网络管理课程设计.docx
《网络管理课程设计.docx》由会员分享,可在线阅读,更多相关《网络管理课程设计.docx(21页珍藏版)》请在冰豆网上搜索。
网络管理课程设计
网络设备互联
课程设计
目录
1课程设计目的及要求
2实验拓扑图
3课程设计的内容
4详细步骤
5路由器或交换机配置的代码
6配置的结果
7课程设计心得总结
一.课程设计的目的与要求
掌握交换机的基本配置、VLAN配置等;掌握采用单臂路由、3层交换机配置VLAN间的通信;掌握生成树、快速生成树基本原理与配置方法;掌握端口聚合基本原理与配置方法;熟悉路由器的主要功能、常用的路由协议、路由器的基本配置、静态路由和动态路由配置等;了解和熟悉网络安全管理方法包括NAT转换、ACL访问控制等。
二.实验拓扑图
三:
详细步骤
(1)二层交换机添加vlan:
Switch>en
Switch#conft
Switch(config)#hostnameL2
L2(config)#vlan10
L2(config-vlan)#namevlan10
L2(config-vlan)#exit
L2(config)#vlan20
L2(config-vlan)#namevlan20
L2(config-vlan)#exit
L2(config)#vlan30
L2(config-vlan)#namevlan30
L2(config-vlan)#exit
L2(config)#intrangef0/1-5
L2(config-if-range)#switchportmodeaccess
L2(config-if-range)#switchportaccessvlan10
L2(config-if-range)#exit
L2(config)#intrangef0/6-10
L2(config-if-range)#switchportmodeaccess
L2(config-if-range)#switchportaccessvlan20
L2(config-if-range)#exit
L2(config)#intrangef0/11-15
L2(config-if-range)#switchportmodeaccess
L2(config-if-range)#switchportaccessvlan30
L2(config-if-range)#exit
L2(config)#
(2)三层交换机添加vlan命令:
Switch>en
Switch#conft
Switch(config)#hostnameLs3
Ls3(config)#vlan40
Ls3(config-vlan)#exit
Ls3(config)#vlan10
Ls3(config-vlan)#exit
Ls3(config)#vlan20
Ls3(config-vlan)#exit
Ls3(config)#vlan30
Ls3(config-vlan)#exit
(3)聚合端口的配置:
L2(config)#intrangef0/23-24
L2(config-if-range)#channel-g
L2(config-if-range)#channel-group1modedesirable
L2(config-if-range)#exit
L2(config)#
L2(config)#interfacePort-channel1
L2(config-if)#switchportmodetrunk
L2(config-if)#exit
L2(config)#
Ls3(config)#intrangef0/23-24
Ls3(config-if-range)#channel-g
Ls3(config-if-range)#channel-group1modedesirable
Ls3(config-if-range)#exit
L3(config)#interfacePort-channel1
Ls3(config-if)#switchporttrunkencapsulationdot1q
Ls3(config-if)#switchportmodetrunk
Ls3(config-if)#exit
Ls3(config)#
(4)在三层交换机上配置SVI端口:
Ls3(config)#intvlan10
Ls3(config-if)#ipadd172.16.10.1255.255.255.0
Ls3(config-if)#noshut
Ls3(config-if)#exit
Ls3(config)#intvlan20
Ls3(config-if)#ipadd172.16.20.1255.255.255.0
Ls3(config-if)#noshut
Ls3(config-if)#exit
Ls3(config)#intvlan30
Ls3(config-if)#ipadd172.16.30.1255.255.255.0
Ls3(config-if)#noshut
Ls3(config-if)#exit
Ls3(config)#intvlan40
Ls3(config-if)#ipadd172.16.40.1255.255.255.0
Ls3(config-if)#noshut
Ls3(config-if)#exit
Ls3(config)#
(5)在三层交换机上配置OSPF
Ls3(config)#routerospf65
Ls3(config-router)#network172.16.10.00.0.0.255area0
Ls3(config-router)#network172.16.20.00.0.0.255area0
Ls3(config-router)#network172.16.30.00.0.0.255area0
Ls3(config-router)#network172.16.40.00.0.0.255area0
Ls3(config-router)#network172.16.2.00.0.0.3area0
(6)路由器的配置:
路由器B:
端口地址,ppp认证,ospf的配置,以及ACL的限制设置
RouterB(config)#interfaceFastEthernet0/1
RouterB(config)#ipaddress172.16.2.1255.255.255.252
RouterB(config)#ipaccess-group120in
RouterB(config)#exit
RouterB(config)#interfaceSerial1/0
RouterB(config-if)#ipaddress172.16.1.2255.255.255.252
RouterB(config-if)#encapsulationppp
RouterB(config-if)#ppppapsent-usernameahaupassword0password
RouterB(config-if)#clockrate64000
RouterB(config-if)#exit
RouterB(config)#routerospf65
RouterB(config-router)#network172.16.1.00.0.0.3area0
RouterB(config-router)#network172.16.2.00.0.0.3area0
RouterB(config-router)#exit
RouterB(config)#access-list120denytcp172.16.10.00.0.0.255host100.1.1.2eqwww
RouterB(config)#access-list120denytcp172.16.20.00.0.0.255host100.1.1.2eqwww
RouterB(config)#access-list120denytcp172.16.30.00.0.0.255host100.1.1.2eqftp
RouterB(config)#access-list120denytcp172.16.40.00.0.0.255host100.1.1.2eqftp
RouterB(config)#access-list120permitipanyany
RouterB(config)#
路由器A:
端口地址,ppp认证,ospf的配置,以及ACL的限制设置
RouterA(config)#interfaceFastEthernet0/1
RouterA(config-if)#ipaddress100.1.1.1255.255.255.240
RouterA(config-if)#noshut
RouterA(config-if)#interfaceSerial1/0
RouterA(config-if)#ipaddress172.16.1.1255.255.255.252
RouterA(config-if)#noshut
RouterA(config-if)#exit
Router(config)#usernameahaupassword0password
Router(config)#interfaceSerial1/0
Router(config-if)#encapsulationppp
Router(config-if)#pppauthenticationpap
Router(config-if)#exit
Router(config)#
RouterA(config-router)#routerospf65
RouterA(config-router)#network172.16.1.00.0.0.3area0
RouterA(config-router)#network100.1.1.00.0.0.15area0
四:
配置命令结果:
二层交换机:
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/16,Fa0/17,Fa0/18,Fa0/19
Fa0/20,Fa0/21,Fa0/22
10vlan10activeFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5
20vlan20activeFa0/6,Fa0/7,Fa0/8,Fa0/9
Fa0/10
30vlan30activeFa0/11,Fa0/12,Fa0/13,Fa0/14
Fa0/15
1002fddi-defaultact/unsup
1003token-ring-defaultact/unsup
1004fddinet-defaultact/unsup
1005trnet-defaultact/unsup
VLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2
--------------------------------------------------------------------
三层交换机:
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/9
Fa0/10,Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/15,Fa0/16,Fa0/17
Fa0/18,Fa0/19,Fa0/20,Fa0/21
Fa0/22,Gig0/1,Gig0/2
10VLAN0010active
20VLAN0020active
30VLAN0030active
40VLAN0040activeFa0/8
1002fddi-defaultact/unsup
1003token-ring-defaultact/unsup
1004fddinet-defaultact/unsup
1005trnet-defaultact/unsup
VLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2
--------------------------------------------------------------------
!
Ls3#shrunning-config
Buildingconfiguration...
Currentconfiguration:
1912bytes
!
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameLs3
!
!
iprouting
!
interfaceFastEthernet0/1
!
interfaceFastEthernet0/2
!
interfaceFastEthernet0/3
!
interfaceFastEthernet0/4
!
interfaceFastEthernet0/5
!
interfaceFastEthernet0/6
!
interfaceFastEthernet0/7
!
interfaceFastEthernet0/8
switchportaccessvlan40
switchportmodeaccess
!
interfaceFastEthernet0/9
!
interfaceFastEthernet0/10
noswitchport
ipaddress172.16.2.2255.255.255.252
duplexauto
speedauto
!
interfaceFastEthernet0/11
!
interfaceFastEthernet0/12
!
interfaceFastEthernet0/13
!
interfaceFastEthernet0/14
!
interfaceFastEthernet0/15
!
interfaceFastEthernet0/16
!
interfaceFastEthernet0/17
!
interfaceFastEthernet0/18
!
interfaceFastEthernet0/19
!
interfaceFastEthernet0/20
!
interfaceFastEthernet0/21
!
interfaceFastEthernet0/22
!
interfaceFastEthernet0/23
channel-group1modedesirable
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceFastEthernet0/24
channel-group1modedesirable
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceGigabitEthernet0/1
!
interfaceGigabitEthernet0/2
!
interfacePort-channel1
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceVlan1
noipaddress
shutdown
!
interfaceVlan10
ipaddress172.16.10.1255.255.255.0
!
interfaceVlan20
ipaddress172.16.20.1255.255.255.0
!
interfaceVlan30
ipaddress172.16.30.1255.255.255.0
!
interfaceVlan40
ipaddress172.16.40.1255.255.255.0
!
routerospf65
log-adjacency-changes
network172.16.10.00.0.0.255area0
network172.16.20.00.0.0.255area0
network172.16.30.00.0.0.255area0
network172.16.40.00.0.0.255area0
network172.16.2.00.0.0.3area0
!
ipclassless
!
!
!
(2)不同vlan之间的通信
1》vlan30——pc1与vlan10——pc0之间相互ping通
2》vlan30——pc1与vlan40——pc5之间相互ping通
其中vlan10——pc0,vlan20——pc2,vlan30——pc1,vlan40——pc5
(3)在设置ACL之前,vlan10,vlan20,vlan30,vlan40均可访问服务器的www和ftp服务器。
Vlan10中主机:
Vlan30中主机:
设置ACL之后:
vlan10,vlan20不可以访问www服务,能访问ftp服务;vla30,vlan40不可以访问ftp服务,但能访问www服务。
Vlan10中主机pc0
Vlan30中主机pc1
PPP认证测试:
路由器B:
验证
路由器A:
验证
五.实验心得:
虽然此次实验由于客观因素等原因,还存在着部分问题,但本次实验都是在先查找资料,学懂实验有关理论原理的情况下进行配置和操作的,这样知其本质则出现问题时能冷静对待,分清是人为错误和还是机器故障,做到游刃有余,学有所得。
当然,由于时间短暂,在实验中未能更加贴近实际网络配置的要求来做出相关实验和配置,还有很多这方面的知识更要加以验证和学习。
升级会员 