实验一:网络设备及软件操作基础
一、实验实习目的及要求
1、熟悉PacketTracer的系统环境及主要功能
2、了解思科网络设备的配置基本特点及IOS命令
二、实验实习设备(环境)及要求(软硬件条件)
Lenovo R7000P 2021
Win11 22h2
VScode 1.88.1
Cisco Packet Tracer 8.2.2
三、实验实习项目、内容与步骤
实验拓扑:
连通性测试:
Pc0 ping pc1
四、实验实习所得结果及分析
本次实验我熟悉了CiscoPacketTracer 的操作界面和思科IOS的基本配置命令,搭建了简单的网络拓扑并实现了不同局域网主机的通信。 路由项仅在R0和R1上各配置了一条静态的默认路由。需要注意的是,本次实验中,R0的s0/1/0接口上需要配置时钟频率, 因此需要使用Serial DCE的串口线, R0 作为DCE,R1作为DTE。
在测试pc0和pc1连通性时, 我注意到首次连接ICMP报文的第一个报文会丢失。重新打开拓扑使其初始化, 在simulate模式观察丢包的过程:
会发现首个ICMP包之所以会丢是因为在局域网中主机和路由器需要先使用ARP协议学习生成MAC表和ARP表, 导致ICMP报文超时。
实验二:静态路由的部署与实施
一、实验实习目的及要求
1、掌握浮动路由和负载均衡两种静态路由的作用
2、理解IP路由过程
二、实验实习设备(环境)及要求(软硬件条件)
Lenovo R7000P 2021
Win11 22h2
VScode 1.88.1
Cisco Packet Tracer 8.2.2
三、实验实习项目、内容与步骤
浮动路由
网络拓扑:
R0、R1、R2路由表
PC0向PC1 发包路径:
断开R1的S0/0/0口后,出现AD120路由项
路径改变
浮动路由实现负载均衡
将AD改为相同, 默认1
此时路由器的两个端口AD相同, 默认1
PC1 ping PC0, 两次报文路径不同, 实现了负载均衡。
四、实验实习所得结果及分析
本次实验我学习了配置浮动路由和基于浮动路由的负载均衡的实现。浮动路由是一种链路冗余策略,根据手动配置静态路由的管理距离AD从而控制转发到不同链路的优先级。在高优先级链路瘫痪时,低优先级链路可以及时切换,即所谓的浮动。通过设置相同的AD,路由器会将流量均匀的分担到每条链路上, 即实现了负载均衡。不难发现,这样的路由策略也存在一定缺陷,例如必须手动配置静态路由项和指定管理距离,不适合大型网络。负载均衡的实现也仅限于将流量均分到每条链路上, 无法根据实际链路的带宽时延等参数来准确控制, 从而导致链路的资源浪费。
实验三:OSPF动态路由的部署和实施
一、实验实习目的及要求
1、练习OSPF动态路由协议
2、验证该协议的工作原理
二、实验实习设备(环境)及要求(软硬件条件)
Lenovo R7000P 2021
Win11 22h2
VScode 1.88.1
Cisco Packet Tracer 8.2.2
三、实验实习项目、内容与步骤
网络拓扑:
R0 上查看OSPF邻居:
可以看到宣告的网段上都成功运行了OSPF协议, 每个点对点网络上都完成了DR/BDR的选举, 状态为FULL。
R0 路由表:
可以看到R1 通过OSPF学到了非直连其他网段的路由。
SW0 ping R5:
Switch0与Router5已经实现了互通
四、实验实习所得结果及分析
本次实验我完成了OSPF 网络的配置。 OSPF是一种基于链路状态的动态路由协议。 每个网络节点都维护着整个网络的链路状态数据库, 通过SPT算法计算最短路径。 相对于RIP, 它更加复杂也也更加强大, 是一种很常用的路由协议。OSPF还支持多层次结构,虽然本次实验只完成了骨干区域area 0。
实验四:RIP的规划与配置
一、实验实习目的及要求
1、 掌握RIP协议的作用;
2、 理解IP路由过程。
二、实验实习设备(环境)及要求(软硬件条件)
Lenovo R7000P 2021
Win11 22h2
VScode 1.88.1
Cisco Packet Tracer 8.2.2
三、实验实习项目、内容与步骤
网络拓扑:
在R3 R4 R5 上配置RIP 后:
成功学习到了其他网络的路由
思考:实验中PC7与PC8的默认网关分别是192.168.100.200、192.168.100.201。为什么会不一样呢?这样做的优劣之处在哪?
PC分配不同的网关可以实现负载均衡,或者方便进行不同的流量控制策略,比如在不同的网关上配置不同的ACL。更好的做法还可以用VRRP实现冗余和负载均衡。
四、实验实习所得结果及分析
本次实验我完成了RIP的配置。 RIP一种基于距离矢量的IGP,支持的网络大小有限。通过路由器之间不断交换路由表从而达到路由收敛。需要注意的是, 无论是RIPv1 还是v2,宣告网络的时候需要填有类网络。 虽然v2已经支持了无类网络, 但只体现在交换路由的报文中,配置时需注意。
实验五:VLAN的规划与配置
一、实验实习目的及要求
1、了解vlan的作用及vlan的配置方法
2、掌握Trunk端口的配置方法
3、理解三层交换的原理,熟悉vlanif接口的配置
二、实验实习设备(环境)及要求(软硬件条件)
Lenovo R7000P 2021
Win11 22h2
VScode 1.88.1
Cisco Packet Tracer 8.2.2
三、实验实习项目、内容与步骤
网络拓扑:
PC6 ping PC0 PC2 PC4 Server0
实现了不同VLAN间的通信
选做实验一:
将vlanif接口网段加入到ospf网络中,使得总部网络的所有PC机可以与其它设备建立连接。
在SW0 的OSPF进程中宣告左边所有vlanif网段即可
查看R0 路由表,成功通过OSPF学习到了左边的各个vlan网络的路由
PC6 ping R5 的 S0/0/0:
四、实验实习所得结果及分析
本次实验我完成了VLAN划分的配置, VLAN是一种网络虚拟化技术, 通过802.1q tag中12位的VLANID在一个交换机上能划分多个局域网, 从而实现缩小广播域和方便流量控制的目的。交换机默认开启了VLAN功能, 所有接口默认处于同一个VLAN。 交换机的SVI接口可以用来远程管理或者充当网关。
实验六:子网划分
一、实验实习目的及要求
假设公司业务壮大,市场部扩容,需要对市场部进行子网划分,增加用户数量。
- 掌握IP地址的规划
- 掌握子网划分的方法
二、实验实习设备(环境)及要求(软硬件条件)
Lenovo R7000P 2021
Win11 22h2
VScode 1.88.1
Cisco Packet Tracer 8.2.2
三、实验实习项目、内容与步骤
网络拓扑:
查看vlan和接口信息:
PC0 ping PC9
四、实验实习所得结果及分析
本次实验我完成了子网划分, 子网划分其实就是一个不断将地址块细分的过程。必须按顺序进行, 可以按照需求, 从小到大或者从大到小。 比如我通常从大到小来划分,首先确定目标地址块, 然后从最多的主机开始, 确定网络位数, 从而得到可变化的子网位数, 网络号的确定可以用幻数, 按分块最大主机数递增。一步一步直至完成分配。子网的划分对于网络工程师来说是一个非常实用且基础的技能, 应该熟练掌握, 烂熟于心。
实验七:路由技术综合案例
一、实验实习目的及要求
本次实验是对我们前面学到的并且做过实验的静态路由、OSPF路由协议、rip路由协议做进一步理解。
1、进一步加深对静态路由和rip协议、ospf路由协议的理解。
2、分析路由失效对静态、rip协议、ospf协议的影响
二、实验实习设备(环境)及要求(软硬件条件)
Lenovo R7000P 2021
Win11 22h2
VScode 1.88.1
Cisco Packet Tracer 8.2.2
三、实验实习项目、内容与步骤
- 路由失效对静态浮动路由的影响
实验二已完成, 不再重复。 关闭Router1的S0/0/0接口, 路由失效会自动切换到AD更大(优先级低)的可用的路由。
如果删除Router0上面去往PC1网段的静态路由, PC0 和 PC1 当然不可达, 因为数据包到达R0 就没有下一跳的路由了。
思考题:
在Router0上面加上去往PC1网段的静态路由,
那么此时,在PC0上面是否可以ping通Router2的S0/0/1接口?为什么呢?
可以, 恢复了这一条后, 来回每个路由器节点都有对应的路由。
- 路由失效对ospf协议的影响
PC3 到 R5 的路径:
PC3 -> R0 -> R2 -> R5
断开R0 – R2 之间的链路, 路径变化:
PC3 -> R0 -> R1->R2 -> R5
- 路由失效对rip协议的影响
在R4 上开启RIP事件 的debug
可以看到,Router4上面的开启rip的端口上都会收到和发送ripv2的数据包,其中包含许多详细报文信息,可以读取到路由的网段、下一跳、跳数、接收接口等信息。
rip在实现的过程中使用了路由毒化、毒性逆转、抑制时间来协同作用,防止路由环路。
查看R5 的RIP 库
断开Router3-Router4的链路来使172.16.1.36/30网段失效,查看Router5的变化:
因为路由毒化的作用,Router3和Router4会马上将网络失效的信息告诉Router2,172.16.1.36/30网段随即变为is possibly down的状态。
但是Router5的数据库并不会马上删除172.16.1.36/30网段的信息,需要等待Grabage-Collect定时器超时,思科的定时器为240S,也就是说,在240S之后数据库中的172.16.1.36/30网段的相关记录会被彻底删除。
四、实验实习所得结果及分析
本次实验我分析了路由失效对静态路由、OSPF、RIP的影响。 网络的拓扑是不断变换的,路由失效很常见。 对于静态路由, 如果链路瘫痪, 路由项会被删除,这使我想到静态路由一定不能配错, 否则造成网络故障的原因是不易被发现的。对于动态路由,两个相邻网络节点之间通过不断交换保活报文(比如HELLO、KeepAlive之类)确认对方的连通性。检测到链路故障超时会立即重新计算路由, 更新和传递到网络上, 达到路由收敛。实验中需要注意模拟器上扩展接口插板卡的时候要关闭电源, 在这之前要先保存配置到NVRAM, 不然重启后会丢失。
实验八:路由策略与动态NAT配置
一、实验实习目的及要求
了解路由重分发作用
实现路由重分发在实际的应用,熟练使用redistribute工具
掌握内网中主机或服务器连接到Internet网时的动态内部源地址转换。
二、实验实习设备(环境)及要求(软硬件条件)
Lenovo R7000P 2021
Win11 22h2
VScode 1.88.1
Cisco Packet Tracer 8.2.2
三、实验实习项目、内容与步骤
网络拓扑:
- 路由重分发:
R5 路由表同时具有OSPF 和 RIP, 而左边OSPF区域只有OSPF路由, 右边RIP区域只有RIP路由条目, 两边主机不互通。
在R5 的RIP进程中引入OSPF 路由, 跳数设置为3; OSPF进程中引入RIP路由, 并将子网信息同时引入
R3上有了左侧OSPF的路由信息:
R0 上有了右侧RIP的路由条目
pc3 ping pc7
两边互通
- 动态NAT 配置:
在R2 上配置动态NAT, 将内部私有地址转换为公网地址。运营商路由器添加一条回程路由。
思考:为什么这个静态路由的目的网段是nat转换后的公网网段,而不是公司的内网网段呢?
因为出口路由器R2上已经完成了NAT转换。首部的IP已替换成公网地址。
PC 3 ping 运营商路由器R6
查看NAT 转换记录:
可以看到ICMP 报文在R2 通向ISP的出接口上完成了内部本地地址到内部全局地址的转换。值得注意的是, 这里给ICMP报文加了端口号。我们知道ICMP封装在IP内部,没有传输层端口号。 这里模拟器的实现方式是添加了顺序递增的端口号, 有点像PAT。
- 选作实验2
到目前为止,该企业的网络已经组织完成了,但是为了保证企业分部与总部的可靠连接,使用Router7路由器作为中间路由器,用静态浮动路由的方式,实现主备备份的链路冗余。大家如果有遗忘可以参考实验三、静态路由的部署与实施,需要在哪些路由器上进行配置?注意静态路由的管理距离应该设置为多少?
答:
需要在R2、R5、R7 上配置, 默认常见的AD:
• 直接连接(Connected): 0
• 静态路由(Static Route): 1
• 内部BGP(iBGP): 200
• 外部BGP(eBGP): 20
• EIGRP(内部): 90
• EIGRP(外部): 170
• OSPF: 110
• RIP: 120
• IS-IS: 115
通向备份路由器静态路由的AD应配置为大于R2 R7之间通过OSPF学到的路由, 应该大于110。
这样配置静态路由很麻烦, 需要添加很多条目, R7的配置比较容易, 两条静态路由即可, 一个接口入的丢给另一个接口;R5可以使用两条默认路由设置不同的AD; 可是R2已经有了通向ISP的默认路由, 通向右边的网段就要一个一个手动添加,会有很多条目,可以使用路由聚合。
我觉得更好的方法不是使用静态路由, 可以直接将R7 运行OSPF 或RIP, 无论是OSPF中的COST还是RIP中的Metric度量值, 都是优先通过R2R5之间的链路, 从而实现浮动路由。
四、实验实习所得结果及分析
本次实验我完成了路由引入和NAT的配置。对于一个路由器上不同接口运行多个协议, 可以通过路由重分发引入其他协议学到的路由,方便了路由配置, 提升了可扩展性。本次实验还配置了动态NAT。 NAT作为常见的IPv4 到IPv6 的过渡技术之一本身有优点也有缺点。它极大提高了IPv4地址的利用率, 同时对内部主机提供一定的安全保护。 但无法完成端到端的通信,也使网络传输变得复杂(多次NAT), 不支持一些服务,比如IPsec VPN, NAT会修改报头, 影响完整性验证。 NAT还分为静态NAT、动态NAT、PAT(NAPT)、easy IP、 NAT Sever(端口转发)。网络技术迭代速度很快,对于技术人员来说,我们应该秉承学习与探索的态度,不断提升专业素养。
