路由与交换实训.docx
- 文档编号:25115799
- 上传时间:2023-06-05
- 格式:DOCX
- 页数:21
- 大小:411.20KB
路由与交换实训.docx
《路由与交换实训.docx》由会员分享,可在线阅读,更多相关《路由与交换实训.docx(21页珍藏版)》请在冰豆网上搜索。
路由与交换实训
路由与交换实训
苏州职业职业大学计算机工程学院实习(实训)报告
系部名称
计算机工程学院
专业
计算机网络技术
地点
流-310
学生姓名
班级
学号
实习(实训)
时间
2014年12月22-28日
指导教师
谭方勇
张晶
实习(实训)项目:
路由与交换实训
实习(实训)目的:
学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。
并可完成《RCNA网络工程师》认证。
实验六、综合实验
实习(实训)设备、器材和仪表:
实习(实训)步骤和内容:
某公司网络拓扑结构如下图所示,该网络中接入层采用S2960,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3560与路由器A相连,另3560上有一个VLAN3存放一台网管设备。
路由器(R2901)A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTP|WEBserver。
为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。
请根据下列要求完成实训任务:
实验要求:
1、根据拓朴图分别在S2960和S3560创建相应VLAN,g并在S2960上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3560上将F0/10-12加入VLAN3
2、在两台交换机之间配置实现冗余链路,解决环路问题
3、S3560通过SVI方式和RA互连
4、S3560配置实现VLAN间互连
5、RA和RB之间采用PPP链路,采用PAP或CHAP方式进行双向验证提高链路的安全性。
6、在内网运应RIPV2实现互连,外网采用单区域OSPF进行互连。
7、内网用户通过NAPT访问外部网络。
8、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。
允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping服务器。
9、通过相关show命令显示相关配置结果,并进行验证。
10、每个设备的实验配置过程请分别保存到以设备名字命名的文本文件中,如s2960.txt、s3560.txt、R2911A.txt、R2911B.txt。
附加题:
在内网增加VLAN10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。
实习(实训)结果分析(包括步骤、框图、数据处理:
一、在交换机上创建vlan,将接口加入vlan
S3560:
Switch>en
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameS3560
S3560(config)#vlan3
S3560(config-vlan)#vlan2
S3560(config-vlan)#vlan4
S3560(config-vlan)#exit
S3560(config)#intrangef0/10-12
S3560(config-if-range)#swaccessvlan3
S3560(config-if-range)#exit
S3560(config)#intf0/5
S3560(config-if)#swaccessvlan2
S3560(config-if)#exit
S3560(config)#intf0/6
S3560(config-if)#swaccessvlan4
S3560(config-if)#exit
S2960:
Switch>en
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameS2960
S2960(config)#vlan2
S2960(config-vlan)#vlan4
S2960(config-vlan)#exit
S2960(config)#intrangef0/10-15
S2960(config-if-range)#swaccessvlan2
S2960(config-if-range)#exit
S2960(config)#intrangef0/16-20
S2960(config-if-range)#swaccessvlan4
S2960(config-if-range)#exit
S2960(config)#intf0/15
S2960(config-if)#swaccessvlan2
S2960(config-if)#exit
S2960(config)#intf0/16
S2960(config-if)#swaccessvlan4
S2960(config-if)#exit
二、在交换机上配置RSTP以实现冗余链路
S3560:
S3560(config)#intrangef0/5-6
S3560(config-if-range)#swmodetrunk
S3560(config-if-range)#exit
S3560(config)#spanning-treevlan1rootprimary
S3560(config)#spanning-treemoderapid-pvst
S3560(config)#intrangef0/5-6
S3560(config-if-range)#spanning-treelink-typepoint-to-point
S3560(config-if-range)#exit
S2960:
S2960(config)#intrangef0/5-6
S2960(config-if-range)#swmodetrunk
S2960(config-if-range)#exit
S2960(config)#intrangef0/5-6
S2960(config-if-range)#spanning-treelink-typepoint-to-point
S2960(config-if-range)#exit
三、在S3560上配置SVI虚拟接口,启用S3560的三层路由功能,实现vlan间互连
S3560(config)#intvlan1
S3560(config-if)#ipadd192.2.1.2255.255.255.0
S3560(config-if)#nosh
S3560(config-if)#exit
S3560(config)#intvlan2
S3560(config-if)#ipadd192.2.20.1255.255.255.0
S3560(config-if)#nosh
S3560(config-if)#exit
S3560(config)#intvlan3
S3560(config-if)#ipadd192.2.30.1255.255.255.0
S3560(config-if)#nosh
S3560(config-if)#exit
S3560(config)#intvlan4
S3560(config-if)#ipadd192.2.40.1255.255.255.0
S3560(config-if)#nosh
S3560(config-if)#exit
S3560(config)#iprouting
四、在RA、RB之间建立PPP链路,配置PAP验证方式
RA:
Router>en
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#hostnameRA
RA(config)#intg0/0
RA(config-if)#ipadd192.2.1.1255.255.255.0
RA(config-if)#nosh
RA(config)#ints0/0/0
RA(config-if)#ipadd202.2.1.1255.255.255.252
RA(config-if)#nosh
PPP链路
RA(config)#ints0/0/0
RA(config-if)#encapsulationppp
RA(config-if)#exit
RA(config)#usernameRApasswordpass1
RA(config)#ints0/0/0
RA(config-if)#pppauthenticationpap
RA(config-if)#ppppapsent-usernameRBpasswordpass2
RB:
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#hostnameRB
RB(config)#ints0/0/0
RB(config-if)#ipadd202.2.1.2255.255.255.252
RB(config-if)#nosh
RB(config-if)#clockrate64000
PPP链路
RB(config)#ints0/0/0
RB(config-if)#encapsulationppp
RB(config-if)#exit
RB(config)#usernameRBpasswordpass2
RB(config)#ints0/0/0
RB(config-if)#pppauthenticationpap
RB(config-if)#ppppapsent-usernameRApasswordpass1
五、内网配置RIPV2协议,外网配置OSPF协议
S3560:
S3560(config)#routerrip
S3560(config-router)#network192.2.1.0
S3560(config-router)#network192.2.20.0
S3560(config-router)#network192.2.30.0
S3560(config-router)#network192.2.40.0
S3560(config-router)#version2
RA:
RIP配置
RA(config)#routerrip
RA(config-router)#network192.2.1.0
RA(config-router)#version2
RA(config-router)#noauto-summary
RA(config-router)#exit
OSPF配置
RA(config)#routerospf1
RA(config-router)#network202.2.1.00.0.0.255area0
RA(config-router)#exit
RB:
OSPF配置
RB(config)#intg0/0
RB(config-if)#ipadd65.2.12.1255.255.255.0
RB(config-if)#nosh
RB(config-if)#exit
RB(config)#routerospf1
RB(config-router)#network202.2.1.00.0.0.255area0
RB(config-router)#network65.2.12.00.0.0.255area0
RB(config-router)#exit
路由重分配
RA(config)#routerrip
RA(config-router)#redistriospf1metric2
RA(config-router)#exit
RA(config)#routerospf1
RA(config-router)#redistriripsubnets
RA(config-router)#exit
S3560:
RA:
RB:
六、在RA上配置NAPT,内网通过NAPT访问外网
NAPT配置
RA:
RA(config)#ipnatpoolippool202.2.1.1202.2.1.1netmask255.255.255.0
RA(config)#access-list1permitany
RA(config)#ipnatinsidesourcelist1poolippooloverload
RA(config)#intg0/0
RA(config-if)#ipnatinside
RA(config-if)#exit
RA(config)#ints0/0/0
RA(config-if)#ipnatoutside
七、在S3560上配置基于命名的ACL让所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。
在RA上配置基于命名的ACL允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping服务器。
S3560:
S3560(config)#ipaccess-listextendeddenyvlan4
S3560(config-ext-nacl)#denytcp192.2.40.00.0.0.255host65.2.12.8eqftp
S3560(config-ext-nacl)#permitipanyany
S3560(config-ext-nacl)#exit
S3560(config)#intvlan4
S3560(config-if)#ipaccess-groupdenyvlan4in
S3560(config-if)#end
RA:
RA(config)#intg0/0
RA(config-if)#ipnatinside
RA(config-if)#exit
RA(config)#ints0/0/0
RA(config-if)#ipnatoutside
RA(config-if)#exit
RA(config)#ipaccess-listextendedweb
RA(config-ext-nacl)#permitip192.2.1.00.0.0.255any
RA(config-ext-nacl)#permitip192.2.20.00.0.0.255any
RA(config-ext-nacl)#permitip192.2.30.00.0.0.255any
RA(config-ext-nacl)#permitip192.2.40.00.0.0.255any
RA(config-ext-nacl)#exit
RA(config)#ipnatinsidesourcelistwebinterfaces0/0/0overload
RA(config)#iproute0.0.0.00.0.0.065.2.12.8
RA(config)#access-list102permittcpanyhost65.2.12.8eqwww
RA(config)#access-list102denyicmpanyhost65.2.12.8
RA(config)#access-list102permitipanyany
RA(config)#intg0/0
RA(config-if)#ipaccess-group102in
RA(config-if)#exit
VLAN3访问FTP
VLAN4访问FTP
在RA上设置ACL之前和之后,VLAN中的主机pingWEB服务器
主机访问WEB服务器
查看映射记录
附加:
在内网增加VLAN10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。
S3560(config)#vlan10
S3560(config-vlan)#exit
S3560(config)#
%LINK-5-CHANGED:
InterfaceFastEthernet0/20,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/20,changedstatetoup
S3560(config)#intf0/20
S3560(config-if)#swaccessvlan10
S3560(config-if)#nosh
S3560(config-if)#exit
S3560(config)#intvlan10
S3560(config-if)#ipadd192.2.100.1255.255.255.0
S3560(config-if)#exit
S3560(config)#iprouting
S3560(config)#ipdhcppoolvlan10
S3560(dhcp-config)#network192.2.100.0255.255.255.0
S3560(dhcp-config)#default-router192.2.100.1
S3560(dhcp-config)#dns-server192.2.2.2
S3560(dhcp-config)#exit
成绩评定:
教师签字:
时间:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由 交换