班级：

学号：

姓名：

 

作业1：掌握路由器（交换机）的管理配置方法

作业要求

1. 使用GNS3搭建如下拓扑图，并按如下要求规划IP地址（其中X为自己学号的后两位）

2. 完成以下配置步骤，写出配置命令，并测试。（其中第5~8步骤要求测试结果截图）

1)         接口IP地址配置

 

2)         配置全局的用户名和密码（用自己名字的拼音字母作为用户名和密码）

 

3)         配置Console口登录认证

 

4)         配置enable密码（要求该密码为自己的学号）

 

5)         打开路由器（交换机）的telnet功能，并用本地用户名和密码认证

 

6)         打开路由器（交换机）的SSH功能，并用本地用户名和密码认证

 

7)         打开路由器（交换机）的http功能

 

8)         打开路由器（交换机）的https功能

 

 

班级：

学号：

姓名：

作业2：掌握交换机技术原理及应用

作业要求

根据拓扑图完成以下配置：

1. 按要求规划IP地址，其中X为自己学号的后两位

2. 在四台交换机上分别完成如下配置：

l  S2126-1上的配置

（1）  添加VLAN10、VLAN20和VLAN30

（2）  把F0/3接口划分到VLAN 10、把F0/4接口划分到VLAN 20、把F0/5接口划分到VLAN 30

（3）  设置F0/1、F0/2接口为trunk

（4）  开启RSTP

l  S2126-2上的配置

（1）  添加VLAN10、VLAN20和VLAN30

（2）  把F0/3接口划分到VLAN 10、把F0/4接口划分到VLAN 20、把F0/5接口划分到VLAN 30

（3）  设置F0/1、F0/2接口为trunk

（4）  开启RSTP

l  S3760-1上的配置 （该交换机为根交换机）

（1）  添加VLAN10、VLAN20和VLAN30

（2）  设置F0/1、F0/2、G0/25、G0/26接口为trunk

（3）  分别为VLAN10、VLAN20和VLAN30创建SVI，并配置IP地址

（4）  开启RSTP

（5）  修改交换机的优先机，使其成为根交换机

（6）  创建聚合接口AG1，把G0/25、G0/26接口加入到聚合接口AG1中

（7）  设置聚合接口AG1为trunk

l  S3760-2上的配置 （该交换机为备份根交换机）

（1）  添加VLAN10、VLAN20和VLAN30

（2）  设置F0/1、F0/2、G0/25、G0/26接口为trunk

（3）  分别为VLAN10、VLAN20和VLAN30创建SVI，并配置IP地址

（4）  开启RSTP

（5）  修改交换机的优先机，使其成为备份根交换机

（6）  创建聚合接口AG1，把G0/25、G0/26接口加入到聚合接口AG1中

（7）  设置聚合接口AG1为trunk

3. 列出每台交换机上的配置信息（把每台交换机上show running-config查看的结果拷贝过来）

 

班级：

学号：

姓名：

作业3：掌握静态路由原理及配置

作业要求

根据拓扑图完成以下配置：

1. 在R1、R2和R3上配置接口IP地址

2. 在R1上配置到2.2.2.0网段的静态路由，采用下一跳形式

  R1#show ip route （查看结果截图）

  递归查找，相对出接口，效率低

3. 在R1上配置到3.3.3.0网段的静态路由，采用出接口形式

   R1#show ip route （查看结果截图）

   R1#ping 3.3.3.3   （测试结果截图）

4. 在R3上关闭代理ARP，并清除R1上的ARP缓存

   R3(config)#int f 0/0

R3(config-if)#no ip proxy-arp

R1#clear arp

再次R1#ping 3.3.3.3   （测试结果截图）

总结代理ARP的工作原理

5. 在R1上配置到3.3.3.0网段的静态路由，采用出接口+下一跳形式

   在以太网上配置静态路由时，建议用出接口+下一跳的形式

6. 在R2上配置到达1.1.1.0网段和3.3.3.0网段的路由

  

7. 在R3上配置到达1.1.1.0网段和2.2.2.0网段的路由

 

8. 测试整个网络的连通性，测试结果截图

 

班级：

学号：

姓名：

作业4：RIP协议原理、性能及配置

作业要求：

l  按如下要求完成RIP协议的配置并优化网络

l  要求写出每一个步骤的配置命令，并按要求截图

1. 在R1、R2、R3和R4上配置接口IP地址 ，包括环回接口地址

2. R1/R2/R3/R4运行RIPv1

  

3. 在R2和R3之间配置单播更新，使R4学习不到3.3.3.0网段路由

  

  R1、R2和R4上查看路由表，查看结果截图

  R1/R2/R4#clear ip route *

  R1/R2/R4#show ip route

4. R1和R2之间的带宽较小，不希望定期发更新

 

  R1#show ip protocol 查看结果截图

5. 通过R1的lo 0模拟接入ISP，并向RIP网络注入一条默认路由

 

R2/R3/R4#show ip route，查看结果截图

6. R1/R2/R3/R4运行RIPv2

 

7. R1和R2之间实现明文（MD5）认证

 

8. 关闭自动汇总，执行手动汇总

 

 

  R1/R3/R4#clear ip route *

R1/R3/R4#show ip route查看结果截图

班级：

学号：

姓名：

作业5：有类路由协议分析

作业要求：

1. 利用Packet Tracer5.3搭建如下拓扑图，并规划IP地址（其中X为自己学号的后两位）

2. 按以下步骤完成配置，并写出查看、测试和分析的结果

（1）    配置Router0、在Router1和在Router2接口IP地址（略）

（2）    在Router0、在Router1和在Router2上配置RIPv1

（3）    在Router1上查看路由表（查看结果截图）

  

（4）    在Router1上ping 10.1.1.X（测试结果截图）

 

（5）    根据步骤3、4的结果分析有类路由协议存在的问题

 

（6）    在Router0、在Router0和在Router2上配置RIPv2

  

（7）    再次查看：在Router1上查看路由表（查看结果截图）

 

（8）  在Router0、在Router1和在Router2关闭自动汇总

 

（9） 再次测试：在Router1上ping 10.1.1.X（测试结果截图）

 

（10）分析步骤3、4和步骤7、8的查看和测试结果有何不同（写出分析结果）

  

班级：

学号：

姓名：

作业6：OSPF路由协议原理及配置

作业要求：

1. 利用GNS3搭建如下拓扑图，并规划IP地址（其中X为自己学号的后两位）

2. 按以下步骤完成配置，并写出查看、测试和分析的结果

（8）          IP地址配置及连通性测试（略）

（9）          OSPF基本配置

R1(config)#router ospf 100

R1(config-router)#network 1.1.1.0 0.0.0.255 area 0

R1(config-router)#network 12.0.0.0 0.0.0.255 area 0

R2/R3/R4 略

==============================================================

测试及查看 （结果均需说明或截图）

R1#show ip route

发现O路由，OSPF的AD是110，开销的计算方式是10^8/BW

R2#show ip ospf neighbor

发现在以太网链路上，有DR和BDR的选举，其中R2是DR，R3是BDR、R4是DROther

R2#show ip protocols

发现R2的RID是12.0.0.2

在一台OSPF路由器上RID的选取原则如下：

是否有手工配置的RID ?

   是：选用手工配置的

   否：看路由器上是否有环回接口？

        是：选用环回接口最大的IP地址

        否：选用物理接口最大的IP地址

（10）      手工指定RID

R2(config)#router ospf 100

R2(config-router)#router-id 2.2.2.2

R2#clear ip ospf process

Reset ALL OSPF processes? [no]: y

注意：刷新OSPF进程后生效，因为RID已经宣告，再手工创建的RID需要重启OSPF进程。

（11）      DR/BDR，修改R2的优先级，使R2成为DR、R3为BDR

R3#show ip ospf int f 0/0

可以查看路由器是否是DR/BDR，可以查看默认优先级是1 （0~255，0表示永远不会被选为DR/BDR，255表示会被选举为DR）

R2(config)#int f 0/0

R2(config-if)#ip ospf priority 255

R3(config)#interface f 0/0

R3(config-if)#ip ospf priority 200

R2/R3/R4#clear ip ospf process

Reset ALL OSPF processes? [no]: y

如果已经选举了DR/BDR，重新设置优先级后，需要在多路访问网络上刷新所有路由器的ip ospf process才能重新选举DR/BDR。

（12）      总结在一台OSPF路由器上RID的选取原则

 

（13）      总结OSPF的DR/BDR的选举过程

 

班级：

学号：

姓名：

作业6：单区域OSPF路由协议原理及配置

作业要求：

1. 利用GNS3搭建如下拓扑图，并规划IP地址（其中X为自己学号的后两位）

2. 按以下步骤完成配置，并写出查看、测试和分析的结果

（14）      IP地址配置及连通性测试（略）

（15）      OSPF基本配置

 

==============================================================

测试及查看 （结果均需说明或截图）

R1#show ip route

 

R2#show ip ospf neighbor

 

R2#show ip protocols

 

R2#debug ip ospf hello

注意观察debug信息，hello消息用224.0.0.5发送

（16）      手工指定R2的RID为2.2.2.2

R2#show ip protocols

 

（17）      DR/BDR，修改R2和R3的优先级，使R2成为DR、R3为BDR

R3/R2#show ip ospf int f 0/0

 

（18）      总结在一台OSPF路由器上RID的选取原则

 

（19）      总结OSPF的DR/BDR的选举过程

 

班级：

学号：

姓名：

作业7：多区域OSPF路由协议原理及配置

作业要求：

1. 利用GNS3搭建如下拓扑图，并规划IP地址（其中X为自己学号的后两位）

2. 按以下步骤完成配置，并写出查看、测试和分析的结果

（1）IP地址配置及连通性测试（略）

（2）OSPF配置

 

=====================================================

测试及查看 （结果均需分析说明）

R1#show ip route

 

R1#show ip ospf datebase

 

R1#show ip ospf database router  查看LSA-1

 

R1#show ip ospf database network查看LSA-2

 

R1#show ip ospf database summary查看LSA-3

 

（3）R5上重分布直连路由

l  要求外部路由开销值不累加

 

R1#show ip route

 

l  要求外部路由开销值累加

 

R1#show ip route

 

R1#show ip ospf database

 

（4）R1和R2之间配置明文认证 （要求认证密码为自己的名字拼音）

 

（5）R4和R5之间配置MD5认证 （要求认证密码为自己的名字拼音）

 

（6）总结多区域OSPF的优点

 

（7）总结LSA-1、LSA-2、LSA-3、LSA-4/LSA-5的特点

 

多区域OSPF

OSPF多区域设计的优点

简化了单区域OSPF网络中遇到的路由器CPU和内存的占用问题，减少SPF计算的范围。因此引入了多种LSA类型。

 

只有一个骨干区域：Area 0

非骨干区域之间不能直接通信，只能通过骨干区域通信，原因是区域之间运行的是距离矢量协议，这样可以避免路由环路

LSA：Link-State Advertisement （包含着LSU中）

LSA学习要领：谁产生的、用于描述什么、泛洪范围

LSA-1：Router LSA

l  产生：每个OSPF路由器都可以产生LSA-1

l  描述：路由器描述自身的接口以及接口状态和接口所连接路由器之间的关系

l  范围：区域内泛洪

l  Router#show ip ospf database router

LSA-2：Network LSA

l  产生：每个多路访问网络（MAN）中的DR产生

l  描述：DR描述这个MAN的网段信息和成员信息

l  范围：区域内泛洪

l  Router# show ip ospf database network

LSA-3：Summary LSA

l  产生：ABR（Area Border Router，区域边界路由器）

l  描述：每一个区域的ABR都会把该区域的网段信息做汇总，然后发送到相邻的区域

l  范围：整个OSPF的所有其他区域泛洪（特殊区域除外）。

l  Router#show ip ospf database summary

l  Router#show ip ospf border-routers

LSA-4：ASBR-Summary LSA

l  产生：首先由ASBR区域的ABR产生，并向其它区域发送，其它区域的ABR获知ASBR的位置后，产生LSA-4

l  描述：描述ASBR的位置，LSA-4为LSA-5服务

l  范围：整个OSPF的所有区域泛洪 （ASBR不会有自己的LSA）

LSA-5：External  LSA

l  产生：ASBR（Autonomous System Border Router，自治系统边界路由器：引入外界路由的路由器）

l  描述：外部网段信息

l  范围：整个OSPF区域泛洪

l  Router#show ip ospf database external

班级：

学号：

姓名：

作业8：VRRP原理及配置

作业要求：

1. 利用GNS3搭建如下拓扑图，并规划IP地址（其中X为自己学号的后两位）

2. 按以下步骤完成配置，要求写出配置命令以及查看、测试和分析的结果

（1）IP地址配置及连通性测试

l  把路由器R4模拟成一台主机

 

l  在R4上开启Telnet服务

 

（2）配置路由备份，使192.168.X.0/24和192.168.X+1.0/24网段内的用户

 通过通过主链路R1—R2来访问10.X.0.0/24网段的Telnet服务器，当主链

 路出现故障时，通过备份链路R1—R3来访问10.X.0.0/24网段的Telnet服务器。（要求主链路是O路由，备份链路是R路由）

l  配置主链路

 

l  配置备份链路

 

R1#show ip route

注意观察到达10.X.0.0网段的路由，写出观察结果

 

R1上关闭S1/0模拟主链路出现故障，再次测试

（注意测试结束后要开启该端口）

R1#show ip route

注意观察到达10.X.0.0网段的路由，写出观察结果

 

（3）R2和R3上配置VRRP

l  VRRP基本配置

 

R2/R3# Show vrrp 查看VRRP虚拟组，指出两台路由器在VRRP Group中的状态（Master / Backup），以及默认的优先级值

 

l  R2上修改VRRP优先级为200

   

R2/R3# Show vrrp 查看VRRP虚拟组，指出两台路由器在VRRP Group中的状态（Master / Backup）

 

l  修改R3的以太网接口IP地址为VRRP 虚拟组的IP地址

 

 R3# Show vrrp  指出R3在VRRP Group中的状态（Master / Backup），以及优先级值

   

l  恢复R3的以太网接口IP地址，使其和VRRP 虚拟组的IP地址不同

（4）配置端口跟踪

 

  在R2上关闭串行接口，模拟主链路出现故障

  R2上注意观察VRRP状态的转换

（5）总结VRRP Master/Backup的选举过程

 

（6）总结端口跟踪的使用场合

   

班级：

学号：

姓名：

 

作业9：PPP原理及配置

作业要求：

l  掌握PPP工作原理及配置

l  利用GNS3完成如下配置，并利用WireShark捕获PPP数据帧进行分析

Step1: 按拓扑图要求为R1和R2接口配置IP地址（其中X为自己学号的后两位

），并封装PPP协议

Step2: 测试网络的连通性

Step3: 在R1和R2的串行链路上配置PAP认证，其中R1为Server，R2为Client（认证的用户

     

R1/R2#show running-config

查看结果截图，仅仅截接口相关部分，如下：

 

Step4: 在R1和R2的串行链路上配置CHAP认证

 

R1/R2#show running-config

查看结果截图，仅仅截接口相关部分，如Step3要求

 

Step5: 利用WireShark捕获R1和R2之间通信的数据包

   选择其中的一个数据包截，如下：

Step6: 总结PAP认证和CHAP认证的特点

 

Step7:总结配置CHAP认证的要领

 

班级：

学号：

姓名：

 

习题10-1：传统ACL原理及配置 （练习+复习，其中Step1-5是练习，Step6-7复习）

题目要求：

l  掌握标准ACL和扩展ACL的工作原理及配置

l  利用Packet Tracer搭建如下拓扑图，并按以下配置要求完成各项配置

Step1: 按拓扑图要求为R1和R2接口配置IP地址（其中X为自己学号的后两位）

Step2: 配置OSPF协议，实现全网互通 （测试全网的连通性）

Step3: 配置标准ACL，使其满足以下需求：

（1）内网150.X.0.0/24网段内只有PC0（150.X.0.10）可以访问外网

（2）内网151.X.0.0/24网段内只有财务部服务器（151.X.0.100）不能访问外网

（3）其他访问不受控制

 

 

Step4: 配置标准ACL，使其满足以下需求：

（1）内网151.X.0.0/24网段内只有网管主机（151.X.0.13）可以访问telnet路由器

（2）拒绝任何其他主机telnet路由器

 

 

Step5: 配置扩展的ACL，使其满足以下需求：

（1）外网用户只能通过HTTP访问内部的WebServer（151.X.0.200）

（2）内网150.X.0.0/24网段的用户不能内ping通财务部服务器（151.X.0.100）

（3）其他访问不受控制

 

 

Step6: 总结标准ACL和扩展ACL的特点

 

 

Step7: 分析编号的访问控制列表存在的问题

 

 

习题10-2：预习

1. 相对于编号的ACL，命名的ACL的有哪些优点？

2. 命名的ACL的配置命令？

班级：

学号：

姓名：

作业11： Named ACLs

作业要求：

l  掌握命名的ACL的优点及配置方法

l  根据拓扑图完成如下配置

1. 基本配置

l  路由器R1、R2和R3接口IP地址配置

l  配置OSPF路由协议实现全网互通

l  开启R3的telnet和http功能

2 配置命名的标准ACL，使192.168.X+1.0网段内的用户不能访问外网

 

 

3. 在步骤2所配置的ACL中插入语句，使192.168.1.0网段内的主机192.168.X+1.100可以访问外网，该网段内的其他用户不能访问外网

 

 

4. 删除上述配置的ACL

 

5. 配置命名的扩展ACL，使内网用户不能ping 3.3.3.3，其他访问不受限制

 

 

6. 修改步骤5配置的ACL，使内网用户不能telnet 3.3.3.3，其他访问不受限制

 

 

7. 修改步骤6所配置的ACL，使内网用户只能http到3.3.3.3

 

 

8. 总结命名ACL的优点

 

班级：

学号：

姓名：

作业12： NAT原理及配置

作业要求：

l  掌握NAT的类型、原理、应用及配置

l  根据拓扑图完成如下配置

1. 基本配置

l  主机及路由器IP地址配置

l  R1上配置指向外网的默认路由（注意R2模拟Internet上的路由器，只需配置接口IP地址，不需要配置路由）

2 配置静态PAT，使外网用户可以访问内网的FTP服务器

 

 

3. 配置端口重定向，使外网用户可以访问内网的Telnet和Web服务器

 

 

4. 配置动态NAT，是内网192.168.1.0/24网段的部分用户可以访问外网

 

5. 清除步骤4的配置

 

 

6. 配置PAT，使内网192.168.1.0/24网段的所有用户可以访问外网

 

 

7. 总结NAT的类型及其特点和应用场合。