广域网综合实验

实训5实训报告广域网网络结构及网络设置1. 引言本实训报告旨在介绍广域网（WAN）网络结构和网络设置。

广域网是一种连接广范围地理区域内的计算机网络，可以实现远程办公、数据共享和资源访问等功能。

本报告将介绍广域网的基本概念、架构和设置方法。

2. 广域网网络结构广域网网络结构主要包括以下几个组成部分：2.1 中央站点中央站点是广域网的核心组成部分，通常位于总部或数据中心。

中央站点负责管理和控制广域网的各个分支机构，提供统一的安全策略和网络服务。

2.2 分支机构分支机构指的是广域网中的地方办事处、分店或其他远程地点。

分支机构通过广域网与中央站点连接，实现与总部的远程通信和数据共享。

2.3 连接设备广域网中的连接设备包括路由器、交换机和防火墙等。

它们负责在不同地点之间建立安全可靠的连接，保证数据的传输和通信的稳定性。

3. 广域网网络设置广域网的网络设置需要按照以下步骤进行：3.1 规划网络结构在设置广域网之前，需要对网络结构进行规划。

根据不同的业务需求和地理分布情况，确定中央站点和分支机构的位置，分配IP 地址和子网掩码，并设计合理的路由方案。

3.2 配置连接设备根据网络结构规划，配置中央站点和各个分支机构的连接设备。

设置适当的路由器和交换机参数，建立虚拟专用网络（VPN）连接，确保数据在广域网中的安全传输。

3.3 设置安全策略为了保护广域网的安全性，需要配置防火墙和访问控制列表（ACL）等安全设备。

设置合适的访问权限和加密机制，限制非授权用户的访问，并监控网络活动以及及时应对安全事件。

3.4 测试和优化完成网络设置后，进行测试和优化工作。

通过测试验证网络连接的可靠性和性能，对网络进行调整和优化，以提高用户的体验和数据传输效率。

4. 结论本报告介绍了广域网网络结构和网络设置的基本概念和步骤。

通过合理规划网络结构、配置连接设备、设置安全策略以及测试和优化，可以建立安全可靠的广域网，满足远程办公和数据共享的需求。

一、实验项目名称广域网综合实验1二、实验目的本实验主要完成两个组之间点对点（P2P）的基于RIP协议和路由器静态路由配置的广域网实验。

三、实验设备路由器2台，PC机2台；串行线1对交叉线2根四、实验步骤静态路由配置：新建packet tracer拓扑图（1）在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率；（2）查看路由器生成的直连路由；（3）在路由器R1、R2上配置静态路由；（4）验证R1、R2上的静态路由配置；（5）将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址；（6）PC1、PC2主机之间可以相互通信；RIP动态路由配置：建立建立packet tracer拓扑图（1）在本实验中的三层交换机上划分VLAN10和VLAN20，其中VLAN10用于连接校园网主机，VLAN20用于连接R1。

（2）路由器之间通过V.35电缆通过串口连接，DCE端连接在R1上，配置其时钟频率64000。

（3）主机和交换机通过直连线，主机与路由器通过交叉线连接。

（4）在S3560上配置RIPV2路由协议。

（5）在路由器R1、R2上配置RIPV2路由协议。

（6）将PC1、PC2主机默认网关设置为与直连网路设备接口IP地址。

（7）验证PC1、PC2主机之间可以互相通信；五、实验结果静态路由配置：PC0：PC1：RIP动态路由配置：PC0：PC1：六、实验心得与体会实验过程中加深了对静态路由及RIP动态路由的理解，对网络拓扑结构的认识也愈加深入。

另外实验时在创建另一种拓扑结构（其中没有交换机）时路由与PC间没有使用交叉线导致实验失败，浪费了许多时间。

实训八广域网实验——封装广域网协议【实验目的】掌握广域网协议的封装类型和封装方法【背景描述】你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接.公司现锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪一种广域网链路.【实现功能】查看路由器广域网接口支持的数据链路层协议,并进行正确的封装.【实验设备】R1700路由器(1台)【实验步骤】『第一步』查看广域网的接口默认的封装类型.基本输入：Router1#show interface serial 1/2『第二步』查看广域网接口支持的封装类型.基本输入：RouterA(config)#interface serial 1/2routerA(config-if)#encapsulation ?『第三步』更改广域网接口支持的封装类型.PPP封装基本输入:RouterA(config)#interface serial 1/2 进行serial 1/2routerA(config-if)#encapsulation ppp 将接口协议封闭伙ppprouterA(config-if)#endrouterA#show interface serial 1/2Frame-Relay封装RouterA(config)#interface serial 1/2routerA(config-if)#encapsulatio farme-relayrouterA(config-if)#endrouterA#show interface serial 1/2X.25封装routerA(config)#interface serial 1/2routerA(config-if)#encapsulation X25routerA(config-if)#endrouterA#show interface serial 1/2【实验结果】『第一步』查看广域网的接口默认的封装类型.基本输入：Router1#show interface serial 1/2serial 1/2 is DOWN , line protocol is DOWNHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: no ip addressMTU 1500 bytes, BW 2000 KbitEncapsulation protocol is PPP, loopback not setKeepalive interval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1LCP ClosedClosed: ipcpQueueing strategy: WFQ5 minutes input rate 0 bits/sec, 0 packets/sec5 minutes output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort0 packets output, 0 bytes, 0 underruns0 output errors, 0 collisions, 2 interface resets0 carrier transitionsNo cableDCD=down DSR=down DTR=down RTS=down CTS=down 『第二步』查看广域网接口支持的封装类型.基本输入：Router1(config)#interface serial 1/2Router1(config-if)#encapsulation ?frame-relay Frame Relay networkshdlc Serial HDLC synchronouslapb LAPB (X.25 Level 2)ppp Point-to-Point protocolx25 X.25『第三步』更改广域网接口支持的封装类型.PPP封装基本输入:Router1(config)#interface s1/2Router1(config-if)#encapsulation pppRouter1(config-if)#exitRouter1(config)#exitRouter1#Configured from console by consoleRouter1#show interface s1/2serial 1/2 is DOWN , line protocol is DOWNHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: no ip addressMTU 1500 bytes, BW 2000 KbitEncapsulation protocol is PPP, loopback not setKeepalive interval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1LCP ClosedClosed: ipcpQueueing strategy: WFQ5 minutes input rate 0 bits/sec, 0 packets/sec5 minutes output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort0 packets output, 0 bytes, 0 underruns0 output errors, 0 collisions, 4 interface resets0 carrier transitionsNo cableDCD=down DSR=down DTR=down RTS=down CTS=downRouter1(config)#interface s1/2Router1(config-if)#encapsulation frame-relayRouter1(config-if)#endRouter1#Configured from console by consoleRouter1#show interface s1/2serial 1/2 is DOWN , line protocol is DOWNHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: no ip addressMTU 1500 bytes, BW 2000 KbitEncapsulation protocol is FRAME RELAY, loopback not setKeepalive interval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1LMI enq sent 0, LMI status recvd 0, LMI update recvd 0, DTE LMI down LMI enq recvd 0, LMI status sent 0, LMI update sent 0LMI DLCI 0 LMI type is CCITT, frame relay DTE interface broadcasts 0 Queueing strategy: WFQ5 minutes input rate 0 bits/sec, 0 packets/sec5 minutes output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort0 packets output, 0 bytes, 0 underruns0 output errors, 0 collisions, 3 interface resets0 carrier transitionsNo cableDCD=down DSR=down DTR=down RTS=down CTS=downRouter1(config)#interface s1/2Router1(config-if)#encapsulation x25Router1(config-if)#exitRouter1(config)#exitRouter1#Configured from console by consoleRouter1#show interface s1/2serial 1/2 is DOWN , line protocol is DOWNHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: no ip addressMTU 1500 bytes, BW 2000 KbitEncapsulation protocol is X.25, loopback not setKeepalive interval is 0 sec , no setCarrier delay is 2 secRXload is 1 ,Txload is 1LAPB DTE, modulo 8, k 7, N1 12056, N2 20T1 3000, interface outage (partial T3) 0, T4 0State DISCONNECT, VS 0, VR 0, Remote VR 0, Retransmissions 0 Queues: U/S frames 0, I frames 0, unack. 0, reTx 0IFRAMEs 0/0 RNRs 0/0 REJs 0/0 SABM/Es 0/0 FRMRs 0/0 DISCs 0/0 X25 DTE, address , state R1, modulo 8Defaults: DEF encapsulation, idle 0, nvc 3input/output window sizes 2/2, packet sizes 128/128Timers: T20 180, T21 200, T22 180, T23 180, TH 0Channels: Incoming-only none, Two-way 1-1024, Outgoing-only noneRESTARTs 0/0 CALLs 0+0/0+0/0+0 DIAGs 0/0Queueing strategy: FIFOOutput queue 0/40, 0 drops;Input queue 0/75, 0 drops5 minutes input rate 0 bits/sec, 0 packets/sec5 minutes output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort0 packets output, 0 bytes, 0 underruns0 output errors, 0 collisions, 5 interface resets0 carrier transitionsNo cableDCD=down DSR=down DTR=down RTS=down CTS=down【注意事项】1.封装广域网协议时,要求V.36线缆的两个端口封装协议书一致,否则无法建立链路.。

南昌大学实验报告姓名：孟红波学号：专业班级：计算机（卓越）101实验2：广域网综合实验实验目的①完成两个组之间点对点（P2P）的基于RIP协议的广域网实验。

②完成两个组之间点对点（P2P）的基于OSPF协议和EIGRP的广域网实验。

实验设备路由器2台，PC机2台；串行线1对交叉线2根实验内容①预习熟悉路由器IP地址的配置和路由协议的启用和配置。

②用串行线通过Serial 口将2台路由器直接连接起来；每台路由器通过FastEthernet 口连接1台PC机，对路由器启用路由协议作路由配置后，查验路由表内容，并通过1台PC 机PING另1台PC机。

基础知识与实验原理简单叙述RIP、OSPF及EIGRP协议的工作原理。

RIP协议RIP 作为一种最先使用的内部网关协议（IGP），它是一种分布式的基于距离向量的路由选择协议，是因特网的标准协议，其最大优点就是实现简单，开销较小，因此还被广泛使用。

它的度量就为其跳数，最大跳数为了15跳，超过15跳就认为是目的地址不可达，从而限制了网络的规模。

利用带毒性的水平分割来避免回路。

使用RIP是通过按固定的时间间隔和其相邻的路由器交换信息，来更新自己的路由表，如隔30秒，随着网络规模的扩大，开销也增加。

经过若干次的更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。

但是当网络出现故障时，就要经过比较长的时间才能将信息传送到所有的路由器，使更新过程的收敛时间过长。

RIP V2 与RIP V1 的区别：①V2带子网掩码。

V1不带。

②广播地址不同③V2 支持认证RIP V1配置命令：(config)# router rip(config-router)# network network /*为要通告的自身的网段*/RIP V2配置命令：(config)# router rip(config-router)# version 2(config-router)# network network /*为要通告的自身的网段*/查看结果：# show ip route启用OSPF协议的点对点广域网OSPF作为一种内部网关协议（IGP），用于在同一个自治域（AS）中的路由器之间发布路由信息。

实训5实训报告广域网网络结构及网络设置一、实训目的本次实训旨在学习广域网网络结构的搭建和网络设置的配置，通过实践操作掌握广域网的组网技术和网络设备的管理方法，为以后的网络规划和布局提供基础。

二、实训内容1.实验准备：准备两台路由器和两台交换机，其中一台路由器作为主要的宽带接入设备，另一台路由器作为备份；交换机用于连接各个局域网。

2.网络拓扑设计：根据实际需求，设计合理的网络拓扑结构，包括主干网路由器、接入路由器、交换机和局域网。

3.路由器配置：分别对主干网路由器和接入路由器进行配置，设置路由表、IP地址等，确保路由器之间可以正常通信。

4.交换机配置：进行VLAN的划分和端口设置，实现不同VLAN之间的互通和控制。

5.网络设置：根据拓扑结构和网络需求，配置各个终端设备的IP地址、子网掩码、默认网关等。

三、实训步骤1.配置主干网路由器：连接主干网路由器到宽带接入设备，并进行基本配置，包括设置主机名、IP地址、子网掩码、默认网关等。

2.配置接入路由器：将接入路由器连接到主干网路由器，配置路由表，设定下一跳地址，确保可以与主干网路由器正常通信。

3.配置交换机：连接交换机到接入路由器，设置VLAN划分，配置端口模式，设置端口连接类型，确保各个VLAN之间可以互通。

4.配置终端设备：根据实际需求，配置终端设备的IP地址、子网掩码、默认网关等，确保终端设备可以正常访问网络。

四、实训收获通过实训学习，我深入了解了广域网网络结构的组网技术和网络设置的配置方法。

掌握了如何配置路由器和交换机，以及如何划分VLAN和设置端口，实现各个局域网之间的互通和控制。

并且通过实际操作，了解到配置错误的影响和解决方法，提高了故障排除和网络优化的能力。

五、实训总结广域网网络结构的搭建和网络设置的配置是搭建高效网络的基础，通过本次实训的学习和实践操作，我对广域网的组网技术和网络设备的管理方法有了更深入的理解。

在以后的网络规划和布局中，我将能够更好地设计和配置网络结构，提高网络的安全性和稳定性，为企业的信息化发展做出贡献。

实验八广域网VPN(IPSec)网络综合实验【实验名称】广域网VPN（IPSec）网络综合实验【实验原型】某金融机构全省VPN网络建设（采用设备：RG-R3662路由器、RG-R2690路由器、RG-R2624路由器）【实验目的】在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验，指导学员如何规划实施广域网VPN （IPSec）网络建设规划【预备知识】IPSec原理基础，静态路由、IPSec VPN、ACL访问控制、安全控制等【背景描述】【实现功能】实现各地市VPN互联互通【实验拓扑】【实验设备】核心设备：R3662 1台；接入设备：R2624 2台；S3550-24 1台；实验PC：3台；该实验采用三台路由器分别命名为R3642-A，R2624-B，R2624-C；其中R3642-A做VPN Server，R2624-B，R2624-C做VPN Client；交叉双绞线2条，直连双绞线8条；在每台路由器内部分别部署一台测试PC，IP地址为192.168.X..200/24（其中192.168.X..0为路由器内部网络）；IP地址如下规划：设备相关描述IP地址备注R3642-A E0 10.0.0.10/30 \ E1 10.0.0.6/30 \E3192.168.2.254/24\R2624-B E0192.168.0.254/24\ E1 10.0.0.5/30 \R2624-C E0192.168.1.254/24\ E1 10.0.0.9/30 \测试PC1 \192.168.0.200/24接在R3642-A上的测试PC测试PC2 \192.168.2.200/24接在R2624-B上的测试PC测试PC2 2624-C接口E0192.168.1.200/24接在R2624-B上的测试PC【实验步骤】IPSec的配置包括在每一台路由器上执行以下步骤：第一步路由器基本配置第二步IKE Phase I Policy与IKE Phase II Policy配置第三步网络接口启用VPN功能第四步测试VPN功能第一步路由器的基本配置（1）R3642-A路由器基本配置conf thostname R3642-A!enable password star！interface FastEthernet0ip address 10.0.0.10 255.255.255.252no shutexitinterface FastEthernet1ip address 10.0.0.6 255.255.255.252no shutexitinterface FastEthernet3ip address 192.168.2.254 255.255.255.0 no shutexit！ip route 192.168.0.0 255.255.255.0 10.0.0.5 ip route 192.168.1.0 255.255.255.0 10.0.0.9 !line vty 0 4password starloginend（2）R2624-B路由器基本配置conf thostname R2624-B!enable password star!interface FastEthernet0ip address 192.168.0.254 255.255.255.252no shutexit!interface FastEthernet1ip address 10.0.0.5 255.255.255.252no shutexit!ip route 0.0.0.0 0.0.0.0 10.0.0.6!line vty 0 4password starloginend（3）R2624-C路由器的基本配置conf thostname R2624-C!interface FastEthernet0ip address 192.168.1.254 255.255.255.0 no shutexit!interface FastEthernet1ip address 10.0.0.9 255.255.255.0exit!ip route 0.0.0.0 0.0.0.0 10.0.0.10!line vty 0 4password starloginend第二步路由器IKE Phase I Policy与IKE Phase II Policy配置（1）配置R3642-A IKE Phase I Policycrypto isakmp policy 10！设定路由图策略，确保两端的IKE配置一致authentication pre-share！设置为共享认证模式hash md5！Hash散列算法设定为MD5group 2！设定Diffie-Hellman密钥交换exitcrypto isakmp key star address 10.0.0.5！指定对端VPN设备的预共享密钥和IP地址，确保两边的预共享key一致crypto isakmp key star address 10.0.0.9（2）配置R3642-A IKE Phase II Policycrypto ipsec transform-set star-net esp-des esp-md5-hmac！启用ESP加密安全载荷IPSec转换规则access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255！通过路由器的VPN感兴趣流控制列表access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255！通过路由器的VPN感兴趣流控制列表crypto map star-net 10 ipsec-isakmp！指定加密图名称启用IPSecset peer 10.0.0.5！建立VPN对等体set transform-set star-net！设定加密图匹配IPSes转换规则match address 101！设定加密图匹配VPN感兴趣流列表exit!crypto map star-net 20 ipsec-isakmp！定义加密图策略20set peer 10.0.0.9！建立VPN对等体set transform-set star-net！设定加密图匹配IPSec转换规则match address 102！设定加密图匹配VPN感兴趣流列表exit（3）配置R2624-B IKE Phase I Policycrypto isakmp policy 10hash md5group 2exitcrypto isakmp key star address 10.0.0.6（4）配置R2624-B IKE Phase II Policycrypto ipsec transform-set star esp-des esp-md5-hmaccrypto map star 10 ipsec-isakmpset peer 10.0.0.6set transform-set starmatch address 101exitaccess-list 101 permit ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255!（5）配置R2624-C IKE Phase I Policycrypto isakmp policy 10authentication pre-sharehash md5group 2exit!crypto isakmp key star address 10.0.0.10（6）配置R2624-C IKE Phase II Policycrypto ipsec transform-set star-net esp-des esp-md5-hmaccrypto map star-net 10 ipsec-isakmpset peer 10.0.0.1set transform-set star-netmatch address 101exit!access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 !第三、网络接口启用VPN（1）配置R3642-A网络接口Fa0，Fa1启用VPNinterface FastEthernet0ip address 10.0.0.10 255.255.255.252no shutcrypto map star-netexit!interface FastEthernet1ip address 10.0.0.6 255.255.255.252no shutcrypto map star-netexit!（2）配置R2624-B网络接口Fa1启用VPN interface FastEthernet1ip address 10.0.0.5 255.255.255.252 no shutcrypt map starexit!（3）网络接口Fa1启用VPN功能interface FastEthernet1ip address 10.0.0.9 255.255.255.0 crypto map star-netno shutexit!第四测试VPN功能（1）通过测试PC之间通信，测试VPN功能。

一、实验目的1.了解和配置广域网ppp协议2.了解和配置网域网帧中继二、实验内容和要求利用两台路由器配置ppp协议并使用CHIP认证。

利用两台路由配置帧中继三、实验主要设备和材料相邻组的两台AR28路由器，V35连接线四、实验方法和原理PPP协议的工作原理：PPP是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。

这种链路提供全双工操作，并按照顺序传递数据包。

设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

帧中继的工作原理：帧中继是由多个帧中继交换机通过租用线路互联而成。

主要针对局域网之间的互联，以面向连接方式，合理数据传输速率和低廉价格提供数据通信服务。

帧中继交换机只要检测到帧的目的地址就立即开始转发该帧。

五、实验图PPP帧中继六：思考题:1.答：可以2.不可以。

帧中继用DLCL进行标识，它工作在第二层。

广东工业大学实验报告信息工程学院通信工程专业4 班成绩评定_____ 学号3109003012 姓名向洪瑞(合作者____) 教师签名_______实验二题目访问控制列表ACL配置实验第12周星期五第5~8节一.ACL的定义和作用路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据能通过，这些规则就是通过访问控制列表ACL定义的，访问控制列表是permit/deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址和目的地址端口号来描述。

二.访问控制列表的分类：1.基本的访问控制列表2.高级的访问控制列表3.基于接口的访问控制列表4.基于MAC 的访问控制列表三.实验方法和步骤：1.按照拓扑图连线2.没有配如ACL访问控制列表的操作3.在AR28-1配置高级访问列表四、实验图五、思考题答：ACL通过对网络资源进行访问输入和输出控制确保网络设备不被非法访问或被用作攻击跳板。

ACL是一张规则表，交换机按照顺序执行这些规则，并且处理每一个进入端口的数据包。

实验 4 广域网路由实验实验目的掌握路由器的连接和配置方法掌握静态路由/动态路由的配置方法实验设备Cisco 2621, RA 28系列路由器实验概述路由器上可以配置三种路由：静态路由、动态路由、缺省路由。

路由器可以综合使用三种路由。

一般，路由器查找路由的顺序为先静态路由，后动态路由；如果路由表中没有合适的指定路由，则通过缺省路由将数据包传输出去。

实验分为三个阶段，拓扑结构分别如图1，图2，图3所示。

注意：为了保证配置不受影响，请在实验前清除路由器的所有配置有重新启动（Cisco 的路由器删除startup-config 文件，RA的路由器删除saved-config文件）。

路由器各个接口的IP地址设置如下：R A R B R C F0/0 202.0.0.1/24 202.0.1.1/24 202.0.2.1/24 S0/0 192.0.0.1/24 192.0.0.2/24 192.168.0.2/24 S0/1 192.168.0.1/24 192.168.0.5/24PC机的IP地址和缺省网关的IP地址如下：PC A PC B PC CIP地址202.0.0.2/24 202.0.1.2/24 202.0.2.2/24 Gateway 202.0.0.1/24 202.0.1.1/24 202.0.2.1/24实验1R AR BPC A PC BS0/0S0/0f0/0f0/0图1实验2PC AS0/0S0/0f0/0f0/0 f0/0 S0/1S0/0R AR BPC BR CPC C图2实验3PC AS0/0S0/0 f0/0f0/02MbpsS0/164kbps R AR BPC BS0/1图3实验内容1.实验11）路由器广域网端口直联的设置 实验步骤观察内容通过Console 或者telnet 连接路由器A 和B 的控制台 %Jun 15 18:41:56:771 2007 RA SHELL/5/LOGIN: Console login from con0进入特权模式System View: return to User View with Ctrl+Z.Command: enable / system进入配置状态Command: configure term /--进入端口配置状态Command: interface s0[RA-Serial1/0]设置端口IP地址Command: ip address IP地址子网掩码[RA-Serial1/0]ip address 202.0.1.1 255.255.255.0设置端口IP封装方式Command: encap ppp / link-proppp[RA-Serial1/0]link-pro ppp设置DCE时钟控制(DCE设置,DTE不用)Command: clockrate 2000000--设置带宽参数Command: bandwidth 2000000--退到Config状态Command: exit /quit [RA-Serial1/0]quit [RA]退到enable状态Command: exit--保存设置Command: write /save The configuration will be written to the device.Are you sure?[Y/N]yNow saving current configuration to the device. Saving configuration flash:/config.cfg. Please wait... ........Current configuration has been saved to the device successfully.测试广域网端口的连接状况从PC A ping PC B，显示s端口状态Pinging 202.0.0.2 with 32 bytes of data:Reply from 202.0.0.2: bytes=32 time=21ms TTL=126 Reply from 202.0.0.2: bytes=32 time=20ms TTL=126 Reply from 202.0.0.2: bytes=32 time=20ms TTL=126 Reply from 202.0.0.2: bytes=32 time=20ms TTL=126 Ping statistics for 202.0.0.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 20ms, Maximum = 21ms, Average = 20ms2）通过静态路由实现互通的设置在全局设置模式下，命令格式：ip route 目地子网地址子网掩码相邻路由器相邻端口地址或者本地物理端口号实验步骤观察内容通过Console或者telnet连接路由器A、B的控制台%Jun 15 18:41:56:771 2007 RA SHELL/5/LOGIN: Console login from con0进入特权模式Command: enable /systemSystem View: return to User View with Ctrl+Z.进入配置状态Command: configure term /--进入端口配置状态[RA-Serial1/0]Command: interface e0设置端口IP地址Command: ip address IP地址子网掩码[RA-Serial1/0]ip address 202.0.1.1 255.255.255.0退到Config状态Command: exit /quit[RA-Serial1/0]link-pro ppp设置IP路由功能开启Command: ip routing[RA] ip routing设置静态路由Command: ip route 202.0.1.0 255.255.255.0 192.0.0.2 PING 202.0.1.2: 56 data bytes, press CTRL_C to break Reply from 202.0.1.2: bytes=56 Sequence=1 ttl=63 time=28 msReply from 202.0.1.2: bytes=56 Sequence=2 ttl=63time=28 msReply from 202.0.1.2: bytes=56 Sequence=3 ttl=63time=27 msReply from 202.0.1.2: bytes=56 Sequence=4 ttl=63time=28 msReply from 202.0.1.2: bytes=56 Sequence=5 ttl=63time=27 ms--- 202.0.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 27/27/28 ms保存设置Command: write /save The configuration will be written to the device.Are you sure?[Y/N]yNow saving current configuration to the device. Saving configuration flash:/config.cfg. Please wait... ........Current configuration has been saved to the device successfully.测试广域网端口的连接状况Ping 端口显示interface显示ip route PING 192.0.0.2: 56 data bytes, press CTRL_C to break Reply from 192.0.0.2: bytes=56 Sequence=1 ttl=255 time=27 msReply from 192.0.0.2: bytes=56 Sequence=2 ttl=255 time=27 msReply from 192.0.0.2: bytes=56 Sequence=3 ttl=255 time=28 msReply from 192.0.0.2: bytes=56 Sequence=4 ttl=255 time=28 msReply from 192.0.0.2: bytes=56 Sequence=5 ttl=255 time=27 ms--- 192.0.0.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 27/27/28 msRouting Table: public netDestination/Mask Protocol Pre CostNexthop Interface127.0.0.0/8 DIRECT 0 0127.0.0.1 InLoopBack0127.0.0.1/32 DIRECT 0 0127.0.0.1 InLoopBack0192.0.0.0/24 DIRECT 0 0192.0.0.1 Serial0/0192.0.0.1/32 DIRECT 0 0127.0.0.1 InLoopBack0192.0.0.2/32 DIRECT 0 0192.0.0.2 Serial0/0202.0.0.0/24 DIRECT 0 0202.0.0.1 Ethernet0/0202.0.0.1/32 DIRECT 0 0127.0.0.1 InLoopBack0202.0.1.0/24 STA TIC 60 0192.0.0.2 Serial0/03）删除静态路由后，通过RIP协议实现动态路由的设置：实验步骤观察内容通过Console或者telnet连接路由器A、B的控制台%Jun 15 18:41:56:771 2007 RA SHELL/5/LOGIN: Console login from con0进入特权模式Command: enable /systemSystem View: return to User View with Ctrl+Z.进入配置状态Command: configure term /--设置IP路由功能开启(确认)Command: ip routing[RA] ip routing设置动态路由Command: router rip Network 192.0.0.0 Network 202.0.0.0 Network 192.0.0.0删除静态路由Command:no ip route iproute 202.0.1.0255.255.255.0 192.0.0.0no ip route 202.0.1.0 255.255.255.0 192.0.0.0退到enable状态Command: exit /quit[RA]保存设置Command: write/save The configuration will be written to the device.Are you sure?[Y/N]yNow saving current configuration to the device. Saving configuration flash:/config.cfg. Please wait... ........Current configuration has been saved to the device successfully.测试广域网端口的连接状况Ping 端口显示interface显示ip route [RA]ping 192.0.0.2PING 192.0.0.2: 56 data bytes, press CTRL_C to breakReply from 192.0.0.2: bytes=56 Sequence=1 ttl=255 time=27 msReply from 192.0.0.2: bytes=56 Sequence=2 ttl=255 time=27 msReply from 192.0.0.2: bytes=56 Sequence=3 ttl=255 time=28 msReply from 192.0.0.2: bytes=56 Sequence=4 ttl=255 time=27 msReply from 192.0.0.2: bytes=56 Sequence=5 ttl=255 time=28 ms--- 192.0.0.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 27/27/28 msping 202.0.1.2PING 202.0.1.2: 56 data bytes, press CTRL_C to breakReply from 202.0.1.2: bytes=56 Sequence=1 ttl=63 time=29 msReply from 202.0.1.2: bytes=56 Sequence=2 ttl=63 time=27 msReply from 202.0.1.2: bytes=56 Sequence=3 ttl=63 time=28 msReply from 202.0.1.2: bytes=56 Sequence=4 ttl=63 time=28 msReply from 202.0.1.2: bytes=56 Sequence=5 ttl=63 time=27 ms--- 202.0.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 27/27/29 msEthernet0/0 current state :UPLine protocol current state :UPDescription : Ethernet0/0 InterfaceThe Maximum Transmit Unit is 1500, Hold timer is 10(sec)Ethernet0/1 current state :DOWNLine protocol current state :DOWNDescription : Ethernet0/1 InterfaceThe Maximum Transmit Unit is 1500, Hold timer is 10(sec)Serial0/0 current state :UPLine protocol current state :UPDescription : Serial0/0 InterfaceThe Maximum Transmit Unit is 1500, Hold timer is 10(sec)Routing Table: public netDestination/Mask Protocol Pre CostNexthop Interface127.0.0.0/8 DIRECT 0 0127.0.0.1 InLoopBack0127.0.0.1/32 DIRECT 0 0127.0.0.1 InLoopBack0192.0.0.0/24 DIRECT 0 0192.0.0.1/32 DIRECT 0 0127.0.0.1 InLoopBack0192.0.0.2/32 DIRECT 0 0192.0.0.2 Serial0/0202.0.0.0/24 DIRECT 0 0202.0.0.1 Ethernet0/0202.0.0.1/32 DIRECT 0 0127.0.0.1 InLoopBack0202.0.1.0/24 RIP 100 1192.0.0.2 Serial0/04）通过OSPF协议实现动态路由的设置：实验步骤观察内容通过Console或者telnet连接路由器A、B的控制台%Jun 15 18:41:56:771 2007 RA SHELL/5/LOGIN: Console login from con0进入特权模式Command: enable / systemSystem View: return to User View with Ctrl+Z.进入配置状态Command: configure term/--设置IP路由功能开启(确认)Command: ip routing[RA] ip routing设置动态路由Command: router ospf 100 network netid wildcard area area_id Network 202.0.0.0 0.0.0.255 Network 192.0.0.0 0.0.0.255删除静态路由Command: ip route *****no ip route 202.0.1.0 255.255.255.0 192.0.0.0退到enable状态Command: exit /quit[RA]保存设置Command: write/save The configuration will be written to the device.Are you sure?[Y/N]yNow saving current configuration to the device. Saving configuration flash:/config.cfg. Please wait... ........Current configuration has been saved to the device successfully.测试广域网端口的连接状况Ping 端口显示interface显示ip route Routing Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0192.0.0.0/24 DIRECT 0 0 192.0.0.1 Serial0/0192.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0192.0.0.2/32 DIRECT 0 0202.0.0.0/24 DIRECT 0 0202.0.0.1 Ethernet0/0202.0.0.1/32 DIRECT 0 0127.0.0.1 InLoopBack0202.0.1.0/24 OSPF 10 1563192.0.0.2 Serial0/05）测试实验步骤观察内容状态一路由器A/B之间的2M线路良好路由器A的E0与172.16.1.2的PC1相连路由器B的E0为172.17.1.1，与172.17.1.2的PC2相连--从PC A测试与PC B的连通状态Command: ping 202.0.1.2tracert 202.0.1.2 Pinging 202.0.1.2 with 32 bytes of data:Reply from 202.0.1.2: bytes=32 time=21ms TTL=62 Reply from 202.0.1.2: bytes=32 time=21ms TTL=62 Reply from 202.0.1.2: bytes=32 time=20ms TTL=62 Reply from 202.0.1.2: bytes=32 time=21ms TTL=62 Ping statistics for 202.0.1.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 20ms, Maximum = 21ms, Average = 20ms Tracing route to 202.0.1.2 over a maximum of 30 hops1 1 ms 1 ms <1 ms 202.0.0.12 24 ms 24 ms 24 ms 192.0.0.23 28 ms 28 ms 28 ms 202.0.1.2 Trace complete.从PC B测试与PC A的连通状态Command: ping 202.0.0.2tracert 202.0.0.2 Pinging 202.0.0.2 with 32 bytes of data:Reply from 202.0.0.2: bytes=32 time=21ms TTL=62 Reply from 202.0.0.2: bytes=32 time=21ms TTL=62 Reply from 202.0.0.2: bytes=32 time=20ms TTL=62 Reply from 202.0.0.2: bytes=32 time=21ms TTL=62 Ping statistics for 202.0.0.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 20ms, Maximum = 21ms, Average = 20ms Tracing route to 202.0.0.2 over a maximum of 30 hops1 1 ms 1 ms <1 ms 202.0.0.12 24 ms 24 ms 24 ms 192.0.0.23 28 ms 28 ms 28 ms 202.0.1.2 Trace complete.。

实验九 局域网广域网综合实验一、实验目的1． 掌握广域网协议的封装类型和封装方法2． 掌握根据要求进行IP 分段、设计网络拓扑、网络安全的方法3． 掌握冗余链路的设计及配置方法4． 掌握利用端口聚合实现负载均衡的方法二、实验内容背景介绍：下图是模拟某学校网络拓扑结构。

在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN2和学生网VLAN4，VLAN2和VLAN4通过汇聚层交换机S3550与路由器A 相连，另3550上有一个VLAN3存放一台网管机。

路由器A 与B 通过路由协议获取路由信息后，办公网可以访问B 路由器后的FTPserver 。

为了防止学生网内的主机访问重要的FTPserver ，A 路由器采用了访问控制列表的技术作为控制手段。

三、实验要求1．根据拓朴图分别在S2126和S3550创建相应VLAN ，并在S2126上将F0/10-15加入S0=202.99.1.1/30 F0=192.168.1.1/24; S0 F0 A B VLAN1F0/5 VLAN2 VLAN4S2126S3550S3550 :VLAN2=192.168.20.1/24VLAN3＝192.168.30.1/24VLAN4=192.168.40.1/24 Web server=65.154.12.8/24S2126 :VLAN1=192.168.1.3/24 S3550: VLAN1=192.168.1.2/24F0/6 F0/6VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3在两台交换机之间配置实现冗余链路，解决环路问题。

2．S3550配置实现VLAN间互连。

3．RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。

在全网运应RIPV2实现全网互连。

4．通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。

5．通过相关命令显示相关配置结果，并进行验证四、实验环境瑞捷设备：二层交换机，路由器；主机。

实验四利用路由器模拟配置广域网（公司外部网络部分）【实验目的】1.了解广域网技术的原理；2.用两台路由器模拟构建一个广域网的环境；【实验环境】1.安装Windows xp操作系统PC机；2.使用Cisco Packet Tracer软件。

【实验内容】1.构建公司网络服务提供商的ISP路由，并与公司的总路由用光纤连接；2.构建外网服务器及DNS服务器，他们都连接在ISP路由上，提供域名解析及网络服务；3.ISP接入分组数据交换网PSTN，提供分组数据交换网业务。

【实验步骤】1.构建公司的网络服务提供商的ISP路由，使用Router 2811，并添加光纤接口；2.用光纤线将ISP与公司总路由相连接，并配置端口IP。

IP地址为10.0.0.2，公司总路由相应端口IP为10.0.0.1；3.公司总路由与ISP路由都采用RIP协议，在公司总路由上设置RIP，将端口10.0.0.1添加进去；4.将外网服务器与DNS服务器分别连接到ISP路由器的相应端口上，并设置其IP地址；外网服务器地址DNS服务器地址外网服务器对应ISP路由端口地址为192.168.2.1，其网关设置为192.168.2.1，DNS 服务器对应ISP路由端口地址为192.168.3.1，器网关设置为192.168.3.1。

5.设置ISP路由的RIP Routing；6.为了更好的模拟广域网，在外网服务器上添加如下网页：7.在DNS上，将外网服务器的网址设为；8.将ISP路由接入到分组数据交换网中。

【实验结果】在公司内部任意具备网页服务的设备上，将其DNS服务器地址设置为192.168.3.2，选择网页服务，输入网址，将访问如下网页，这正是我们所设置的外网服务器的主页。

【实验体会】在该实验中，巩固了局域网的概念，学习了广域网的概念，对于局域网接入广域网有了初步的认识。

本实验相对较为复杂，是前几次的实验的综合运用。

通过该实验，学会的很多东西，对于网络的构建有了很直观形象的了解，对于IP地址的设置，网关的概念以及外网服务器及DNS服务器的功能及工作方式有了全新的认识和理解。

广域网技术课程设计报告设计题目：广域网技术综合实验目录1.概述 (2)1.1目的 (2)1.2课程设计的任务 (2)2.设计的内容 (2)2.1拓扑图 (2)2.2课程设计的内容 (3)3.总结 (3)3.1课程设计进行过程及步骤 (3)3.1.1基本配置 (3)3.1.2 DHCP的配置 (6)3.1.3配置路由协议 (8)3.1.4 帧中继配置 (9)3.1.5 PPP的配置（chap） (10)3.1.6 ACL的配置 (11)3.1.7 NAT配置 (11)3.1.8验证 (12)3.2所遇到的问题，你是怎样解决这些问题的 (14)3.3体会收获及建议 (14)4.教师评语 (14)5.成绩 (15)1.概述1.1目的通过一个完整的广域网技术综合打实验，促使大家能够从整体上把握W AN广域网连接，并且能从更深层次上来理解搭建整体网络的一个完整流程，同时增强实际动手能力。

熟练掌握广域网上设备的常用配置：实现PPP配置、帧中继封装、ACL访问控制列表设置、NAT网络地址转换、DHCP动态地址分配等协议，巩固所学广域网技术，并加深对其概念的理解。

1.2课程设计的任务（1）DHCP及其中继的配置与验证（2）PPP的配置与验证（3）帧中继的配置与验证（4）RIP的配置与验证（5）标准ACL的配置与验证（6）NAT的配置、地址映射与验证2.设计的内容2.1拓扑图注：下图的拓扑图为某企业的网络规划图，包含有核心层、汇聚层、及接入层。

核心层组要由接入R1及电信ISP组成，汇聚层主要由总部R2及分支R3组成，接入层由S1、S2、S3、S4交换机组成。

在接入层R1上通过配置ACL及NAT保护内网的安全。

图2-12.2课程设计的内容(1)基本配置(2)DHCP的配置(3)配置路由协议(4)帧中继配置(5)PPP的配置（chap）(6)ACL的配置(7)NAT配置(8)验证3.总结3.1课程设计进行过程及步骤3.1.1基本配置接入R1的配置：Router>enRouter#conf tRouter(config)#hostname R1R1(config)#int f0/0R1(config-if)#ip add 192.168.109.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int s0/1/0R1(config-if)#ip add 109.165.200.225 255.255.255.224 R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int s0/0/0R1(config-if)#ip add 10.109.109.1 255.255.255.252R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int s0/0/1R1(config-if)#ip add 10.109.1.1 255.255.255.252 R1(config-if)#no shutR1(config-if)#exit总部R2的配置：Router>enRouter#conf tRouter(config)#hostname R2R2(config)#int s0/0/0R2(config-if)#clock rate 64000R2(config-if)#ip add 10.109.109.2 255.255.255.252 R2(config-if)#no shutdownR2(config-if)#exitR2(config)#int f0/0R2(config-if)#ip add 192.168.10.1 255.255.255.0 R2(config-if)#no shutdownR2(config-if)#exitR2(config)#int f0/1R2(config-if)#ip add 192.168.11.1 255.255.255.0 R2(config-if)#no shutdown分支R3的配置：Router>enRouter#conf tRouter(config)#hostname R3R3(config)#int s0/0/0R3(config-if)#clock rate 64000R3(config-if)#ip add 10.109.1.2 255.255.255.252 R3(config-if)#no shutdownR3(config-if)#exitR3(config)#int f0/0R3(config-if)#ip add 192.168.40.1 255.255.255.0 R3(config-if)#no shutdownR3(config-if)#exitR3(config)#int f0/1R3(config-if)#ip add 192.168.30.1 255.255.255.0 R3(config-if)#no shutdown电信ISP的配置：Router>enRouter#conf tRouter(config)#hostname ISPISP(config)#int s0/1/0ISP(config-if)#clock rate 64000ISP(config-if)#ip add 109.165.200.226 255.255.255.224 ISP(config-if)#no shutdownISP(config-if)#exitISP(config)#int f0/0ISP(config-if)#ip add 192.165.109.1 255.255.255.224ISP(config-if)#no shutdown企业内部WEB、DNS的配置：图3-1托管给电信“WEB服务器”的配置：图3-2DHCP SERVER 的配置：图3-3S1的配置：Switch>enSwitch#conf tSwitch(config)#hostname S1S1(config)#int vlan 1S1(config-if)#ip add 192.168.10.2 255.255.255.0 S1(config-if)#no shutdownS2的配置：Switch>enSwitch#conf tSwitch(config)#hostname S2S2(config)#int vlan 1S2(config-if)#ip add 192.168.20.2 255.255.255.0 S2(config-if)#no shutdownS3的配置：Switch>enSwitch#conf tSwitch(config)#hostname S3S3(config)#int vlan 1S3(config-if)#ip add 192.168.40.2 255.255.255.0 S3(config-if)#no shutdownS4的配置：Switch>enSwitch#conf tSwitch(config)#hostname S4S4(config)#int vlan 1S4(config-if)#ip add 192.168.20.2 255.255.255.0 S4(config-if)#no shutdown3.1.2 DHCP的配置总部R2 DHCP的配置：R2>R2>enR2#conf tR2(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 //DHCP的配置R2(config)#ip dhcp pool 10 //设置地址池R2(dhcp-config)#network 192.168.10.0 255.255.255.0R2(dhcp-config)#default-router 192.168.10.1 //地址池的网关的配置R2(dhcp-config)#dns-server 192.168.109.2 //指定DNSR2(dhcp-config)#exitR2(config)#ip dhcp excluded-address 192.168.11.1 192.168.11.10R2(config)#ip dhcp pool 20R2(dhcp-config)#network 192.168.20.0 255.255.255.0R2(dhcp-config)#default-router 192.168.11.1R2(dhcp-config)#dns-server 192.168.109.2R2(dhcp-config)#exit分支R3的中继DHCP的配置：图3-4图3-5R3>enR3#conf tR3(config)#int f0/1R3(config-if)#ip helper-address 192.168.40.5 //配置成中继DHCP 3.1.3配置路由协议电信ISP的路由协议：ISP>enISP#conf tISP(config)#ip route 0.0.0.0 0.0.0.0 S0/1/0接入R1的配置：R1>enR1#conf tR1(config)#router rip //配置路由协议R1(config-router)#redistribute static //路由重分布R1(config-router)#network 192.168.109.0 //宣告网段R1(config-router)#network 10.0.0.0R1(config-router)#exitR1(config)#ip route 0.0.0.0 0.0.0.0 s0/1/0 //配置默认路由总部R2的配置：R2>enR2#conf tR2(config)#router ripR2(config-router)#network 192.168.10.0R2(config-router)#network 192.168.11.0R2(config-router)#network 10.0.0.0R2(config-router)#end分支R3的配置：R3>enR3#conf tR3(config)#router ripR3(config-router)#network 192.168.30.0R3(config-router)#network 192.168.40.0R3(config-router)#network 10.0.0.0R3(config-router)#end3.1.4 帧中继配置接入R1的配置：R1>enR1#conf tR1(config)#int s0/0/1R1(config-if)#encapsulation frame-relay //封装帧中继R1(config-if)#frame-relay map ip 10.109.1.2 109 broadcast //配置帧中继map 分支R3的配置：R3>enR3#conf tR3(config)#int s0/0/0R3(config-if)#encapsulation frame-relayR3(config-if)#frame-relay map ip 10.109.1.1 901 broadcastFR上的配置：图3-6图3-7图3-8 3.1.5 PPP的配置（chap）接入R1 的配置：R1>enR1#conf tR1(config)#username R2 password cisco //设置协议协商的用户名和密码R1(config)#int s0/0/0R1(config-if)#encapsulation ppp //封装为PPP格式R1(config-if)#ppp authentication chap //封装成PPP中的chap总部R2的配置：R2>enR2#conf tR2(config)#username R1 password ciscoR2(config)#int s0/0/0R2(config-if)#encapsulation pppR2(config-if)#ppp authentication chap3.1.6 ACL的配置接入R1的配置：R1>enR1#conf tR1(config)#access-list 100 deny tcp any host 192.168.109.2 eq 80 //访问控制列表R1(config)#access-list 100 permit ip any anyR1(config)#int s0/1/0R1(config-if)#ip access-group 100 in //制定为进端口3.1.7 NAT配置接入R1的配置：R1>enR1#conf tR1(config)#ip nat pool hsx 109.165.200.227 109.165.200.250 netmask 255.255.255.224 R1(config)#ip nat inside source list 1 pool hsx overload //动态nat的配置R1(config)#int s0/1/0R1(config-if)#ip nat outside //端口的指定R1(config-if)#exitR1(config)#int s0/0/1R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#int s0/0/0R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#int f0/1R1(config-if)#ip nat insideISP的配置:ISP>enISP#conf tISP(config)#ip nat inside source static 192.165.109.1 109.165.200.254 //静态nat 的配置ISP(config)#int s0/1/0ISP(config-if)#ip nat outsideISP(config-if)#exitISP(config)#int f0/0ISP(config-if)#ip nat inside3.1.8验证DHCP的验证：图3-9注：从图中可以看出DHCP生效，主机有获取到IP地址、子网掩码、DNS图3-10图3-11 注：说明DHCP服务器生效图3-12 注：从图中可以看出，中继DHCP生效PPP的验证：图3-13 注：0xc223说明封装格式是CHAPACL的验证：图3-14注：从图中可以看出，外网不呢访问内网的服务器。

实验三路由协议3.1 实验目的：1．熟悉主机的路由配置；2．熟悉路由器的路由配置；3．掌握RIP协议的基本配置；4．掌握IGRP协议的基本配置；5．区别以上两种路由协议的特点。

3.2 实验环境实际组网中路由器是用来连接两个物理网络的，为了模拟实际环境，我们在实验中采用背靠背直接相连来模拟广域网连接。

由于时间限制，让我们先完成几个简单的背靠背实验，每个对应一个相对独立的内容。

如果时间充足，可以完成后面的综合性实验，进一步提高动手能力，深层理解路由协议。

下面是简单实验的模拟实验环境，共两台路由器，一台交换机，两台PC。

RTA RTB S0S0 E0E0SwitchPCA PCB按照上图的实验组网建立实验环境。

为了不受路由器原来的配置影响，在实验之前请先将所有路由器的配置数据擦除后重新启动。

交换机在此只用作连接主机和路由器用，以便全采用标准网线连接，不需配置。

3.3实验步骤：3.3.1静态路由清空路由器的原有配置Quidway>enableQuidway#eraseQuidway#reboot重新启动路由器后，查看初始配置并显示路由表如下：Quidway#show running-configNow create configuration...Current configuration!version 1.5.6!interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0speed autoduplex autono loopback!interface Serial0encapsulation ppp!interface Serial1encapsulation ppp!endQuidway#show ip routeRouting Tables:Destination/Mask Proto Pref Metric Nexthop Interface 127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0 配置路由器接口和PC的IP地址路由器各接口的IP地址如下：RTA RTBE0 202.0.0.1/24 202.0.1.1/24S0 192.0.0.1/24 192.0.0.2/24PC的IP地址和缺省网关Gateway如下：PCA PCBIP 202.0.0.2/24 202.0.1.2/24Gateway 202.0.0.1 202.0.1.1为了标识路由器，我们修改路由器名称分别为RTA、RTB并按照上述表格完成IP地址的配置之后，再次查看配置信息和路由表信息如下：RTA#show running-configNow create configuration...Current configuration!version 1.5.6hostname RTA!interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0speed autoduplex autono loopbackip address 202.0.0.1 255.255.255.0!interface Serial0encapsulation pppip address 192.0.0.1 255.255.255.0!interface Serial1encapsulation pppendRTA(config-if-Serial0)#show ip routeRouting Tables:Destination/Mask Proto Pref Metric Nexthop Interface127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0192.0.0.0/24 Direct 0 0 192.0.0.2 Serial0192.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0192.0.0.2/32 Direct 0 0 192.0.0.2 Serial0202.0.0.0/24 Direct 0 0 202.0.0.1 Ethernet0202.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0RTB的相关信息类似RTA，可以自己在实验中显示比较。

广域网、NAT实验实验报告班级网工1201学号201226680124姓名张鼎实验目的：本实验通过配置路由器NAT转换及无线路由、无线AP，实现在NAT及无线环境下的网络规划。

实验原理：路由技术基本原理。

实验环境：软件：仿真模拟软件packet tracer 5.0版本以上。

实验内容和步骤：实验一：广域链路的基本连接。

使用PT创建如图所示拓扑步骤一：关闭路由器电源，并为路由器router0 、router1各添加一WIT-2的模块。

然后开启电源。

步骤二：使用串行连接线连接两个路由器的serial0/0口。

（注意连接线的使用）步骤三：设置路由器的serial0/0的IP地址为192.168.0.1和192.168.0.2，子网掩码默认使用255.255.255.0。

并设置此两个接口的状态为o n。

步骤四：使用ping 工具或PT自带工具查看两路由器间的连通性。

（可否连通？请记录___________不能连通________________________）步骤五：使用show interface serial0/0 得到以下结果。

其中第一行表示_______协议关闭。

不可用_____________________________________步骤六：在router1中设置时钟率为128000。

步骤七：再次使用ping 工具或PT自带工具查看两路由器间的连通性。

（可否连通？请记录_______可以____________________________）步骤八：再次使用show interface serial0/0 得到以下结果。

其中第一行表示______________可用______________________________实验二：基础PPP协议步骤一：在实验一的基础上，在router0上serial0/0上启用PPP协议，启用方法是_Router#configure terminalRouter(config)#interface serial 0/0Router(config-if)#encapsulation PPP______________________________________________________________。

实验项目九【实验名称】广域网试验【实验目的与要求】目的：1、掌握广域网协议的封装类型和封装方法；2、掌握PPP PAP 认证的过程和配置；要求：1、查看路由器广域网接口支持的数据链路层协议，并进行正确的封装；2、客户端路由器与ISP进行链路协商时身份验证；3、配置路由器保证链路建立，并考虑其安全性；【实现功能】在链路协商时保证安全验证。

链路协商时用户名、密码以明文的方式传输。

【实验设备及台套数】每组试验需要以下器材：PC机4-6台、锐捷路由器(R1762)2台、V35线缆1条【实验原理】PPP协议位于OSI七层模型的数据链路层，PPP协议按照功能划分为两个子层：LCP、NCP。

LCP主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。

NCP主要负责和上层的协议进行协商，为网络层协议提供服务。

PPP的认证功能是指在建立PPP链路的过程中进行密码的验证，验证通过建立连接，验证不通过拆除链路。

PPP协议支持两种认证方式PAP和CHAP。

PAP（Password Authentication Protocol,密码验证协议）是指验证双方通过两次握手完成验证过程，它是一种用于对试图登陆到点对点协议服务器上的用户进行身份验证的方法，由被验证方主动发出验证请求，包含了验证的用户名和密码。

由验证方验证后做出回复，通过验证或验证失败。

在验证过程中用户名和密码以明文的方式在链路上传输。

【实验拓扑】注：RB为DCE端口。

【实验步骤】一、基本配置1.在路由器A上配置端口IPRA(config)#interface serial 1/2RA(config-if)#ip address 1.1.1.1 255.255.255.0RA(config-if)#no shutdown2.在路由器B上配置端口IPRB(config)#interface serial 1/2RB(config-if)#ip address 1.1.1.2 255.255.255.0RB(config-if)#Clock rate 64000RB(config-if)#no shutdown验证测试：验证路由器接口的配置和状态RA#show interface serial1/2（以RA为例）serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: 1.1.1.1/24MTU 1500 bytes, BW 2000 KbitEncapsulation protocol is HDLC, loopback not setKeepalive interval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1Queueing strategy: WFQ5 minutes input rate 11 bits/sec, 0 packets/sec5 minutes output rate 11 bits/sec, 0 packets/sec33 packets input, 726 bytes, 0 no bufferReceived 33 broadcasts, 0 runts, 0 giants0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort 32 packets output, 704 bytes, 0 underruns0 output errors, 0 collisions, 6 interface resets3 carrier transitionsV35 DTE cableDCD=up DSR=up DTR=up RTS=up CTS=up二、配置PPP PAP认证1.被验证方的配置RA（config）#interface serial 1/2RA（config-if）#encapsulation ppp ！接口下封装PPP协议RA（config-if）#ppp pap sent-username RA password 0 star！PAP认证的用户名、密码2.验证方的配置RB（config）#username RA password 0 star ！验证方配置被验证方用户名、密码RB（config-if）#encapsulation pppRB（config-if）#ppp authentication pap ！PPP启用PAP认证方式验证测试：RA#debug ppp authentication ！观察PAP验证过程%LINK CHANGED：Interface serial1/2，changed state to down%LINK PROTOCOL CHANGE：Interface serial1/2，changed state to downPPP：ppp_clear_author（），protocol=TYPE_LCP%LINK CHANGED：Interface serial 1/2，changed state to upPPP：serial 1/2 send CHAP challenge id=29 to remote hostPPP： serial 1/2 authentication event enqueue ，message type [RECV_CHAP_RESPONSE]PPP：dispose authentication message [RECV_CHAP_RESPONSE]PPP：serial 1/2 CHAP response id=29 ，received from RbPPP：serial 1/2 send CHAP success id=29 to remotePPP：serial 1/2 remote passed router passed CHAP authentication.PPP：serial 1/2 lcp authentication OK！PPP：ppp_ clear_author（），protocol=TYPE_IPCP%LINK PROTOCOL CHANGE：Interface serial 1/2，changed state to up三、注意事项：1.DCE端要配置时钟2.RB（config）#username RA password 0 star 中username后面的参数是对方的主机名3.在接口下封装PPP4.debug ppp authentication在路由器物理层up，链路尚未建立的情况下打开才有信息输出，本实验的实质是链路层协商建立的安全性，该信息出现在链路协商的过程中。

江苏经贸职业技术学院
实验报告
(2010 /2011 学年第二学期)
系部信息技术系
课程名称广域网技术应用
学生姓名
学号
班级09计算机网络
指导教师
二00六年二月制
要求：
PC0和PC1自动获得网络参数；
Server0上配置DHCP、DNS服务和Web服务；
三、实验步骤:
1，添加电话和双绞线接口
2，将Cloud0的dsl进行配置进行添加
3，用电话线和双绞线进行连接各个设备最后的图片效果
4，配置服务器的ip地址和配置dhcp的默认网关和dns地址
5，路由器添加串口
6，配置路由器地址和时钟频率以及动态路由
7，最后进行万维网的配置，进行ping
四、实验中遇到的问题及解决方法：
问题1：自动获取ip地址时，获取失败
解决方法：在交换机和cloud之间添加了一条双绞线，在连线时注意一致.（DSL:Modem4 Ethernet8,Modem5 Ethernet9）
问题2：自动获取ip地址时，网关和DNS服务器获取不到
解决方法：在服务器DHCP上修改网关和DNS服务器，分别是：202.102.99.254和202.102.99.2，然后把开始IP地址设为：202.102.99.3，点SAVE保存即可。

通信网络实验报告
实验一广域网实验
通信网络实验
一、利用PING 命令在网关机工作前后分别测试网络的连通性。

本机的ip地址是222.25.178.36 默认网关地址是222.25.178.254
网关正确设置的情况下，可以ping通
网关未正确设置的情况下，ping不通
二、利用route命令配置主机的路由器表，并写出实验室内IP分组传送经过的所有可能路由
利用route print命令打印出本机的ipv4 路由表
三、删除默认网关后，运行HTTP高层进程，观察结果。

恢复默认网关
删除前可以上网
删除后不可以上网
四、利用netstat命令在网关机工作前后分别测试路由器的工作情况，开启几个高层应用进程，对高层协议的运行情况进行统计。

指出其地址、端口号、当前的状态等信息。