网络工程综合实验
网络工程综合实验 实验报告(H3C路由器基础)
网络工程综合实验实验报告课程名称网络工程综合实验实验名称_____H3C路由器基础______学生学院自动化学院 ___专业班级__ 网络一班_________学号3108001217学生姓名_______ 李亮 _____指导教师________张钢 _______2011 年12 月一.实验目的1.掌握H3C路由器的连接和基本配置方法。
2.理解路由器的基本功能。
二.实验原理和拓扑图2.1 Telnet方式登录路由器的拓扑结构图图2.2 路由器端口IP地址配置测试三.实验内容1.路由器的外部接口识别。
2.各种连接线型号的识别。
3.路由器的用户配置接口(参见H3C Router Ref的入门2.1.1和2.1.2)3.1 通过Console口连接配置3.2 通过Telnet远程登录配置(两种登录方式都要做一次!)4.熟悉H3C路由器的命令行接口4.1 掌握命令行模式的基本使用方法(参见H3C Router Ref的入门2.2)4.2 掌握命令行视图(不同的视图有不同的光标提示符,参见H3C Router Ref 入门2.2.1)4.2 掌握命令行模式的快捷键使用方法5.熟悉Comware的基本配置(参见H3C Router Ref的入门第3章)5.1 基本配置(H3C Router Ref的入门3.1,特别注意3.1.6的用户级别切换里面的密码和权限设置)5.2 配置接口- 给指定的接口配置IP地址和子网掩码- 相邻两台路由器用连接线连起来,两个端口分别配置相同网段的IP地址,用ping命令测试其连通性,使用如图2.2所示的网络图。
四.实验的结果及分析。
通过telnet方式登陆显示结果如下:实验中,我把R1与R2之间的网段地址更改为192.168.1.0/24 R1的s0/0接口地址为192.168.1.2,R2的s0/0接口地址为192.168.1.5。
在R1上配置如下:System-viewSystemname R1Int e0/0Ip add 192.168.1.2 255.255.255.0Quit在R2配置如下:System-viewSystemname R2Int e0/0Ip add 192.168.1.5 255.255.255.0Quit配置完毕用ping指令测试连通性:在连接R1的主机上,用命令行ping 192.168.1.5在连接R2的主机上,用命令行ping 192.168.1.2结果如下:五.实验心得体会这不是第一次做这样的实验,配置telnet和接口地址,测试连通性等都是书中最基本的,由于本实验的拓扑十分简单,只要熟悉相应的指令,即可轻松完成配置。
网络工程实验
网络工程实验报告一、实验背景1.公司A的主机希望可以访问到公司B的服务器,但不希望公司B能进入到他的内网中2.公司B希望同一台交换机连接的不同子网间可以互相通信,不同交换机连接的相同子网内也可以互相通信,还有些员工希望划分私有vlan使得个人的计算机能够与他人的隔离,禁止他人访问二、网络拓扑结构三、各设备端口、IP配置四、预期达到的实验效果1.同一交换机不同vlan间可通:交换机2上的vlan30和vlan40间可通2.不同交换机相同vlan间可通:交换机2和交换机3上的vlan30间可通3.私有vlan:主vlan可以和所有端口通信,群体vlan内可以通信,群体vlan 间不可以通信,隔离vlan内部不能通信4.主机可以ping通服务器,但服务器ping不通主机;在主机上可以访问服务器网站五、实验过程步骤1:对三层交换机1进行配置(1)恢复出厂设置DCRS-5650-28C>enableDCRS-5650-28C#set defaultAre you sure? [Y/N] = yDCRS-5650-28C#writeDCRS-5650-28C#reload Process with reboot? [Y/N] y(2)设置trunk端口(0/0/24)DCRS-5650-28C(Config)#interface ethernet 0/0/24DCRS-5650-28C(Config-Ethernet0/0/24)#switchport mode trunkDCRS-5650-28C(Config-Ethernet0/0/24)#switchport trunk allowed vlan all DCRS-5650-28C(Config-Ethernet0/0/24)#exit步骤2:对三层交换机2进行配置(1)恢复出厂设置(2)划分vlan30(0/0/1-8)和vlan40(0/0/9-16)DCRS-5650-28C(Config)#vlan 30DCRS-5650-28C(Config-Vlan30)#switchport interface ethernet 0/0/1-8DCRS-5650-28C(Config-Vlan30)#exitDCRS-5650-28C(Config)#vlan 40DCRS-5650-28C(Config-Vlan40)#switchport interface ethernet 0/0/1-8DCRS-5650-28C(Config-Vlan40)#exit(3)设置trunk端口(0/0/23和0/0/24)DCRS-5650-28C(Config)#interface ethernet 0/0/23DCRS-5650-28C(Config-Ethernet0/0/23)#switchport mode trunkDCRS-5650-28C(Config-Ethernet0/0/23)#switchport trunk allowed vlan all DCRS-5650-28C(Config-Ethernet0/0/23)#exitDCRS-5650-28C(Config)#interface ethernet 0/0/24DCRS-5650-28C(Config-Ethernet0/0/24)#switchport mode trunkDCRS-5650-28C(Config-Ethernet0/0/24)#switchport trunk allowed vlan all DCRS-5650-28C(Config-Ethernet0/0/24)#exit步骤3:对二层交换机3进行配置(1)恢复出厂设置(2)划分vlan30(0/0/1-4)DCRS-5650-28C(Config)#vlan 30DCRS-5650-28C(Config-Vlan30)#switchport interface ethernet 0/0/1-4DCRS-5650-28C(Config-Vlan30)#exit(3)划分主vlan100(0/0/5-8)群体vlan200(0/0/9-12)群体vlan300(0/0/13-16)隔离vlan400(0/0/17-20)DCRS-5650-28C(Config)#vlan 100DCRS-5650-28C(Config-Vlan100)#private-vlan primaryDCRS-5650-28C(Config-Vlan100)#exitDCRS-5650-28C(Config)#vlan 200DCRS-5650-28C(Config-Vlan200)#private-vlan communityDCRS-5650-28C(Config-Vlan200)#exitDCRS-5650-28C(Config)#vlan 300DCRS-5650-28C(Config-Vlan300)#private-vlan communityDCRS-5650-28C(Config-Vlan300)#exitDCRS-5650-28C(Config)#vlan 400DCRS-5650-28C(Config-Vlan400)#private-vlan isolatedDCRS-5650-28C(Config-Vlan400)#exit(4)设置trunk端口(0/0/23)DCRS-5650-28C(Config)#interface ethernet 0/0/23DCRS-5650-28C(Config-Ethernet0/0/23)#switchport mode trunkDCRS-5650-28C(Config-Ethernet0/0/23)#switchport trunk allowed vlan all DCRS-5650-28C(Config-Ethernet0/0/23)#exit步骤4:对路由器A进行配置(1)恢复出厂设置Router-A>enableRouter-A#deletethis file will be erased,are you sure?(y/n)yRouter-A#rebootDo you want to reboot the router(y/n)?y(2)配置接口的IP地址Router-A_config#interface fastEthernet 0/0Router-A_config_f0/0#ip address 192.168.2.1 255.255.255.0Router-A_config_f0/0#exitRouter-A_config#interface serial 0/1Router-A_config_s0/1#encapsulation pppRouter-A_config_s0/1#physical-layer speed 64000Router-A_config_s0/1#ip address 192.168.1.1 255.255.255.0Router-A_config_s0/1#exitRouter-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2(配置默认路由)(3)启动nat地址转换功能Router-A_config#interface s0/1Router-A_config_s0/1#ip nat outsideRouter-A_config_s0/1#exitRouter-A_config#interface f0/0Router-A_config_f0/0#ip nat insideRouter-A_config_f0/0#exitRouter-A_config#ip access-list standard nataclRouter-A_confi g_std_nacl#permit 192.168.2.0 255.255.255.0Router-A_config_std_nacl#exitRouter-A_config#ip nat inside source list natacl interface s0/1步骤5:对路由器B进行配置(1)恢复出厂设置(2)为路由器创建以太网接口的子接口,并在子接口上配置IP地址Router-B_config #interface fastEthernet 0/0.1Router-B_config_f0/0.1#ip address 192.168.3.1 255.255.255.0Router-B_config_f0/0.1#encapsulation dot1Q 30Router-B_config_f0/0.1#exitRouter-B_config #interface fastEthernet 0/0.2Router-B_config_f0/0.2#ip address 192.168.4.1 255.255.255.0Router-B_config_f0/0.2#encapsulation dot1Q 40Router-B_config_f0/0.2#exit(3)为接口S0/1配置IP地址Router-B_config#interface serial 0/1Router-B_config_s0/1#encapsulation pppRouter-B_config_s0/1#physical-layer speed 64000Router-B_config_s0/1#ip address 192.168.1.2 255.255.255.0Router-B_config_s0/1#exit步骤6:使用IIS建立服务器网站(IP设置为192.168.3.100)步骤7:按照拓扑图连接实际线路,关闭主机和服务器的Windows防火墙,禁用网络连接2,更改主机和服务器两台计算机的IP地址,如图所示:主机服务器步骤8:在主机上“开始”—“运行”—在服务器上“开始”—“运行”—用以上方法在主机和服务器上分别对各设备的端口(ping IP)测试连通性步骤9:在主机上使用浏览器访问192.168.3.100步骤10:使用ethereal软件对步骤9的过程进行抓包六、实验结果与小结在主机上使用ping命令测试连通性截图:在服务器上使用ping命令测试连通性截图:2.同一交换机不同vlan间可通:交换机2上的vlan30和vlan40间可通3.不同交换机相同vlan间可通:交换机2和交换机3上的vlan30间可通4.私有vlan:主vlan可以和所有端口通信,群体vlan内可以通信,群体vlan间不可以通信,隔离vlan内部不能通信5.在主机上可以访问服务器网站抓包:。
网络工程实验报告
网络工程实验报告一、实验目的本次网络工程实验旨在深入了解网络的构建、配置和管理,掌握网络设备的基本操作和网络性能的评估方法,提高解决实际网络问题的能力。
二、实验环境1、硬件环境本次实验使用了以下硬件设备:计算机若干台,配置为_____。
网络交换机_____台,型号为_____。
网络路由器_____台,型号为_____。
网线若干。
2、软件环境操作系统:Windows 10 专业版。
网络模拟软件:Cisco Packet Tracer。
三、实验内容及步骤(一)网络拓扑结构设计首先,根据实验要求设计了一个简单的网络拓扑结构。
该拓扑结构包括一个核心层、一个汇聚层和一个接入层。
核心层由一台高性能的路由器组成,汇聚层使用了两台交换机,接入层则连接了多台计算机。
(二)IP 地址规划为了确保网络中的设备能够正常通信,进行了合理的IP 地址规划。
给每个网络段分配了不同的 IP 地址范围,并为每个设备设置了相应的静态 IP 地址。
(三)网络设备配置1、路由器配置进入路由器的特权模式,设置路由器的名称和密码。
配置路由器的接口 IP 地址和子网掩码。
启用路由协议,如 RIP 或 OSPF,实现网络的动态路由。
2、交换机配置进入交换机的特权模式,设置交换机的名称和密码。
配置交换机的 VLAN,将不同的端口划分到不同的 VLAN 中,以实现网络的逻辑隔离。
配置交换机的端口模式,如 Access 模式或 Trunk 模式。
(四)网络连通性测试完成网络设备的配置后,使用 Ping 命令对网络中的设备进行连通性测试。
从接入层的计算机向其他设备发送 Ping 数据包,检查是否能够正常通信。
(五)网络性能评估使用网络性能测试工具,如 iPerf,对网络的带宽、延迟和丢包率等性能指标进行评估。
分析测试结果,找出可能存在的网络性能瓶颈,并提出优化方案。
四、实验结果与分析(一)网络连通性测试结果经过连通性测试,发现网络中的所有设备都能够正常通信,Ping 数据包的响应时间在合理范围内,没有出现丢包现象。
现代网络综合实训报告
一、实训目的本次现代网络综合实训旨在通过实际操作,让学生全面掌握网络综合布线技术、网络设备配置、网络故障排除等网络工程的核心技能。
通过实训,提高学生的动手能力、团队协作能力和问题解决能力,为将来从事网络工程相关领域工作打下坚实基础。
二、实训时间与地点实训时间:2023年3月20日至2023年4月10日实训地点:学院网络实验室三、实训内容1. 网络综合布线技术(1)网络布线材料的选择与准备(2)线缆的剥皮、剪线、打线、连接等操作(3)信息模块的安装与测试(4)网络配线架的安装与测试2. 网络设备配置(1)交换机的基本配置(2)路由器的基本配置(3)VLAN的配置(4)端口镜像与流量监控3. 网络故障排除(1)网络连通性测试(2)网络性能优化(3)网络故障诊断与解决四、实训过程1. 网络综合布线技术(1)首先,我们学习了网络布线材料的选择与准备,了解了各种线缆、信息模块、配线架等材料的特点及适用场景。
(2)然后,我们进行了线缆的剥皮、剪线、打线、连接等操作,掌握了网络布线的基本技能。
(3)在信息模块的安装与测试环节,我们学会了如何将线缆与信息模块正确连接,并使用测试仪进行测试。
(4)网络配线架的安装与测试环节,我们掌握了配线架的安装方法,并使用测试仪对配线架进行测试。
2. 网络设备配置(1)在交换机的基本配置环节,我们学习了交换机的初始配置、VLAN配置、端口镜像与流量监控等。
(2)路由器的基本配置环节,我们学习了路由器的初始配置、路由协议配置、VLAN配置等。
(3)在VLAN配置环节,我们学习了VLAN的划分、端口分配等。
(4)端口镜像与流量监控环节,我们学会了如何使用端口镜像功能进行网络监控,以及如何配置流量监控。
3. 网络故障排除(1)网络连通性测试环节,我们学会了使用ping、tracert等命令进行网络连通性测试。
(2)网络性能优化环节,我们学习了如何通过调整交换机、路由器等设备的配置来优化网络性能。
综合实验(课程设计):中小型网络工程设计与实现
综合实验:中小型网络工程设计与实现(课程设计)实验(设计)内容实施目标:为某企业构建一个高性能、可靠的网络。
简要需求:(1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。
(2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。
(3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。
要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。
【建设经过调研可知:部门为5个。
其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】(4)销售部门约150人(每人一台计算机),分成5个团队。
要求不同团队之间保持通信的独立性和隔离性。
【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】(5)生产厂区分成三个车间,每个车间约60个用户。
根据需求进行简要分析,可知:(1)划分VLAN,行政楼的部门需要跨交换机的VLAN划分。
(2)子网划分,不同的VLAN使用不同的子网,将子网和VLAN重叠使用。
(3)路由配置,不同子网(VLAN)之间的路由配置。
(4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。
设计与实现过程:(1)需求分析:详细描述企业对网络的需求。
(2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。
(3)详细设计:交换机和路由器配置过程和清单。
(4)调试分析:路由、交换之间进行通信测试。
实验(设计)步骤1、(共20分)网络拓扑设计请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。
要求:(1)每个VLAN/子网画出2台终端主机即可,跨交换机的VLAN需要说明或标识。
网络工程综合实训报告
网络工程综合实训报告一、实训背景和目的随着互联网和信息技术的迅速发展,网络工程成为了现代社会不可或缺的一部分。
为了提高学生的网络工程实践能力,我校设计了一门网络工程综合实训课程。
本次实训的主要目的是让学生能够运用所学知识,设计、建设和管理一个完整的网络环境。
二、实训内容本次实训主要包括以下几个阶段的内容:1.需求分析阶段:根据实际需求,确定所要建设的网络环境的规模、安全性要求、功能需求等。
2.网络设计阶段:根据需求分析的结果,进行整体的网络设计。
包括网络拓扑结构设计、IP地址规划、路由选择、网络设备配置等。
3.网络建设阶段:根据网络设计阶段的方案进行网络设备的选购和配置,并进行网络设备的安装和调试。
4.网络管理阶段:对已建成的网络环境进行管理,包括网络性能监测、故障排除、安全管理等。
在实际操作中,我们利用模拟器软件进行网络环境的搭建和模拟。
通过模拟器,我们可以更好地了解网络设备的工作原理,并进行实际的操作和调试。
三、实训过程1.需求分析阶段在需求分析阶段,我们首先了解了一个任务需求,建设一个校园内部网络环境。
根据任务需求,我们进一步明确了网络环境的规模和要求。
我们了解到这个网络环境需要满足安全性要求高、稳定性好、并能够满足多种功能需求等。
2.网络设计阶段在网络设计阶段,我们根据需求分析的结果,设计了一个适合校园环境的网络结构。
首先,我们进行了整体的网络拓扑结构设计,确定了主干网、分支网、终端设备等的布局。
然后,我们进行了IP地址规划,根据网络的规模和需求分配了相应的IP地址。
最后,我们选择合适的路由设备,并进行了网络设备的配置。
3.网络建设阶段在网络建设阶段,我们根据网络设计阶段的方案进行网络设备的选购和配置。
我们购买了合适的交换机、路由器等网络设备,并按照设计方案对网络设备进行了安装和调试。
4.网络管理阶段在网络管理阶段,我们对已建成的网络环境进行了管理。
通过网络性能监测工具,我们可以实时监测网络的带宽使用情况、网络流量等。
网络工程综合实践
网络工程综合实践目录设计要求 (3)1、设计案例 (3)2、总体设计技术要求 (3)总体设计内容 (4)1.网络总体设计拓扑 (4)2、设备基本选型: (4)①核心层设备选型 (4)②汇聚层设备选型 (4)③接入层设备选型 (5)3、服务器设备选型 (5)①主域服务器 (5)②web和ftp服务器 (5)③DNS和DHCP服务器 (5)4、设备位置: (5)配置方案 (6)VTP和VLAN的配置 (7)VLAN的划分 (8)IP地址规划 (9)接入层地址用DHCP (10)DHCP服务器地址池配置 (11)在DHCP的C LIENT端做配置 (11)三层动态路由协议配置 (12)ACL和NAT的结合运用 (13)VPN: (14)AAA: (16)实验总结 (17)设计要求1、设计案例某集团公司共六个分公司,其中四个在集团工业园内各个建筑物内,总部为工业园内30层的主楼,第一分公司与主楼相距50米,第二分公司与主楼相距50米,第三分公司与主楼相距5公里,第四分公司与主楼相距8公里,另外两个分公司在另外的两个城市有各自的办公楼。
各公司及总部都有自己的计算机室,财务部(caiwu),行政部(xingzheng),生产部(shengchan),研发部(yanfa),后勤部(houqin),业务部(yewu)及人力资源部(renli)。
2、总体设计技术要求①路由器和交换机的基本配置②服务器的基本配置(Mail,FTP,Web)③VLAN的划分、VTP④动/静态路由协议的配置⑤DHCP、DNS⑥NAT、ACL⑦远程访问VPN⑧AAA中的Web Portal认证总体设计内容1.网络总体设计拓扑2、设备基本选型:①核心层设备选型核心层是整个内部网络高速交换中枢,对整个网络的连通性和网络的性能起到至关重要的作用。
核心网络层网络设备的选择上需要保证未来的网络应该具有如下特性:可靠性,高效性,冗余性,容错性,可管理型,适应性和低延时性等。
网络工程综合实验设计报告
网络工程综合实验设计报告一、课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
(大家根据自己理解的情况编写,这里的内容只是一个模板性的文字描述)另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
二、设计任务及要求用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。
具体要求如下:(1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。
要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。
(2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。
要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。
(3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。
(4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。
(5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程设计报告设计名称:网络工程综合实验_____________系(院):_________ 计算机科学学院_______________专业班级:_______________________________________姓名:_________________ 陈浩___________________学号:__________________________________________指导教师:邱林陈中举设计时间:2013.12.16 - 2010.12.27设计地点:4#网络工程实验室一、课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
二、课程设计要求(1) 通过资料查阅和学习,了解园区网络规划、设计的一般方法。
(2) 参考和研究一些公司和高校 /企业园区网的规划和建设方案,结合〈〈网络工程》课程中所学知识,积极完成设计任务。
(3) 认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。
(4) 根据设计内容与具体要求,实现园区网内的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。
(5) 认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。
三、课程设计内容用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。
具体要求如下:(1) 在一台两层交换机SW1上划分2个VLAN (Vlan 100和Vlan 200,用户数均为100)。
要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。
(2) 在一台三层交换机SW3上划分2个VLAN ( Vlan 300和Vlan 400 , Vlan300用户数100, Vlan400用户数200),两个Vlan之间能够通信。
要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X ),而不能访问Internet。
(3) 另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan (Vlan 500和Vlan 600 , Vlan500用户数200, Vlan600用户数100),要求Vlan500可以访问内网所有VLAN , Vlan600既可以访问内网,又可以访问Interneto(4) 园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。
(5) SW1、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。
然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,要求内网通过防火墙上配置NAT协议访问外网。
(6)画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址。
(7)需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。
用访问控制列表使VLAN300和VLAN500中的用户在上班时间(9:00-17:00)不允许访问FTP服务器和WWW服务器,但可以访问EMail服务器。
(8)IP分配规则:根据以上需求设计IP地址。
(9)IP分配规则根据实验室分区划分):A区:IP 范围:192.168.0.0 — 192.168.7.255192.168.254.CP 192.168.254.15 (路由器Serial 口用)202.103.0.11 (防火墙连互联网用IP)10.206.207.11防火墙连校园网用IP)B区:IP 范围:192.168.8.0 — 192.168.15.255192.168.254.1册192.168.254.31(路由器Serial 口用)202.103.0.12 (防火墙连互联网用IP)10.206.207.12防火墙连校园网用IP)C区:IP 范围:192.168.16.0 — 192.168.23.255192.168.254.32— 192.168.254.47 (路由器Serial 口用)202.103.0.13 (防火墙连互联网用IP) 10.206.207.13伤火墙连校园网用IP)D区:IP 范围:192.168.24.0 — 192.168.31.255192.168.254.4时192.168.254.63 (路由器Serial 口用)202.103.0.14 (防火墙连互联网用IP) 10.206.207.14伤火墙连校园网用IP)E区:IP 范围:192.168.32.0 — 192.168.39.255192.168.254.64— 192.168.254.79 (路由器Serial 口用)202.103.0.15 (防火墙连互联网用IP) 10.206.207.15伤火墙连校园网用IP)F区:IP 范围:192.168.40.0 — 192.168.47.255192.168.254.8CP 192.168.254.95 (路由器Serial 口用) 202.103.0.16 (防火墙连互联网用IP)10.206.207.16伤火墙连校园网用IP)总体设计:试验拓扑:试验步骤:1单臂路由:在交换机9上划分vlan100和vlan200,分别划分端口到两个vlan中,将f0/24 口设置为trunk与R4的f0/0 口相连SW10009(config)#vlan 100 //创建vlan100SW10009(config-vlan)#exSW10009(config)#vlan 200//创建vlan200SW10009(config-vlan)#ex在R4接口 f0/0上划分子端口, f0/0.1和vlan100关联,f0/0.2和vlan200关联 R10004(config)#interface f0/0 R10004 (config-if)#no shutdown //开启端口 f0/0R10004 (config-if)#int f0/0.1R10004 (config-subif)#ip address 192.168.1.1 255.255.255.128 // 在子端口 f0/0.1 上设置 IP 地址 R10004 (config-subif)#encapsulation dot1Q 100 //将子端口和交换机的 vlan100 相关联注意:dot1 Q 后面接的数字一定要跟交换机中 vlan 号对应R10004 (config-subif)#int f0/0.2//在子端口 f0/0.2 上同理R10004 (config-subif)#ip address 192.168.1.129 255.255.255.128R10004 (config-subif)#encapsulation dot1Q 200 R10004 (config-subif)#设置一台主机 AIP 地址为192.168.1.11/25 网关为192.168.1.1接在交换机的 vlan100上另一台主机 BIP 地址为192.168.1.139/25 网关为192.168.1.129 接在交换机的 vlan200上用主机A ping 的结果 PC>ping 192.168.1.1可以 ping 通 f0/0.1,也就是 vlan100 和 f0/0.1 相关联Pinging 192.168.1.1 with 32 bytes of data:Reply from 192.168.1.1: bytes=32 time=94ms TTL=255 Reply from 192.168.1.1: bytes=32 time=49ms TTL=255 Reply from 192.168.1.1: bytes=32 time=62ms TTL=255 Reply from 192.168.1.1: bytes=32 time=33ms TTL=255 Ping statistics for 192.168.1.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 33ms, Maximum = 94ms, Average = 59ms PC>ping 192.168.1.129 可以 ping 通 f0/0.2 Pinging 192.168.1.129 with 32 bytes of data:Reply from 192.168.1.129: bytes=32 time=31ms TTL=255 Reply from 192.168.1.129: bytes=32 time=62ms TTL=255 Reply from 192.168.1.129: bytes=32 time=49ms TTL=255SW10009(config)#interface range f0/1-4SW10009(config-if-range)#switchport access vlan 100 SW10009(config-if-range)#exSW10009(config)#interface range f0/5-8SW10009(config-if-range)#switchport access vlan 200 SW10009(config-if-range)#exit SW10009(config)#int f0/24SW10009(config-if)#switchport mode trunkSW10009(config-if)#switchport trunk allowed vlan all SW10009(config-if)#//将端口 f0/1-4划归到vlan200中〃将端口 f0/5-8划归到vlan200中//将接口设置trunk//设置trunk 允许所有vlan 通过Reply from 192.168.1.129: bytes=32 time=62ms TTL=255Ping statistics for 192.168.1.129:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 31ms, Maximum = 62ms, Average = 51msPC>ping 192.168.1.139 可以ping 通vlan200 上的主机,也就是vlan200 和f0/0.2 相关联Pinging 192.168.1.139 with 32 bytes of data:Reply from 192.168.1.139: bytes=32 time=109ms TTL=127Reply from 192.168.1.139: bytes=32 time=109ms TTL=127Reply from 192.168.1.139: bytes=32 time=109ms TTL=127Reply from 192.168.1.139: bytes=32 time=64ms TTL=127Ping statistics for 192.168.1.139:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 109ms, Average = 97ms此时单臂路由成功2.三层交换机和路由器相连用到两种方式,一种是在三层交换机上划分两个vlan300和vlan400,分别分配IP,将属于vlan300的接口与路由器相连一种是在三层交换机上划分两个vlan500和vlan600,分别分配IP,另外给默认的vlan1也分配IP地址,将属于vlan1的接口与路由器相连方法一:用交换机SW7和R6实现SW10007(config)#vlan 300 〃创建vlan300SW10007 (config-vlan)#exSW10007 (config)#vlan 400 〃创建vlan400SW10007 (config-vlan)#exSW10007 (config)#int range f0/1-4SW10007 (config-if-range)#switchport access vlan 300 〃将端口f0/1-4 划归到vlan300 中SW10007 (config-if-range)#exSW10007 (config)#int range f0/5-8SW10007 (config-if-range)#switchport access vlan 400 〃将端口f0/1-4 划归到vlan400 中SW10007 (config-if-range)#exSW10007 (config)#int f0/24Pinging 192.168.2.2 with 32 bytes of data:Reply from 192.168.2.2: bytes=32 time=47ms TTL=255 Reply from 192.168.2.2: bytes=32 time=31ms TTL=255 Reply from 192.168.2.2: bytes=32 time=15ms TTL=255 Reply from 192.168.2.2: bytes=32 time=32ms TTL=255 Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 15ms, Maximum = 47ms, Average = 31msPC>ping 192.168.3.1 可以ping 通vlan400,也就是三层交换机内部两个 vlan 可以相互通信Pinging 192.168.3.1 with 32 bytes of data:Reply from 192.168.3.1: bytes=32 time=18ms TTL=255 Reply from 192.168.3.1: bytes=32 time=31ms TTL=255 Reply from 192.168.3.1: bytes=32 time=18ms TTL=255 Reply from 192.168.3.1: bytes=32 time=31ms TTL=255 Ping statistics for 192.168.3.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 18ms, Maximum = 31ms, Average = 24ms PC>ping 192.168.3.11 可以 ping 通主机 DSW10007 (config-if)#switchport access vlan 300 SW10007 (config-if)#ex SW10007 (config)#int vlan 300 //进入 vlan 接口配置模式SW10007 (config-if)#ip address 192.168.2.2 255.255.255.0//分配 IPSW10007 (config-if)#no shutdown SW10007 (config-if)#ex SW10007 (config)#int vlan 400SW10007 (config-if)#ip address 192.168.3.1SW10007 (config-if)#no shutdown SW10007 (config-if)#ex SW10007 (config)#ip routing SW10007 (config)#此时三层交换机两个 vlan 可以相互通信 配置一台主机 C 地址192.168.2.11/24 配置一台主机 D 地址192.168.3.11/24 用主机C ping 的结果//vlan400 同理255.255.255.0〃开启三层交换机路由功能网关 192.168.2.2 网关 192.168.3.1//vlan300 //vlan400 的地址 的地址PC>ping 192.168.2.2可以ping 通vlan300 ,也就是网关Pinging 192.168.3.11 with 32 bytes of data:Reply from 192.168.3.11: bytes=32 time=62ms TTL=127Reply from 192.168.3.11: bytes=32 time=62ms TTL=127Reply from 192.168.3.11: bytes=32 time=47ms TTL=127Reply from 192.168.3.11: bytes=32 time=62ms TTL=127Ping statistics for 192.168.3.11:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 47ms, Maximum = 62ms, Average = 58 ms连通路由器和交换机的命令R10006(config)#int f0/0R10006 (config-if)#ip address 192.168.2.1 255.255.255.0R10006 (config-if)#no shutdownR10006 (config-if)#exR10006 (config)#router ospf 1 /在路由器R6 上配置OSPF 协议R10006 (config-router)#network 192.168.2.0 255.255.255.0 area 2 // 声明网段和区域,拓扑图给出R10006 (config-router)#SW10007 (config)#router ospf 1 〃在交换机SW7 上配置OSPF 协议SW10007 (config-router)#network 192.168.2.0 255.255.255.0 area 2 // 声明网段和区域SW10007 (config-router)#network 192.168.3.0 255.255.255.0 area 2 // 声明网段和区域SW10007 (config-router)#此时主机C和主机D都可以pingt通R6的f0/0接口R10006#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.2.0/24 is directly connected, FastEthernet0/0O 192.168.3.0/24 [110/2] via 192.168.2.2, 00:50:20, FastEthernet0/0路由表中有R6学习交换机vlan400的路由方法二用交换机SW8和R5SW10008(config)#vlan 500 //创建vlan500SW10008 (config-vlan)#exSW10008(config)#vlan 600 //创建vlan600SW10008 (config-vlan)#exSW10008 (config)#int range f0/1-4SW10008(config-if-range)#switchport access vlan 500 //将端口f0/1-4 划归到vlan500 中SW10008 (config-if-range)#exSW10008 (config)#int range f0/5-8SW10008(config-if-range)#switchport access vlan 600 //将端口f0/1-4 划归到vlan600 中SW10008 (config-if-range)#exSW10008 (config)#int f0/24SW10008(config-if)#switchport access vlan 1 //将端口f0/24 划归到vlan1 中SW10008 (config-if)#exSW10008 (config)#int vlan 500 //进入vlan 接口配置模式SW10008 (config-if)#ip address 192.168.7.1 255.255.255.0 //分配IPSW10008 (config-if)#no shutdownSW10008 (config-if)#exSW10008 (config)#int vlan 600 //vlan400 同理SW10008(config-if)#ip address 192.168.6.1 255.255.255.0SW10008 (config-if)#no shutdownSW10008 (config)#int vlan 1 //vlan1 同理SW10008(config-if)#ip address 192.168.4.2 255.255.255.0SW10008 (config-if)#no shutdownSW10008 (config-if)#exSW10008 (config)#ip routing 〃开启三层交换机路由功能SW10008 (config)#此时SW10008中的vlan500, vlan600和vlan1之间都是互通的主机 E 192.168.7.11/24 网关192.168.7.1 //vlan500IP 地址主机 F 192.168.6.11/24 网关192.168.6.1 //vlan600IP 地址主机E ping结果PC>ping 192.168.7.1Pinging 192.168.7.1 with 32 bytes of data:Reply from 192.168.7.1: bytes=32 time=63ms TTL=255Reply from 192.168.7.1: bytes=32 time=32ms TTL=255Reply from 192.168.7.1: bytes=32 time=13ms TTL=255Reply from 192.168.7.1: bytes=32 time=31ms TTL=255Ping statistics for 192.168.7.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 13ms, Maximum = 63ms, Average = 34msPC>ping 192.168.6.1Pinging 192.168.6.1 with 32 bytes of data:Reply from 192.168.6.1: bytes=32 time=17ms TTL=255Reply from 192.168.6.1: bytes=32 time=16ms TTL=255Reply from 192.168.6.1: bytes=32 time=15ms TTL=255Reply from 192.168.6.1: bytes=32 time=32ms TTL=255Ping statistics for 192.168.6.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 15ms, Maximum = 32ms, Average = 20msPC>ping 192.168.4.1Pinging 192.168.4.1 with 32 bytes of data:Reply from 192.168.4.1: bytes=32 time=31ms TTL=254Reply from 192.168.4.1: bytes=32 time=63ms TTL=254Reply from 192.168.4.1: bytes=32 time=63ms TTL=254Reply from 192.168.4.1: bytes=32 time=63ms TTL=254Ping statistics for 192.168.4.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 31ms, Maximum = 63ms, Average = 55msPC>ping 192.168.6.11Pinging 192.168.6.11 with 32 bytes of data:Reply from 192.168.6.11: bytes=32 time=46ms TTL=127Reply from 192.168.6.11: bytes=32 time=63ms TTL=127Reply from 192.168.6.11: bytes=32 time=63ms TTL=127Reply from 192.168.6.11: bytes=32 time=30ms TTL=127Ping statistics for 192.168.6.11:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 30ms, Maximum = 63ms, Average = 50ms连通路由器和交换机的命令R10005(config)#int f0/0R10005 (config-if)#ip address 192.168.4.1 255.255.255.0R10005 (config-if)#no shutdownR10005 (config-if)#exR10005 (config)#router ospf 1R10005 (config-router)#network 192.168.4.0 255.255.255.0 area 3R10005 (config-router)#SW10008#confSW10008 (config)#router ospf 1SW10008 (config-router)#network 192.168.4.0 255.255.255.0 area 3 SW10008 (config-router)#network 192.168.6.0 255.255.255.0 area 3 SW10008 (config-router)#network 192.168.7.0 255.255.255.0 area 3 SW10008 (config-router)#R10005 #show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 192.168.4.0/24 is directly connected, FastEthernet0/0O 192.168.6.0/24 [110/2] via 192.168.4.2, 00:13:55, FastEthernet0/0O 192.168.7.0/24 [110/2] via 192.168.4.2, 00:13:55, FastEthernet0/0路由表中有R5学习交换机vlan500和vlan600的路由此时三个边缘区域已经成功创建,开始创建骨干区域骨干区域通过R1分别连接R4, R5 , R6R10005(config)#int s2/0R10005 (config-if)#clock rate 9600注意:Seral 口在链路上是up,但是在协议上是down,那就是缺少这条命令,声明速率。