交換與路由實(shí)訓(xùn)報(bào)告

1、交換與路由 實(shí)訓(xùn)報(bào)告實(shí)驗(yàn)一交換機(jī)的基本配置與管理實(shí)驗(yàn)?zāi)繕?biāo)l 掌握交換機(jī)基本信息的配置管理。技術(shù)原理l 交換機(jī)的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。l 通過(guò)交換機(jī)的Console端口管理交換機(jī)屬于帶外管理；這種管理方式不占用交換機(jī)的網(wǎng)絡(luò)端口，第一次配置交換機(jī)必須利用Console端口進(jìn)行配置。l 通過(guò)Telnet、撥號(hào)等方式屬于帶內(nèi)管理。l 交換機(jī)的命令行操作模式主要包括：l 用戶模式Switch>l 特權(quán)模式Switch#l 全局配置模式Switch(config)#l 端口模式Switch(config-if)#實(shí)驗(yàn)步驟：l 新建Packet Tracer拓?fù)鋱Dl 了解交換機(jī)命令

2、行l(wèi) 進(jìn)入特權(quán)模式(en)l 進(jìn)入全局配置模式(conf t)l 進(jìn)入交換機(jī)端口視圖模式(int f0/1)l 返回到上級(jí)模式(exit) l 從全局以下模式返回到特權(quán)模式(end)l 幫助信息(如? 、co?、copy?)l 命令簡(jiǎn)寫(如 conf t)l 命令自動(dòng)補(bǔ)全(Tab)l 快捷鍵(ctrl+c中斷測(cè)試，ctrl+z退回到特權(quán)視圖)l Reload重啟。(在特權(quán)模式下)l 修改交換機(jī)名稱(hostname X)實(shí)驗(yàn)設(shè)備Switch_2960 1臺(tái)；PC 1臺(tái)；配置線；實(shí)驗(yàn)二交換機(jī)的Telnet遠(yuǎn)程登陸配置實(shí)驗(yàn)?zāi)繕?biāo)l 掌握采用Telnet方式配置交換機(jī)的方法。技術(shù)原理l 配置交換機(jī)的管

3、理IP地址(計(jì)算機(jī)的IP地址與交換機(jī)管理IP地址在同一個(gè)網(wǎng)段)：l 在2層交換機(jī)中，IP地址僅用于遠(yuǎn)程登錄管理交換機(jī)，對(duì)于交換機(jī)的運(yùn)行不是必需，但是若沒(méi)有配置管理IP地址，則交換機(jī)只能采用控制端口console進(jìn)行本地配置和管理。l 默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN1，VLAN1是交換機(jī)自動(dòng)創(chuàng)建和管理的。每個(gè)VLAN只有一個(gè)活動(dòng)的管理地址，因此對(duì)2層交換機(jī)設(shè)置管理地址之前，首先應(yīng)選擇VLAN1接口，然后再利用IP address配置命令設(shè)置管理IP地址。l 為telnet用戶配置用戶名和登錄口令：l 交換機(jī)、路由器中有很多密碼，設(shè)置對(duì)這些密碼可以有效的提高設(shè)備的安全性。l switc

4、h(config)#line vty 0 4 表示配置遠(yuǎn)程登錄線路，04是遠(yuǎn)程登錄的線路編號(hào)。l switch(config-line)# login 用于打開(kāi)登錄認(rèn)證功能。l switch(config-line)# password 5ijsj 設(shè)置遠(yuǎn)程登錄進(jìn)入訪問(wèn)的密碼實(shí)驗(yàn)步驟l 新建Packet Tracer拓?fù)鋱Dl 配置交換機(jī)管理ip地址l Switch(config)# int vlan 1l Switch(config-if)# ip address *IP* *submask*l 配置用戶登錄密碼l Switch(config)#enable password * 設(shè)置進(jìn)入特權(quán)

5、模式的密碼l Switch(config)#line vty 0 4l Switch(config-line)# password 5ijsjl Switch(config-line)# login實(shí)驗(yàn)設(shè)備Switch_2960 1臺(tái)；PC 1臺(tái)；直連線；配置線 實(shí)驗(yàn)三交換機(jī)劃分Vlan配置實(shí)驗(yàn)?zāi)繕?biāo)l 理解虛擬LAN(VLAN)基本配置；l 掌握一般交換機(jī)按端口劃分VLAN的配置方法；l 掌握Tag VLAN配置方法。技術(shù)原理l VLAN是指在一個(gè)物理網(wǎng)段內(nèi)。進(jìn)行邏輯的劃分，劃分成若干個(gè)虛擬局域網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進(jìn)行靈活的劃分。VLAN具備了一個(gè)物理網(wǎng)段所具備的特

6、性。相同VLAN內(nèi)的主機(jī)可以相互直接通信，不同VLAN間的主機(jī)之間互相訪問(wèn)必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行廣播，不能傳輸?shù)狡渌鸙LAN中。l Port VLAN是實(shí)現(xiàn)VLAN的方式之一，它利用交換機(jī)的端口進(jìn)行VALN的劃分，一個(gè)端口只能屬于一個(gè)VLAN。l Tag VLAN是基于交換機(jī)端口的另一種類型，主要用于是交換機(jī)的相同Vlan內(nèi)的主機(jī)之間可以直接訪問(wèn)，同時(shí)對(duì)不同Vlan的主機(jī)進(jìn)行隔離。Tag VLAN遵循IEEE802.1Q協(xié)議的標(biāo)準(zhǔn)，在使用配置了Tag VLAN的端口進(jìn)行數(shù)據(jù)傳輸時(shí)，需要在數(shù)據(jù)幀內(nèi)添加4個(gè)字節(jié)的8021.Q標(biāo)簽信息，用于標(biāo)示該數(shù)據(jù)幀屬于哪個(gè)VL

7、AN,便于對(duì)端交換機(jī)接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過(guò)濾。實(shí)驗(yàn)步驟l 新建Packet Tracer拓?fù)鋱D；l 劃分VLAN；l 將端口劃分到相應(yīng)VLAN中；l 設(shè)置Tag VLAN Trunk屬性；l 測(cè)試實(shí)驗(yàn)設(shè)備Switch_2960 2臺(tái)；PC 4臺(tái)；直連線 實(shí)驗(yàn)四利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由實(shí)驗(yàn)?zāi)繕?biāo)l 掌握交換機(jī)Tag VLAN的配置l 掌握三層交換機(jī)基本配置方法；l 掌握三層交換機(jī)VLAN路由的配置方法；l 通過(guò)三層交換機(jī)實(shí)現(xiàn)VLAN間相互通信；技術(shù)原理l 三層交換機(jī)具備網(wǎng)絡(luò)層的功能，實(shí)現(xiàn)VLAN相互訪問(wèn)的原理是：利用三層交換機(jī)的路由功能，通過(guò)識(shí)別數(shù)據(jù)包的IP地址，查找路由表進(jìn)行選路轉(zhuǎn)發(fā)

8、，三層交換機(jī)利用直連路由可以實(shí)現(xiàn)不同VLAN之間的相互訪問(wèn)。三層交換機(jī)給接口配置IP地址。采用SVI(交換虛擬接口)的方式實(shí)現(xiàn)VLAN間互連。SVI是指為交換機(jī)中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。實(shí)驗(yàn)步驟l 新建packet tracer拓?fù)鋱Dl (1)在二層交換機(jī)上配置VLAN2、VLAN3，分別將端口2、端口3劃分給VLAN2、VLAN3。l (2)將二層交換機(jī)與三層交換機(jī)相連的端口fa 0/1都定義為tag Vlan模式。l (3)在三層交換機(jī)上配置VLAN2、VLAN3，此時(shí)驗(yàn)證二層交換機(jī)VLAN2、VLAN3下的主機(jī)之間不能相互通信。l (4)設(shè)置三層交換機(jī)VLAN間的通信，

9、創(chuàng)建VLAN2,VLAN3的虛接口，并配置虛接口VLAN2、VLAN3的IP地址。l (5)查看三層交換機(jī)路由表。l (6)將二層交換機(jī)VLAN2、VLAN3下的主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為相應(yīng)虛擬接口的IP地址。l (7)驗(yàn)證二層交換機(jī)VLAN2，VALN3下的主機(jī)之間可以相互通信。首先在三層交換機(jī)上分別設(shè)置各VLAN的接口IP地址。三層交換機(jī)將vlan做為一種接口對(duì)待，就象路由器上的一樣，再在各接入VLAN的計(jì)算機(jī)上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址，并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。實(shí)驗(yàn)設(shè)備Switch_2960 1臺(tái)；Swithc_3560

10、1臺(tái)；PC 3臺(tái)；直連線 實(shí)驗(yàn)五路由器靜態(tài)路由配置實(shí)驗(yàn)?zāi)繕?biāo)l 掌握靜態(tài)路由的配置方法和技巧；l 掌握通過(guò)靜態(tài)路由方式實(shí)現(xiàn)網(wǎng)絡(luò)的連通性；l 熟悉廣域網(wǎng)線纜的鏈接方式；技術(shù)原理l 路由器屬于網(wǎng)絡(luò)層設(shè)備，能夠根據(jù)IP包頭的信息，選擇一條最佳路徑，將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實(shí)現(xiàn)不同網(wǎng)段的主機(jī)之間的互相訪問(wèn)。路由器是根據(jù)路由表進(jìn)行選路和轉(zhuǎn)發(fā)的。而路由表里就是由一條條路由信息組成。l 生成路由表主要有兩種方法：手工配置和動(dòng)態(tài)配置，即靜態(tài)路由協(xié)議配置和動(dòng)態(tài)路由協(xié)議配置。l 靜態(tài)路由是指有網(wǎng)絡(luò)管理員手工配置的路由信息。l 靜態(tài)路由除了具有簡(jiǎn)單、高效、可靠的優(yōu)點(diǎn)外，它的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。l 缺省路由可以看做

11、是靜態(tài)路由的一種特殊情況。當(dāng)數(shù)據(jù)在查找路由表時(shí)，沒(méi)有找到和目標(biāo)相匹配的路由表項(xiàng)時(shí)，為數(shù)據(jù)指定路由。實(shí)驗(yàn)步驟l 新建packet tracer拓?fù)鋱Dl (1)在路由器R1、R2上配置接口的IP地址和R1串口上的時(shí)鐘頻率；l (2)查看路由器生成的直連路由；l (3)在路由器R1、R2上配置靜態(tài)路由；l (4)驗(yàn)證R1、R2上的靜態(tài)路由配置；l (5)將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為路由器接口fa 1/0的IP地址；l (6)PC1、PC2主機(jī)之間可以相互通信；實(shí)驗(yàn)設(shè)備pc 2臺(tái)；Router-PT可擴(kuò)展路由 2臺(tái)(Switch_2811無(wú)V.35線接口)；Switch_2960 2臺(tái)；DC

12、E 串口線；直連線；交叉線實(shí)驗(yàn)六標(biāo)準(zhǔn)IP訪問(wèn)控制列表配置實(shí)驗(yàn)?zāi)繕?biāo)理解標(biāo)準(zhǔn)IP訪問(wèn)控制列表的原理及功能；掌握編號(hào)的標(biāo)準(zhǔn)IP訪問(wèn)控制列表的配置方法；實(shí)驗(yàn)背景你是公司的網(wǎng)絡(luò)管理員，公司的經(jīng)理部、財(cái)務(wù)部們和銷售部門分屬于不同的3個(gè)網(wǎng)段，三部門之間用路由器進(jìn)行信息傳遞，為了安全起見(jiàn)，公司領(lǐng)導(dǎo)要求銷售部門不能對(duì)財(cái)務(wù)部進(jìn)行訪問(wèn)，但經(jīng)理部可以對(duì)財(cái)務(wù)部進(jìn)行訪問(wèn)。PC1代表經(jīng)理部的主機(jī)、PC2代表銷售部的主機(jī)、PC3代表財(cái)務(wù)部的主機(jī)。技術(shù)原理ACLs的全稱為接入控制列表(Access Control Lists)，也稱訪問(wèn)控制列表(Access Lists)，俗稱防火墻，在有的文檔中還稱包過(guò)濾。ACLs通過(guò)定義一

13、些規(guī)則對(duì)網(wǎng)絡(luò)設(shè)備接口上的數(shù)據(jù)包文進(jìn)行控制；允許通過(guò)或丟棄，從而提高網(wǎng)絡(luò)可管理型和安全性；IP ACL分為兩種：標(biāo)準(zhǔn)IP訪問(wèn)列表和擴(kuò)展IP訪問(wèn)列表，編號(hào)范圍為199、13001999、100199、20002699；標(biāo)準(zhǔn)IP訪問(wèn)控制列表可以根據(jù)數(shù)據(jù)包的源IP地址定義規(guī)則，進(jìn)行數(shù)據(jù)包的過(guò)濾；擴(kuò)展IP訪問(wèn)列表可以根據(jù)數(shù)據(jù)包的原IP、目的IP、源端口、目的端口、協(xié)議來(lái)定義規(guī)則，進(jìn)行數(shù)據(jù)包的過(guò)濾；IP ACL基于接口進(jìn)行規(guī)則的應(yīng)用，分為：入棧應(yīng)用和出棧應(yīng)用；實(shí)驗(yàn)步驟新建Packet Tracer拓?fù)鋱D(1)路由器之間通過(guò)V.35電纜通過(guò)串口連接，DCE端連接在R1上，配置其時(shí)鐘頻率64000；主機(jī)與路由

14、器通過(guò)交叉線連接。(2)配置路由器接口IP地址。(3)在路由器上配置靜態(tài)路由協(xié)議，讓三臺(tái)PC能夠相互Ping通，因?yàn)橹挥性诨ネǖ那疤嵯虏派婕暗椒娇刂屏斜怼?4)在R1上編號(hào)的IP標(biāo)準(zhǔn)訪問(wèn)控制(5)將標(biāo)準(zhǔn)IP訪問(wèn)控制應(yīng)用到接口上。(6)驗(yàn)證主機(jī)之間的互通性。實(shí)驗(yàn)設(shè)備PC 3臺(tái)；Router-PT 2臺(tái)；交叉線；DCE串口線；實(shí)驗(yàn)六網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置實(shí)驗(yàn)?zāi)繕?biāo)理解NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的原理及功能；掌握靜態(tài)NAT的配置，實(shí)現(xiàn)局域網(wǎng)訪問(wèn)互聯(lián)網(wǎng)；實(shí)驗(yàn)背景你是某公司的網(wǎng)絡(luò)管理員，欲發(fā)布公司的WWW服務(wù)?，F(xiàn)要求將內(nèi)網(wǎng)Web服務(wù)器IP地址映射為全局IP地址，實(shí)現(xiàn)外部網(wǎng)絡(luò)可以訪問(wèn)公司內(nèi)部Web服務(wù)器。技術(shù)原理網(wǎng)

15、絡(luò)地址轉(zhuǎn)換NAT(Network Address Translation)，被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了IP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。默認(rèn)情況下，內(nèi)部IP地址是無(wú)法被路由到外網(wǎng)的，內(nèi)部主機(jī)要與外部Internet通信，IP包到達(dá)NAT路由器時(shí)，IP包頭的源地址被替換成一個(gè)合法的外網(wǎng)IP，并在NAT轉(zhuǎn)發(fā)表中保存這條記錄。當(dāng)外部主機(jī)發(fā)送一個(gè)應(yīng)答到內(nèi)網(wǎng)時(shí)，NAT路由器受到后，查看當(dāng)前NAT轉(zhuǎn)換表，用替換掉這個(gè)外網(wǎng)地址。NAT將網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，局域網(wǎng)主機(jī)利用NAT訪問(wèn)網(wǎng)絡(luò)時(shí)，是將局域網(wǎng)內(nèi)部的本地地址轉(zhuǎn)換為全局地址(互聯(lián)網(wǎng)合法的IP地址)后轉(zhuǎn)發(fā)數(shù)據(jù)包；NAT分為兩種類型：NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)和NAPT(網(wǎng)絡(luò)端口地址轉(zhuǎn)換IP地址對(duì)應(yīng)一個(gè)全局地址)。 靜態(tài)NAT：實(shí)現(xiàn)內(nèi)部地址與外部地址一對(duì)一的映射。現(xiàn)實(shí)中，一般都用于服務(wù)器； 動(dòng)態(tài)NAT：定義一個(gè)地址池，自動(dòng)映射，也是一對(duì)一的?，F(xiàn)實(shí)中，用得比較少； NAPT：用不同的端口來(lái)映射多個(gè)內(nèi)網(wǎng)IP地址到一個(gè)指定的外網(wǎng)IP地址，多對(duì)一。