基于-CiscoPacketTracer仿真網(wǎng)絡(luò)實(shí)習(xí)報(bào)告

1、-計(jì)算機(jī)網(wǎng)絡(luò)實(shí)習(xí)報(bào)告基于Cisco Packet Tracer仿真姓 名：學(xué) 號：班 級：指導(dǎo)教師：2021/1/16實(shí)習(xí)，總結(jié)，努力，進(jìn)步目錄實(shí)習(xí)總結(jié)2實(shí)驗(yàn)一單個(gè)交換機(jī)vlan 的劃分3一、VLAN 的原理3二、實(shí)驗(yàn)步驟3三、實(shí)驗(yàn)結(jié)果9四、實(shí)驗(yàn)總結(jié)9實(shí)驗(yàn)二vtp server 交換機(jī)的配置10一、 vtp 原理：10二、實(shí)驗(yàn)?zāi)康模?0三、 vtp 的配置步驟：10四、測試PC間的連通性14五、實(shí)驗(yàn)結(jié)果14六、實(shí)驗(yàn)總結(jié)14實(shí)驗(yàn)三單臂路由配置16一、實(shí)驗(yàn)原理16二、實(shí)驗(yàn)?zāi)康模?6三、試驗(yàn)步驟：16四、測試連通性20五、實(shí)驗(yàn)結(jié)果21六、實(shí)驗(yàn)總結(jié)21七、相關(guān)配置命令22實(shí)驗(yàn)四路由器的NAT-PAT

2、配置23一、實(shí)驗(yàn)原理23二、實(shí)驗(yàn)?zāi)康?3三、實(shí)驗(yàn)步驟23五、實(shí)驗(yàn)總結(jié)26六、附加路由器的配置命令27實(shí)驗(yàn)五三層交換機(jī)的配置28一、三層交換的概念28二、試驗(yàn)?zāi)康?8三、實(shí)驗(yàn)步驟28四、測試連通性33五、實(shí)驗(yàn)總結(jié)34六、附加三層交換機(jī)的配置命令34實(shí)驗(yàn)六動(dòng)態(tài)路由的配置35一、動(dòng)態(tài)路由的原理35二、實(shí)驗(yàn)?zāi)康?5五、實(shí)驗(yàn)結(jié)果41六、實(shí)驗(yàn)總結(jié)41七、附加的配置命令41實(shí)驗(yàn)七控制列表配置43一、實(shí)驗(yàn)?zāi)康?3二、實(shí)驗(yàn)拓?fù)鋱D：43三、實(shí)驗(yàn)配置：43四、連通性測試48五、實(shí)驗(yàn)總結(jié)49六、附加配置命令49實(shí)驗(yàn)八校園網(wǎng)絡(luò)的配置52一、校園網(wǎng)絡(luò)構(gòu)造模擬方案52二、校園網(wǎng)模擬環(huán)境構(gòu)造圖52三、校園網(wǎng)絡(luò)要求52四、設(shè)備

3、52五、關(guān)鍵步驟54六、測試及結(jié)果56七、總結(jié)56八、附加的配置命令56實(shí)習(xí)總結(jié)經(jīng)過四周的實(shí)習(xí)，我們的網(wǎng)絡(luò)實(shí)習(xí)終于完畢了，這可以說是我們網(wǎng)絡(luò)工程專業(yè)的第一次比擬系統(tǒng)比擬全面的實(shí)踐操作，在實(shí)習(xí)教師鄧昀、*紅、吳名歡教師的指導(dǎo)下實(shí)習(xí)中的實(shí)驗(yàn)總算磕磕碰碰完成，有不少失敗和不解，但也收獲了很多。實(shí)習(xí)中我們主要做了通過交換機(jī)劃分vlan、通過路由器實(shí)現(xiàn)單臂路由、NAT轉(zhuǎn)換的配置、三層交換機(jī)的配置、控制列表的配置、動(dòng)態(tài)路由的配置等等，并且在最后還模擬了校園網(wǎng)絡(luò)做了仿真配置。這些實(shí)驗(yàn)讓我再一次將根底知識過了一遍，對自己的知識進(jìn)展了查缺補(bǔ)漏。每一個(gè)實(shí)驗(yàn)都是現(xiàn)在必須掌握的根本技能和以后要運(yùn)用到實(shí)際領(lǐng)域中去的。在

4、實(shí)驗(yàn)中，有過因?yàn)槊钶斎脲e(cuò)誤或者命令輸入狀態(tài)不對應(yīng)的情況，但這些都沒有影響最后實(shí)驗(yàn)的成功。在實(shí)驗(yàn)前，我都會(huì)去查找資料了解實(shí)驗(yàn)要求我們做到的是什么、掌握哪些技能或者命令。對不熟悉的概念不了解的命令，我會(huì)詢問同學(xué)，在網(wǎng)上論壇上查找教程等等，這些讓原本知識匱乏的自己了解了更多。在實(shí)驗(yàn)中，也要求自己做到并不是按照要求輸入現(xiàn)成的命令，是去理解和掌握這些命令的意義，相信這樣會(huì)在用到這些的時(shí)候更得心應(yīng)手，將生硬的命令化為自己的知識。同樣每一個(gè)實(shí)驗(yàn)要求仔細(xì)和慎重，畢竟大局部都是在CLI界面下配置，又是沒法查看是否配置完成或者成功之類的。在實(shí)驗(yàn)后，都做實(shí)驗(yàn)總結(jié)，將遇到的問題、學(xué)到的新知識做了小小的歸納，每一次的

5、總結(jié)都讓自己看到實(shí)驗(yàn)的成功完成和小小的成就感。實(shí)驗(yàn)雖然都成功完成，但是實(shí)驗(yàn)沒提及的拓展知識是我往后需要去了解和學(xué)習(xí)的，畢竟實(shí)習(xí)容不能代替所有需要掌握的學(xué)習(xí)知識。通過這次實(shí)習(xí)的這些實(shí)驗(yàn)我進(jìn)一步掌握了思科模擬器的使用和根本網(wǎng)絡(luò)命令、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)故障分析等等的知識。實(shí)習(xí)已經(jīng)完畢，求知的路上不能止步，實(shí)習(xí)不能代替真實(shí)環(huán)境，所以往后我會(huì)需要更多的去關(guān)注新技術(shù)新知識，將學(xué)到的技術(shù)多去運(yùn)用做到熟能生巧，得心應(yīng)手。感實(shí)習(xí)過程中給予指導(dǎo)的教師和同學(xué)，祝教師，工作順利！實(shí)驗(yàn)一單個(gè)交換機(jī)vlan 的劃分一、VLAN 的原理1.VLAN(Virtual Lan)是虛擬邏輯網(wǎng)絡(luò)，交換機(jī)通過VLAN 設(shè)置，可以劃分為多

6、個(gè)邏輯網(wǎng)絡(luò)，從而隔離播送域。具有三層模塊的交換機(jī)可以實(shí)現(xiàn)VLAN 間的路由。2.實(shí)驗(yàn)需要的設(shè)備及ip 地址為1一臺(tái)交換機(jī)、四臺(tái)pc 機(jī)；2Pc0_vlan2Pc1_vlan3Pc2_vlan2192.168.1.3 Pc3_vlan3二、實(shí)驗(yàn)步驟1.畫出實(shí)驗(yàn)拓?fù)鋱D2.交換機(jī)的配置1進(jìn)入交換機(jī)的命令行配置界面，如下列圖：2輸入的命令：3同理將端口f1/1、f2/1、f3/1分別劃分到vlan3、vlan2、vlan3中。3.添加PC的ip 地址PC0：PC1：PC2：PC3：3.通過 ping命令測試設(shè)備是否連通1單擊 pc0機(jī)，點(diǎn)擊桌面，如下圖：2進(jìn)入ping 環(huán)境，分別測試與PC1、PC2的

7、連通性：三、實(shí)驗(yàn)結(jié)果PC0與PC1不能連通，PC0與PC2能連通。四、實(shí)驗(yàn)總結(jié)通過實(shí)驗(yàn)加深了對VLAN的理解和實(shí)際vlan配置的能力，vlan在實(shí)際網(wǎng)絡(luò)環(huán)境中起到劃分局域網(wǎng)的作用。實(shí)驗(yàn)過程中沒有為各個(gè)PC設(shè)置網(wǎng)關(guān)地址，因?yàn)闆]有涉及路由交換的問題省去了這個(gè)步驟，同樣實(shí)驗(yàn)是在IPv4環(huán)境下進(jìn)展的，所以也沒有為PC配置IPv6的IP地址，實(shí)驗(yàn)最終還是和預(yù)期的一樣成功完成。實(shí)驗(yàn)二vtp server 交換機(jī)的配置一、 vtp 原理：1VTP(Vlan Trunking Protocol)是VLAN 傳輸協(xié)議，在含有多個(gè)交換機(jī)的網(wǎng)絡(luò)中，可以將中心交換機(jī)的VLAN 信息發(fā)送到下級的交換機(jī)中。中心交換機(jī)設(shè)置

8、為VTP Server，下級交換機(jī)設(shè)置為VTP Client。VTP Client 要能學(xué)習(xí)到VTP Server 的VLAN 信息，要求在同一個(gè)VTP 域，并要口令一樣。(2)VLAN 共享：如果要求*個(gè)VLAN 與其他VLAN ，可以設(shè)置VLAN 共享或主附VLAN。共享模式的VLAN端口，可以成為多個(gè)VLAN的成員或同時(shí)屬于多個(gè)VLAN。在主附VLAN 構(gòu)造中，子VLAN 與主VLAN 可以相互，子VLAN 間的端口不能互相。一般的VLAN 間使用不同網(wǎng)絡(luò)地址；主附VLAN 中主VLAN 和子VLAN 使用同一個(gè)網(wǎng)絡(luò)地址。二、實(shí)驗(yàn)?zāi)康模和ㄟ^vtp 實(shí)驗(yàn)掌握vtp 的原理三、 vtp 的配

9、置步驟：1實(shí)驗(yàn)拓?fù)鋱D：2進(jìn)入第一臺(tái)交換機(jī) 交換機(jī)1 配置VTP 工作模式為server 如下列圖：3進(jìn)入第二臺(tái)交換機(jī) 交換機(jī)2 配置VTP 工作模式為client 如下列圖：3把連接兩臺(tái)交換機(jī)兩端的接口設(shè)為trunk 口允許所有vlan 通過；四、測試PC間的連通性五、實(shí)驗(yàn)結(jié)果通過ping命令發(fā)現(xiàn)處于vlan2的PC0、PC2能相互ping通，處于vlan3的PC1、PC3之間能相互連通但與vlan2中的PC不能連通。六、實(shí)驗(yàn)總結(jié)實(shí)驗(yàn)是在之前VLAN的劃分的實(shí)驗(yàn)根底上實(shí)現(xiàn)的，省去了PC的地址設(shè)置環(huán)節(jié)。在實(shí)驗(yàn)中遇到了命令輸入錯(cuò)誤，或者是在不對應(yīng)的模式下輸入命令，比方在"特權(quán)模式下Swi

10、tch*輸入"進(jìn)入端口int f2/1的命令，結(jié)果是不作用。同時(shí)還因?yàn)樵诮粨Q機(jī)2中漏將端口f0/1、f1/1分別劃分到vlan2、vlan3，照成一樣vlan間不能ping通的情況。實(shí)驗(yàn)中邊發(fā)現(xiàn)問題邊改正，最終成功驗(yàn)證了實(shí)驗(yàn)結(jié)果，根本理解了vtp的工作原理和工作過程。實(shí)驗(yàn)三單臂路由配置一、實(shí)驗(yàn)原理本實(shí)驗(yàn)接上一個(gè)實(shí)驗(yàn)，計(jì)算機(jī)和交換機(jī)的IP 地址和網(wǎng)關(guān)不變，但要求交換機(jī)工作在兩個(gè)VLAN 的情況下，新創(chuàng)立的vlan，一個(gè)是vlan 2，另一個(gè)是vlan 3.當(dāng)交換機(jī)設(shè)置成兩個(gè)vlan 時(shí)，邏輯上已經(jīng)成為兩個(gè)網(wǎng)絡(luò)，播送被隔離了。兩個(gè)vlan 的網(wǎng)絡(luò)要通信，必須通過路由器，如果接入路由器的一

11、個(gè)物理端口，則必須有兩個(gè)子接口分別與兩個(gè)vlan 對應(yīng)，同時(shí)還要求與路由器相聯(lián)的交換機(jī)的端口f0/1 要設(shè)置為trunk，因?yàn)檫@個(gè)口要通過兩個(gè)vlan 的數(shù)據(jù)包。二、實(shí)驗(yàn)?zāi)康模和ㄟ^實(shí)驗(yàn)掌握單臂理由的原理及應(yīng)用，并且熟悉上次試驗(yàn)vtp 原理。三、試驗(yàn)步驟：(1) 試驗(yàn)拓?fù)鋱D如下：(2)把 Fa0/1 設(shè)為 trunk 模式交換機(jī)之間相連的端口設(shè)為trunk 模式a交換機(jī)0 VTP serverb交換機(jī)1 VTP client3在 Client 交換機(jī)上，將PC添加到對應(yīng)vlan中：a把 PC2 添加到 vlan 2：bPC3 添加到 vlan 3：4將交換機(jī)0與路由器相聯(lián)的端口f0/1 要設(shè)置為

12、trunk：(5)路由器的配置：a、激活路由器與交換機(jī)相連的端口，b、進(jìn)入該端口的子接口，c、封裝dot1Q協(xié)議，d、添加子接口的ip地址四、測試連通性測試處在不同vlan，不同網(wǎng)段的PC2、PC3可否相互連通：五、實(shí)驗(yàn)結(jié)果經(jīng)過單臂路由的配置，可以將不同VLAN下的PC相互連通。六、實(shí)驗(yàn)總結(jié)單臂路由是為了節(jié)約接口而實(shí)現(xiàn)不同vlan間通信的一種技術(shù)，關(guān)鍵在于子接口的配置。由于數(shù)據(jù)流經(jīng)過trunk口的時(shí)候是不會(huì)解封數(shù)據(jù)的vlan標(biāo)簽的，而路由器的物理接口又不識別攜帶了vlan標(biāo)簽的數(shù)據(jù)幀，因此使用邏輯子接口，封裝dot1Q協(xié)議，比方：encapsulationdot1q2，這樣，子接口便能識別攜帶

13、了vlan2標(biāo)簽的數(shù)據(jù)幀，然后路由器可以查路由表，從封裝了相應(yīng)dot1q標(biāo)簽的子接口將數(shù)據(jù)轉(zhuǎn)發(fā)出去，從而實(shí)現(xiàn)了不同vlan間的通信，但子接口共用一個(gè)物理接口限制了帶寬。在配置過程中有過實(shí)驗(yàn)失敗的經(jīng)歷，經(jīng)仔細(xì)檢查發(fā)現(xiàn)，可能是在進(jìn)入子接口配置后，未輸入"Router(config-subif)*no shut將子接口激活，也可能是在交換機(jī)之間的接口為配置成ACCESS。最終還是成功完成了實(shí)驗(yàn)。七、相關(guān)配置命令1、路由器的配置Router>ena Router*configure terminalEnter configuration mands, one per line. End

14、 with TL/Z.Router(config)*int f0/0.1Router(config-subif)*encapsulation dot1Q 2Router(config-subif)*no shutRouter(config-subif)*e*itRouter(config)*int f0/0.2Router(config-subif)*encapsulation dot1Q 3Router(config-subif)*no shutRouter(config-subif)*e*itRouter(config)*e*itRouter*實(shí)驗(yàn)四路由器的NAT-PAT 配置一、實(shí)驗(yàn)原理

15、PAT(Port Address Translate)是一種特殊動(dòng)態(tài)NAT，它用于將多個(gè)部本地IP 地址映射到一個(gè)公網(wǎng)IP 的不同端口上。將原動(dòng)態(tài)nat 命令行地址池pool 改變成為對外接口s0/0，并在后邊加上參數(shù)overload。二、實(shí)驗(yàn)?zāi)康?掌握PAT 的配置方法；2熟悉上幾個(gè)實(shí)驗(yàn)的配置，并在其根底上給路由器配置PAT。三、實(shí)驗(yàn)步驟1實(shí)驗(yàn)拓?fù)鋱D2在上次實(shí)驗(yàn)的根底上添加一個(gè)效勞器并和路由器連接，開啟效勞器和路由器的端口f1/0 添加ip3為效勞器和路由器的端口添加ipa. 路由器添加ip 地址：b. 效勞器的配置3路由器的PAT 的配置四、實(shí)驗(yàn)結(jié)果有數(shù)據(jù)包經(jīng)過路由器轉(zhuǎn)發(fā)之后地址轉(zhuǎn)換的情況

16、如下列圖路由器上的NAT轉(zhuǎn)換表五、實(shí)驗(yàn)總結(jié)Nat轉(zhuǎn)換是將部地址映射為公網(wǎng)IP地址，可以方便解決局域網(wǎng)大量IP地址的申請問題，Nat轉(zhuǎn)換節(jié)約了有限的IPv4的地址，屏蔽了部網(wǎng)絡(luò)細(xì)節(jié)，有一定的平安作用。實(shí)驗(yàn)關(guān)鍵步驟在于路由器的端口配置，比方f0/0需要用"Router(config-subif)*ip nat inside命令配置為部端口，而連接外部效勞器的端口需配置為外部端口。最后啟用nat效勞以及加載的access-list規(guī)則實(shí)現(xiàn)路由器的nat轉(zhuǎn)換配置六、附加路由器的配置命令Router(config)*int f0/1Router(config-if)*no shutRouter

17、(config-if)*ip nat outsideRouter(config-if)*e*itRouter(config)*int f0/0Router(config-if)*no shutRouter(config-if)*int f0/0.1Router(config-subif)*ip nat insideRouter(config-subif)*int f0/0.2Router(config-subif)*ip nat insideRouter(config-subif)*e*itRouter(config)*access-list 2 permit anyRouter(config

18、)*ip nat inside source list 2 pool p1 overloadRouter(config)*ip route 0.0.0.0 0.0.0.0 f0/1Router(config)*e*itRouter*%SYS-5-CONFIG_I: Configured from console by consoleRouter*show ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 192.168.3.1:1 192.168.1.3:1 192.168.3.

19、2:1 192.168.3.2:1Router*實(shí)驗(yàn)五三層交換機(jī)的配置一、三層交換的概念交換機(jī)是鏈路層設(shè)備，使用 MAC 地址，完成對幀的操作。交換機(jī)的 IP 地址做管理用，交換機(jī)的 IP 地址實(shí)際是 VALN 的 IP。一個(gè) VLAN 一個(gè)播送域，不同 VLAN 的主機(jī)間，相當(dāng)于網(wǎng)絡(luò)間的，要通過路由實(shí)現(xiàn)。不同 VLAN 間主機(jī)的有以下幾種情況：(1)兩個(gè) VLAN 分別接入路由器的兩個(gè)物理接口。這是路由器的根本應(yīng)用。(2)兩個(gè) VLAN通過 trunk 接入路由器的一個(gè)物理接口，這 是應(yīng)用于子接口的單臂路由。1)通過 VLAN 的 IP 地址做網(wǎng)關(guān)，實(shí)現(xiàn)三層交換，要求設(shè)置 VLAN 的 IP

20、 地址。2)將端口設(shè)置在三層工作，要求端口設(shè)置 no switchport，再設(shè)置端口的 IP 地址。二、試驗(yàn)?zāi)康耐ㄟ^試驗(yàn)掌握三層交換工作原理。三、實(shí)驗(yàn)步驟1 實(shí)驗(yàn)拓?fù)鋱D2給三層交換機(jī)創(chuàng)立兩個(gè)vlan：vlan2 和vlan33把三層交換機(jī)的端口添加到相應(yīng) vlanA將f0/1添加到vlan 2B將f0/2添加到vlan 34給 vlan2 和 vlan 3 添加 IP 地址5給路由器的 F1/0 即與三層交換機(jī)相連的端口，添加 IP6在交換機(jī)上添加rip 路由協(xié)議7交換機(jī)上啟用路由功能路由器上添加rip路由協(xié)議四、測試連通性在 pc2 點(diǎn)擊"桌面， 翻開 WEB 瀏覽器 輸入效勞器

21、的地址五、實(shí)驗(yàn)總結(jié)三層交換機(jī)是具有局部路由器功能的交換機(jī)，三層交換機(jī)的最重要目的是加快大型局域網(wǎng)部的數(shù)據(jù)交換，路由功能也是為這目的效勞的，能夠做到一次路由，屢次轉(zhuǎn)發(fā)。由硬件高速實(shí)現(xiàn)對數(shù)據(jù)包轉(zhuǎn)發(fā)等。在前幾次實(shí)驗(yàn)成功的根底上，這次試驗(yàn)比擬順利，這次配置的關(guān)鍵在與三層交換機(jī)的連接兩個(gè)不同網(wǎng)絡(luò)的端口配置，需要給不同網(wǎng)絡(luò)劃分為不同VLAN，將對應(yīng)端口添加到不同vlan，并給端口添加ip地址。最后需要交換機(jī)添加RIP協(xié)議并開啟路由功能。六、附加三層交換機(jī)的配置命令Switch>enaSwitch*configure terminalEnter configuration mands, one per

22、 line. End with TL/Z.Switch(config)*int vlan 2Switch(config-if)*no shutSwitch(config-if)*e*itSwitch(config)*int vlan 3Switch(config-if)*no shutSwitch(config-if)*e*itSwitch(config)*router ripSwitch(config)*ip routing路由器 rip 配置命令Router>Router>enaRouter*configureConfiguring from terminal, memory,

23、 or network terminal" Enter configuration mands, one per line. End with TL/Z.Router(config)*router ripRouter(config-router)*e*itRouter(config)*Router(config)*ip route實(shí)驗(yàn)六動(dòng)態(tài)路由的配置一、動(dòng)態(tài)路由的原理動(dòng)態(tài)路由是指動(dòng)態(tài)路由協(xié)議(如RIP)自動(dòng)建立路由表，當(dāng)你去掉一條連線時(shí)，它會(huì)自動(dòng)去掉其路由。路由器的每一個(gè)接口對應(yīng)不同網(wǎng)絡(luò)，而一條連接兩個(gè)路由器連線的兩個(gè)端點(diǎn)IP 應(yīng)該屬于同一網(wǎng)絡(luò)。設(shè)置的IP 地址時(shí)，如果路由器的其它端

24、口已有這個(gè)網(wǎng)絡(luò)了，則提示已有這個(gè)網(wǎng)絡(luò)，并顯示對應(yīng)的端口。如果是本端口可以覆蓋。二、實(shí)驗(yàn)?zāi)康耐ㄟ^本次實(shí)驗(yàn)掌握rip 協(xié)議的原理及應(yīng)用三、實(shí)驗(yàn)步驟（1） 畫出實(shí)驗(yàn)拓?fù)鋱D（2） 按上次實(shí)驗(yàn)步驟再給三層交換機(jī)創(chuàng)立一個(gè) vlan 并且添加 ip 地址（3） 相連兩個(gè)路由器的兩個(gè)端口的時(shí)鐘頻率都設(shè)為一樣，添加ip地址（4） 給邊界路由器和外部路由器添加rip協(xié)議（5） 查看 路由器路由工程Router0Router1四、測試連通性：五、實(shí)驗(yàn)結(jié)果從外部主機(jī) ping 效勞器能相互ping通，并且能通過web瀏覽區(qū)。六、實(shí)驗(yàn)總結(jié)實(shí)驗(yàn)過程中由于失誤沒有配置邊界路由與三層交換機(jī)之間端口的ip地址，造成邊界路由器r

25、outer0只能與外部路由器router1交換路由信息。所以在配置中應(yīng)領(lǐng)先將端口配置完成后在添加協(xié)議，開啟端口等。還有就是將路由器與終端主機(jī)之間的連接線選成直通雙絞線，這是錯(cuò)誤的，交換機(jī)與終端主機(jī)之間選用直通線，而路由器與終端主機(jī)之間應(yīng)選用穿插線。在三層交換機(jī)處，添加了vlan之后需要宣告與該vlan相連的端口的網(wǎng)絡(luò)號"。七、附加的配置命令1、路由器 0 的相關(guān)配置命令Router>enableRouter*conf tRouter(config)*int S2/0Router(configif)*Router(config)*int F0/0Router(configif)*

26、Router(configif)*no shutdownRouter(configif)*e*itRouter(config)*interface Serial2/0Router(configif)*clock rate 64000Router(config)*router rip2、路由器 1 的相關(guān)配置命令Router>enRouter*conf tRouter(config)*int F0/0Router(configif)*Router(configif)*no shutdownRouter(config)*int S2/0Router(configif)*Router(conf

27、igif)*no shutdownRouter(config)*int S2/0Router(configif)*clock rate 64000Router(config)*router ripRouter(configrouter)*Router(configrouter)*實(shí)驗(yàn)七控制列表配置一、實(shí)驗(yàn)?zāi)康?、 學(xué)習(xí)和掌握控制列表的配置；2、 控制部pc及外部pc的。二、實(shí)驗(yàn)拓?fù)鋱D：三、實(shí)驗(yàn)配置：一路由器主要實(shí)現(xiàn)的功能：a、單臂路由：vlan 間的路由；b、Nat 中的 pat 配置；c、ACL 控制列表；二 配置的過程：1 單臂路由器：2 NAT 的配置：3在核心交換機(jī)Multilayer

28、 Switch0配置 控制列表：三三層交換機(jī)的配置：1、配置ip地址2、將相應(yīng)的端口添加到vlan中3、開啟交換機(jī)的rip協(xié)議(四) a 邊界路由器的配置b外部路由器的配置四、連通性測試要求1、通過控制列表實(shí)現(xiàn)外部主機(jī)不能部網(wǎng)絡(luò)在實(shí)驗(yàn)中設(shè)置了外部主機(jī) 主機(jī)0不能部網(wǎng)絡(luò)要求2、通過控制列表實(shí)現(xiàn)部主機(jī)PC2不能效勞器其他均能正常效勞器在實(shí)驗(yàn)中設(shè)置了部主機(jī)PC2不能效勞器其他均能正常效勞器五、實(shí)驗(yàn)總結(jié)通過實(shí)驗(yàn)根本復(fù)習(xí)了一遍之前的實(shí)驗(yàn)配置過程及方法，了解了控制列表的原理。路由器通過控制列表將進(jìn)入或傳出的數(shù)據(jù)包進(jìn)展檢查，檢查是否符合既定的規(guī)則，到達(dá)根本的平安控制目的，類似與包過濾。在設(shè)置外部主機(jī)不能部網(wǎng)

29、絡(luò)的時(shí)候發(fā)現(xiàn)，由于控制列表的原因，網(wǎng)主機(jī)發(fā)送數(shù)據(jù)個(gè)妞外部主機(jī)后外部主機(jī)無法回復(fù)造成超時(shí)，我認(rèn)為這是標(biāo)準(zhǔn)控制列表的弊端，如果要解決這個(gè)問題就需要配置擴(kuò)展控制列表，實(shí)現(xiàn)不同協(xié)議、不同IP地址等的控制。實(shí)驗(yàn)中也出現(xiàn)不少過失，比方在serial口中其實(shí)只需要在DCE端配置時(shí)鐘頻率，vtp效勞中只有客戶端向效勞器端學(xué)習(xí)vlan，一般在server端添加vlan信息供client端學(xué)習(xí)。實(shí)驗(yàn)最后還是很成功的。六、附加配置命令1、路由器的配置命令：Router>enaRouter*config terminalEnter configuration mands, one per line. End w

30、ith TL/Z.Router(config)*int f0/0Router(config-if)*ip nat insideRouter(config-if)*int f0/0.10Router(config-subif)*ip nat insideRouter(config-subif)*int f0/0.20Router(config-subif)*ip nat insideRouter(config-subif)*int f0/0.30Router(config-subif)*ip nat insideRouter(config-subif)*int f0/0.40Router(con

31、fig-subif)*ip nat insideRouter(config-subif)*e*itRouter(config)*access-list 2 permit anyRouter(config)*ip nat inside source list 2 pool p1 overloadRouter(config)*ip route 0.0.0.0 0.0.0.0 f0/1Router(config)* 2、三層交換機(jī)的配置命令：Switch>enaSwitch*configure terminalEnter configuration mands, one per line. E

32、nd with TL/Z.Switch(config)*int vlan 2Switch(config-if)*no shutSwitch(config-if)*int vlan 178Switch(config-if)*no shutSwitch(config-if)*int vlan 179Switch(config-if)*no shutSwitch(config-if)*e*itSwitch(config)*int f0/1Switch(config-if)*switchport access vlan 2Switch(config-if)*int f0/2Switch(config-

33、if)*switchport access vlan 178Switch(config-if)*%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan178, changed state to upSwitch(config-if)*int f0/3Switch(config-if)*switchport access vlan 179Switch(config-if)*%LINEPROTO-5

34、-UPDOWN: Line protocol on Interface Vlan4, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan179, changed state to upSwitch(config-if)*Switch(config-if)*router ripSwitch(config-router)*e*itSwitch(config)*ip routingSwitch(config)*3、a 邊界路由器的配置命令Router>enaRouter*configure term

35、inalEnter configuration mands, one per line. End with TL/Z.Router(config)*int f0/0Router(config-if)*no shutRouter(config-if)*int s2/0Router(config-if)*no shutRouter(config-if)*clock rate 64000Router(config-if)*e*itRouter(config)*router ripRouter(config-router)* 4、b外部路由器的配置命令Router>enaRouter*confi

36、gure terminalEnter configuration mands, one per line. End with TL/Z.Router(config)*int f0/0Router(config-if)*no shutRouter(config-if)*int s2/0Router(config-if)*no shutRouter(config-if)*clock rate 64000This mand applies only to DCE interfacesRouter(config-if)*e*itRouter(config)*router ripRouter(confi

37、g-router)*e*it實(shí)驗(yàn)八校園網(wǎng)絡(luò)的配置一、校園網(wǎng)絡(luò)構(gòu)造模擬方案由于一般校園網(wǎng)的主干是基于雙核心的三層交換機(jī)的網(wǎng)絡(luò)架構(gòu)，但在模擬環(huán)境中整體構(gòu)造受到設(shè)備性能和數(shù)量的限制，所以模擬環(huán)境的核心層采用單核心構(gòu)造，會(huì)聚層采用路由器綁定二層交換機(jī)的方法來模擬三層交換，雖然路由器綁定二層交換機(jī)不能到達(dá)三層交換機(jī)高速轉(zhuǎn)發(fā)的效果，但本質(zhì)上都是路由模塊加二層轉(zhuǎn)發(fā)模塊。在實(shí)驗(yàn)室搭建校園網(wǎng)構(gòu)造的環(huán)境，旨在通過實(shí)驗(yàn)來體會(huì)層次化架構(gòu)和實(shí)現(xiàn)三層網(wǎng)絡(luò)模型的思想。二、校園網(wǎng)模擬環(huán)境構(gòu)造圖三、校園網(wǎng)絡(luò)要求1、把學(xué)生樓交換機(jī)設(shè)為VTP server，一區(qū)到四區(qū)的交換機(jī)設(shè)為VTP client，并且要求client 交換機(jī)能

38、學(xué)習(xí)到server 上的vlan。2、在學(xué)生區(qū)路由器上做單臂路由，保證各區(qū)都能相互。3、在學(xué)生區(qū)路由器上做NAT這里使用PAT，保證部一區(qū)到四區(qū)主機(jī)外部主機(jī)的時(shí)候統(tǒng)一使用地址轉(zhuǎn)換。4、在學(xué)生區(qū)路由器上使用ACL控制列表，限制一區(qū)主機(jī)和二區(qū)主機(jī)不能相互，其它的都能相互。5、在核心交換機(jī)上設(shè)置控制列表，限制學(xué)生樓和教學(xué)樓相互，但它們都可以圖文中心。6、保證部、外部所有主機(jī)都能效勞器。7、保證部所有主機(jī)都能外部主機(jī)。四、設(shè)備本網(wǎng)絡(luò)環(huán)境的設(shè)備相關(guān)參數(shù)本網(wǎng)絡(luò)環(huán)境的IP 地址分配方案本網(wǎng)絡(luò)環(huán)境的設(shè)備接口的 IP 地址配置參數(shù)五、關(guān)鍵步驟1、在學(xué)生交換機(jī)配置VTP server 學(xué)生各區(qū)設(shè)為VTP clie

39、nt2、在學(xué)生區(qū)路由器上做單臂路由，進(jìn)入子接口封裝協(xié)議，添加ip地址3、在學(xué)生區(qū)路由器上做NAT這里使用PAT設(shè)置外部地址與部地址，確定部端口外部端口，開啟nat轉(zhuǎn)換功能4、在學(xué)生區(qū)路由器上使用ACL控制列表，設(shè)置控制列表，進(jìn)入路由器子接口加載控制列表5、在核心交換機(jī)上設(shè)置控制列表，開啟rip路由協(xié)議6、保證部、外部所有主機(jī)都能效勞器，保證部所有主機(jī)都能外部主機(jī)。開啟邊界路由，教學(xué)區(qū)、圖文中心等路由器的rip路由協(xié)議，并添加默認(rèn)路由。開啟路由協(xié)議，設(shè)置版本為V2 設(shè)置默認(rèn)路由六、測試及結(jié)果要求1、成功，學(xué)生樓交換機(jī)設(shè)為VTP server，一區(qū)到四區(qū)的交換機(jī)設(shè)為VTP client，clien

40、t 交換機(jī)能學(xué)習(xí)到server 上的vlan。要求2、成功，處于vlan40的PC4能ping通處于vlan30 的PC3 要求3、成功，在學(xué)生區(qū)路由器上做NAT這里使用PAT，主機(jī)PC3、主機(jī)PC4發(fā)往"效勞器均使用地址"192.168.2.2要求4、成功，在學(xué)生區(qū)路由器上使用ACL控制列表，限制一區(qū)主機(jī)和二區(qū)主機(jī)不能相互，其它的都能相互。要求5、成功，在核心交換機(jī)上設(shè)置控制列表，限制學(xué)生樓和教學(xué)樓相互，但它們都可以圖文中心。學(xué)生區(qū)主機(jī)PC4_vlan40無法教學(xué)區(qū)主機(jī)PC5_vlan10教學(xué)區(qū)主機(jī)"PC6_vlan20能正常效勞器"要求6、成功，保證部、外部所有主機(jī)都能效勞器。部主機(jī)PC2_vlan20能ping通效勞器要求7、成功，保證部所有主機(jī)都能外部主機(jī)。圖文中心的"PC8_vlan20能正常"外部主機(jī)七、總結(jié)在控制列表的配置中，因?yàn)閷CL的"out、"in的命令弄混造成配置失敗。對于控制列表，在接口配置中，ACL是對數(shù)據(jù)包流入處理還是數(shù)據(jù)包流出進(jìn)展處理，需要慎重，一般都是相對當(dāng)前配置主機(jī)的*個(gè)端口而言的。還有就是路由器應(yīng)當(dāng)添加路由器的默認(rèn)路由加快路由器的尋址，在三層交換機(jī)上需要通過命令"Switch(config)*ip