基于Cisco Packet Tracer仿真的网络实习报告文档格式.docx
《基于Cisco Packet Tracer仿真的网络实习报告文档格式.docx》由会员分享,可在线阅读,更多相关《基于Cisco Packet Tracer仿真的网络实习报告文档格式.docx(23页珍藏版)》请在冰豆网上搜索。
二、实验目的23
三、实验步骤23
五、实验总结26
六、附加路由器的配置命令27
实验五——三层交换机的配置28
一、三层交换的概念28
二、试验目的28
三、实验步骤28
四、测试连通性33
五、实验总结34
六、附加三层交换机的配置命令34
一、动态路由的原理35
二、实验目的35
五、实验结果41
六、实验总结41
七、附加的配置命令41
实验七——访问控制列表配置43
一、实验目的43
二、实验拓扑图:
43
三、实验配置:
四、连通性测试48
五、实验总结49
六、附加配置命令49
实验八——校园网络的配置52
二、校园网模拟环境结构图52
三、校园网络要求52
四、设备52
五、关键步骤54
六、测试及结果56
七、总结56
八、附加的配置命令56
实习总结
经过四周的实习,我们的网络实习终于结束了,这可以说是我们网络工程专业的第一次比较系统比较全面的实践操作,在实习老师邓昀、徐红、吴名欢老师的指导下实习中的实验总算磕磕碰碰完成,有不少失败和不解,但也收获了很多。
实习中我们主要做了通过交换机划分vlan、通过路由器实现单臂路由、NAT转换的配置、三层交换机的配置、访问控制列表的配置、动态路由的配置等等,并且在最后还模拟了校园网络做了仿真配置。
这些实验让我再一次将基础知识过了一遍,对自己的知识进行了查缺补漏。
每一个实验都是现在必须掌握的基本技能和以后要运用到实际领域中去的。
在实验中,有过因为命令输入错误或者命令输入状态不对应的情况,但这些都没有影响最后实验的成功。
在实验前,我都会去查找资料了解实验要求我们做到的是什么、掌握哪些技能或者命令。
对不熟悉的概念不了解的命令,我会询问同学,在网上论坛上查找教程等等,这些让原本知识匮乏的自己了解了更多。
在实验中,也要求自己做到并不是按照要求输入现成的命令,是去理解和掌握这些命令的意义,相信这样会在用到这些的时候更得心应手,将生硬的命令化为自己的知识。
同样每一个实验要求仔细和谨慎,毕竟大部分都是在CLI界面下配置,又是没法查看是否配置完成或者成功之类的。
在实验后,都做实验总结,将遇到的问题、学到的新知识做了小小的归纳,每一次的总结都让自己看到实验的成功完成和小小的成就感。
实验虽然都成功完成,但是实验没提及的拓展知识是我往后需要去了解和学习的,毕竟实习内容不能代替所有需要掌握的学习知识。
通过这次实习的这些实验我进一步掌握了思科模拟器的使用和基本网络命令、网络配置、网络故障分析等等的知识。
实习已经结束,求知的路上不能止步,实习不能代替真实环境,所以往后我会需要更多的去关注新技术新知识,将学到的技术多去运用做到熟能生巧,得心应手。
感谢实习过程中给予指导的老师和同学,祝老师,工作顺利!
实验一——单个交换机vlan的划分
一、VLAN的原理
1.VLAN(VirtualLan)是虚拟逻辑网络,交换机通过VLAN设置,可以划分为多个逻辑网络,
从而隔离广播域。
具有三层模块的交换机可以实现VLAN间的路由。
2.实验需要的设备及ip地址为
(1)一台交换机、四台pc机;
(2)Pc0_vlan2——
Pc1_vlan3——
Pc2_vlan2——
Pc3_vlan3——
二、实验步骤
1.画出实验拓扑图
2.交换机的配置
(1)进入交换机的命令行配置界面,如下图:
(2)输入的命令:
(3)同理将端口f1/1、f2/1、f3/1分别划分到vlan3、vlan2、vlan3中。
3.添加PC的ip地址
PC0:
PC1:
PC2:
PC3:
3.通过ping命令测试设备是否连通
(1)单击pc0机,点击桌面,如图所示:
(2)进入ping环境,分别测试与PC1、PC2的连通性:
三、实验结果
PC0与PC1不能连通,PC0与PC2能连通。
四、实验总结
通过实验加深了对VLAN的理解和实际vlan配置的能力,vlan在实际网络环境中起到划分局域网的作用。
实验过程中没有为各个PC设置网关地址,因为没有涉及路由交换的问题省去了这个步骤,同样实验是在IPv4环境下进行的,所以也没有为PC配置IPv6的IP地址,实验最终还是和预期的一样成功完成。
实验二——vtpserver交换机的配置
(1)VTP(VlanTrunkingProtocol)是VLAN传输协议,在含有多个交换机的网络中,可以将中心交换机的VLAN信息发送到下级的交换机中。
中心交换机设置为VTPServer,下级交换机设置为VTPClient。
VTPClient要能学习到VTPServer的VLAN信息,要求在同一个VTP域,并要口令相同。
(2)VLAN共享:
如果要求某个VLAN与其他VLAN访问,可以设置VLAN共享或主附VLAN。
共享模式的VLAN端口,可以成为多个VLAN的成员或同时属于多个VLAN。
在主附VLAN结构中,子VLAN与主VLAN可以相互访问,子VLAN间的端口不能互相访问。
一般的VLAN间使用不同网络地址;
主附VLAN中主VLAN和子VLAN使用同一个网络地址。
通过vtp实验掌握vtp的原理
(1)实验拓扑图:
(2)进入第一台交换机交换机1配置VTP工作模式为server如下图:
(3)进入第二台交换机交换机2配置VTP工作模式为client如下图:
(3)把连接两台交换机两端的接口设为trunk口(允许所有vlan通过);
四、测试PC间的连通性
五、实验结果
通过ping命令发现处于vlan2的PC0、PC2能相互ping通,处于vlan3的PC1、PC3之间能相互连通但与vlan2中的PC不能连通。
六、实验总结
实验是在之前VLAN的划分的实验基础上实现的,省去了PC的地址设置环节。
在实验中遇到了命令输入错误,或者是在不对应的模式下输入命令,比如在“特权模式下Switch#”输入“进入端口intf2/1”的命令,结果是不作用。
同时还因为在交换机2中漏将端口f0/1、f1/1分别划分到vlan2、vlan3,照成相同vlan间不能ping通的情况。
实验中边发现问题边改正,最终成功验证了实验结果,基本理解了vtp的工作原理和工作过程。
实验三——单臂路由配置
一、实验原理
本实验接上一个实验,计算机和交换机的IP地址和网关不变,但要求交换机工作在两个VLAN的情况下,新创建的vlan,一个是vlan2,另一个是vlan3.当交换机设置成两个vlan时,逻辑上已经成为两个网络,广播被隔离了。
两个vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个vlan对应,同时还要求与路由器相联的交换机的端口f0/1要设置为trunk,因为这个口要通过两个vlan的数据包。
通过实验掌握单臂理由的原理及应用,并且熟悉上次试验vtp原理。
(1)试验拓扑图如下:
(2)把Fa0/1设为trunk模式交换机之间相连的端口设为trunk模式
a.交换机0VTPserver
b.交换机1VTPclient
(3)在Client交换机上,将PC添加到对应vlan中:
a.把PC2添加到vlan2:
b.PC3添加到vlan3:
(4)将交换机0与路由器相联的端口f0/1要设置为trunk:
(5)路由器的配置:
a、激活路由器与交换机相连的端口,b、进入该端口的子接口,c、封装dot1Q协议,d、添加子接口的ip地址
四、测试连通性
测试处在不同vlan,不同网段的PC2、PC3可否相互连通:
经过单臂路由的配置,可以将不同VLAN下的PC相互连通。
单臂路由是为了节约接口而实现不同vlan间通信的一种技术,关键在于子接口的配置。
由于数据流经过trunk口的时候是不会解封数据的vlan标签的,而路由器的物理接口又不识别携带了vlan标签的数据帧,因此使用逻辑子接口,封装dot1Q协议,比如:
encapsulation?
dot1q?
?
2,这样,子接口便能识别携带了vlan2标签的数据帧,然后路由器可以查路由表,从封装了相应dot1q标签的子接口将数据转发出去,从而实现了不同vlan间的通信,但子接口共用一个物理接口限制了带宽。
在配置过程中有过实验失败的经历,经仔细检查发现,可能是在进入子接口配置后,未输入“Router(config-subif)#noshut”将子接口激活,也可能是在交换机之间的接口为配置成ACCESS。
最终还是成功完成了实验。
七、相关配置命令
1、路由器的配置
Router>
ena
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#intf0/0.1
Router(config-subif)#encapsulationdot1Q2
Router(config-subif)#noshut
Router(config-subif)#exit
Router(config)#intf0/0.2
Router(config-subif)#encapsulationdot1Q3
Router(config)#exit
Router#
实验四——路由器的NAT---PAT配置
PAT(PortAddressTranslate)是一种特殊动态NAT,它用于将多个内部本地IP地址映射到一个公网IP的不同端口上。
将原动态nat命令行地址池pool改变成为对外接口s0/0,并在后边加上参数overload。
二、实验目的
(1)掌握PAT的配置方法;
(2)熟悉上几个实验的配置,并在其基础上给路由器配置PAT。
三、实验步骤
(1)实验拓扑图
(2)在上次实验的基础上添加一个服务器并和路由器连接,开启服务器和路由器的端
口f1/0添加ip
(3)为服务器和路由器的端口添加ip
a.路由器添加ip地址:
b.服务器的配置
(3)路由器的PAT的配置
四、实验结果
有数据包经过路由器转发之后地址转换的情况如下图
路由器上的NAT转换表
五、实验总结
Nat转换是将内部地址映射为公网IP地址,可以方便解决局域网内大量IP地址的申请问题,Nat转换节约了有限的IPv4的地址,屏蔽了内部网络细节,有一定的安全作用。
实验关键步骤在于路由器的端口配置,比如f0/0需要用“Router(config-subif)#ipnatinside”命令配置为内部端口,而连接外部服务器的端口需配置为外部端口。
最后启用nat服务以及加载的access-list规则实现路由器的nat转换配置
六、附加路由器的配置命令
Router(config)#intf0/1
Router(config-if)#noshut
Router(config-if)#ipnatoutside
Router(config-if)#exit
Router(config)#intf0/0
Router(config-if)#intf0/0.1
Router(config-subif)#ipnatinside
Router(config-subif)#intf0/0.2
Router(config)#access-list2permitany
Router(config)#ipnatinsidesourcelist2poolp1overload
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Router#showipnattranslations
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
实验五——三层交换机的配置
一、三层交换的概念
交换机是链路层设备,使用MAC地址,完成对帧的操作。
交换机的IP地址做管理用,交换机的IP地址实际是VALN的IP。
一个VLAN一个广播域,不同VLAN的主机间访问,相当于网络间的访问,要通过路由实现。
不同VLAN间主机的访问有以下几种情况:
(1)两个VLAN分别接入路由器的两个物理接口。
这是路由器的基本应用。
(2)两个VLAN通过trunk接入路由器的一个物理接口,这是应用于子接口的单臂路由。
1)通过VLAN的IP地址做网关,实现三层交换,要求设置VLAN的IP地址。
2)将端口设置在三层工作,要求端口设置noswitchport,再设置端口的IP地址。
二、试验目的
通过试验掌握三层交换工作原理。
(2)给三层交换机创建两个vlan:
vlan2和vlan3
(3)把三层交换机的端口添加到相应vlan
A.将f0/1添加到vlan2
B.将f0/2添加到vlan3
(4)给vlan2和vlan3添加IP地址
(5)给路由器的F1/0即与三层交换机相连的端口,添加IP
(6)在交换机上添加rip路由协议
(7)交换机上启用路由功能
路由器上添加rip路由协议
在pc2点击“桌面”,打开WEB浏览器输入服务器的地址
三层交换机是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,路由功能也是为这目的服务的,能够做到一次路由,多次转发。
由硬件高速实现对数据包转发等。
在前几次实验成功的基础上,这次试验比较顺利,这次配置的关键在与三层交换机的连接两个不同网络的端口配置,需要给不同网络划分为不同VLAN,将对应端口添加到不同vlan,并给端口添加ip地址。
最后需要交换机添加RIP协议并开启路由功能。
六、附加三层交换机的配置命令
Switch>
ena
Switch#configureterminal
Switch(config)#intvlan2
Switch(config-if)#noshut
Switch(config-if)#exit
Switch(config)#intvlan3
Switch(config)#routerrip
Switch(config)#iprouting
路由器rip配置命令
Router#configure
Configuringfromterminal,memory,ornetwork[terminal]?
Router(config)#routerrip
Router(config-router)#exit
Router(config)#
Router(config)#iproute
实验六——动态路由的配置
一、动态路由的原理
动态路由是指动态路由协议(如RIP)自动建立路由表,当你去掉一条连线时,它会自动去掉其路由。
路由器的每一个接口对应不同网络,而一条连接两个路由器连线的两个端点IP应该属于同一网络。
设置的IP地址时,如果路由器的其它端口已有这个网络了,则提示已有这个网络,并显示对应的端口。
如果是本端口可以覆盖。
通过本次实验掌握rip协议的原理及应用
(1)画出实验拓扑图
(2)按上次实验步骤再给三层交换机创建一个vlan
并且添加ip地址
(3)相连两个路由器的两个端口的时钟频率都设为相同,添加ip地址
(4)给边界路由器和外部路由器添加rip协议
(5)查看路由器路由项目
Router0
Router1
四、测试连通性:
从外部主机ping服务器能相互ping通,并且能通过web浏览区访问。
实验过程中由于失误没有配置边界路由与三层交换机之间端口的ip地址,造成边界路由器router0只能与外部路由器router1交换路由信息。
所以在配置中应当先将端口配置完成后在添加协议,开启端口等。
还有就是将路由器与终端主机之间的连接线选成直通双绞线,这是错误的,交换机与终端主机之间选用直通线,而路由器与终端主机之间应选用交叉线。
在三层交换机处,添加了vlan之后需要宣告与该vlan相连的端口的网络号“Switch(config)#routerrip”。
七、附加的配置命令
1、路由器0的相关配置命令
enable
Router#conft
Router(config)#intS2/0
Router(configif)#
Router(config)#intF0/0
Router(configif)#noshutdown
Router(configif)#exit
Router(config)#interfaceSerial2/0
Router(configif)#clockrate64000
2、路由器1的相关配置命令
en
noshutdown
clockrate64000
Router(configrouter)#
实验七——访问控制列表配置
一、实验目的
1、学习和掌握访问控制列表的配置;
2、控制内部pc及外部pc的访问。
(一)路由器主要实现的功能:
a、单臂路由:
vlan间的路由;
b、Nat中的pat配置;
c、ACL访问控制列表;
(二)配置的过程:
1)单臂路由器:
2)NAT的配置:
3)在核心交换机MultilayerSwitch0配置ACL访问控制列表:
(三)三层交换机的配置:
1、配置ip地址
2、将相应的端口添加到vlan中
3、开启交换机的rip协议
(四)a边界路由器的配置
b外部路由器的配置
四、连通性测试
要求1、通过访问控制列表实现外部主机不能访问内部网络
在实验中设置了外部主机主机0不能访问内部网络
要求2、通过访问控制列表实现内部主机PC2不能访问服务器其他均能正常访问服务器
在实验中设置了内部主机PC2不能访问服务器其他均能正常访问服务器
通过实验基本复习了一遍之前的实验配置过程及方法,了解了访问控制列表的原理。
路由器通过访问控制列表将进入或传出的数据包进行检查,检查是否符合既定的规则,达到基本的安全控制目的,类似与包过滤。
在设置外部主机不能访问内部网络的时候发现,由于控制列表的原因,内网主机发送数据个妞外部主机后外部主机无法回复造成访问超时,我认为这是标准访问控制列表的弊端,如果要解决这个问题就需要配置扩展访问控制列表,实现不同协议、不同IP地址等的访问控制。
实验中也出现不少差错,比如在serial口中其实只需要在DCE端配置时钟频率,vtp服务中只有客户端向服务器端学习vlan,一般在server端添加vlan信息供client端学习。
实验最后还是很成功的。
六、附加配置命令
1、路由器的配置命令:
Router#configterminal
Router(config-if)#ipnatinside
Router(config-if)#intf0/0.10
Router(config-subif)#intf0/0.20
Router(config-subif)#intf0/0.30
Router(config-subif)#intf0/0.40
Router(config)#ipnatinsidesource
升级会员 