路由交换技术实验教案修改

1

实验一 、网络设备接口的配置

一、实验名称： 交换机路由器接口配置

二、仪器、设备：h3c 设备或 Packet Tracer 三、参考资料：路由交换技术教材 四、实验目的

认识控制台（Console）口

掌握交换机路由器的基本配置和管理 五、实验重点、难点 六、实验原理

1、认识各种类型的双绞线；

2、认识路由器交换机的各种类型接口； 3、计算机与交换机和路由器的连接； 4、路由器交换机的基本配置与管理 七、实验内容

一、路由器常用命令配置模式 1 业务描述

（1）命令视图：

系统将命令行接口划分为若干个命令视图，系统的所有命令都注册在某个（或某些）命令视图下，只有在相应的视图下才能执行该视图下的命令：

各命令视图的功能特性、进入各视图的命令等的细则：

命令视图 用户视图 功能 查看路由器的简单运行状态和统计信息 配置系统参数 提示符 [Quidway] 进入命令 与路由器建立连接即进入 在用户视图下键入system-view 在系统视图下键入interface ethernet 1/0/0 在系统视图下键入interface gigabitethernet 6/1/0 在系统视图下键入interface pos 3/0/0 在系统视图下键入interface atm 2/0/0 在系统视图下键入Interface aux 0/0/1 在系统视图下键入interface loopback 2 退出命令 quit断开与路由器连接 quit返回用户视图 quit返回系统视图 quit返回系统视图 系统视图 以太网口视图 配置以太网口参数 [Quidway-Ethernet1/0/0] [Quidway-GigabitEthernet6/1/0] 千兆以太网接口视图 配置千兆以太网接口参数 POS接口视图 ATM接口视图 AUX口视图 Loopback接口视图 配置POS接口参数 配置ATM接口参数 配置AUX口参数 配置Loopback接口参数 [Quidway-Pos3/0/0] [Quidway-Atm2/0/0] [Quidway-aux0/0/1] [Quidway-Loopback2] quit返回系统视图 quit返回系统视图 quit返回系统视图 quit返回系统视图 2

命令视图 PVC视图 功能 配置PVC参数 提示符 [Quidway-pvc-Atm1/0/0-1/32] 进入命令 在ATM接口视图下键入pvc 1/32 退出命令 quit返回ATM接口视图 quit返回系统视图 quit返回系统视图 quit返回系统视图 quit返回系统视图 quit返回系统视图 quit返回系统视图 用户界面视图 管理路由器异步和逻辑接口 [Quidway-ui0] 在系统视图下键入user-interface 0 在系统视图下键入rip 在系统视图下键入ospf 在系统视图下键入isis 在系统视图下键入bgp 在系统视图下键入route-policy test node permit 10 RIP协议视图 OSPF协议视图 IS-IS协议视图 BGP协议视图 route-policy视图 配置RIP协议参数 配置OSPF协议参数 [Quidway-rip] [Quidway-ospf] 配置IS-IS协议参数 配置BGP协议参数 配置route-policy [Quidway-isis] [Quidway-bgp] [Quidway-route-policy]

2 配置参考

（1）命令行在线帮助

在任一命令视图下，键入“?”获取该命令视图下所有的命令及其简单描述。 ?

键入一命令，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其简单描述。

display ?

键入一命令，后接以空格分隔的“?”，如果该位置为参数，则列出有关的参数描述。 [Quidway] interface ethernet ? <3-3> Slot number

[Quidway] interface ethernet 3?

 说明：

其中表示该位置无参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行。

键入一字符串，其后紧接“?”，列出以该字符串开头的所有命令。 d?

debugging delete dir display 键入一命令，后接一字符串紧接“?”，列出命令以该字符串开头的所有关键字。 display h? history-command

 说明：

输入命令的某个关键字的前几个字母，按下键，可以显示出完整的关键字，前提是这几个字母可以唯一标示出该关键字，不会与这个命令的其它关键字混淆。

3

以上帮助信息，均可通过执行language-mode chinese命令切换为中文显示。

（2）历史命令

操作 显示历史命令 访问上一条历史命令 按键 display history-command 上光标键或者 结果 显示用户键入的历史命令 如果还有更早的历史命令，则取出上一条历史命令，否则响铃警告。 如果还有更晚的历史命令，则取出下一条历史命令，否则清空命令，响铃警告。 访问下一条历史命令 下光标键或者 （3）基本配置命令

操作 从用户视图进入系统视图 从系统视图返回到用户视图 从任意的非用户视图返回到用户视图 设置路由器名 显示系统版本 显示起始配置信息 显示当前配置信息 显示设备基本信息 system-view quit return 命令 sysname sysname ATM接口配置display version [ slot-id ] display saved-configuration display current-configuration display device [ pic-status | slot-id ] 二、通过Console口配置 RS232 串口线PC 三、通过Telnet方式 Router 四、设置访问路由器的权限 4

【实验步骤】

一、通过Console口配置 1 配置步骤

（1）在PC机Windows xp等操作系统中，打开超级终端。设置终端通信参数为9600bit/s、8位数据位、1位停止位、无校验和无流控，选择终端类型为VT100或自动检测，如图：

（2）路由器上电运行，如果不需要进入BOOTROM菜单，则自检结束后提示用户键入回车，直到出现命令行提示符

二、通过Telnet方式配置 1 配置参考

（1）配置路由器的IP地址和PC的IP地址 [Quidway]interface Ethernet 0/0

[Quidway-Ethernet0/0]ip address 1.1.1.4 255.0.0.0

配置完路由器的ip地址，你还需要配置PC的ip地址（比如1.1.1.2/8） （2）配置Telnet方式登陆时的密码 [Quidway] User-interface vty 0 4

[Quidway-ui-vty0] authentication-mode password

[Quidway-ui-vty0] set authentication password simple Huawei [Quidway-ui-vty0] user privilege level 3 （3）检测PC与路由器的连通性

使用ping命令检测，能否ping通路由器 （4）在PC上运行Telnet应用程序登陆路由器

5

三、设置访问路由器的权限 1 配置参考

（1）配置权限

可以通过super password [ level user-level ] { simple | cipher } password 来设置不同级别的访问密码：

[Quidway]super password level 1 cipher jack [Quidway]super password level 2 cipher black [Quidway]super password level 3 cipher brown 在上面telnet方式登陆路由器时，我们使用命令 [Quidway]user-interface vty 0 4

[Quidway-ui-vty0] user privilege level 0 设置用户的默认访问级别为0

当telnet到路由器的时候，使用命令：super [ level ]，不同的等级密码不同，可以实现对访问用户的权限管理。

通过设置不同的访问用户不同的级别实现权限管理： [Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode local [Quidway]local-user test

[Quidway-luser-test]password cipher test [Quidway-luser-test]level 3

当telnet到路由器的时候，会提示输入用户名和密码。 （2）清除配置

[Quidway]undo super password

[Quidway-ui-vty0-4]undo set authentication password [Quidway]undo super password level 1 [Quidway-ui-aux0]authentication-mode none [Quidway]undo local-user test （3）擦除配置信息（reset saved-configuration）、保存配置信息（save）、显示配置信息（display current-configration）

用户视图下执行reset saved-configuration ,擦除FLASH中的信息 用户视图下执行reboot命令，重启路由器

进入系统视图，执行display current-configration查看配置信息。 （4）忘记密码处理方法 a. 重起

b. ctrl+B,进入路由器下载界面（boot menu界面） c. 输入bootrom口令，默认为空

6

进入boot menu界面后，有5个选择项： 1 download application program 2 download bootrom program 3 modify bootrom passWord 4 exit the menu 5 reboot

enter your choice(1-5):

此时，哪个也不选择，输入ctrl+p,系统出现几个###后，再次回到本界面，然后选择5，重新启动，此时可以进入路由器模式了。 四、TFTP配置

配置TFTP之前，网络管理员需要首先配置好TFTP客户端和服务器的IP地址，并且确保客户端和服务器之间路由可达。 1 用TFTP下载文件

请在用户视图下进行下列配置。

配置命令中，tftp-server参数代表TFTP服务器的IP地址或者主机名；source-file指的是要下载的TFTP服务器上的文件信息；dest-file参数代表下载后存储在交换机上的文件名。 2 用TFTP上传文件

请在用户视图下进行下列配置。

用TFTP保存文件 tftp tftp-server put source-file [ dest-file ] 用TFTP获取文件 tftp tftp-server get source-file [ dest-file ]

配置命令中，source-file参数代表要上传到服务器的文件。dest-file指的是文件上传到TFTP服务器的存储目录；tftp-server参数代表TFTP服务器的IP地址或者主机名。

五、Packet tracer的配置

1.设置enable 密码 2.忘记密码的处理办法

a.需要修改启动路由器的配置注册码(Configuration register value)。在路由器启动的第一个60秒内按下CTRL+BREAK或Ctrl+c键，这时会终止路由器的启动，进入ROMMON模式下，即ROMMON 1>，输入下面的命令：

Rommon 1 > confreg 0x2142（针对1600、2600系列路由器） Rommon 2 > reset （重新启动路由器）

b.键入Router#configure terminal 命令进行配置，从配置表中找出（或改写）忘记的有效口令；更改完毕后一定要写入NVRAM中（Router#write memory(copy running-config startup-config)），否则会丢失路由器原配置，并且会使改写的口令无效。

c.将第3步查到的登记码还原，一般为0x2102（即从闪存正常启动，并屏蔽中断），并激活所有端口（系统会将所有端口自动关闭）： Router#config-register 0x2102 Router(config)#interface xx

7

Router(config-if)#no shutdown Router#Ctrl-Z

d．重新启动路由器：Router# reload

3.配置telnet 登陆 Line vty 0 4 Password 123 Exit

Enable password 123 设置接口IP地址 4.tftp配置 Copy run tftp Copy tftp run 六、接口的配置

1.配置loopback 实现Telnet 登陆

给上图的每个路由器指定Loopback IP地址，通过Telnet 登陆，管理路由器。

8

实验二、DHCP的配置

一、实验名称： IP特性配置

二、仪器、设备：h3c 设备或 Packet Tracer 三、参考资料：路由交换技术教材 四、实验目的

掌握静态路由的配置方法 掌握DHCP 的配置方法

五、实验重点、难点

默认路由的配置方法 DHCP服务的配置方法

六、实验原理 1.完成下图的配置

（1）通过静态路由配置实现各计算机互联

（2）通过在路由器配置DHCP 服务实现主机地址自动分配

9

Router0

Current configuration : 666 bytes !

version 12.4 !

hostname Router !

interface FastEthernet0/0

ip address 192.168.11.1 255.255.255.252 duplex auto speed auto !

interface FastEthernet0/1

ip address 192.168.10.1 255.255.255.0 duplex auto speed auto !

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.11.2 !

ip dhcp excluded-address 192.168.10.1 !

ip dhcp pool pool1

network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 dns-server 210.45.128.1 !

line con 0 line vty 0 4 login ! end

//////////////////////////////////// route2

Current configuration : 666 bytes !

version 12.4 !

hostname Router !

interface FastEthernet0/0

ip address 192.168.12.2 255.255.255.252 duplex auto

10

speed auto !

interface FastEthernet0/1

ip address 192.168.13.1 255.255.255.0 duplex auto speed auto !

interface Vlan1 no ip address shutdown !

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.12.1 !

ip dhcp excluded-address 192.168.13.1 !

ip dhcp pool pool1

network 192.168.13.0 255.255.255.0 default-router 192.168.13.1 dns-server 210.45.128.1 !

line con 0 line vty 0 4 login ! end

11

实验三、跨网段DHCP的配置

一、实验名称： 广域网配置

二、仪器、设备：h3c 设备或 Packet Tracer 三、参考资料：路由交换技术教材 四、实验目的

1．掌握PPP协议的认证模式 2. 掌握帧中继的配置 五、实验重点、难点 PPP协议的认证配置 六、实验原理

Router2的配置（dhcp服务器）

ip dhcp excluded-address 192.168.10.250 192.168.10.254 !

ip dhcp pool pool1

network 192.168.10.0 255.255.255.0 default-router 192.168.10.254 ! !

interface FastEthernet0/0

ip address 172.16.10.254 255.255.255.0 duplex auto speed auto !

Router1的配置（dhcp 中继）

interface FastEthernet1/0

ip address 172.16.10.253 255.255.255.0 duplex auto speed auto !

interface FastEthernet1/1

ip address 192.168.10.254 255.255.255.0

12

ip helper-address 172.16.10.254 duplex auto speed auto !

Router0的配置（dhcp 客户机） interface FastEthernet0/0 ip address dhcp duplex auto speed auto !

实验完成后

在router0 上查看接口获得地址情况

Router#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 192.168.10.2 YES DHCP up up

FastEthernet1/0 unassigned YES unset administratively down down

(2) 在拓扑结构中允许DHCP CLIENT从DHCP Server获得服务

Router0(config)# ip forward-protocol udp Router0(config)# interface fastethernet 0/0

Router0(config-if) ip helper-address 192.168.1.1

13

实验四、静态路由配置

一、实验名称： 静态路由配置

二、仪器、设备：h3c 设备或 Packet Tracer 三、参考资料：路由交换技术教材 四、实验目的

掌握IP配置方法

掌握IP unnumbered配置方法 掌握静态路由配置方法 五、实验原理

（1）配置IP unnumbered 使用gns3完成

R1配置

R1(config)#interface fa0/0

R1(config-if)#ip addr 192.168.1.1 255.255.255.0 R1(config-if)#no shut R1(config)#interface s1/0 R1(config-if)#ip unnumbered fa0/0 R1(config-if)#no shut

14

R1(config-if)#clock rate 000

R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.2.1 R1(config)#ip route 192.168.2.1 255.255.255.255 s1/0 R2配置

R2(config)#interface fa0/0

R2(config-if)#ip addr 192.168.2.1 255.255.255.0 R2(config-if)#no shut R2(config)#interface s1/0 R2(config-if)#ip unnumbered fa0/0

R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.1 R2(config)#ip route 192.168.1.1 255.255.255.255 s1/0 R1(config)#interface fa0/0

R1(config-if)#ip addr 172.16.10.1 255.255.255.0 secondary R2(config)#ip route 172.16.10.0 255.255.255.0 192.168.1.1 测试 c1 c2 c3 c4 的连通性

15

实验五、RIP和OSPF路由

一、实验名称： 路由协议配置

二、仪器、设备：h3c 设备或 Packet Tracer 三、参考资料：路由交换技术教材 四、实验目的

掌握RIP配置方法 掌握ospf配置方法 五、实验原理

（1）配置rip 和ospf 协议

Rip 协议 Router1 Rouer rip

Network 192.168.0.0 Network 192.168.1.0

Router2 Rouer rip

Network 192.168.1.0 Network 192.168.2.0 Network 192.168.3.0

Router3 Rouer rip

Network 192.168.3.0 Network 192.168.4.0 Ospf 协议 Router1

Router ospf 1

Network 192.168.0.0 0.0.0.255 area 0 Network 192.168.1.0 0.0.0.255 area 0

Router2

16

Router ospf 1

Network 192.168.1.0 0.0.0.255 area 0 Network 192.168.2.0 0.0.0.255 area 0 Network 192.168.3.0 0.0.0.255 area 0

Router3

Router ospf 1

Network 192.168.3.0 0.0.0.255 area 0 Network 192.168.4.0 0.0.0.255 area 0

划分3个区域配置方法 Ospf 协议 Router1

Router ospf 1

Network 192.168.0.0 0.0.0.255 area 1 Network 192.168.1.0 0.0.0.255 area 1

Router2

Router ospf 1

Network 192.168.1.0 0.0.0.255 area 1 Network 192.168.2.0 0.0.0.255 area 0 Network 192.168.3.0 0.0.0.255 area 0

Router3

Router ospf 1

Network 192.168.3.0 0.0.0.255 area 0 Network 192.168.4.0 0.0.0.255 area 2

17

实验六、VLAN配置

一、实验名称： 交换机配置

二、仪器、设备：h3c 设备或 Packet Tracer 三、参考资料：路由交换技术教材 四、实验目的

掌握vlan配置方法

掌握vlan之间的路由方法 五、实验原理

（1） 跨交换机配置vlan

Switch 1

Vlan database Vlan 20 name v20 Vlan 30 name v30 Exit

Interface fa0/1

Switchport mode access Switch access vlan 20

Interface fa0/2

Switchport mode access Switch access vlan 30 Interface fa0/3

Switchport mode trunk

Switch 2

18

Vlan database Vlan 20 name v20 Vlan 30 name v30 Exit

Interface fa0/1

Switchport mode access Switch access vlan 20

Interface fa0/2

Switchport mode access Switch access vlan 30 Interface fa0/3

Switchport mode trunk

Switch3

Interface fa0/1

Switchport trunk encapsu dot1q Switchport mode trunk Vlan 20

Interface vlan 20

Ip addr 192.168.1.1 255.255.255.0 Vlan 30

Interface vlan 30

Ip addr 192.168.2.1 255.255.255.0

Switch4

Interface fa0/1

Switchport trunk encapsu dot1q Switchport mode trunk Vlan 20

Interface vlan 20

Ip addr 192.168.1.1 255.255.255.0 Vlan 30

Interface vlan 30

Ip addr 192.168.2.1 255.255.255.0

19

实验七、ACL配置

一、实验名称： 访问控制列表及转换

二、仪器、设备：h3c 设备或 Packet Tracer 三、参考资料：路由交换技术教材 四、实验目的

掌握访问控制列表配置方法 掌握NAT地址转换配置方法 六、实验原理

1. 访问控制列表配置

(1)通过配置访问控制列表，使pc0可以ping 通 pc3,pc1不能ping 通pc3 Router0配置：

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0 duplex auto speed auto !

interface FastEthernet0/1

ip address 192.168.0.1 255.255.255.0 ip access-group 1 in duplex auto speed auto !

ip classless

ip route 192.168.2.0 255.255.255.0 192.168.1.2 ! !

access-list 1 permit host 192.168.0.2 access-list 1 deny 192.168.0.0 0.0.0.255 !

Router1配置：

interface FastEthernet0/0

ip address 192.168.1.2 255.255.255.0 duplex auto

20

speed auto !

interface FastEthernet0/1

ip address 192.168.2.1 255.255.255.0 duplex auto speed auto !

ip route 192.168.0.0 255.255.255.0 192.168.1.1 ! (2)

配置高级访问控制列表，使除pc0以外的计算机能访问server0 access-list 101 deny tcp host 192.168.0.2 host 192.168.2.3 eq www access-list 101 permit tcp any any

access-list 101 permit icmp any any echo

www 服务器21

实验八 校园网综合模拟

一、实验名称： 校园网综合模拟

二、仪器、设备：h3c 设备或 Packet Tracer 三、参考资料：路由交换技术教材 四、实验目的

掌握校园网络整体设计方案 综合运用路由交换配置设备 六、实验原理 校园网综合案例

配置核心交换机：

Vlan 10 可以和vlan 20 互相通信 配置路由器Router0 ：

把vlan 10 的IP 地址转换成公网ip 202.96.1.10-202.96.1.11 把vlan 20 的IP 地址转换成公网ip 202.96.1.12-202.96.1.13 Vlan 10 只能访问服务器server 0 的 www 服务 Vlan 20 可以访问的任何TCP服务

实验步骤：

Sw0:

interface FastEthernet0/1 switchport mode trunk !

interface FastEthernet0/2

22

switchport access vlan 10 switchport mode access !

interface FastEthernet0/3 switchport access vlan 10 switchport mode access sw1

interface FastEthernet0/1 switchport mode trunk !

interface FastEthernet0/2 switchport access vlan 20 switchport mode access !

interface FastEthernet0/3 switchport access vlan 20 switchport mode access

核心交换机

interface FastEthernet0/1

switchport trunk encapsulation dot1q switchport mode trunk !

interface FastEthernet0/2

switchport trunk encapsulation dot1q switchport mode trunk !

interface FastEthernet0/3 switchport access vlan 30

switchport trunk encapsulation dot1q

interface Vlan10

mac-address 0001.c759.a701

ip address 192.168.1.1 255.255.255.0 !

interface Vlan20

mac-address 0001.c759.a702

ip address 192.168.2.1 255.255.255.0 !

interface Vlan30

mac-address 0001.c759.a703

ip address 192.168.3.1 255.255.255.0 !

23

router rip

network 192.168.1.0 network 192.168.2.0 network 192.168.3.0 !

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.3.2

路由器0：

interface FastEthernet0/0

ip address 192.168.3.2 255.255.255.0 ip access-group 100 in ip nat inside duplex auto speed auto !

interface FastEthernet0/1

ip address 202.96.1.1 255.255.255.0 ip nat outside duplex auto speed auto !

interface Vlan1 no ip address shutdown !

router rip

network 192.168.3.0 !

ip nat pool p1 202.96.1.10 202.96.1.11 netmask 255.255.255.0 ip nat pool p2 202.96.1.12 202.96.1.13 netmask 255.255.255.0 ip nat inside source list 1 pool p1 overload ip nat inside source list 2 pool p2 overload ip classless !

ip flow-export version 9 ! !

access-list 1 permit 192.168.1.0 0.0.0.255 access-list 2 permit 192.168.2.0 0.0.0.255

access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 202.96.1.2 eq www access-list 100 permit tcp 192.168.2.0 0.0.0.255 any !

24