计算机网络(实验五路由器协议(RIP)配置与访问控制ACL实验).doc

《计算机网络》课程实验报告 实验五：路由器协议（RIP）配置与访问控制实验 姓名 院系 学号 任课教师 指导教师 实验地点 计706 实验时间 2014 年10 月 10 日 实验课表现 出勤、表现得分(10) 实验报告 得分(40) 实验总分 操作结果得分(50) 实验目的： 了解和掌握CISCO路由器RIP路由协议配置； 了解RIP协议原理和机制； 了解和掌握ACL的基本配置方法和用途； 对RIP和ACL配置检验和查看以及简单排错； 实验内容： 1.使用Cisco packet tracer 5.3软件搭建基本网络环境，运行RIP路由协议，网络联通性测试； 2.对网络资源按照需求进行访问控制（RIP拓扑图中添加一Serve连接到Switch1上）； 3.检验和测试最终结果； 拓扑图见packet tracer实验指导书 实验要求：（学生对预习要求的回答）（10分） 得分： RIP协议基本配置和查看，练习连接Console口进行路由器的配置 实验环境：在packet中绘制如图 1 实验拓扑图所示虚拟环境，路由器*3，交换机*3，pc机*6，型号、连线见图。 图 1 实验拓扑图 设置路由器路由路径，配置路由器运行RIP协议。 修改ROUTER0路由器的物理配置、两个端口和rip项配置，具体如下所示： 图 2 ROUTER0物理接口配置 图 3 ROUTER0 FastEthernet0/0配置 图 4 ROUTER0 FastEthernet1/0配置 图 5 ROUTER0 RIP配置 ROUTEROUTER1的配置与ROUTER0类似，差别为： 将图 3 ROUTER0 FastEthernet0/0配置 修改为 图 4 ROUTER0 FastEthernet1/0配置 修改为 图 5 ROUTER0 RIP配置 修改为 修改ROUTEROUTER1路由器的物理配置、3个端口和rip项配置，具体如下所示： 查看3个路由器的路由表，可以看到各网段都通过路由器连接成功。 分别查看各网段中pc机是否能ping通，发现ping命令都成功（以下顺序分别为PC1上pingPC3和PC4，PC3上pingPC1和PC4，PC4上pingPC1和PC3）： ACL 实现原理、基本ACL和扩展ACL的使用 需求1：设置某台路由器允许某台PC机Telnet登录 配置ROUTER0的ACL限制远程登录ROUTER0的主机（仅为PC2） PC0（0）登录被拒 PC1（0）登录成功 需求2：设置仅允许某台PC机可以访问server的 ftp服务 在网段的交换机上增加一个server，设置其网关为，IP地址为0，打开其FTP服务。 图 6 acl拓扑图 配置FTP服务器选项，设置用户名和密码并勾选权限，并ADD。 进入CLI模式配置Router2。 网络中的pc机无法ping通网络中的机器 配置Server的DNS使得网络中所有PC都可以通过域名访问该Server的web服务，不影响其他应用； 实验过程中遇到的问题如何解决的？（10分） 得分： 做rip实验的时候，因为和之前一个static的实验要求和步骤很接近所以很顺利； 同学做rip实验的时候，有一台pc总是ping不同其他网段的pc机，把它删掉之后重新配置就可以了，可能是有些小细节没有注意。 在做acl实验时，有点无法下手，后来参考了老师给的实验样例，用命令行配置。 命令行配置时，要注意现在是在哪一层，例如有些在conf层的命令在config-router层就没有效果。 本次实验的体会（结论）（10分） 得分： 这次实验让我对rip协议的配置和原理等有了进一步的了解。路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准，采用动态配置，是一种内部网关协议。它可以通过不断的交换信息让路由器动态的适应网络连接的变化，这些信息包括每个路由器可以到达哪些网络，这些网络有多远等。 RIP 属于网络层协议，并使用UDP作为传输协议。 ACL可以对数据报报头的ip地址、端口号等进行过滤，实现数据发送的权限设置，达到安全的目的。 思考题：（20分） 思考题1：（10分） 得分： 问题1：如何查看RIP协议是否正常运行？ 用show ip rip database命令行查看。 思考题2：（5分） 得分： 问题2：配置ACL时注意的问题有哪些？ 服务器的global setting，dns不能出错，pc和路由的ip不能错。 思考题3：（5分） 问题3：如何正确配置和使用DNS服务？ 按图 6 acl拓扑图连接