1、实验8路由综合实验与故障诊断标准完成版理工大学本科实验报告课程名称:网络综合实验学院(系): 软件学院专 业: 软件工程班 级: 1006学 号: 201092356学生:旭凯2012年 5 月 27 日实验项目列表序号实验项目名称学时成 绩指导教师预习操作结果123456789101112131415161718总计学分:理工大学实验报告学院(系): 软件学院专业:软件工程班级: 1006姓 名:旭凯学号:201092356 组:13实验时间:2012年5月27日 实验室:C310 实验台: 13指导教师签字:成绩:实验八:路由综合实验与故障诊断一、实验目的在路由器上配置静态路由,RIP协议
2、,OSPF协议,实现路由协议之间的互相引入和网络的连通;通过防火墙来控制访问;学习故障诊断技术。二、实验原理和容1、路由器的基本工作原理2、配置路由器的方法和命令3、防火墙的基本原理及配置4、静态路由,RIP协议,OSPF协议的基本原理及配置三、实验环境以及设备4台路由器、4台Pc机、双绞线若干四、实验步骤(操作方法及思考题)警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分
3、别将4台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按图1组建实验环境。配置路由器各接口和PC机的IP地址,以及配置各PC机的缺省网关。图 13、请执行下列步骤使整个网络连通:(1)将路由器A, B, C, D分别命名为RA, RB, RC, RD,以免在以后操作时发生混淆;(15分)Quidwaysysname RAQuidwaysysname RBQuidwaysysname RCQuidwaysysname RD(2)在RA与RB之间封装PPP,RB与RC之间封装Frame Relay;(20分)缺省情况下,两台路由器的串口之间使用的就是PP
4、P协议,故RA与RB不需要进行显式配置。RC配置为DTE :RCinterface serial 1/0RC-Serial1/0 link-protocol frRC-Serial1/0 fr interface-type dteRC-Serial1/0shutdownRC-Serial1/0undo shutdownRB配置为DCE:RB fr switchingRBinterface serial1RB-Serial1 link-protocol frRB-Serial1 fr interface-type dceRB-Serial1 fr dlci 30RB-Serial1shutdow
5、nRB-Serial1undo shutdown(3)在RA与RB之间运行路由协议RIP, RB与RC之间使用静态路由,RB与RD之间运行路由协议OSPF;(15分)RAripRA-ripnetwork allRBripRB-ripnetwork 192.0.0.2RB与RC之间使用静态路由:RBip route-static 202.0.1.0 24 192.0.1.2RBip route-static 202.0.2.0 24 192.0.1.2RC ip route-static 0.0.0.0 0 192.0.1.1RB与RD之间运行路由协议OSPF:RBospf enableRB-E
6、thernet0ospf enable area 0RDospfRD-ospf-1area 0RD-ospf-1-area-0.0.0.0network 202.0.3.1 0.0.0.255RD-ospf-1-area-0.0.0.0network 192.0.2.2 0.0.0.255(4)在RB上执行必要的路由引入。(20分)RBospfRB-ospfimport-route directRB-ospfimport-route staticRB-ospfimport-route ripRB-ospfquitRBrip RB-ripimport-route directRB-ripimpo
7、rt-route staticRB-ripimport-route ospf 在上述步骤执行完毕后,整个网络应该连通,请测试之。请将为完成上述步骤在各路由器上执行的命令分别写到实验报告中。4、在RA上完成如下防火墙配置,目的是仅允许202.0.0.2一台PC机通过接口Serail0访问其它PC机:RA acl 3000 match-order autoRA-acl-3000 rule permit ip source 202.0.0.2 0.0.0.0 destination anyRA-acl-3000 rule deny ip source any destination anyRA fi
8、rewall enableRA-Serial0 firewall packet-filter 3000 outbound在完成上述配置后,等待大概1分钟,然后在PC机202.0.0.2上执行“ping 202.0.1.2”,发现不通,请用课堂上介绍的方法找出故障所在,并修复之,请将查找故障的方法和修复的方法写到实验报告中。(30分)(注:修复后需仍能保持仅允许202.0.0.2一台PC机通过接口Serail0访问其它PC机)。查找故障提示:(1)在PC机202.0.0.2和PC机202.0.1.2上都启动Ethereal进行观察,将发现:PC机202.0.0.2能够发出Echo Request
9、消息,并且该消息能够被PC机202.0.1.2所收到;PC机202.0.1.2返回了Echo Reply消息,但却不能被PC机202.0.0.2所收到。 PC 202.0.0.2:PC 202.0.1.2:由以上截图可以发现PC机202.0.0.2发出了Echo Request消息,并且该消息被PC机202.0.1.2接收,而PC机202.0.1.2回复的Echo Reply消息却不能被PC机202.0.0.2接收。(2)在RA和RB上分别用“display ip routing-table”命令来查看路由表,将发现:在RA上有通往202.0.1.0/24的路由表项,但在RB上却没有通往202
10、.0.0.0/24的路由表项。RA上的截图:RB上的截图:由以上截图可知,在RA的路由表中有通往202.0.1.0/24的路由表项,但在RB上却没有通往202.0.0.0/24的路由表项。(3)在RA和RB上分别启动debugging功能,察看RIP Packets的接收情况,它们是否都从对方接收到了RIP Packets?RA上执行debugging截图如下:RB上执行debugging截图如下:由以上截图可知,RB的rip发送表项中没有目的网段为192.0.0.0/24和202.0.0.0/24的表项,所以RB从S0口发出的rip消息无法到达RA和PC机202.0.0.2,进一步分析可以知
11、道是以下原因:因为防火墙的配置,阻止了RA从S0发出的rip消息,导致RB收不到来自RA的路由通告,所以,RB上到达目的网段192.0.0.0/24和202.0.0.0/24的路由表项将因为超时而被删除,所以才出现以上现象。修复方法:执行以下命令即可:RAacl 3000 match-order autoRA-acl-3000rule permit ip source 192.0.0.1 0 destination any故障修复提示:(1)上述防火墙配置禁止了RA从Serial0发出RIP消息,造成RB收不到来自RA的路由信息。因此,RB上到达目的网络202.0.0.0/24的路由表项将因为超时而被删除。(2)RA从Serial0发出的RIP消息具有源IP地址192.0.0.1、目的IP地址255.255.255.255。做本实验时请注意:(1)关闭PC机上的防火墙。(2)同异步串口配置完成后,一定要执行“shutdown”和“undo shutdown”命令,从而使之生效。五、讨论、建议、质疑 在小组成员共同努力下顺利完成了实验容,对于这种容较多并且每一步关联比较紧密的实验,提前充分预习和小组合作精神都很重要。