實驗目的:
掌握路由器Loopback接口的特點及作用
掌握Loopback接口的配置,實現對路由器的Telnet登錄
掌握RIP動態路由和默認路由的基本配置
實驗背景:
隨着公司的網絡環境日趨復雜,作為網絡管理員,需要合理分配公司有限的網絡資源(IP地址等),當網絡設備發生故障時,仍能穩定地遠程登錄到設備進行管理,此時配置Loopback接口顯得尤為重要。
技術原理:
-
環回(Loopback)接口,是一種應用最為廣泛的虛擬接口,幾乎所有路由器能會使用到,用途也非常多,如配置設備管理地址、BGP和OSPF的Router ID,而這取決於其兩個最顯著的特點:
-
在路由器上,loopback接口沒有一個實際的物理端口與之對應,也沒有與其他結點相連的物理鏈路;
-
只要路由器啟動,loopback接口將始終保持激活(Up)狀態,永遠不會受到網絡故障的影響,非常穩定。
-
與三層交換機的SVI接口及管理VLAN相比,路由器的Loopback接口具有以下特點:
-
為節約地址資源,同時避免與其他IP沖突,通常為接口地址指定全1的掩碼(255.255.255.255);
-
與SVI接口類似,同為三層邏輯接口,但其不具有MAC地址和VLAN ID;
-
不能封裝鏈路層協議,但可被路由協議使用,如為OSPF路由器分配 ID等
-
為了方便管理,應該為每一台路由器創建一個loopback 接口,並在該接口上單獨指定一個IP 地址作為管理地址以便遠程管理。其中有幾點需要注意:
-
理論上路由器上的所有接口,只要配置好vty線路都可用於遠程登錄,但正因為loopback接口始終激活的特點,實際上后者更適合用於路由器的遠程管理;
-
除本地路由器下的各子網網段,環回接口IP地址可設置為其他任意地址;
-
遠程登錄的前提是設備互聯互通,為保證能正常訪問Loopback接口,通過默認路由、靜態路由或RIP路由等配置均可解決,本例中將采用默認路由的方式
-
默認路由:靜態路由的一種特殊情況。當數據包在査找路由表時,沒有找到和目標相匹配的路由表項時,若沒有配置默認路由,即指定路由器默認的下一跳地址,則路由器會將該數據包丟棄。
-
格式:Router(config)#ip route 0.0.0.0 0.0.0.0 [下一跳路由地址]
實驗設備:Router-PT 2台;Switch_3560 1台;Switch_2960 1台;PC 3台;直通線,交叉線,串口線。
實驗拓撲:
實驗步驟:
新建Cisco PT 拓撲圖
為各PC設置IP及網關地址,其中網關地址分別為路由接口的IP地址
對三層交換機Switch1進行相關配置(VLAN、SVI及路由等) —— 對應Switch.Part1-2
對Router0進行相關配置(接口IP、時鍾頻率等) —— 對應Router.Part1
為Switch1、Router0配置RIP動態路由 —— 對應Switch.Part3和Router.Part2
查看路由器上的路由表信息(直連路由、動態路由)
在Router0上配置Loopback接口(三層交換機亦可) —— 對應Router.Part3
在Router0上配置遠程登錄密碼 —— 對應Router.Part4
在Switch1上配置默認路由 —— 對應Switch.Part4
驗證Router0上Loopback接口的連通性
PC設置 192.168.1.2 //PC0 192.168.1.3 //PC1 //子網掩碼和網關 255.255.255.0 192.168.1.1
PC設置 192.168.2.2 //PC2 //子網掩碼和網關 255.255.255.0 192.168.2.1
/*=Part1 S3560 VLAN配置 */ Switch>en Switch#config t Switch(config)#vlan 2 //創建VLAN 2 Switch(config-vlan)#vlan 3 //創建VLAN 3 Switch(config-vlan)#exit Switch(config)#inter f0/1 Switch(config-if)#switchport access vlan 2 //設置端口模式為Access Switch(config-if)#exit Switch(config)#inter f0/2 Switch(config-if)#switchport access vlan 3 //設置端口模式為Access Switch(config-if)#exit /*=Part2 SVI路由配置 */ Switch(config)#ip routing //開啟路由功能,默認關閉 Switch(config)#interface vlan 2 //進入SVI接口模式,接口自動開啟 Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IP Switch(config-if)#exit Switch(config)#interface vlan 3 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#exit /*=Part3 RIP動態路由配置 */ Switch(config)#router rip //進入路由配置模式 — 啟用RIP協議 Switch(config-router)#version 2 //使用版本2,即RIPv2協議 Switch(config-router)#network 192.168.1.0 //指定需要通告的網絡(位於SVI接口) Switch(config-router)#network 192.168.3.0 Switch(config)#^Z Switch#show ip route /*=Part4 默認路由配置 */ Switch#conf t Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 Switch(config)#^Z Switch#show r Switch#show ip route
/*=Part1 Router0 基本配置 */ Router>enable Router#conf t Router(config)#inter f0/0 //進入第0模塊第0端口(快速以太網接口) Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IP Router(config-if)#no shutdown //開啟端口,默認關閉 Router(config-if)#exit Router(config)#interface serial 2/0 //進入第2模塊第0端口(串行接口) Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IP Router(config-if)#clock rate 64000 //必須配置時鍾才可通信 Router(config-if)#no shutdown //開啟端口,默認關閉 Router(config-if)#exit /*=Part2 RIP動態路由配置 */ Router(config)#router rip //進入路由配置模式 — 啟用RIP協議 Router(config-router)#version 2 //使用版本2,即RIPv2協議 Router(config-router)#network 192.168.3.0 //指定需要通告的網絡(位於路由接口) Router(config-router)#network 10.254.10.0 Router(config-router)#^Z Router#show ip route /*=Part3 Loopback接口配置 */ Router#conf t Router(config)#interface loopback 0 //配置環回接口0 Router(config-if)#ip address 192.168.254.1 255.255.255.255 Router(config-if)#^Z Router#show ip route /*=Part4 遠程Telnet登錄配置 */ Router#conf t Router(config)#line vty 0 4 //進入編號為0~4的vty線路配置模式 Router(config-router)#privilege level 15 //設置該線路權限級別為15 Router(config-router)#no login //關閉認證功能(免密碼) Router#show r Router#w //保存配置
/*=Part1 Router1 基本配置 */ /*=Part2 RIP動態路由配置 */ # 由於Router1的配置不影響PC0和PC1遠程訪問Router0,故在此省略不寫,相關配置詳見以往文章; # 當Router1配置路由后,PC2同樣也可訪問Router0,在實際應用中存在安全隱患; # 相應的安全方案有很多,如設置登錄密碼,防火牆過濾,ACL規則控制等
PC0(命令提示符CMD下) ping 192.168.1.1 //ping通網關 ping 192.168.254.1 //ping通Loopback接口 telnet 192.168.254.1 //遠程登錄 //由於沒有開啟認證功能,故直接登錄 Trying 192.168.254.1 ...Open