实验九交换三级网综合实验
实验九交换三级网综合实验
一、实验目的
通过构建一个完整的交换三级网络,全面掌握组网规划及设备配置等知识。
二、实验设备
三层交换机(2台)、二层交换机(2台)、路由器(2台)、主机(若干台)、直连线(若干条)
三、实验原理
结构化设计模型(Hierarchical Network Design Model)是Cisco提出的一种适合于大多数交换网的网络设计方法,该模型将网络分为三层,分别为核心层(Core Layer)、分布层(Distribution Layer)、接入层(Access Layer),对应于网络拓扑,每一级都有一组各自不同的功能。通过采用分级方法,可以用分级设计模型建立非常灵活和可缩放性极好的网络。
四、实验内容
假设你是某系统集成公司的技术工程师,公司现在承接一个企业网的搭建项目,经过现场勘测及充分与客户沟通,你做出以下规划:网络采用核心-汇聚-接入三级网络构架,通过出口路由器做NA T供内网用户访问外网,同时要求财务部(VLAN1)内网用户不能访问内网FTP服务(VLAN24),其它员工(VLAN2)不作限制。接入层交换机要实现防冲击波的功能。
实验拓扑如图9所示。整个实验用RG-S2126G1模拟VLAN1用户接入交换机,RG-S2126G2模拟VLAN2用户接入交换机,VLAN1与VLAN2的用户通过RG-S3760-1实现VLAN间路由。RG-S3760-1 与RG-S3760-2之间通过静态路由,实现内网用户的对外数据包转发及对内网服务器的访问。在R1上启用NA T功能,保证内网用户可以访问外网,实验拓扑中以R2模拟Internet。
五、实验步骤
步骤1:IP地址规划与网络设备连接。
IP地址规划如下表所示:
表1 IP 地址规划表
依据上表中的端口连接状况一栏对网络设备进行连接,形成网络拓扑如图9所示。
RG-S2126G1
RG-S3760-1
RG-S3760-2
R1
R2
F0/1F0/1
F0/1
F0/2
F0/10F0/10
F0/11F1/0S1/2
S1/2
图
9 三级交换网实验拓扑
步骤2:基本配置 (1)RG-2126G1基本配置 Switch(conifg)#host RG-2126G1
RG-2126G1(config)#interface range fa 0/1-24
!该步骤可省略
RG-2126G1(config-if-range)#switchport access vlan 1 !该步骤可省略
RG-2126G2基本配置: Switch(conifg)#host RG-2126G2 RG-2126G2(config)#vlan2 RG-2126G2(config-vlan)#exit
RG-2126G2(config)#interace range fa 0/1-24
RG-2126G2(config-config-if-range)#switchport access vlan 2 (2)RG-3760-1基本配置 Switch(conifg)#host RG-3760-1
RG-3760-1(conifg)#vlan 2
RG-3760-1(conifg-vlan)#exit
RG-3760-1(conifg)#vlan 10
RG-3760-1(conifg-vlan)#exit
RG-3760-1(conifg)#interface fa 0/1
RG-3760-1(conifg-if)#switch access vlan 1
RG-3760-1(conifg-if)#exit
RG-3760-1(conifg)# interface fa 0/2
RG-3760-1(conifg-if)#switch access vlan 2
RG-3760-1(conifg-if)#exit
RG-3760-1(conifg)# interface fa 0/10
RG-3760-1(conifg-if)#switch access vlan 10
RG-3760-1(conifg-if)#exit
RG-3760-1(conifg)#interface vlan 1
RG-3760-1(conifg-if)#ip address 192.168.11.1 255.255.255.0 RG-3760-1(conifg-if)#no sh
RG-3760-1(conifg-if)#exit
RG-3760-1(conifg)#interface vlan 2
RG-3760-1(conifg-if)#ip address 192.168.12.1 255.255.255.0 RG-3760-1(conifg-if)#no sh
RG-3760-1(conifg-if)#exit
RG-3760-1(conifg)#interface vlan 10
RG-3760-1(conifg-if)#ip address 192.168.13.1 255.255.255.0 RG-3760-1(conifg-if)#no sh
RG-3760-1(conifg-if)#exit
(3)RG-3760-2基本配置
Switch(conifg)#host RG-3760-2
RG-3760-2(conifg)#vlan 10
RG-3760-2(conifg-vlan)#exit
RG-3760-2(conifg)#vlan 11
RG-3760-2(conifg-vlan)#exit
RG-3760-2(conifg)#vlan 24
RG-3760-2(conifg-vlan)#exit
RG-3760-2(conifg)#interface fa 0/10
RG-3760-2(conifg-if)#switch access vlan 10
RG-3760-2(conifg-if)#exit
RG-3760-2(conifg)# interface fa 0/11
RG-3760-2(conifg-if)#switch access vlan 11
RG-3760-2(conifg-if)#exit
RG-3760-2(conifg)# interface fa 0/24
RG-3760-2(conifg-if)#switch access vlan 24
RG-3760-2(conifg-if)#exit
RG-3760-2(conifg)#interface vlan 10
RG-3760-2(conifg-if)#ip address 192.168.13.2 255.255.255.0 RG-3760-2(conifg-if)#no sh
RG-3760-2(conifg-if)#exit
RG-3760-2(conifg)#interface vlan 11
RG-3760-2(conifg-if)#ip address 192.168.1.11 255.255.255.0 RG-3760-2(conifg-if)#no sh
RG-3760-2(conifg-if)#exit
RG-3760-2(conifg)#interface vlan 24
RG-3760-2(conifg-if)#ip address 192.168.24.1 255.255.255.0 RG-3760-2(conifg-if)#no sh
RG-3760-2(conifg-if)#exit
(4)R1基本配置
Red-Giant(config)#host R1
R1(config)#interface fa 1/0
R1(config-if) #ip add 192.168.1.12 255.255.255.0
R1(config-if) #no sh
R1(config)#interface serial 1/2
R1(config-if) #ip add 202.202.1.1 255.255.255.0
R1(config-if) #no sh
(5)R2基本配置
Red-Giant(config)#host R2
R2(config)#interface serial 1/2
R2(config-if) #ip add 202.202.1.2 255.255.255.0
R2(config-if) #clock rate 64000
R2(config-if) #no sh
(6)测试各个直连接口能够ping通(步骤略)。
步骤3:路由配置
(1)RG-S3760-1路由配置
RG-S3760-1(config)#ip routing
RG-S3760-1(config)#ip route 0.0.0.0 0.0.0.0 192.168.13.2
RG-S3760-1(config)#exit
RG-S3760-1#show ip route
(2)RG-S3760-2路由配置
RG-S3760-1(config)#ip routing
RG-S3760-1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.12
RG-S3760-1(config)#ip route 192.168.11.0 255.255.255.0 192.168.13.1
RG-S3760-1(config)#ip route 192.168.12.0 255.255.255.0 192.168.13.1
RG-S3760-1(config)#exit
RG-S3760-1#show ip route
(3)R1路由配置
R1(config)#ip route 192.168.11.0 255.255.255.0 192.168.1.11
R1(config)#ip route 192.168.12.0 255.255.255.0 192.168.1.11
R1(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
R1(config)#exit
R1#show ip route
步骤4:安全配置
(1)RG-S2126G1与RG-S2126G2防病毒配置(以RG-S2126G2为例)RG-S2126G2(config)#ip access-list extended deny_worms
RG-S2126G2(config-ext-nacl)#deny tcp any any eq 135
RG-S2126G2(config-ext-nacl)#deny tcp any any eq 136
RG-S2126G2(config-ext-nacl)#deny tcp any any eq 137
RG-S2126G2(config-ext-nacl)#deny tcp any any eq 138
RG-S2126G2(config-ext-nacl)#deny tcp any any eq 139
RG-S2126G2(config-ext-nacl)#deny tcp any any eq 445
RG-S2126G2(config-ext-nacl)#deny udp any any eq 135
RG-S2126G2(config-ext-nacl)#deny udp any any eq 136
RG-S2126G2(config-ext-nacl)#deny udp any any eq netbios-ns
RG-S2126G2(config-ext-nacl)#deny udp any any eq netbios-dgm
RG-S2126G2(config-ext-nacl)#deny udp any any eq netbios-ss
RG-S2126G2(config-ext-nacl)#deny udp any any eq 445
RG-S2126G2(config-ext-nacl)#permit ip any any
RG-S2126G2(config-ext-nacl)#exit
RG-S2126G2(config)#interface range fa 0/1-24
RG-S2126G2(config-if-range)#ip access-group deny_worms in
RG-S2126G1配置同上。
(2)RG-3760-1安全配置
RG-3760-1(config)#ip access-list extended deny_ftp
RG-3760-1(config-ext-nacl)#deny tcp 192.168.11.0 0.0.0.255 192.168.24.0 0.0.0.255 eq ftp RG-3760-1(config-ext-nacl)#deny tcp 192.168.11.0 0.0.0.255 192.168.24.0 0.0.0.255 eq ftp-data
RG-3760-1(config-ext-nacl)#permit ip any any
RG-3760-1(config-ext-nacl)#end
步骤5:R1的NAT配置
R1(config)#access-list 1 permit 192.168.11.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.12.0 0.0.0.255
R1(config)#int fa1/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#int s1/2
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#ip nat inside source list 1 interface serial 1/2 overload
步骤6:验证测试
(1)查看配置结果
RG-3760-1#show running-config
RG-3760-2#show running-config
RG-2126G1#show running-config
RG-2126G2#show running-config
(2)测试网络中各网段的连通性,如:
●VLAN1内部主机连通性
●VLAN1与VLAN2的连通性
●VLAN1与内部服务器群的连通性
●VLAN1与R2的连通性
六、实验要求
1.实验过程中注意以下事项:
(1)各个接口地址及连线要保证正确。
(2)在添加安全规则之前要保证全网路由正常。
2.详细记录实验数据,并将数据与分析结果写入实验报告。
计算机网络交换三级网络综合实验
交换三级网络综合实验(简化) 【实验名称】 交换三级网络综合实验 【实验目的】 了解交换三级网络架构 掌握各层相关协议的配置方法。 【技术原理】 三层架构: 三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。 核心层:核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。 汇聚层:汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。 接入层:接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。 端口聚合(Aggregate-port): 又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路,形成一个拥有较大宽带的端口,从而形成一条干路,增大链路带宽,可以实现均衡负载,并提供冗余链路。 生成树协议(spanning-tree): 作用是在交换网络中提供冗余备份链路,并解决交换网络中的环路问题。是利用SPA(生成树算法),在存在交换环路的网络中生成一个没有环路的树型网络,运用该算法将交换网络冗余的备份链路逻辑上断开,当主链路有问题时能自动切换到备份链路,保证数据的正常转发。 【实验设备】 交换机S2328(1台) 交换机S3760(1台) 计算机(3台)
电路交换和分组交换(包交换)的基本原理与区别
从传输技术来说,电话网是采用电路交换方式,即电话通信的电路一旦接通后,电话用户就占用了一个信道,无论用户是否在讲话,只要用户不挂断,信道就一直被占用着。一般情况下,通话双方总是一方在讲话、另一方在听,听的一方没有讲话也占用着信道,而且讲话过程中也总会有停顿的时间。因此用电路交换方式时线路利用率很低,至少有50%以上的时间被浪费掉。而因特网的信息传送是采用分组交换方式,所谓分组交换,是把数字化的信息,按一定的长度“分组”、打“包”,每个“包”加上地址标识和控制信息,在网络中以“存储—转发“的方式传送,即遇到电路有空就传送,并不占用固定的电路或信道,因此被称为是“无连接”的方式。这种方式可以在一个信道上提供多条信息通路;此外在因特网上传送信息通常还采用数据压缩技术,被压缩的语音信息分组在到达目的地后再复原、合成为原来的语音信号送到接收端用户。因此,利用因特网传送语音信息要比电话网传送语音的线路利用率提高许多倍,这也是电话费用大大降低的重要原因。 请简述电路交换和分组交换(包交换)的基本原理与区别 电路交换 每部电话都连接到交换机上,而交换机使用交换的方法,让电话用户之间可以很方便地通信。一百多年来,电话交换机虽然经过了多次更新换代,但交换的方式一直都是电路交换。当电话机数量增多,就使用彼此连接起来的交换机来完成全网的交换工作。注意,是这种交换机采用了电路交换的方式,后来的分组交换也是采用了一样的电信网,只是不一样类型的交换机(当然协议也不同)。 从通信资源的分配角度来看,“交换”就是按照某种方式动态地分配传输线路的资源。 在使用电路交换打电话之前,先拨号建立连接:当拨号的信令通过许多交换机到达被叫用户所连接的交换机时,该交换机就向用户的电话机振铃;在被叫用户摘机且摘机信号传送回到主叫用户所连接的交换机后,呼叫即完成,这时从主叫端到被叫端就建立了一条连接。通话过程。通话结束挂机后,挂机信令告诉这些交换机,使交换机释放刚才这条物理通路。这种必须经过“建立连接--通信--释放连接”三个步骤的连网方式称为面向连接的。电路交换必定是面向连接的。 用户到交换机之间的叫用户线,归电话用户专用。交换机之间、许多用户共享的叫中继线,拥有大量的话路,正在通话的用户只占用其中的一个话路,在通话的全部时间里,通话的两个用户始终占用端到端的固定传输带宽。 以电路联接为目的的交换方式是电路交换方式。电话网中就是采用电路交换方式。我们可以打一次电话来体验这种交换方式。打电话时,首先是摘下话机拨号。拨号完毕,交换机就知道了要和谁通话,并为双方建立连接,等一方挂机后,交换机就把双方的线路断开,为双方各自开始一次新的通话做好准备。因此,我们可以体会到,电路交换的动作,就是
【报告】交换机的配置实验报告
【关键字】报告 双绞线的制作实验报告 专业:信息与计算科学 班级:0901班 学号: 姓名: 2011-10-30 一.实验名称:交换机的配置 二.实验目的: (1)交换机的工作原理 (2)掌握二层交换机的启动和基本的只设置(3)掌握交换机的常用命令。
三.实验原理: 交换机(switch),它是集线器的升级换代产品,从外观上看,它与集线器没有多大区别么都是带有多个端口的长方形盒状体,但是却有着本质的区别。如图是为常见的24端口交换机。 交换机的工作原理: 交换机内存中保存着一个MAC地址表,当工作站发出一个帧时,减缓及读出帧的源地址和目标地址,根据地址记下接受该帧的端口,然后根据帧的目标地址和交换机表中的地址进行核对,在地址表中寻找通向目的地址的端口,接着从选定的端口输出该帧。登陆交换机进行配置的三种方式有consol端口、telnet和web等。 四.实验内容和步骤: 1.实验环境: 通过console电缆把pc机的com端口交换机的console端口连接起来。 Console端口链接示意图 2.硬件系统: (1)cpu:交换机的中央处理器 (2)RAM\DRAM:交换机的工作保存器 (3)NARAM:保存配置等信息 (4)闪存:保存系统软件映像,启动配置文件等信息 (5)ROM:存储开机诊断程序,引导程序和操作系统软件 (6)接口:用于网络连接。 3.试验步骤: (1)串口管理: 通过console电缆把pc机的com端口和交换机的console端口连接起来。给交换机加电。 开始—程序—附件—通讯—超级终端。 进入终端建立新的链接。(波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,终端仿真为VT100) (2)启动交换机: 交换机上电后首先运行BootRoom程序,若在出现press ctrl-b enter boot menu 等待5秒,否则进入boot菜单。 (3)对交换机进行基本的配置: 命令试图有:系统视图,以太网端口视图,vlan视图,vlan接口视图,本地用户视图,用户界面视图,FTPClient视图,MST视图等。 五.实验作业: 1,主机和交换机之间通过telnet连接时,采用交换机的什么端口?此时使用的是直连线还是交叉线? 答:采用交换机的Console端口。此时使用的双绞线是直连线。 2.观察你所配置的交换进型号,它是基层交换机?
三层交换机配置实例
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14
因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备
基于分组交换网络——ATM
交换原理作业 姓名:唐昊 班级:通信131班 学号:
基于分组交换网络——ATM 唐昊1 (1.青岛理工大学通信与电子工程学院,山东青岛 266033) 摘要:介绍了分组交换技术的产生和发展,描述了分组交换技术的最新发展,即快速分组交换技术,重点讨论了异步传输模式ATM技术。最后,本文简单展望了分组交换技术的发展和应用前景。 关键词:分组交换计算机网络分组交换网帧中继异步传输模式 1分组交换技术和X.25协议的产生和发展 分组交换技术和X.25协议的产生和发展分组交换技术是伴随着计算机网络的发展而发展的,另一方面,分组交换技术的发展与成熟又反过来进一步促进了计算机网络的发展。分组交换的概念最初是在1964年8月由Baran在美国Rand 公司的“论分布式通信”的研究报告中提出来的。但直到1969年12月,美国国防部高级研究计划局DARPA(Defense Advanced Research Plan Agency)资助的4结点分组交换网ARPANET投入运行,分组交换技术才真正第一次被应用到计算机网络中。 分组交换也称为包交换,本质是将数据流分割成一系列具有固定大小的数据单位(即分组),然后这些数据分组就在通信子网中进行存储—转发,直到最后将数据分组递交到目的主机,并将数据分组重新组装ACCESS面向对象的程序设计思想完全体现在对象和事件的概念上,在ACCESS中Table、Query、Form、Report、Macro、Module都是对象,而用户维护的每一个信息又都可以用Form上的图形控件实现,因此每一个图形控件都有其属性和允许该图形控件发生的事件列表,这些事件ACCESS预先已经定义,每个图形控件都有不同的事件,例如:窗体Form有28种可能发生的事件,它们是:On Current、Before Insert、After In-sert、Before Update、After Update……等等;而TextBox则有16种可能发生的事件。一个事件是能被一个对象识别的动作,例如刷新记录,关闭数据库等等;另外,系统也可以产生事件,例如一个定时事件。无论什么时候,当一个事件被当前对象识别后,ACCESS就执行与该事件对应的函数,或者说,使某一个事件发生的办法就是编写函数或者是编写宏,在函数或者宏中实现对象功能,使应用程序中的对象对事件作出反应。在事件过程结束后,应用程序返回一个空状态。ACCESS以缺省方式处理任何事件。如果对某一缺省设置满意的话,不用编写代码。 ARPANET网的成功向人们展示了分组交换技术的实用性,自70年代初以来,各大公司纷纷投入人力物力研制各自的网络体系结构。由于当时各大公司网络体系结构很不一致,给不同网络的互连造成了极大不便。为了解决这一问题,国际电报电话咨询委员会(CCITT)根据美国Telenet、Tymnet和加拿大的Data-pac分组交换网的经验和它们使用的协议,于1974年颁布了X.25的初稿,并经1976、1978、1980、1984、1988年多次修改形成了如今的X.25协议。X.25协议定义了数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口规程即分组交换数据网PSDN(Packet Switching Data Network)向用户提供服务的接口协议。X.25
交换机实验实验报告
交换机实验II 实验目的 1.理解掌握环路对网络造成的影响,掌握环路的自检测的配置; 2.理解路由的原理,掌握三层交换设备路由的配置方法 3.掌握DHCP的原理以及其配置方法 实验步骤 配置交换机的IP地址,及基本的线路连接等; 实验1: ①.用独立网线连接同一台交换机的任意两个端口时期形成自环 ②. 对交换机的两个端口进行配置,开启所有端口的环路检测功能、设置检测周期等属性 实验2: ①.按图1方式对三层交换机的VLAN、端口进行配置 ②. 在交换机中分别对VLAN的IP地址进行配置 ③. 启动三层交换机的IP路由 ④. 设置PC-A、PC-B的IP地址,分别将它们的网关设置为所属三层交换机VLAN的IP地址 ⑤. 通过Ping验证主机A、B之间的互通状况 实验3: 三层交换机作为DHCP服务器,两台PC-A和PC-B,分别从交换机上获取IP地址。PC-C 手动配置IP地址。 ①.按图2方式建立主机A、B、C与三层交换机间的连接,配置交换机的IP地址 ②. 配置三层交换机的DHCP地址池属性 ③. 启动DHCP服务 ④. (1)查看主机A、B能否正确的获取到给定范围内IP地址,通过Ping查看网关、交 换机之间的互通情况;(2)拔掉主机B的网线,将主机C的IP地址设置为主机B所 获取的到的IP地址,然后再插上B机网线,查看其是否能获取到不同的IP地址;(3) 分别重启主机A、B及交换机,查看A、B获取到的IP地址是否和前一次相同。 图1. 三层路由连接图图连接图
实验结果 实验1:环路测试 交换机出现环路的自检测结果: 实验2:路由配置: 主机A连接交换机端口2,划分为vlan10,端口IP地址为。主机IP地址; 主机B连接交换机端口10,划分为vlan20,端口IP地址为。主机IP地址; 在未设置IP routing之前主机A、B分属于不同网段,因此它们不能互通,设置后通过路由则可相互联通:
模拟器虚拟机三层交换综合实验
综合实验 实验目的: 主要是通过dynamips(模拟路由器和交换机)和微软virtual pc(模拟多台客户端和服务器),以及真实电脑(通过物理网卡桥接路由器和真实网络,虚拟网卡连接模拟的交换机和vpc)三者来搭建 如上图所示一个比较典型的网络环境。 实验内容: 1路由器的NA T,DHCP ,ACL 2 交换机vlan,三层交换机vlan间通信。 设备连接说明: 在dynamips中模拟出一个路由器,三交换机,4个pc(最多9个,看个人需要添加)。 WAN网络是通过路由器e0/1口和真实电脑的网卡桥接,然后配置一个和真机相同网段的ip地址(10.0.0.254/8,默认网关:10.0.0.2 DNS:10.0.0.2)来实现的(真实电脑的网络拓扑是ADSL+路由器(10.0.0.2/8)+交换机+真实电脑,这是一个比较常见的小型企业网组网方式)。 交换机的客户端同一颜色的表示属于同一vlan,实验中有3个vlan。P0/0-3表式通过模拟器桥接的网卡,其中P0/0表示真机的物理网卡;P0/1-3表示虚拟网卡(Microsoft Loopback Adapter)。 pc1- 4是用dynamips 模拟出来虚拟机只能进行设置ip 和进行简单的ping等操作 Virtual pc 则是用windows virtual pc 模拟出来的,可以是xp或者是windows server 2003,可以进行 和真实电脑一样的操作 实验第一部分: 不划分vlan,在路由器上设置nat,dhcp,使得连接在交换机AS-1的F0/4口和AS-2的F0/3口上的virtual pc 能自动获取ip地址并能访问internet. 1,实现路由器的NAT 路由器配置: Router(config)#host R-nat R-nat(config)#int e0/1 //配置外网网卡连接wan R-nat(config-if)#ip add 10.0.0.254 255.0.0.0
分组交换技术的产生
分组交换技术的产生 面向终端的计算机网络在其应用与发展的过程中,随着被连入的主机和终端数目的不断增加,网络的覆盖面积在不断扩大,结果是通信问题表现得越来越突出和重要。当时的数据通信存在的主要问题是:(1)通信资源主要来源于租用现有的电话、电报网的线路,在传输质量和速率等方面不能满足数据通信的要求;(2)传统电话网的线路交换和电报网的报文交换方式不能在通信线路的利用率和传输迟延两方面获得很好的 折中;(3)没有统一的数据通信体制和网络体系结构,各家网络的发展各行其是,而且往往在同一地区搞重复建设,但又互不兼容,网络之间无法互通。因此,在 60 年代中期面向终端网络蓬勃发展的同时,一场新的通信体制的革命也在悄然进行,最终导致分组交换网的出现。 1964 年 8 月,欧洲 RAND 公司的 Paul Baran 等人发表了一篇研究报告(P. Baran et al: “OnDistributed Communications”, Series of 11 reprots, Rand Coorp. Santa Monica, Ca..,Aug. 1964),为北大西洋公约组织提出了一个基于话音分片打包传输与交换的空军通信网络体制,目的在于提高话音通信网的安全和可靠性。这个网络的工作原理设想是:把送话人的话音信号分割成数字化的一些“小片”,各个小片封装成“包”在网内的不同通路上独立地传输到目的节点站,最后从包中卸下“小片”装配成原来的话音信号送给受话人。这样,在除目的地之外的其他节点站所能窃听到的只是个别小片片,不可能组装成一个完整的语句。另外,由于每个话音小片可以有多条通路到达目的站,因而网络具有抗破坏和抗故障能力。可惜这一设想在当时未能引起有关当局的重视,也有当时技术上的原因。 1966 年英国国家物理实验室的 Davies 首次提出分组(packet,又译为“数据包”)的概念,与 Paul Baran 研究报告的设想一致。第一个利用分组交换(packet switching)技术的是美国国防部的高级研究计划局(Advanced Research Project Agency, 简称ARPA)。当时 ARPA决定致力于开发一个能实现资源共享的计算机网络,把分组交换技术应用于网络的数据通信。这就是于 1969 年建成的 ARPANET——世界上第一个采用分组交换技术的计算机网络——被后人称为“网络之父”,也是现今“因特网”的前身。
计算机网络交换路由综合实验报告
交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置,并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面,学会交换机的全局配置、端口配置方法,察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络端口,其特点是需要使用配置线缆,近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称,Banner motd配置每日提示信息,Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进,Show ######命令可以察看对应的信息,如Show version可以察看交换机的版本信息,类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息,配置交换机的端口。
1.1.5实验设备 交换机(二层)一台,交换机(二层)一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口,使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口,使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的
交换机综合实验
实验报告 实验项目:交换机综合实验 实验环境:Cisco Packet Tracer 实验目的和要求:运用学习过的所有交换机配置的知识为某小型企业搭建一 个企业内部网,使该公司位于两栋楼的四个部门的计算机之间能够相互通信。该企业的基本情况及需求如下: 1、有四个部门,它们各自拥有的计算机数如下,行政部10台,财务部8台,生产部12台,销售部6台; 2、该企业共有两栋楼,每栋楼都具有上述四个部门,各部门的计算机平均分配在两栋楼中; 3、各部门具备单独的Vlan,并且需要通过三层交换机让各部门计算机之间能相互通信; 4、规划各部门的IP地址(使用一个C类地址块),做到即不浪费IP地址,又有一定的盈余空间; 5、设定三层交换机为整个网络的生成树的根; 6、为每台交换机设定管理IP并可通过管理IP进行远程管理。 实验过程: 1、根据该公司的基本情况及需求,在Packet Tracer中建立如下实验拓扑图: 其中PC 0、PC 4为该企业行政部所属的计算机,它们分别位于以Switch 1为一端和以Switch 2为另一端的两栋楼中;PC 1、PC 5为该企业财务部所属的计算机;PC 2、PC 6为该企业生产部所属的计算机;PC 3、PC 7为该企业销售部所属的计算机; 2、设置三层交换机为整个网络的生成树的根;具体操作:使用spanning-tree vlan 1 priority 0命令,更改三层交换机的优先级,使其成为根桥
首先,先在特权模式下查看三层交换机的生成树配置 可知此时的三层交换机为一个非根桥; 接着,通过spanning-tree vlan 1 priority 0命令更改三层交换机的优先级,使其成为根桥
分组交换网络
分组交换网络 姓名:学号:专业班级: 简介: 分组交换数据网络(PSDN)技术起源于20世纪60年代末,技术成熟,规程完备,在世界各国得到广泛应用。我国公用分组交换数据网骨干网于1993年9月正式开通业务,它是原邮电部建立的第一个公用数据通信网络。骨干网建网初期端口容量有5800个,网络覆盖31个省会和直辖市。随后,各省相继建立了省内的分组交换数据通信网。该网业务发展速度迅猛,到1998年9月,用户已超过10万。从网络开通业务至今,分组交换网络端口从5800个发展到近30万个,网络覆盖面从31个城市扩大到通达全国2278个县级以上的城市,与23个国家和地区的分组数据网相连,网络规模和技术水平已进入世界先进行列。ChinaPAC的开通,大大方便了金融、政府、跨国企业等客户计算机联网,实现了国内数据通信与国际的接轨,提高国内企业的综合竞争力,满足了改革开放对数据通信的需求。 分组交换: 分组交换网是继电路交换网和报文交换网之后一种新型交换网络,它主要用于数据通信。分组交换是一种存储转发的交换方式,它将用户的报文划分成一定长度的分组,以分组为存储转发,因此,它比电路交换的利用率高,比报文交换的时延要小,而具有实时通信的能力。分组交换利用统计时分复用原理,将一条数据链路复用成多个逻辑信道,最终构成一条主叫、被叫用户之间的信息传送通路,称之为虚电路(V.C)实现数据的分组传送。分组交换数据网是由分组交换机、网路管理中心、远程集中器、分组装拆设备以及传输设备等组成。(1)分组交换机实现数据终端与交换机之间的接口协议(X·25),交换机之间的信令协议(如X·75或内部协议),并以分组方式的存储转发、提供分组网服务的支持,与网路管理中心协同完成路由选择、监测、计费、控制等。根据分组交换机在网络中的地位,分为转接交换机和本地交换机两种;(2)网路管理中心(NMC)与分组交换机共同协作保证网路正常运行。其主要功能有网路管理、用户管理、测量管理、计费管理、运行及维护管理、路由管理、搜集网路统计信息以及必要的控制功能等等,是全网管理的核心;(3)分组装拆设备(PAD)的主要功能是把普通字符终端的非分组格式转换成分组格式,并把各终端的数据流组成分组,在集合信道上以分组交织复用,对方再将收到的分组格式作相反方向的转换。(4)远程集中器的功能类似于分组交换机,通常含有PAD的功能,它只与一个分组交换机相连,无路由功能,使用在用户比较集中的地区,一般装在电信部门。
广域网应用的分组交换技术模板
分组交换技术 百科名片 分组交换技术也称包交换,是将用户传送的数据划分成一定的长度,每个部分叫做一个分组,经过传输分组的方式传输信息的一种技术。它是经过计算机和终端实现计算机与计算机之间的通信,在传输线路质量不高、网络技术手段还较单一的情况下,应运而生的一种交换技术。 目录 概述 发展历史 技术特点 网络结构 网络现状 技术应用 现阶段作用 概述 发展历史 技术特点 网络结构网络现状 技术应用 现阶段作用
分组交换技术是在计算机技术发展到一定程度,人们除了打电话直接沟通,分组交换在每个分组的前面加上一个分组头,用以指明该分组发往何地址,然后由交换机根据每个分组的地址标志,将她们转发至目的地,这一过程称为分组交换。 进行分组交换的通信网称为分组交换网。从交换技术的发 展历史看,数据交换经历了电路交换、报文交换、分组交换和综合业务数字交换的发展过程。分组交换实质上是在”存储一转 发”基础上发展起来的。它兼有电路交换和报文交换的优点。分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据一分组。每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。把来自用户发端的 数据暂存在交换机的存储器内,接着在网内转发。到达接收端 ,再去掉分组头将各数据字段按顺序重新装配成完整的报文。分
组交换比电路交换的电路利用率高,比报文交换的传输时延小 , 交互性好。 分组交换网是继电路交换网和报文交换网之后一种新型交 换网络,它主要用于数据通信。分组交换是一种存储转发的交 换方式,它将用户的报文划分成一定长度的分组,以分组为存 储转发,因此,它比电路交换的利用率高,比报文交换的时延要小,而具有实时通信的能力。分组交换利用统计时分复用原理,将一条数据链路复用成多个逻辑信道,最终构成一条主叫、被叫用户之间的信息传送通路,称之为虚电路(V.C)实现数据的分 组传送。 分组交换网具有如下特点:(1)分组交换具有多逻辑信道的 能力,故中继线的电路利用率高;(2)可实现分组交换网上的不 同码型、速率和规程之间的终端互通;(3)由于分组交换具有差 错检测和纠正的能力,故电路传送的误码率极小;(4)分组交换的网络管理功能强。 分组交换的基本业务有交换虚电路(SVC)和永久虚电路(PVC)两种。交换虚电路如同电话电路一样,即两个数据终端要 通信时先用呼叫程序建立电路(即虚电路),然后发送数据,通信 结束后用拆线程序拆除虚电路。永久虚电路如同专线一样,在分组网内两个终端之间在申请合同期间提供永久逻辑连接,无
网络设备配置实验实验报告
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验内容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN内的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ?ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
《网络基础》实验五-三层交换机路由实验
嘉应学院计算机学院 《网络基础》实验报告 课程名称:网络基础 开课学期:2016-2017学年第2学期 班级:计算机1503班 指导老师: 实验题目:实验五三层交换机路由实验 学号: 姓名: 实验时间: 实验五三层交换机路由实验 一、实验目的 1、了解 VLAN 原理; 2、学会使用各种多层交换设备进行 VLAN 的划分; 3、理解 VLAN 之间路由的原理和实现方法 4、掌握在三层交换机之间实现静态路由的方法 二、实验的网络拓扑结构图 三、实验内容 1.按上图搭建好网络的拓扑结构,图中的交换机要用三层交换机; 2.按上图图例对网络拓扑结构中的交换机进行VALN划分,把相应的端口划分到
相应的VLAN中去; 3.对交换机进行配置,包括设置每个VLAN的IP地址,配置静态路由等; 交换机swich0: 交换机swich1: 交换机swich2: 交换机swich3: 4.设置每台PC机的IP地址、子网掩码和网关地址; 5.测试各PC机之间的网络连通性 (注:以上实验在CISCO模拟器6.0版本上进行实验) 交换机的参考配置 ip routing interface FastEthernet0/1 switchport access vlan 10 ! interface FastEthernet0/2 switchport access vlan 20 ! interface FastEthernet0/3 switchport access vlan 30 interface Vlan10 ip address 192.168.10.1 255.255.255.0 ! interface Vlan20 ip address 192.168.20.1 255.255.255.0 ! interface Vlan30 ip address 192.168.3.1 255.255.255.252 !
计算机网络原理 X.25分组交换网(公共分组交换网)
计算机网络原理X.25分组交换网(公共分组交换网) 公共分组交换网是一个以数据通信为目标的公共数据网(PDN,Public Data Network),它是在一个国家或全世界范围内提供公共电信服务的数据通信网络,CCITT于1974年提出了访问分组交换网的协议标准,即X.25建议,后来又进行了多次修订。这个标准分为三个协议层,即物理层、数据链路层和网络层,分别对应于ISO/OSI参考模型的低三层。如图12-2所示。 图12-2 X.25建议与OSI模型的对比 物理层规定用户主机或终端和网络之间的物理接口,这一层协议采用X.21标准。链接访问层处理数据传输、寻址、差错检测和纠正、流量控制和帧组合等,即用来提供可靠的数据传输链路。数据包协议层提供外部虚电路服务,用来负责数据包交换、帧序列的有序通信,并保证虚拟连接的可靠性,这一层是X.25建议的核心,它又被特别称为X.25PLP(Packet Layer Protocol)协议。 X.25可以使用三种模式之一来传输数据,这三种模式是交换式虚拟电路、永久型虚拟电路和数据报。交换式虚拟电路是通过一个X.25交换机在节点之间建立一个双向通道,是一种只在数据传输期间建立的逻辑电路,当传输完成后,其他节点可以使用这个通道。永久型虚拟电路是一个始终保持连接状态的逻辑通信通道,即使数据传输已经结束,该通道仍保持连接状态。交换式虚拟电路和永久型虚拟电路都是数据包交换技术的范例。数据包是无须建立通信通道就可以发送的打包数据。利用一种消息交换技术,数据报可以到达其目标地址。按照指定的目标地址对数据包进行编址,由于选择的路径不同,数据包到达目标地址的时间可能不同。在国际网络上并不使用数据报,不过在适用于Internet的ITU-T规范中却包含有数据报。X.25 Internet数据报将IP层封装在X.25数据包中,这样X.25设备就无法识别IP组件,IP地址只能映射到X.25目标地址上。 X.25的通信连接是利用用户设备(通常称为数据终端设备(DTE),如路由器、网桥、主机等)、PDN设备(通常称为数据电路终端设备(DCE),如Modem、交换机节点)和数据包汇编器/解汇编器(PAD)设备来完成的。每个DTE都江堰市是通过PAD与DEC连接的。PAD有多个端口,这样就可以为每个与其连接的计算机系统建立不同的虚拟电路。DTE首先将数据发送到PAD,PAD将数据格式化成X.25格式,并添加X.25地址信息,然后通过由DEC 控制的数据包交换电路将处理过的数据发送出去。DEC连接到供应商的PSE上(数据包交换机,是X.25广域网中的一种交换机,位于供应商的站点),然后PSE将X.25格式的数据包路由到X.25广域网中的另一台交换机或目标网络上。 X.25网动态地对用户传输的信息流分配带宽,有效地解决了突发性、大信息流的传输问题。同时它也可以对传输的信息进行加密和有效的差错控制。虽然各种错误检测和相互之间的确认应答浪费了一些带宽,增加了报文传输延迟,但对早期可靠性较差的物理传输线路来说,不失为一种提高报文传输可靠性的有效手段。但随着光纤越来越普遍地作为传输媒体,
电路交换和分组交换的区别及优缺点(知识浅析)
从多方面比较电路交换、报文交换和分组交换的主要优缺点。 答:一、电路交换的优点: 1.在通话的全部时间内用户独占分配的传输线路,采用的静态分配策略 2.通信双方建立的通路中任何一点出现故障,就需要重新拨号建立连接才可以继续通话 3.计算机网络中传输的数据往往是突发式的,并且通信时线路上的很多时候都是空闲的,会造成资源的浪费。另外,由于各异的计算机和终端的传输数据的速率不相同,采用电路交换就很难相互通信。 电路交换的缺点: 1、虽然信息传输的时延较小,但是电路的接续时间较长 电路资源被通信双方独占,整个电路利用率低 3、有呼损,即可能出现由于对方用户终端设备忙或交换网负载过重而呼叫不通 二、报文交换的优点: 1、报文交换是以报文为单位的存储转发原理,根据目的地址的不同转发到不同线路上发送 2、在报文交换的过程中,没有电路接续的过程,来自不同用户的报文可以在一条线路上以报文为单位进行多路复用,线路可以以它的最高传输能力工作,大大提高线路的利用率
3、无须预约传输带宽,动态逐段利用传输带宽对突发式数据通信效率高,通信迅速。 报文交换的缺点: 1、信息通过交换机的时延大,并且时延的变化也大 2、交换机要有能力对报文进行存储。其中有的报文可能很长,要求交换机要有较强的处理能力和存储容量。 3、报文交换不运用于即时交互式数据通信 三、分组交换的优点: 1、 优点所采用的手段 高效在分组传输的过程中动态分配传输带宽,对通信链路是逐段占用 灵活为每一个分组独力地选择转发路由 迅速以分组为为传送单位,可以不先建立连接就能向其他主机发送分组 可靠保证可靠性的网络协议,分布式多路由的分组交换网,使网络有很好的生存性 分组交换的缺点: 1、分组在各路由器存储转发时需要排队,这就会造成一定的时延。此外还无法确保通信时端到端所需要的带宽。
网络交换技术实验报告
Harbin Institute of Technology 网络交换技术 实验报告 院(系)电子与信息工程学院 学科信息与通信工程(51) 学生 学号 提交报告日期2013年10月27日 哈尔滨工业大学
网络交换技术课程实验报告 一,实验目的 数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。它通过通信线路将信息发生源(数据终端)与计算机连结起来,从而可使不同地点的数据终端直接利用计算机来实现软、硬件和信息资源的共享。交换机和路由器在数据通信中起着核心作用,用来完成组网和数据交换的功能。 本实验的目的就是通过实际操作加深对交换机和路由器基本知识和原理的了解,熟悉相关配置,强化对数据通信的认识。 二,实验内容 本实验使用中兴公司生产的3900系列交换机和1800系列路由器,分别进行VLAN和QoS的配置实验。 1,中兴3900系列交换机的VLAN和QoS配置实验 1.1 ZXR103900交换机简介 ZXR103900/3200是中兴通讯自主研发的智能快速以太网交换机,本实验中使用的3928属于3900系列,3900系列可作为大型企业网、园区网的汇聚三层交换机,支持多种单播和组播路由协议。ZXR103906/3952/3928实现了全线速的二三层交换功能,广泛支持多种协议,提供各种功能。 1.2 VLAN简介 VLAN(VitualLocalAreaNetwork)是一种将物理网络划分成多个逻辑(虚拟)局域网(LAN)的技术。 每个VLAN都有一个VLAN标识(VID)。利用VLAN技术,网络管理者能够根据实际应用需要,把同一物理局域网中的用户逻辑的划分成不同的广播域(每个广播域即一个VLAN),使具有相同需求的用户处于同一个广播域,不同需求的用户处于不同的广播域。每个VLAN在逻辑上就像一个独立的局域网,与物理上形成的LAN具有相同的属性。同一个VLAN中的所有广播和单播流量都被限制在该VLAN中,不会转发到其它VLAN中。当不同VLAN的设备要进行通信时,必须经过三层的路由转发。 VLAN的优点主要有: 1.减少网络上的广播流量; 2.增强网络的安全性; 3.简化网络的管理控制。 1.3 VLAN配置 (1)一般配置 如图1所示,交换机A的端口fei_3/1、fei_3/2和交换机B的端口fei_3/1、fei_3/2属于VLAN10;交换机A的端口fei_3/4、fei_3/5和交换机B的端口fei_3/4、fei_3/5属于VLAN20,均为Access端口。两台交换机通过端口gei_7/1以Trunk方式连接,
交换机、路由器综合实验(三)
交换机、路由器综合实验(三) 一、实验目的: 掌握较复杂网络的交换机和路由器的配置问题。 二、实验环境:Cisco路由器3台;Catalyst 3550交换机1台;PC机3台。 图1 说明:三层交换机将内网分割为三个子网192.168.0.0、192.168.1.0、192.168.2.0;路由器R1负责内网与外网的连接,并实现NAT功能;R1、R2、R3之间通过路由协议识别各个网络,由于内网采用了私有IP地址进行编址,它对外网应该是不可见的,所以启用路由协议时不要启用内部网络。 三、实验工具:Boson Netsim模拟器 四、实验内容: (1) 按图1所示连接网络; (2) 配置路由器R1: 路由器的名字为R1; F0口的IP地址:192.168.0.1/24,设置F0口为NAT输入端; S0口的IP地址:200.1.1.1/24,设置S0口为NAT输出端;
配置NAT池,地址范围为200.1.1.10~200.1.1.20,将内网中格式为192.168.*.* 的IP 地址转换为NAT池中的IP地址; 配置静态路由,将目的网络为192.168.1.0 或192.168.2.0 的数据报发往192.168.0.2; 配置OSPF路由协议,区域号为10,在它的外网地址上启用协议。 (3) 配置路由器R2: 路由器的名字为R2; S0口的IP地址:222.2.2.1/24; S1口的IP地址:200.1.1.2/24; 配置OSPF路由协议,区域号为10,在它的所有直连网络上启用协议。 (4) 配置路由器R3: 路由器的名字为R3; F0口的IP地址:18.1.1.1/8; S0口的IP地址:222.2.2.2/24; 配置OSPF路由协议,区域号为10,在它的所有直连网络上启用协议。 (5) 配置三层交换机: 把F0/1口设置为三层路由口,IP地址为192.168.0.2/24; 把F0/2口设置为三层路由口,IP地址为192.168.1.1/24; 把F0/3口设置为三层路由口,IP地址为192.168.2.1/24; 配置默认路由,方向为R1路由器的F0口; 启用路由功能。 (6) 配置各PC机:包括IP地址、子网掩码和默认网关。PC1的默认网关为交换机的2#口IP、PC2的默认网关为交换机3#口IP、PC3的默认网关为R3的F0口IP。 (7) 测试结果: R1的路由表中应包含2条直连路由(C)、2条静态路由(S)、2条由OSPF学习到的路由(O); R2的路由表中应包含2条直连路由(C)、1条由OSPF学习到的路由(O);