实验一 路由的基本配置

实验一路由器的配置和使用（课内2学时+
课外4学时）
【实验目的】
1、掌握路由器的基本配置
2、掌握通过静态路由方式实现网络的连通性。

3、掌握RIPv1和RIPv2的基本配置
4、掌握如何关闭自动汇总
5、掌握RIP被动接口基本的配置方法和配置被动接口的目的。

6、加深对OSPF协议工作原理的理解
7、掌握OSPF协议的应用及配置过程
【实验环境】
每组一台RCMS服务器，一台RG-S3760E三层交换机，两台RG-S2328G二层交换机，三台RG-RSR20路由器，两台RG-AP220无线AP
【实验要求】
1、八人一组
2、按照下面所给实验步骤完成各项内容，将实际的操作过程记录在实验报告中，
报告中应给出实际配置，并需要提供配置成功的界面
3、实验结束给出实验总结和体会
【实验内容和实验步骤】
1、路由器的基本配置(课内)
背景描述：你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操
作
a)首先登陆到RCMS管理服务器
b)点击RSR20_R1(每组可以同时配置另外两台路由器，注意端口地址和命名的
变化)
c)输入14级密码“power”进入特权模式
d)修改路由器用户名为R1
e)配置fast Ethernet 0/0的IP地址为192.168.1.1/24，查看端口状态
f)配置Loopback 0端口，地址为1.1.1.1/24，查看端口状态
g)使用show running-config查看路由器的基本配置
h)配置路由器,开启telnet 服务，配置vty线路，允许用户从远程访问路由器，
给出配置过程。

2、静态路由的配置(课内)
背景描述：假设某所大学有三个校区，分别用三台路由器连接。

三个校区通过总校区连接Internet。

现在通过在路由器上配置静态路由选择协议实现三个校区之间的网络通信。

实验拓扑图（备注：设备的端口以实际的网络连接端口为准）：
a) 按照拓扑的地址分配，在路由器R1,R2和R3上配置对应接口的IP 地址
和串口上的时钟频率，给出查看的接口状态。

b) 在路由器R1,R2和R3上配置静态路由，给出配置过程。

c) 配置完后，可通过在特权配置模式下输入命令show ip route 来查看路由
表中的信息，请分析路由表的记录，给出分析结果。

d) 配置默认路由： 在每台路由器上配置默认路由通过总校区的路由器访问
外网，给出配置过程。

e) 配置PC1，PC2，PC3，测试网络的互连互通性，并给出测试结果。

F0/0: 10.1.2X.1/24
F0/1: 10.5.25.1X/22 S3/0: 172.16.1X.1/24 S2/0: 10.1.1X.1/24 S2/0: 10.1.1X.2/24
S2/0: 172.16.1X.2/24 F0/0: 192.168.1X.1/24 F0/0: 192.168.1X.2/24
F0/1: 192.168.2X.1/24 F0/1: 192.168.3X.1/24
Internet
R2
R1 R3
PC3
PC1 PC2
3、RIPv1和RIPv2的基本配置(课外)
背景描述：假设某所大学有三个校区，分别用三台路由器连接。

现在通过在路由器上配置RIP 路由选择协议实现三个校区之间的网络通信。

实验拓扑图（备注：设备的端口以实际的网络连接端口为准）：
a) 配置各台路由器用户名和IP 地址，并且使用ping 命令确认各路由器的直连口的互
通性，给出配置过程和测试结果。

b) 配置RIPv1，并给出配置过程和学习到的路由表的信息，并进行分析。

c) 使用debug ip rip ，观察RIP 路由的发送和接受的RIP 更新信息的过程
F0/0: 10.1.2X.1/24
S3/0: 172.16.1X.1/24 S2/0: 10.1.1X.1/24 S2/0: 10.1.1X.2/24
S2/0: 172.16.1X.2/24 F0/0: 192.168.1X.1/24 F0/0: 192.168.1X.2/24 F0/1: 172.16.2X.1/24 F0/1: 10.10.3X.1/24
R2
R1
R3 PC3
PC1 PC2
d)在各台路由器上启动RIPv2协议，并关闭自动汇总。

e)查看R1，R2和R3的路由表并分析
4、RIP的被动接口配置
技术原理：被动接口的作用就是能够防止不必要的路由更新进入某个网络，并且还能阻止EIGRP,OSPF,ISIS的HELLO包的通过。

在现实的应用中可以禁止向不在安全管理范围的网段通告路由起到安全的作用，此外还可以防止RIP等协议向一个接口发送任何的广播和组播更新，另外多数情况下也配合单播更新使用。

实验拓扑图（同步骤3）
a)配置各台路由器用户名和IP地址，并且使用ping命令确认各路由器的直
连口的互通性。

b)在路由器R1上做被动接口
R1(config)#router rip
R1(config-router)#passive-interface fastEthernet 0/0
c)查看R2,R1的路由表并分析
d)使用debug ip rip，观察RIP路由的发送和接受的RIP更新信息的过程
5、RIP V2路由邻居认证
随着网络应用的日益广泛和深入，企业对网络安全越来越关心和重视，路由器设备的安全是网络安全的一个重要组成部份，为了防止攻击者（可能是恶意的黑客或故障路由器）利用路由更新对路由器可能造成的破坏，某企业网络管理员想实施路由更新认证措施，以此来加强网络的安全性。

现要在路由器上做适当配置来实现这一目标。

实验拓扑图（同步骤3）
a)通过邻居路由器之间的路由更新认证来实现这一功能。

在路由器R1定义密钥链和密钥串
R1 (config)# key chain ripkey ！定义一个密钥链ripkey，进入密钥链配置模式
R1 (config- keychain)# key 1 ！定义密钥序号1，进入密钥配置模式
R1 (config- keychain-key)# key-string keya ！定义密钥1的密钥内容为keya
Router1(config- keychain-key)#accept-lifetime 00:00:00 sep 1 2011 infinite
！定义密钥1的接收存活期从2011年9月1日至无限（infinite）
Router1(config- keychain-key)#send-lifetime 00:00:00 sep 1 2011 infinite
！定义密钥1的发送存活期为从2011年9月1日至无限
验证测试：验证密钥链和密钥串配置信息
R1 #show key chain
b)在接口模式下定义认证模式，指定要引用的密钥链
R1(config)# interface serial 2/0
R1(config-if)#ip rip authentication mode md5 ! 定义认证模式为md5，若用text则表示明文认证，若不指明模式则缺省用明文认证
R1(config-if)#ip rip authentication key-chain ripkey ！引用密钥链ripkey
验证测试：验证密钥链和密钥串配置信息
R1#show running-config
c)依据上面路由器R1相关配置，完成R2、R3的配置
d)调试路由更新认证，即验证两端的认证是否匹配，是否有无效(invalid)
的路由更新
6、OSPF基本配置(课外)
背景描述：某公司的网络拓扑结构如下，为了减少广播次数，提高网络效率，公司决定在路由器上配置OSPF路由选择协议来实现内部网络的通信。

实验参考拓扑图（备注：设备的端口以实际的网络连接端口为准）：
在本实验中，我们用三台路由器来实验OSPF 协议的配置，分别是R1、R2、R3
配置各台路由器用户名和接口IP 地址，并且使用ping 命令确认各路由器的直连口的互通性。

a) 根据网络拓扑图构建网络并配置网络基本参数
b) 启动OSPF 路由协议，下面给出R1的配置参考：
R1#conf t （进入全局配置模式 ）
R1(config)#router ospf （注意在这里不能设定OSPF 进程号，从15级密码进入路由器才可以，但是这里默认下为100）
R1(config-router)#network 10.1.1X.0 0.0.0.255 area 0 （指定OSPF 协议网络号和区域号） R1(config-router)#network 2.2.2X.3 0.0.0.255 area 0
R1(config-router)#network 192.168.1X.0 0.0.0.255 area 1
R1(config-router)#exit
c) 验证测试，请给出测试结果并分析：
i. 在配置完所有都启用OSPF 路由协议的路由器后，用show ip protocol
显示活动路由协议进程的参数和当前状态。

ii.
用show ip ospf neighbor 命令查看OSPF 邻居 iii. 用debug ip ospf events 命令可以查看路由器之间动态路由信息
Lo: 1.1.1X.1/24 F0/0: 192.168.1X.2/24
R1
R3
Lo: 3.3.3X.3/24 Lo: 2.2.2X.3/24
d)配置OSPF认证
通过对以上路由器的OSPF协议信息查看无错误后，接下来配置OSPF协议认证。

在实验中，采用消息摘要（Message Digest MD5）认证。

我们只在区域1上做OSPF协议验证，设置的密钥为ruijie，而且相连的路由器密钥必须相同。

对路由器R1配置如下：
R1#conf t
R1(config)#router ospf (进入OSPF子接口配置认证方式) R1(config-router)#area 1 authentication message-digest（配置area 1的认证方式为MD5）R1(config-router)#exit
R1(config)#int f0/0
R1(config-if)#ip ospf message-digest-key 1 md5 ruijie（配置MD5认证，密钥为ruijie）R1(config-if)#router ospf 100 （进入OSPF协议配置方式）R1(config-if)#exit
R1#
输入完命令后，等待大概20s后，可以通过ping 3.3.3X.3，发现不能通信，因为R1发送给R3的路由信息带上了密钥，接下来，可以再对R3进行配置，给出R3的配置过程。

通过show ip ospf events命令查看路由动态信息并分析，给出分析结果。

7、OSPF区域间、外部路由汇总(课外)
背景描述：
你是一名高级技术支持工程师，某企业的网络整个的网络环境是ospf。

随着公司的不断发展，公司网络越来越大，领导要求你通过限制区域间通告的路由来达到节省资源的目的。

R1、R2是ABR，R3是ASBR，R3把外部路由重发布到ospf区域系统内技术支持：
OSPF有两种汇总：
1）Area间路由汇总（Area summary）在ABR执行：area 1 range address mask 2）外部路由汇总（AS summary）（指重发布进OSPF的路由）在ASBR上执行：summary-address address mask
OSPF的汇总一定要精确，如果有交叉，比如Area间的路由汇总包含了外部路由的明细条目，这样会出现LSA 5通告的转发地址不可达的现象。

而另外要注意的是，当一个Area存在冗余的ABR，ABR之间应该有直连链路，并将该链路通告到骨干区域中使其得到充分利用。

实验步骤及要求：
1、配置各台路由器用户名和接口IP 地址，并且使用ping 命令确认各路由器的直连口的互通性。

以R1为例
RACK1_RSR20_1>en 14
Password:
RACK1_RSR20_1#conf t
RACK1_RSR20_1(config)#hostname R1
R1(config)#interface loopback 0
R1(config-if)#ip address 172.16.X1.1 255.255.255.0
R1(config-if)#inter loo1
R1(config-if)#ip add 172.16.X2.1 255.255.255.0
R1(config-if)#inter loo2
R1(config-if)#ip add 172.16.X3.1 255.255.255.0
R1(config-if)#inter S2/0
R1(config-if)#ip add 10.1.1X.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)#
2、在所有路由器上启动OSPF 路由协议。

R1(config)#router osp 100
R1(config-router)#router-id 1.1.1X.1
Change router-id and update OSPF process! [yes/no]:yes
R1(config-router)#network 10.1.1X.0 0.0.0.255 area 0
R1(config-router)#netw ork 172.16. X1.0 0.0.0.255 a 2
R1(config-router)#network 172.16.X2.0 0.0.0.255 a 2
R1(config-router)#network 172.16.X3.0 0.0.0.255 a 2
R1(config-router)#end
R2(config)#router ospf 100
R2(config-router)#router-id 2.2.2X.2
Change router-id and update OSPF process! [yes/no]:yes
R2(config-router)#network 10.1.1X.0 0.0.0.255 a 0
R2(config-router)#network 10.1.2X.0 0.0.0.255 a 1
R2(config-router)#
Lo: 2.2.2X.2/24
S2/0: 10.1.1X.2/24 R2 R1
R3 ARER 2 Lo1: 192.168.X2.1/24
R3(config)#router osp 100
R3(config-router)#router-id 3.3.3.3
Change router-id and update OSPF process! [yes/no]:yes
R3(config-router)#network 10.1.2X.0 0.0.0.255 a 1
R3(config-router)#redistribute connected subnets --把R3的直连网段重发布到ospf自主系
统区域内
3、验证给出验证步骤和结果
#show ip route
#show ip ospf database
4、在R1上做Area 2 的区域汇总，计算172.16.1X-3X.0/24汇总网络
R1(config)#router osp 100
R1(config-router)#area 2 range 汇总后的网络地址汇总后的掩码
5、验证并给出验证步骤和结果
#show ip route
#show ip ospf database
6、在R3上做外部路由汇总，R3是ASBR，他把外部路由重发布进ospf系统区域
R3(config)#router ospf 100
R3(config-router)#summary-address汇总后的网络地址汇总后的掩码
7、验证给出验证步骤和结果。