收藏
下载资源

路由出口综合实验报告.doc

上传人:博****1 文档编号:548610506 上传时间:2023-09-18 格式:DOC 页数:6 大小:1.26MB
返回 下载 相关 举报
路由出口综合实验报告.doc_第1页
第1页 / 共6页
路由出口综合实验报告.doc_第2页
第2页 / 共6页
路由出口综合实验报告.doc_第3页
第3页 / 共6页
路由出口综合实验报告.doc_第4页
第4页 / 共6页
路由出口综合实验报告.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《路由出口综合实验报告.doc》由会员分享,可在线阅读,更多相关《路由出口综合实验报告.doc(6页珍藏版)》请在金锄头文库上搜索。

1、路由出口综合实验报告一、 实验目的1、 熟练掌握接入层安全方面的应用(端口安全、防止私设dhcp服务器、arp攻击)2、 复习回顾动态路由协议方面的知识(rip 、ospf的配置以及重发布)3、 实际生活当中的双出口问题和NAT技术的结合如何解决等问题。 二、 实验拓扑图三、 实验设备选型两台二层交换机(S2628)、四台三层交换机(S3760E)、一台三口路由器、四台PC四、 实验应用场合主要应用于各个校园网、各个地方的教育网五、 实验要求1、 所有使用ip需自行进行规划,并且要求用户自动获取到ip地址,并且能够防止mac地址被不正常耗尽的问题产生2、 用户端需能够防私设DHCP服务器,防止

2、私设ip地址,防arp攻击3、 本网络使用双出口联入internet和certnet,要求用户访问internet时使用internet分配地址,访问certnet时,能够直接联入certnet;并2出口互为备份4、 网络路由协议使用到rip和ospf;下联用户要求重发布入rip路由协议,OSPF处要求使用totally-nssa区域进行管理和使用,并尽可能使用到相应优化手段(网络类型、被动接口)5、 出口使用静态路由和默认路由,不可使用动态路由协议六、 实验步骤及主要配置1、 按照拓扑图连接好设备,并按照规划配置好相应借口的ip地址2、 在RG-3760E交换机上创建用户vlan10、vla

3、n20,并为用户创建dhcp服务器以便于用户可以自动获取ip地址,相关配置如下:RGS3760(config)#vlan 10 RGS3760(config)#vlan 20 service dhcpip dhcp pool yy network 192.168.1.0 255.255.255.0 default-router 192.168.1.254 interface FastEthernet 0/1 switchport mode trunk3、 在接入层交换机S2628上创建用户vlan10配置trunk借口,并作相应的端口安全、防私设dhcp服务器、防arp攻击,相关配置如下:in

4、terface FastEthernet 0/1 switchport mode trunk interface FastEthernet 0/2 switchport port-security maximum 1 ip verify source port-security arp-check!interface FastEthernet 0/3 switchport port-security maximum 1 ip verify source port-security arp-check interface FastEthernet 0/24 switchport access v

5、lan 104、 在汇聚层交换机RG-S3760,核心层交换机RG-S8606上启用相应的动态路由协议并将用户网断的ip重发布进rip协议中,在ospf协议中配置成totally-nssa区域使用相应的手段优化(网络类型),相关配置如下:router rip version 2 network 10.1.1.0 0.0.0.3 no auto-summary redistribute connectedip route 0.0.0.0 0.0.0.0 10.1.1.2interface FastEthernet 0/23no switchportip ospf network point-to

6、-pointno ip proxy-arpip address 10.1.2.2 255.255.255.252!interface FastEthernet 0/24no switchportno ip proxy-arpip address 10.1.1.2 255.255.255.252router ospf 1 redistribute rip subnets area 1 area 1 nssa no-summary network 10.1.2.0 0.0.0.3 area 1! router rip version 2 network 10.1.1.0 0.0.0.3 no au

7、to-summary redistribute ospf 1 !ip route 0.0.0.0 0.0.0.0 10.1.2.15、 在NPE上启用ospf动态路由协议,并配置相应的静态和默认路由;NAT的进出口的设置以及NAT地址池的配置,优化网络类型。相关配置如下:router ospf 1 area 1 nssa no-summary network 10.1.2.0 0.0.0.3 area 1ip route 0.0.0.0 0.0.0.0 200.100.100.1ip route 0.0.0.0 0.0.0.0 200.200.200.1 100ip route 1.1.1.0

8、 255.255.255.0 200.200.200.1 interface FastEthernet 0/0 ip nat inside ip ospf network point-to-point ip address 10.1.2.1 255.255.255.252interface FastEthernet 0/1 ip nat outside ip address 200.100.100.254 255.255.255.0interface FastEthernet 0/2 ip address 200.200.200.254 255.255.255.0ip access-list

9、standard 1 10 permit 192.168.1.0 0.0.0.255ip nat pool internet prefix-length 24 address 200.100.100.2 200.100.100.100 match interface FastEthernet 0/1ip nat inside source list 1 pool internet 七、 实验中遇到的问题及经验总结1、用户pc测试ping核心层交换机RJ8606时,显示目的主机不可达。在汇聚层查看路由发现,没有做默认路由,添加一条默认路由测试成功。2、当测试用户PC去ping NPE的内网接口fa0/0时无法ping通,查看NPE的路由发现没有学到用户网段的路由,在NPE上配置一条到用户的静态路由问题解决3、测试用户pc去ping外网的pc时显示无法ping通,查看原因发现时nat地址池没有与相应的ACL关联且没有绑定的出入借口,经过修改问题解决。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号