Cisco PT模拟实验(15) 路由器的Loopback远程登录配置实验目的:掌握路由器Loopback接口的特点及作用掌握Loopback接口的配置,实现对路由器的Telnet登录掌握RIP动态路
.
Cisco PT模拟实验(15) 路由器的Loopback远程登录配置
实验目的:
掌握路由器Loopback接口的特点及作用
掌握Loopback接口的配置,实现对路由器的Telnet登录
掌握RIP动态路由和默认路由的基本配置
实验背景:
随着公司的网络环境日趋复杂,作为网络管理员,需要合理分配公司有限的网络资源(IP地址等),当网络设备发生故障时,仍能稳定地远程登录到设备进行管理,此时配置Loopback接口显得尤为重要。
技术原理:
环回(Loopback)接口,是一种应用最为广泛的虚拟接口,几乎所有路由器能会使用到,用途也非常多,如配置设备管理地址、BGP和OSPF的Router ID,而这取决于其两个最显著的特点:
在路由器上,loopback接口没有一个实际的物理端口与之对应,也没有与其他结点相连的物理链路;
只要路由器启动,loopback接口将始终保持激活(Up)状态,永远不会受到网络故障的影响,非常稳定。
与三层交换机的SVI接口及管理VLAN相比,路由器的Loopback接口具有以下特点:
为节约地址资源,同时避免与其他IP冲突,通常为接口地址指定全1的掩码(255.255.255.255);
与SVI接口类似,同为三层逻辑接口,但其不具有MAC地址和VLAN ID;
不能封装链路层协议,但可被路由协议使用,如为OSPF路由器分配 ID等
为了方便管理,应该为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址以便远程管理。其中有几点需要注意:
理论上路由器上的所有接口,只要配置好vty线路都可用于远程登录,但正因为loopback接口始终激活的特点,实际上后者更适合用于路由器的远程管理;
除本地路由器下的各子网网段,环回接口IP地址可设置为其他任意地址;
远程登录的前提是设备互联互通,为保证能正常访问Loopback接口,通过默认路由、静态路由或RIP路由等配置均可解决,本例中将采用默认路由的方式
默认路由:静态路由的一种特殊情况。当数据包在査找路由表时,没有找到和目标相匹配的路由表项时,若没有配置默认路由,即指定路由器默认的下一跳地址,则路由器会将该数据包丢弃。
格式:Router(config)#ip route 0.0.0.0 0.0.0.0 [下一跳路由地址]
实验设备:Router-PT 2台;Switch_3560 1台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。
实验拓扑:
实验步骤:
新建Cisco PT 拓扑图
为各PC设置IP及网关地址,其中网关地址分别为路由接口的IP地址
对三层交换机Switch1进行相关配置(VLAN、SVI及路由等) —— 对应Switch.Part1-2
对Router0进行相关配置(接口IP、时钟频率等) —— 对应Router.Part1
为Switch1、Router0配置RIP动态路由 —— 对应Switch.Part3和Router.Part2
查看路由器上的路由表信息(直连路由、动态路由)
在Router0上配置Loopback接口(三层交换机亦可) —— 对应Router.Part3
在Router0上配置远程登录密码 —— 对应Router.Part4
在Switch1上配置默认路由 —— 对应Switch.Part4
验证Router0上Loopback接口的连通性
PC设置192.168.1.2 //PC0192.168.1.3 //PC1//子网掩码和网关255.255.255.0192.168.1.1
PC设置192.168.2.2 //PC2//子网掩码和网关255.255.255.0192.168.2.1
/*=Part1 S3560 VLAN配置 */Switch>enSwitch#config tSwitch(config)#vlan 2 //创建VLAN 2Switch(config-vlan)#vlan 3 //创建VLAN 3Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport access vlan 2 //设置端口模式为AccessSwitch(config-if)#exitSwitch(config)#inter f0/2Switch(config-if)#switchport access vlan 3 //设置端口模式为AccessSwitch(config-if)#exit/*=Part2 SVI路由配置 */Switch(config)#ip routing //开启路由功能,默认关闭Switch(config)#interface vlan 2 //进入SVI接口模式,接口自动开启Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IPSwitch(config-if)#exitSwitch(config)#interface vlan 3Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#exit/*=Part3 RIP动态路由配置 */Switch(config)#router rip //进入路由配置模式 — 启用RIP协议Switch(config-router)#version 2 //使用版本2,即RIPv2协议Switch(config-router)#network 192.168.1.0 //指定需要通告的网络(位于SVI接口)Switch(config-router)#network 192.168.3.0Switch(config)#^ZSwitch#show ip route/*=Part4 默认路由配置 */Switch#conf tSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2Switch(config)#^ZSwitch#show rSwitch#show ip route
/*=Part1 Router0 基本配置 */Router>enableRouter#conf tRouter(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口)Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IPRouter(config-if)#no shutdown //开启端口,默认关闭Router(config-if)#exitRouter(config)#interface serial 2/0 //进入第2模块第0端口(串行接口)Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IPRouter(config-if)#clock rate 64000 //必须配置时钟才可通信Router(config-if)#no shutdown //开启端口,默认关闭Router(config-if)#exit/*=Part2 RIP动态路由配置 */Router(config)#router rip //进入路由配置模式 — 启用RIP协议Router(config-router)#version 2 //使用版本2,即RIPv2协议Router(config-router)#network 192.168.3.0 //指定需要通告的网络(位于路由接口)Router(config-router)#network 10.254.10.0Router(config-router)#^ZRouter#show ip route/*=Part3 Loopback接口配置 */Router#conf tRouter(config)#interface loopback 0 //配置环回接口0Router(config-if)#ip address 192.168.254.1 255.255.255.255 Router(config-if)#^ZRouter#show ip route/*=Part4 远程Telnet登录配置 */Router#conf tRouter(config)#line vty 0 4 //进入编号为0~4的vty线路配置模式Router(config-router)#privilege level 15 //设置该线路权限级别为15 Router(config-router)#no login //关闭认证功能(免密码)Router#show rRouter#w //保存配置
/*=Part1 Router1 基本配置 *//*=Part2 RIP动态路由配置 */# 由于Router1的配置不影响PC0和PC1远程访问Router0,故在此省略不写,相关配置详见以往文章;# 当Router1配置路由后,PC2同样也可访问Router0,在实际应用中存在安全隐患;# 相应的安全方案有很多,如设置登录密码,防火墙过滤,ACL规则控制等
PC0(命令提示符CMD下)ping 192.168.1.1 //ping通网关ping 192.168.254.1 //ping通Loopback接口telnet 192.168.254.1 //远程登录//由于没有开启认证功能,故直接登录Trying 192.168.254.1 ...Open
实验环境: Windows 7,Cisco PT 7.0
参考资料:CCNA学习指南(第7版)