admin管理员组文章数量:1633739
一.实验目的
1、区别节点、网段、广播三种类型IP地址
2、掌握IP子网掩码的两种表示方法
3、明确IP网关含义
4、掌握IP子网划分、网络规划的基本方法
5、熟悉组网仿真工具GNS3使用方法
6、学会使用路由器的基本配置命令
7、深入理解路由表基本结构、路由过程
8、学会静态路由、默认路由配置基本操作
9、掌握路由分析、网络连通故障定位的方法
二.实验环境
1、头歌基于Linux的虚拟机桌面系统
2、组网仿真工具GNS3
3、路由跟踪命令traceroute
三.相关原理或知识点
1、IP子网掩码的两种表示方法
32位IP子网掩码,特点是从高位开始连续都是1,后面是连续的0,它有以下两种表示方法
(1)传统表示法,如:255.255.255.0
(2)IP前缀(长度),如:24,表示IP地址的前24位是网络位。
2、节点、网段、广播三种类型IP地址
在IP网络中,每个通信节点、IP网段、广播地址都需要用“IP/子网掩码”表示。
3、IP子网
子网172.16.0.0/24,对应的地址块的起始地址是该子网的网络地址; 对应的地址块的结束地址是该子网的广播地址;其余的IP地址属于节点地址。
共有2的8次幂-2=256-2=254个。
4、路由器典型配置命令
适用于思科(cisco)、锐捷(Ruijie)出品的交换机、路由器。 网络设备所支持操作命令有许多,只能在特定的场景(操作模式)下使用,常见的操作模式有:普通用户模式(刚进入系统)、特权模式、终端配置模式、接口模式等,相邻的模式可以互相切换。
| 命令 | 含义 |
|---|---|
| enable | 进入特权模式 |
| config terminal | 进入终端配置模式 |
| exit | 退回到上一层模式 |
| hostname 设备名 | 给设备命名 |
| show running-config | 显示当前配置 |
| copy run start | 保存当前配置 |
| interface 接口名 | 进入指定的接口模式 |
| ip address | ip地址 子网掩码 设置IP地址和子网掩码 |
| shutdown | 关闭当前的网络接口 |
| no shutdown | 激活当前的网络接口 |
| ping 目标ip地址 | 测试两点之间网络连通性 |
| show mac-address-table | 显示MAC地址表,适用于交换机 |
| show version | 显示系统版本等信息 |
| show users | 在线用户信息查询 |
| show interfaces 接口名 | 显示指定接口状态信息 |
| show ip route | 显示路由表 |
| ip route 目标ip 目标掩码 下一跳IP | 添加某条静态路由 |
| router ospf 进程号(如:1) | 启动ospf路由进程 |
| network 直连网段IP 反掩码 area 0 | 宣告某个IP网段(必须是本地网段),在核心网络区域 |
5、路由表的基本结构
构成路由表的表项称之为路由项。典型的路由表实例如下:
| [目标IP/目标掩码] | [协议] | [优先级] | [开销] | [下一跳] | [本地出口] |
|---|---|---|---|---|---|
| 8.0.0.0/8 | RIP | 100 | 3 | 130.0.0.2 | Serial1/0 |
| 9.0.0.0/8 | OSPF | 10 | 50 | 123.0.3.21 | Serial1/1 |
| 9.1.0.0/16 | RIP | 100 | 4 | 203.9.0.2 | Ethernet0/0 |
| 9.1.15.0/24 | Static | 60 | 0 | 172.0.31.2 | Ethernet0/1 |
| 20.0.0.0/24 | Direct | 0 | 0 | FastEthernet0/0 | |
| 3.3.3.2/32 | Static | 1 | 0 | 192.1.1.2 | LoopBack0 |
| 0.0.0.0/0 | Static | 1 | 0 | 10.0.1.2 | GigabitEthernet0 |
从表头行可以看出,路由表的结构由以下字段组成:
(1)目标IP
表示当前路由器某个可识别目标的IP地址,这个目标可以是IP网段,也可是IP节点。
(2)目标掩码
表示当前路由器某个可识别目标的掩码
(3)协议
表示所采用的路由协议,通常看成是当前路由项的类型。
(4)优先级
数值越小优先级越高。路由匹配第二条原则是,当有多条路由项匹配目标时,按优先级高低顺序进行选择。
(5)开销
路由匹配第三条原则是,当有多条路由项匹配目标时,优先选择开销最小的路由项。
(6)下一跳(IP)
下一台直连路由器的入口(IP)。
(7)本地出口
路由器按当前路由项转发过路报文时,所经过的网络接口(出去)。
6、路由表的作用
网络中每台路由器都用到了2个或2个以上的网络接口进行网络互连,这里每个接口称之为路由接口。每个路由接口必须设有一个IP地址,如果该接口所在IP网段还有其它用户主机或服务器,该接口就是它们的IP网关。 路由表的主要作用是用于路由,路由是路由器若干功能中一个最基本的功能。当有一个报文从外部进入路由器后,路由器先判别它是过路报文,还是专门发给自己的报文,如果是过路报文,就要进行路由处理,主要步骤是:
• 用过路报文中目标IP地址,在路由表的“目标IP”表列中进行逐项比较,当前1个IP值包含在后1个IP(网段)内,或前后值相等时,称之为“匹配”。
• 当找不到匹配项时,路由器会丢弃该报文,不做转发;
• 当有多个匹配项时,按路由匹配三原则选择其一;
• 依据选中的匹配项,路由器对过路报文进行重新封装,转发给“下一跳”。
7、路由表的静态配置
例如:ip route 172.16.16.0 24 10.10.10.10
常见错误:第3个参数不合法,跳不过去。 因此,要确保:
• 当前路由器跟下一跳路由器在物理层链路层直接相连
• 两侧接口IP地址属同一IP网段
8、静态路由分析
例如: 图中数据为路由器R1的路由表,该路由器可以识别整个网络中4个网段级目标。
路由表中有2条直连路由项(C类型),目标指向本地直连网段192.168.12.0/24、10.1.1.0/24,对应的路由接口分别是Serial0、FastEthernet0/0;路由表中有2条静态路由项(S类型),目标指向IP网段20.1.1.0/24、192.168.23.0/24,对应的下一跳IP都是192.168.12.2,对应的优先级(管理距离)都是1,对应的开销值都是0。
四.实验任务
网络拓扑图
1、 分析该网络,完成IP子网地址规划,并设置仿真网络中各主机的IP地址、子网掩码、IP网关参数: 图中R1、R2、R3、R4是路由器,PC1、PC2、PC3是用户用的主机。 该网络需要规划出6个IP网段(子网)。
2、 为各子网内的节点(主机节点、路由接口)分配IP地址,设置仿真网络中各路由接口的IP地址。
3、 查看实验三(2)的配置文件(show run), 对得到的数据进行检查分析,若有错误的或遗漏的操作,需要重新或补充操作。 对数据进行适当整理,采用本地截图工具进行截图,并复制到实验报告内, 课后完成相应的分析工作。
4、 在各个路由器上分别进行静态路由配置,其中在R3上必须配置默认路由。
5、 查看实验三(3)的配置文件(show run)对于R3、R4路由表,要求采用本地截图工具进行截图,并复制到实验报告内,课后完成相应的分析工作。
6、 网络连通测试 以PC1为起点,以网络中任意一节点为目标,在PC1控制台窗口内,执行连通测试命令:ping,并将测试结果记录到实验报告中。
7、 路由跟踪测试 以PC1为起点,以PC3为目标,在PC1控制台窗口内,执行路由跟踪测试命令:trace,并将测试结果记录到实验报告中。
五.IP网络规划
1、IP子网地址规划
采用子网划分的方法
| 网段 序号 | IP地址 | 子网掩码 | 所需IP数 | 网段类型 | 网关IP | 图中成员节点 |
|---|---|---|---|---|---|---|
| 1 | 192.168.1.0 | 24 | 230 | 用户 | 192.168.1.254 | PC1、R1接口F0/0 |
| 2 | 192.168.4.0 | 24 | 2 | 互连 | 无 | R1接口F0/1、R2接口F0/0 |
| 3 | 192.168.5.0 | 24 | 2 | 互连 | 无 | R2接口F0/1、R3接口F0/0 |
| 4 | 192.168.2.0 | 24 | 100 | 用户 | 192.168.2.254 | R3接口F0/1、PC2 |
| 5 | 192.168.6.0 | 24 | 2 | 互连 | 无 | R2接口F1/0、R4接口F0/0 |
| 6 | 192.168.3.0 | 24 | 60 | 用户 | 192.168.3.254 | R4接口F0/1、PC3 |
2、IP地址分配表
| 序号 | 节点名称 | IP地址/子网掩码 | 网关IP |
|---|---|---|---|
| 1 | PC1 | 192.168.1.1/24 | 192.168.1.254 |
| 2 | R1接口F0/0 | 192.168.1.254/24 | 无 |
| 3 | R1接口F0/1 | 192.168.4.1/24 | 无 |
| 4 | R2接口F0/0 | 192.168.4.254/24 | 无 |
| 5 | R2接口F0/1 | 192.168.5.254/24 | 无 |
| 6 | R3接口F0/0 | 192.168.5.1/24 | 无 |
| 7 | R3接口F0/1 | 192.168.2.254/24 | 无 |
| 8 | PC2 | 192.168.2.1/24 | 192.168.2.254 |
| 9 | R2接口F1/0 | 192.168.6.254/24 | 无 |
| 10 | R4接口F0/0 | 192.168.6.1/24 | 无 |
| 11 | R4接口F0/1 | 192.168.3.254/24 | 无 |
| 12 | PC3 | 192.168.3.1/24 | 192.168.3.254 |
六.网络基本配置
(这里以R2、PC1、R3为例,略去“!”)
1、 完成IP子网地址规划,并设置仿真网络中各主机的IP地址、子网掩码、IP网关参数(R2)
enable
config terminal
interface f0/0
ip address 192.168.4.254 255.255.255.0
no shutdown
exit
interface f0/1
ip address 192.168.5.254 255.255.255.0
no shutdown
exit
interface f1/0
ip address 192.168.6.254 255.255.255.0
no shutdown
exit
exit
write
2、 为各子网内的节点(主机节点、路由接口)分配IP地址,设置仿真网络中各路由接口的IP地址(PC1)
ip 192.168.1.1 255.255.255.0
3、 在各个路由器上分别进行静态路由配置,其中在R3上必须配置默认路由(R3)
enable
config terminal
ip route 192.168.1.0 255.255.255.0 192.168.5.254
ip route 192.168.3.0 255.255.255.0 192.168.5.254
ip route 192.168.4.0 255.255.255.0 192.168.5.254
ip route 192.168.6.0 255.255.255.0 192.168.5.254
ip route 0.0.0.0 0.0.0.0 192.168.5.254
exit
write
PC1设置
路由器设置(R2)
show run(R2)
R2#show running-config
Building configuration…
Current configuration : 924 bytes //当前配置所占字节数
version 12.4 // 版本号
service timestamps debug datetime msec //显示以打开服务时间戳日志
service timestamps log datetime msec // 服务时间戳日志日期
no service password-encryption //没有enable密码
hostname Router //路由器名
boot-start-marker //引导-开始-标记
boot-end-marker // 引导-结束-标记
no aaa new-model //没有开启3A
resource policy //资源策略
memory-size iomemze 5 //5%的内存用作IO缓存
ip cef //已开启CEF
interface FastEthernet0/0 //R2接口f0/0
ip address 192.168.4.254 255.255.255.0 //f0/0接口IP及其子网掩码
duplex auto //双工(双向的资料传输)自动适应
speed auto //速度自动适应
interface FastEthernet0/1
ip address 192.168.5.254 255.255.255.0
duplex auto
speed auto
interface FastEthernet1/0
ip address 192.168.6.254 255.255.255.0
duplex auto
speed auto
interface FastEthernet2/0
no ip address
shutdown //关闭当前的网络接口
duplex auto
speed auto
ip forward-protocol nd //udp广播 nd的转发
ip route 192.168.1.0 255.255.255.0 192.168.4.1 //目标地址NAT的路由指向转换为目的地方向
ip route 192.168.2.0 255.255.255.0 192.168.5.1
ip route 192.168.3.0 255.255.255.0 192.168.6.1
no ip domain lookup //禁止域名查找
ip http server //以打开HTTP服务
no ip http secure-server //未打开HTTP服务器的安控服务器
control-plane // 控制平面
line con 0 // line口的信息
line aux 0 //辅助接口配置模式
line vty 0 4 //VTY线路有0到4共5条
login //登录信息
end //结束
静态路由设置(R3)
七.静态路由、默认路由配置
1、R3路由表及其分析
R3路由表
图中数据为路由器R3的路由表,该路由器可以识别整个网络中7个网段级目标。
路由表中有2条直连路由项(C类型),目标指向本地直连网段192.168.5.0/24、192.168.2.0/24,对应的路由接口分别是FastEthernet0/0、FastEthernet0/1;路由表中有4条静态路由项(S类型),目标指向IP网段192.168.1.0/24、192.168.3.0/24、192.168.4.0/24、192.168.6.0/24,对应的下一跳IP都是192.168.5.254,对应的优先级(管理距离)都是1,对应的开销值都是0;路由表中有1条默认路由项(S*类型),目标指向192.168.5.254。
2、R4路由表及其分析
R4路由表
路由表中有2条直连路由项(C类型),目标指向本地直连网段192.168.3.0/24、192.168.6.0/24,对应的路由接口分别是FastEthernet0/0、FastEthernet0/1;路由表中有4条静态路由项(S类型),目标指向IP网段192.168.1.0/24、192.168.2.0/24、192.168.4.0/24、192.168.5.0/24,对应的下一跳IP都是192.168.5.254,对应的优先级(管理距离)都是1,对应的开销值都是0。
3、网络连通测试
ping
ping 192.168.3.1 //PC1 ping PC3
一共发送了五个数据包,均能到达,说明以PC1(IP为192.168.1.1)为起点,以PC3为目标(IP为192.168.3.1),路由成功。
4、路由跟踪测试
路由跟踪
trace 192.168.3.1 //PC1 ping PC3
数据包从PC1发送到PC3,沿途依次经过192.168.1.254、192.168.4.254、192.168.6.1、192.168.3.1,最终到达目的地(包已经到了目标主机但无返回信息。)
八.实验总结
相关问题及解决思路:
- 本次实验环境是基于educoder的linux中的GNS3,由于平台限制所以本次实验难以流畅进行,经过一个星期的不断实验,最终发现于早晨6~9点实验平台比较流畅无卡顿(估计是educoder平台的流量控制),最终一口气完成了此次实验。
- 本次实验的重点在于实验一中的IP子网划分、网络规划,而在刚接手实验时,由于并未熟练了解、明确IP网关含义 ,误认为网关就是子网段中的广播地址,导致实验无法继续进行下去,在查阅相关资料后理解到: 网关实质上是一个网络通向其他网络的IP地址, 如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。理解完毕后,进行相关的设计就很得心应手。
- 进行对相关主机及路由器的基本配置时,经过不断的试错,由一开始的逐一节点的设置到后来的统一配置,收获了很多。学会了熟练地使用路由器的基本配置命令:enable、show run、show ip route、write、ip address、no shutdown、 ip route。
- 在最终进行路由连通测试时,出现了destination is unreachable(目标节点不可到达),以为是不能到达、相关节点配置错误,经过细心的检查后,排除错误,查阅相关资料后,原因如下:包已经到了目标主机但无返回信息。相关错误提示如下:
• request time out是指icmp包发出后,长时间没有回应,所以会产生request time out。一般是ping了一台网络中不存在的主机。
• destination is unreachable或destination port unreachable一般是收到了目标主机或中间路由器回应的端口或目标主机不可达icmp包。如ping一台用iptables封了icmp包的主机且用了-j REJECT就会出现destination port unreachable的信息,这是目标主机给的回应。在forward链被DROP也会返回该信息。
实验总结:
通过本次实验,我掌握熟知了路由器的基本配置和工作原理,知道了如何区别节点、网段、广播三种类型IP地址 (通过子网掩码的方式进行与操作),清晰明确了IP网关的作用,并自行设计了IP子网划分、网络规划,同时掌握了路由分析、网络连通故障定位的方法(trace、ping、查看路由表及相关设置)。下面是我对路由过程及路由匹配规则的总结:
路由处理的步骤:
• 用过路报文中目标IP地址,在路由表的“目标IP”表列中进行逐项比较,当前1个IP值包含在后1个IP(网段)内,或前后值相等时,称之为“匹配”。
• 当找不到匹配项时,路由器会丢弃该报文,不做转发;
• 当有多个匹配项时,按路由匹配三原则选择其一;
• 依据选中的匹配项,路由器对过路报文进行重新封装,转发给“下一跳”。
路由匹配的三大原则是:
• 当有多条路由项匹配目标时,以其 IP 地址或网络号最长匹配的作为最佳路由。
• 当有多条路由项匹配目标时,按优先级高低顺序进行选择。
• 当有多条路由项匹配目标时,优先选择开销最小的路由项。
版权声明:本文标题:计算机网络实验三——IP网络规划与路由设计 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1729175295a1188639.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论