南昌大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)報(bào)告

1、實(shí)驗(yàn)報(bào)告 課程名稱： 學(xué)生姓名： 學(xué) 號： 專業(yè)班級： 年 月 日1.網(wǎng)線制作和小型局域網(wǎng)構(gòu)建綜合實(shí)驗(yàn)1.1實(shí)驗(yàn)?zāi)康?#160;綜合應(yīng)用所學(xué)計(jì)算機(jī)網(wǎng)絡(luò)知識，完成一個小型局域網(wǎng)從網(wǎng)線制作、硬件設(shè)備的連接到軟件系統(tǒng)的配置與測試等組網(wǎng)工作，使學(xué)生對局域網(wǎng)的構(gòu)建有一個較全面的了解和掌握。 1.2實(shí)驗(yàn)設(shè)備 本實(shí)驗(yàn)中每一實(shí)驗(yàn)組配置的實(shí)驗(yàn)設(shè)備如下： 5類UTP雙絞線4段，RJ-45頭8個，雙絞線壓線鉗1個、網(wǎng)線測試儀1臺； PC機(jī)4臺（已配置好網(wǎng)卡和安裝好Windows XP操作系統(tǒng)）、交換機(jī)Cisco 2950 和Cisco 

2、3560各1臺。 1.3實(shí)驗(yàn)要求 1.3.1實(shí)驗(yàn)任務(wù)  網(wǎng)線的制作與測試。  PC機(jī)與交換機(jī)的網(wǎng)絡(luò)連接。  組建一個對等網(wǎng)，并在對等網(wǎng)中實(shí)現(xiàn)共享硬、軟件資源的配置、管理與使用。 1.4實(shí)驗(yàn)步驟及結(jié)果 1.4.1制作水晶頭線序排列如圖，制作兩種排列線序的水晶線頭，分別進(jìn)行測試EIA/TIA-568B線序：1 2 3 4 5 6 7 8橙白 橙 綠白 藍(lán) 藍(lán)白 綠 棕白 棕 EIA/TIA-568A線序；1 2 3 4 5 6 7 8綠白 綠 橙白 藍(lán) 藍(lán)白 橙 棕白 棕圖2-1 RJ-45插座與E

3、IA/TIA-568線序測試結(jié)果如圖所示A線序測試如圖所示 B線序如圖所示1.4.2組件對等網(wǎng)2、組建一個對等網(wǎng)，并在對等網(wǎng)中實(shí)現(xiàn)共享硬、軟件資源的配置、管理與使用 根據(jù)本實(shí)驗(yàn)的要求，每個實(shí)驗(yàn)組的IP地址格式為172.16.X.Y，子網(wǎng)掩碼為。其中，X為子網(wǎng)地址，每一實(shí)驗(yàn)組的X值為其工作組Workgroup的組號（1-16），Y是主機(jī)地址，為1到4。 a.網(wǎng)絡(luò)IP地址的配置： 選擇“我的電腦控制面板網(wǎng)絡(luò)連接本地連接”，點(diǎn)擊鼠標(biāo)右鍵，選擇“屬性”，網(wǎng)絡(luò)系統(tǒng)參數(shù)配置.選擇“Internet協(xié)議（TCP/IP）”，點(diǎn)擊“屬性”，進(jìn)行靜態(tài)I

4、P地址、子網(wǎng)掩碼等的設(shè)置。 b.在系統(tǒng)界面下，鍵入命令“ PING  ”，若系統(tǒng)響應(yīng)的同樣是以上“Reply”信息，說明本機(jī)能通過網(wǎng)絡(luò)與另一微機(jī)建立IP通信連接，即本機(jī)與網(wǎng)絡(luò)、網(wǎng)絡(luò)內(nèi)部、網(wǎng)絡(luò)到對方機(jī)器的網(wǎng)絡(luò)連接以及IP協(xié)議軟件均正常。選擇“開始”“所有程序”“附件”“MS-DOS方式”，進(jìn)入DOS界面。鍵入命令“IPCONFIG”，該命令的功能是顯示本機(jī)IP地址等參數(shù)配置情況，包括IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址，執(zhí)行結(jié)果如下圖:五 實(shí)驗(yàn)總結(jié)和問題思考問題一的解答：測試兩種線序的網(wǎng)線時，兩列的排序如果一樣，那么測試時候燈也是同時亮

5、的。兩段排序不一樣時，燈不是同時亮的。對一些常見的ip配置命令不熟悉。在給自己的配置ip地址是沒有考慮到和組內(nèi)其他電腦的要在同一個網(wǎng)段內(nèi)且主機(jī)號不能相同。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作，每個用戶都管理自己機(jī)器上的資源。在windows下組建對等網(wǎng)的步驟（1） 網(wǎng)線制作；（2） 網(wǎng)卡的硬件安裝；（3） 網(wǎng)卡的連接；（4） 網(wǎng)卡驅(qū)動程序的安裝與系統(tǒng)配置。3虛擬局域網(wǎng)（VLAN）3.1實(shí)驗(yàn)?zāi)康木C合應(yīng)用所學(xué)計(jì)算機(jī)網(wǎng)絡(luò)知識，完成一個虛擬局域網(wǎng)（VLAN）創(chuàng)建、配置和測試，使學(xué)生較全面的掌握和了解虛擬局域網(wǎng)。3.2實(shí)驗(yàn)設(shè)備本實(shí)驗(yàn)中每一實(shí)驗(yàn)組配置的實(shí)驗(yàn)設(shè)備如下：

6、5類UTP雙絞線5根，PC機(jī)4臺（已配置好網(wǎng)卡和安裝好Windows XP操作系統(tǒng)）交換機(jī)Cisco2950 1臺、交換機(jī)Cisco3560 1臺。3.3實(shí)驗(yàn)要求（1）實(shí)驗(yàn)任務(wù) 掌握VLAN 的創(chuàng)建和配置。 掌握VTP的配置。 組建一個虛擬局域網(wǎng)，并對網(wǎng)絡(luò)進(jìn)行測試。（2）實(shí)驗(yàn)預(yù)習(xí) 了解虛擬局域網(wǎng)絡(luò)的相關(guān)知識，以及實(shí)驗(yàn)中使用的設(shè)備。 預(yù)習(xí)本實(shí)驗(yàn)指導(dǎo)書，熟悉Cisco交換機(jī)配置命令和實(shí)驗(yàn)步驟。（3）實(shí)驗(yàn)報(bào)告 畫出實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D 填寫以下虛擬局域網(wǎng)規(guī)劃表格。SwitchCisco2950Cisco3560Switch NameTrunk interfaceVlan 1 intefaceVlan 2

7、intefaceVlan 3 intefaceVTP parameterCisco2950Cisco3560Server/ClientDomainpassword 寫出實(shí)驗(yàn)中配置交換機(jī)的命令序列及相關(guān)注釋 結(jié)合實(shí)驗(yàn)中遇到的問題，談?wù)劚救说氖斋@與體會。3.4實(shí)驗(yàn)虛擬網(wǎng)拓?fù)浔緦?shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)浼耙?guī)劃都在圖中，注意和后面的實(shí)驗(yàn)配置命令相參照。3.5實(shí)驗(yàn)步驟（1）用一根網(wǎng)線連接兩臺交換機(jī)，2950的Fa0/6到3560的Fa0/2（2）用實(shí)驗(yàn)組中的一臺PC登錄到交換機(jī)3.5.1配置命令前測試ping的結(jié)果3.5.2配置命令 配置trunk。登錄到交換機(jī)3560S3560-15(config)# inter

8、face fa0/2S3560-15(config-if)# switchport trunk allowed vlan allS3560-15(config-if)# switchport mode trunk登錄到交換機(jī)2950S2950-15(config)# interface fa0/6S2950-15(config-if)# switchport mode trunk注意：Cisco 2950不支持switchport trunk encapsulation dot1q 命令，dot1q 為2950 的默認(rèn)trunk封裝。 在3560和2950上設(shè)置VTP 參數(shù)將3560 配置為V

9、TP server，將2950配置為VTPclient。登錄到交換機(jī)3560S3560-15# vlan databaseS3560-15(vlan)# vtp domain ncdxS3560-15(vlan)# vtp password ciscoS3560-15(vlan)# vtp serverS3560-15(vlan)# exit登錄到交換機(jī)2950S2950-15# vlan databaseS2950-15(vlan)# vtp domain ncdxS2950-15(vlan)# vtp password ciscoS2950-15(vlan)# vtp clientS295

10、0-15(vlan)# exit注意：兩臺交換機(jī)的domain和password必須一樣，否則trunk無法聯(lián)通。在配置的過程中可以在特權(quán)模式下（#），用命令show run ,show vlan ,show vtp status,察看配置前后交換機(jī)的狀態(tài)。 在Server交換機(jī)3560上創(chuàng)建VLAN。登錄到交換機(jī)3560S3560-15# vlan databaseS3560-15(vlan)# vlan 2 name W1S3560-15(vlan)# vlan 3 name W2S3560-15(vlan)# exit注意：交換機(jī)出廠時已設(shè)置了幾個缺省的VLAN，例如VLAN 1，出廠時

11、已將所有的以太網(wǎng)口劃入VLAN 1。新創(chuàng)建的VLAN不要同缺省的VLAN編號沖突。建議在配置前，先用命令show vlan查看。 將3560的fa0/7、 2950的fa0/7加入VLAN 2將3560的fa0/8、 2950的fa0/8加入VLAN 3。登錄到交換機(jī)3560S3560-15(config)# interface fa0/7S3560-15(config-if)# switchport mode accessS3560-15(config-if)# switchport access vlan 2S3560-15(config-if)# exitS3560-15(config)

12、# interface fa0/8S3560-15(config-if)# switchport mode accessS3560-15(config-if)# switchport access vlan 3S3560-15 config-if)# exit登錄到交換機(jī)2950S2950-15(config)# interface fa0/7S2950-15(config-if)# switchport mode accessS2950-15(config-if)# switchport access vlan 2S2950-15(config-if)# exit S2950-15(conf

13、ig)# interface fa0/8S2950-15(config-if)# switchport mode accessS2950-15(config-if)# switchport access vlan 3S2950-15(config-if)# exit3.5.3結(jié)果截圖4廣域網(wǎng)綜合實(shí)驗(yàn)14.1實(shí)驗(yàn)?zāi)康谋緦?shí)驗(yàn)主要完成兩個組之間點(diǎn)對點(diǎn)（P2P）的基于RIP協(xié)議的廣域網(wǎng)實(shí)驗(yàn)。4.2實(shí)驗(yàn)設(shè)備路由器2臺，PC機(jī)2臺；串行線1對交叉線2根4.3實(shí)驗(yàn)要求（1）實(shí)驗(yàn)任務(wù)用串行線通過Serial 口將2臺路由器直接連接起來；每臺路由器通過FastEthernet口連接1臺PC機(jī)，對路由器啟用路由協(xié)

14、議作路由配置后，查驗(yàn)路由表內(nèi)容，并通過1臺PC機(jī)PING另1臺PC機(jī)。（2）實(shí)驗(yàn)預(yù)習(xí)熟悉路由器IP地址的配置和路由協(xié)議的啟用和配置。（3）實(shí)驗(yàn)報(bào)告 簡要敘述組成廣域網(wǎng)的主要方法及物理連接。 簡單敘述RIP、OSPF及EIGRP協(xié)議的工作原理。 實(shí)驗(yàn)中遇到了什么問題，如何解決的，以及本人的收獲與體會。4.4基礎(chǔ)知識與實(shí)驗(yàn)原理啟用RIP協(xié)議的點(diǎn)對點(diǎn)廣域網(wǎng)RIP 作為一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），它是一種距離矢量路由協(xié)議。它的度量就為其跳數(shù)，最大跳數(shù)為了15跳，超過15跳就認(rèn)為是目的地址不可達(dá)。利用帶毒性的水平分割來避免回路。RIP V2 與 RIP V1 的區(qū)別：V2帶子網(wǎng)掩碼。V1不帶。廣播地址不

15、同V2 支持認(rèn)證RIP V1配置命令：(config)#router rip (config-router)# network network/*為要通告的自身的網(wǎng)段*/RIP V2配置命令：(config)# router rip (config-router)# version 2(config-router)# network network/*為要通告的自身的網(wǎng)段*/查看結(jié)果：# show ip route4.5實(shí)驗(yàn)步驟本實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)淙缦聢D所示：實(shí)驗(yàn)過程如下（本實(shí)驗(yàn)啟用V2 版RIP 協(xié)議）：（1）進(jìn)入主界面，登陸系統(tǒng)，選擇實(shí)驗(yàn)拓?fù)溟_始實(shí)驗(yàn)；（2）選

16、擇設(shè)備2801進(jìn)行配置R2801-AenaR2801-A#conf tR2801-A(config)int s0/2/0R2801-A(config-if)ip address R2801-A(config-if)no shutdownR2801-A(config-if)int f0/0 R2801-A(config-if)ip address R2801-A(config-if)no shutdownR2801-A(config-if)endR2801-A#2801C16 /* 切換至設(shè)備2801C1

17、6 R2801-BenaR2801-B#conf tR2801-B(config)int s0/2/0R2801-B(config-if)ip address R2801-B(config-if)no shutdownR2801-B(config-if)int f0/0R2801-B(config-if)ip address R2801-B(config-if)no shutdownR2801-B(config-if)endR2801-A#conf tR2801-A(config)router ripR2

18、801-A(config-router)version 2R2801-A(config-router)network R2801-A(config-router)network R2801-A(config-router)endR2801-B#conf tR2801-B(config)router ripR2801-B(config-router)version 2R2801-B(config-router)network R2801-B(config-router)network 配置好協(xié)議后，查看路由表的內(nèi)容：4.

19、6實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)結(jié)果驗(yàn)證：R2801-A#ping R2801-A#ping 還可以在R2801-A上使用擴(kuò)展Ping命令進(jìn)行驗(yàn)證，運(yùn)行結(jié)果如下圖： 還可以在R2801-B上使用擴(kuò)展Ping命令進(jìn)行驗(yàn)證，運(yùn)行結(jié)果如下圖： 最后兩臺主機(jī)在ping 查看結(jié)果：5廣域網(wǎng)綜合實(shí)驗(yàn)25.1實(shí)驗(yàn)?zāi)康谋緦?shí)驗(yàn)主要完成兩個組之間點(diǎn)對點(diǎn)（P2P）的基于OSPF協(xié)議和EIGRP的廣域網(wǎng)實(shí)驗(yàn)。5.2實(shí)驗(yàn)設(shè)備路由器2臺，PC機(jī)2臺；串行線1對交叉線2根5.3實(shí)驗(yàn)要求（1）實(shí)驗(yàn)任務(wù)用串行線通過Serial 口將2臺路由器直接連接起來；每臺路由器通過FastEthernet口連接1臺

20、PC機(jī)，對路由器啟用路由協(xié)議作路由配置后，查驗(yàn)路由表內(nèi)容，并通過1臺PC機(jī)PING另1臺PC機(jī)。（2）實(shí)驗(yàn)預(yù)習(xí)熟悉路由器IP地址的配置和路由協(xié)議的啟用和配置。（3）實(shí)驗(yàn)報(bào)告 簡要敘述組成廣域網(wǎng)的主要方法及物理連接。 簡單敘述RIP、OSPF及EIGRP協(xié)議的工作原理。 實(shí)驗(yàn)中遇到了什么問題，如何解決的，以及本人的收獲與體會。5.4基礎(chǔ)知識與實(shí)驗(yàn)原理啟用OSPF協(xié)議的點(diǎn)對點(diǎn)廣域網(wǎng)OSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），用于在同一個自治域（AS）中的路由器之間發(fā)布路由信息。它是一種鏈路狀態(tài)協(xié)議，OSPF具有支持大型網(wǎng)絡(luò)、路由收斂快、占用網(wǎng)絡(luò)資源少等優(yōu)點(diǎn)。通過交換Hello包形成鄰居表，包含運(yùn)行OS

21、PF的直連路由器；通過交換LSA包形成拓?fù)浔恚麄€網(wǎng)絡(luò)的所有鏈路；通過Dijkstra算法形成路由表，包含到目的網(wǎng)絡(luò)的最佳路徑。OSPF配置命令(config)#router ospf/*啟用OSPF(config-router)#network network wild-netmask area Area-ID /*指定宣告網(wǎng)絡(luò)啟用EIGRP協(xié)議的點(diǎn)對點(diǎn)廣域網(wǎng)在必要的時候向有須要的路由發(fā)送必須的路由信息。配置命令(config)# router eigrp num (config-router)# network network/*為要通告的自身的網(wǎng)段*/查看結(jié)果# show ip ro

22、ute# show ip protocol# show ip eigrp neighbor# show ip eigrp top5.5實(shí)驗(yàn)步驟本實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)銸SPF實(shí)驗(yàn)過程（1）進(jìn)入主界面，登陸系統(tǒng)，選擇相應(yīng)的拓?fù)溟_始實(shí)驗(yàn)；（2）選擇設(shè)備2801進(jìn)行配置。R2801-AenaR2801-A#conf tR2801-A(config)int s0/2/0R2801-A(config-if)ip address R2801-A(config-if)no shutdownR2801-A(config-if)int f0/0

23、R2801-A(config-if)ip address R2801-A(config-if)no shutdownR2801-A(config-if)endR2801-A#conf tR2801-A(config)router ospf 100R2801-A(config-router)network area0R2801-A(config-router)network area0R2801-A(config-router)end R2801-B

24、enaR2801-B#conf tR2801-B(config)int s0/2/0R2801-B(config-if)ip address R2801-B(config-if)no shutdownR2801-B(config-if)int f0/0R2801-B(config-if)ip address R2801-B(config-if)no shutdownR2801-B(config-if)endR2801-B#conf tR2801-B(config)router ospf 100R280

25、1-B(config-router)network area 0R2801-B(config-router)network area 05.6實(shí)驗(yàn)結(jié)果驗(yàn)證：實(shí)驗(yàn)結(jié)果驗(yàn)證同前，即在R2801-A和R2801-B上可以PING 通對方的Serial 口和FastEthernet口。R2801-A#ping R2801-A#ping R2801-B#ping R2801-B#ping 5.7EIGRP實(shí)驗(yàn)過程（1） 進(jìn)入http

26、:/主界面，登陸系統(tǒng)，選擇試驗(yàn)拓?fù)溟_始實(shí)驗(yàn)（2）選擇設(shè)備2801進(jìn)行配置R2801-AenaR2801-A#conf tR2801-A(config)int s0/2/0R2801-A(config-if)ip address R2801-A(config-if)no shutdownR2801-A(config-if)int f0/0R2801-A(config-if)ip address R2801-A(config-if)no shutdownR2801-A(config

27、-if)endR2801-A#conf tR2801-A(config)router eigrp 200R2801-A(config-router)network R2801-A(config-router)network R2801-A(config-router)endR2801-BenaR2801-B#conf tR2801-B(config)int s0/2/0R2801-B(config-if)ip address R2801-B(config-if)no shutdownR2801-B(confi

28、g-if)int f0/0R2801-B(config-if)ip address R2801-B(config-if)no shutdownR2801-B(config-if)endR2801-B#conf tR2801-B(config)router eigrp 200R2801-B(config-router)network R2801-B(config-router)network 5.8EIGRP實(shí)驗(yàn)結(jié)果：實(shí)驗(yàn)結(jié)果驗(yàn)證同前，即在R2801-A和R2801-B上可以PING 通對方的Serial

29、口和FastEthernet口。R2801-A#ping R2801-A#ping R2801-B#ping R2801-B#ping # show ip route# show ip protocol# show ip eigrp neighbor# show ip eigrp top6訪問控制列表ACL配置實(shí)驗(yàn)6.1實(shí)驗(yàn)?zāi)康膶β酚善鞯脑L問控制列表ACL進(jìn)行配置。6.2實(shí)驗(yàn)設(shè)備路由器2臺，PC機(jī)臺，串行線1對，交叉雙絞線根；6.3實(shí)驗(yàn)要求（1）實(shí)驗(yàn)任務(wù)用串行線通過Serial 口將2臺路由器直接連接起來后，給每臺PC

30、機(jī)所連FastEthernet口分配一個IP地址，對路由器作配置后，查驗(yàn)訪問控制表內(nèi)容，并通過1臺PC機(jī)PING另1臺PC機(jī)進(jìn)行驗(yàn)證。（2）實(shí)驗(yàn)預(yù)習(xí)熟悉IP地址、MAC地址和常用端口號碼的含義。（3）實(shí)驗(yàn)報(bào)告簡要敘述組成訪問控制列表ACL形成的主要方法。簡單敘述如何對常見病毒端口進(jìn)行防護(hù)以提高網(wǎng)絡(luò)安全性。 實(shí)驗(yàn)中遇到了什么問題，如何解決的，以及本人的收獲與體會。6.4實(shí)驗(yàn)原理（1）網(wǎng)絡(luò)拓?fù)鋱D（2）配置命令說明(config)#ip access-list standard name/*創(chuàng)建標(biāo)準(zhǔn)ACL(config-std-nacl)#deny|permit source-ip-add wild

31、card|host source-ip-add|anytime-range time-range-name/*拒絕|允許源IP地址(config)#ip access-list extended name/*創(chuàng)建擴(kuò)展ACL(config-ext-nacl)#deny|permit protocol source-ip-add wildcard|host source-ip-add |any destination destination-ip-add wildcard|host destination-ip-add |any eq tcp|udp port-number time-range

32、time-range-name/*拒絕|允許源IP地址、目的IP地址、端口(config)#mac access-list extended name/*創(chuàng)建MAC擴(kuò)展ACL(config-ext-macl)#deny|permit any|host source-mac-address any|host destination-mac-address time-range time-range-name/*拒絕|允許源MAC地址、目的MAC地址(config-if)#ip access-group name in/*關(guān)聯(lián)ACL到接口(config)#time-range name/*創(chuàng)建時間

33、段6.5實(shí)驗(yàn)步驟（1）搭建實(shí)驗(yàn)環(huán)境，使三個網(wǎng)段（ / /） 內(nèi)主機(jī)能夠互相連通R2811-A>ena#conf t(config)int s0/2/0(config-if)ip address (config-if)no shutdown(config-if)int f0/0(config-if)ip address (config-if)no shutdown(config-if)router rip(config-router

34、)version 2(config-router)net (config-router)net (config-router)end#show run /*運(yùn)行結(jié)果見下圖#show ip route /* 查看路由表，確保當(dāng)前路由信息已在路由之間被正常學(xué)習(xí)#2811-B/*切換到設(shè)備R2801-B上>ena#conf t(config)int s0/2/0(config-if)ip address (config-if)no shutdown(config-if)int f0/0(config-if)ip

35、address (config-if)no shutdown(config-if)int f0/1(config-if)ip address (config-if)no shutdown(config-if)router rip(config-if)version 2(config-if)net (config-if)net (config-if)net (config-if)end同A一樣輸入代碼#show run /*運(yùn)行結(jié)果見下圖

36、#show ip route /* 查看路由表，確保當(dāng)前路由信息已在路由之間被正常學(xué)習(xí)PC0上：將“網(wǎng)絡(luò)連接”屬性中的IP指定為：；網(wǎng)關(guān)為：。見下圖。PC1上：將“網(wǎng)絡(luò)連接”屬性中的IP指定為：；網(wǎng)關(guān)為：PC2上：將“網(wǎng)絡(luò)連接”屬性中的IP指定為：；網(wǎng)關(guān)為：用Ping命令驗(yàn)證：當(dāng)前在沒有設(shè)置訪問控制列表前所有的訪問都是正常聯(lián)通的。即PC1、PC1和 PC2之間可以互相ping通，比如：在PC1上運(yùn)行ping ，在PC1上

37、運(yùn)行ping ， 在PC2上運(yùn)行ping ， 結(jié)果見下圖：2)配置標(biāo)準(zhǔn)訪問控制列表意圖：在完成以上配置，確認(rèn)網(wǎng)絡(luò)各網(wǎng)段內(nèi)主機(jī)是連通的情況下，設(shè)置標(biāo)號為“15”的標(biāo)準(zhǔn)訪問控制列表，禁止來自網(wǎng)段的主機(jī)訪問網(wǎng)段內(nèi)的主機(jī)。輸入的命令如下：R2801-A(config-if)Access-list 15 deny 55R2801-A(config-if)Access-list 15 permit anyR2801-A(config-if

38、)interface s0/2/0R2801-A(config-if)ip access-group 15 in查看訪問控制列表的情況可以運(yùn)行命令：show access-list，見下圖：#show access-list6.6驗(yàn)證結(jié)果：根據(jù)該訪問控制列表的設(shè)置，和之間是無法ping通的，作為對比，和192.168.0之間的主機(jī)卻是可以ping通的！見如下結(jié)果。下圖是在PC1主機(jī)（）上運(yùn)行“ping ”的結(jié)果。顯然應(yīng)該不通！下圖是在PC1主機(jī)（）上運(yùn)行“ping

39、 ”的結(jié)果。顯然應(yīng)該通！將上述結(jié)果與前面的情況對比，顯然是由于本訪問控制列表造成PC1和PC2之間不通！(3) 擴(kuò)展訪問控制列表上面的實(shí)驗(yàn)還可以用擴(kuò)展訪問控制列表來實(shí)現(xiàn)，只需要把前面的“15”號標(biāo)準(zhǔn)訪問列表取消，產(chǎn)生下面的“105”號擴(kuò)展訪問列表即可。在R2801-A上： (config)no access-list 15(config)end#show access-list /* 驗(yàn)證標(biāo)準(zhǔn)訪問列表“15”已被取消#conf t(config)#ip access-list extended 105(config-ext-nacl)#deny ip 192.168.2.

40、0 55 host /* 禁止來自網(wǎng)段的主機(jī)訪問主機(jī)(config-ext-nacl)#permit ip any any(config-ext-nacl)#int s0/2/0(config-if)#ip access-group 105 in(config-if)#end#show access-list7網(wǎng)絡(luò)地址轉(zhuǎn)換NAT7.1實(shí)驗(yàn)原理及目的NAT（網(wǎng)絡(luò)地址翻譯）能解決不少令人頭疼的問題：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，通過NAT把內(nèi)部地址翻譯成合法的IP地址，在Internet上使用；在一定程度上NAT可以解決

41、IP地址資源匱乏的問題。比如：只申請到少量IP地址但卻經(jīng)常同時有多于合法地址個數(shù)的用戶上外部網(wǎng)絡(luò)的情況。其具體的做法是把IP包內(nèi)的地址域用合法的IP地址來替換。本實(shí)驗(yàn)主要完成在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，通過NAT把內(nèi)部地址翻譯成合法的IP地址再在Internet上使用。7.2實(shí)驗(yàn)設(shè)備路由器2臺，PC機(jī)2臺；串行線1對交叉線2根設(shè)備連接：用串行線通過Serial 口將2臺路由器直接連接起來；每臺路由器用交叉線通過FastEthernet口各連接1臺PC機(jī)；7.3實(shí)驗(yàn)要求（1）實(shí)驗(yàn)任務(wù)用串行線通過Serial 口將2臺路由器直接連接起來；每臺路由器通過FastEthernet口連接1臺PC機(jī)，對路由

42、器啟用路由協(xié)議作路由配置后，查驗(yàn)NAT表內(nèi)容，并通過debug ip nat查看NAT轉(zhuǎn)換結(jié)果。（2）實(shí)驗(yàn)預(yù)習(xí)復(fù)習(xí)路由器IP地址的配置和路由協(xié)議的啟用和配置，學(xué)習(xí)有關(guān)NAT的工作原理及配置NAT的相關(guān)命令。（3）實(shí)驗(yàn)報(bào)告簡要敘述NAT的工作原理。實(shí)驗(yàn)中遇到了什么問題，如何解決的，以及本人的收獲與體會。7.4實(shí)驗(yàn)步驟7.4.1一對一NAT4.1.1靜態(tài)地址轉(zhuǎn)換適用的環(huán)境靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對一的轉(zhuǎn)換，且需要指定和哪個合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail服務(wù)器或FTP服務(wù)器等可以為外部用戶提供的服務(wù)，這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶可以使用這

43、些服務(wù) 4.1.2 網(wǎng)絡(luò)拓樸實(shí)驗(yàn)圖為：配置RouterA:RouterA# conf tRouterA(config)# no ip domain-lookupRouterA(config)# int s0/2/0RouterA(config-if)# ip add RouterA(config-if)# no shutdownRouterA(config-if)# ip nat outside/*指定連接外部網(wǎng)絡(luò)的外部端口RouterA(config-if)# int f0/0RouterA(config-if)# ip add 10.1.1

44、.1 RouterA(config-if)# no shutdownRouterA(config-if)# ip nat inside/*指定連接網(wǎng)絡(luò)的內(nèi)部端口RouterA(config-if)# exitRouterA(config)# ip route 55 s0/2/0RouterA(config)# ip nat inside source static /*在內(nèi)部本地地址與內(nèi)部合法地址之間建立靜態(tài)地址轉(zhuǎn)RouterBRouterB# conf tRouterB(conf

45、ig)# no ip domain-lookupRouterB(config)# int s0/2/0RouterB(config-if)# ip add RouterB(config-if)# no shutdownRouterB(config-if)# int f0/0RouterB(config-if)# ip add RouterB(config-if)# no shutdown7.4.2一對一測試結(jié)果在路由器A上執(zhí)行debug ip nat 命令，然后使用擴(kuò)展 ping ，將源IP 地址

46、 轉(zhuǎn)換為 7.4.3配置多對一的NAT (PAT)PAT可以把內(nèi)部的TCPIP映射到外部一個注冊IP地址的多個端口上。PAT可支持同時連接64500個TCPIP、UDPIP，但實(shí)際可以支持的工作站個數(shù)會少一些。4.2.1端口NAT適用的環(huán)境：只申請到少量IP地址但卻經(jīng)常同時有多于合法地址個數(shù)的用戶上外部網(wǎng)絡(luò)的情況，這種轉(zhuǎn)換極為有用4.2.2 網(wǎng)絡(luò)拓樸RouterA# conf tRouterA(config)# no ip domain-lookupRouterA(config)#int s0/2/0RouterA(config-if)# ip add

47、 RouterA(config-if)# no shutdownRouterA(config-if)# ip nat outside/*指定與外部網(wǎng)絡(luò)相連的外部端口RouterA(config-if)# clock rate 64000RouterA(config-if)# int f0/0RouterA(config-if)# ip add RouterA(config-if)# no shutdownRouterA(config-if)# ip nat inside/*指定與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部端口

48、RouterA(config-if)# exitRouterA(config)# ip route 55 s0/2/0RouterA(config)# ip nat inside source list 1 pool natpool overload/*設(shè)置在內(nèi)部的本地地址與內(nèi)部合法IP地址間建立復(fù)用動態(tài)地址轉(zhuǎn)換RouterA(config)# ip nat pool natpool netmask /*定義內(nèi)部合法地址池但是其中不支持多地址，所以只用了一個RouterBRo

49、uterB# conf tRouterB(config)# no ip domain lookupRouterB(config)# int s0/2/0RouterB(config-if)# ip add RouterB(config-if)# no shutdownRouterB(config-if)# int f0/0RouterB(config-if)# ip add RouterB(config-if)# no shutdown7.4.4多對多測試結(jié)果在路由器A上用擴(kuò)展ping命令，測試結(jié)

50、果8快速生成樹配置8.1實(shí)驗(yàn)?zāi)繕?biāo)n 理解生成樹協(xié)議工作原理；n 掌握快速生成樹協(xié)議RSTP（Rapid Spanning Tree Protocol）基本配置方法；8.2實(shí)驗(yàn)背景學(xué)校為了開展計(jì)算機(jī)教學(xué)和網(wǎng)絡(luò)辦公，建立的一個計(jì)算機(jī)教室和一個校辦公區(qū)，這兩處的計(jì)算機(jī)網(wǎng)絡(luò)通過兩臺交換機(jī)互聯(lián)組成內(nèi)部校園網(wǎng)，為了提高網(wǎng)絡(luò)的可靠性，現(xiàn)用2條鏈路將交換機(jī)互連，且在交換機(jī)上做適當(dāng)配置，使網(wǎng)絡(luò)避免環(huán)路。8.3協(xié)議功能生成樹協(xié)議的主要功能有兩個：一是在利用生成樹算法、在以太網(wǎng)絡(luò)中，創(chuàng)建一個以某臺交換機(jī)的某個端口為根的生成樹，避免環(huán)路。二是在以太網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，通過生成樹協(xié)議達(dá)到收斂保護(hù)的目的。8.4技術(shù)原理n

51、 生成樹協(xié)議（spanning-tree）的國際標(biāo)準(zhǔn)是IEEE802.1d，作用是在交換網(wǎng)絡(luò)中提供冗余備份鏈路，并且解決交換網(wǎng)絡(luò)中的環(huán)路問題；n 生成樹協(xié)議是利用SPA算法，在存在交換機(jī)環(huán)路的網(wǎng)絡(luò)中生成一個沒有環(huán)路屬性的網(wǎng)絡(luò)，運(yùn)用該算法將交換網(wǎng)絡(luò)的冗余備份鏈路從邏輯上斷開，當(dāng)主鏈路出現(xiàn)故障時，能夠自動的切換到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。n 生成樹協(xié)議版本：STP、RSTP（快速生成樹協(xié)議）、MSTP（多生成樹協(xié)議）。n 生成樹協(xié)議的特點(diǎn)：收斂時間長。從主要鏈路出現(xiàn)故障到切換至備份鏈路需要50秒時間。n 快速生成樹在生成樹協(xié)議的基礎(chǔ)上增加了兩種端口角色：替換端口或備份端口，分別作為根端口（通向

52、根網(wǎng)橋/交換機(jī)的端口）和指定端口。當(dāng)根端口或指定端口出現(xiàn)故障時，冗余端口不需要經(jīng)過50秒的收斂時間，可以直接切換到替換端口或備份端口，從而實(shí)現(xiàn)RSTP協(xié)議小于1秒的快速收斂。8.5實(shí)驗(yàn)設(shè)備Switch_2960 2臺；PC 2臺；直連線（各設(shè)備互聯(lián)）8.6具體實(shí)驗(yàn)步驟如下8.6.1畫拓?fù)鋱D默認(rèn)情況下STP協(xié)議是啟用的。通過兩臺交換機(jī)之間傳送BPDU協(xié)議數(shù)據(jù)單元。選出根交換機(jī)、根端口等，以便確定端口的轉(zhuǎn)發(fā)狀態(tài)。圖中標(biāo)記為橘黃色的端口處于block堵塞狀態(tài)，即備份鏈路邏輯上是斷開的。8.6.2配置命令列表S1#conf tEnter configuration commands, one per

53、line. End with CNTL/Z.S1(config)#int fa 0/10S1(config-if)#switchport access Vlan 10 /*Vlan注意V要大寫S1(config-if)#S1(config-if)#exitS1(config)#int rang fa 0/1 -2S1(config-if-range)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPD

54、OWN: Line protocol on Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to upS1(config-if-range)#exitS1(config)#spanning-tree mode rapid-pvst /*設(shè)置快速生成樹S1(config)#endS1#%SYS-5-CONFIG_I: Configured from c