收藏
下载资源下载资源 加入VIP,免费下载

路由与交换实习实验报告参考.docx

上传人:b****7 文档编号:10435178 上传时间:2023-02-11 格式:DOCX 页数:27 大小:554.86KB
下载 相关 举报
路由与交换实习实验报告参考.docx_第1页
第1页 / 共27页
路由与交换实习实验报告参考.docx_第2页
第2页 / 共27页
路由与交换实习实验报告参考.docx_第3页
第3页 / 共27页
路由与交换实习实验报告参考.docx_第4页
第4页 / 共27页
路由与交换实习实验报告参考.docx_第5页
第5页 / 共27页
点击查看更多>>
下载资源
资源描述

路由与交换实习实验报告参考.docx

《路由与交换实习实验报告参考.docx》由会员分享,可在线阅读,更多相关《路由与交换实习实验报告参考.docx(27页珍藏版)》请在冰豆网上搜索。

路由与交换实习实验报告参考.docx

路由与交换实习实验报告参考

实验报告

【实验网络拓扑结构】

【实验目的】

1.实现校园网网络连通

1)利用静态路由实现汇聚交换机和路由器与核心路由器间连通

2)利用rip实现部汇聚交换机与核心路由器间连通

3)利用ospf实现汇聚路由器与核心路由器连通

4)通过设置单臂路由使教学楼1和教学楼2能互相连通

5)对学生宿舍楼和教学楼分别划分vlan

2.在核心路由器上实现nat转换,使部网络能访问internet

3.设置标准acl规则:

禁止外部用户访问部网络

4.设置扩展acl规则:

仅允许部用户访问数据中心的80,21端口

6.在核心路由与出口路由间运用ppp协议配置

最后要求将检测结果放入一个WORD文档中,文件名为:

学号-大作业.DOC中

给出网络互通的效果,将PING截图

在各网络设备上,用SHOWRUN命令

对交换机,还要求SHOWVLAN,showintipswitchport

对路由器,还要求SHOWIPROUTE

对NAT,要求用PING–T,及DEBUGIPNAT

对ACL,要求检测相关口或VLAN的ACL表,SHOWIPINT端口号

【实验中运用的知识点】

1)静态路由

2)Rip

3)Ospf

4)nat转换

5)标准访问控制列表规则

6)扩展访问控制列表规则

7)划分vlan

8)单臂路由

9)广域网协议ppp

【实验配置步骤】

第一部分配置部网络连通

注意:

配置中省略了各端口的ip配置,相信端口ip可以从拓扑图中反应

1)接入交换机1配置

划分vlan

Switch(config)#intfa0/2

Switch(config-if)#switchportaccessvlan

Switch(config-if)#switchportaccessvlan2

Switch(config)#intfa0/3

Switch(config-if)#switchportaccessvlan3

Switch(config)#intfa0/1

Switch(config-if)#switchporttrunkencapsulationdot1q(2960等交换机只支持802.1q协议,这里忽略)

Switch(config-if)#switchportmodetrunk  

Switch(config-if)#switchporttrunkallowedvlanall  

Switch(config-if)#exit

2)汇聚路由器配置

设置单臂路由

Router(config)#interfacefa0/0.1配置子接口这是配置单臂路由的关键,这个接口是个逻辑接口,并不是实际存在的物理接口,但是功能却和物理接口是一样的。

  Router(config-subif)#encapsulationdot1q2为这个接口配置802.1Q协议,最后面的2是vlan号,这也是关键部分  

Router(config-subif)#ipaddress192.168.2.254255.255.255.0为该接口划分ip地址。

  

Router(config-subif)#exit  

Router(config)#interfacefa0/0.2

Router(config-subif)#encapsulationdot1q3.

Router(config-subif)#ipaddress192.168.3.254255.255.255.0

Router(config-subif)#end

设置ospf

Router(config)#routerospf100

Router(config-router)#network192.168.3.00.0.0.255area0

Router(config-router)#network192.168.4.00.0.0.255area0

设置静态路由

Router(config)#iproute0.0.0.00.0.0.0192.168.4.101

3)接入交换机2配置

创建vlan4vlan5

Switch(config)#intvlan4

Switch(config)#intvlan5

Switch(config)#intfa0/2

Switch(config-if)#switchportaccessvlan4

Switch(config)#intfa0/3

Switch(config-if)#switchportaccessvlan5

4)汇聚交换机配置

为vlan4和vlan5设置svi

Switch(config)#intvlan4

Switch(config-if)#ipaddress172.16.2.254

Switch(config)#intvlan5

Switch(config-if)#ipaddress172.16.3.254

设置trunk

Switch(config)#intfa0/1

Switch(config-if)#switchportmodetrunk

设置rip

Switch(config)#routerrip

Switch(config-router)#network172.16.0.0

设置静态路由

Router(config)#iproute0.0.0.00.0.0.0172.16.4.101

5)核心路由器配置

设置静态路由

Router(config)#iproute0.0.0.00.0.0.0192.168.4.100

Router(config)#iproute0.0.0.00.0.0.0172.16.4.100

设置rip

Router(config)#routerrip

Router(config-router)#network192.168.4.0

Router(config-router)#network172.16.0.0

设置ospf

Router(config)#routerospf100

Router(config-router)#network192.168.4.00.0.0.255area0

6)汇聚交换机2配置

设置静态路由

Switch(config)#iproute0.0.0.00.0.0.010.1.2.101

至此,部网络均能互相连通,接下来我们先配置nat使网可以连通外网

第二部分设置nat转换,使部用户能访问外部网络

核心路由器(nat)配置

Router(config)#intfa0/0

Router(config-if)#ipnatinside//将该接口标记为部接口   

Router(config)#intfa1/0

Router(config-if)#ipnatinside//将该接口标记为部接口   

Router(config)#intfa7/0//将该接口标记为部接口

Router(config-if)#ipnatinside

Router(config)#intse2/0

Router(config-if)#ipnatoutside//将该接口标记为外部接口  

Router(config)#access-list10permit192.168.4.00.0.0.255

Router(config)#access-list10permit192.168.2.00.0.0.255

Router(config)#access-list10permit192.168.3.00.0.0.255

Router(config)#access-list10permit172.16.0.00.0.255.255

Router(config)#access-list10permit172.16.0.00.0.255.255

Router(config)#access-list10permit10.1.2.00.0.0.255

Router(config)#access-list10permit10.1.1.00.0.0.255

//定义标准访问控制列表10只允许定义的地址能够被转换

Router(config)#ipnatpoolout202.121.241.10202.121.241.20netmask255.255.255.0

//定义名称为out的地址池。

Router(config)#ipnatinsidesourcelist10poolout

//将访问控制列表定义的地址和地址池关联这样就有前部主机能够得到公网地址。

 

第三部分设置acl规则

首先设置出口路由器和核心路由器使外部网络与部网络连通

出口路由器配置

设置静态路由

Router(config)#iproute0.0.0.00.0.0.0202.121.241.8

核心路由器配置

设置静态路由

Router(config)#iproute0.0.0.00.0.0.0202.121.241.100

在出口路由器上做如下配置

设置标准访问控制列表规则如下:

1)禁止外部用户访问部网络

Router(config)#access-list11denyany

Router(config)#intfa0/0

Router(config-if)#ipaccess-group11in

在核心路由器上做如下配置

设置扩展访问控制列表规则如下

2)仅允许部用户访问数据中心的80,21端口

Router(config)#ipaccess-listextendedtest

Router(config-ext-nacl)#permittcpanyanyeq80

Router(config-ext-nacl)#permittcpanyanyeq21

Router(config-ext-nacl)#denyipanyany

Router(config)#intfa7/0

Router(config-if)#ipaccess-grouptestout

第四部分广域网协议ppp设置

出口路由器配置

Router(config)#hostnameR1

R1(config)#usernameR2passwordzgl

R1(config)#intse2/0

R1(config-if)#enppp

R1(config-if)#pppauthenticationchap

核心路由器配置

Router(config)#hostnameR2

R2(config)#usernameR1passwordzgl

R2(config)#interfacese2/0

R2(config-if)#enppp

【实验检测】

网络互通测试截图如下:

教学楼到汇聚路由器

教学楼到核心路由器

教学楼到宿舍楼

教学楼到数据中心

教学楼到外部网络

宿舍楼到教学楼

宿舍楼到数据中心

宿舍楼到外部网络

外部网络到教学楼

外部网络到宿舍楼

外部网络到数据中心

Nat转换测试:

在核心路由器上debugipnat截图如下:

Acl规则测试

在核心路由器Showip端口

Router#showipinterfacefa7/0

FastEthernet7/0isup,lineprotocolisup(connected)

Internetaddressis10.1.2.101/8

Broadcastaddressis255.255.255.255

Addressdeterminedbysetupcommand

MTUis1500

Helperaddressisnotset

Directedbroadcastforwardingisdisabled

Outgoingaccesslististest

Inboundaccesslistisnotset

ProxyARPisenabled

Securitylevelisdefault

Splithorizonisenabled

ICMPredirectsarealwayssent

ICMPunreachablesarealwayssent

ICMPmaskrepliesareneversent

IPfastswitchingisdisabled

IPfastswitchingonthesameinterfaceisdisabled

IPFlowswitchingisdisabled

IPFastswitchingturbovector

IPmulticastfastswitchingisdisabled

IPmulticastdistributedfastswitchingisdisabled

RouterDiscoveryisdisabled

IPoutputpacketaccountingisdisabled

IPaccessviolationaccountingisdisabled

TCP/IPheadercompressionisdisabled

RTP/IPheadercompressionisdisabled

Probeproxynamerepliesaredisabled

Policyroutingisdisabled

Networkaddresstranslationisdisabled

WCCPRedirectoutboundisdisabled

WCCPRedirectexcludeisdisabled

BGPPolicyMappingisdisabled

在出口路由器Showip端口

Router#showipinterfacefa0/0

FastEthernet0/0isup,lineprotocolisup(connected)

Internetaddressis219.220.240.100/24

Broadcastaddressis255.255.255.255

Addressdeterminedbysetupcommand

MTUis1500

Helperaddressisnotset

Directedbroadcastforwardingisdisabled

Outgoingaccesslistisnotset

Inboundaccesslistis11

ProxyARPisenabled

Securitylevelisdefault

Splithorizonisenabled

ICMPredirectsarealwayssent

ICMPunreachablesarealwayssent

ICMPmaskrepliesareneversent

IPfastswitchingisdisabled

IPfastswitchingonthesameinterfaceisdisabled

IPFlowswitchingisdisabled

IPFastswitchingturbovector

IPmulticastfastswitchingisdisabled

IPmulticastdistributedfastswitchingisdisabled

RouterDiscoveryisdisabled

IPoutputpacketaccountingisdisabled

IPaccessviolationaccountingisdisabled

TCP/IPheadercompressionisdisabled

RTP/IPheadercompressionisdisabled

Probeproxynamerepliesaredisabled

Policyroutingisdisabled

Networkaddresstranslationisdisabled

WCCPRedirectoutboundisdisabled

WCCPRedirectexcludeisdisabled

BGPPolicyMappingisdisabled

在汇聚路由及核心路由上showospfneighbor

核心路由器上showrun,showiprouter

R2#showrun

Buildingconfiguration...

Currentconfiguration:

1724bytes

!

version12.2

noservicetimestampslogdatetimemsec

noservicetimestampsdebugdatetimemsec

noservicepassword-encryption

!

hostnameR2

!

usernameR1password0zgl

!

interfaceFastEthernet0/0

ipaddress192.168.4.101255.255.255.0

ipnatinside

duplexauto

speedauto

!

interfaceFastEthernet1/0

ipaddress172.16.4.101255.255.255.0

ipnatinside

duplexauto

speedauto

!

interfaceSerial2/0

ipaddress202.121.241.8255.255.255.0

encapsulationppp

pppauthenticationchap

ipnatoutside

clockrate64000

!

interfaceSerial3/0

noipaddress

shutdown

!

interfaceFastEthernet4/0

noipaddress

shutdown

!

interfaceFastEthernet5/0

noipaddress

shutdown

!

interfaceGigabitEthernet6/0

noipaddress

duplexauto

speedauto

shutdown

!

interfaceFastEthernet7/0

ipaddress10.1.2.101255.0.0.0

ipaccess-grouptestout

ipnatinside

duplexauto

speedauto

!

routerospf100

log-adjacency-changes

network192.168.4.00.0.0.255area0

!

routerrip

network172.16.0.0

network192.168.4.0

!

ipnatpoolout202.121.241.10202.121.241.20netmask255.255.255.0

ipnatinsidesourcelist10poolout

ipclassless

iproute0.0.0.00.0.0.0192.168.4.100

iproute0.0.0.00.0.0.0172.16.4.100

iproute0.0.0.00.0.0.0202.121.241.100

!

!

access-list10permit192.168.4.00.0.0.255

access-list10permit192.168.2.00.0.0.255

access-list10permit192.168.3.00.0.0.255

access-list10permit172.16.0.00.0.255.255

access-list10permit10.1.2.00.0.0.255

access-list10permit10.1.1.00.0.0.255

ipaccess-listextendedtest

permittcpanyanyeq

permittcpanyanyeqftp

denyipanyany

!

nocdprun

!

!

linecon0

linevty04

login

End

R2#showiproute

Codes:

C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea

*-candidatedefault,U-per-userstaticroute,o-ODR

P-periodicdownloadedstaticroute

Gatewayoflastresortis172.16.4.100tonetwork0.0.0.0

C10.0.0.0/8isdirectlyconnected,FastEthernet7/0

172.16.0.0/24issubnetted,3subnets

R172.16.2.0

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 军事

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1