下载文档原格式
计算机网络课程实验报告实验项目名称:利用PacketTracer搭建小型网络学员姓名:实验地点: 实验日期:1、 实验目的和要求利用Packet Tracer软件,模拟实现网络设备配置使网络连通,利用PacketTracer搭建小型网络。
2、 实验内容和原理原理:使用静态路由进行线路选择,配置路由信息。
内容:1) 熟悉Packet Tracer 软件;2) PC终端的网络配置、Cisco交换机的配置、路由器的配置;3) 进行静态路由配置;4) 对不同网络进行配置并验证。
3、 实验环境安装有Packet Tracer 软件的个人PC。
4、 操作方法与实验步骤操作方法:1) 运行Packet Tracer 软件,打开编辑界面。
2) 添加一个文件。
3) 配置终端IP地址,子网掩码和网关;配置交换机;配置路由器。
4) 对路由器进行配置,配置相应IP,在静态路由页面输入目标网络的IP地址,子网掩码,下一跳地址。
5) 进行通信检查,确保所有主机之间能够通信。
6) 使用任意主机进行检查,发送数据,确认网络连通。
实验步骤:链接网络如图:配置各个主机:在路由器的配置界面,静态路由选项卡中,配置下一跳地址。
进行通信测试。
A,B,C网络之间不可联通。
任意网络均可访问服务器。
链路连通,可以进行通信。
网络配置完毕。
5、 总结与体会从这次的实验中我更深的理解了数据在网络上的传输过程,今后,可以更好的进行网络的分析和理解其它的网络。
同时实验的过程使动手能力、对问题的分析能力以及解决能力都得到了充分的锻炼。
在这次实验中我也遇到了很多问题,这些问题有:1)链路不通,没搞清路由器的配置问题,导致网络不通。
解决方法:通过阅读说明,弄清了路由器的接口说明,将接口调整后,网络问题解决。
2)C网络未与A,B网络断开。
解决方法:经过对网络的分析,进行子网掩码的重新配置,将其更改为255.255.255.255,使数据包只到达服务器。
通过实验,我对静态路由的划分,和子网的划分有了更深的理解,明白了网络层的工作原理,也对整个的网络层次体系有了一定的认识,为我学习之后的课程提供了帮助。
实验指导书在Packet tracer仿真环境下组建三层网络一、实验目的在CISCO仿真软件Packet tracer下进行静态路由配置,增强学生对网络概念的理解。
通过实验使大家掌握常见CISCO设备的操作方法,具备独立组建简单网络的能力。
二、预习要求1.理解二层交换和三层路由的概念;2.熟悉Packet tracer仿真环境的操作方法;三、实验内容1)安装Packet tracer仿真软件;2)熟悉Packet tracer操作环境;3)按照指导书进行组网,理解组网的关键技术;4)自己选定一个B类地址段,参考实验举例,独立完成组网实验。
四、实验步骤本次实验要求大家自己独立选定一个B类IP地址段,参考下面组网的例子,独立完成组网实验。
网络拓扑可以使用例子中的拓扑结构,但是,IP地址段要求采用B类网络的IP 地址段,路由表也需要作相应的改变。
整个实验的拓扑图如下所示:该网络共有四个网段:10.0.0.0子网掩码 255.255.0.010.1.0.0子网掩码 255.255.0.010.2.0.0子网掩码 255.255.0.010.3.0.0子网掩码 255.255.0.0(一)搭建网络拓扑结构1. 首先,为路由器添加模块。
(1)双击拓扑图中的路由器,出现下图界面,点击路由器面板上的绿色开关,关闭路由器电源;(2)为路由器添加一个“WIC-2T”串口传输模块【点击左侧的“WIC-2T”拖至右侧面板上的空闲接口,注意选择大小合适的面板接口】;(3)重新启动电源。
照此步骤为其它两个路由器添加“WIC-2T”串口传输模块。
2. 连接路由器。
(1)连接路由器0和路由器1: 选择”DCE”连线,点击路由器0,选择“serial 0”接口,再点击路由器1,选择“serial 0”接口;(2)连接路由器1和路由器2: 选择”DCE”连线,点击路由器1,选择“serial 1”接口,再点击路由器2,选择“serial 0”接口;3. 为路由器各接口配置时钟速率和IP地址。
使用Cisco PacketTracer设计小型网络――网络管理实验报告一、实验目的1.掌握OSPF以及RIP等路由协议的原理与配置方法2.掌握路由器、二层交换机、三层交换机的基本配置。
3.掌握网络拓扑三层结构以及子网划分4.学习怎样设计小型网络二、实验原理使用cisco模拟器PacketTracer来模拟网络的设计、架构,按照网络拓扑来进行子网规划及划分VLAN,通过使用基本配置命令及ospf、RIP 等路由协议、路由重发布技术来配置核心层的路由器、汇聚层的交换机以及接入层的PC机,最终使得每一个三层交换机下相同VLAN中的PC机能互相通信,而不同VLAN下的PC机不能通信,且整个网络中不同三层交换机下的每一台PC机都能与其他三层交换机下的PC 相互通信。
三、实验设计1.网络拓扑图设计(1)总体设计核心层:12台cisco28系列路由器,用DTE线相连,在每台交换机上配置ospf路由协议。
将14台路由划分为3个区域,area0(管理区域)、area1、area2,并实现各个自治区域之间的通信,以及各个自治区域和外部区域的通信(配置“路由重分发”)。
汇聚层:4台cisco35系列三层交换机,三层交换机与路由器之间选用直通双绞线连接,三层交换机与二层交换机之间选用交叉双绞线连接,汇聚层区域采用rip协议。
汇聚层交换机与接入层交换机之间使用干道技术,二层交换机通过vtp向三层交换机学习VLAN。
接入层:接入层共有16台cisco29系列二层交换机,每4台连接到一台三层交换机下,二层交换机与PC通过直通双绞线相连。
(2) 各层拓扑图1:核心层路由器拓扑图汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能。
拓扑图如下:图3汇聚层整体图接入层网络用于将终端用户计算机接入到网络之中,拓补图如下。
接入层局部图2.IP地址规划设计和子网划分按实验要求分配到的A类ip地址为16.0.0.0,按实验要求借位9~18位,本实验中一级子网借14位,则一级子网掩码为255.255.252.0,可用子网数为214=16384,每个子网可用主机数为210-2=1022。
基于Packet Tracer的计算机网络实验设计一、实验目的二、实验准备1. 硬件准备:一台可运行Packet Tracer的计算机2. 软件准备:Packet Tracer软件3. 实验准备:掌握计算机网络的基本理论知识,熟悉Packet Tracer软件的使用方法三、实验内容1. 建立简单的局域网实验目标:通过Packet Tracer软件建立一个简单的局域网实验步骤:1)打开Packet Tracer软件,选择适当数量的交换机和PC设备2)将交换机与PC设备连接,配置IP地址和子网掩码3)进行Ping测试,保证PC设备之间可以相互通信2. 实现跨网段通信实验目标:通过Packet Tracer软件建立两个不同网段的局域网,并实现跨网段通信实验步骤:1)在第一步建立简单的局域网的基础上,再添加一个路由器设备2)配置路由器与两个交换机之间的连接,并进行端口IP地址的配置3)配置路由器的静态路由表,实现两个不同网段的PC设备之间的通信3. 实现DHCP和DNS服务实验目标:通过Packet Tracer软件搭建DHCP和DNS服务,动态分配IP地址和域名解析实验步骤:1)在前两个实验的基础上,添加一个DHCP服务器和一个DNS服务器2)配置DHCP服务器的IP地址池和租约时间,使PC设备可以动态获取IP地址3)配置DNS服务器的主机名和IP地址,进行简单的域名解析测试4. 配置交换机的VLAN实验目标:通过Packet Tracer软件学习如何配置交换机的VLAN实验步骤:1)在前三个实验的基础上,添加一个支持VLAN的交换机2)配置交换机的VLAN,并将PC设备划分到不同的VLAN3)进行不同VLAN之间的通信测试5. 实现远程访问四、实验总结通过以上一系列的计算机网络实验设计,学生可以更加直观地了解计算机网络的基本原理和技术,并通过Packet Tracer软件的实际操作来加深对计算机网络的理解。
基于Packet Tracer的计算机网络实验设计1. 引言1.1 介绍【基于Packet Tracer的计算机网络实验设计】基于Packet Tracer的计算机网络实验设计是一种基于模拟软件的实验教学方法,通过该方法可以在计算机网络实验中模拟真实网络环境,进行各种网络实验和调试。
Packet Tracer是思科公司推出的网络仿真软件,具有图形化界面和丰富的设备模型,可以帮助学生理解计算机网络的基本知识和技术。
在计算机网络实验设计中,Packet Tracer可以模拟各种网络拓扑结构,包括局域网、广域网、虚拟专用网等,实验内容涵盖了网络设备配置、路由器配置、交换机配置、网络拓扑设计等方面。
通过基于Packet Tracer的计算机网络实验设计,学生可以通过模拟实验来巩固和深化计算机网络理论知识,提高实际操作能力和问题解决能力。
基于Packet Tracer的实验设计还可以提供实验指导、实验报告和实验评估等支持,帮助学生更好地完成实验任务和学习目标。
通过这种实验设计方法,教师可以更好地引导学生学习,提高教学效果和学生学习积极性。
1.2 研究背景随着计算机网络技术的不断发展和普及,对于计算机网络实验的需求也越来越大。
计算机网络实验是计算机网络课程中非常重要的一部分,通过实验设计和实践操作,帮助学生深入理解计算机网络原理和技术,并提高他们的实际操作能力。
传统的计算机网络实验存在一些问题,如设备成本高昂、操作复杂、安全性差等,给教学和学习带来了不少困难。
在这样的背景下,研究基于Packet Tracer的计算机网络实验设计,不仅可以为教学和学习提供更便利和安全的实验环境,还可以促进计算机网络技术的发展和应用,具有非常重要的意义和价值。
对于基于Packet Tracer的计算机网络实验设计的研究具有重要的现实意义和理论价值。
1.3 研究目的研究目的旨在探讨基于Packet Tracer的计算机网络实验设计的实际应用和效果。
packet tracer 配置案例以下是一个简单的Packet Tracer 配置案例:设备:- 一台路由器R1- 两台PC 机A 和B配置过程:1. 连接设备:将一条网线插入R1 的Ethernet 0/0 口和A 的网卡口。
2. 配置IP 地址:在R1 的CLI 中输入命令“interface Ethernet 0/0”进入Ethernet 0/0 接口的配置模式,然后输入命令“ip address 192.168.0.1 255.255.255.0”配置该接口的IP 地址。
同样,在A 的CLI 中输入命令“ip address 192.168.0.2 255.255.255.0”配置A 的IP 地址。
3. 测试连接:在A 中打开命令行界面,输入命令“ping 192.168.0.1”检查是否可与R1 通信。
4. 连接第二台PC:将一条网线插入R1 的Ethernet 0/1 口和B 的网卡口。
5. 为B 配置IP 地址:在R1 的CLI 中输入命令“interface Ethernet 0/1”进入Ethernet 0/1 接口的配置模式,然后输入命令“ip address 192.168.1.1 255.255.255.0”配置该接口的IP 地址。
同样,在B 的CLI 中输入命令“ip address 192.168.1.2 255.255.255.0”配置B 的IP 地址。
6. 测试网络:在A 中打开命令行界面,输入命令“ping 192.168.1.2”检查是否可与B 通信。
这个案例简单地介绍了如何通过Packet Tracer 配置一个简单的网络环境,并测试网络的连接情况。
当然,实际的网络配置需要更复杂的设置,但基本的配置过程差不多都是这个样子。
网络工程实训报告姓名:实训内容及成绩汇总序内容成绩号1 安装软件、认识软件界面,熟悉功能、测试双机互联2 路由器的基本配置及其使用方法3 静态路由与默认路由的配置与使用4 动态路由的配置与使用5 交换机的使用及VLAN划分6 交换机、路由综合应用78910总评项目一内容:1、安装软件2、认识软件界面,熟悉功能3、测试双机互联步骤:1、安装软件2、认识软件界面,熟悉功能File:打开、新建项目,以及保存进度、退出程序Edit:复制、粘贴,撤销、重做Opinions:首选项、运算规则配置View:缩放及其他工具栏软件功能介绍:(1)以下6个为各型号路由器:(2)下图是各种型号的交换器:(3)下图是各种类型的连接线,用户不知道如何选择的时候,可以点第一个,由软件自动选择连接线的类型:(4)下图是终端PC设备用于测试用:记录(数据、分析):(5)联机测试结论(结果):小结:成功的安装了软件,也仔细认识了软件的操作界面,基本熟悉了软件的基本联机功能,双PC互联通信也成功实现。
============================================================= 指导教师评语及成绩:评语:成绩:指导教师签名:批阅日期:年月日项目二内容:1、路由器的基本配置2、路由器的基本使用方法步骤:1、在模拟器中用一台主机以终端方式和一台路由器的端口相连;2、进行路由器的用户模式、特权模式、配置模式的切换;3、对路由器进行配置:配置路由器的名字,终端登录方式的密码,配置接口的ip地址、子网掩码,查看路由器接口的IP配置信息,显示所有接口的详细信息,保存配置信息。
记录(数据、分析):结论(结果):成功实现了路由器与PC的相互通信小结:通过本次项目实验,我掌握了路由器的基本配置,熟悉了路由器的基本使用方法。
可以通过运行各种命令来实现对路由器的各项配置。
============================================================= 指导教师评语及成绩:评语:成绩:指导教师签名:批阅日期:年月日项目三内容:1、静态路由的配置与使用2、默认路由的配置与使用步骤:一、静态路由1、规划好网段;2、所有设备的基本配置必须正确;3、使用静态路由配置命令进行配置,指定静态路由;4、测试通信正常;5、查看并分析路由表。
第1篇实验目的本次实验旨在让学生掌握基本网络组建的原理和方法,包括网络拓扑设计、设备配置、IP地址规划、子网划分以及网络测试等。
通过实际操作,使学生能够将理论知识应用到实际网络环境中,提高网络组建和故障排查的能力。
实验环境1. 硬件设备:路由器2台,交换机2台,PC机5台,网络线缆若干。
2. 软件环境:Windows操作系统,Packet Tracer网络模拟软件。
实验内容一、网络拓扑设计1. 拓扑结构:设计一个简单的星型拓扑结构,包括一个核心交换机和5个边缘PC 机。
2. 网络设备:核心交换机负责连接所有边缘PC机,边缘PC机通过交换机接入核心交换机。
二、设备配置1. 配置核心交换机:- 配置VLAN,为不同部门划分虚拟局域网。
- 配置端口,为每个端口分配VLAN。
- 配置路由,实现不同VLAN之间的通信。
2. 配置边缘交换机:- 配置端口,将端口连接到对应的PC机。
- 配置VLAN,与核心交换机保持一致。
3. 配置PC机:- 配置IP地址、子网掩码和默认网关。
- 配置DNS服务器地址。
三、IP地址规划与子网划分1. IP地址规划:采用192.168.1.0/24网段进行IP地址规划。
2. 子网划分:将192.168.1.0/24划分为两个子网,分别为192.168.1.0/25和192.168.1.128/25。
四、网络测试1. 测试设备连通性:使用ping命令测试PC机与核心交换机、边缘交换机以及其他PC机的连通性。
2. 测试路由功能:使用traceroute命令测试数据包从PC机到目标PC机的路由路径。
3. 测试VLAN功能:测试不同VLAN之间的通信是否正常。
实验步骤1. 搭建网络拓扑:在Packet Tracer中搭建实验拓扑,连接网络设备。
2. 配置设备:按照实验内容,对网络设备进行配置。
3. 规划IP地址与子网划分:规划IP地址,划分子网。
4. 测试网络:进行网络连通性、路由功能和VLAN功能的测试。
利用PacketTracer完成无线局域网配置实验一、实验目的1)掌握无线局域网的基本组成和设备连接关系2)学习使用无线路由器配置无线局域网的基本技能二、实验环境:1)运行Windows 2008 Server/XP/7操作系统的PC一台。
2)每台PC运行程序CISCO公司提供的PacketTracer版本5.3.0。
三、实验内容1)构建虚拟Internet路由器及互联网Web服务器2)部署实验网络并对网络设备进行配置3)验证无线连接并对实验网络进行分析4)学习使用无线路由器配置无线局域网的基本技能四、实验步骤通过PacketTracer搭建无线接入实验网络,网络拓扑如图1。
图11. 构建虚拟Internet路由器及互联网Web服务器在PacketTracer主界面中,添加2811路由器Router0和通用服务器Server0。
用自动选择端口方式连接Router0和Server0。
配置Router0:激活FastEthernet0/0,并配置静态IP地址12.0.0.254/24,如图2所示图2类似的,继续配置ROUTER0的端口FastEthernet0/1,并配置静态IP地址11.0.0.254/24,并激活端口。
配置服务器Server0。
在FastEthernet配置页,设置静态IP地址12.0.0.1/24。
在全局设置页面(Global→Settings)配置默认网关为12.0.0.254。
检查服务器的HTTP服务是否已开启(默认开启)。
此时可在服务器桌面标签下,打开命令行窗口并使用ping命令,测试服务器到路由器Router0的可达性。
配置无线路由器Wireless Router0在PacketTracer主界面中,添加型号为Linksys-WRT300N的无线路由器Wireless Router0。
此外,添加两台普通台式机PC0、PC1和普通笔记本电脑Laptop0。
在这里,我们的目标是,把位于本地网络的三台电脑(PC0、PC1和Laptop0),通过无线路由器Wireless Router0联入Internet。
基于Packet Tracer的计算机网络实验设计一、实验目的通过设计基于Packet Tracer的计算机网络实验,帮助学生掌握计算机网络的基本原理和技术,提高学生的实际操作能力,加深学生对计算机网络的理解和应用。
二、实验内容1. 实验一:搭建简单的局域网- 搭建一个简单的局域网,包括若干台计算机、交换机、路由器和连接线路,使得各台计算机可以互相通信和共享资源。
2. 实验二:实现网络互联- 在实验一的基础上,通过设置不同的IP地址和子网掩码,实现不同局域网之间的通信和资源共享。
3. 实验三:实验网络拓扑设计- 根据一个给定的业务场景和需求,设计一个复杂的网络拓扑结构,包括多个子网、交换机、路由器、防火墙等设备,满足不同部门之间的通信和资源共享的需求,并实现相应的网络配置。
4. 实验四:实现网络安全防护- 在实验三的基础上,增加防火墙、入侵检测系统等安全设备,实现网络的安全防护功能,并测试网络的抗攻击能力。
5. 实验五:网络故障排除与恢复- 在模拟网络中设置各种不同的故障场景,如链路中断、设备故障等,学习如何通过排除故障和恢复网络,保证网络的正常运行。
三、实验步骤1. 实验一:搭建简单的局域网- 打开Packet Tracer软件,在工作区建立一个空白网络拓扑。
- 拖放计算机、交换机、路由器等设备到工作区,并通过连接线路连接各个设备。
- 针对每个设备设置IP地址、子网掩码和网关等基本网络参数。
- 测试各个计算机之间的通信和共享资源功能。
四、实验总结通过搭建简单的局域网,学生可以熟悉计算机网络基本设备的连接和设置;通过实现网络互联,学生可以理解和掌握网络分割和路由器的配置方法;通过实验网络拓扑设计,学生可以了解和设计复杂网络结构的方法和技巧;通过实现网络安全防护,学生可以掌握网络安全设备的配置和管理方法;通过网络故障排除与恢复,学生可以掌握网络故障排查和恢复的方法和技巧。
在实际应用中,这些实验内容和步骤都可以帮助学生解决实际的网络问题,提高工作效率,同时也可以为学生的计算机网络认证考试做好充分的准备。
路由交换实训专业:计算机网络技术班级:网络xx学号:xxxxxxxx姓名:xxx采用Packet Tracer完成网络搭建和配置112三、逻辑拓扑图四、IP地址规划五、配置任务1、交换交换部分需求如下:(1)参考前面的信息,将交换机的端口分配到恰当的VLAN中(2)所有交换机上启用快速生成树协议(3)Core交换机和HQ-Access交换机之间可能会有大量的数据传输,请选用配置etherchannel链路聚合(要求使用PAgP),将两个端口合并使用(4)在Core和HQ-Access上启用VTP,domain名:HQ,密码:vtpass,Core 为VTP server(5)在Core上建立下列VLAN,确认HQ-Access可以通过VTP方式自动学习到下列VLAN:(6)将Core和HQ-Access交换机上所有未连接设备的端口划分到VLAN 190中(7)所有连接设备和PC的接口,如果未特别说明,都请设置为access模式(8)所有未使用的设备接口,如果未特别要求,请设置为shutdown模式2、广域网(1)HQ-Admin到Branch 1之间的广域网链路带宽约为2Mbps,HQ-Admin 到Branch 1之间的广域网链路带宽约为1Mbps,请做出恰当配置(2)HQ-Admin到Branch 1之间使用PPP封装,chap方式验证,请自行设置验证的用户名和密码(3)做出配置,以便HQ-Admin和Branch 1之间PPP链路建立之后,两边路由器都不会产生一条由于PPP链路而带来的/32的路由3、路由(1)请根据下面示意图配置OSPF路由,process号码任意(2)请在接口上启用基于区域的MD5方式的密码认证,认证口令任意,所有可能连接用户设备的接口应设置为passive模式(3)请在所有启用IPv6的三层设备上配置RIPng,所有可能连接用户设备的接口应设置为passive模式(4)根据下面表格在设备上配置loopback接口,并将loopback接口用重分布直连接口的方式发布到OSPF路由中(5)请确保所有私有地址不要出现在OSPF路由中4、无线(1)请设置AP的管理IP:192.168.100.100/24(2)请将交换机连接AP的端口的Native VLAN设置为VLAN 100,在交换机上做出恰当配置,以便仅有需要的VLAN会载到HQ-AP允许的trunk列表中(3)根据下面表格配置HQ-AP,认证使用的用户名口令任意选择设置(4)AP管理用户名设置为cisco 密码设置为cisco123 (注意区分大小写) 5、IP语音(1)Core交换机上连接的两台IP电话注册到HQ-admin上,电话号码分别是1001和1002(2)PC1和PC2上安装的软件IP电话也将在拨入VPN后注册到HQ-admin 上,电话号码分别是1003和10046、VPN(1)请在HQ-admin上配置ezVPN服务器,参数如下:用户名: vpnuser,密码:vpnpass组名: vpngroup,组密码groupkey (路由器本地认证和授权)设置xauth认证超时时间10秒分配IP的地址池名为localpool,范围192.168.123.1—100保持10秒,最多重试认证3次要求采用AES加密和SHA1 Hash验证客户端拨入后在路由器上注入客户端的静态路由设置一个列表,所有拨入的客户端访问私有地址范围(不论该私有地址是否存在在拓扑中)一律通过VPN来进行(2)在PC1和PC2上尝试拨入ezVPN服务器,拨入后验证是否可以使用软件IP电话实验命令全部如下:聚合链路Core配置Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int range f0/5-6Switch(config-if-range)#channel-group 1 mode desSwitch(config-if-range)#channel-group 1 mode desirableHQ-Access同上电话配置HQ-admin配置Router(config)#ip dhcp pool admindhcpRouter(dhcp-config)#network 192.168.1.0 255.255.255.0Router(dhcp-config)#default-router 192.168.1.254Router(dhcp-config)#option 150 ip 192.168.1.254Router(dhcp-config)#exitRouter(config)#telRouter(config)#telephony-serviceRouter(config-telephony)#max-ephones 5Router(config-telephony)#max-dn 5Router(config-telephony)#ip source-address 192.168.1.254 port 2000Router(config-telephony)#auto assign 1 to 5Router(config-telephony)#exitRouter(config)#ephone-dn 1%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1, changed state to upRouter(config-ephone-dn)#number 10001Router(config-ephone-dn)#exitRouter(config)#ephone-dn 2Router(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 2.1, changed state to up Router(config-ephone-dn)#number 10002Core配置Switch(config)#int range f0/1-3Switch(config-if-range)#switchport voice vlan 1VTP配置Core配置Switch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 100 name IPTVLAN 100 added:Name: IPTSwitch(vlan)#vlaSwitch(vlan)#vlan 200 name AdminVLAN 200 added:Name: AdminSwitch(vlan)#vlaSwitch(vlan)#vlan 150 name Access1VLAN 150 added:Name: Access1Switch(vlan)#vlanSwitch(vlan)#vlan 180 name Access2VLAN 180 added:Name: Access2Switch(vlan)#vlSwitch(vlan)#vlan 190 name GuestVLAN 190 added:Name: GuestSwitch(vlan)#exitAPPL Y completed.Exiting....Switch#Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vtp domain HQvtpChanging VTP domain name from NULL to HQvtpSwitch(config)#vtp mode serverDevice mode already VTP SERVER.Switch(config)#vtp password 123Setting device VLAN database password to 123Switch(config)#int range f0/5-6Switch(config-if-range)#switchport mode trunkHQ-Access配置Switch(config)#int range f0/5-6Switch(config-if-range)#switchport mode trunkChap路由协议配置Branch 1路由器配置Router(config)#Router(config)#username HQ-admin password 123Router(config)#int s1/0Router(config-if)#encapsulation ppp%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down Router(config-if)#ppp authentication chapRouter(config-if)#exitRouter(config)#hostname Branch1Branch1(config)#HQ-admin配置Router(config-if)#int s1/0Router(config-if)#encapsulation pppRouter(config-if)#ppp authentication chapRouter(config-if)#exitRouter(config)#hostname HQ-adminHQ-admin(config)#username Branch1 password 321HQ-admin(config)#ospf路由协议配置HQ-admin配置HQ-admin(config)#router ospf 100HQ-admin(config-router)#network 192.168.1.0 0.0.0.255 area 0HQ-admin(config-router)#network 100.1.1.0 0.0.0.255 area 1HQ-admin(config-router)#network 100.2.2.0 0.0.0.255 area 2Branch1配置Branch1(config)#router ospf 100Branch1(config-router)#network 100.1.1.0 0.0.0.255 area 1Branch1(config-router)#network 172.22.1.0 0.0.0.255 area 1Branch2配置Router(config)#router ospf 100Router(config-router)#network 100.2.2.0 0.0.0.255 area 2Router(config-router)#network 172.22.2.0 0.0.0.255 area 2Core配置Switch(config)#router ospf 100Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0VPN配置拓扑图先配置rip路由协议R1配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#router ripRouter(config-router)#network 192.168.2.0R2配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#router ripRouter(config-router)#network 192.168.2.0Router(config-router)#network 192.168.1.0AAA及vpn配置R1上配置Router(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2//aaa认证Router(config)#aaa new-modelRouter(config)#aaa authentication login a1 localRouter(config)#aaa authorization network a2 local//登陆的vpn用户及密码Router(config)#username cisco password 123//创建优先级为10的IKE策略Router(config)#crypto isakmp policy 10Router(config-isakmp)#hash md5//制定预共享密匙作为认证方法Router(config-isakmp)#authentication pre-share//指定一个模数为1024的modp组Router(config-isakmp)#group 2Router(config-isakmp)#exit//定义一个33的地址池,以便为vpn用户分配地址Router(config)#ip local pool 33 10.1.1.100 10.1.1.150//定义一个能接入此easy vpn的组名字为vvppnn密码为123 及33地址池Router(config)#crypto isakmp client configuration group vvppnnRouter(config-isakmp-group)#key 123Router(config-isakmp-group)#pool 33Router(config-isakmp-group)#exit//定义一个cisco传输模式Router(config)#crypto ipsec transform-set cisco esp-3des esp-sha-hmac//创建ciscomap动态图绑定到10策略Router(config)#crypto dynamic-map ciscomap 10Router(config-crypto-map)#set transform-set cisco//反向路由注入Router(config-crypto-map)#reverse-routeRouter(config-crypto-map)#exit//对Easy VPN认证及授权Router(config)#crypto map ddd client authentication list a1Router(config)#crypto map ddd isakmp authorization list a2Router(config)#crypto map ddd client configuration address respondRouter(config)#crypto map ddd 10 ipsec-isakmp dynamic ciscomap//绑定到接口Router(config)#int f0/1Router(config-if)#crypto map ddd*Jan 3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON。
