高级路由与交换课程设计报告

课程设计报告

课程设计题目：某大型企业专用网设计方案

专业：网络工程

班级：112210

姓名：朱行隆

学号: 201120210318

指导教师:何璘琳

2013年12月13日

目录

一.课程设计的目的及要求

1.目的

2.要求和说明

二.课程设计的内容（分析和设计）

1.设计内容

2.需求分析

3.设计原则

三.绘制拓扑结构图

四.详细步骤

1.设备选择

2.布线设计

3.网络IP规划

五.路由器或交换机配置的代码

六.显示最终的结果

七.课程设计总结

八.参考文献

一.课程设计的目的及要求

1.目的：

通过本次课程设计让学生能够综合运用所学的路由器和交换机技术的知识解决并能设计一个实际问题，在计算机网络基础上，进一步掌握路由器和交换机的相关理论、高级配置和组建跨区域网络的设计实现过程，从而进一步提高学生的分析问题和解决问题的能力以及学生的动手能力。

2.要求和说明：

基本要求：

（1）公司企业的ACL的应用：

（2）企业ACL的应用和NAT的应用：

（3）做网络综合布线相关实验，进一步熟悉和掌握网络综合布线能力，创新要求：

在基本要求达到后，可进行网络创新设计，如改变网络拓扑结构、更换设备等对网络的设计，以及网络故障查找和故障排除等。

二.课程设计的内容（分析和设计）

1.课程设计内容：

1.从考虑费用代价出发，进行设备选型和综合布线，并进行IP地址规划；

2.此专用网设计方案要求是跨局域网之间的连接，所以需要选择接入技术，实现广域技

术的连接；

3.设计出详细的拓扑图，将各个局域网之间相连，设计专用网时按照分层模型进行规划，

指定核心区，接入区等；

4. 实现广域网上的技术ppp、帧中继和HDLC技术等；

5.实现LAN和WAN上的路由器配置，选择合适的路由协议，并对路由器的安全进行配置；

6.实现LAN和WAN上的交换机配置，包括二层和三层交换机的安全配置；

7.对中间设备进行统一管理，并实现远程登陆管理；

8. 实现DHCP服务，本地网络的动态IP和远程动态IP分配服务；

9.对网络上的数据流进行控制，配置ACL。

2.需求分析

随着计算机及局域网络应用的不断深入，特别是各种计算机应用系统被相继应用在实际工作中，各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享，为各单位人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能。为加强各公司内各分区的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本,公司有必要建立企业内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台，该平台以WEB为核心，集成WEB、文件共享、信息资源管理等服务功能，

实现公司员工在不同地域对内部网的访问。

1．网络设备配置

配备网络交换设备，实现楼宇间的千兆光纤连接，保证未来各应用系统的实施以及满足集团各种计算机应用系统的大信息量的传输。

2．网管系统设计

提供可以对整个网络系统进行管理的中文图形界面工具，使系统维护人员可以集中控制网络的所有设备。

3．内、外网隔离

过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。

3.设计原则

基于以上特点，应遵循下列设计原则：

1.把握好技术先进性与应用简易性之间的平衡。

2.具有良好的升级扩展能力。

3.具有较高的可靠性和安全性。

4.产品功能与实际应用需求相匹配。

80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本，而且还能够提高系统的稳定性和易维护性。

5.尽可能选择成熟、标准化的技术和产品。

恰当运用以太网的不同标准和功能，以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据，可以非常简单地升级到百兆、千兆的速率，而且具有很高的稳定性和可管理性。

以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准，双绞线、光纤等不同介质的标准，以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。性。

6.经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉。

7.开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与不同类型的网络之间的互联能力

三.绘制拓扑结构图

四.详细步骤

（1）设备选型

型号2950-24交换机11台，

型号2960-24交换机3台

型号2811l路由器4台

WEB服务器1台

DHCP服务器1台

DNS服务器1台

（2）综合布线设计

A、布线系统的规划与设计

有了好的机房，网络设备就有了好的“家”，组建的IT网络应当通过布线系统将机房和办公地点互联起来，确保网络的正常运行。如果企业的接入点较多，我们可以采取接入层、汇聚层、交换层三个网络层次的设计，在此基础上进行布线系统。

对于接入层来说，选择一个合理的接入设备，是最关键的，而且我们要根据接入设备选择合适的带宽。汇聚层是整个局域网的核心部分，汇聚层网络设备一般支持网络管理功能，方便我们的管理和维护，方便以后我们的网络升级和改造。交换层是整个网络中的中间层，连接着汇聚层和网络节点，是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及，我们交换层的网络设备，肯定首选百兆。

布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时，最好使用专门的通道，而且不要与电源线，空调线等具有辐射的线路混合布线。

接入层与汇聚层之间的双绞线，可以选择超五类屏蔽双绞线，以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线，由于是网络数据传输量最大的一个层次，同样采用超五类屏蔽双绞线。交换层与网络节点之间，我们就可以采用普通的超五类非屏蔽双绞线。

网络设备的放置，最好放在节点的中央位置，这样做，不是为了节约综合布线的成本，而是为了提高网络的整体性能，提高网络传输质量。由于双绞线的传输距离是100米，在95米才能获得最佳的网络传输质量。在做网络布线时，最好能够设计一个设备间，放置网络设备。

B、网络布局的规划与设计

目前的网络设备大都采用机架式的结构，如交换机、路由器、硬件防火墙等。这些设备之所以有这样一种结构类型，是因为它们都按国际机柜标准进行设计，这样大家的平面尺寸就基本统一，可把一起安装在一个大型的立式标准机柜中。这样做的好处非常明显：一方面可以使设备占用最小的空间，另一方面则便于与其它网络设备的连接和管理，同时机房内也会显得整洁、美观。

我们经常接触到的放置机房里有网络机柜、服务器机柜以及综合布线柜，从这三个机柜的名字就可以看出它们各自所起的作用；一般来说，网络设备如交换机、路由器、防火墙、加密机等以及网络通信设备如光端机、调制解调器等是放置在网络机柜的；服务器机柜的宽度为19英寸，高度以U为单位（1U=1.75英寸=44.45毫米），通常有1U，2U，3U，4U几种标准的服务器。机柜的尺寸也是采用通用的工业标准，通常从22U到42U不等；机柜内按U的高度有可拆卸的滑动拖架，用户可以根据自己服务器的标高灵活调节高度，以存放服务器、集线器、磁盘阵列柜等设备。服务器摆放好后，它的所有I/O线全部从机柜的后方引出（机架服务器的所有接口也在后方），统一安置在机柜的线槽中，一般贴有标号，便于管理。

综合布线柜一般配有前后可移动的安装立柱，自由设定安装空间，可按需要配置隔板、风扇、电源插座等附件。配线架通常安装在机柜里，配线架的一面是RJ45口，并标有编号；另一面是跳线接口，上面也标有编号，这些编号和上面的RJ45口的编号是一一对应的。每一组跳线都标识有棕、蓝、橙、绿的颜色，双绞线的色线要和这些跳线一一对应，这样做不容易接错。配线架不仅仅是便于管理线对，而且可以防止串扰，增加线对的隔离空间，提供360度的线对隔离。

在机房中，必须放置交换机、功能服务器群和网络打印设备，以及局域网络连接Internet 所需的各种设备，如路由器、防火墙以及网管工作站等；因此机房的网络布局一般至少有三个机柜，综合布线柜和网络机柜应当紧连在一起，便于调线操作，接下来是服务器机柜；将网络设备和布线系统进行合理的布局。

在网络布局中，每个机柜最好留点空间，便于以后网络设备、服务器设备的扩充，综合布线柜里有可能除了网络布线外，还有能布置电话线，所以要在机柜里留下一定空间。

从机柜内部线缆附设的角度看，机柜配置密度更高，容纳的IT设备更多，大量采用冗余配件(如冗余电源、存储阵列等)，机柜内设备配置频繁变换，数据线和电缆随时增减。所以，机柜必须提供充足的线缆通道，能从机柜顶部、底部进出线缆。在机柜内部，线缆的敷设必须方便、有序，与设备的线缆接口靠近，以缩短布线距离；减少线缆的空间占用，保证设备安装、调整、维护过程中，不受到布线的干扰，并保证散热气流不会受到线缆的阻挡；同时，在故障情况下，能对设备布线进行快速定位。

供电系统和制冷系统是计算机机房的两个重要部分。在供电系统中，一般采用在线的UPS供电方式，蓄电池实际可供使用的容量与蓄电池的放电电流大小、蓄电池的环境工作温度、贮存时间的长短以及负载的性质（电阻性、电感性、电容性）密切相关。制冷系统（空

调）涉及到机房的整个物理环境，包括空调、地板、机柜及房间布局等诸多方面；因此UPS 和空调我们也要考虑好将它们放置在一个合适的位置。如果机房空间较大，可以将UPS和空调都放在机房里；如果空间较小，可以把UPS（包括蓄电池）放在配电房里。需要注意的是如果大楼里安装有“中央空调”的话，机房里也必须安装独立的空调，因为中央空调不可能24小时都开着，上班的时间可以利用中央空调，下班和星期节假日的时候，如果服务器、网络设备需要正常运行的话，则必须要开机房里的独立空调。机柜的扩展性表现在机柜内设备密度的扩展和机柜数量的扩展，因此网络布局时必须将机柜的配风能力（通常称为散热能力）以及配电能力考虑在内。一方面，机柜内的设备需要温度、湿度适宜并且风量充足的冷风（冷空气）。这些冷风被机柜内的IT设备吸入，从而为设备内的部件（尤其是CPU）降温。当机柜内设备增加到一定数量时，由地板出风口送出的冷风风量将不能满足所有设备的需求，从而形成部分IT设备配风不足而过热。

解决机柜内设备密度扩展时遇到的这种局部热点问题可以采用调配IT设备位置的方式来解决。例如，把热负荷最大的设备安装在机柜中部位置，以便获得最大的配风风量。另外的解决方法是，在机柜的上部或下部位置安装轴向水平的强排风扇，增强上部或下部的吸入能力（即减小IT设备的入口静压），从而增加配风风量。

另一方面，机柜内的设备需要供电以及与机柜外部进行通信。当机柜内的IT设备数量增加时，这些线缆、连接端子同时成倍地增加，从而对机架式电源排插的容量、插口数量都提出了扩展要求。机柜内的布线空间也是需要提前考虑的，因为当机柜内的功率密度提高时，设备后部的线缆将明显增加风阻，所以必须考虑线缆管理及走线空间的问题。

（3）IP地址规划（子网划分和CIDR技术）

对每个局域网进行vlan ip地址的划分

子公司1vlan划分

工程部vlan21 172.16.21.0/24

业务部vlan22 172.16.22.0/24

研发设计部vlan23 172.16.23.0/24

人事部vlan24 172.16.24.0/24

财务部vlan25 172.16.25.0/24

经理vlan20 172.16.20.0/24

公司总部vlan划分

工程部vlan11 172.16.11.0/24

业务部vlan12 172.16.12.0/24

研发设计部vlan13 172.16.13.0/24

人事部vlan14 172.16.14.0/24

财务部vlan15 172.16.15.0/24

经理vlan10 172.16.10.0/24

子公司2vlan划分

工程部vlan31 172.16.31.0/24

业务部vlan32 172.16.32.0/24

研发设计部vlan33 172.16.33.0/24

人事部vlan34 172.16.34.0/24

财务部vlan35 172.16.35.0/24

经理vlan30 172.16.30.0/24

五.路由器或交换机配置的代码

1、配置R1：

基本配置：

Router>en

Router#conf t

Router(config)#hostname R1

Router(config)#service password

Router(config)#enable password cisco

Router(config)#line vty 0 3

Router(config-line)#login

Router(config-line)#password cisco

Router(config-line)#exit

接口基本配置：

R1(config)#int S0/0/0

R1(config-if)#ip add 172.16.29.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#int S0/1/0

R1(config-if)#ip add 203.222.101.1 255.255.255.0 R1(config-if)#no shut

R1(config-if)#exit

R1(config)#int S0/0/1

R1(config-if)#ip add 172.116.19.1 255.255.255.0 R1(config-if)#no shut

R1(config-if)#exit

R1(config)#int F0/0

R1(config-if)#ip add 172.168.100.1 255.255.255.0 R1(config-if)#no shut

R1(config-if)#exit

R1(config-if)#int F0/1

R1(config-if)#ip add 172.168.101.1 255.255.255.0 R1(config-if)#no shut

R1(config-if)#exit

R1(config-if)#int F0/2

R1(config-if)#ip add 172.168.103.1 255.255.255.0 R1(config-if)#no shut

R1(config-if)#exit

RIP路由协议配置:

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#no auto

R1(config-router)#network 172.16.19.0

R1(config-router)#network 172.16.29.0

R1(config-router)#network 202.222.101.0 R1(config-router)#network 172.16.100.0 R1(config-router)#network 172.16.101.0 R1(config-router)#network 172.16.102.0 R1(config-router)# end

R1#sh run

2、配置R1、R2间链路封装及认证：R1(config)#username R2 password 123 R1(config)#int s0/0/0

R1(config-if)#encap ppp

R1(config-if)#ppp authentication chap

R2(config)#username R1 password 123 R2(config)#int s0/1/0

R2(config-if)#encap ppp

R2(config-if)#ppp authentication chap

R2(config-if)#end

3、R1配置NAT：

R1#conf t

R1(config)#int rang f0/0-1,s0/0/0,s0/0/1 R1(config-if-range)#ip nat inside

R1(config-if-range)#exit

R1(config)#int s0/1/0

R1(config-if)#ip nat outside

R1(config-if)#exit

R1(config)#access-list 10 permit 172.16..10.0 255.255.255.0

R1(config)#access-list 10 permit 172.16.20.0 255.255.255.0

R1(config)#access-list 10 permit 172.16.30.0 255.255.255.0

R1(config)#ip nat inside source list 10 interface S0/0/0 overload R1(config)#end

R1#sh run

在R1上配置ACL禁止研发部于外界通信配置省略

其他路由器配置类似于R1

2、交换机的配置。

交换机2的代码配置如下：

en

conf t

vtp mode server///设为服务器

vtp domain CCNA////域名CCNA

vtp password cisco////密码

vlan 10

name zongjingli

vlan 11

name gongcheng

vlan 13

name yanfa

vlan 14

name renshi

vlan 15

name caiwu

exit////////各vlan名字

int r f0/1-6

sw mode trunk/设置接口为中继模式交换机5的代码配置如下：

en

conf t

vtp mode client///设为客服端

vtp domain CCNA

vtp password cisco

int f0/2

sw a v 11

int f0/1

sw a t

Exit

其他交换机类似于这链两个

六.显示最终的结果

1.能自动获取到IP地址

2.每个内网的主机能通信

3.除了研发部都能访问外网

七.课程设计总结

为期一周的课程设计结束了，感觉自己在短短的一周收获了很多，在对知识的理解，掌握与熟练程度上有了很大的提高，让知识能够学以致用。

由于之前学习过路由与交换方面的知识，也进行过相应的实际操作训练，所以在拿到任务书时，没有感到无从下手，结合之前所学与本学期所学以及该项目的功能描述，对网络

拓扑结构进行了设计，随后开始根据需求和功能描述，对各设备的配置进行规划，考虑在各设备应进行哪些配置，才能实现网络应具有的功能。

当然，在完成该项目的过程中，还是遇到了很多困难，那些看似简单的命令，由于所用平台不同，还是遇到了支持与否的问题，通过查阅资料与同学讨论，遇到的难题都一一解决了。

通过本次课程设计，觉得自己网络设计能力得到了提高，对设备的选型，配置，调试能力也得到了加强，从而进一步提高了配置的能力。我想，这次课程设计对我以后的学习和工作都有一定的指导意义。

八.参考文献

[1]数据通信--路由与交换技术谢希仁编著人民邮电出版社

[2]思科网络技术学院教程（四本）Bob Vachon、Rick Graziani编著思科系统公司（译）中国邮电出版社

路由器与交换机原理及配置实训报告精编WORD版

路由器与交换机原理及 配置实训报告精编 W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】

路由器与交换机原理及配置 实训报告 学院: 广西机电职业技术学院 系别: 计算机与信息工程系 专业班级: 物联网1501 课程名称: 路由器与交换机原理及配置 指导老师: 实训时间: 姓名: 施海彬 学号: 完成日期: 2016年12月28星期三 一、实训目的: 通过组合本学期所学路由器与交换机相关知识，融会贯通课本各章节内容，配置一个模拟的企业网,对企业网（园区网）有一个整体的认识，为以后的工作打下一个良好的基础。 二、实训任务:

实训任务：在教师规定的时间内，完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务，并把它们按要求连接模拟一个企业网。 三、实训要求: 通过本实训的教学，学生应达到下列基本要求： a) 知识要求 （1）交换机的原理和配置。 （2）路由器的原理和配置。 （3）网络服务的相关配置知识。 （4）ACL b) 能力要求 能够独立完成配置并能正确处理操作过程中出现的故障。 c) 素质要求 （1）能够培养自学能力、观察能力和独立解决问题能力 （2）培养团队合作精神 四、实训内容 (1)交换机的配置。 (2)路由器的配置。

(3)网络服务的配置 (4)ACL (访问控制列表(Access Control List，ACL)) 五、网络架构分析 （1）组建企业网络 根据公司实际需要，搭建的企业网络应具有以下的功能，把企业网接入因特网，在总公司提供因特网的出口。 总公司办公面积具有一定的规模，经实际调查研究，网络适合采用三层架构，即核心交换层、汇聚层、接入层。分公司网络规模较小，可以暂 时使用最简单的交换机+路由器的接入方法。 总公司的网络中，接入层放置在各办公区，负责员工PC 机跟企业网的连接；汇聚层负责接入层和核心层之间的衔接，同时负责VLAN间的通 信，核心层放置于网管中心，负责整个企业网内的核心通信，同时提供企 业网的对外出口。 总结下来一共有三点：总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网 （2）企业网络的结构

交换机实验实验报告

交换机实验II 实验目的 1.理解掌握环路对网络造成的影响，掌握环路的自检测的配置； 2.理解路由的原理，掌握三层交换设备路由的配置方法 3.掌握DHCP的原理以及其配置方法 实验步骤 配置交换机的IP地址，及基本的线路连接等； 实验1： ①．用独立网线连接同一台交换机的任意两个端口时期形成自环 ②. 对交换机的两个端口进行配置，开启所有端口的环路检测功能、设置检测周期等属性 实验2： ①．按图1方式对三层交换机的VLAN、端口进行配置 ②. 在交换机中分别对VLAN的IP地址进行配置 ③. 启动三层交换机的IP路由 ④. 设置PC-A、PC-B的IP地址，分别将它们的网关设置为所属三层交换机VLAN的IP地址 ⑤. 通过Ping验证主机A、B之间的互通状况 实验3： 三层交换机作为DHCP服务器，两台PC-A和PC-B，分别从交换机上获取IP地址。PC-C 手动配置IP地址。 ①．按图2方式建立主机A、B、C与三层交换机间的连接，配置交换机的IP地址 ②. 配置三层交换机的DHCP地址池属性 ③. 启动DHCP服务 ④. （1）查看主机A、B能否正确的获取到给定范围内IP地址，通过Ping查看网关、交 换机之间的互通情况；（2）拔掉主机B的网线，将主机C的IP地址设置为主机B所 获取的到的IP地址，然后再插上B机网线，查看其是否能获取到不同的IP地址；（3） 分别重启主机A、B及交换机，查看A、B获取到的IP地址是否和前一次相同。 图1. 三层路由连接图图连接图

实验结果 实验1：环路测试 交换机出现环路的自检测结果： 实验2：路由配置： 主机A连接交换机端口2，划分为vlan10，端口IP地址为。主机IP地址； 主机B连接交换机端口10，划分为vlan20，端口IP地址为。主机IP地址； 在未设置IP routing之前主机A、B分属于不同网段，因此它们不能互通，设置后通过路由则可相互联通：

高级路由与交换技术课程设计

高级路由与交换技术课程设计 题目：某校园专用网设计方案 专业：网络工程 班级：1122103 学号： 姓名：谭君 指导老师：何璘琳 2013年12月13日 ??一设计目的及要求 校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。 假设学校有四个部门：学生宿舍、教师宿舍、办公楼、教学楼、图书馆。共100台主机。各部门的计算机分配如表： 部门计算机数量（台）24口交换机（台） 学生宿舍40 2 教师宿舍10 1 办公楼20 1 教学楼10 1 图书馆20 1 二设计分析 校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。

总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先是进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择等方面的标准和要求；第五，规划安排校园网建设的实施步骤。 三绘制拓扑结构图 四详细步骤 1 拓扑图如上 2 设备选型 路由器：3台 交换机：8台 PC机：100台 电缆线：若干米 网钳：一把 测网器：一个 3 综合布线系统 布线系统是网络实现的基础，选择时应主要以带宽和数据传输速率为衡量标准，同时考虑其发展余地、投资费用、安装质量及二次开发成本。综合布线系统是一个用于语音、数据、影像和其他信息技术的标准结构化布线系统，它由许多部件组成，主要有传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电气保护设施等，由这些部件构造各种子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。 布线系统，它应该能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输，支持UTP、光纤、STP、同轴电缆等各种传输载体，支持多用户、多类型产品的应用，支持高速网络的应用，为校园网通信系统提供有力支撑系统硬件。 另外校园网硬件设备中还包括服务器、PC机、大容量存储设备和投影仪、电视墙、摄像机等。在建设校园网的过程中应根据学校具体情况，选择不同性能与价格的硬件

计算机网络交换路由综合实验报告

交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置，并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面，学会交换机的全局配置、端口配置方法，察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络端口，其特点是需要使用配置线缆，近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称，Banner motd配置每日提示信息，Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进，Show ######命令可以察看对应的信息，如Show version可以察看交换机的版本信息，类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息，配置交换机的端口。

1.1.5实验设备 交换机（二层）一台，交换机（二层）一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口，使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口，使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的

《高级路由与交换技术》考试大纲 (2)

《高级路由与交换技术》考试大纲 一、VLAN和中继 1.创建vlan S1(config)#vlan 10 S1(config-vlan)#name father S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name mother S1(config)#exit S1(config)#vlan 30 S1(config-vlan)#name baby S1(config)#exit 2.配置中继链路 (1)带封装的中继链络 S1(config)#interface fa0/0 S1(config-if)#switchport S1(config-if)#switchport trunk encasulation dot1q S1(config-if)#switchport mode trunk S2(config)#interface range fa0/0 – 3 S2(config -if-range)# switchport S2(config -if-range)#switchport trunk encasulation dot1q S2(config -if-range)#switchport mode trunk

（2）不带封装的中继链络 S1(config)#interface fa0/0 S1(config-if)#switchport mode trunk S2(config)#interface range fa0/0 S2(config-if)#switchport mode trunk 二、VTP和修剪 1.配置vtp服务器、vtp客户端及vtp域名、vtp版本 S1(config)#vtp domain 管理域的名字（JHW）（配置vtp管理域） S1(config)#vtp mode server(服务器模式) S1(config)#vtp password cisco（配置vtp密码） S2(config)#vtp mode client（客户模式） S1(config)#vtp domain syh S3(config)#vtp mode transparent（透明模式） S1(config)#vtp version 2 (vtp版本配置) S1#show vtp status(现实管理域中vtp参数) S1#show vtp counters（查看vtp消息和错误计数） 2.vtp修剪 S1(config)#vtp pruning(启用vtp修剪) S1(config)#interface fa0/0 S1(config-if)#switchport trunk pruning vlan remove/add/except/ 10 S1#show vtp status

路由与交换实训

路由与交换实训

苏州职业职业大学计算机工程学院实习（实训）报告 系部名称 计算机工 程学院专业 计算机网络技 术 地点流-310 学生姓名班级学号 实习（实训） 时间 2014 年 12 月 22-28 日 指导 教师 谭方勇 张晶 实习（实训）项目： 路由与交换实训 实习（实训）目的： 学生通过本实训，能够掌握网络的基本配置和管理，熟悉常用的交换和路由设备的特点和性能，能具备网络管理员及网络工程师的基本素质。并可完成《RCNA网络工程师》认证。 实验六、综合实验 实习（实训）设备、器材和仪表： 实习（实训）步骤和内容： 某公司网络拓扑结构如下图所示，该网络中接入层采用S2960,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3560与路由器A相连,另3560上有一个VLAN3存放一台网管设备。路由器（R2901）A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的

FTP|WEBserver 。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。 请根据下列要求完成实训任务： 实验要求： 1、根据拓朴图分别在S2960和S3560创建相应VLAN，g并在S2960上将 F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3560上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路，解决环路问题 3、S3560通过SVI方式和RA互连 4、S3560配置实现VLAN间互连 5、RA和RB之间采用PPP链路，采用PAP或CHAP方式进行双向验证提高链 路的安全性。 6、在内网运应RIPV2实现互连，外网采用单区域OSPF进行互连。 7、内网用户通过NAPT访问外部网络。 8、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问 FTP服务。允许所有VLAN的主机访问WEB服务，但不允许这些VLAN去ping 服务器。 9、通过相关show命令显示相关配置结果，并进行验证。 10、每个设备的实验配置过程请分别保存到以设备名字命名的文本文件中， 如s2960.txt、s3560.txt、R2911A.txt、R2911B.txt。 附加题：在内网增加VLAN 10，添加主机至该VLAN，在交换机S3560上设置DHCP服务，为VLAN10中的计算机动态分配IP地址。 实习（实训）结果分析（包括步骤、框图、数据处理： 一、在交换机上创建vlan，将接口加入vlan S3560: Switch>en Switch#conf t

路由交换技术实验报告》

《路由与交换技术》实验报告 学院（部）吉首大学张家界学院理工农学部专业、年级09级计算机科学与技术 姓名 学号2009071006 指导教师 时间2011年12月19日

目录 一、实验要求 (1) 二、实验分析 (2) 1．网络拓扑结构图 (2) 2．IP地址规划表 (2) 3．技术分析 (3) 三、实验步骤 (4) 1．网络设备基本配置 (4) 2．网络接口IP地址配置 (5) 3．路由配置 (6) 四、实验总结 (10) 五、参考文献 (12)

1．公司现有4个部门：技术部（10）、销售部（60）、财务部（4）售后服务部（25），并包含一个服务器组（6台服务器），分别位于两个相距400米的建筑物内； 2．公司内部采用192.168.1.0/24的私有IP地址，需要根据部门划分VLAN，并进行IP地址的子网划分； 3．为简化以后的网络维护，需要在每个设备上配置远程登录功能； 4．为了方便管理企业中其他计算机的IP地址，需要配置DHCP服务，使计算机能自动获取IP地址； 5．为了防止网络中可能出现的链路回路问题，需要开启交换机的链路冗余功能； 6．在传输链路的主干上配置端口聚合，提高干道的传输速率； 7．在企业网中，使用静态路由保证全网联通； 8．企业网与Internet间采用NPAT的方式实现互联，公有IP为59.78.21.211； 9．为了网络安全，设置ACL以控制财务部只能被销售部访问，技术部和售后服务部不能访问财务部数据，所有部门都能访问Internet。

1．网络拓扑结构图 2．IP地址规划表 IP地址规划表(192.168.1.0/24，公网IP:59.51.78.211/24) 设备名接口名IP地址子网掩码备注 核心交换机VLAN10192.168.1.0255.255.255.192销售部60 VLAN20192.168.1.64255.255.255.224售后服务部25 VLAN30192.168.1.96255.255.255.240技术部10 VLAN40192.168.1.112255.255.255.240服务器组6 VLAN50192.168.1.128255.255.255.248财务部4 边界路由器子网192.168.1.136255.255.255.252直联网络2 VLAN1192.168.1.192255.255.255.192管理VLAN S3560VLAN1192.168.1.193255.255.255.192 S2950(1)VLAN1192.168.1.194255.255.255.192192.168.1.193 S2950(2)VLAN1192.168.1.195255.255.255.192192.168.1.193 S2950(3)VLAN1192.168.1.196255.255.255.192192.168.1.193 S3560VLAN10192.168.1.1255.255.255.192是VLAN10网关S3560VLAN20192.168.1.65255.255.255.224是VLAN20网关S3560VLAN30192.168.1.97255.255.255.240是VLAN30网关S3560VLAN40192.168.1.113255.255.255.240是VLAN40网关S3560VLAN50192.168.1.129255.255.255.248是VLAN50网关

路由与交换实训报告

路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】

苏州市职业大学 实习（实训）报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全（CIW） 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习（实训）任务书名称：路由与交换 起讫时间：2011年12月29日~2011年12月30日院系：计算机工程系 班级： 10网络安全

指导教师：方立刚、高小惠系主任：李金祥

实验要求： 1、根据拓朴图分别在S2126和S3550创建相应VLAN ，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路，解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路，采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果，并进行验证 三、实习（实训）方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3＝ FTPserver VLAN3 F0/6 F0/6

《高级路由与交换技术》课程标准

《高级路由与交换技术》课程标准 课程编码：课程类别：专业核心课程 适用专业：计算机网络技术授课单位： 学时：98编写执笔人及编写日期：宋焱宏 2011-7-2 学分：5 审定负责人及审定日期： 1、课程定位和课程设计 1. 1课程性质与作用 课程的性质课程是计算机网络技术专业的专业核心课程，其主要任务是培养学生使用GNS3平台，来规划和配置适合大型计算机网络的的能力，使学生了解计算机网络技术技术应用领域，掌握配置路由器和交换机的高级技术，达到高素质劳动者和商务级专门人才所必需具备的大型网络规划和配置核心知识的基本技能，并为就业和继续学习的打下良好的基础。 课程的作用本课程在与实际计算机网络规划过程高度仿真的教、学、做一体化的情境教学中，使学生学习掌握大型网络规划的过程、配置路由器和交换机高级技术的使用方法、模块化网络的搭建配置与测试等操作技术，达到网络规划设计师岗位、网络维护岗位的技术水平。学生通过对大型计算机网络规划和配置工作过程的实践，积累解决实际问题的工作经验并学习深入的专业理论知识，课程对学生职业能力培养和职业综合素质培养方面起重要支撑作用。 本课程主要学习使用GNS3平台，规划和配置高级路由与交换技术，其先导课程为《计算机网络基础》、《网络互联技术》。 1.2课程基本理念 例如：课程开发遵循“设计导向”的现代职业教育指导思想，课程的目标是职业能力开发，课程教学内容的取舍和内容排序遵循职业性原则，课程实施行动导向的教学模式，为了行动而学习、通过行动来学习，校企合作开发课程等。 “设计导向”的职教观：课程开发遵循“设计导向”的现代职业教育指导思想，课程的目标是职业能力开发，课程教学内容的取舍和内容排序遵循职业性原则，课程实施行动导向的教学模式，为了行动而学习、通过行动来学习，校企合作开发课程等。在开发实际项目的过程中，培养学生的综合能力、团队协作能力。使学生不仅具有技术适应能力，而且要有能力“本着对社会、经济和环境负责的态度，参与设计和创造未来的技术和劳动世界”。 过程导向的课程观：本课程开发的关键是从大型网络规划和配置职业工作出发选择课程内容及安排教学顺序。课程要回归社会职业，建设以岗位典型工作过

计算机网络实验综合题含答案(路由和交换,强烈推荐)

计算机网络实验综合题 试题一 某公司租用了一段C类地址203.12.11.0/24～203.12.14.0/24，如图所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。 【问题1】 接入层交换机Switch1的端口24为trunk口，其余各口属于vlan11，请解释下列命令并完成 交换机的配置。 Switch1#config terminal Switch1(config)#interface f0/24（进入端口24配置模式） Switch1(config-if)# switchport mode trunk（1） Switch1 (config-if)#switchport trunk encapsulation dotlq（2） Switch1(config-if)# switchport trunk allowed all（允许所有VLAN从该端口交换数据）Switch1(config-if)#exit Switch1(config)#exit Switch1# vlan database Switch1(vlan)# vlan 11 name lab01（3） Switch1(vlan)#exit Switch1#config terminal

Switch1(config)#interface f0/9（进入f0/9的配置模式） Switch1(config-if)#（4）（设置端口为接入链路模式） Switch1(config-if)#（5）（把f0/9分配给VLAN11） Switch1(config-if)#exit Switch1(config)#exit （1）设置端口为中继（或Trunk）模式 （2）设置Trunk采用802.1q格式（或dot1q） （3）创建vlan11，并命名为lab01 （4）switchport mode access （5）switchport access vlan 11或switchport access vlan lab01 【问题2】 以下两个配置中错误的是（6），原因是（7）。 A． Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation dot1q Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 B． Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation ISL Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 答案：（6）B，（7）trunk采用ISL格式时，vlan ID最大为1023 【问题3】 Switch1的f0/24口接在Switch0的f0/2口上，请根据图完成或解释以下Switch0的配置命令。Switch0(config)# interface（8）（进入虚子接口） Switch0(config-if)# ip address 203.12.12.1 255.255.255.0（加IP地址） Switch0(config-if)# no shutdown（9） Switch0(config-if)# standby 1 ip 203.12.12.253（建HSRP组并设虚IP地址）

交换机技术实验报告北京联合大学

联合大学 交换机技术实验报告 专业：通信工程 班级：通信1404B 学号：201408 姓名： 任课教师： 2017年 5 月18 日

实训二LMTServer系统登录和使用 一、实验目的 熟悉LMTServer系统，了解如何通过LMT登录eSpace U1980以及使用LMT进入向导式配置和命令树配置的操作方法。 二、实验过程 登陆LMT系统 新建局点 增加设备

1、简述电路交换的基本过程; 答：利用电路路交换进行通信需以下三个阶段： (1) 线路建立：在数据传送之前，必须先建立一条利用中间节点构成的端到端的专用物理连接线路。 (2) 数据传输：两端点沿着已建立好的线路传输数据。 (3) 线路拆除：数据传送结束后，应拆除该物理连接，以释放该连接所占用的专用资源。 2、简述IP交换的基本过程； 答：IP交换的核心思想就是对用户业务流进行分类。它只对数据流的第一个数据包进行路由地址处理，按路由转发，随后按以计算的路由在ATM网上建立虚电路VC。以后的数据包沿着VC以直通方式进行传输，不再经过路由器，从而将数据包的转发速度提高到第2层交换机的速度。 3、简述现代交换技术有哪几种？ 答：ATM交换，IP交换，分组交换，电路交换 实训三硬件配置 一、实验目的 学习向导式配置模式下使用工具配置eSpace U1980的整体流程。 二、实验过程 1.如何配置7号槽位为DTU单板，8号槽位为MRS单板？ 2.描述DTU单板的作用； 答：主要用于为NGN网络中的不同设备提供基本和增强业务重的媒体处理功能。是专门用于将串口数据转换为IP数据或将IP数据转换为串口数据通过无线通信网络进行传送的无线终端设备。

路由与交换实验指导书(附步骤)

《路由与交换》实验手册 实验一交换机的基本配置 一、实验内容： 1.利用超级终端实现从console口对交换机进行配置 2.熟悉用户、特权、全局等基本模式间的转换 3.给交换机命名为wust 4.查看交换机版本、当前运行配置、初始配置，并保存当前配置 5.设置特权模式的明文/密文密码，验证在明文/密文密码同时设置 的情况下，哪一个生效 6.设置console口密码并验证 7.设置远程登录密码并验证 二、实验环境： 1.硬件环境 交换机一台、计算机一台、配置线一根 2.软件环境 WindowsXP操作系统、Pcaket Tracer仿真软件 3.实验拓扑结构图 三、实验步骤： 1.利用超级终端实现从console口对交换机进行配置 用串口配置时需要用专用配置电缆连接到设备的的CONSOLE

口和主机的串口，具体操作步骤如下： 1)接串口配置线缆，如果已经连接，请确认连接的主机串口是com1 还是com2； 2)建超级终端会话，windows 的附件中都有此软件； 3)选择通信串口（com1 或com2）； 4)配置串口工作参数；(但路由器的第一次设置必须通过第一种方式 进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无 具体配置界面如下： 2.熟悉用户、特权、全局等基本模式间的转换 1） switch> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问

其它网络和主机，但不能看到和更改路由器的设置内容。 2）switch# 在switch>提示符下键入enable,路由器进入特权命令状态switch#，这时不但可以执行所有的用户命 令，还可以看到和更改路由器的设置内容。退回用户模式键入exit。3） switch(config)# 在switch#提示符下键入configure terminal,出现提示符 switch(config)#，此时路由器处于全局设 置状态，这时可以设置路由器的全局参数。退回特权模式键入exit。4）switch(config-if)#; switch(config-line)#; switch(config-switch)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。3.给交换机命名为wust 在全局模式下 Switch(config)#hostname wust 取消命名 Switch(config)#no hostname wust 4.查看交换机版本、当前运行配置、初始配置，并保存当前配置 特权模式下 Switch#show version Switch#show running-config

路由器实验报告1

路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院

《路由器技术》实验指导书 一．实验总学时（课外学时/课内学时）：22 开实验个数： 7 二．适用专业：计算机专业 三．考核方式及办法：在规定实验时间内完成实验要求,依据实验过程、实验结果和实验报告综合考核。四．配套的实验教材或指导书：自编实验指导书 五. 实验项目： 实验一：Packet Tracer软件使用交换机的配置与管理 （内容一）：认识 Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是 Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比 Boson 功能强大，比 Dynamips 操作简单，非常适合网络设备初学者使用。学习任务： 1、安装 Packer Tracer； 2、利用一台型号为 2960 的交换机将 2pc机互连组建一个小型局域网； 3、分别设置pc机的ip 地址； 4、验证 pc 机间可以互通。 实验设备： Switch_2960 1 台；PC 2 台；直连线 配置信息： PC1 IP： Submask： Gateway： PC2 IP： Submask：：

（内容二）：交换机的基本配置与管理 1.实验目标： 掌握交换机基本信息的配置管理。 2.实验背景： 某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，对交换机进行基本的配置与管理。 3.技术原理： 交换机的管理方式基本分为两种：带内管理和带外管理。 1.通过交换机的 Console 端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用 Console端口进行配置。 2.通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括： 用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 4.实验步骤： 新建Packet Tracer 拓扑图 了解交换机命令行 进入特权模式(en) 进入全局配置模式(conf t) 进入交换机端口视图模式(int f0/1) 返回到上级模式(exit) 从全局以下模式返回到特权模式(end) 帮助信息(如、co、copy)

路由交换实训报告

机电与信息工程学院综合实践课程报告 专业：通信工程 年级： 2010级（1）班 学号： 1015124136 姓名：周梦洁

通信工程专业 综合实践课程报告 一、综合实践课程名称 路由交换技术综合程序设计 二、实践时间 2010年9月2日——10月22日，共8周。 三、实践环境设施、设备条件 H3C实验环境、网络机柜1个、路由器和交换机4台、计算机6台、路由交换技术课程教材 四、实践目的 路由交换技术课程实训利用华三环境以及机房中的网络机柜、路由器及交换机，模拟一个真实的网络系统集成工程，使学员掌握组建小型局域网，实现局域网的配置、调试、检查常规故障等，并让学员深入理解VLAN的作用及意义、熟练掌握VLAN的配置方法、以太网交换基础、RIP和OSPF的配置，以及PPP Chap/Pap认证、链路聚合、网络地址转换等实践任务，使学员加强对网络技术、服务器技术和信息安全技术的实际理解和掌握，提高对网络技术的实际应用能力，建立对网络系统集成工程的初步认识，加深对网络原理的理解，获得对网络的工作原理与操作方法，用正确的理论指导实践活动，强化学生的知识实践意识，提高其实际动手能力。 五、实践内容 1、VLAN配置： 本实验任务通过在交换机上配置Access 链路端口而使PC处于不同VLAN，隔离PC 间的访问，从而使学员加深对Access 链路端口的理解。拓扑图如下： [SWA]vlan 2 [SWA-vlan 2]port E 1/0/1

使用display vlan在SWA上查看配置的VLAN信息 [SWA]display interface E 1/0/1 查看物理端口链路类型 完成配置后，在PC上Ping另一台合作PC其结果为不通。 配置Trunk链路端口： [SWA]interface E 1/0/24 [SWA E 1/0/24]port link-type trunk [SWA E 1/0/24]port trunk permit vlan all 使用[SWA]display interface E 1/0/24查看Trunk相关信息。 2、PPP的配置：拓扑图如下所示： 配置路由器广域网接口IP地址： [RTA]interface serial 2/0 [RTA-Serial 2/0]ip add 192.168.5.2 255.255.255.0 PPP PAP 认证配置： [RTA-s1/0]local-user RTC [RTA-s1/0]service-type PPP [RTA-s1/0] password simple pwdpwd [RTA-s1/0]PPP authentication-mode PAP [RTA S 2/0]interface serial 2/0 PPP CHAP 认证配置： [RTA]interface serial 1/0 [RTA-serial 1/0]ip add 192.168.8.1 255.255.255.0 PPP MP 配置： 创建MP-group接口并配置IP地址： [RTA]interface mp-group 1 [RTA]ip add 192.168.3.2 255.255.255.252 将相应物理接口加入MP-group接口 [RTA]interface serial 3/0 [RTA-Serial 3/0]link-protocol ppp [RTA-Serial 3/0]ppp mp mp-group 1 [RTA-Serial 3/0]interface serial 2/0

高级路由交换毕业设计

15号楼网络设计解决方案 一．现状分析 软件学院15号楼共七层（包括地下室）。其中地下室为软件开发基地，其分为13个社团和一个管理处，里面放电脑300多台。其他楼层可分为：教师办公室，会议室，网络实验室（一个）教学实验室（十一个），普通教室，多媒体教室（共四个），布线室（一个）。具体情况看下图：（单位：个） 二．需求分析 1．将整栋教学楼通过网络中心接入互联网。 2．地下室分为两个网络，互相间不能进行通信，并保证IP足够。 3. 所有的教师办公室为一个网络。 4．管理Vlan（包括地下室，一楼，二楼，四楼，五楼，六楼）共为一个网络。 5．九号实验室因为电脑数量较多，分为两个网络，相互之间不能通信。 6．一号至十一号实验室各分为一个网络（九号除外）。 7．网络实验室和步线实验室也各分为一个网络。 8. 所有的多媒体教室和普通教室为一个网络。 总的来说，共分为18个网络，要求网络之间不能进行通信，隔离广播冲突，且要求网络稳定，易于扩展和管理。 三．设计分析 从整个网络考虑，将整栋楼分为18个网络，可以用虚拟局域网vlan技术实现。Vlan技术的优点如下： 1、控制广播风暴 一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 2、提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全

性。 3、网络管理简单、直观 对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。 四．网络拓扑图 五．I P规划

路由与交换实习实验报告参考

实验报告【实验网络拓扑结构】

【实验目的】 1.实现校园网网络连通 1)利用静态路由实现汇聚交换机和路由器与核心路由器间连通 2)利用rip实现内部汇聚交换机与核心路由器间连通 3)利用ospf实现汇聚路由器与核心路由器连通 4)通过设置单臂路由使教学楼1和教学楼2能互相连通 5)对学生宿舍楼和教学楼分别划分vlan 2.在核心路由器上实现nat转换，使内部网络能访问internet 3.设置标准acl规则：禁止外部用户访问内部网络 4.设置扩展acl规则：仅允许内部用户访问数据中心的80,21端口 6.在核心路由与出口路由间运用ppp协议配置 最后要求将检测结果放入一个WORD文档中，文件名为：学号-大作业.DOC中给出网络互通的效果，将PING截图 在各网络设备上，用SHOW RUN命令 对交换机，还要求SHOW VLAN， show int ip switchport 对路由器，还要求SHOW IP ROUTE 对NAT ，要求用PING –T ，及DEBUG IP NAT 对ACL，要求检测相关口或VLAN的ACL表，SHOW IP INT 端口号 【实验中运用的知识点】 1）静态路由 2）Rip 3）Ospf 4）nat转换 5）标准访问控制列表规则 6）扩展访问控制列表规则

7）划分vlan 8）单臂路由 9）广域网协议ppp 【实验配置步骤】 第一部分配置内部网络连通 注意：配置中省略了各端口的ip配置，相信端口ip可以从拓扑图中反应 1）接入交换机1配置 划分vlan Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan Switch(config-if)#switchport access vlan 2 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 3 Switch(config)#int fa0/1 Switch(config-if)#switchport trunk encapsulation dot1q （2960等交换机只支持协议，这里忽略） Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan all Switch(config-if)#exit 2）汇聚路由器配置 设置单臂路由 Router(config)#interface fa0/配置子接口这是配置单臂路由的关键，这个接口是个逻辑接口，并不是实际存在的物理接口，但是功能却和物理接口是一样的。Router(config-subif)#encapsulation dot1q 2 为这个接口配置协议，最后面的 2 是vlan 号，这也是关键部分 Router(config-subif)#ip address 为该接口划分ip地址。 Router(config-subif)#exit Router(config)#interface fa0/ Router(config-subif)#encapsulation dot1q 3 . Router(config-subif)#ip address Router(config-subif)#end 设置ospf Router(config)#router ospf 100 Router(config-router)#network 0.0.0.255 area 0 Router(config-router)#network 0.0.0.255 area 0 设置静态路由 Router(config)#ip route 0.0.0.0 3）接入交换机2配置 创建vlan4 vlan5 Switch(config)#int vlan4 Switch(config)#int vlan5