《計算機網(wǎng)絡與安全實踐》實驗指導書_第1頁
《計算機網(wǎng)絡與安全實踐》實驗指導書_第2頁
《計算機網(wǎng)絡與安全實踐》實驗指導書_第3頁
《計算機網(wǎng)絡與安全實踐》實驗指導書_第4頁
免費預覽已結束,剩余107頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

計算機網(wǎng)絡與安全實踐目錄TOC\o"1-5"\h\z實驗ー、交換機的基本配置(2學時) 1實驗1交換機的基本配置 1\o"CurrentDocument"實驗2備份交換機配置到TFTP服務器 5\o"CurrentDocument"實驗3從TFTP服務器恢復交換機配置 8實驗二、路由器的基本配置(2學時) 11實驗1路由器的基本配置 11\o"CurrentDocument"實驗2備份路由器配置到TFTP服務器 15\o"CurrentDocument"實驗3從TFTP服務器恢復路由器配置 18實驗三、虛擬局域網(wǎng)VLAN(4學時) 22實驗1交換機端口隔離 22\o"CurrentDocument"實驗2跨交換機實現(xiàn)VLAN 24\o"CurrentDocument"實驗3通過三層交換機實現(xiàn)VLAN間路由(選做) 27實驗四、網(wǎng)絡地址轉換(4學時) 32實驗1靜態(tài)內部源地址轉換NAT 32實驗2動態(tài)內部源地址轉換 35\o"CurrentDocument"實驗3復用內部全局地址轉換NAPT(選做) 39實驗五、生成樹配置(4學時) 42實驗1生成樹協(xié)議STP 42\o"CurrentDocument"實驗2快速生成樹協(xié)議RSTP(選做) 49實驗六、路由協(xié)議(6學時) 56實驗1靜態(tài)路由 56\o"CurrentDocument"實驗2RIPVI路由協(xié)議基本配置 62\o"CurrentDocument"實驗3RIPV2路由協(xié)議基本配置 68\o"CurrentDocument"實驗4OSPF單區(qū)域基本配置(選做) 74實驗七、IP訪問列表(2學時) 78實驗1編號的標準IP訪問列表 78實驗2編號的擴展IP訪問列表 82實驗ハ、交換機安全(4學時) 86實驗1設備口令及權限 86實驗2靜態(tài)MAC地址的配置 89實驗3交換機端口安全性 92實驗4交換機端口限速 97\o"CurrentDocument"實驗九、防火墻的初始配置(4學時) 101實驗ー、交換機的基本配置(2學時)實驗1交換機的基本配置ー、實驗性質本實驗為驗證型實驗,實驗學時為2學時。二、實驗目的掌握交換機的管理特性,學會配置交換機支持Telnet操作的相關語句。三、預備知識交換機的基本組成及工作原理四、實驗設備S2126G交換機(1臺,PC機(1臺)五、實驗內容1、背景描述假設某學校的網(wǎng)絡管理員第一次在設備機房對交換機進行了初次配置后,他希望以后在辦公室或出差時也可以對設備進行遠程管理,現(xiàn)要在交換機上做適當配置,使他可以實現(xiàn)這ー愿望。本實驗以S2126G交換機為例,交換機命名為SwitchA。一臺PC機通過串口(Com)連接到交換機的控制(Console)端口,通過網(wǎng)卡(NIC)連接到交換機的F0/!端口。假設PC機的IP地址和網(wǎng)絡掩碼分別為!37,,配置交換機的管理IP地址和網(wǎng)絡掩碼分別為38,。2、實現(xiàn)功能使網(wǎng)絡管理員可以通過Telnet對交換機進行遠程管理。3、拓撲結構SwitchASwitchANICCom六、實驗步驟1、在交換機上配置管理IP地址Red-Giant>enable!進入特權模式Red-Giant#configureterminal!進入全局配置模式Red-Giant(config)#hostnameSwitchA!配置交換機名稱為“SwitchA”SwitchA(config)#interfacevlan1 !進入交換機管理接口配置模式SwitchA(config-if)#ipaddress38 !配置交換機管理接nIP地址SwitchA(config-if)#noshutdown!開啟交換機管理接口2、驗證測試:驗證交換機管理IP地址已經(jīng)配置和開啟SwitchA#showipinterface!驗證交換機管理IP地址已經(jīng)配置,管理接口已開啟Interface :VL1Description :Vian1OperStatus :upManagementstatus :EnabledPrimaryInternetaddress:38/24Broadcastaddress:255,255.255.255PhysAddress :00d0.f8fe.le48SwitchA#showinterfacevlan1!驗證交換機管理IP地址已配置,管理接口已開啟Interface:Vlan1Description:AdminStatus:upOperStatus:upHardware:-Mtu :1500LastChange:0d:0h:0m:0sARPTimeout:3600secPhysAddress:00d0.f8fe.le48ManagementStatus:EnabledPrimaryInternetaddress:38/24Broadcastaddress:553、配置交換機遠程登錄密碼SwitchA(config)#enablesecretlevel10star!設置交換機遠程登錄密碼為"star”驗證測試:驗證從PC機可以通過網(wǎng)線遠程登錄到交換機上C:\>telnet38 !從PC機登錄到交換機上4、配置交換機特權模式密碼SwitchA(config)#enablesecretlevel150star!設置交換機特權模式密碼為"star”驗證測試:驗證從PC機通過網(wǎng)線遠程登錄到交換機上后可以進入特權模式C:\>telnet38 !從PC機登錄到交換機上5、保存在交換機上所做的配置SwitchA#copyrunning-configstartup-config!保存交換機配置或SwitchA#writememory6、驗證測試:驗證交換機配置已保存SwitchA#showconfigure!驗證交換機配置已保存Using243outof4194304bytesversion1.0IhostnameSwitchAenablesecretlevel15$2,lu_;C3&-8U0<D4\tj9=GQ+/7R:>Henablesecretlevel155$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>Htinterfacevlan1noshutdownipaddress38end7、注意事項交換機的管理接口缺省一般是關閉的(shutdown),因此在配置管理接口interfacevlan1的IP地址后須用命令"noshutdown”開啟該接口。七、考核方式1、當場演示結果2、提交配置文件實驗2備份交換機配置到TFTP服務器ー、實驗性質本實驗為驗證型實驗,實驗學時為2學時。二、實驗目的能夠將交換機配置文件備份到TFTP服務器。三、預備知識1、交換機的基本工作原理2、TFTP的基本工作原理四、實驗設備S2126G交換機(1臺,PC機(1臺)五、實驗內容1、背景描述作為網(wǎng)絡管理員,在交換機上做好配置后,需要將其配置文件做備份,以備將來需要時用。本實驗以一臺S2126G交換機為例,交換機名為SwitchA。一臺PC機通過串口(Com)連接到交換機的控制(Console)端口,通過網(wǎng)卡(NIC)連接到交換機的fastethemet0/1端ロ。假設PC機的!P地址和網(wǎng)絡掩碼分別為37,,PC機上已安裝和打開了TFTPServer程序,且在PC機已經(jīng)準備好了新的交換機操作系統(tǒng)。2、實現(xiàn)功能保存交換機配置文件的備份。3、拓撲結構SwitchAPCNICComSwitchAPCNICCom六、實驗步驟1、在交換機上配置管理接口IP地址。SwitchA(config)#interfacevlan1 !進入交換機管理接口配置模式SwitchA(config-if)#ipaddress38 !配置交換機管理接UIP地址SwitchA(config-if))#noshutdown!開啟交換機管理接口驗證測試:驗證交換機管理IP地址已經(jīng)配置和開啟,TFTP服務器與交換機有網(wǎng)絡連通性SwitchA#showipinterface!驗證交換機管理IP地址已經(jīng)配置,管理接口已開啟Interface :VL1Description :Vian1OperStatus :upManagementstatus :EnabledPrimaryInternetaddress:38/24Broadcastaddress:55PhysAddress :00d0.f8fe.Ie48SwitchA#ping37 !驗證交換機與TFTP服務器具有網(wǎng)絡連通性Sending5,100-byteICMPEchosto37,timeoutis2000milliseconds,nji!Successrateis100percent(5/5)Minimum=1msMaximum=2ms,Average=1ms2、備份交換機配置。SwitchA#copyrunning-configstartup-config!保存交換機的當前配置SwitchA#copystartup-configtftp: !備份交換機的配置到TFTP服務器Addressofremotehost[]37 !按提示輸入TFTP服務器IP地址Destinationfilename[config.text]?!選擇要保存的配置文件名稱t%Success:Transmissionsuccess,filelength302驗證測試:驗證已保存配置文件打開TFTP服務器上的配置文件C:\config.text,文件內容顯示如下:Iversion1.0IhostnameSwitchAenablesecretlevel15$2)sv'~13Y*T7+.t4Z[V/,l7Q(\W&-ルenablesecretlevel155$2Nq&#Z13IOrJ%(84Mp]K*.tQxBA"[/7JinterfacefastEthemet0/5switchportaccessvlan10Iinterfacevlan1noshutdownipaddress38end七、考核方式1,當場演示結果2、提交配置文件實驗3從TFTP服務器恢復交換機配置ー、實驗性質本實驗為驗證型實驗,實驗學時為2學時。二、實驗目的能夠從TFTP服務器恢復交換機配置。三、預備知識1、交換機的基本工作原理2、TFTP的基本工作原理四、實驗設備S2126G交換機(1臺,PC機(1臺)五、實驗內容1、背景描述假設某臺交換機的配置文件由于誤操作或其它某種原因被破壞了,現(xiàn)在需要從TFTP服務器上的備份配置文件中恢復。本實驗以一臺S2126G交換機為例,交換機名為SwitchA。一臺PC機通過串口(Com)連接到交換機的控制(Console)端口,通過網(wǎng)卡(NIC)連接到交換機的fastethemet0/1端ロ。假設PC機的!P地址和網(wǎng)絡掩碼分別為19為168.0.137,,PC機上已安裝和打開了TFTPServer程序,且在PC機已經(jīng)準備好了新的交換機操作系統(tǒng)。2、實現(xiàn)功能使網(wǎng)絡管理員可以將已有的配置恢復到交換機し。3、拓撲結構SwitchASwitchANICCom六、實驗步驟1,在交換機上配置管理接口IP地址。SwitchA(config)#interfacevlan1 !進入交換機管理接口配置模式SwitchA(config-if)#ipaddress38 !配置交換機管理接口IP地址SwitchA(config-if))#noshutdown!開啟交換機管理接口驗證測試:驗證交換機管理IP地址已經(jīng)配置和開啟,TFTP服務器與交換機有網(wǎng)絡連通性SwitchA#showipinterface!驗證交換機管理IP地址已經(jīng)配置,管理接口已開啟Interface :VL1Description :Vian1OperStatus :upManagementStatus :EnabledPrimaryInternetaddress:38/24Broadcastaddress:55PhysAddress :00d0.f8fe.le48SwitchA#ping37 !驗證交換機與TFTP服務器具有網(wǎng)絡連通性Sending5,100-byteICMPEchosto37,timeoutis2000milliseconds.Successrateis100percent(5/5)Minimum=1msMaximum=2ms,Average=1ms2、加載交換機配置。SwitchA#copytftp:startup-config!加載配置到交換機的初始配置文件中Sourcefilename[]?config.text!按提示輸入源文件名Addressofremotehost[]37I按提示輸入TFTP服務器的IP地址t%Success:Transmissionsuccess,filelength302驗證測試:驗證交換機已經(jīng)更改為新的配置SwitchA#showconfigure!驗證交換機的初始配置文件Using302outof4194304bytes!version1.0!hostnameSwitchAenablesecretlevel15$2)sv'~13Y*T7+.t4Z[V/,l7Q(\W&-/-enablesecretlevel155$2Nq&#Z13IOrJ%(84Mp]K*.tQxBA,,[/7!interfacefastEthemet0/5switchportaccessvlan10!interfacevlan1noshutdownipaddress38end3、重啟交換機,使新的配置生效。SwitchA#reload!重啟交換機!選擇!選擇noProceedwithreload?[confinn]七、考核方式1、當場演示結果2、提交配置文件實驗二、路由器的基本配置(2學時)實驗1路由器的基本配置ー、實驗性質本實驗為設計型實驗,實驗學時為2學時。二、實驗目的掌握路由器的管理特性,學會配置路由器支持Telnet操作的相關語句。三、預備知識路由器的基本工作原理四、實驗設備R2624路由器(1臺,PC機(1臺)五、實驗內容1、背景描述假設某學校的網(wǎng)絡管理員第一次在設備機房對路由器進行了初次配置后,他希望以后在辦公室或出差時也可以對設備進行遠程管理,現(xiàn)要在路由器上做適當配置,使他可以實現(xiàn)這ー愿望。本實驗以一臺R2624路由器為例,路由器命名為RouterA。一臺PC機通過串口(Com)連接到路由器的控制(Console)端口,通過網(wǎng)卡(NIC)連接到路由器的fastethernetO端口。假設PC機的IP地址和網(wǎng)絡掩碼分別為!37,,配置路由器的fastethernetO端ロ的IP地址和網(wǎng)絡掩碼分別為!38,。2、實現(xiàn)功能使網(wǎng)絡管理員可以通過Telnet對路由器進行遠程管理。RouterA/Console3、拓撲結構RouterA/ConsoleFO/138ComNICCom六、實驗步驟1、在路由器上配置fastethemetO端ロ的!P地址。Red-Giant>enable!進入特權模式Red-Giant#configureterminal!進入全局配置模式Red-Giant(config)#hostnameRouterA!配置路由器名稱為“RouterA”RouterA(config)#interfacefastethemetO !進入路由器接口配置模式RouterA(config)#ipaddress38 !配置路由器管理接口IP地址RouterA(config)#noshutdown !開啟路由器fastethemetO接口驗證測試:驗證路由器接口fastethemetO的IP地址已經(jīng)配置和開啟RouterA#showipinterfacefastethemetO!驗證接口fastethemetO的IP地址已經(jīng)配置和開啟FastEthemetOisup,lineprotocolisupInternetaddressis38/24Broadcastaddressis55AddressdeterminedbysetupcommandMTUis1500bytesHelperaddressisnotsetDirectedbroadcastforwardingisdisabledOutgoingaccesslistisnotsetInboundaccesslistisnotsetProxyARPisenabledSecuritylevelisdefaultSplithorizonisenabledICMPredirectsarealwayssentICMPunreachablesarealwayssentICMPmaskrepliesareneversentIPfastswitchingisenabledIPfastswitchingonthesameinterfaceisdisabledIPmulticastfastswitchingisenabledRouterDiscoveryisdisabledIPoutputpacketaccountingisdisabledIPaccessviolationaccountingisdisabledTCP/IPheadercompressionisdisabledPolicyroutingisdisabled或:RouterA#showipinterfacebrief!驗證接口fastethemetO的IP地址已經(jīng)配置和開啟InterfaceIP-AddressOK?MethodStatusProtocolFastEthemetO38YESmanualupupFastEthemet1unassignedYESunsetadministrativelydowndownFastEthemet2unassignedYESunsetadministrativelydowndownFastEthemet3unassignedYESunsetadministrativelydowndownSerialOunassignedYESunsetadministrativelydowndownSerial1unassignedYESunsetadministrativelydowndown2、配置路由器遠程登錄密碼。RouterA(config)#linevty04 !進入路由器線路配置模式RouterA(config-1ine)#login !配置遠程登錄RouterA(config-1ine)#passwordstar !設置路由器遠程登錄密碼為“star”RouterA(config-line)#end驗證測試:驗證從PC機可以通過網(wǎng)線遠程登錄到路由器上C:\>telnet38 !從PC機登錄到路由器上3、配置路由器特權模式密碼。RouterA(config)#enablesecretstar !設置路由器特權模式密碼為“star”RouterA(config)#enablepasswordstar驗證測試:驗證從PC機通過網(wǎng)線遠程登錄到路由器上后可以進入特權模式C:\>telnet38 !從PC機登錄到路由器上4、保存在路由器上所做的配置。RouterA#copyrunning-configstartup-config!保存路由器配置或:RouterA#writememory驗證測試:驗證路由器配置已保存RouterA#showstartup-config!驗證路由器配置已保存Using593outof32768bytesIversion6.14(2)hostname"RouterA”enablesecret5$l$J.MN$6eZyYdYsJMhhEUdtT3ZXGOenablepasswordstaripsubnet-zeroIinterfaceFastEthernetOipaddress38interfaceFastEthernetlnoipaddressshutdowninterfaceFastEthernet2noipaddressshutdownIinterfaceFastEthemet3noipaddressshutdownIinterfaceSerialOnoipaddressshutdownIinterfaceSerial1noipaddressshutdownIvoice-port0voice-port1voice-port2voice-port3ipclasslesslinecon0line18lineaux0linevty04passwordstarloginend七、考核方式1、當場演示結果2、提交配置文件實驗2備份路由器配置到TFTP服務器ー、實驗性質本實驗為驗證型實驗,實驗學時為2學時。二、實驗目的能夠將路由器配置文件備份到TFTP服務器。三、預備知識1、路由器的基本工作原理2、TFTP的基本工作原理四、實驗設備R2624路由器(1臺,PC機(1臺)五、實驗內容1、背景描述作為網(wǎng)絡管理員,你在路由器上做好配置后,需要將其配置文件做備份,以備將來需要時用。本實驗以一臺R2624路由器為例,路由器命名為RouterA。一臺PC機通過串口(Com)連接到路由器的控制(Console)端口,通過網(wǎng)卜(NIC)連接到路由器的fastethernetO端口。假設PC機的IP地址和網(wǎng)絡掩碼分別為!92.168.0,137,255,255.255.0,路由器的fastethemetO端ロ的IP地址和網(wǎng)絡掩碼分別為!38,〇2、實現(xiàn)功能保存路由器配置文件的備份。3、拓撲結構RouterARouterA六、實驗步驟1、在路由器上配置fastethemetO端ロ的!P地址。RouterA(config)#interfacefastethemetO !進入路由器接口配置模式RouterA(config)#ipaddress38 !配置路由器管理接口IP地址RouterA(config)#noshutdown!開啟路由器fastethemetO接口驗證測試:驗證路由器接口fastethemetO的IP地址已經(jīng)配置和開啟,PC機與路由器有網(wǎng)絡連通性RouterA#showipinterfacefastethemetO!驗證接口fastethemetO的IP地址已經(jīng)配置和開啟FastEthemetOisup,lineprotocolisupInternetaddressis38/24Broadcastaddressis55AddressdeterminedbysetupcommandMTUis1500bytesHelperaddressisnotsetDirectedbroadcastforwardingisdisabledOutgoingaccesslistisnotsetInboundaccesslistisnotsetProxyARPisenabledSecuritylevelisdefaultSplithorizonisenabledICMPredirectsarealwayssentICMPunreachablesarealwayssentICMPmaskrepliesareneversentIPfastswitchingisenabledIPfastswitchingonthesameinterfaceisdisabledIPmulticastfastswitchingisenabledRouterDiscoveryisdisabledIPoutputpacketaccountingisdisabledIPaccessviolationaccountingisdisabledTCP/IPheadercompressionisdisabledPolicyroutingisdisabled或RouterA#showipinterfacebriefInterfaceIP-AddressOK?Method StatusProtocolFastEthemetO38YESmanua1 upupFastEthemetlunassignedYESunsetadministrativelydowndownFastEthemet2unassignedYESunsetadministrativelydowndownFastEthemet3unassignedYESunsetadministrativelydowndownSerialOunassignedYESunsetadministrativelydowndownSerial1unassignedYESunsetadministrativelydowndownRouterA#ping37!驗證路由器與PC機具有網(wǎng)絡連通性Typeescapesequencetoabort.Sending5,100-byteICMPEchoesto37,timeoutis2seconds:Successrateis100percent(5/5),round-tripmin/avg/max=1/1/1ms2、備份路由器配置。RouterA#copyrunning-configstartup-config !保存交換機的當前配置RouterA#copystartup-configtftp: !備份交換機的配置到TFTP服務器Addressofremotehost[]37 !按提示輸入TFTP服務器IP地址Destinationfilename[config.text]?!選擇要保存的配置文件名稱I%Success:Transmissionsuccess,filelength302七、考核方式1、當場演示結果2、提交配置文件實驗3從TFTP服務器恢復路由器配置ー、實驗性質本實驗為綜合型實驗,實驗學時為2學時。二、實驗目的能夠從TFTP服務器恢復路由器配置。三、預備知識1、路由器的基本工作原理2、TFTP的基本工作原理四、實驗設備R2624路由器(1臺,PC機(1臺)五、實驗內容1、背景描述假設某臺路由器的配置文件由于誤操作或其它某種原因被破壞了,現(xiàn)在需要從TFTP服務器上的備份配置文件中恢復。本實驗以一臺R2624路由器為例,路由器命名為RouterA。一臺PC機通過串口(Com)連接到路由器的控制(Console)端口,通過網(wǎng)卜(NIC)連接到路由器的fastethernetO端口。假設PC機的IP地址和網(wǎng)絡掩碼分別為!92.168.0,137,255,255.255.0,路由器的fastethemetO端ロ的IP地址和網(wǎng)絡掩碼分別為!38,〇2、實現(xiàn)功能使網(wǎng)絡管理員可以將已有的路由器配置恢復到路由器上。3、拓撲結構RouterAFO/138NICRouterAFO/138NIC華ConsoleCom六、實驗步驟1、在路由器上配置fastethemetO端ロ的!P地址。RouterA(config)#interfacefastethemetO !進入路由器接口配置模式RouterA(config)#ipaddress38 !配置路由器管理接口IP地址RouterA(config)#noshutdown!開啟路由器fastethemetO接口驗證測試:驗證路由器接口fastethemetO的IP地址已經(jīng)配置和開啟,PC機與路由器有網(wǎng)絡連通性RouterA#showipinterfacefastethemetO!驗證接口fastethemetO的IP地址已經(jīng)配置和開啟FastEthemetOisup,lineprotocolisupInternetaddressis38/24Broadcastaddressis55AddressdeterminedbysetupcommandMTUis1500bytesHelperaddressisnotsetDirectedbroadcastforwardingisdisabledOutgoingaccesslistisnotsetInboundaccesslistisnotsetProxyARPisenabledSecuritylevelisdefaultSplithorizonisenabledICMPredirectsarealwayssentICMPunreachablesarealwayssentICMPmaskrepliesareneversentIPfastswitchingisenabledIPfastswitchingonthesameinterfaceisdisabledIPmulticastfastswitchingisenabledRouterDiscoveryisdisabledIPoutputpacketaccountingisdisabledIPaccessviolationaccountingisdisabledTCP/IPheadercompressionisdisabledPolicyroutingisdisabled或RouterA#showipinterfacebriefInterfaceIP-AddressOK?MethodStatusProtocolFastEthemetO38YESmanualupupFastEthemetlunassignedYESunsetadministrativelydowndownFastEthemet2unassignedYESunsetadministrativelydowndownFastEthemet3unassignedYESunsetadministrativelydowndownSerialOunassignedYESunsetadministrativelydowndownSerial1unassignedYESunsetadministrativelydowndownRouterA#ping37 !驗證路由器與PC機具有網(wǎng)絡連通性Typeescapesequencetoabort.Sending5,100-byteICMPEchoesto37,timeoutis2seconds:nmSuccessrateis100percent(5/5),round-tripmin/avg/max=1/1/1ms2、恢復路由器配置。RouterA#copytftprunning-config!恢復配置到路由器的當前配置文件屮Addressofremotehost[55]?37 !按提示輸入TFTP服務器的IP地址Nameofconfigurationfile[routera-confg]? !選擇輸入配置文件名Configureusingroutera-confgfrom37?[confirm]Loadingroutera-confgfrom37(viaFastEthemetO):![OK-608/32727bytes]RouterA#copyrunning-configstartup-config!保存路由器的當前配置文件或?RouterA#copytftpstartup-config!恢復配置到路由器的初始配置文件中Addressofremotehost[37]?Nameofconfigurationfile[routera-confg]?Configureusingroutera-confgfrom37?[confirm]Loadingroutera-confgfrom37(viaFastEthemetO):![OK-608/32727bytes][OK]RouterA#copystartup-configrunning-config!將初始配置文件拷貝到路由器的當前配置文件中驗證測試:驗證路由器已經(jīng)更改為新的配置RouterA#showrunning-config!驗證路由器的當前配置文件為新的文件或?RouterA#showstartup-config!驗證路由器的初始配置文件為新的文件hostname"RouterA"enablesecret5$!$J.MN$6eZyYdYsJMhhEUdtT3ZXG0enablepasswordstaripsubnet-zerointerfaceFastEthernetOipaddress38interfaceFastEthernetlipaddress38interfaceFastEthernet2noipaddressshutdownIinterfaceFastEthernet3noipaddressshutdownIinterfaceSerialOnoipaddressshutdowninterfaceSerial1noipaddressshutdownIvoice-port0voice-port1voice-port2voice-port3ipclasslesslinecon0line18lineaux0linevty04passwordstarloginend七、考核方式1、當場演示結果2、提交配置文件實驗三、虛擬局域網(wǎng)VLAN(4學時)實驗1交換機端口隔離ー、實驗性質本實驗為設計型實驗,實驗學時為2學時。二、實驗目的理解PortVian的配置。三、預備知識VLAN的實現(xiàn)原理四、實驗設備S2126G(1臺),PC機(2臺)五、實驗內容1、背景描述假設此交換機是寬帶小區(qū)城域網(wǎng)中的一臺樓道交換機,住戶PC1連接在交換機的0/5ロ;住戶PC2連接在交換機的〇"5口?,F(xiàn)要實現(xiàn)各家各戶的端口隔離。2、實現(xiàn)功能通過劃分PORTVLAN實現(xiàn)本交換端口隔離。3、拓撲結構Vian10PCI SwitchVian10Vian20六、實驗步驟1、在未劃VLAN前兩臺PC互相ping可以通。2,倉リ建VLAN。Switch#configureterminalSwitch(config)#vlan1()Switch(config-vlan)#nametest10Switch#configureterminalSwitch(config)#vlan1()Switch(config-vlan)#nametest10Switch(config)#vlan20Switch(config-vlan)#nametest20!進入交換機全局配置模式!創(chuàng)建vlan10。!將Vlan10命名為testlO。!創(chuàng)建vlan20。!將丫1加20命名為165120。驗證測試Switch#showvlanVLANName1default10test1020test203、將接口分配至UVLAN。Switch(config-if)#interfacefastethernet(Switch(config-if)#switchaccessvlan10Switch(config-if)#interfacefastethernet(Switch(config-if)#switchaccessvlan204、兩臺PC互相ping不通。驗證測試Switch#showvlanVLANName1default10test1020test205、注意事項清空交換機原有vlan配置。deleteflash:config.textdeleteflashivlan.dat七、考核方式1、當場演示結果2、提交配置文件StatusPortsactiveFa0/l,Fa0/2,Fa0/3FaO/4,Fa0/5,FaO/6Fa0/7,Fa0/8,FaO/9Fa0/10,Fa0/ll,Fa0/12FaO/13,FaO/14,FaO/15Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24activeactive)/5 !進入fastethernet0/5的接口配置模式。!將fastethernet0/5端口加入vlan10中。)/15 !進入fastethernet0/15的接口配置模式。!將fastethernet〇ハ5端口加入vlan20中0StatusPortsactiveFa0/l,Fa0/2,Fa0/3FaO/4,FaO/6,Fa0/7Fa0/8,FaO/9,Fa0/10Fa0/ll,Fa0/12,Fa0/13FaO/14,FaO/16,FaO/17FaO/18,FaO/19,FaO/2OFa0/21,Fa0/22,Fa0/23FaO/24active Fa0/5active Fa0/15實驗2跨交換機實現(xiàn)VLANー、實驗性質本實驗為綜合型實驗,實驗學時為2學時。二、實驗目的理解VLAN如何跨交換機實現(xiàn)。三、預備知識VLAN的實現(xiàn)原理四、實驗設備S2126G(2臺),PC機(3臺)五、實驗內容1、背景描述假設某企業(yè)有2個主要部門:銷售部和技術部,其中銷售部門的個人計算機系統(tǒng)分散連接在2臺交換機上,他們之間需要相互進行通信,但為了數(shù)據(jù)安全起見,銷售部和技術部需要進行相互隔離,現(xiàn)要在交換機上做適當配置來實現(xiàn)這ー目標。2、實現(xiàn)功能使在同一VLAN里的計算機系統(tǒng)能跨交換機進行相互通信,而在不同VLAN里的計算機系統(tǒng)不能進行相互通信。3、拓撲結構六、實驗步驟1、在交換機SwitchA上創(chuàng)建Vian10,并將0/5端口劃分到Vian10中。SwitchA#configureterminal!進入全局配置模式。SwitchA(config)#vlan10 !創(chuàng)建Vian10。SwitchA(config-vlan)#namesales!將Vian10命名為sales。SwitchA(config-vlan)#exit

SwitchA(config)#interfacefastethernet0/5 !進入接口配置模式。SwitchA(config-if)#switchportaccessvlan10 !將0/5端口劃分到Vian10。驗證測試:驗證已創(chuàng)建了Vian10,并將0/5端口已劃分到Vian10中。SwitchA#showvlanid10VLANName StatusPorts10sales activeFa0/52、在交換機SwitchA上創(chuàng)建Vlan20,并將0/15端ロ劃分到Vlan20中。SwitchA(config)#vlan20 !創(chuàng)建Vlan20。SwitchA(config-vlan)#nametechnical!將Vlan20命名為technical〇SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15 I進入接口配置模式。SwitchA(config-if)#switchportaccessvlan20 !將〇ハ5端口劃分到Vlan20〇驗證測試:驗證已創(chuàng)建了Vlan20,并將0ハ5端口已劃分到Vlan20中。SwitchA#showvlanid20VLANName StatusPorts20technical activeFa0/153、在交換機SwitchA上將與SwitchB相連的端口(假設為0/24端口)定義為tagvlan模式。SwitchA(config)#interfacefastethernet0/24 !進入接口配置模式。SwitchA(config-if)#switchportmodetrunk!將fastethernet0/24端口設為tagvlan模式。驗證測試:驗證fastethernet0/24端口已被設置為tagvlan模式。SwitchA#showinterfacesfastEthernet0/24switchportInterfaceSwitchportModeAc

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論