Cisco PT模擬實驗(15) 路由器的Loopback遠程登陸配置

Cisco PT模擬實驗(15) 路由器的Loopback遠程登陸配置

實驗目的： 

        掌握路由器Loopback接口的特色及做用

        掌握Loopback接口的配置，實現對路由器的Telnet登陸

        掌握RIP動態路由和默認路由的基本配置

實驗背景：

           隨着公司的網絡環境日趨複雜，做爲網絡管理員，須要合理分配公司有限的網絡資源(IP地址等)，當網絡設備發生故障時，仍能穩定地遠程登陸到設備進行管理，此時配置Loopback接口顯得尤其重要。

技術原理：

• 環回(Loopback)接口，是一種應用最爲普遍的虛擬接口，幾乎全部路由器能會使用到，用途也很是多，如配置設備管理地址、BGP和OSPF的Router ID，而這取決於其兩個最顯著的特色：

• 在路由器上，loopback接口沒有一個實際的物理端口與之對應，也沒有與其餘結點相連的物理鏈路；

• 只要路由器啓動，loopback接口將始終保持激活(Up)狀態，永遠不會受到網絡故障的影響，很是穩定。

• 與三層交換機的SVI接口及管理VLAN相比，路由器的Loopback接口具備如下特色：

• 爲節約地址資源，同時避免與其餘IP衝突，一般爲接口地址指定全1的掩碼(255.255.255.255)；

• 與SVI接口相似，同爲三層邏輯接口，但其不具備MAC地址和VLAN ID；

• 不能封裝鏈路層協議，但可被路由協議使用，如爲OSPF路由器分配 ID等

• 爲了方便管理，應該爲每一臺路由器建立一個loopback 接口，並在該接口上單獨指定一個IP 地址做爲管理地址以便遠程管理。其中有幾點須要注意：

• 理論上路由器上的全部接口，只要配置好vty線路均可用於遠程登陸，但正由於loopback接口始終激活的特色，實際上後者更適合用於路由器的遠程管理；

• 除本地路由器下的各子網網段，環回接口IP地址可設置爲其餘任意地址；

• 遠程登陸的前提是設備互聯互通，爲保證能正常訪問Loopback接口，經過默認路由、靜態路由或RIP路由等配置都可解決，本例中將採用默認路由的方式

• 默認路由：靜態路由的一種特殊狀況。當數據包在査找路由表時，沒有找到和目標相匹配的路由表項時，若沒有配置默認路由，即指定路由器默認的下一跳地址，則路由器會將該數據包丟棄。

• 格式：Router(config)#ip route 0.0.0.0 0.0.0.0 [下一跳路由地址]

實驗設備：Router-PT 2臺；Switch_3560 1臺；Switch_2960 1臺；PC 3臺；直通線，交叉線，串口線。

實驗拓撲：

實驗步驟：

        新建Cisco PT 拓撲圖

        爲各PC設置IP及網關地址，其中網關地址分別爲路由接口的IP地址

        對三層交換機Switch1進行相關配置(VLAN、SVI及路由等) —— 對應Switch.Part1-2

        對Router0進行相關配置(接口IP、時鐘頻率等) —— 對應Router.Part1

        爲Switch一、Router0配置RIP動態路由 —— 對應Switch.Part3和Router.Part2

        查看路由器上的路由表信息(直連路由、動態路由)

        在Router0上配置Loopback接口(三層交換機亦可) —— 對應Router.Part3

        在Router0上配置遠程登陸密碼 —— 對應Router.Part4

        在Switch1上配置默認路由 —— 對應Switch.Part4

        驗證Router0上Loopback接口的連通性

PC設置
192.168.1.2        //PC0
192.168.1.3        //PC1
//子網掩碼和網關
255.255.255.0
192.168.1.1

PC設置
192.168.2.2        //PC2
//子網掩碼和網關
255.255.255.0
192.168.2.1

/*=Part1  S3560 VLAN配置  */
Switch>en
Switch#config t
Switch(config)#vlan 2                 //建立VLAN 2
Switch(config-vlan)#vlan 3            //建立VLAN 3
Switch(config-vlan)#exit
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2       //設置端口模式爲Access
Switch(config-if)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 3       //設置端口模式爲Access
Switch(config-if)#exit
/*=Part2  SVI路由配置  */
Switch(config)#ip routing             //開啓路由功能，默認關閉
Switch(config)#interface vlan 2                  //進入SVI接口模式，接口自動開啓
Switch(config-if)#ip address 192.168.3.1 255.255.255.0         //配置SVI接口IP
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.1.1 255.255.255.0        
Switch(config-if)#exit
/*=Part3  RIP動態路由配置  */
Switch(config)#router rip                     //進入路由配置模式 — 啓用RIP協議
Switch(config-router)#version 2               //使用版本2，即RIPv2協議
Switch(config-router)#network 192.168.1.0     //指定須要通告的網絡(位於SVI接口)
Switch(config-router)#network 192.168.3.0
Switch(config)#^Z
Switch#show ip route
/*=Part4  默認路由配置  */
Switch#conf t
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2
Switch(config)#^Z
Switch#show r
Switch#show ip route

/*=Part1  Router0 基本配置  */
Router>enable
Router#conf t
Router(config)#inter f0/0                 //進入第0模塊第0端口（快速以太網接口）
Router(config-if)#ip address 192.168.3.2 255.255.255.0    //配置f0/0接口IP
Router(config-if)#no shutdown             //開啓端口，默認關閉
Router(config-if)#exit
Router(config)#interface serial 2/0       //進入第2模塊第0端口（串行接口）
Router(config-if)#ip address 10.254.10.1 255.255.255.0    //配置s2/0接口IP
Router(config-if)#clock rate 64000        //必須配置時鐘纔可通訊
Router(config-if)#no shutdown             //開啓端口，默認關閉
Router(config-if)#exit
/*=Part2  RIP動態路由配置  */
Router(config)#router rip                     //進入路由配置模式 — 啓用RIP協議
Router(config-router)#version 2               //使用版本2，即RIPv2協議
Router(config-router)#network 192.168.3.0     //指定須要通告的網絡(位於路由接口)
Router(config-router)#network 10.254.10.0
Router(config-router)#^Z
Router#show ip route
/*=Part3  Loopback接口配置  */
Router#conf t
Router(config)#interface loopback 0         //配置環回接口0
Router(config-if)#ip address 192.168.254.1 255.255.255.255    
Router(config-if)#^Z
Router#show ip route
/*=Part4  遠程Telnet登陸配置  */
Router#conf t
Router(config)#line vty 0 4                 //進入編號爲0～4的vty線路配置模式
Router(config-router)#privilege level 15          //設置該線路權限級別爲15     
Router(config-router)#no login              //關閉認證功能(免密碼)
Router#show r
Router#w        //保存配置

/*=Part1  Router1 基本配置  */
/*=Part2  RIP動態路由配置  */
# 因爲Router1的配置不影響PC0和PC1遠程訪問Router0，故在此省略不寫，相關配置詳見以往文章；
# 當Router1配置路由後，PC2一樣也可訪問Router0，在實際應用中存在安全隱患；
# 相應的安全方案有不少，如設置登陸密碼，防火牆過濾，ACL規則控制等

PC0(命令提示符CMD下)
ping 192.168.1.1             //ping通網關
ping 192.168.254.1           //ping通Loopback接口
telnet 192.168.254.1         //遠程登陸
//因爲沒有開啓認證功能，故直接登陸
Trying 192.168.254.1 ...Open

---

實驗環境： Windows 7，Cisco PT 7.0

參考資料：CCNA學習指南（第7版）