15 元
下载资源

《路由交换技术实验报告》

上传人:z**** 文档编号:165249270 上传时间:2022-10-27 格式:DOCX 页数:13 大小:55.29KB
返回 下载 相关 举报
《路由交换技术实验报告》_第1页
第1页 / 共13页
《路由交换技术实验报告》_第2页
第2页 / 共13页
《路由交换技术实验报告》_第3页
第3页 / 共13页
点击查看更多>>
资源描述
路由与交换技术实验报告学院(部)吉首大学张家界学院理工农学部专业、年级09级计算机科学与技术姓名学号指导教师时 间2011年12月19日目录一、实验要求1二、实验分析21网络拓扑结构图 22IP 地址规划表 23技术分析 3三、实验步骤41网络设备基本配置 42网络接口 IP 地址配置53路由配置 6四、实验总结10五、参考文献12一、实验要求1公司现有4 个部门:技术部(10)、销售部(60)、财务部(4)售后服 务部(25),并包含一个服务器组(6台服务器),分别位于两个相距400 米的 建筑物内;2公司内部采用 192.168.1.0/24的私有 IP 地址,需要根据部门划分 VLAN, 并进行IP地址的子网划分;3为简化以后的网络维护,需要在每个设备上配置远程登录功能;4.为了方便管理企业中其他计算机的IP地址,需要配置DHCP服务,使计 算机能自动获取IP地址;5为了防止网络中可能出现的链路回路问题,需要开启交换机的链路冗余 功能;6在传输链路的主干上配置端口聚合,提高干道的传输速率; 7在企业网中,使用静态路由保证全网联通;8企业网与 Internet 间采用 NPAT 的方式实现互联, 公有 IP 为 59.78.21.211;9.为了网络安全,设置ACL以控制财务部只能被销售部访问,技术部和售后 服务部不能访问财务部数据,所有部门都能访问 Internet。二、实验分析1网络拓扑结构图企业网内网I 192.168.1. 137/300(朋夯器组VIAW 40Serer-FT Serverl网络直联VLAN 60輔器152. 168. 1. 114/28ItiA erne t202.103.87.3/24技术部VUN 3019.;168. 1 98/28flPORT PCOPC-FTPC2 售后服务部VIAff 20192.168. 1.66/27Route r0 、19j 168. 1. 138/30、 zPC-PTPCI财务部VLAN 50192.168. 1. 130/29u50-2S0T-24950(1)59. 51.78.鶴邂 边界路由器*59.51.78.212/242611XMR.cijterlPC3Server-PTServerO销售部VLAN 10192.168. 1.2/262IP地址规划表IP 地址规划表(192.168.1.0/24,公网 IP:59.51.78.211/24)设备名接口名IP地址子网掩码备注核心交换机VLAN 10192.168.1.0255.255.255.192销售部60VLAN 20192.168.1.64255.255.255.224售后服务部25VLAN 30192.168.1.96255.255.255.240技术部10VLAN 40192.168.1.112255.255.255.240服务器组6VLAN 50192.168.1.128255.255.255.248财务部4边界路由器子网192.168.1.136255.255.255.252直联网络2VLAN 1192.168.1.192255.255.255.192管理VLANS3560VLAN 1192.168.1.193255.255.255.192S2950(1)VLAN 1192.168.1.194255.255.255.192192.168.1.193S2950(2)VLAN 1192.168.1.195255.255.255.192192.168.1.193S2950(3)VLAN 1192.168.1.196255.255.255.192192.168.1.193S3560VLAN 10192.168.1.1255.255.255.192是VLAN10网关S3560VLAN 20192.168.1.65255.255.255.224是VLAN20网关S3560VLAN 30192.168.1.97255.255.255.240是VLAN30网关S3560VLAN 40192.168.1.113255.255.255.240是VLAN40网关S3560VLAN 50192.168.1.129255.255.255.248是VLAN50网关S3560VLAN 60192.168.1.137255.255.255.252边界路由器FA 0/0192.168.1.138255.255.255.252边界路由器FA 0/159.51.78.211255.255.255.0Internet 主机FastEthernet59.51.78.212255.255.255.059.51.78.2113技术分析根据公司的要求从实验拓扑结构图中,可以看到用三台接入层 交换机分别连接企业内的四个部门和一个服务器组。其中交换机S2950 (2)连接技术部和财务部;S2950 (3)连接售后服务部和销 售部; S2950( 1)连接服务器组。再三个交换机统一连接到核心交换 机 Multilayer switch0 上 形成企业内部局域网。再通过边界路由器 Router0 与国际互联网 Internet 连通。实习企业与国际互联网连通。 通过静态路由实习全网连通。在设备配置中,对交换机进行了 VLAN的划分,配置了静态路 由和动态路由(ospf),对路由器进行了 NAT地址转换配置,在核心 交换机上配置了 ACL 访问控制表以及生成树协议,在交换机上设置 了远程访问控制。三、实验步骤1网络设备基本配置1.1 交换机配置1) S2950 (2)配置把接口 1-10设置为vlan30,接口 11-20设置为vlan50SwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#int range fa 0/1-10Switch(config-if-range)#sw acc vlan 30 Switch(config-if-range)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#int range fa 0/11-20 Switch(config-if-range)#sw acc vlan 50 Switch(config-if-range)#exitSwitch(config)#int fa 0/24Switch(config-if)#sw mode trunkSwitch(config-if)#end 检测设置: witch#show vlan2) S2950配置把接口 1-10设置为vlan20,接口 11-20设置为vlan10SwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int range fa 0/1-10Switch(config-if-range)#sw acc vlan 20 Switch(config-if-range)#exitSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int range fa 0/11-20Switch(config-if-range)#sw acc vlan 10 Switch(config-if-range)#exit Switch(config)#int fa 0/24Switch(config-if)#sw mode trunkSwitch(config-if)#end 检测设置:witch#show vlan3)S2950配置SwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#int rang fa 0/1-20Switch(config-if-range)#sw acc vlan 40 Switch(config-if-range)#exitSwitch(config)#int fa 0/24Switch(config-if)#sw mode trunk 检测设置Switch#show vlan4)核心交换机配置1)把 fa 0/1 划分为 VLAN60SwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 60Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#sw acc vlan 60Switch(config-if)#exitSwitch(config)#exit2)为 vlan1、vlan10-20 设置 ip Switch(config)#int vlan 1Switch(config-if)#no ip addressSwitch(config-if)#exitSwitch(config)#int vlan 1Switch(config-if)#ip address 192.168.1.193 255.255.255.192 Switch(config-if)#no shutSwitch(config-if)#int vlan 10Switch(config-if)#ip address 192.168.1.1 255.255.255.192 Switch(config-if)#no shutSwitch(config-if)#int vlan 20Switch(config-if)#ip address 192.168.1.65 255.255.255.224 Switch(config-if)#no shutSwitch(config-if)#int vlan 30Switch(config-if)#ip address 192.168.1.97 255.255.255.240 Switch(config-if)#no shutSwitch(config-if)#int vlan 40Switch(config-if)#ip address 192.168.1.113 255.255.255.240 Switch(config-if)#no shutSwitch(config-if)#int vlan 50Switch(config-if)#ip address 192.168.1.129 255.255.255.248 Switch(config-if)#no shutSwitch(config-if)#int vlan 60Switch(config-if)#ip address 192.168.1.137 255.255.255.252 Switch(config-if)#no shutSwitch(config-if)#end3)分别把 fa 0/2、fa 0/4、fa 0/6 设置为 trunk 口Switch#Switch#conf terEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#int fa 0/2Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#sw mode trunkSwitch(config-if)#exitSwitch(config)#int fa 0/4Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#sw mode trunkSwitch(config-if)#exitSwitch(config)#int fa 0/6Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#sw mode trunkSwitch(config-if)#exitSwitch(config)#end 检测设置: show running3路由配置1)router0 的设置RouterenRouter#conf terEnter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa 0/0Router(config-if)#ip address 192.168.1.138 255.255.255.252 Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int fa 0/1Router(config-if)#ip address 59.51.78.211 255.255.255.0 Router(config-if)#no shut2) router 1 的设置RouterenRouter#conf terRouter(config)#int fa 0/0Router(config-if)#ip address 59.51.78.212 255.255.255.0 Router(config-if)#no shutRouter(config-if)#exit Router(config)#int fa 0/1Router(config-if)#ip address 202.103.87.1 255.255.255.0 Router(config-if)#no shut3)配置静态路由1)在核心交换机上配置 SwitchenSwitch#conf terSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.138 Switch(config)#end2)在 Router0 上配置Routeren Router#conf terEnter configuration commands, one per line. End with CNTL/Z. Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.137 Router(config)#ip route 0.0.0.0 255.255.255.0 59.51.78.212 Router(config)#end3)在 Route1 上配置Routeren Router#conf terEnter configuration commands, one per line. End with CNTL/Z. Router(config)#ip route 0.0.0.0 255.255.255.0 59.51.78.211 Router(config)#end以上操作可以实现全网连通1、 NAT 地址转换配置RouterenRouter#conf terRouter(config)#ip nat pool TY 59.51.78.211 59.51.78.211 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool TY overload Router(config)#access-list 1 permit 192.168.1.0 0.255.255.255 Router(config)#int fa 0/0Router(config-if)#ip nat outside Router(config-if)#exitRouter(config)#int fa 0/1 Router(config-if)#ip nat inside Router(config-if)#end检测设置:show ip nat translation2、核心交换机配置扩展ACL访问控制列表SwitchSwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.64Switch(config)#access-list 1 deny anySwitch(config)#int vlan 50Switch(config-if)#ip access-group 1 outSwitch(config-if)#exit除了销售部门能访问财务部,使其他部门不能访问财务部查看列表Switch#show ip access-list3、在核心交换机上设置 STP 生成树协议:使 vlan 1 上端口 5的优先级为 16SwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#int fa 0/5Switch(config-if)#spanning-tree vlan 1 port-priority 16Switch(config-if)#exit查看 STP:Show spanning-tree4、在交换机S2590(2)上端口聚合SwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#int range fa 0/23-24Switch(config-if-range)#channel-grou 1 mode auto查看端口聚会状况Switch#show interface etherchannel5在交换机S2950Q)上设置远程访问SwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#line vty 0 4Switch(config-line)#login% Login disabled on line 1, until password is set% Login disabled on line 2, until password is set% Login disabled on line 3, until password is set% Login disabled on line 4, until password is set% Login disabled on line 5, until password is set Switch(config-line)#password 123Switch(config-line)#exitSwitch(config)#enable secret 123Switch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#int vlan 1Switch(config-if)#ip address 192.168.1.194 255.255.255.192 Switch(config-if)#no shutSwitch(config-if)#%LINK-5-CHANGED: Interface Vlan1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#exitSwitch(config)#ip default-gateway 192.168.1.193Switch(config)#exit6 动态路由 ospf1)router 0RouterenRouter#conf terEnter configuration commands, one per line. End with CNTL/Z. Router(config)#router ospf 1Router(config-router)#network 192.168.1.136 0.0.0.3 area 0Router(config-router)#network 59.51.78.0 0.0.0.255 area 0 Router(config-router)#end2)router 1RouterenRouter#conf terEnter configuration commands, one per line. End with CNTL/Z.Router(config)#router ospf 1Router(config-router)#network 59.51.78.0 0.0.0.255 area 0Router(config-router)#network 202.103.87.0 0.0.0.255 area 0Router(config-router)#end7 设置 DHCPSwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#ip dhcp pool 1Switch(dhcp-config)#ip address 192.168.1.0 255.255.255.192Switch(dhcp-config)#network 192.168.1.0 255.255.255.192Switch(dhcp-config)#default-route 192.168.1.1Switch(dhcp-config)#dns-server 210.43.10.46Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool 2Switch(dhcp-config)#network 192.168.1.64 255.255.255.224Switch(dhcp-config)#default-route 192.168.1.65Switch(dhcp-config)#dns-server 210.43.10.46Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool 3Switch(dhcp-config)#network 192.168.1.128 255.255.255.248 Switch(dhcp-config)#default-router 192.168.1.129Switch(dhcp-config)#dns-server 210.43.10.46Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool 4Switch(dhcp-config)#network 192.168.1.96 255.255.255.240Switch(dhcp-config)#default-router 192.168.1.97Switch(dhcp-config)#dns-server 210.43.10.46Switch(dhcp-config)#exit4. 实验总结随着计算机网络规模的不断扩大,大型互联网络(如Intemet)的迅猛发展,路 由技术在网络技术中已逐渐成为关键部分,路由器也随之成为最重要的网络设 备,任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等),都离 不开路由器,否则就无法正常运作和管理。经过上面的实验,我们掌握了路由路 端口地址,路由协议的基本配置方法,并在一定程度上了解了路由技术的原理。在这次实验中,我学到很多东西,加强了我的动手能力,并且培养了我的 独立思考能力。通过本课程的学习,我主要了解了交换机和路由器的有关配置。主要通过实 验和课余实践操作,掌握了交换机上vlan的划分和路由器上NAT (网络地址转 换)配置,以及ACL(存取控制列表)的基本配置。网络设备的配置与管理的 难点,应该在原理的理解上,因为要设计一个可以高效安全互连通信的网络,使 用什么设备,配置后,错误检查,都需要对各种网络互连设备的工作原理和支持 的通信协议有一定的了解。在实验中就有深刻的体会,错误检查,是一个很麻烦的过程,在你熟悉自己 网络中的各设备配置的基础上,还要根据设备工作原理和各种协议的内容作用进 行分析,记得最后一堂实验课中给老师检查综合实验时,出错了,自己和同学一 起检查了半堂课都没找出什么原因,后来还是自己回去之后,分析才知道是AC L的错误配置导致所有PC机之间不能正常通信。我觉得老师的教学方式,还是很好的,课堂上老师会根据自己的亲身体会, 将一些课本上没有的知识教给我们,然后就在课堂上演示, ,拓宽我们的眼界,使 我们认识到这门课程在生活中的应用是那么的广泛这样理论与实践相结合,可以 让学生更快的掌握所学的知识。而且在做实验时,一定要亲力亲为,务必要将每 个步骤,每个细节弄清楚弄明白; 实验后,还要复习、思考,这样,你的印象才 深刻,记得才牢固。否则,过后不久你就会忘得一干二净,这还不如不做.做实验时, 实践也是很重要,要说,这学期,我学的最多的东西,也是在这段实验课程期间, 以前几乎没有任何操作实践,到了真的做实验时,才把以前学的理论结合起来, 在Packet Tracer平台上实现!这才真正把所学的知识刻入脑中。还有动手这次实 验,使我们的理论知识与实践相结合,更加深刻了我对路由技术这门课的认识, 巩固了我的理论知识。通过这次测试技术的实验 ,使我学到了不少实用的知识 ,更重要的是 ,做实验 的过程,思考问题的方法,这与做其他的实验是通用的,真正使我受益匪浅.虽然在 实验过程中遇到了一些困难,但是在跟同学之间的交流和在她们的帮助下以及在 书本上、网上查的一些资料,我克服了重重困难,完成了这次实验,心中也迫有 成就感。5 参考文献:路由技术课本锐捷交换机路由器配置教程交换机路由器配置总结Cisco 系列路由器配置基础实验报告交换机路由器配置实验报告路由器和交换机配置实验指导书
展开阅读全文
相关资源
相关搜索

最新文档


当前位置:首页 > 建筑环境 > 建筑资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!