下载文档原格式
一、实训背景随着信息技术的飞速发展,网络技术在各个领域的应用越来越广泛。
为了适应这一趋势,提升学生的网络技术实践能力,我校信息工程学院特开设了路由器交换实训课程。
本课程旨在通过实际操作,使学生掌握路由器与交换机的基本配置、管理和维护方法,提高学生的网络构建和故障排除能力。
二、实训目的1. 理解路由器与交换机的基本原理和功能。
2. 掌握路由器与交换机的配置方法。
3. 学会使用网络设备进行网络搭建。
4. 提高网络故障排查和解决能力。
5. 培养学生的团队合作精神和动手实践能力。
三、实训内容1. 路由器基本配置- 路由器基本设置,包括主机名、密码、IP地址等。
- 路由器接口配置,包括VLAN接口、子接口等。
- 路由协议配置,包括静态路由、动态路由等。
2. 交换机基本配置- 交换机基本设置,包括主机名、密码、IP地址等。
- VLAN配置,包括VLAN划分、VLAN间路由等。
- STP配置,包括生成树协议的配置与优化。
3. 网络搭建- 根据实际需求,搭建小型局域网。
- 配置路由器与交换机之间的互联。
- 设置路由器与交换机之间的路由协议。
4. 网络故障排查- 利用网络诊断工具,分析网络故障原因。
- 排查网络设备配置错误。
- 解决网络性能瓶颈。
5. 安全配置- 配置访问控制列表(ACL),实现网络安全隔离。
- 配置NAT和PAT,实现网络地址转换。
- 配置IPSec VPN,实现远程访问。
四、实训过程1. 准备阶段- 学生分组,每组配备一台路由器和一台交换机。
- 教师讲解实训内容,强调注意事项。
2. 实施阶段- 学生按照实训内容,进行实际操作。
- 教师巡回指导,解答学生疑问。
3. 总结阶段- 学生分组汇报实训成果。
- 教师点评,总结实训过程中的问题。
五、实训成果通过本次实训,学生掌握了以下知识和技能:1. 路由器与交换机的基本原理和功能。
2. 路由器与交换机的配置方法。
3. 网络搭建和故障排查能力。
4. 安全配置能力。
路由器与交换机配置实训总结(完整版)应付老师必备1、了解路由器与交换机的基本概念与职能路由器和交换机都是网络的基础设备,它们的作用非常重要,搭建网络必不可少。
路由器是一种用来实现互联网协议路由的网络选择设备,它能够识别一定范围内的数据包,并将其转发到正确的位置,以实现数据传输。
交换机是一种用于内部网络连接的设备,它可以收集,过滤,交换数据包,并将其路由到正确的目的地。
同时,交换机也可以为网络设置访问策略,以保证网络的安全性。
2、掌握网络设备的基本操作在进行网络设备配置之前,最先需要掌握网络设备的基本操作,以便能够对网络设备进行操作及测试。
对于路由器,首先要配置路由器的基本参数,包括IP地址、子网掩码、网关地址等,以便与服务器连接。
另外,还要正确设置路由表,使得路由器能够正确转发数据包。
对于交换机,首先要设置端口类型,一般包括以太网端口、光纤端口和无线端口,根据实际情况确定端口类型。
另外,还要设置交换机的基本参数,包括IP地址、子网掩码、VLAN(虚拟局域网)、端口流量控制等,以便可以在网络中进行数据传输。
3、介绍实训过程中学到的知识实训过程中,我们学习了如何配置路由器与交换机的一些基本知识,包括IP地址、子网掩码、VLAN、端口流量控制等。
我们学习了如何正确配置路由表,将收到的数据包转发到正确的位置,以便实现不同网络节点之间数据的传输。
我们还学习了网络设备的测试方法,如 Ping 命令、 Tracert 命令、 Show 命令等,以便对网络建立连接后对其进行检测和性能检测。
4、总结以上是本次路由器与交换机配置实训的总结,我们通过实训掌握了路由器与交换机的基本概念,并知晓如何正确配置网络设备及其参数,以及介绍了网络设备的测试方法,为为今后设计、配置网络环境打下了基础。
交换机与路由器实训报告交换机与路由器实训报告一、实训背景与目的1.1 实训背景1.2 实训目的二、实训环境搭建2.1 实训设备清单2.2 设备连接图三、交换机与路由器的基本概念3.1 交换机的定义与作用3.2 路由器的定义与作用3.3 交换机与路由器的区别四、交换机配置4.1 交换机初始化设置4.1.1 连接交换机并进入命令行界面 4.1.2 设置主机名和密码4.2 VLAN的配置4.2.1 VLAN的概念4.2.2 VLAN的创建和删除4.2.3 VLAN的端口配置4.3 交换机端口的配置与管理4.3.1 端口的模式设置4.3.2 速率与双工模式设置4.3.3 端口的开启与关闭五、路由器配置5.1 路由器初始化设置5.1.1 连接路由器并进入命令行界面 5.1.2 设置主机名和密码5.2 静态路由配置5.2.1 静态路由的概念5.2.2 静态路由的配置方法5.3 动态路由配置5.3.1 动态路由的概念5.3.2 动态路由的协议选择5.3.3 动态路由的配置方法六、网络设备间的互通测试6.1 交换机内部网络的互通测试6.2 路由器与交换机间网络的互通测试6.3 路由器间网络的互通测试七、实训总结与心得体会附件:附件1、实训设备清单附件2、实训设备连接图附件3、实训配置示例文件法律名词及注释:1、VLAN(Virtual Local Area Network):虚拟局域网的缩写,是一种基于交换机的虚拟网络划分技术,可将局域网划分为多个逻辑上独立的虚拟局域网。
2、静态路由:管理员手动配置的路由,路由表中的路由信息不会随网络拓扑的更改而自动更新。
3、动态路由:通过使用路由协议,使路由器能够自动学习和更新路由表中的路由信息,实现动态路由选择和转发。
通信综合实训实验报告交换与路由综合实训通信工程11-1班2014年 7 月 15 日设计题目 学 号 专业班级 学生姓名 指导教师实验2 局内呼叫处理实验一、实验目的1.通过对模拟用户的呼叫追踪,加深对程控交换机呼叫处理过程的理解;2.掌握程控交换机配置数据的意义及原理;3.根据设计要求,完成对程控交换机本局数据的配置。
二、实验内容1.学习ZXJ10程控交换机本局数据配置方法;2.模拟用户动态跟踪,深入分析交换机呼叫流程;3.按照实验指导书的步骤配置本局数据,电话号码2960601~2960024分配到ASLC板卡的0~23端口,并用2960006拨打2960001电话,按照实验指导书方法创建模拟用户呼叫跟踪,观察呼叫动态迁移,理解单模块呼叫流程。
4.本局数据配置需要配置如下表格:◆局信息配置◆局容量数据配置◆交换局配置◆物理配置◆号码管理、号码分析三、实验仪器程控交换机1套维护终端若干电话机若干四、实验步骤(一)、启动后台维护控制中心启动程控交换机网管终端计算机,点击桌面快捷方式的,启动后的维护控制中心如下图2-1(利用众友开发软件CCTS可省略该步骤):图2-1 启动后台维护控制中心(二)、启动操作维护台选中后台维护系统控制中心,单击右键,选中【启动操作维护平台】,出现如下的对话框,输入操作员名【SYSTEM】,口令为空,单击【确定】后,将会登陆操作维护系统。
图2-2 启动操作维护台图2-3 登陆操作维护系统(三)、告警局配置1.数据配置打开“系统维护(C)”----“告警局配置(B)”,如图2-4所示。
图2-4弹出如下界面,如图2-5所示。
图2-5 数据配置2点击“局信息配置(B)”后,弹出如下界面,如图2-6所示。
图2-6 数据配置3输入该局的区号551,局号 296,然后点击【写库】。
2.数据分析其中,该局的区号一般设置为本地的区号,与MP板内TCPIP.CFG文件保持一致,TCPIP.CFG是定义MP板的IP地址、局号的配置文件。
一、实习目的本次交换路由实习旨在通过实际操作,加深对交换机和路由器基本原理、配置和管理方法的理解,提高网络规划、设计、调试和维护能力。
通过实习,使学生掌握以下技能:1. 熟悉交换机和路由器的基本工作原理;2. 能够进行交换机和路由器的配置和管理;3. 能够规划、设计简单的网络拓扑;4. 能够解决网络故障,保证网络正常运行。
二、实习内容1. 实验环境及设备本次实习采用华为H3C交换机和路由器进行实验,实验环境如下:交换机:H3C S5700-28P-EI路由器:H3C AR2240PC:2台2. 实验步骤(1)交换机基本配置1)连接交换机与PC,使用Console线进入交换机配置模式;2)配置交换机的基本信息,如设备名称、描述等;3)配置交换机VLAN,创建VLAN 10、20、30;4)配置交换机端口,将端口0/1、0/2、0/3分别配置为VLAN 10、20、30的Access端口;5)配置交换机STP,防止网络环路;6)配置交换机DHCP中继,实现VLAN之间的IP地址分配。
(2)路由器基本配置1)连接路由器与交换机,使用Console线进入路由器配置模式;2)配置路由器的基本信息,如设备名称、描述等;3)配置路由器接口,将接口FastEthernet0/0/0配置为VLAN 10的Access端口,接口FastEthernet0/0/1配置为VLAN 20的Access端口,接口FastEthernet0/0/2配置为VLAN 30的Access端口;4)配置路由器静态路由,实现VLAN之间的互通;5)配置路由器DHCP服务器,实现VLAN内部的IP地址分配。
(3)网络规划与设计1)根据实验需求,设计网络拓扑图;2)确定网络设备型号和配置参数;3)编写网络配置脚本,实现网络设备配置。
(4)网络故障排除1)模拟网络故障,如接口故障、路由故障等;2)根据故障现象,分析故障原因;3)采取相应措施,排除故障。
路由和交换实验报告路由和交换实验报告引言:在计算机网络中,路由和交换是两个重要的概念。
路由是指根据网络协议将数据包从一个网络节点传递到另一个网络节点的过程。
而交换则是指在局域网中传输数据包的过程。
本次实验旨在深入了解路由和交换的原理和工作方式,并通过实际操作验证其功能和效果。
一、实验背景计算机网络是由多个网络节点组成的,这些节点通过链路相互连接。
在数据传输过程中,需要根据目的地址将数据包从源节点传递到目的节点。
而路由和交换则是实现这一目标的关键技术。
二、实验设备和环境本次实验使用了一台路由器和若干台交换机。
路由器用于实现不同网络之间的数据传输,交换机则用于实现局域网内的数据传输。
实验环境为一个小型局域网,包含多个主机和服务器。
三、实验过程1. 路由配置首先,我们需要配置路由器的各项参数,包括IP地址、子网掩码、默认网关等。
这些参数将决定路由器的工作方式和网络连接性。
2. 路由表设置路由表是路由器中存储的一张表格,记录了不同网络之间的连接关系。
通过查找路由表,路由器可以确定数据包的下一跳目的地。
我们需要手动设置路由表,以确保数据包能够正确传递。
3. 交换机配置接下来,我们需要配置交换机的各项参数,包括VLAN、端口设置等。
VLAN是虚拟局域网的意思,通过划分不同的VLAN,可以实现不同的网络隔离和安全控制。
4. 数据传输测试配置完成后,我们可以进行数据传输测试。
通过在不同主机之间发送数据包,观察数据包的传输情况和延迟情况。
如果数据包能够正确传递,并且延迟较低,则说明路由和交换的配置是正确的。
四、实验结果经过测试,我们发现数据包能够在不同网络之间正确传递,并且延迟较低。
这表明路由器和交换机的配置是正确的,网络连接是正常的。
五、实验总结通过本次实验,我们深入了解了路由和交换的原理和工作方式。
我们学会了如何配置路由器和交换机,并通过实际操作验证了其功能和效果。
这对于我们理解计算机网络的工作原理和网络管理具有重要意义。
交换路由实训报告1. 背景随着互联网的快速发展,网络规模和复杂性不断增加,对于网络管理和维护提出了更高的要求。
交换路由技术作为一种重要的网络管理技术,能够提供高效的数据传输和路由选择功能,被广泛应用于企业和机构的网络中。
本次实训旨在通过搭建一个简单的交换路由实验环境,来深入理解交换路由的原理和工作机制,并掌握其配置和管理方法。
通过实际操作和调试,进一步提升网络管理技术能力。
2. 分析2.1 实验环境本次实训使用了以下设备和软件:•路由器:Cisco ISR4321•交换机:Cisco Catalyst 2960•模拟器:Cisco Packet Tracer2.2 实验步骤本次实训按照以下步骤进行:1.搭建实验环境:使用Packet Tracer模拟器搭建一个包含两台路由器和两台交换机的网络环境。
2.配置IP地址:为每个设备配置合适的IP地址,并确保设备之间可以互相通信。
3.配置交换机:配置交换机的VLAN和端口,实现设备之间的互通。
4.配置路由器:配置路由器的静态路由和动态路由协议,实现不同网络之间的数据传输。
5.测试连通性:通过Ping命令等方式测试各个设备之间的连通性。
2.3 实验目标本次实训的目标是:•理解交换路由的原理和工作机制;•掌握交换机和路由器的基本配置方法;•实现不同网络之间的数据传输;•提升网络管理和故障排除能力。
3. 结果经过实验操作和调试,我们成功搭建了一个包含两台路由器和两台交换机的网络环境,并完成了以下配置:1.配置了每个设备的IP地址,并确保设备之间可以互相通信;2.配置了交换机的VLAN和端口,实现了设备之间的互通;3.配置了静态路由和动态路由协议,实现了不同网络之间的数据传输。
最终,我们通过Ping命令等方式测试了各个设备之间的连通性,并确认数据能够正常传输。
4. 建议根据本次实训的经验和教训,我们提出以下建议:1.在进行实验前,应仔细阅读相关文档和教程,了解实验的目标、步骤和配置方法,确保能够顺利完成实验。
一、实训目的本次实训旨在使学生掌握交换机和路由器的基本配置、网络拓扑搭建、VLAN划分、路由协议配置等网络知识,提高学生的实际动手能力和网络规划与部署能力。
二、实训内容1. 交换机配置(1)交换机基本配置:登录交换机,设置管理IP地址、登录密码、超级用户密码等。
(2)VLAN划分:创建VLAN,设置VLAN ID和名称,将端口分配到对应的VLAN。
(3)端口镜像:实现端口镜像功能,实时监控端口流量。
2. 路由器配置(1)路由器基本配置:登录路由器,设置管理IP地址、登录密码、超级用户密码等。
(2)静态路由配置:配置静态路由,实现不同网络之间的互通。
(3)动态路由配置:配置OSPF协议,实现动态路由的自动学习。
(4)NAT配置:配置NAT,实现内部网络访问外部网络。
3. 网络拓扑搭建(1)搭建交换机与路由器之间的物理连接。
(2)配置交换机与路由器之间的链路聚合,提高链路带宽。
(3)配置交换机与路由器之间的VLAN Trunk链路。
三、实训过程1. 准备工作(1)准备交换机和路由器设备。
(2)准备双绞线、交叉线等网络线材。
(3)准备PC机作为客户端设备。
2. 交换机配置(1)登录交换机,设置管理IP地址、登录密码、超级用户密码等。
(2)创建VLAN,设置VLAN ID和名称,将端口分配到对应的VLAN。
(3)配置端口镜像,实现端口流量监控。
3. 路由器配置(1)登录路由器,设置管理IP地址、登录密码、超级用户密码等。
(2)配置静态路由,实现不同网络之间的互通。
(3)配置OSPF协议,实现动态路由的自动学习。
(4)配置NAT,实现内部网络访问外部网络。
4. 网络拓扑搭建(1)搭建交换机与路由器之间的物理连接。
(2)配置交换机与路由器之间的链路聚合。
(3)配置交换机与路由器之间的VLAN Trunk链路。
四、实训结果1. 交换机配置成功,实现VLAN划分和端口镜像功能。
2. 路由器配置成功,实现静态路由、动态路由和NAT功能。
一、实训背景随着信息技术的快速发展,校园网络已成为教育教学、科研管理、师生交流的重要基础设施。
为了提高校园网络的建设和管理水平,培养具有实际操作能力的网络工程人才,我们开展了校园网路由交换实训。
二、实训目的1. 熟悉校园网路由交换的基本原理和配置方法;2. 掌握校园网拓扑结构设计、网络地址规划与设计、综合布线设计等技术;3. 提高实际动手能力和分析规划部署能力;4. 培养团队合作精神。
三、实训内容1. 网络拓扑结构设计:根据校园实际需求,设计校园网拓扑结构,包括核心层、汇聚层和接入层。
2. 网络地址规划与设计:规划校园网IP地址,包括私有IP地址和公网IP地址,确保IP地址的唯一性和合理性。
3. 综合布线设计:根据网络拓扑结构,设计校园网综合布线方案,包括布线类型、布线长度、布线位置等。
4. 路由交换设备配置:使用思科、华为等主流厂商的路由交换设备,配置网络设备,包括路由器、交换机等。
5. 虚拟局域网(VLAN)配置:实现不同部门、不同功能区域的网络隔离,提高网络安全性。
6. 链路聚合配置:实现网络带宽的扩展,提高网络性能。
7. 静态路由和动态路由配置:配置静态路由和动态路由,实现网络间的互联互通。
8. NAT配置:实现内网主机访问外网,保护内网安全。
9. ACL配置:实现网络访问控制,防止非法访问。
10. DHCP配置:实现网络自动分配IP地址,简化网络管理。
四、实训过程1. 理论学习:首先,我们对校园网路由交换的基本原理、拓扑结构设计、网络地址规划与设计等理论知识进行了学习,为实训奠定了基础。
2. 实验操作:在实验室环境中,我们按照实训内容,进行了以下操作:(1)搭建校园网拓扑结构,包括核心层、汇聚层和接入层。
(2)规划网络地址,包括私有IP地址和公网IP地址。
(3)设计综合布线方案,包括布线类型、布线长度、布线位置等。
(4)配置路由交换设备,包括路由器、交换机等。
(5)配置VLAN,实现网络隔离。
路由与交换实验报告一、实验目的本次路由与交换实验的主要目的是深入了解网络中路由和交换的工作原理,掌握相关设备的配置和管理方法,提高对网络架构和数据传输的理解与实践能力。
二、实验环境本次实验在网络实验室中进行,使用了以下设备和软件:1、若干台路由器和交换机,型号分别为_____和_____。
2、网络连接线若干。
3、计算机若干,安装了网络模拟软件_____。
三、实验原理(一)路由原理路由是指将数据包从一个网络转发到另一个网络的过程。
路由器根据数据包中的目标 IP 地址,查找路由表来确定转发路径。
路由表中包含了网络地址、子网掩码和下一跳地址等信息。
(二)交换原理交换是指在局域网内根据 MAC 地址进行数据帧的转发。
交换机通过学习连接到其端口的设备的 MAC 地址,建立 MAC 地址表,从而实现快速准确的数据转发。
四、实验内容及步骤(一)搭建网络拓扑首先,根据实验要求搭建了一个简单的网络拓扑结构。
该拓扑包括两个局域网,通过一台路由器进行连接。
(二)配置路由器1、进入路由器的特权模式,输入命令“enable”。
2、进入全局配置模式,输入命令“configure terminal”。
3、配置路由器的接口 IP 地址,例如“interface fastethernet 0/0”,然后输入“ip address 19216811 2552552550”。
4、配置路由协议,如静态路由或动态路由协议(RIP、OSPF 等)。
(三)配置交换机1、连接到交换机,进入特权模式。
2、进入全局配置模式,配置 VLAN 信息。
3、将交换机端口分配到不同的 VLAN 中。
(四)测试网络连通性在各台计算机上设置 IP 地址和网关,然后使用 Ping 命令测试不同网段计算机之间的连通性。
五、实验过程中遇到的问题及解决方法(一)IP 地址配置错误在配置计算机的 IP 地址和网关时,由于粗心导致输入错误,造成网络无法连通。
通过仔细检查和重新配置,解决了该问题。
交换与路由实训报告实验一交换机的基本配置与管理实验目标●掌握交换机基本信息的配置管理。
技术原理●交换机的管理方式基本分为两种:带内管理和带外管理。
●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
●通过Telnet、拨号等方式属于带内管理。
●交换机的命令行操作模式主要包括:●用户模式Switch>●特权模式Switch#●全局配置模式Switch(config)#●端口模式Switch(config-if)#实验步骤:●新建Packet Tracer拓扑图●了解交换机命令行●进入特权模式(en)●进入全局配置模式(conf t)●进入交换机端口视图模式(int f0/1)●返回到上级模式(exit)●从全局以下模式返回到特权模式(end)●帮助信息(如? 、co?、copy?)●命令简写(如conf t)●命令自动补全(Tab)●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)●Reload重启。
(在特权模式下)●修改交换机名称(hostname X)实验设备Switch_2960 1台;PC 1台;配置线;实验二交换机的Telnet远程登陆配置实验目标●掌握采用Telnet方式配置交换机的方法。
技术原理●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。
●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。
每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。
●为telnet用户配置用户名和登录口令:●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
●switch(config)#line vty 0 4 表示配置远程登录线路,0~4是远程登录的线路编号。
●switch(config-line)# login 用于打开登录认证功能。
●switch(config-line)# password 5ijsj 设置远程登录进入访问的密码实验步骤●新建Packet Tracer拓扑图●配置交换机管理ip地址●Switch(config)# int vlan 1●Switch(config-if)# ip address **IP** **submask***●配置用户登录密码●Switch(config)#enable password ******* 设置进入特权模式的密码●Switch(config)#line vty 0 4●Switch(config-line)# password 5ijsj●Switch(config-line)# login实验设备Switch_2960 1台;PC 1台;直连线;配置线实验三交换机划分Vlan配置实验目标●理解虚拟LAN(VLAN)基本配置;●掌握一般交换机按端口划分VLAN的配置方法;●掌握Tag VLAN配置方法。
技术原理●VLAN是指在一个物理网段内。
进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
●Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
●Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。
Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
实验步骤●新建Packet Tracer拓扑图;●划分VLAN;●将端口划分到相应VLAN中;●设置Tag VLAN Trunk属性;●测试实验设备Switch_2960 2台;PC 4台;直连线实验四利用三层交换机实现VLAN间路由实验目标●掌握交换机Tag VLAN的配置●掌握三层交换机基本配置方法;●掌握三层交换机VLAN路由的配置方法;●通过三层交换机实现VLAN间相互通信;技术原理●三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。
三层交换机给接口配置IP地址。
采用SVI(交换虚拟接口)的方式实现VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验步骤●新建packet tracer拓扑图●(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、VLAN3。
●(2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。
●(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。
●(4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。
●(5)查看三层交换机路由表。
●(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。
●(7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。
首先在三层交换机上分别设置各VLAN的接口IP地址。
三层交换机将vlan做为一种接口对待,就象路由器上的一样,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。
这样,所有的VLAN也可以互访了。
实验设备Switch_2960 1台;Swithc_3560 1台;PC 3台;直连线实验五路由器静态路由配置实验目标●掌握静态路由的配置方法和技巧;●掌握通过静态路由方式实现网络的连通性;●熟悉广域网线缆的链接方式;技术原理●路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。
实现不同网段的主机之间的互相访问。
路由器是根据路由表进行选路和转发的。
而路由表里就是由一条条路由信息组成。
●生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。
●静态路由是指有网络管理员手工配置的路由信息。
●静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
●缺省路由可以看做是静态路由的一种特殊情况。
当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路由。
实验步骤●新建packet tracer拓扑图●(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;●(2)查看路由器生成的直连路由;●(3)在路由器R1、R2上配置静态路由;●(4)验证R1、R2上的静态路由配置;●(5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址;●(6)PC1、PC2主机之间可以相互通信;实验设备pc 2台;Router-PT可扩展路由2台(Switch_2811无V.35线接口);Switch_2960 2台;DCE 串口线;直连线;交叉线实验六标准IP访问控制列表配置实验目标理解标准IP访问控制列表的原理及功能;掌握编号的标准IP访问控制列表的配置方法;实验背景你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。
PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。
技术原理ACLs的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。
ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性;IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围为1~99、1300~1999、100~199、2000~2699;标准IP访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用;实验步骤新建Packet Tracer拓扑图(1)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。
(2)配置路由器接口IP地址。
(3)在路由器上配置静态路由协议,让三台PC能够相互Ping通,因为只有在互通的前提下才涉及到方控制列表。
(4)在R1上编号的IP标准访问控制(5)将标准IP访问控制应用到接口上。
(6)验证主机之间的互通性。
实验设备PC 3台;Router-PT 2台;交叉线;DCE串口线;实验六网络地址转换NAT配置实验目标理解NAT网络地址转换的原理及功能;掌握静态NAT的配置,实现局域网访问互联网;实验背景你是某公司的网络管理员,欲发布公司的WWW服务。
现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部Web服务器。
技术原理网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信,IP包到达NAT路由器时,IP 包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。
当外部主机发送一个应答到内网时,NAT 路由器受到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。
