《路由交换技术实验报告》

《路由与交换技术》实验报告

学院（部）吉首大学张家界学院理工农学部专业、年级09级计算机科学与技术

姓名

学号2009071006

指导教师

时间2011年12月19日

目录

一、实验要求 (1)

二、实验分析 (2)

1．网络拓扑结构图 (2)

2．IP地址规划表 (2)

3．技术分析 (3)

三、实验步骤 (4)

1．网络设备基本配置 (4)

2．网络接口IP地址配置 (5)

3．路由配置 (6)

四、实验总结 (10)

五、参考文献 (12)

一、实验要求

1．公司现有4个部门：技术部（10）、销售部（60）、财务部（4）售后服务部（25），并包含一个服务器组（6台服务器），分别位于两个相距400米的建筑物内；

2．公司内部采用192.168.1.0/24的私有IP地址，需要根据部门划分VLAN，并进行IP地址的子网划分；

3．为简化以后的网络维护，需要在每个设备上配置远程登录功能；

4．为了方便管理企业中其他计算机的IP地址，需要配置DHCP服务，使计算机能自动获取IP地址；

5．为了防止网络中可能出现的链路回路问题，需要开启交换机的链路冗余功能；

6．在传输链路的主干上配置端口聚合，提高干道的传输速率；

7．在企业网中，使用静态路由保证全网联通；

8．企业网与Internet间采用NPAT的方式实现互联，公有IP为59.78.21.211；

9．为了网络安全，设置ACL以控制财务部只能被销售部访问，技术部和售后服务部不能访问财务部数据，所有部门都能访问Internet。

二、实验分析

1

．网络拓扑结构图

2．IP地址规划表

IP地址规划表(192.168.1.0/24，公网IP:59.51.78.211/24)

设备名接口名IP地址子网掩码备注

核心交换机VLAN 10 192.168.1.0 255.255.255.192 销售部60 VLAN 20 192.168.1.64 255.255.255.224 售后服务部25 VLAN 30 192.168.1.96 255.255.255.240 技术部10 VLAN 40 192.168.1.112 255.255.255.240 服务器组6 VLAN 50 192.168.1.128 255.255.255.248 财务部4

边界路由器子网192.168.1.136 255.255.255.252 直联网络2 VLAN 1 192.168.1.192 255.255.255.192 管理VLAN

S3560 VLAN 1 192.168.1.193 255.255.255.192

S2950(1) VLAN 1 192.168.1.194 255.255.255.192 192.168.1.193

S2950(2) VLAN 1 192.168.1.195 255.255.255.192 192.168.1.193

S2950(3) VLAN 1 192.168.1.196 255.255.255.192 192.168.1.193

S3560 VLAN 10 192.168.1.1 255.255.255.192 是VLAN10网关S3560 VLAN 20 192.168.1.65 255.255.255.224 是VLAN20网关S3560 VLAN 30 192.168.1.97 255.255.255.240 是VLAN30网关S3560 VLAN 40 192.168.1.113 255.255.255.240 是VLAN40网关S3560 VLAN 50 192.168.1.129 255.255.255.248 是VLAN50网关

S3560 VLAN 60 192.168.1.137 255.255.255.252

边界路由器FA 0/0 192.168.1.138 255.255.255.252

边界路由器FA 0/1 59.51.78.211 255.255.255.0

Internet主机FastEthernet 59.51.78.212 255.255.255.0 59.51.78.211

3．技术分析

根据公司的要求从实验拓扑结构图中，可以看到用三台接入层交换机分别连接企业内的四个部门和一个服务器组。其中交换机S2950（2）连接技术部和财务部；S2950（3）连接售后服务部和销售部；S2950（1）连接服务器组。再三个交换机统一连接到核心交换机Multilayer switch0 上形成企业内部局域网。再通过边界路由器Router0 与国际互联网Internet连通。实习企业与国际互联网连通。通过静态路由实习全网连通。

在设备配置中，对交换机进行了VLAN的划分，配置了静态路由和动态路由（ospf），对路由器进行了NAT地址转换配置，在核心交换机上配置了ACL访问控制表以及生成树协议，在交换机上设置了远程访问控制。

三、实验步骤

1．网络设备基本配置

1.1 交换机配置

1）S2950（2）配置

把接口1-10设置为vlan30,接口11-20设置为vlan50

Switch>en

Switch#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 30

Switch(config-vlan)#exit

Switch(config)#int range fa 0/1-10

Switch(config-if-range)#sw acc vlan 30

Switch(config-if-range)#exit

Switch(config)#vlan 50

Switch(config-vlan)#exit

Switch(config)#int range fa 0/11-20

Switch(config-if-range)#sw acc vlan 50

Switch(config-if-range)#exit

Switch(config)#int fa 0/24

Switch(config-if)#sw mode trunk

Switch(config-if)#end

检测设置：

witch#show vlan

2) S2950(3)配置

把接口1-10设置为vlan20,接口11-20设置为vlan10

Switch>en

Switch#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 20

Switch(config-vlan)#exit

Switch(config)#int range fa 0/1-10

Switch(config-if-range)#sw acc vlan 20

Switch(config-if-range)#exit

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#int range fa 0/11-20

Switch(config-if-range)#sw acc vlan 10

Switch(config-if-range)#exit

Switch(config)#int fa 0/24

Switch(config-if)#sw mode trunk

Switch(config-if)#end

检测设置：

witch#show vlan

3)S2950(1)配置

Switch>en

Switch#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 40

Switch(config-vlan)#exit

Switch(config)#int rang fa 0/1-20

Switch(config-if-range)#sw acc vlan 40

Switch(config-if-range)#exit

Switch(config)#int fa 0/24

Switch(config-if)#sw mode trunk

检测设置

Switch#show vlan

4）核心交换机配置

1）把fa 0/1 划分为VLAN60

Switch>en

Switch#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 60

Switch(config-vlan)#exit

Switch(config)#int fa 0/1

Switch(config-if)#sw acc vlan 60

Switch(config-if)#exit

Switch(config)#exit

2）为vlan1、vlan10-20设置ip

Switch(config)#int vlan 1

Switch(config-if)#no ip address

Switch(config-if)#exit

Switch(config)#int vlan 1

Switch(config-if)#ip address 192.168.1.193 255.255.255.192

Switch(config-if)#no shut

Switch(config-if)#int vlan 10

Switch(config-if)#ip address 192.168.1.1 255.255.255.192

Switch(config-if)#no shut

Switch(config-if)#int vlan 20

Switch(config-if)#ip address 192.168.1.65 255.255.255.224

Switch(config-if)#no shut

Switch(config-if)#int vlan 30

Switch(config-if)#ip address 192.168.1.97 255.255.255.240

Switch(config-if)#no shut

Switch(config-if)#int vlan 40

Switch(config-if)#ip address 192.168.1.113 255.255.255.240

Switch(config-if)#no shut

Switch(config-if)#int vlan 50

Switch(config-if)#ip address 192.168.1.129 255.255.255.248 Switch(config-if)#no shut

Switch(config-if)#int vlan 60

Switch(config-if)#ip address 192.168.1.137 255.255.255.252 Switch(config-if)#no shut

Switch(config-if)#end

3）分别把fa 0/2 、fa 0/4 、fa 0/6 设置为trunk口Switch#

Switch#conf ter

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int fa 0/2

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#sw mode trunk

Switch(config-if)#exit

Switch(config)#int fa 0/4

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#sw mode trunk

Switch(config-if)#exit

Switch(config)#int fa 0/6

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#sw mode trunk

Switch(config-if)#exit

Switch(config)#end

检测设置:

show running

3．路由配置

1)router0的设置

Router>en

Router#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int fa 0/0

Router(config-if)#ip address 192.168.1.138 255.255.255.252

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#int fa 0/1

Router(config-if)#ip address 59.51.78.211 255.255.255.0

Router(config-if)#no shut

2）router 1的设置

Router>en

Router#conf ter

Router(config)#int fa 0/0

Router(config-if)#ip address 59.51.78.212 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#int fa 0/1

Router(config-if)#ip address 202.103.87.1 255.255.255.0

Router(config-if)#no shut

3)配置静态路由

1）在核心交换机上配置

Switch>en

Switch#conf ter

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.138

Switch(config)#end

2）在Router0上配置

Router>en

Router#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.137

Router(config)#ip route 0.0.0.0 255.255.255.0 59.51.78.212

Router(config)#end

3)在Route1上配置

Router>en

Router#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ip route 0.0.0.0 255.255.255.0 59.51.78.211

Router(config)#end

以上操作可以实现全网连通

1、NAT 地址转换配置

Router>en

Router#conf ter

Router(config)#ip nat pool TY 59.51.78.211 59.51.78.211 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool TY overload

Router(config)#access-list 1 permit 192.168.1.0 0.255.255.255

Router(config)#int fa 0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#int fa 0/1

Router(config-if)#ip nat inside

Router(config-if)#end

检测设置：show ip nat translation

2、核心交换机配置扩展ACL访问控制列表

Switch>

Switch>en

Switch#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.64

Switch(config)#access-list 1 deny any

Switch(config)#int vlan 50

Switch(config-if)#ip access-group 1 out

Switch(config-if)#exit

除了销售部门能访问财务部，使其他部门不能访问财务部查看列表

Switch#show ip access-list

3、在核心交换机上

设置STP生成树协议：使vlan 1 上端口5的优先级为16

Switch>en

Switch#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int fa 0/5

Switch(config-if)#spanning-tree vlan 1 port-priority 16

Switch(config-if)#exit

查看STP：

Show spanning-tree

4、在交换机S2590(2)上端口聚合

Switch>en

Switch#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int range fa 0/23-24

Switch(config-if-range)#channel-grou 1 mode auto

查看端口聚会状况

Switch#show interface etherchannel

5 在交换机S2950(1)上设置远程访问

Switch>en

Switch#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#line vty 0 4

Switch(config-line)#login

% Login disabled on line 1, until 'password' is set

% Login disabled on line 2, until 'password' is set

% Login disabled on line 3, until 'password' is set

% Login disabled on line 4, until 'password' is set

% Login disabled on line 5, until 'password' is set

Switch(config-line)#password 123

Switch(config-line)#exit

Switch(config)#enable secret 123

Switch(config)#exit

Switch#

%SYS-5-CONFIG_I: Configured from console by console

Switch#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int vlan 1

Switch(config-if)#ip address 192.168.1.194 255.255.255.192

Switch(config-if)#no shut

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

Switch(config-if)#exit

Switch(config)#ip default-gateway 192.168.1.193

Switch(config)#exit

6 动态路由ospf

1)router 0

Router>en

Router#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#router ospf 1

Router(config-router)#network 192.168.1.136 0.0.0.3 area 0

Router(config-router)#network 59.51.78.0 0.0.0.255 area 0

Router(config-router)#end

2)router 1

Router>en

Router#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#router ospf 1

Router(config-router)#network 59.51.78.0 0.0.0.255 area 0

Router(config-router)#network 202.103.87.0 0.0.0.255 area 0

Router(config-router)#end

7 设置DHCP

Switch>en

Switch#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#ip dhcp pool 1

Switch(dhcp-config)#ip address 192.168.1.0 255.255.255.192

Switch(dhcp-config)#network 192.168.1.0 255.255.255.192

Switch(dhcp-config)#default-route 192.168.1.1

Switch(dhcp-config)#dns-server 210.43.10.46

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool 2

Switch(dhcp-config)#network 192.168.1.64 255.255.255.224

Switch(dhcp-config)#default-route 192.168.1.65

Switch(dhcp-config)#dns-server 210.43.10.46

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool 3

Switch(dhcp-config)#network 192.168.1.128 255.255.255.248

Switch(dhcp-config)#default-router 192.168.1.129

Switch(dhcp-config)#dns-server 210.43.10.46

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool 4

Switch(dhcp-config)#network 192.168.1.96 255.255.255.240

Switch(dhcp-config)#default-router 192.168.1.97

Switch(dhcp-config)#dns-server 210.43.10.46

Switch(dhcp-config)#exit

4.实验总结

随着计算机网络规模的不断扩大，大型互联网络(如Intemet)的迅猛发展，路

由技术在网络技术中已逐渐成为关键部分，路由器也随之成为最重要的网络设备，任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等)，都离不开路由器，否则就无法正常运作和管理。经过上面的实验，我们掌握了路由路端口地址，路由协议的基本配置方法，并在一定程度上了解了路由技术的原理。

在这次实验中，我学到很多东西，加强了我的动手能力，并且培养了我的独立思考能力。

通过本课程的学习，我主要了解了交换机和路由器的有关配置。主要通过实验和课余实践操作，掌握了交换机上vlan的划分和路由器上NAT（网络地址转换）配置，以及ＡＣＬ（存取控制列表）的基本配置。网络设备的配置与管理的难点，应该在原理的理解上，因为要设计一个可以高效安全互连通信的网络，使用什么设备，配置后，错误检查，都需要对各种网络互连设备的工作原理和支持的通信协议有一定的了解。

在实验中就有深刻的体会，错误检查，是一个很麻烦的过程，在你熟悉自己网络中的各设备配置的基础上，还要根据设备工作原理和各种协议的内容作用进行分析，记得最后一堂实验课中给老师检查综合实验时，出错了，自己和同学一起检查了半堂课都没找出什么原因，后来还是自己回去之后，分析才知道是ＡＣＬ的错误配置导致所有ＰＣ机之间不能正常通信。

我觉得老师的教学方式，还是很好的，课堂上老师会根据自己的亲身体会,将一些课本上没有的知识教给我们，然后就在课堂上演示，,拓宽我们的眼界,使我们认识到这门课程在生活中的应用是那么的广泛这样理论与实践相结合，可以让学生更快的掌握所学的知识。而且在做实验时，一定要亲力亲为，务必要将每个步骤，每个细节弄清楚弄明白；实验后,还要复习、思考，这样，你的印象才深刻，记得才牢固。否则,过后不久你就会忘得一干二净,这还不如不做.做实验时,实践也是很重要，要说，这学期，我学的最多的东西，也是在这段实验课程期间，以前几乎没有任何操作实践，到了真的做实验时，才把以前学的理论结合起来，在Packet Tracer平台上实现！这才真正把所学的知识刻入脑中。还有动手这次实验，使我们的理论知识与实践相结合，更加深刻了我对路由技术这门课的认识，巩固了我的理论知识。

通过这次测试技术的实验,使我学到了不少实用的知识,更重要的是,做实验的过程,思考问题的方法,这与做其他的实验是通用的,真正使我受益匪浅.虽然在实验过程中遇到了一些困难，但是在跟同学之间的交流和在她们的帮助下以及在书本上、网上查的一些资料，我克服了重重困难，完成了这次实验，心中也迫有成就感。

5参考文献：

《路由技术》课本

锐捷交换机路由器配置教程

交换机路由器配置总结

Cisco系列路由器配置基础实验报告

交换机路由器配置实验报告

路由器和交换机配置实验指导书