基于仿真的網(wǎng)絡(luò)實驗指導(dǎo)書

1、基于網(wǎng)絡(luò)仿真與虛擬的計算機(jī)網(wǎng)絡(luò)實習(xí)吳名歡 劉羽 農(nóng)堅 謝曉蘭 劉耀明第一部分網(wǎng)絡(luò)仿真實驗實驗一：網(wǎng)絡(luò)仿真軟件的使用一 實驗?zāi)康?.熟悉網(wǎng)絡(luò)搭建模擬軟件packet tracer的安裝2.熟悉軟件packet tracer 的基本界面和使用3.實踐一個基本的實例二 軟件的安裝 下載好軟件，安裝非常簡單，雙擊運行安裝程序，一直點下一步，最后安裝成功。桌面出現(xiàn)快捷方式然后運行本程序，出現(xiàn)下面的界面 1，最上面的還是和一些其他的軟件一樣，新建，打開，保存之類的 2，中間的白框是工作區(qū)域，你操作就是在這個框里面操作的 3，框右邊是圈劃設(shè)備，移動設(shè)備，刪除設(shè)備之類的注意那個信封，以后要是查看包的傳輸路徑，

2、主要是看這個。 4，左下面是自己搭建topo時，可以隨意的添加以下的設(shè)備，點著左邊的router，右邊就會出現(xiàn)可用的所有router，設(shè)備的類型列表如下：這里面的線分為直連線，交叉線，級連線，dce 和dte線等，連接不同的設(shè)備請選用合適的線，否則，通信不了是很正常的。雖然還有個auto，自動選擇線，但是，最好別用這個，軟件沒人聰明，比如，你連一個host和一個router，選自動，它怎么知道你是consle控制，還是想，路由選路呢？5，右下面，是測試包傳輸成功與否的查看，或查看包的傳輸路徑。二、基本實例實例講解fileopen打開下面的界面然后我們點ccna3.x進(jìn)入里面的文件這里面的4個文

3、件夾不但給出了topo，還提出了需求，然后讓你按需求配置，最后還可以給你評分.ccna1里面的troubleshooting_troubleshootswitched - troubleshootswitched.pka 然后出現(xiàn)這個界面中間是topo文件配好的topo（并不是所有的都給了你topo） 新框框是對你提出了需求就是讓你把這個不完整的topo給配完整仔細(xì)的閱讀下框框里的英文，有需求，考察內(nèi)容，步驟，注意事項等這個主要是讓你1 連接 2. 配ip和mask 3. troubleshooting步驟 step 1 using the config tab, set the ip add

4、ress and subnet mask for the pcs as follows:pc0： 172.16.65.1 255.255.192.0pc1：172.16.65.2 255.255.192.0pc2：172.16.65.3 255.255.192.0pc3：172.16.65.3 255.255.192.0step 2 verify that the network is working. all the link lights should be green if the connections are correct. if not, start troubleshootin

5、g the network.如何配置?點擊topo里面的設(shè)備，r，sw，host等，就會有個面向化的圖形 我先點了里面的pc 0 出現(xiàn)physical 左邊出現(xiàn)的是各種模塊，你可以往pc上面添加，不同的模塊有不同的作用，這有無線設(shè)備，網(wǎng)卡等。 注意：中間pc主機(jī)上的那個紅點，也就是開關(guān)，開關(guān)上面還有個燈，燈亮是開著的，燈滅是關(guān)著的。你必須把主機(jī)關(guān)了才能在上面添加模塊，并且關(guān)了之后，這個設(shè)備就是閑置著。其他的r，sw設(shè)備也都是這樣添加模塊的。config 里面主要是配置接口類型，修改主機(jī)名字的 看下圖desktop里面的內(nèi)容是ip configration： 配ip，mask，gate， dhc

6、pterminal: console 控制r ，sw，超級終端command prompt: pc的ms-dos界面web browser: ie瀏覽器界面pc wireless: 無線連接我們開始配置這個試驗首先，給4臺pc配上ip mask （這個試驗不要求gate） 配的時候會提示你pc 2，3的電源沒打開，你先把電源打開 配好后，發(fā)現(xiàn)就 pc2 pc3上顯示綠燈（通了）發(fā)現(xiàn)pc0的端口狀態(tài)是off的，把這個打開（在config里面）接口設(shè)置成半雙工。 sw的f0/2端口是off的，把這個也打開 pc1的帶寬和雙工設(shè)置成自動的。 sw的f0/2帶寬和雙工設(shè)置成自動的 然后這個才算是成功的

7、完成了通過這個你可以知道，這個試驗是考了那些的知識點，如果你沒考滿分，你可以知道自己在哪方面還存在不足。小結(jié)：本實驗主要試驗軟件的安裝和通過一個實例體會此軟件的使用，請同學(xué)們總結(jié)試驗過程中遇到的問題和解決的方法。在實習(xí)的過程中體會此軟件的功能，為下一步的設(shè)計打下良好的基礎(chǔ)實驗二 單個交換機(jī)vlan的劃分1. vlan的原理vlan(virtual lan)是虛擬邏輯網(wǎng)絡(luò)，交換機(jī)通過vlan設(shè)置，可以劃分為多個邏輯網(wǎng)絡(luò)， 從而隔離廣播域。具有三層模塊的交換機(jī)可以實現(xiàn)vlan間的路由。2.實驗需要的設(shè)備及ip地址為 （1）一臺交換機(jī)、四臺pc機(jī)； （2）pc0_vlan10192.168.1.1

8、pc1_vlan20192.168.1.2 pc2_vlan30192.168.1.3 pc0_vlan40192.168.1.43.實驗步驟 （1）畫出實驗拓?fù)鋱D4.交換機(jī)的配置（1）先點擊交換機(jī)，出現(xiàn)如下圖：（2）輸入的命令：5.單擊pc機(jī)添加ip地址：6. ping兩臺設(shè)備是否連通 （1） 單擊pc機(jī)，點擊桌面，如圖所示：（2）進(jìn)入ping環(huán)境：7.附加交換機(jī)的配置命令：switchen /由普通模式en進(jìn)入特權(quán)模式switch#vlan database /進(jìn)入vlan配置模式switch(vlan)#vlan 2 name test_2 /創(chuàng)建vlan 2并命名為test_2swit

9、ch(vlan)#vlan 3 name test_3 /創(chuàng)建vlan 3并命名為test_3switch(vlan)#exitswitch#conf tswitch(config)#int f0/1switch(config-if)#switchport access vlan 2 /把接口添加到相應(yīng)的vlanswitch(config-if)#exitswitch(config)#int f1/1switch(config-if)#switchport access vlan 3switch(config-if)#exitswitch(config)#int f2/1switch(conf

10、ig-if)#switchport access vlan 2switch(config-if)#int f3/1switch(config-if)#switchport access vlan 3switch(config-if)#exitswitch(config)#exitswitch#show vlan /查看vlan信息vlan name status ports- - - -1 default active fa4/1, fa5/12 test_2 active fa0/1, fa2/13 test_3 active fa1/1, fa3/11002 fddi-default ac

11、tive 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active vlan type said mtu parent ringno bridgeno stp brdgmode trans1 trans2- - - - - - - - - - -1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 enet 101002 1500 - -

12、 - - - 0 01003 enet 101003 1500 - - - - - 0 01004 enet 101004 1500 - - - - - 0 01005 enet 101005 1500 - - - - - 0 0實驗三 vtp server交換機(jī)的配置1. vtp原理：（1）vtp(vlan trunking protocol)是vlan傳輸協(xié)議，在含有多個交換機(jī)的網(wǎng)絡(luò)中，可以 將中心交換機(jī)的vlan信息發(fā)送到下級的交換機(jī)中。中心交換機(jī)設(shè)置為vtp server，下級交換機(jī)設(shè)置為vtp client。vtp client要能學(xué)習(xí)到vtp server的vlan信息，要求在同一

13、個vtp域，并要口令相同。 (2)vlan共享：如果要求某個vlan與其他vlan訪問，可以設(shè)置vlan共享或主附vlan。 共享模式的vlan端口，可以成為多個vlan的成員或同時屬于多個vlan。 在主附vlan結(jié)構(gòu)中，子vlan與主vlan可以相互訪問，子vlan間的端口不能互相訪問。一般的vlan間使用不同網(wǎng)絡(luò)地址；主附vlan中主vlan和子vlan使用同一個網(wǎng)絡(luò)地址。2. 實驗?zāi)康模和ㄟ^vtp實驗掌握vtp的原理3. vtp的配置步驟：（1） 實驗拓?fù)鋱D：（2） 進(jìn)入第一臺交換機(jī)配置vtp工作模式為 server 如下圖： （3）進(jìn)入第二臺交換機(jī)配置vtp工作模式為 client

14、如下圖： （3） 把連接兩臺交換機(jī)兩端的接口設(shè)為trunk口（允許所有vlan通過的口）；（）（）（4） 創(chuàng)建vlan 并把 端口添加到相應(yīng)vlan中：1） 在第一臺交換機(jī)（即vtp設(shè)為server的交換機(jī)）創(chuàng)建vlan 2和vlan 3： （5） 把兩臺交換機(jī)的相應(yīng)主機(jī)添加到相應(yīng) vlan 中（6） 測試：相同vlan中的主機(jī)能ping通，不同vlan中主機(jī)ping不通。4.相關(guān)配置命令 switchenswitch#vlan database switch(vlan)#vtp serverswitch(vlan)#vtp domain testswitch(vlan)#vtp passwo

15、rd 123456switch(vlan)#vlan 2 name test_2switch(vlan)#vlan 3 name test_3switch(vlan)#exitswitch#show vlanswitch#conf tswitch(config)#int f2/1switch(config-if)#switchport mode trunk switch(config-if)#exitswitch(config)#int f0/1switch(config-if)#switchport access vlan 2switch(config-if)#int f1/1switch(

16、config-if)#switchport access vlan 3一、 vtp client交換機(jī)的配置switchenswitch#vlan database switch(vlan)#vtp client switch(vlan)#vtp domain testswitch(vlan)#vtp password 123456switch(vlan)#exitswitch#show vlanswitch#conf tswitch(config)#int f2/1switch(config-if)#switchport mode trunk switch(config-if)#endswi

17、tch#show vlanswitch#conf tswitch(config)#int f0/1switch(config-if)#switchport access vlan 2switch(config-if)#int f1/1switch(config-if)#switchport access vlan 3switch(config-if)#exit實驗四 單臂路由配置 本實驗接上一個實驗，計算機(jī)和交換機(jī)的ip地址和網(wǎng)關(guān)不變，但要求交換機(jī)工作在兩個vlan的情況下，新創(chuàng)建的vlan，一個是vlan 2，另一個是vlan 3. 當(dāng)交換機(jī)設(shè)置成兩個vlan時，邏輯上已經(jīng)成為兩個網(wǎng)絡(luò)，廣播

18、被隔離了。兩個vlan 的網(wǎng)絡(luò)要通信，必須通過路由器， 如果接入路由器的一個物理端口，則必須有兩個子接口分別與兩個vlan對應(yīng)，同時還要求與路由器相聯(lián)的交換機(jī)的端口f0/1要設(shè)置為trunk，因為這個口要通過兩個vlan的數(shù)據(jù)包。1. 實驗?zāi)康模?通過實驗掌握單臂理由的原理及應(yīng)用，并且熟悉上次試驗vtp原理。2試驗步驟：(1) 試驗拓?fù)鋱D如下：（2）把fa0/1設(shè)為trunk模式 并且把pc2添加到vlan 2 ,pc3添加到vlan 3：設(shè)置端口模式 在client交換機(jī)上，把pc加入相應(yīng)vlan ： (3)路由器的配置：（4）測試連通性2 路由器的配置routerenrouter#conf

19、 trouter(config)#int f0/0router(config-if)#no shutrouter(config-if)#int f0/0.1router(config-subif)#ip add 192.168.1.1 255.255.255.0router(config-subif)#encapsulation dot1q 2router(config-subif)#int f0/0.2router(config-subif)#encapsulation dot1q 3router(config-subif)#eixtrouter(config)#exitrouter#con

20、f trouter(config)#int f0/0router(config-if)#int f0/0.1router(config-subif)#ip add 192.168.1.1 255.255.255.0router(config-subif)#encapsulation dot1q 2router(config-subif)#int f0/0.2router(config-subif)#ip add 192.168.2.1 255.255.255.0router(config-subif)#encapsulation dot1q 3router(config-subif)#int

21、f0/0.1router(config-subif)#exitrouter(config)#exit實驗五路由器的nat pat配置pat(port address translate)是一種特殊動態(tài)nat，它用于將多個內(nèi)部本地ip地址映射到一個公網(wǎng)ip的不同端口上。將原動態(tài)nat命令行地址池pool改變成為對外接口s0/0，并在后邊加上參數(shù)overload。1. 實驗?zāi)康模?） 掌握pat的配置方法；（2） 熟悉上幾個實驗的配置，并在其基礎(chǔ)上給路由器配置pat。2. 實驗步驟（1） 實驗拓?fù)鋱D（2） 在上次實驗的基礎(chǔ)上添加一個服務(wù)器并和路由器連接，給服務(wù)器和路由器的端口f1/0添加ipa.

22、路由器添加ip地址：b. 服務(wù)器添加ip地址 （3） 路由器的pat配置命令有數(shù)據(jù)包經(jīng)過路由器轉(zhuǎn)發(fā)之后地址轉(zhuǎn)換的情況如下圖3.附加路由器的配置命令（以下命令包括路由器的添加ip也是用命令添加的）routerenrouter#conf trouter(config)#int f1/0router(config-if)#no shutrouter(config-if)#ip add 192.168.3.1 255.255.255.0router(config-if)#ip nat outside router(config-if)#exitrouter(config)#int f0/0router

23、(config-if)#no shutrouter(config-if)#int f0/0.1router(config-subif)#ip nat inside router(config-subif)#int f0/0.2router(config-subif)#ip nat inside router(config-subif)#exitrouter(config)#ip nat pool p1 192.168.3.1 192.168.3.1 netmask 255.255.255.0router(config)#access-list 2 permit any / any是允許所有的主

24、機(jī)訪問access-list 2router(config)#ip nat inside source list 2 pool p1 overload /*在此千萬不要忘記overload，overload是全部加載list2的意思*/router(config)#ip route 0.0.0.0 0.0.0.0 f1/0router(config)#exitrouter#show ip nat translations pro inside global inside local outside local outside globalicmp 192.168.3.1:1 192.168.1

25、.3:1 192.168.3.2:1 192.168.3.2:1icmp 192.168.3.1:2 192.168.1.3:2 192.168.3.2:2 192.168.3.2:2icmp 192.168.3.1:1024 192.168.2.4:1 192.168.3.2:1 192.168.3.2:1024注意：當(dāng)給路由器的轉(zhuǎn)發(fā)的數(shù)據(jù)包越多，在路由器特權(quán)配置模式下輸入show ip nat translations后看到的地址轉(zhuǎn)換就越多。實驗六三層交換機(jī)的配置1.三層交換的概念交換機(jī)是鏈路層設(shè)備，使用mac地址，完成對幀的操作。 交換機(jī)的ip地址做管理用，交換機(jī)的ip地址實際是valn

26、的ip。 一個vlan一個廣播域，不同vlan的主機(jī)間訪問，相當(dāng)于網(wǎng)絡(luò)間的訪問，要通過路由實現(xiàn)。 不同vlan間主機(jī)的訪問有以下幾種情況： (1)兩個vlan分別接入路由器的兩個物理接口。這是路由器的基本應(yīng)用。 (2)兩個vlan通過trunk接入路由器的一個物理接口，這是應(yīng)用于子接口的單臂路由。 1)通過vlan的ip地址做網(wǎng)關(guān)，實現(xiàn)三層交換，要求設(shè)置vlan的ip地址。 2)將端口設(shè)置在三層工作，要求端口設(shè)置no switchport，再設(shè)置端口的ip地址。2.試驗?zāi)康?通過試驗掌握三層交換工作原理。3.實驗步驟 （1） 畫出實驗拓?fù)鋱D （2）給三層交換機(jī)創(chuàng)建兩個vlan：vlan2 和v

27、lan3 （3）把端口添加到相應(yīng)vlan （具體見上次實驗）（4）給vlan2 和 vlan 3 添加ip地址（5）給路由器的f1/0添加ip （注意要打開端口）（6）在交換機(jī)上添加rip路由協(xié)議（7）交換機(jī)上啟用路由協(xié)議（路由器不用）（8）路由器上啟用路由協(xié)議（方法和交換機(jī)一樣）（9）測試連通性在pc2 點擊“桌面”，打開web瀏覽器 輸入服務(wù)器的地址，看是否能打開服務(wù)器網(wǎng)頁三層交換機(jī)的相關(guān)配置命令switch#conf tswitch(config)#int vlan 2upswitch(config-if)#ip add 192.168.3.2 255.255.255.0switch(c

28、onfig-if)#no shutswitch(config-if)#int vlan 3switch(config-if)#ip add 192.168.4.1 255.255.255.0switch(config-if)#no shutswitch(config)#router ripswitch(config-router)#network 192.168.3.0switch(config-router)#network 192.168.4.0switch(config-router)#exitswitch(config)#ip routingswitch(config-router)#

29、exit二、路由器rip 配置router(config)#router riprouter(config-router)#network 192.168.1.0router(config-router)#network 192.168.2.0router(config-router)#network 192.168.3.0router(config-router)#exit實驗7動態(tài)路由的配置1動態(tài)路由的原理 動態(tài)路由是指動態(tài)路由協(xié)議(如rip)自動建立路由表，當(dāng)你去掉一條連線時，它會自動去掉其路由。路由器的每一個接口對應(yīng)不同網(wǎng)絡(luò)，而一條連接兩個路由器連線的兩個端點ip應(yīng)該屬于同一網(wǎng)絡(luò)。 設(shè)

30、置的ip地址時，如果路由器的其它端口已有這個網(wǎng)絡(luò)了，則提示已有這個網(wǎng)絡(luò)，并顯示對應(yīng)的端口。如果是本端口可以覆蓋。2 實驗?zāi)康耐ㄟ^本次實驗掌握rip 協(xié)議的原理及應(yīng)用 3 實驗步驟 （1）畫出實驗拓?fù)鋱D（2）按上次實驗步驟再給三層交換機(jī)創(chuàng)建一個vlan并且添加ip地址（3）相連兩個路由器的兩個端口的時鐘頻率都設(shè)為相同（這里設(shè)為64000）（4） 給路由器和外部主機(jī)添加ip地址（5） 配置路由器（這里只配置邊界路由器，外部路由器同理）（6）測試連通性：從外部主機(jī)ping 服務(wù)器一、路由器0的相關(guān)配置命令routerenablerouter#conf trouter(config)#int s2/0

31、router(config-if)#ip address 192.168.6.1 255.255.255.0router(config)#int f0/0router(config-if)#ip address 192.168.5.2 255.255.255.0router(config-if)#no shutdownrouter(config-if)#exitrouter(config)#interface serial2/0router(config-if)#clock rate 64000router(config)#router riprouter(config-router)#net

32、work 192.168.5.0router(config-router)#network 192.168.6.0二、路由器1的相關(guān)配置命令routerenrouter#conf trouter(config)#int f0/0router(config-if)#ip address 192.168.7.1 255.255.255.0router(config-if)#no shutdownrouter(config)#int s2/0router(config-if)#ip address 192.168.6.2 255.255.255.0router(config-if)#no shutd

33、ownrouter(config)#int s2/0router(config-if)#clock rate 64000router(config)#router riprouter(config-router)#network 192.168.6.0router(config-router)#network 192.168.7.0實驗八訪問控制列表配置一、 配置過程：拓?fù)鋱D如下：1、學(xué)生樓配置：（一）路由器的配置：（1）主要實現(xiàn)的功能：1） 單臂路由：vlan間的路由；2） nat中的pat配置；3） acl訪問控制列表；（2） 配置的過程：1） 單臂路由器： 2） nat的配置：附加給除上

34、述命令：routerenrouter#conf tenter configuration commands, one per line. end with cntl/z.router(config)#int f0/1router(config-if)#ip nat outsiderouter(config-if)#int f0/0.10router(config-subif)#ip nat insiderouter(config-subif)#int f0/0.20router(config-subif)#ip nat insiderouter(config-subif)#int f0/0.3

35、0router(config-subif)#ip nat insiderouter(config-subif)#int f0/0.40router(config-subif)#ip nat insiderouter(config-subif)#exitrouter(config)#ip nat pool p1 192.168.2.2 192.168.2.2 netmask 255.255.255.0router(config)#access-list 2 permit anyrouter(config)#ip nat inside source list 2 pool p1 overloadr

36、outer(config)#ip route 0.0.0.0 0.0.0.0 f0/1router(config)#3） 訪問控制列表配置：（二）三層交換機(jī)的配置：(三) a 邊界路由器的配置b 外部路由器的配置實驗九校園網(wǎng)絡(luò)的配置1. 校園網(wǎng)絡(luò)結(jié)構(gòu)模擬方案由于一般校園網(wǎng)的主干是基于雙核心的三層交換機(jī)的網(wǎng)絡(luò)架構(gòu)，但在模擬環(huán)境中整體結(jié)構(gòu)受到設(shè)備性能和數(shù)量的限制，所以模擬環(huán)境的核心層采用單核心結(jié)構(gòu)，匯聚層采用路由器綁定二層交換機(jī)的方法來模擬三層交換，雖然路由器綁定二層交換機(jī)不能達(dá)到三層交換機(jī)高速轉(zhuǎn)發(fā)的效果，但本質(zhì)上都是路由模塊加二層轉(zhuǎn)發(fā)模塊。在實驗室搭建校園網(wǎng)結(jié)構(gòu)的環(huán)境，旨在通過實驗來體會層次化架

37、構(gòu)和實現(xiàn)三層網(wǎng)絡(luò)模型的思想。2. 技術(shù)支持及分析在組建基于cisco的校園網(wǎng)絡(luò)結(jié)構(gòu)模擬環(huán)境之前，首先介紹一下本環(huán)境中將要采用的設(shè)備類型以及功能方面的相關(guān)參數(shù)。表6- 模擬網(wǎng)絡(luò)環(huán)境設(shè)備相關(guān)參數(shù)設(shè)備名提供端口設(shè)備數(shù)量catalyst 3560交換機(jī)快速以太網(wǎng)口（100m）：32個以太網(wǎng)口（1000m）：2個1臺cisco 2811路由器快速以太網(wǎng)口（100m）：2個串口：2個1臺cisco generic路由器快速以太網(wǎng)口（100m）：1個串口：2個4臺catalyst 2960交換機(jī)快速以太網(wǎng)口（100m）：48個11臺服務(wù)器generic1臺在現(xiàn)有的思科設(shè)備基礎(chǔ)上，只能搭建一個合適的模擬環(huán)境，

38、不能實現(xiàn)萬兆的骨干網(wǎng)，以及冗余的核心配置，通過對設(shè)備相關(guān)參數(shù)的分析，決定在遵循層次化架構(gòu)三層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的前提下，采用下列方法來實現(xiàn)層次化架構(gòu)的三層網(wǎng)絡(luò)模型，即單三層交換機(jī)作為核心層，路由器綁定二層交換機(jī)模擬三層交換機(jī)作為匯聚層，單二層交換機(jī)作為接入層 (見圖6-1)。圖6-1校園網(wǎng)模擬環(huán)境結(jié)構(gòu)圖核心層為一臺cisco catalyst 3560交換機(jī)，內(nèi)部路由模塊與交換引擎提供2gbit/s的全雙工速率，32端口的10/100兆比特以太網(wǎng)端口提供百兆全雙工通信。匯聚層采用cisco 2811路由器綁定catalyst2960交換機(jī)來模擬三層交換的匯聚功能，通過在路由器的百兆口上劃分子接口來提

39、供接入層vlan間的通信，從而減小接入層的廣播域，提高網(wǎng)絡(luò)的效率。接入層采用cisco catalyst 2960交換機(jī)，根據(jù)功能以及位置的不同，面向用戶劃分不同的vlan，使網(wǎng)絡(luò)變得更加清晰，同時便于管理。邊界通過一臺cisco generic路由器連接到外部，這臺路由器上配置了相應(yīng)的策略路由以及訪問控制列表，外部環(huán)境也是由一臺cisco generic路由器代替，其快速以太網(wǎng)口直連一臺主機(jī)。服務(wù)器群由一臺與三層交換機(jī)直連的主機(jī)代替，通過在邊界路由器和匯聚層路由器上放置適當(dāng)?shù)脑L問控制列表來控制非友好用戶對服務(wù)器的訪問。本網(wǎng)絡(luò)環(huán)境選用rip作為三層路由協(xié)議，建立相對穩(wěn)定的路由環(huán)境，減少網(wǎng)絡(luò)的收

40、斂時間，采用802.1q vlan技術(shù)在二層劃分vlan，減小廣播域，并通過vtp協(xié)議來建立共享式的vlan環(huán)境，便于vlan的管理。通過在學(xué)生樓的匯聚點上采用nat技術(shù)來利用有限的ip地址資源滿足全部學(xué)生上網(wǎng)的需求。而且在適當(dāng)?shù)奈恢眉尤肓嗽L問控制列表，以用來限制部分用戶的訪問權(quán)限，增強(qiáng)網(wǎng)絡(luò)的安全性。本網(wǎng)絡(luò)環(huán)境的ip地址方案見表格6-1，其中學(xué)生樓用戶和部分設(shè)備間的端口采用私有ip地址，其余的都采用共有ip地址。設(shè)備接口的詳細(xì)ip地址分配以及所屬vlan見表格6-2。表6-2 模擬網(wǎng)絡(luò)環(huán)境ip地址分配方案用戶區(qū)域ip地址分配學(xué)生樓172.19.0.0 /21172.19.8.0 /21172.

41、19.16.0 /21172.19.24.0 /21nat地址池：192.168.2.2/24表a-1 設(shè)備接口的ip地址配置參數(shù)設(shè)備名接口配置參數(shù)核心交換機(jī)port-channel 1.2：192.168.2.1 255.255.255.0port-channel 1.3：192.168.3.1 255.255.255.0port-channel 1.4：192.168.4.1 255.255.255.0port-channel 1.5：211.87.179.65 255.255.255.192 55port-channel 1.6：211.87.178.5 255.255.255.252學(xué)

42、生樓路由器fa0/0.1: 192.168.10.1 255.255.255.0fa0/0.10: 172.19.0.1 255.255.248.0fa0/0.20: 172.19.8.1 255.255.248.0fa0/0.30: 172.19.16.1 255.255.248.0fa0/0.40: 172.19.24.1 255.255.248.0教學(xué)樓路由器fa0/1: 192.168.3.2 255.255.255.0fa0/0.10: 211.87.184.1 255.255.255.0fa0/0.20: 211.87.185.1 255.255.255.0邊界路由器fa0/0:

43、211.87.179.6 255.255.255.252s0/1: 190.10.10.5 255.255.255.252外部路由器fa0/0: 202.10.10.1 255.255.255.0s0/0: 190.10.10.6 255.255.255.252主機(jī)地址表pc1: ip: 172.19.0.2 /21 gw: 172.19.0.1pc2: ip: 172.19.8.2 /21 gw: 172.19.8.1pc3: ip: 172.19.16.2 /24 gw: 172.19.16.1pc4: ip: 172.19.24.2 /21 gw: 172.19.24.1pc5: ip:

44、 211.87.184.2 /24 gw: 211.87.184.1pc6: ip: 211.87.185.2 /24 gw: 211.87.185.1pc7: ip: 210.87.186.2 /24 gw: 210.87.186.1pc8: ip: 210.87.187.2 /24 gw: 210.87.187.1服務(wù)器: ip: 211.87.179.66 /26 gw:211.87.179.65外部主機(jī): ip: 202.10.10.2 /24 gw: 202.10.10.1一、校園網(wǎng)模擬環(huán)境結(jié)構(gòu)圖如下：試驗要求：1、把學(xué)生樓交換機(jī)設(shè)為vtp server，一區(qū)到四區(qū)的交換機(jī)設(shè)為vtp

45、 client，并且要求client 交換機(jī)能學(xué)習(xí)到server 上的vlan。 2、在學(xué)生區(qū)路由器上做單臂路由，保證各區(qū)都能相互訪問。 3、在學(xué)生區(qū)路由器上做nat（這里使用pat），保證內(nèi)部一區(qū)到四區(qū)主機(jī)訪問外部主機(jī)的時候統(tǒng)一使用地址轉(zhuǎn)換。 4、在學(xué)生區(qū)路由器上使用acl（訪問控制列表），限制一區(qū)主機(jī)和二區(qū)主機(jī)不能相互訪問，其它的都能相互訪問。 5、在核心交換機(jī)上設(shè)置訪問控制列表，限制學(xué)生樓和教學(xué)樓相互訪問，但它們都可以訪問圖文中心。 6、保證內(nèi)部、外部所有主機(jī)都能訪問服務(wù)器。 7、 保證內(nèi)部所有主機(jī)都能訪問外部主機(jī)。二、試驗步驟1、用packet tracer 5.0 模擬器畫出拓?fù)鋱D（

46、這里就只做了學(xué)生樓這一塊的配置，教學(xué)樓和圖文中心同理）：2、各個設(shè)備ip地址學(xué)生樓一區(qū)到四區(qū)的pc機(jī)ip地址：pc1_vlan10 ip：172.19.0.2/24 網(wǎng)關(guān)：172.19.0.1pc2_vlan20 ip：172.19.8.2/24 網(wǎng)關(guān)：172.19.8.1pc3_vlan30 ip：172.19.16.2/24 網(wǎng)關(guān)：172.19.16.1pc4_vlan40 ip：172.19.24.2/24 網(wǎng)關(guān)：172.19.24.1學(xué)生樓路由器端口ip地址f0/1 ip:192.168.2.2/24f0/0.10 ip: 172.19.0.1/24f0/0.20 ip: 172.19

47、.8.1/24f0/0.30 ip: 172.19.16.1/24f0/0.40 ip: 172.19.24.1/24核心層交換機(jī)的ip地址vlan 55 ip：211.87.178.65/24vlan 66 ip：211.87.179.5/24vlan 100 ip：192.168.2.1/24服務(wù)器的ip地址ip:211.87.178.66/24 網(wǎng)關(guān)：211.87.178.65邊界路由器的ip地址f0/0 ip:211.87.179.6/24 s2/0 ip:190.10.10.5/24外部路由器的ip地址s2/0 ip:190.10.10.6/24f0/0 ip:202.10.10.1

48、/24 外部主機(jī)ip地址ip:202.10.10.2/24 網(wǎng)關(guān)：202.10.10.13、首先配置vtp（1）vtp原理：vtp(vlan trunking protocol)是vlan傳輸協(xié)議，在含有多個交換機(jī)的網(wǎng)絡(luò)中，可以將中心交換機(jī)的vlan信息發(fā)送到下級的交換機(jī)中。中心交換機(jī)設(shè)置為vtp server，下級交換機(jī)設(shè)置為vtp client。vtp client要能學(xué)習(xí)到vtp server的vlan信息，要求在同一個vtp域。（也就是說交換機(jī)server創(chuàng)建vlan，client的交換機(jī)全部學(xué)習(xí)得到，主要用于vlan的統(tǒng)一管理）詳細(xì)配置如下：（2） 把學(xué)生樓交換機(jī)設(shè)為server （

49、3）、雙擊進(jìn)入server交換機(jī)命令行配置（4）把學(xué)生樓一區(qū)到四區(qū)的交換機(jī)設(shè)為client （5）雙擊client交換機(jī)進(jìn)入命令行配置（四個交換機(jī)的配置完全一樣這里就配置學(xué)生一區(qū)交換機(jī)為例）（6）把server交換機(jī)的所以端口設(shè)置為trunk 雙擊進(jìn)入server交換機(jī)命令行配置（7）把client交換機(jī)連接server交換機(jī)的f0/2 端口設(shè)為trunk雙擊進(jìn)入client交換機(jī)命令行配置(4個學(xué)生區(qū)交換機(jī)配置都一樣這里以一區(qū)為例)（8）在vtp server上創(chuàng)建4個vlan ：vlan10、vlan20、vlan30、vlan40雙擊進(jìn)入server交換機(jī)命令行配置（9）我們查看vlan

50、 是否被創(chuàng)建（10） 在client交換機(jī)上查看是否學(xué)習(xí)到vlan（11） 把學(xué)生一區(qū)pc 添加到vlan 10 把學(xué)生二區(qū)pc 添加到vlan 20把學(xué)生三區(qū)pc 添加到vlan 30把學(xué)生四區(qū)pc 添加到vlan 40（四個交換機(jī)的配置完全一樣這里就配置學(xué)生一區(qū)交換機(jī)為例） 雙擊學(xué)生一區(qū)交換機(jī)進(jìn)入命令行配置（12）查看端口是否添加到相應(yīng)vlan 在client 交換機(jī)上用 show vlan 命令查看剛剛我們已經(jīng)把學(xué)生區(qū)的四個區(qū)添加到了四個vlan中，因為這四個區(qū)的主機(jī)在不同的網(wǎng)段、不同的vlan當(dāng)中，所以它們之間是不能通信的，下面我們測試一下：從學(xué)生樓一區(qū)pc ping其它區(qū)的pc到這里

51、為止所有關(guān)于vtp 配置已經(jīng)完成 4、 學(xué)生樓路由器的配置 在該路由器上要配置的有：單臂路由的配置、nat的配置、acl訪問控制列表的配置。（1） 先簡單介紹一下這幾種配置的用途:1) 單臂路由的功能是實現(xiàn)不同vlan 間pc的通信2) nat的功能是局域網(wǎng)所有的pc共用一個外部合法的ip上網(wǎng)3) acl的功能是限制某臺pc訪問某個網(wǎng)絡(luò)或者某個pc（或者限制某個網(wǎng)絡(luò)訪問某個網(wǎng)絡(luò)或者某個pc）（2） 開始配置單臂路由雙擊進(jìn)入學(xué)生樓路由器配置（3）測試一下vlan間是否能夠全部ping 通我們這里從學(xué)生樓一區(qū)pc ping 別的區(qū)pc（4）配置nat進(jìn)入學(xué)生樓路由器命令行配置（5）使用show ip na