网络管理技术试验报告册.docx
- 文档编号:25075935
- 上传时间:2023-06-04
- 格式:DOCX
- 页数:33
- 大小:408.79KB
网络管理技术试验报告册.docx
《网络管理技术试验报告册.docx》由会员分享,可在线阅读,更多相关《网络管理技术试验报告册.docx(33页珍藏版)》请在冰豆网上搜索。
网络管理技术试验报告册
计算机科学学院
实验报告
课程名称:
网络管理技术
专业:
_______________
学号:
_______________
姓名:
_______________
年级:
_______________
20年——20年第学期
实验项目列表
序列
实验名称
学时
成绩
预习
操作
总评
1
网络构建与管理配置
2
2
局域网组建
2
3
小型网络组建与管理配置
2-4
4
服务器配置管理
2-4
5
网络安全策略管理
2
6
大型园网综合设计管理
2-4
7
自选项目
2-4
8
综合测试
实验一网络构建与管理配置
一、实验目的和要求
1.掌握网络简单拓扑的构建
2.掌握网络管理中交换机,路由器的基本配置
3.利用端口绑定实现网络的有效管理
二、实验内容
1交换机配置的模式及其对应命令(必做)
2路由器配置模式及其关键命令(必做)
3掌握终端系统的配置命令(ARP)
三、实验步骤(根据给出的实验效果图简要列出主要步骤)
1)在本网络拓扑中需要连接的线几对应的借口名称是(包括拓扑中未给出的有那些)?
2)给出配置路由器接口E0配置IP地址,并打开E0的代码
3)给出配置交换机接口IP地址,以及网关的代码
4)交换机SWITCH0没有配置网关会影响到目前网络的正常运行吗?
为什么
5)PC0与PC1需要实现通信,必须在PC0与PC1上进行哪些配置,为什么?
6)交换机SW0的FA0/1与主机PC0(MAC地址根据时间产生)绑定的命令是?
绑定后有什么效果?
7)参照实验代码,实现PC1的IP地址与其对应的MAC地址绑定的过程
A.查看pc1的ip地址()MAC地址是()
B绑定命令是()
C查看绑定结果(
四、本实验的总结与疑问(可加附页)
实验二VLAN的不同使用方式以及通信
一、实验目的和内容
1.理解VLAN的定义
2.掌握VLAN间通信
3.掌握不VLAN的实现方式
二、拓扑结构图(要有设备说明)
实验拓扑一
三、实验步骤
1.本实验与实验一对比有什么不同,在配置上需要考虑哪些问题?
2.实验相关操作内容一单臂路由
实验步骤
我们要用R1来实现分别处于VLAN1和VLAN2的PC1和PC2间的通信。
(1)步骤1:
在S1上划分VLAN
S1(config)#vlan2
S1(config-vlan)#exit
S1(config)#intf0/5
S1(config-if)#switchportmodeaccess
S1(config-if)#switchportaccessvlan1
S1(config-if)#intf0/6
S1(config-if)#switchportmodeaccess
S1(config-if)#switchportaccessvlan2
(2)步骤2:
要先把交换机上的以太网接口配置成Trunk接口
S1(config)#intf0/1
S1(config-if)#switchtrunkencapdot1q
S1(config-if)#switchmodetrunk
(3)在路由器的物理以太网接口下创建子接口,并定义封装类型
R1(config)#intg0/0
R1(config-if)#noshutdown
R1(config)#intg0/0.1
R1(config-subif)#encapturedot1q1native
//以上是定义该子接口承载哪个VLAN流量,由于交换机上的nativevlan是VLAN1,所以
我们这里也要指明该VLAN就是nativevlan。
实际上默认时nativevlan就是vlan1。
R1(config-subif)#ipaddress172.16.1.254255.255.255.0
//在子接口上配置IP地址,这个地址就是VLAN1的网关了
R1(config)#intg0/0.2
R1(config-subif)#encapturedot1q2
R1(config-subif)#ipaddress172.16.2.254255.255.255.0
4.实验调试
在PC1和PC2上配置IP地址和网关,PC1的网关指向:
17.16.1.254,PC1的网关指向:
17.16.2.254。
测试PC1和PC2的通信。
注意:
如果计算机有两个网卡,请去掉另一网卡上
设置的网关。
根据以上的材料,本实验的实验拓扑一应该如何配置(给出代码),以实现网络中所有主机的通信
实验二:
VTP及EtherChannel的应用(选做)
一、通过本实验,掌握如下技能:
1.理解VTP的三种模式
2.熟悉VTP的配置
3.Etherchannel的工作原理
4.Etherchannel的配置
二、实验过程记录
内容一:
图13-4实验3拓扑图
3.实验步骤
(1)把三台交换机的配置清除干净,重启交换机
S1#deleteflash:
vlan.dat
S1#erasestartup-config
S1#reload
(2)检查S1和S3之间、S3和S2之间链路trunk是否自动形成,如果没有请参照实验2
步骤2配置trunk
(3)配置S1为VTPserver
S1(config)#vtpmodeserver
DevicemodealreadyVTPSERVER.
//以上配置S1为VTPserver,实际上这是默认值
S1(config)#vtpdomainVTP-TEST
ChangingVTPdomainnamefromNULLtoVTP-TEST
//以上配置VTP域名
S1(config)#vtppasswordcisco
SettingdeviceVLANdatabasepasswordtocisco
//以上配置VTP的密码,目的是为了安全,防止不明身份的交换机加入到域中
(4)配置S3为VTPtransparent
S3#vlandatabase
S3(vlan)#vtptransparent
SettingdevicetoVTPTRANSPARENTmode.
S3(vlan)#vtpdomainVTP-TEST
DomainnamealreadysettoVTP-TEST.
S3(vlan)#vtppasswordcisco
SettingdeviceVLANdatabasepasswordtocisco.
【提示】有的IOS版本只支持在vlandatabase下配置vlan。
(5)配置S2为VTPclient
S2(config)#vtpmodeclient
SettingdevicetoVTPCLIENTmode.
S2(config)#vtpdomainVTP-TEST
DomainnamealreadysettoVTP-TEST.
S2(config)#vtppasswordcisco
4.实验调试
(1)在S1上创建VLAN,检查S2、S3上的VLAN信息
S1(config)#vlan2
S1(config)#vlan3
S2#showvlan
S3#showvlan
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/3,Fa0/4,Fa0/5,Fa0/6
Fa0/7,Fa0/8,Fa0/9,Fa0/10
Fa0/11,Fa0/12
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
//可以看到S2上有了VLAN2和VLAN3,而S3上并没有,因为S3是透明模式。
(2)查看VTP信息
S1#showvtpstatus
VTPVersion:
2//该VTP支持版本2
ConfigurationRevision:
2//修订号为2,该数值非常重要
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
7//VLAN数量
VTPOperatingMode:
Server//VTP模式
VTPDomainName:
VTP-TEST//VTP域名
VTPPruningMode:
Disabled//VTP修剪没有启用
VTPV2Mode:
Disabled//VTP版本2没有启用,现在是版本1
VTPTrapsGeneration:
Disabled
MD5digest:
0xD40x300xE70xB70xDC0xDF0x1B0xD8
Configurationlastmodifiedby0.0.0.0at3-1-9300:
22:
16
LocalupdaterIDis0.0.0.0(novalidinterfacefound)
(3)观察VTP的revision数值
在S1上,修改、创建或者删除VLAN,在S2、S3上观察revision数值是否增加1。
(4)配置修剪、版本2
S1(config)#vtppruning
S1(config)#vtpversion2
S1#showvtpstatus
VTPVersion:
2
ConfigurationRevision:
4
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
7
VTPOperatingMode:
Server
VTPDomainName:
VTP-TEST
VTPPruningMode:
Enabled//VTP修剪启用了
VTPV2Mode:
Enabled//VTP版本为2了
VTPTrapsGeneration:
Disabled
MD5digest:
0xA60x560x250xDE0xE20x390x6A0x10
Configurationlastmodifiedby0.0.0.0at3-1-9300:
32:
28
LocalupdaterIDis0.0.0.0(novalidinterfacefound)
【提示】VTP修剪和VTP版本只需要在一个VTPserver进行即可,其他server或者client
会自动跟着更改。
VTP修剪是为了防止不必要的流量从trunk链路上通过,通常需要启用。
图13-5实验4拓扑图
3.实验步骤
构成EtherChannel的端口必须具有相同的特性,如双工模式、速度、Trunking的状态等。
配置EtherChannel有手动配置和自动配置(PAGP或者LAGP)两种方法,自动配置就是让
EtherChannel协商协议自动协商EtherChannel的建立。
(1)手动配置EtherChannel
S1(config)#interfaceport-channel1
//以上是创建以太通道,要指定一个唯一的通道组号,组号的范围是1~6的正整数。
要取消
EtherChannel时用“nointerfaceport-channel1”
S1(config)#interfacef0/13
S1(config-if)#channel-group1modeon
S1(config)#interfacef0/14
S1(config-if)#channel-group1modeon
//以上将物理接口指定到已创建的通道中。
S1(config)#intport-channel1
S1(config-if)#switchportmodetrunk
S1(config-if)#speed100
S1(config-if)#duplexfull
//以上配置通道中的物理接口的属性
S2(config)#interfaceport-channel1
S2(config)#interfacef0/13
S2(config-if)#channel-group1modeon
S2(config)#interfacef0/14
S2(config-if)#channel-group1modeon
S2(config)#intport-channel1
S2(config-if)#switchportmodetrunk
S2(config-if)#speed100
S2(config-if)#duplexfull
S1(config)#port-channelload-balancedst-mac
S2(config)#port-channelload-balancedst-mac
//以上是配置EtherChannel的负载平衡方式,命令格式为“port-channelload-balance
method”,负载平衡的方式有:
dst-ip、dst-mac、src-dst-ip、src-dst-mac等。
(3)查看etherchannel信息
S1#showetherchannelsummary
实验三:
网络组建身份验证与管理
实验拓扑构建及配置
==================================================================
==================================================================
拓扑说明:
操作顺序
(1)R1e0/0和R2e0/0直连,ip分别为12.1.1.1/2412.1.1.2/24
(2)R1R2各有主机pc01.1.1.1/24pc12.2.2.2/24
(3)在R1,R2启动rip,启动后路由表
R1路由表内容:
R2路由表内容:
此时看到,哪些地址有被写进路由表了,
(4)验证直连通后,验证2.2.2.2是否通,
验证命令如下:
R1#ping2.2.2.2
结果:
(5)采用showippro命令查看rip的相关版本信息:
==================================================================
二,以下步骤只能在具体设备上实现
rip版本:
v1不支持身份验证,只有v2支持明文身份验证及MD5加密认
v2认证步骤:
1.定义一个带名字的钥匙串
2.定义在钥匙串上的钥匙
3.在接口下,启动认证并指定使用的钥匙串
4.指定这个接口用的是明文还是MD5认证(以下操作是在路由器设备运行ripv2前提)
如果查看到的rip是v1版本,则需要升级为v2版本,操作如下:
>en
#conft
#norouterrip//取消当前rip
配置ripv2版本:
R1#conft进全局
R1(config)#routerrip启动rip
R1(config-router)#version2//用版本2
R1(config-router)#noauto-summary//关闭自动汇总
现在开始在R1上做MD5认证,R2不做,看做后又什么效果
R1#conft//进入全局模式
R1(config)#keychaincisco//定义钥匙串,名字为"cisco"
R1(config-keychain)#key1//指定钥匙串上第一把钥匙,其中1表示序号
R1(config-keychain-key)#key-stringcisco123//密码”cisco123"
R1(config-keychain-key)#end
//钥匙名字只在本地有意义
R1#conft
R1(config)#interfacee0/0进入接口e0/0
R1(config-if)#ipripauthenticationkey-chaincisco//启动钥匙串"cisco"
R1(config-if)#ipripauthenticationmodemd5
//指定这个接口启用的是MD5认证,如果是明文则是ipripauthenticationmodetext;//
做好后,再验证2.2.2.2是否通,验证结果如下:
R1#p2.2.2.2
验证结果是?
#shippro可以查看version和keychain情况.认证的用处就是,2边都一致,RIP在彼此间才生效,反之亦然.
需要在r2上做认证,过程如下:
(1)定义过程
R2上做MD5认证,R1已经完成,R1#conft//进入全局模式
R2(config)#keychaincisco//定义钥匙串,名字为"cisco",这个可以自己定义
R2(config-keychain)#key1//指定钥匙串上第一把钥匙,其中1表示序号
R2(config-keychain-key)#key-stringcisco123//密码”cisco123",这个密码必须和r1上的密码保持一样.
R2(config-keychain-key)#end
(2)启用过程
R2#conft
R2(config)#interfacee0/0//进入接口e0/0,这个接口是实际和r1连接的接口
R2(config-if)#ipripauthenticationkey-chaincisco//启动钥匙串"cisco"
R2(config-if)#ipripauthenticationmodemd5
三;实验结果验证
R1#p2.2.2.2结果是()
R2#p1.1.1.1结果是()
实验四:
企业网络组建及其nat综合配置
一、实验目的和要求(见课本106页)
某一个企业内部有四个部门,要求部门与部门之间用不同VLAN区别,假设设置的vlan分别为vlan1,vlan2,vlan3,vlan4如下图所示.
且该企业申请的公用ip地址为12.1.1.1,12.1.1.2,12.1.1.3
其中与交换机(三层)连接的路由器是该企业的出口路由
企业内部使用内部地址192.168.1.X,192.168.2.X,192.168.3.X192.168.4.X
二,拓扑结构
三实验过程
1)各个主机的ip地址设置,网关统一用对应子网的网段+1组成,如192.168.1.0的是192.168.1.1
2)交换机的vlan划分
3)服务器和打印机的地址设置
4)交换机与路由器的连接SW:
G0/1------ROUTER0:
G6/0
5)SW:
G0/1设置为trunk模式,
6)ROUTER0:
G6/0设置子接口模式(网关)
7)ROUTER0:
S2/0-------ROUTER1:
S2/0(注意同步时钟的设置)
四、实验过程与分析
实验代码(部分关键代码):
Sw:
Switch>en
//以下过程创建vlan2vlan3vlan4,交换机默认情况下所有接口属于同一个vlan1
Switch#vlandatabase
Switch(vlan)#vlan2
VLAN2added:
Name:
VLAN0002
Switch(vlan)#vlan3
VLAN3added:
Name:
VLAN0003
Switch(vlan)#vlan4
VLAN4added:
Name:
VLAN0004
Switch(vlan)#^Z
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
//以下代码实现接口划分到不同vlan,注意以下接口以实际主机连接的接口必须相对应
Switch(config)#intfa0/3
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#exit
Switch(config)#intfa0/4
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#exit
Switch(config)#intfa0/5
Switch(config-if)#switchportaccessvlan3
Switch(config-if)#exit
Switch(config)#intfa0/6
Switch(config-if)#switchportaccessvlan3
Switch(config-if)#exit
Switch(config)#intfa0/7
Switch(config-if)#switchportaccessvlan4
Switch(config-if)#exit
Switch(config)#intfa0/8
Switch(config-if)#switchport
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理 技术 试验报告