使用 LITO 模拟器进行实验

综合实验二

实验二项目图

要求:

  1. 如图所示连接线缆,配置IP地址。
  2. RTB、RTC、RTD之间通过OSPF互通路由。
  3. RTA与RTB之间不运行任何动态路由协议。
  4. RTA的S2/0接口与RTB的S2/0接口之间运行PPP协议且开启PAP验证。
  5. 为保证网络可靠性RTA与RTB之间通过备份中心方式进行链路备份。
  6. 在RTA上做NAT使PC1可以访问外网但不可以访问PC2的WWW服务。

原理分析(基本要点:IP路由技术)

  • OSPF协议
  • 静态路由绑定
  • PPP协议及PAP验证
  • 用备份中心实现 WAN 链路备份
  • NAT 地址转换
  • FR

开始实验

按照实验图连接线路。
LITO模拟器网络拓扑图
配置 IP 地址,如下表所示。
设备 Port IP
PC1 网卡 1 192.168.1.2 24
PC2 网卡 1 6.6.6.2 8
PC3 网卡 1 5.5.5.2 8
RT1 G0/0/0 192.168.1.1 24
RT1 G0/0/1 1.1.1.1 8
RT1 S0/1/2 2.2.2.1 8
RT2 G0/0/1 1.1.1.2 8
RT2 S0/1/2 2.2.2.2 8
RT2 G0/0/3 4.4.4.1 8
RT2 S0/1/0 3.3.3.1 8
RT3 G0/0/0 6.6.6.1 8
RT3 S0/1/0 3.3.3.2 8
RT4 G0/0/0 5.5.5.1 8
RT4 G0/0/3 4.4.4.2 8
IP 地址配置 - PC
IP 地址配置 - RT1
IP 地址配置 - RT2
IP 地址配置 - RT3
IP 地址配置 - RT4
  • 配置完成后,查看路由表发现每个路由器都只存在它的直连路由,如图所示:


    路由表
配置 OSPF 协议,使得 RTB、RTC、RTD 之间通过 OSPF 互通路由。
  • RT2 配置


  • RT3 配置


  • RT4 配置


  • 配置完成后查看路由表发现多出 OSPF 路由


在 RTA 和 RTB 上绑定默认路由和静态路由
RT1 上配置默认路由
RT2 上配置静态路由
  • 结果 PC1 由不能 ping 通 RT2变为可以 ping 通,表示静态路由和默认路由配置成功。


  • 但由于 RT1、RT2 之间运行静态路由,RT2、RT3、RT4 之间运行动态 OSPF 路由,两种协议不同,故无法 ping 通 RT3 或 RT4 所在网段。如图所示:


  • 为了解决此问题,在 RT2 上的 OSPF 进程 1 视图下引入静态路由,使得全网互通。


    配置命令

    设备可以通信
  • 直至此时,已实现全网互通效果,接下来实现要求中的细节任务。
RTA 的 S2/0 接口与 RTB 的 S2/0 接口之间运行 PPP 协议且开启 PAP 验证。
  • 在 RT1 上开启 PPP 协议并设置验证类型为 PAP。


  • 在RT2 上开启 PPP 协议并设置验证类型为 PAP。


  • 检查网络,全网依旧可以通讯。

RT1 与 RT2 之间通过备份中心方式进行链路备份
RT1
在 RT2 和 RT3 之间配置帧中继交换
  • RT2 作为 DCE 端


  • RT3 作为 DTE 端


  • 配置完毕后查看路由表,发现 6.0.0.0 网段的 OSPF 路由不见了,这是因为帧中继网络本质上不支持广播和组播,OSPF 路由更新无法送达网络对端的路由器。


  • 解决方案:在 OSPF 协议中配置邻居路由器的地址,并对这些地址采用单播方式发送更新。


    在 RT2 上指明邻居

    在 RT3 上指明邻居
  • 再次查看路由表,发现 6.0.0.0 网段的 OSPF 路由重新出现。


在 RT1 上做 NAT 转换
[RTA]acl number 3000   //配置高级 ACL
//禁止 192.168.1.0 网段的设备访问 6.0.0.0 网段的 PC 的 www 服务。
[RTA-acl-3000]rule deny tcp source 192.168.1.1 0 destination 6.6.6.1  detination-port eq 80 
//允许 192.168.1.0 网段的设备访问其余所有服务
[RTA-acl-3000]rule  permit ip source 192.168.1.1 0.0.0.0 destination any
[RTA-acl-3000]interface s2/0
[RTA-Serial2/0]nat outbound 3000   //在端口上启用 ACL过滤规则
[RTA-Serial2/0]interface e0/0
[RTA-Ethernet0/0]nat outbound 3000   //在端口上启用 ACL过滤规则
  • 经验证发现做此设置后全网依旧可以互通,但因模拟器限制,不能开启 PC2 上的 www 服务来验证配置是否成功。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,829评论 1 331
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,603评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,846评论 0 226
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,600评论 0 191
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,780评论 3 272
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,695评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,136评论 2 293
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,862评论 0 182
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,453评论 0 229
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,942评论 2 233
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,347评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,790评论 2 236
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,293评论 3 221
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,839评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,448评论 0 181
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,564评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,623评论 2 249

推荐阅读更多精彩内容