电子与信息工程学院计算机科学与技术实验中心开放与创新实验报告1局域网内部三层交换(路由器)的配置开放与创新实验任务书一、设计任务设计题目:局域网内部三层交换(路由器)的配置设计内容:了解计算机网络的基础知识了解路由器的基本功能掌握路由器的工作原理掌握路由器的命令行各种操作模式的区别电子与信息工程学院计算机科学与技术实验中心开放与创新实验报告2掌握如何进行配置路由器的各种功能二、设备简介本实验使用到的设备是RG-S3760系列交换机、RSR10路由器和RSR20路由器。RG-S3760系列是锐捷网络推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,并提供了丰富而完善的路由协议,以适合大型网络多种路由和多业务的需要。RG-S3760系列交换机在提供高性能、多业务的同时,其内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营。RG-S3760系列为方便大型网络使用和不同管理员的管理习惯,提供了多种形式的管理工具如SNMP、Telnet和Console口等。RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管,最大化满足高速、安全、多业务的下一代企业网需求。RSR10系列路由器采用模块化的结构,支持VCPU,REF,X-Flow等独有技术,完备抗流量攻击能力,完善的QoS机制保障多业务部署;全面支持IPFIX功能,集高性能、固定接口丰富、模块化、高安全、电子与信息工程学院计算机科学与技术实验中心开放与创新实验报告3易用性、贴近业务等特性于一身的新一代高性能路由器。内置硬件加密引擎,提供高速安全的数据加密功能。RSR10-02具有2个SIC网络/语音模块插槽,支持种类丰富、功能齐全、高密度的网络/语音模块,可实现更多的组合应用,固化两个10/100M快速以太口,操作系统使用锐捷网络公司拥有自主知识产权的RGOS,提供完备的冗余备份解决方案,支持VoIP特性、IP组播协议,有丰富的QoS特性,为中小型企业提供高性价比的网络解决方案。RG-RSR20系列路由器采用模块化结构,支持VCPU,REF,X-Flow等独有技术,完备抗流量攻击能力,完善的QoS机制保障多业务部署;全面支持IPFIX功能,集高性能、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。内置硬件加密引擎,提供高速安全的数据加密功能。能够在最小的投资范围内为企业边缘网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。电子与信息工程学院计算机科学与技术实验中心开放与创新实验报告4摘要路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。路由器是互联网络的枢纽、交通警察。目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。本实验主要学习路由器的基本工作原理,掌握路由器的基本配置方法,包括路由器的工作模式的选择,路由器端口配置,路由器的直连路由配置,路由器静态路由配置,路由器动态路由配置,路由器的访问控制列表配置和路由器的NAT配置。电子与信息工程学院计算机科学与技术实验中心开放与创新实验报告5目录一实验题目...............................................................................................6二实验目的...............................................................................................6三路由器基础...........................................................................................73.1路由器简介....................................................................................73.2路由器的路由................................................................................83.3NAT技术......................................................................................103.4访问控制列表.............................................................................10四实验内容.............................................................................................113.1综合二三层交换机实现vlan间路由........................................113.2配置静态路由.............................................................................14电子与信息工程学院计算机科学与技术实验中心开放与创新实验报告63.3配置RIP路由协议.....................................................................173.4配置NAT实现外网主机访问内网服务器................................203.5配置标准IPACL.........................................................................22五、实验总结...........................................................................................26六、参考书目...........................................................................................26设计报告一实验题目局域网内部三层交换(路由器)的配置二实验目的通过本实验掌握局域网内部路由器的工作原理和基本配置方法电子与信息工程学院计算机科学与技术实验中心开放与创新实验报告7三路由器基础3.1路由器简介路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。路由器原理路由器除了路由选择这一主要功能外,还具有网络流量控制功能。有的路由器仅支持单一协议,但大部分路由器可以支持多种协议电子与信息工程学院计算机科学与技术实验中心开放与创新实验报告8的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。因此,我们以为,支持多协议的路由器性能相对较低。用户购买路由器时,需要根据自己的实际情况,选择自己需要的网络协议的路由器。3.2路由器的路由路由器的静态路由是指由网络管理员手工配置的路由信息。静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大电子与信息工程学院计算机科学与技术实验中心开放与创新实验报告9范围地调整,这一工作的难度和复杂程度非常高。此时需要使用动态路由协议,如RIP、OSPF等。动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息,而从其他路由器上学习到的路由信息,自动建立起自己的路由。动态路由协议包括:(1)距离矢量路由协议RIP路由信息协议(大于15跳的网络不能用,只用于小型网络)IGRP内部网关路由协议(2)链路状态路由协议OSPF开放式最短路径优先IS-IS中间系统-中间系统路由信息协议(RoutingInformationProtocols,RIP),是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。RIP是基于UDP,端口520的应用层协议开放式最短路径优先协议(OpenShortestPathFirst,OSPF),是由IETF开发的路由选择协议。OSPF路由协议是一个链路状态协议,其使用最短路径优先算法(SPF)计算路由。同时,它是一个开发的协议目前共有三个版本:电子与信息工程学院计算机科学与技术实验中心开放与创新实验报告10(1)OSPFv1测试版本,仅在实验平台使用(2)OSPFv2发行版本,目前使用的都是这个版本(3)OSPFv3测试版本,提供对IPv6的路由支持3.3NAT技术NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为。NAT(NetworkAddressTranslation)转换后,一个本地IP地址对应一个全局IP地址NAT中用到的接口类型:内部网络-Inside外部网络-OutsideNAT中常见的术语:内部本地地址-InsideLocalAddress内部全局地址-InsideGlobalAddress外部本地地址-OutsideLocalAddress外部全局地址-OutsideGlobalAddress3.4访问控制列表企业网络接入互联网后,会遇到很多安全问题,来自互联网的不安全因素将影响企业网络的正常使用可使用访问控制列表ACL,对网络出口的数据流量进行检查过滤,电子与信息工程学院计算机科学与技术实验中心开放与创新实验报告11提高网络安全性IPAccess-list:IP访问列表或访问控制列表,简称IPACLACL就是对经过网络设备的数据包根据一定的规则进行数据包的过滤访问控制列表的作用:内网布署安全策略,保证内网安全权限的资源访问内网访问外网时,进行安全的数据过滤防止常见病毒、木马、攻击对用户的破坏定义访问列表的步骤第一步,定义规则(哪些数据允许通过,哪些数据不允许通过)第二步,将规则应用在路由器(或交换机)的接口上访问控制列表规则的分类:1、标准访问控制列表2、扩展访问控制列表四实验内容3.1综合二三层交换机实现vlan间路由实验内容:利用