路由器与交换机原理及配置实训报告Word格式文档下载.docx
《路由器与交换机原理及配置实训报告Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《路由器与交换机原理及配置实训报告Word格式文档下载.docx(11页珍藏版)》请在冰豆网上搜索。
经过组合本学期所学路由器与交换机相关知识,融会贯通课本各章节内容,配置一个模拟的企业网,对企业网(园区网)有一个整体的认识,为以后的工作打下一个良好的基础。
二、实训任务:
实训任务:
在教师规定的时间内,完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务,并把它们按要求连接模拟一个企业网。
三、实训要求:
经过本实训的教学,学生应达到下列基本要求:
a)知识要求
(1)交换机的原理和配置。
(2)路由器的原理和配置。
(3)网络服务的相关配置知识。
(4)ACL
b)能力要求
能够独立完成配置并能正确处理操作过程中出现的故障。
c)素质要求
(1)能够培养自学能力、观察能力和独立解决问题能力
(2)培养团队合作精神
四、实训内容
(1)交换机的配置。
(2)路由器的配置。
(3)网络服务的配置
(4)ACL(访问控制列表(AccessControlList,ACL))
五、网络架构分析
(1)组建企业网络
根据公司实际需要,搭建的企业网络应具有以下的功能,把企业网接入因特网,在总公司提供因特网的出口。
总公司办公面积具有一定的规模,经实际调查研究,网络适合采用三层架构,即核心交换层、汇聚层、接入层。
分公司网络规模较小,能够暂时使用最简单的交换机+路由器的接入方法。
总公司的网络中,接入层放置在各办公区,负责员工PC机跟企业网的连接;
汇聚层负责接入层和核心层之间的衔接,同时负责VLAN间的通信,核心层放置于网管中心,负责整个企业网内的核心通信,同时提供企业网的对外出口。
总结下来一共有三点:
总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网
(2)企业网络的结构
采用三层架构
(3)企业网内网络拓朴图如下:
(4)企业网络的说明
1总公司办公面积具有一定的规模,经实际调查研究,网络适合采用三层架构,即核心交换层、汇聚层、接入层。
2分公司网络规模较小,能够暂时使用最简单的交换机+路由器的接入方法。
3企业网接入因特网,在总公司提供因特网的出口
4总公司的网络中,接入层放置在各办公区,负责员工PC机跟企业网的连接
5汇聚层负责接入层和核心层之间的衔接,同时负责VLAN间的通信
6核心层放置于网管中心,负责整个企业网内的核心通信,同时提供企业网的对外出口。
六、具体的操作步骤
按照公司当前网络的要求和具体情况来看,企业网络分为三个部分:
总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网,这三个部分。
(一)总公司内部的网络连接配置
1.总公司办公面积具有一定的规模,经实际调查研究,网络适合采用三层架构,即核心交换层、汇聚层、接入层。
2.基于网络当前的规模,边缘层和核心层采用路由器2621XM,汇聚层采用三层交换机3560,接入层采用两层交换机2960。
(1)接入层的配置
2960配置
2960默认情况下处于普通用户模式
要进行任何配置,必须首先进入特权模式
>
en
#
进入全局配置模式
#conft
1设置两层交换机2960的名字
(config)#hostnameS1
2在全局配置模式下生成两个vlan
(config)#vlan27
(config)#vlan28
3继续①之后把端口f0/10划入到vlan27端口f0/20划入到vlan28
(config)#intf0/10
(config-if)#switchportaccessvlan27
(config)#intf0/20
(config-if)#switchportaccessvlan28
4设置完②之后,把端口g0/1设成交换机互联端口
(config)#intg0/1
(config-if)#switchportmodetrunk
5应用层其它的2960交换机S0、S2、S3按要求设置
(2)汇聚层的配置
3560的配置
1设置三层交换机3560的名字
(config)#hostnameMS1
2配置端口g0/1端口g0/2trunk时,指定使用dot1q中继协议
(config-if)#switchporttrunkencapsulationdot1q
(config)#intg0/2
3设置完②之后,在全局配置模式下生成三个vlan
(config)#vlan90
4给每个VLAN生成一个三层虚拟接口,并配上指定的地址
(config)#intvlan27
(config-if)#ipadd192.168.27.1255.255.255.0
(config)#intvlan28
(config-if)#ipadd192.168.28.1255.255.255.0
(config)#intvlan90
(config-if)#ipadd192.168.90.2255.255.255.0
(config)#noshut
5启动三层路由功能
(config)#iprouting
6汇聚层的其它3560三层交换机MS2按要求设置
(3)交换层的配置
路由器2621XM配置
1设置路由器的名字
(config)#hostnameR0
2在全局配置模式下配置端口f0/0、端口f0/1和端口f1/0的地址
(config)#intf0/0
(config-if)#ipadd192.168.90.1255.255.255.0
(config)#intf0/1
(config-if)#ipadd192.168.91.1255.255.255.0
(config)#intf1/0
(config-if)#ipadd192.168.99.1255.255.255.0
(4)汇聚层、交换层上的网络服务配置
总公司的网络规模较大,考虑到网络的效率和收敛的速度,决定使用单区域的OSPF路由协议,考虑到以后网络的扩展,总公司使用区域号0。
1三层交换机MS1网络服务配置
(config)#routerospf1
(config-router)#network192.168.27.00.0.0.255area0
(config-router)#network192.168.28.00.0.0.255area0
2三层交换机MS2网络服务配置
(config-router)#network192.168.91.00.0.0.255area0
(config-router)#network192.26.100.00.0.0.255area0
3路由器R0上的网络服务配置
(config-router)#network192.168.90.00.0.0.252area0
总结:
命令执行到这里,总公司内部的网络已经配置好了,总公司内部的网络其实就是采用了三层架构,即核心交换层、汇聚层、接入层。
首先就是在接入层生成两个vlan,然后分别把PC机连接到接入层的端口划入vlan中,然后从接入层连接到汇聚层的端口设置为TRUNK口即设成交换机互联端口。
其次在汇聚层中,连接接入层的端口设置为TRUNK口在设置TRUNK之前指定使用dot1q中继协议。
然后生成两个跟接入层一样的vlan,在vlan中增加IP和子网掩码。
最后在三层交换机3560和路由器2621XM上使用单区域的OSPF路由协议。
(二)总公司与分公司之间的网络连接配置
分公司当前网络结构较简单,决定使用静态(默认)路由实现通信。
1配置路由器R1和R2即IP
R1
(config)#ints0/0
(config-if)#ipadd192.168.100.105255.255.255.252
(config-if)#ipadd192.168.99.2255.255.255.252
R2
(config-if)#ipadd192.168.100.106255.255.255.252
2在路由器R0和R1使用单区域的OSPF路由协议
(config)#routerospf1
(config-router)#net192.168.99.00.0.0.3area0
3在路由器R2上配置默认路由
(config)#iproute0.0.0.00.0.0.0s0/0
4在路由器R1上配置26网段路由
(config)#iproute192.168.26.0255.255.255.0s0/0
5在路由器R1上重发布静态路由将静态路由注入路由协议里面,让所有运行相同路由协议的路由器都能学到这条静态路由
(config)#redistributestaticsubnets
分公司连接总公司的网络比较简单,首先配置好IP和非标准掩码;
然后在R2上配置一条默认路由,在R1上配置一条分公司网段的路由。
其次,在R0和R1上使用单区域的OSPF路由协议;
最后在R1上重发布静态路由将静态路由注入路由协议里面,让所有运行相同路由协议的路由器都能学到这条静态路由。
(三)企业网络接入因特网
在出口路由器上做NAT,使网内用户能顺利访问因特网,对外公开的服务器外则使用静态NAT对外公布。
因此在企业网络接入因特网的主要关键是配置好NAT即网络地址转换。
(1)配置边缘层外网端口的地址
(config)#intg0/1
(config-if)#ipadd210.36.146.2255.255.255.0
(2)建立地址池
(config)#ipnatpoolpool1210.36.146.3210.36.146.200netmask255.255.255.0
(3)标识端口(即哪个端口是内网端口,哪个端口是外网端口)
(config)#ints0/0
(config-if)#ipnatinside
(config)#intf0/0
(config)#ints0/1
(config-if)#ipnatoutside
(4)建立ACL
(config)#access-list99permit192.168.26.00.0.0.255
(config)#access-list99permit192.168.27.00.0.0.255
(config)#access-list99permit192.168.28.00.0.0.255
(config)#access-list99permit192.26.100.00.0.0.255
(config)#access-list99permit192.168.99.00.0.0.3
(5)ACL和地址池关联
(config)#ipnatinsidesourcelist99poolpool1
(6)配置一条默认路由
(config)#iproute0.0.0.00.0.0.0s0/1
(7)生成一个type7的默认路由
(config-router)#default-informationoriginate
(8)在外网的服务器上用192.26.100.100访问不了内网的服务器,因此要转换成内网210.36.146.244才能访问内网的服务器
(config)#ipnatinsidesourcestatic192.26.100.100210.36.146.244
(9)在内网访问外网的服务器时,能够不用输入210.36.149.100来执行,能够在外网的服务器上设置DNS就能够访问外网的服务器,在访问外网服务器时能够经过在外网DNS设置的网址访问。
用哪台PC机访问,就在哪台PC机DNSServer上增加210.36.149.100。
在配置企业网络接入因特网时,能够说是比较难的一部分,不过难也有步骤,在配置企业网络接入因特网时,主要的部分就是建立地址池、标识端口、建立ACL、ACL和地址池关联。
七、实训的心得、体会、小结
今年12月19至12月23我们计算机系物联网1501班的同学进行了路由器与交换机原理及配置实训。
经过一周的实训,在教师规定的时间内,我完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务,并把它们按要求连接模拟一个企业网。
经过一周的实训,顺利完成以下几个项目,分别是交换机配置(vlantrunkvtp),静态路由,动态路由,ospf,访问列表,nat。
整个网络的架构分为三个部分:
总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网。
分公司网络和接入因特网的配置相对于配置总公司的网络简单。
网络适合采用三层架构,即核心交换层、汇聚层、接入层。
在实训过程中我循循渐进,最先配置的是总公司的网络、一开始搭建那个接入层时,比较简单,就是生成两个vlan,然后就把端口划入到vlan中,把连接汇聚层的端口设成交换机互联端口,即trunk口。
然后接下来的汇聚层、交换层难度逐渐增加。
在配置三层路由时,由于不懂怎么配置,最难的部分在配置交换层,开始时不懂,没有把连接汇聚层的端口设置为trunk,也不知道在设置trunk前指定使用dot1q中继协议。
因此在实训的时候,在这个位置重复配置了几次都没有解决好,最后还是在老师的讲解下才明白了。
在搭建这个公司网络的过程中,同学对我的帮助很大,一些我不懂的地方,在她们解释之后才懂的。
在实训的时候,做不出来也抱怨过,放弃过,能够说完成这个网络搭建是耗费了我一定的精力的,当网络搭建好的那一刻内心是相当喜悦的。
现在,实训结束了,我已经完全掌握了整个网络的搭建过程,而且理解得很透彻,完全掌握了如何配置:
交换机配置、静态路由,动态路由,ospf,访问列表,nat。
在此次交换机和路由器的专业课程实训过程中,使我能将平时课堂上所学到的零散的理论知识能够综合灵活的运用起来,由于我平时的踏实努力,在遇到一些配置错误问题时,也能够的解决,除非是遇到相对于难的问题,即使难,难到我不会,我都会找同学和老师解决问题。
而且知道了不能一味的单方面学习理论知识,或者是一味的单方面注重动手能力的培养,是不能够完全的学到精湛的技术。
因此,我们不但仅要加强我们理论知识,也要提高我们的实际操作能力。
在实训的过程中,让我体会到了,不但仅要熟悉掌握命令,更重要的是在实训的过程中,必须要小心再小心和谨慎再谨慎,必须要注意配置的模式,不论在其中的任何一个环节脱轨,就意味着你必须重新配置,一个不小心导致的是全部的重新开始,可能造成的就不是重新开始这样的小事故,因此我们必须在学习和工作的时候,打起精神,一定要认真仔细,有耐性。
在实训的时候,应该先分析实训题目,看清楚实训要求。
此次实训,也让我明白了自己的不足和今后努力的方向,我的不足就是在我配置的过程中,不能把课本上知识灵活运用在具体项目中,特别是在做每个项目第二题的时候,需要灵活运用课本知识,而我照书本上的方法做,这只能说明理论学的还不够扎实。
这就是今后努力方向,不论做什么事都要一步一个脚印。
其实,我应该先增强理论知识,才能提高我的实际动手能力,其一、实训是对每个人综合能力的检验。
要想做好任何事,除了自己平时要有一定的功底外,我们还需要一定的实践动手能力,操作能力。
其二、此次实训,我深深体会到了积累知识的重要性。
俗话说:
“要想为事业多添一把火,自己就得多添一捆材”。
我对此话深有感触。
再次,“纸上得来终觉浅,绝知此事要躬行!
”在短暂的实训过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏。
实训心得:
自信,细心,认真,踏实,谨慎,耐性,灵活。