銳捷網(wǎng)絡實驗指導書

銳捷網(wǎng)絡實驗指導書謝黎明編著杭州市臨平職業(yè)高級中學2009.5目錄實驗一Telnet登錄交換機………….2實驗二VLAN基礎實驗…………...5實驗三跨交換機實現(xiàn)互通…………7實驗四端口聚合提供冗余備份鏈路………………10實驗五三層交換機端口配置………13實驗六VLAN間通信……………...16實驗七靜態(tài)路由實驗………………19實驗八動態(tài)路由RIPV2實驗……………………..22實驗九單區(qū)域OSPF實驗…………25實驗十利用動態(tài)NAPT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)………………...28實驗十一利用NAT實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務器………………..31實驗十二TCP負載均衡地址轉(zhuǎn)換…………………....35實驗十三交換機的端口安全配置……………………38實驗十四端口鏡像……………………41實驗十五快速生成樹協(xié)議RSTP的配置……………44實驗十六多生成樹協(xié)議MSTP……….48實驗十七基本VRRP實驗……………53實驗十八VRRP多備份組實驗……….58實驗十九綜合實驗一………………….63實驗二十綜合實驗二………………….64實驗一Telnet登錄交換機【實驗目的】實現(xiàn)遠程登錄，管理交換機。【實驗設備】S3760（1臺）、主機（1臺）、直連線（1條）【實驗拓撲】SwitchASwitchA配置線F0/1F0/1【實驗步驟】步驟一、配置VLAN1的IP地址S3760>en----進入特權(quán)模式S3760#conf----進入全局配置模式S3760(config)#intvlan1----進入vlan1接口----vlan1設置管理ipS3760(config-if)#exit----退回到全局配置模式步驟二、配置telnet密碼和超級用戶15層密碼S3760(config)#linevty04----進入telnet密碼配置模式S3760(config-line)#loginlocal---啟用本地認證S3760(config-line)#exit----回到全局配置模式S3760(config)#usernameabcprilevel15password0abc設置用戶名和密碼均為abc步驟三、配置PC的IP地址步驟四、Telnet登錄其它命令：S3760(config)#hostnamesw//更改交換機名字S3760(config)#showrun//查看交換機配置S3760#delconfig.text//清除交換機配置S3760#reload//重啟交換機【實驗結(jié)論】

實驗二VLAN基礎實驗【實驗目的】理解同一交換機VLAN的特點?！颈尘懊枋觥考僭O某企業(yè)有兩個主要部門：銷售部和技術(shù)部，但為了數(shù)據(jù)安全起見，銷售部和技術(shù)部需要進行相互隔離，現(xiàn)要在交換機上做適當配置來實現(xiàn)這一目標?！緦崿F(xiàn)功能】使在同一VLAN里的計算機系統(tǒng)能進行相互通信，而在不同VLAN里的計算機系統(tǒng)不能進行相互通信。【實驗設備】S2126G（1臺）、主機（3臺）、直連線（3條）【實驗拓撲】實驗時，按照拓撲圖進行網(wǎng)絡的連接，注意主機和交換機連接的端口。SwitchASwitchAF0/10F0/11F0/24VLAN10VLAN20VLAN10【實驗步驟】步驟一、在交換機SwitchA上創(chuàng)建Vlan10，并將F0/10和F0/11端口劃分到Vlan10中。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacerangefastethernet0/10-11SwitchA(config-if)#switchportaccessvlan10步驟二、在交換機switchA上創(chuàng)建Vlan20，并將F0/24端口劃分到Vlan20中。SwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#switchportaccessvlan20步驟三、按照拓撲圖配置PC1，PC2，PC3的IP地址，驗證PC1，PC2，PC3之間互相通信情況?！緦嶒灲Y(jié)論】

實驗三跨交換機實現(xiàn)互通【實驗目的】理解跨交換機之間VLAN的特點。【背景描述】假設某企業(yè)有兩個主要部門：銷售部和技術(shù)部，其中銷售部門的個人計算機系統(tǒng)分散連接，他們之間需要相互進行通信，但為了數(shù)據(jù)安全起見，銷售部和技術(shù)部需要進行相互隔離，現(xiàn)要在交換機上做適當配置來實現(xiàn)這一目標?！緦崿F(xiàn)功能】使在同一VLAN里的計算機系統(tǒng)能跨交換機進行相互通信，而在不同VLAN里的計算機系統(tǒng)不能進行相互通信?！緦嶒炘O備】S2126G（兩臺）、主機（3臺）、直連線（4條）【實驗拓撲】實驗時，按照拓撲圖進行網(wǎng)絡的連接，注意主機和交換機連接的端口。SwitchASwitchASwitchBF0/5F0/5F0/15F0/24F0/24VLAN10VLAN20VLAN10【實驗步驟】步驟一、在交換機SwitchA上創(chuàng)建Vlan10，并將0/5端口劃分到Vlan10中。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10步驟二、在交換機switchA上創(chuàng)建Vlan20，并將0/15端口劃分到Vlan20中。SwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20步驟三、把交換機SwitchA與交換機SwitchB相連的端口（假設為0/24端口）定義為trunk模式。SwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#switchportmodetrunkSwitchB(config)#interfacefastethernet0/24SwitchB(config-if)#switchportmodetrunk注：交換機的Trunk接口默認情況下支持所有VLAN。步驟四、在交換機SwitchB上創(chuàng)建Vlan10，并將0/5端口劃分到Vlan10中。SwitchB#configureterminalSwitchB(config)#vlan10SwitchB(config-vlan)#namesalesSwitchB(config-vlan)#exitSwitchB(config)#interfacefastethernet0/5SwitchB(config-if)#switchportaccessvlan10步驟五、按照拓撲圖配置PC1，PC2，PC3的IP地址，驗證PC1，PC2，PC3之間互相通信情況。【實驗結(jié)論】

實驗四端口聚合提供冗余備份鏈路【實驗目的】理解鏈路聚合的配置及原理?！颈尘懊枋觥考僭O某企業(yè)采用兩臺交換機組成一個局域網(wǎng)，由于很多數(shù)據(jù)流量是跨過交換機進行轉(zhuǎn)發(fā)的，因此需要提高交換機之間的傳輸帶寬，并實現(xiàn)鏈路冗余備份，為此網(wǎng)絡管理員在兩臺交換機之間采用兩根網(wǎng)線互連，并將相應的兩個端口聚合為一個邏輯端口，現(xiàn)要在交換機上做適當配置來實現(xiàn)這一目標?！緦崿F(xiàn)功能】增加交換機之間的傳輸帶寬，并實現(xiàn)鏈路冗余備份?！緦嶒炘O備】S2126G（兩臺）、PC（兩臺）、直連線（4條）【實驗拓撲】按照拓撲圖連接網(wǎng)絡時注意，兩臺交換機都配置完端口聚合后，再將兩臺交換機連接起來。如果先連線再配置會造成廣播風暴，影響交換機的正常工作。SwitchASwitchASwitchBF0/5F0/5F0/2F0/2VLAN10VLAN10F0/1F0/1【實驗步驟】步驟一、交換機A的基本配置。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10步驟二、在交換機SwitchA上配置聚合端口。SwitchA(config)#interfaceaggregateport1!創(chuàng)建聚合接口AG1SwitchA(config-if)#switchportmodetrunk!配置AG模式為trunkSwitchA(config-if)#exitSwitchA(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2SwitchA(config-if-range)#port-group1!配置接口0/1和0/2屬于AG1注：AG1，最大支持端口數(shù)為8個，當前VLAN模式為Trunk,組成員有F0/1、F0/2。步驟三、交換機B的基本配置。SwitchB#configureterminalSwitchB(config)#vlan10SwitchB(config-vlan)#namesalesSwitchB(config-vlan)#exitSwitchB(config)#interfacefastethernet0/5SwitchB(config-if)#switchportaccessvlan10步驟四、在交換機SwitchB上配置聚合端口。SwitchB(config)#interfaceaggregateport1!創(chuàng)建聚合接口AG1SwitchB(config-if)#switchportmodetrunk!配置AG模式為trunkSwitchB(config-if)#exitSwitchB(config)#interfacerangefastethernet0/1-2!進入接口0/1和0/2SwitchB(config-if-range)#port-group1!配置接口0/1和0/2屬于AG1步驟五、根據(jù)拓撲圖配置PC的IP地址，驗證當交換機兩條鏈路和任意斷開一條鏈路時，PC1與PC2互相通信情況?！緦嶒灲Y(jié)論】

實驗五三層交換機端口配置【實驗目的】配置開啟三層交換機的三層功能，實現(xiàn)路由作用?！颈尘懊枋觥抗粳F(xiàn)有1臺三層交換機，要求你進行測試，該交換機的三層功能是否工作正常。【實現(xiàn)功能】開啟三層交換機物理端口的路由功能?！緦嶒炘O備】S3760（1臺），直連線（1條）【實驗拓撲】SS3760配置線F0/5配置線F0/5【實驗步驟】步驟一、開啟三層交換機的路由功能。Switch>enableSwitch#configureterminalSwitch(config)#hostnameS3760S3760(config)#iprouting!開啟三層交換機的路由功能步驟二、配置三層交換機端口的路由功能。S3760(config)#interfacefastethernet0/5S3760(config-if)#noswitchport!開啟端口的三層路由功能S3760!給端口配置IP地址S3760(config-if)#noshutdown步驟三、驗證、測試配置。S3760#showipinterface!查看接口狀態(tài)信息Interface:Fa0/5Description:FastEthernet100BaseTX0/5OperStatus:up!接口狀態(tài)是UPManagementStatus:EnabledS3760#showinterfacesf0/5!查看接口狀態(tài)信息Interface:FastEthernet100BaseTX0/5Description:AdminStatus:up!接口狀態(tài)是UPOperStatus:upMedium-type:copperHardware:10/100BaseTXMtu:1500步驟四、主機測試：將PC1的IP地址設為，在PC1上。Pingingwith32bytesofdata:Replyfrom:bytes=32time<1msTTL=64Replyfrom:bytes=32time<1msTTL=64Replyfrom:bytes=32time<1msTTL=64Replyfrom:bytes=32time<1msTTL=64

實驗六VLAN間通信【實驗目的】通過三層交換機實現(xiàn)VLAN間互相通信?！颈尘懊枋觥考僭O某企業(yè)有兩個主要部門：銷售部和技術(shù)部，其中銷售部門的個人計算機系統(tǒng)分散連接在兩臺交換機上，他們之間需要相互進行通信，銷售部和技術(shù)部也需要進行相互通信，現(xiàn)要在交換機上做適當配置來實現(xiàn)這一目標?！緦崿F(xiàn)功能】使在同一VLAN里的計算機系統(tǒng)能跨交換機進行相互通信，而在不同VLAN里的計算機系統(tǒng)也能進行相互通信?！緦嶒炘O備】S2126G（1臺）、S3760（1臺）、直連線（3條）【實驗拓撲】注：先連接線纜，再進行配置，注意連接線纜的接口編號。SwitchA為三層交換機。SwitchASwitchASwitchBF0/5F0/5F0/15F0/24F0/24VLAN10【實驗步驟】步驟一、在交換機SwitchA上創(chuàng)建Vlan10，VLAN20，并將F0/5端口劃分到Vlan10中，F(xiàn)0/15端口劃分到Vlan20中。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10switchA(config-if)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20步驟二、把交換機SwitchA與SwitchB相連端口（F0/24端口）定義為Trunk模式。SwitchA(config)#interfacefastethernet0/24!進入接口配置模式SwitchA(config-if)#switchportmodetrunkSwitchB(config)#interfacefastethernet0/24!進入接口配置模式SwitchB(config-if)#switchportmodetrunk步驟三、驗證PC1,PC2，PC3互相通信結(jié)果：PC1----PC2[□通□不通]PC1----PC3[□通□不通]PC2----PC3[□通□不通]步驟四、設置三層交換機VLAN間通信。SwitchA(config)#interfacevlan10!創(chuàng)建虛擬接口vlan10SwitchA(config-if)#ipaddress!配置虛擬接口vlan10的地址為SwitchA(config-if)#noshutdown!開啟端口SwitchA(config-if)#exitSwitchA(config)#intvlan20!創(chuàng)建虛擬接口vlan20SwitchA(config-if)#ipaddressSwitchA(config-if)#noshutdown!開啟端口!配置虛擬接口vlan20的地址為步驟五、根據(jù)拓撲圖設置3臺PC的IP地址，將PC1和PC3的默認網(wǎng)關(guān)設置為，將PC2的默認網(wǎng)關(guān)設置為。步驟六、驗證PC1,PC2，PC3互相通信結(jié)果：PC1----PC2[□通□不通]PC1----PC3[□通□不通]PC2----PC3[□通□不通]

實驗七靜態(tài)路由實驗【實驗目的】掌握通過靜態(tài)路由方式實現(xiàn)網(wǎng)絡的連通性?！颈尘懊枋觥考僭O校園網(wǎng)通過1臺路由器連接到Internet，現(xiàn)要在交換機和路由器上做適當配置，實現(xiàn)校園網(wǎng)內(nèi)部主機與Internet主機的相互通信。【實現(xiàn)功能】實現(xiàn)網(wǎng)絡的互連互通，從而實現(xiàn)信息的共享和傳遞。【實驗設備】RSR20（1臺）、S3760（1臺），PC（3臺）、直連線若干。【實驗拓撲】注：普通路由器和主機直連時，需要使用交叉線，在RS20的以太網(wǎng)接口支持MDI/MDIX，使用直連線也可以連通。SwitchASwitchARouter1F0/5F0/1F0/15F0/24F0/0FF0F0【實驗步驟】步驟一、在交換機SwitchA上創(chuàng)建Vlan10，VLAN20，并將F0/5端口劃分到Vlan10中，F(xiàn)0/15端口劃分到Vlan20中。F0/24設置成三層端口。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10switchA(config-if)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20switchA(config-if)#exitSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#noswitchportSwitchA(config-if)#ipaddress192.168.30給端口配置IP地址SwitchA(config-if)#noshutdown步驟二、在交換機SwitchA上配置靜態(tài)路由。SwitchA(config)#iproute步驟三、在Router1上配置接口的IP地址。Router1(config)#interfacefastethernet0/0Router1(config-if)#ipaddress1Router1(config-if)#noshutdownRouter1(config)#interfacefastethernet0/1Router1(config-if)#ipaddress48Router1(config-if)#noshutdown步驟四、在路由器Router1上配置靜態(tài)路由。Router1(config)#iprouteRouter1(config)#iproute步驟五、查看交換機和路由器路由信息。SwitchA(config)#showiprouteRouter1(config)#showiproute步驟六、設置3臺PC的IP和網(wǎng)關(guān)，并測試網(wǎng)絡的互連互通性。思考:PC3的網(wǎng)關(guān)應如何設置？PC1----PC2[□通□不通]PC1----PC3[□通□不通]PC2----PC3[□通□不通]

實驗八動態(tài)路由RIPV2實驗【實驗目的】掌握通過動態(tài)路由RIPV2方式實現(xiàn)網(wǎng)絡的連通性?！颈尘懊枋觥考僭O校園網(wǎng)通過1臺路由器連接到Internet，現(xiàn)要在交換機和路由器上做適當配置，實現(xiàn)校園網(wǎng)內(nèi)部主機與Internet主機的相互通信?！緦崿F(xiàn)功能】實現(xiàn)網(wǎng)絡的互連互通，從而實現(xiàn)信息的共享和傳遞。【實驗設備】RSR20（1臺）、S3760（1臺），PC（3臺）、直連線若干?！緦嶒炌負洹孔ⅲ浩胀酚善骱椭鳈C直連時，需要使用交叉線，在RS20的以太網(wǎng)接口支持MDI/MDIX，使用直連線也可以連通。SwitchASwitchARouter1F0/5F0/1F0/15F0/24F0/0FF0F0【實驗步驟】步驟一、在交換機SwitchA上創(chuàng)建Vlan10，VLAN20，并將F0/5端口劃分到Vlan10中，F(xiàn)0/15端口劃分到Vlan20中。F0/24設置成三層端口。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10switchA(config-if)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20switchA(config-if)#exitSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#noswitchportSwitchA(config-if)#ipaddress192.168.30給端口配置IP地址SwitchA(config-if)#noshutdown步驟二、在交換機SwitchA上配置RIP動態(tài)路由。SwitchA(config)#routerripSwitchA(config-router)#networkSwitchA(config-router)#networkSwitchA(config-router)#networkSwitchA(config-router)#version2SwitchA(config-router)#noauto-summary步驟三、在Router1上配置接口的IP地址。Router1(config)#interfacefastethernet0/0Router1(config-if)#ipaddress1Router1(config-if)#noshutdownRouter1(config)#interfacefastethernet0/1Router1(config-if)#ipaddressRouter1(config-if)#noshutdown步驟四、在路由器Router1上配置RIP動態(tài)路由。Router1(config)#routerripRouter1(config-router)#networkRouter1(config-router)#networkRouter1(config-router)#version2Router1(config-router)#noauto-summary步驟五、查看交換機和路由器路由信息。SwitchA(config)#showiprouteRouter1(config)#showiproute步驟六、設置3臺PC的IP和網(wǎng)關(guān)，并測試網(wǎng)絡的互連互通性。PC1----PC2[□通□不通]PC1----PC3[□通□不通]PC2----PC3[□通□不通]

實驗九單區(qū)域OSPF實驗【實驗目的】掌握通過動態(tài)路由單區(qū)域OSPF方式實現(xiàn)網(wǎng)絡的連通性?！颈尘懊枋觥考僭O校園網(wǎng)通過1臺路由器連接到Internet，現(xiàn)要在交換機和路由器上做適當配置，實現(xiàn)校園網(wǎng)內(nèi)部主機與Internet主機的相互通信?！緦崿F(xiàn)功能】實現(xiàn)網(wǎng)絡的互連互通，從而實現(xiàn)信息的共享和傳遞?！緦嶒炘O備】RSR20（1臺）、S3760（1臺），PC（3臺）、直連線若干?！緦嶒炌負洹孔ⅲ浩胀酚善骱椭鳈C直連時，需要使用交叉線，在RS20的以太網(wǎng)接口支持MDI/MDIX，使用直連線也可以連通。SwitchASwitchARouter1F0/5F0/1F0/15F0/24F0/0FF0F0【實驗步驟】步驟一、在交換機SwitchA上創(chuàng)建Vlan10，VLAN20，并將F0/5端口劃分到Vlan10中，F(xiàn)0/15端口劃分到Vlan20中。F0/24設置成三層端口。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10switchA(config-if)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20switchA(config-if)#exitSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#noswitchportSwitchA(config-if)#ipaddress192.168.30給端口配置IP地址SwitchA(config-if)#noshutdown步驟二、在交換機SwitchA上配置OSPF動態(tài)路由。SwitchA(config)#routerospf1!啟動ospf進程SwitchA(config-router)#network.255area0!聲明網(wǎng)段屬于區(qū)域0SwitchA(config-router)#endSwitchA(config)#routerospf1SwitchA(config-router)#net.255area0SwitchA(config-router)#endSwitchA(config)#routerospf1SwitchA(config-router)#net.255area0SwitchA(config-router)#end步驟三、在Router1上配置接口的IP地址。Router1(config)#interfacefastethernet0/0Router1(config-if)#ipaddress1Router1(config-if)#noshutdownRouter1(config)#interfacefastethernet0/1Router1(config-if)#ipaddressRouter1(config-if)#noshutdown步驟四、在路由器Router1上配置OSPF動態(tài)路由。Router1(config)#routerospf1Router1(config-router)#net.255area0Router1(config-router)#endRouter1(config)#routerospf1Router1(config-router)#net44.7area0步驟五、查看交換機和路由器路由信息。SwitchA(config)#showiprouteRouter1(config)#showiproute步驟六、設置3臺PC的IP和網(wǎng)關(guān)，并測試網(wǎng)絡的互連互通性。PC1----PC2[□通□不通]PC1----PC3[□通□不通]PC2----PC3[□通□不通]

實驗十利用動態(tài)NAPT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)【實驗目的】掌握內(nèi)網(wǎng)中所有主機連接到Internet網(wǎng)時，通過端口號區(qū)分的復用內(nèi)部全局地址轉(zhuǎn)換?！颈尘懊枋觥磕闶悄彻镜木W(wǎng)絡管理員，公司只向ISP申請了一個公網(wǎng)IP地址，希望全公司的主機都能訪問外網(wǎng)，請你實現(xiàn)。【實現(xiàn)功能】允許內(nèi)部所有主機在公網(wǎng)地址缺乏的情況下可以訪問外部網(wǎng)絡?！緦嶒炘O備】RSR20路由器（1臺）、S3760（1臺）、PC（兩臺）、直連線若干?！緦嶒炌負洹縎witchASwitchARouter1F0/1F0/24F0F0/1192.168.15.X/24下一跳地址：/24F0/5F0/5F0F0/0F0/15【實驗步驟】步驟一、在交換機SwitchA上創(chuàng)建Vlan10，VLAN20，并將F0/5端口劃分到Vlan10中，F(xiàn)0/15端口劃分到Vlan20中。F0/24設置成三層端口。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10switchA(config-if)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20switchA(config-if)#exitSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#noswitchportSwitchA(config-if)#ipaddress192.168.30給端口配置IP地址SwitchA(config-if)#noshutdown步驟二、在交換機SwitchA上配置靜態(tài)路由。SwitchA(config)#iproute步驟三、在Router1上配置接口的IP地址。Router1(config)#interfacefastethernet0/0Router1(config-if)#ipaddress1Router1(config-if)#noshutdownRouter1(config)#interfacefastethernet0/1Router1(config-if)#ipaddress192.168.15.XRouter1(config-if)#noshutdown步驟四、在路由器Router1上配置靜態(tài)路由。Router1(config)#iprouteRouter1(config)#iprouteRouter1(config)#iproute.0步驟五、配置動態(tài)NAPT映射。Router1(config)#interfacefastEthernet0/0Router1(config-if)#ipnatinside!定義F1/0為內(nèi)網(wǎng)接口Router1(config-if)#exitRouter1(config)#interfacefastEthernet0/1Router1(config-if)#ipnatoutside!定義F1/1為外網(wǎng)接口Router1(config-if)#exitRouter1(config)#access-list10permitanyany!定義允許轉(zhuǎn)換的地址Router1(config)#ipnatinsidesourcelist10fastEthernet0/1overload!地址轉(zhuǎn)換步驟六、查看NAPT的動態(tài)映射表Router1(config)#showipnattranslations!查看NAPT的動態(tài)映射表

實驗十一利用NAT實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務器【實驗目的】掌握NAT源地址轉(zhuǎn)換和目的地址轉(zhuǎn)換的區(qū)別，掌握如何向外網(wǎng)發(fā)布內(nèi)網(wǎng)的服務器?！颈尘懊枋觥磕闶悄彻镜木W(wǎng)絡管理員，公司只向ISP申請了一個公網(wǎng)IP地址，現(xiàn)公司的網(wǎng)站在內(nèi)網(wǎng)，要求在互聯(lián)網(wǎng)也可以訪問公司網(wǎng)站，請你實現(xiàn)。是Web服務器的IP地址?！緦崿F(xiàn)功能】內(nèi)網(wǎng)服務器能夠轉(zhuǎn)換成外網(wǎng)公網(wǎng)IP，被互聯(lián)網(wǎng)訪問?！緦嶒炘O備】RSR20路由器（1臺）、S3760（1臺）、PC（3臺）、直連線若干。【實驗拓撲】F0/5Router1SwitchAF0/5Router1SwitchAF0/0F0/24F0/15FF0/0F0/24F0/15F0/1FF0F0【實驗步驟】步驟一、在交換機SwitchA上創(chuàng)建Vlan10，VLAN20，并將F0/5端口劃分到Vlan10中，F(xiàn)0/15端口劃分到Vlan20中。F0/24設置成三層端口。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10switchA(config-if)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20switchA(config-if)#exitSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#noswitchportSwitchA(config-if)#ipaddress192.168.30給端口配置IP地址SwitchA(config-if)#noshutdown步驟二、在交換機SwitchA上配置靜態(tài)路由。SwitchA(config)#iproute步驟三、在Router1上配置接口的IP地址。Router1(config)#interfacefastethernet0/0Router1(config-if)#ipaddress1Router1(config-if)#noshutdownRouter1(config)#interfacefastethernet0/1Router1(config-if)#ipaddressRouter1(config-if)#noshutdown步驟四、在路由器Router1上配置靜態(tài)路由。Router1(config)#iprouteRouter1(config)#iprouteRouter1(config)#iproute步驟五、配置動態(tài)NAPT映射。Router1(config)#interfacefastEthernet0/0Router1(config-if)#ipnatinside!定義F1/0為內(nèi)網(wǎng)接口Router1(config-if)#exitRouter1(config)#interfacefastEthernet0/1Router1(config-if)#ipnatoutside!定義F1/1為外網(wǎng)接口Router1(config-if)#exitRouter1(config)#ipnatpoolinternetRouter1(config)#access-list10permit.255Router1(config)#access-list10permit.255Router1(config)#access-list10permit.255!定義允許轉(zhuǎn)換的地址Router1(config)#ipnatinsidesourcelist10poolinternetoverload!為內(nèi)部本地調(diào)用轉(zhuǎn)換地址池Router1(config)#ipnatpoolweb_server0netmask!定義內(nèi)網(wǎng)服務器地址池Router1(config)#access-list3permithost!定義外網(wǎng)的公網(wǎng)IP地址Router1(config)#ipnatinsidedestinationlist3poolweb_server!將外網(wǎng)的公網(wǎng)IP地址轉(zhuǎn)換為Web服務器地址。Router1(config)#ipnatinsidesourcestatictcp8080!定義訪問外網(wǎng)IP的80端口時轉(zhuǎn)換為內(nèi)網(wǎng)的服務器IP的80端口。步驟六、測試驗證PC3通過IE瀏覽器訪問，訪問到的是PC1的web服務。

實驗十二TCP負載均衡地址轉(zhuǎn)換【實驗目的】 掌握多臺服務器復用同一IP地址時的TCP負載均衡地址轉(zhuǎn)換技術(shù)?！颈尘懊枋觥?你是某網(wǎng)站的高級網(wǎng)絡管理員，你的網(wǎng)站為了更好的給外界提供下載服務，用兩臺服務器共同承擔外界對你網(wǎng)站的FTP下載。但是網(wǎng)站的FTP下載地址已經(jīng)固定唯一，請你能實現(xiàn)兩臺服務器對同一服務的負載分擔，且不能讓外界探測到你服務器的數(shù)量?！緦崿F(xiàn)功能】 多臺主機共享一個虛擬IP地址，實現(xiàn)服務負載分擔。【實驗設備】RSR20（2臺）主機（4臺）、直連線若干【實驗拓撲】【實驗步驟】步驟一：基本配置Ruijie>enableRuijie#configureterminalRuijie(config)#hostnameR1R1(config)#interfaceserial0R1(config-if)#ipaddressR1(config-if)#clockrate64000R1(config-if)#noshR1(config-if)#exitR1(config)#interfacefastethernet0/0R1(config-if)#ipaddress.1R1(config-if)#noshR1(config-if)#endRed-Giant#configureterminalRed-Giant(config)#hostnameR2R2(config)#interfaceserial1/0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfacefastethernet0/0R2(config-if)#end步驟二：配置TCP負載均衡地址轉(zhuǎn)換R1(config)#ipnatpoolrealhosts.2netmasktyperotary！定義真實地址負載分擔R1(config)#access-list1permit.100R1(config)#ipnatinsidedestinationlist1poolrealhosts！定義一個虛擬的IP地址表現(xiàn)為代表幾個主機的唯一地址R1(config)#interfaceserial1/0R1(config-if)#ipnatoutsideR1(config-if)#exitR1(config)#interfacefastethernet0/0R1(config-if)#ipnatinside步驟三、驗證測試：R1#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobalTc.100:21.2:2100:1178:1178Tc.100:21.3:210:10240:1024

實驗十三交換機的端口安全配置【實驗目的】掌握交換機的端口安全功能，控制用戶的安全接入?！颈尘懊枋觥磕闶且粋€公司的網(wǎng)絡管理員，公司要求對網(wǎng)絡進行嚴格控制。為了防止公司內(nèi)部用戶的IP地址沖突，防止公司內(nèi)部的網(wǎng)絡攻擊和破壞行為。為每一位員工分配了固定的IP地址，并且限制只允許公司員工主機可以使用網(wǎng)絡，不得隨意連接其他主機。例如：某員工分配的IP地址是5/24，主機MAC地址是00-06-1B-DE-13-B4。該主機連接在1臺2126G上邊。【實現(xiàn)功能】針對交換機的所有端口，配置最大連接數(shù)為1，針對PC1主機的接口進行IP＋MAC地址綁定?！緦嶒炘O備】S2126G交換機（1臺），PC（1臺）、直連網(wǎng)線（1條）【實驗拓撲】SwitchASwitchAF0/3配置線F0/3配置線【實驗步驟】步驟一、配置交換機端口的最大連接數(shù)限制。Switch#configureterminalSwitch(config)#interfacerangefastethernet0/1-23!進行一組端口的配置模式Switch(config-if-range)#switchportport-security!開啟交換機的端口安全功能Switch(config-if-range)#switchportport-secruitymaximum1!配置端口的最大連接數(shù)為1Switch(config-if-range)#switchportport-secruityviolationshutdown!配置安全違例的處理方式為shutdown步驟二、驗證測試：查看交換機的端口安全配置。Switch#showport-security步驟三、配置交換機端口的地址綁定。查看主機的IP和MAC地址信息，在主機上打開CMD命令提示符窗口，執(zhí)行ipconfig/all命令。步驟四、配置交換機端口的地址綁定Switch#configureterminalSwitch(config)#interfacefastethernet0/3Switch(config-if)#switchportport-securitySwitch(config-if)#switchportport-securitymac-address0006.1bde.13b4ip-address!配置IP地址和MAC地址的綁定步驟五、驗證測試：查看地址安全綁定配置。Switch#showport-securityaddressVlanMacAddressIPAddressTypePortRemainingAge(mins)10006.1bde.13b4ConfiguredFa0/3

實驗十四端口鏡像【實驗目的】 理解端口鏡像功能?！颈尘懊枋觥?假設此交換機是寬帶小區(qū)城域網(wǎng)中的一臺樓道交換機，PC1（協(xié)議分析器）連接在交換機的0/5口；住戶PC2連接在交換機的0/15口。現(xiàn)發(fā)現(xiàn)某些用戶上網(wǎng)速度很慢，經(jīng)過調(diào)查，PC2所連接端口的數(shù)據(jù)流量很大，現(xiàn)決定對PC2所連接端口進行流量分析。【實現(xiàn)功能】通過交換機端口鏡像技術(shù)實現(xiàn)對交換機某端口流量進行分析?！緦嶒炘O備】S2126G(1臺)，PC2臺，Sniffer實驗軟件一套【實驗拓撲】 PC1PC1PC2Switch【實驗步驟】第一步：指定PC2連接的端口0/15為源端口(也叫被被監(jiān)控口)Switch#configureterminal!進入交換機全局配置模式。Switch(config)#monitorsession1sourceinterfacefastEthernet0/15both！同時監(jiān)控端口發(fā)送和接收的流量驗證測試：Switch#showmonitorsession1Session:1SourcePorts:RxOnly:NoneTxOnly:NoneBoth:Fa0/15DestinationPorts:None第二步：指定PC1（協(xié)議分析器）連接在交換機的0/5口為目的口(也叫監(jiān)控口)Switch(config)#monitorsession1destinationinterfacefastEthernet0/5！指定交換機的0/5接口為目的口(也叫監(jiān)控口)驗證測試：Switch#showmonitorsession1Session:1SourcePorts:RxOnly:NoneTxOnly:NoneBoth:Fa0/15DestinationPorts:Fa0/5第三步：利用協(xié)議分析器對端口0/15的數(shù)據(jù)流量進行分析【參考配置】Switch#showrunning-configBuildingconfiguration...Currentconfiguration:160bytesversion1.0hostnameSwitchmonitorsession1destinationinterfacefastEthernet0/5monitorsession1sourceinterfacefastEthernet0/15bothend

實驗十五快速生成樹協(xié)議RSTP的配置【實驗目的】理解快速生成樹協(xié)議RSTP的配置及原理?！颈尘懊枋觥磕硨W校為了開展計算機教學和網(wǎng)絡辦公，建立了一個計算機教室和一個校辦公區(qū)，這兩處的計算機網(wǎng)絡通過兩臺交換機互連組成內(nèi)部校園網(wǎng)，為了提高網(wǎng)絡的可靠性，網(wǎng)絡管理員用2條鏈路將交換機互連，現(xiàn)要在交換機上做適當配置，使網(wǎng)絡避免環(huán)路。本實驗以兩臺S2126G交換機為例，兩臺交換機分別命名為SwitchA、SwitchB。PC1與PC2在同一個網(wǎng)段，假設IP地址分別為，，網(wǎng)絡掩碼為?！緦崿F(xiàn)功能】使網(wǎng)絡在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生，避免廣播風暴等?！緦嶒炘O備】S2126G（兩臺）、主機（兩臺）、直連線（4條）【實驗拓撲】按照拓撲圖連接網(wǎng)絡時注意，兩臺交換機都配置快速生成樹協(xié)議后，再將兩臺交換機連接起來。如果先連線再配置會造成廣播風暴，影響交換機的正常工作。SwitchASwitchASwitchBF0/3F0/3F0/2F0/2VLAN10VLAN10F0/1F0/1【實驗步驟】步驟一、交換機A的基本配置。Switch#configureterminalSwitch(config)#hostnameswitchAswitchA(config)#vlan10switchA(config-vlan)#nameslaesswitchA(config-vlan)#exitswitchA(config)#interfacefastethernet0/3switchA(config-if)#switchportaccessvlan10switchA(config-if)#exitswitchA(config)#interfacerangefastethernet0/1-2switchA(config-if-range)#switchportmodetrunk步驟二、交換機B上的基本配置。Switch#configureterminalSwitch(config)#hostnameswitchBswitchB(config)#vlan10switchB(config-vlan)#nameslaesswitchB(config-vlan)#exitswitchB(config)#interfacefastethernet0/3switchB(config-if)#switchportaccessvlan10switchB(config-if)#exitswitchB(config)#interfacerangefastethernet0/1-2switchB(config-if-range)#switchportmodetrunk步驟三、配置快速生成樹協(xié)議。SwitchA#configureterminal!進入全局配置模式SwitchA(config)#spanning-tree!開啟生成樹協(xié)議SwitchA(config)#spanning-treemoderstp!指定生成樹協(xié)議的類型為RSTPSwitchB#configureterminal!進入全局配置模式SwitchB(config)#spanning-tree!開啟生成樹協(xié)議SwitchB(config)#spanning-treemoderstp!指定生成樹協(xié)議的類型為RSTP步驟四、驗證測試：驗證快速生成樹協(xié)議已經(jīng)開啟。SwitchA#showspanning-tree!查看生成樹的配置信息步驟五、設置交換機的優(yōu)先級，指定switchA為根交換機。SwitchA(config)#spanning-treepriority4096!設置交換機SwithA的優(yōu)先級為4096步驟六、驗證測試（1）驗證交換機SwithA的優(yōu)先級。SwitchA#showspanning-tree（2）查看交換機B生成樹的配置信息SwitchB#showspanning-tree（3）驗證交換機SwitchB的端口1和端口2的狀態(tài)。SwitchB#showspanning-treeinterfacefastEthernet0/1SwitchB#showspanning-treeinterfacefastEthernet0/2（4）如果SwitchA與SwitchB的端口F0/1之間的鏈路down掉，驗證交換機SwitchB的端口2的狀態(tài)，并觀察狀態(tài)轉(zhuǎn)換時間。SwitchB#showspanning-treeinterfacefastEthernet0/2（5）如果SwitchA與SwitchB之間的一條鏈路down掉（如拔掉網(wǎng)線），驗證交換機PC1與PC2仍能互相ping通，并觀察ping的丟包情況。以下為從PC1pingPC2的結(jié)果（注：PC1的IP地址為，PC2的IP地址為）。C:\>ping36–t!從主機PC1pingPC2（用連續(xù)ping），然后拔掉SwitchA與SwitchB的端口F0/1之間的連線，觀察丟包情況。顯示結(jié)果如圖。以上結(jié)果顯示丟包數(shù)為一個。

實驗十六多生成樹協(xié)議MSTP【實驗目的】在接入層和分布層交換機上配置MSTP并進行驗證?！颈尘懊枋觥磕称髽I(yè)網(wǎng)絡管理員認識到，傳統(tǒng)的生成樹協(xié)議(STP)是基于整個交換網(wǎng)絡產(chǎn)生一個樹形拓撲結(jié)構(gòu)，所有的VLANs都共享一個生成樹，這種結(jié)構(gòu)不能進行網(wǎng)絡流量的負載均衡，使得有些交換設備比較繁忙，而另一些交換設備又很空閑，為了克服這個問題，他決定采用基于VLAN的多生成樹協(xié)議MSTP，現(xiàn)要在交換機上做適當配置來完成這一任務。本實驗采用4臺交換機設備，PC1和PC3在Vlan10中，IP地址分別為0/24和0/24，PC2在Vlan20中，PC4在Vlan40中。【實現(xiàn)功能】 在實現(xiàn)網(wǎng)絡冗余和可靠性的同時實現(xiàn)負載均衡（分擔）?！緦嶒炌負洹俊緦嶒炘O備】 接入層交換機S2126G（2臺）、分布層交換機S3550-24（2臺）【實驗步驟】第一步：配置接入層交換機S2126-AS2126-A(config)#spanning-tree！開啟生成樹S2126-A(config)#spanning-treemodemstp！配置生成樹模式為MSTPS2126-A(config)#vlan10!創(chuàng)建Vlan10S2126-A(config)#vlan20!創(chuàng)建Vlan20S2126-A(config)#vlan40!創(chuàng)建Vlan40S2126-A(config)#interfacefastethernet0/1S2126-A(config-if)#switchportaccessvlan10!分配端口F0/1給Vlan10S2126-A(config)#interfacefastethernet0/2S2126-A(config-if)#switchportaccessvlan20!分配端口F0/2給Vlan20S2126-A(config)#interfacefastethernet0/23S2126-A(config-if)#switchportmodetrunk!定義F0/23為trunk端口S2126-A(config)#interfacefastethernet0/24S2126-A(config-if)#switchportmodetrunk!定義F0/24為trunk端口S2126-A(config)#spanning-treemstconfiguration!進入MSTP配置模式S2126-A(config-mst)#instance1vlan1,10！配置instance1（實例1）并關(guān)聯(lián)Vlan1和10S2126-A(config-mst)#instance2vlan20,40！配置實例2并關(guān)聯(lián)Vlan20和40S2126-A(config-mst)#nameregion1！配置域名稱S2126-A(config-mst)#revision1！配置版本（修訂號）第二步：配置接入層交換機S2126-BS2126-B(config)#spanning-tree！開啟生成樹S2126-B(config)#spanning-treemodemstp！采用MSTP生成樹模式S2126-B(config)#vlan10!創(chuàng)建Vlan10S2126-B(config)#vlan20!創(chuàng)建Vlan20S2126-B(config)#vlan40!創(chuàng)建Vlan40S2126-B(config)#interfacefastethernet0/1S2126-B(config-if)#switchportaccessvlan10!分配端口F0/1給Vlan10S2126-B(config)#interfacefastethernet0/2S2126-B(config-if)#switchportaccessvlan40!分配端口F0/2給Vlan40S2126-B(config)#interfacefastethernet0/23S2126-B(config-if)#switchportmodetrunk!定義F0/23為trunk端口S2126-B(config)#interfacefastethernet0/24S2126-B(config-if)#switchportmodetrunk!定義F0/24為trunk端口S2126-B(config)#spanning-treemstconfiguration!進入MSTP配置模式S2126-B(config-mst)#instance1vlan1,10！配置instance1（實例1）并關(guān)聯(lián)Vlan1和10S2126-B(config-mst)#instance2vlan20,40！配置實例2并關(guān)聯(lián)Vlan20和40S2126-B(config-mst)#nameregion1！配置域名稱S2126-B(config-mst)#revision1！配置版本（修訂號）第三步：配置分布層交換機S3550-AS3550-A(config)#spanning-tree！開啟生成樹S3550-A(config)#spanning-treemodemstp！采用MSTP生成樹模式S3550-A(config)#vlan10S3550-A(config)#vlan20S3550-A(config)#vlan40S3550-A(config)#interfacefastethernet0/1S3550-A(config-if)#switchportmodetrunk!定義F0/1為trunk端口S3550-A(config)#interfacefastethernet0/23S3550-A(config-if)#switchportmodetrunk!定義F0/23為trunk端口S3550-A(config)#interfacefastethernet0/24S3550-A(config-if)#switchportmodetrunk!定義F0/24為trunk端口S3550-A(config)#spanning-treemst1priority4096！配置交換機