基于Cisco Packet Tracer仿真的網(wǎng)絡(luò)實習(xí)報告

1、精選文檔計算機(jī)網(wǎng)絡(luò)實習(xí)報告基于Cisco Packet Tracer仿真姓 名：學(xué) 號：班 級：指導(dǎo)老師：2014/1/16實習(xí)，總結(jié)，努力，進(jìn)步名目實習(xí)總結(jié)2試驗一單個交換機(jī)vlan 的劃分3一、VLAN 的原理3二、試驗步驟3三、試驗結(jié)果9四、試驗總結(jié)9試驗二vtp server 交換機(jī)的配置10一、 vtp 原理：10二、 試驗?zāi)康模?0三、 vtp 的配置步驟：10四、測試PC間的連通性14五、試驗結(jié)果14六、試驗總結(jié)14試驗三單臂路由配置16一、試驗原理16二、試驗?zāi)康模?6三、試驗步驟：16四、測試連通性20五、試驗結(jié)果21六、試驗總結(jié)21七、相關(guān)配置命令22試驗四路由器的NAT-

2、PAT 配置23一、試驗原理23二、試驗?zāi)康?3三、試驗步驟23五、試驗總結(jié)26六、附加路由器的配置命令27試驗五三層交換機(jī)的配置28一、三層交換的概念28二、試驗?zāi)康?8三、試驗步驟28四、測試連通性33五、試驗總結(jié)34六、附加三層交換機(jī)的配置命令34試驗六動態(tài)路由的配置35一、動態(tài)路由的原理35二、試驗?zāi)康?5五、試驗結(jié)果41六、試驗總結(jié)41七、附加的配置命令41試驗七訪問把握列表配置43一、試驗?zāi)康?3二、試驗拓?fù)鋱D：43三、試驗配置：43四、連通性測試48五、試驗總結(jié)49六、附加配置命令49試驗八校內(nèi)網(wǎng)絡(luò)的配置52一、校內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)模擬方案52二、校內(nèi)網(wǎng)模擬環(huán)境結(jié)構(gòu)圖52三、校內(nèi)網(wǎng)絡(luò)要求

3、52四、設(shè)備52五、關(guān)鍵步驟54六、測試及結(jié)果56七、總結(jié)56八、附加的配置命令56實習(xí)總結(jié)經(jīng)過四周的實習(xí)，我們的網(wǎng)絡(luò)實習(xí)最終結(jié)束了，這可以說是我們網(wǎng)絡(luò)工程專業(yè)的第一次比較系統(tǒng)比較全面的實踐操作，在實習(xí)老師鄧昀、徐紅、吳名歡老師的指導(dǎo)下實習(xí)中的試驗最終磕磕碰碰完成，有不少失敗和不解，但也收獲了很多。實習(xí)中我們主要做了通過交換機(jī)劃分vlan、通過路由器實現(xiàn)單臂路由、NAT轉(zhuǎn)換的配置、三層交換機(jī)的配置、訪問把握列表的配置、動態(tài)路由的配置等等，并且在最終還模擬了校內(nèi)網(wǎng)絡(luò)做了仿真配置。這些試驗讓我再一次將基礎(chǔ)學(xué)問過了一遍，對自己的學(xué)問進(jìn)行了查缺補(bǔ)漏。每一個試驗都是現(xiàn)在必需把握的基本技能和以后要運(yùn)用到實

4、際領(lǐng)域中去的。在試驗中，有過由于命令輸入錯誤或者命令輸入狀態(tài)不對應(yīng)的狀況，但這些都沒有影響最終試驗的成功。在試驗前，我都會去查找資料了解試驗要求我們做到的是什么、把握哪些技能或者命令。對不生疏的概念不了解的命令，我會詢問同學(xué)，在網(wǎng)上論壇上查找教程等等，這些讓原本學(xué)問匱乏的自己了解了更多。在試驗中，也要求自己做到并不是依據(jù)要求輸入現(xiàn)成的命令，是去理解和把握這些命令的意義，信任這樣會在用到這些的時候更得心應(yīng)手，將生硬的命令化為自己的學(xué)問。同樣每一個試驗要求認(rèn)真和謹(jǐn)慎，到底大部分都是在CLI界面下配置，又是沒法查看是否配置完成或者成功之類的。在試驗后，都做試驗總結(jié)，將遇到的問題、學(xué)到的新學(xué)問做了小小

5、的歸納，每一次的總結(jié)都讓自己看到試驗的成功完成和小小的成就感。試驗雖然都成功完成，但是試驗沒提及的拓展學(xué)問是我往后需要去了解和學(xué)習(xí)的，到底實習(xí)內(nèi)容不能代替全部需要把握的學(xué)習(xí)學(xué)問。通過這次實習(xí)的這些試驗我進(jìn)一步把握了思科模擬器的使用和基本網(wǎng)絡(luò)命令、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)故障分析等等的學(xué)問。實習(xí)已經(jīng)結(jié)束，求知的路上不能止步，實習(xí)不能代替真實環(huán)境，所以往后我會需要更多的去關(guān)注新技術(shù)新學(xué)問，將學(xué)到的技術(shù)多去運(yùn)用做到熟能生巧，得心應(yīng)手。感謝實習(xí)過程中賜予指導(dǎo)的老師和同學(xué)，祝老師，工作順當(dāng)！試驗一單個交換機(jī)vlan 的劃分一、VLAN 的原理1.VLAN(Virtual Lan)是虛擬規(guī)律網(wǎng)絡(luò)，交換機(jī)通過 VLA

6、N 設(shè)置，可以劃分為多個規(guī)律網(wǎng)絡(luò)，從而隔離廣播域。具有三層模塊的交換機(jī)可以實現(xiàn) VLAN 間的路由。2.試驗需要的設(shè)備及 ip 地址為（1）一臺交換機(jī)、四臺 pc 機(jī)；（2）Pc0_vlan2192.168.1.1 Pc1_vlan3192.168.1.2Pc2_vlan2192.168.1.3 Pc3_vlan3192.168.1.4二、試驗步驟1.畫出試驗拓?fù)鋱D2.交換機(jī)的配置（1）進(jìn)入交換機(jī)的命令行配置界面，如下圖：（2）輸入的命令：（3）同理將端口f1/1、f2/1、f3/1分別劃分到vlan3、vlan2、vlan3中。3.添加 PC的ip 地址PC0：PC1：PC2：PC3：3.通

7、過 ping命令測試 設(shè)備是否連通（1） 單擊 pc0 機(jī)，點(diǎn)擊桌面，如圖所示：（2）進(jìn)入 ping 環(huán)境，分別測試與PC1、PC2的連通性：三、試驗結(jié)果PC0與PC1不能連通，PC0與PC2能連通。四、試驗總結(jié)通過試驗加深了對VLAN的理解和實際vlan配置的力量，vlan在實際網(wǎng)絡(luò)環(huán)境中起到劃分局域網(wǎng)的作用。試驗過程中沒有為各個PC設(shè)置網(wǎng)關(guān)地址，由于沒有涉及路由交換的問題省去了這個步驟，同樣試驗是在IPv4環(huán)境下進(jìn)行的，所以也沒有為PC配置IPv6的IP地址，試驗最終還是和預(yù)期的一樣成功完成。試驗二vtp server 交換機(jī)的配置一、 vtp 原理：（1）VTP(Vlan Trunkin

8、g Protocol)是 VLAN 傳輸協(xié)議，在含有多個交換機(jī)的網(wǎng)絡(luò)中，可以將中心交換機(jī)的 VLAN 信息發(fā)送到下級的交換機(jī)中。中心交換機(jī)設(shè)置為 VTP Server，下級交換機(jī)設(shè)置為 VTP Client。VTP Client 要能學(xué)習(xí)到 VTP Server 的 VLAN 信息，要求在同一個 VTP 域，并要口令相同。(2)VLAN 共享：假如要求某個 VLAN 與其他 VLAN 訪問，可以設(shè)置 VLAN 共享或主附VLAN。共享模式的 VLAN端口，可 以成為多個 VLAN的成員或同時屬于多個 VLAN。在主附 VLAN 結(jié)構(gòu)中，子 VLAN 與主 VLAN 可以相互訪問，子 VLAN

9、間的端口不能相互訪問。一般的 VLAN 間使用不同網(wǎng)絡(luò)地址；主附 VLAN 中主 VLAN 和子 VLAN 使用同一個網(wǎng)絡(luò)地址。二、 試驗?zāi)康模和ㄟ^ vtp 試驗把握 vtp 的原理三、 vtp 的配置步驟：（1） 試驗拓?fù)鋱D：（2） 進(jìn)入第一臺交換機(jī) 交換機(jī)1 配置 VTP 工作模式為 server 如下圖： （3）進(jìn)入其次臺交換機(jī) 交換機(jī)2 配置 VTP 工作模式為 client 如下圖：（3） 把連接兩臺交換機(jī)兩端的接口設(shè)為 trunk 口（允許全部 vlan 通過）；四、測試PC間的連通性五、試驗結(jié)果通過ping命令發(fā)覺處于vlan2的PC0、PC2能相互ping通，處于vlan3的P

10、C1、PC3之間能相互連通但與vlan2中的PC不能連通。六、試驗總結(jié)試驗是在之前VLAN的劃分的試驗基礎(chǔ)上實現(xiàn)的，省去了PC的地址設(shè)置環(huán)節(jié)。在試驗中遇到了命令輸入錯誤，或者是在不對應(yīng)的模式下輸入命令，比如在“特權(quán)模式下Switch#”輸入“進(jìn)入端口int f2/1”的命令，結(jié)果是不作用。同時還由于在交換機(jī)2中漏將端口f0/1、f1/1分別劃分到vlan2、vlan3，照成相同vlan間不能ping通的狀況。試驗中邊發(fā)覺問題邊改正，最終成功驗證了試驗結(jié)果，基本理解了vtp的工作原理和工作過程。試驗三單臂路由配置一、試驗原理本試驗接上一個試驗，計算機(jī)和交換機(jī)的 IP 地址和網(wǎng)關(guān)不變，但要求交換機(jī)

11、工作在兩個 VLAN 的狀況下，新創(chuàng)建的 vlan，一個是 vlan 2，另一個是 vlan 3.當(dāng)交換機(jī)設(shè)置成兩個 vlan 時，規(guī)律上已經(jīng)成為兩個網(wǎng)絡(luò)，廣播被隔離了。兩個 vlan 的網(wǎng)絡(luò)要通信，必需通過路由器，假如接入路由器的一個物理端口，則必需有兩個子接口分別與兩個 vlan 對應(yīng)，同時還要求與路由器相聯(lián)的交換機(jī)的端口 f0/1 要設(shè)置為 trunk，由于這個口要通過兩個 vlan 的數(shù)據(jù)包。二、試驗?zāi)康模和ㄟ^試驗把握單臂理由的原理及應(yīng)用，并且生疏上次試驗 vtp 原理。三、試驗步驟：(1) 試驗拓?fù)鋱D如下：(2)把 Fa0/1 設(shè)為 trunk 模式 交換機(jī)之間相連的端口設(shè)為trun

12、k 模式a交換機(jī)0 VTP serverb交換機(jī)1 VTP client（3）在 Client 交換機(jī)上，將PC添加到對應(yīng)vlan中： a把 PC2 添加到 vlan 2：bPC3 添加到 vlan 3：（4）將交換機(jī)0與路由器相聯(lián)的端口 f0/1 要設(shè)置為 trunk： (5)路由器的配置：a、激活路由器與交換機(jī)相連的端口，b、進(jìn)入該端口的子接口，c、封裝dot1Q協(xié)議，d、添加子接口的ip地址四、測試連通性測試處在不同vlan，不同網(wǎng)段的PC2、PC3可否相互連通：五、試驗結(jié)果經(jīng)過單臂路由的配置，可以將不同VLAN下的PC相互連通。六、試驗總結(jié)單臂路由是為了節(jié)省接口而實現(xiàn)不同vlan間通信

13、的一種技術(shù)，關(guān)鍵在于子接口的配置。由于數(shù)據(jù)流經(jīng)過trunk口的時候是不會解封數(shù)據(jù)的vlan標(biāo)簽的，而路由器的物理接口又不識別攜帶了vlan標(biāo)簽的數(shù)據(jù)幀，因此使用規(guī)律子接口，封裝dot1Q協(xié)議，比如：encapsulation dot1q  2，這樣，子接口便能識別攜帶了vlan2標(biāo)簽的數(shù)據(jù)幀，然后路由器可以查路由表，從封裝了相應(yīng)dot1q標(biāo)簽的子接口將數(shù)據(jù)轉(zhuǎn)發(fā)出去，從而實現(xiàn)了不同vlan間的通信，但子接口共用一個物理接口限制了帶寬。在配置過程中有過試驗失敗的經(jīng)受，經(jīng)認(rèn)真檢查發(fā)覺，可能是在進(jìn)入子接口配置后，未輸入“Router(config-subif)#no sh

14、ut”將子接口激活，也可能是在交換機(jī)之間的接口為配置成ACCESS。最終還是成功完成了試驗。七、相關(guān)配置命令1、路由器的配置Router>ena Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-s

15、ubif)#no shutRouter(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#no shutRouter(config-subif)#exitRouter(config)#exitRouter#試驗四路由器的NAT-PAT 配置一、試驗原理PAT(Port Address Translate)是一種特殊動態(tài) N

16、AT，它用于將多個內(nèi)部本地 IP 地址映射到一個公網(wǎng) IP 的不同端口上。將原動態(tài) nat 命令行地址池 pool 轉(zhuǎn)變成為對外接口 s0/0，并在后邊加上參數(shù) overload。二、試驗?zāi)康模?） 把握 PAT 的配置方法；（2） 生疏上幾個試驗的配置，并在其基礎(chǔ)上給路由器配置PAT。三、試驗步驟（1） 試驗拓?fù)鋱D（2） 在上次試驗的基礎(chǔ)上添加一個服務(wù)器并和路由器連接，開啟服務(wù)器和路由器的端口 f1/0 添加 ip（3）為服務(wù)器和路由器的端口添加 ipa. 路由器添加 ip 地址：b. 服務(wù)器的配置（3） 路由器的 PAT 的配置四、試驗結(jié)果有數(shù)據(jù)包經(jīng)過路由器轉(zhuǎn)發(fā)之后地址轉(zhuǎn)換的狀況如下圖路由

17、器上的NAT轉(zhuǎn)換表五、試驗總結(jié)Nat轉(zhuǎn)換是將內(nèi)部地址映射為公網(wǎng)IP地址，可以便利解決局域網(wǎng)內(nèi)大量IP地址的申請問題，Nat轉(zhuǎn)換節(jié)省了有限的IPv4的地址，屏蔽了內(nèi)部網(wǎng)絡(luò)細(xì)節(jié)，有肯定的平安作用。試驗關(guān)鍵步驟在于路由器的端口配置，比如f0/0需要用“Router(config-subif)#ip nat inside”命令配置為內(nèi)部端口，而連接外部服務(wù)器的端口需配置為外部端口。最終啟用nat服務(wù)以及加載的access-list規(guī)章實現(xiàn)路由器的nat轉(zhuǎn)換配置六、附加路由器的配置命令Router(config)#int f0/1Router(config-if)#no shutRouter(confi

18、g-if)#ip add 192.168.3.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#int f0/0Router(config-if)#no shutRouter(config-if)#int f0/0.1Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.2Router(config-subif)#ip nat insideRouter(config-subif)#exitRouter(c

19、onfig)#ip nat pool p1 192.168.3.1 192.168.3.1 netmask 255.255.255.0Router(config)#access-list 2 permit anyRouter(config)#ip nat inside source list 2 pool p1 overloadRouter(config)#ip route 0.0.0.0 0.0.0.0 f0/1Router(config)#exitRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#show ip

20、 nat translationsPro Inside global Inside local Outside local Outside globalicmp 192.168.3.1:1 192.168.1.3:1 192.168.3.2:1 192.168.3.2:1Router#試驗五三層交換機(jī)的配置一、三層交換的概念交換機(jī)是鏈路層設(shè)備，使用 MAC 地址，完成對幀的操作。交換機(jī)的 IP 地址做管理用，交換機(jī)的 IP 地址實際是 VALN 的 IP。一個 VLAN 一個廣播域，不同 VLAN 的主機(jī)間訪問，相當(dāng)于網(wǎng)絡(luò)間的訪問，要通過路由實現(xiàn)。不同 VLAN 間主機(jī)的訪問有以下幾種狀況：(

21、1)兩個 VLAN 分別接入路由器的兩個物理接口。這是路由器的基本應(yīng)用。(2)兩個 VLAN通過 trunk 接入路由器的一個物理接口，這 是應(yīng)用于子接口的單臂路由。1)通過 VLAN 的 IP 地址做網(wǎng)關(guān)，實現(xiàn)三層交換，要求設(shè)置 VLAN 的 IP 地址。2)將端口設(shè)置在三層工作，要求端口設(shè)置 no switchport，再設(shè)置端口的 IP 地址。二、試驗?zāi)康耐ㄟ^試驗把握三層交換工作原理。三、試驗步驟（1） 試驗拓?fù)鋱D（2）給三層交換機(jī)創(chuàng)建兩個 vlan：vlan2 和 vlan3（3）把三層交換機(jī)的端口添加到相應(yīng) vlanA將f0/1添加到vlan 2B將f0/2添加到vlan 3（4）給

22、 vlan2 和 vlan 3 添加 IP 地址（5）給路由器的 F1/0 即與三層交換機(jī)相連的端口，添加 IP（6）在交換機(jī)上添加 rip 路由協(xié)議（7）交換機(jī)上啟用路由功能路由器上添加rip路由協(xié)議四、測試連通性在 pc2 點(diǎn)擊“桌面”， 打開 WEB 掃瞄器 輸入服務(wù)器的地址五、試驗總結(jié)三層交換機(jī)是具有部分路由器功能的交換機(jī)，三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。由硬件高速實現(xiàn)對數(shù)據(jù)包轉(zhuǎn)發(fā)等。在前幾次試驗成功的基礎(chǔ)上，這次試驗比較順當(dāng)，這次配置的關(guān)鍵在與三層交換機(jī)的連接兩個不同網(wǎng)絡(luò)的端口配置，需要給不同網(wǎng)絡(luò)劃分為不同

23、VLAN，將對應(yīng)端口添加到不同vlan，并給端口添加ip地址。最終需要交換機(jī)添加RIP協(xié)議并開啟路由功能。六、附加三層交換機(jī)的配置命令Switch>enaSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 2Switch(config-if)#ip address 192.168.3.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(co

24、nfig)#int vlan 3ip address 192.168.4.1 255.255.255.0Switch(config-if)#ip address 192.168.4.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#router ripSwitch(config)#network 192.168.3.0Switch(config)#network 192.168.4.0Switch(config)#ip routing路由器 rip 配置命令Router>Router&

25、gt;enaRouter#configureConfiguring from terminal, memory, or network terminal? Enter configuration commands, one per line. End with CNTL/Z.Router(config)#router ripRouter(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.3.0Router(config-

26、router)#exitRouter(config)#Router(config)#ip route試驗六動態(tài)路由的配置一、動態(tài)路由的原理動態(tài)路由是指動態(tài)路由協(xié)議(如 RIP)自動建立路由表，當(dāng)你去掉一條連線時，它會自動去掉其路由。路由器的每一個接口對應(yīng)不同網(wǎng)絡(luò)，而一條連接兩個路由器連線的兩個端點(diǎn) IP 應(yīng)當(dāng)屬于同一網(wǎng)絡(luò)。設(shè)置的 IP 地址時，假如路由器的其它端口已有這個網(wǎng)絡(luò)了，則提示已有這個網(wǎng)絡(luò)，并顯示對應(yīng)的端口。假如是本端口可以掩蓋。二、試驗?zāi)康耐ㄟ^本次試驗把握 rip 協(xié)議的原理及應(yīng)用三、試驗步驟（1） 畫出試驗拓?fù)鋱D（2） 按上次試驗步驟再給三層交換機(jī)創(chuàng)建一個 vlan 并且添加 ip

27、 地址（3） 相連兩個路由器的兩個端口的時鐘頻率都設(shè)為相同，添加ip地址（4） 給邊界路由器和外部路由器添加rip協(xié)議（5） 查看 路由器 路由項目Router0Router1四、測試連通性： 五、試驗結(jié)果從外部主機(jī) ping 服務(wù)器能相互ping通，并且能通過web掃瞄區(qū)訪問。六、試驗總結(jié)試驗過程中由于失誤沒有配置邊界路由與三層交換機(jī)之間端口的ip地址，造成邊界路由器router0只能與外部路由器router1交換路由信息。所以在配置中應(yīng)當(dāng)先將端口配置完成后在添加協(xié)議，開啟端口等。還有就是將路由器與終端主機(jī)之間的連接線選成直通雙絞線，這是錯誤的，交換機(jī)與終端主機(jī)之間選用直通線，而路由器與終端

28、主機(jī)之間應(yīng)選用交叉線。在三層交換機(jī)處，添加了vlan之后需要宣告與該vlan相連的端口的網(wǎng)絡(luò)號“Switch(config)#router rip Switch(config-router)#network 192.168.5.0”。七、附加的配置命令1、路由器 0 的相關(guān)配置命令Router>enableRouter#conf tRouter(config)#int S2/0Router(configif)#ip address 192.168.6.1 255.255.255.0Router(config)#int F0/0Router(configif)#ip address 192

29、.168.5.2 255.255.255.0Router(configif)#no shutdownRouter(configif)#exitRouter(config)#interface Serial2/0Router(configif)#clock rate 64000Router(config)#router ripRouter(configrouter)#network 192.168.5.0Router(configrouter)#network 192.168.6.02、路由器 1 的相關(guān)配置命令Router>enRouter#conf tRouter(config)#in

30、t F0/0Router(configif)#ip address 192.168.7.1 255.255.255.0Router(configif)#no shutdownRouter(config)#int S2/0Router(configif)#ip address 192.168.6.2 255.255.255.0Router(configif)#no shutdownRouter(config)#int S2/0Router(configif)#clock rate 64000Router(config)#router ripRouter(configrouter)#network

31、 192.168.6.0Router(configrouter)#network 192.168.7.0試驗七訪問把握列表配置一、試驗?zāi)康?、 學(xué)習(xí)和把握訪問把握列表的配置；2、 把握內(nèi)部pc及外部pc的訪問。二、試驗拓?fù)鋱D：三、試驗配置：（一）路由器主要實現(xiàn)的功能：a、單臂路由：vlan 間的路由；b、Nat 中的 pat 配置；c、ACL 訪問把握列表；（二） 配置的過程：1） 單臂路由器：2） NAT 的配置：3）在核心交換機(jī)Multilayer Switch0配置 訪問把握列表：（三）三層交換機(jī)的配置：1、配置ip地址2、將相應(yīng)的端口添加到vlan中3、開啟交換機(jī)的rip協(xié)議(四) a

32、 邊界路由器的配置b外部路由器的配置四、連通性測試要求1、通過訪問把握列表實現(xiàn)外部主機(jī)不能訪問內(nèi)部網(wǎng)絡(luò)在試驗中設(shè)置了外部主機(jī) 主機(jī)0不能訪問內(nèi)部網(wǎng)絡(luò)要求2、通過訪問把握列表實現(xiàn)內(nèi)部主機(jī)PC2不能訪問服務(wù)器其他均能正常訪問服務(wù)器在試驗中設(shè)置了內(nèi)部主機(jī)PC2不能訪問服務(wù)器其他均能正常訪問服務(wù)器五、試驗總結(jié)通過試驗基本復(fù)習(xí)了一遍之前的試驗配置過程及方法，了解了訪問把握列表的原理。路由器通過訪問把握列表將進(jìn)入或傳出的數(shù)據(jù)包進(jìn)行檢查，檢查是否符合既定的規(guī)章，達(dá)到基本的平安把握目的，類似與包過濾。在設(shè)置外部主機(jī)不能訪問內(nèi)部網(wǎng)絡(luò)的時候發(fā)覺，由于把握列表的緣由，內(nèi)網(wǎng)主機(jī)發(fā)送數(shù)據(jù)個妞外部主機(jī)后外部主機(jī)無法回復(fù)造

33、成訪問超時，我認(rèn)為這是標(biāo)準(zhǔn)訪問把握列表的弊端，假如要解決這個問題就需要配置擴(kuò)展訪問把握列表，實現(xiàn)不同協(xié)議、不同IP地址等的訪問把握。試驗中也消滅不少差錯，比如在serial口中其實只需要在DCE端配置時鐘頻率，vtp服務(wù)中只有客戶端向服務(wù)器端學(xué)習(xí)vlan，一般在server端添加vlan信息供client端學(xué)習(xí)。試驗最終還是很成功的。六、附加配置命令1、路由器的配置命令：Router>enaRouter#config terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int

34、 f0/0Router(config-if)#ip nat insideRouter(config-if)#int f0/0.10Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.20Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.30Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.40Router(config-subif)#ip nat insideRou

35、ter(config-subif)#exitRouter(config)#ip nat pool p1 192.168.2.2 192.168.2.2 netmask 255.255.255.0Router(config)#access-list 2 permit anyRouter(config)#ip nat inside source list 2 pool p1 overloadRouter(config)#ip route 0.0.0.0 0.0.0.0 f0/1Router(config)# 2、三層交換機(jī)的配置命令：Switch>enaSwitch#configure te

36、rminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 2Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#int vlan 178Switch(config-if)#ip address 211.87.178.65 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#i

37、nt vlan 179Switch(config-if)#ip address 211.87.179.5 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 2Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 178Switch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol

38、 on Interface Vlan3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan178, changed state to upSwitch(config-if)#int f0/3Switch(config-if)#switchport access vlan 179Switch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan4, changed state to down%LINEPROTO-5-UPDOW

39、N: Line protocol on Interface Vlan179, changed state to upSwitch(config-if)#Switch(config-if)#router ripSwitch(config-router)#network 192.168.2.0Switch(config-router)#network 211.87.178.0Switch(config-router)#network 211.87.179.0Switch(config-router)#exitSwitch(config)#ip routingSwitch(config)#3、a 邊

40、界路由器的配置命令Router>enaRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip address 211.87.178.6 255.255.255.0Router(config-if)#no shutRouter(config-if)#int s2/0Router(config-if)#no shutRouter(config-if)#ip address 190.10.10.

41、5 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#exitRouter(config)#router ripRouter(config-router)#network 211.87.179.0Router(config-router)#network 190.10.10.0Router(config-router)# 4、b外部路由器的配置命令Router>enaRouter#configure terminalEnter configuration commands, one per line. End

42、 with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shutRouter(config-if)#ip add 202.10.10.1 255.255.255.0Router(config-if)#int s2/0Router(config-if)#no shutRouter(config-if)#ip address 190.10.10.6 255.255.255.0Router(config-if)#clock rate 64000This command applies only to DCE interfacesRouter(

43、config-if)#exitRouter(config)#router ripRouter(config-router)#network 190.10.10.0Router(config-router)#network 202.10.10.0Router(config-router)#exit試驗八校內(nèi)網(wǎng)絡(luò)的配置一、校內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)模擬方案由于一般校內(nèi)網(wǎng)的主干是基于雙核心的三層交換機(jī)的網(wǎng)絡(luò)架構(gòu)，但在模擬環(huán)境中整體結(jié)構(gòu)受到設(shè)備性能和數(shù)量的限制，所以模擬環(huán)境的核心層接受單核心結(jié)構(gòu)，匯聚層接受路由器綁定二層交換機(jī)的方法來模擬三層交換，雖然路由器綁定二層交換機(jī)不能達(dá)到三層交換機(jī)高速轉(zhuǎn)發(fā)的效果，但本質(zhì)上都

44、是路由模塊加二層轉(zhuǎn)發(fā)模塊。在試驗室搭建校內(nèi)網(wǎng)結(jié)構(gòu)的環(huán)境，旨在通過試驗來體會層次化架構(gòu)和實現(xiàn)三層網(wǎng)絡(luò)模型的思想。二、校內(nèi)網(wǎng)模擬環(huán)境結(jié)構(gòu)圖 三、校內(nèi)網(wǎng)絡(luò)要求1、把同學(xué)樓交換機(jī)設(shè)為 VTP server，一區(qū)到四區(qū)的交換機(jī)設(shè)為 VTP client，并且要求 client 交換機(jī)能學(xué)習(xí)到 server 上的 vlan。2、在同學(xué)區(qū)路由器上做單臂路由，保證各區(qū)都能相互訪問。3、在同學(xué)區(qū)路由器上做 NAT（這里使用 PAT），保證內(nèi)部一區(qū)到四區(qū)主機(jī)訪問外部主機(jī)的時候統(tǒng)一使用地址轉(zhuǎn)換。4、在同學(xué)區(qū)路由器上使用 ACL（訪問把握列表），限制一區(qū)主機(jī)和二區(qū)主機(jī)不能相互訪問，其它的都能相互訪問。5、在核心交換機(jī)

45、上設(shè)置訪問把握列表，限制同學(xué)樓和教學(xué)樓相互訪問，但它們都可以訪問圖文中心。6、保證內(nèi)部、外部全部主機(jī)都能訪問服務(wù)器。7、 保證內(nèi)部全部主機(jī)都能訪問外部主機(jī)。四、設(shè)備本網(wǎng)絡(luò)環(huán)境的設(shè)備相關(guān)參數(shù)本網(wǎng)絡(luò)環(huán)境的 IP 地址安排方案本網(wǎng)絡(luò)環(huán)境的設(shè)備接口的 IP 地址配置參數(shù) 五、關(guān)鍵步驟1、在同學(xué)交換機(jī)配置VTP server 同學(xué)各區(qū)設(shè)為VTP client2、在同學(xué)區(qū)路由器上做單臂路由，進(jìn)入子接口封裝協(xié)議，添加ip地址3、在同學(xué)區(qū)路由器上做 NAT（這里使用 PAT）設(shè)置外部地址與內(nèi)部地址，確定內(nèi)部端口外部端口，開啟nat轉(zhuǎn)換功能4、在同學(xué)區(qū)路由器上使用 ACL（訪問把握列表），設(shè)置訪問把握列表，進(jìn)入

46、路由器子接口加載訪問把握列表5、在核心交換機(jī)上設(shè)置訪問把握列表，開啟rip路由協(xié)議6、保證內(nèi)部、外部全部主機(jī)都能訪問服務(wù)器， 保證內(nèi)部全部主機(jī)都能訪問外部主機(jī)。開啟邊界路由，教學(xué)區(qū)、圖文中心等路由器的rip路由協(xié)議，并添加默認(rèn)路由。開啟路由協(xié)議，設(shè)置版本為V2 設(shè)置默認(rèn)路由六、測試及結(jié)果要求1、成功，同學(xué)樓交換機(jī)設(shè)為 VTP server，一區(qū)到四區(qū)的交換機(jī)設(shè)為 VTP client， client 交換機(jī)能學(xué)習(xí)到 server 上的 vlan。要求2、成功，處于vlan40的PC4能ping通處于vlan30 的PC3 要求3、成功，在同學(xué)區(qū)路由器上做 NAT（這里使用 PAT），主機(jī)PC3

47、、主機(jī)PC4發(fā)往“服務(wù)器211.87.178.66”均使用地址“192.168.2.2”要求4、成功，在同學(xué)區(qū)路由器上使用 ACL（訪問把握列表），限制一區(qū)主機(jī)和二區(qū)主機(jī)不能相互訪問，其它的都能相互訪問。要求5、成功，在核心交換機(jī)上設(shè)置訪問把握列表，限制同學(xué)樓和教學(xué)樓相互訪問，但它們都可以訪問圖文中心。同學(xué)區(qū)主機(jī)PC4_vlan40無法訪問教學(xué)區(qū)主機(jī)PC5_vlan10教學(xué)區(qū)主機(jī)“PC6_vlan20”能正常訪問服務(wù)器“211.87.178.66”要求6、成功，保證內(nèi)部、外部全部主機(jī)都能訪問服務(wù)器。內(nèi)部主機(jī)PC2_vlan20能ping通服務(wù)器要求7、成功，保證內(nèi)部全部主機(jī)都能訪問外部主機(jī)。圖

48、文中心內(nèi)的“PC8_vlan20”能正常訪問“外部主機(jī)202.10.10.2”七、總結(jié)在訪問把握列表的配置中，由于將ACL的“out”、“in”的命令弄混造成配置失敗。對于訪問把握列表，在接口配置中，ACL是對數(shù)據(jù)包流入處理還是數(shù)據(jù)包流出進(jìn)行處理，需要謹(jǐn)慎，一般都是相對當(dāng)前配置主機(jī)的某個端口而言的。還有就是路由器應(yīng)當(dāng)添加路由器的默認(rèn)路由加快路由器的尋址，在三層交換機(jī)上需要通過命令“Switch(config)#ip routing”開啟交換機(jī)的路由功能，否則，交換機(jī)默認(rèn)只有交換功能。最終，通過這個試驗，初步明白了真實環(huán)境的網(wǎng)絡(luò)配置方案，比如真實網(wǎng)絡(luò)配置方案，首先需要分析網(wǎng)絡(luò)需求，然后規(guī)劃網(wǎng)絡(luò)拓?fù)鋱D，接著還需要對設(shè)備做出合理分析和選購，最終制定ip地址劃分以及平安訪問把握的問題等等。這次的試驗把四周的內(nèi)容全面過了一遍，達(dá)到復(fù)習(xí)的作用，學(xué)到了很多。八、附加的配置命令核心交換機(jī)的訪問把握列表Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#access-list 1 deny 192.168.2.2 0.0.