【正文】 ospf 1 network area 0 network area 0 end show ip route第十五章　路由器綜合路由配置實驗?zāi)繕?掌握綜合路由器的配置方法； 掌握查看通過路由重分布學(xué)習(xí)產(chǎn)生的路由； 熟悉廣域網(wǎng)線纜的鏈接方式；實驗背景 假設(shè)某公司通過一臺三層交換機連到公司出口路由器R1上，路由器R1再和公司外的另一臺路由器R2連接。三層交換機與R1間運行RIPV2路由協(xié)議，R1與R2間運行OSPF路由協(xié)議?，F(xiàn)要做適當配置，實現(xiàn)公司內(nèi)部主機與公司外部主機之間的相互通信。技術(shù)原理 為了支持本設(shè)備能夠運行多個路由協(xié)議進程，系統(tǒng)軟件提供了路由信息從一個路由進程重分布到另一個路由進程的功能。比如你可以將OSPF路由域的路由重新分布后通高RIP路由域中，也可以將RIP路由域的路由重新分布后通告到OSPF路由域中。路由的相互重分布可以在所有的IP路由協(xié)議之間進行。 要把路由從一個路由域分布到另一個路由域，并且進行控制路由重分布，在路由進程配置模式中執(zhí)行以下命令： redistribute protocol [metric metric][metrictype metrictype][match internal|external type|nssaexternal type][tag tag][routemap routemapname][subnets]實驗步驟 新建Packet Tracer拓撲圖 (1)PC與交換機間用直連線連接；PC與路由、路由與路由之間用交叉線連接。 (2)在三層上劃分2個Vlan，運行RIPV2協(xié)議；R2運行OSPF協(xié)議。 (5)在路由器R1上左側(cè)配置RIPV2路由協(xié)議；右側(cè)配置OSPF協(xié)議。 (6)在R1路由進程中引入外部路由，進行路由重分布。 (7)將PCPC2主機默認網(wǎng)關(guān)分別設(shè)置為與直接網(wǎng)絡(luò)設(shè)備接口IP地址。 (8)驗證PCPC2主機之間可以互相通信；實驗設(shè)備Router_1841 2臺；Switch_3560 1臺；直通線；交叉線PC0 IP: Submask: Gageway: PC1 IP: Submask: Gageway: Switch0 en conf t vlan 2 exit int fa 0/10 switchport access vlan 2 exit int vlan 1 ip address no shutdown exit int vlan 2 ip address no shutdown end show int vlan 1 conf t router rip network network version 2Router0 en conf t host R1 inf fa 0/0 ip address no shutdown int fa 0/1 ip address no shutdown exit router rip network version 2 router ospf 1 network area 0Route1 en conf t host R2 int fa 0/1 ip address no shutdown int fa 0/0 ip address no shutdown exit router ospf 1 network area 0 network area 0 end show ip routeRouter0 end show ip route show run show ip route ping (success) ping (success)PC0 ping (Replay form : Destination host unreachable)Switch_3560 show ip rout //只有兩條直連路由Router0 conf t router rip redistribute ospf 1 exit router ospf 1 redistribute rip subnets endRouter1 show ip routePC0 ping (Replay form : byes=32 time=125ms TTL=125)說明：本例在Packet Tracer ，在Packet Tracer 、需要給Switch0指定靜態(tài)路由：ip route 第十六章　標準IP訪問控制列表配置實驗?zāi)繕?理解標準IP訪問控制列表的原理及功能； 掌握編號的標準IP訪問控制列表的配置方法；實驗背景 你是公司的網(wǎng)絡(luò)管理員，公司的經(jīng)理部、財務(wù)部們和銷售部門分屬于不同的3個網(wǎng)段，三部門之間用路由器進行信息傳遞，為了安全起見，公司領(lǐng)導(dǎo)要求銷售部門不能對財務(wù)部進行訪問，但經(jīng)理部可以對財務(wù)部進行訪問。 PC1代表經(jīng)理部的主機、PC2代表銷售部的主機、PC3代表財務(wù)部的主機。技術(shù)原理 ACLs的全稱為接入控制列表(Access Control Lists)，也稱訪問控制列表(Access Lists)，俗稱防火墻，在有的文檔中還稱包過濾。ACLs通過定義一些規(guī)則對網(wǎng)絡(luò)設(shè)備接口上的數(shù)據(jù)包文進行控制；允許通過或丟棄，從而提高網(wǎng)絡(luò)可管理型和安全性； IP ACL分為兩種：標準IP訪問列表和擴展IP訪問列表，編號范圍為1～91300～199100～192000～2699； 標準IP訪問控制列表可以根據(jù)數(shù)據(jù)包的源IP地址定義規(guī)則，進行數(shù)據(jù)包的過濾； 擴展IP訪問列表可以根據(jù)數(shù)據(jù)包的原IP、目的IP、源端口、目的端口、協(xié)議來定義規(guī)則，進行數(shù)據(jù)包的過濾； IP ACL基于接口進行規(guī)則的應(yīng)用，分為：入棧應(yīng)用和出棧應(yīng)用；實驗步驟 新建Packet Tracer拓撲圖 (1)，DCE端連接在R1上，配置其時鐘頻率64000；主機與路由器通過交叉線連接。 (2)配置路由器接口IP地址。 (3)在路由器上配置靜態(tài)路由協(xié)議，讓三臺PC能夠相互Ping通，因為只有在互通的前提下才涉及到方控制列表。 (4)在R1上編號的IP標準訪問控制 (5)將標準IP訪問控制應(yīng)用到接口上。 (6)驗證主機之間的互通性。實驗設(shè)備PC 3臺；RouterPT 2臺；交叉線；DCE串口線；PC0 IP: Submask: Gageway: PC1 IP: Submask: Gageway: PC2 IP: Submask: Gageway: Router0 en conf t host R0 int fa 0/0 ip address no shutdown int fa 1/0 ip address no shutdown int s 2/0 ip address no shutdown clock rate 64000Router1 en conf t host R1 int s 2/0 ip address no shutdown int fa 0/0 ip address no shutdownRouter0 exit ip route Router1 exit ip route end show ip routePC0 ping (success)PC1 ping (success)Router1 ip accesslist standard 10 permit deny (如果有上面的permit默認跟一個deny，所以此命令可不寫) conf t int s 2/0 ip accessgroup 10 out endPC0 ping (success)PC1 ping (Replay from : Destination host unreachable)第十七章　擴展IP訪問控制列表配置實驗?zāi)繕?理解標準IP訪問控制列表的原理及功能； 掌握編號的標準IP訪問控制列表的配置方法；實驗背景 你是公司的網(wǎng)絡(luò)管理員，公司的經(jīng)理部、財務(wù)部們和銷售部門分屬于不同的3個網(wǎng)段，三部門之間用路由器進行信息傳遞，為了安全起見，公司領(lǐng)導(dǎo)要求銷售部門不能對財務(wù)部進行訪問，但經(jīng)理部可以對財務(wù)部進行訪問。 PC1代表經(jīng)理部的主機、PC2代表銷售部的主機、PC3代表財務(wù)部的主機。技術(shù)原理 訪問列表中定義的典型規(guī)則主要有以下：源地址、目標地址、上層協(xié)議、時間區(qū)域； 擴展IP訪問列表(編號100192000、2699)使用以上四種組合來進行轉(zhuǎn)發(fā)或阻斷分組；可以根據(jù)數(shù)據(jù)包的源IP、目的IP、源端口、目的端口、協(xié)議來定義規(guī)則，進行數(shù)據(jù)包的過濾。 擴展IP訪問列表的配置包括以下兩部： 定義擴展IP訪問列表 將擴展IP訪問列表應(yīng)用于特定接口上實驗步驟 新建Packet Tracer拓撲圖 (1)，DCE端連接在R2上，配置其時鐘頻率64000；主機與路由器通過交叉線連接。 (2)配置PC機、服務(wù)器及路由器接口IP地址。 (3)在各路由器上配置靜態(tài)路由協(xié)議，讓PC間能相互ping通，因為只有在互通的前提下才涉及到訪問控制列表。 (4)在R2上配置編號的IP擴展訪問控制列表。 (5)將擴展IP訪問列表應(yīng)用到接口上。 (6)驗證主機之間的互通性。實驗設(shè)備PC 1臺；ServerPT 1臺； RouterPT 3臺；交叉線；DCE串口線PC0 IP: Submask: Gateway: Server0 IP: Submask: Gateway: Router0 en conf t host R0 int fa 0/0 ip address no shutdown int fa 1/0 ip address no shutdown exitRouter1 en conf t host R1 int fa 1/0 ip address no shutdown int s 2/0 ip address no shutdown clock rate 64000 Router2 en conf t host R2 int s 2/0 ip address no shutdown int fa 0/0 ip address no shutdownRouter0 ip route Router2 exit ip route Router1 eixt ip route ip route end show ip routePC0 ping (success) Web瀏覽器：(success)Router1 conf t accesslist 100 permit tcp host host eq accesslist 100 deny icmp host host echo int s 2/0 ip accessgroup 100 out endPC0 Web瀏覽器：(success) ping (Reply from : Destination host unreachable)第十八章　網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置實驗?zāi)繕?理解NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的原理及功能； 掌握靜態(tài)NAT的配置，實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)；實驗背景 你是某公司的網(wǎng)絡(luò)管理員，欲發(fā)布公司的WWW服務(wù)。現(xiàn)要求將內(nèi)網(wǎng)Web服務(wù)器IP地址映射為全局IP地址，實現(xiàn)外部網(wǎng)絡(luò)可以訪問公司內(nèi)部Web服務(wù)器。技術(shù)原理 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network Address Translation)，被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。 默認情況下，內(nèi)部IP地址是無法被路由到外網(wǎng)的，IP包到達NAT路由器時，并在NAT轉(zhuǎn)發(fā)表中保存這條記錄。當外部主機發(fā)送一個應(yīng)答到內(nèi)網(wǎng)時，NAT路由器受到后，查看當前NAT轉(zhuǎn)換表。 NAT將網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，局域網(wǎng)主機利用NAT訪問網(wǎng)絡(luò)時，是將局域網(wǎng)內(nèi)部的本地地址轉(zhuǎn)換為全局地址(互聯(lián)網(wǎng)合法的IP地址)后轉(zhuǎn)發(fā)數(shù)據(jù)包； NAT分為兩種類型：NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)和NAPT(網(wǎng)絡(luò)端口地址轉(zhuǎn)換IP地址對應(yīng)一個全局地址)。 靜態(tài)NAT：實現(xiàn)內(nèi)部地址與外部地址一對一的映射?，F(xiàn)實中，一般都用于服務(wù)器； 動態(tài)NAT：定義一個地址池，自動映射，也是一對一的?，F(xiàn)實中，用得比較少； NAPT：用不同的端口來映射多個內(nèi)網(wǎng)IP地址到一個指定的外網(wǎng)IP地址，多對一。實驗步驟 新建Packet Tracer拓撲圖 (1)R1為公司出口路由器，DCE端連接在R1上，配置其時鐘頻率64000； (2)配置PC機、服務(wù)器及路由器接口IP地址； (3)在各路由器上配置靜態(tài)路由協(xié)議，讓PC間能相互Ping通； (4)在R1上配置靜態(tài)NAT。 (5)在R1上定義內(nèi)外網(wǎng)絡(luò)接口。 (6)驗證主機之間的互通性。實驗設(shè)備 PC 1臺；ServerPT 1臺；Switch_295024 1臺；RouterPT 2臺；直連線；交叉線；DCE串口線