Cisco PT模拟实验(15) 路由器的Loopback远程登录配置

Posted 2020-10-03

Cisco PT模拟实验(15) 路由器的Loopback远程登录配置

实验目的： 

        掌握路由器Loopback接口的特点及作用

        掌握Loopback接口的配置，实现对路由器的Telnet登录

        掌握RIP动态路由和默认路由的基本配置

实验背景：

           随着公司的网络环境日趋复杂，作为网络管理员，需要合理分配公司有限的网络资源(IP地址等)，当网络设备发生故障时，仍能稳定地远程登录到设备进行管理，此时配置Loopback接口显得尤为重要。

技术原理：

• 环回(Loopback)接口，是一种应用最为广泛的虚拟接口，几乎所有路由器能会使用到，用途也非常多，如配置设备管理地址、BGP和OSPF的Router ID，而这取决于其两个最显著的特点：

  • 在路由器上，loopback接口没有一个实际的物理端口与之对应，也没有与其他结点相连的物理链路；

  • 只要路由器启动，loopback接口将始终保持激活(Up)状态，永远不会受到网络故障的影响，非常稳定。

• 与三层交换机的SVI接口及管理VLAN相比，路由器的Loopback接口具有以下特点：

  • 为节约地址资源，同时避免与其他IP冲突，通常为接口地址指定全1的掩码(255.255.255.255)；

  • 与SVI接口类似，同为三层逻辑接口，但其不具有MAC地址和VLAN ID；

  • 不能封装链路层协议，但可被路由协议使用，如为OSPF路由器分配 ID等；

• 为了方便管理，应该为每一台路由器创建一个loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址以便远程管理。其中有几点需要注意：

  • 理论上路由器上的所有接口，只要配置好vty线路都可用于远程登录，但正因为loopback接口始终激活的特点，实际上后者更适合用于路由器的远程管理；

  • 除本地路由器下的各子网网段，环回接口IP地址可设置为其他任意地址；

  • 远程登录的前提是设备互联互通，为保证能正常访问Loopback接口，通过默认路由、静态路由或RIP路由等配置均可解决，本例中将采用默认路由的方式。

• 默认路由：静态路由的一种特殊情况。当数据包在査找路由表时，没有找到和目标相匹配的路由表项时，若没有配置默认路由，即指定路由器默认的下一跳地址，则路由器会将该数据包丢弃。

  • 格式：Router(config)#ip route 0.0.0.0 0.0.0.0 [下一跳路由地址]

实验设备：Router-PT 2台；Switch_3560 1台；Switch_2960 1台；PC 3台；直通线，交叉线，串口线。

实验拓扑：

实验步骤：

        新建Cisco PT 拓扑图

        为各PC设置IP及网关地址，其中网关地址分别为路由接口的IP地址

        对三层交换机Switch1进行相关配置(VLAN、SVI及路由等) —— 对应Switch.Part1-2

        对Router0和Router1进行相关配置(接口IP、时钟频率等) —— 对应Router.Part1

        为Switch1、Router0和Router1配置RIP动态路由 —— 对应Switch.Part3和Router.Part2

        查看路由器上的路由表信息(直连路由、动态路由)

        在Router0上配置Loopback接口(三层交换机亦可) —— 对应Router.Part3

        在Switch1上配置默认路由 —— 对应Switch.Part4

        验证Router0上Loopback接口的连通性

PC设置
192.168.1.2        //PC0
192.168.1.3        //PC1
//子网掩码和网关
255.255.255.0
192.168.1.1

PC设置
192.168.2.2        //PC2
//子网掩码和网关
255.255.255.0
192.168.2.1

/*=Part1  S3560 VLAN配置  */
Switch>en
Switch#config t
Switch(config)#vlan 2                 //创建VLAN 2
Switch(config-vlan)#vlan 3            //创建VLAN 3
Switch(config-vlan)#exit
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2       //设置端口模式为Access
Switch(config-if)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 3       //设置端口模式为Access
Switch(config-if)#exit
/*=Part2  SVI路由配置  */
Switch(config)#ip routing             //开启路由功能，默认关闭
Switch(config)#interface vlan 2                  //进入SVI接口模式，接口自动开启
Switch(config-if)#ip address 192.168.3.1 255.255.255.0         //配置SVI接口IP
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.1.1 255.255.255.0        
Switch(config-if)#exit
/*=Part3  RIP动态路由配置  */
Switch(config)#router rip                     //进入路由配置模式 — 启用RIP协议
Switch(config-router)#version 2               //使用版本2，即RIPv2协议
Switch(config-router)#network 192.168.1.0     //指定需要通告的网络(位于SVI接口)
Switch(config-router)#network 192.168.3.0
Switch(config)#^Z
Switch#show ip route
/*=Part4  默认路由配置  */
Switch#conf t
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2
Switch(config)#^Z
Switch#show r
Switch#show ip route

/*=Part1  Router0 基本配置  */
Router>enable
Router#conf t
Router(config)#inter f0/0                 //进入第0模块第0端口（快速以太网接口）
Router(config-if)#ip address 192.168.3.2 255.255.255.0    //配置f0/0接口IP
Router(config-if)#no shutdown             //开启端口，默认关闭
Router(config-if)#exit
Router(config)#interface serial 2/0       //进入第2模块第0端口（串行接口）
Router(config-if)#ip address 10.10.254.1 255.255.255.0    //配置s2/0接口IP
Router(config-if)#clock rate 64000        //必须配置时钟才可通信
Router(config-if)#no shutdown             //开启端口，默认关闭
Router(config-if)#exit
/*=Part2  RIP动态路由配置  */
Router(config)#router rip                     //进入路由配置模式 — 启用RIP协议
Router(config-router)#version 2               //使用版本2，即RIPv2协议
Router(config-router)#network 192.168.3.0     //指定需要通告的网络(位于路由接口)
Router(config-router)#network 10.254.10.0
Router(config-router)#^Z
Router#show ip route
/*=Part3  Loopback接口配置  */
Router#conf t
Router(config)#interface loopback 0         //进入路由配置模式 — 启用RIP协议
Router(config-router)#ip address 192.168.254.1 255.255.255.255     
Router(config-router)#^Z
Router#show r
Router#show ip route

/*=Part1  Router1 基本配置  */
Router>enable
Router#conf t
Router(config)#inter f0/0                 //进入第0模块第0端口（快速以太网接口）
Router(config-if)#ip address 192.168.2.1 255.255.255.0    //配置f0/0接口IP
Router(config-if)#no shutdown             //开启端口，默认关闭
Router(config-if)#exit
Router(config)#interface serial 2/0       //进入第2模块第0端口（串行接口）
Router(config-if)#ip address 10.10.254.2 255.255.255.0    //配置s2/0接口IP
Router(config-if)#no shutdown             //开启端口，默认关闭
Router(config)#exit
/*=Part2  RIP动态路由配置  */
Router(config)#router rip                     //进入路由配置模式 — 启用RIP协议
Router(config-router)#version 2               //使用版本2，即RIPv2协议
Router(config-router)#network 192.168.2.0     //指定需要通告的网络(位于路由接口)
Router(config-router)#network 10.254.10.0
Router(config-router)#^Z
Router#show r
Router#show ip route

PC0(命令提示符CMD下)
ping 192.168.1.1           //ping通网关
ping 192.168.254.1           //ping通Loopback接口
telnet 192.168.254.1         //远程登录
//由于没有设置认证密码，故直接登录
Trying 192.168.254.1 ...Open

---

实验环境： Windows 7，Cisco PT 7.0

参考资料：CCNA学习指南（第7版）