网络组建课程设计.docx

1、网络组建课程设计课程设计班级：学号：姓名：任课教师：设计题目： (o)/YES！题目：一、实验内容及步骤网络拓扑结构：1、配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示SwitchSwitchen ！进入特权模式Switch#conf t ！进入全局配置模式 Switch(config)#hostname s2 !改名s2(config)#enable secret level 15 0 star !设置特权密码为 0s2(config)#enable secret level 1 0 star s2(config)#int vlan 1 !创建虚拟接口vlan

2、1s2(config-if)#ip add 10.1.1.3 255.255.255.0 !配置 ip10.1.1.3/24 s2(config-if)#no shutdownSwitchenSwitch#conf t ！进入全局配置模式 Switch(config)#hostn s3 !改名s3(config)#enab secret level 15 0 star !设置特权密码为 0s3(config)#enab secret level 1 0 stars3(config)#int vl 1 !创建虚拟接口vlan 1s3(config-if)#ip add 10.1.1.2 255.

3、255.255.0 ! 配置 ip10.1.1.3/24s3(config-if)#no shutdownRouterenRouter#conf t ！进入全局配置模式Router(config)#hostname R1 !改名R1(config)#enable secret starR1(config)#line vty 0 4 ！进入远程管理线程R1(config-line)#password star ！ 输入远程管理线程密码 starR1(config-line)#int f0/0 ！进入接口f0/0R1(config-if)#ip add 10.1.1.1 255.255.255.0

4、 ！配置ip10.1.1.1/24 R1(config-if)# no shutdownR1(config-if)#exitR1(config)#int s0/0 ！进入接口s0/0 R1(config)#int s0/0/0 !进入接口s0/0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0 ！配置ip192.168.1.1/24R1(config-if)#ip add 192.168.1.1 255.255.255.240 ！配置ip192.168.1.1/28R1(config-if)#clock rate 64000 ！在DEC 接口上配

5、置时钟频率 64000 R1(config-if)#no shutdownRouterenRouter#conf t ！进入全局配置模式Router(config)#hostname R2 ！改名 R2(config)#enab sec star ！设置特权模式密码为 starR2(config)#line vty 0 4 ！进入远程管理线程R2(config-line)#password star ！输入远程管理线程密码 starR2(config-line)#int f0/0 ！进入接口f0/0R2(config-if)#ip add 1.1.1.1 255.255.255.0 !配置ip

6、 1.1.1.1/24 R2(config-if)# no shutdown2、S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1-5及8端口，S2126VLAN30包含10-15端口。S3550VLAN80的接口为F0/7s2(config)#vl 20 ！启用vlan20s2(config-vlan)#int range f 0/1-5,f0/8 ！进入端口s2(config-if-range)#switchport access vlan 20 ！端口划分vlans2(config-if-range)#exits2(config)#vl 30s2(config

7、-vlan)#exits2(config)#int range f0/10-15s2(config-if-range)#switchport access vlan 30s3(config)#vl 80 ！启用vlan80s3(config-vlan)#exits3(config)#int range f 0/7 ！进入端口 s3(config-if-range)#switchport access vlan 80 ！端口划分vlan3、S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建立TRUNK链路s2config)#interface range fa 0/1-2

8、s2(config-if-range)# switchport mode trunk !把该端口设为trunk口s3(config)#interface range fa 0/1-2s3(config-if-range)# switchport mode trunk !把该端口设为trunk口4、S3550与S2126两台设备运行802 .3ad（聚合端口），实现链路的负载均衡。S2(config)#int range f0/5-6 !进入端口S2(config)#channel-group 1 !聚合端口S3(config)#int range f0/5-6 !进入端口S3(config)#

9、channel-group 1 !聚合端口5、在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。s30#ens30#conf ts3(config)#int vlan 20 ！打开交换机的vlan20s3(config-if)#ip add 192.168.20.1 255.255.255.0 ！为vlan20接口分配ip地址s3(config-if)# no shutdown ！开启接口工作状态s3(config-if)#exits3(config)#int vlan 30s3(config-if)#ip add 192.168.30.1 255.255.255.

10、0s3(config-if)# no shutdowns3(config-if)#exits3(config)#int vlan 80s3550(config-if)#ip add 192.168.80.1 255.255.255.0s3550(config-if)# no shutdown6、在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdownS2(config)#int f0/5S2(config-if)#switchport port-security maximum 5 ！限制此端口允许通过的mac安全地址数为5s2(config-if)#

11、switchport port-security violation shutdown ！非安全地址通过时端口关闭s2(config-if)#exit7、分别在S3550、RA、RB上配置静态路由，实现全网互通。R1(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2 ！配置到达非直连172.16.3.0网络的下一跳地址172.16.2.2R2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 ！配置到达非直连172.16.1.0网络的下一跳地址172.16.2.18、在路由器A作配置

12、只允许办公网访问服务器的FTP服务，学生网不可以访问服务器。R1(config)#accR1(config)#access-list 101 deny tR1(config)#access-list 101 deny tcp 192.168.30.0 0.0.0.255 1.1.1.8 0.0.0.255 eq ftpR1(config)#int f0/1R1(config-if)#int f0/0 ！打开指定的接口R1(config-if)#ip access-group 101 in ！ip access-group 101 in命令应用标识101访问控制列表，关键字in指明所控制的方向R

13、1(config-if)#exit在S2126上运行：show vlan：Show ip interface;Show spanning：Show running-configShow interface f0/23 swITchportShow interface f0/24 switchport在3550上要运行show vlanShow ip interface Show spanningShow running-configShow ip route在路由器A和B上运行Show ip route路由器A还要运行show access-lists二、实验结果三、试验描述通过svi配置使交换机与pc机之间ping通四、课程设计总结