ImageVerifierCode 换一换
格式:DOCX , 页数:34 ,大小:415.50KB ,
资源ID:19835966      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/19835966.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(大型网络实验手册V2文档格式.docx)为本站会员(b****6)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

大型网络实验手册V2文档格式.docx

1、c) 注意:SW1上必须有VALN2,Trunk链路才会转发VALN2的数据帧3. 配置三层交换a) C1,C2为局域网客户机c) SW2为汇聚层交换机d) R1为局域网的路由器e) R2为Internet上的路由器f) S1模拟Internet上的服务器a) 按照拓扑图要求连接设备,配置IP地址,启用接口b) 在SW1上新建VLAN2,按照要求为VALN分配接口,将接口f0/12配置为Trunk接口,封装类型为dot1qc) 在SW2上新建VALN2,为VLAN1和VALN2配置IP地址,并激活VALN1和VALN2,将f0/1配置为Trunk,封装类型为dot1q,将f0/2配置为3层接口

2、,为其配置IP地址d) 为C1和C2配置默认网关192.168.1.254和192.168.2.254,为S1配置默认网关202.1.1.1/24e) 在SW2,R1和R2上配置静态路由,实现5个子网的互通f) 测试主机,C1和C2能够互相Ping通,C1和C2能够Ping通S1a) 三层交换实现了不同VALN中的主机互相通信b) 三层交换机上VLAN的IP地址作为VLAN内主机的默认网关4. 配置VTPa) SW1为服务器模式b) SW2为透明模式c) SW3为客户机模式a) 按照拓扑图要求连接设备,启用接口b) 将SW1的接口f0/1配置为Trunk,封装类型为dot1q,配置VTP的域名

3、为TEST1,VTP模式为服务器模式c) 将SW2的接口f0/1和f0/2配置为Trunk,封装类型为dot1q,配置VTP的域名为TEST1,VTP模式为透明模式d) 将SW3的接口f0/1配置为Trunk,封装类型为dot1q,配置VTP的域名为TEST1,VTP模式为客户机模式e) 在SW1上新建VLAN2,在SW2和SW3上查看VLAN,SW2上没有VLAN2,SW3上有VLAN2a) VTP传递VALN的配置信息,简化了对VLAN的管理,但VTP并不传递接口的分配信息,接口的分配需要手工进行b) 处于透明模式的交换机不学习收到的VTP通告,但会转发收到的VTP通告5. 配置STP实现

4、VLAN的负载均衡a) SW1,SW2为汇聚层交换机b) SW3为接入层交换机b) 在SW1上将接口f0/1和f0/2配置为Trunk,封装类型为dot1q,建立VLAN2,VALN3和VALN4 ,为4个VALN启用STP,配置STP的模式为PVSTc) 在SW2上将接口f0/1和f0/2配置为Trunk,封装类型为dot1q,建立VLAN2,VALN3和VALN4 ,为4个VALN启用STP,配置STP的模式为PVSTd) 在SW3上将接口f0/1和f0/2配置为Trunk,封装类型为dot1q,建立VLAN2,VALN3和VALN4 ,为4个VALN启用STP,配置STP的模式为PVST

5、e) 将SW1配置为VALN1和VALN2的根网桥,VALN3和VALN4的备份根网桥f) 将SW2配置为VALN3和VALN4的根网桥,VALN1和VALN2的备份根网桥g) 在SW3上查看STP,接口f0/1在VALN1和VALN2中处于转发状态,在VALN3和VALN4中处于阻塞状态,接口f0/2在VALN3和VALN4中处于转发状态,在VALN1和VALN2中处于阻塞状态a) STP通过阻塞某个接口,将存在二层环路的网络转换成树形结构的网络b) 通过为不同的VALN配置合理的根网桥与备份根网桥,可以实现VALN的负载均衡6. 验证RSTP的快速切换特性a) C1,C2为客户机b) SW

6、1,SW2为二层交换机b) 将SW1的接口f0/1和f0/2配置为Trunk,封装类型为dot1q,将f0/3配置为Access,启用PortFast,为VLAN1启用STP,配置STP的模式为PVST,将SW1配置为VLAN1的根网桥c) 将SW2的接口f0/1和f0/2配置为Trunk,封装类型为dot1q,将f0/3配置为Access,启用PortFast,为VLAN1启用STP,配置STP的模式为PVSTd) 在SW2上查看STP,f0/1在VLAN1中处于转发状态,f0/2在VLAN1中处于阻塞状态e) 在主机C1上不停地Ping主机C2,在SW2上断开接口f0/1,查看并记录超时的

7、数据包的数量,重新开启接口f0/1,查看并记录超时的数据包的数量f) 将SW1和SW2的STP模式配置为Rapid-PVSTg) 在主机C1上不停地Ping主机C2,在SW2上断开接口f0/1,查看并记录超时的数据包的数量,重新开启接口f0/1,查看并记录超时的数据包的数量h) 比较故障切换时超时的数据包数量,可以看到RSTP故障切换的速度明显比STP快的多a) RSTP的优势在于故障的快速切换,在实际使用时,如果要使用每VALN生成树,RSTP是首选的方案b) RSTP要求接口的链路类型必须为point-to-point,如果接口是半双工模式,则必须将其配置为point-to-pointc)

8、 该实验中需要注意,一定将连接主机的接口启用PortFast7. 配置MST实现VLAN的负载均衡b) 在SW1上将接口f0/1和f0/2配置为Trunk,封装类型为dot1q,建立VLAN2,VALN3和VALN4 ,为4个VALN启用STP,配置STP的模式为MST,将MST的区域名称配置为TEST1,将配置修订号配置为1,将VLAN1和VLAN2映射到MST实例1,将VLAN3和VLAN4映射到MST实例2,保存退出c) 在SW2上将接口f0/1和f0/2配置为Trunk,封装类型为dot1q,建立VLAN2,VALN3和VALN4 ,为4个VALN启用STP,配置STP的模式为MST,

9、将MST的区域名称配置为TEST1,将配置修订号配置为1,将VLAN1和VLAN2映射到MST实例1,将VLAN3和VLAN4映射到MST实例2,保存退出d) 在SW3上将接口f0/1和f0/2配置为Trunk,封装类型为dot1q,建立VLAN2,VALN3和VALN4 ,为4个VALN启用STP,配置STP的模式为MST,将MST的区域名称配置为TEST1,将配置修订号配置为1,将VLAN1和VLAN2映射到MST实例1,将VLAN3和VLAN4映射到MST实例2,保存退出e) 将SW1配置为MST实例1的根网桥,MST实例2的备份根网桥f) 将SW2配置为MST实例2的根网桥,MST实例

10、1的备份根网桥g) 在SW3上查看MST的配置信息,接口f0/1在MST实例1中处于转发状态,在MST实例2中处于阻塞状态,接口f0/2在MST实例2中处于转发状态,在MST实例1中处于阻塞状态a) MST通过将多个VALN映射到一个实例上,解决了交换机上生成树实例过多的问题,如果网络中VALN的数量比较多,推荐使用的STP模式为MSTb) MST拥有RSTP的快速特性,如果接口是半双工模式,则必须将其配置为point-to-point8. 配置二层以太网通道b) SW1为二层交换,SW2为三层交换c) S1模拟文件服务器b) 在SW1上新建VALN2,按照拓扑图为VALN分配接口,新建以太网

11、通道组1,将其配置为Trunk,将接口f0/11和f0/12配置为Trunk,加入以太网组1c) 在SW2上新建VALN2,按照拓扑图要求为VALN1和VLAN2配置IP地址,新建以太网通道组1,将其配置为Trunk,将接口f0/1和f0/2配置为Trunk,加入以太网组1,将接口f0/3配置为三层接口,配置IP地址172.16.1.1/24d) 测试主机,C1和C2可以Ping通主机S1e) 在SW1上断开接口f0/11f) 测试主机,C1和C2仍然可以Ping通主机S1a) 以太网通道通过将多条链路捆绑成一条逻辑链路,在两台交换机之间增加了带宽,同时提供了容错能力,增强了网络的稳定性b)

12、二层以太网通道通常用于接入层交换机与汇聚层交换机之间,三层以太网通道通常用于汇聚层交换机与核心层交换机之间9. 子网划分a) C1,C2,C3,C4,C5,C6为客户机b) SW1,SW2,SW3,SW4,SW5,SW6为接入层交换机c) SW3为汇聚层交换机d) R1为路由器e) S1模拟子公司服务器f) S2模拟总公司服务器a) A公司是某集团公司的一个子公司,集团公司总部将子网172.16.1.0/24分配给A公司使用,A公司有5个部门,每个部门的主机数量如下表所示,要求每个部门划分一个VALN,部门与VALN的对应关系如下表所示,要求网络管理员对子网172.16.1.0/24进一步划分

13、,以满足公司各个部门的需求b) 按照公司各个部门的需求对子网172.17.1.0/24进一步划分,填写下表部门主机数量子网ID子网掩码主机第一个IP主机最后一个IP市场部VALN154研发部VALN235客服部VALN316工程部VALN418生产部VALN5服务器VALN68子网互联IP2c) 按照子网划分得结果在拓扑图上标注各接口及各主机的IP地址和子网掩码d) 按照拓扑图要求连接设备,配置IP地址,启用接口e) 将SW1-SW6的接口f0/1配置为Trunk,封装类型为dot1q,将SW7的接口f0/1-f0/6配置为Trunk,封装类型为dot1q,将SW7的接口f0/12配置为三层接

14、口,为其配置IP地址f) 将7台交换机的VTP域名配置为TEST1,配置SW1-SW6为客户机模式,SW7为服务器模式,在SW7上新建VLAN2-VALN6,查看SW1-SW6,确认每个交换机都有VALN1-VALN6g) 在SW7上为VALN1-VALN6配置IP地址h) 在SW1上,除Trunk接口f0/1外,将其余接口分配给VALN1i) 在SW2上,除Trunk接口f0/1外,将其余接口分配给VALN2j) 在SW3上,除Trunk接口f0/1外,将其余接口分配给VALN3k) 在SW4上,除Trunk接口f0/1外,将其余接口分配给VALN4l) 在SW5上,除Trunk接口f0/1

15、外,将其余接口分配给VALN5m) 在SW6上,除Trunk接口f0/1外,将其余接口分配给VALN6n) 在SW7和R1上配置静态路由,实现8个子网的互通o) 测试主机,C1-C5和S1上能够Ping通S2a) 该实验需要首先进行子网划分,填表之后再做实验b) VLSM可以把子网继续划分为子网,从而达到节约IP地址的目的10. 配置静态路由汇总b) SW1为三层交换机c) R1为路由器d) S1为服务器b) 在SW1上新建VALN2-VALN5,按照拓扑图要求为VLAN分配接口,配置IP地址,配置到达172.17.1.0/24的静态路由,出口为f0/12,下一跳为172.16.1.2c) 在

16、R1上配置一条汇总的静态路由,包含子网192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.168.4.0/24,192.168.5.0/24,为汇总后多余的子网配置下一跳为NULL 0的静态路由d) 测试主机,C1-C5能够Ping通S1a) 配置汇总路由减少了路由表的规模,减轻了路由器的负担,但要使用路由汇总,首先需要对IP地址进行合理的规划b) 配置汇总路由时,如果汇总后的路由超出原来子网的范围,可以为多余的子网配置下一跳为NULL 0的静态路由,以丢弃这些数据包11. 配置辅助IP地址a) C1,C2,C3为客户机b) SW1为二层交换b)

17、为R1的接口f0/0配置主IP地址192.168.1.254/24,以及2个辅助IP地址192.168.2.254/24和192.168.3.254/24,为接口f0/1配置IP地址172.16.1.1/24c) 查看R1的路由表,有4个直连路由条目d) 测试主机,C1,C2,C3,S1能够互相Ping通a) 辅助IP地址可用于路由器接口数量不足,但需要连接多个子网的情况下b) 使用辅助地址会影响网络性能,只用于过渡方案或临时方案12. 配置标准ACLc) R1,R2为路由器b) 在R1上配置目标为172.17.1.0/24的静态路由,出口为f0/1,下一跳为172.16.1.2c) 在R2上

18、配置目标为192.168.1.0/24的静态路由,出口为f0/0,下一跳未172.16.1.1d) 测试主机,C1和C2能够Ping通S1e) 在R2上配置标准ACL,拒绝来自主机192.168.1.1的数据包,允许来自其它所有子网的数据包,将ACL应用在接口f0/1的流出方向f) 测试主机,C1不能Ping通S1,C2可以Ping通S1a) 标准ACL只过滤源IP地址,用于比较简单的控制b) 标准ACL推荐用在离目标最近的接口13. 配置扩展ACLa) C1,C2为公司客户机b) SW1为公司二层交换c) R1为公司路由器d) R2为Internet上的路由器e) S1为Internet上的

19、Web服务器a) A公司所有客户机均接入了Internet,公司规定在上班期间所有员工不得访问外网的任何网站,其它服务可以照常使用,非上班时间开放所有服务b) 按照拓扑图要求连接设备,配置IP地址,启用接口c) 在R1上配置目标为202.1.1.0/24的静态路由,出口为f0/1,下一跳为201.1.1.2d) 在R2上配置目标为192.168.1.0/24的静态路由,出口为f0/0,下一跳为201.1.1.1e) 测试主机,C1,C2能够Ping通S1f) 在S1上安装Web服务,建立一个网站A,IP地址为202.1.1.2g) 主机C1和C2能够访问网站Ah) 在R1上建立一个时间范围TI

20、ME1,规定时间为每天8点到17点,建立一个扩展型ACL,拒绝子网192.168.1.0/24中的主机在时间范围TIME1内访问任何网络的HTTP服务,允许其它所有的流量,将ACL用在R1的接口f0/0的流入方向i) 在R1上将路由器的时钟配置为8点到17点之间,测试主机,主机C1和C2能够Ping通S1,但不能访问网站Aj) 在R1上将路由器的时钟配置为8点到17点之外,测试主机,主机C1和C2能够Ping通S1,也能够访问网站Aa) 扩展ACL能够过滤源IP地址,目标IP地址,协议及端口,可以引用时间范围,以使ACL在特定的时间内生效,用于复杂的控制b) 扩展ACL推荐用在离源点最近的接口

21、14. 配置静态NATa) S1,S2为局域网的服务器d) R2模拟Internet上的路由器e) C1模拟Internet上的用户a) A公司局域网内部有1台文件服务器S1,因工作需要,要求将其发布到Internet上,使外部用户也能够访问c) 在S1和S2上建立共享文件夹,使之成为文件服务器d) 在R1上配置通往外网的默认路由,出口为f0/1,下一跳为201.1.1.2e) 在R1上将f0/0配置为内部接口,将f0/1配置为外部接口,配置静态NAT使IP地址192.168.1.201与201.1.1.201建立静态映射关系f) 测试主机,C1可以使用UNC路径201.1.1.201访问S1

22、上的共享文件夹,但不能访问S2上的共享文件夹,S1可以Ping通C1,S2不能Ping通C1a) 静态NAT在实现了内部主机与外部主机的互访,但因其并不节约公有IP地址,故大多用于发布服务器,而不用于户客户机访问Internetb) 使用静态NAT发布服务器时,因为开放了服务器的所有端口,故安全性不高,实际环境中多使用静态PAT发布服务器15. 配置动态NATc) R1路由器e) S1模拟Internet上Web服务器b) 在R1上配置通往外网的默认路由,出口为f0/1,下一跳为201.1.1.2c) 在R1上将f0/0配置为内部接口,将f0/1配置为外部接口,建立一个ACL,允许子网192.

23、168.1.0/24的数据通过,建立一个NAT地址池POOL1,IP地址范围是201.1.1.201到201.1.1.202,配置动态NAT,使ACL与NAT地址池POOL1建立动态映射关系a) 动态NAT中,地址之间的映射关系是在内部主机访问外部主机的时候建立的,所以动态NAT只能实现内部到外部的访问,不能实现外部到内部的访问b) 动态NAT并不节约公有IP地址,因此内部主机访问Internet不推荐使用动态NAT16. 配置动态NAT实现负载均衡a) S1和S2为公司的Web服务器e) C1模拟Internet上的客户机a) A公司有一台Web服务器S1,对外提供Web服务,后来因为访问量

24、太大,公司另购置一台Web服务器S2,希望S1和S2一起对外提供Web服务,实现负载均衡c) 在S1和S2上安装Web服务,建立网站,IP地址分别为192.168.1.201和192.168.1.202,网站主页的内容不相同e) 在R1上将f0/0配置为内部接口,将f0/1配置为外部接口,建立一个ACL,允许源IP地址为201.1.1.1的数据包,建立NAT地址池POOL1,类型为为循环型,地址范围是192.168.1.201-192.168.1.202,配置动态NAT,将数据包的目标IP地址由ACL中的地址转换为地址池POOL1中的地址f) 在C1上使用http:/ 201.1.1.1访问网

25、站,将访问到S1上站点的主页,再次使用http:/ 201.1.1.1访问网站,将访问到S2上站点的主页a) 实验中通过将NAT地址池配置为循环型实现了NAT的负载均衡,主要用于外部到内部的访问,注意实验中转换的是目标IP地址,而不是源IP地址b) NAT的负载均衡方式是不够健壮的,当某一台服务器出现故障时,NAT无法侦测到,因此会继续将请求转发至该服务器17. 配置静态PAT和动态PATc) SW2为三层交换d) S1为公司的Web服务器e) R1为公司路由器f) R2为Internet上的路由器g) S2模拟Internet上的Web服务器,同时模拟Internet上的客户机b) 在S1上安装Web服务,建立一个网站A,IP地址为172.16.1.2c) 在S2上安装Web服务,建立一个网站BAIDU,IP地址为202.1.1.2d) 在SW1上新建VALN2,按照拓扑图的要求为其分配接口,将接口f0/12配置为Trunk,封装类型为dot1qe) 在SW2上新建VLAN2,按照拓扑图的要求为VLAN配置IP地址,为接口f0/2和f0/3配置IP地址,将接口f0/1配置为Trunk,封装类型为do

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1