配套课件-计算机网络实验.pptx

1、计算机网络实验计算机网络实验本书目录第一章第一章 访问访问Cisco路由器和交换机路由器和交换机第二章第二章 Cisco交换机配置交换机配置第三章第三章 路由器配置路由器配置第四章第四章 动态路由动态路由第五章第五章 综合实验综合实验第六章第六章 配置配置H3C交换机交换机第七章第七章 配置配置H3C路由器路由器第八章第八章 Windows 2003 DNS服务器的配置服务器的配置第九章第九章 Windows 2003 IIS服务器的配置服务器的配置第十章第十章 Windows 2003 DHCP服务器的配置服务器的配置计算机通信与网络实验第一章 访问路由器和交换机计算机通信与网络实验1.1

2、连接Cisco设备 Cisco设备概述 Cisco公司的网络产品多年来一直占据网络产品的主流市场，其产品的操作和配置具有一定的通用性。以路由器，交换机，IOS软件为主要，还有宽带有线产品、板卡和模块、网络管理、光纤平台、网络安全产品与VPN设备、网络存储产品、视频系统、IP通信系统、无线产品等。计算机通信与网络实验1.1 连接Cisco设备 访问网络设备的主要方法有以下几种：通过通过Console端口端口(串口串口COM)运行超级终端仿真软件；运行超级终端仿真软件；通过Telnet程序(网口网口)；通过WEB浏览器来访问(网口网口)；通过专业网管软件(网口网口)；通过Aux/COM端口接窄带M

3、ODEM，通过固定电话线与远方的终端连接，运行超级终端仿真软件。计算机通信与网络实验1.1 连接Cisco设备 1.1.1 连接Cisco设备 实验目的 通过Console电缆实现路由器或交换机与PC的连接；正确配置PC仿真终端程序的串口参数；熟悉Cisco设备的开机自检过程和输出界面；熟悉配置模式切换及基本命令。实验设备 Cisco路由器1台；PC 1台，必须有超级终端仿真软件；Console电缆1根。计算机通信与网络实验1.1 连接Cisco设备 1.1.1 连接Cisco设备 实验过程 如图所示连接硬件设备；PC机上启动超级终端软件；配置端口属性；测试超级终端与网络设备连接。计算机通信与

4、网络实验1.1 连接Cisco设备 1.1.1 连接Cisco设备 实验过程 启动Windows 2003/XP下“开始”“程序”“附件”“通讯”下的“超级终端”程序；计算机COM串口的缺省参数缺省参数如下：端口速率：9600 bit/s；数据位：8；奇偶校验：无；停止位：1；数据流控制：无。在配置PC机串口COM时只有与上述参数相匹配，才能成功地访问到网络设备。计算机通信与网络实验1.1 连接Cisco设备 1.1.1 连接Cisco设备 实验过程 打开网络设备电源，启动网络设备，以路由器为例启动界面如下：计算机通信与网络实验1.1 连接Cisco设备 1.1.2 操作模式及基本指令练习 路

5、由器的操作模式 用户模式，网络设备启动后自动进入用户模式；特权模式，用户模式输入enable指令后进入特权模式；全局配置模式，配置终端信息；端口配置模式，配置某个特定端口信息；这几种工作模式转换关系如下：计算机通信与网络实验用户模式特权模式端口配置模式全局配置模式endenableconfig terminalInterface Fa0/*exitexitexit1.1 连接Cisco设备 1.1.2 操作模式及基本指令练习 基本指令练习 Router /路由器用户模式 Routerenable Router#/路由器进入特权模式 Router#config terminal /进入配置模式

6、Router(config)#/全局配置模式提示符 Router(config)#interface F0/0 /进入端口配置子模式 Router#？/查看特权模式下所有命令 Router#con t /是configure terminal的缩写计算机通信与网络实验1.2 常见问题解决1.在有些操作系统中，超级终端程序在上下翻屏时，以前正常显示的内容会出现混乱、错位、重叠等现象。现象往往是由于终端界面字体的原因造成，可以到查看-字体对话框中选择合适的字体和字号。2.在打开超级终端时提示“无法打开COM1，请检查一下端口设置”。此提示一般是因为COM1口被其他程序或设备占用，可以检查端口使用情

7、况，或者查看是否打开了多个超级终端程序。3.终端上可以显示信息，但不能键盘输入命令。此时应该是Console电缆连接不稳定或接触不好，应该检查Console电缆和连接端口。4.终端界面上空白，什么信息都没有，但终端左下角的状态栏提示处于连接状态，并且配置都无错误。此时应该多打几个回车键，才会出现系统提示符。5.配置参数正确，但连接不上设备。此时可能是因为配置的是COM1端口，而设备连接在COM2端口上，可以调换端口后再尝试，也可能是当前端口或者Console电缆损坏，应该更换端口或Console线缆。计算机通信与网络实验第二章 Cisco交换机配置计算机通信与网络实验2.1 交换机概述 交换机

8、概述 交换机是数据链路层设备，与网桥相似，它可以使多个物理LAN网段互相连接成为一个更大的网络。交换机是根据MAC地址对通信数据进行转发。对交换机的配置主要涉及到端口及MAC地址的设置和虚拟局域网（Virtual LAN，VLAN）的设置；Cisco公司的交换机有多种型号，我们这里介绍最基础的二层交换机Cisco2950、2960和三层交换机3550；以下图Cisco2960为例，前面板有26个以太网端口，24个百兆端口（Fa0/1-24）和2个千兆端口（Gig1/1和Gig1/2）；后面板主要包括Aux端口，Console端口和电源接口。计算机通信与网络实验2.1 交换机概述 2.1.1 交

9、换机基本配置 交换机支持的操作系统 Cisco支持两类主要的交换机操作系统：网络互连操作系统（Internetwork Operating System，IOS）和Catalyst操作系统（Cat OS）。绝大多数Cisco Catalyst系列交换机都只运行Cisco IOS。如图，连接交换机和PC机以后，开机进入配置界面就可以输入交换机指令了。计算机通信与网络实验2.1 交换机概述 2.1.2 交换机的维护和命令查看 交换机命令类型 配置enable口令：主要用来维护交换机安全；配置交换机IP地址、缺省网关、域名、域名服务器；配置交换机的端口属性；配置和查看MAC地址表。计算机通信与网络实

10、验2.2 VLAN划分 2.2.1 VLAN概述 VLAN是在可包含多个物理网段的相同广播域中的一组联网设备；VLAN技术是交换技术的重要组成部分，也是交换机的重要进步之一。它用以把物理上直接相连的网络从逻辑上划分为多个子网；每一个VLAN对应着一个广播域，处于不同VLAN上的主机不能进行通信，不同VLAN之间的通信要引入第三层交换技术才可以解决；交换机的初始状态有一个默认的VLAN，所有的端口都属于这个VLAN；在一台VLAN型交换机上划分多少个VLAN，交换机上就有多少个广播域，为了简单起见，称一个VLAN就是一个广播域。计算机通信与网络实验2.2 VLAN划分 2.2.1 VLAN概述

11、VLAN的优点 控制网络的广播风暴；确保网络安全；简化网络管理。VLAN的分类 基于端口的VLAN；基于MAC地址的VLAN；基于第三层的VLAN。计算机通信与网络实验2.2 VLAN划分 2.2.2 VLAN配置实例 实验目的 学习交换机基本设置方法；理解交换机端口属性；掌握VLAN基本概念；掌握VLAN划分方法；熟练运用交换机VLAN配置命令。实验设备 Cisco交换机1台；PC 4台；RJ45双绞线4根；Console电缆1根。计算机通信与网络实验2.2 VLAN划分 2.2.2 VLAN配置实例 实验过程（参考教材P22）如图拓扑结构连接所有硬件设备计算机通信与网络实验2.2 VLAN

12、划分 2.2.2 VLAN配置实例 实验过程 PC端需要进行基本的网络设置：IP地址和子网掩码；在交换机上创建VLAN信息，指令如下：Switthenable Switch#show vlan /查看VLAN信息 Switch#vlan database /进入到VLAN database模式 Switch(vlan)#vlan 2 name VLAN2 /创建VLAN 2，“2”是序号 给新创建的VLAN分配端口 Switch#config terminal Switch(config)#interface Fa0/1 Switch(config-if)#switchport mode ac

13、cess Switch(config-if)#switchport access vlan 2 /把端口Fa0/1划分到VLAN 2中 查看端口信息并测试VLAN间通信。计算机通信与网络实验2.3 跨交换机的VLAN划分 2.3.1 VTP协议 VLAN中继协议（即VTP协议）可以帮助同在一个VTP域的交换机设置VLAN。VTP协议用来维护VLAN信息全网的一致性；VTP的工作模式 服务器模式，该模式下可以创建和删除VLAN信息；客户端模式，不能创建和删除VLAN信息，可以被动接受服务器的VLAN信息，转发出去并且修改自己的VLAN配置；透明模式，不能创建和删除VLAN信息，可以被动接受服务器

14、的VLAN信息，并且转发出去。计算机通信与网络实验2.3 跨交换机的VLAN划分 2.3.2 跨交换机VLAN配置实例 实验目的 熟悉VTP协议；熟悉跨交换机的VLAN划分；熟练掌握Trunk端口配置方法；熟练运用交换机VLAN配置指令。实验设备 Cisco交换机2台；PC 4台；RJ45双绞线数根；Trunk电缆1根；Console电缆1根。计算机通信与网络实验2.3 跨交换机的VLAN划分 2.3.2 跨交换机VLAN配置实例 实验过程如图所示拓扑结构，连接相应的硬件设备；交换机SW1为服务器模式，交换机SW2为客户端模式。计算机通信与网络实验2.3 跨交换机的VLAN划分 2.3.2 跨

15、交换机VLAN配置实例 实验过程配置PC机IP地址和子网掩码；配置交换机VTP协议SW1 enable /进入特权模式SW1#vlan database /进入VLAN配置子模式SW1(vlan)#vtp server /设置SW1为Server模式SW2(vlan)#vtp client /设置SW2为client模式配置交换机的Trunk端口在SW1上创建VLAN，SW2自动接受VLAN信息；分别在SW1和SW2上将端口添加到不同的VLAN中；测试结果。计算机通信与网络实验2.4 交换机远程登陆 2.4.1 交换机远程登陆 远程登陆(Telnet)协议是TCP/IP协议簇的一员，是Inte

16、rnet远程登录服务的标准协议和主要方式；远程登陆属于应用层的协议，采用客户端/服务器模型；二层交换机整体可以配置一个IP地址，实现对交换机的远程管理。计算机通信与网络实验2.4 交换机远程登陆 2.4.2 交换机远程登陆配置实例实验目的 熟悉交换机远程登录概念；掌握交换机远程登录过程。实验设备 Cisco路由器1台；Cisco交换机1台；PC 1台；连接线缆数根；Console电缆1根。计算机通信与网络实验2.4 交换机远程登陆 2.4.2 交换机远程登陆配置实例实验过程 如下图所示，连接硬件设备（虚线表示交叉双绞线）；配置PC机网络设置，包括IP地址子网掩码和网关；计算机通信与网络实验2.

17、4 交换机远程登陆 2.4.2 交换机远程登陆配置实例实验过程 路由器配置，需要配置路由器两个端口的IP地址 R1(config)#interface Fa0/0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#no shutdown 交换机配置 Swith(config)#hostname SW1 /交换机命名为SW1 SW1(config)#enable password cisco SW1(config)#interface vlan 1 /配置交换机IP，作为远程登陆的地址 SW1(config-if)#ip a

18、ddress 1.1.1.2 255.255.255.0 SW1(config-if)#no shutdown /vlan端口属于三层端口，需要激活计算机通信与网络实验2.4 交换机远程登陆 2.4.2 交换机远程登陆配置实例实验过程 查看交换机状态SW1#show running-config interface Vlan1ip address 1.1.1.2 255.255.255.0 ip default-gateway 1.1.1.2 /远程访问的网关 测试结果，在PC0上测试远程登录SW1，结果如下：PCtelnet 1.1.1.2Trying 1.1.1.2.Open User A

19、ccess Verification Password:SW1enable /输入密码后登陆，进入用户模式Password:/正确输入密码，按enter即可进入特权模式SW1#show vlan /进入特权模式，查看VLAN信息计算机通信与网络实验2.5 交换机安全配置 2.5.1 交换机密码配置 通过使用口令来限制访问，以保护交换机；SW1#config terminalSW1(config)#line console 0 SW1(config-line)#loginSW1(config-line)#password cisco /登录口令设置为cisco 交换机有5个虚拟类型终端（VTY）

20、，需要设置指令；SW1#config terminalSW1(config)#line vty 0 4SW1(config-line)#loginSW1(config-line)#password cisco使能口令 如下；SW1(config)#enable password cisco 服务口令加密命令如下：SW1(config)#service password-encryption计算机通信与网络实验2.5 交换机安全配置 2.5.2 交换机端口安全 可以通过配置交换机端口的安全特性，使得非法MAC地址设备接入时，交换机自动关闭端口或者拒绝非法设备接入，也可以限制某个端口上最大的MAC

21、地址数计算机通信与网络实验2.5 交换机安全配置 2.5.2 交换机端口安全1.交换机上的MAC地址表（指令参考教材P36）如图所示拓扑结构，路由器R1和R2都连接在交换机S1上，配置路由器端口IP地址。计算机通信与网络实验2.5 交换机安全配置 2.5.2 交换机端口安全 在交换机上S1查看MAC地址表，结果如下：S1#show mac-address-table Mac Address Table-Vlan Mac Address Type Ports-1 000c.8572.eb01 DYNAMIC Fa0/1 /路由器R1的MAC地址 1 0090.2110.5001 DYNAMIC

22、Fa0/2 /路由器R2的MAC地址 查询结果表明交换机动态学习到路由器的MAC地址表计算机通信与网络实验2.5 交换机安全配置 2.5.2 交换机端口安全 可以手动将路由器R1的MAC地址表改成静态的，用如下指令：S1(config)#mac-address-table static 000c.8572.eb01 vlan 1 interface Fa0/1 在交换机上S1查看MAC地址表，结果如下：S1#show mac-address-table Mac Address Table-Vlan Mac Address Type Ports-1 000c.8572.eb01 STATIC F

23、a0/1 /路由器R1的MAC地址 1 0090.2110.5001 DYNAMIC Fa0/2 /路由器R2的MAC地址 对于服务器等位置较为稳定的计算机，为了安全起见，建议配置静态MAC地址表。计算机通信与网络实验2.5 交换机安全配置 2.5.2 交换机端口安全2.静态安全MAC地址（参考教材P38）静态安全设置可以限制交换机端口下的MAC条目的数量，防止网络受到攻击时，交换机可以采取的动作。S1(config-if)#switchport port-security maximum 1 /默认设置，只允许该端口下的MAC条目最大数量为1 S1(config-if)#switchport

24、 port-security violation shutdown/配置攻击发生时端口要采取的动作：关闭端口。以上指令表明该端口下MAC条目最大熟练为1，发生端口攻击时，关闭端口 switchport port-security violation protect|shutdown|restrict 发生端口攻击时，还可以采取保护或限制 S1(config-if)#switchport port-security mac-address 000c.8572.eb01 计算机通信与网络实验2.5 交换机安全配置 2.5.2 交换机端口安全 3.动态安全MAC地址动态接入MAC地址实质就是交换机端

25、口只能接入一台设备，但是不限制接入设备的MAC地址。当交换机Fa0/1端口连接的设备接入后，该设备的MAC地址将作为STATIC类型添加到MAC表中。当第二台设备接入时，由于Fa0/1端口最大MAC地址数为1，该设备被认为是入侵，交换机关闭端口Fa0/1。4.粘滞安全MAC地址S1(config-if)#switchport port-security mac-address sticky执行该指令，交换机端口自动粘滞MAC地址，不用手动设置计算机通信与网络实验2.5 交换机安全配置 2.5.3 交换机易受到的安全威胁和防御措施 1.MAC地址泛洪（Flooding）2.DHCP欺骗（Snoo

26、ping）3.CDP攻击 4.ARP攻击计算机通信与网络实验第三章 路由器配置计算机通信与网络实验3.1 路由器概述 路由器概述 路由器（Router）是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络；路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。路由器是一种典型的网络层设备；Cisco公司的路由器有多种型号，我们这里介绍最基础的Cisco2600和2800系列。计算机通信与网络实验3.2 路由器基本配置 3.2.1 直连路由 以Cisco2621路

27、由器为例，设置路由器以太网端口FastEthernet0/0和FastEthernet0/1的IP地址，通过路由器将两个LAN互连，两个LAN之间互相能ping通表示连接成功，查看并解释路由信息表的相关内容。计算机通信与网络实验3.2 路由器基本配置3.2.1 直连路由实验目的 熟悉直连路由定义；掌握路由器的配置模式；掌握路由器端口配置方法；掌握路由器基本配置命令。实验设备 Cisco路由器1台；Cisco交换机2台；PC 2台；Console电缆1根。计算机通信与网络实验3.2 路由器基本配置 3.2.1 直连路由 实验过程 如图所示，连接硬件设备；配置PC机的IP地址、子网掩码和网关；配置

28、路由器端口Fa0/0和Fa0/1；查看路由器状态；测试结果。计算机通信与网络实验3.2 路由器基本配置 3.2.1 直连路由路由器配置，代码如下：Router#configure terminal Router(config)#hostname R1R1(config)#interface Fa0/0R1(config-if)#ip address 192.168.0.1 255.255.255.0 /配置端口Fa0/0的IP地址R1(config-if)#no shutdown /激活端口R1(config-if)#exit R1(config)#interface Fa0/1R1(conf

29、ig-if)#ip address 192.168.1.1 255.255.255.0 /配置端口Fa0/1的IP地址R1(config-if)#no shutdown /激活端口R1(config-if)#exit查看路由器状态指令show running-configshow ip rout计算机通信与网络实验3.2 路由器基本配置 3.2.2 路由器远程登录 远程登录 远程登陆（Telnet）是虚拟终端协议，是TCP/IP协议组的一部分。Telnet允许连接到远程设备、收集信息并执行程序。利用远程登录功能，用户可以从本地登录到远端的计算机（远程计算机），并执行命令来控制远程计算机。计算机

30、通信与网络实验3.2 路由器基本配置3.2.2 路由器远程登录实验目的 熟悉路由器远程登陆概念；掌握路由器远程登陆方法。设备需求 Cisco路由器2台；Trunk电缆1根；Console电缆一根。计算机通信与网络实验3.2 路由器基本配置3.2.2 路由器远程登录 实验过程 如图，连接两台路由器，路由器R1端用命令Telnet 12.1.1.2登录到路由器R2，就是通过路由器R1的Fa0/0端口对路由器R2进行访问，这种访问方式也称为虚拟终端类型(VTY)访问，VTY可以同时提供多个连接。计算机通信与网络实验 3.2.2 路由器远程登录 路由器配置 路由器R1配置IP地址；路由器R2配置代码如

31、下：R2(config)#interface Fa0/0R2(config-if)#ip address 12.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config)#line vty 0 4R2(config-line)#password cisco /远程登录必须设置密码R2(config-line)#login R2(config)#line console 0R2(config-line)#logging synchronous /日志同步R2(config-line)#exitR2(config)#enable password

32、cisco /必须配置使能密码，否则不允许远程登录 测试结果，在路由器R1上远程登陆R2。计算机通信与网络实验3.2 路由器基本配置3.3 CDP协议 3.3.1 CDP协议概述 思科发现协议（Cisco Discovery Protocol，CDP）是思科公司专用协议，有助于网络管理员收集本地和远程连接设备的相关信息，可以用于发现和绘制网络连接拓扑，帮助排除网络故障；CDP是理解网络拓扑结构的最好的方法之一，是第二层上的协议，它运行在所有Cisco制造的设备上，包括路由器、交换机和访问服务器；使用cdp run命令可以在路由器上全局启动CDP，默认方式下CDP是全局启动的，执行cdp ena

33、ble命令将在特定端口上启动CDP。计算机通信与网络实验3.3 CDP协议 3.3.2 CDP协议配置 实验目的 熟悉CDP协议概念；掌握CDP协议配置方法。设备需求 Cisco路由器2台；Cisco交换机1台；Trunk电缆1根；Console电缆一根。计算机通信与网络实验3.3 CDP协议 3.3.2 CDP协议配置 实验过程（代码参考P55）如图拓扑结果，连接网络设备；CDP协议默认打开，如果不用CDP，可执行no cdp run关闭；查看路由器和交换机cdp信息。show cdp neighbors计算机通信与网络实验3.4 简单的网络配置、管理和排错 实验目的 掌握基本的路由器配置信

34、息；掌握简单的路由协议。实验设备 Cisco交换机1台；Cisco路由器3台；PC 1台；RJ45连接线缆数根；Console电缆1根。计算机通信与网络实验3.4 简单的网络配置、管理和排错 实验过程 如图所示拓扑结构，连接网络设备；规划各路由器IP地址；（参考P58）配置路由器指令；熟悉排错命令show running-config，查看交换机和路由器工作状态；tracert，用来追踪数据包。计算机通信与网络实验3.5 静态路由 静态路由 静态路由是用户定义的路由，它可指定数据包从源地址发送到目的地址时经过的路径。静态路由是管理员手动配置静态路由时获取的路由，只要网络的拓扑结构发生变化，管理

35、员就必须手动更新静态路由条目。计算机通信与网络实验3.5 静态路由 3.5.1 静态路由配置 实验目的 熟悉路由器配置方法；熟悉静态路由概念；掌握静态路由配置方法。实验设备 Cisco交换机3台；Cisco路由器2台；PC若干台；RJ45双绞线数根；Console电缆1根。计算机通信与网络实验3.5 静态路由 3.5.1 静态路由配置 实验过程 带下一跳的静态路由配置，如图所示，连接网络设备；规划合理的PC机网络地址；计算机通信与网络实验3.5 静态路由 3.5.1 静态路由配置 实验过程 路由器R1的配置代码如下：R1#config terminal R1(config)#interface

36、 Fa0/0 R1(config)#ip address 192.168.1.1 255.255.255.0 R1(config)#no shutdown R1(config)#interface Fa0/1 R1(config)#ip address 192.168.0.1 255.255.255.0 R1(config)#no shutdown R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2 /带下一跳静态路由 配置路由器R2代码；查询路由器状态；测试结果。计算机通信与网络实验3.5 静态路由 3.5.1 静态路由配置 实

37、验过程 查询路由器状态，结果如下；R1#show ip route（省略）Gateway of last resort is not set C 192.168.0.0/24 is directly connected,FastEthernet0/1 C 192.168.1.0/24 is directly connected,FastEthernet0/0 S 192.168.2.0/24 1/0 via 192.168.1.2 /路由器R1上有一条静态路由信息 测试结果。计算机通信与网络实验3.5 静态路由 3.5.1 静态路由配置 实验过程 带送出接口的静态路由配置，对比下面两条指令，第

38、一条是带；R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2 /带下一跳的路由指令R1(config)#ip route 192.168.2.0 255.255.255.0 Fa0/0 /带送出接口Fa0/0的路由指令查看路由R1的路由表，结果如下：R1#show ip route （.省略）C 192.168.0.0/24 is directly connected,FastEthernet0/1 C 192.168.1.0/24 is directly connected,FastEthernet0/0 S 192.168.2

39、.0/24 is directly connected,FastEthernet0/0 /带送出接口的静态路由 注：下一跳是相邻路由器的端口，送出接口是路由器自己的端口。熟悉show running-config指令执行结果。计算机通信与网络实验3.5 静态路由 3.5.2 浮动静态路由 是指路由器之间有多条链路时，通过提高某条链路的管理距离，使得路由器在选择路径时优先选择管理距离小的链路。如图所示拓扑结构，路由器R1和路由器R2之间有两条链路，分别为串行链路和以太链路，我们通过提高串行链路静态路由的管理距离，使得路由器在选择路径时优先选择以太链路，当以太链路出现故障时，选用串行链路，以太链路

40、恢复后，再优先选择以太链路。R1(config)#ip route 2.2.2.2 255.255.255.0 172.16.12.2 100 /指定管理距离为100 R1(config)#ip route 2.2.2.2 255.255.255.0 192.168.1.2 路由器R1到R2目标网址一样，两条链路，通过串行链路的管理距离为100，则优先级低，路由器会优先选择下面的一台链路发送数据计算机通信与网络实验3.5 静态路由 3.5.3 默认路由概述默认路由（Default routing）也叫缺省路由，是指当路由器在路由表中找不到到达目的网络的明细路由时，最后会采用的路由，默认路由与所

41、有数据包都匹配。使用默认路由可以转发那些不在路由表中列出的远端目的网络的数据包到下一跳路由器。在只有一条链路连接到邻居网络的路由器上可以使用默认路由。RouterA(config)#ip route 0.0.0.0 0.0.0.0 210.27.10.128默认路由是将目标网段和子网掩码都设置成0.0.0.0计算机通信与网络实验3.6 路由器接入网配置 3.6.1 接入网概述 要将网络与其他远程网络连接起来，就要用到广域网（WAN）接入服务。WAN提供了与LAN不同的连接方法和布线标准。广域网中路由器和交换机连接方式多样化，主要有串行连接、ISDN BRI连接、DSL连接等。计算机通信与网络实

42、验第四章 动态路由计算机通信与网络实验4.1 动态路由协议 动态路由，是网络中的路由器之间相互通信、传递路由信息，利用收到的路由信息自动更新路由器表的过程，它能实时地适应网络结构的变化。如果路由更新信息表明网络拓扑结构发生了变化，路由选择软件就会重新计算路由，并发出新的路由更新信息，这些信息通过各个网络，引起网络中的路由器执行路由算法，并更新各自的路由表。计算机通信与网络实验4.1 动态路由协议 4.1.1 静态路由与动态路由的比较 静态路由是由管理员在路由器中手工添加的路由条目，除非网络管理员干预，否则静态路由不会发生变化。计算机通信与网络实验动态路由静态路由配置复杂性相对较高相对较低对管理

43、员的技术要求相对较高相对较低拓扑改变自动适应拓扑的改变需要管理员的手工干预安全性较低较高资源使用使用CPU、内存、链路带宽不使用额外的资源4.1 动态路由协议 4.1.2 管理距离管理距离是用来衡量路由可信度的一个参数。管理距离越小，路由距离越可靠，这意味着具有较小管理距离的路由优于较大管理距离的路由，管理距离取值范围为0255的整数值，0是最可信的，255是最不可信的。计算机通信与网络实验路 由 源默认管理距离值直连路由0静态路由（使用外出端口）0静态路由（使用下一跳IP）1EIGRP汇总路由5外部BGP20内部EIGRP90IGRP100OSPF110RIP120EGP（外部网关协议）14

44、0外部EIGRP170内部BGP200未知2554.1 动态路由协议 4.1.3 路由选择 路由表中有多个条目时，一般遵循下面的原则：子网掩码最长匹配 210.10.29.0/24 1/0 via 172.16.10.2 210.10.29.0/16 1/0 via 128.16.85.10 上面两条路由的目标网段是一样的，优先选择上面那条，因为子网掩码较长。管理距离最小优先 RIP和OSPF路由协议同时工作，优先选择OSPF路由，因为管理距离小。度量值最小优先 RIP路由中优先选择度量值小的路由。计算机通信与网络实验4.2 基本RIP配置 4.2.1 RIP路由概述 路由信息协议（Routi

45、ng Information Protocol，RIP）是Internet中最古老的路由协议。RIP采用距离矢量算法，即路由器根据距离选择路由，也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数（hop）的路径信息，除到达目的地的最佳路径外，任何其他信息均予以丢弃。RIP的优点是简单，便于配置。RIP协议允许的最大跳数为15，任何超过15个站点的目的地均被标记为不可达，所以RIP只适用于小型网络。RIP协议每隔30s进行一次路由信息广播，这也造成了带宽的严重浪费，影响网络性能。计算机通信与网络实验4.2 基本RIP配置 4.2.2 RIP配置实例

46、实验目的 掌握RIP协议基本原理；掌握RIP协议配置方法。实验设备 Cisco路由器3台；PC 2台；RJ45交叉双绞线4根；Console电缆1根。计算机通信与网络实验4.2 基本RIP配置 4.2.2 RIP配置实例 实验过程 如图所示拓扑结构，连接网络设备；规划网络地址划分；计算机通信与网络实验4.2 基本RIP配置 4.2.2 RIP配置实例 实验过程 设置PC机和路由器端口IP地址；路由器R1的RIP配置指令如下：R1(config)#router rip /启动RIP路由 R1(config-router)#network 192.168.0.0 /声明路由器端口所处的网段 R1(

47、config-router)#network 192.168.1.0 R1(config-router)#version 2 /设置RIP版本为version 2 配置其他路由器端口地址和RIP指令；查询路由器状态和RIP数据库；测试结果。计算机通信与网络实验4.3 OSPF配置 4.3.1 OSPF概述 开放式最短路径优先协议（Open Shortest Path First，OSPF）是一种典型的链路状态路由协议，采用OSPF的路由器彼此交换并保存整个网络的链路信息，从而掌握全网的拓扑结构，独立计算路由。OSPF协议的工作过程主要有以下几步：了解直连网络 向邻居发送Hello数据包 建立链

48、路状态数据包 将链路状态数据包泛洪给邻居 构建链路状态数据库计算机通信与网络实验4.3 OSPF配置 4.3.2 OSPF配置实例 实验目的 熟悉OSPF的基本概念；掌握OSPF配置方法。实验设备 Cisco路由器3台；Cisco交换机2台；PC 2台；连接线缆数根；Console电缆一根。计算机通信与网络实验4.3 OSPF配置 4.3.2 OSPF配置实例 实验过程 如图所示拓扑结构，构造同一自治区域的OSPF网络，在路由器R1、R2和R3上配置基本的OSPF协议；连接网络设备，并配置PC机IP地址。计算机通信与网络实验4.3 OSPF配置 4.3.2 OSPF配置实例 实验过程 OSPF

49、配置指令R1(config)#router ospf 100 /启动OSPF路由协议R1(config-router)#network 192.168.0.0 0.0.255.255 area 0 /反掩码格式 查看路由表R1#show ip route 1.0.0.0/24 is subnetted,1 subnetsC 1.1.1.0 is directly connected,Loopback0C 192.168.10.0/24 is directly connected,FastEthernet0/0C 192.168.20.0/24 is directly connected,Ser

50、ial0/0O 192.168.30.0/24 110/128 via 192.168.20.2,00:00:16,Serial0/0O 192.168.40.0/24 110/129 via 192.168.20.2,00:00:06,Serial0/0以上结果表明路由器R1通过OSPF协议学习到两条OSPF路由。计算机通信与网络实验4.3 OSPF配置 4.3.2 OSPF配置实例 实验过程 查看相关协议，结果如下：R2#show ip protocols Router ID 2.2.2.2 /本路由器ID Number of areas in this router is 1.1 nor