下载文档原格式
一、实训背景随着信息技术的飞速发展,网络技术在各个领域的应用越来越广泛。
为了适应这一趋势,提升学生的网络技术实践能力,我校信息工程学院特开设了路由器交换实训课程。
本课程旨在通过实际操作,使学生掌握路由器与交换机的基本配置、管理和维护方法,提高学生的网络构建和故障排除能力。
二、实训目的1. 理解路由器与交换机的基本原理和功能。
2. 掌握路由器与交换机的配置方法。
3. 学会使用网络设备进行网络搭建。
4. 提高网络故障排查和解决能力。
5. 培养学生的团队合作精神和动手实践能力。
三、实训内容1. 路由器基本配置- 路由器基本设置,包括主机名、密码、IP地址等。
- 路由器接口配置,包括VLAN接口、子接口等。
- 路由协议配置,包括静态路由、动态路由等。
2. 交换机基本配置- 交换机基本设置,包括主机名、密码、IP地址等。
- VLAN配置,包括VLAN划分、VLAN间路由等。
- STP配置,包括生成树协议的配置与优化。
3. 网络搭建- 根据实际需求,搭建小型局域网。
- 配置路由器与交换机之间的互联。
- 设置路由器与交换机之间的路由协议。
4. 网络故障排查- 利用网络诊断工具,分析网络故障原因。
- 排查网络设备配置错误。
- 解决网络性能瓶颈。
5. 安全配置- 配置访问控制列表(ACL),实现网络安全隔离。
- 配置NAT和PAT,实现网络地址转换。
- 配置IPSec VPN,实现远程访问。
四、实训过程1. 准备阶段- 学生分组,每组配备一台路由器和一台交换机。
- 教师讲解实训内容,强调注意事项。
2. 实施阶段- 学生按照实训内容,进行实际操作。
- 教师巡回指导,解答学生疑问。
3. 总结阶段- 学生分组汇报实训成果。
- 教师点评,总结实训过程中的问题。
五、实训成果通过本次实训,学生掌握了以下知识和技能:1. 路由器与交换机的基本原理和功能。
2. 路由器与交换机的配置方法。
3. 网络搭建和故障排查能力。
4. 安全配置能力。
交换机与路由器实训报告交换机与路由器实训报告一、实训背景与目的1.1 实训背景1.2 实训目的二、实训环境搭建2.1 实训设备清单2.2 设备连接图三、交换机与路由器的基本概念3.1 交换机的定义与作用3.2 路由器的定义与作用3.3 交换机与路由器的区别四、交换机配置4.1 交换机初始化设置4.1.1 连接交换机并进入命令行界面 4.1.2 设置主机名和密码4.2 VLAN的配置4.2.1 VLAN的概念4.2.2 VLAN的创建和删除4.2.3 VLAN的端口配置4.3 交换机端口的配置与管理4.3.1 端口的模式设置4.3.2 速率与双工模式设置4.3.3 端口的开启与关闭五、路由器配置5.1 路由器初始化设置5.1.1 连接路由器并进入命令行界面 5.1.2 设置主机名和密码5.2 静态路由配置5.2.1 静态路由的概念5.2.2 静态路由的配置方法5.3 动态路由配置5.3.1 动态路由的概念5.3.2 动态路由的协议选择5.3.3 动态路由的配置方法六、网络设备间的互通测试6.1 交换机内部网络的互通测试6.2 路由器与交换机间网络的互通测试6.3 路由器间网络的互通测试七、实训总结与心得体会附件:附件1、实训设备清单附件2、实训设备连接图附件3、实训配置示例文件法律名词及注释:1、VLAN(Virtual Local Area Network):虚拟局域网的缩写,是一种基于交换机的虚拟网络划分技术,可将局域网划分为多个逻辑上独立的虚拟局域网。
2、静态路由:管理员手动配置的路由,路由表中的路由信息不会随网络拓扑的更改而自动更新。
3、动态路由:通过使用路由协议,使路由器能够自动学习和更新路由表中的路由信息,实现动态路由选择和转发。
通信综合实训实验报告交换与路由综合实训通信工程11-1班2014年 7 月 15 日设计题目 学 号 专业班级 学生姓名 指导教师实验2 局内呼叫处理实验一、实验目的1.通过对模拟用户的呼叫追踪,加深对程控交换机呼叫处理过程的理解;2.掌握程控交换机配置数据的意义及原理;3.根据设计要求,完成对程控交换机本局数据的配置。
二、实验内容1.学习ZXJ10程控交换机本局数据配置方法;2.模拟用户动态跟踪,深入分析交换机呼叫流程;3.按照实验指导书的步骤配置本局数据,电话号码2960601~2960024分配到ASLC板卡的0~23端口,并用2960006拨打2960001电话,按照实验指导书方法创建模拟用户呼叫跟踪,观察呼叫动态迁移,理解单模块呼叫流程。
4.本局数据配置需要配置如下表格:◆局信息配置◆局容量数据配置◆交换局配置◆物理配置◆号码管理、号码分析三、实验仪器程控交换机1套维护终端若干电话机若干四、实验步骤(一)、启动后台维护控制中心启动程控交换机网管终端计算机,点击桌面快捷方式的,启动后的维护控制中心如下图2-1(利用众友开发软件CCTS可省略该步骤):图2-1 启动后台维护控制中心(二)、启动操作维护台选中后台维护系统控制中心,单击右键,选中【启动操作维护平台】,出现如下的对话框,输入操作员名【SYSTEM】,口令为空,单击【确定】后,将会登陆操作维护系统。
图2-2 启动操作维护台图2-3 登陆操作维护系统(三)、告警局配置1.数据配置打开“系统维护(C)”----“告警局配置(B)”,如图2-4所示。
图2-4弹出如下界面,如图2-5所示。
图2-5 数据配置2点击“局信息配置(B)”后,弹出如下界面,如图2-6所示。
图2-6 数据配置3输入该局的区号551,局号 296,然后点击【写库】。
2.数据分析其中,该局的区号一般设置为本地的区号,与MP板内TCPIP.CFG文件保持一致,TCPIP.CFG是定义MP板的IP地址、局号的配置文件。
一、实习目的本次交换路由实习旨在通过实际操作,加深对交换机和路由器基本原理、配置和管理方法的理解,提高网络规划、设计、调试和维护能力。
通过实习,使学生掌握以下技能:1. 熟悉交换机和路由器的基本工作原理;2. 能够进行交换机和路由器的配置和管理;3. 能够规划、设计简单的网络拓扑;4. 能够解决网络故障,保证网络正常运行。
二、实习内容1. 实验环境及设备本次实习采用华为H3C交换机和路由器进行实验,实验环境如下:交换机:H3C S5700-28P-EI路由器:H3C AR2240PC:2台2. 实验步骤(1)交换机基本配置1)连接交换机与PC,使用Console线进入交换机配置模式;2)配置交换机的基本信息,如设备名称、描述等;3)配置交换机VLAN,创建VLAN 10、20、30;4)配置交换机端口,将端口0/1、0/2、0/3分别配置为VLAN 10、20、30的Access端口;5)配置交换机STP,防止网络环路;6)配置交换机DHCP中继,实现VLAN之间的IP地址分配。
(2)路由器基本配置1)连接路由器与交换机,使用Console线进入路由器配置模式;2)配置路由器的基本信息,如设备名称、描述等;3)配置路由器接口,将接口FastEthernet0/0/0配置为VLAN 10的Access端口,接口FastEthernet0/0/1配置为VLAN 20的Access端口,接口FastEthernet0/0/2配置为VLAN 30的Access端口;4)配置路由器静态路由,实现VLAN之间的互通;5)配置路由器DHCP服务器,实现VLAN内部的IP地址分配。
(3)网络规划与设计1)根据实验需求,设计网络拓扑图;2)确定网络设备型号和配置参数;3)编写网络配置脚本,实现网络设备配置。
(4)网络故障排除1)模拟网络故障,如接口故障、路由故障等;2)根据故障现象,分析故障原因;3)采取相应措施,排除故障。
交换机、路由器综合实验(一)一、实验目的:掌握交换机和路由器的各项基本配置。
二、实验环境:Cisco路由器2台;Catalyst 2950交换机1台;PC机3台。
图1三、实验工具:Boson Netsim模拟器四、实验内容:(1) 按图1所示连接网络;注意:交换机的1号口与R1相连,2号口与PC1相连,3号口与PC2相连。
(2 ) 路由器R1配置:Route>enable /进入特权模式/Route#con t /进入全局模式/Route(config) #hostname R1 /给路由器命名/R1(config) #interface e0 /进入路由器1以太网端口e0/R1(config-if) #no shutdown /激活路由器1以太网端口e0/R1(config-if)#ip address 130.1.1.1 255.255.0.0 /配置以太网端口e0 IP地址/R1(config-if)#exit /返回上一级模式/R1(config) #interface s0 /进入串行端口s0/R1(config-if) #no shutdown /激活串行端口s0/R1(config-if) #clock rate 64000 /在DCE端配置时钟频率/R1(config-if)#ip address 222.2.2.1 255.255.255.0 /配置串口s0 IP地址/R1(config-if)#exit /返回上一级模式/R1(config)#ip route 200.1.1.0 255.255.255.0 222.2.2.2 /配置R1到R2的静态路由,200.1.1.0为目标网络地址,255.255.255.0为目标网络子网掩码,222.2.2.2为下一跳地址/ R1(config) #end /返回上一级模式/R1 #show ip route /查看R1的路由表/(3) 路由器R2配置:Route>enable /进入特权模式/Route#con t /进入全局模式/Route(config) #hostname R2 /给路由器命名/R2 (config) #interface e0 /进入路由器2以太网端口e0/R2(config-if) #no shutdown /激活路由器2以太网端口e0/R2(config-if)#ip address 200.1.1.1 255.255.255.0 /配置串口s0 IP地址/R2(config-if)#exit /返回上一级模式/R2(config) #interface s0 /进入串行端口s0/R2(config-if) #no shutdown /激活串行端口s0/R2(config-if) #clock rate 64000 /在DCE端配置时钟频率/R2(config-if)#ip address 222.2.2.2 255.255.255.0 /配置串口s0 IP地址/R2(config-if)#exit /返回上一级模式/R2 (config)#ip route 130.1.0.0 255.255.0.0 222.2.2.1 /配置R2到R1的静态路由,130.1.0.0为目标网络地址,255.255.0.0为目标网络子网掩码,222.2.2.1为下一跳地址/ R2 (config) #end /返回上一级模式/R2#show ip route /查看R2的路由表/(4) 交换机配置Switch>enable /进入特权模式/Switch #config t /进入全局模式/Switch (config)#hostname S /给交换机命名/S(config)#ip default-gateway 130.1.1.1 /配置交换机的默认网关/S(config)#interface vlan 1 /交换机的端口默认为VLAN1/S(config-if)#ip address 130.1.1.2 255.255.0.0 /配置交换机的管理IP/S(config-if)#no shutdown /激活端口/S(config-if)#end /返回上一级/S#vlan database /用于进入VLAN配置状态/S(vlan)# vlan 2 name VLAN2 /创建VLAN,并为新建VLAN命名为VLAN2/S(vlan)#exit /返回上一级/S#conf t /进入全局模式/S(config)#interface fa0/3 /指定交换机的3号端口(3号端口与PC2相连)/ S (config-if)#switchport access vlan 2 /命令用于把3号接口分配给一个VLAN2/ S(vlan)#exitS(config)#interface fa0/4 /指定交换机的4号端口/S(config-if)#switchport access vlan 2 /命令用于把3号接口分配给一个VLAN2/ S(config-if)#end(5) 配置各PC机:包括IP地址、子网掩码和默认网关。
路由和交换实验报告路由和交换实验报告引言:在计算机网络中,路由和交换是两个重要的概念。
路由是指根据网络协议将数据包从一个网络节点传递到另一个网络节点的过程。
而交换则是指在局域网中传输数据包的过程。
本次实验旨在深入了解路由和交换的原理和工作方式,并通过实际操作验证其功能和效果。
一、实验背景计算机网络是由多个网络节点组成的,这些节点通过链路相互连接。
在数据传输过程中,需要根据目的地址将数据包从源节点传递到目的节点。
而路由和交换则是实现这一目标的关键技术。
二、实验设备和环境本次实验使用了一台路由器和若干台交换机。
路由器用于实现不同网络之间的数据传输,交换机则用于实现局域网内的数据传输。
实验环境为一个小型局域网,包含多个主机和服务器。
三、实验过程1. 路由配置首先,我们需要配置路由器的各项参数,包括IP地址、子网掩码、默认网关等。
这些参数将决定路由器的工作方式和网络连接性。
2. 路由表设置路由表是路由器中存储的一张表格,记录了不同网络之间的连接关系。
通过查找路由表,路由器可以确定数据包的下一跳目的地。
我们需要手动设置路由表,以确保数据包能够正确传递。
3. 交换机配置接下来,我们需要配置交换机的各项参数,包括VLAN、端口设置等。
VLAN是虚拟局域网的意思,通过划分不同的VLAN,可以实现不同的网络隔离和安全控制。
4. 数据传输测试配置完成后,我们可以进行数据传输测试。
通过在不同主机之间发送数据包,观察数据包的传输情况和延迟情况。
如果数据包能够正确传递,并且延迟较低,则说明路由和交换的配置是正确的。
四、实验结果经过测试,我们发现数据包能够在不同网络之间正确传递,并且延迟较低。
这表明路由器和交换机的配置是正确的,网络连接是正常的。
五、实验总结通过本次实验,我们深入了解了路由和交换的原理和工作方式。
我们学会了如何配置路由器和交换机,并通过实际操作验证了其功能和效果。
这对于我们理解计算机网络的工作原理和网络管理具有重要意义。
交换路由实训报告1. 背景随着互联网的快速发展,网络规模和复杂性不断增加,对于网络管理和维护提出了更高的要求。
交换路由技术作为一种重要的网络管理技术,能够提供高效的数据传输和路由选择功能,被广泛应用于企业和机构的网络中。
本次实训旨在通过搭建一个简单的交换路由实验环境,来深入理解交换路由的原理和工作机制,并掌握其配置和管理方法。
通过实际操作和调试,进一步提升网络管理技术能力。
2. 分析2.1 实验环境本次实训使用了以下设备和软件:•路由器:Cisco ISR4321•交换机:Cisco Catalyst 2960•模拟器:Cisco Packet Tracer2.2 实验步骤本次实训按照以下步骤进行:1.搭建实验环境:使用Packet Tracer模拟器搭建一个包含两台路由器和两台交换机的网络环境。
2.配置IP地址:为每个设备配置合适的IP地址,并确保设备之间可以互相通信。
3.配置交换机:配置交换机的VLAN和端口,实现设备之间的互通。
4.配置路由器:配置路由器的静态路由和动态路由协议,实现不同网络之间的数据传输。
5.测试连通性:通过Ping命令等方式测试各个设备之间的连通性。
2.3 实验目标本次实训的目标是:•理解交换路由的原理和工作机制;•掌握交换机和路由器的基本配置方法;•实现不同网络之间的数据传输;•提升网络管理和故障排除能力。
3. 结果经过实验操作和调试,我们成功搭建了一个包含两台路由器和两台交换机的网络环境,并完成了以下配置:1.配置了每个设备的IP地址,并确保设备之间可以互相通信;2.配置了交换机的VLAN和端口,实现了设备之间的互通;3.配置了静态路由和动态路由协议,实现了不同网络之间的数据传输。
最终,我们通过Ping命令等方式测试了各个设备之间的连通性,并确认数据能够正常传输。
4. 建议根据本次实训的经验和教训,我们提出以下建议:1.在进行实验前,应仔细阅读相关文档和教程,了解实验的目标、步骤和配置方法,确保能够顺利完成实验。
一.实训目的根据具体的项目,将H3C路由交换技术的知识融会贯通并灵活的运用,在这次的项目实训中我们将IP地址规划、VLAN间三层互通、单臂路由、VRRP、链路聚合、OSPF、硬件防火墙、网络地址转换等作为重点运用对象,熟悉它们常用的配置命令。
二.网络需求分析此企业网综合实验拓扑分为三部分,HQ,Brach-1,Bracn-2全网利用10.1.4.0/22网段合理配置IP地址。
1、总部与两分支公司之间通过PPP专线、帧中继网络、以太网相连,通过动态路由协议维护全公司的内网环境的路由。
2、总部有两个核心交换机SW3300,通过STP及VRRP为内网提供二层及三层的冗余。
3、防火墙作为公司的互连网出口处的安全网关,使用仅有的一个公网IP地址,保证全公司内网用户访问Internet的流量,并保证DMZ区域内的Web服务器能对外提供WWW服务。
三.实训设备(1)一台硬件防火墙;(2)五台型号为H3C E328三层交换机;(3)两台型号为H3C AR28-11和一台型号为H3C AR28-12的路由器;(4)五台安装windows 2003操作系统的PC机;(5)两条Cosole电缆和数条直通双绞线。
四.实训拓扑五.IP地址的规划(1)根据场景分析做出的IP地址详细规划;(2)根据实验拓扑图给出各设备接口的IP地址;六.实验步骤及验收结果1.链路层配置(1)在总公司的HQ-CS-A和HQ-CS-B的E0/0/23—E0/0/24上配置链路聚合;2.划分VLAN及VLAN间通信配置(1)在总公司和分公司都划分VLAN;(2)在两分公司上配置VLAN间通信;3.STP的配置(1)HQ-CS-A上的配置;(2)HQ-AS-1上的配置;(3)HQ-CS-B上的配置;4.单臂路由及路由协议的配置(1)在两个分公司上分别配置单臂路由保证不同VLAN间的正常通信;(2)在总公司和分公司之间配置OSPF路由协议保证两者之间正常通信;5.PPP验证的配置(1)在B1-R和HQ-R之间串行链路配置PPP chap认证。
一、实训目的本次实训旨在使学生掌握交换机和路由器的基本配置、网络拓扑搭建、VLAN划分、路由协议配置等网络知识,提高学生的实际动手能力和网络规划与部署能力。
二、实训内容1. 交换机配置(1)交换机基本配置:登录交换机,设置管理IP地址、登录密码、超级用户密码等。
(2)VLAN划分:创建VLAN,设置VLAN ID和名称,将端口分配到对应的VLAN。
(3)端口镜像:实现端口镜像功能,实时监控端口流量。
2. 路由器配置(1)路由器基本配置:登录路由器,设置管理IP地址、登录密码、超级用户密码等。
(2)静态路由配置:配置静态路由,实现不同网络之间的互通。
(3)动态路由配置:配置OSPF协议,实现动态路由的自动学习。
(4)NAT配置:配置NAT,实现内部网络访问外部网络。
3. 网络拓扑搭建(1)搭建交换机与路由器之间的物理连接。
(2)配置交换机与路由器之间的链路聚合,提高链路带宽。
(3)配置交换机与路由器之间的VLAN Trunk链路。
三、实训过程1. 准备工作(1)准备交换机和路由器设备。
(2)准备双绞线、交叉线等网络线材。
(3)准备PC机作为客户端设备。
2. 交换机配置(1)登录交换机,设置管理IP地址、登录密码、超级用户密码等。
(2)创建VLAN,设置VLAN ID和名称,将端口分配到对应的VLAN。
(3)配置端口镜像,实现端口流量监控。
3. 路由器配置(1)登录路由器,设置管理IP地址、登录密码、超级用户密码等。
(2)配置静态路由,实现不同网络之间的互通。
(3)配置OSPF协议,实现动态路由的自动学习。
(4)配置NAT,实现内部网络访问外部网络。
4. 网络拓扑搭建(1)搭建交换机与路由器之间的物理连接。
(2)配置交换机与路由器之间的链路聚合。
(3)配置交换机与路由器之间的VLAN Trunk链路。
四、实训结果1. 交换机配置成功,实现VLAN划分和端口镜像功能。
2. 路由器配置成功,实现静态路由、动态路由和NAT功能。
一、实训背景随着信息技术的快速发展,校园网络已成为教育教学、科研管理、师生交流的重要基础设施。
为了提高校园网络的建设和管理水平,培养具有实际操作能力的网络工程人才,我们开展了校园网路由交换实训。
二、实训目的1. 熟悉校园网路由交换的基本原理和配置方法;2. 掌握校园网拓扑结构设计、网络地址规划与设计、综合布线设计等技术;3. 提高实际动手能力和分析规划部署能力;4. 培养团队合作精神。
三、实训内容1. 网络拓扑结构设计:根据校园实际需求,设计校园网拓扑结构,包括核心层、汇聚层和接入层。
2. 网络地址规划与设计:规划校园网IP地址,包括私有IP地址和公网IP地址,确保IP地址的唯一性和合理性。
3. 综合布线设计:根据网络拓扑结构,设计校园网综合布线方案,包括布线类型、布线长度、布线位置等。
4. 路由交换设备配置:使用思科、华为等主流厂商的路由交换设备,配置网络设备,包括路由器、交换机等。
5. 虚拟局域网(VLAN)配置:实现不同部门、不同功能区域的网络隔离,提高网络安全性。
6. 链路聚合配置:实现网络带宽的扩展,提高网络性能。
7. 静态路由和动态路由配置:配置静态路由和动态路由,实现网络间的互联互通。
8. NAT配置:实现内网主机访问外网,保护内网安全。
9. ACL配置:实现网络访问控制,防止非法访问。
10. DHCP配置:实现网络自动分配IP地址,简化网络管理。
四、实训过程1. 理论学习:首先,我们对校园网路由交换的基本原理、拓扑结构设计、网络地址规划与设计等理论知识进行了学习,为实训奠定了基础。
2. 实验操作:在实验室环境中,我们按照实训内容,进行了以下操作:(1)搭建校园网拓扑结构,包括核心层、汇聚层和接入层。
(2)规划网络地址,包括私有IP地址和公网IP地址。
(3)设计综合布线方案,包括布线类型、布线长度、布线位置等。
(4)配置路由交换设备,包括路由器、交换机等。
(5)配置VLAN,实现网络隔离。
苏州市职业大学实习(实训)报告名称路由与交换实训2014年12 月22日至2014年12 月28 日共1 周院系计算机工程学院班级13网络技术3姓名马敏文院长李金祥系主任刘昭斌指导教师张晶、沈萍萍目录一题目介绍 (2)1.1开发背景 (2)1.2 开发工具介绍 (2)二、设计分析 (3)2.1总体分析 (3)2.2概念设计 (3)2.3逻辑设计 (4)三.总体设计和各功能的实现 (4)3.1 总体设计(拓扑图) (4)3.2 各功能设计 (4)四.遇到的主要问题及解决方法 (14)五.课程设计总结 (15)六、参考文献 (15)一题目介绍1.1开发背景企业网的建设是一项非常复杂的系统工程,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。
在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
企业网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。
局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。
计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。
企业网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。
使得企业网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。
本设计根据企业的规模,为企业设计了两层网络架构,并且采用CISCO专用模拟软件(CPT)来验证网络的可行性。
为了提高网络的可靠性,使用到的技术是以太通道、生成树协议、OSPF和RIP协议等,即核心层使用以太通道实现冗余链路,外网访问采用NAT,实现内部网络的隐藏,为网络安全考虑使用ACL技术。
随着网络和信息技术的高速发展和普及,信息化已经成为现代企业和组织生存发展的必备条件,计算机网络应用几乎遍及人类活动的各个领域,社会的信息化、数据的分布式处理、各种计算机资源的共享等应用需求,推动着计算机网络的迅速发展。
1.2 开发工具介绍Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。
用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。
可以学习IOS的配置、锻炼故障排查能力。
Packet Tracer是一个功能强大的网络仿真程序,允许学生实验与网络行为,问“如果”的问题。
随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。
Packet Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。
基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。
Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计。
Packet Tracer软件是免费提供的唯一的网络学院的教师,学生,校友,和管理人员,注册学校连接的用户。
二、设计分析2.1总体分析①先根据拓扑图分别在S2960和S3560创建相应的VLAN,然后在S2960上将f0/10-15加入VLAN2,将f0/16-20加入VLAN4,在S3560上将f0/10-12加入VLAN3.②在S3560和S2960上创建Etherchannel以太网通道组。
从而实现冗余链路,解决环路问题。
③S3560通过SVI方式和RA互连。
④在S3560配置vlan的互连。
⑤路由AB之间采用ppp链路,并采用PAP方式进行双向验证。
从而提高链路的安全性。
⑥在内网运行应RIPV2实现互连,外网采用单区域OSPF进行互连。
⑦在内网设置NAPT⑧通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。
允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping服务器。
⑨在内网增加VLAN 10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。
2.2概念设计本设计采用的是内网和外网的单独铺设,最后连通(路由重分布),内网中使用VLAN进行划分,将不同的部门划分在不同的VLAN,使用三层交换机将各个VLAN 互通,启用路由功能。
在二层和三层交换机建立以太网快速通道,实现冗余和负载均衡的功能。
在边界路由器R1和三层交换机使用RIP协议,和外网R2使用OSPF协议,然后利用路由重分布实现路由器相互学习对方的网段功能。
对于安全性方面在R1和R2之间使用CHAP链路认证,内网使用NAT,保障企业网络的安全。
2.3逻辑设计本设计逻辑上就是本企业内网各个部门的网段访问外网统一经过R1路由器的转发,利用NAT隐藏内网,各个内网之间的访问使用三层交换机的路由功能,流量全部经过三层交换机的转发。
三.总体设计和各功能的实现3.1 总体设计(拓扑图)图1:公司总体拓扑图3.2 各功能设计1.在交换机上创建vlan,将接口加入vlanS3560:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S3560S3560(config)#vlan 3S3560(config-vlan)#vlan 2S3560(config-vlan)#vlan 4S3560(config-vlan)#exitS3560(config)#int range f0/10-12S3560(config-if-range)#sw access vlan 3S3560(config-if-range)#exitS3560(config)#int f0/5S3560(config-if)#sw access vlan 2S3560(config-if)#exitS3560(config)#int f0/6S3560(config-if)#sw access vlan 4S3560(config-if)#exitS2960:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2960S2960(config)#vlan 2S2960(config-vlan)#vlan 4S2960(config-vlan)#exitS2960(config)#int range f0/10-15S2960(config-if-range)#sw access vlan 2S2960(config-if-range)#exitS2960(config)#int range f0/16-20S2960(config-if-range)#sw access vlan 4S2960(config-if-range)#exitS2960(config)#int f0/15S2960(config-if)#sw access vlan 2S2960(config-if)#exitS2960(config)#int f0/16S2960(config-if)#sw access vlan 4S2960(config-if)#exit图2:在s3560交换机show vlan 结果图3:在s2960交换机show vlan 结果2.在交换机上配置RSTP以实现冗余链路S3560:S3560(config)#int range f0/5-6S3560(config-if-range)#sw mode trunkS3560(config-if-range)#exitS3560(config)#spanning-tree vlan 1 root primaryS3560(config)#spanning-tree mode rapid-pvstS3560(config)#int range f0/5-6S3560(config-if-range)#spanning-tree link-type point-to-pointS3560(config-if-range)#exitS2960:S2960(config)#int range f0/5-6S2960(config-if-range)#sw mode trunkS2960(config-if-range)#exitS2960(config)#int range f0/5-6S2960(config-if-range)#spanning-tree link-type point-to-pointS2960(config-if-range)#exit图4:查看s3560交换机的生成树图5:查看s2960交换机的生成树3.在S3560上配置SVI虚拟接口,启用S3560的三层路由功能,实现vlan间互连S3560(config)#int vlan 1S3560(config-if)#ip add 192.2.1.2 255.255.255.0S3560(config-if)#no shS3560(config-if)#exitS3560(config)#int vlan 2S3560(config-if)#ip add 192.2.20.1 255.255.255.0S3560(config-if)#no shS3560(config-if)#exitS3560(config)#int vlan 3S3560(config-if)#ip add 192.2.30.1 255.255.255.0S3560(config-if)#no shS3560(config-if)#exitS3560(config)#int vlan 4S3560(config-if)#ip add 192.2.40.1 255.255.255.0S3560(config-if)#no shS3560(config-if)#exitS3560(config)#ip routing图6:不同vlan之间ping的结果4.在RA、RB之间建立PPP链路,配置PAP验证方式RA:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname RARA(config)#int g0/0RA(config-if)#ip add 192.2.1.1 255.255.255.0RA(config-if)#no shRA(config)#int s0/0/0RA(config-if)#ip add 202.2.1.1 255.255.255.252RA(config-if)#no shPPP链路RA(config)#int s0/0/0RA(config-if)#encapsulation pppRA(config-if)#exitRA(config)#username RA password pass1RA(config)#int s0/0/0RA(config-if)#ppp authentication papRA(config-if)#ppp pap sent-username RB password pass 2 RB:Router#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RBRB(config)#int s0/0/0RB(config-if)#ip add 202.2.1.2 255.255.255.252RB(config-if)#no shRB(config-if)#clock rate 64000PPP链路RB(config)#int s0/0/0RB(config-if)#encapsulation pppRB(config-if)#exitRB(config)#username RB password pass2RB(config)#int s0/0/0RB(config-if)#ppp authentication papRB(config-if)#ppp pap sent-username RA password pass15.内网配置RIPV2协议,外网配置OSPF协议S3560:S3560(config)#router ripS3560(config-router)#version 2S3560(config-router)#network 192.2.1.0S3560(config-router)#network 192.2.20.0S3560(config-router)#network 192.2.30.0S3560(config-router)#network 192.2.40.0RA:路由重分布RA(config)#router ripRA(config-router)#version 2RA(config-router)#network 192.2.1.0RA(config-router)#no auto-summaryRA(config-router)#redistri ospf 1 metric 2RA(config)#router ospf 1RA(config-router)#network 202.2.1.0 0.0.0.255 area 0 RA(config-router)#redistri rip subnetsRA(config-router)#exitRB:OSPF配置RB(config)#int g0/0RB(config-if)#ip add 65.2.12.1 255.255.255.0RB(config-if)#no shRB(config-if)#exitRB(config)#router ospf 1RB(config-router)#network 202.2.1.0 0.0.0.255 area 0 RB(config-router)#network 65.2.12.0 0.0.0.255 area 0 RB(config-router)#exitS3560:图7:在s3560交换机上查看路由表RA:图8:在RA上查看路由表RB:图9:在RB上查看路由表6.在RA上配置NAPT,内网通过NAPT访问外网NAPT配置RA:RA(config)#ip nat pool ippool 202.2.1.1 202.2.1.1 netmask 255.255.255.0RA(config)#access-list 1 permit anyRA(config)#ip nat inside source list 1 pool ippool overloadRA(config)#int g0/0RA(config-if)#ip nat insideRA(config-if)#exitRA(config)#int s0/0/0RA(config-if)#ip nat outside图10:内网访问外网7.在S3560上配置基于命名的ACL让所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。
