交换与路由实训.docx
《交换与路由实训.docx》由会员分享,可在线阅读,更多相关《交换与路由实训.docx(23页珍藏版)》请在冰豆网上搜索。
![交换与路由实训.docx](https://file1.bdocx.com/fileroot1/2022-12/13/3279210d-be8c-4ad1-bbe5-5213dd9f28c1/3279210d-be8c-4ad1-bbe5-5213dd9f28c11.gif)
交换与路由实训
苏州市职业大学
实习(实训)报告
名称路由与交换
2011年12月31日至2012年1月5日共1周
院 系计算机工程系
班级10网络技术
姓名
系主任李金祥
教研室主任谭方勇
指导教师高小惠、陆侃
一、实习(实训)目的和要求
学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。
并可完成《RCNA或CISCO网络工程师》认证。
项目一、交换机基本配置、交换机的远程登陆
项目二、路由器实现不同VLAN之间互通
项目三、链路聚合与生成树协议
项目四、网络安全及ACL
项目五、局域网和互联网之间的互连(NAT和NAPT)
实验六、综合实验(选做)
二、实习(实训)内容
项目一、交换机基本配置、交换机的远程登陆
1、交换机基本配置
2、交换机的远程登陆
项目二、路由器实现不同VLAN之间互通
1、交换机VLAN的划分
2、跨交换机实现相同VLAN的互通
3、路由器实现不同VLAN之间的通信
项目三、链路聚合与生成树协议
1、链路聚合aggregeteport
2、生成树协议(STP、RSTP)
项目四、网络安全及ACL
1、路由器基本配置、路由器的远程登陆
2、路由器的静态路由
3、网络安全(交换机的端口安全)
4、访问控制列表
项目五、局域网和互联网之间的互连(NAT和NAPT)
1、网络地址转换NAT
2、网络地址NAPT
实验六、综合实验
模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。
路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver。
为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。
实验要求:
1、根据拓朴图分别在S2126和S3550创建相应VLAN,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3
2、在两台交换机之间配置实现冗余链路,解决环路问题
3、S3550通过SVI方式和RA互连
4、S3550配置实现VLAN间互连
5、RA和RB之间采用PPP链路,采用PAP方式进行验证提高链路的安全性。
6、在全网运应RIPV2实现全网互连。
7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。
8、通过相关命令显示相关配置结果,并进行验证
三、实习(实训)方式
■集中□分散□校内□校外
四、实习(实训)具体安排
序号
教学内容题目
学时分配
小计
讲课
实训
1
交换机基本配置、交换机的远程登陆
6
2
4
2
路由器实现不同VLAN之间互通
5
4
3
链路聚合与生成树协议
5
4
4
网络安全及ACL
4
1
3
5
局域网和互联网之间的互连(NAT和NAPT)
4
3
6
综合实验
(2)
(2)
合计
24
(2)
3
21
(2)
五、实习(实训)报告内容
项目一、交换机基本配置、交换机的远程登陆
一、实训要求:
1、交换机基本配置
2、交换机的远程登陆
二、实训步骤:
1.实验拓扑图如图1-1所示
图1-1
2.实验步骤如下:
switch>en
switch#conft
switch(config)#hostnameswitchA
switchA(config)#lineconsole0
switchA(config-line)#passwordpasswd
switchA(config-line)#login
switchA(config-line)#exit
switchA(config)#linevty015
switchA(config-line)#passwordpasswd
switchA(config-line)#login
switchA(config-line)#exit
switchA(config)#interfacevlan1
switchA(config-if)#ipaddress10.10.10.1255.255.255.0
switchA(config-if)#noshutdown
switchA(config-if)exit
成功登录:
图1-2
三、项目小结:
通过本次实验,学会了交换机的基本访问发式、命令模式和常用的基本命令,以及对交换机的基本组成部分之一的端口配置。
项目二、路由器实现不同VLAN之间互通
一、实训要求:
1、交换机VLAN的划分
2、跨交换机实现相同VLAN的互通
二、实训步骤:
1.实验拓扑图如图2-1所示
图2-1
2.实验步骤如下:
Switch>enable
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#vlan3
VLAN3added:
Name:
VLAN0003
Switch(config)#vlan2
VLAN2added:
Name:
VLAN0002
Switch(config)#exit
Switch#conft
Switch(config)#interfa0/1
Switch(config-if)#switchportaccessvlan2
Switch(config)#interfa0/2
Switch(config-range)#switchportaccessvlan2
Switch(config-range)#interfa0/3
Switch(config-range)#switchportaccessvlan2
Switch(config-range)#interfa0/4
Switch(config-range)#switchportaccessvlan2
Switch(config-range)#interfa0/9
Switch(config-range)#switchportaccessvlan3
Switch(config-range)#interfa0/10
Switch(config-range)#switchportaccessvlan3
Switch(config-range)#interfa0/11
Switch(config-range)#switchportaccessvlan3
Switch(config-range)#interfa0/12
Switch(config-range)#switchportaccessvlan3
Switch(config-range)#exit
Switch(config)#interfa0/6
Switch(config-range)#switchportmodetrunk
Switch(config-range)#exit
Switch(config)#intervlan2
Switch(config-if)#ipaddress192.168.2.0255.255.255.0
Switch(config-if)#exit
Switch(config)#intervlan3
Switch(config-if)#ipaddress192.168.3.0255.255.255.0
路由器的配置
Router>enable
Router#conter
Router(config)#interfast0/0
Router(config-if)#noshutdown
Router(config-if)#interfast0/0.1
Router(config-subif)#encapsulationdot1q2
Router(config-subif)#ipaddress192.168.2.1255.255.255.0
Router(config-subif)#interfast0/0.2
Router(config-subif)#encapsulationdot1q3
Router(config-subif)#ipaddress192.168.3.1255.255.255.0
Router(config-subif)#end
主机的配置
主机A的配置:
ipaddress192.168.2.4255.255.255.0
主机B的配置:
ipaddress192.168.2.5255.255.255.0
主机C的配置:
ipaddress192.168.3.4255.255.255.0
主机D的配置:
ipaddress192.168.3.5255.255.255.0
实验验证:
图2-2
图2-3
三、项目小结:
通过实验,熟悉了交换机和路由器的基本配置,学会了建立基本通信网络,掌握了配置交换机和路由器实现VLAN间互通的方法。
项目三、链路聚合与生成树协议
一、实训要求:
1、链路聚合aggregeteport
2、生成树协议(STP、RSTP)
二、实训步骤:
1.实验拓扑图如图3-1所示
图3-1
2.实验步骤如下:
(1)、交换机switchA的基本配置:
Switch>enable
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameSwitchA
SwitchA(config)#vlan10
VLAN10added:
Name:
VLAN0010
SwitchA(config)#interfacevlan10
SwitchA(config-if)#ipaddress192.168.0.1255.255.255.0
SwitchA(config-if)#exit
SwitchA(config)#interfacefa0/5
SwitchA(config-if)#switchportaccessvlan10
SwitchA(config-if)#exit
SwitchA(config)#interfacefa0/1
SwitchA(config-if)#switchportmodetrunk
SwitchA(config-if)#interfacefa0/2
SwitchA(config-if)#switchportmodetrunk
SwitchA(config-if)#exit
SwitchA(config)#spanning-treeportfastdefault
SwitchA(config)#exit
(2)、交换机switchB的配置:
Switch>enable
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameSwitchB
SwitchB(config)#vlan10
VLAN10added:
Name:
VLAN0010
SwitchB(config)#interfacefa0/5
SwitchB(config-if)#switchportaccessvlan10
SwitchB(config-if)#exit
SwitchB(config)#spanning-treeportfastdefault
SwitchB(config)#interfacefa0/1
SwitchB(config-if)#switchportmodetrunk
SwitchB(config-if)#exit
SwitchB(config)#interfacefa0/2
SwitchB(config-if)#switchportmodetrunk
SwitchB(config-if)#exit
三、项目小结:
如果switchA与switchB间的端口F0/1之间的链路down掉,验证PC1与PC2仍能互相ping通并观察ping的丢包情况。
都通是ping一下没有丢包,共四个包,正ping的同时拔去端口F0/1之间的链路,就丢掉一个包,剩三个包。
图3-2
项目四、网络安全及ACL
一、实训要求:
1、路由器基本配置、路由器的远程登陆
2、路由器的静态路由
3、网络安全(交换机的端口安全)
4、访问控制列表
二、实训步骤:
1.实验拓扑图如图4-1所示
图4-1
2.实验步骤如下:
步骤一:
在路由器RouterA上配置接口E0的IP地址(192.168.0.11/24)和接口E1的IP地址(192.168.0.12/24)。
Router>
Router>enable
Router#configureterminal
RouterA(config)#hostnameRouterA
RouterA(config)#interfacee0
RouterA(config-if)#ipaddress192.168.0.0255.255.255.0
RouterA(config-if)#noshutdown
RouterA(config-if)#exit
RouterA(config)#interfacee1
RouterA(config-if)#ipaddress192.168.1.0255.255.255.0
RouterA(config-if)#noshutdown
步骤二:
配置PC1、PC2、PC3、PC4的IP,测试它们之间的连通性。
PC1的配置:
WINIP
IPAddress............:
192.168.0.11
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
192.168.0.0
PC2的配置:
WINIP
IPAddress............:
192.168.0.12
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
192.168.0.0
PC3的配置:
WINIP
IPAddress............:
192.168.1.11
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
192.168.1.0
PC4的配置:
WINIP
IPAddress............:
192.168.1.12
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
192.168.1.0
步骤三:
配置路由器上的标准ACL,使得只有子网192.168.0.0中的PC1可以访问子网192.168.1.0/24,禁止其它通信量。
RouterA#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
RouterA(config)#access-list1permithost192.168.0.11
RouterA(config)#access-list1denyany
RouterA(config-if)#interfacee1
RouterA(config-if)#ipaccess-group1out
RouterA(config-if)#end
RouterA#showaccess-list1
StandardIPaccesslist1
1permithost192.168.0.11(0matches)
1denyany(0matches)
步骤四:
配置访问类语句使得子网192.168.0.0/24中只有PC1可以通过Telnet对路由器进行配置、管理,允许除此之外的其它通信量。
RouterA#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
RouterA(config)#access-list2permithost192.168.0.11
RouterA(config)#access-list2deny192.168.0.00.0.0.255
RouterA(config)#access-list3permit192.168.1.00.0.0.255
RouterA(config)#interfacee0
RouterA(config-if)#ipaccess-group2in
RouterA(config-if)#exit
RouterA(config)#interfacee1
RouterA(config-if)#ipaccess-group3in
RouterA(config-if)#exit
RouterA(config)#exit
RouterA#showaccess-lists
StandardIPaccesslist1
1permithost192.168.0.11(0matches)
1denyany(0matches)
StandardIPaccesslist2
2permithost192.168.0.11(0matches)
2deny192.168.0.00.0.0.255(0matches)
StandardIPaccesslist3
3permit192.168.1.00.0.0.255(0matches)
三、项目小结:
通过本次实验,理解了ACL的工作机制和用途,掌握了其配置方法。
项目五、局域网和互联网之间的互连(NAT和NAPT)
一、实训要求:
1、网络地址转换NAT
2、网络地址NAPT
二、实训步骤:
1.实验拓扑图如图5-1所示
图5-1
2.实验步骤如下:
Router>en
Router#configureterminal
Router(config)#hostnameRouterA
RouterA(config)#ipnatinsidesourcestatic10.1.1.2192.1.1.2
RouterA(config)#ipnatinsidesourcestatic10.1.1.3192.1.1.3
RouterA(config)#ipnatinsidesourcestatic10.1.1.4192.1.1.4
RouterA(config)#interfaceethernet0
RouterA(config-if)#ipaddress10.1.1.1255.255.255.0
RouterA(config-if)#ipnatinside
RouterA(config-if)#noshutdown
RouterA(config-if)#exit
RouterA(config)#interfaceserial0
RouterA(config-if)#ipaddress192.1.1.1255.255.255.0
RouterA(config-if)#ipnatoutside
RouterA(config-if)#noshutdown
RouterA(config-if)#end
步骤二:
配置PC1-PC3
PC1IPAddress............:
10.1.1.4
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
10.1.1.1
PC2IPAddress............:
10.1.1.2
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
10.1.1.1
PC3IPAddress............:
10.1.1.3
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
10.1.1.1
步骤三:
配置完成后可以用以下语句进行查看:
RouterA#showipnattranslations
RouterA#showipnatstatistics
三、项目小结:
通过本次实验。
掌握了NAT的原理,熟悉了相关常用命令的操作及配置方法,学会了内部本地地址与内部合法地址之间建立静态地址转换的配置。
实验六、综合实验
一、实训要求:
模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。
路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver。
为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术。
二、实训步骤:
1.实验拓扑图如图6-1所示
2.实验步骤:
S2126配置
创建VAL