实验8：路由综合实验及故障诊断

实验项目列表

实验八：路由综合实验与故障诊断

一、实验目的

在路由器上配置静态路由，RIP协议，OSPF协议，实现路由协议之间的互相引入和网络的连通；通过防火墙来控制访问；学习故障诊断技术。

二、实验原理和内容

1、路由器的基本工作原理

2、配置路由器的方法和命令

3、防火墙的基本原理及配置

4、静态路由，RIP协议，OSPF协议的基本原理及配置

三、实验环境以及设备

4台路由器、4台Pc机、双绞线若干

四、实验步骤（操作方法及思考题）

{警告：路由器高速同异步串口（即S口）连接电缆时，无论插拔操作，必须在路由器电源关闭情况下进行；严禁在路由器开机状态下插拔同/异步串口电缆，否则容易引起设备及端口的损坏。}

1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别

将4台路由器的配置清空，以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下，按图1组建实验环境。配置路由器各接口和

PC机的IP地址，以及配置各PC机的缺省网关。

图 1

3、请执行下列步骤使整个网络连通：

（1）将路由器A, B, C, D分别命名为RA, RB, RC, RD，以免在以后操作时发生混淆；(15分)

[H3C]sysname RA

[H3C]sysname RB

[H3C]sysname RC（我）

[H3C]sysname RD

（2）在RA与RB之间封装PPP，RB与RC之间封装Frame Relay；(20分)因为缺省情况下，两台路由器的串口之间使用的就是PPP协议，所

以RA和RB之间不需要设置

RB与RC之间封装Frame Relay:

在此我们将RC设为DTE，将RB设为DCE：

RC配置命令：

[RC]interface serial2/0

[RC-Serial2/0] link-protocol fr

[RC-Serial2/0] fr interface-type dte

[RC-Serial2/0]shutdown

[RC-Serial2/0]undo shutdown

RB配置命令：

[RB] fr switching

[RB]interface serial1/0

[RB-Serial1/0] link-protocol fr

[RB-Serial1/0] fr interface-type dce

[RB-Serial1/0] fr dlci 30

[RB-Serial1/0]shutdown

[RB-Serial1/0]undo shutdown

（3）在RA与RB之间运行路由协议RIP, RB与RC之间使用静态路由，RB与RD之间运行路由协议OSPF;(15分)

RA与RB之间运行路由协议RIP

[RA]interface serial1/0

[RA-serial1/0]rip

[RA-rip]network

[RA]interface ethernet0/0

[RA-ethernet0/0]rip

[RA-rip]network

[RB]interface serial1/0

[RB-serial1/0]rip

[RB-rip]network

RB与RC之间使用静态路由

在RB上添加静态路由：

[RB]ip route-static 24

[RB]ip route-static 24

在RC上添加静态路由

[RC] ip route-static 0

RB与RD之间运行路由协议OSPF

[RD]ospf

[RD-ospf-1]area 0

[RD-ospf-1-are-

[RD-ospf-1-area-

[RB]ospf

[RB-Ethernet0]ospf area 0

（4）在RB上执行必要的路由引入。(20分)

[RB]ospf

[RB-ospf]import-route Direct

[RB-ospf]import-route RIP

[RB-ospf]quit

[RB]rip

[RB-rip]import-route Direct

[RB-rip]import-route Static

[RB-rip]import-route OSPF

在上述步骤执行完毕后，整个网络应该连通，请测试之。请将为完成上述步骤在各路由器上执行的命令分别写到实验报告中。

4、在RA上完成如下防火墙配置，目的是仅允许

[RA] acl 3000 match-order auto

[RA-acl-3000] rule permit ip source destination any

[RA-acl-3000] rule deny ip source any destination any

[RA] firewall enable

[RA-Serial0] firewall packet-filter 3000 outbound

在完成上述配置后，等待大概1分钟，然后在PC机，发现不通，请用课堂上介绍的方法找出故障所在，并修复之，请将查找故障的方法和修复的方法写到实验报告中。（30分）（注：修复后需仍能保持仅允许

查找故障提示：

（1）在PC机，将发现：PC机Request消息，并且该消息能够被PC机；PC 机Reply消息，但却不能被PC机

（2）在RA和RB上分别用“display ip routing-table”命令来查看路由表，将发现：在RA上有通往，但在RB上却没有通往

RA上的截图：

RB上的截图

（3）在RA和RB上分别启动debugging功能，察看RIP Packets的接收情况，它们是否都从对方接收到了RIP Packets？

RB没有接受到来自RA的RIP消息。因此，RB上到达目的网络

故障修复提示：

（1）上述防火墙配置禁止了RA从Serial0发出RIP消息，造成RB收不到来自RA的路由信息。因此，RB上到达目的网络

（2）RA从Serial0发出的RIP消息具有源IP地址

修复方法：

[RA]acl number 3000

[RA - acl -3000]rule permit ip source 0 destination 0

做本实验时请注意：

（1）关闭PC机上的防火墙。

（2）同异步串口配置完成后，一定要执行“shutdown”和“undo shutdown”

命令，从而使之生效。

五、讨论、建议、质疑