小學期網絡工程課程設計

1、課 程 設 計 報 告 課程設計名稱 校園局域網課程設計 專 業(yè) 計算機科學與技術 班 級 2 班 學 號 09030213 姓 名 * 指導教師 姚 鑌 成 績 2012年10月23日目錄 TOC o 1-3 h z u HYPERLINK l _Toc338952324 一、目標與要求 PAGEREF _Toc338952324 h 1 HYPERLINK l _Toc338952325 1.1 課程目標與意義 PAGEREF _Toc338952325 h 1 HYPERLINK l _Toc338952326 1.2 課程內容與要求 PAGEREF _Toc338952326 h 1

2、HYPERLINK l _Toc338952327 1.3 設計與實驗方式 PAGEREF _Toc338952327 h 1 HYPERLINK l _Toc338952328 二、選題需求分析 PAGEREF _Toc338952328 h 2 HYPERLINK l _Toc338952329 2.1 選題來源與意義 PAGEREF _Toc338952329 h 2 HYPERLINK l _Toc338952330 2.2 用戶現狀分析 PAGEREF _Toc338952330 h 3 HYPERLINK l _Toc338952331 2.3 網絡需求分析 PAGEREF _To

3、c338952331 h 3 HYPERLINK l _Toc338952332 2.4 軟件硬件需求（設備選型） PAGEREF _Toc338952332 h 3 HYPERLINK l _Toc338952333 三、網絡總體規(guī)劃 PAGEREF _Toc338952333 h 3 HYPERLINK l _Toc338952334 四、網絡硬件設計 PAGEREF _Toc338952334 h 4 HYPERLINK l _Toc338952335 4.1 服務器設計 PAGEREF _Toc338952335 h 4 HYPERLINK l _Toc338952336 4.2 交換

4、機設計 PAGEREF _Toc338952336 h 5 HYPERLINK l _Toc338952337 4.3 路由器設計 PAGEREF _Toc338952337 h 6 HYPERLINK l _Toc338952338 五、實驗調試 PAGEREF _Toc338952338 h 6 HYPERLINK l _Toc338952339 5.1 實驗調試環(huán)境 PAGEREF _Toc338952339 h 6 HYPERLINK l _Toc338952340 5.2 網絡連接測試 PAGEREF _Toc338952340 h 6 HYPERLINK l _Toc3389523

5、41 交換機恢復出廠設置 PAGEREF _Toc338952341 h 7 HYPERLINK l _Toc338952342 使用telnet方式管理交換機 PAGEREF _Toc338952342 h 9 HYPERLINK l _Toc338952343 交換機Vlan劃分 PAGEREF _Toc338952343 h 12 HYPERLINK l _Toc338952344 跨交換機相同Vlan間通訊 PAGEREF _Toc338952344 h 15 HYPERLINK l _Toc338952345 5.2.4 交換機端口與MAC地址綁定 PAGEREF _Toc33895

6、2345 h 20 HYPERLINK l _Toc338952346 交換機鏈路聚合 PAGEREF _Toc338952346 h 24 HYPERLINK l _Toc338952347 5.3 路由交換測試 PAGEREF _Toc338952347 h 28 HYPERLINK l _Toc338952348 路由器接口配置及封裝PPP協議 PAGEREF _Toc338952348 h 28 HYPERLINK l _Toc338952349 路由器靜態(tài)路由配置 PAGEREF _Toc338952349 h 30 HYPERLINK l _Toc338952350 標準訪問控制列

7、表的配置 PAGEREF _Toc338952350 h 31 HYPERLINK l _Toc338952351 5.4 網絡管理測試 PAGEREF _Toc338952351 h 33 HYPERLINK l _Toc338952352 六、總結體會 PAGEREF _Toc338952352 h 33 HYPERLINK l _Toc338952353 七、參考資料 PAGEREF _Toc338952353 h 35一、目標與要求1.1 課程目標與意義本網要實現的目標是：滿足日常工作的處理電子化、日常辦公自動化、領導決策科學化，和信息交流快捷方便化。即實現業(yè)務系統處理、日常辦公、領導

8、決策計算機化、信息交流國際化的先進系統。即：以先進的計算機及通訊為手段建立內部網絡，縱向向上與Internet互聯網相連，向下與各管理子網點相連接，橫向與其它單位相連接的計算機綜合網絡系統。在統一思想、統一信息交換標準、統一技術規(guī)范的原則下，系統達到以下目標：1、為各辦公室提供寬帶網絡支持2、提供公用信息交換平臺3、提供Web發(fā)布信息等Internet的信息服務;4、提供日常工作的處理網絡化、電子化的日常辦公自動化環(huán)境5、電子檔案的信息查詢，提供先進的服務手段, 提高效率和質量；6、為調控、科學決策提供有力的支持;7、為內部網提供有力的技術保障，增加內部系統的安全性8、增強校園的教學信息的領先

9、優(yōu)勢。1.2 課程內容與要求根據我校的實際情況分析，網絡設計應滿足以下幾點需求：1、由一個主干網和多個子網組成校園局域網（Intranet）。主干網接入全球互聯信息網外接（Internet），各子網再接入主干通信網。2、主干網接入Internet的方式可是有線綜合寬帶網，速率可 在100M左右。3、主干為千兆線路，其它線路為超五類雙絞線。每個樓中都有局域網，終端PC機都能接入主干網，通過樓內的交換機接入。網絡中心和各樓層都用千兆線路連接。4、INTERNET服務器選用專業(yè)服務器產品，均存放在網絡中心機房，網管工作站使用專業(yè)的工作站來進行管理。5、各應用平臺的建設均可接入骨干網，構成子網應用平臺

10、。1.3 設計與實驗方式1、基于路由器和交換機的局部網間的互聯是最好的解決方案。因此，網絡協議方面，以網際協議（IP）作為校園網網絡系統的公用網絡協議實行標準化。因為IP是Internet的母語，并作為網絡通信的通用語言而在世界范圍內廣泛使用。由于使用IP作為標準傳輸協議，在以后對網絡進行擴充以與其它的網絡互連時，可以跨越多個平臺自然而然地提供互操作能力和無縫連接功能。所以，IP優(yōu)化網絡允許用戶訪問電子郵件、校園內部網和利益復雜的Internet應用。2、在網絡服務器的選擇上，選擇了HP或DELL計算機公司的服務器，作為世界知名品牌，可提供最優(yōu)良的系統設備和優(yōu)質的售后服務。3、在主干網建設時，

11、我們最后把選擇范圍縮小到3Com和Cisco系統產品，因為它能夠在整套方案中以極具競爭力的價格提供所有技術，還擁有明確的技術方向，有助于未來應用的發(fā)展。為我們提供一個集成化、高性能、靈活、可伸縮、安全和高性能價格比的解決方案的標準。4、在局部網建設方面，在認真比較和考察各種骨干網可選方案之后，最后選擇使用3COM和Bay Networks或聯想D-LINK產品作為骨干網基礎設施的基礎，因為3COM和Bay Networks方案提供了可伸縮的結構和高性能的設備，能夠高速傳輸數據，同時通過它們Secure技術保證了安全地接入Internet和一體化的網絡解決方案。5、在選擇最合適的產品提供解決方案

12、的過程中，計算機終端設備的選型既考慮性能、價格比、設備的運行維護費用，不貪圖眼前的利益，也考慮設備的可擴充性，今天的投入是今后發(fā)展積累的基礎，確保系統主要設備的投入在整個系統的生命周期內能得到充分利用并具有強健靈活的體系結構。同時，也考慮局部子網對硬件和信息流量的要求，必須能夠提供專用的高速帶寬，以處理日常數據信息和峰值操作，并能夠支持各種新技術和新增用戶。6、安全性是另一個關鍵要求，要保證能夠安全地接入Internet。二、選題需求分析2.1 選題來源與意義網絡系統總體設計目標是最大限度的滿足應用系統的需求，與計算機及網絡技術發(fā)展水平相適應。建立網絡系統主要是完成將所有網絡設備連網工作，即通

13、過網絡設備將信息點與中心網絡系統可靠地連接起來，為當前的各種應用環(huán)境系統和應用軟件系統提供運行環(huán)境支持。2.2 用戶現狀分析我校目前用網基本是教師，學生，在職人員，就目前對部分需求和網絡應用的需求考察結果，并尊重“長遠考慮、就地起步”的規(guī)劃，提出了在技術上遵循開放、標準、成熟、安全、可靠和可擴展的思想，追求技術上的先進性與成熟性、實用性相結合，追求整個系統性能的最佳化、理優(yōu)化、節(jié)省費用等原則。2.3 網絡需求分析信息化建設目標的建設不但應考慮現有的硬件、軟件，同時還應考慮學校教師的信息化教育能力；不但網絡要建起來，軟件也要貼近應用，同時還應加強教師培訓，才能逐步實現教育由應試教育轉向素質教育轉

14、化。建立物理上覆蓋學校教學樓與辦公樓的千兆主干校園網，百兆交換到桌面，使學校所有部門的網絡和計算機都能夠方便地連接到網絡；配置必要的計算機網絡設備、布線設備和輔料，為學校的教學、管理和研究提供服務2.4 軟件硬件需求（設備選型）1、DCS-3926S交換機2臺2、路由器3臺3、PC機2臺4、Console線1根5、直通線2根6、CR-V35MT一條三、網絡總體規(guī)劃計算機網絡綜合布線要完成的系統功能包括：1、在網絡系統范圍內實現信息資源共享。2、按照總體目標，系統將分級建設和逐步完善，最終實現網絡系統的信息共享和數據、文本、語音、圖象等各類信息的傳輸。3、實現網絡系統內網點信息傳輸，保證其高清晰

15、度的圖象傳輸。4、滿足各教室、辦公室聯網的需求。5、具有較強的安全性和穩(wěn)定性。6、具有良好的可擴充性系統研制開發(fā)采用模塊化設計思想，在實際工作中，可以根據不同需要以及工作性質、工作方法的變化進行調整和補充。綜上所述，計算機綜合布線系統應該是易使用、易維護、高速穩(wěn)定可靠性強的實用管理系統。局域網的綜合布線系統，充分考慮了高度的可靠性、高速率傳輸特性、可擴充性和系統易升級性，其信息點的分布依建筑物內的布線設計。網絡拓撲圖圖1-1 網絡拓撲圖四、網絡硬件設計4.1 服務器設計根據實際情況和需求，我們選擇WINDOWS 2003做為文件服務器操作系統平臺，采用隨PC機自帶的WIN98操作系統作為客戶端

16、軟件。操作系統是軟件平臺的核心，網絡操作系統所具備的功能和性能決定了網絡系統的整體水平，同時也決定了應用及技術的發(fā)展方向。 Microsoft公司的WINDOWS 2003操作平臺是在PC和LAN（局域網）的基礎上發(fā)展起來的32位操作系統，由于功能強大且易于使用，市場占有份額不斷上升，這一產品與傳統的Office辦公系統如Word、Excel和PowerPoint一起，為信息發(fā)布，綜合信息查詢，信息交流提供了一個完整的解決方案。WINDOWS 2000與UNIX和Novell相比， WINDOWS 2000有如下優(yōu)勢：易于安裝、管理和維護：考慮技術力量，網絡操作系統的易用性尤為重要。WINDO

17、WS 2000提供了與Windows 98外觀一一致的用戶界面，內置的管理向導使管理員能夠簡單、迅速的完成日常管理工作，任務管理器和網絡監(jiān)視器能夠幫助管理員改善網絡性能，排除網絡故障。靈活的網絡服務體系結構：WINDOWS 200支持當前所有的網絡協議，包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP?？梢院蚇etWare、UNIX等系統協同工作。對于客戶端的兼容性來說，Windows2000是目前最靈活的操作系統，可以連接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macin

18、tosh等協同工作。最完善的Internet/Intranet應用平臺：Windows 2000是唯一一個帶有內置Iternet服務器（IIS）的網絡操作系統。Web、FTP和Gopher服務與操作系統一起安裝。IIS是Windows 2000系統下最快的Web服務器。通過Windows FrontPage(一個內置的HTML頁面創(chuàng)作工具和Web節(jié)點管理工具，即使沒有經驗的用戶也能開發(fā)和管理專業(yè)水平的Web節(jié)點。通過數據庫聯結器（IDC）與數據庫系統集成，使用戶可以通過瀏覽器來訪問數據庫系統。4.2 交換機設計中心交換機應具有良好的可擴充性。隨需求的增長，樓內工作站必將增長，因此，我們將采用的

19、中心交換機應具有良好的可擴充性。例如模塊化中心交換機；端口多MAC地址支持，以支持設備級連等。項目技術要求中心交換機1臺48個100Mb/s端口，支持3層交換，可堆疊。交換機間提供1Gb/s鏈路帶擴充模塊槽，支持大批擴充模塊，如千兆位以太網、ATM、第三層交換等；支持多媒體，支持802.1p，內有PACE技術和多址聯播過濾器；支持RMON（9類），包括基于Web的監(jiān)視和控制界面；支持VLAN，支持的MAC地址數大于10000個；支持光纖擴充端口，擁塞控制采用基于流控制的IFM和802.3x標準二級交換機2臺24個100Mb/s端口帶擴充模塊槽，支持第二層交換支持RMON（9類），包括基于Web

20、的監(jiān)視和控制界面；支持多媒體，支持802.1p，內有PACE技術和多址聯播過濾器支持VLAN，支持的MAC地址數大于6000個；支持光纖擴充端口，擁塞控制采用基于流控制的IFM和802.3x標準4.3 路由器設計圖2-1 路由器拓撲五、實驗調試5.1 實驗調試環(huán)境北京郵電大學世紀學院機房5.2 網絡連接測試制作網線，制作時需要用到雙絞線和水晶頭。包括直通線和雙絞線兩種類型，其中直通線是連接相同設備的（即連接接口相同），其內部排線顏色順序是：白橙，橙，白綠，藍，白藍，綠，白棕，棕。交叉線是連接不同設備的（即接口不同），其內部排線顏色順序是：白綠，綠，白橙，藍，白藍，橙，白棕，棕。交換機恢復出廠設

21、置圖3-1 交換機與PC機相連拓撲1.為交換機設置密碼switchenable switch#config t ！進入全局配置模式switch(Config)#enable password level adminCurrent password: ！原密碼為空，直接回車New password:* ！輸入密碼Confirm new password:*switch(Config)#exitswitch#write圖3-2 為交換機設置密碼驗證配置：重新進入交換機switch#exit ！退出特權用戶配置模式switchenable ！進入特權用戶配置模式Password:*圖3-3 驗證密碼

22、配置2.清空交換機配置switch#set default ！使用set default 命令Are you sure? Y/N = y ！是否確認？switch#reload ！重新啟動交換機Process with reboot? Y/N y ！圖3-4 清空交換機配置3.設置交換機名字switch(Config)#hostname 09030213 ！配置姓名09030213 (Config)#exit ！無需驗證，即配即生效圖3-5 更改交換機名字5.2.2使用telnet方式管理交換機圖4-1 管理交換機拓撲1. 交換機恢復出廠設置，設置正確的時鐘和標識符switch#set def

23、ault Are you sure? Y/N = y switch#write switch#reload Process with reboot? Y/N y圖4-2 重新加載switch#clock set 15:29:50 2006.01.16 Current time is MON JAN 16 15:29:50 2006 switch#switch#configswitch(Config)#hostname DCS-3926S DCS-3926S(Config)#exit DCS-3926S# 圖4-3 設置交換機時鐘2. 給交換機設置IP地址即管理IPDCS-3926S#confi

24、g DCS-3926S(Config)#interface vlan 1 ！進入vlan 1接口02:20:17: %LINK-5-CHANGED: Interface Vlan1, changed state to UP DCS-3926S(Config-If-Vlan1)#ip address 00 ！配置地址 DCS-3926S(Config-If-Vlan1)#no shutdown ！激活vlan接口DCS-3926S(Config-If-Vlan1)#exit DCS-3926S(Config)#exit 圖4-4 設置交換機ip3. 為交換機設置授權Telnet用戶DCS-392

25、6S#configDCS-3926S(Config)#telnet-user xuxp password 0 digitalDCS-3926S(Config)#exitDCS-3926S#圖4-5 設置telnet用戶授權4. 配置主機的IP地址，在本實驗中要與交換機的IP地址在一個網段圖4-6 更改主機IP地址5. 驗證主機與交換機是否連通在交換機中ping主機很快出現5個“!”表示已經連通。圖4-7主機ping交換機5.2.3交換機Vlan劃分圖5-1 交換機Vlan劃分拓撲1. 給交換機設置IP地址即管理IPswitch#config switch(Config)#interface v

26、lan 1 switch(Config-If-Vlan1)#ip address 1 switch(Config-If-Vlan1)#no shutdown switch(Config-If-Vlan1)#exit switch(Config)#exit 圖5-2 設置交換機ip2. 創(chuàng)建vlan100和vlan200。switch(Config)#switch(Config)#vlan 100switch(Config-Vlan100)#exitswitch(Config)#vlan 200switch(Config-Vlan200)#exit圖5-3 創(chuàng)建Vlan3. 驗證配置：switc

27、h#show vlan圖5-4 驗證Vlan4. 給vlan100和vlan200添加端口。switch(Config)#vlan 100 ！進入vlan 100switch(Config-Vlan100)#switchport interface ethernet 0/0/1-8 ！給vlan100加入端口1-8圖5-5 添加Vlan端口vlan200與vlan100相同。5.驗證配置switch#show vlan圖5-6 驗證配置6.驗證實驗PC1位置PC2位置動作結果1-8端口9-16端口不通1-8端口1-8端口PC1 ping PC2通1-8端口9-16端口PC1 ping PC2不

28、通1-8端口17-24端口PC1 ping PC2不通圖5-7 圖5-8 PC1 ping PC2跨交換機相同Vlan間通訊圖6-1 交換機Vlan拓撲1.給交換機設置標示符管理ip交換機A：switch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#no shutdownswitchA(Config-If-Vlan1)#exit交換機B：switch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(

29、Config-If-Vlan1)#no shutdownswitchB(Config-If-Vlan1)#exit圖6-2 設置交換機的標示符和ip2.創(chuàng)建Vlan并添加端口交換機B：switchA(Config)#vlan 100switchA(Config-Vlan100)#switchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8switchA(Config-Vlan100)#exitswitchA(Config)#vlan 200switchA(Config-Vlan200)#switchport interface et

30、hernet 0/0/9-16switchA(Config-Vlan200)#exit圖6-3 添加Vlan和端口3.創(chuàng)建trunk口交換機A：switchA(Config)#interface ethernet 0/0/24switchA(Config-Ethernet0/0/24)#switchport mode trunkSet the port Ethernet0/0/24 mode TRUNK successfullyswitchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan allset the port Etherne

31、t0/0/24 allowed vlan successfullyswitchA(Config-Ethernet0/0/24)#exit此時24口已經出現在vlan1、vlan100和vlan200中，并且24口不是一個普通端口，是tagged端口，即萬能接口，萬能接口是用交叉線連接兩臺交換機的。交換機B配置同交換機A圖6-4 設置Trunk口驗證配置switchA#show vlan圖6-5 驗證Vlan設置4.更改PC機網絡設置設備IP地址MaskPC1 01 PC2 02 圖6-6 PC機1的IP設置圖6-7 PC機2的IP設置5.驗證PC機分別互ping 交換機Aping交換機B：Se

32、nding 5 56-byte ICMP Echos to 2, timeout is 2 seconds.!Success rate is 100 percent(5/5), round-trip min/avg/max = 1/1/1 ms按下表驗證，PC1插在交換機A上，PC2插在交換機B上：PC1位置PC2位置動作結果1-8端口PC1 ping 交換機A不通9-16端口PC1 ping交換機 A不通17-24端口PC1 ping交換機 A通1-8端口1-8端口PC1 ping PC2通1-8端口9-16端口PC1 ping PC2不通PC1、PC2分別接在不同交換機VLAN100的成員

33、端口1-8上，兩臺PC互相可以ping通；PC1、PC2分別接在不同交換機VLAN的成員端口9-16上，兩臺PC互相可以ping通；PC1和PC2接在不同VLAN的成員端口上則互相ping不通。圖6-8 PC1 ping交換機A圖6-9 PC1 ping PC2圖6-10 PC1 ping 其它交換機如果想要兩臺兩臺PC機互相ping通，應注意以下兩點：1. 必須要分別在兩臺交換機上設置萬能接口，用交叉線相連。2.分別用直通線將兩臺PC機連接在各自換機彼此相應的接口上，比如PC機1連接在交換機A的Vlan100的6接口，PC機2也必須連接在交換機B的Vlan100的6接口上。否則兩臺交換機是不

34、能彼此ping通的。5.2.4 交換機端口與MAC地址綁定圖7-1 交換機端口拓撲 當網絡中某機器由于中毒進而引發(fā)大量的廣播數據包在網絡中洪泛時，網絡管理員的唯一想法就是盡快地找到根源主機并把它從網絡中暫時隔離開。當網絡的布置很隨意時，任何用戶只要插上網線，在任何位置都能夠上網，這雖然使正常情況下的大多數用戶很滿意，但一旦發(fā)生網絡故障，網管人員卻很難快速準確定位根源主機，就更談不上將它隔離了。端口與地址綁定技術使主機必須與某一端口進行綁定，也就是說，特定主機只有在某個特定端口下發(fā)出數據幀，才能被交換機接收并傳輸到網絡上，如果這臺主機移動到其他位置，則無法實現正常的連網。這樣做看起來似乎對用戶苛

35、刻了一些，而且對于有大量使用便攜機的員工的園區(qū)網并不適用，但基于安全管理的角度考慮，它卻起到了至關重要的作用。為了安全和便于管理，需要將MAC地址與端口進行綁定，即，MAC地址與端口綁定后，該MAC地址的數據流只能從綁定端口進入，不能從其他端口進入。該端口可以允許其他MAC地址的數據流通過。但是如果綁定方式采用動態(tài)lock的方式會使該端口的地址學習功能關閉，因此在取消lock之前，其他MAC的主機也不能從這個端口進入。1.得到PC1主機的mac地址Microsoft Windows XP 版本 5.1.2600(C) 版權所有 1985-2001 Microsoft Corp.C:ipconf

36、ig/allWindows IP Configuration Host Name . . . . . . . . . . . . : 09030213 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Broadcast IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : NoEthernet adapter 本地連接: Connection-specific DNS Suffix . : Descript

37、ion . . . . . . . . . : Intel(R) PRO/100 VE Network Connection Physical Address. . . . . . . . . : 00-24-81-CB-8B-C7 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Default Gateway . . . . . . . . . :C:我們得到了PC1主機的mac地址為：00-24-81-CB-8B-C7。圖7-2 主機mac地址2.設置交換機的ip地址switch

38、(Config)#interface vlan 1switch(Config-If-Vlan1)#no shutswitch(Config-If-Vlan1)#exit圖7-3 設置交換機ip3.使能端口的mac地址綁定功能switch(Config)#interface ethernet 0/0/1switch(Config-Ethernet0/0/1)#switchport port-securityswitch(Config-Ethernet0/0/1)#圖7-4 能端口 mac地址綁定4. 添加端口靜態(tài)安全MAC地址，缺省端口最大安全MAC地址數為1switch(Config-Ethe

39、rnet0/0/1)#switchport port-security mac-address 00-24-81-CB-8B-C7圖7-5 添加端口靜態(tài)安全mac地址驗證配置：switch#show port-security圖7-6 驗證配置5.用ping命令驗證圖7-7 使用ping命令驗證交換機鏈路聚合圖8-1交換機鏈路聚合拓撲設備IPMask端口交換機A0/0/1-2 trunking交換機B0/0/3-4 trunkingPC1交換機A0/0/23PC2交換機B0/0/241. 正確連接網線，交換機全部恢復出廠設置，做初始配置，避免廣播風暴出現交換機A：switch#configsw

40、itch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#no shutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)#spanning-treeMSTP is starting now, please waitMSTP is enabled successfully.switchA(Config)#交換機B：switch#configswitch(Config)#hostname switchBswitchB(Config)#in

41、terface vlan 1switchB(Config-If-Vlan1)#no shutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#spanning-treeMSTP is starting now, please waitMSTP is enabled successfully.switchB(Config)#圖8-2 初始配置2. 創(chuàng)建port group交換機A：switchA(Config)#port-group 1switchA(Config)#驗證配置：switchA#show port-group detailSorted

42、 by the ports in the group 1:switchA#show port-group briefPort-group number : 1Number of ports in port-group : 0 Maxports in port-channel = 8Number of port-channels : 0 Max port-channels : 1交換機BswitchB(Config)#port-group 2switchB(Config)#圖8-3 給交換機B創(chuàng)建port group驗證配置圖8-4 驗證配置3. 手工生成鏈路聚合組交換機A：switchA(Co

43、nfig)#interface ethernet 0/0/1-2switchA(Config-Port-Range)#port-group 1 mode onswitchA(Config-Port-Range)#exitswitchA(Config)#interface port-channel 1switchA(Config-If-Port-Channel1)#交換機B：switchB(Config)#int e 0/0/3-4switchB(Config-Port-Range)#port-group 2 mode onswitchB(Config-Port-Range)#exitswitc

44、hB(Config)#interface port-channel 2switchB(Config-If-Port-Channel2)#圖8-5 生成鏈路聚合組驗證配置：switchB#show port-group briefPort-group number : 2Number of ports in port-group : 2 Maxports in port-channel = 8Number of port-channels : 1 Max port-channels : 1圖8-6 驗證配置4. 使用ping命令驗證使用PC1 ping PC2交換機A交換機B結果原因0/0/10

45、/0/20/0/30/0/4通鏈路聚合組連接正確0/0/10/0/20/0/3通拔掉交換機B端口4的網線，仍然可以通（需要一點時間），此時用show vlan 看看結果，port-channel消失。只有一個端口連接的時候，沒有必要再維持一個port-channel了。0/0/10/0/20/0/50/0/6通等候一小段時間后，仍然是通的。用show vlan看結果。此時把兩臺交換機的spanning-tree功能disable掉，這時候使用第三步和第四步的結果會不同。采用第四步的，將會形成環(huán)路。圖8-7 PC1 ping PC25.3 路由交換測試5.3.1路由器接口配置及封裝PPP協議圖9

46、-1 路由器拓撲配置表Router-ARouter-BRouter-CS0/2(DCE).1S/0/2(DTE).2F0/0F0/0.2F0/0F1/0配置所有接口的IP地址，保證所有接口全部是up狀態(tài)，保證全都連通1.配置route-ARouterenable！進入特權模式Router #config！進入全局配置模式Router _config#hostname Router-A！修改機器名Router-A_config#interface s0/2！進入接口模式Router-A_config_s1/1#ip address ！配置IP地址Router-A_config_s1/1#enca

47、psulation PPP！封裝PPP協議Router-A_config_s1/1#physical-layer speed 64000！配置DCE時鐘頻率Router-A_config_s1/1#no shutdownRouter-A_config_s1/1#Z！按ctrl + z進入特權模式圖9-2 route-A接口配置Route-B與Route-A配置相似，同時將F0/0和F0/1的ip配置好。其中F0/0接口不能封裝PPP協議。圖9-3 驗證接口配置2.測試連通性PING (): 56 data bytes! ping statistics 5 packets transmitted

48、, 5 packets received, 0% packet loss round-trip min/avg/max = 20/22/30 ms圖9-4 路由器互ping5.3.2路由器靜態(tài)路由配置1.分別在路由器、B、C上配置各自的路由表Router-A_config#ip route Router-B_config#ip route .0 圖9-5 查看路由器C靜態(tài)路由表的配置2.在route-C上ping route-A 圖9-6 route-C ping route-A成功注意：1.路由器S口在實驗室環(huán)境中只能是s0/0，與其相連的下一個路由器端口一定要在同一網段上。 2.ip ro

49、ute命令后有三個地址：第一個是下一跳地址，即目標地址的網段。第二個是子網掩碼地址，第三個是與當前路由器相連的下一個路由器的接口地址5.3.3標準訪問控制列表的配置圖10-1 控制列表配置拓撲1.PC1能與PC2通訊圖10-2 PC1與PC2相互通訊2.配置訪問控制列表禁止PC-A所在的網段對PC-B的訪問Router-B#configRouter-B_config#ip access-list standard 1 ！定義標準的訪問控制列表 ！基于源地址Router-B_config_std_nacl#permit any！因為有隱含的DENY ANY圖10-3 配置訪問控制列表3. 將訪問

50、控制列表（ACL）綁定在相應的接口Router-B_config#int f0/0！進入到離目標最近的接口Router-B_config_f0/0#ip access-group 1 out ！綁定ACL 1 在出的方向圖10-4 綁定訪問控制列表4. 驗證Router-B#sh ip access-list Standard IP access list 1 permit any圖10-5 驗證5.4 網絡管理測試這次的實驗設計目標是滿足日常工作的處理電子化、日常辦公自動化、領導決策科學化，和信息交流快捷方便化。即實現業(yè)務系統處理、日常辦公、領導決策計算機化、信息交流國際化的先進系統。即：以先進的計算機及通訊為手段建立內部網絡，縱向向上與Internet互聯網相連，向下與各管理子