收藏
下载资源下载资源 加入VIP,免费下载

交换与路由实训.docx

上传人:b****4 文档编号:5200737 上传时间:2022-12-13 格式:DOCX 页数:23 大小:220.38KB
下载 相关 举报
交换与路由实训.docx_第1页
第1页 / 共23页
交换与路由实训.docx_第2页
第2页 / 共23页
交换与路由实训.docx_第3页
第3页 / 共23页
交换与路由实训.docx_第4页
第4页 / 共23页
交换与路由实训.docx_第5页
第5页 / 共23页
点击查看更多>>
下载资源
资源描述

交换与路由实训.docx

《交换与路由实训.docx》由会员分享,可在线阅读,更多相关《交换与路由实训.docx(23页珍藏版)》请在冰豆网上搜索。

交换与路由实训.docx

交换与路由实训

 

苏州市职业大学

实习(实训)报告

名称路由与交换

      

2011年12月31日至2012年1月5日共1周

院 系计算机工程系

班级10网络技术

姓名

系主任李金祥

教研室主任谭方勇

指导教师高小惠、陆侃

一、实习(实训)目的和要求

学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。

并可完成《RCNA或CISCO网络工程师》认证。

项目一、交换机基本配置、交换机的远程登陆

项目二、路由器实现不同VLAN之间互通

项目三、链路聚合与生成树协议

项目四、网络安全及ACL

项目五、局域网和互联网之间的互连(NAT和NAPT)

实验六、综合实验(选做)

二、实习(实训)内容

项目一、交换机基本配置、交换机的远程登陆

1、交换机基本配置

2、交换机的远程登陆

项目二、路由器实现不同VLAN之间互通

1、交换机VLAN的划分

2、跨交换机实现相同VLAN的互通

3、路由器实现不同VLAN之间的通信

项目三、链路聚合与生成树协议

1、链路聚合aggregeteport

2、生成树协议(STP、RSTP)

项目四、网络安全及ACL

1、路由器基本配置、路由器的远程登陆

2、路由器的静态路由

3、网络安全(交换机的端口安全)

4、访问控制列表

项目五、局域网和互联网之间的互连(NAT和NAPT)

1、网络地址转换NAT

2、网络地址NAPT

实验六、综合实验

模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。

路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver。

为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。

实验要求:

1、根据拓朴图分别在S2126和S3550创建相应VLAN,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3

2、在两台交换机之间配置实现冗余链路,解决环路问题

3、S3550通过SVI方式和RA互连

4、S3550配置实现VLAN间互连

5、RA和RB之间采用PPP链路,采用PAP方式进行验证提高链路的安全性。

6、在全网运应RIPV2实现全网互连。

7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。

8、通过相关命令显示相关配置结果,并进行验证

三、实习(实训)方式

■集中□分散□校内□校外

四、实习(实训)具体安排

序号

教学内容题目

学时分配

小计

讲课

实训

1

交换机基本配置、交换机的远程登陆

6

2

4

2

路由器实现不同VLAN之间互通

5

4

3

链路聚合与生成树协议

5

4

4

网络安全及ACL

4

1

3

5

局域网和互联网之间的互连(NAT和NAPT)

4

3

6

综合实验

(2)

(2)

合计

24

(2)

3

21

(2)

五、实习(实训)报告内容

项目一、交换机基本配置、交换机的远程登陆

一、实训要求:

1、交换机基本配置

2、交换机的远程登陆

二、实训步骤:

1.实验拓扑图如图1-1所示

图1-1

2.实验步骤如下:

switch>en

switch#conft

switch(config)#hostnameswitchA

switchA(config)#lineconsole0

switchA(config-line)#passwordpasswd

switchA(config-line)#login

switchA(config-line)#exit

switchA(config)#linevty015

switchA(config-line)#passwordpasswd

switchA(config-line)#login

switchA(config-line)#exit

switchA(config)#interfacevlan1

switchA(config-if)#ipaddress10.10.10.1255.255.255.0

switchA(config-if)#noshutdown

switchA(config-if)exit

成功登录:

图1-2

三、项目小结:

通过本次实验,学会了交换机的基本访问发式、命令模式和常用的基本命令,以及对交换机的基本组成部分之一的端口配置。

项目二、路由器实现不同VLAN之间互通

一、实训要求:

1、交换机VLAN的划分

2、跨交换机实现相同VLAN的互通

二、实训步骤:

1.实验拓扑图如图2-1所示

图2-1

2.实验步骤如下:

Switch>enable

Switch#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#vlan3

VLAN3added:

Name:

VLAN0003

Switch(config)#vlan2

VLAN2added:

Name:

VLAN0002

Switch(config)#exit

Switch#conft

Switch(config)#interfa0/1

Switch(config-if)#switchportaccessvlan2

Switch(config)#interfa0/2

Switch(config-range)#switchportaccessvlan2

Switch(config-range)#interfa0/3

Switch(config-range)#switchportaccessvlan2

Switch(config-range)#interfa0/4

Switch(config-range)#switchportaccessvlan2

Switch(config-range)#interfa0/9

Switch(config-range)#switchportaccessvlan3

Switch(config-range)#interfa0/10

Switch(config-range)#switchportaccessvlan3

Switch(config-range)#interfa0/11

Switch(config-range)#switchportaccessvlan3

Switch(config-range)#interfa0/12

Switch(config-range)#switchportaccessvlan3

Switch(config-range)#exit

Switch(config)#interfa0/6

Switch(config-range)#switchportmodetrunk

Switch(config-range)#exit

Switch(config)#intervlan2

Switch(config-if)#ipaddress192.168.2.0255.255.255.0

Switch(config-if)#exit

Switch(config)#intervlan3

Switch(config-if)#ipaddress192.168.3.0255.255.255.0

路由器的配置

Router>enable

Router#conter

Router(config)#interfast0/0

Router(config-if)#noshutdown

Router(config-if)#interfast0/0.1

Router(config-subif)#encapsulationdot1q2

Router(config-subif)#ipaddress192.168.2.1255.255.255.0

Router(config-subif)#interfast0/0.2

Router(config-subif)#encapsulationdot1q3

Router(config-subif)#ipaddress192.168.3.1255.255.255.0

Router(config-subif)#end

主机的配置

主机A的配置:

ipaddress192.168.2.4255.255.255.0

主机B的配置:

ipaddress192.168.2.5255.255.255.0

主机C的配置:

ipaddress192.168.3.4255.255.255.0

主机D的配置:

ipaddress192.168.3.5255.255.255.0

实验验证:

图2-2

图2-3

三、项目小结:

通过实验,熟悉了交换机和路由器的基本配置,学会了建立基本通信网络,掌握了配置交换机和路由器实现VLAN间互通的方法。

项目三、链路聚合与生成树协议

一、实训要求:

1、链路聚合aggregeteport

2、生成树协议(STP、RSTP)

二、实训步骤:

1.实验拓扑图如图3-1所示

 

图3-1

2.实验步骤如下:

(1)、交换机switchA的基本配置:

Switch>enable

Switch#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#hostnameSwitchA

SwitchA(config)#vlan10

VLAN10added:

Name:

VLAN0010

SwitchA(config)#interfacevlan10

SwitchA(config-if)#ipaddress192.168.0.1255.255.255.0

SwitchA(config-if)#exit

SwitchA(config)#interfacefa0/5

SwitchA(config-if)#switchportaccessvlan10

SwitchA(config-if)#exit

SwitchA(config)#interfacefa0/1

SwitchA(config-if)#switchportmodetrunk

SwitchA(config-if)#interfacefa0/2

SwitchA(config-if)#switchportmodetrunk

SwitchA(config-if)#exit

SwitchA(config)#spanning-treeportfastdefault

SwitchA(config)#exit

(2)、交换机switchB的配置:

Switch>enable

Switch#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#hostnameSwitchB

SwitchB(config)#vlan10

VLAN10added:

Name:

VLAN0010

SwitchB(config)#interfacefa0/5

SwitchB(config-if)#switchportaccessvlan10

SwitchB(config-if)#exit

SwitchB(config)#spanning-treeportfastdefault

SwitchB(config)#interfacefa0/1

SwitchB(config-if)#switchportmodetrunk

SwitchB(config-if)#exit

SwitchB(config)#interfacefa0/2

SwitchB(config-if)#switchportmodetrunk

SwitchB(config-if)#exit

三、项目小结:

如果switchA与switchB间的端口F0/1之间的链路down掉,验证PC1与PC2仍能互相ping通并观察ping的丢包情况。

都通是ping一下没有丢包,共四个包,正ping的同时拔去端口F0/1之间的链路,就丢掉一个包,剩三个包。

图3-2

项目四、网络安全及ACL

一、实训要求:

1、路由器基本配置、路由器的远程登陆

2、路由器的静态路由

3、网络安全(交换机的端口安全)

4、访问控制列表

二、实训步骤:

1.实验拓扑图如图4-1所示

图4-1

2.实验步骤如下:

步骤一:

在路由器RouterA上配置接口E0的IP地址(192.168.0.11/24)和接口E1的IP地址(192.168.0.12/24)。

Router>

Router>enable

Router#configureterminal

RouterA(config)#hostnameRouterA

RouterA(config)#interfacee0

RouterA(config-if)#ipaddress192.168.0.0255.255.255.0

RouterA(config-if)#noshutdown

RouterA(config-if)#exit

RouterA(config)#interfacee1

RouterA(config-if)#ipaddress192.168.1.0255.255.255.0

RouterA(config-if)#noshutdown

步骤二:

配置PC1、PC2、PC3、PC4的IP,测试它们之间的连通性。

PC1的配置:

WINIP

IPAddress............:

192.168.0.11

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

192.168.0.0

PC2的配置:

WINIP

IPAddress............:

192.168.0.12

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

192.168.0.0

PC3的配置:

WINIP

IPAddress............:

192.168.1.11

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

192.168.1.0

PC4的配置:

WINIP

IPAddress............:

192.168.1.12

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

192.168.1.0

步骤三:

配置路由器上的标准ACL,使得只有子网192.168.0.0中的PC1可以访问子网192.168.1.0/24,禁止其它通信量。

RouterA#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

RouterA(config)#access-list1permithost192.168.0.11

RouterA(config)#access-list1denyany

RouterA(config-if)#interfacee1

RouterA(config-if)#ipaccess-group1out

RouterA(config-if)#end

RouterA#showaccess-list1

StandardIPaccesslist1

1permithost192.168.0.11(0matches)

1denyany(0matches)

步骤四:

配置访问类语句使得子网192.168.0.0/24中只有PC1可以通过Telnet对路由器进行配置、管理,允许除此之外的其它通信量。

RouterA#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

RouterA(config)#access-list2permithost192.168.0.11

RouterA(config)#access-list2deny192.168.0.00.0.0.255

RouterA(config)#access-list3permit192.168.1.00.0.0.255

RouterA(config)#interfacee0

RouterA(config-if)#ipaccess-group2in

RouterA(config-if)#exit

RouterA(config)#interfacee1

RouterA(config-if)#ipaccess-group3in

RouterA(config-if)#exit

RouterA(config)#exit

RouterA#showaccess-lists

StandardIPaccesslist1

1permithost192.168.0.11(0matches)

1denyany(0matches)

StandardIPaccesslist2

2permithost192.168.0.11(0matches)

2deny192.168.0.00.0.0.255(0matches)

StandardIPaccesslist3

3permit192.168.1.00.0.0.255(0matches)

三、项目小结:

通过本次实验,理解了ACL的工作机制和用途,掌握了其配置方法。

项目五、局域网和互联网之间的互连(NAT和NAPT)

 

一、实训要求:

1、网络地址转换NAT

2、网络地址NAPT

二、实训步骤:

1.实验拓扑图如图5-1所示

图5-1

2.实验步骤如下:

Router>en

Router#configureterminal

Router(config)#hostnameRouterA

RouterA(config)#ipnatinsidesourcestatic10.1.1.2192.1.1.2

RouterA(config)#ipnatinsidesourcestatic10.1.1.3192.1.1.3

RouterA(config)#ipnatinsidesourcestatic10.1.1.4192.1.1.4

RouterA(config)#interfaceethernet0

RouterA(config-if)#ipaddress10.1.1.1255.255.255.0

RouterA(config-if)#ipnatinside

RouterA(config-if)#noshutdown

RouterA(config-if)#exit

RouterA(config)#interfaceserial0

RouterA(config-if)#ipaddress192.1.1.1255.255.255.0

RouterA(config-if)#ipnatoutside

RouterA(config-if)#noshutdown

RouterA(config-if)#end

步骤二:

配置PC1-PC3

PC1IPAddress............:

10.1.1.4

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

10.1.1.1

PC2IPAddress............:

10.1.1.2

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

10.1.1.1

PC3IPAddress............:

10.1.1.3

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

10.1.1.1

步骤三:

配置完成后可以用以下语句进行查看:

RouterA#showipnattranslations

RouterA#showipnatstatistics

三、项目小结:

通过本次实验。

掌握了NAT的原理,熟悉了相关常用命令的操作及配置方法,学会了内部本地地址与内部合法地址之间建立静态地址转换的配置。

实验六、综合实验

一、实训要求:

模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。

路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver。

为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术。

二、实训步骤:

1.实验拓扑图如图6-1所示

2.实验步骤:

S2126配置

创建VAL

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 求职职场 > 简历

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1