《路由交換技術(shù)實驗報告》_第1頁
《路由交換技術(shù)實驗報告》_第2頁
《路由交換技術(shù)實驗報告》_第3頁
《路由交換技術(shù)實驗報告》_第4頁
《路由交換技術(shù)實驗報告》_第5頁
已閱讀5頁,還剩9頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上 路由與交換技術(shù)實驗報告學院(部) 吉首大學張家界學院理工農(nóng)學部 專業(yè)、年級 09級 計算機科學與技術(shù) 姓 名 學 號 指導 教 師 時 間 2011年12月19日 專心-專注-專業(yè)目 錄5102一、實驗要求1公司現(xiàn)有4個部門:技術(shù)部(10)、銷售部(60)、財務(wù)部(4)售后服務(wù)部(25),并包含一個服務(wù)器組(6臺服務(wù)器),分別位于兩個相距400米的建筑物內(nèi);2公司內(nèi)部采用192.168.1.0/24的私有IP地址,需要根據(jù)部門劃分VLAN,并進行IP地址的子網(wǎng)劃分;3為簡化以后的網(wǎng)絡(luò)維護,需要在每個設(shè)備上配置遠程登錄功能;4為了方便管理企業(yè)中其他計算機的IP地址,需

2、要配置DHCP服務(wù),使計算機能自動獲取IP地址;5為了防止網(wǎng)絡(luò)中可能出現(xiàn)的鏈路回路問題,需要開啟交換機的鏈路冗余功能;6在傳輸鏈路的主干上配置端口聚合,提高干道的傳輸速率;7在企業(yè)網(wǎng)中,使用靜態(tài)路由保證全網(wǎng)聯(lián)通;8企業(yè)網(wǎng)與Internet間采用NPAT的方式實現(xiàn)互聯(lián),公有IP為59.78.21.211;9為了網(wǎng)絡(luò)安全,設(shè)置ACL以控制財務(wù)部只能被銷售部訪問,技術(shù)部和售后服務(wù)部不能訪問財務(wù)部數(shù)據(jù),所有部門都能訪問Internet。二、實驗分析1網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖2IP地址規(guī)劃表IP地址規(guī)劃表(192.168.1.0/24,公網(wǎng)IP:59.51.78.211/24)設(shè)備名接口名IP地址子網(wǎng)掩碼備注核心

3、交換機VLAN 10192.168.1.0255.255.255.192銷售部60VLAN 20192.168.1.64255.255.255.224售后服務(wù)部25VLAN 30192.168.1.96255.255.255.240技術(shù)部10VLAN 40192.168.1.112255.255.255.240服務(wù)器組6VLAN 50192.168.1.128255.255.255.248財務(wù)部4邊界路由器子網(wǎng)192.168.1.136255.255.255.252直聯(lián)網(wǎng)絡(luò)2VLAN 1192.168.1.192255.255.255.192管理VLANS3560VLAN 1192.168.1

4、.193255.255.255.192S2950(1)VLAN 1192.168.1.194255.255.255.192192.168.1.193S2950(2)VLAN 1192.168.1.195255.255.255.192192.168.1.193S2950(3)VLAN 1192.168.1.196255.255.255.192192.168.1.193S3560VLAN 10192.168.1.1255.255.255.192是VLAN10網(wǎng)關(guān)S3560VLAN 20192.168.1.65255.255.255.224是VLAN20網(wǎng)關(guān)S3560VLAN 30192.168.1

5、.97255.255.255.240是VLAN30網(wǎng)關(guān)S3560VLAN 40192.168.1.113255.255.255.240是VLAN40網(wǎng)關(guān)S3560VLAN 50192.168.1.129255.255.255.248是VLAN50網(wǎng)關(guān)S3560VLAN 60192.168.1.137255.255.255.252邊界路由器FA 0/0192.168.1.138255.255.255.252邊界路由器FA 0/159.51.78.211255.255.255.0Internet主機FastEthernet59.51.78.212255.255.255.059.51.78.2113

6、技術(shù)分析根據(jù)公司的要求從實驗拓撲結(jié)構(gòu)圖中,可以看到用三臺接入層交換機分別連接企業(yè)內(nèi)的四個部門和一個服務(wù)器組。其中交換機S2950(2)連接 技術(shù)部和財務(wù)部;S2950(3)連接售后服務(wù)部和銷售部;S2950(1)連接服務(wù)器組。再三個交換機統(tǒng)一連接到核心交換機Multilayer switch0 上 形成企業(yè)內(nèi)部局域網(wǎng)。再通過邊界路由器Router0 與國際互聯(lián)網(wǎng)Internet連通。實習企業(yè)與國際互聯(lián)網(wǎng)連通。通過靜態(tài)路由實習全網(wǎng)連通。 在設(shè)備配置中,對交換機進行了VLAN的劃分,配置了靜態(tài)路由和動態(tài)路由(ospf),對路由器進行了NAT地址轉(zhuǎn)換配置,在核心交換機上配置了ACL訪問控制表以及生成

7、樹協(xié)議,在交換機上設(shè)置了遠程訪問控制。三、實驗步驟1網(wǎng)絡(luò)設(shè)備基本配置1.1 交換機配置1)S2950(2)配置 把接口1-10設(shè)置為vlan30,接口11-20設(shè)置為vlan50Switch>enSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#int range fa 0/1-10Switch(config-if-range)#sw acc vlan 30Switch

8、(config-if-range)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#int range fa 0/11-20Switch(config-if-range)#sw acc vlan 50Switch(config-if-range)#exitSwitch(config)#int fa 0/24Switch(config-if)#sw mode trunkSwitch(config-if)#end檢測設(shè)置:witch#show vlan2) S2950(3)配置 把接口1-10設(shè)置為vlan20,接口

9、11-20設(shè)置為vlan10Switch>enSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int range fa 0/1-10Switch(config-if-range)#sw acc vlan 20Switch(config-if-range)#exitSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(

10、config)#int range fa 0/11-20Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#exitSwitch(config)#int fa 0/24Switch(config-if)#sw mode trunkSwitch(config-if)#end檢測設(shè)置:witch#show vlan3)S2950(1)配置Switch>enSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(co

11、nfig)#vlan 40Switch(config-vlan)#exitSwitch(config)#int rang fa 0/1-20Switch(config-if-range)#sw acc vlan 40Switch(config-if-range)#exitSwitch(config)#int fa 0/24Switch(config-if)#sw mode trunk檢測設(shè)置Switch#show vlan4)核心交換機配置 1)把fa 0/1 劃分為VLAN60Switch>enSwitch#conf terEnter configuration commands, o

12、ne per line. End with CNTL/Z.Switch(config)#vlan 60Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#sw acc vlan 60Switch(config-if)#exitSwitch(config)#exit2)為vlan1、vlan10-20設(shè)置ipSwitch(config)#int vlan 1Switch(config-if)#no ip addressSwitch(config-if)#exitSwitch(config)#int vlan 1Sw

13、itch(config-if)#ip address 192.168.1.193 255.255.255.192Switch(config-if)#no shutSwitch(config-if)#int vlan 10Switch(config-if)#ip address 192.168.1.1 255.255.255.192Switch(config-if)#no shutSwitch(config-if)#int vlan 20 Switch(config-if)#ip address 192.168.1.65 255.255.255.224 Switch(config-if)#no

14、shutSwitch(config-if)#int vlan 30Switch(config-if)#ip address 192.168.1.97 255.255.255.240Switch(config-if)#no shutSwitch(config-if)#int vlan 40Switch(config-if)#ip address 192.168.1.113 255.255.255.240Switch(config-if)#no shutSwitch(config-if)#int vlan 50Switch(config-if)#ip address 192.168.1.129 2

15、55.255.255.248Switch(config-if)#no shutSwitch(config-if)#int vlan 60Switch(config-if)#ip address 192.168.1.137 255.255.255.252Switch(config-if)#no shutSwitch(config-if)#end3)分別把fa 0/2 、 fa 0/4 、fa 0/6 設(shè)置為trunk口Switch#Switch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(c

16、onfig)#int fa 0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#sw mode trunkSwitch(config-if)#exitSwitch(config)#int fa 0/4Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#sw mode trunkSwitch(config-if)#exitSwitch(config)#int fa 0/6Switch(config-if)#s

17、witchport trunk encapsulation dot1qSwitch(config-if)#sw mode trunkSwitch(config-if)#exitSwitch(config)#end檢測設(shè)置:show running3路由配置1)router0的設(shè)置Router>enRouter#conf terEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa 0/0Router(config-if)#ip address 192.168.1.138 255.2

18、55.255.252Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int fa 0/1Router(config-if)#ip address 59.51.78.211 255.255.255.0Router(config-if)#no shut2)router 1的設(shè)置Router>enRouter#conf terRouter(config)#int fa 0/0Router(config-if)#ip address 59.51.78.212 255.255.255.0Router(config-if)#

19、no shutRouter(config-if)#exitRouter(config)#int fa 0/1 Router(config-if)#ip address 202.103.87.1 255.255.255.0Router(config-if)#no shut3)配置靜態(tài)路由 1)在核心交換機上配置Switch>enSwitch#conf terSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.138Switch(config)#end2)在Router0上配置Router>enRouter#conf terEnter c

20、onfiguration commands, one per line. End with CNTL/Z.Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.137Router(config)#ip route 0.0.0.0 255.255.255.0 59.51.78.212Router(config)#end3)在Route1上配置Router>enRouter#conf terEnter configuration commands, one per line. End with CNTL/Z.Router(co

21、nfig)#ip route 0.0.0.0 255.255.255.0 59.51.78.211Router(config)#end以上操作可以實現(xiàn)全網(wǎng)連通1、 NAT 地址轉(zhuǎn)換配置Router>enRouter#conf terRouter(config)#ip nat pool TY 59.51.78.211 59.51.78.211 netmask 255.255.255.0Router(config)#ip nat inside source list 1 pool TY overloadRouter(config)#access-list 1 permit 192.168.1

22、.0 0.255.255.255Router(config)#int fa 0/0 Router(config-if)#ip nat outsideRouter(config-if)#exit Router(config)#int fa 0/1Router(config-if)#ip nat insideRouter(config-if)#end檢測設(shè)置:show ip nat translation2、核心交換機配置擴展ACL訪問控制列表Switch>Switch>enSwitch#conf terEnter configuration commands, one per lin

23、e. End with CNTL/Z.Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.64Switch(config)#access-list 1 deny anySwitch(config)#int vlan 50Switch(config-if)#ip access-group 1 outSwitch(config-if)#exit除了銷售部門能訪問財務(wù)部,使其他部門不能訪問財務(wù)部 查看列表Switch#show ip access-list3、在核心交換機上設(shè)置STP生成樹協(xié)議:使vlan 1 上端口5的優(yōu)先級為16Switch

24、>enSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int fa 0/5Switch(config-if)#spanning-tree vlan 1 port-priority 16Switch(config-if)#exit查看STP: Show spanning-tree4、在交換機S2590(2)上端口聚合Switch>enSwitch#conf terEnter configuration commands, one per line. En

25、d with CNTL/Z.Switch(config)#int range fa 0/23-24Switch(config-if-range)#channel-grou 1 mode auto 查看端口聚會狀況Switch#show interface etherchannel 5 在交換機S2950(1)上 設(shè)置遠程訪問Switch>enSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#line vty 0 4Switch(config-line)#log

26、in% Login disabled on line 1, until 'password' is set% Login disabled on line 2, until 'password' is set% Login disabled on line 3, until 'password' is set% Login disabled on line 4, until 'password' is set% Login disabled on line 5, until 'password' is setSwi

27、tch(config-line)#password 123Switch(config-line)#exitSwitch(config)#enable secret 123Switch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 1Switch(config-if)#ip address 192.168.1

28、.194 255.255.255.192Switch(config-if)#no shutSwitch(config-if)#%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#exitSwitch(config)#ip default-gateway 192.168.1.193Switch(config)#exit 6 動態(tài)路由 ospf 1)router

29、0Router>en Router#conf terEnter configuration commands, one per line. End with CNTL/Z.Router(config)#router ospf 1Router(config-router)#network 192.168.1.136 0.0.0.3 area 0Router(config-router)#network 59.51.78.0 0.0.0.255 area 0Router(config-router)#end2)router 1Router>enRouter#conf terEnter

30、configuration commands, one per line. End with CNTL/Z.Router(config)#router ospf 1 Router(config-router)#network 59.51.78.0 0.0.0.255 area 0Router(config-router)#network 202.103.87.0 0.0.0.255 area 0 Router(config-router)#end 7 設(shè)置DHCP Switch>enSwitch#conf terEnter configuration commands, one per

31、line. End with CNTL/Z.Switch(config)#ip dhcp pool 1Switch(dhcp-config)#ip address 192.168.1.0 255.255.255.192Switch(dhcp-config)#network 192.168.1.0 255.255.255.192Switch(dhcp-config)#default-route 192.168.1.1Switch(dhcp-config)#dns-server 210.43.10.46Switch(dhcp-config)#exitSwitch(config)#ip dhcp p

32、ool 2Switch(dhcp-config)#network 192.168.1.64 255.255.255.224Switch(dhcp-config)#default-route 192.168.1.65Switch(dhcp-config)#dns-server 210.43.10.46Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool 3Switch(dhcp-config)#network 192.168.1.128 255.255.255.248Switch(dhcp-config)#default-router 192.1

33、68.1.129Switch(dhcp-config)#dns-server 210.43.10.46Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool 4Switch(dhcp-config)#network 192.168.1.96 255.255.255.240Switch(dhcp-config)#default-router 192.168.1.97Switch(dhcp-config)#dns-server 210.43.10.46Switch(dhcp-config)#exit4. 實驗總結(jié) 隨著計算機網(wǎng)絡(luò)規(guī)模的不斷擴大,大型互聯(lián)網(wǎng)絡(luò)(如Intemet)的迅猛發(fā)展,路由技術(shù)在網(wǎng)絡(luò)技術(shù)中已逐

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論