实验8路由综合实验与故障诊断标准完成版.docx
- 文档编号:30151101
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:9
- 大小:117.04KB
实验8路由综合实验与故障诊断标准完成版.docx
《实验8路由综合实验与故障诊断标准完成版.docx》由会员分享,可在线阅读,更多相关《实验8路由综合实验与故障诊断标准完成版.docx(9页珍藏版)》请在冰豆网上搜索。
实验8路由综合实验与故障诊断标准完成版
理工大学
本科实验报告
课程名称:
网络综合实验
学院(系):
软件学院
专业:
软件工程
班级:
1006
学号:
201092356
学生:
旭凯
2012年5月27日
实验项目列表
序号
实验项目名称
学时
成绩
指导教师
预习
操作
结果
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
总计
学分:
理工大学实验报告
学院(系):
软件学院专业:
软件工程班级:
1006
姓名:
旭凯学号:
201092356组:
13
实验时间:
2012年5月27日实验室:
C310实验台:
13
指导教师签字:
成绩:
实验八:
路由综合实验与故障诊断
一、实验目的
在路由器上配置静态路由,RIP协议,OSPF协议,实现路由协议之间的互相引入和网络的连通;通过防火墙来控制访问;学习故障诊断技术。
二、实验原理和容
1、路由器的基本工作原理
2、配置路由器的方法和命令
3、防火墙的基本原理及配置
4、静态路由,RIP协议,OSPF协议的基本原理及配置
三、实验环境以及设备
4台路由器、4台Pc机、双绞线若干
四、实验步骤(操作方法及思考题)
{警告:
路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。
}
1、请在用户视图下使用“resetsaved-configuration”命令和“reboot”命令分别将4台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。
2、在确保路由器电源关闭情况下,按图1组建实验环境。
配置路由器各接口和PC机的IP地址,以及配置各PC机的缺省网关。
图1
3、请执行下列步骤使整个网络连通:
(1)将路由器A,B,C,D分别命名为RA,RB,RC,RD,以免在以后操作时发生混淆;(15分)
[Quidway]sysnameRA
[Quidway]sysnameRB
[Quidway]sysnameRC
[Quidway]sysnameRD
(2)在RA与RB之间封装PPP,RB与RC之间封装FrameRelay;(20分)
缺省情况下,两台路由器的串口之间使用的就是PPP协议,故RA与RB不需要进行显式配置。
RC配置为DTE:
[RC]interfaceserial1/0
[RC-Serial1/0]link-protocolfr
[RC-Serial1/0]frinterface-typedte
[RC-Serial1/0]shutdown
[RC-Serial1/0]undoshutdown
RB配置为DCE:
[RB]frswitching
[RB]interfaceserial1
[RB-Serial1]link-protocolfr
[RB-Serial1]frinterface-typedce
[RB-Serial1]frdlci30
[RB-Serial1]shutdown
[RB-Serial1]undoshutdown
(3)在RA与RB之间运行路由协议RIP,RB与RC之间使用静态路由,RB与RD之间运行路由协议OSPF;(15分)
[RA]rip
[RA-rip]networkall
[RB]rip
[RB-rip]network192.0.0.2
RB与RC之间使用静态路由:
[RB]iproute-static202.0.1.024192.0.1.2
[RB]iproute-static202.0.2.024192.0.1.2
[RC]iproute-static0.0.0.00192.0.1.1
RB与RD之间运行路由协议OSPF:
[RB]ospfenable
[RB-Ethernet0]ospfenablearea0
[RD]ospf
[RD-ospf-1]area0
[RD-ospf-1-area-0.0.0.0]network202.0.3.10.0.0.255
[RD-ospf-1-area-0.0.0.0]network192.0.2.20.0.0.255
(4)在RB上执行必要的路由引入。
(20分)
[RB]ospf
[RB-ospf]import-routedirect
[RB-ospf]import-routestatic
[RB-ospf]import-routerip
[RB-ospf]quit
[RB]rip
[RB-rip]import-routedirect
[RB-rip]import-routestatic
[RB-rip]import-routeospf
在上述步骤执行完毕后,整个网络应该连通,请测试之。
请将为完成上述步骤在各路由器上执行的命令分别写到实验报告中。
4、在RA上完成如下防火墙配置,目的是仅允许202.0.0.2一台PC机通过接口Serail0访问其它PC机:
[RA]acl3000match-orderauto
[RA-acl-3000]rulepermitipsource202.0.0.20.0.0.0destinationany
[RA-acl-3000]ruledenyipsourceanydestinationany
[RA]firewallenable
[RA-Serial0]firewallpacket-filter3000outbound
在完成上述配置后,等待大概1分钟,然后在PC机202.0.0.2上执行“ping202.0.1.2”,发现不通,请用课堂上介绍的方法找出故障所在,并修复之,请将查找故障的方法和修复的方法写到实验报告中。
(30分)(注:
修复后需仍能保持仅允许202.0.0.2一台PC机通过接口Serail0访问其它PC机)。
查找故障提示:
(1)在PC机202.0.0.2和PC机202.0.1.2上都启动Ethereal进行观察,将发现:
PC机202.0.0.2能够发出EchoRequest消息,并且该消息能够被PC机202.0.1.2所收到;PC机202.0.1.2返回了EchoReply消息,但却不能被PC机202.0.0.2所收到。
PC202.0.0.2:
PC202.0.1.2:
由以上截图可以发现PC机202.0.0.2发出了EchoRequest消息,并且该消息被PC机202.0.1.2接收,而PC机202.0.1.2回复的EchoReply消息却不能被PC机202.0.0.2接收。
(2)在RA和RB上分别用“displayiprouting-table”命令来查看路由表,将发现:
在RA上有通往202.0.1.0/24的路由表项,但在RB上却没有通往202.0.0.0/24的路由表项。
RA上的截图:
RB上的截图:
由以上截图可知,在RA的路由表中有通往202.0.1.0/24的路由表项,但在RB上却没有通往202.0.0.0/24的路由表项。
(3)在RA和RB上分别启动debugging功能,察看RIPPackets的接收情况,它们是否都从对方接收到了RIPPackets?
RA上执行debugging截图如下:
RB上执行debugging截图如下:
由以上截图可知,RB的rip发送表项中没有目的网段为192.0.0.0/24和202.0.0.0/24的表项,所以RB从S0口发出的rip消息无法到达RA和PC机202.0.0.2,进一步分析可以知道是以下原因:
因为防火墙的配置,阻止了RA从S0发出的rip消息,导致RB收不到来自RA的路由通告,所以,RB上到达目的网段192.0.0.0/24和202.0.0.0/24的路由表项将因为超时而被删除,所以才出现以上现象。
修复方法:
执行以下命令即可:
[RA]acl3000match-orderauto
[RA-acl-3000]rulepermitipsource192.0.0.10destinationany
故障修复提示:
(1)上述防火墙配置禁止了RA从Serial0发出RIP消息,造成RB收不到来自RA的路由信息。
因此,RB上到达目的网络202.0.0.0/24的路由表项将因为超时而被删除。
(2)RA从Serial0发出的RIP消息具有源IP地址192.0.0.1、目的IP地址255.255.255.255。
做本实验时请注意:
(1)关闭PC机上的防火墙。
(2)同异步串口配置完成后,一定要执行“shutdown”和“undoshutdown”命令,从而使之生效。
五、讨论、建议、质疑
在小组成员共同努力下顺利完成了实验容,对于这种容较多并且每一步关联比较紧密的实验,提前充分预习和小组合作精神都很重要。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 路由 综合 故障诊断 标准 完成