实验报告
课程名称
路由与交换技术
实验名称
综合测试
日期
2012-11-18
 
B11053213
姓名
常远
班级
B110532
实验目的:
  了解并学会交换机的基本配置与管理、路由器的基本配置、路由器得静态路由配置和动态路由配置、服务器的配置等重点知识,同时使得实验图中的各个路由器、交换机、服务器和计算机之间能够连通成功。
实验条件
    电脑一台,packet tracer软件
实验配置要求:
1、分别对PC机和服务器进行配置:
1.PC1PC2PC3PC4PC5PC6分别进行IP配置:
2.HQB1B2路由器进行配置和OSPF配置:
3.OSPF路由协议是为了实现各个子网的路由交换机互联,OSPF(Open Shortest Path First开放式最短路径优先是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统autonomous system,AS)内决策路由OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表
HQ配置代码如下:
HQ配置:
HQ(config-if)#route ospf 1 (配置OSPF
HQ(config-router)#network 10.1.40.0 0.0.0.255 area 0
HQ(config-router)#network 10.1.50.0 0.0.0.255 area 0
HQ(config-router)#network 10.1.1.0 0.0.0.3 area 0
HQ(config-router)#network 10.1.1.4 0.0.0.3 area 0
HQ(config-router)#exit
HQ(config)#ip route 0.0.0.0 0.0.0.0 s 0/1/0 (配置默认路由)
4.B1配置代码如下:
B1(config-if)#route ospf 1
B1(config-router)#network 10.1.1.0 0.0.0.3 area 0
B1(config-router)#network 10.1.10.0 0.0.0.255 area 0
B1(config-router)#network 10.1.20.0 0.0.0.255 area 0
5.B2配置代码如下:
B2配置:
B2(config-if)#route ospf 1 (配置OSPF
B2(config-router)#network 10.1.1.4 0.0.0.3 area 0
B2(config-router)#network 10.1.1.4 0.0.0.3 area 0
B2(config-router)#network 10.1.70.0 0.0.0.255 area 0
B2(config-router)#network 10.1.80.0 0.0.0.255 area 0
HQ(config-router)#end
6.PC1PC2PC3PC4PC5PC6 ping Web ServerFile ServerIntranet通。
7.点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法,PPP 封装提供了不同网络层协议同时在同一链路传输的多路复用技术,PPP协议是一种点点串行通信协议。
HQ,B1上配置PPP
B1
B1(config)#username HQ password cisco123
B1(config)#in s 0/0/0
B1(config-if)#en ppp
B1(config-if)#ppp authentication chap
HQ
HQ(config)#username B1 password 0 cisco123
HQ(config)#in s 0/0/0
HQ(config-if)#en ppp
HQ(config-if)#ppp authentication chap
HQ(config-if)#end
B2HQ上配置PPP
B2:
B2(config)#username HQ password cisco123
B2(config)#in s 0/0/0
B2(config-if)#en ppp
B2(config-if)#ppp authentication chap
HQ:
HQ(config)#username B2 password 0 cisco123
HQ(config)#in s 0/0/1
HQ(config-if)#en ppp
HQ(config-if)#ppp authentication chap
8.ACL配置:访问控制列表Access Control ListACL 路由器交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IPIPXAppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。ACL可以限制网络流量、提高网络性能、提供对通信流量的控制手段、可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量、提供网络安全访问的基本手段、在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
1) 阻止 10.1.10.0 网络访问 10.1.40.0 网络。允许对 10.1.40.0 的所有其它访问。
HQ上配置标准ACL
HQ(config)#in f 0/1
常远
HQ(config-if)#ip acc
HQ(config-if)#ip access-group 10 out
HQ(config-if)#exit
HQ(config)#access-list 10 deny 10.1.10.0 0.0.0.255
HQ(config)#access-list 10 permit any
测试:PC5 ping PC1
未配置ACL                             
配置后:
2) 拒绝主机10.1.10.5 访问主机10.1.50.7,允许所有其它主机访问 10.1.50.7。在 B1上使用ACL 编号115配置 ACL
B1上配置如下:
B1(config)#in f 0/0
B1(config-if)#ip acc
B1(config-if)#ip access-group 115 in
B1(config-if)#exit
B1(config)#access-list 115 deny ip host 10.1.10.5 host 10.1.50.7
B1(config)#access-list 115 permit ip any any
B1(config)#end
测试PC5 ping PC3
10.1.10.2的主机依然可以ping10.1.50.7
ACL配置成功。
3) 拒绝从 10.1.50.1 10.1.50.63 的主机通过 Web 访问地址10.1.80.16 的内部网服务器,允许所有其它访问。
HQ上配置扩展的ACL
HQ(config)#in f 0/0
HQ(config-if)#ip access-group 101 in
HQ(config)#access-list 101 deny tcp 10.1.50.0 0.0.0.63 host 10.1.80.16 eq www
HQ(config)#access-list 101 permit ip any any
HQ(config)#end
测试:
PC3无法访问web,PC2可以访问web.
4) 使用名称NO_FTP配置命名 ACL,阻止10.1.70.0/24 网络访问文件服务器 10.1.10.2上的 FTP 服务,所有其它访问都应允许.B2上配置扩展ACL
B2(config)#in f 0/1
B2(config-if)#ip acc
B2(config-if)#ip access-group NO_FTP in
B2(config-if)#exit
B2(config)#ip access-list extended NO_FTP
B2(config-ext-nacl)#deny tcp 10.1.70.0 0.0.0.255 host 10.1.10.2 eq ftp
B2(config-ext-nacl)#permit ip any any
B2(config-ext-nacl)#end
5)仅允许来自 ISP 和来自 ISP 之外任何源地址的入站 ping 应答,仅允许来自 ISP 和来自 ISP 之外任何源地址的已建立 TCP 会话。明确阻止来自 ISP 和来自 ISP 之外任何源地址的所有其它入站访问,在HQ上配置名字为FIREWALLACL
配置如下:
HQ(config)#in s 0/1/0
HQ(config-if)#description Link to TSP
HQ(config-if)#ip access-group FIREWALL in
HQ(config)#ip access-list extended FIREWALL
HQ(config-ext-nacl)#permit icmp any any echo-reply
HQ(config-ext-nacl)#permit tcp any any established deny
HQ(config-ext-nacl)#deny ip any any
实验总结(结论或问题分析):
    之前的配置一直很顺利,运用在网络系统集成课上所学习的SOPF配置,OSPF配置完成后拓扑图中所有的计算机与服务器之间就可以互相ping通,就以为实验完成了。后来才知道还有ACL需要配置,因为之前一直没有学过,所以就借鉴了樊星强的ACL配置步骤,但是还是很不明白,希望老师能够在以后的上课中进行一下这方面的内容的讲解。
实验成绩
任课教师签名
崔文