系部名称 | 计算机工程学院 | 专业 | 计算机网络技术 | 凌日地点 | 流-310 |
学生姓名 | 班级 | 学号 | |||
实习(实训) 时间 | 2014 年 12 月 22-28 日 | 指导教师 | 谭方勇 张晶 | ||
实习(实训)项目: 路由与交换实训 | |||||
实习(实训)目的: 学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。并可完成《RCNA网络工程师》认证。 实验六、综合实验 | |||||
实习(实训)设备、器材和仪表: | |||||
实习(实训)步骤和内容: 某公司网络拓扑结构如下图所示,该网络中接入层采用S2960,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3560与路由器A相连,另3560上有一个VLAN3存放一台网管设备。路由器(R2901)A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTP|WEBserver 。为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。 请根据下列要求完成实训任务: 实验要求: 1、根据拓朴图分别在S2960和S3560创建相应VLAN,g并在S2960上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3560上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3560通过SVI方式和RA互连 4、S3560配置实现VLAN间互连 5、RA和RB之间采用PPP链路,采用PAP或CHAP方式进行双向验证提高链路的安全性。 6、在内网运应RIPV2实现互连,外网采用单区域OSPF进行互连。 7、内网用户通过NAPT访问外部网络。 8、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping服务器。 9、通过相关show命令显示相关配置结果,并进行验证。 10、每个设备的实验配置过程请分别保存到以设备名字命名的文本文件中,如、、、。 附加题:在内网增加VLAN 10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。 | |||||
实习(实训)结果分析(包括步骤、框图、数据处理: 一、在交换机上创建vlan,将接口加入vlan S3560: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S3560 S3560(config)#vlan 3 S3560(config-vlan)#vlan 2 S3560(config-vlan)#vlan 4 S3560(config-vlan)#exit S3560(config)#int range f0/10-12 S3560(config-if-range)#sw access vlan 3 S3560(config-if-range)#exit S3560(config)#int f0/5 S3560(config-if)#sw access vlan 2 S3560(config-if)#exit S3560(config)#int f0/6 S3560(config-if)#sw access vlan 4 S3560(config-if)#exit S2960: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 光福7号Switch(config)#hostname S2960 S2960(config)#vlan 2 S2960(config-vlan)#vlan 4 S2960(config-vlan)#exit S2960(config)#int range f0/10-15 S2960(config-if-range)#sw access vlan 2 S2960(config-if-range)#exit S2960(config)#int range f0/16-20 S2960(config-if-range)#sw access vlan 4 S2960(config-if-range)#exit S2960(config)#int f0/15 S2960(config-if)#sw access vlan 2 S2960(config-if)#exit S2960(config)#int f0/16 S2960(config-if)#sw access vlan 4 S2960(config-if)#exit 二、在交换机上配置RSTP以实现冗余链路 S3560: S3560(config)#int range f0/5-6 S3560(config-if-range)#sw mode trunk S3560(config-if-range)#exit S3560(config)#spanning-tree vlan 1 root primary S3560(config)#spanning-tree mode rapid-pvst S3560(config)#int range f0/5-6 S3560(config-if-range)#spanning-tree link-type point-to-point S3560(config-if-range)#exit S2960: S2960(config)#int range f0/5-6 S2960(config-if-range)#sw mode trunk S2960(config-if-range)#exit S2960(config)#int range f0/5-6 S2960(config-if-range)#spanning-tree link-type point-to-point S2960(config-if-range)#exit 三、在S3560上配置SVI虚拟接口,启用S3560的三层路由功能,实现vlan间互连 S3560(config)#int vlan 1 S3560(config-if)#ip add 192.2.1.2 255.255.255.0 S3560(config-if)#no sh S3560(config-if)#exit S3560(config)#int vlan 2 S3560(config-if)#ip add 192.2.20.1 255.255.255.0 S3560(config-if)#no sh S3560(config-if)#exit S3560(config)#int vlan 3 S3560(config-if)#ip add 192.2.30.1 255.255.255.0 S3560(config-if)#no sh S3560(config-if)#exit S3560(config)#int vlan 4 S3560(config-if)#ip add 192.2.40.1 255.255.255.0 S3560(config-if)#no sh S3560(config-if)#exit S3560(config)#ip routing 四、在RA、RB之间建立PPP链路,配置PAP验证方式 RA: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RA RA(config)#int g0/0 RA(config-if)#ip add 192.2.1.1 255.255.255.0 RA(config-if)#no sh RA(config)#int s0/0/0 RA(config-if)#ip add 202.2.1.1 255.255.255.252 RA(config-if)#no sh PPP链路 RA(config)#int s0/0/0 RA(config-if)#encapsulation ppp RA(config-if)#exit RA(config)#username RA password pass1 RA(config)#int s0/0/0 RA(config-if)#ppp authentication pap RA(config-if)#ppp pap sent-username RB password pass 2 RB: Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RB RB(config)#int s0/0/0 RB(config-if)#ip add 202.2.1.2 255.255.255.252 RB(config-if)#no sh RB(config-if)#clock rate 64000 PPP链路 RB(config)#int s0/0/0 RB(config-if)#encapsulation ppp RB(config-if)#exit RB(config)#username RB password pass2 RB(config)#int s0/0/0 RB(config-if)#ppp authentication pap RB(config-if)#ppp pap sent-username RA password pass1 五、内网配置RIPV2协议,外网配置OSPF协议 S3560: S3560(config)#router rip S3560(config-router)#network 192.2.1.0 S3560(config-router)#network 192.2.20.0 S3560(config-router)#network 192.2.30.0 S3560(config-router)#network 192.2.40.0 防攻击空间S3560(config-router)#version 2 valueatriskRA: 碳同位素RIP配置 RA(config)#router rip RA(config-router)#network 192.2.1.0 RA(config-router)#version 2 RA(config-router)#no auto-summary RA(config-router)#exit OSPF配置 RA(config)#router ospf 1 RA(config-router)#network 202.2.1.0 0.0.0.255 area 0 RA(config-router)#exit RB: OSPF配置 RB(config)#int g0/0 RB(config-if)#ip add 65.2.12.1 255.255.255.0 RB(config-if)#no sh RB(config-if)#exit RB(config)#router ospf 1 RB(config-router)#network 202.2.1.0 0.0.0.255 area 0 RB(config-router)#network 65.2.12.0 0.0.0.255 area 0 RB(config-router)#exit 路由重分配 RA(config)#router rip RA(config-router)#redistri ospf 1 metric 2颜真卿书法讲座 RA(config-router)#exit RA(config)#router ospf 1 RA(config-router)#redistri rip subnets RA(config-router)#exit S3560: RA: RB: 六、在RA上配置NAPT,内网通过NAPT访问外网 NAPT配置 RA: RA(config)#ip nat pool ippool 202.2.1.1 202.2.1.1 netmask 255.255.255.0 RA(config)#access-list 1 permit any RA(config)#ip nat inside source list 1 pool ippool overload RA(config)#int g0/0 RA(config-if)#ip nat inside RA(config-if)#exit RA(config)#int s0/0/0 RA(config-if)#ip nat outside 七、在S3560上配置基于命名的ACL让所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。在RA上配置基于命名的ACL允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping服务器。 S3560: S3560(config)#ip access-list extended denyvlan4 S3560(config-ext-nacl)#deny tcp 192.2.40.0 0.0.0.255 host 65.2.12.8 eq ftp S3560(config-ext-nacl)#permit ip any any S3560(config-ext-nacl)#exit S3560(config)#int vlan 4 S3560(config-if)#ip access-group denyvlan4 in S3560(config-if)#end RA: RA(config)#int g0/0 RA(config-if)#ip nat inside RA(config-if)#exit RA(config)#int s0/0/0 RA(config-if)#ip nat outside RA(config-if)#exit RA(config)#ip access-list extended web RA(config-ext-nacl)#permit ip 192.2.1.0 0.0.0.255 any RA(config-ext-nacl)#permit ip 192.2.20.0 0.0.0.255 any RA(config-ext-nacl)#permit ip 192.2.30.0 0.0.0.255 any RA(config-ext-nacl)#permit ip 192.2.40.0 0.0.0.255 any RA(config-ext-nacl)#exit RA(config)#ip nat inside source list web interface s0/0/0 overload RA(config)#ip route 0.0.0.0 0.0.0.0 65.2.12.8 RA(config)#access-list 102 permit tcp any host 65.2.12.8 eq www RA(config)#access-list 102 deny icmp any host 65.2.12.8 RA(config)#access-list 102 permit ip any any RA(config)#int g0/0 RA(config-if)#ip access-group 102 in RA(config-if)#exit VLAN3访问FTP VLAN4访问FTP 在RA上设置ACL之前和之后,VLAN中的主机ping WEB服务器 主机访问WEB服务器 查看映射记录 附加: 在内网增加VLAN 10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。 S3560(config)#vlan 10 S3560(config-vlan)#exit S3560(config)# %LINK-5-CHANGED: Interface FastEthernet0/20, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to up S3560(config)#int f0/20 S3560(config-if)#sw access vlan 10 S3560(config-if)#no sh S3560(config-if)#exit S3560(config)#int vlan 10 S3560(config-if)#ip add 192.2.100.1 255.255.255.0 S3560(config-if)#exit S3560(config)#ip routing S3560(config)#ip dhcp pool vlan10 S3560(dhcp-config)#network 192.2.100.0 255.255.255.0 S3560(dhcp-config)#default-router 192.2.100.1 S3560(dhcp-config)#dns-server 192.2.2.2 S3560(dhcp-config)#exit | |||||
成绩评定: 教师签字: 时间: | |||||
本文发布于:2024-09-22 03:39:41,感谢您对本站的认可!
本文链接:https://www.17tex.com/xueshu/328731.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |