大型网络实验手册V2文档格式.docx
《大型网络实验手册V2文档格式.docx》由会员分享,可在线阅读,更多相关《大型网络实验手册V2文档格式.docx(34页珍藏版)》请在冰豆网上搜索。
c)注意:
SW1上必须有VALN2,Trunk链路才会转发VALN2的数据帧
3.配置三层交换
a)C1,C2为局域网客户机
c)SW2为汇聚层交换机
d)R1为局域网的路由器
e)R2为Internet上的路由器
f)S1模拟Internet上的服务器
a)按照拓扑图要求连接设备,配置IP地址,启用接口
b)在SW1上新建VLAN2,按照要求为VALN分配接口,将接口f0/12配置为Trunk接口,封装类型为dot1q
c)在SW2上新建VALN2,为VLAN1和VALN2配置IP地址,并激活VALN1和VALN2,将f0/1配置为Trunk,封装类型为dot1q,将f0/2配置为3层接口,为其配置IP地址
d)为C1和C2配置默认网关192.168.1.254和192.168.2.254,为S1配置默认网关202.1.1.1/24
e)在SW2,R1和R2上配置静态路由,实现5个子网的互通
f)测试主机,C1和C2能够互相Ping通,C1和C2能够Ping通S1
a)三层交换实现了不同VALN中的主机互相通信
b)三层交换机上VLAN的IP地址作为VLAN内主机的默认网关
4.配置VTP
a)SW1为服务器模式
b)SW2为透明模式
c)SW3为客户机模式
a)按照拓扑图要求连接设备,启用接口
b)将SW1的接口f0/1配置为Trunk,封装类型为dot1q,配置VTP的域名为TEST1,VTP模式为服务器模式
c)将SW2的接口f0/1和f0/2配置为Trunk,封装类型为dot1q,配置VTP的域名为TEST1,VTP模式为透明模式
d)将SW3的接口f0/1配置为Trunk,封装类型为dot1q,配置VTP的域名为TEST1,VTP模式为客户机模式
e)在SW1上新建VLAN2,在SW2和SW3上查看VLAN,SW2上没有VLAN2,SW3上有VLAN2
a)VTP传递VALN的配置信息,简化了对VLAN的管理,但VTP并不传递接口的分配信息,接口的分配需要手工进行
b)处于透明模式的交换机不学习收到的VTP通告,但会转发收到的VTP通告
5.配置STP实现VLAN的负载均衡
a)SW1,SW2为汇聚层交换机
b)SW3为接入层交换机
b)在SW1上将接口f0/1和f0/2配置为Trunk,封装类型为dot1q,建立VLAN2,VALN3和VALN4,为4个VALN启用STP,配置STP的模式为PVST
c)在SW2上将接口f0/1和f0/2配置为Trunk,封装类型为dot1q,建立VLAN2,VALN3和VALN4,为4个VALN启用STP,配置STP的模式为PVST
d)在SW3上将接口f0/1和f0/2配置为Trunk,封装类型为dot1q,建立VLAN2,VALN3和VALN4,为4个VALN启用STP,配置STP的模式为PVST
e)将SW1配置为VALN1和VALN2的根网桥,VALN3和VALN4的备份根网桥
f)将SW2配置为VALN3和VALN4的根网桥,VALN1和VALN2的备份根网桥
g)在SW3上查看STP,接口f0/1在VALN1和VALN2中处于转发状态,在VALN3和VALN4中处于阻塞状态,接口f0/2在VALN3和VALN4中处于转发状态,在VALN1和VALN2中处于阻塞状态
a)STP通过阻塞某个接口,将存在二层环路的网络转换成树形结构的网络
b)通过为不同的VALN配置合理的根网桥与备份根网桥,可以实现VALN的负载均衡
6.验证RSTP的快速切换特性
a)C1,C2为客户机
b)SW1,SW2为二层交换机
b)将SW1的接口f0/1和f0/2配置为Trunk,封装类型为dot1q,将f0/3配置为Access,启用PortFast,为VLAN1启用STP,配置STP的模式为PVST,将SW1配置为VLAN1的根网桥
c)将SW2的接口f0/1和f0/2配置为Trunk,封装类型为dot1q,将f0/3配置为Access,启用PortFast,为VLAN1启用STP,配置STP的模式为PVST
d)在SW2上查看STP,f0/1在VLAN1中处于转发状态,f0/2在VLAN1中处于阻塞状态
e)在主机C1上不停地Ping主机C2,在SW2上断开接口f0/1,查看并记录超时的数据包的数量,重新开启接口f0/1,查看并记录超时的数据包的数量
f)将SW1和SW2的STP模式配置为Rapid-PVST
g)在主机C1上不停地Ping主机C2,在SW2上断开接口f0/1,查看并记录超时的数据包的数量,重新开启接口f0/1,查看并记录超时的数据包的数量
h)比较故障切换时超时的数据包数量,可以看到RSTP故障切换的速度明显比STP快的多
a)RSTP的优势在于故障的快速切换,在实际使用时,如果要使用每VALN生成树,RSTP是首选的方案
b)RSTP要求接口的链路类型必须为point-to-point,如果接口是半双工模式,则必须将其配置为point-to-point
c)该实验中需要注意,一定将连接主机的接口启用PortFast
7.配置MST实现VLAN的负载均衡
b)在SW1上将接口f0/1和f0/2配置为Trunk,封装类型为dot1q,建立VLAN2,VALN3和VALN4,为4个VALN启用STP,配置STP的模式为MST,将MST的区域名称配置为TEST1,将配置修订号配置为1,将VLAN1和VLAN2映射到MST实例1,将VLAN3和VLAN4映射到MST实例2,保存退出
c)在SW2上将接口f0/1和f0/2配置为Trunk,封装类型为dot1q,建立VLAN2,VALN3和VALN4,为4个VALN启用STP,配置STP的模式为MST,将MST的区域名称配置为TEST1,将配置修订号配置为1,将VLAN1和VLAN2映射到MST实例1,将VLAN3和VLAN4映射到MST实例2,保存退出
d)在SW3上将接口f0/1和f0/2配置为Trunk,封装类型为dot1q,建立VLAN2,VALN3和VALN4,为4个VALN启用STP,配置STP的模式为MST,将MST的区域名称配置为TEST1,将配置修订号配置为1,将VLAN1和VLAN2映射到MST实例1,将VLAN3和VLAN4映射到MST实例2,保存退出
e)将SW1配置为MST实例1的根网桥,MST实例2的备份根网桥
f)将SW2配置为MST实例2的根网桥,MST实例1的备份根网桥
g)在SW3上查看MST的配置信息,接口f0/1在MST实例1中处于转发状态,在MST实例2中处于阻塞状态,接口f0/2在MST实例2中处于转发状态,在MST实例1中处于阻塞状态
a)MST通过将多个VALN映射到一个实例上,解决了交换机上生成树实例过多的问题,如果网络中VALN的数量比较多,推荐使用的STP模式为MST
b)MST拥有RSTP的快速特性,如果接口是半双工模式,则必须将其配置为point-to-point
8.配置二层以太网通道
b)SW1为二层交换,SW2为三层交换
c)S1模拟文件服务器
b)在SW1上新建VALN2,按照拓扑图为VALN分配接口,新建以太网通道组1,将其配置为Trunk,将接口f0/11和f0/12配置为Trunk,加入以太网组1
c)在SW2上新建VALN2,按照拓扑图要求为VALN1和VLAN2配置IP地址,新建以太网通道组1,将其配置为Trunk,将接口f0/1和f0/2配置为Trunk,加入以太网组1,将接口f0/3配置为三层接口,配置IP地址172.16.1.1/24
d)测试主机,C1和C2可以Ping通主机S1
e)在SW1上断开接口f0/11
f)测试主机,C1和C2仍然可以Ping通主机S1
a)以太网通道通过将多条链路捆绑成一条逻辑链路,在两台交换机之间增加了带宽,同时提供了容错能力,增强了网络的稳定性
b)二层以太网通道通常用于接入层交换机与汇聚层交换机之间,三层以太网通道通常用于汇聚层交换机与核心层交换机之间
9.子网划分
a)C1,C2,C3,C4,C5,C6为客户机
b)SW1,SW2,SW3,SW4,SW5,SW6为接入层交换机
c)SW3为汇聚层交换机
d)R1为路由器
e)S1模拟子公司服务器
f)S2模拟总公司服务器
a)A公司是某集团公司的一个子公司,集团公司总部将子网172.16.1.0/24分配给A公司使用,A公司有5个部门,每个部门的主机数量如下表所示,要求每个部门划分一个VALN,部门与VALN的对应关系如下表所示,要求网络管理员对子网172.16.1.0/24进一步划分,以满足公司各个部门的需求
b)按照公司各个部门的需求对子网172.17.1.0/24进一步划分,填写下表
部门
主机数量
子网ID
子网掩码
主机第一个IP
主机最后一个IP
市场部VALN1
54
研发部VALN2
35
客服部VALN3
16
工程部VALN4
18
生产部VALN5
服务器VALN6
8
子网互联IP
2
c)按照子网划分得结果在拓扑图上标注各接口及各主机的IP地址和子网掩码
d)按照拓扑图要求连接设备,配置IP地址,启用接口
e)将SW1-SW6的接口f0/1配置为Trunk,封装类型为dot1q,将SW7的接口f0/1-f0/6配置为Trunk,封装类型为dot1q,将SW7的接口f0/12配置为三层接口,为其配置IP地址
f)将7台交换机的VTP域名配置为TEST1,配置SW1-SW6为客户机模式,SW7为服务器模式,在SW7上新建VLAN2-VALN6,查看SW1-SW6,确认每个交换机都有VALN1-VALN6
g)在SW7上为VALN1-VALN6配置IP地址
h)在SW1上,除Trunk接口f0/1外,将其余接口分配给VALN1
i)在SW2上,除Trunk接口f0/1外,将其余接口分配给VALN2
j)在SW3上,除Trunk接口f0/1外,将其余接口分配给VALN3
k)在SW4上,除Trunk接口f0/1外,将其余接口分配给VALN4
l)在SW5上,除Trunk接口f0/1外,将其余接口分配给VALN5
m)在SW6上,除Trunk接口f0/1外,将其余接口分配给VALN6
n)在SW7和R1上配置静态路由,实现8个子网的互通
o)测试主机,C1-C5和S1上能够Ping通S2
a)该实验需要首先进行子网划分,填表之后再做实验
b)VLSM可以把子网继续划分为子网,从而达到节约IP地址的目的
10.配置静态路由汇总
b)SW1为三层交换机
c)R1为路由器
d)S1为服务器
b)在SW1上新建VALN2-VALN5,按照拓扑图要求为VLAN分配接口,配置IP地址,配置到达172.17.1.0/24的静态路由,出口为f0/12,下一跳为172.16.1.2
c)在R1上配置一条汇总的静态路由,包含子网192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.168.4.0/24,192.168.5.0/24,为汇总后多余的子网配置下一跳为NULL0的静态路由
d)测试主机,C1-C5能够Ping通S1
a)配置汇总路由减少了路由表的规模,减轻了路由器的负担,但要使用路由汇总,首先需要对IP地址进行合理的规划
b)配置汇总路由时,如果汇总后的路由超出原来子网的范围,可以为多余的子网配置下一跳为NULL0的静态路由,以丢弃这些数据包
11.配置辅助IP地址
a)C1,C2,C3为客户机
b)SW1为二层交换
b)为R1的接口f0/0配置主IP地址192.168.1.254/24,以及2个辅助IP地址192.168.2.254/24和192.168.3.254/24,为接口f0/1配置IP地址172.16.1.1/24
c)查看R1的路由表,有4个直连路由条目
d)测试主机,C1,C2,C3,S1能够互相Ping通
a)辅助IP地址可用于路由器接口数量不足,但需要连接多个子网的情况下
b)使用辅助地址会影响网络性能,只用于过渡方案或临时方案
12.配置标准ACL
c)R1,R2为路由器
b)在R1上配置目标为172.17.1.0/24的静态路由,出口为f0/1,下一跳为172.16.1.2
c)在R2上配置目标为192.168.1.0/24的静态路由,出口为f0/0,下一跳未172.16.1.1
d)测试主机,C1和C2能够Ping通S1
e)在R2上配置标准ACL,拒绝来自主机192.168.1.1的数据包,允许来自其它所有子网的数据包,将ACL应用在接口f0/1的流出方向
f)测试主机,C1不能Ping通S1,C2可以Ping通S1
a)标准ACL只过滤源IP地址,用于比较简单的控制
b)标准ACL推荐用在离目标最近的接口
13.配置扩展ACL
a)C1,C2为公司客户机
b)SW1为公司二层交换
c)R1为公司路由器
d)R2为Internet上的路由器
e)S1为Internet上的Web服务器
a)A公司所有客户机均接入了Internet,公司规定在上班期间所有员工不得访问外网的任何网站,其它服务可以照常使用,非上班时间开放所有服务
b)按照拓扑图要求连接设备,配置IP地址,启用接口
c)在R1上配置目标为202.1.1.0/24的静态路由,出口为f0/1,下一跳为201.1.1.2
d)在R2上配置目标为192.168.1.0/24的静态路由,出口为f0/0,下一跳为201.1.1.1
e)测试主机,C1,C2能够Ping通S1
f)在S1上安装Web服务,建立一个网站A,IP地址为202.1.1.2
g)主机C1和C2能够访问网站A
h)在R1上建立一个时间范围TIME1,规定时间为每天8点到17点,建立一个扩展型ACL,拒绝子网192.168.1.0/24中的主机在时间范围TIME1内访问任何网络的HTTP服务,允许其它所有的流量,将ACL用在R1的接口f0/0的流入方向
i)在R1上将路由器的时钟配置为8点到17点之间,测试主机,主机C1和C2能够Ping通S1,但不能访问网站A
j)在R1上将路由器的时钟配置为8点到17点之外,测试主机,主机C1和C2能够Ping通S1,也能够访问网站A
a)扩展ACL能够过滤源IP地址,目标IP地址,协议及端口,可以引用时间范围,以使ACL在特定的时间内生效,用于复杂的控制
b)扩展ACL推荐用在离源点最近的接口
14.配置静态NAT
a)S1,S2为局域网的服务器
d)R2模拟Internet上的路由器
e)C1模拟Internet上的用户
a)A公司局域网内部有1台文件服务器S1,因工作需要,要求将其发布到Internet上,使外部用户也能够访问
c)在S1和S2上建立共享文件夹,使之成为文件服务器
d)在R1上配置通往外网的默认路由,出口为f0/1,下一跳为201.1.1.2
e)在R1上将f0/0配置为内部接口,将f0/1配置为外部接口,配置静态NAT使IP地址192.168.1.201与201.1.1.201建立静态映射关系
f)测试主机,C1可以使用UNC路径\\201.1.1.201访问S1上的共享文件夹,但不能访问S2上的共享文件夹,S1可以Ping通C1,S2不能Ping通C1
a)静态NAT在实现了内部主机与外部主机的互访,但因其并不节约公有IP地址,故大多用于发布服务器,而不用于户客户机访问Internet
b)使用静态NAT发布服务器时,因为开放了服务器的所有端口,故安全性不高,实际环境中多使用静态PAT发布服务器
15.配置动态NAT
c)R1路由器
e)S1模拟Internet上Web服务器
b)在R1上配置通往外网的默认路由,出口为f0/1,下一跳为201.1.1.2
c)在R1上将f0/0配置为内部接口,将f0/1配置为外部接口,建立一个ACL,允许子网192.168.1.0/24的数据通过,建立一个NAT地址池POOL1,IP地址范围是201.1.1.201到201.1.1.202,配置动态NAT,使ACL与NAT地址池POOL1建立动态映射关系
a)动态NAT中,地址之间的映射关系是在内部主机访问外部主机的时候建立的,所以动态NAT只能实现内部到外部的访问,不能实现外部到内部的访问
b)动态NAT并不节约公有IP地址,因此内部主机访问Internet不推荐使用动态NAT
16.配置动态NAT实现负载均衡
a)S1和S2为公司的Web服务器
e)C1模拟Internet上的客户机
a)A公司有一台Web服务器S1,对外提供Web服务,后来因为访问量太大,公司另购置一台Web服务器S2,希望S1和S2一起对外提供Web服务,实现负载均衡
c)在S1和S2上安装Web服务,建立网站,IP地址分别为192.168.1.201和192.168.1.202,网站主页的内容不相同
e)在R1上将f0/0配置为内部接口,将f0/1配置为外部接口,建立一个ACL,允许源IP地址为201.1.1.1的数据包,建立NAT地址池POOL1,类型为为循环型,地址范围是192.168.1.201-192.168.1.202,配置动态NAT,将数据包的目标IP地址由ACL中的地址转换为地址池POOL1中的地址
f)在C1上使用http:
//201.1.1.1访问网站,将访问到S1上站点的主页,再次使用http:
//201.1.1.1访问网站,将访问到S2上站点的主页
a)实验中通过将NAT地址池配置为循环型实现了NAT的负载均衡,主要用于外部到内部的访问,注意实验中转换的是目标IP地址,而不是源IP地址
b)NAT的负载均衡方式是不够健壮的,当某一台服务器出现故障时,NAT无法侦测到,因此会继续将请求转发至该服务器
17.配置静态PAT和动态PAT
c)SW2为三层交换
d)S1为公司的Web服务器
e)R1为公司路由器
f)R2为Internet上的路由器
g)S2模拟Internet上的Web服务器,同时模拟Internet上的客户机
b)在S1上安装Web服务,建立一个网站A,IP地址为172.16.1.2
c)在S2上安装Web服务,建立一个网站BAIDU,IP地址为202.1.1.2
d)在SW1上新建VALN2,按照拓扑图的要求为其分配接口,将接口f0/12配置为Trunk,封装类型为dot1q
e)在SW2上新建VLAN2,按照拓扑图的要求为VLAN配置IP地址,为接口f0/2和f0/3配置IP地址,将接口f0/1配置为Trunk,封装类型为do
升级会员 