摘要
计算机网络技术作为计算机学科最重要的研究领域之一,尤其是在网络实用技术方面,只能通过大量的实验设计来掌握。本论文通过参考大量书籍和进行的大量实验设计过程中逐步形成,实验内容主要分为网络工程实验设计基础、IP路由协议实验设计和网络管理实验设计三部分。在内容安排上以循序渐进的方式进行,主要通过基础的原理实验来加深对网络原理和技术的理解。
第一部分是网络工程实验设计基础,包括设计网线制作和设计路由器基本配置。第二部分是IP路由协议实验设计,包括设计静态路由协议和动态路由协议。第三部分是网络管理实验设计,包括设计访问控制列表。
关键字:网络; 设计; 协议
ABSTRACT
Computer Network Technology as one of the most important areas of research in computer science, especially in the network of practical technologies, only through the large number of experiments to grasp it. This paper through reference many of books and a lot of experiments ,gradually formed this course, mainly divided three parts into Network Engineering Experimental Design Basis, IP Routing Protocol and Network Management Experiment Design. The content arrangements in a gradually progressive manner, based on through the basic experiments to understand the theory and technical of network..
The first part is the Network Engineering Experimental Design Basis, including design network cable production and design router basic configurations. The second part of IP Routing Protocols Experiment Design, including static routing and dynamic routing protocols. The third part of Network Management Experiment Design, including design access control lists.
Keyword: network; design; protocol
目 录
1 绪论...................................................................... 3
1.1 课题项目背景 ......................................................... 3 1.2 课题现实意义 ......................................................... 3 2 网络工程实验设计基础 ...................................................... 4
2.1 双绞线概述 ........................................................... 4
2.1.1 设计制作双绞线 ................................................. 5 2.2路由器概述 ........................................................... 6
2.2.1 设计路由器基本配置 ............................................. 9
3 IP路由协议实验设计 ....................................................... 11
3.1静态路由 ............................................................ 11
3.1.1设计静态路由协议 .............................................. 11 3.2 动态路由 ............................................................ 16
3.2.1设计动态路由协议RIP ........................................... 17 3.2.2 设计多区域OSPF以及路由聚0合 ................................. 24
4 网络管理实验设计 .......................................................... 31
4.1访问控制列表概述 .................................................... 31
4.1.1设计访问控制列表 .............................................. 32
5 结论 ..................................................................... 36
5.1 论文总结 ............................................................ 36 致谢 ....................................................................... 37 参 考 文 献 ................................................. 错误!未定义书签。
1 绪论
1.1 课题项目背景
在人类进入信息社会的21世纪,信息作为重要的开发性资源,与材料、能源共同构成了社会物质生活的三大资源。信息产业的发展水平已成为衡量一个国家现代化水平已成为衡量一个国家现代化水平与综合国力的重要标志。
随着计算机网络的迅速发展,计算机网络对人类生活、工作、学习和科学研究的方式产生着越来越重要的影响。计算机网络技术作为计算机学科最重要的研究领域和最重要的社会信息基础设施支撑技术之一,在飞速发展的同时也存在大量急需解决的挑战性问题。一方面,高等教育中,以计算机为核心的信息技术已成为很多专业课教学内容的有机组成部分,计算机应用能力成为衡量大学生业务素质与能力的标识之一;另一方面,初等教育中信息技术课程的普及,使高校新生的计算机基本知识起点有所提高。
应此,研究网络的基础理论,解决网络发展的关键技术,培养适应网络时代需要的高质量人才,是计算机科学与技术学科在新形式下的首要任务。建设先进的网络实验体系和实验教材,对于培养网络时代高质量人才具有尤其重要的意义。
网络工程实验设计是适合于初级接触网络的人,它能够以直观,简洁,方便的形式展现在人们面前,让人们以最快的速度去接触网络,了解网络,最终实现网络的所有功能。在整个实验设计项目过程中,虽然受水平所限,实践经验十分匮乏,独立完成这些实验设计有很大的难度,但是我努力整理自己在大学期间所学的相关知识,尽量把这些实验设计的更好。
1.2 课题现实意义
网络时代的即将到来,给人类教育带来的冲击是前所未有的,同时它也为教育提供了实现飞跃的机遇。教育要面向现代化、面向世界、面向未来,首先要面向网络。教育只有与网络有机结合,才能跟上时代的发展。实现网络教育的前提是网络的建设,通过对实验方案的设计,掌握网络理论原理,进一步提高网络实践水平。
我国2008年奥运会的申办,也证识了我国综合国力的不断提高,科技在不断的飞速发展,这些都离不开计算机网络的支持。现在市场急需实践能力强,具有丰富专业知识与理论基础的人才,这些只有通过不断的去动手实验,不断的去亲身操作与领悟,才能符合社会需要的标准。
网络工程实验设计是学习网络的基础,它也是掌握理论的基础。我认为技术就是要靠实践,理论虽然重要,但它只是指导,关键只有在实验设计中动手与创新,才能对网络知识更加进一部的掌握,才能够更好的与理论知识结合,能够更加深入的去理解理论知识,这对以后的学习与和工作有着巨大的影响。
2 网络工程实验设计基础
2.1 双绞线概述
1)物理层概述
物理层是七层结构中的第一层,物理层的功能就是实现在传输介质上传输各种数据的比特流。物理层并不是物理设备和物理媒体,它定义了建立、维护和拆除物理链路的规范和协议,同时定义了物理层接口通信的标准,包括机械的、电气的、功能的和规程的特性。机械特性定义了线缆接口的形状、引线数目及如何排列等。电气的特性说明哪根线上出现的电压应为什么范围。功能的特性说明某根线上的某一电平的电压代表何种意义。规程的特性则说明对于不同的功能各种可能时间的出现顺序。物理介质提供数据传输的物理通道,连接各种网络设备。我们将传输介质分为有线传输介质和无线传输介质两大类。有线介质包括同轴电缆、双绞线、光纤;无线介质则有卫星、微波、红外线等。 2)双绞线概述
双绞线由两根具有绝缘保护层的铜导线组成。两根线安按照一定的密度相互绞在一起,就可以改变导线的电气特性,从而降低信号的干扰程度。双绞线电缆比较柔软,便于在墙角等不规则地方施工,但信号的衰减比较大。在大多数应用下,双绞线的最大布线长度为100米。双绞线分为两种类型:非屏蔽双绞线和屏蔽双绞线。
3)双绞线连接
双绞线采用的是RJ-45连接器,俗称水晶头。RJ45水晶头由金属片和塑料构成,特别需要注意的是引脚序号,当金属片面对我们的时候从左至右引脚序号是1-8, 这序号做网络联线时非常重要,不能搞错。按照双绞线两端线序的不同,我们一般划分两类双绞线:一类两端线序排列一致,称为直连线;另一类是改变线的排列顺序,称为交叉线。
线序如下: 直通线:(机器与集线器连)
1 2 3 4 5 6 7 8 A端:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕; B端:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕。
交叉线:(机器直连、集线器普通端口级联) 1 2 3 4 5 6 7 8 A端:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕; B端:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕。
在进行设备连接时,我们需要正确的选择线缆。我们将设备的RJ45接口分为MDI(Media Dependent Interface,介质有关接口)和MDIX(Media Dependent Interface–x mode,交叉模式介质相关接口)两类。当同种类型的接口通过双绞线互连时,使用交叉线;当不同类型的接口通过双绞线互连时使用直连线。通常主机和路由器的接口属于MDI,交换机和集线器的接口属于MDIX。例如,路由
器和主机相连,采用交叉线;交换机和主机相连则采用直连线。
表2-1 双绞线连线表
主机 路由器 交换机 MDIX 交换机 MDI 集线器
主机 交叉 交叉 直连 N/A 直连 路由器 交换机MDIX 交叉 交叉 直连 N/A 直连 直连 直连 交叉 直连 交叉 交换机MDI N/A N/A 直连 交叉 直连 集线器 直连 直连 交叉 直连 交叉 2.1.1 设计制作双绞线
(1)设计思想
通过设计制作双绞线,来理解直连线和交叉线的应用范围。并且能够掌握直连线和交叉线的制作方法。 (2)制作双绞线需要的设备
RJ45水晶头若干个图2-1、压线钳一把图2-2、双绞线一段、测试仪一个图2-3。
后端
接触探针
前端
卡脚
引脚
图2-1 RJ45水晶头
图2-2 压线钳
图2-3 测试仪
(3)设计步骤
①剪下一段长度的电缆。
②用压线钳在电缆的一端剥去约2cm护套。
③分离4对电缆,按照所做双绞线的线序标准(T568A或T568B)排列整齐,并将线弄平直。
④维持电缆的线序和平整性,用压线钳上的剪刀将线头剪齐,保证不绞合电缆的长度最大为1.2cm。
⑤将有序的线头顺着RJ-45头的插口轻轻插入,插到底,并确保护套也被插入。
⑥再将RJ-45头塞到压线钳里,用力按下手柄。就这样一个接头就做好了。 ⑦用同样的方法制做另一个接头。 ⑧用简单测试仪检查电缆的连通性。 ⑨注意:如果两个接头的线序都按照T568A或T568B标准制作,则作好的线为直通缆;如果一个接头的线序按照T568A标准制作,而另一个接头的线序按照T568B标准制作,则作好的线为交叉缆。
2.2路由器概述
(1)了解路由器
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。
路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。 现在的路由器分为三个等级,十多个系列:
①低端接入路由器,包括2600,3600,3700 系列; ②中端模块化访问路由器,包括7200,7600 系列;
③高端电信级核心路由器,包括10000,12000GSR 系列; (2) DCR-2600 系列路由器的界面
在路由器前面板上固定Consloe端口和AUX(Auxiliary Data Channel,辅助数据通道)端口,在路由器背面标配一块10/100M快速以太网卡。如图2-4、图2-5所示
图2-4 DCR-2630前面板示意图
前面板部件说明如下表:
表2-2 前面板部件说明表
序英文名称 号 1 Power 中文名称 电源指示灯 说明 主机已经上电 通过该端口与监控终端连接,用2 Console 监控端口 于监控、配置路由器;该端口上使用的为专用监控电缆 3 4 5 6 7 8 9 AUX Ready1 远程监控口 插槽状态指示灯1 通过该端口与异步Modem连接,使用的电缆为专用通信电缆 系统自检通过,该灯亮 插槽有接口卡或者模块插入,该灯亮 系统自检通过,该灯亮 插槽有接口卡或者模块插入,该灯亮 系统自检通过,该灯亮 插槽有接口卡或者模块插入,该灯亮 系统自检通过,该灯亮 插槽有接口卡或者模块插入,该灯亮 Active1 插槽工作状态指示灯1 Ready2 插槽状态指示灯2 Active2 插槽工作状态指示灯2 Ready3 插槽状态指示灯3 Active3 插槽工作状态指示灯3 插槽状态指示灯4 10 Ready4 11 Active4 插槽工作状态指示灯4
图2-5 DCR-2630后面板示意图
后面板部件说明如下表:
表2-3 后面板部件说明表 部件编号 1 2 3 4 5 英文名称 SLOT0 SLOT1 SLOT2 SLOT3 SLOT4 中文名称 2650标配卡 接口卡插槽1 模块插槽1 接口卡插槽2 模块插槽2 说明 单路10/100M快速以太网卡 可插接口卡 可插模块 可插接口卡 可插模块 (3) 认识用户行界面 和路由器交流的最普通的方法是通过IOS (Internet Operate System,网络操作系统)软件提供的命令行界面。每个路由器都具有一个控制台端口,它可以直接连接到P C (Personal Computer,个人电脑)或终端上,这样你可以在键盘上输入命令和在终端屏幕上得到输出。术语“控制台”指这个键盘和屏幕,它们直接连接到路由器上。提供用户界面和解释输入的命令的IOS 软件的那部分称为命令执行器。路由器有几种配置模式:
普通用户模式:开机直接进入普通用户模式,在该模式下我们只能查询路由器的一些基础信息,如版本号(show version)。
Router>
特权用户模式:在普通用户模式下输入enable 命令即可进入特权用户模式,在该模式下我们可以查看路由器的配置信息和调试信息等等。
Router#
全局配置模式:在特权用户模式下输入config 命令即可进入全局配置模式,在该模式下主要完成全局参数的配置。
Router_config#
接口配置模式:在全局配置模式下输入interface fastethernet [接口号]/serial [接口号] 即可进入接口配置模式, 在该模式下主要完成接口参数的配置。
Router_config_f0/0#
2.2.1 设计路由器基本配置
(1)设计目的
通过对路由器的基本配置,来掌握控制口(Console)配置路由器, TFTP(Trivial File Transfer Protocol,简单文件传输协议)方式装载和升级IOS,熟悉路由器常用命令。 (2)设计环境
设计网络拓扑图按图2-6。
图2-6 网络连接示意图
DCR-2630 路由器一台, 运行终端仿真程序的PC 一台, 一条Cisco 扁平线缆。
(3)设计步骤
①通过控制口(Console)配置路由器
第一步:将配置线的一端与路由器的Console 口相连,另一端与PC (或笔记本电脑)的串口相连,
第二步:在微机上运行终端仿真程序(如Win95 或Win98 的超级终端等),同时设置终端的 硬件参数:“波特率:9600、数据位 :8、奇偶校验: 无、停止位 :1、流控 :无。
第三步:路由器加电,超级终端会显示路由器自检信息,自检结束后出现命令提示“Press RETURN to get started”。
第四步:按回车键进入用户配置模式。DCR-2600 系列路由器出厂时没有定义密码,用户按回车键直接进入普通用户模式,可以使用权限允许范围内的命令,需要帮助可以随时键入 “?”,输入enable,敲回车则进入超级用户模式。这时候用户拥有最大权限,可以任意配置,需要帮助可以随时键入“?”。
②使用此方式升级方便快速,但是需要TFTP Server 的软件。具体步骤如下:
第一步:如图2-6所示正确连线,路由器的Console 口连接PC 的串口,路由器的以太网口连接PC 的以太网口;
第二步:在PC 上安装TFTP 服务程序,并且设置一个默认目录,将神州数码DCR-2600 系列路由器的软件拷贝到目录中,使之成为一台TFTP 服务器;
第三步:配置 PC 机的 TCP/IP(Transmission Control Protocol / Internet Protocol, 传输控制协议/ 互联网协议) 协议 (如图2-6 的环境,IP:100.1.1.2;子网掩码:255.255.255.0;网关:100.1.1.1);
第四步:配置DCR-2630 路由器的以太网口,使之与PC 的IP地址位于同一网段,(如图3-3的环境,IP:100.1.1.1;子网掩码:255.255.255.0);
第五步:然后在路由器的超级终端上输入如下的命令,进行升级操作; Router# copy tftp flash 100.1.1.2 回车 Source file name[ ]?提示输入远文件名 estination file name[abc.bin]?提示输入要保存的文件名然后回车进行拷贝
第六步:在全局配置模式通过以下命令设置启动的IOS 文件; Router_config#boot system flash ? WORD -- filename ③ 路由器的基本配置
第一步:在路由器上配置fastethernet0/0端口的IP地址; router>enable !进入特权模式
router # config !进入全局配置模式
router_config# hostname RouterA !配置路由器名称为 “RouterA” RouterA_config# interface fastethernet 0/0 !进入路由器接口配置模式
RouterA_config_f0/0# ip address 192.168.0.138 255.255.255.0 !配置路由器管理接口IP地址
RouterA_config_f0/0# no shutdown !开启路由器fastethernet0接口 第二步:验证路由器接口fastethernet0的IP地址已经配置和开启; RouterA#show ip interface fastethernet 0/0 !验证接口fastethernet0的IP地址已经配置和开启
第三步:配置路由器远程登录密码;
RouterA_config # line vty 0 4 !进入路由器线路配置模式
RouterA_config _line#password star !设置路由器远程登录密码为 “star”
RouterA_config _line#exit
第四步:验证从PC机可以通过网线远程登录到路由器上 C:\\>telnet 192.168.0.138 !从PC机登录到路由器上 第五步:配置路由器特权模式密码
RouterA_config #enable password star !设置路由器特权模式密码为 “star”
第六步:验证从PC机通过网线远程登录到路由器上后可以进入特权模式; C:\\>telnet 192.168.0.138 !从PC机登录到路由器上 第七步:保存在路由器上所做的配置 RouterA# write
第八步:验证路由器配置已保存
RouterA#show running-config ! 验证路由器配置已保存
注意:只有在配置了路由器特权密码后,路由器线路登陆密码才会启用。 (5)设计结果分析
完成此次设计,认识了路由器,理解了路由器的基本配置,掌握了常用路由器配置命令,为以后的实验设计奠定了基础。
3 IP路由协议实验设计
3.1静态路由
静态路由是这样的一种路由,它通过人工输入到路由选择表中。静态路由选择有许多优点:
* 不需要动态路由选择协议,这减少了路由器的日常开销。 * 在小型互连网络上很容易配置。 * 可以控制路由选择。
3.1.1设计静态路由协议
(1)设计目的:
通过设计配置静态路由协议,来掌握静态路由的配置方法,路由表的作用和原理,以及掌握广域网协议HDLC(High level Data Link Control,高级数据链路控制)和PPP(Point to Point Protocol, 点对点传输)的配置方法。 (2)设计思想
在本次设计实验过程中,路由器之间通过串口相连接,串口上分别封装HDLC和PPP协议,实现相邻两个路由器之间进行通行,为了能够实现各个网段之间的通信,使用静态路由协议。在一个小型的网络中,构建静态路由,产生静态路由表,从而具有固定的路由路径来发送数据包。设计的网络拓扑图按图3-1。
图3-1 网络连接示意图
(3)设计所需要的设备
准备DCR-2630路由器3台,分别命名为RTA、RTB和RTC; 准备DCS-3628S交换机1台;
准备准备PC机3台,操作系统为Windows2000 Professional;
V.35 DTE(Data Terminal Equipment,数字终端设备)电缆2条, V.35 DCE(Data Circuit-terminating Equipment,数字通信设备)电缆2条;
Console电缆条, 通过Console电缆把PC机的COM(Component Object Model, 组件对象模型)端口和路由器的Console端口连接起来, 配置路由器。 (4)设计步骤
①配置网络初始结构 配置路由器RTA相关接口 router>enable router#config
router_config#hostname RTA 配置快速以太口FE0/0口
RTA _config#interface fastethernet 0/0
RTA _config_f0/0#ip address 192.168.1.1 255.255.255.0 RTA _config_f0/0#no shutdown RTA _config_f0/0#exit 配置串行接口S1/0口
RTA _config#interface serial 1/0 RTA _config_s1/0#encapsulation hdlc
RTA _config_s1/0#ip address 192.168.2.1 255.255.255.0 RTA _config_s1/0#physical-layer speed 64000 RTA _config_s1/0#no shutdown 配置路由器RTB相关接口 router>enable router#config
router_config#hostname RTB 配置快速以太口FE0/0口
RTB_config#interface fastethernet 0/0
RTB_config_f0/0#ip address 192.168.4.1 255.255.255.0 RTB_config_f0/0#no shutdown RTB_config_f0/0#exit 配置串行接口S1/0口
RTB_config#interface serial 1/0 RTB_config_s1/0#encapsulation hdlc
RTB_config_s1/0#ip address 192.168.2.2 255.255.255.0 RTB_config_s1/0#physical-layer speed 64000
*RTB_config_s1/1#2062-8-31 14:07:19 Line on Interface Serial1/1, changed state to up
*2062-8-31 14:07:21 Line protocol on Interface Serial1/1, changed state to up
物理状态和线路协议都已经处于UP状态了,接口被激活。 RTB_config_s1/0#no shutdown 配置串行接口S1/1口
RTB_config_s1/0#interface serial 1/1 RTB_config_s1/1#encapsulation ppp
RTB_config_s1/1#ip address 192.168.3.1 255.255.255.0 RTB_config_s1/1#physical-layer speed 64000
物理状态和线路协议都已经处于UP状态了 , 接口被激活。 RTB_config_s1/1#no shutdown 配置路由器RTC相关接口 router>enable router#config
router_config#hostname RTC
RTC _config#interface fastethernet 0/0
RTC _config_f0/0#ip address 192.168.5.1 255.255.255.0 RTC _config_f0/0#no shutdown RTC _config_f0/0#exit
RTC _config_s1/0#interface serial 1/1 RTC _config_s1/1#encapsulation ppp
RTC _config_s1/1#ip address 192.168.3.2 255.255.255.0 RTC _config_s1/1#physical-layer speed 64000
*RTC _config_s1/1#2062-8-31 14:07:19 Line on Interface Serial1/1, changed state to up
*2062-8-31 14:07:21 Line protocol on Interface Serial1/1, changed state to up
RTC_config_s1/1#no shutdown ②查看路由信息表 查看RTA路由信息表 RTA#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial1/0
路由表中左侧C代表connected,直连路由。路由器RTA目前只有到192.168.1.0,192.168.2.0两个网段的直连路由,没有到达网络 192.168.3.0,192.168.4.0和192.168.5.0的路由。
查看RTB路由信息表 RTB#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
C 192.168.2.0/24 is directly connected, Serial1/0 C 192.168.3.0/24 is directly connected, Serial1/1 C 192.168.3.2/32 is directly connected, Serial1/1
C 192.168.4.0/24 is directly connected, FastEthernet0/0 路由器RTB目前只有到192.168.4.0,192.168.2.0、192.168.3.0三个网段的直连路由,没有到达网络192.168.1.0和192.168.5.0的路由。
查看RTC路由信息表 RTC#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
C 192.168.3.0/24 is directly connected, Serial1/1 C 192.168.3.1/32 is directly connected, Serial1/1
C 192.168.5.0/24 is directly connected, FastEthernet0/0 路由器RTC目前只有到192.168.5.0和192.168.3.0两个网段的直连路由,没有到达网络192.168.1.0,192.168.2.0,192.168.4.0的路由。
③配置静态路由
配置RTA到网络192.168.4.0、192.168.3.0、192.168.5.0的静态路由。 RTA#config
RTA_config#ip route 192.168.4.0 255.255.255.0 192.168.2.2 RTA_config#ip route 192.168.3.0 255.255.255.0 192.168.2.2 RTA_config#ip route 192.168.5.0 255.255.255.0 192.168.2.2 RTA_config#
配置RTB到网络192.168.1.0和192.168.5.0的静态路由。 RTB#config
RTB_config#ip route 192.168.1.0 255.255.255.0 192.168.2.1 RTB_config#ip route 192.168.5.0 255.255.255.0 192.168.3.2 RTB_config#
配置RTC到网络192.168.1.0、192.168.2.0、192.168.4.0的静态路由。 RTC#config
RTC_config#ip route 192.168.1.0 255.255.255.0 192.168.3.1 RTC_config#ip route 192.168.2.0 255.255.255.0 192.168.3.1 RTC_config#ip route 192.168.4.0 255.255.255.0 192.168.3.1 RTC_config#
④重新查看各路由器路由表信息 查看路由器RTA的路由表信息 RTA_config#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter
area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial1/0 S 192.168.3.0/24 [1,0] via 192.168.2.2 S 192.168.4.0/24 [1,0] via 192.168.2.2
S 192.168.5.0/24 [1,0] via 192.168.2.2
从路由表信息中可以看出,路由器RTA的路由表中多了三条到达网络192.168.3.0,192.168.4.0,192.168.5.0的路由。这三条路由左侧的S代表静态路由,即它们都是我们刚才手工配置的。在静态路中间的有个域[1,0],括号中的第一个数字1是指路由的管理距离,值越小,可信度越高;括号中的第二个数字0,表示路由的度量(metric);每条静态路由右侧的数字192.168.2.2是下一跳(接口)的IP地址。
查看路由器RTB的路由表信息 RTB_config#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
S 192.168.1.0/24 [1,0] via 192.168.2.1
C 192.168.2.0/24 is directly connected, Serial1/0 C 192.168.3.0/24 is directly connected, Serial1/1 C 192.168.3.2/32 is directly connected, Serial1/1
C 192.168.4.0/24 is directly connected, FastEthernet0/0 S 192.168.5.0/24 [1,0] via 192.168.3.2
路由器RTB的路由表中也多了两条到达网络192.168.1.0和192.168.5.0的静态路由。
查看路由器RTC的路由表信息 RTC_config#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
S 192.168.1.0/24 [1,0] via 192.168.3.1 S 192.168.2.0/24 [1,0] via 192.168.3.1
C 192.168.3.0/24 is directly connected, Serial1/1 C 192.168.3.1/32 is directly connected, Serial1/1 S 192.168.4.0/24 [1,0] via 192.168.3.1
C 192.168.5.0/24 is directly connected, FastEthernet0/0 路由器RTC的路由表中也多了三条到达网络192.168.1.0,192.168.2.0和192.168.4.0的静态路由。
⑤测试各网段的连通性
各路由器配置完静态路由后,我们要测试网络中各网段的互通性,为了测试网络的互通性,我们在LAN1、LAN2和LAN3上各连接了一台PC机。在LAN1上使用PC-A ping LAN2的PC-B,LAN2上用PC-B ping LAN3的PC-C,LAN3上使用PC-C ping LAN1的PC-A。
在使用ping命令测试前我们还要对PC机的TCP/IP属性进行如下设置: PC-A:IP地址:192.168.1.2;子网掩码:255.255.255.0;默认网关:192.168.1.1;
PC-B:IP地址:192.168.4.2;子网掩码:255.255.255.0;默认网关:192.168.4.1;
PC-C:IP地址:192.168.5.2;子网掩码:255.255.255.0;默认网关:192.168.5.1。
从测试的情况还看,PC-A和PC-B之间,PC-B和PC-C之间,PC-C和PC-A之间均已经成功建立连接,这也说明我们配置的静态路由已经起作用了。 (5)设计结果分析 完成此次设计,理解了静态路由需要在何种网络上进行配置,也明白了静态路由的产生过程。对于一个小型网络来说,静态路由虽然需要网络管理员进行手动配置,但是它减少了路由器的开销,比较方便、快捷、直观去理解静态路由协议如何发送数据包过程,是在小型网络中理想的路由协议之一。
3.2 动态路由
动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。
动态路由机制的运作依赖路由器的两个基本功能:对路由表的维护;路由器之间适时的路由信息交换。
图3-2
路由器之间的路由信息交换是基于路由协议实现的。通过图3-2的示意,我们可以直观地看到路由信息交换的过程。交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。每一种路由算法都有其衡量“最佳”的一套原则。大多数算法使用一个量化的参数来衡量路径的优劣,一般来说,参数值越小,路径越好。该参数可以通过路径的某一特性进行计算,也可以在综合多个特性的基础上进行计算。几个比较常用的特征是: 路径所包含的路由器结点数(hop count)、网络传输费用(cost)、带宽(bandwidth)、延迟(delay)、负载(load)、可靠性(reliability)和最大传输单元MTU(maximum transmission unit)。
在本论文实验设计中,动态路由协议只涉及到RIP协议(Routing Information Protocol,路由信息协议)和OSPF协议(Open Shortest Path First,开放最短路径协议)。
3.2.1设计动态路由协议RIP
(1)设计目的
通过设计配置动态路由协议RIP,来掌握动态路由协议RIP的配置和验证方法,路由表的作用和原理,进一步加深广域网协议HDLC和PPP的配置方法。 (2)设计思想
3台路由器,分别命名为RTA、RTB、RTC,通过Serial 串行接口串联,每一台路由器的FE0/0口与一局域网相连,三局域网(LAN1、LAN2、LAN3属于不同的网段)各与一台终端PC机相连。在每台路由器上都启动动态路由协议RIP,路由器通过发送和接收RIP报文协议,学习到达网络中非直连网段的路由,选择最佳路由,并自动加入本地的路由信息表中,最终使得不在同一局域网的3台PC机通过RIP路由协议能够相互连通。设计的网络拓扑图按图3-3。
图3-3 网络连接示意图
(3)设计所需要的设备
准备PC机3台,操作系统为Windows2000 Professional; 准备DCR-2630路由器3台,分别命名为RTA、RTB和RTC; 准备DCS-3628S交换机一台;
V.35 DTE电缆2条, V.35 DCE电缆2条;
Console电缆3条, 通过Console电缆把PC机的COM端口和路由器的Console端口连接起来, 配置路由器。 (4)设计步骤
①配置网络初始结构 配置路由器RTA相关接口 router>enable router#config
router_config#hostname RTA 配置快速以太口FE0/0口
RTA_config#interface fastethernet 0/0
RTA_config_f0/0#ip address 192.168.1.1 255.255.255.0 RTA_config_f0/0#no shutdown RTA_config_f0/0#exit 配置串行接口S1/0口
RTA_config#interface serial 1/0 RTA_config_s1/0#encapsulation hdlc
RTA_config_s1/0#ip address 192.168.2.1 255.255.255.0 RTA_config_s1/0#physical-layer speed 64000 RTA_config_s1/0#no shutdown 配置路由器RTB相关接口 router>enable router#config
router_config#hostname RTB
配置快速以太口FE0/0口
RTB_config#interface fastethernet 0/0
RTB_config_f0/0#ip address 192.168.4.1 255.255.255.0 RTB_config_f0/0#no shutdown RTB_config_f0/0#exit 配置串行接口S1/0口
RTB_config#interface serial 1/0 RTB_config_s1/0#encapsulation hdlc
RTB_config_s1/0#ip address 192.168.2.2 255.255.255.0 RTB_config_s1/0#physical-layer speed 64000
*RTB_config_s1/1#2062-8-31 14:07:19 Line on Interface Serial1/1, changed state to up
*2062-8-31 14:07:21 Line protocol on Interface Serial1/1, changed state to up
物理状态和线路协议都已经处于UP状态了,接口被激活。 RTB_config_s1/0#no shutdown 配置串行接口S1/1口
RTB_config_s1/0#interface serial 1/1 RTB_config_s1/1#encapsulation ppp
RTB_config_s1/1#ip address 192.168.3.1 255.255.255.0 RTB_config_s1/1#physical-layer speed 64000
*RTB_config_s1/1#2062-8-31 14:08:10 Line on Interface Serial1/1, changed state to up
*2062-8-31 14:08:24 Line protocol on Interface Serial1/1, changed state to up
物理状态和线路协议都已经处于UP状态了,接口被激活。 RTB_config_s1/1#no shutdown 配置路由器RTC相关接口 router>enable router#config
router_config#hostname RTC
RTC_config#interface fastethernet 0/0
RTC_config_f0/0#ip address 192.168.5.1 255.255.255.0 RTC_config_f0/0#no shutdown RTC_config_f0/0#exit
RTC_config_s1/0#interface serial 1/1 RTC_config_s1/1#encapsulation ppp
RTC_config_s1/1#ip address 192.168.3.2 255.255.255.0 RTC_config_s1/1#physical-layer speed 64000
*RTC_config_s1/1#2042-5-11 15:03:12 Line on Interface Serial1/1, changed state to up
*2042-5-11 15:03:25 Line protocol on Interface Serial1/1, changed state to up
RTC_config_s1/1#no shutdown
②在各路由器上启动RIP路由协议 在RTA上启动RIP-2路由协议,在网络地址192.168.1.0所覆盖的接口F0/0、网络地址192.168.2.0所覆盖的接口S1/0上启用RIP协议。
RTA#config
RTA_config#router rip RTA_config_rip#version 2
RTA_config_rip#network 192.168.1.0 RTA_config_rip#network 192.168.2.0 RTA_config_rip#exit RTA_config#exit RTA#
在RTB上启动RIP-2路由协议,通告网络192.168.2.0、192.168.3.0及192.168.4.0。
RTB_config#router rip RTB_config_rip#version 2
RTB_config_rip#network 192.168.2.0 RTB_config_rip#network 192.168.3.0 RTB_config_rip#network 192.168.4.0 RTB_config_rip#
在RTC上启动RIP-2路由协议,通告网络192.168.3.0及192.168.5.0。 RTC#config
RTC_config#router rip RTC_config_rip#version 2
RTC_config_rip#network 192.168.3.0 RTC_config_rip#network 192.168.5.0 RTC_config_rip#
③用show ip rip protocols 命令查看路由协议运行情况
我们可以用show ip rip protocols 命令查看RIP运行的详细信息,包括RIP定时器、版本等。
查看路由器RTA的路由协议运行情况 RTA#show ip rip protocol RIP is Active
Sending updates every 30 seconds, next due in 30 seconds Invalid after 180 seconds, holddown 120 update filter list for all interfaces is: update offset list for all interfaces is: Redistributing:
Default version control: send version 1, receive version 1 2 Interface Send Recv Async0/0 2 2 FastEthernet0/0 2 2 Serial1/0 2 2 Serial1/1 2 2
Automatic network summarization is in effect
Routing for Networks: 192.168.2.0/24 192.168.1.0/24
Distance: (default is 120)
RIP路由信息中:
查看路由器RTB的路由协议运行情况 RTB#show ip rip protocol RIP is Active
Sending updates every 30 seconds, next due in 30 seconds Invalid after 180 seconds, holddown 120 update filter list for all interfaces is: update offset list for all interfaces is: Redistributing:
Default version control: send version 1, receive version 1 2 Interface Send Recv Async0/0 2 2 FastEthernet0/0 2 2 Serial1/0 2 2 Serial1/1 2 2
Automatic network summarization is in effect Routing for Networks: 192.168.4.0/24 192.168.3.0/24 192.168.2.0/24
Distance: (default is 120)
查看路由器RTC的路由协议运行情况 RTC#show ip rip protocol RIP is Active
Sending updates every 30 seconds, next due in 30 seconds Invalid after 180 seconds, holddown 120 update filter list for all interfaces is: update offset list for all interfaces is: Redistributing:
Default version control: send version 1, receive version 1 2 Interface Send Recv Async0/0 2 2 FastEthernet0/0 2 2 Serial1/0 2 2 Serial1/1 2 2
Automatic network summarization is in effect Routing for Networks: 192.168.5.0/24
192.168.3.0/24
Distance: (default is 120) RTC#
③查看路由器RTA的路由表信息 查看路由器RTA的路由表信息 RTA#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial1/0
R 192.168.3.0/24 [120,1] via 192.168.2.2(on Serial1/0) R 192.168.4.0/24 [120,1] via 192.168.2.2(on Serial1/0) R 192.168.5.0/24 [120,2] via 192.168.2.2(on Serial1/0)
查看路由器RTB的路由表信息 RTB#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
R 192.168.1.0/24 [120,1] via 192.168.2.1(on Serial1/0) C 192.168.2.0/24 is directly connected, Serial1/0 C 192.168.3.0/24 is directly connected, Serial1/1 C 192.168.3.2/32 is directly connected, Serial1/1
C 192.168.4.0/24 is directly connected, FastEthernet0/0 R 192.168.5.0/24 [120,1] via 192.168.3.2(on Serial1/1)
查看路由器RTC的路由表信息 RTC#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
R 192.168.1.0/24 [120,2] via 192.168.3.1(on Serial1/1) R 192.168.2.0/24 [120,1] via 192.168.3.1(on Serial1/1) C 192.168.3.0/24 is directly connected, Serial1/1 C 192.168.3.1/32 is directly connected, Serial1/1
R 192.168.4.0/24 [120,1] via 192.168.3.1(on Serial1/1) C 192.168.5.0/24 is directly connected, FastEthernet0/0
④测试各网段的连通性
各路由器启动了RIP协议后,均学习到了到达网络所有网段的路由。我们可以测试网络中各网段的互通性。为了测试网络的互通性,我们在LAN1、LAN2和LAN3上各连接了一台PC机。在LAN1上使用PC-A ping LAN2的PC-B,LAN2上用PC-B ping LAN3的PC-C,LAN3上使用PC-C ping LAN1的PC-A。
在使用ping命令测试前我们还要对PC机的TCP/IP属性进行如下设置: PC-A:IP地址:192.168.1.2;子网掩码:255.255.255.0;默认网关:192.168.1.1;
PC-B:IP地址:192.168.4.2;子网掩码:255.255.255.0;默认网关:192.168.4.1;
PC-C:IP地址:192.168.5.2;子网掩码:255.255.255.0;默认网关:192.168.5.1。
从测试的情况还看,PC-A和PC-B之间,PC-B和PC-C之间,PC-C和PC-A之间均已经成功建立连接,这也说明RIP的路由公告已经起作用了。
⑤用debug ip rip protocol 命令验证RIP操作 很多情况下,我们在路由器上启动了RIP路由协议,但RIP路由并没有如期望的那样出现在路由选择表中。这时我们可以打开使用debug命令来查看RIP的后台操作。
RTA#debug ip rip protoocl
RTA#2067-12-6 00:07:43 RIP: ignored V2 packet from 192.168.4.1 (validate update source address failed)
2067-12-6 00:07:43 RIP: recv RIP from 192.168.2.2 on Serial1/0 2067-12-6 00:07:43 vers 2, CMD_RESPONSE, length 64 2067-12-6 00:07:43 192.168.3.0/24 via 0.0.0.0 metric 1 2067-12-6 00:07:43 192.168.4.0/24 via 0.0.0.0 metric 1 2067-12-6 00:07:43 192.168.5.0/24 via 0.0.0.0 metric 2 2067-12-6 00:07:51 RIP: send to 224.0.0.9 via FastEthernet0/0 2067-12-6 00:07:51 vers 2, CMD_RESPONSE, length 84 2067-12-6 00:07:51 192.168.2.0/24 via 0.0.0.0 metric 1 2067-12-6 00:07:51 192.168.3.0/24 via 0.0.0.0 metric 2 2067-12-6 00:07:51 192.168.4.0/24 via 0.0.0.0 metric 2 2067-12-6 00:07:51 192.168.5.0/24 via 0.0.0.0 metric 3 (5)设计结果分析 完成此次设计,理解了动态路由协议RIP的建立过程,也认识到静态路由与动态路由协议RIP之间的区别。对于一个网络,静态路由需要网络管理员进行手动配置,虽然对于小型网络来说它比较方便,快捷,直观,但是一旦网络规模变
大或者是变动,静态路由变得非常不灵活,死板,甚至需要去花费大量的时间去维护和配置。RIP路由协议采用距离向量算法,主要是为小型网络设计,它的显著特点是配置简单,不需要网络管理员的手动配置,路由器自我生成和维护路由表,从而能够自动地去寻找路由路径,发送路由数据包,因此在小型网络中应用较为常见。缺点是它的跳数限制为16个,极大地限制了网络的大小和设计。
3.2.2 设计多区域OSPF以及路由聚合
(1)设计目的
通过设计配置多区域OSPF以及路由聚合,来掌握多区域OSPF以及路由聚合置和验证方法,路由表的作用和原理,进一步巩固广域网协议HDLC和PPP的配置方法。
(2)设计思想
主要通过在DCR-2630路由器上配置多区域OSPF,使用一些基本的命令,来掌握多区域OSPF的操作,区域间的路由汇总和自治系统外部的路由,在路由聚合过程中,主要来学习多区域中OSPF路由聚合的意义,把多条AS外部路由聚合成一条汇总路由的方法,通过路由聚合,可以减少路由器上路由信息的数量,改善网络的性能。设计网络拓扑图按图3-4。
图3-4 网络连接示意图
(3)设计要求
一是除40.1.3.0/24网段和40.1.1.0/24网段,其余网段全部配置OSPF协议,并按图3-4所示进行配置。二是在RTC上将40.1.3.0/24网段和40.1.1.0/24网段聚合。
(4)设计所需的网络设备
准备PC机2台,操作系统为Windows2000 Professional; 准备DCR-2630路由器3台,分别命名为RTA、RTB和RTC; V.35 DTE电缆2条, V.35 DCE电缆2条;
Console电缆2条, 通过Console电缆把PC机的COM端口和路由器的Console端口连接起来, 配置路由器。
(5)设计步骤
①按拓扑图所示配置每台路由器的以太网端口及串行端口 在路由器RTA 上的配置 Router>enable Router#config
Router_config#hostname RTA
RTA_config#interface fastethernet 0/0
RTA_config_f0/0#ip address 10.1.1.1 255.255.255.0 RTA_config_f0/0#no shutdown
RTA_config_f0/0#interface serial 1/0
RTA_config_s1/0#ip address 20.1.1.1 255.255.255.0 RTA_config_s1/0#physical-layer speed 64000 RTA_config_s1/0#encapasulation hdlc
RTA_config_s1/0#2067-12-5 19:47:18 Line on Interface Serial1/0, changed state to up
RTA_config_s1/0#no shutdown RTA_config_s1/0#exit RTA_config#
在路由器RTB上的配置
router>enable router#config
router_3_config#hostname RTB
RTB_config_f0/0#interface serial 1/0 RTB_config_s1/0#ip address 20.1.1.2 255.255.255.0
RTB_config_s1/0#physical-layer speed 64000 RTB_config_s1/0#encapsulation hdlc RTB_config_s1/0#2062-8-31 14:23:09 Line on Interface Serial1/0, changed state to up
2062-8-31 14:23:12 Line protocol on Interface Serial1/0, change state to up
RTB_config_s1/0#no shutdown
RTB_config_s1/0#interface serial 1/1 RTB_config_s1/1#ip address 30.1.1.1 255.255.255.0
RTB_config_s1/1#physical-layer speed 64000 RTB_config_s1/0#encapsulation hdlc
RTB_config_s1/1#2062-8-31 14:20:57 Line on Interface Serial1/1, changed state to up
RTB_config_s1/1#no shutdown RTB_config_s1/1#exit
在路由器RTC上的配置 router>enable router#config
router_config#hostname RTC
RTC_config#interface fastethernet 0/0
RTC_config_f0/0#ip address 40.1.1.1 255.255.255.0
RTC_config_f0/0#ip address 40.1.2.1 255.255.255.0 secondary RTC_config_f0/0#no shutdown
RTC_config_f0/0#interface serial 1/1
RTC_config_s1/1#ip address 30.1.1.2 255.255.255.0 RTC_config_s1/1#encapsulation hdlc
RTC_config_s1/1#1994-9-6 20:18:05 Line on Interface Serial1/1, changed state to up
1994-9-6 20:18:08 Line protocol on Interface Serial1/1, change state to up
RTC_config_s1/1#physical-layer speed 64000
RTC_config_s1/1#1994-9-6 20:18:31 Line on Interface Serial1/1, changed state to up
RTC_config_s1/1#interface loopback 0
RTC_config_l0#ip address 40.1.3.1 255.255.255.0 RTC_config_l0#exit RTC_config#exit
②在各路由器上启动OSPF路由协议 在路由器RTA上启动OSPF
RTA_config#router ospf 1
RTA_config_ospf_1#network 20.1.1.0 255.255.255.0 area 0
RTA_config_ospf_1#network 10.1.1.0 255.255.255.0 area 0 RTA_config_ospf_1#exit RTA_config#exit 在路由器RTB上启动OSPF RTB#config
RTB_config#router ospf 1
RTB_config_ospf_1#network 30.1.1.0 255.255.255.0 area 1 RTB_config_ospf_1#network 20.1.1.0 255.255.255.0 area 0 RTB_config_ospf_1#exit RTB_config#exit
在路由器RTC上启动OSPF RTC#config
RTC_config#router ospf 1
RTC_config_ospf_1#network 30.1.1.0 255.255.255.0 area 1 RTC_config_ospf_1#exit RTC_config#exit
③测试端口连通性 RTA#ping 20.1.1.2
PING 20.1.1.2 (20.1.1.2): 56 data bytes .!!!!
--- 20.1.1.2 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 50/55/60 ms RTA#ping 30.1.1.1 RTA#ping 30.1.1.2 以上测试都是连通的 RTA#ping 40.1.1.1 RTA#ping 40.1.3.1 以上测试结果不通,因为RTC在40.1.1.0/24、40.1.3.0/24上没有启用OSPF协议,到网段40.1.1.0/24、40.1.3.0/24的路由信息没有在AS(Auto System,自治系统)内传播
④查看路由信息
查看RTA的 路由表信息 RTA#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
C 10.1.1.0/24 is directly connected, FastEthernet0/0 C 20.1.1.0/24 is directly connected, Serial1/0 O IA 30.1.1.0/24 [110,128] via 20.1.1.2(on Serial1/0) RTA#
从上面的 信息可知对于RTA来说,通过OSPF协议学习获得了一条区域外部路由:30.1.1.0/24,但不包括到40.1.1.0/24,40.1.3.0/24的路由。
RTA#show ip ospf database
OSPF process: 1
(Router ID 20.1.1.1)
AREA: 0 Router Link States Link ID ADV Router Age Seq # Checksum Link count 30.1.1.1 30.1.1.1 705 0x80000003 0x22ec 2 20.1.1.1 20.1.1.1 402 0x80000004 0x7e7d 3 Summary Net Link States
Link ID ADV Router Age Seq # Checksum 30.1.1.0 30.1.1.1 589 0x80000002 0x4a25 RTA的 OSPF数据库显示,RTA收到了一条区域外部的网络汇总LSA(Link State Advertising)即3类LSA,它们由ABR(Area Border Router,区域边界路由)即RTB传入的。因为RTC在40.1.1.0/24、40.1.3.0/24上没有启用OSPF协议,这些的网络地址没有传入区域0。
查看RTB的路由表信息 RTB#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
O 10.1.1.0/24 [110,65] via 20.1.1.1(on Serial1/0) C 20.1.1.0/24 is directly connected, Serial1/0 C 30.1.1.0/24 is directly connected, Serial1/1 RTB#
从上面显示的信息可知,RTB通过OSPF协议获得了一条路由10.1.1.0。 RTB#show ip ospf database OSPF process: 1
(Router ID 30.1.1.1)
AREA: 0 Router Link States
Link ID ADV Router Age Seq # Checksum Link count 30.1.1.1 30.1.1.1 753 0x80000003 0x22ec 2 20.1.1.1 20.1.1.1 452 0x80000004 0x7e7d 3 Summary Net Link States
Link ID ADV Router Age Seq # Checksum 30.1.1.0 30.1.1.1 637 0x80000002 0x4a25
AREA: 1 Router Link States
Link ID ADV Router Age Seq # Checksum Link count 30.1.1.1 30.1.1.1 677 0x80000004 0x8c12 2 40.1.3.1 40.1.3.1 659 0x80000003 0x054a 2 Summary Net Link States
Link ID ADV Router Age Seq # Checksum 20.1.1.0 30.1.1.1 637 0x80000002 0x14ab 10.1.1.0 30.1.1.1 445 0x80000001 0xac1e 上面显示的信息可知,RTB是区域边界路由器,它连接区域0和区域1,在区域0中保存了一条目的网络位于其他区域的3类LSA,在区域1中保存了两条目的网络位于其他区域的3类LSA,
⑤配置路由网段聚合
AS外部路由的聚合需在AS边界路由器(RTC)上配置 RTC#config
RTC_config#router ospf 1
RTC_config_ospf_1#redistribute connect
RTC_config_ospf_1#summary-address 40.1.0.0 255.255.0.0 RTC_config_ospf_1#exit
⑥查看路由信息,验证OSPF聚合 查看RTB的 OSPF信息
RTB_config#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
O 10.1.1.0/24 [110,64] via 20.1.1.1(on Serial1/0) C 20.1.1.0/24 is directly connected, Serial1/0 C 30.1.1.0/24 is directly connected, Serial1/1 O E2 40.1.0.0/16 [110,20] via 30.1.1.2(on Serial1/1)
此时,RTB的路由表中的通过OSPF协议获得了聚合后的AS外部路由40.1.0.0/16。
RTB#show ip ospf database
OSPF process: 1
(Router ID 30.1.1.1)
AREA: 0 Router Link States
Link ID ADV Router Age Seq # Checksum Link count 30.1.1.1 30.1.1.1 1682 0x80000003 0x22ec 2 20.1.1.1 20.1.1.1 1381 0x80000004 0x7e7d 3 Summary Net Link States
Link ID ADV Router Age Seq # Checksum 30.1.1.0 30.1.1.1 1566 0x80000002 0x4a25 Summary ASB Link States
Link ID ADV Router Age Seq # Checksum 40.1.3.1 30.1.1.1 192 0x80000001 0x1c48
AREA: 1 Router Link States
Link ID ADV Router Age Seq # Checksum Link count 30.1.1.1 30.1.1.1 1606 0x80000004 0x8c12 2 40.1.3.1 40.1.3.1 197 0x80000004 0x0943 2 Summary Net Link States
Link ID ADV Router Age Seq # Checksum 20.1.1.0 30.1.1.1 1566 0x80000002 0xc2b5 10.1.1.0 30.1.1.1 1374 0x80000001 0xac1e ASE Link States
Link ID ADV Router Age Seq # Checksum
40.1.0.0 40.1.3.1 165 0x80000001 0xac08 RTB#
从上面显示的信息可知,RTB收到了聚合后的AS外部路由40.1.0.0/16,该聚合路由是由作为ASBR的RTC(40.1.3.1)以5类LSA的形式通告的,传播范围是整个AS。
查看RTA的 OSPF信息 RTA#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
C 10.1.1.0/24 is directly connected, FastEthernet0/0 C 20.1.1.0/24 is directly connected, Serial1/0 O IA 30.1.1.0/32 [110,128] via 20.1.1.2(on Serial1/0) O E2 40.1.0.0/16 [110,20] via 20.1.1.2(on Serial1/0)
此时,RTA的路由表显示,RTA通过OSPF的协议获得了AS外部路由40.1.0.0/16。
查看RTA的OSPF数据库信息 RTA#show ip ospf database
OSPF process: 1
(Router ID 20.1.1.1) AREA: 0 Router Link States
Link ID ADV Router Age Seq # Checksum Link count 30.1.1.1 30.1.1.1 1714 0x80000006 0x1cef 2 20.1.1.1 20.1.1.1 0 0x80000008 0x7681 3 Summary Net Link States
Link ID ADV Router Age Seq # Checksum 30.1.1.0 30.1.1.1 1589 0x80000005 0x4428 Summary ASB Link States
Link ID ADV Router Age Seq # Checksum 40.1.3.1 30.1.1.1 1589 0x80000004 0x164b ASE Link States
Link ID ADV Router Age Seq # Checksum 40.1.0.0 40.1.3.1 1611 0x80000005 0xa40c 从上面显示的信息可知,RTA收到了聚合后的AS外部路由40.1.0.0/16,该聚合路由是由作为ASBR的RTC以5类LSA的形式通告的,传播范围是整个AS
查看RTC的 OSPF信息
RTC_config#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter
area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
O IA 10.1.1.0/24 [110,129] via 30.1.1.1(on Serial1/1) O IA 20.1.1.0/32 [110,128] via 30.1.1.1(on Serial1/1) O 40.1.0.0/16 is a summary, Nullo
C 30.1.1.0/24 is directly connected, Serial1/1
C 40.1.1.0/24 is directly connected, FastEthernet0/0 C 40.1.3.0/24 is directly connected, Loopback0
⑦测试RTA到AS外部网段的可达性 RTA#ping 40.1.1.1 RTA#ping 40.1.3.1 测试结果是连通的 在RTC上配置“redistribute connnected subnet”命令及“summary-address 40.1.0.0 255.255.0.0”命令以前,RTA无法连通节点40.1.1.1,但现在可以连通了。原因是RTC把AS外部路由40.1.1.0/24,40.1.3.0/24合并成一条汇总路由(40.1.0.0/16),然后重新发布到本自治系统中的RTA和RTB使得RTA及RTB能够到达汇总路由所覆盖的网段40.1.1.0/24、40.1.3.0/24。 (5)设计结果分析 完成此次设计,理解了动态路由协议OSPF的建立过程,也认识到静态路由、动态路由协议RIP与动态路由协议OSPF之间的区别。静态路由协议与动态路由协议在上次实验中已经阐明。动态路由协议RIP与OSPF同样都是动态的,都是通过路由器自动生成,RIP在计算路由的开销时,只根据经过的路由器的跳数,而不考虑链路的带宽,延迟等复杂的因素,所以不能适应具有复杂拓扑结构的网络。OSPF协议适用于小型和大型的网络,小型的可以在单区域中应用OSPF,对于大型的可以运用分段设计的原则,多个区域连接到一个主干区域上。通过定义区域,可以减少路由选择开销,限制某个区域的大小,加快收敛,提高网络的性能。通过学习,了解多区域中OSPF路由聚合的意义,掌握多条AS外部路由聚合成一条汇总路由的方法,通过路由聚合,可以减少路由器上路由信息的数量,改善网络性能。由于在本实验中,设备的限制,设计的实验比较简单,可能无法达到理想的效果。
4 网络管理实验设计
4.1访问控制列表概述
网络设备为了过滤数据,需要设置一系列匹配规则,以识别需要过滤的对象。在识别出特定的对象之后,根据预先设定的策略允许或禁止相应的数据包通过。访问控制列表ACL(Access Control List,访问控制列表)可用于实现这些功
能。
通常我们使用ACL 实现对数据报文的过滤、策略路由以及特殊流量的控制。一个ACL 中可以包含一条或多条针对特定类型数据包的规则,这些规则告诉交换机,对于与规则中规定的选择标准相匹配的数据包是允许还是拒绝通过。
4.1.1设计访问控制列表
(1)设计目的
通过设计访问控制列表,来理解ACL的特点与作用,并且掌握标准和扩展ACL的定义与配置。 (2)设计思想
在建立连通的各个网段上,通过对路由器的访问列表控制配置,实现各个网段之间的控制,设计网络拓扑图按图4-1。
图4-1 网络连接示意图
(3)设计要求
一是使用标准访问控制列表禁止PC1所在的网段(192.168.1.0/24)的主机访问PC2所在的网段(192.168.2.0/24)的主机;二是使用基于时间的扩展访问控制列表在每晚0.00-1.00时间段禁止PC1所在的网段(192.168.1.0/24)的主机pingPC3所在的网段(192.168.3.0/24)的主机。 (4)设计设备的需求
准备DCR-2630路由器2台,分别为RA和RB;
准备准备PC机3台,操作系统为Windows2000 Professional; V.35 DTE电缆1条, V.35 DCE电缆1条;
Console电缆1条, 通过Console电缆把PC机的COM端口和路由器的Console端口连接起来, 配置路由器。 (5)实验步骤
①按拓扑图所示配置每台路由器的以太网端口及串行端口 对路由器RA的配置如下: router#
router#config
router_config#hostname RA
RA_config#interface fastethernet 0/0
RA_config_f0/0#ip address 192.168.1.1 255.255.255.0 RA_config_f0/0#no shutdown
RA_config_f0/0#interface serial1/1
RA_config_s1/1#ip address 192.168.4.1 255.255.255.0 RA_config_s1/1#physical-layer speed 64000 RA_config_s1/1#no shutdown RA_config_s1/1#exit 静态路由:
RA_config#ip route 192.168.2.0 255.255.255.0 192.168.4.2 RA_config#ip route 192.168.3.0 255.255.255.0 192.168.4.2 对路由器RB的配置如下: router#
router#config
router_config#hostname RB
RB_config#interface fastethernet 0/0
RB_config_f0/0#ip address 192.168.2.1 255.255.255.0
RB_config_f0/0#ip address 192.168.3.1 255.255.255.0 secondary RB_config_f0/0#no shutdown
RB_config_f0/0#interface serial 1/1
RB_config_s1/1#ip address 192.168.4.2 255.255.255.0 RB_config_s1/1#physical-layer speed 64000 RB_config_s1/1#no shutdown RB_config_s1/1#exit
RB_config#ip route 192.168.1.0 255.255.255.0 192.168.4.1 联网环境测试:
pc1:\\ping 192.168.2.2 #pc1 ping pc2, 能ping通 Pinging 192.168.2.2 with 32 bytes of data:
Reply from 192.168.2.2: bytes=32 time=1ms TTL=127 Reply from 192.168.2.2: bytes=32 time=1ms TTL=127 Reply from 192.168.2.2: bytes=32 time=1ms TTL=127 Reply from 192.168.2.2: bytes=32 time=1ms TTL=127
Ping statistics for 192.168.2.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 1ms, Average = 1ms
pc1:\\ping 192.168.3.2 #pc1 ping pc3, 能ping通 Pinging 192.168.3.2 with 32 bytes of data:
Reply from 192.168.3.2: bytes=32 time=1ms TTL=127 Reply from 192.168.3.2: bytes=32 time=1ms TTL=127 Reply from 192.168.3.2: bytes=32 time=1ms TTL=127 Reply from 192.168.3.2: bytes=32 time=1ms TTL=127
Ping statistics for 192.168.3.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 1ms, Average = 1ms
由此可见,基本的网络环境已经搭建成功,下面就可以配置访问控制列表了。
②对RB配置标准访问控制列表
为了尽量减小标准访问控制列表的 影响范围,应该将它们放在离源地址较远的地方。因此,我们在RB的 FE0/0接口的 外出方向应用标准访问控制列表,限制源地址为192.168.1.0/24的 IP包通过。
RB_config#ip access-list standard 1
RB_config_std_nacl#deny 192.168.1.0 255.255.255.0 RB_config_std_nacl#permit any
RB_config_std_nacl#interface fastethernet 0/0 RB_config_f0/0#ip access-group 1 out 测试:
Pc1:\\>ping 192.168.2.2
Pinging 192.168.2.2 with 32 bytes of data:
Reply from 192.168.4.2: Destination net unreachable. Reply from 192.168.4.2: Destination net unreachable. Reply from 192.168.4.2: Destination net unreachable. Reply from 192.168.4.2: Destination net unreachable.
Ping statistics for 192.168.3.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms PC1 到 PC2不可达,由此可见,访问控制列表已经生效。 ③对RA配置扩展访问控制列表
RA_config#time-range deny_ping_time
RA_config_time_range#periodic daily 0:00 to 1:00 RA_config_time_range#exit
定义基于时间的扩展访问控制列表,命名为deny_ping。添加规则以禁止源
地址为192.168.1.0/24,目的地址为192.168.3.0/24,类型为ECHO REQUEST的ICMP协议包通过。
RA_config#ip access-list extended deny_ping
RA_config_ext_nacl#deny icmp 192.168.1.0 255.255.255.0 192.168.3.0 255.255.255.0 time-range deny_ping_time
由于访问控制列表的最后缺省隐含了 “deny any”规则,所以必须添加permit规则。
RA_config_ext_nacl#permit ip any any RA_config_ext_nacl#exit
在FE0/0接口的进入方向应用名字为deny_ping的访问控制列表。 RA_config#interface fastethernet 0/0
RA_config_f0/0#ip access-group deny_ping in 测试:
首先使用如下命令设置当前时间,使得处于时间段deny_ping_time范围内: RA#date
The current date is 2062-8-31 23:11:42 Enter the new date(yyyy-mm-dd):2008-04-10 Enter the new time(hh:mm:ss):00:11:22 Pc1:\\>ping 192.168.3.2
Pinging 192.168.3.2 with 32 bytes of data:
Reply from 192.168.1.1: Destination net unreachable. Reply from 192.168.1.1: Destination net unreachable. Reply from 192.168.1.1: Destination net unreachable. Reply from 192.168.1.1: Destination net unreachable. Ping statistics for 192.168.3.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 可以看出,所设置的当前时间正处于访问控制列表的时间段内,过滤规则生效,数据报备路由器R1丢弃,无法到达目的地。可以试着更改当前时间,查看PING的结果是否改变。
④查看信息
RA8#show ip access-lists
Extended IP access list deny_ping
deny icmp 192.168.1.0 255.255.255.0 192.168.3.0 255.255.255.255 time-range deny_ping_time
permit ip any any
show ip access-lists命令可以查看 R1#show time-rang
time-range entry: deny_ping_time (active) periodic daily 0:0 to 1:0
show time-rang命令显示了当前路由器所定义的时间段。上面的信息表明,
R1定义了一个名为deny_ping_time的时间段,其时间为0:00-1:00。其中的“active”表示当前时间正处于这个时间段内。 (5)设计结果分析
完成本次设计,实现数据包过滤,限制用户访问某些外部网段、端口、应用服务器,或者限制外部数据包内部网络的某些网段、端口、应用服务器。而且也在接口上控制报文的传输,理解了访问控制列表建立过程。
5 结论
5.1 论文总结
本课题的设计到此已基本完成,本次课题主要涉及到路由器的实际操作与配置,依靠设计的六个实验来完成对它们的掌握,基本上达到了预期的课题设计目标,为将来要学习路由器实用技术的人起到了积极作用,对以后想要在网络上深入研究的人也有很多验证性实验提供帮助。
通过本次毕业设计,本人不仅掌握了网络原理基础知识,使在校所学的课本知识能应用于实践环节,把理论的东西变成了实践的知识,也更进一步巩固了理论知识,为今后的学习和工作打下了一个基础。更为重要的是自己亲自去设计并动手去操作与配置,非常直观的看到网络之间的工作状况,对自己的动手能力和全面分析的能力有了一个很好的培养。毕业设计结束,本人将走向工作岗位,我想这次的毕业设计对本人以后的工作将有一定的影响,将为以后很好的适应工作提供了一次锻炼的机会。
虽然网络工程实验设计已完成,由于实验室设备有限和时间的仓促及本人的能力限制,其中的有些设计方案还并不完善,还有待于进一步的研究和探讨。
致谢
随着毕业课题设计的完成,我的大学生活也即将结束。在这里我想对我院的全体老师说一声:“老师,您辛苦了!”非常感谢你们这三年对我的教育和关怀。
本次毕业课题设计过程中,黄薇老师作为我的毕业设计指导老师,给了我许多帮助和指导。其中论文有些实验设计都直接来自于他的指导。老师严谨的工作作风和执着的专研精神深深的影响了我,让我懂得了要搞科研就必需作好吃苦的准备。他理方论结合实践的治学法使我感觉到自己正从一名学生到科研工作者的转变,并在思想和科研方法上逐步慢慢走向成熟。在此,特别向老师致以衷心的感谢!
在论文工作期间,我始终得到实验室同学们的大力帮助,他们在我遇到困难时给予我鼓励和支持。正是他们的友情、关心和帮助,使得我的生活充满欢乐和友爱。还有许许多多在学业和生活上给予我鼓励、帮助的同学们和老师们,虽然无法-一列出他们的姓名,但所有温暖和记忆都将铭记在心。
最后,我要深深感谢父母亲属多年来对我的关心、理解、教导及支持。他们教育我要踏踏实实地做人,勤奋努力地学习工作,这种朴实的思想一直促使我在人生道路上不断追求进步,奋发向上。他们是我能信心百倍地去克服前进道路上的重重困难,不断迎接新的挑战。
因篇幅问题不能全部显示,请点此查看更多更全内容