使用 LITO 模拟器进行实验

综合实验二

实验二项目图

要求:

  1. 如图所示连接线缆,配置IP地址。
  2. RTB、RTC、RTD之间通过OSPF互通路由。
  3. RTA与RTB之间不运行任何动态路由协议。
  4. RTA的S2/0接口与RTB的S2/0接口之间运行PPP协议且开启PAP验证。
  5. 为保证网络可靠性RTA与RTB之间通过备份中心方式进行链路备份。
  6. 在RTA上做NAT使PC1可以访问外网但不可以访问PC2的WWW服务。

原理分析(基本要点:IP路由技术)

  • OSPF协议
  • 静态路由绑定
  • PPP协议及PAP验证
  • 用备份中心实现 WAN 链路备份
  • NAT 地址转换
  • FR

开始实验

按照实验图连接线路。
LITO模拟器网络拓扑图
配置 IP 地址,如下表所示。
设备 Port IP
PC1 网卡 1 192.168.1.2 24
PC2 网卡 1 6.6.6.2 8
PC3 网卡 1 5.5.5.2 8
RT1 G0/0/0 192.168.1.1 24
RT1 G0/0/1 1.1.1.1 8
RT1 S0/1/2 2.2.2.1 8
RT2 G0/0/1 1.1.1.2 8
RT2 S0/1/2 2.2.2.2 8
RT2 G0/0/3 4.4.4.1 8
RT2 S0/1/0 3.3.3.1 8
RT3 G0/0/0 6.6.6.1 8
RT3 S0/1/0 3.3.3.2 8
RT4 G0/0/0 5.5.5.1 8
RT4 G0/0/3 4.4.4.2 8
IP 地址配置 - PC
IP 地址配置 - RT1
IP 地址配置 - RT2
IP 地址配置 - RT3
IP 地址配置 - RT4
  • 配置完成后,查看路由表发现每个路由器都只存在它的直连路由,如图所示:


    路由表
配置 OSPF 协议,使得 RTB、RTC、RTD 之间通过 OSPF 互通路由。
  • RT2 配置


  • RT3 配置


  • RT4 配置


  • 配置完成后查看路由表发现多出 OSPF 路由


在 RTA 和 RTB 上绑定默认路由和静态路由
RT1 上配置默认路由
RT2 上配置静态路由
  • 结果 PC1 由不能 ping 通 RT2变为可以 ping 通,表示静态路由和默认路由配置成功。


  • 但由于 RT1、RT2 之间运行静态路由,RT2、RT3、RT4 之间运行动态 OSPF 路由,两种协议不同,故无法 ping 通 RT3 或 RT4 所在网段。如图所示:


  • 为了解决此问题,在 RT2 上的 OSPF 进程 1 视图下引入静态路由,使得全网互通。


    配置命令

    设备可以通信
  • 直至此时,已实现全网互通效果,接下来实现要求中的细节任务。
RTA 的 S2/0 接口与 RTB 的 S2/0 接口之间运行 PPP 协议且开启 PAP 验证。
  • 在 RT1 上开启 PPP 协议并设置验证类型为 PAP。


  • 在RT2 上开启 PPP 协议并设置验证类型为 PAP。


  • 检查网络,全网依旧可以通讯。

RT1 与 RT2 之间通过备份中心方式进行链路备份
RT1
在 RT2 和 RT3 之间配置帧中继交换
  • RT2 作为 DCE 端


  • RT3 作为 DTE 端


  • 配置完毕后查看路由表,发现 6.0.0.0 网段的 OSPF 路由不见了,这是因为帧中继网络本质上不支持广播和组播,OSPF 路由更新无法送达网络对端的路由器。


  • 解决方案:在 OSPF 协议中配置邻居路由器的地址,并对这些地址采用单播方式发送更新。


    在 RT2 上指明邻居

    在 RT3 上指明邻居
  • 再次查看路由表,发现 6.0.0.0 网段的 OSPF 路由重新出现。


在 RT1 上做 NAT 转换
[RTA]acl number 3000   //配置高级 ACL
//禁止 192.168.1.0 网段的设备访问 6.0.0.0 网段的 PC 的 www 服务。
[RTA-acl-3000]rule deny tcp source 192.168.1.1 0 destination 6.6.6.1  detination-port eq 80 
//允许 192.168.1.0 网段的设备访问其余所有服务
[RTA-acl-3000]rule  permit ip source 192.168.1.1 0.0.0.0 destination any
[RTA-acl-3000]interface s2/0
[RTA-Serial2/0]nat outbound 3000   //在端口上启用 ACL过滤规则
[RTA-Serial2/0]interface e0/0
[RTA-Ethernet0/0]nat outbound 3000   //在端口上启用 ACL过滤规则
  • 经验证发现做此设置后全网依旧可以互通,但因模拟器限制,不能开启 PC2 上的 www 服务来验证配置是否成功。

推荐阅读更多精彩内容