美文网首页
使用 LITO 模拟器进行实验

使用 LITO 模拟器进行实验

作者: bobo哼哼哈嘿 | 来源:发表于2016-12-29 08:04 被阅读0次

    综合实验二

    实验二项目图

    要求:

    1. 如图所示连接线缆,配置IP地址。
    2. RTB、RTC、RTD之间通过OSPF互通路由。
    3. RTA与RTB之间不运行任何动态路由协议。
    4. RTA的S2/0接口与RTB的S2/0接口之间运行PPP协议且开启PAP验证。
    5. 为保证网络可靠性RTA与RTB之间通过备份中心方式进行链路备份。
    6. 在RTA上做NAT使PC1可以访问外网但不可以访问PC2的WWW服务。

    原理分析(基本要点:IP路由技术)

    • OSPF协议
    • 静态路由绑定
    • PPP协议及PAP验证
    • 用备份中心实现 WAN 链路备份
    • NAT 地址转换
    • FR

    开始实验

    按照实验图连接线路。
    LITO模拟器网络拓扑图
    配置 IP 地址,如下表所示。
    设备 Port IP
    PC1 网卡 1 192.168.1.2 24
    PC2 网卡 1 6.6.6.2 8
    PC3 网卡 1 5.5.5.2 8
    RT1 G0/0/0 192.168.1.1 24
    RT1 G0/0/1 1.1.1.1 8
    RT1 S0/1/2 2.2.2.1 8
    RT2 G0/0/1 1.1.1.2 8
    RT2 S0/1/2 2.2.2.2 8
    RT2 G0/0/3 4.4.4.1 8
    RT2 S0/1/0 3.3.3.1 8
    RT3 G0/0/0 6.6.6.1 8
    RT3 S0/1/0 3.3.3.2 8
    RT4 G0/0/0 5.5.5.1 8
    RT4 G0/0/3 4.4.4.2 8
    IP 地址配置 - PC IP 地址配置 - RT1 IP 地址配置 - RT2 IP 地址配置 - RT3 IP 地址配置 - RT4

    • 配置完成后,查看路由表发现每个路由器都只存在它的直连路由,如图所示:


      路由表
    配置 OSPF 协议,使得 RTB、RTC、RTD 之间通过 OSPF 互通路由。

    • RT2 配置


    • RT3 配置


    • RT4 配置


    • 配置完成后查看路由表发现多出 OSPF 路由


    在 RTA 和 RTB 上绑定默认路由和静态路由
    RT1 上配置默认路由 RT2 上配置静态路由

    • 结果 PC1 由不能 ping 通 RT2变为可以 ping 通,表示静态路由和默认路由配置成功。


    • 但由于 RT1、RT2 之间运行静态路由,RT2、RT3、RT4 之间运行动态 OSPF 路由,两种协议不同,故无法 ping 通 RT3 或 RT4 所在网段。如图所示:


    • 为了解决此问题,在 RT2 上的 OSPF 进程 1 视图下引入静态路由,使得全网互通。


      配置命令
      设备可以通信
    • 直至此时,已实现全网互通效果,接下来实现要求中的细节任务。
    RTA 的 S2/0 接口与 RTB 的 S2/0 接口之间运行 PPP 协议且开启 PAP 验证。

    • 在 RT1 上开启 PPP 协议并设置验证类型为 PAP。


    • 在RT2 上开启 PPP 协议并设置验证类型为 PAP。


    • 检查网络,全网依旧可以通讯。

    RT1 与 RT2 之间通过备份中心方式进行链路备份
    RT1
    在 RT2 和 RT3 之间配置帧中继交换

    • RT2 作为 DCE 端


    • RT3 作为 DTE 端


    • 配置完毕后查看路由表,发现 6.0.0.0 网段的 OSPF 路由不见了,这是因为帧中继网络本质上不支持广播和组播,OSPF 路由更新无法送达网络对端的路由器。


    • 解决方案:在 OSPF 协议中配置邻居路由器的地址,并对这些地址采用单播方式发送更新。


      在 RT2 上指明邻居
      在 RT3 上指明邻居

    • 再次查看路由表,发现 6.0.0.0 网段的 OSPF 路由重新出现。


    在 RT1 上做 NAT 转换
    [RTA]acl number 3000   //配置高级 ACL
//禁止 192.168.1.0 网段的设备访问 6.0.0.0 网段的 PC 的 www 服务。
[RTA-acl-3000]rule deny tcp source 192.168.1.1 0 destination 6.6.6.1  detination-port eq 80 
//允许 192.168.1.0 网段的设备访问其余所有服务
[RTA-acl-3000]rule  permit ip source 192.168.1.1 0.0.0.0 destination any
[RTA-acl-3000]interface s2/0
[RTA-Serial2/0]nat outbound 3000   //在端口上启用 ACL过滤规则
[RTA-Serial2/0]interface e0/0
[RTA-Ethernet0/0]nat outbound 3000   //在端口上启用 ACL过滤规则
    • 经验证发现做此设置后全网依旧可以互通,但因模拟器限制,不能开启 PC2 上的 www 服务来验证配置是否成功。

    相关文章

      网友评论

          本文标题:使用 LITO 模拟器进行实验

          本文链接:https://www.haomeiwen.com/subject/uqeyvttx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|使用 LITO 模拟器进行实验|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!