《路由与交换技术》实验报告
学院(部)吉首大学张家界学院理工农学部专业、年级09级计算机科学与技术
姓名
学号2009071006
指导教师
时间2011年12月19日
目录
一、实验要求 (1)
二、实验分析 (2)
1.网络拓扑结构图 (2)
2.IP地址规划表 (2)
3.技术分析 (3)
三、实验步骤 (4)
1.网络设备基本配置 (4)
2.网络接口IP地址配置 (5)
3.路由配置 (6)
四、实验总结 (10)
五、参考文献 (12)
1.公司现有4个部门:技术部(10)、销售部(60)、财务部(4)售后服务部(25),并包含一个服务器组(6台服务器),分别位于两个相距400米的建筑物内;
2.公司内部采用192.168.1.0/24的私有IP地址,需要根据部门划分VLAN,并进行IP地址的子网划分;
3.为简化以后的网络维护,需要在每个设备上配置远程登录功能;
4.为了方便管理企业中其他计算机的IP地址,需要配置DHCP服务,使计算机能自动获取IP地址;
5.为了防止网络中可能出现的链路回路问题,需要开启交换机的链路冗余功能;
6.在传输链路的主干上配置端口聚合,提高干道的传输速率;
7.在企业网中,使用静态路由保证全网联通;
8.企业网与Internet间采用NPAT的方式实现互联,公有IP为59.78.21.211;
9.为了网络安全,设置ACL以控制财务部只能被销售部访问,技术部和售后服务部不能访问财务部数据,所有部门都能访问Internet。
1.网络拓扑结构图
2.IP地址规划表
IP地址规划表(192.168.1.0/24,公网IP:59.51.78.211/24)
设备名接口名IP地址子网掩码备注
核心交换机VLAN10192.168.1.0255.255.255.192销售部60 VLAN20192.168.1.64255.255.255.224售后服务部25 VLAN30192.168.1.96255.255.255.240技术部10 VLAN40192.168.1.112255.255.255.240服务器组6 VLAN50192.168.1.128255.255.255.248财务部4
边界路由器子网192.168.1.136255.255.255.252直联网络2 VLAN1192.168.1.192255.255.255.192管理VLAN
S3560VLAN1192.168.1.193255.255.255.192
S2950(1)VLAN1192.168.1.194255.255.255.192192.168.1.193
S2950(2)VLAN1192.168.1.195255.255.255.192192.168.1.193
S2950(3)VLAN1192.168.1.196255.255.255.192192.168.1.193
S3560VLAN10192.168.1.1255.255.255.192是VLAN10网关S3560VLAN20192.168.1.65255.255.255.224是VLAN20网关S3560VLAN30192.168.1.97255.255.255.240是VLAN30网关S3560VLAN40192.168.1.113255.255.255.240是VLAN40网关S3560VLAN50192.168.1.129255.255.255.248是VLAN50网关
S3560VLAN60192.168.1.137255.255.255.252
边界路由器FA0/0192.168.1.138255.255.255.252
边界路由器FA0/159.51.78.211255.255.255.0
Internet主机FastEthernet59.51.78.212255.255.255.059.51.78.211
3.技术分析
根据公司的要求从实验拓扑结构图中,可以看到用三台接入层交换机分别连接企业内的四个部门和一个服务器组。其中交换机S2950(2)连接技术部和财务部;S2950(3)连接售后服务部和销售部;S2950(1)连接服务器组。再三个交换机统一连接到核心交换机Multilayer switch0上形成企业内部局域网。再通过边界路由器Router0与国际互联网Internet连通。实习企业与国际互联网连通。通过静态路由实习全网连通。
在设备配置中,对交换机进行了VLAN的划分,配置了静态路由和动态路由(ospf),对路由器进行了NAT地址转换配置,在核心交换机上配置了ACL访问控制表以及生成树协议,在交换机上设置了远程访问控制。
三、实验步骤
1.网络设备基本配置
1.1交换机配置
1)S2950(2)配置
把接口1-10设置为vlan30,接口11-20设置为vlan50
Switch>en
Switch#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#vlan30
Switch(config-vlan)#exit
Switch(config)#int range fa0/1-10
Switch(config-if-range)#sw acc vlan30
Switch(config-if-range)#exit
Switch(config)#vlan50
Switch(config-vlan)#exit
Switch(config)#int range fa0/11-20
Switch(config-if-range)#sw acc vlan50
Switch(config-if-range)#exit
Switch(config)#int fa0/24
Switch(config-if)#sw mode trunk
Switch(config-if)#end
检测设置:
witch#show vlan
2)S2950(3)配置
把接口1-10设置为vlan20,接口11-20设置为vlan10
Switch>en
Switch#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#vlan20
Switch(config-vlan)#exit
Switch(config)#int range fa0/1-10
Switch(config-if-range)#sw acc vlan20
Switch(config-if-range)#exit
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#int range fa0/11-20
Switch(config-if-range)#sw acc vlan10
Switch(config-if-range)#exit
Switch(config)#int fa0/24
Switch(config-if)#sw mode trunk
Switch(config-if)#end
检测设置:
witch#show vlan
3)S2950(1)配置
Switch>en
Switch#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#vlan40
Switch(config-vlan)#exit
Switch(config)#int rang fa0/1-20
Switch(config-if-range)#sw acc vlan40
Switch(config-if-range)#exit
Switch(config)#int fa0/24
Switch(config-if)#sw mode trunk
检测设置
Switch#show vlan
4)核心交换机配置
1)把fa0/1划分为VLAN60
Switch>en
Switch#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#vlan60
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#sw acc vlan60
Switch(config-if)#exit
Switch(config)#exit
2)为vlan1、vlan10-20设置ip
Switch(config)#int vlan1
Switch(config-if)#no ip address
Switch(config-if)#exit
Switch(config)#int vlan1
Switch(config-if)#ip address192.168.1.193255.255.255.192
Switch(config-if)#no shut
Switch(config-if)#int vlan10
Switch(config-if)#ip address192.168.1.1255.255.255.192
Switch(config-if)#no shut
Switch(config-if)#int vlan20
Switch(config-if)#ip address192.168.1.65255.255.255.224
Switch(config-if)#no shut
Switch(config-if)#int vlan30
Switch(config-if)#ip address192.168.1.97255.255.255.240
Switch(config-if)#no shut
Switch(config-if)#int vlan40
Switch(config-if)#ip address192.168.1.113255.255.255.240
Switch(config-if)#no shut
Switch(config-if)#int vlan50
Switch(config-if)#ip address192.168.1.129255.255.255.248 Switch(config-if)#no shut
Switch(config-if)#int vlan60
Switch(config-if)#ip address192.168.1.137255.255.255.252 Switch(config-if)#no shut
Switch(config-if)#end
3)分别把fa0/2、fa0/4、fa0/6设置为trunk口Switch#
Switch#conf ter
Enter configuration commands,one per line.End with CNTL/Z. Switch(config)#int fa0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#sw mode trunk
Switch(config-if)#exit
Switch(config)#int fa0/4
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#sw mode trunk
Switch(config-if)#exit
Switch(config)#int fa0/6
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#sw mode trunk
Switch(config-if)#exit
Switch(config)#end
检测设置:
show running
3.路由配置
1)router0的设置
Router>en
Router#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip address192.168.1.138255.255.255.252
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int fa0/1
Router(config-if)#ip address59.51.78.211255.255.255.0
Router(config-if)#no shut
2)router1的设置
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip address59.51.78.212255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int fa0/1
Router(config-if)#ip address202.103.87.1255.255.255.0
Router(config-if)#no shut
3)配置静态路由
1)在核心交换机上配置
Switch>en
Switch#conf ter
Switch(config)#ip route0.0.0.00.0.0.0192.168.1.138
Switch(config)#end
2)在Router0上配置
Router>en
Router#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Router(config)#ip route192.168.1.0255.255.255.0192.168.1.137
Router(config)#ip route0.0.0.0255.255.255.059.51.78.212
Router(config)#end
3)在Route1上配置
Router>en
Router#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Router(config)#ip route0.0.0.0255.255.255.059.51.78.211
Router(config)#end
以上操作可以实现全网连通
1、NAT地址转换配置
Router>en
Router#conf ter
Router(config)#ip nat pool TY59.51.78.21159.51.78.211netmask255.255.255.0 Router(config)#ip nat inside source list1pool TY overload
Router(config)#access-list1permit192.168.1.00.255.255.255
Router(config)#int fa0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#int fa0/1
Router(config-if)#ip nat inside
Router(config-if)#end
检测设置:show ip nat translation
2、核心交换机配置扩展ACL访问控制列表
Switch>
Switch>en
Switch#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#access-list1permit192.168.1.00.0.0.64
Switch(config)#access-list1deny any
Switch(config)#int vlan50
Switch(config-if)#ip access-group1out
Switch(config-if)#exit
除了销售部门能访问财务部,使其他部门不能访问财务部查看列表
Switch#show ip access-list
3、在核心交换机上
设置STP生成树协议:使vlan1上端口5的优先级为16 Switch>en
Switch#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#int fa0/5
Switch(config-if)#spanning-tree vlan1port-priority16
Switch(config-if)#exit
查看STP:
Show spanning-tree
4、在交换机S2590(2)上端口聚合
Switch>en
Switch#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#int range fa0/23-24
Switch(config-if-range)#channel-grou1mode auto
查看端口聚会状况
Switch#show interface etherchannel
5在交换机S2950(1)上设置远程访问
Switch>en
Switch#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#line vty04
Switch(config-line)#login
%Login disabled on line1,until'password'is set
%Login disabled on line2,until'password'is set
%Login disabled on line3,until'password'is set
%Login disabled on line4,until'password'is set
%Login disabled on line5,until'password'is set
Switch(config-line)#password123
Switch(config-line)#exit
Switch(config)#enable secret123
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I:Configured from console by console
Switch#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#int vlan1
Switch(config-if)#ip address192.168.1.194255.255.255.192
Switch(config-if)#no shut
Switch(config-if)#
%LINK-5-CHANGED:Interface Vlan1,changed state to up
%LINEPROTO-5-UPDOWN:Line protocol on Interface Vlan1,changed state to up
Switch(config-if)#exit
Switch(config)#ip default-gateway192.168.1.193
Switch(config)#exit
6动态路由ospf
1)router0
Router>en
Router#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Router(config)#router ospf1
Router(config-router)#network192.168.1.1360.0.0.3area0
Router(config-router)#network59.51.78.00.0.0.255area0
Router(config-router)#end
2)router1
Router>en
Router#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Router(config)#router ospf1
Router(config-router)#network59.51.78.00.0.0.255area0
Router(config-router)#network202.103.87.00.0.0.255area0
Router(config-router)#end
7设置DHCP
Switch>en
Switch#conf ter
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#ip dhcp pool1
Switch(dhcp-config)#ip address192.168.1.0255.255.255.192
Switch(dhcp-config)#network192.168.1.0255.255.255.192
Switch(dhcp-config)#default-route192.168.1.1
Switch(dhcp-config)#dns-server210.43.10.46
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool2
Switch(dhcp-config)#network192.168.1.64255.255.255.224
Switch(dhcp-config)#default-route192.168.1.65
Switch(dhcp-config)#dns-server210.43.10.46
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool3
Switch(dhcp-config)#network192.168.1.128255.255.255.248
Switch(dhcp-config)#default-router192.168.1.129
Switch(dhcp-config)#dns-server210.43.10.46
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool4
Switch(dhcp-config)#network192.168.1.96255.255.255.240
Switch(dhcp-config)#default-router192.168.1.97
Switch(dhcp-config)#dns-server210.43.10.46
Switch(dhcp-config)#exit
4.实验总结
随着计算机网络规模的不断扩大,大型互联网络(如Intemet)的迅猛发展,路
由技术在网络技术中已逐渐成为关键部分,路由器也随之成为最重要的网络设备,任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等),都离不开路由器,否则就无法正常运作和管理。经过上面的实验,我们掌握了路由路端口地址,路由协议的基本配置方法,并在一定程度上了解了路由技术的原理。
在这次实验中,我学到很多东西,加强了我的动手能力,并且培养了我的独立思考能力。
通过本课程的学习,我主要了解了交换机和路由器的有关配置。主要通过实验和课余实践操作,掌握了交换机上vlan的划分和路由器上NAT(网络地址转换)配置,以及ACL(存取控制列表)的基本配置。网络设备的配置与管理的难点,应该在原理的理解上,因为要设计一个可以高效安全互连通信的网络,使用什么设备,配置后,错误检查,都需要对各种网络互连设备的工作原理和支持的通信协议有一定的了解。
在实验中就有深刻的体会,错误检查,是一个很麻烦的过程,在你熟悉自己网络中的各设备配置的基础上,还要根据设备工作原理和各种协议的内容作用进行分析,记得最后一堂实验课中给老师检查综合实验时,出错了,自己和同学一起检查了半堂课都没找出什么原因,后来还是自己回去之后,分析才知道是ACL的错误配置导致所有PC机之间不能正常通信。
我觉得老师的教学方式,还是很好的,课堂上老师会根据自己的亲身体会,将一些课本上没有的知识教给我们,然后就在课堂上演示,,拓宽我们的眼界,使我们认识到这门课程在生活中的应用是那么的广泛这样理论与实践相结合,可以让学生更快的掌握所学的知识。而且在做实验时,一定要亲力亲为,务必要将每个步骤,每个细节弄清楚弄明白;实验后,还要复习、思考,这样,你的印象才深刻,记得才牢固。否则,过后不久你就会忘得一干二净,这还不如不做.做实验时,实践也是很重要,要说,这学期,我学的最多的东西,也是在这段实验课程期间,以前几乎没有任何操作实践,到了真的做实验时,才把以前学的理论结合起来,在Packet Tracer平台上实现!这才真正把所学的知识刻入脑中。还有动手这次实验,使我们的理论知识与实践相结合,更加深刻了我对路由技术这门课的认识,巩固了我的理论知识。
通过这次测试技术的实验,使我学到了不少实用的知识,更重要的是,做实验的过程,思考问题的方法,这与做其他的实验是通用的,真正使我受益匪浅.虽然在实验过程中遇到了一些困难,但是在跟同学之间的交流和在她们的帮助下以及在书本上、网上查的一些资料,我克服了重重困难,完成了这次实验,心中也迫有成就感。
5参考文献:
《路由技术》课本
锐捷交换机路由器配置教程
交换机路由器配置总结
Cisco系列路由器配置基础实验报告
交换机路由器配置实验报告
路由器和交换机配置实验指导书