计算机网络综合实验.docx

1、计算机网络综合实验【实验目的】综合回顾并考察本学期实验内容【实验内容】模拟某学校网络拓扑结构，在该学校网络接入层采用S2126交换机，接入层交换机划分了办公网VLAN2和学生网VLAN4，VLAN2和VLAN4通过汇聚层S3550与路由器A相连，另外S3550上有一个VLAN3存放一台网管机。路由器A和B通过路由协议获取路由信息后，办公网可以访问B路由器后面的FTP服务器。为了防止学生网内的主机访问重要的FTP服务器，A路由器采用了访问控制列表的技术作为控制手段。需要在三层交换机上建立路由表。【实验拓扑】【实验环境】Win7系统中使用思科模拟器完成【实验分析】首先看到这个实验，我们先根据实验内

2、容简单分析一下我们需要实现什么样的功能：1. 接入层交换机划分了办公网VLAN2和学生网VLAN4在二层交换机上划分VLAN2和VLAN32. VLAN2和VLAN4通过汇聚层S3550与路由器A相连联系拓扑图，说明二层交换机跟三层交换机之间应该是端口聚合后连接3. S3550上有一个VLAN3存放一台网管机在三层交换机上划分VLAN 3网管机，我的理解是具有超级权限，可以访问任何网络4. 路由器A和B通过路由协议获取路由信息后使用RIP路由协议5. 办公网可以访问B路由器后面的FTP服务器办公网是可以连通FTP服务器的6. 为了防止学生网内的主机访问重要的FTP服务器，A路由器采用了访问控制

3、列表的技术作为控制手段使用ACL访问列表控制是学生网的主机无法访问FTP服务器7. 需要在三层交换机上建立路由表使用Router RIP在三层交换机上建立路由表8. 根据拓扑图，我们可以把整个拓扑图分成两个部分来完成。比如说左边部分，可以主要可以参考三层交换机实现跨VLAN间的通信哪个实验，右边哪部分可以参考RIP路由协议配置那个实验，然后三层交换机和二层交换机的连接可以参考端口聚合的实验，每个交换机划分vlan可以参考VLAN的划分那个实验，就这样不断细化，就可以把一个比较抽象的综合实验跟我们以前做过的每一个小实验联系起来，这样才能在有整体思路的情况下，在操作过程中有一定的参照。【实验原理补

4、充】1.在思科模拟器中，交换机默认开启生成树协议。因此先关闭生成树协议：Switch2(config)#spanning-tree vlan 1接着输入“intrangef0/5-6”进入要聚合的端口“channel-group 1 mode on” 将1号通道在这两个端口开通。Switch2(config)#int range f0/5-6Switch2(config-if-range)#channel-group 1 mode onSwitch2(config-if-range)#no shutdown2. 标准型IP控制访问列表（ACL）的格式如下： RouterA(config)#ac

5、cess-listlist numberpermit|denysource addressaddresswildcard masklog 扩展型IP控制访问列表(ACL)的格式如下：RouterA(config)#access-listlistnumberpermit|denyprotocol|protocol key wordsource address source-wildcard masksource portdestination address destination-wildcard maskdestination portlog options 【实验步骤】三层交换机与二层交换

6、机端口聚合连接在思科模拟器中，交换机默认开启生成树协议。因此先关闭生成树协议：Switch2(config)#spanning-tree vlan 1接着输入“intrangef0/5-6”进入要聚合的端口“channel-group 1 mode on” 将1号通道在这两个端口开通。Switch2(config)#int range f0/5-6Switch2(config-if-range)#channel-group 1 mode onSwitch2(config-if-range)#no shutdown查看S2的聚合端口：再用如下命令，指定接口为trunk模式：Switch2(con

7、fig)#int port-channel 1Switch2(config-if)#switchport mode trunk查看trunk接口：重复上述操作，对三层交换机进行配置。查看S3的聚合端口：其中，三层交换机trunk端口配置操作为：Switch3(config)#int port-channel 1Switch3(config-if)#switchport trunk encapsulation dotlq ！给这个接口的trunk封装为802.1Q的帧格式Switch3(config-if)#switchport mode trunk ！定义这个接口的工作模式为trunk查看tr

8、unk接口：VLAN的划分：登录到交换机S2，建立2个VLAN。 Switch2(config)#vlan 2 ！创建VLAN 2Switch2(config-vlan)#exit ！退出VLAN配置模式Switch2(config)#vlan 4 ！创建VLAN 4Switch2(config-vlan)#exit ！退出VLAN配置模式把端口F0/2放入VLAN 2中Switch2(config)#interface fastethernet 0/2 ！进入fastethernet0/2端口配置Switch2(config-if)#switch access vlan 2 ！将fastet

9、hernet0/2端口加入到 VLAN 2把端口F0/4放入VLAN 4中Switch2(config)#interface fastethernet 0/4 ！进入fastethernet0/4端口配置Switch2(config-if)#switch access vlan 4！将将fastethernet0/4端口加入到 VLAN 4查看S2的vlan：登录到交换机S3，建立4个VLAN。 Switch3(config)#vlan 1 ！创建VLAN 1Switch3(config-vlan)#exit ！退出VLAN配置模式Switch3(config)#vlan 2 ！创建VLAN

10、2Switch3(config-vlan)#exit ！退出VLAN配置模式Switch3(config)#vlan 3 ！创建VLAN 3Switch3(config-vlan)#exit ！退出VLAN配置模式Switch3(config)#vlan 4 ！创建VLAN 4把端口F0/1放入VLAN 1中Switch3(config)#interface fastethernet 0/1 ！进入fastethernet0/1端口配置Switch3(config-if)#switch access vlan 1 ！将fastethernet0/1端口加入到 VLAN 1把端口F0/3放入VL

11、AN 3中Switch3(config)#interface fastethernet 0/3 ！进入fastethernet0/3端口配置Switch3(config-if)#switch access vlan 3！将将fastethernet0/3端口加入到VLAN3 查看S3的vlan：三层交换实现VLAN间通信设置三层交换机VLAN间通讯Switch3(config)#interface vlan 1 ！创建虚拟接口VLAN 1（VLAN接口配置模式）Switch3(config-if)#ip address 172.16.1.254 255.255.255.0 ！配置虚拟接口VLA

12、N 1的地址为172.16.1.254，子网掩码为255.255.255.0Switch3(config-if)#no shutdown ！开启接口。Switch3(config)#interface vlan 2 ！创建虚拟接口VLAN 2（VLAN接口配置模式）Switch3(config-if)#ip address 172.16.2.254 255.255.255.0 ！配置虚拟接口VLAN 2的地址为172.16.2.254，子网掩码为255.255.255.0Switch3(config-if)#no shutdown ！开启接口。Switch3(config)#interface

13、 vlan 3 ！创建虚拟接口VLAN 3（VLAN接口配置模式）Switch3(config-if)#ip address 172.16.3.254 255.255.255.0 ！配置虚拟接口VLAN 3的地址为172.16.3.254，子网掩码为255.255.255.0Switch3(config-if)#no shutdown ！开启接口。Switch3(config)#interface vlan 4 ！创建虚拟接口VLAN 4（VLAN接口配置模式）Switch3(config-if)#ip address 172.16.4.254 255.255.255.0 ！配置虚拟接口VLA

14、N 4的地址为172.16.4.254，子网掩码为255.255.255.0Switch3(config-if)#no shutdown ！开启接口。思科三层交换机需手动开启路由功能：Switch3(config)#ip routing查看S3的路由表：至此，左边部分电路已经完全连通！RIP协议配置三层交换机、RouterA和RouterB在路由器RouterA上配置路由器接口的IP地址RouterA(config)#interface FastEthernet 1/0 ！进入接口F1/0的配置模式RouterA(config-if)# ip address 172.16.1.1 255.25

15、5.255.0 !配置接口F1/0的IP地址。RouterA(config-if)# no shutdown ！开启路由器的接口f1/0在路由器RouterA上配置路由器串行口IP地址和时钟频率。RouterA(config)#interface serial 2/0 ！进入串行口s2/0的配置模式。RouterA(config-if)#ip address 172.16.5.1 255.255.255.0 !配置接口S2/0的IP地址。RouterA(config-if)#clock rate 64000 ！配置RouterA(必须为DCE)的时钟频率RouterA(config-if)#no shutdown !开启s2/0端口在路由器RouterA上配置动态路由RouterA(config)# router rip ！创建RIP路由进程RouterA(config-router)#network 172.16.1.0 ！定义关联网络172.16.1.0（必须是直连的网络地址）RouterA(config-router)#network 172.16.5.0 ！定义关联网络172.16.5.0（必须是直连的网络地址