路由与交换技术综合实验报告

实验报告课程名称路由与交换技术实验名称综合测试日期2012-11-18学号B11053213姓名常远班级B110532实验目的：了解并学会交换机的基本配置与管理、路由器的基本配置、路由器得静态路由配置和动态路由配置、服务器的配置等重点知识，同时使得实验图中的各个路由器、交换机、服务器和计算机之间能够连通成功。实验条件：电脑一台，packettracer软件实验配置要求:一、分别对PC机和服务器进行配置:1.对PC1、PC2、PC3、PC4、PC5、PC6分别进行IP配置：2.对HQ、B1、B2路由器进行配置和OSPF配置：3.OSPF路由协议是为了实现各个子网的路由交换机互联,OSPF(OpenShortestPathFirst开放式最短路径优先）是一个内部网关协议(InteriorGatewayProtocol，简称IGP），用于在单一自治系统（autonomoussystem,AS）内决策路由。OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。对HQ配置代码如下：HQ配置：HQ(config-if)#routeospf1（配置OSPF）HQ(config-router)#network10.1.40.00.0.0.255area0HQ(config-router)#network10.1.50.00.0.0.255area0HQ(config-router)#network10.1.1.00.0.0.3area0HQ(config-router)#network10.1.1.40.0.0.3area0HQ(config-router)#exitHQ(config)#iproute0.0.0.00.0.0.0s0/1/0（配置默认路由）4.对B1配置代码如下：B1(config-if)#routeospf1B1(config-router)#network10.1.1.00.0.0.3area0B1(config-router)#network10.1.10.00.0.0.255area0B1(config-router)#network10.1.20.00.0.0.255area05.对B2配置代码如下：B2配置：B2(config-if)#routeospf1（配置OSPF）B2(config-router)#network10.1.1.40.0.0.3area0B2(config-router)#network10.1.1.40.0.0.3area0B2(config-router)#network10.1.70.00.0.0.255area0B2(config-router)#network10.1.80.00.0.0.255area0HQ(config-router)#end6.用PC1、PC2、PC3、PC4、PC5、PC6pingWebServer，FileServer，Intranet通。7.点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法，PPP封装提供了不同网络层协议同时在同一链路传输的多路复用技术，PPP协议是一种点—点串行通信协议。在HQ,B1上配置PPP：B1：B1(config)#usernameHQpasswordcisco123B1(config)#ins0/0/0B1(config-if)#enpppB1(config-if)#pppauthenticationchapHQ：HQ(config)#usernameB1password0cisco123HQ(config)#ins0/0/0HQ(config-if)#enpppHQ(config-if)#pppauthenticationchapHQ(config-if)#end在B2，HQ上配置PPP：B2:B2(config)#usernameHQpasswordcisco123B2(config)#ins0/0/0B2(config-if)#enpppB2(config-if)#pppauthenticationchapHQ:HQ(config)#usernameB2password0cisco123HQ(config)#ins0/0/1HQ(config-if)#enpppHQ(config-if)#pppauthenticationchap8.ACL配置：访问控制列表（AccessControlList，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。ACL可以限制网络流量、提高网络性能、提供对通信流量的控制手段、可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量、提供网络安全访问的基本手段、在路由器端口处决定哪种类型的通信流量被转发或被阻塞。1）阻止10.1.10.0网络访问10.1.40.0网络。允许对10.1.40.0的所有其它访问。在HQ上配置标准ACL：HQ(config)#inf0/1HQ(config-if)#ipaccHQ(config-if)#ipaccess-group10outHQ(config-if)#exitHQ(config)#access-list10deny10.1.10.00.0.0.255HQ(config)#access-list10permitany测试：PC5pingPC1未配置ACL：配置后：2）拒绝主机10.1.10.5访问主机10.1.50.7，允许所有其它主机访问10.1.50.7。在B1上使用ACL编号115配置ACL。在B1上配置如下：B1(config)#inf0/0B1(config-if)#ipaccB1(config-if)#ipaccess-group115inB1(config-if)#exitB1(config)#access-list115denyiphost10.1.10.5host10.1.50.7B1(config)#access-list115permitipanyanyB1(config)#end测试PC5pingPC3：10.1.10.2的主机依然可以ping通10.1.50.7ACL配置成功。3）拒绝从10.1.50.1到10.1.50.63的主机通过Web访问地址10.1.80.16的内部网服务器,允许所有其它访问。在HQ上配置扩展的ACL：HQ(config)#inf0/0HQ(config-if)#ipaccess-group101inHQ(config)#access-list101denytcp10.1.50.00.0.0.63host10.1.80.16eq(config)#access-list101permitipanyanyHQ(config)#end测试：PC3无法访问web,PC2可以访问web.4)使用名称NO_FTP配置命名ACL，阻止10.1.70.0/24网络访问文件服务器10.1.10.2上的FTP服务,所有其它访问都应允许.在B2上配置扩展ACL：B2(config)#inf0/1B2(config-if)#ipaccB2(config-if)#ipaccess-groupNO_FTPinB2(config-if)#exitB2(config)#ipaccess-listextendedNO_FTPB2(config-ext-nacl)#denytcp10.1.70.00.0.0.255host10.1.10.2eqftpB2(config-ext-nacl)#permitipanyanyB2(config-ext-nacl)#end5）仅允许来自ISP和来自ISP之外任何源地址的入站ping应答，仅允许来自ISP和来自ISP之外任何源地址的已建立TCP会话。明确阻止来自ISP和来自ISP之外任何源地址的所有其它入站访问，在HQ上配置名字为FIREWALL的ACL：配置如下：HQ(config)#ins0/1/0HQ(config-if)#descriptionLinktoTSPHQ(config-if)#ipaccess-groupFIREWALLinHQ(config)#ipaccess-listextendedFIREWALLHQ(config-ext-nacl)#permiticmpanyanyecho-replyHQ(config-ext-nacl)#permittcpanyanyestablisheddenyHQ(config-ext-nacl)#denyipanyany实验总结（结论或问题分析）：之前的配置一直很顺利，运用在网络系统集成课上所学习的SOPF配置,OSPF配置完成后拓扑图中所有的计算机与服务器之间就可以互相ping通，就以为实验完成了。后来才知道还有ACL需要配置，因为之前一直没有学过，所以就借鉴了樊星强的ACL配置步骤，但是还是很不明白，希望老师能够在以后的上课中进行一下这方面的内容的讲解。实验成绩任课教师签名崔文