小型企业广域网项目实验v3.6-b03d01

2017-03-27
16714

实验7 小型企业广域网项目实验7.1. 组网概况图7.1小型企业网广域网项目实验拓扑7.1.2.实验目标(1)PC能ping通网关(本局域网的路由器接口)并且能telnet到路由器。(2)路由器能

实验7 小型企业广域网项目实验

7.1. 组网概况

7.1

小型企业网广域网项目实验拓扑

7.1.2.

实验目标

(1)

PC

ping

通网关(本局域网的路由器接口)并且能

telnet

到路由器。

(2)

路由器能

ping

通广域网的对端路由器广域网接口。

(3)

总部、分公司的

PC

之间能互相

ping

通。

(4)

分公司

PC

能访问总部的

web

服务器(

www.mynet.com

7.1.3.

实验步骤

(1)

基本信息配置

(2)

局域网接口配置及测试

(3)

广域网接口配置及链路测试

(4)

静态路由配置

(5)

连通性测试

(6)

上层业务部署与测试

1

,

蓝狐高级网络工程师系列教材——网络工程实验指南(第一卷)

7.2. 实验环境

7.2.1. 终端服务器使用及实验设备分组

详见《前章1 实验规范与实验环境》的1.2.2节:《终端服务器登录方法》。

第一组:终端服务器172.2.2.3。r5:ChangSha ;r6:ZhuZhou ;r7:XiangTan

第二组:终端服务器172.2.2.4。r5:ChangSha ;r6:ZhuZhou ;r7:XiangTan

第三组:终端服务器172.2.2.5。r5:ChangSha ;r6:ZhuZhou ;r7:XiangTan

7.2.2. 虚拟机及跳线架使用

图7.2 LabPC 逻辑拓扑图

主系统、虚拟机与跳线的对应关系,详见《前章1 实验规范与实验环境》的1.2.4节: 《主系统、虚拟机与跳线对应关系》。

(2) Win2003虚拟机

双击桌面上的VMWare 图标,点击文件菜单,再点击打开。

Win2003虚拟机路径: D:Bluefox_PublicVMWareWindows2003

Win2003虚拟机的网卡桥接虚拟网卡VMnet2。

关闭虚拟机:(使用软关机、或者使用虚拟机停止按钮(文件菜单下的红色按钮)) 如果虚拟机被挂起,请单击启动按钮启动虚拟机,再单击停止按钮关闭虚拟机。

(3) WinXP 虚拟机

WinXP 虚拟机路径: D:Bluefox_PublicVMWareWindows XP

WinXP 虚拟机的网卡桥接虚拟网卡VMnet3。

关闭虚拟机:(使用软关机、或者使用虚拟机停止按钮(文件菜单下的红色按钮))

(4) 跳线架使用

用双绞线将相应的跳线口与设备连起来。如:将LabPC-A20的Win2003虚拟机与交换机SW3的fa0/10连起来,用直通线将跳线架的G20口与SW3的fa0/10口连起来。

2

,

实验7 小型企业广域网项目实验

7.3. 实验调测

7.3.1. 基本信息配置

请遵守实验设备《统一密码规定》(详见《前章1 实验规范与实验环境》的1.1.2节:实验设备《统一密码规定》)。本实验不允许保存配置!

(1) 清除路由器上组实验遗留配置。

Router> enable

Router# reload

System configuration has been modified. Save? [yes/no]: no

(2) 长沙路由器的基本信息配置

本步任务:配置长沙路由器的基本信息及Console 、AUX 、Telnet 、enable 密码。 Router> enable // 进入特权模式

Router# config terminal // 进入全局配置模式

Router(config)# hostname ChangSha // 配置主机名

ChangSha(config)# no ip domain-lookup // 禁用域名查找

ChangSha(config)# enable password ip

// 配置特权密码为ip ,密码后不能加空格,否则空格也作为密码。

ChangSha(config)# line console 0 // 进入Console 口线路模式

ChangSha(config-line)# logging synchronous // 配置Console 显示自动换行

ChangSha(config-line)# password ip

// 配置console 口线路密码为ip ,密码后不能加空格,否则空格也作为密码。

ChangSha(config-line)# login // 配置Console 口登录线路密码认证

ChangSha(config-line)# exit

ChangSha(config)# line aux 0 // 进入AUX 口线路模式

ChangSha(config-line)# logging synchronous // 配置AUX 信息显示自动换行

ChangSha(config-line)# password bluefox

// 配置AUX 口线路密码为bluefox ,密码后不能加空格,否则空格也作为密码。 ChangSha(config-line)# login // 配置AUX 口登录线路密码认证

ChangSha(config-line)# exit

ChangSha(config)# line vty 0 4 // 进入VTY 线路模式

ChangSha(config-line)# password bluefox

// 配置Telnet 线路密码为bluefox ,密码后不能加空格,否则空格也作为密码。 ChangSha(config-line)# login // 配置Telnet 登录线路密码认证

// Ctrl-Z 退到特权模式 ChangSha(config-line)# ^Z

ChangSha# show run // 查看当前运行配置

ChangSha#

ChangSha# exit // 退出Console 登录

User Access Verification // Console登录认证提示

Password: // 请输入Console 线路密码: ip

ChangSha> enable

Password: // 请输入enable 特权密码: ip

ChangSha#

(3) 株洲路由器的基本信息配置

本步任务:配置株洲路由器的基本信息及Console 、AUX 、Telnet 、enable 密码。 Router> enable // 进入特权模式

Router# config terminal // 进入全局配置模式

Router(config)# hostname ZhuZhou // 配置主机名

ZhuZhou(config)# no ip domain-lookup // 禁用域名查找

ZhuZhou(config)# enable password ip

// 配置特权密码为ip ,密码后不能加空格,否则空格也作为密码。

ZhuZhou(config)# line console 0 // 进入Console 口线路模式

ZhuZhou(config-line)# logging synchronous // 配置Console 显示自动换行

ZhuZhou(config-line)# password ip

// 配置console 口线路密码为ip ,密码后不能加空格,否则空格也作为密码。

ZhuZhou(config-line)# login // 配置Console 口登录线路密码认证

3

,

蓝狐高级网络工程师系列教材——网络工程实验指南(第一卷)

ZhuZhou(config-line)# exit

ZhuZhou(config)# line aux 0 // 进入AUX 口线路模式

ZhuZhou(config-line)# logging synchronous // 配置AUX 信息显示自动换行 ZhuZhou(config-line)# password bluefox

// 配置AUX 口线路密码为bluefox ,密码后不能加空格,否则空格也作为密码。 ZhuZhou(config-line)# login // 配置AUX 口登录线路密码认证 ZhuZhou(config-line)# exit

ZhuZhou(config)# line vty 0 4 // 进入VTY 线路模式

ZhuZhou(config-line)# password bluefox

// 配置Telnet 线路密码为bluefox ,密码后不能加空格,否则空格也作为密码。 ZhuZhou(config-line)# login // 配置Telnet 登录线路密码认证 ZhuZhou(config-line)# end // end 退到特权模式

ZhuZhou# show run // 查看当前运行配置

ZhuZhou#

ZhuZhou# exit // 退出Console 登录

User Access Verification // Console登录认证提示

Password: // 请输入Console 线路密码: ip ZhuZhou> enable

Password: // 请输入enable 特权密码: ip ZhuZhou#

(4) 湘潭路由器的基本信息配置

本步任务:配置湘潭路由器的基本信息及Console 、AUX 、Telnet 、enable 密码。 Router> enable // 进入特权模式

Router# config terminal // 进入全局配置模式

Router(config)# hostname XiangTan // 配置主机名

XiangTan(config)# no ip domain-lookup // 禁用域名查找

XiangTan(config)# enable password ip

// 配置特权密码为ip ,密码后不能加空格,否则空格也作为密码。

XiangTan(config)# line console 0 // 进入Console 口线路模式

XiangTan(config-line)# logging synchronous // 配置Console 显示自动换行 XiangTan(config-line)# password ip

// 配置console 口线路密码为ip ,密码后不能加空格,否则空格也作为密码。 XiangTan(config-line)# login // 配置Console 口登录线路密码认证 XiangTan(config-line)# exit

XiangTan(config)# line aux 0 // 进入AUX 口线路模式

XiangTan(config-line)# logging synchronous // 配置AUX 信息显示自动换行 XiangTan(config-line)# password bluefox

// 配置AUX 口线路密码为bluefox ,密码后不能加空格,否则空格也作为密码。 XiangTan(config-line)# login // 配置AUX 口登录线路密码认证 XiangTan(config-line)# exit

XiangTan(config)# line vty 0 4 // 进入VTY 线路模式

XiangTan(config-line)# password bluefox

// 配置Telnet 线路密码为bluefox ,密码后不能加空格,否则空格也作为密码。 XiangTan(config-line)# login // 配置Telnet 登录线路密码认证 XiangTan(config-line)# exit // exit 退到特权模式

XiangTan# show run // 查看当前运行配置

XiangTan#

XiangTan# exit // 退出Console 登录

User Access Verification // Console登录认证提示

Password: // 请输入Console 线路密码: ip XiangTan> enable

Password: // 请输入enable 特权密码: ip XiangTan#

7.3.2. 局域网接口配置及测试

(1) 长沙路由器的局域网接口配置及测试

本步目标: 测通长沙路由器的局域网链路。

ChangSha(config)# interface Ethernet 0/0

4 // 进入接口模式

,

实验7 小型企业广域网项目实验

ChangSha(config-if)# ip address 192.168.10.1 255.255.255.0

ChangSha(config-if)# no shutdown // 打开接口

ChangSha(config-if)# end

ChangSha# show ip interface brief // 查看所有接口简要信息

Interface IP-Address OK? Method Status Protocol

物理层状态 数据链路层状态

Ethernet0/0 192.168.10.1 YES manual up up

如果出现物理层administratively down,数据链路层down 的情况,是接口没有no shutdown ,应该进入Ethernet0/0口并输入no shutdown;

如果出现物理层up, 数据链路层down ,故障在物理链路,应当检查物理链路是否连接好;

(2) 株洲路由器的局域网接口配置及测试

本步目标: 测通株洲路由器的局域网链路。

ZhuZhou(config)# interface Ethernet 0/0

ZhuZhou(config-if)# ip address 192.168.18.1 255.255.255.0

ZhuZhou(config-if)# no shutdown

ZhuZhou(config-if)# end

ZhuZhou# show run // 查看当前运行配置

ZhuZhou# show ip interface brief // 查看所有接口简要信息

Interface IP-Address OK? Method Status Protocol

Ethernet0/0 192.168.18.1 YES manual up up

如果出现物理层administratively down,数据链路层down 的情况,是接口没有no shutdown ,应该进入Ethernet0/0口并输入no shutdown;

如果出现物理层up, 数据链路层down ,故障在物理链路,应当检查物理链路是否连接好;

(3) 湘潭路由器的局域网接口配置及测试

本步目标: 测通湘潭路由器的局域网链路。

XiangTan(config)# interface Ethernet 0/0

XiangTan(config-if)# ip address 192.168.22.1 255.255.255.0

XiangTan(config-if)# no shutdown

XiangTan(config-if)# end

XiangTan# show run // 查看当前运行配置

XiangTan# show ip interface brief // 查看所有接口简要信息

Interface IP-Address OK? Method Status Protocol Ethernet0/0 192.168.22.1 YES manual up up

如果出现物理层administratively down,数据链路层down 的情况,是接口没有no shutdown ,应该进入Ethernet0/0口并输入no shutdown;

如果出现物理层up, 数据链路层down ,故障在物理链路,应当检查物理链路是否连接好;

注意:只有物理层up ,数据链路层up ,并且IP 地址配置正确才可以进行下一步配置。

(4) PC 网卡配置(单击开始→设置→控制面板→网络连接;选择本地连接)

长沙总部PC 网卡配置:

图7.3

5

,

蓝狐高级网络工程师系列教材——网络工程实验指南(第一卷)

株洲分公司PC 网卡地址配置:

V

图7.4

湘潭分公司PC 网卡配置:

图7.5

(5) 长沙局域网连通性测试

C: > ping 192.168.10.1 // 长沙PC1 ping网关

Pinging 192.168.10.1 with 32 bytes of data:

Reply from 192.168.10.1: bytes=32 time=9ms TTL=255

Reply from 192.168.10.1: bytes=32 time=1ms TTL=255

Reply from 192.168.10.1: bytes=32 time=1ms TTL=255

Reply from 192.168.10.1: bytes=32 time=1ms TTL=255

Ping statistics for 192.168.10.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0 loss),

Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 9ms, Average = 3ms

C:> telnet 192.168.10.1 // 长沙PC1 telnet到长沙路由器 User Access erification // Telnet 登录认证提示

Password:

ChangSha> enable

Password:

ChangSha# show run // 查看当前运行配置

ChangSha# exit // 退出telnet

// 第一个password 请输入VTY 的线路密码bluefox ,第二个password 请输入enable 特权密码ip ,测试完毕后关掉Telnet 窗口。

(6) 株洲局域网连通性测试

C: > ping 192.168.18.1

6 // 株洲PC2 ping网关

,

实验7 小型企业广域网项目实验

Pinging 192.168.18.1 with 32 bytes of data:

Reply from 192.168.18.1: bytes=32 time=2ms TTL=255

Reply from 192.168.18.1: bytes=32 time=15ms TTL=255

Reply from 192.168.18.1: bytes=32 time=1ms TTL=255

Reply from 192.168.18.1: bytes=32 time=1ms TTL=255 Ping statistics for 192.168.18.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0 loss),

Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 15ms, Average = 4ms

C:> telnet 192.168.18.1 // 株洲PC2 telnet到株洲路由器 User Access erification // Telnet 登录认证提示

Password:

ZhuZhou> enable

Password:

ZhuZhou# show run // 查看当前运行配置

ZhuZhou# exit // 退出telnet

// 第一个password 请输入VTY 的线路密码bluefox ,第二个password 请输入enable 特权密码ip ,测试完毕后关掉Telnet 窗口。

(7) 湘潭局域网连通性测试

V C: > ping 192.168.22.1 // 湘潭PC3 ping网关 Pinging 192.168.22.1 with 32 bytes of data:

Reply from 192.168.22.1: bytes=32 time=255ms TTL=255

Reply from 192.168.22.1: bytes=32 time=37ms TTL=255

Reply from 192.168.22.1: bytes=32 time=130ms TTL=255

Reply from 192.168.22.1: bytes=32 time=145ms TTL=255

Ping statistics for 192.168.22.1: Packets: Sent = 4, Received = 4, Lost = 0 (0 loss),

Approximate round trip times in milli-seconds:

Minimum = 37ms, Maximum = 255ms, Average = 141ms

C:> telnet 192.168.22.1 // 湘潭PC3 telnet到湘潭路由器 User Access erification // Telnet 登录认证提示

Password:

XiangTan> enable

Password: V XiangTan# show run // 查看当前运行配置

XiangTan# exit // 退出telnet

// 第一个password 请输入VTY 的线路密码bluefox ,第二个password 请输入enable 特权密码ip ,测试完毕后关掉Telnet 窗口。

注意:总部和分公司的PC 都对网关进行ping 和telnet 测试后才能进行下一步配置。

7.3.3. 广域网接口配置及链路测试

(1) 长沙——株洲的广域网链路调测

本步目标: 测通长沙——株洲的广域网链路。

注意: 实验室中,广域网链路采用DCE —DTE 的背对背连接,DCE 端需要配置时钟速率, 请先配置DCE 端的时钟速率,再配置DCE 端的其他配置,然后再配置DTE 端; 尤其要注意的是先no shutdown DCE端,再no shutdown DTE端,

顺序不能颠倒,否则接口将不能up ;

如果出现问题,请同时shutdown DCE端和DTE 端,然后重新配置DCE 端的

时钟速率,再no shutdown DCE端,然后再no shutdown DTE端。

DCE和DTE 的连接请参照实验室机架拓扑图。

ChangSha(config)# interface serial 0/0

ChangSha(config-if)# clock rate 1000000 // DCE端配置时钟速率,1Mbps ChangSha(config-if)# encapsulation ppp // 配置数据链路层封装PPP

ChangSha(config-if)# ip address 192.168.1.1 255.255.255.252

ChangSha(config-if)# no shutdown // 打开接口

ChangSha(config-if)# end

ChangSha# show run interface s0/0 // 查看接口的配置信息

interface Serial0/0

ip address 192.168.1.1 255.255.255.252

7

,

蓝狐高级网络工程师系列教材——网络工程实验指南(第一卷)

encapsulation ppp

clock rate 100000

end

ZhuZhou(config)# interface serial 0/0

ZhuZhou(config-if)# encapsulation ppp // 配置数据链路层封装PPP ZhuZhou(config-if)# ip address 192.168.1.2 255.255.255.252

ZhuZhou(config-if)# no shutdown // 打开接口

ZhuZhou(config-if)# end

ZhuZhou# show run interface s0/0 // 查看接口的配置信息 interface Serial0/0 ip address 192.168.1.2 255.255.255.252

encapsulation ppp

end

ZhuZhou# show ip interface brief

// 如果出现Status 是administratively down,,Protocol 是down 是接口没有no shutdown; // 如果出现Status 下是up , Protocol下是down 是没有配置clock rate或接口封装不一致; // 如果出现Status 下是down , Protocol下是down 是没有配置clock rate或物理链路故障; ChangSha# show ip interface brief

ZhuZhou# ping 192.168.1.1 // 株洲路由器上ping 长沙广域网接口 Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

ChangSha# ping 192.168.1.2 // 长沙路由器上ping 株洲广域网接口 Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

(2) 长沙——湘潭的广域网链路调测

本步目标: 测通长沙——湘潭的广域网链路。

注意: 实验室中,广域网链路采用DCE —DTE 的背对背连接,DCE 端需要配置时钟速率, 请先配置DCE 端的时钟速率,再配置DCE 端的其他配置,然后再配置DTE 端; 尤其要注意的是先no shutdown DCE端,再no shutdown DTE端, 顺序不能颠倒,否则接口将不能up ;

如果出现问题,请同时shutdown DCE端和DTE 端,然后重新配置DCE 端的 时钟速率,再no shutdown DCE端,然后再no shutdown DTE端。 DCE和DTE 的连接请参照实验室机架拓扑图。

ChangSha(config)# interface serial 0/1

ChangSha(config-if)# clock rate 1000000 // DCE端配置时钟速率,1Mbps ChangSha(config-if)# encapsulation hdlc // 配置数据链路层封装HDLC ChangSha(config-if)# ip address 192.168.1.5 255.255.255.252 ChangSha(config-if)# no shutdown // 打开接口 ChangSha(config-if)# end

ChangSha# show run interface s0/1

interface Serial0/1

ip address 192.168.1.5 255.255.255.252

clock rate 100000

end

XiangTan(config)# interface serial 0/0

XiangTan(config-if)# encapsulation hdlc // 配置数据链路层封装HDLC XiangTan(config-if)# ip address 192.168.1.6 255.255.255.252 XiangTan(config-if)# no shutdown

XiangTan(config-if)# end

XiangTan# show run interface s0/0

interface Serial0/0

ip address 192.168.1.6 255.255.255.252

end

XiangTan# show ip interface brief

// 如果出现Status 是administratively down,,Protocol 是down 是接口没有no shutdown; // 如果出现Status 下是up , Protocol下是down 是没有配置clock rate或接口封装不一致;

8

,

实验7 小型企业广域网项目实验

// 如果出现Status 下是down , Protocol下是down 是没有配置clock rate或物理链路故障; ChangSha# show ip interface brief

XiangTan# ping 192.168.1.5 // 湘潭路由器上ping 长沙广域网接口 Sending 5, 100-byte ICMP Echos to 192.168.1.5, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

ChangSha# ping 192.168.1.6 // 长沙路由器上ping 湘潭广域网接口 Sending 5, 100-byte ICMP Echos to 192.168.1.6, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

注意:只有所有广域网链路调通后才能进行下一步配置。

7.3.4. 静态路由配置

(1) 长沙路由器的静态路由配置

ChangSha(config)# ip route 192.168.18.0 255.255.255.0 192.168.1.2 // 为株洲的局域网网段配置静态路由 ChangSha(config)# ip route 192.168.22.0 255.255.255.0 192.168.1.6 // 为湘潭的局域网网段配置静态路由

(2) 株洲路由器的静态路由配置

ZhuZhou(config)# ip route 192.168.10.0 255.255.255.0 192.168.1.1 // 为长沙的局域网网段配置静态路由 ZhuZhou(config)# ip route 192.168.22.0 255.255.255.0 192.168.1.1 // 为湘潭的局域网网段配置静态路由

(3) 湘潭路由器的静态路由配置

XiangTan(config)# ip route 192.168.10.0 255.255.255.0 192.168.1.5 // 为长沙的局域网网段配置静态路由 XiangTan(config)# ip route 192.168.18.0 255.255.255.0 192.168.1.5 // 为株洲的局域网网段配置静态路由

(4) 查看长沙路由器的路由表

ChangSha# show ip route

C 192.168.10.0/24 is directly connected, Ethernet0/0

S 192.168.22.0/24 [1/0] via 192.168.1.6

192.168.1.0/24 is variably subnetted, 3 subnets, 2 masks

C 192.168.1.0/30 is directly connected, Serial0/0

C 192.168.1.2/32 is directly connected, Serial0/0

C 192.168.1.4/30 is directly connected, Serial0/1

S 192.168.18.0/24 [1/0] via 192.168.1.2

// 出现了两条S 的路由(静态路由) ;在没有配置静态路由之前是没有这两条路由的。

(5) 查看株洲路由器的路由表

ZhuZhou# show ip route

C 192.168.18.0/24 is directly connected, Ethernet0/0

S 192.168.22.0/24 [1/0] via 192.168.1.1

192.168.1.0/24 is variably subnetted, 3 subnets, 2 masks

C 192.168.1.0/30 is directly connected, Serial0/0

C 192.168.1.1/32 is directly connected, Serial0/0 S 192.168.10.0/24 [1/0] via 192.168.1.1

(6) 查看湘潭路由器的路由表

XiangTan# show ip route

C 192.168.18.0/24 is directly connected, Ethernet0/0

S 192.168.18.0/24 [1/0] via 192.168.1.5

192.168.1.0/24 is variably subnetted, 3 subnets, 2 masks C 192.168.1.4/30 is directly connected, Serial0/0

S 192.168.10.0/24 [1/0] via 192.168.1.5

注意:只有show ip route出现了相应的静态路由条目才可以进行下一步测试。

9

,

蓝狐高级网络工程师系列教材——网络工程实验指南(第一卷)

7.3.5. 连通性测试

C:> ping 192.168.18.10 // 长沙PC1上ping 湘潭PC 的地址

Pinging 192.168.18.10 with 32 bytes of data:

Destination host unreachable.

Destination host unreachable.

Destination host unreachable.

Destination host unreachable.

C:> ping 192.168.22.10 // 长沙PC1上ping 株洲PC 的地址

Pinging 192.168.22.10 with 32 bytes of data:

Destination host unreachable.

Destination host unreachable.

Destination host unreachable.

Destination host unreachable.

所有的包都目标不可达。路由器上所有的接口都是up 的,互连链路是通的,PC 与路由器之间也是通的,路由器上也有了目标网段的路由,怎么会不通呢?

现在我们查看PC 网卡IP 地址配置,发现没有配置网关!

(1) 长沙总部PC 网关配置

图7.6

(2) 株洲分公司PC 网关配置

图7.7

10

标签:

相关推荐

提升电脑效率:定制极速鼠标连点器的开始/停止热键 2024-04-12 SmartSystemMenu切换至英文语言的简单步骤 2024-04-12 CAD技巧:创建面域并实现拉伸操作 2024-04-12 如何查看笔记本连接的WiFi密码 2024-04-12 如何在淘宝上购物:简易指南 2024-04-12 如何使用MindMaster软件恢复已删除文件 2024-04-12 如何查看鼠标的同级值 2024-04-12 电脑声音异常故障排除指南 2024-04-12