计算机网络综合实验.docx

计算机网络综合实验.docx

《计算机网络综合实验.docx》由会员分享，可在线阅读，更多相关《计算机网络综合实验.docx（11页珍藏版）》请在冰豆网上搜索。

计算机网络综合实验

【实验目的】

综合回顾并考察本学期实验内容

【实验内容】

模拟某学校网络拓扑结构，在该学校网络接入层采用S2126交换机，接入层交换机划分了办公网VLAN2和学生网VLAN4，VLAN2和VLAN4通过汇聚层S3550与路由器A相连，另外S3550上有一个VLAN3存放一台网管机。

路由器A和B通过路由协议获取路由信息后，办公网可以访问B路由器后面的FTP服务器。

为了防止学生网内的主机访问重要的FTP服务器，A路由器采用了访问控制列表的技术作为控制手段。

需要在三层交换机上建立路由表。

【实验拓扑】

【实验环境】

Win7系统中使用思科模拟器完成

【实验分析】

首先看到这个实验，我们先根据实验内容简单分析一下我们需要实现什么样的功能：

1.接入层交换机划分了办公网VLAN2和学生网VLAN4

在二层交换机上划分VLAN2和VLAN3

2.VLAN2和VLAN4通过汇聚层S3550与路由器A相连

联系拓扑图，说明二层交换机跟三层交换机之间应该是端口聚合后连接

3.S3550上有一个VLAN3存放一台网管机

在三层交换机上划分VLAN3

网管机，我的理解是具有超级权限，可以访问任何网络

4.路由器A和B通过路由协议获取路由信息后

使用RIP路由协议

5.办公网可以访问B路由器后面的FTP服务器

办公网是可以连通FTP服务器的

6.为了防止学生网内的主机访问重要的FTP服务器，A路由器采用了访问控制列表的技术作为控制手段

使用ACL访问列表控制是学生网的主机无法访问FTP服务器

7.需要在三层交换机上建立路由表

使用RouterRIP在三层交换机上建立路由表

8.根据拓扑图，我们可以把整个拓扑图分成两个部分来完成。

比如说左边部分，可以主要可以参考三层交换机实现跨VLAN间的通信哪个实验，右边哪部分可以参考RIP路由协议配置那个实验，然后三层交换机和二层交换机的连接可以参考端口聚合的实验，每个交换机划分vlan可以参考VLAN的划分那个实验，就这样不断细化，就可以把一个比较抽象的综合实验跟我们以前做过的每一个小实验联系起来，这样才能在有整体思路的情况下，在操作过程中有一定的参照。

【实验原理补充】

1.在思科模拟器中，交换机默认开启生成树协议。

因此先关闭生成树协议：

Switch2（config）#spanning-treevlan1

接着输入“int range f0/5-6”进入要聚合的端口“channel-group1modeon”将1号通道在这两个端口开通。

Switch2（config）#intrangef0/5-6

Switch2（config-if-range）#channel-group1modeon

Switch2（config-if-range）#noshutdown

2.标准型IP控制访问列表（ACL）的格式如下：

RouterA（config）#access-list[listnumber][permit|deny][sourceaddress][address][wildcardmask][log]

扩展型IP控制访问列表（ACL）的格式如下：

RouterA（config）#access-list[listnumber][permit|deny][protocol|protocolkeyword][sourceaddresssource-wildcardmask][sourceport][destinationaddressdestination-wildcardmask][destinationport][logoptions]

【实验步骤】

三层交换机与二层交换机端口聚合连接

在思科模拟器中，交换机默认开启生成树协议。

因此先关闭生成树协议：

Switch2（config）#spanning-treevlan1

接着输入“int range f0/5-6”进入要聚合的端口“channel-group1modeon”将1号通道在这两个端口开通。

Switch2（config）#intrangef0/5-6

Switch2（config-if-range）#channel-group1modeon

Switch2（config-if-range）#noshutdown

查看S2的聚合端口：

再用如下命令，指定接口为trunk模式：

Switch2（config）#intport-channel1

Switch2（config-if）#switchportmodetrunk

查看trunk接口：

重复上述操作，对三层交换机进行配置。

查看S3的聚合端口：

其中，三层交换机trunk端口配置操作为：

Switch3（config）#intport-channel1

Switch3（config-if）#switchporttrunkencapsulationdotlq！

给这个接口的trunk封装为802.1Q的帧格式

Switch3（config-if）#switchportmodetrunk！

定义这个接口的工作模式为trunk

查看trunk接口：

VLAN的划分：

登录到交换机S2，建立2个VLAN。

Switch2（config）#vlan2！

创建VLAN2

Switch2（config-vlan）#exit！

退出VLAN配置模式

Switch2（config）#vlan4！

创建VLAN4

Switch2（config-vlan）#exit！

退出VLAN配置模式

把端口F0/2放入VLAN2中

Switch2（config）#interfacefastethernet0/2！

进入fastethernet0/2端口配置

Switch2（config-if）#switchaccessvlan2！

将fastethernet0/2端口加入到VLAN2

把端口F0/4放入VLAN4中

Switch2（config）#interfacefastethernet0/4！

进入fastethernet0/4端口配置

Switch2（config-if）#switchaccessvlan4！

将将fastethernet0/4端口加入到VLAN4

查看S2的vlan：

登录到交换机S3，建立4个VLAN。

Switch3（config）#vlan1！

创建VLAN1

Switch3（config-vlan）#exit！

退出VLAN配置模式

Switch3（config）#vlan2！

创建VLAN2

Switch3（config-vlan）#exit！

退出VLAN配置模式

Switch3（config）#vlan3！

创建VLAN3

Switch3（config-vlan）#exit！

退出VLAN配置模式

Switch3（config）#vlan4！

创建VLAN4

把端口F0/1放入VLAN1中

Switch3（config）#interfacefastethernet0/1！

进入fastethernet0/1端口配置

Switch3（config-if）#switchaccessvlan1！

将fastethernet0/1端口加入到VLAN1

把端口F0/3放入VLAN3中

Switch3（config）#interfacefastethernet0/3！

进入fastethernet0/3端口配置

Switch3（config-if）#switchaccessvlan3！

将将fastethernet0/3端口加入到VLAN3

查看S3的vlan：

三层交换实现VLAN间通信

设置三层交换机VLAN间通讯

Switch3（config）#interfacevlan1！

创建虚拟接口VLAN1（VLAN接口配置模式）

Switch3（config-if）#ipaddress172.16.1.254255.255.255.0！

配置虚拟接口VLAN1的地址为172.16.1.254，子网掩码为255.255.255.0

Switch3（config-if）#noshutdown！

开启接口。

Switch3（config）#interfacevlan2！

创建虚拟接口VLAN2（VLAN接口配置模式）

Switch3（config-if）#ipaddress172.16.2.254255.255.255.0！

配置虚拟接口VLAN2的地址为172.16.2.254，子网掩码为255.255.255.0

Switch3（config-if）#noshutdown！

开启接口。

Switch3（config）#interfacevlan3！

创建虚拟接口VLAN3（VLAN接口配置模式）

Switch3（config-if）#ipaddress172.16.3.254255.255.255.0！

配置虚拟接口VLAN3的地址为172.16.3.254，子网掩码为255.255.255.0

Switch3（config-if）#noshutdown！

开启接口。

Switch3（config）#interfacevlan4！

创建虚拟接口VLAN4（VLAN接口配置模式）

Switch3（config-if）#ipaddress172.16.4.254255.255.255.0！

配置虚拟接口VLAN4的地址为172.16.4.254，子网掩码为255.255.255.0

Switch3（config-if）#noshutdown！

开启接口。

思科三层交换机需手动开启路由功能：

Switch3（config）#iprouting

查看S3的路由表：

至此，左边部分电路已经完全连通！

RIP协议配置三层交换机、RouterA和RouterB

在路由器RouterA上配置路由器接口的IP地址

RouterA（config）#interfaceFastEthernet1/0！

进入接口F1/0的配置模式

RouterA（config-if）#ipaddress172.16.1.1255.255.255.0!

配置接口F1/0的IP地址。

RouterA（config-if）#noshutdown！

开启路由器的接口f1/0

在路由器RouterA上配置路由器串行口IP地址和时钟频率。

RouterA（config）#interfaceserial2/0！

进入串行口s2/0的配置模式。

RouterA（config-if）#ipaddress172.16.5.1255.255.255.0!

配置接口S2/0的IP地址。

RouterA（config-if）#clockrate64000！

配置RouterA（必须为DCE）的时钟频率

RouterA（config-if）#noshutdown!

开启s2/0端口

在路由器RouterA上配置动态路由

RouterA（config）#routerrip！

创建RIP路由进程

RouterA（config-router）#network172.16.1.0！

定义关联网络172.16.1.0（必须是直连的网络地址）

RouterA（config-router）#network172.16.5.0！

定义关联网络172.16.5.0（必须是直连的网络地址