基于Cisco Packet Tracer仿真的网络实习报告.docx
- 文档编号:25787815
- 上传时间:2023-06-14
- 格式:DOCX
- 页数:19
- 大小:115.56KB
基于Cisco Packet Tracer仿真的网络实习报告.docx
《基于Cisco Packet Tracer仿真的网络实习报告.docx》由会员分享,可在线阅读,更多相关《基于Cisco Packet Tracer仿真的网络实习报告.docx(19页珍藏版)》请在冰豆网上搜索。
基于CiscoPacketTracer仿真的网络实习报告
之答禄夫天创作
创作时间:
贰零贰壹年柒月贰叁拾日
计算机网络实习陈述
基于CiscoPacketTracer仿真
姓名:
学号:
班级:
指导老师:
2014/1/16
实习,总结,努力,进步
实习总结
经过四周的实习,我们的网络实习终于结束了,这可以说是我们网络工程专业的第一次比较系统比较全面的实践操纵,在实习老师邓昀、徐红、吴名欢老师的指导下实习中的实验总算磕磕碰碰完成,有很多失败和不解,但也收获了很多。
实习中我们主要做了通过交换机划分vlan、通过路由器实现单臂路由、NAT转换的配置、三层交换机的配置、访问控制列表的配置、动态路由的配置等等,而且在最后还模拟了校园网络做了仿真配置。
这些实验让我再一次将基础知识过了一遍,对自己的知识进行了查缺补漏。
每一个实验都是现在必须掌握的基本技能和以后要运用到实际领域中去的。
在实验中,有过因为命令输入错误或者命令输入状态分歧错误应的情况,但这些都没有影响最后实验的成功。
在实验前,我都会去查找资料了解实验要求我们做到的是什么、掌握哪些技能或者命令。
对不熟悉的概念不了解的命令,我会询问同学,在网上论坛上查找教程等等,这些让原本知识匮乏的自己了解了更多。
在实验中,也要求自己做到其实不是依照要求输入现成的命令,是去理解和掌握这些命令的意义,相信这样会在用到这些的时候更得心应手,将生硬的命令化为自己的知识。
同样每一个实验要求仔细和谨慎,究竟大部分都是在CLI界面下配置,又是没法检查是否配置完成或者成功之类的。
在实验后,都做实验总结,将遇到的问题、学到的新知识做了小小的归纳,每一次的总结都让自己看到实验的成功完成和小小的成就感。
实验虽然都成功完成,但是实验没提及的拓展知识是我往后需要去了解和学习的,究竟实习内容不克不及代替所有需要掌握的学习知识。
通过这次实习的这些实验我进一步掌握了思科模拟器的使用和基本网络命令、网络配置、网络故障分析等等的知识。
实习已经结束,求知的路上不克不及止步,实习不克不及代替真实环境,所以往后我会需要更多的去关注新技术新知识,将学到的技术多去运用做到熟能生巧,得心应手。
感谢实习过程中给予指导的老师和同学,祝老师,工作顺利!
实验一——单个交换机vlan的划分
一、VLAN的原理
1.VLAN(VirtualLan)是虚拟逻辑网络,交换机通过VLAN设置,可以划分为多个逻辑网络,
从而隔离广播域。
具有三层模块的交换机可以实现VLAN间的路由。
2.实验需要的设备及ip地址为
(1)一台交换机、四台pc机;
(2)Pc0_vlan2——
Pc1_vlan3——
Pc2_vlan2——192.168.1.3
Pc3_vlan3——
二、实验步调
2.交换机的配置
(1)进入交换机的命令行配置界面,如下图:
(2)输入的命令:
(3)同理将端口f1/1、f2/1、f3/1分别划分到vlan3、vlan2、vlan3中。
3.添加PC的ip地址
PC0:
PC1:
PC2:
PC3:
3.通过ping命令测试设备是否连通
(1)单击pc0机,点击桌面,如图所示:
(2)进入ping环境,分别测试与PC1、PC2的连通性:
三、实验结果
PC0与PC1不克不及连通,PC0与PC2能连通。
四、实验总结
通过实验加深了对VLAN的理解和实际vlan配置的能力,vlan在实际网络环境中起到划分局域网的作用。
实验过程中没有为各个PC设置网关地址,因为没有涉及路由交换的问题省去了这个步调,同样实验是在IPv4环境下进行的,所以也没有为PC配置IPv6的IP地址,实验最终还是和预期的一样成功完成。
实验二——vtpserver交换机的配置
一、vtp原理:
(1)VTP(VlanTrunkingProtocol)是VLAN传输协议,在含有多个交换机的网络中,可以将中心交换机的VLAN信息发送到下级的交换机中。
中心交换机设置为VTPServer,下级交换机设置为VTPClient。
VTPClient要能学习到VTPServer的VLAN信息,要求在同一个VTP域,并要口令相同。
(2)VLAN共享:
如果要求某个VLAN与其他VLAN访问,可以设置VLAN共享或主附VLAN。
共享模式的VLAN端口,可以成为多个VLAN的成员或同时属于多个VLAN。
在主附VLAN结构中,子VLAN与主VLAN可以相互访问,子VLAN间的端口不克不及互相访问。
一般的VLAN间使用分歧网络地址;主附VLAN中主VLAN和子VLAN使用同一个网络地址。
二、实验目的:
通过vtp实验掌握vtp的原理
三、vtp的配置步调:
(1)实验拓扑图:
(2)进入第一台交换机交换机1配置VTP工作模式为server如下图:
(3)进入第二台交换机交换机2配置VTP工作模式为client如下图:
(3)把连接两台交换机两端的接口设为trunk口(允许所有vlan通过);
四、测试PC间的连通性
五、实验结果
通过ping命令发现处于vlan2的PC0、PC2能相互ping通,处于vlan3的PC1、PC3之间能相互连通但与vlan2中的PC不克不及连通。
六、实验总结
实验是在之前VLAN的划分的实验基础上实现的,省去了PC的地址设置环节。
在实验中遇到了命令输入错误,或者是在分歧错误应的模式下输入命令,比方在“特权模式下Switch#”输入“进入端口intf2/1”的命令,结果是不作用。
同时还因为在交换机2中漏将端口f0/1、f1/1分别划分到vlan2、vlan3,照成相同vlan间不克不及ping通的情况。
实验中边发现问题边改正,最终成功验证了实验结果,基本理解了vtp的工作原理和工作过程。
实验三——单臂路由配置
一、实验原理
本实验接上一个实验,计算机和交换机的IP地址和网关不变,但要求交换机工作在两个VLAN的情况下,新创建的vlan,一个是vlan2,另一个是vlan3.当交换机设置成两个vlan时,逻辑上已经成为两个网络,广播被隔离了。
两个vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个vlan对应,同时还要求与路由器相联的交换机的端口f0/1要设置为trunk,因为这个口要通过两个vlan的数据包。
二、实验目的:
通过实验掌握单臂理由的原理及应用,而且熟悉上次试验vtp原理。
三、试验步调:
(1)试验拓扑图如下:
(2)把Fa0/1设为trunk模式交换机之间相连的端口设为trunk模式
a.交换机0VTPserver
b.交换机1VTPclient
(3)在Client交换机上,将PC添加到对应vlan中:
a.把PC2添加到vlan2:
b.PC3添加到vlan3:
(4)将交换机0与路由器相联的端口f0/1要设置为trunk:
(5)路由器的配置:
a、激活路由器与交换机相连的端口,b、进入该端口的子接口,c、封装dot1Q协议,d、添加子接口的ip地址
四、测试连通性
测试处在分歧vlan,分歧网段的PC2、PC3可否相互连通:
五、实验结果
经过单臂路由的配置,可以将分歧VLAN下的PC相互连通。
六、实验总结
单臂路由是为了节约接口而实现分歧vlan间通信的一种技术,关键在于子接口的配置。
由于数据流经过trunk口的时候是不会解封数据的vlan标签的,而路由器的物理接口又不识别携带了vlan标签的数据帧,因此使用逻辑子接口,封装dot1Q协议,比方:
encapsulation dot1q 2,这样,子接口便能识别携带了vlan2标签的数据帧,然后路由器可以查路由表,从封装了相应dot1q标签的子接口将数据转发出去,从而实现了分歧vlan间的通信,但子接口共用一个物理接口限制了带宽。
在配置过程中有过实验失败的经历,经仔细检查发现,可能是在进入子接口配置后,未输入“Router(config-subif)#noshut”将子接口激活,也可能是在交换机之间的接口为配置成ACCESS。
最终还是成功完成了实验。
七、相关配置命令
1、路由器的配置
Router>ena
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config-subif)#encapsulationdot1Q2
Router(config-subif)#noshut
Router(config-subif)#exit
Router(config-subif)#encapsulationdot1Q3
Router(config-subif)#noshut
Router(config-subif)#exit
Router(config)#exit
Router#
实验四——路由器的NAT---PAT配置
一、实验原理
PAT(PortAddressTranslate)是一种特殊动态NAT,它用于将多个内部当地IP地址映射到一个公网IP的分歧端口上。
将原动态nat命令行地址池pool改酿成为对外接口s0/0,并在后边加上参数overload。
二、实验目的
(1)掌握PAT的配置方法;
(2)熟悉上几个实验的配置,并在其基础上给路由器配置PAT。
三、实验步调
(1)实验拓扑图
(2)在上次实验的基础上添加一个服务器并和路由器连接,开启服务器和路由器的端
口f1/0添加ip
(3)为服务器和路由器的端口添加ip
a.路由器添加ip地址:
b.服务器的配置
(3)路由器的PAT的配置
四、实验结果
有数据包经过路由器转发之后地址转换的情况如下图
路由器上的NAT转换表
五、实验总结
Nat转换是将内部地址映射为公网IP地址,可以方便解决局域网内大量IP地址的申请问题,Nat转换节约了有限的IPv4的地址,屏蔽了内部网络细节,有一定的平安作用。
实验关键步调在于路由器的端口配置,比方f0/0需要用“Router(config-subif)#ipnatinside”命令配置为内部端口,而连接外部服务器的端口需配置为外部端口。
最后启用nat服务以及加载的access-list规则实现路由器的nat转换配置
六、附加路由器的配置命令
Router(config)#intf0/1
Router(config-if)#noshut
Router(config-if)#ipnatoutside
Router(config-if)#exit
Router(config)#intf0/0
Router(config-if)#noshut
Router(config-subif)#ipnatinside
Router(config-subif)#ipnatinside
Router(config-subif)#exit
Router(config)#access-list2permitany
Router(config)#ipnatinsidesourcelist2poolp1overload
Router(config)#iproute0.0.0.00.0.0.0f0/1
Router(config)#exit
Router#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Router#showipnattranslations
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
icmp192.168.3.1:
1192.168.1.3:
1192.168.3.2:
1192.168.3.2:
1
Router#
实验五——三层交换机的配置
一、三层交换的概念
交换机是链路层设备,使用MAC地址,完成对帧的操纵。
交换机的IP地址做管理用,交换机的IP地址实际是VALN的IP。
一个VLAN一个广播域,分歧VLAN的主机间访问,相当于网络间的访问,要通过路由实现。
分歧VLAN间主机的访问有以下几种情况:
(1)两个VLAN分别接入路由器的两个物理接口。
这是路由器的基本应用。
(2)两个VLAN通过trunk接入路由器的一个物理接口,这是应用于子接口的单臂路由。
1)通过VLAN的IP地址做网关,实现三层交换,要求设置VLAN的IP地址。
2)将端口设置在三层工作,要求端口设置noswitchport,再设置端口的IP地址。
二、试验目的
通过试验掌握三层交换工作原理。
三、实验步调
(1)实验拓扑图
(2)给三层交换机创建两个vlan:
vlan2和vlan3
(3)把三层交换机的端口添加到相应vlan
A.将f0/1添加到vlan2
B.将f0/2添加到vlan3
(4)给vlan2和vlan3添加IP地址
(5)给路由器的F1/0即与三层交换机相连的端口,添加IP
(6)在交换机上添加rip路由协议
(7)交换机上启用路由功能
路由器上添加rip路由协议
四、测试连通性
在pc2点击“桌面”,打开WEB浏览器输入服务器的地址
五、实验总结
三层交换机是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,路由功能也是为这目的服务的,能够做到一次路由,多次转发。
由硬件高速实现对数据包转发等。
在前几次实验成功的基础上,这次试验比较顺利,这次配置的关键在与三层交换机的连接两个分歧网络的端口配置,需要给分歧网络划分为分歧VLAN,将对应端口添加到分歧vlan,并给端口添加ip地址。
最后需要交换机添加RIP协议并开启路由功能。
六、附加三层交换机的配置命令
Switch>ena
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#intvlan2
Switch(config-if)#noshut
Switch(config-if)#exit
Switch(config)#intvlan3
Switch(config-if)#noshut
Switch(config-if)#exit
Switch(config)#routerrip
Switch(config)#iprouting
路由器rip配置命令
Router>
Router>ena
Router#configure
Configuringfromterminal,memory,ornetwork[terminal]?
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#routerrip
Router(config-router)#exit
Router(config)#
Router(config)#iproute
实验六——动态路由的配置
一、动态路由的原理
动态路由是指动态路由协议(如RIP)自动建立路由表,当你去掉一条连线时,它会自动去掉其路由。
路由器的每一个接口对应分歧网络,而一条连接两个路由器连线的两个端点IP应该属于同一网络。
设置的IP地址时,如果路由器的其它端口已有这个网络了,则提示已有这个网络,并显示对应的端口。
如果是本端口可以覆盖。
二、实验目的
通过本次实验掌握rip协议的原理及应用
三、实验步调
(1)画出实验拓扑图
(2)按上次实验步调再给三层交换机创建一个vlan
而且添加ip地址
(3)相连两个路由器的两个端口的时钟频率都设为相同,添加ip地址
(4)给鸿沟路由器和外部路由器添加rip协议
(5)检查路由器路由项目
Router0
Router1
四、测试连通性:
五、实验结果
从外部主机ping服务器能相互ping通,而且能通过web浏览区访问。
六、实验总结
实验过程中由于失误没有配置鸿沟路由与三层交换机之间端口的ip地址,造成鸿沟路由器router0只能与外部路由器router1交换路由信息。
所以在配置中应当先将端口配置完成后在添加协议,开启端口等。
还有就是将路由器与终端主机之间的连接线选成直通双绞线,这是错误的,交换机与终端主机之间选用直通线,而路由器与终端主机之间应选用交叉线。
在三层交换机处,添加了vlan之后需要宣告与该vlan相连的端口的网络号“”。
七、附加的配置命令
1、路由器0的相关配置命令
Router>enable
Router#conft
Router(config)#intS2/0
Router(configif)#
Router(config)#intF0/0
Router(configif)#
Router(configif)#noshutdown
Router(configif)#exit
Router(config)#interfaceSerial2/0
Router(configif)#clockrate64000
Router(config)#routerrip
2、路由器1的相关配置命令
Router>en
Router#conft
Router(config)#intF0/0
Router(configif)#
Router(configif)#
noshutdown
Router(config)#intS2/0
Router(configif)#
Router(configif)#
noshutdown
Router(config)#intS2/0
Router(configif)#
clockrate64000
Router(config)#routerrip
Router(configrouter)#
Router(configrouter)#
实验七——访问控制列表配置
一、实验目的
1、学习和掌握访问控制列表的配置;
2、控制内部pc及外部pc的访问。
二、实验拓扑图:
三、实验配置:
(一)路由器主要实现的功能:
a、单臂路由:
vlan间的路由;b、Nat中的pat配置;c、ACL访问控制列表;
(二)配置的过程:
1)单臂路由器:
2)NAT的配置:
3)在核心交换机MultilayerSwitch0配置ACL访问控制列表:
(三)三层交换机的配置:
1、配置ip地址
2、将相应的端口添加到vlan中
3、开启交换机的rip协议
(四)a鸿沟路由器的配置
b外部路由器的配置
四、连通性测试
要求1、通过访问控制列表实现外部主机不克不及访问内部网络
在实验中设置了外部主机主机0不克不及访问内部网络
要求2、通过访问控制列表实现内部主机PC2不克不及访问服务器其他均能正常访问服务器
在实验中设置了内部主机PC2不克不及访问服务器其他均能正常访问服务器
五、实验总结
通过实验基本复习了一遍之前的实验配置过程及方法,了解了访问控制列表的原理。
路由器通过访问控制列表将进入或传出的数据包进行检查,检查是否符合既定的规则,达到基本的平安控制目的,类似与包过滤。
在设置外部主机不克不及访问内部网络的时候发现,由于控制列表的原因,内网主机发送数据个妞外部主机后外部主机无法回复造成访问超时,我认为这是尺度访问控制列表的弊病,如果要解决这个问题就需要配置扩展访问控制列表,实现分歧协议、分歧IP地址等的访问控制。
实验中也出现很多错误,比方在serial口中其实只需要在DCE端配置时钟频率,vtp服务中只有客户端向服务器端学习vlan,一般在server端添加vlan信息供client端学习。
实验最后还是很成功的。
六、附加配置命令
1、路由器的配置命令:
Router>ena
Router#configterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#intf0/0
Router(config-if)#ipnatinside
Router(config-subif)#ipnatinside
Router(config-subif)#ipnatinside
Router(config-subif)#ipnatinside
Router(config-subif)#ipnatinside
Router(config-subif)#exit
Router(config)#access-list2permitany
Router(config)#ipnatinsidesourcelist2poolp1overload
Router(config)#iproute0.0.0.00.0.0.0f0/1
Router(config)#
2、三层交换机的配置命令:
Switch>ena
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#intvlan2
Switch(config-if)#noshut
Switch(config-if)#intvlan178
Switch(config-if)#noshut
Switch(config-if)#intvlan179
Switch(config-if)#noshut
Switch(config-if)#exit
Switch(config)#intf0/1
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#intf0/2
Switch(config-if)#switchportaccessvlan178
Switch(config-if)#
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan3,changedstatetodown
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan178,changedstatetoup
Switch(config-if)#intf0/3
Switch(config-if)#switchportaccessvlan179
Switch(config-if)#
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan4,changedstatetodown
%LINEPROTO-5-UPDOWN:
Linepro
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于Cisco Packet Tracer仿真的网络实习报告 基于 Cisco Tracer 仿真 网络 实习 报告