软交换网络搭建拓扑图

（思科Cisco路由交换综合实验）下图为某学校网络拓扑模拟图下图为某学校网络拓扑模拟图，接入层设备采用SWB，在汇聚层上采用SWA，在接入层上划分了办公网VLAN20和学生网VLAN30。

在SWA上有网管VLAN80，SWA通过VLAN1中的F0/10和RA相连。

RA和RB通过S1/2端口相连，在RB上的以太网口F1/0上连接着FTPServer，通过路由协议，实现全网的互通。

实验要求：1、在SWA与SWB两台设备创建相应的VLAN。

（15分）a) SWB的VLAN20包含F0/10；b) SWB的VLAN30包含F0/11;c) 在SWA的VLAN80包含接口包含F0/32、SWA与SWB两台设备利用F0/1与F0/2建立TRUNK链路（10分）a) SWB的F0/1和SWA的F0/1建立TRUNK链路；b) SWB的F0/2和SWA的F0/2建立TRUNK链路。

3、SWA与SWB两台设备之间提供冗余链路（10分）a) 利用802.3ad技术配置聚合链路，提高链路带宽。

4、在RA和RB上配置接口IP地址（10分）a) 根据拓扑要求为每个接口配置IP地址b) 保证所有配置的接口状态为UP5、配置SWA的路由功能(12分)a) 配置SWA实现VLAN1、VLAN20、VLAN30、VLAN80之间的互通；（8分）b) SWA通过VLAN1中的F0/10接口和RA相连，在SWA上ping路由器A的F1/0地址（4分）。

6、RA和RB配置广域网链路（10分）a) 在SWB上设置F0/8为安全端口；b) 安全地址最大数为4个；c) 违例策略设置为shutdown。

7、配置静态路由（18分）a) 在SWA、RA、RB上，分别配置静态路由，实现全网的互通；b) 利用ping命令，测试全网的连通性。

注意事项：在SWB上运行show running-config show aggragateport summary在SWA上运行show running-config show aggragateport summary show ip route ping 192.168.1.1Ping 192.168.100.2在RA上运行show running-conifg show ip interface brief show ip route show access-listsPing 192.168.1.2 ping 1.1.1 1 ping 172.16.4.1 ping 172.16.5.1 ping 172.16.8.1在RA上运行show running-conifg show ip interface brief show ip route。

下图为某企业网络组建网络拓扑图，接入层采用二层交换机S2026，汇聚和核心层使用两台三层交换机S3760A和S3760B，网络边缘采用一台路由器RSR20用于连接到外部网络，另一台RSR20路由器是其子公司的网络。

为了提高网络的安全性、可靠性、可用性，需要配置MSTP、OSPF、RIP、VRRP、ACL、CHAP、NAT功能1、基本配置a)在所有网络设备配置IP地址；b)在交换设备上配置VLAN信息；2、路由协议配置a)配置静态路由或默认路由；b)配置OSPF路由协议；c)配置RIPv2路由协议；d)配置路由重分发，实现全网互通；3、MSTP协议配置a)配置MSTP协议，创建二个MSTP实例：Instance10、Instance20；其中，Instance10包括：VLAN10、VLAN20，而Instance20包括：VLAN30、VLAN40；b)设置S3750-A交换机为instance10的生成树根，是instance20的生成树备份根；c)设置S3750-B交换机为instance20的生成树根，是instance10的生成树备份根；4、VRRP协议配置a)创建四个VRRP组，分别为group10、group20、group30、group40b)配置是VLAN10、VLAN20活跃路由器，是VLAN30、VLAN40的备份路由器；c)配置S3750-B是VLAN30、VLAN40活跃路由器，是VLAN10、VLAN20的备份路由器；5、链路聚合配置a)将S3750-A的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；b)将S3750-B的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；6、网络安全配置a)将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议，并启用CHAP验证，将RSR20-A 设置为验证方，口令为123456；b)只允许VLAN10、VLAN20的用户在上班的时间（9:00~18:00）访问FTP、DHCP服务器，其它时间不允许访问；c)不允许VLAN10与VLAN20互相访问，其它不受限制；d)所有用户只有上班时间（周一至周五的9:00-18:00）才可以允许访问互联网；e)配置NAT，内网中的VLAN10、VLAN20能够通过地址池（99.1.1.3～99.1.1.5/28）访问互联网；内网中的VLAN30、VLAN40能够通过地址池（99.1.1.6～99.1.1.8/28）访问互联网；只将FTP 服务器的FTP服务发布到互联网上，其公网IP地址为99.1.1.10；。

网络拓扑结构图一、实验环境拓扑二、环境描述上图为某企业网络拓扑结构图，基于层次型网络结构设计，接入层设备采用S2126G交换机，汇聚层设备采用S3550三层交换机。

企业中有四个子网分别为工程部、财务部、商务部和服务器群，在交换机上划分VLAN，VLAN10是工程部子网、VLAN20是财务部子网、VLAN30是商务部子网、VLAN40为服务器群网络。

为了保证网络高可用性和稳定性，接入层交换机与汇聚层交换机通过两条链路相连，汇聚层交换机通过接口F0/1与RA路由器接口F1/0相连，汇聚层交换机通过接口F0/8与服务器群网络相连接，路由器RA通过广域网接口S1/2和路由器RB广域网接口S1/2相连。

在路由器RB以太网口F1/1与ISP服务提供商相连，其IP地址为99.9.9.1，具体如上拓扑图所示。

三、需求1、在S3550与S2126两台设备创建相应的VLAN。

S2126的VLAN20包含F0/1-4端口；S2126的VLAN10包含F0/5-8端口；S2126的VLAN30包含F0/9-15端口在S3550上创建VLAN40；将F0/8加入到VLAN40。

2、S3550与S2126两台设备利用F0/23与F0/24建立TRUNK 链路S2126的F0/23和S3550的F0/23建立TRUNK链路；S2126的F0/24和S3550的F0/24建立TRUNK链路。

3、S3550与S2126两台设备之间提供冗余链路将S3550设备设置为根交换机，优先级设置为8192；S2126交换机优先级设置为12288，F0/23接口为阻塞接口。

4、在RA和RB上配置接口IP地址根据拓扑要求为每个接口配置IP地址保证所有配置的接口状态为UP5、配置三层交换机的路由功能配置S3550实现VLAN10、VLAN20、VLAN30、VLAN40之间的互通；S3550通过VLAN1中的F0/1接口和RA相连，在S3550上ping 路由器A的F1/0地址，ping 通得分。

计算机网络实验拓扑结构图第二小组实验一按照上图接好线之后，进行如下配置： 1.二层交换机上的配置 <Quidway>system-view [Quidway]sys S1[S1]vlan 6 //创建vlan6并将0/1号口加到其中 [S1-vlan6]port e 1/0/1 [S1-vlan6]quit[S1]vlan 7 //创建vlan7并将0/2号口加到其中 [S1-vlan7]port e 1/0/2 [S1-vlan7]quit[S1]vlan 8 //创建vlan8并将0/3号口加到其中 [S1-vlan8]port e 1/0/3 [S1-vlan8]quit进入交换机的0、4号口，并设置为trunk 口： [S1]interface e 1/0/4[S1-Ethernet1/0/4]port link-type trunk[S1-Ethernet1/0/4]quit //二层交换机设置完毕，接下来就如三层交换机的接口试图，并对其进行设置 2.三层交换机的设置在三层交换机上配置与二层交换机相同的vlan ；并配置0/4号口为tunk 口（配置方法与二层交换机的相同）IP: 192.168.7.2/24网关：192.168.7.1 网关：192.168.8.1Vlan6：192.168.6.1 24<Quidway>system-view [Quidway]sys S2 [S2]vlan 6 [S2-vlan6]quit [S2]vlan 7 [S2-vlan7]quit [S2]vlan 8 [S2-vlan8]quit [S2]inter e 1/0/4 port link-type trunk [S2-Ethernet1/0/4]quit//启动三层交换机上的路由 [S2]ip routing//接下来配置vlan 的ip 地址： [S2]intervlan 6[S2-vlan6]ip add 192.168.6.1 24 [S2-vlan6]intervlan 7[S2-vlan7]ip add 192.168.7.1 24 [S2-vlan7]intervlan 8[S2-vlan8]ip add 192.168.8.1 24 //查看三层交换机上的路由表 [S2-vlan8]displayip route [S2-vlan8]quit //ping 同测试 //查看FIB 表 [S2]displayipcef实验二老师，这是我在自学网络中遇到的一些问题，想向你请教一下。

《计算机网络》实验报告路由交换计算机网络实验报告———路由交换综合实验实验目的掌握使用Boson模拟器的方法，学会绘制网络拓扑图，并进行设备配置练习。

熟练运用IP地址的分类及子网的划分。

灵活掌握CISCO路由器和交换机的配置方法实验原理（1）路由器基础配置a）命令状态1）router>路由器处于普通用户命令状态。

这时用户可以看到路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2）router#在router>提示符下键入enable路由器进入超级用户命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3）router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4）router(config-if)#；router(config-line)#;router(config-router)#….路由器处于局部设置的状态，这时可以设置路由器某个局部的参数。

5）设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可以进入此状态，这时可以通过对话方式对路由器进行设置。

b）常用命令进入特权命令状态enable 全局设置状态config terminal退出全局设置状态end 退出局部设置状态exit显示路由信息show ip route 激活端口no shutdown端口设置interface type slot/number 设置路由器名hostname name实验步骤及原程程序设计思路：先划分网段后将产生的新的ip地址分配给路由器，为每一台pc机设置ip。

对路由器进行基础配置，并为其配置动态路由。

为各pc机设置网关。

检测各pc机是否能够全局通信，根据要求对pc6、pc7放在vlan 2下，pc3放在vlan 3下以满足实验要求。

图２改造后的网络拓扑结构图网络系统是业务系统运行的支撑平台，系统稳定是评价整个网络安全性与可靠性的关键因素。

采取防火墙和防病毒软件等措施可以保障网络系统的稳定运行，但网络核心设备——交换机的稳定运行才是保障网络安全与可靠的最基本因素。

网络停顿两个小时后A公司是一家制造型企业，设有办公室、财务部、一车间、二车间等多个部门。

2003年公司采用了Cisco 系列交换机来构建整个企业的千兆网络系统（如图１）。

其中，网络的核心层采用的是Cisco Catalyst 6509设备，汇聚采用的是Cisco 3560G，接入层采用的是Cisco 2950系列交换机。

所有交换机之间均采用光纤进行连接。

2008年，该公司的ERP系统正式上线运行了。

生产、采购、销售等各个部门的业务处理全部依赖该ERP 系统。

突然有一天，公司的核心交换机引擎发生故障，导致整个网络系统中断，各个部门均不能使用ERP 系统，整个公司的业务几乎停顿。

所幸集成商及时赶到，提供了备份引擎，及时解决了这次突发事件。

但是整个网络停顿了将近两个小时，造成的损失很大。

事发后，公司尽管更换了核心交换机引擎，恢复了系统的正常运行。

但是作为CIO的老刘心里还是很担心：目前公司的经营管理都依赖ERP系统，如果网络系统出现故障，则意味着生产经营的停顿。

这次虽然及时解决了故障，但是难免下次还会再次出现类似的安全事故。

想到这里，老刘一阵寒战。

经过仔细思量，老刘决定成立网络改造项目小组，对公司现有网络系统进行分析和改造，构建一个高安全性和高可靠性的网络系统。

经过对现有网络的状况进行分析，项目小组总结出了公司网络系统存在的几个典型问题：1. 现有的Cisco 6509核心交换机引擎是整个网络系统数据转发的关键。

因此，交换机引擎的失效就意味着系统的瘫痪。

而公司的核心交换机一直以来采用的都是单引擎，这也是此次安全事故发生的根本原因所在。

2.除了核心交换机可能出现故障外，一般汇聚层和接入层的交换机也可能发生故障，而且其故障发生的频率明显要高于核心交换机。