路由协议实验

一、实验拓扑

二、实验设备

1.路由器AR1,AR2,AR3,AR4选用AR3260；在每个路由器上添加一个模块（2SA，即2 端口的同异步WAN 接口卡），使路由器之间使用Serial相连；  

2.交换机LSW1和LSW2使用S3700。

3.使用华为的eNSP软件来实现。

三、实验内容

1.假定给你的地址块是：192.168.10.0/24；现在VLAN10,VLAN20,VLAN30,VLAN40需要的IP地址数分别是10，20，30，40。请给出各VLAN相应的IP地址划分。网段1，网段2，网段3，外部网络分别取公网地址200.1.0.0/24,200.2.0.0/24,200.3.0.0/24,200.4.0.0/24。请给出各接口的具体IP地址划分;

2.将规划好的IP地址在路由器AR1上配置DHCP服务器，为VLAN10, VLAN20, VLAN30, VLAN40中设备自动分配IP地址;

3.使用单臂路由实现VLAN10,VLAN20,VLAN30,VLAN40之间的互访，即能相互Ping通;

4.AR2与AR1进行双向CHAP验证;

5.在AR1上采用静态路由;

6.在AR2与AR3之间采用OSPF动态路由协议；AR2到企业内网采用静态路由;

7.在AR3与AR4之间以及AR4的GE0/0/0接口上均采用RIP动态路由协议；AR3上配置路由引入（OSPF引入RIP；RIP引入OSPF）；

8.在AR2与AR3上配置路由引入（引入静态路由）；

9.在Server1上配置WEB服务器(域名为www.zjnu.cn)；在Server2上也配置WEB服务器(域名为www.sina.com)和DNS服务器(对上面两个域名进行解析)；

10.PC1与两台服务器均能ping通；

11. Client1均能以域名方式访问两个Web站点。

四、实验提交内容

1.IP地址规划方案

（1）各网段的IP地址规划情况（10分）

（2）各设备间连接规划（5分）

要求：与题目中的拓扑图上标注一致

（3）各设备的IP地址设置（5分）

注：画有“-”表示不需要设置。

（4）按照上面的IP地址设置配置好各设备接口的IP地址。（5分）

2.在AR1上配置DHCP服务器，为VLAN10, VLAN20, VLAN30, VLAN40中设备自动分配IP地址。（10分）

ip pool vlan10

gateway-list 192.168.10.1

network 192.168.10.0 mask 255.255.255.240

dns-list 200.4.0.2

#

ip pool vlan20

gateway-list 192.168.10.65

network 192.168.10.64 mask 255.255.255.224

dns-list 200.4.0.2

#

ip pool vlan30

gateway-list 192.168.10.129

network 192.168.10.128 mask 255.255.255.192

dns-list 200.4.0.2

#

ip pool vlan40

gateway-list 192.168.10.193

network 192.168.10.192 mask 255.255.255.192

dns-list 200.4.0.2

#

3.实现VLAN10,VLAN20,VLAN30,VLAN40之间的互访，即能相互ping通。（10分）

（1）LSW1上的配置（写出配置命令）

vlan batch 10 20 30 40

interface Ethernet0/0/2

port link-type access

port default vlan 10

interface Ethernet0/0/3

port link-type access

port default vlan 40

interface Ethernet0/0/10

port link-type access

port default vlan 20

interface Ethernet0/0/11

port link-type access

port default vlan 30

interface Ethernet0/0/20

port link-type access

port default vlan 40

（2）AR1上的配置（写出配置命令）

interface GigabitEthernet0/0/0.10

dot1q termination vid 10

ip address 192.168.10.1 255.255.255.240

arp broadcast enable

dhcp select global

#

interface GigabitEthernet0/0/0.20

dot1q termination vid 20

ip address 192.168.10.65 255.255.255.224

arp broadcast enable

dhcp select global

#

interface GigabitEthernet0/0/0.30

dot1q termination vid 30

ip address 192.168.10.129 255.255.255.192

arp broadcast enable

dhcp select global

#

interface GigabitEthernet0/0/0.40

dot1q termination vid 40

ip address 192.168.10.193 255.255.255.192

arp broadcast enable

dhcp select global

（3）测试（截图）

4.AR2与AR1进行双向CHAP验证。（5分）

（1）AR1上的配置（写出配置命令）

local-user aaa password cipher %$%$0F#_=d:8g%^,we"]b3p&)@*Q%$%$

local-user aaa service-type ppp

interface Serial1/0/0

link-protocol ppp

ppp authentication-mode chap

ppp chap user bbb

ppp chap password cipher %$%$W~Gq%I,7$'R/H=2nS^rO,'`T%$%$

ip address 200.1.0.1 255.255.255.0

（2）AR2上的配置（写出配置命令）

local-user bbb password cipher %$%$bE/p%z}Nd7OhU4"~`(:*)AL4%$%$

local-user bbb service-type ppp

#

interface Serial1/0/1

link-protocol ppp

ppp authentication-mode chap

ppp chap user aaa

ppp chap password cipher %$%$QL}19\H'b'Y~*,,]jL0",4^)%$%$

ip address 200.1.0.2 255.255.255.0

#

5.在AR1上采用静态路由；（写出配置命令）（5分）

ip route-static 0.0.0.0 0.0.0.0 200.1.0.2

6.在AR2与AR3之间采用OSPF动态路由协议；AR2到企业内网采用静态路由; （10分）

（1）AR2上的配置（写出配置命令）

ospf 1

area 0.0.0.0

 network 200.2.0.0 0.0.0.255

ip route-static 192.168.10.0 255.255.255.0 200.1.0.1

（2）AR3上的配置（写出配置命令）

ospf 1

area 0.0.0.0

 network 200.2.0.0 0.0.0.255

7.在AR3与AR4之间以及AR4的GE0/0/0接口上均采用RIP动态路由协议；（10分）

（1）AR3上的配置（写出配置命令）

rip 1

network 200.3.0.0

（2）AR4上的配置（写出配置命令）

rip 1

network 200.3.0.0

network 200.4.0.0

8.在AR2与AR3上配置路由引入；（10分）

（1）AR2上的配置（写出配置命令）

ospf 1

import-route static

（2）AR3上的配置（写出配置命令）

ospf 1

import-route rip 1

rip 1

import-route ospf 1

9.在Server1上配置WEB服务器(域名为www.zjxz.edu.cn)；在Server2上也配置WEB服务器(域名为www.sina.com)和DNS服务器(对上面两个域名进行解析)；（配置截图）（5分）

10. PC1与服务器均能ping通；（5分）

测试：（截图）

11. Client1均能以域名方式访问两个Web站点。（5分）

测试：（截图）