首页 理论教育网络设备配置与实训:静态路由配置实践

网络设备配置与实训:静态路由配置实践

2025-09-30 理论教育 版权反馈
【摘要】:实训目的理解路由器静态路由协议,实现两个局域网互相通信。图2-13静态路由配置2.在路由器R 1上配置接口的IP地址和串口上的时钟频率。验证R 2上的静态路由配置6.测试网络的互连互通性。通过子接口可以实现对不同VLAN的路由。

实训目的

理解路由器静态路由协议,实现两个局域网互相通信。

实训步骤

1.如图2-13所示,进行物理连接。

图2-13 静态路由配置

2.在路由器R 1上配置接口的IP地址和串口上的时钟频率。

R1(config) interface fastethernet1/0

R1(config-if) ip address 172.16.1.1 255.255.255.0

R1(config-if) no shutdown

R1(config) interface serial 1/2

R1(config-if) ip address 172.16.2.1 255.255.255.0

R1(config-if)clock rate 64000

!配置R 1的时钟频率(DCE)

R1(config) no shutdown

R1show ip interface brief

!验证路由器接口的配置

R1show interface serial 1/2

3.在路由器R 1上配置静态路由。

R1(config) ip route 172.16.3.0 255.255.255.0 172.16.2.2或:

R1(config) ip route 172.16.3.0 255.255.255.0 serial 1/2

R1show ip route

!验证R 1上的静态路由配置

4.在路由器R 2上配置接口的IP地址。

R2(config) interface fastethernet1/0

R2(config-if) ip address 172.16.3.2 255.255.255.0

R2(config-if) no shutdown

R2(config) interface serial 1/2

R2(config-if) ip address 172.16.2.2 255.255.255.0

R2(config-if) no shutdown

R2show ip interface brief

!验证路由器接口的配置

R2 show interface serial 1/2

5.在路由器R 2上配置静态路由。

R2(config) ip route 172.16.1.0 255.255.255.0 172.16.2.1或:

R2show ip route

!验证R 2上的静态路由配置

6.测试网络的互连互通性。

C:\>ping 172.16.3.22

!从PC 1 ping PC 2

C:\>ping 172.16.1.11

!从PC 2 ping PC1

知识拓展

单臂路由

1.一个VLAN下的单臂路由

在一个VLAN下,可以通过设置计算机的辅助IP(secondary ip),实现在一个物理网络上两个具有不同网段IP计算机的通信,如图2-14所示。

图2-14 单臂路由

(1)设置计算机PC 1的IP地址为10.65.1.1,PC 2的IP地址为10.66.1.1(https://www.chuimin.cn)

PC 1与PC 2是不通的,因为它们在不同的网络段,一个是10.65.0.0/16网络,一个是10.66.0.0/16网络,即网络ID(NetId)不同,而不同网络的主机间访问必须通过路由实现。

(2)设置路由器接口f 0/0有两个IP地址

R1762(config)int f1/0

R1762(config-if)ip address 10.65.1.2 255.255.0.0

R1762(config-if)ip address 10.66.1.2 255.255.0.0 secondary

R1762(config-if)no shut

R1762(config-if)exit

(3)测试可通性

在PC 1上用“ping”命令测试:

ping 10.65.1.1(通)

ping 10.65.1.2(通)

ping 10.66.1.1(不通)

ping 10.66.1.2(不通)

在PC 2上用“ping”命令测试:

ping 10.65.1.1(不通)

ping 10.65.1.2(不通)

ping 10.66.1.1(通)

ping 10.66.1.2(通)

为什么PC 1和PC 2还是不通呢?因为还没有设置计算机的网关。

设置PC 1的网关为10.65.1.2,PC 2的网关为10.66.1.2,会发现PC 1和PC 2能够互相ping通。

(4)去掉交换机与路由器的连接线,会发现PC 1和PC 2不能够互相ping通了。

由此可以看出,PC 1与PC 2之间发送的数据包是经过路由器的,从路由器f 1/0入,再从f 1/0出,所以称之为单臂路由。

这种情况PC 1和PC 2在链路层是同一个广播域,对网络带宽不利。如果划分VLAN,可以隔离广播域。通过子接口可以实现对不同VLAN的路由。

2.子接口单臂路由

本实验接上一个实验,计算机和交换机的IP地址和网关不变,但要求交换机工作在两个VLAN的情况下,一个是原有的默认VLAN 1,另一个是新设置的VLAN 2。当交换机设置成两个VLAN时,逻辑上已经成为两个网络,广播就被隔离了。两个VLAN的网络要通信,必须通过路由器。如果接入路由器的一个物理端口,则必须有两个子接口分别与两个VLAN对应,同时还要求与路由器相连的交换机的端口f 0/1要设置为Trunk,因为这个口要通过两个VLAN的数据包。对于辅助IP(secondary ip)的情况,实质上是一个接口,不能实现对两个VLAN的路由。

(1)设置交换机的VLAN 2和Trunk

s2126conf

s2126(config)vlan 2

s2126(config-vlan)exit

s2126(config)int f0/6

s2126(config-if)switchport access vlan 2

s2126(config-if)int f0/1

s2126(config-if)switchportmode trunk

s2126(config-if)end

s2126sh vlan

检查设置情况,应该能正确地看到VLAN和Trunk等信息。计算机的IP地址分别为10.65.1.1、10.66.1.1,网关分别指向路由器的子接口10.65.1.2、10.66.1.2。

因为现在路由器还没有设置子接口,所以PC 1与PC 2不通。

(2)设置路由器f 0/0为两个子接口

R1762(config)int f1/0

R1762(config-if)no shut

R1762(config-if)int f1/0.1

R1762(config-subif.1)ip address 10.65.1.2 255.255.0.0

R1762(config-subif.1)int f1/0.2

R1762(config-subif.2)ip address 10.66.1.2 255.255.0.0

R1762(config-subif.2)exit

(3)测试可通性

PC 1与PC 2能够互相ping通。

如果去掉交换机与路由的连线,PC 1和PC 2不能互相ping通,可见这也是一种单臂路由。

相关文章

  • 网络设备安全配置实训 网络设备安全配置实训

    实训目的熟悉交换机端口安全的配制方法。还是实训4中的公司,为了保证公司服务器和财务部门计算机的安全性,除了对不同部门的计算机加以隔离外,网管员决定对服务器和财务部门的机器进行端口安全的相关配置,将合法机器的MAC地址和IP地址进行静态的绑定。......

    2025-09-30

    详细阅读
  • 网络设备配置与实训:交换机基本配置 网络设备配置与实训:交换机基本配置

    实训目的通过以下案例的配置,练习交换机的常用管理方式和基本配置命令。同时为了方便管理,交换机允许远程Telnet登录配置。实训步骤1.按实验拓扑图1-12正确连接网线并进行配置。交换机Office的配置:switch#configswitch#hostname officeoffice#enable secret level 1 0 1234567!知识拓展神州数码交换机启用Telnet远程管理的配置方法不同厂家的交换机可能使用不同的操作系统或不同的命令格式,与锐捷产品相比,神州数码的交换机在启用Telnet远程管理服务时,必须为远程用户设置用户名和密码。......

    2025-09-30

    详细阅读
  • 跨交换机VLAN的配置:网络设备配置与实训 跨交换机VLAN的配置:网络设备配置与实训

    实训目的熟悉跨交换机VLAN的划分方法,以及划分后对网络结构的影响。为了实现同VLAN成员之间的通信,在两台交换机的F 0/1端口之间建立Trunk链路。实训步骤1.按实验拓扑图1-17和表1-2正确连接网络并进行配置。交换机Office1的配置按照“实训2 单交换机的VLAN划分”将交换机Office 1的VLAN进行划分。结果表明,通过Trunk链路,不同交换机上的相同VLAN可以自由通信,而不同VLAN仍然被有效隔离。......

    2025-09-30

    详细阅读
  • 网络设备配置与实训:端口安全简介 网络设备配置与实训:端口安全简介

    端口安全功能是通过对MAC地址表的配置,来实现在某一端口只允许一台或几台确定的设备访问此台交换机端口。利用端口安全这个特性,我们可以通过限制允许访问交换机上某个端口的MAC地址以及IP(可选)来实现严格控制对该端口的输入。此外,我们还可以限制一个端口上能包含的安全地址最大个数,如果将最大个数设置为1,并且为该端口配置一个安全地址,则连接到这个口的工作站将独享该端口的全部带宽。......

    2025-09-30

    详细阅读
  • 网络设备端口安全配置实训 网络设备端口安全配置实训

    端口安全的相关配置都在端口配置模式下进行。禁用端口安全功能设置接口上安全地址的最大个数设置接口上安全地址的最大个数,范围是1~128,缺省值为128。端口安全地址的最大个数为10设置处理违例的方式switch#switchport port-security violation[protect|restrict|shutdown]其中,protect:保护端口,当安全地址个数满后,安全端口将丢弃未知名地址;restrict:当违例产生时,将发送一个Trap通知;shutdown:当违例产生时,将关闭端口并发送一个Trap通知。例如:switch# switchport port-security 0F-A3-16-FE-BCD4 192.168.1.1查看端口安全配置结构switch#show port-security......

    2025-09-30

    详细阅读
  • 网络设备配置与实训:单交换机VLAN划分 网络设备配置与实训:单交换机VLAN划分

    实训目的熟悉基于端口的单交换机VLAN的划分方法,以及划分后对网络结构的影响。知识拓展神州数码交换机VLAN的划分与锐捷产品相比,神州数码的交换机在根据交换机端口划分VLAN时,命令稍有不同。图1-14跨交换机的VLAN第一个解决办法是在两台交换机上为每一个VLAN分配一个端口,用双绞线连接在一起,作为VLAN的通信链路。默认情况下,交换机的Trunk链路允许所有VLAN使用。......

    2025-09-30

    详细阅读
  • 网络设备实训:交换机基本配置! 网络设备实训:交换机基本配置!

    设置交换机的主机名在默认情况下,交换机的主机名通常为“switch”。配置交换机允许Telnet登录为了使交换机允许通过Telnet进行远程配置,而不需要每次都通过本地进行配置,需要对交换机进行一系列的配置。假设默认网关的地址为192.168.1.1,配置命令为:switch#ip default-gateway 192.168.1.1三层交换机端口的配置与二层交换机相比,三层交换机由于兼有二层和三层的功能,因此端口能够在二层端口和三层端口之间进行转换。......

    2025-09-30

    详细阅读
  • 网络设备配置:路由表的构成 网络设备配置:路由表的构成

    图2-2显示了网络中某台锐捷路由器的路由表。图2-2路由表示例路由类型路由表的第一项就是路由类型。表2-1给出了常用路由的管理距离。不同的路由选择协议使用不同的度量标准。在路由表中,直连路由具有最小的管理距离值,具有最高的优先级。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。......

    2025-09-30

    详细阅读