計算機(jī)網(wǎng)絡(luò)實訓(xùn)報告

1、毛 EG pX4九李Word資料專 業(yè):學(xué) 院:姓 名:指導(dǎo)教師： 實訓(xùn)時間：2015-201 第二12014 級綜合設(shè)計實訓(xùn)報告信息安全技術(shù)應(yīng)用技術(shù)學(xué)院李昊佳楊明2016.06.27 2016.07.22應(yīng)用技術(shù)學(xué)院目錄及實訓(xùn)安排1.1 目錄一目錄及實訓(xùn)安排21.1 目錄21.2 實訓(xùn)要求3二拓?fù)浼翱傮w規(guī)劃42.1 .環(huán)境背景：42.2 .詳細(xì)規(guī)劃配置步驟：4三詳細(xì)配置如下：83.1 Router1配置83.2 Router2酉己置113.3 Router3酉己置123.4 Router4酉己置133.5 Router5配置（運營商）153.6 Router6酉己置163.7 SW1 配置1

2、73.8 SW2 配置19四功能連通測試224.1 . PC與運營商路由之間ping連通測試224.2 .內(nèi)網(wǎng)WEB艮務(wù)功能測試224.3 .測試PC1和PC1遠(yuǎn)程管理S124五知識點匯總245.1 .交換機(jī)的telnet遠(yuǎn)程登錄配置245.2 .單臂路由275.3 ,非等價負(fù)載均衡295.4 . NAT32六心得331.2實訓(xùn)要求1根據(jù)實訓(xùn)的目的、要求認(rèn)真準(zhǔn)備。不遲到、不早退；嚴(yán)守課堂紀(jì)律；聽從 指導(dǎo)教師的指揮，在規(guī)定時間內(nèi)完成相應(yīng)的設(shè)計任務(wù)。每天向指導(dǎo)教師通報當(dāng)日 所做內(nèi)容的進(jìn)度及成果。2積極思維、認(rèn)真操作、獨立完成、遇到困難向指導(dǎo)教師提問，堅決杜絕抄 襲他人成果的行為。3在上機(jī)操作過程中

3、，不許玩游戲、聊天、嬉笑以及做其它與實訓(xùn)無關(guān)的事 情。4自覺保持實驗室環(huán)境，實驗結(jié)束后將自己座位周圍的廢棄物帶走。 每日兩 次按組清掃實驗室內(nèi)的衛(wèi)生。實驗過程中，嚴(yán)禁在實驗室中吃任何食品，如若發(fā) 現(xiàn)有在實驗室中吃東西者在完成當(dāng)天的設(shè)計任務(wù)后，清掃實驗室衛(wèi)生一天。5未經(jīng)指導(dǎo)教師允許不得擅自拆、挪計算機(jī)，試驗結(jié)束后經(jīng)指導(dǎo)教師檢查完 設(shè)備后方可離開實驗室。6每位學(xué)生要在每天實訓(xùn)結(jié)束前向組長提交一份實訓(xùn)工作日志，再由組長制作一份該小組每天的工作日志。7學(xué)生在答辯時以小組為單位，組長首先進(jìn)行系統(tǒng)總體介紹，之后每位同學(xué) 都要結(jié)合自己的分工講解自己所做的部分。8嚴(yán)格執(zhí)行實習(xí)進(jìn)程安排。9明確實習(xí)目的，端正實習(xí)

4、態(tài)度，虛心向?qū)嵙?xí)單位的營銷人員學(xué)習(xí)。10遵守實習(xí)單位的勞動紀(jì)律，服從實習(xí)單位安排，圓滿完成實習(xí)任務(wù)。11積極思考，認(rèn)真領(lǐng)會課堂上的理論知識在企業(yè)實際工作中的應(yīng)用。12認(rèn)真做好筆記，細(xì)心觀察，注意收集各方面的素材，按要求填寫實習(xí)日志 013要求學(xué)生不因?qū)嵙?xí)生身份而放松自己， 要嚴(yán)格遵守實習(xí)單位的有關(guān)規(guī)章、 制度和紀(jì)律，積極爭取和努力完成老師交辦的各項任務(wù)，從小事做起，向有經(jīng)驗的同志虛心求教，盡快適應(yīng)環(huán)境，不斷尋找自身差距，拓展知識面，培養(yǎng)實際工 作能力。14實習(xí)期間，注意應(yīng)經(jīng)常與學(xué)校指導(dǎo)老師保持聯(lián)系，及時匯報實習(xí)情況， 聽取老師對實習(xí)過程的指導(dǎo)與建議。二拓?fù)浼翱傮w規(guī)劃Server-PTServe

5、 rO10.10.10,10/24網(wǎng)美 1/34一.20D, 1.1.22DD. i,Li_咚Na以口加二DLCI405，一2fillClaud-PT皿f，a0四】、RouterSFrame-Replay, Kouter4 、172. Kh 1.4/24、,W.10.10-11/24 iISq% 。LIRjouterE® 5el/32/24/H/、172.16.Z-3/241Tzi6.L1/24、FaO/1如以劉.4*皿干歹叫A就前B1Q.1.1.1Z242S11Route r2唱Fa 口由 ftnilferl 192-16

6、8.1.25/24ReuftfS 152.16S. 2.254/HFaa/t希與乩Lpt=p-PT PCIwiu一 FaQ/l；一gLaptqp-PT 創(chuàng)試PCu嚀也航 PC-ptPC2FaQ/11RaQ/2 9 jri 工FaO/3FaO嚀期品"，Laptop-PTPC4r：542,163.2.25419Z 16S, 1.2肛矢：19工168,1.254192.16S,2.2網(wǎng)集：1921634；X圖2-1組網(wǎng)拓?fù)鋱D2.1 .環(huán)境背景：組網(wǎng)拓?fù)淙鐖D2-1所示，中小型企業(yè),有兩個部門，銷售部(vlan 10)與行政部

7、(vlan 20)。同部門之間采用二層交換網(wǎng)絡(luò)相連；不同部門之間采用單臂路由方式 互訪.企業(yè)有一臺內(nèi)部web服務(wù)器，承載著內(nèi)部網(wǎng)站，方便員工了解公司的即時信 息.局域網(wǎng)路由器啟用多種路由協(xié)議(靜態(tài)路由、動態(tài)路由協(xié)議)，并實施路由控 制、負(fù)載均衡、鏈路認(rèn)證、訪問限制等功能。企業(yè)有一條專線接到運營商用以連 接互聯(lián)網(wǎng)，采用Frame-Relay封裝，需要手工設(shè)置DLCI與IP的映射。由于從運營 商只獲取到一個公網(wǎng)IP地址，所以企業(yè)員工上網(wǎng)需要做 NAT網(wǎng)絡(luò)地址轉(zhuǎn)換。2.2 .詳細(xì)規(guī)劃配置步驟基礎(chǔ)配置按照拓?fù)浯罱ňW(wǎng)絡(luò)：1 .為 R1/R2/R3/R4/Sw1/Sw2 命名.2 .在$01/$02

8、77;設(shè)置特權(quán)密文密碼cisco.關(guān)閉遠(yuǎn)程訪問登陸密碼3 .配置R1接口 .4 .配置R2接口 .5 .配置R3接口 .6 .配置R4接口 .7 .配置 PC1/PC2/PC3/PC4/Server 的 IP 地址以及默認(rèn)網(wǎng)關(guān).（R4/R5 的 S1/1 S1/0 接口、R1的F0/1.10、R3的F0/0.20接口先不配置）交換部分：1 .（Trunk）Sw1 與 Sw2的 F0/11,F0/12 接口封裝為 Trunk.2 .（STP）配置生成樹：分析哪個Switch是根橋，哪個接口是根端口 ；哪個接口是指 定端口；哪個接口是非指定端口，配置時需加以注意。3 .（Etherchannel）

9、 做 Etherchannel 捆綁 Sw1 與 Sw2的 F0/11,F0/12 接口 .使用 Cisco PAP協(xié)議中的主動協(xié)商模式.4 .（VTP）在 Sw1 與 Sw2上配置 VTP,域名為 ccna.sw1,SW1 作為 Server;Sw2 作為 Client,設(shè)置密碼為cisco.5 .（VLAN）創(chuàng)建vlan 10,命名為sales; vlan 20, 命名為 Admin.并把相應(yīng)的接口 劃分到所屬vlan中.6 .（管理vlan/訪問控制）在Sw1上設(shè)置管理vlan 10,地址為0/24; 管理vlan 20,地址為0/24.做AC

10、L訪問控制，使只有PC1/PC2可以遠(yuǎn) 程訪問Sw1.7 .（單臂路由）配置單臂路由:vlan 10 以R1的F0/1.10作為出口網(wǎng)關(guān);vlan 20 以R3的F0/0.20作為出口網(wǎng)關(guān).路由部分：1 .（默認(rèn)路由）在R4上配置默認(rèn)路由，出口指向運營商.2 .（RIP）在R1/R2/R3/R4上配置RIPv2（關(guān)閉自動匯總），使得全網(wǎng)互通（R4與運營 商R5的S1/1 S1/0接口不宣告）.3 .（等價負(fù)載均衡）在R1上配置并分析去往網(wǎng)絡(luò)的等價負(fù)載均衡現(xiàn) 象。4 .（路由控制/浮動靜態(tài)路由）在R1上為網(wǎng)絡(luò)配置浮動靜態(tài)路由，權(quán) 值為119,使得所走路

11、徑為R1-R4-R3.5 .（OSPF）在R1/R2/R3/R4上配置單區(qū)域（area 0）OSPF,使得全網(wǎng)互通（R4與運營 商R5的S0/0接口不宣告）.6 .（OSPF）在R1/R2的串行鏈路上做 OSPF1路認(rèn)證，密碼為cisco.7 .（OSPF）在R1上實現(xiàn)去往網(wǎng)絡(luò)的負(fù)載均衡.10 .（EIGRP）在R1/R2/R3/R4上配置EIGRP慶閉自動匯總）,使得全網(wǎng)互通.并使用 反掩碼宣告準(zhǔn)確的接口地址（R4與運營商R5的S0/0接口不需要宣告）.11 .（EIGRP-非等價負(fù)載均衡）在R1上實現(xiàn)去往網(wǎng)絡(luò)的非等價負(fù)載均 衡.12 .(ACL)

12、在R1上做ACL訪問限制：所有用戶都可以ping通Server;除PC1和PC4 以外，其他用戶都可以訪問內(nèi)部網(wǎng)站.廣域網(wǎng)部分：1 .(PPP)R1/R2的串行鏈路封裝為 PPP,做PAPU證.R1為R2創(chuàng)建用戶名BBB,密碼 為222;R2為R1創(chuàng)建用戶名 AAA,密碼為111.2 .(Frame-Relay)在R4/R5上配置Frame-Relay.使用靜態(tài)匹配方式.R5使用PVC 504,R4 使用 PVC405.LMI類型使用 Ansi.3 .(OSPF)在 R4上做 OSPFR認(rèn)路由宣告(default-information originate), 使得 其他OSPF各由器得知有一

13、默認(rèn)路由指向運營商.4 .(NAT)在R4上配置NAT,使得企業(yè)內(nèi)部所有 PC都能上網(wǎng)(ping 通運營商的), Server不能連接外網(wǎng).至此：內(nèi)網(wǎng)PC全部互聯(lián)，PC2/PC3可以訪問內(nèi) 部網(wǎng)站.表2-1網(wǎng)絡(luò)物理連接表源設(shè)備名稱設(shè)備接口目標(biāo)設(shè)備名稱設(shè)備接口R1Fa0/0R4F0/0R1Fa0/1S1Fa0/1R1Se1/1R2Se1/1R1Se1/3R6Se1/3R3Fa0/1R4Fa0/1R3Fa0/1S2Fa0/1R3Se1/2R2Se1/2S1Fa0/11S2Fa0/11S1Fa0/12S2Fa0/12S1Fa0/2PC1S1Fa0/3PC2S2Fa0/2PC3S2F

14、a0/3PC4R4Se1/1CloudSe1R5Se1/0CloudSe0R6Fa0/0Server。表2-2 IP 地址規(guī)劃表設(shè)備名稱設(shè)備接口IP地址R1Fa0/0/24R1Fa0/154/24R1Se1//24R1Se1/33/24R2Se1//24R2Se1//24R3Fa0/054/24R3Fa0/1/24R3Se1//24R4Fa0/0/24R4Fa0/1/24R4Se1

15、/1R5Se1/0R6Fa0/01/24R6Se1/32/24vlan 100vlan 200三詳細(xì)配置如下:3.1 Routeri 酉己置Router>Router>en/進(jìn)入特權(quán)模式Router#conf t/進(jìn)入全局模式Router(config)#hostname R1/將路由器名改為R1R1(config)#int f0/1.10進(jìn)入f0/1的子接口R1(config-subif)#encapsulation dotlQ 10/ 將 vlan10 封裝為

16、 dotlQR1(config-subif)#ip address 54 /為此接口配置ip地址R1(config)#int f0/1/進(jìn)入接口R1(config-if)#no shutdown/開啟此接口R1(config-subif)#exit/退出端口模式R1(config)#int s1/3/進(jìn)入串口R1(config-if)#ip address 3 /為此接口配置ip地址R1(config-if)#no shutdown/開啟此端口R1(config-if)#exit/退出端口模式R1(c

17、onfig)#int f0/0/進(jìn)入接口R1(config-if)#ip address /為此接口配置ipR1(config-if)#no shutdown/開啟此接口R1(config-if)#int s1/1/進(jìn)入此串口R1(config-if)#ip address /為此串口配置ipR1(config-if)#no shutdown/配置此串口R1#conf t/進(jìn)入全局模式R1(config)#router rip/開啟ripR1(config-router)#version 2/配置rip

18、版本2R1(config-router)#network /宣告此網(wǎng)段R1(config-router)#network R1(config-router)#network R1(config-router)#no auto-summary/關(guān)閉自動匯總R1(config)#ip route 119/配置一條靜態(tài)路由R1#conf tR1(config)#access-list 110 deny tcp host host 10.10.10

19、.10 eq www/配置訪問控制列表R1(config)#access-list 110 deny tcp host host 0 eq wwwR1(config)#access-list 110 permit ip any anyR1(config)#int s1/3R1(config-if)#ip access-group 110 out/應(yīng)用訪問控制列表R1(config-if)#exitR1(config)#username AAA password 111/創(chuàng)建用戶名AAA密碼111的用戶R1(config)#int s1/1R1(con

20、fig-if)#encapsulation ppp/封裝為PPPR1(config-if)#ppp authentication pap/設(shè)置驗證方式為papR1(config-if)#ppp pap sent-username BBB password 2223.2 Router2 配置Router>Router>enRouter#conf tRouter(config)#hostname R2R2(config)#int s1/1R2(config-if)#ip address R2(config-if)#no shutdownR2(

21、config-if)#clock rate 9600/配置DC嘲時鐘頻率R2(config-if)#exitR2(config)#int s1/2R2(config-if)#ip address R2(config-if)#no shutdownR2(config-if)#clock rate 9600R2(config-if)#R2#conf tR2(config)#router rip/開啟ripR2(config-router)#version 2/配置rip版本為2R2(config-router)#network /宣告10

22、.0.0.0網(wǎng)段R2(config-router)#no auto-summary/關(guān)閉自動匯總R2(config)#username BBB password 222/設(shè)置用戶名BBB密碼222，與R1 ppp配置的用戶名密碼相一致R2(config)#int s1/1R2(config-if)#encapsulation ppp/封裝為pppR2(config-if)#ppp authentication pap/ppp 驗證模式為 papR2(config-if)#ppp pap sent-username AAA password 111/設(shè)置對端的用戶名密碼，即為R1的用戶名密碼3.

23、3 Router3 配置Router>Router>enRouter#conf tRouter(config)#hostname R3R3(config)#int s1/2R3(config-if)#ip address R3(config-if)#no shutdownR3(config-if)#exitR3(config)#int f0/0.20R3(config-subif)#encapsulation dot1Q 20/ 封裝 vlan20 為 dot1QR3(config-subif)#ip address 192.168.2.

24、254 /給接口配置ip地址R3(config)#int f0/0/進(jìn)入接口 f0/0R3(config-if)#no shutdown/開啟此接口R3(config-subif)#exitR3(config)#int f0/1/進(jìn)入接口 f0/1R3(config-if)#ip address /給接口配置ip地址R3(config-if)#no shutdown/開啟此接口R3#R3#conf tR3(config)#router rip/開啟rip功能R3(config-router)#version 2/指定ri

25、p版本2R3(config-router)#network /宣告rip路由R3(config-router)#network R3(con巾g-router)#network R3(config-router)#no auto-summary/關(guān)閉自動匯總3.4 Router4 配置Router>Router>enRouter#conf tRouter(config)#hostname R4/配置主機(jī)名R4R4(config)#int f0/1/進(jìn)入接口模式R4(config-if)#ip address 172.16.2

26、.4 /給接口配置ip地址R4(config-if)#no shutdown/開啟接口R4(config-if)#exitR4(config)#int f0/0/進(jìn)入接口模式R4(config-if)#ip address /給接口配置ip地址R4(config-if)#no shutdown/開啟接口R4(config-if)#exitR4(config)#int s1/1/進(jìn)入串口 s1/1R4(config-if)#ip address /給串口配置ip地址R4(con

27、fig-if)#no shutdown/開啟此串口R4(config-if)#R4>R4>enR4#conf tR4(config)#ip route /配置靜態(tài)路由R4>enR4#conf tR4(config)#router rip/開啟rip功能R4(config-router)#version 2/指定rip版本2R4(config-router)#default-information originate/產(chǎn)生一條五類的LSA包含的是缺省路由信息R4(config-router)#no auto-summary/關(guān)閉

28、自動匯總R4(config-router)#network /宣告路由R4>R4>enR4#conf tR4(config)#int s1/1R4(config-if)#encapsulation frame-relay/封裝幀中繼R4(config-if)#frame-relay lmi-type ansi/封裝幀中繼lmi類型為ansiR4(config-if)#frame-relay interface-dlci 405/指明對應(yīng)的dlci號碼R4#conf tR4(config)#int f0/0R4(config-if)#ip nat inside/開

29、啟nat,針對內(nèi)網(wǎng)R4(config-if)#exitR4(config)#int f0/1R4(config-if)#ip nat inside/開啟nat,針對內(nèi)網(wǎng)R4(config-if)#exitR4(config)#int s1/1R4(config-if)#ip nat outside/開啟網(wǎng)絡(luò)地址轉(zhuǎn)換，針對外網(wǎng)R4(config-if)#exitR4(config)#access-list 99 deny host 0/配置acl拒絕主機(jī)0R4(config)#access-list 99 permit anyR4(config)#ip n

30、at inside source list 99 interface s1/1 overload/將訪問控制列表99應(yīng)用在s1/1入方向上并端口轉(zhuǎn)換3.5 Router5 配置(運營商)Router>Router>enRouter#conf tRouter(config)#hostname R5/配置路由名R5R5(config)#int s1/0/進(jìn)入串口 s1/0R5(config-if)#ip address /給串口配置ip地址R5(config-if)#no shutdown/開啟此串口R5>enR5#conf tR5(

31、config)#int s1/0R5(config-if)#encapsulation frame-relay/封裝幀中繼R5(config-if)#frame-relay lmi-type ansi/幀中繼lmi類型為ansiR5(config-if)#frame-relay interface-dlci 504/分配幀中繼接口 dlci號碼為5043.6 Router6 配置Router>Router>enRouter#conf tRouter(config)#hostname R6/給路由命名為R6R6(config)#int f0/0/進(jìn)入接口 f0/0R6(config-

32、if)#ip address 1 /給接口配置ip地址R6(config-if)#no shutdown/開啟此接口R6(config-if)#int s1/3/進(jìn)入串口 s1/3R6(config-if)#ip address 2 /給此串口配置ip地址R6(config-if)#no shutdown/開啟此接口R6(config-if)#clock rate 9600/因為是DC嘲，配置時鐘頻率R6(config-if)#R6#conftR6(config)#router rip/開啟ripR6(

33、config-router)#version 2/指定rip版本2R6(config-router)#no auto-summary/關(guān)閉自動匯總R6(config-router)#network /宣告網(wǎng)段R6(config-router)#3.7 SW1酉己置SwitchSwitch>enSwitch#Switch#vlan database Switch(vlan)#vlan 10 / 創(chuàng)建 vlan10 VLAN 10 added:Name: VLAN0010Switch(config-vlan)#name sales /添加vlan別名sales

34、Switch(config)#hostname S1 S1(config)#vtp domain ccna.sw1 / 設(shè)置 vtp 域名 ccna.sw1 S1(config)#vtp password cisco /設(shè)置vtp密碼cisco S1(config)#vtp mode server / 設(shè)置 vtp 模式為 server S1(config)#vtp version 2 /設(shè)置vtp版本為2S1(vlan)#vlan 20/ 倉I建 vlan 20VLAN 20 added:Name: VLAN0020S1(config-vlan)#name Admin /添力口 vlan20

35、別名為Admin S1(vlan)#exit /退出vlan配置模式S1#conf tS1(config)#int f0/2 進(jìn)入f0/2接口模式S1(config-if)#switchport mode access /配置交換端口模式為accessS1(config-if)#switchport access vlan 10/允許vlan10通過S1(config-if)#exitS1(config)#int f0/3進(jìn)入f0/3端口模式S1(config-if)#switchport mode access/配置此端口模式為accessS1(config-if)#switchport a

36、ccess vlan 20/允許vlan20通過S1(config)#S1(config)#int range f0/11-12批量進(jìn)入端口 f0/11和f0/12S1(config-if-range)#switchport mode trunk/配置這兩個端口模式為trunkS1(config)#S1(config)#int f0/1/進(jìn)入端口 f0/1S1(config-if)#switchport mode trunk配置此端口模式trunkS1(config-if)#S1#S1#conf tS1(config)#enable password cisco/設(shè)置進(jìn)入特權(quán)模式的密碼為cis

37、coS1(config)#S1(config)#int range f0/11-12批量進(jìn)入端口 f0/11和f0/12S1(config-if-range)#channel-group 1 mode desirable將f0/11和f0/12這兩個端口聚合并設(shè)置模式為 desirableS1# conf tS1(config)#int vlan 10/進(jìn)入vlan10接口模式S1(config-if)#ip address 0 /配置vlan10接口 ip地址S1(config-if)#exit/退出S1(config)#int vlan 20

38、/進(jìn)入vlan20接口模式S1(config-if)#ip address 0 /配置ip地址S1(config-if)# S1#conf tS1(config)#line vty 0 4/進(jìn)入0-4號telnet虛擬用戶端 S1(config-line)#password cisco /配置密碼為ciscoS1(config-line)#login/開啟遠(yuǎn)程登錄密碼驗證S1(config-line)#exitS1(config)#access-list 99 permit host /配置acl允許主機(jī)192.168.1

39、.1 telnet登錄S1(config)#access-list 99 permit host /配置acl允許主機(jī) telnet登錄S1(config)#line vty 0 4/進(jìn)入telnet 虛擬端口 0-4 S1(config-line)#access-class 99 in/將99號acl應(yīng)用在此telnet虛擬端口的入方向 S1(config-line)#3.8 SW2配置Switch Switch>en /進(jìn)入特權(quán)模式 Switch#Switch#conf t/進(jìn)入全局模式Switch(config)#hostname S2S

40、2(config)#vlan 10/ 創(chuàng)建 vlan10S2(config-vlan)#name sales/添加vlan10的別名salesS2(config-vlan)#exitS2(config)#vlan 20/ 創(chuàng)建 vlan20S2(config-vlan)#name Admin/ 添力口 vlan20 別名 AdminS2(config-vlan)#exitS2(config)#int f0/2/進(jìn)入接口 f0/2S2(config-if)#switchport mode access/設(shè)置此接口模式為accessS2(config-if)#switchport access v

41、lan 10/允許vlan10通過S2(config-if)#exitS2(config)#int f0/3/進(jìn)入接口 f0/3S2(config-if)#switchport mode access/設(shè)置此接口模式為accessS2(config-if)#switchport access vlan 20/允許vlan20通過S2(config-if)#S2(config)#int range f0/11-12批量進(jìn)入接口 f0/11和f0/12S2(config-if-range)#switchport mode trunk/設(shè)置這兩個端口模式為trunkS2(config)#S2(con

42、fig)#int f0/1/進(jìn)入f0/1S2(config-if)#switchport mode trunk/設(shè)置此接口模式為trunkS2(config-if)#S2#S2#conf t/進(jìn)入全局模式S2(config)#enable password cisco/設(shè)置進(jìn)入特權(quán)模式密碼為ciscoS2(config)#S2(config)#int range f0/11-12 /批量進(jìn)入f0/11和f/12S2(config-if-range)#channel-group 1 mode desirable/設(shè)置這兩個端口聚合，并設(shè)置模式為 desirableS2# conf tS2(con

43、fig)#S2(config)#vtp domain ccna.sw1/設(shè)置vtp域為ccna.sw1,與上面設(shè)置相一致S2(config)#vtp password cisco/設(shè)置vtp密碼為ciscoS2(config)#vtp mode client/設(shè)置vtp為客戶模式，上面sw1設(shè)為服務(wù)端模式S2(config)#vtp version 2/vtp版本為2S2#conf tS2(config)#int vlan 10 /進(jìn)入vlan10端口模式S2(config-if)#ip address 0 / 設(shè)置 vlan10 端口 ipS2

44、(config-if)#exitS2(config)#int vlan 20 /進(jìn)入vlan20端口模式S2(config-if)#ip address 0 / 設(shè)置 vlan20 端口 ip四功能連通測試4.1 . PC與運營商路由之間ping連通測試在PC1上pingR5,可以ping通，如圖4-1所示POpi2 *00-1.1-2Pinging with 32 bytes of data:Replyfrom2口口bytes=32time=lSmsTTL=2S3Replyfrom1bytes«3

45、2tim£=L4msTTL-253Replyfrom200,1,1,2:bytee=32TTL=2S3RflipLyfrom200.1.1. E;bytaa=3£Xuw=3sis TTI2S3Pin aaDiatics for :PUEkaxs: £ant; = 4t Rs calved = 4. Lost; = 0 (0* 1) tAppr xijnate rounti trip times in milli-aa eonda :Minijnum = 3ns ( Maximal = 15uf Avecage = lliu圖 4-1 PC1 pi

46、ng R5在PC2上pingR5,可以ping通，如圖4-2所示其他PC上都可以ping通運營商R5,在此不再贅述。從外網(wǎng)向內(nèi)網(wǎng)ping時ping不通，阻隔了外網(wǎng)對內(nèi)網(wǎng)的訪問，如圖4-3所示R5>3L5>ping 1971樂3.1.工Type escape sequence En abort.Sitfidlng $.工事 ICMP WcRo. to 192,. 1S6,1,1,雷laaut £. 2 A*cDndft ：Success rare la 0 percent. (0/5J圖4-3外網(wǎng)不能ping通內(nèi)網(wǎng)4.2 .內(nèi)網(wǎng)WEES艮務(wù)功能測試要求除了 PC1和PC4外

47、，其他用戶都能訪問 WEEK務(wù) 在PC1上不能訪問WEES艮務(wù)，如圖4-4所示圖4-4 PC1不能訪問 WEBI艮務(wù)在PC2上能訪問WEE®務(wù)，如圖4-5所示eb Browser<> URL10. 10.10丁 St.Cisco Packet TracerWelcome to Cisco Packet Tracer. Opening doors to new opportunities. Mind Wide Open.Quick Links：A small 口耳塞CopyrightsImage pageLm謂圖4-5 PC2能訪問WEBl艮務(wù)在PC3上能訪問WEE

48、4;務(wù)，如圖4-6所示StopWeb BrowserURL http:/10.10. 10.10Cisco Packet TracerlA dcome to Cisco Packet Tracer Opening doors to new opportunities. Mind Wide Open.Quick Links: A suiall 口但e Copyrights maRe oage Tm用即;圖4-6 PC3能訪問WE國艮務(wù)在PC4上不能訪問WEE»務(wù)，如圖4-7所示eb BrowserURL hitp7/10-10.10.10GoRequest Titiieout圖4-7

49、PC4不能訪問 WEBl艮務(wù)4.3 .測試PC1和PC1遠(yuǎn)程管理S1在PC1遠(yuǎn)程telnet登錄S1,輸入密碼cisco,如圖4-8所示圖 4-8 在 PC1 上 telnet S1在PC2上telnetS1 ,如圖4-9所示PC>P>PC>PC>POtelnet 192 . 1-6B - 2 _ 10Trying 192.166B3.10 ,- OpenUser Access VerificationSl>圖 4-9 在 PC2上 telnet S1五知識點匯總5.1 .交換機(jī)的telnet遠(yuǎn)程登錄配置在組網(wǎng)中，我們用到了遠(yuǎn)程管理交換機(jī)的配置命令，在這里再詳細(xì)講

50、解一下 拓?fù)洵h(huán)境如圖5-1所示oPCI192,163,1,1/24192.168.1,2/24圖5-1遠(yuǎn)程管理交換機(jī)拓?fù)鋱D(1)通過計算機(jī)的終端設(shè)備對交換機(jī)進(jìn)行配置：Switch>enable/進(jìn)入特權(quán)模式Switch#configure terminal/進(jìn)入全局配置模式Switch(config)#Switch(config)# interface vlan 1/默認(rèn)情況下，交換機(jī)的所有端口都處于vlan 1中Switch(config-if)#ip address Switch(config-if)#no shutdown/開啟vl

51、an 1的狀態(tài)Switch(config-if)#exit/返回上一級模式(2)配置進(jìn)入特權(quán)模式的登錄密碼Switch(config)# enable password cisco(3)配置telnet遠(yuǎn)程登錄密碼Switch(config)#line vty 0 4/進(jìn)入線程配置模式Switch(config-line)#password cisco/配置Telnet的密碼Switch(config-line)#login/啟用Telnet的用戶名密碼驗證Switch(config-line)#end(4)查看交換機(jī)的配置信息Switch#show running-config hostna

52、me Switch!圖5-2設(shè)置PC1 IP(6)進(jìn)入PC1的命令提示符，圖5-3、5-4為測試與 和 通信，圖5-5和5-6為telnet登錄界面。POping 192. IS©.1.2Pinging 192.1. Z irith 3Zof data:ReplyReply Reply Replyfromf rox from frox: bytes=32: bytes=32: bytes=32192.168.1,2: bytes=32tIneSus tine=15us t i

53、ioe=16u5TTL=12STTL=L23TTL=L23TTLL23Ping statistics for 152.16S.1.2:Pac!ets: SentApprround trip times in ailli-seeonds:Hininkuu = 15mM. Maximum = f Average - 15us圖5-3 測試與 通信PC>ping 192.LSe.l.1168.1.1 wit-h 32 bytes of data：Reply ReplyReplyReply£r0iu£equlfromfrom192.168. 1.1: bytes-32 tinie-31iiis 192.169. 1.1: bytes=32 tine=32iiks 19Z.163.1二 byt«s=3 tin曰=3藝皿m 19Z. 13,1.1: bytes=32 tiiae-31iu5TTL-Z55TTL=2SSTTL=Z55TTL=Z55Ping statiities far 19£,16ST1.1：Packets: Sent4, Hecsivsdkppraxliuat; round trip tin已五 in niHi-seconds:Miniuuui = 31iaw. Maxlmu