GNS3仿真系统应用研究论文.doc

《GNS3仿真系统应用研究论文.doc》由会员分享，可在线阅读，更多相关《GNS3仿真系统应用研究论文.doc（37页珍藏版）》请在三一办公上搜索。

1、目录GNS3仿真系统应用研究0一、论文摘要2二、GNS3软件简介3（一） GNS3软件介绍3（二） GNS3功能3（三） GNS3 模块简介3（四） GNS3安装配置4（五） GNS3与其他仿真软件的比较5三、仿真模块详解6（一） 路由器6（二） 交换机9（三） 防火墙11（三） 虚拟主机16四、 GNS3的应用20（一） 课程应用20（二） 训练应用28五、 典型案例分析31（一）小型办公室网络拓扑31（二） 小型校园网网络拓扑32六、研究过程中遇到的问题和解决方法36（二） 遇到的问题36（二） 解决方法36七、收获和体会36八、致谢37附录 参考文献37一、论文摘要仿真软件英文名是 si

2、mulation software ，专门用于仿真的计算机软件。它与仿真硬件同为仿真的技术工具。仿真软件是从50年代中期开始发展起来的。它的发展与仿真应用、算法、计算机和建模等技术的发展相辅相成。仿真软件的目标是不断改善面向问题、面向用户的模块描述能力和对模型实验的功能。我们本次的课题研究就是基于仿真软件系统这一方面。随着网络的不断发展，人们的日常生活越来越离不开网络。与此同时，在快节奏的生活和工作环境下，网络的搭建和配置的合理性和安全性等方面就成了网络发展的重点和难点。如何使用最低的成本和技术实现最优的网络环境，成为了一项研究课题。而GNS3软件的出现为设计和配置网络拓扑提供了平台和技术支持

3、，是仿真软件中的佼佼者。GNS3包含了路由器，交换机，防火墙，主机等一系列的模块，我们可以通过自己的需求，运用不同的模块搭建网络拓扑和环境。同时，我们也可以利用GNS3与多种软件的相互关联来实现数据的抓包，配置路由，安全防护等功能。我毕业设计的重点就是掌握GNS3的功能和使用方法并熟练在GNS3的软件环境下路由拓扑设计以及安全防护的相关操作。二、GNS3软件简介（一） GNS3软件介绍GNS3是一款优秀的具有图形化界面可以运行在多平台（包括Windows, Linux, and MacOS等）的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的

4、相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。GNS3整合了如下的软件：Dynamips：一款可以让用户直接运行Cisco系统(IOS)的模拟器Dynagen：是Dynamips的文字显示前端Qemu：PIX防火墙设备模拟器。Winpcap：windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。（二） GNS3功能1.设计优秀的网络拓扑结构2.模拟Cisco路由设备交换机和PIX防火墙等3.仿真简单的Ethernet,

5、ATM和帧中继交换机4.能够装载和保存为Dynamips的配置格式，也就是说对于使用dynamips内核的虚拟软件具有较好的兼容性5.支持一些文件格式(JPEG, PNG, BMP and XPM)的导出重要提示: 用户必须自行准备需要使用的IOS文件。（三） GNS3 模块简介GNS3软件所支持的模块包括路由器C1700系列，C2600系列，C2961系列，C3600系列，C3700系列，C7200系列；Pix和asa系列防火墙；atm网桥，ethernet和atm系列交换机；qemu和virtualbox系列服务器以及用户主机等。GNS3主界面分为四个主要区域，如下图所示。在最左边部分列出

6、了支持的节点类型(node type)，可以看到有不同平台的路由器图标、一个PIX防火墙、Ethernet交换机、ATM bridge、Frame relay交换机和一个Cloud(云)。最右边部分提供了所创建网络拓扑的汇总信息，在创建复杂的网络拓扑时，拓扑汇总将帮助你更好的理解网络拓扑。GNS3窗口中间包括两个部分。上面的是创建网络拓扑的工作区，下面部分叫做控制台(console)，可以运行某些Dynagen命令。图2.1 gns3整体视图（四） GNS3安装配置第一步：利用GNS3安装包进行傻瓜安装。第二步：进行ios的配置，点击GNS3的Edit菜单，选择“IOS image and h

7、ypervisors”， 在标签页“IOS images”中，点击后查找自己所准备的IOS映像文件并点击“open”按钮。此IOS文件将作为GNS3的image文件。点击“Platform”的下拉箭头，选择IOS映像文件所对应的路由器平台。点击“Model”的下拉箭头，选择IOS映像文件所对应的路由器型号（一般情况下，GNS3会自动配置平台和型号）。此后，我们在剩下的配置中接受GNS3的默认值。点击“Save”按钮保存配置，并点击“Close”按钮结束关于IOS的配置（需要注意的是ios映像文件需要用户自己下载）。第三步：经过以上步骤后，我们就可以通过GNS3进行网络拓扑图设计了。（五） GN

8、S3与其他仿真软件的比较Dynamips作为一款十分优秀的Cisco路由器模拟软件，实验模拟效果远比Boson NetSim更加真实可信。Boson NetSim是对IOS命令行的模拟，而Dynamips是通过在计算机中构建运行IOS的虚拟机来真正运行IOS实现对Cisco路由器的模拟。Gynagen是一种基于文本的Dynamips前端系统，初学者使用Dynamips时总是感觉存在一定程度的不便和困难。当前，如果对Dynamips非常熟悉，无须任何前端系统就可以很好地进行相关网络模拟。就像一个用户可以在命令行中能实现在图形界面中完成的所有任务一样。GNS3的推出在一定程度上解决了Dynamip

9、s不如Boson NetSim易用的问题，受到了Dynamips初学者的欢迎。Dynamips的图形化前端系统除了GNS3外，还有GynamipsGUI。但GNS3除了像GynamipsGUI能够可视化地设计实验网络拓扑外，还可以直接利用GNS3完成相关的模拟实验。因此，将GNS3看作一种基于 Dynamips的Cisco路由器集成模拟环境并不为过。三、仿真模块详解（一） 路由器1.模拟方法路由器的模拟方法相对简单，从互联网上下载你需要的路由器系列ios文件，然后进入GNS3的界面，选择菜单中的编辑一栏，再选择其中的“ios和hypervisors”选项，会弹出对话框，如图：图3.1 进入io

10、s文件设置界面图3.2 ios文件设置在Image file栏里选择要使用的ios文件存储路径，其他选项会自动更新。最后点击保存我们就可以使用所下载路由器系列了。2.路由器的使用和配置点击最左边Node Type中的某个路由器图标，注意该路由器得是你配置了IOS映像的型号，我们使用Router c3600平台。将一个路由器节点拖到工作区后便有了一个可供配置的路由器，如下图所示。图3.3 路由器配置右键单击路由器，选择“配置”菜单项，可以对路由器的内存，插槽和mac地址进行配置。右键单击路由器，选择“开始”使路由器开始运行。再一次右键单击路由器，选择“Console”，将打开telnet控制台，

11、（作者使用securecrt软件与GNS3的telnet控制台绑定）如图所示。图3.4 securecrt console界面利用控制台可以对路由器配置相关的命令和参数，并设置相应端口的ip和路由协议。当IOS运行时，它将消耗几乎100%的CPU处理能力，使得计算机的运行变得异常缓慢。但是，选择合适的idlepc值可以有效降低CPU利用率。所以我们在运行路由器之前需要设置路由器的idlepc值：在GNS3主窗口中，右键单击路由器，选择“Idle PC”。GNS3将花费一段时间来计算一个Idle PC值，然后会出现如下图所示的窗口。如果点击下拉箭头，将会看到多个可能的idlepc值，较好的idl

12、epc值前打上了星号。选择一个带星号的idlepc值并点击“OK”按钮（如果没有带星号的值，则选择一个较大的值）。图3.5 路由器的idle计算3.路由器各适配器的功能NM-16ESW 支持16个Fastethernet接口(交换模块,在使用此模块做交换实验时候,请使用no ip routing 关闭端口路由)NM-1E 支持1个Ethernet接口NM-1FE-TX 支持1个Fastethernet接口NM-4E 支持4个Ethernet接口NM-4T 支持4个serial接口（二） 交换机1.模拟方法交换机的模拟方法和路由器类似，但交换机的ios文件需要用户单独下载，部分交换机系列属于路由

13、器的C3700系列。我们用同样的方式模拟好C3700系列的交换机（这里不做过多赘述）。2.交换机的使用和配置交换机的配置比路由器相对简单，不需要通过telnet控制台进行参数设置，从nodes type窗口中选择一个已经配置了ios映像文件的交换机型号，将其节点拖到工作区后就可以模拟一个交换机了，如图：图3.6 交换机虚拟右键单击交换机，通过“配置”可以对交换机的端口号，vlan等进行配置。将一台路由器拖到工作区（软件会默认为R1），为路由器设置插槽，通过telnet配置好路由，我们就可以进行路由器和交换机的互联。单击工具栏中的“Add a link”按钮，选择下拉菜单的“fastethern

14、et”菜单项，鼠标将变成十字形。分别点击SW1和R1， 再点击工具栏中的“Add a link”按钮(已经变成了一个停止标志)。最后点击“开始”按钮，将出现如下图所示的提示窗口：网路拓扑中的链路颜色从红色变成了绿色。路由器和交换机就可以正常工作了。如下图所示：图3.7 交换机和路由器互联如果点击“console to all devices”按钮，将能够看到每台路由器的启动过程。GNS3会为每台路由器开启一个Telnet Console窗口。（三） 防火墙1.模拟方法在GNS3这款模拟软件中，所有的ios文件都需要用户自己提供。并且，其中的防火墙属于一个独立的ios文件，因此我们需要手动下载一

15、个防火墙的ios文件，下载完成后，选择GNS3编辑栏中的“首选项”菜单，会出现对话框，如图：图3.8 gns3首选项继续选择对话框左侧的Qemu选项，选择其中的fix栏，即可对fix防火墙进行设置了，如图：图3.9 pix防火墙设置在identifier name一项中填写用户名称，在binary image一项中填写防火墙ios文件的路径，完成后就可以在GNS3中模拟防火墙了。如图：图3.10 pix图示2.pix激活要完全使用PIX的功能，需要激活PIX，激活方法如下：右键点击pix图标，选择console选项，在telnet界面中输入下面的命令。pixfirewall enPasswor

16、d:pixfirewall# sh versionSystem image file is “Unknown, monitor mode tftp booted image”Config file at boot was “startup-config”pixfirewall up 3 mins 23 secsFlash E28F128J3 0xfff00000, 16MBBIOS Flash AM29F400B 0xfffd8000, 32KB0: Ext: Ethernet0 : address is 0000.abcd.ef00, irq 91: Ext: Ethernet1 : add

17、ress is 0000.abcd.ef01, irq 112: Ext: Ethernet2 : address is 0000.abcd.ef02, irq 113: Ext: Ethernet3 : address is 0000.abcd.ef03, irq 114: Ext: Ethernet4 : address is 0000.abcd.ef04, irq 11The Running Activation Key is not valid, using default settings:Licensed features for this platform:Maximum Phy

18、sical Interfaces : 6Maximum VLANs : 25Inside Hosts : UnlimitedFailover : Disabled /Failover（不可用）VPN-DES : Disabled(不可用)VPN-3DES-AES : Disabled（不可用）Cut-through Proxy : EnabledGuards : EnabledURL Filtering : EnabledSecurity Contexts : 0GTP/GPRS : DisabledVPN Peers : UnlimitedRunning Activation Key: 00

19、0000000 000000000 000000000 000000000 000000000 /激活码Configuration has not been modified since last system restart.pixfirewall# activation-key 0xd2390d2c 09fc4b36d 098442d99 0xeef7d8b1 /输入激活码The following features available in flash activation key are NOTavailable in new activation key:Failover is di

20、fferent.flash activation key: Restricted(R)new activation key: Unrestricted(UR)Proceed with update flash activation key? confirmThe following features available in running activation key are NOTavailable in new activation key:Failover is different.running activation key: Restricted(R)new activation

21、key: Unrestricted(UR)WARNING: The running activation key was not updated with the requested key.The flash activation key was updated with the requested key, and willbecome active after the next reload.pixfirewall# write /保存配置Building configurationCryptochecksum: 70b1d47e d807251d 47f50cb7 f851d39012

22、26 bytes copied in 0.800 secsOK然后在GNS3中停止PIX，重新开始即可，不能选择直接重启。下面是重新开始后：pixfirewall enPassword:pixfirewall# sh versionSystem image file is “Unknown, monitor mode tftp booted image”Config file at boot was “startup-config”pixfirewall up 17 secsFlash E28F128J3 0xfff00000, 16MBBIOS Flash AM29F400B 0xfffd8

23、000, 32KB0: Ext: Ethernet0 : address is 0000.abcd.ef00, irq 91: Ext: Ethernet1 : address is 0000.abcd.ef01, irq 112: Ext: Ethernet2 : address is 0000.abcd.ef02, irq 113: Ext: Ethernet3 : address is 0000.abcd.ef03, irq 114: Ext: Ethernet4 : address is 0000.abcd.ef04, irq 11Licensed features for this

24、platform:Maximum Physical Interfaces : 10Maximum VLANs : 100Inside Hosts : UnlimitedFailover : Active/Active可用VPN-DES : Enabled（可以使用）VPN-3DES-AES : Enabled（可以使用）Cut-through Proxy : EnabledGuards : EnabledURL Filtering : EnabledSecurity Contexts : 2GTP/GPRS : DisabledVPN Peers : UnlimitedRunning Acti

25、vation Key: 0xd2390d2c 09fc4b36d 098442d99 0xeef7d8b1Configuration has not been modified since last system restart.3.修改PIX Serial Number,套用已有激活码激活PIX通常无法获得与上文中相同的Serial Number,那么也就没办法使用对应的激活码了。但是，我们可以通过修改GNS3中的PIX参数来修改PIX的Serial Number,这样，我们就可以使用已有的激活码了。具体操作：方法一：“编辑”“首选项”“Qemu”“PIX”“PIX Specific Set

26、tings”“Serial”注意：要把上面的serial number中的十进制转成十六进制。方法二：进入设置的Qemu的工作目录，找到FW1目录，修改该目录下的pemu.ini文件中相应的内容。至此，我们就可以完全使用pix防火墙的功能了。（三） 虚拟主机在GNS3软件中没有用户主机的虚拟，需要用户使用vpcs软件将主机虚拟到GNS3中。Vpcs最多可以模拟9台主机，用数字1-9进行切换。可以使用简单的ping和tracert命令。利用show命令查看主机的IP和MAC地址。使用如下格式的命令：ip 192.168.1.2 192.168.1.1 24 可以设置PC的IP地址、默认网关、子网

27、掩码（前缀长度）。1利用“Symbol Library”可以将VPCS集成到GNS3中。在GNS3窗口中选择Edit菜单的Symbol Manager菜单项。点击“Available symbols”下的“Computer”，然后右键单击箭头“”，将计算图标添加到“Customized nodes”。在Name框中输入“Computer”，利用下拉箭头，将类型更改为Cloud。如下图所示：图3.11 symbol manager界面这之后在GNS3的ios文件窗口中就会出现主机的图标了。将主机拖入工作区，并在其配置对话框中选择nio udp菜单，随后对主机的本地和远程端口号进行配置，如图：图3

28、.12路由和主机互联注：如有多台主机，本地端口 和远程端口依次加1。另外C0中的本地端口对应的是VPCS1里的远程端口，C0中的远程端口对应的是VPCS1里的本地端口，否则不通。2.运行VPCS，配置PC1和PC2。 3测试PC和路由器的连通性。4路由器Ping PC1和PC2四、 GNS3的应用（一） 课程应用在我们的日常的课程学习当中，许多课程都需要使用网络拓扑，硬件虚拟和网络数据抓包。我们现在大部分使用的是wireshark和paketer triccer等初级软件，而GNS3是一款集抓包功能，虚拟功能，拓扑构建等功能的相对复杂软件，可以同时实现课程上的多种需求。比如在计算机网络这门课中

29、，我们需要对网络中数据包进行分析和检测，这是我们通常只能利用wireshark对我们所使用的主机进行单一的实验，而GNS3的出现可以给我们提供更多的实验可能性，我们可以通过在GNS3中建立需要的网络环境或是路由拓扑，再利用GNS3与wireshark的关联对所模拟的网络进行抓包实验。这样的话我们可以使实验更加有针对性，可以更好地完成实验任务。下面我们先利用GNS3和wireshark实现简易的网络数据抓包实验。实验一首先建立一个简单的拓扑结构，如图：图4.1 路由拓扑接着，右键点击路由器的连接线，选择capture选项，在右键单击连接线，选择启动wireshark选项。如图：图4.2 抓包选项

30、图4.3 启动wireshark启动后，在路由器的telnet界面中配置R1和R2的ip地址，并用ping命令ping通R1和R2。至此，我们就可以利用wireshark来观察检测数据包了。如图：图3.3 抓包图示利用GNS3实现路由器之间的抓包只是一种简单的实验，GNS3还可以在路由上配置不同的路由协议，这里我们使用ospf协议，看看wireshark的抓包情况。首先对路由设置ospf协议：图3.4 路由器协议设置接着，我们利用show命令查看网络的基本信息：同时，我们可以通过wireshark看到数据包中是否有ospf协议的包：图3.5 ospf协议图示通过上图我们可以看出，wiresha

31、rk已经实现了对ospf协议的抓包。实验二经过实验一，我们已经对GNS3网络模拟拓扑结构后的抓包方法有了了解，下面我们将进行进一步的实验来增强我们对计算机网络这门课程的认识和研究，在实验二中，我们设计一个HSRP的交互方案。如图：其中，主机的ip设置为192.168.1.1/24，默认网关设置为192.168.1.254,如图：给路由器R1配置一个网络环路，loop：10.10.10.0，便于排查HSRP。在R1的e1/0端口中，设置R1 ip地址为192.168.1.2 255.255.255.0，并对其设置standby端口参数：standby 1 ip 192.168.1.254stan

32、dby 1 priority 105(设置优先级高于R2成为主设备，优先级默认为100。)standby 1 preempt同理，路由器R2也是先设置一个网络环路，loop：11.11.11.0，R2的ip地址为192.168。1.3 255.255.255.0，R2的standby参数为：standby 1 ip 192.168.1.254standby 1 priority 100(默认是100，可以不用写。)standby 1 preempt这样一来，在检测HSRP交互实验室，R1的优先级高于R2,R1成为主设备。配置完成环境以后，我们就可以开始进行抓包实验了。我们先用主机ping路由器

33、，看看是否有故障：可以看出，我们ping通了路由器R1,这说明各方面的设置都没有问题。下面我们进行抓包实验。抓包过程是：先在完整的拓扑上开始，之后是断开R1与SW1之间的连接。这个分两个分段，1是完整的拓扑时，可以看到R1与R2之间不断的HSRP的信息交互；2是断开R1与SW1之间的连接，之后就收不到R1发出的交互信息，R2就抢占成为主设备的过程。断开R1和交换机的连接后，再对R2进行抓包。可以发现HSRP交互信息已经没有了，路由器R2变成了主设备。（二） 训练应用GNS3软件对于我们平时的训练也有很大的帮助，在一些大型的演练中，我们需要使用仿真软件来帮助我们搭建网络拓扑，同时，在网上推演过程

34、中，我们需要GNS3这样的软件来模拟路由并对其进行检验。尤其像我校组织的毕业综合演练就可以很好的利用到GNS3.我们可以通过GNS3来进行简单或复杂的网络环境和路由拓扑的搭建。同时也可以让学员通过学习和使用GNS3软件来掌握网络构建和路由配置等方法。并且，GNS3独有的防火墙功能还可以为网络攻防提供平台。那么，首先我们可以进行一个简单的网络拓扑图设计实验，如图:图3.6 简单的训练应用在图中，我们对路由器R1和R2分别设置两个网络环路，loop：10.0.0.0和loop：10.0.0.1，R1和R2之间的Seriel端口网络号为10.10.10.0，我们可以通过对R1，R2和主机的ip地址配

35、置对整个网络进行ping命令的实验，检测其效果。GNS3上的路由器等仿真设备的配置过程和真正演练中对路由的配置很相似，我们可以通过在GNS3上配置路由功能从而熟练掌握在演练对路由的配置。当然在真正的演练过程中，我们需要设计更为复杂的网络拓扑，下面是根据师基指，师后指，团指三个指挥所互联的网络拓扑图：图3.7 复杂拓扑在这张拓扑图中，我们需要分别对师基指，师后指以及团指的路由和主机的ip地址和默认网关进行配置，我们还可以在其中添加防火墙增加网络的安全性。如图：在今后的部队任职工作中，我们也经常会用到GNS3这样的模拟仿真软件。例如，在师演练过程中，需要为师基本指挥所和师后方指挥所等设置ip地址，

36、并配置合理的网络路由拓扑，这样大型的工作就必须使用GNS3来进行模拟 。或者是在平时单位的局域网搭建时，我们也可以使用GNS3软件来模拟其构架，同时对其合理性和效果进行分析。五、 典型案例分析（一）小型办公室网络拓扑下面我将对模拟的小型办公室网络拓扑的过程进行简要分析，首先我们需要搭建两个局域网，我们可以视为两个楼层的互联办公室局域网。如图：图4.1 办公室局域网上图中蓝色圆圈区域表示相对集中小型局域网用户，这里用路由简要表示，其中，R1,R2分别是负责两个局域网的终端路由。第二步，我们需要考虑办公室局域网的一些特点，因为办公室存在商业机密，所以我们可以对其两个局域网之间设置防火墙，我们在模拟

37、实验是可以假设局域网1和互联网相连，而局域网2可以通过防火墙的保护盒局域网1相连，这样我们就可以在局域网2中进行一些商业文件的处理。为了保证局域网2的时刻安全性，我们可以对其设计两个防火墙，用来防止一台防火墙损坏或无法正常工作时局域网受到攻击的问题。如图：图4.2办公室网络建立（二） 小型校园网网络拓扑校园网是目前使用率比较高的网络结构之一，在构建校园网络拓扑的时候，我们需要对其网络流量，数据承载能力和用户主机数量，以及服务器ip地址设置等进行合理规划。下面对模拟的校园网络拓扑结构进行分析。因为校园网主要由局域网组成，而局域网采用星型网络拓扑结构，星型拓扑结构为现在较为流行的一种网络结构，它是

38、以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。其优点是网络结构简单，易于维护，便于管理（集中式）；每台入网主机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网主机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性

39、能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。如图：在上图中，为了便于分析我只设计了少数的路由器和交换机。首先，我们需要对终端服务器进行设置，终端服务器需要有很高的流量承载能力，并且需要对其设置用户密码和用户安全级别。随后，我们必须对终端服务器下面的路由和交换机的ip地址进行设置，避免产生冲突。以真正的校园网为例，其出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。如图：图4.3 校园网建立1. 配置连接互联网的路由器InternetRoute

40、r基本参数Router#configure terminalEnter configuration commands,one per line.End with CNTL/ZSwitch(config)#hostname InternetRouterInternetRouter (config)#enable secret youguessInternetRouter (config)#line con 0InternetRouter (config-line)#logging synchronousInternetRouter (config-line)#exec-timeout 5 30I

41、nternetRouter (config-line)#line vty 0 15InternetRouter (config-line)#password abcInternetRouter (config-line)#loginInternetRouter (config-line)# exec-timeout 5 30InternetRouter (config-line)#exitInternetRouter (config)#no ip domain-lookup2. 配置连接互联网的路由器InternetRouter各接口参数InternetRouter (config)#inte

42、rface fastethernet 0/0InternetRouter(config-if)#ip add 192.168.0.254 255.255.255.0InternetRouter (config-if)#no shutdownInternetRouter (config-if)# interface serial 0/0InternetRouter (config-if)#ip address 193.1.1.1 255.255.255.252InternetRouter (config-if)#no shutdown3. 配置连接互联网的路由器InternetRouter路由功

43、能InternetRouter (config)#ip route 0.0.0.0 0.0.0.0 serial0/0InternetRouter (config)#ip route 192.168.0.0 255.255. 248.0 192.168.0.3 /InternetRouter (config)#ip route 192.168.100.0 255.255. 255.0 192.168.0.34. 针对DoS攻击的设计. DoS攻击（Denial of Service Attack，拒绝服务攻击）是一种非常常见而且极具破坏力的攻击手段，它可以导致服务器、网络设备的正常服务进程停止

44、，严重时会导致服务器操作系统崩溃。InternetRouter (config)#ip access-list 101 deny icmp any any eq echo-requsetInternetRouter (config)#ip access-list 101 deny udp any any eq echoInternetRouter (config)#interface serial 0/0InternetRouter (config-if)#ip access-group 101 mInternetRouter (config-if)#interface fastetherne

45、t 0/0InternetRouter (config-if)#no ip directed-broadcast5. 保护路由器自身安全. 作为内网、外网间屏障的路由器，保护自身安全的重要性也是不言而喻的。为了阻止黑客入侵路由器，必须对路由器的访问位置加以限制。应只允许来自服务器群的IP地址访问并配置路由器。这时，可以使用ACCESS-CLASS命令进行VTY访问控制InternetRouter (config)#line vty 0 4InternetRouter (config-line)#access-class 2 inInternetRouter (config-line)#exitInternetRouter (config-line)#access-list 2 permit 192.168.100.0 0.0.0.255InternetRouter (config)#ip classless /对无类别网络以及全零子网的支持InternetRouter (config)#ipsubnet-zero六、研究过程中遇到的问题和解决方法（二） 遇到的问题1.部分网络模拟设备无法拖入工作