路由器基本配置实验

路由器基本配置实验（精选6篇）

路由器基本配置实验 第1篇

实验名称	路由器基本配置及IPv4静态路由器
实验目的	1认识Packet Tracer的操作界面 2熟练掌握软件的使用方法，能对路由器实现基本的配置 3熟练掌握IPv4静态路由器的概念及配置方法
实验环境	Packet Tracer
实验者	信工19-1刘如燕

路由器基本配置及IPv4静态路由器

1.实验过程

路由器的基本配置：

1.初始化

2.配置控制台基本信息

3.配置远程登陆信息

4.配置特权密码及加密

5.配置接口信息

6.保存配置

7.验证路由器版本信息

8.查看路由器当前配置信息

9.查看路由器启动配置文件

10.查看接口信息

11.查看串行接口信息

12.查看接口三层信息

13.查看所有三层接口简要信息

14.过滤——Section

15.过滤——Include

16.过滤——Exclude

17.过滤——Begin

18.验证SSH功能

IPv4静态路由器：

1.配置路由器

2.查看路由表

3.连通性测试

4.修改静态路由配置

5.查看路由表中静态路由条目

6.验证连通性

2.实验结果及分析

第一部分

第二部分

连通性

Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.3.3, timeout is 2 seconds:

！！!

Success rate is 100 percent(5/5), round-trip min/avg/max = 63/72/78 ms

3.存在的问题及解决方法

开始时对操作过程并不了解，只是跟着老师提供的材料练习但还是有不会的操作的地方，但询问同学观看同学操作就解决问题并掌握了。

4.实验总结

通过本次实验我认识了Packet Tracer的操作界面并且熟练掌握了软件的使用方法，能对路由器实现基本的配置，并掌握IPv4静态路由器的概念及配置方法。

路由器基本配置实验 第2篇

一、实验目的

掌握路由器几种配置方法；

掌握采用console线揽配置路由器的方法 掌握采用Telnet方式配置路由器的方法

熟悉路由器不同命令行操作模式以及各种模式之间的切换 掌握路由的基本配置命令

二、技术原理

1、新建packet tracer拓扑图。

2、用标准console线缆用于连接计算机的串口和路由器的console口上。在计算机上启用超级终端，并配置超级终端的参数，是计算机与路由器通过console接口建立连接

3、配置路由器的管理IP地址，并为Telnet用户配置用户名和登录口令。配置计算机的IP地址（与路由器管理IP地址在同一个网段），通过网线将计算机和路由器相连，通过计算机Telnet到路由器上对交换机进行查看。

4、更改路由器的主机名。

5、显示当前配置信息。

6、显示历史命令。

三、实验背景

1、你是某公司新进的网管，公司要求你熟悉网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作。

2、作为网络管理员，你第一次在设备机房对路由器进行了初次配置后，希望以后在办公室或出差时也可以对设备进行远程管理，现要在路由器上做适当配置

四、实验设备 硬件：个人电脑

软件： windows操作系统，packet tracer5.3 Router_2811台；PC1台；交叉线；配置线

交叉线：路由器与及计算机相连 路由器与交换机相连 直通线：计算机与交换机相连

五、实验步骤

Router>en Router#conf t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname r1

// 设置路由器的名称 r1(config)#enable secret 123456 // 设置特权模式密码 r1(config)#exit %SYS-5-CONFIG_I: Configured from console by console r1# r1#conf t Enter configuration commands, one per line.End with CNTL/Z.r1(config)#line vty 0 4

//表示配置远程登录线路，进入虚拟终端。0~4是远程登录的线路编号

r1(config-line)#password 1111

// 设置telnet远程登录密码 r1(config-line)#login

//用于打开登录认证功能 r1(config-line)#exit r1(config)#int f0/0

// 进入路由器0模块第0端口 r1(config-if)#ip add 192.168.1.1 255.255.255.0 // 该端口配置相应的IP地址和子网掩码

r1(config-if)#no shut // 开启端口

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN:

Line

protocol

on

Interface FastEthernet0/0, changed state to up r1(config-if)#end r1# %SYS-5-CONFIG_I: Configured from console by console

路由器基本配置实验 第3篇

与西方发达国家比较, 国内在虚拟实验室建设方面的工作相对还有所欠缺, 但随着科技的进步, 近年来, 越来越多的部门开始重视虚拟实验室的建设, 一些院校与科研机构也开发了一些比较成熟的虚拟实验室。例如:中科院计算机化学开放实验室、武汉大学虚拟现实实验室、中南大学虚拟实验室、北京航空航天大学虚拟现实技术与系统国家重点实验室等。

针对路由器虚拟实验室在国内研究甚少, 本文探讨使用ASP技术开发基于B/S模式, SQL SERVER数据库作后台支持的适应高职《路由器配置》课程虚拟实验室管理系统的设计与实现。

1 虚拟实验室的特点

由于路由器设备比较昂贵, 建立一个路由器实验室所需经费比较多, 为了节省学校办学经费, 便于提高高职学生的动手能力, 基于B/S模式开发了《路由器配置》课程虚拟实验室管理系统, 使教师和学生可以在任何时间, 通过互联网进行实验、交流。本虚拟实验室具有以下特点:

(1) 开放的平台:在传统的实验模式下, 学生必须在专用的实验场地方进行实验。而有限的实验场地往往难以满足学生对知识的无限渴望。为了解决这个问题, 本虚拟实验室充分利用互联网技术和服务器技术打造一个开放的实验平台, 使得教师和学生可以在任何时间、地点, 通过本虚拟实验室的网站进行实验。

(2) 创新的平台:传统的实验室一般都是根据教学大纲设置实验项目, 学生往往只能按照实验指导书规定的步骤来进行实验, 限制了学生的创新思维和创新精神。为了解决这个问题, 本虚拟实验室利用最新的构件和Web技术, 使得学生能够按照自己的思路创造性的开展实验, 而不必拘泥于教材, 有利于培养学生的创新精神。

(3) 低成本的平台:实验室建设往往是学校教学投资的重点, 随着实验课程内容的更新及学生人数的增加, 实验室投资也日渐增多。本虚拟实验室能将现实的实验设备进行完全虚拟, 达到现实设备的实验效果。

(4) 可在线指导的平台:在本虚拟实验室中, 学生在遇到问题时能向老师或其他同学请求指导, 老师也可以通过平台给所有在线的学生讲解实验的流程。

2 路由器虚拟实验流程分析

路由器虚拟实验的流程概述如下:

(1) 学生通过浏览器访问路由器虚拟实验室网站, 在实验资源列表中, 选择相应的实项目, 显示实验项目内容页面。

(2) 学生单击“虚拟路由器”, 开始实验练习。

(3) 学生在实验练习过程中, 如果遇到问题, 可以观看对应的实验视频。

(4) 最后, 完成整个实验项目。

3 系统功能设计

通过对路由器虚拟实验室需求分析, 本系统的主要功能如下:

(1) 资料类型管理。资料类型管理主要有添加资料类型、修改资料类型、删除资料类型、查询资料类型功能。

(2) 用户管理。用户管理主要有添加用户、删除用户、修改用户、查询用户、修改密码等功能。

(3) 资料管理。资料管理是本系统的核心功能, 主要负责对各种路由器实验项目或路由器视频资源的添加、修改、删除、查询等功能。

(4) 系统管理。系统管理针对本系统数据库的维护操作, 主要有备份数据和恢复数据功能。

(5) 用户登录。用户必须使用本系统所授权的用户账号才能登录本系统的后台管理模块, 对本系统的各种资源进行管理操作。

4 数据库设计

结合路由器虚拟实验室管理系统的需求分析, 本系统包括用户账号、资料类型、资料、班级、资料、信息等实体, 其E-R图如图1所示。

5 ASP访问SQL SERVER数据库

本系统采用ASP技术和SQL SERVER数据库实现了系统的所有功能, 本文以添加路由器虚拟实验室资料功能进行详细介绍, 其它功能类似。

主要ASP程序代码如下所示:

路由器虚拟实验室管理系统基于路由器实验流程设计并开发, 具有操作简单、方便, 满足了学生对路由器课程实验项目练习的需要, 大大提高了学生的实践动手能力的水平, 达到了本课题的预期目标。

参考文献

[1]刘立峰, 刘晓峰, 范世俊.基于Web的虚拟实验室管理系统设计与实现[J].科技创新与应用, 2012 (34) .

路由器安全配置策略 第4篇

【关键词】路由器安全；CDP；路由协议；安全漏洞

1.前言

路由器是局域网连接外部网络的重要桥梁，是网络系统中不可或缺的重要部件，也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想，如果路由器连自身的安全都没有保障，整个网络也就毫无安全可言。因此在网络安全管理上，必须对路由器进行合理规划、配置，采取必要的安全保护措施，避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。

2.路由器工作原理

路由器是工作在IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上，路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息，依照拓扑结构动态生成路由表。在数据通道上，转发引擎从输入线路接收IP包后，分析与修改包头，使用转发表查找输出端口，把数据交换到输出线路上。转发表是根据路由表生成的，其表项和路由表项有直接对应关系，但转发表的格式和路由表的格式不同，它更适合实现快速查找。转发的主要流程包括线路输入、包头分析、数据存储、包头修改和线路输出。

路由协议根据网络拓扑结构动态生成路由表。IP协议把整个网络划分为管理区域，这些管理区域称为自治域，自治域区号实行全网统一管理。这样，路由协议就有域内协议和域间协议之分。域内路由协议，如OSPF、IS-IS，在路由器间交换管理域内代表网络拓扑结构的链路状态，根据链路状态推导出路由表。域间路由协议相邻节点交换数据，不能使用多播方式，只能采用指定的点到点连接。

3.路由器结构体系

路由器的控制平面，运行在通用CPU系统中，多年来一直没有多少变化。在高可用性设计中，可以采用双主控进行主从式备份，来保证控制平面的可靠性。路由器的数据通道，为适应不同的线路速度，不同的系统容量，采用了不同的实现技术。路由器的结构体系正是根据数据通道转发引擎的实现机理来区分。简单而言，可以分为软件转发路由器和硬件转发路由器。软件转发路由器使用CPU软件技术实现数据转发，根据使用CPU的数目，进一步区分为单CPU的集中式和多CPU的分布式。硬件转发路由器使用网络处理器硬件技术实现数据转发，根据使用网络处理器的数目及网络处理器在设备中的位置，进一步细分为单网络处理器的集中式、多网络处理器的负荷分担并行式和中心交换分布式。

4.路由器安全设置

利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期，误导信息流量，使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

4.1 堵住安全漏洞

限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露，这就使得黑客抢在供应商发行补丁之前利用受影响的系统，这需要引起用户的关注。

4.2 避免身份危机

黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能，这样即使黑客能够浏览系统的配置文件，他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上，用户可以配置一些协议，如远程验证拨入用户服务，这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证，以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分，后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。

4.3 禁用不必要服务

拥有众多路由服务是件好事，但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务，对照有效准确的时间源以确保网络上的设备时针同步。不过，确保网络设备时钟同步的最佳方式不是通过路由器，而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器，将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上，用户很少需要运行其他服务，如SNMP和DHCP。只有绝对必要的时候才使用这些服务。

4.4 限制逻辑访问

限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。

控制消息协议(ICMP)有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息，只允许以下类型的ICMP流量进入用户网络：ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外，逻辑访问控制还应禁止ICMP流量以外的所有流量。

使用入站访问控制将特定服务引导至对应的服务器。例如，只允许SMTP流量进入邮件服务器；DNS流量进入DSN服务器；通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击，但用户可以限制DoS的危害。用户可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击。

用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量，只允许有效的源地址包离开网络。这有助于防止IP地址欺骗，减小黑客利用用户系统攻击另一站点的可能性。

4.5 监控配置更改

用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置，用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问，用户就能防止黑客改动或关闭接口。此外，用户还需将系统日志消息从路由器发送至指定服务器。

为进一步确保安全管理，用户可以使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。为了加强保护，用户还应该限制SSH会话协商，只允许会话用于同用户经常使用的几个可信系统进行通信。

配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议(RIP)，RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议(BGP)和开放最短路径优先协议(OSPF)等协议，以便在接受路由更新之前，通过发送口令的MD5散列，使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。

4.6 实施配置管理

用户应该实施控制存放、检索及更新路由器配置的配置管理策略，并将配置备份文档妥善保存在安全服务器上，以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。

用户可以通过两种方法将配置文档存放在支持命令行接口(CLI)的路由器平台上。一种方法是运行脚本，脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统；另外一种方法是在配置服务器到路由器之间建立IPSec隧道，通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前，制订详细的逆序操作规程。

通过采用和遵循上面的配置就可以实现一个路由器的基本的安全，但是这对于一个严格要求的安全环境是不够的，因为还有很多的攻击无法从路由器上过滤，且对于来自内部网络的攻击，路由器是无能力进行保证的。但是通过一个路由器的安全配置，能够为网络的安全建立一个外部的屏障，减轻了内部防火墙的负担，并且保证了路由器本身的安全。所以路由器的安全配置还是十分重要。

参考文献

[1]GOUGH C.CCNP认证考试指南[M].北京:电子工业部出版社,2001.

[2]李增智,张克平,李战国.CISCO路由器安全管理技术与实现方法[J].微机发展,2000(02).

[3]李继光.CISCO路由器的安全防护要点[J].科技情报开发与经济,2010(24).

[4]于振海.利用路由器加强网络安全的研究与实现[J].山东理工大学学报(自然科学版),2005(05).

动态路由配置实验报告 第5篇

名：专

业：班

级：学

号：指导教师：实验日期：

动态路由的配置

江西理工大学南昌校区

实验报告

【实验目的】

1.学会用配置静态路由； 2.学会用RIP协议配置动态路由。

【实验原理】

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。

RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样，正确的路由信息逐渐扩散到了全网。

【实验步骤】

1.在Packet Tracer软件环境当中搭建实验环境，并画出如下拓扑图，共使用4台路由器，5台PC机，1台交换机，其中两个路由器之间用交叉线连接，交换机与其他设备都用直通线连接。

图一 网络拓扑图

江西理工大学南昌校区

实验报告

2.按照事先想好的如上图中标示的地址在计算机中设置好IP地址，子网掩码，默认网关。如设置PC1的相关截图如下：

图二 PC1的IP地址

图三 PC1的网关

3．利用ping命令测试同一网段的两台PC机之间的连通性，若出现Reply from语句则表示两台PC机之间相互连通了，若出现Request timed out则表示还没有连 3 江西理工大学南昌校区

实验报告

通，如下图所示是测试同一网段的PC0和PC4之间的连通性，出现Reply from语句，表示两台计算机之间连通了。

图四 用ping命令测试连通性

4.在路由器中分别添加与之相连的网段的网络号，相关截图如下：

图五 路由器设置

5.利用ping命令测试不同网段的PC机（PC1和PC3）之间的连通性，测试结果如下，结果表明连通了。江西理工大学南昌校区

实验报告

图六 用ping命令测试连通性

【实验总结】

动态路由协议配置实验心得 第6篇

(1) 路由器配置环境的搭建、路由器的基本配置及其测试;

(2) 路由器主机名和口令的配置、路由器接口的配置;

(3) 静态路由和动态路由协议的配置。

二、实验设备及环境

锐捷路由器Star-2624二台、网线若干、微机二台、配置电缆二条。

三、实验步骤

1、通过静态路由，使路由器A，B 具有非直连子网的路由信息。

A 路由器的配置：

(1)基本配置：

配置路由器主机名

Red-Giant>enable(注：从用户模式进入特权模式)

Red-Giant#configure terminal(注：从特权模式进入全局配置模式)

Red-Giant(config)#hostname A(注：将主机名配置为“A”)

A(config)#

为路由器各接口分配IP 地址

A(config)#interface serial 0

A(config-if)#ip address 172.16.2.2 255.255.255.0

注：设置路由器serial 0 的IP 地址为172.16.2.2，对应的子网掩码为255.255.255.0

A(config)#interface fastethernet 0

A(config-if)#ip address 172.16.3.1 255.255.255.0

注：设置路由器fastethernet 0 的IP 地址为172.16.3.1，对应的子网掩码为255.255.255.0

(2)配置接口时钟频率(DCE)：

A(config)#interface serial 0

A(config-if)clock rate 64000

注：设置接口物理时钟频率为64Kbps

(3)配置静态路由：

A(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1

或：

A(config)#ip route 172.16.1.0 255.255.255.0 serial 0

B 路由器的配置：

(1)基本配置：

配置路由器主机名

Red-Giant>enable(注：从用户模式进入特权模式)

Red-Giant#configure terminal(注：从特权模式进入全局配置模式)

Red-Giant(config)#hostname B(注：将主机名配置为“B”)

B(config)#

为路由器各接口分配IP 地址

B(config)#interface serial 0

B(config-if)#ip address 172.16.2.1 255.255.255.0

A(config)#interface fastethernet 0

A(config-if)#ip address 172.16.1.1 255.255.255.0

(2)配置静态路由：

B(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2

或：

B(config)#ip route 172.16.3.0 255.255.255.0 serial 0

验证命令：

show ip int brief

show ip route

ping

实验结果

A,B 各路由器应该看到全网路由。主机172.16.3.2 能够访问主机172.16.1.2。

2、通过动态路由RIP，使路由器A，B 具有非直连子网的路由信息。

(1)删除静态路由信息。

(2)A路由器的配置：

A(config)#router rip

注：启用路由器A 的RIP 进程

A(config-router)#network 172.16.0.0

注：(1.公布属于172.16.0.0 主类的子网;2.包含在172.16.0.0 主类内的接口发送接收路由信息)

(2)B 路由器的配置：

B(config)#router rip

注：启用路由器A 的RIP 进程

B(config-router)#network 172.16.0.0

注：(1.公布属于172.16.0.0 主类的子网;2.包含在172.16.0.0 主类内的接口发送接收路由信息)

实验结果

A,B 各路由器应该看到全网路由。主机172.16.3.2 能够访问主机172.16.1.2。

验证命令：

show ip int brief

show ip route

show ip protocols

ping

四、注意事项

(1)路由器的广域网连接，DCE端需要配置CLOCK RATE。

(2)静态路由的下一站，可以是本路由器的接口名称，或者下一站路由器接口的IP地址。

(3)动态路由发布直连网络号时使用主类网络号。

五、实验思考题解答

(1)静态路由的工作原理?

答：

由网络管理员在路由器上手工添加路由信息以实现路由目的，手工配置，无开销，配置简单，需人工维护，适合简单拓扑结构的网络。

(2)动态路由的工作原理?

答：通过相互连接的路由器之间交换彼此信息，然后按照一定的算法优化出来的，而这些路由信息是在一定时间间隙里不断更新，以适应不断变化的网络，以随时获得最优的寻路效果

六、实验心得体会