计算机网络综合实验.docx
《计算机网络综合实验.docx》由会员分享,可在线阅读,更多相关《计算机网络综合实验.docx(13页珍藏版)》请在冰豆网上搜索。
计算机网络综合实验
【实验目的】
综合回顾并考察本学期实验内容
【实验内容】
模拟某学校网络拓扑结构,在该学校网络接入层采用S2126交换机,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层S3550与路由器A相连,另外S3550上有一个VLAN3存放一台网管机。
路由器A和B通过路由协议获取路由信息后,办公网可以访问B路由器后面的FTP服务器。
为了防止学生网内的主机访问重要的FTP服务器,A路由器采用了访问控制列表的技术作为控制手段。
需要在三层交换机上建立路由表。
【实验拓扑】
【实验环境】
Win7系统中使用思科模拟器完成
【实验分析】
首先看到这个实验,我们先根据实验内容简单分析一下我们需要实现什么样的功能:
1.接入层交换机划分了办公网VLAN2和学生网VLAN4
在二层交换机上划分VLAN2和VLAN3
2.VLAN2和VLAN4通过汇聚层S3550与路由器A相连
联系拓扑图,说明二层交换机跟三层交换机之间应该是端口聚合后连接
3.S3550上有一个VLAN3存放一台网管机
在三层交换机上划分VLAN3
网管机,我的理解是具有超级权限,可以访问任何网络
4.路由器A和B通过路由协议获取路由信息后
使用RIP路由协议
5.办公网可以访问B路由器后面的FTP服务器
办公网是可以连通FTP服务器的
6.为了防止学生网内的主机访问重要的FTP服务器,A路由器采用了访问控制列表的技术作为控制手段
使用ACL访问列表控制是学生网的主机无法访问FTP服务器
7.需要在三层交换机上建立路由表
使用RouterRIP在三层交换机上建立路由表
8.根据拓扑图,我们可以把整个拓扑图分成两个部分来完成。
比如说左边部分,可以主要可以参考三层交换机实现跨VLAN间的通信哪个实验,右边哪部分可以参考RIP路由协议配置那个实验,然后三层交换机和二层交换机的连接可以参考端口聚合的实验,每个交换机划分vlan可以参考VLAN的划分那个实验,就这样不断细化,就可以把一个比较抽象的综合实验跟我们以前做过的每一个小实验联系起来,这样才能在有整体思路的情况下,在操作过程中有一定的参照。
【实验原理补充】
1.在思科模拟器中,交换机默认开启生成树协议。
因此先关闭生成树协议:
Switch2(config)#spanning-treevlan1
接着输入“int range f0/5-6”进入要聚合的端口“channel-group1modeon”将1号通道在这两个端口开通。
Switch2(config)#intrangef0/5-6
Switch2(config-if-range)#channel-group1modeon
Switch2(config-if-range)#noshutdown
2.标准型IP控制访问列表(ACL)的格式如下:
RouterA(config)#access-list[listnumber][permit|deny][sourceaddress][address][wildcardmask][log]
扩展型IP控制访问列表(ACL)的格式如下:
RouterA(config)#access-list[listnumber][permit|deny][protocol|protocolkeyword][sourceaddresssource-wildcardmask][sourceport][destinationaddressdestination-wildcardmask][destinationport][logoptions]
【实验步骤】
三层交换机与二层交换机端口聚合连接
在思科模拟器中,交换机默认开启生成树协议。
因此先关闭生成树协议:
Switch2(config)#spanning-treevlan1
接着输入“int range f0/5-6”进入要聚合的端口“channel-group1modeon”将1号通道在这两个端口开通。
Switch2(config)#intrangef0/5-6
Switch2(config-if-range)#channel-group1modeon
Switch2(config-if-range)#noshutdown
查看S2的聚合端口:
再用如下命令,指定接口为trunk模式:
Switch2(config)#intport-channel1
Switch2(config-if)#switchportmodetrunk
查看trunk接口:
重复上述操作,对三层交换机进行配置。
查看S3的聚合端口:
其中,三层交换机trunk端口配置操作为:
Switch3(config)#intport-channel1
Switch3(config-if)#switchporttrunkencapsulationdotlq!
给这个接口的trunk封装为802.1Q的帧格式
Switch3(config-if)#switchportmodetrunk!
定义这个接口的工作模式为trunk
查看trunk接口:
VLAN的划分:
登录到交换机S2,建立2个VLAN。
Switch2(config)#vlan2!
创建VLAN2
Switch2(config-vlan)#exit!
退出VLAN配置模式
Switch2(config)#vlan4!
创建VLAN4
Switch2(config-vlan)#exit!
退出VLAN配置模式
把端口F0/2放入VLAN2中
Switch2(config)#interfacefastethernet0/2!
进入fastethernet0/2端口配置
Switch2(config-if)#switchaccessvlan2!
将fastethernet0/2端口加入到VLAN2
把端口F0/4放入VLAN4中
Switch2(config)#interfacefastethernet0/4!
进入fastethernet0/4端口配置
Switch2(config-if)#switchaccessvlan4!
将将fastethernet0/4端口加入到VLAN4
查看S2的vlan:
登录到交换机S3,建立4个VLAN。
Switch3(config)#vlan1!
创建VLAN1
Switch3(config-vlan)#exit!
退出VLAN配置模式
Switch3(config)#vlan2!
创建VLAN2
Switch3(config-vlan)#exit!
退出VLAN配置模式
Switch3(config)#vlan3!
创建VLAN3
Switch3(config-vlan)#exit!
退出VLAN配置模式
Switch3(config)#vlan4!
创建VLAN4
把端口F0/1放入VLAN1中
Switch3(config)#interfacefastethernet0/1!
进入fastethernet0/1端口配置
Switch3(config-if)#switchaccessvlan1!
将fastethernet0/1端口加入到VLAN1
把端口F0/3放入VLAN3中
Switch3(config)#interfacefastethernet0/3!
进入fastethernet0/3端口配置
Switch3(config-if)#switchaccessvlan3!
将将fastethernet0/3端口加入到VLAN3
查看S3的vlan:
三层交换实现VLAN间通信
设置三层交换机VLAN间通讯
Switch3(config)#interfacevlan1!
创建虚拟接口VLAN1(VLAN接口配置模式)
Switch3(config-if)#ipaddress172.16.1.254255.255.255.0!
配置虚拟接口VLAN1的地址为172.16.1.254,子网掩码为255.255.255.0
Switch3(config-if)#noshutdown!
开启接口。
Switch3(config)#interfacevlan2!
创建虚拟接口VLAN2(VLAN接口配置模式)
Switch3(config-if)#ipaddress172.16.2.254255.255.255.0!
配置虚拟接口VLAN2的地址为172.16.2.254,子网掩码为255.255.255.0
Switch3(config-if)#noshutdown!
开启接口。
Switch3(config)#interfacevlan3!
创建虚拟接口VLAN3(VLAN接口配置模式)
Switch3(config-if)#ipaddress172.16.3.254255.255.255.0!
配置虚拟接口VLAN3的地址为172.16.3.254,子网掩码为255.255.255.0
Switch3(config-if)#noshutdown!
开启接口。
Switch3(config)#interfacevlan4!
创建虚拟接口VLAN4(VLAN接口配置模式)
Switch3(config-if)#ipaddress172.16.4.254255.255.255.0!
配置虚拟接口VLAN4的地址为172.16.4.254,子网掩码为255.255.255.0
Switch3(config-if)#noshutdown!
开启接口。
思科三层交换机需手动开启路由功能:
Switch3(config)#iprouting
查看S3的路由表:
至此,左边部分电路已经完全连通!
RIP协议配置三层交换机、RouterA和RouterB
在路由器RouterA上配置路由器接口的IP地址
RouterA(config)#interfaceFastEthernet1/0!
进入接口F1/0的配置模式
RouterA(config-if)#ipaddress172.16.1.1255.255.255.0!
配置接口F1/0的IP地址。
RouterA(config-if)#noshutdown!
开启路由器的接口f1/0
在路由器RouterA上配置路由器串行口IP地址和时钟频率。
RouterA(config)#interfaceserial2/0!
进入串行口s2/0的配置模式。
RouterA(config-if)#ipaddress172.16.5.1255.255.255.0!
配置接口S2/0的IP地址。
RouterA(config-if)#clockrate64000!
配置RouterA(必须为DCE)的时钟频率
RouterA(config-if)#noshutdown!
开启s2/0端口
在路由器RouterA上配置动态路由
RouterA(config)#routerrip!
创建RIP路由进程
RouterA(config-router)#network172.16.1.0!
定义关联网络172.16.1.0(必须是直连的网络地址)
RouterA(config-router)#network172.16.5.0!
定义关联网络172.16.5.0(必须是直连的网络地址)
RouterB(config-router)#version2
使用RIP在三层交换机上设置路由表为:
Switch3(config)#routerrip
Switch3(config-router)#network172.16.1.0
Switch3(config-router)#network172.16.2.0
Switch3(config-router)#network172.16.3.0
Switch3(config-router)#network172.16.4.0
Switch3(config-router)#version2
查看路由器A的路由表:
在路由器RouterB上配置接口IP地址。
RouterB(config)#interfaceFastEthernet1/0!
进入接口F1/0的配置模式
RouterB(config-if)#ipaddress172.16.6.254255.255.255.0!
配置接口F1/0的IP地址。
RouterB(config-if)#noshutdown!
开启路由器的接口f1/0
在路由器RouterB上配置串口上的IP地址。
RouterB(config)#interfaceserial2/0!
进入串行口s2/0的配置模式。
RouterB(config-if)#ipaddress172.16.5.2255.255.255.0!
配置接口S2/0的IP地址。
RouterB(config-if)#noshutdown!
开启s2/0端口
在路由器RouterB上配置动态路由表
RouterB(config)#routerrip!
创建路由表
RouterB(config-router)#network172.16.5.0!
定义关联网络(必须是直连的网络地址)
RouterB(config-router)#network172.16.6.0!
定义关联网络(必须是直连的网络地址)
RouterB(config-router)#version2
查看路由器B的路由表:
至此,全部网络已经连通!
对RouterA进行ACL访问控制列表的配置
创建ACL:
RouterA(config)#access-list101denytcp172.16.4.00.0.0.255host172.16.6.66eqftp
RouterA(config)#access-list101permitipanyany
将ACL应用于接口
RouterA(config)#interfacefastEthernet1/0
RouterA(config-if)#ipaccess-group101in
查看路由器A的访问控制列表:
至此,实验完成!
下面对实验结果进行验证:
网关机和办公网能连通所有网络而且都能访问FTP服务器的ftp:
而学生网虽然可以连通所有网络,但是无法访问FTP服务器的ftp:
【实验总结】
因为这次实验不像之前的实验给出实验的操作步骤,而是自己回顾以前的实验进行操作,所以我的主要思路是逐步实现每一块的功能,分别是端口聚合,vlan的划分,三层交换机实现vlan间通信,RIP在三层交换机上建立路由表,RIP协议配置RouterA和RouterB,最后对RouterA进行ACL访问控制列表的配置,这样细化下来逐步实现,最后实现了自己所理解的那个实验结果。
升级会员 