,既物理连接正常,并且可以正常检测到数据链路层协议的keepalive信息时,接口上配置的网段地址自动出现在路由表中并与接口关联。其中产生方式(onwer)为直连(direct),路由优先级为0,拥有最高路由优先级。其metric值为0,表示拥有最小metric值。 直连路由会随接口的状态变化在路由表中自动变化,当接口的物理层与数据链路层状态正常时,此直连路由会自动出现在路由表中,当路由器检测到此接口down掉后此条路 由会自动消失。 系统管理员手工设置的路由称之为静态(static)路由,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络拓扑结构的改变自动改变。 优点:不占用网络、系统资源、安全; 缺点:需网络管理员手工逐条配置,不能自动对网络状态变化做出调整。 在无冗余连接网络中,静态路由可能是最佳选择。 静态路由是否出现在路由表中取决于下一跳是否可达。 静态路由在路由表中中产生方式(onwer)为静态(static),路由优先级为1,其metric值为0。 缺省路由: 缺省路由是一个路由表条目,用来指明一些在下一跳没有明确地列于路由表中的数据单元应如何转发。对于在路由表中找不到明确路由条目的所有的数据包都将按照缺省路由条目指定的接口和下一跳地址进行转发。 缺省路由可以是管理员设定的静态路由,也可能是某些动态路由协议自动产生的结果。 优点:极大减少路由表条目 缺点:不正确配置可能导致路由环路;可能导致非最佳路由 在stub 网络出口路由器上,缺省路由是最佳选择。 动态路由: 动态路由协议通过路由信息的交换生成并维护转发引擎需要的路由表。 网络拓扑结构改变时自动更新路由表,并负责决定数据传输最佳路径。 动态路由协议的优点是可以自动适应网络状态的变化,自动维护路由信息而不用网络
实验五静态路由配置
南昌大学实验报告 学生姓名:学号:专业班级: 实验类型:□验证■综合□设计□创新实验日期:实验成绩: 实验五静态路由配置实训 一、实验目的 ●进一步掌握路由器配置命令的使用 ●熟悉静态路由与默认路由的配置命令 ●熟悉tracert路由跟踪命令 二、实验设备及条件 ●运行Windows操作系统计算机一台 ●Cisco 1840路由器两台,RJ-45转DB-9反接线一根,串口线一根 ●超级终端应用程序或Cisco Packet Tracer软件 三、实验原理 实训原理 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去,以实现不 同网段的主机之间的互相访问。选择最佳路径的策略即路由算法是路由器的关键所在。 路由器的工作原理 为了完成路由选择工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table), 供路由选择时使用。打个比方,路由表就像我们平时使用的地图一样,标识着各种路线,路由表中保存着 子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置 好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 路由表的项目一般含有五个基本字段:目的地址、网络掩码、下一跳地址、接口、度量。在进行路由 选择时,路由器按照直接路由->特定主机路由->特定网络路由->默认路由的顺序讲IP包头与路由表项进行 匹配。 -直接路由项是指:该表项的“目的地址”所在网络与路由器直接相连。 -间接路由项是指:该表项的“目的地址”所在网络与路由器非直接相连。 -特定主机路由项是指:该表项的“目的地址”字段是某台特定主机的IP地址。 -特定网络路由项是指:该表项的“目的地址”字段是另一个网络的地址。 -默认路由(缺省路由)项是指:一种特殊的静态路由,当路由表中没有与数据包的目的地址匹配的项时,路由器做出的选择,该路由表表项的“目的地址”
计算机网络 实验四、路由器基本配置
实验五路由器配置与管理实验 一、实验目的 (1)熟悉路由器开机界面; (2)掌握Quidway R系列中低端交换机几种常用配置方法;(3)掌握Quidway R系列中低端交换机基本配置命令。 二、实验环境 Quidway R系列路由器、标准Console配置线、双绞线、PC。 三、实验内容 1、预备知识 (1)R2811路由器规格说明
(2)Quidway R2811结构 硬件组成: CPU(处理器) RAM(存储正在运行的配置文件) FLASH(负责保存OS的映像和路由器的微码) NVRAM(保存配置件) ROM(加载OS) 接口(完成路由器与其它设备的数据交换) 软件结构: BOOT ROM:主要功能是路由器加电后完成有关初始化工作,并向内存中加入操作系统代码。 VRP(Versatile Routing Platform,通用路由平台):华为路由器上运行的软件平台。 2、配置环境搭建 (1)进入路由器配置视图 可以使用两种方式进入交换机配置视图: 方式(I):使用console口配置 Console口配置是交换机最基本、最直接的配置方式。当交换机第一次被配置时,Console口配置成为配置的唯一手段。因为其他配置方式都必须预先在交换机上进行一些初始化配置。
Console口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和交换机的Console口连接起来即可。配置时使用Windows操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1)首先启动超级终端,点击windows的开始→程序→附件→通讯→超级终端,启动超级终端; (2)根据提示输入连接描述名称(如:router)后确定,在选择连接时使用COM1后单击“确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接好,并且交换机已经启动,此时按Enter键,将进入路由器视图标识符:[Qudiway] 方式(II):使用Telnet方式进入配置视图 使用Telnet的准备:将本地PC上的以太网卡接口通过交换机与路由器的以太网口相连接(也可以利用交叉线直接将路由器和PC以太口连接),以Console方式配置Telnet用户和口令。 假设路由器与交换机相连的端口IP地址为192.168.1.1,计算机的IP地址设置为192.168.1.2;还要在路由器上设置允许Telnet服务和配置一个Telnet用户user1,密码为12345,具体配置为: [Qudiway]login telnet [Qudiway]local-user user1 service-type exec-guest password simple 12345 设置好路由器telnet配置后,在管理计算机上进行telnet连接:
(完整版)实验4-路由器基本配置
宁德师范学院计算机系 实验报告 (—学年第学期) 课程名称计算机网络 实验名称实验4 路由器基本配置专业计算机科学与技术年级11级 学号姓名 指导教师 实验日期
实验目的与要求: 1、掌握路由器几种常用配置方法; 2、掌握采用Console线缆配置路由器的方法; 3、掌握采用telnet方式配置路由器的方法; 4、熟悉路由器不同的命令行操作模式以及各种模式之间的切换; 5、掌握路由器的基本配置命令; 实验设备(环境): Windows操作系统 Packet Tracer模拟器软件 实验内容: 1、新建实验拓扑图 2、熟悉路由器基本设置方式与常用命令 3、在路由器上配置IP地址 3、配置路由器远程密码 技术原理: 路由器的管理方式基本分为两种:带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置时必须利用Console端口进行配置。 交叉线与直通线的用法:相同设备的连接要用交叉线,不同设备的连接要用直通线,此处的相同并不是以名称判断,而是以功能划分。如计算机和路由器也被认为是相同设备。 实验背景: 假设你是某公司新来的网络管理员,公司要求熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作。同时作为网管,你第一次在设备机房对路由器进行了初次配置后,希望以后再办公司或出差时也可以对设备进行远程管理,现在要在路由器上做适当的配置。 实验步骤: 路由器基本配置(一): 实验拓补图 1、用标准console线缆连接计算机的串口和路由器的console口,在计算机上启用超级终端,并配置
eNSP静态路由配置实验报告
e N S P静态路由配置实验报 告 Prepared on 22 November 2020
eNSP静态路由配置实验 姓名:X 学号:X 班级:X 课程名称:静态路由配置实验 提交日期:年月日 注:仅供参考 一、实验名称:静态路由配置 二、实验目的:实了解静态路由的原理,掌握静态路由的配置方法 三、实验软件:eNSP 四、实验任务: 1.配置基本静态路由 2.配置默认静态路由 3.实现静态路由的负载分担 4.实现静态路由的路由备份 五、实验步骤 1.基本静态路由配置 ⑴构建实验拓扑图,配置主机参数,并启动设备 Pc1-IP:2 Gateway:30 Pc2-IP:22 Gateway:30 R1-Gateway:24 R1-GE0/0/1 Gateway:24 R2-GE0/0/1- Gateway:24 R2-GE0/0/0- Gateway:30 ⑵静态路由配置 R1:
实验四 路由器及其动态路由协议
实验四路由器及其动态路由协议实验目的 1、熟练掌握启动RIP协议配置动态路由的调试方法; 2、掌握路由器中提供的网络连通性测试命令; 实验要求 1、掌握动态路由的设置步骤以及方法; 2、验证动态路由的设置结果,加深对路由概念的理解; 实验内容 1、路由器配置模式及其转换; 2、一些常用的配置命令和状态查询命令; 3、配置路由器接口的IP地址; 4、根据实验室网络拓扑结构配置动态路由; 5、总结静态路由与RIP动态路由的区别; 实验实现 H3C MSR路由器基本配置命令 表H3C MSR路由器基本配置命令
图路由器基本配置示意图 路由器动态路由1 图路由器动态路由配置示意图1
静态路由配置实验报告
、实验预习 1、实验目标: ★了解静态路由 ★掌握静态路由配置 2、实验原理: 静态路由需要手工配置,信息可以通过路由表路径传输。 3、实验设备及材料: ★ 2台华为Quidway AR 2811路由器 ★ 1台PC (已安装Iris 或网络仿真软件) ★专用配置电缆2根,网线5根 4、实验流程或装置示意图: 二^- 11.0.0.1/2 Rt1 ------ 4 ----- 血?1 4 10.0.0.2/2 _ 4 貝/0 严.OO.1/2 Rt2 B?4 二、实验内容 1、方法步骤及现象: 第一步:首先确认实验设备正确连接; 第二步:配置好PCA 和PCB 的IP 地址; ____ I P :11.0.0.2/2 二 4 E^b Gate:11.0.0. PCA 1 IP :12.0.0.2/2 n 4 Gate:12.0.0. 1 PCB '
±4叩WQJ ??国J QfiLJCI 显口I 辭出41) □' S OS ff Ihfi hAin Ahcl i cAt ion file i s ss I f-dfironprft
- 实验二 静态路由配置
- 实验4:路由器基本配置与静态路由实验
- 静态路由配置实验报告
- Packet Tracer 5.0建构CCNA实验攻略(7)——配置静态路由
- 静态路由配置实验报告
- 实验五-静态路由配置
- 静态路由配置实验报告
- 新 实验四 路由器的基本配置(静态路由、默认路由、RIP、ospf协议)
- 计算机网络实验四 路由器基本配置及静态路由
- 实验四静态路由配置实验分析报告
- 实验四 路由器基本配置及静态路由
- 静态路由配置实验报告
- eNSP静态路由配置实验报告
- 实验五-静态路由配置
- 实验四静态路由配置实验报告
- 新 实验四 路由器的基本配置(静态路由、默认路由、RIP、ospf协议)
- 静态路由配置实验报告
- 实验四 静态路由配置
- 静态路由配置实验报告记录
- 实验四静态路由配置实验报告