组网实验报告.doc

组网技术实验报告专 业： 网络工程 学 号： 0900380224 学生姓名： 王 胜 教 师： 王虎寅 实验一 IP路由一、实验目的1、 熟悉与掌握仿真软件GNS3的安装、环境设置的方法。2、 了解GNS3下的cisco路由器的模拟及分布式环境下模拟的机制并掌握其使用方法。3、 掌握几种典型的在GNS3环境下模拟主机的方法。4、 提高综合运用静态路由、缺省路由、RIP或OSPF路由技术完成较大网络的路由设计的能力。二、实验环境1、 操作系统：windows 72、 实验软件：GNS3三、实验任务在仿真软件上实现如下拓扑网络的路由设计，并完成连通测试。四、实验步骤1、GNS3拓扑图，如下：2、IP地址规划分析给定拓扑图，规划各网段、各节点（路由接口或主机） ip地址，记录到实验报告设备名接口名IP地址子网掩码默认网关C1Fa192.168.1.1/24192.168.1.254C2Fa192.168.2.1/24192.168.2.254R1F0/0172.16.1.1/24F0/1192.168.1.254/24R2F0/0172.16.1.2/24F0/1172.17.1.2/24S0/0（clock rate 128000）192.168.64.2/24R3S1/0192.168.64.1/24S1/1（clock rate 128000）192.168.65.1/24R4F0/1172.17.1.1/24F0/0172.18.1.1/24R5F0/0172.18.1.2/24S1/1192.168.65.2/24F0/1192.168.2.254/24（1） R1上使用缺省路由，R2，R3，R4，R5上使用OSPF路由协议。（2） R2上添加一条到192.168.1.0/24网络的静态路由，然后进行路由redistribute；具体命令为：redistribute static。3、中心主机安装 GNS3与初始配置 3.1、安装 GNS3-0.8.2-all-in-one 3.2、GNS3环境设置 （1）在磁盘中建立相关文件夹 IOS目录、工程目录、 dynmips工作目录 （2）拷贝路由器 Ios镜像文件到“IOS目录”中 （3）环境设置（从“编辑”-“首选项”菜单项进入）设置语言:中文设置相关目录（需要当场测试）：IOS、工程、工作目录设置终端命令参数:要求终端工具使用 secureCRT （4）设置“IOS”（从“IOS和 Hypervisors”菜单项进入），在“IOS”窗口选择 Cisco IOS文件，以及和 IOS文件对应的“平台”和“型号”后，单击“保存”。 （5）路由器”IDLE PC”值计算依次将实验中所用各种型号的路由器“拖入”一个到工作区，完成 “Idle PC”值计算、选取。 4、主机模拟：（使用VPCS模拟） VPCS1模拟C2；VPCS2模拟C1。C1上配置：C2上配置：5、 测试连通用 ping命令进行连通测试如：在两主机间进行、或任何两节点间进行 C1 上tracert 192.168.2.1C2 上tracert 192.168.1.16、 显示各路由器的路由表、配置文件 running-config内容。7、 保存工程文件实验二 VLAN【实验目的】1. 加深理解VLAN组网技术2. 掌握cisco交换机的基本操作命令3. 掌握VLAN的创建、VLAN中继的配置方法4. 掌握VLAN间路由典型的配置方法5. 学会在交换机上创建管理节点的方法【设计任务】 在仿真器中实现如下拓扑网络设计, 并完成连通测试。其中：R1为路由器、S1与S2为二层交换机、S0为三层交换机、P1-P4为PC机、NMW为网管工作站。【设计要求】1.需要建立三个VLAN如下：vlan 99 management & control（管理VLAN、本征VLAN）vlan 2 staff （员工VLAN）vlan 3 students（学员VLAN）2. 交换机网管IP地址交换机S1网管IP：192.168.99.1/24交换机S2网管IP：192.168.99.2/243. 网管工作站能对交换机S1、S2进行远程管理4. 先采用单臂路由技术，实现VLAN间的设备可以互相访问5. 再采用三层交换技术，实现VLAN间的设备可以互相访问6.将具体的配置步骤、验证结果（有关的show命令与显示内容）、测试数据（ping测试或tracert测试）记入实验报告中；对有关问题进行相应的分析或探讨，并记录到实验报告中。【实验步骤】（一） 分析拓扑图（二） 在仿真器中画出网络拓扑图（三） 完成主机端网络参数配置主机名 接口ip地址 子网掩码 网关P1 192.168.2.1 255.255.255.0 192.168.2.254P2 192.168.2.2 255.255.255.0 192.168.2.254P3 192.168.3.1 255.255.255.0 192.168.3.254P4 192.168.3.2 255.255.255.0 192.168.3.254（四） VLAN、VLAN中继配置、验证与测试1. S1上的配置（设备命名；创建VLAN 2，3，99、划分成员接口、验证配置） 在全局配置模式下： vlan 2 name staff exit interface fa1/1 switchport mode access switchport access vlan 2 end show vlan brief show interface f1/1 switchport（1） 配置中继接口F3/1（管理方式、本征VLAN、所属VLAN） 在全局配置模式下： interface f0/1 switchport mode trunk switchport trunk native vlan 99switchport trunk allowed vlan 2, 3, 99/S1#show running-config 部分输出显示hostname S1interface FastEthernet0/1 switchport trunk native vlan 99 switchport trunk allowed vlan 2-3,99 switchport mode trunkinterface FastEthernet1/1 switchport access vlan 2 switchport mode accessinterface FastEthernet2/1 switchport access vlan 3 switchport mode accessinterface FastEthernet3/1 switchport access vlan 99 switchport mode accessinterface Vlan1 no ip address shutdowninterface Vlan99 ip address 192.168.99.1 255.255.255.02. S0和S2上的配置同上（五） 网管节点建立于测试1 S1上的配置（1） 创建逻辑接口VLAN99、配置IP地址、激活接口在全局配置模式下：interface vlan 99ip address 192.168.99.1 255.255.255.0no shutdown（2） *配置缺省网关在全局配置模式下： ip default-gateway 192.168.99.254（3） 配置远程访问终端（支持telnet访问）在全局配置模式下： Line vty 0 15 /创建16个远程访问终端 Password 123456 /设定远程登录口令 privilege level 15 /设定管理权限，15为管理员级 transport input telnet /设定远程登录可以使用的协议 login /指定远程登录时，需要核对口令2 S2上的配置（1） 创建逻辑接口VLAN99、配置IP地址、激活接口（2） *配置缺省网关（3） 配置远程访问终端（支持telnet访问）在全局配置模式下： 创建2个远程访问终端 设定远程登录口令为abc 设定管理权限为管理员级 设定远程登录可以使用的协议为telnet 指定远程登录时，需要核对口令/ S2#show running-config 部分输出如下：line con 0line vty 0 1 password abc login transport input telnet privilege level 15line vty 2 4 loginline vty 5 15 login3 在nmw上进行访问测试（1） 使用telnet工具，登录到S1，登录口令为123456（2） 使用telnet工具，登录到S2，登录口令为abc（六） 单臂路由方案的实施1. S0上的设置（1） 将接口F0/3设置成中继模式 （2） 设置该口相应的本征vlan属性（3） 设置该口相应的所属vlan列表属性（4） 验证中继配置配置中继接口F0/3（管理方式、本征VLAN、所属VLAN） 在全局配置模式下：S0#show interfaces trunk Port Mode Encapsulation Status Native vlanFa0/1 auto n-802.1q trunking 99Fa0/2 auto n-802.1q trunking 99Fa0/3 on 802.1q trunking 99Port Vlans allowed on trunkFa0/1 2-3,99Fa0/2 2-3,99Fa0/3 2-3,99Port Vlans allowed and active in management domainFa0/1 2,3,99Fa0/2 2,3,99Fa0/3 2,3,99Port Vlans in spanning tree forwarding state and not prunedFa0/1 2,3,99Fa0/2 2,3,99Fa0/3 2,3,992. R1上的设置（1） 给设备命名（2） 创建子接口f0/0.2、设置ip、指定中继协议802.1q和vlanID；（3） 创建子接口f0/0.3、设置ip、指定中继协议802.1q和vlanID；（4） 创建子接口f0/0.99、设置ip、指定中继协议802.1q和vlanID；（5） 激活接口f0/0Router(config)#hostname R1R1(config)#interface fa0/0.2R1(config-subif)#encapsulation dot1Q 2R1(config-subif)#ip add 192.168.2.254 255.255.255.0R1(config-subif)#no shutdownR1(config-subif)#interface fa0/0.3R1(config-subif)#encapsulation dot1Q 3R1(config-subif)#ip add 192.168.3.254 255.255.255.0R1(config-subif)#no shutdownR1(config-subif)#interface fa0/0.99R1(config-subif)#encapsulation dot1Q 99R1(config-subif)#ip add 192.168.99.254 255.255.255.0R1(config-subif)#no shutdownR1(config-subif)#interface fa0/0R1(config-if)#no shutdown（6） 显示路由表在特权模式下：R1#show ip route /部分输出C 192.168.2.0/24 is directly connected, FastEthernet0/0.2C 192.168.3.0/24 is directly connected, FastEthernet0/0.3C 192.168.99.0/24 is directly connected, FastEthernet0/0.99（七） 基于三层交换路由方案实施1. R1上的设置 关闭接口f0/0(避免影响)2. S0上的设置（1） 创建逻辑接口VLAN2、设置ip；在全局配置模式下：interface vlan 2ip address 192.168.2.254 255.255.255.0no shutdown（2） 创建逻辑接口VLAN3、设置ip；（3） 创建逻辑接口VLAN99、设置ip；（4） 显示路由表（5） 显示配置文件3. 访问测试例：从主机P3到主机P2作ping测试；例：从网管工作站nmw到主机P2作路由跟踪测试实验三 DHCP与DNS 任务一：配置DHCP服务一. 实验背景 BENET公司给网段192.168.1.0/24动态分配IP地址，默认网关为192.168.1.1，DNS服务器为192.168.1.2 二完成标准DHCP客户机能成功获得192.168.1.0/24网段的IP地址和作用域选项配置的参数三实验步骤1. 安装DHCP服务：开始菜单控制面板添加和删除程序添加删除windows组件网络服务详细信息动态主机配置协议（DHCP）确定安装完成。2. 配置作用域：新建作用域作用域名称/描述IP地址范围/掩码长度排除租约期限操作完成3. 激活作用域：鼠标右键，点击激活。4. 配置客户端保留5. 配置作用域选项：只对本作用域的客户机有效。提供客户机一些可选项，默认网关的IP地址，DNS服务器的IP地址。6. 配置服务器选项：选项的配置一样，则只需配置一次服务器选项，对所有作用域的客户机有效。7. 客户机配置：自动获取。4 查看结果Ipconfig/all显示结果：任务二：配置DNS1 任务：配置区域和转发、配置委派。2 背景1：BENET公司的域控制器充当本地DNS服务器，已知互联网上有1台DNS服务器，所有客户机能够高效解析互联网上的域名 3 完成标准1：Svr1的DNS客户机（由Svr1本身充当）可以解析Svr2上的域名。4 背景：BENET公司注册了一个域名benet.com.cn并独立维护，下属企业上海分公司的域名sh.benet.com.cn在另一台DNS服务器上维护 5 完成标准：Svr2的DNS客户机可以解析子域sh.benet.com.cn中的主机记录 6 实验步骤1. 安装DNS服务：开始菜单控制面板添加和删除程序添加删除windows组件网络服务详细信息域名系统（DNS）确定安装完成。2. 新建正向查找区域3. 新建反向查找区域4. 新建主机记录：新建主机对称Ip地址添加主机。5. 配置转发器：假设本地DNS服务器的IP地址为192.168.1.2，转发器的IP地址为192.168.1.11，则在本地DNS服务器上配置 6. 配置DNS服务器属性：默认情况下，DNS服务器侦听本地计算机上的所有IP地址。但是在某些情况下，不希望DNS服务器侦听所有的IP地址。例如DNS服务器具有两个网络适配器，分别连接到Internet和LAN，则可能不希望让Internet的客户访问的DNS服务器，所以可以只选择侦听连接到LAN的IP地址。 0900380224 王胜实验四 ACL、NAT任务1：标准ACL1.实验目的通过本实验可以掌握：（1）ACL 设计原则和工作过程（2）定义标准ACL（3）应用ACL（4）标准ACL 调试2.拓扑结构实验拓扑如图1 所示。图1 标准ACL 配置本实验拒绝PC2 所在网段访问路由器R2,同时只允许主机PC3 访问路由器R2 的TELNET服务。整个网络配置EIGRP 保证IP 的连通性。 实验拓扑图如上3.实验步骤（1）步骤1：配置路由器R1R1(config)#router eigrp 1R1(config-router)#network 10.1.1.0 0.0.0.255R1(config-router)#network 172.16.1.0 0.0.0.255R1(config-router)#network 192.168.12.0R1(config-router)#no auto-summary（2）步骤2：配置路由器R2R2(config)#router eigrp 1R2(config-router)#network 2.2.2.0 0.0.0.255R2(config-router)#network 192.168.12.0R2(config-router)#network 192.168.23.0R2(config-router)#no auto-summaryR2(config)#access-list 1 deny 172.16.1.0 0.0.0.255 /定义ACLR2(config)#access-list 1 permit anyR2(config)#interface Serial2/0R2(config-if)#ip access-group 1 in /在接口下应用ACLR2(config)#access-list 2 permit 172.16.3.1R2(config-if)#line vty 0 4R2(config-line)#access-class 2 in /在vty 下应用ACLR2(config-line)#password ciscoR2(config-line)#loginR2(config)#interface loopback1R2(config-if)#ip add 2.2.2.2 255.255.255.0（3）步骤3：配置路由器R3R3(config)#router eigrp 1R3(config-router)#network 172.16.3.0 0.0.0.255R3(config-router)#network 192.168.23.0R3(config-router)#no auto-summary4.实验调试在PC1 网络所在的主机上ping 2.2.2.2，应该通。在PC2 网络所在的主机上ping2.2.2.2，应该不通。在主机PC3 上TELNET 2.2.2.2，应该成功。（1）R2#show ip access-lists以上输出表明路由器R2 上定义的标准访问控制列表为“1”和“2”，括号中的数字表示匹配条件的数据包的个数，可以用“clear access-list counters”将访问控制列表计数器清零。（2）R2#show ip interface s2/0任务3：静态NAT 配置1.实验目的通过本实验可以掌握（1）静态NAT 的特征（2）静态NAT 基本配置和调试2.拓扑结构实验拓扑如图2 所示。图2 静态NAT 配置实验拓扑图如上3.实验步骤（1）步骤1：配置路由器R1 提供NAT 服务R1(config)#ip nat inside source static 192.168.1.1 202.96.1.3/配置静态NAT 映射R1(config)#ip nat inside source static 192.168.1.2 202.96.1.4R1(config)#interface g0/0R1(config-if)#ip nat inside/配置NAT 内部接口R1(config)#interface s0/0/0R1(config-if)#ip nat outside/配置NAT 外部接口R1(config)#router ripR1(config-router)#version 2R1(config-router)#no auto-summaryR1(config-router)#network 202.96.1.0（2）步骤2：配置路由器R2R2(config)#router ripR2(config-router)#version 2R2(config-router)#no auto-summaryR2(config-router)#network 202.96.1.0R2(config-router)#network 2.0.0.04.实验调试（1）debug ip nat该命令可以查看地址翻译的过程。在PC1 和PC2 上Ping 2.2.2.2（路由器R2 的环回接口），此时应该是通的。路由器R1的输出信息如下图：以上输出表明了NAT 的转换过程。首先把私有地址“192.168.1.1”和“192.168.1.2”分别转换成公网地址“202.96.1.3”和“202.96.1.4”访问地址“2.2.2.2”，然后回来的时候把公网地址“202.96.1.3”和 “202.96.1.4”分别转换成私有地址“192.168.1.1”和“192.168.1.2”。（2）show ip nat translations该命令用来查看NAT 表。静态映射时，NAT 表一直存在。R1#show ip nat translations以上输出表明了内部全局地址和内部局部地址的对应关系。任务5：PAT 配置1.实验目的通过本实验可以掌握:（1）PAT 的特征（2）overload 的使用（3）PAT 配置和调试2.拓扑结构实验拓扑如图2 所示。3.实验步骤（1）步骤1：配置路由器R1 提供NAT 服务R1(config)#ip nat pool NAT 202.96.1.3 202.96.1.100 netmask 255.255.255.0R1(config)#ip nat inside source list 1 pool NAT overload /配置PATR1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#interface g0/0R1(config-if)#ip nat insideR1(config-if)#interface s0/0R1(config-if)#ip nat outside4.实验调试在PC1 上访问2.2.2.2（路由器R2 的环回接口）的WWW 服务，在PC2 上分别telnet 和ping 2.2.2.2（路由器R2 的环回接口），调试结果如下：（1）debug ip nat*Mar 4 01:53:47.983: NAT*: s=192.168.1.1-202.96.1.3, d=2.2.2.2 20056*Mar 4 01:53:47.995: NAT*: s=2.2.2.2, d=202.96.1.3-192.168.1.1 46201.*Mar 4 01:54:03.015: NAT*: s=192.168.1.2-202.96.1.3, d=2.2.2.2 20787*Mar 4 01:54:03.219: NAT*: s=2.2.2.2, d=202.96.1.3-192.168.1.2 12049.（2）show ip nat translations以上输出表明进行PAT 转换使用的是同一个IP 地址的不同端口号。（3）show ip nat statistics【提示】动态NAT 的过期时间是86400 秒，PAT 的过期时间是60 秒，通过命令“show ip nattranslations verbose”可以查看。也可以通过下面的命令来修改超时时间：R1(config)#ip nat translation timeout timeout参数timeout 的范围是0-2147483。如果主机的数量不是很多, 可以直接使用outside 接口地址配置PAT，不必定义地址池，命令如下：R1(config)#ip nat inside source list 1 interface s0/0/0 overload