您的当前位置：首页网络路由实例

网络路由实例

来源：画鸵萌宠网

实例：静态路由、默认静态路由的配置

一、规划

二、静态路由的配置

假设R1的s0端口工作在DCE方式下。

注释：两台路由器之间通过串口连接起来，可通过命令：show controllers

interface来显示本路由器的串口究竟是DCE端还是DTE端，其中interface为具

体的串口号，如本例中为s0。

1、R1的配置Router> enableRouter# conf t

Router(config)# inter f0/0

Router(config-if)# ip address 192.168.1.1 255.255.255.0Router(config-if)# no shutdown //激活f0/0口Router(config-if)# inter s0

Router(config-if)# ip address 192.168.3.1 255.255.255.0

Router(config-if)# no shutdown //激活s0口Router(config-if)# clock rate 000 //设置时钟频率Router(config-if)# exit

Router(config)# ip route 192.168.2.0 255.255.255.0 192.168.3.2 //设置静态路由

2、R2的配置Router> enableRouter# conf t

Router(config)# inter f0/0

Router(config-if)# ip address 192.168.2.1 255.255.255.0Router(config-if)# no shutdown //激活f0/0口Router(config-if)# inter s0

Router(config-if)# ip address 192.168.3.2 255.255.255.0Router(config-if)# no shutdown //激活s0口Router(config-if)# exit

Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.3.1 //置静态路由

3、计算机a的配置

设置a机的IP地址和子网掩码为：192.168.1.2 255.255.255.0设置a机的默认网关为：192.168.1.14、计算机b的配置

设置b机的IP地址和子网掩码为：192.168.2.2 255.255.255.0设置b机的默认网关为：192.168.2.1

设2

三、测试静态路由

从任一计算机ping另外一台计算机的IP地址，应能ping通。四、查看路由表

五、默认静态路由的配置

1、R1的配置

Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.3.2 //配置默认路由2、R2的配置

Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.3.1 //配置默认路由六、测试默认静态路由

从任一计算机ping另外一台计算机的IP地址，应能ping通。七、查看路由表

实例：配置RIP

一、要求

配置RIP路由协议，连通如图所示的子网1和子网2。（假设Router1的s0端口

工作在DCE方式下）

二、RIP的配置过程1、路由器Router1的配置：

a. 配置路由器局域网口和广域网口的IP地址。Router> enRouter# conf t

Router(config)# inter f0/0

Router(config-if)# ip address 192.1.1.1 255.255.255.0Router(config-if)# no shutdown Router(config-if)# inter s0

Router(config-if)# ip address 202.1.1.5 255.255.255.252Router(config-if)# no shutdown Router(config-if)# clock rate 000 Router(config-if)# exit

b. 启用RIP协议，指定版本2。Router1(config)# router ripRouter1(config-router)# version 2

c. 指定Router1各端口直接相连网络的网络号。Router1(config-router) # network 192.1.1.0Router1(config-router) # network 202.1.1.0

2、路由器Router2的配置：

a. 配置路由器局域网口和广域网口的IP地址。Router> enRouter# conf t

Router(config)# inter f0/0

Router(config-if)# ip address 192.1.2.1 255.255.255.0Router(config-if)# no shutdown Router(config-if)# inter s0

Router(config-if)# ip address 202.1.1.6 255.255.255.252Router(config-if)# no shutdown Router(config-if)# exit

b. 启用RIP协议，指定版本2。Router1(config)# router ripRouter1(config-router)# version 2

c. 指定Router2各端口直接相连网络的网络号。Router1(config-router)# network 192.1.2.0Router1(config-router)# network 202.1.1.0

3、配置各主机的IP地址、子网掩码和默认网关。

三、测试RIP路由

从任一计算机ping位于另一子网的计算机的IP地址，应能ping通。

四、查看路由表（在Router1中输入命令：show ip route）注意：若同时配置有静态路由，默认情况下RIP路由表项不会显示。

五、查看路由选择信息（在Router1中输入命令：show ip protocols）

实例：配置OSPF

一、要求

配置OSPF路由协议，令主机a、b、c、d可以互相连通。（假设Router1的s0、Router2的s1、Router4的s0工作在DCE方式下）

二、OSPF的配置过程1、路由器Router1的配置：

a. 配置路由器局域网口和广域网口的IP地址。Router> enRouter# conf t

Router(config)# inter f0/0

Router(config-if)# ip address 192.168.1.1 255.255.255.0Router(config-if)# no shutRouter(config-if)# inter s0

Router(config-if)# ip address 10.1.1.1 255.255.255.0Router(config-if)# no shut

Router(config-if)# clock rate 000 Router(config-if)# exitb. 启用OSPF协议，并指定进程号。Router(config)# router ospf 100

c. 指定Router1各端口直接相连网络的网络号及区域。

Router(config-router) # network 192.168.1.1 0.0.0.0 area 1Router(config-router) # network 10.1.1.1 0.0.0.0 area 1

2、路由器Router2的配置：a. 配置路由器局域网口和广域网口的IP地址。

Router> enRouter# conf t

Router(config)# inter f0/0

Router(config-if)# ip address 192.168.2.1 255.255.255.0Router(config-if)# no shutRouter(config)# inter s0

Router(config-if)# ip address 10.1.1.2 255.255.255.0Router(config-if)# no shutRouter(config-if)# inter s1

Router(config-if)# ip address 10.2.1.1 255.255.255.0Router(config-if)# no shut

Router(config-if)# clock rate 000 Router(config-if)# exit

b. 启用OSPF协议，并指定进程号。Router(config)# router ospf 101

c. 指定Router2各端口直接相连网络的网络号及区域。

Router(config-router) # network 10.1.1.2 0.0.0.0 area 1Router(config-router) # network 10.2.1.1 0.0.0.0 area 0Router(config-router) # network 192.168.2.1 0.0.0.0 area 1

3、路由器Router3的配置：

a. 配置路由器局域网口和广域网口的IP地址。Router> enRouter# conf t

Router(config)# inter f0/0

Router(config-if)# ip address 192.168.3.1 255.255.255.0Router(config-if)# no shutRouter(config)# inter s0

Router(config-if)# ip address 10.3.1.2 255.255.255.0Router(config-if)# no shutRouter(config-if)# inter s1

Router(config-if)# ip address 10.2.1.2 255.255.255.0Router(config-if)# no shutRouter(config-if)# exit

b. 启用OSPF协议，并指定进程号。Router(config)# router ospf 102

c. 指定Router3各端口直接相连网络的网络号及区域。Router(config-router) # network 10.2.1.2 0.0.0.0 area 0Router(config-router) # network 10.3.1.2 0.0.0.0 area 2Router(config-router) # network 192.168.3.1 0.0.0.0 area 2

4、路由器Router4的配置：

a. 配置路由器局域网口和广域网口的IP地址。

Router> enRouter# conf t

Router(config)# inter f0/0

Router(config-if)# ip address 192.168.4.1 255.255.255.0Router(config-if)# no shutRouter(config-if)# inter s0

Router(config-if)# ip address 10.3.1.1 255.255.255.0Router(config-if)# no shut

Router(config-if)# clock rate 000 Router(config-if)# exitb. 启用OSPF协议，并指定进程号。

Router(config)# router ospf 103

c. 指定Router4各端口直接相连网络的网络号及区域。

Router(config-router) # network 192.168.4.1 0.0.0.0 area 2Router(config-router) # network 10.3.1.1 0.0.0.0 area 25、配置各主机的IP地址、子网掩码和默认网关。

三、测试OSPF路由

从任一计算机ping位于另一子网的计算机的IP地址，应能ping通。四、查看路由表（在Router1中输入命令：show ip route）

实例：配置EIGRP

一、要求

配置EIGRP路由协议，连通如图所示的子网1和子网2。（假设Router1的s0端口工作在DCE方式下）

二、EIGRP的配置过程1、路由器Router1的配置：

a. 配置路由器局域网口和广域网口的IP地址。

Router> enRouter# conf t

Router(config)# inter f0/0

Router(config-if)# ip address 192.1.1.1 255.255.255.0Router(config-if)# no shutRouter(config-if)# inter s0

Router(config-if)# ip address 202.1.1.5 255.255.255.0Router(config-if)# no shut

Router(config-if)# clock rate 000 Router(config-if)# exitb. 启用EIGRP协议。

Router1(config)# router eigrp 200c. 指定Router1各端口直接相连网络的网络号。

Router1(config-router) # network 192.1.1.0Router1(config-router) # network 202.1.1.0

2、路由器Router2的配置：

a. 配置路由器局域网口和广域网口的IP地址。

Router> enRouter# conf t

Router(config)# inter f0/0

Router(config-if)# ip address 255.255.255.0

Router(config-192.1.2.1

if)# no shut

Router(config-if)# inter s0

Router(config-if)# ip address 202.1.1.6 255.255.255.0Router(config-if)# no shutRouter(config-if)# exitb. 启用EIGRP协议。

Router1(config)# router eigrp 200c. 指定Router2各端口直接相连网络的网络号。

Router1(config-router) # network 192.1.2.0Router1(config-router) # network 202.1.1.0

3、配置各主机的IP地址、子网掩码和默认网关。

VLAN配置实例

、交换机Asuqa配置如下:Asuqa#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vlan 2

Asuqa(config-vlan)#name SalesAsuqa(config-vlan)#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interface f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/3

Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/1

Asuqa(config-if)#switchport trunk encapsulation dot1qAsuqa(config-if)#switchport mode trunkAsuqa(config-if)#no shutdownAsuqa(config-if)#end

115

Asuqa#

、交换机Aiko配置如下:Aiko#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.Aiko(config)#vlan 2

Aiko(config-vlan)#name SalesAiko(config-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#interface f0/5

Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)#no shutdownAiko(config-if)#interface f0/1

Aiko(config-if)#switchport trunk encapsulation dot1qAiko(config-if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko#

216

、查看VLAN参数：Asuqa#show vlan briefVLAN Name

Status

Ports

---- -------------------------------- --------- -------------------------------1

default

active

Fa0/1, Fa0/4, Fa0/5, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Gi0/1, Gi0/2

2 Sales active Fa0/23

Tech

active Fa0/3

1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default

act/unsup

Aiko#show vlan briefVLAN Name

Status

Ports

---- -------------------------------- --------- -------------------------------1

default

active Fa0/1, Fa0/2, Fa0/4, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10

317

2 3

Sales Tech

Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Gi0/1, Gi0/2

active Fa0/3active act/unsupact/unsupact/unsupact/unsup

Fa0/5

1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default

例1：标准IP访问列表配置（1）

一、网络拓扑结构图及要求

要求在61.128..0这个网段上只允许主机61.128..1访问网段2，网段3(172.16.0.0)可以访问网段2,其他的任何主机对网段2的访问均被拒绝。试写出访问控制列表配置。

二、路由器RouterA的配置

router(config)# access-list 10 permit 61.128..1 0.0.0.0router(config)# access-list 10 permit 172.16.0.0 0.0.255.255

（默认语句access-list 10 deny any）router(config)# interface ethernet 0router(config-if)# ip access-group 10 out三、验证

通过ping命令测试主机间的连通性是否符合要求。四、访问列表的查看

在特权模式下使用命令：show access-lists或：show access-lists 10

例2：标准IP访问列表配置（2）

一、网络拓扑结构图及要求

要求禁止主机61.128..1对网段2的访问，其他的任何网段、任何主机对网段2的访问均被允许。试写出访问控制列表配置。

二、路由器RouterA的配置

router(config)# access-list 11 deny 61.128..1 0.0.0.0router(config)# access-list 11 permit any（默认语句access-list 11 deny any）router(config)# interface ethernet 0router(config-if)# ip access-group 11 out三、验证

通过ping命令测试主机间的连通性是否符合要求。四、访问列表的查看

在特权模式下使用命令：show access-lists或：show access-lists 11

举例：扩展IP访问列表配置

一、网络拓扑结构图及要求

1、要求允许网段3的所有主机能登录Internet,但只能浏览WWW；

2、要求网段2中的192.168.1.4～192.168.1.7这四台主机可向Internet提供WWW，SMTP和FTP服务，其余主机不能被Internet访问；

试进行访问控制配置。

二、路由器RouterA的配置

access-list 101 permit tcp 172.16.0.0 0.0.255.255 any eq 80

access-list 101 permit tcp any 192.168.1.4 0.0.0.3 eq 80 //192.168.1.4 0.0.0.3即表示主机192.169.1.4～192.169.1.7

access-list 101 permit tcp any 192.168.1.4 0.0.0.3 eq 25access-list 101 permit tcp any 192.168.1.4 0.0.0.3 eq 21access-list 101 permit tcp any 192.168.1.4 0.0.0.3 eq 20interface ethernet 1ip access-group 101 ininterface serial 1

ip access-group 101 in三、验证

通过ping命令测试是否符合要求。四、查看访问列表

举例：用访问列表控制vty访问

一、网络拓扑结构图及要求

要求只允许网段2的主机使用Telnet登录路由器，试写出访问控制列表配置。

二、路由器RouterA的配置

router(config)# access-list 16 permit 192.168.1.0 0.0.0.255（默认语句access-list 16 deny any）router(config)# line vty 0 4

router(config-line)# access-class 16 in //把16号访问列表绑定在虚拟端口上。

三、验证

通过telnet命令测试是否符合要求。

实例：静态NAT的配置

一、要求

某企业网有一台Web服务器和一台FTP服务器，它们的内部本地地址分别为

192.168.1.2和192.168.1.3；同时，它们使用合法地址202.128.62.33和202.128.62.34对外发布Web和FTP服务。

请配置静态NAT，使的主机均可访问该企业的Web和FTP服务。

二、配置过程

1、配置局域网口IP地址指定内部端口

router> enrouter# conf t

router(config)#interface f0/0

router(config-if)#ip address 192.168.1.1 255.255.255.0router(config-if)#no shutdownrouter(config-if)#ip nat inside2、配置广域网口IP地址指定外部端口

router(config-if)#interface s0

router(config-if)# ip address 201.6.2.5 255.255.255.252router(config-if)# ip nat outsiderouter(config-if)# no shutdownrouter(config-if)# exit

3、建立内部本地地址和内部全局地址之间的转换关系

router(config)#ip nat inside source static 192.168.1.2 202.128.62.33 //Web局部到全局地址转换

router(config)#ip nat inside source static 192.168.1.3 202.128.62.34 //FTP局部到全局地址转换

4、配置路由

router(config)# ip route 0.0.0.0 0.0.0.0 serial0

三、测试

用命令：show ip nat translations和show ip nat statistics来查看NAT的配置。

实例：动态NAT的配置

一、要求

某企业网内部采用专用网络地址192.168.1.0/24；申请到的合法Internet地址为202.1.1.1-202.1.1.255/24。

通过配置动态NAT使内网的主机均可访问Internet。

二、配置过程

1、配置局域网口IP地址指定内部端口

router> enrouter# conf t

router(config)#interface f0/0

router(config-if)#ip address 192.168.1.1 255.255.255.0router(config-if)#no shutdownrouter(config-if)#ip nat inside2、配置广域网口IP地址指定外部端口

router(config-if)#interface s0

router(config-if)# ip address 201.6.2.5 255.255.255.0router(config-if)# ip nat outsiderouter(config-if)# no shutdownrouter(config-if)# exit3、设置允许访问的内部IP地址列表

router(config)#access-list 1 permit 192.168.1.0 0.0.0.25、配置全局IP地址池aa

router(config)#ip nat pool aa 202.1.1.1 202.1.1.255 255.255.255.05、配置端口地址转换

router(config)#ip nat inside source list 1 pool aa6、配置路由

router(config)# ip route 0.0.0.0 0.0.0.0 serial0

netmask 24

三、测试

用命令：show ip nat translations和show ip nat statistics来查看NAT的配置。

实例：PAT的配置

一、要求

某企业网内部采用专用网络地址192.168.1.0/24；申请到的合法Internet地址为201.6.2.5/24。

通过配置PAT使内网的主机均可访问Internet。

二、配置过程

1、配置局域网口IP地址指定内部端口

router> enrouter# conf t

router(config)#interface f0/0

router(config-if)#ip address 192.168.1.1 255.255.255.0router(config-if)#no shutdownrouter(config-if)#ip nat inside

2、配置广域网口IP地址指定外部端口

router(config-if)#interface s0

router(config-if)# ip address 201.6.2.5 255.255.255.0router(config-if)# ip nat outsiderouter(config-if)# no shutdownrouter(config-if)# exit3、设置允许访问的内部IP地址列表

router(config)#access-list 1 permit 192.168.1.0 0.0.0.25、配置全局IP地址池aa

router(config)#ip nat pool aa 201.6.2.5 201.6.2.5 netmask 255.255.255.05、配置端口地址转换

router(config)#ip nat inside source list 1 pool aa overload或：

router(config)#ip nat inside source list 1 interface s0 overload6、配置路由

router(config)# ip route 0.0.0.0 0.0.0.0 serial0

三、测试

用命令：show ip nat translations和show ip nat statistics来查看NAT的配置。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文