1、课程实验报告网络设备与集成2015-3-19 交换机配置孙 力网络设备与集成实验报告(1)计算机科学与技术(网络工程方向)1201实验名称:_ 指导教师:_ 完成日期:_专业及班级:_ 姓 名:_一、实验目的:某企业网络中使用的交换机品牌型号有多种,需要网络管理员去熟悉和了解这些不同品牌型号的交换机,了解这些不同品牌交换机的基本情况,并熟悉交换机的CLI配置方式。二、实验内容:用模拟器(Packet Tracer)或真实设备搭建如下网络拓扑,并给相关设备配置IP地址,然后用相关的网络测试命令进行测试。三、实验网络拓扑图四、设备配置(1)写出交换机各配置模式的功能、命令提示符、进入命令。配置模式
2、功能提示符进入命令用户模式查看交换机运行状态和信息Switch开机直接进入特权模式验证设置命令的结果Switch#enable全局配置模式配置交换机的全局参数Switch(config)config t 端口配置模式配置接口的相关参数Switch(config-if)interface(2)根据以下要求写出交换机的配置命令。在SW1上配置远程登录用户的密码为123456,同时使用login local命令启用本地用户验证,使用username 创建一个用户名为usera和密码为456789的本地用户。line vty 0 4password 123456loginexitusername us
3、era password 456789exitenconfig thostname SW1interface vlan1ip address 192.168.1.1 255.255.255.0no shutdownexit五、实验总结:(实验中遇到的问题及解决方法,心得体会等) 在这次的实验中我已经掌握了Cisco交换机常用命令视图,掌握了简单交换机的基本配置,以及设备之间连接的线缆,能够配置远程登录。经过自己的努力,我觉得在本次实验中在本次实验中没有遇到太大的问题。教师评语2015-3-26孙 力 VLAN配置网络设备与集成实验报告(2)计算机科学与技术(网络工程方向)1201实验名称:_
4、指导教师:_ 完成日期:_专业及班级:_ 姓 名:_一、实验目的:给公司各个部门划分VLAN。二、实验内容:公司有生产、销售、研发、人事、财务等多个部分,这些部门分别连接在两台交换机(SW1和SW2)上,现要求给每个部门划分相应的VLAN,并分配相应的端口。生产部对应的VLAN ID为100,销售部对应的VLAN ID为200,研发部对应的VLAN ID为300,人事部对应的VLAN ID为400,财务部对应的VLAN ID为500,各个部门对应的端口分配如下图:用模拟器(Packet Tracer)或真实设备搭建如下网络拓扑,并给相关设备配置,然后用相关的网络测试命令进行测试。三、实验网络拓
5、扑图四、设备配置(1)根据实验要求写出交换机的配置命令。交换机SW1配置如下:enconfig thostname SW1vlan 100name shengchanvlan 200name xiaoshouvlan 300name yanfavlan 400name renshivlan 500name caiwuexitinterface range f0/1,f0/5,f0/7,f0/9switchport access vlan 100exitinterface range f0/2,f0/4,f0/6,f0/8,f0/10switchport access vlan 200exiti
6、nterface range f0/11 - 15switchport access vlan 300exitinterface range f0/16,f0/18 - 20switchport access vlan 400exitinterface range f0/21 - 22switchport access vlan 500exit交换机SW2配置如下:enconfig thostname SW2vlan 100name shengchanvlan 200name xiaoshouvlan 300name yanfavlan 400name renshivlan 500name c
7、aiwuexitinterface range f0/1 - 5switchport access vlan 100exitinterface range f0/6 - 10switchport access vlan 200exitinterface range f0/11 - 15switchport access vlan 300exitinterface range f0/16 switchport access vlan 400exitinterface range f0/21 - 22switchport access vlan 500exit五、实验总结:(实验中遇到的问题及解决
8、方法,心得体会等)在本次实验中,我掌握了VLAN的划分,在VLAN中,VLAN 1是默认存在的,而且不能删除。在进入一组快速以太网端口视图时,interface后加range;将端口号添加到VLAN中,先用interface命令进入端口的接口视图,使用命令switchport access vlan vlan-id。教师评语2015-4-28孙 力 单臂路由配置网络设备与集成实验报告(3)计算机科学与技术(网络工程方向)1201实验名称:_ 指导教师:_ 完成日期:_专业及班级:_ 姓 名:_一、实验目的:某公司网络为了减少广播包对网络的影响,网络管理员对网络进行了VLAN划分,完成VLAN划
9、分后,为了不影响VLAN之间的正常访问,网络管理员采用了路由器来实现VLAN之间的路由。二、实验内容:用模拟器(Packet Tracer)或真实设备搭建如下网络拓扑,并给相关设备配置,然后用相关的网络测试命令进行测试。三、实验网络拓扑图四、设备配置(1)根据实验要求写出交换机的配置命令。二层交换机配置:interface f0/5switchport access vlan 10exitinterface f0/10switchport access vlan 20exitinterface f0/24switchport mode trunkexitenconfig thostname S
10、W2vlan 10vlan 20vlan 30interface f0/1switchport access vlan 30exit五、实验总结:(实验中遇到的问题及解决方法,心得体会等) 在本次实验的过程中,我遇到的问题是路由器的配置。在配置子接口的ip地址之前,要先封装802.1q。在配置交换机时,要将与路由器连接的端口设置为trunk模式,允许所有的VLAN通过。教师评语2015-5-21孙 力 静态路由配置网络设备与集成实验报告(4)计算机科学与技术(网络工程方向)1201实验名称:_ 指导教师:_ 完成日期:_专业及班级:_ 姓 名:_一、实验目的:某公司有总公司和分公司两个不同区域
11、的网络,每个区域的网络都有多个不同的子网,为了实现两个区域不同子网间的互访,总公司和分公司分别采用一台路由器连接各自的子网,并实现子网之间的访问,总公司的路由器和分公司的路由器之间采用专线连接。要求对路由器配置静态路由实现两区域网络各个子网之间的相互访问。二、实验内容:用模拟器(Packet Tracer)或真实设备搭建如下网络拓扑,并给相关设备配置,然后用相关的网络测试命令进行测试。三、实验网络拓扑图 R1 R2四、设备配置(1)根据实验要求写出路由器的配置命令。enconfig thostname R1interface s0/0clock rate 9600ip address 192.
12、168.3.1 255.255.255.0 no shutdowninterface f0/0ip address 192.168.1.1 255.255.255.0no shutdownexitip route 192.168.2.0 255.255.255.0 192.168.3.2endwriteenconfig thostname R2interface s0/0ip address 192.168.3.2 255.255.255.0 no shutdowninterface f0/0ip address 192.168.2.1 255.255.255.0no shutdownexit
13、ip route 192.168.1.0 255.255.255.0 192.168.3.1endwriteR1配置如下: R2的配置如下:五、实验总结:(实验中遇到的问题及解决方法,心得体会等) 在配置静态路由时,要保证路由的双向可达。在这个实验中,路由器的s0是串口模式,要用DCE专线连接。路由器R1的s0端口要配置时钟频率,即clock rate 9600。配置玩ip地址后要用no shutdown开启端口。教师评语2015-4-28孙 力 OSPF动态路由网络设备与集成实验报告(5)计算机科学与技术(网络工程方向)1201实验名称:_ 指导教师:_ 完成日期:_专业及班级:_ 姓 名:
14、_一、实验目的:利用OSPF动态路由实现总公司与分公司的网络互访。二、实验内容:用模拟器(Packet Tracer)或真实设备搭建如下网络拓扑,并给相关设备配置,然后用相关的网络测试命令进行测试。三、实验网络拓扑图四、设备配置(1)根据实验要求写出路由器的配置命令。enconfig thostname R1interface s3/0ip address 20.1.1.1 255.255.255.0interface f0/0ip address 10.1.1.1 255.255.255.0interface f0/1ip address 10.2.2.1 255.255.255.0rout
15、er ospf 1network 20.1.1.0 0.0.0.255 area 0network 10.1.1.0 0.0.0.255 area 0network 10.2.2.0 0.0.0.255 area 0exitenconfig thostname R2interface s3/0ip address 20.1.1.2 255.255.255.0interface f0/0ip address 192.168.1.1 255.255.255.0interface f0/1ip address 192.168.2.1 255.255.255.0router ospf 1network
16、 20.1.1.0 0.0.0.255 area 0network 192.168.1.0 0 0.0.0.255 area 0network 192.168.2.0 0.0.0.255 area 0exit路由器R1配置如下: 路由器R2配置如下:五、实验总结:(实验中遇到的问题及解决方法,心得体会等) 在配置OSPF动态路由时,如果定义的OSPF是一个单一的区域时,area-id的值必须为0,OSPF将区域0作为连接到所有其他OSPF区域的主干网络。教师评语 访问控制列表配置孙 力2015-6-18网络设备与集成实验报告(6)计算机科学与技术(网络工程方向)1201实验名称:_ 指导教师:
17、_ 完成日期:_专业及班级:_ 姓 名:_一、实验目的:某校园网为教师和学生分别划分了不同的VLAN,并针对教师和学生提供了不同的(WWW和DNS)网络服务,学校规定学生和老师根据相关策略进行访问。二、实验内容:用模拟器(Packet Tracer)或真实设备搭建如下网络拓扑,并给相关设备配置,然后用相关的网络测试命令进行测试。三、实验网络拓扑图四、设备配置(1)根据实验要求写出交换机的配置命令。禁止分校区用户ICMP服务器enableconfig thostname RBaccess-list 100 deny icmp any 192.168.3.0 0.0.0.255access-lis
18、t 100 permit ip any anyinterface s0/0ip access-group 100 inendwrite允许分校区用户访问WWW服务器www服务,不能访问其它服务enableconfig thostname RBaccess-list 120 permit tcp any host 192.168.3.2 eq 80access-list 120 deny tcp any host 192.168.3.2access-list 120 permit ip any anyinterface s0/0ip access-group 120 inendwrite禁止分校
19、区用户访问DNS服务器 enableconfig thostname RBaccess-list 110 deny udp any host 192.168.3.3 eq 53access-list 110 permit ip any anyinterface fa0/1ip access-group 110 inendwrite禁止vlan20用户访问分校区enableconfig thostname RBaccess-list 10 permit 192.168.1.0 0.0.0.255access-list 10 permit 192.168.3.0 0.0.0.255interfac
20、e s0/0ip access-group 10 outendwrite禁止vlan20用户访问服务器enableconfig thostname HEXINaccess-list 130 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255access-list 130 permit ip any any interface vlan 20ip access-group 130 inendwrite五、实验总结:(实验中遇到的问题及解决方法,心得体会等)访问控制列表的匹配采用自上而下的顺序执行。在每个访问控制列表的最后都有一条看不见的控制指令
21、,称为“隐式的拒绝”指令,“deny any”。 标准访问控制列表应放在距离目标最近的端口的out端口;扩展访问控制列表应放在距离源最近的端口的in流向。“any”表示任何目的地址(0.0.0.0 255.255.255.255); host表示一种精确匹配,屏蔽码为0.0.0.0教师评语2015-6-23孙 力 NAT地址转换网络设备与集成实验报告(7)计算机科学与技术(网络工程方向)1201实验名称:_ 指导教师:_ 完成日期:_专业及班级:_ 姓 名:_一、实验目的:学校从ISP处申请到一组外网IP地址100.16.1.1-100.16.1.6,学校希望通过在路由器上配置动态NAT实现所
22、有内网用户对互联网的访问。二、实验内容:用模拟器(Packet Tracer)或真实设备搭建如下网络拓扑,并给相关设备配置,然后用相关的网络测试命令进行测试。三、实验网络拓扑图四、设备配置(1)根据实验要求写出交换机的配置命令。对于内网用户启用动态NAT转换访问互联网enableconfigure terminalinterface fa0/0ip nat insideinterface fa0/1ip nat outsideexitaccess-list 10 permit 192.168.0.0 0.0.255.255ip nat pool to_internet 100.16.1.3 1
23、00.16.1.4 netmask 255.255.255.248ip nat inside source list 10 pool to_internetendwrite对于WWW服务器和DNS服务器启用静态NAT转换enableconfigure terminalip nat inside source static 192.168.3.2 100.16.1.5ip nat inside source static 192.168.3.3 100.16.1.6endwrite对于内网用户启用动态NAPT转换访问互联网enableconfig thostname RBinterface fa
24、0/0ip nat insideinterface s0/1ip nat outsideexitaccess-list 10 permit 192.168.0.0 0.0.255.255ip nat pool to_internet 100.16.1.3 100.16.1.4 netmask 255.255.255.248ip nat inside source list 10 pool to_internet overloadendwrite对于WWW服务器80端口和DNS服务器53端口启用静态NAT转换enableconfigure terminalip nat inside source static tcp 192.168.3.2 80 100.16.1.5 80ip nat inside source static udp 192.168.3.3 53 100.16.1.6 53endwrite五、实验总结:(实验中遇到的问题及解决方法,心得体会等)静态转换是将内部网络的私有IP地址转换为公有ip地址,IP地址转换是一对一的,是一成不变的,某个IP地址只转换为某个公有IP地址。 动态NAT是将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问Internet的私有IP地址可以随机转换为任何指定的合法IP地址。教师评语