路由实训内容

教学内容（章） 1 FTP服务器架设、telnet配置实验 2 VLAN配置实验 3生成树协议实训 参考书籍 讯方网络路由技术教材（下） 同上 材料自找(参考文件夹“生成树（已写） STP锐捷配置”) 4配置链路聚合(不做) 5 静态路由实验 6 VLAN间路由；子接口实现VLAN间见书P418-419 路由 7 RIP动态路由实训 8 OSPF动态路由实验 9 VRRP虚拟路由实验 10 访问控制列表实验。 11可靠性配置 ——配置主备接口备份 12 NAT实验。 13 IPSec隧道配置实训 机 动 合 计

备注 (已写) (已写) 同上书P402 同上 （未写） (已写) （未写） （已写） (已写) (已写) (已写) (未写) 同上书P458-459 同上 同上 同上 参考文档“典型配置案例”相关部分 同上 同上书P581-582 (已写) （未写） 第一章 FTP服务器架设、telnet配置实验

【教学目的与要求】

1、了解应用层协议的概念、作用和使用方法。 2、了解FTP和TELNET协议的特点， 3、掌握FTP和TELNET协议的配置实验。 【实验目的和结果】

Ftp服务器实验目的：架设ftp服务器，上传文件到路由器或交换机flash里。实验结

1

果：上传文件成功，在设备里能看到上传的文件。

远程登录telnet实验目的：配置远程登录，达到远程管理和远程登录的作用。结果：远程登录到设备上，对设备进行管理和配置操作。 【教学内容】

FTP实验过程：

1、 配置路由器接口IP地址，配置PC网卡地址。相互能ping通 参考命令: >system-view #vlan 10

#interface vlanif10

#ip address 10.10.10.1 255.255.255.0 #interface e0/0/1

#port link-type access #port default vlan 10

注：配置电脑的IP地址和路由器的IP地址在同一个网段。

2、aaa

local-user 3g1 password cipher admin //密码 local-user 3g1 privilege level 3 //优先级为3 local-user 3g1 service-type ftp //服务类型为ftp

local-user 3g1 ftp-directory flash: //更改ftp服务器的目录 ftp server enable //打开ftp服务器的功能 user-interface vty 0 4 //配置设备认证模式 authentication-mode aaa 4、开始---运行---ftp IP地址 5、输入用户名和密码

6、binary //更改二进制传输

7、put 目录\\文件 // put d:\\123.txt

2

8、get 文件名 目录+文件名 // get 123.txt d:\\123.txt

TELNET实验过程：

实验过程一：配置telnet远程登录

1、 配置接口IP地址，和PC同一网段。达到设备和PC能互通。 Dis curr

Interface GigabitEthernet0/0/0 Ip address 129.9.0.1 255.255.255.0

2、 AAA

local-user 3g1 password cipher admin@123 //密码 local-user 3g1 privilege level 3 //优先级为3

local-user 3g1 service-type telnet //服务类型为telnet telnet server enable //开启telnet服务 user-interface vty 0 4 //配置设备认证模式 authentication-mode aaa

3、在命令窗口输入telnet 129.9.0.1 ，连接telnet服务器，输入正确的用户名和密码。登陆成功后输入dir查看路由器文件目录。 【作业及思考题】

FTP和TELNET协议的配置实例

第二章 vlan配置实验

【教学目的与要求】

1、了解以太网交换基本原理。 2、掌握VLAN配置实验。 【实验目的】

1、了解vlan通信原理，相同vlan间互通，不同vlan间隔离。 Vlan间通信实验过程：

3

配置文件：

以下仅给出Router的配置文件。 vlan batch 2 to 3 #

interface Ethernet0/0/1 port link-type access port default vlan 2 #

interface Ethernet0/0/2 port link-type access port default vlan 2 #

interface Ethernet0/0/3 port link-type access port default vlan 3 #

interface Ethernet0/0/4 port link-type access port default vlan 3 # return

【实验结果】

VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 VLAN2内的部门1与部门2可以互相访问。 VLAN3内的部门3与部门4可以互相访问。

三层vlan间通信实验。

4

配置过程：Router的配置文件。

sysname Router #

vlan batch 10 20 #

interface Vlanif10

ip address 10.10.10.1 255.255.255.0 #

interface Vlanif20

ip address 20.20.20.1 255.255.255.0 #

interface Ethernet0/0/1 port link-type trunk

port trunk allow-pass vlan 10 20

RouterA的配置文件。 sysname RouterA #

vlan batch 10 20 #

interface Ethernet0/0/1 port link-type access port default vlan 10 #

interface Ethernet0/0/2 port link-type access port default vlan 20 #

interface Ethernet0/0/3

5

port link-type trunk

port trunk allow-pass vlan 10 20

【实验结果】

配置完成后，VLAN10内的PC1与VLAN20内的PC2能够相互访问。

【作业及思考题】

配置vlan间通信实验和三层vlan实验。

生成树配置参考图：

第三章 静态路由实验

【教学目的与要求】

1、描述路由的作用和转发原理。 2、掌握路由表的结构及含义。 3、掌握如何配置静态路由。

4、用静态路由实现路由备份及负载分担。 【实验目的】

1、让不同网段间能够通信。

6

【实验内容】

配置过程： RTA:

[RTA]ip route-static 10.3.0.0 255.255.255.0 10.2.0.2 [RTA]ip route-static 10.4.0.0 255.255.255.0 10.2.0.2 [RTA]ip route-static 10.5.0.0 255.255.255.0 10.2.0.2 RTB:

[RTB]ip route-static 10.1.0.0 255.255.255.0 10.2.0.1 [RTB]ip route-static 10.4.0.0 255.255.255.0 10.3.0.2 [RTB]ip route-static 10.5.0.0 255.255.255.0 10.3.0.2 RTC:

[RTC]ip route-static 10.1.0.0 255.255.255.0 10.3.0.1 [RTC]ip route-static 10.2.0.0 255.255.255.0 10.3.0.1 [RTC]ip route-static 10.5.0.0 255.255.255.0 10.4.0.2 RTD:

[RTD]ip route-static 10.1.0.0 255.255.255.0 10.4.0.1 [RTD]ip route-static 10.2.0.0 255.255.255.0 10.4.0.1 [RTD]ip route-static 10.3.0.0 255.255.255.0 10.4.0.1

【实验结果】

PC和Server间能互通。

【作业及思考题】 配置静态路由实验。

用802.1Q和子接口实现VLAN间路由:

7

中间交换机/路由器的蓝色接口 1、建vlan vlan 2

interface e0/0/4

port link-type access port default vlan 2 vlan 3

interface e0/0/5

port link-type access port default vlan 3

2、跟路由器相连接口的设置 interface e0/0/0

port link-type trunk

port trunk allow-pass vlan 1 2 3

路由器设置命令：

vlan-type dot1q vid 2 改为：

control-vid 2 dot1q-termination dot1q termination vid 2

vlan-type dot1q vid 3 改为：

8

control-vid 3 dot1q-termination dot1q termination vid 3

RIP实验:

9

p459

1、给电脑、路由器接口分配IP地址；

2、配置路由器接口的IP地址，并开启接口； ARO：

interface gigabitEthernet0/0/2 ip address 192.168.0.1 24 undo shutdown

interface gigabitEthernet0/0/3 ip address 192.168.1.1 24 undo shutdown rip

network 192.168.0.0 network 192.168.1.0 version 2 undo summary quit

interface GigabitEthernet0/0/3

rip authentication-mode md5 usual h3c AR1：

interface gigabitEthernet0/0/2 ip address 192.168.1.2 24

10

undo shutdown

interface gigabitEthernet0/0/3 ip address 192.168.2.1 24 undo shutdown rip

network 192.168.1.0 network 192.168.2.0 version 2 undo summary quit

interface GigabitEthernet0/0/2

rip authentication-mode md5 usual h3c

RIP拓展训练：

参考文档:典型配置案例——IP路由配置（配置RIP引入外部路由示例）

第四章 OSPF动态路由实验

【教学目的与要求】

1、路由协议的概念和作用。

2、路由协议的特点和类型及工作原理。 3、RIP路由协议的工作原理特点。 4、掌握RIP协议的配置。 【实验目的】

了解OSPF动态路由协议工作原理，掌握OSPF动态路由配置达到网络全联通。 【实验内容】

11

【实验目的】

RTA和RTC达到互联互通。

【作业及思考题】

配置OSPF动态路由协议实验——完整命令 AR0: sys

interface GigabitEthernet0/0/2 ip address 9.0.0.1 24 undo shutdown

interface GigabitEthernet0/0/3 ip address 10.0.0.1 24

undo shutdown

interface loopback 0

ip address 1.1.1.1 255.255.255.255 quit

router id 1.1.1.1 ospf 100 area 0

network 1.1.1.1 0.0.0.0 network 9.0.0.0 0.0.0.255 network 10.0.0.0 0.0.0.255 AR1: sys

12

interface GigabitEthernet0/0/2 ip address 10.0.0.2 24 undo shutdown

interface GigabitEthernet0/0/3 ip address 20.0.0.2 24 undo shutdown

interface loopback 0

ip address 2.2.2.2 255.255.255.255 quit

router id 2.2.2.2 ospf 100 area 0

network 2.2.2.2 0.0.0.0 network 10.0.0.0 0.0.0.255 area 192.168.10.1

network 20.0.0.0 0.0.0.255 AR2: sys

interface GigabitEthernet0/0/2 ip address 20.0.0.1 24 undo shutdown

interface GigabitEthernet0/0/3 ip address 30.0.0.1 24 undo shutdown

interface loopback 0

ip address 3.3.3.3 255.255.255.255 quit

router id 3.3.3.3 ospf 100

area 192.168.10.1

13

network 3.3.3.3 0.0.0.0 network 20.0.0.0 0.0.0.255 network 30.0.0.0 0.0.0.255

OSPF拓展实验:

参考文档:典型配置案例——配置OSPF基本功能示例；配置OSPF的Stub区域示例；配置OSPF的NSSA区域示例。

第五章 VRRP虚拟路由实验

【教学目的与要求】

1、掌握vrrp路由协议的原理。 2、掌握vrrp协议配置实验。 【实验目的】

配置VRRP虚拟网关协议，提高网络可靠性和安全性。 【实验内容】

IP网Switch_A

10.0.0.2

Switch_B

虚拟网关10.0.0.1/24

10.0.0.3

10.0.0.6 10.0.0.7 GW:10.0.0.1/24

10.0.0.8 10.0.0.9

GW:10. 0.0.1/24 SWA配置：

GW:10. 0.0.1/24 GW:10. 0.0.1/24

14

[SWA-vlan-interface2]ip address 10.0.0.2 2255.255.255.0 [SWA-VLAN-interface2]vrrp vrid 1 virtual-ip 10.0.0.1 [SWA-VLAN-interface2]vrrp vrid 1 priority 120

[SWA-VLAN-interface2]vrrp vrid 1 preempt-mode timer delay 20

SWB配置：

[SWA-vlan-interface2]ip address 10.0.0.3 2255.255.255.0 [SWB-VLAN-interface2]vrrp vrid 1 virtual-ip 10.0.0.1 实验要求：要求备份组号为1，虚拟地址为10.0.0.1/24 SWA为Master，SWB为Backup 【实验结果】

PC到达IP网正常情况从SWA走，当SWA出现设备故障和线路故障时PC从SWB走，保证网络的可靠性和安全性。 【作业及思考题】 完成vrrp虚拟网关实验。

第六章 访问控制列表实验。

【教学目的与要求】

1、网络安全技术概述。

2、使用访问控制列表实现包过滤。 3、配置ACL实验。 【实验目的】

使用ACL对用户访问进行控制 【实验内容】

15

配置过程：

1、配置路由器的IP地址和电脑的IP地址在同一个网段，使电脑可以通过telnet访问路由器。（路由器中telnet服务器的配置见上面实验）

2、在路由器上配置基本ACL策略，使电脑无法通过telnet访问服务器。 acl number 2000

rule 1 deny source 1.1.1.0 0.0.0.255

rule 2 permit source 2.2.2.0 0.0.0.255（去掉） user-interface vty 0 4 acl 2000 inbound

acl 2000 outbound（去掉）

3、取消策略的命令为undo acl inbound或undo acl outbound。 【实验目的】

用户登录路由器时IP地址必须配置2.2.2.0/24网段才能正常登录路由器，否则将拒绝

访问。

【作业及思考题】 完成ACL配置实验。

ACL访问控制列表拓展实验：

参考文档——典型配置案例：应用高级ACL配置防火墙示例

第七章 NAT实验

【教学目的与要求】

1、理解NAT原理和作用。

2、配置NAT实现私网访问公网和公网访问私网服务器。 【实验目的】

16

为了节约公网IP地址，使用NAT做转换让私网访问公网服务器。 使用NAT做地址转换，实现公网地址访问私网服务器。 【实验内容】

A公司192.168.20.0/24

因特网

ETH0/0/0

GE0/0/1

ETH0/0/1

B公司10.0.0.0/24

配置过程：#

vlan batch 100 200

# acl number 2000 rule 5 permit source 192.168.20.0 0.0.0.255

# acl number 2001 rule 5 permit source 10.0.0.0 0.0.0.255 # interface Vlanif100 ip address 192.168.20.1 255.255.255.0 # interface Vlanif200 ip address 10.0.0.1 255.255.255.0 # interface Ethernet0/0/0 port link-type access port default vlan 100 # interface Ethernet0/0/1 port link-type access port default vlan 200

17

interface GigabitEthernet0/0/1

ip address 202.169.10.1 255.255.255.0 nat outbound 2000 address-group 1 no-pat nat outbound 2001 address-group 2 #

nat address-group 1 202.169.10.100 202.169.10.200 nat address-group 2 202.169.10.80 202.169.10.83

公网访问私网服务器：

A公司www服务器 192.168.20.2：8080 因特网

ETH0/0/0

GE0/0/1

ETH0/0/1

B公司ftp服务器 10.0.0.3/24

配置过程：vlan batch 100 200

nat alg ftp enable # interface Vlanif100 ip address 192.168.20.1 255.255.255.0

# interface Vlanif200 ip address 10.0.0.1 255.255.255.0

# interface Ethernet0/0/0 port link-type access port default vlan 100 # interface Ethernet0/0/1 port link-type access port default vlan 200 # interface GigabitEthernet0/0/1 ip address 202.169.10.1 255.255.255.0 nat server protocol tcp global 202.169.10.5 www inside 192.168.20.2 8080 nat server protocol tcp global 202.169.10.33 ftp inside 10.0.0.3 ftp

18

【实验结果】

私网地址可以访问公网上所以的资源。公网上也可以访问私网上架设的服务器。 【作业及思考题】 完成NAT的所有配置实验。

19