基于-CiscoPacketTracer仿真網(wǎng)絡實習報告

1、-計算機網(wǎng)絡實習報告基于Cisco Packet Tracer仿真姓 名：學 號：班 級：指導教師：2021/1/16實習，總結(jié)，努力，進步目錄實習總結(jié)2實驗一單個交換機vlan 的劃分3一、VLAN 的原理3二、實驗步驟3三、實驗結(jié)果9四、實驗總結(jié)9實驗二vtp server 交換機的配置10一、 vtp 原理：10二、實驗目的：10三、 vtp 的配置步驟：10四、測試PC間的連通性14五、實驗結(jié)果14六、實驗總結(jié)14實驗三單臂路由配置16一、實驗原理16二、實驗目的：16三、試驗步驟：16四、測試連通性20五、實驗結(jié)果21六、實驗總結(jié)21七、相關(guān)配置命令22實驗四路由器的NAT-PAT

2、配置23一、實驗原理23二、實驗目的23三、實驗步驟23五、實驗總結(jié)26六、附加路由器的配置命令27實驗五三層交換機的配置28一、三層交換的概念28二、試驗目的28三、實驗步驟28四、測試連通性33五、實驗總結(jié)34六、附加三層交換機的配置命令34實驗六動態(tài)路由的配置35一、動態(tài)路由的原理35二、實驗目的35五、實驗結(jié)果41六、實驗總結(jié)41七、附加的配置命令41實驗七控制列表配置43一、實驗目的43二、實驗拓撲圖：43三、實驗配置：43四、連通性測試48五、實驗總結(jié)49六、附加配置命令49實驗八校園網(wǎng)絡的配置52一、校園網(wǎng)絡構(gòu)造模擬方案52二、校園網(wǎng)模擬環(huán)境構(gòu)造圖52三、校園網(wǎng)絡要求52四、設備

3、52五、關(guān)鍵步驟54六、測試及結(jié)果56七、總結(jié)56八、附加的配置命令56實習總結(jié)經(jīng)過四周的實習，我們的網(wǎng)絡實習終于完畢了，這可以說是我們網(wǎng)絡工程專業(yè)的第一次比擬系統(tǒng)比擬全面的實踐操作，在實習教師鄧昀、*紅、吳名歡教師的指導下實習中的實驗總算磕磕碰碰完成，有不少失敗和不解，但也收獲了很多。實習中我們主要做了通過交換機劃分vlan、通過路由器實現(xiàn)單臂路由、NAT轉(zhuǎn)換的配置、三層交換機的配置、控制列表的配置、動態(tài)路由的配置等等，并且在最后還模擬了校園網(wǎng)絡做了仿真配置。這些實驗讓我再一次將根底知識過了一遍，對自己的知識進展了查缺補漏。每一個實驗都是現(xiàn)在必須掌握的根本技能和以后要運用到實際領(lǐng)域中去的。在

4、實驗中，有過因為命令輸入錯誤或者命令輸入狀態(tài)不對應的情況，但這些都沒有影響最后實驗的成功。在實驗前，我都會去查找資料了解實驗要求我們做到的是什么、掌握哪些技能或者命令。對不熟悉的概念不了解的命令，我會詢問同學，在網(wǎng)上論壇上查找教程等等，這些讓原本知識匱乏的自己了解了更多。在實驗中，也要求自己做到并不是按照要求輸入現(xiàn)成的命令，是去理解和掌握這些命令的意義，相信這樣會在用到這些的時候更得心應手，將生硬的命令化為自己的知識。同樣每一個實驗要求仔細和慎重，畢竟大局部都是在CLI界面下配置，又是沒法查看是否配置完成或者成功之類的。在實驗后，都做實驗總結(jié)，將遇到的問題、學到的新知識做了小小的歸納，每一次的

5、總結(jié)都讓自己看到實驗的成功完成和小小的成就感。實驗雖然都成功完成，但是實驗沒提及的拓展知識是我往后需要去了解和學習的，畢竟實習容不能代替所有需要掌握的學習知識。通過這次實習的這些實驗我進一步掌握了思科模擬器的使用和根本網(wǎng)絡命令、網(wǎng)絡配置、網(wǎng)絡故障分析等等的知識。實習已經(jīng)完畢，求知的路上不能止步，實習不能代替真實環(huán)境，所以往后我會需要更多的去關(guān)注新技術(shù)新知識，將學到的技術(shù)多去運用做到熟能生巧，得心應手。感實習過程中給予指導的教師和同學，祝教師，工作順利！實驗一單個交換機vlan 的劃分一、VLAN 的原理1.VLAN(Virtual Lan)是虛擬邏輯網(wǎng)絡，交換機通過VLAN 設置，可以劃分為多

6、個邏輯網(wǎng)絡，從而隔離播送域。具有三層模塊的交換機可以實現(xiàn)VLAN 間的路由。2.實驗需要的設備及ip 地址為1一臺交換機、四臺pc 機；2Pc0_vlan2Pc1_vlan3Pc2_vlan2192.168.1.3 Pc3_vlan3二、實驗步驟1.畫出實驗拓撲圖2.交換機的配置1進入交換機的命令行配置界面，如下列圖：2輸入的命令：3同理將端口f1/1、f2/1、f3/1分別劃分到vlan3、vlan2、vlan3中。3.添加PC的ip 地址PC0：PC1：PC2：PC3：3.通過 ping命令測試設備是否連通1單擊 pc0機，點擊桌面，如下圖：2進入ping 環(huán)境，分別測試與PC1、PC2的

7、連通性：三、實驗結(jié)果PC0與PC1不能連通，PC0與PC2能連通。四、實驗總結(jié)通過實驗加深了對VLAN的理解和實際vlan配置的能力，vlan在實際網(wǎng)絡環(huán)境中起到劃分局域網(wǎng)的作用。實驗過程中沒有為各個PC設置網(wǎng)關(guān)地址，因為沒有涉及路由交換的問題省去了這個步驟，同樣實驗是在IPv4環(huán)境下進展的，所以也沒有為PC配置IPv6的IP地址，實驗最終還是和預期的一樣成功完成。實驗二vtp server 交換機的配置一、 vtp 原理：1VTP(Vlan Trunking Protocol)是VLAN 傳輸協(xié)議，在含有多個交換機的網(wǎng)絡中，可以將中心交換機的VLAN 信息發(fā)送到下級的交換機中。中心交換機設置

8、為VTP Server，下級交換機設置為VTP Client。VTP Client 要能學習到VTP Server 的VLAN 信息，要求在同一個VTP 域，并要口令一樣。(2)VLAN 共享：如果要求*個VLAN 與其他VLAN ，可以設置VLAN 共享或主附VLAN。共享模式的VLAN端口，可以成為多個VLAN的成員或同時屬于多個VLAN。在主附VLAN 構(gòu)造中，子VLAN 與主VLAN 可以相互，子VLAN 間的端口不能互相。一般的VLAN 間使用不同網(wǎng)絡地址；主附VLAN 中主VLAN 和子VLAN 使用同一個網(wǎng)絡地址。二、實驗目的：通過vtp 實驗掌握vtp 的原理三、 vtp 的配

9、置步驟：1實驗拓撲圖：2進入第一臺交換機 交換機1 配置VTP 工作模式為server 如下列圖：3進入第二臺交換機 交換機2 配置VTP 工作模式為client 如下列圖：3把連接兩臺交換機兩端的接口設為trunk 口允許所有vlan 通過；四、測試PC間的連通性五、實驗結(jié)果通過ping命令發(fā)現(xiàn)處于vlan2的PC0、PC2能相互ping通，處于vlan3的PC1、PC3之間能相互連通但與vlan2中的PC不能連通。六、實驗總結(jié)實驗是在之前VLAN的劃分的實驗根底上實現(xiàn)的，省去了PC的地址設置環(huán)節(jié)。在實驗中遇到了命令輸入錯誤，或者是在不對應的模式下輸入命令，比方在"特權(quán)模式下Swi

10、tch*輸入"進入端口int f2/1的命令，結(jié)果是不作用。同時還因為在交換機2中漏將端口f0/1、f1/1分別劃分到vlan2、vlan3，照成一樣vlan間不能ping通的情況。實驗中邊發(fā)現(xiàn)問題邊改正，最終成功驗證了實驗結(jié)果，根本理解了vtp的工作原理和工作過程。實驗三單臂路由配置一、實驗原理本實驗接上一個實驗，計算機和交換機的IP 地址和網(wǎng)關(guān)不變，但要求交換機工作在兩個VLAN 的情況下，新創(chuàng)立的vlan，一個是vlan 2，另一個是vlan 3.當交換機設置成兩個vlan 時，邏輯上已經(jīng)成為兩個網(wǎng)絡，播送被隔離了。兩個vlan 的網(wǎng)絡要通信，必須通過路由器，如果接入路由器的一

11、個物理端口，則必須有兩個子接口分別與兩個vlan 對應，同時還要求與路由器相聯(lián)的交換機的端口f0/1 要設置為trunk，因為這個口要通過兩個vlan 的數(shù)據(jù)包。二、實驗目的：通過實驗掌握單臂理由的原理及應用，并且熟悉上次試驗vtp 原理。三、試驗步驟：(1) 試驗拓撲圖如下：(2)把 Fa0/1 設為 trunk 模式交換機之間相連的端口設為trunk 模式a交換機0 VTP serverb交換機1 VTP client3在 Client 交換機上，將PC添加到對應vlan中：a把 PC2 添加到 vlan 2：bPC3 添加到 vlan 3：4將交換機0與路由器相聯(lián)的端口f0/1 要設置為

12、trunk：(5)路由器的配置：a、激活路由器與交換機相連的端口，b、進入該端口的子接口，c、封裝dot1Q協(xié)議，d、添加子接口的ip地址四、測試連通性測試處在不同vlan，不同網(wǎng)段的PC2、PC3可否相互連通：五、實驗結(jié)果經(jīng)過單臂路由的配置，可以將不同VLAN下的PC相互連通。六、實驗總結(jié)單臂路由是為了節(jié)約接口而實現(xiàn)不同vlan間通信的一種技術(shù)，關(guān)鍵在于子接口的配置。由于數(shù)據(jù)流經(jīng)過trunk口的時候是不會解封數(shù)據(jù)的vlan標簽的，而路由器的物理接口又不識別攜帶了vlan標簽的數(shù)據(jù)幀，因此使用邏輯子接口，封裝dot1Q協(xié)議，比方：encapsulationdot1q2，這樣，子接口便能識別攜帶

13、了vlan2標簽的數(shù)據(jù)幀，然后路由器可以查路由表，從封裝了相應dot1q標簽的子接口將數(shù)據(jù)轉(zhuǎn)發(fā)出去，從而實現(xiàn)了不同vlan間的通信，但子接口共用一個物理接口限制了帶寬。在配置過程中有過實驗失敗的經(jīng)歷，經(jīng)仔細檢查發(fā)現(xiàn)，可能是在進入子接口配置后，未輸入"Router(config-subif)*no shut將子接口激活，也可能是在交換機之間的接口為配置成ACCESS。最終還是成功完成了實驗。七、相關(guān)配置命令1、路由器的配置Router>ena Router*configure terminalEnter configuration mands, one per line. End

14、 with TL/Z.Router(config)*int f0/0.1Router(config-subif)*encapsulation dot1Q 2Router(config-subif)*no shutRouter(config-subif)*e*itRouter(config)*int f0/0.2Router(config-subif)*encapsulation dot1Q 3Router(config-subif)*no shutRouter(config-subif)*e*itRouter(config)*e*itRouter*實驗四路由器的NAT-PAT 配置一、實驗原理

15、PAT(Port Address Translate)是一種特殊動態(tài)NAT，它用于將多個部本地IP 地址映射到一個公網(wǎng)IP 的不同端口上。將原動態(tài)nat 命令行地址池pool 改變成為對外接口s0/0，并在后邊加上參數(shù)overload。二、實驗目的1掌握PAT 的配置方法；2熟悉上幾個實驗的配置，并在其根底上給路由器配置PAT。三、實驗步驟1實驗拓撲圖2在上次實驗的根底上添加一個效勞器并和路由器連接，開啟效勞器和路由器的端口f1/0 添加ip3為效勞器和路由器的端口添加ipa. 路由器添加ip 地址：b. 效勞器的配置3路由器的PAT 的配置四、實驗結(jié)果有數(shù)據(jù)包經(jīng)過路由器轉(zhuǎn)發(fā)之后地址轉(zhuǎn)換的情況

16、如下列圖路由器上的NAT轉(zhuǎn)換表五、實驗總結(jié)Nat轉(zhuǎn)換是將部地址映射為公網(wǎng)IP地址，可以方便解決局域網(wǎng)大量IP地址的申請問題，Nat轉(zhuǎn)換節(jié)約了有限的IPv4的地址，屏蔽了部網(wǎng)絡細節(jié)，有一定的平安作用。實驗關(guān)鍵步驟在于路由器的端口配置，比方f0/0需要用"Router(config-subif)*ip nat inside命令配置為部端口，而連接外部效勞器的端口需配置為外部端口。最后啟用nat效勞以及加載的access-list規(guī)則實現(xiàn)路由器的nat轉(zhuǎn)換配置六、附加路由器的配置命令Router(config)*int f0/1Router(config-if)*no shutRouter

17、(config-if)*ip nat outsideRouter(config-if)*e*itRouter(config)*int f0/0Router(config-if)*no shutRouter(config-if)*int f0/0.1Router(config-subif)*ip nat insideRouter(config-subif)*int f0/0.2Router(config-subif)*ip nat insideRouter(config-subif)*e*itRouter(config)*access-list 2 permit anyRouter(config

18、)*ip nat inside source list 2 pool p1 overloadRouter(config)*ip route 0.0.0.0 0.0.0.0 f0/1Router(config)*e*itRouter*%SYS-5-CONFIG_I: Configured from console by consoleRouter*show ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 192.168.3.1:1 192.168.1.3:1 192.168.3.

19、2:1 192.168.3.2:1Router*實驗五三層交換機的配置一、三層交換的概念交換機是鏈路層設備，使用 MAC 地址，完成對幀的操作。交換機的 IP 地址做管理用，交換機的 IP 地址實際是 VALN 的 IP。一個 VLAN 一個播送域，不同 VLAN 的主機間，相當于網(wǎng)絡間的，要通過路由實現(xiàn)。不同 VLAN 間主機的有以下幾種情況：(1)兩個 VLAN 分別接入路由器的兩個物理接口。這是路由器的根本應用。(2)兩個 VLAN通過 trunk 接入路由器的一個物理接口，這 是應用于子接口的單臂路由。1)通過 VLAN 的 IP 地址做網(wǎng)關(guān)，實現(xiàn)三層交換，要求設置 VLAN 的 IP

20、 地址。2)將端口設置在三層工作，要求端口設置 no switchport，再設置端口的 IP 地址。二、試驗目的通過試驗掌握三層交換工作原理。三、實驗步驟1 實驗拓撲圖2給三層交換機創(chuàng)立兩個vlan：vlan2 和vlan33把三層交換機的端口添加到相應 vlanA將f0/1添加到vlan 2B將f0/2添加到vlan 34給 vlan2 和 vlan 3 添加 IP 地址5給路由器的 F1/0 即與三層交換機相連的端口，添加 IP6在交換機上添加rip 路由協(xié)議7交換機上啟用路由功能路由器上添加rip路由協(xié)議四、測試連通性在 pc2 點擊"桌面， 翻開 WEB 瀏覽器 輸入效勞器

21、的地址五、實驗總結(jié)三層交換機是具有局部路由器功能的交換機，三層交換機的最重要目的是加快大型局域網(wǎng)部的數(shù)據(jù)交換，路由功能也是為這目的效勞的，能夠做到一次路由，屢次轉(zhuǎn)發(fā)。由硬件高速實現(xiàn)對數(shù)據(jù)包轉(zhuǎn)發(fā)等。在前幾次實驗成功的根底上，這次試驗比擬順利，這次配置的關(guān)鍵在與三層交換機的連接兩個不同網(wǎng)絡的端口配置，需要給不同網(wǎng)絡劃分為不同VLAN，將對應端口添加到不同vlan，并給端口添加ip地址。最后需要交換機添加RIP協(xié)議并開啟路由功能。六、附加三層交換機的配置命令Switch>enaSwitch*configure terminalEnter configuration mands, one per

22、 line. End with TL/Z.Switch(config)*int vlan 2Switch(config-if)*no shutSwitch(config-if)*e*itSwitch(config)*int vlan 3Switch(config-if)*no shutSwitch(config-if)*e*itSwitch(config)*router ripSwitch(config)*ip routing路由器 rip 配置命令Router>Router>enaRouter*configureConfiguring from terminal, memory,

23、 or network terminal" Enter configuration mands, one per line. End with TL/Z.Router(config)*router ripRouter(config-router)*e*itRouter(config)*Router(config)*ip route實驗六動態(tài)路由的配置一、動態(tài)路由的原理動態(tài)路由是指動態(tài)路由協(xié)議(如RIP)自動建立路由表，當你去掉一條連線時，它會自動去掉其路由。路由器的每一個接口對應不同網(wǎng)絡，而一條連接兩個路由器連線的兩個端點IP 應該屬于同一網(wǎng)絡。設置的IP 地址時，如果路由器的其它端

24、口已有這個網(wǎng)絡了，則提示已有這個網(wǎng)絡，并顯示對應的端口。如果是本端口可以覆蓋。二、實驗目的通過本次實驗掌握rip 協(xié)議的原理及應用三、實驗步驟（1） 畫出實驗拓撲圖（2） 按上次實驗步驟再給三層交換機創(chuàng)立一個 vlan 并且添加 ip 地址（3） 相連兩個路由器的兩個端口的時鐘頻率都設為一樣，添加ip地址（4） 給邊界路由器和外部路由器添加rip協(xié)議（5） 查看 路由器路由工程Router0Router1四、測試連通性：五、實驗結(jié)果從外部主機 ping 效勞器能相互ping通，并且能通過web瀏覽區(qū)。六、實驗總結(jié)實驗過程中由于失誤沒有配置邊界路由與三層交換機之間端口的ip地址，造成邊界路由器r

25、outer0只能與外部路由器router1交換路由信息。所以在配置中應領(lǐng)先將端口配置完成后在添加協(xié)議，開啟端口等。還有就是將路由器與終端主機之間的連接線選成直通雙絞線，這是錯誤的，交換機與終端主機之間選用直通線，而路由器與終端主機之間應選用穿插線。在三層交換機處，添加了vlan之后需要宣告與該vlan相連的端口的網(wǎng)絡號"。七、附加的配置命令1、路由器 0 的相關(guān)配置命令Router>enableRouter*conf tRouter(config)*int S2/0Router(configif)*Router(config)*int F0/0Router(configif)*

26、Router(configif)*no shutdownRouter(configif)*e*itRouter(config)*interface Serial2/0Router(configif)*clock rate 64000Router(config)*router rip2、路由器 1 的相關(guān)配置命令Router>enRouter*conf tRouter(config)*int F0/0Router(configif)*Router(configif)*no shutdownRouter(config)*int S2/0Router(configif)*Router(conf

27、igif)*no shutdownRouter(config)*int S2/0Router(configif)*clock rate 64000Router(config)*router ripRouter(configrouter)*Router(configrouter)*實驗七控制列表配置一、實驗目的1、 學習和掌握控制列表的配置；2、 控制部pc及外部pc的。二、實驗拓撲圖：三、實驗配置：一路由器主要實現(xiàn)的功能：a、單臂路由：vlan 間的路由；b、Nat 中的 pat 配置；c、ACL 控制列表；二 配置的過程：1 單臂路由器：2 NAT 的配置：3在核心交換機Multilayer

28、 Switch0配置 控制列表：三三層交換機的配置：1、配置ip地址2、將相應的端口添加到vlan中3、開啟交換機的rip協(xié)議(四) a 邊界路由器的配置b外部路由器的配置四、連通性測試要求1、通過控制列表實現(xiàn)外部主機不能部網(wǎng)絡在實驗中設置了外部主機 主機0不能部網(wǎng)絡要求2、通過控制列表實現(xiàn)部主機PC2不能效勞器其他均能正常效勞器在實驗中設置了部主機PC2不能效勞器其他均能正常效勞器五、實驗總結(jié)通過實驗根本復習了一遍之前的實驗配置過程及方法，了解了控制列表的原理。路由器通過控制列表將進入或傳出的數(shù)據(jù)包進展檢查，檢查是否符合既定的規(guī)則，到達根本的平安控制目的，類似與包過濾。在設置外部主機不能部網(wǎng)

29、絡的時候發(fā)現(xiàn)，由于控制列表的原因，網(wǎng)主機發(fā)送數(shù)據(jù)個妞外部主機后外部主機無法回復造成超時，我認為這是標準控制列表的弊端，如果要解決這個問題就需要配置擴展控制列表，實現(xiàn)不同協(xié)議、不同IP地址等的控制。實驗中也出現(xiàn)不少過失，比方在serial口中其實只需要在DCE端配置時鐘頻率，vtp效勞中只有客戶端向效勞器端學習vlan，一般在server端添加vlan信息供client端學習。實驗最后還是很成功的。六、附加配置命令1、路由器的配置命令：Router>enaRouter*config terminalEnter configuration mands, one per line. End w

30、ith TL/Z.Router(config)*int f0/0Router(config-if)*ip nat insideRouter(config-if)*int f0/0.10Router(config-subif)*ip nat insideRouter(config-subif)*int f0/0.20Router(config-subif)*ip nat insideRouter(config-subif)*int f0/0.30Router(config-subif)*ip nat insideRouter(config-subif)*int f0/0.40Router(con

31、fig-subif)*ip nat insideRouter(config-subif)*e*itRouter(config)*access-list 2 permit anyRouter(config)*ip nat inside source list 2 pool p1 overloadRouter(config)*ip route 0.0.0.0 0.0.0.0 f0/1Router(config)* 2、三層交換機的配置命令：Switch>enaSwitch*configure terminalEnter configuration mands, one per line. E

32、nd with TL/Z.Switch(config)*int vlan 2Switch(config-if)*no shutSwitch(config-if)*int vlan 178Switch(config-if)*no shutSwitch(config-if)*int vlan 179Switch(config-if)*no shutSwitch(config-if)*e*itSwitch(config)*int f0/1Switch(config-if)*switchport access vlan 2Switch(config-if)*int f0/2Switch(config-

33、if)*switchport access vlan 178Switch(config-if)*%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan178, changed state to upSwitch(config-if)*int f0/3Switch(config-if)*switchport access vlan 179Switch(config-if)*%LINEPROTO-5

34、-UPDOWN: Line protocol on Interface Vlan4, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan179, changed state to upSwitch(config-if)*Switch(config-if)*router ripSwitch(config-router)*e*itSwitch(config)*ip routingSwitch(config)*3、a 邊界路由器的配置命令Router>enaRouter*configure term

35、inalEnter configuration mands, one per line. End with TL/Z.Router(config)*int f0/0Router(config-if)*no shutRouter(config-if)*int s2/0Router(config-if)*no shutRouter(config-if)*clock rate 64000Router(config-if)*e*itRouter(config)*router ripRouter(config-router)* 4、b外部路由器的配置命令Router>enaRouter*confi

36、gure terminalEnter configuration mands, one per line. End with TL/Z.Router(config)*int f0/0Router(config-if)*no shutRouter(config-if)*int s2/0Router(config-if)*no shutRouter(config-if)*clock rate 64000This mand applies only to DCE interfacesRouter(config-if)*e*itRouter(config)*router ripRouter(confi

37、g-router)*e*it實驗八校園網(wǎng)絡的配置一、校園網(wǎng)絡構(gòu)造模擬方案由于一般校園網(wǎng)的主干是基于雙核心的三層交換機的網(wǎng)絡架構(gòu)，但在模擬環(huán)境中整體構(gòu)造受到設備性能和數(shù)量的限制，所以模擬環(huán)境的核心層采用單核心構(gòu)造，會聚層采用路由器綁定二層交換機的方法來模擬三層交換，雖然路由器綁定二層交換機不能到達三層交換機高速轉(zhuǎn)發(fā)的效果，但本質(zhì)上都是路由模塊加二層轉(zhuǎn)發(fā)模塊。在實驗室搭建校園網(wǎng)構(gòu)造的環(huán)境，旨在通過實驗來體會層次化架構(gòu)和實現(xiàn)三層網(wǎng)絡模型的思想。二、校園網(wǎng)模擬環(huán)境構(gòu)造圖三、校園網(wǎng)絡要求1、把學生樓交換機設為VTP server，一區(qū)到四區(qū)的交換機設為VTP client，并且要求client 交換機能

38、學習到server 上的vlan。2、在學生區(qū)路由器上做單臂路由，保證各區(qū)都能相互。3、在學生區(qū)路由器上做NAT這里使用PAT，保證部一區(qū)到四區(qū)主機外部主機的時候統(tǒng)一使用地址轉(zhuǎn)換。4、在學生區(qū)路由器上使用ACL控制列表，限制一區(qū)主機和二區(qū)主機不能相互，其它的都能相互。5、在核心交換機上設置控制列表，限制學生樓和教學樓相互，但它們都可以圖文中心。6、保證部、外部所有主機都能效勞器。7、保證部所有主機都能外部主機。四、設備本網(wǎng)絡環(huán)境的設備相關(guān)參數(shù)本網(wǎng)絡環(huán)境的IP 地址分配方案本網(wǎng)絡環(huán)境的設備接口的 IP 地址配置參數(shù)五、關(guān)鍵步驟1、在學生交換機配置VTP server 學生各區(qū)設為VTP clie

39、nt2、在學生區(qū)路由器上做單臂路由，進入子接口封裝協(xié)議，添加ip地址3、在學生區(qū)路由器上做NAT這里使用PAT設置外部地址與部地址，確定部端口外部端口，開啟nat轉(zhuǎn)換功能4、在學生區(qū)路由器上使用ACL控制列表，設置控制列表，進入路由器子接口加載控制列表5、在核心交換機上設置控制列表，開啟rip路由協(xié)議6、保證部、外部所有主機都能效勞器，保證部所有主機都能外部主機。開啟邊界路由，教學區(qū)、圖文中心等路由器的rip路由協(xié)議，并添加默認路由。開啟路由協(xié)議，設置版本為V2 設置默認路由六、測試及結(jié)果要求1、成功，學生樓交換機設為VTP server，一區(qū)到四區(qū)的交換機設為VTP client，clien

40、t 交換機能學習到server 上的vlan。要求2、成功，處于vlan40的PC4能ping通處于vlan30 的PC3 要求3、成功，在學生區(qū)路由器上做NAT這里使用PAT，主機PC3、主機PC4發(fā)往"效勞器均使用地址"192.168.2.2要求4、成功，在學生區(qū)路由器上使用ACL控制列表，限制一區(qū)主機和二區(qū)主機不能相互，其它的都能相互。要求5、成功，在核心交換機上設置控制列表，限制學生樓和教學樓相互，但它們都可以圖文中心。學生區(qū)主機PC4_vlan40無法教學區(qū)主機PC5_vlan10教學區(qū)主機"PC6_vlan20能正常效勞器"要求6、成功，保證部、外部所有主機都能效勞器。部主機PC2_vlan20能ping通效勞器要求7、成功，保證部所有主機都能外部主機。圖文中心的"PC8_vlan20能正常"外部主機七、總結(jié)在控制列表的配置中，因為將ACL的"out、"in的命令弄混造成配置失敗。對于控制列表，在接口配置中，ACL是對數(shù)據(jù)包流入處理還是數(shù)據(jù)包流出進展處理，需要慎重，一般都是相對當前配置主機的*個端口而言的。還有就是路由器應當添加路由器的默認路由加快路由器的尋址，在三層交換機上需要通過命令"Switch(config)*ip