單個交換機(jī)VLAN劃分基于仿真的網(wǎng)絡(luò)實習(xí)報告

1、實驗二 單個交換機(jī)vlan 的劃分1. VLAN 的原理VLAN(Virtual Lan)是虛擬邏輯網(wǎng)絡(luò)，交換機(jī)通過 VLAN 設(shè)置，可以劃分為多個邏輯網(wǎng)絡(luò)，從而隔離廣播域。具有三層模塊的交換機(jī)可以實現(xiàn) VLAN 間的路由。2.實驗需要的設(shè)備及 ip 地址為（1）一臺交換機(jī)、四臺 pc 機(jī)；（2）Pc0_vlan10192.168.1.1 Pc1_vlan20192.168.1.2Pc2_vlan30192.168.1.3 pc0_vlan40192.168.1.43. 拓?fù)鋱D：4.實驗結(jié)果：實驗三 vtp server 交換機(jī)的配置1. vtp 原理：（1）VTP(Vlan Trunking

2、 Protocol)是 VLAN 傳輸協(xié)議，在含有多個交換機(jī)的網(wǎng)絡(luò)中，可以將中心交換機(jī)的 VLAN 信息發(fā)送到下級的交換機(jī)中。中心交換機(jī)設(shè)置為 VTP Server，下級交換機(jī)設(shè)置為 VTP Client。VTP Client 要能學(xué)習(xí)到 VTP Server 的 VLAN 信息，要求在同一個 VTP 域，并要口令相同。(2)VLAN 共享：如果要求某個 VLAN 與其他 VLAN 訪問，可以設(shè)置 VLAN 共享或主附VLAN。共享模式的 VLAN端口，可 以成為多個 VLAN的成員或同時屬于多個 VLAN。在主附 VLAN 結(jié)構(gòu)中，子 VLAN 與主 VLAN 可以相互訪問，子 VLAN 間

3、的端口不能互相訪問。一般的 VLAN 間使用不同網(wǎng)絡(luò)地址；主附 VLAN 中主 VLAN 和子 VLAN 使用同一個網(wǎng)絡(luò)地址。2. 實驗?zāi)康模和ㄟ^ vtp 實驗掌握 vtp 的原理3. 實驗拓?fù)鋱D：4.實驗結(jié)果：實驗四 單臂路由配置本實驗接上一個實驗，計算機(jī)和交換機(jī)的 IP 地址和網(wǎng)關(guān)不變，但要求交換機(jī)工作在兩個 VLAN 的情況下，新創(chuàng)建的 vlan，一個是 vlan 2，另一個是 vlan 3.當(dāng)交換機(jī)設(shè)置成兩個 vlan 時，邏輯上已經(jīng)成為兩個網(wǎng)絡(luò)，廣播被隔離了。兩個 vlan 的網(wǎng)絡(luò)要通信，必須通過路由器， 如果接入路由器的一個物理端口，則必須有兩個子接口分別與兩個 vlan 對應(yīng)，同

4、時還要求與路由器相聯(lián)的交換機(jī)的端口 f0/1 要設(shè)置為 trunk，因為這個口要通過兩個 vlan 的數(shù)據(jù)包。1. 實驗?zāi)康模和ㄟ^實驗掌握單臂理由的原理及應(yīng)用，并且熟悉上次試驗 vtp 原理。2. 試驗拓?fù)鋱D：3.實驗結(jié)果：實驗五路由器的NAT PAT 配置PAT(Port Address Translate)是一種特殊動態(tài) NAT，它用于將多個內(nèi)部本地 IP 地址映射到一個公網(wǎng) IP 的不同端口上。將原動態(tài) nat 命令行地址池 pool 改變成為對外接口 s0/0，并在后邊加上參數(shù) overload。1. 實驗?zāi)康模?） 掌握 PAT 的配置方法；（2） 熟悉上幾個實驗的配置，并在其基礎(chǔ)上

5、給路由器配置PAT。2. 實驗拓?fù)鋱D：3.實驗結(jié)果：實驗六三層交換機(jī)的配置1.三層交換的概念交換機(jī)是鏈路層設(shè)備，使用 MAC 地址，完成對幀的操作。交換機(jī)的 IP 地址做管理用，交換機(jī)的 IP 地址實際是 VALN 的 IP。一個 VLAN 一個廣播域，不同 VLAN 的主機(jī)間訪問，相當(dāng)于網(wǎng)絡(luò)間的訪問，要通過路由實現(xiàn)。不同 VLAN 間主機(jī)的訪問有以下幾種情況：(1)兩個 VLAN 分別接入路由器的兩個物理接口。這是路由器的基本應(yīng)用。(2)兩個 VLAN通過 trunk 接入路由器的一個物理接口，這 是應(yīng)用于子接口的單臂路由。1)通過 VLAN 的 IP 地址做網(wǎng)關(guān)，實現(xiàn)三層交換，要求設(shè)置 V

6、LAN 的 IP 地址。2)將端口設(shè)置在三層工作，要求端口設(shè)置 no switchport，再設(shè)置端口的 IP 地址。2.試驗?zāi)康耐ㄟ^試驗掌握三層交換工作原理。3. 實驗拓?fù)鋱D：4、路由器 rip 配置Router(config)#router ripRouter(configrouter)#network 192.168.1.0Router(configrouter)#network 192.168.2.0Router(configrouter)#network 192.168.3.0Router(configrouter)#Exit4.實驗結(jié)果：實驗 7 動態(tài)路由的配置1 動態(tài)路由的原理動

7、態(tài)路由是指動態(tài)路由協(xié)議(如 RIP)自動建立路由表，當(dāng)你去掉一條連線時，它會自動去掉其路由。路由器的每一個接口對應(yīng)不同網(wǎng)絡(luò)，而一條連接兩個路由器連線的兩個端點 IP 應(yīng)該屬于同一網(wǎng)絡(luò)。設(shè)置的 IP 地址時，如果路由器的其它端口已有這個網(wǎng)絡(luò)了，則提示已有這個網(wǎng)絡(luò)，并顯示對應(yīng)的端口。如果是本端口可以覆蓋。2 實驗?zāi)康耐ㄟ^本次實驗掌握 rip 協(xié)議的原理及應(yīng)用。3. 出實驗拓?fù)鋱D：5.實驗結(jié)果：實驗八訪問控制列表配置1. 拓?fù)鋱D：2. 訪問控制列表配置：Router>enRouter#onf tRouter(config)#access-list 3 deny 172.19.0.2 0.0.0

8、.255Router(config)#access-list 3 permit anyRouter(config)#int f0/0.20Router(config-subif)#ip access-group 3 out3.實驗結(jié)果：實驗九校園網(wǎng)絡(luò)的配置試驗要求：(1)、把學(xué)生樓交換機(jī)設(shè)為 VTP server，一區(qū)到四區(qū)的交換機(jī)設(shè)為 VTP client，并且要求 client 交換機(jī)能學(xué)習(xí)到 server 上的 vlan。(2)、在學(xué)生區(qū)路由器上做單臂路由，保證各區(qū)都能相互訪問。(3)、在學(xué)生區(qū)路由器上做 NAT（這里使用 PAT），保證內(nèi)部一區(qū)到四區(qū)主機(jī)訪問外部主機(jī)的時候統(tǒng)一使用地址轉(zhuǎn)

9、換。(4)、在學(xué)生區(qū)路由器上使用 ACL（訪問控制列表），限制一區(qū)主機(jī)和二區(qū)主機(jī)不能相互訪問，其它的都能相互訪問。(5)、在核心交換機(jī)上設(shè)置訪問控制列表，限制學(xué)生樓和教學(xué)樓相互訪問，但它們都可以訪問圖文中心。(6)、保證內(nèi)部、外部所有主機(jī)都能訪問服務(wù)器。(7)、 保證內(nèi)部所有主機(jī)都能訪問外部主機(jī)。一. 校園網(wǎng)絡(luò)結(jié)構(gòu)模擬方案由于一般校園網(wǎng)的主干是基于雙核心的三層交換機(jī)的網(wǎng)絡(luò)架構(gòu)，但在模擬環(huán)境中整體結(jié)構(gòu)受到設(shè)備性能和數(shù)量的限制，所以模擬環(huán)境的核心層采用單核心結(jié)構(gòu)，匯聚層采用路由器綁定二層交換機(jī)的方法來模擬三層交換，雖 然路由器綁定二層交換機(jī)不能達(dá)到三層交換機(jī)高速轉(zhuǎn)發(fā)的效果，但本質(zhì)上都是路由模塊加二

10、層轉(zhuǎn)發(fā)模塊。在實驗室搭建校園網(wǎng)結(jié)構(gòu)的環(huán)境，旨在通過實驗來體會層次化架構(gòu)和實現(xiàn)三層網(wǎng)絡(luò)模型的思想。二. 模擬網(wǎng)絡(luò)環(huán)境 IP 地址分配方案用戶區(qū)域 IP 地址分配設(shè)備接口的 IP 地址配置參數(shù):三. 校園網(wǎng)模擬環(huán)境結(jié)構(gòu)圖四.步驟：（一）學(xué)生樓：1.配置 VTP（1）把學(xué)生樓交換機(jī)設(shè)為 server。（2）把學(xué)生樓一區(qū)到四區(qū)的交換機(jī)設(shè)為client。（3）把server交換機(jī)的所以端口設(shè)置為trunk。（4）把client交換機(jī)連接server交換機(jī)的f0/2端口設(shè)為trunk。（5）在VTP server上創(chuàng)建4個vlan ：vlan10、vlan20、vlan30、vlan40。（6）在clie

11、nt交換機(jī)上查看是否學(xué)習(xí)到vlan。（7） 把學(xué)生一區(qū) PC 添加到 vlan 10把學(xué)生二區(qū) PC 添加到 vlan 20把學(xué)生三區(qū) PC 添加到 vlan 30把學(xué)生四區(qū) PC 添加到 vlan 40（8）查看端口是否添加到相應(yīng) vlan.2. 學(xué)生樓路由器的配置在該路由器上要配置的有：單臂路由的配置、NAT 的配置、ACL 訪問控制列表的配置。（1）先簡單介紹一下這幾種配置的用途:1) 單臂路由的功能是實現(xiàn)不同 vlan 間 PC 的通信2) NAT 的功能是局域網(wǎng)所有的 PC 共用一個外部合法的 IP 上網(wǎng)3) ACL 的功能是限制某臺 PC 訪問某個網(wǎng)絡(luò)或者某個 PC（或者限制某個網(wǎng)

12、絡(luò)訪問某個網(wǎng)絡(luò)或者某個PC）(2) 配置單臂路由(3）測試一下 vlan 間是否能夠全部 ping 通經(jīng)過測試vlan間可以全部ping通。（4）配置 NAT。（5）使用 show ip nat translations 命令查看 NAT 地址轉(zhuǎn)換信息。（6）配置 ACL 訪問控制列表：前面我們配置了單臂路由，這四個區(qū)的 PC 都 ping 得通，現(xiàn)在我們給路由器配置訪問控制列表，禁止學(xué)生樓一區(qū) PC 訪問二區(qū)的 PC ，但可以訪問三區(qū)、四區(qū)的 PC、二區(qū)的也可以訪問三區(qū)、四區(qū)的 PC。（7）測試上面的要求：先在學(xué)生樓一區(qū) PC 上分別 ping 二、三、四區(qū)的 PC，結(jié)果如下：要求達(dá)到。再在

13、二區(qū)上 ping 一、三、四區(qū)，結(jié)果如下：第二步也達(dá)到要求 證明試驗成功。3.三層交換機(jī)的配置：在三層交換機(jī)上創(chuàng)建三個 vlan： vlan 55、vlan66、vlan100分別給這三個 vlan 添加 IP 地址，最后把接口添加到相應(yīng) vlan。（1）.創(chuàng)建 vlan（2）.添加 IP（3）、把接口添加到 vlan從服務(wù)器上 ping 三層交換機(jī):從服務(wù)器上 ping 學(xué)生區(qū)路由器:（5）.給三層交換機(jī)添加動態(tài)路由協(xié)議rip（6）.在學(xué)生樓上啟用 rip 路由協(xié)議從服務(wù)器上 ping 學(xué)生一區(qū) PC（7）在路由器上查看路由表:4. 邊界路由器和外部路由器的配置。5.配置完畢后從一區(qū)的主機(jī)做一次系統(tǒng)的測試：ping 所有的主機(jī),結(jié)果如下：Ping自己：Ping二區(qū)：不通，因為有訪問控制列表。Ping三區(qū)：Ping四區(qū)：Ping服務(wù)器：Ping外部主機(jī)：（二）. 教學(xué)