交换与路由实训报告
苏州市职业大学
实习(实训)报告
名称路由与交换实训
2014年12 月22日至2014年12 月28 日共1 周
院系计算机工程学院
班级13网络技术3
姓名蒋稳
院长李金祥
系主任刘昭斌
指导教师张晶、沈萍萍
目录
一、题目介绍 (2)
1.1 开发背景 (2)
1.2开发工具介绍 (2)
二、设计分析 (3)
2.1总体分析 (3)
2.2概念设计 (3)
2.3逻辑设计 (3)
三、总体设计及各功能的实现 (4)
3.1 总体设计(拓扑图) (4)
3.2 各功能设计 (4)
A:企业内网的架构 (4)
B:企业外网的架设 (6)
3.3 show命令显示结果 (9)
四、遇到的主要问题及解决方法 (16)
五、课程设计总结 (16)
六、参考文献 (16)
一、题目介绍
1.1 开发背景
企业网建设进入十字路口:在企业网业务已经全面IP化之后,由于传统IP网的安全与服务质量难以得到保证,使目前的企业网建设中IP数据网、视频网、语音网分别建设,大大增加了建网与管理成本。建设一个能承载综合业务、具有高服务质量保证并兼具可管理可控制可信任特点的IP网络成为迫切的需求。企业网的建设是一项非常复杂的系统工程,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。
本设计根据企业的规模,为企业设计了两层网络架构,并且采用CISCO专用模拟软件(CPT)来验证网络的可行性。为了提高网络的可靠性,使用到的技术包括以太通道、生成树协议、OSPF和RIP协议等,即核心层使用以太通道实现冗余链路,外网访问采用NAT,实现内部网络的隐藏,为网络安全考虑使用ACL技术
1.2开发工具介绍
Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。软件还附带4个学期的多个已经建立好的演示环境、任务挑战,目前最新的版本是 Packet Tracer 5.7。它支持VPN,AAA认证等高级配置。
Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计。
实际的使用的过程中发现CPT能良好的模拟物理环境下的实验,大部分的实验需求都可以得到满足,除了容易操作外,他的界面和PC机图形化较好,我们做实验CPT已经够用,gns3更适合专业人员的使用。
二、设计分析
2.1总体分析
本设计的总体思路对企业网络划分为两部分,外网和内网单独划分,最后通过边界路由连接起来,内网里面数据通过三层交换机的转发,外网使用OSPF,在R1和R2之间使用CHAP链路认证,服务器端搭建FTP,WEB等服务,实验的拓扑也就搭建完毕。
2.2概念设计
本设计采用的是内网和外网的单独架设,这样铺设更加清晰,更符合实际情况,内网中使用VLAN进行划分,将不同的部门划分在不同的VLAN,在二层和三层交换机建立以太网快速通道,实现冗余和负载均衡的功能。使用三层交换机将各个VLAN互通,启用三层交换机的路由功能。路由重分发实现内网和外网数据的连通,在边界路由器R1和三层交换机使用RIP协议,和外网R2使用OSPF协议,然后利用路由重分布实现路由器相互学习对方的网段。对于安全性方面在R1和R2之间使用CHAP链路认证,当然PAP也行,看个人需求,内网使用NAPT和ACL等,在数据链路上一定程度的保护网络数据传输的安全。企业级网络更注重安全性。
2.3逻辑设计
本设计的逻辑设计在数据层面上是内网的数据传输经过三层交换机通过R1转发访问外网,外网访问内网也是需要通过R1,R1是边界路由器。逻辑上就是内网和外网隔离通过一个路由器转发,并使用路由重分布功能,满足企业多重网络的需要。
三、总体设计及各功能的实现
3.1 总体设计(拓扑图)
拓扑图
3.2 各功能设计
A:企业内网的架构
1.根据拓朴图分别在S2960和S3560创建相应VLAN,并在S2960上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3560上将F0/10-12加入VLAN3
S2960二层交换机
Switch>en
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 4
Switch(config-vlan)#exit
Switch(config)#int range f0/10-15
Switch(config-if-range)#sw
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#exit
Switch(config)#int range f0/16-20
Switch(config-if-range)#sw
Switch(config-if-range)#switchport access vlan 4
Switch(config-if-range)#exit
S3650三层交换机
vlan的基础划分
Switch>
Switch>en
Switch#conf t
Switch(config)#vlan 1
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#int range f0/10-12
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)#exit
2.在两台交换机之间配置实现冗余链路,解决环路问题。
S2960二层交换机,配置以太网通道,实现链路的冗余,打上trunk。Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int port
Switch(config)#int port-channel 1
Switch(config-if)#exit
Switch(config)#int range f0/5-6
Switch(config-if-range)#channel-group 1 mode on
%LINK-5-CHANGED: Interface Port-channel 1, changed state to up
Switch(config-if-range)#exit
Switch(config)#int port
Switch(config)#int port-channel 1
Switch(config-if)#sw
Switch(config-if)#switchport trunk en
Switch(config-if)#switchport trunk encapsulation dotlq
Switch(config-if)#exit
Switch(config)#int port-channel 1
Switch(config-if)#switchport trunk encapsulation dotlq
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up
S3560三层交换机建立以太网通道,打上trunk,实现链路的冗余以及负载均衡。Switch(config)#int port-channel 1
Switch(config-if)#exit
Switch(config)#int range f0/5-6
Switch(config-if-range)#channel-group 1 mode on
%LINK-5-CHANGED: Interface Port-channel 1, changed state to up
Switch(config-if-range)#exit
Switch(config)#int port-channel 1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to up
3.S3560通过SVI方式和RA互连
S3560配置svi地址
Switch(config)#int vlan 2
Switch(config-if)#ip add 192.168.20.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int vlan 4
Switch(config-if)#ip add 192.168.40.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int vlan 3
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan3, changed state to up
Switch(config-if)#ip add 192.168.30.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
4.S3560配置实现VLAN间互连
Switch(config)#ip routing
B:企业外网的架设
5.RA和RB之间采用PPP链路,采用PAP或CHAP方式进行双向验证提高链路的安全性。(R1基础配置省略,见命令文档)
配置CHAP
Router>en
Router#conf t
Router(config)#username R2 password jiangwen
R1(config)#int s0/0/0
R1(config-if)#en
R1(config-if)#encapsulation ppp
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down
R1(config-if)#ppp au
R1(config-if)#ppp authentication chap
Router>en
Router#conf t
Router(config)#hostname
Router(config)#hostname R2
R2(config)#username R1 password jiangwen
R2(config)#exit
R2(config)#int s0/0/0
R2(config-if)#en
R2(config-if)#encapsulation ppp
R2(config-if)#ppp
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
aut
R2(config-if)#ppp authentication chap
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
6.在内网运应RIPV2实现互连,外网采用单区域OSPF进行互连。(路由重分发,三层交换机和R2的基本配置略,见文档)
R1(config)#router rip
R1(config-router)#no auto-summary
R1(config-router)#network 192.168.1.0
R1(config-router)#exit
配置路由ospf
R1(config)#router ospf 1
R1(config-router)#rout
R1(config-router)#router-id 1.1.1.1
R1(config-router)#no au
R1(config-router)#network 202.99.1.0 0.0.0.255 area 0
R1(config-router)#exit
路由重分布(R1为边界路由器)
R1(config)#router rip
R1(config-router)#redistribute ospf 1 metric 1
R1(config-router)#exit
R1(config)#router ospf 1
R1(config-router)#redistribute rip su
R1(config-router)#redistribute rip subnets
R1(config-router)#exit
7.内网用户通过NAPT访问外部网络。
NAPT(做NAPT时内部网络应该不宣告在RIP中,前面宣告了,所以现在no掉)
R1(config)#router rip
R1(config-router)#no net
R1(config-router)#no network 192.168.20.0
R1(config-router)#no network 192.168.30.0
R1(config-router)#no network 192.168.40.0
R1(config-router)#exit
地址池名字为jiangwen
R1(config)#ip nat pool jiangwen 202.99.1.3 202.99.1.3 netmask 255.255.255.0
R1(config)#access-list 1 per
R1(config)#access-list 1 permit 202.99.1.0 0.0.0.255
R1(config)#ip nat inside source list 1 pool jiangwen overload
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#int s0/0/0
R1(config-if)#ip nat outside
R1(config-if)#exit
8.通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping服务器。
采用扩展ACL(靠近源端口越好,所以选择在R1配置)
R1#conf t
R1(config)#access-list 100 permit
R1(config)#access-list 100 deny tcp 192.168.40.1 0.0.0.255 host 65.154.12.8 eq ftp
R1(config)#access-list 100 permit ip any any
R1(config)#exit
R1#conf t
R1(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 host 65.154.12.8 eq www
R1(config)#access-list 101 permit tcp 192.168.30.0 0.0.0.255 host 65.154.12.8 eq www
R1(config)#access-list 101 permit tcp 192.168.40.0 0.0.0.255 host 65.154.12.8 eq www
R1(config)#access-list 101 deny icmp 192.168.20.0 0.0.0.255 host 65.154.12.8
R1(config)#access-list 101 deny icmp 192.168.30.0 0.0.0.255 host 65.154.12.8
R1(config)#access-list 101 deny icmp 192.168.40.0 0.0.0.255 host 65.154.12.8
R1(config)#access-list 101 deny ip any any
R1(config)#exit
R1#conf t
R1(config)#int f0/0
R1(config-if)#ip access-group 101 in
R1(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip access-group 102 in
R1(config-if)#exit
9.通过相关show命令显示相关配置结果,并进行验证。
3.3 show命令显示结果
1.根据拓朴图分别在S2960和S3560创建相应VLAN,并在S2960上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3560上将F0/10-12加入VLAN3(如图一、二)
图一
图二
2. 在两台交换机之间配置实现冗余链路,解决环路问题(如图三、四)
图三
图四
S3560通过SVI方式和RA互连
S3560配置实现VLAN间互连(如图,ping 本身vlan,vlan4都可以互通,说明三层交
换机在不同vlan起了作用)(如图五)
图五
RA和RB之间采用PPP链路,采用PAP或CHAP方式进行双向验证提高链路的安全性
(show run )(如图六、七)
图六
图七
在内网运应RIPV2实现互连,外网采用单区域OSPF进行互连(如图八、九)
图八
图九
内网用户通过NAPT访问外部网络。(如图十)
图十
通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping服务器(如图十一、十二)
图十一
图十二
之前可以ping通,ACL应用了以后就PING不通了,不可以ping通服务器,但是可以ping通65.154.12.1 这个网段,证明这条链路是通的。(如图十三、十四)
图十三
图十四
10:附加题:在内网增加VLAN 10,添加主机至该VLAN,在交换机S3560上设置DHCP 服务,为VLAN10中的计算机动态分配IP地址。(如图十五)
Switch(config)#vlan 10
Switch(config)#int range f0/15-20
Switch(config-if-range)#sw
Switch(config-if-range)#switchport access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#int vlan 10
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up Switch(config-if)#ip add 192.168.100.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip dhcp pool jiangwen
Switch(dhcp-config)#network 192.168.100.1 255.255.255.0
Switch(dhcp-config)#domain-name https://www.wendangku.net/doc/f08352741.html,
Switch(dhcp-config)#default-router 192.168.100.1
Switch(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
Switch(config)#exit
图十五
四、遇到的主要问题及解决方法
1:内网用户通过NAPT访问外部网络。
NAPT(做NAPT时内部网络应该不宣告在RIP中
,前面宣告了,所以现在no掉)
R1(config)#router rip
R1(config-router)#no net
R1(config-router)#no network 192.168.20.0
R1(config-router)#no network 192.168.30.0
R1(config-router)#no network 192.168.40.0
R1(config-router)#exit
2:ACL设置以后一定要到端口应用,否则会发现无效,一直搞半天才发现这个郁闷的问题,配置时一定要细心啊。
五、课程设计总结
本次实训设计的拓扑中,用CPT通过对模拟企业网络的搭建和管理,在一步一步解决问题的过程中,对交换路由有了更深一步的理解,在搭建以太网快速通道的时候了解到当两条链路链接交换机的时候自动启用了快速生成树,用NAT可以对内网进行隐藏,防止招到来自网络的大部分恶意攻击,通过ACL可以对企业的服务器的安全访问限制有很好的作用,然后通过PPP链路认证加强安全性。得到的最大的启示就是网络搭建完毕仅仅只是开始,网络管理和维护,网络的安全性,数据包的过滤,防火墙等更是重重之重,只有设计出具有安全性、冗余和负载均衡这样的网络,才是企业需要的网络。
六、参考文献
[1] 谭方勇,顾才东,方立刚.交换与路由技术实用教程(第二版),北京电力出版社2013,7
[2]https://www.wendangku.net/doc/f08352741.html,/link?url=rs_HVzkRC7GX_Q_cDBqHXzjSHn1se1VdkNvAfKkZnghFxhtp_nY
wsziOm025UZ4coMukjTwShFqkD_S89Z4sLVkobuGotVgbAPy30DLaWm
路由器与交换机原理及配置实训报告精编WORD版
路由器与交换机原理及 配置实训报告精编 W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
路由器与交换机原理及配置 实训报告 学院: 广西机电职业技术学院 系别: 计算机与信息工程系 专业班级: 物联网1501 课程名称: 路由器与交换机原理及配置 指导老师: 实训时间: 姓名: 施海彬 学号: 完成日期: 2016年12月28星期三 一、实训目的: 通过组合本学期所学路由器与交换机相关知识,融会贯通课本各章节内容,配置一个模拟的企业网,对企业网(园区网)有一个整体的认识,为以后的工作打下一个良好的基础。 二、实训任务:
实训任务:在教师规定的时间内,完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务,并把它们按要求连接模拟一个企业网。 三、实训要求: 通过本实训的教学,学生应达到下列基本要求: a) 知识要求 (1)交换机的原理和配置。 (2)路由器的原理和配置。 (3)网络服务的相关配置知识。 (4)ACL b) 能力要求 能够独立完成配置并能正确处理操作过程中出现的故障。 c) 素质要求 (1)能够培养自学能力、观察能力和独立解决问题能力 (2)培养团队合作精神 四、实训内容 (1)交换机的配置。 (2)路由器的配置。
(3)网络服务的配置 (4)ACL (访问控制列表(Access Control List,ACL)) 五、网络架构分析 (1)组建企业网络 根据公司实际需要,搭建的企业网络应具有以下的功能,把企业网接入因特网,在总公司提供因特网的出口。 总公司办公面积具有一定的规模,经实际调查研究,网络适合采用三层架构,即核心交换层、汇聚层、接入层。分公司网络规模较小,可以暂 时使用最简单的交换机+路由器的接入方法。 总公司的网络中,接入层放置在各办公区,负责员工PC 机跟企业网的连接;汇聚层负责接入层和核心层之间的衔接,同时负责VLAN间的通 信,核心层放置于网管中心,负责整个企业网内的核心通信,同时提供企 业网的对外出口。 总结下来一共有三点:总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网 (2)企业网络的结构
路由与交换-毕业论文
南阳理工学院本科生毕业设计(论文) 学院(系):软件学院 专业:网络工程 学生:坤鹏 指导教师:王浩
完成日期2012 年4 月
理工学院本科生毕业设计(论文) 某大型酒店网络规划设计 Planning and Design of The Large Hotel Network 总计:35 页 表格:7 个 插图:28 幅
某大型酒店网络规划设计 网络工程专业坤鹏 [摘要]近些年来,互联网高速发展,中国酒店行业面临集团化和信息化两大发展趋势,随着信息化时代的来临,人们对网路的依赖和需求越来越高,现代化的酒店需要为客户提供包括住宿、餐饮、娱乐、会议、办公、网络等在的全方位服务,具备全方位智能化服务的特点。现代化的酒店都需要一个先进的、可与酒店同步发展的、功能丰富的、易于使用的、可靠的通讯系统和信息管理系统。通过这样的一个信息系统,一方面来为酒店的客人提供及时、准确、可靠、的话音、数据、因特网接入等多元化、高质量的酒店通信服务产品;另一方面,通过将酒店本身的管理流程和先进的通信信息系统进行很好的整合,还可以有效地提升酒店的管理效率和管理质量,提升面向酒店客人的整体酒店服务品质。因此一个先进的,可与酒店同步发展的网路系统和信息管理系统能给客人提供更好的满足人们对互联网的需求,让酒店在日益激烈的竞争中立于不败之地。 [关键词]酒店互联网信息化网络规划
Planning and Design of Large Hotel Network Abstract: In recent years, the Internet high-speed development, hotel industry of china faces two big groups and the informatization development trend, with the coming of the information age, people depend on for the Internet and demand more and more high, mo dern hotel need to provide for the customer including accommodation, catering, entertainment, conference, office, network, a full range of services, have the characteristics of intelligent comprehensive service. Modern hotel all need an advanced, but with the hotel the synchronous development of function, rich, easy to use, reliable communications system and information management system. Through such an information system, on the one hand, to provide for the hotel guests in a timely, accurate, reliable, confidential as well as voice, data, access to the Internet, high quality of diversified hotel communications services products; On the other hand, through the management process itself will hotel and advanced communication and information system integration is very good, also can effectively increase the efficiency of management of the quality and management, improve the overall hotel for the hotel service quality. So a advanced, can with the hotel the synchronous development of network system and information management system can give guests provide better meet the needs of the people on the Internet, let the hotel in the increasingly fierce competition. Key words: Hotel informatization Internet Network system
路由与交换实训报告
路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
苏州市职业大学 实习(实训)报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习(实训)任务书名称:路由与交换 起讫时间:2011年12月29日~2011年12月30日院系:计算机工程系 班级: 10网络安全
指导教师:方立刚、高小惠系主任:李金祥
实验要求: 1、根据拓朴图分别在S2126和S3550创建相应VLAN ,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路,采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果,并进行验证 三、实习(实训)方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3= FTPserver VLAN3 F0/6 F0/6
路由与交换课程教学设计
《路由与交换技术》课程设计(题目:集团企业网络的设计与实现) 姓名:XXX 学号:XXX 专业:网络工程 院系:XXX学院 完成时间:2013-11-13
集团企业网络的设计与实现 目录 1 绪论 (1) 2需求分析 (1) 3内容与方法 (1) 3.1设计场景: (2) 3.2设计要求: (2) 3.3设计分析: (2) 3.4设计步骤: (3) 3.4.1网络拓扑 (3) 3.4.2 网络配置 (4) 3.5 设计结果: (7) 总结........................................................................................ 错误!未定义书签。参考文献................................................................................ 错误!未定义书签。
1 绪论 《路由与交换技术》是计算机与信息工程学院网络工程专业的必修课程,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解,在理解相关设备的原理知识的同时又提高学生的实际操作能力。 2需求分析 根据公司内部管理模式和要求以及使用网络的安全性等,作出以下需求与分析,以确保公司能够方便快捷的管理和使用网络的安全性。 (1).路由器的基本配置,对路由器设置使能密码,加密使能密码,虚拟终端线密码,并能telnet登录; (2).对交换机进行基本配置,划分VLAN
路由交换实训报告
机电与信息工程学院综合实践课程报告 专业:通信工程 年级: 2010级(1)班 学号: 1015124136 姓名:周梦洁
通信工程专业 综合实践课程报告 一、综合实践课程名称 路由交换技术综合程序设计 二、实践时间 2010年9月2日——10月22日,共8周。 三、实践环境设施、设备条件 H3C实验环境、网络机柜1个、路由器和交换机4台、计算机6台、路由交换技术课程教材 四、实践目的 路由交换技术课程实训利用华三环境以及机房中的网络机柜、路由器及交换机,模拟一个真实的网络系统集成工程,使学员掌握组建小型局域网,实现局域网的配置、调试、检查常规故障等,并让学员深入理解VLAN的作用及意义、熟练掌握VLAN的配置方法、以太网交换基础、RIP和OSPF的配置,以及PPP Chap/Pap认证、链路聚合、网络地址转换等实践任务,使学员加强对网络技术、服务器技术和信息安全技术的实际理解和掌握,提高对网络技术的实际应用能力,建立对网络系统集成工程的初步认识,加深对网络原理的理解,获得对网络的工作原理与操作方法,用正确的理论指导实践活动,强化学生的知识实践意识,提高其实际动手能力。 五、实践内容 1、VLAN配置: 本实验任务通过在交换机上配置Access 链路端口而使PC处于不同VLAN,隔离PC 间的访问,从而使学员加深对Access 链路端口的理解。拓扑图如下: [SWA]vlan 2 [SWA-vlan 2]port E 1/0/1
使用display vlan在SWA上查看配置的VLAN信息 [SWA]display interface E 1/0/1 查看物理端口链路类型 完成配置后,在PC上Ping另一台合作PC其结果为不通。 配置Trunk链路端口: [SWA]interface E 1/0/24 [SWA E 1/0/24]port link-type trunk [SWA E 1/0/24]port trunk permit vlan all 使用[SWA]display interface E 1/0/24查看Trunk相关信息。 2、PPP的配置:拓扑图如下所示: 配置路由器广域网接口IP地址: [RTA]interface serial 2/0 [RTA-Serial 2/0]ip add 192.168.5.2 255.255.255.0 PPP PAP 认证配置: [RTA-s1/0]local-user RTC [RTA-s1/0]service-type PPP [RTA-s1/0] password simple pwdpwd [RTA-s1/0]PPP authentication-mode PAP [RTA S 2/0]interface serial 2/0 PPP CHAP 认证配置: [RTA]interface serial 1/0 [RTA-serial 1/0]ip add 192.168.8.1 255.255.255.0 PPP MP 配置: 创建MP-group接口并配置IP地址: [RTA]interface mp-group 1 [RTA]ip add 192.168.3.2 255.255.255.252 将相应物理接口加入MP-group接口 [RTA]interface serial 3/0 [RTA-Serial 3/0]link-protocol ppp [RTA-Serial 3/0]ppp mp mp-group 1 [RTA-Serial 3/0]interface serial 2/0
路由与交换实训
路由与交换实训
苏州职业职业大学计算机工程学院实习(实训)报告 系部名称 计算机工 程学院专业 计算机网络技 术 地点流-310 学生姓名班级学号 实习(实训) 时间 2014 年 12 月 22-28 日 指导 教师 谭方勇 张晶 实习(实训)项目: 路由与交换实训 实习(实训)目的: 学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。并可完成《RCNA网络工程师》认证。 实验六、综合实验 实习(实训)设备、器材和仪表: 实习(实训)步骤和内容: 某公司网络拓扑结构如下图所示,该网络中接入层采用S2960,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3560与路由器A相连,另3560上有一个VLAN3存放一台网管设备。路由器(R2901)A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的
FTP|WEBserver 。为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。 请根据下列要求完成实训任务: 实验要求: 1、根据拓朴图分别在S2960和S3560创建相应VLAN,g并在S2960上将 F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3560上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3560通过SVI方式和RA互连 4、S3560配置实现VLAN间互连 5、RA和RB之间采用PPP链路,采用PAP或CHAP方式进行双向验证提高链 路的安全性。 6、在内网运应RIPV2实现互连,外网采用单区域OSPF进行互连。 7、内网用户通过NAPT访问外部网络。 8、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问 FTP服务。允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping 服务器。 9、通过相关show命令显示相关配置结果,并进行验证。 10、每个设备的实验配置过程请分别保存到以设备名字命名的文本文件中, 如s2960.txt、s3560.txt、R2911A.txt、R2911B.txt。 附加题:在内网增加VLAN 10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。 实习(实训)结果分析(包括步骤、框图、数据处理: 一、在交换机上创建vlan,将接口加入vlan S3560: Switch>en Switch#conf t
路由交换技术课程设计题目
题目一:设计一个满足用户需求的中小企业网络 一、用户需求 (1)公司有100 台PC (2)公司共有4个部门,财务部,销售部,企划部,生产部,不同部门的相互访问要求有限制,财务部能够访问其他所有部门,但是反之不可以。目前公司有2个分公司,各公司之间能够顺利互访。 (3)公司有自己的内部web服务器和网站,公司能够提供匿名的FTP,,WWW服务,但FTP只对内部员工开放。 (4)公司中的每台机器都能访问互联网,每个部门构成一个VLAN。 二、设计要求 (1)根据以上所述写出简要的需求分析。 (2)按照需求进行网络方案设计。 (3)除PC机已购置外,其余全部设备和通信线路需要重新购买、安装。试在自己的方案中具体给出全部主要设备的性能指标、型号等。 (4)给出合理的工程预算(包括设备、线路等,不含施工费) 题目二简单企业网的规划与设计 某企业有办公室、财务部、销售部、设计部、生产部5个部门,每个部门配置8台计算机,现在需要设计并实现一个网络,要求如下: (1) 为每台计算机分配一个私有IP地址,地址范围:192.168.0.0/24。为保证部门间的访问隔离,每个部门单独划分一个子网,子网间通过路由器互连; (2) 企业已从电信申请4个公网IP地址210.88.55.11~210.88.55.14,为了能够使所有主机访问Internet,需要在路由器中使用NAT技术; (3) 内、外网用户均能通过域名服务器访问企业内部的一台Web服务器,在服务器中部署了企业网站。 设计要求 (1)写出网络需求,设计出企业网络拓扑图,需要体现出各子网互连,内、外网访问服务器的内容; (2)给出各部门子网的IP地址分配方案,NAT方案 (3)给出完整的路由器,交换机、服务器配置 (4)企业网的连接功能测试 题目三设计一个基于三层交换技术的校园网 一、用户要求 (1) 请网络技术人员自行定义每个部门需要的IP地址数,每部门1个单独的子网,至少有4种不同的地址规模;
交换机技术实验报告北京联合大学
联合大学 交换机技术实验报告 专业:通信工程 班级:通信1404B 学号:201408 姓名: 任课教师: 2017年 5 月18 日
实训二LMTServer系统登录和使用 一、实验目的 熟悉LMTServer系统,了解如何通过LMT登录eSpace U1980以及使用LMT进入向导式配置和命令树配置的操作方法。 二、实验过程 登陆LMT系统 新建局点 增加设备
1、简述电路交换的基本过程; 答:利用电路路交换进行通信需以下三个阶段: (1) 线路建立:在数据传送之前,必须先建立一条利用中间节点构成的端到端的专用物理连接线路。 (2) 数据传输:两端点沿着已建立好的线路传输数据。 (3) 线路拆除:数据传送结束后,应拆除该物理连接,以释放该连接所占用的专用资源。 2、简述IP交换的基本过程; 答:IP交换的核心思想就是对用户业务流进行分类。它只对数据流的第一个数据包进行路由地址处理,按路由转发,随后按以计算的路由在ATM网上建立虚电路VC。以后的数据包沿着VC以直通方式进行传输,不再经过路由器,从而将数据包的转发速度提高到第2层交换机的速度。 3、简述现代交换技术有哪几种? 答:ATM交换,IP交换,分组交换,电路交换 实训三硬件配置 一、实验目的 学习向导式配置模式下使用工具配置eSpace U1980的整体流程。 二、实验过程 1.如何配置7号槽位为DTU单板,8号槽位为MRS单板? 2.描述DTU单板的作用; 答:主要用于为NGN网络中的不同设备提供基本和增强业务重的媒体处理功能。是专门用于将串口数据转换为IP数据或将IP数据转换为串口数据通过无线通信网络进行传送的无线终端设备。
计算机网络实验综合题含答案(路由和交换,强烈推荐)
计算机网络实验综合题 试题一 某公司租用了一段C类地址203.12.11.0/24~203.12.14.0/24,如图所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。 【问题1】 接入层交换机Switch1的端口24为trunk口,其余各口属于vlan11,请解释下列命令并完成 交换机的配置。 Switch1#config terminal Switch1(config)#interface f0/24(进入端口24配置模式) Switch1(config-if)# switchport mode trunk(1) Switch1 (config-if)#switchport trunk encapsulation dotlq(2) Switch1(config-if)# switchport trunk allowed all(允许所有VLAN从该端口交换数据)Switch1(config-if)#exit Switch1(config)#exit Switch1# vlan database Switch1(vlan)# vlan 11 name lab01(3) Switch1(vlan)#exit Switch1#config terminal
Switch1(config)#interface f0/9(进入f0/9的配置模式) Switch1(config-if)#(4)(设置端口为接入链路模式) Switch1(config-if)#(5)(把f0/9分配给VLAN11) Switch1(config-if)#exit Switch1(config)#exit (1)设置端口为中继(或Trunk)模式 (2)设置Trunk采用802.1q格式(或dot1q) (3)创建vlan11,并命名为lab01 (4)switchport mode access (5)switchport access vlan 11或switchport access vlan lab01 【问题2】 以下两个配置中错误的是(6),原因是(7)。 A. Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation dot1q Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 B. Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation ISL Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 答案:(6)B,(7)trunk采用ISL格式时,vlan ID最大为1023 【问题3】 Switch1的f0/24口接在Switch0的f0/2口上,请根据图完成或解释以下Switch0的配置命令。Switch0(config)# interface(8)(进入虚子接口) Switch0(config-if)# ip address 203.12.12.1 255.255.255.0(加IP地址) Switch0(config-if)# no shutdown(9) Switch0(config-if)# standby 1 ip 203.12.12.253(建HSRP组并设虚IP地址)
路由与交换课程设计
路由与交换技术 课程设计报告书 姓名_______ 班级_______ 学号_______ 指导教师_______ 盐城师范学院 信息科学与技术学院
题目: 企业网路由与交换设计与综合配置 设计的目的和要求: 利用所学知识,能根据实际需求对网络的路由与交换进行设计并进行相关配置。通过课程设计,加深学生对理论知识的掌握,提高动手能力。 要求如下: 根据需求背景描述,对网络进行规划与设计。在此基础上,在GNS3或者Cisco Packet Tracer中进行网络设备的配置、验证和测试,并最终形成文档。技术要求软下: 1、采用NAT相关技术,使公司内部网路接入互联网; 2、路由技术方面采用RIPv2或者OSPF,采用合适的策略路由技术,能根据目的地址的不同而采用不同的出口; 3、局域网内各部门采用VLAN进行隔离; 4、网络内部采用DHCP进行IP地址的管理与分配,注意对关键设备进行地址保留与地址绑定,提高网络安全性; 5、设计并配置合适的访问控制规则,对网络数据进行分类与控制,对公司内部网络进行有效保护; 6、采用VPN技术,实现分部到总公司的安全互联; 7、采用链路聚合、VRRP、HSRP等技术来提高网络的性能和可靠性; 8、采用SNMP等相关技术,使网络设备方便管理,能对网络进行有效监控。
需求背景简单描述: 某公司总部由六个部门组成,分别是财务部、销售部、信息部、设计部、人事部、总经理室。公司位于一栋三层楼房中,每层分别有两个不同的部门,各个部门大约20-40人不等,信息中心位于公司一楼。根据需要,公司进行全新网络建设。要求:核心交换机和出口路由器设在信心中心,每层楼弱电间放置一台汇聚层交换机供楼层各部门接入交换机接入,划分VLAN和配置访问控制规则,使得销售部与财务部可以互相访问,总经理室可以访问任何部门,其他部门间不能互相访问。公司根据需要,有电信和网通两个网络出口。公司在外地有一分支机构,通过VPN和总公司互联互通。此外,要考虑员出差在外访问公司内部网络的需求。
路由交换技术实验报告范本
Record the situation and lessons learned, find out the existing problems and form future countermeasures. 姓名:___________________ 单位:___________________ 时间:___________________ 路由交换技术实验报告
编号:FS-DY-20887 路由交换技术实验报告 本实验报告将路由交换技术实验所要求的重点内容编排为八个实验章节,各章内容结构一致。每章第一部分是实验所涉及技术的概述,使大家可以较快回忆起理论课上的技术要点,为实验进行技术上的准备;第二部分是实验内容部分,讲解具体的实验,是各章的中心;第三部分是本章小结,以列表的方式对本章中所用到的命令进行总结,以便读者查阅。 如下面结构概述所述,各章实验内容都对CCNP有所涉猎,各位学员倘有疑惑,可以翻阅相关CCNP的资料书籍以期达到更加深入的理解。 学习网络技术最好的方法便是亲自动手做实验,希望大家能够在实际环境中完成所有实验,熟练掌握配置命令;网络上提供了模拟器,希望学员回去之后可以多用模拟器模拟网络环境,熟悉配置命令。
第一和第二个实验是关于无线局域网演示、网线制作和路由器基本使用,为以后的六个章节的实验打下基础。 实验三、四主要关于路由协议的配置,在路由器上进行静态路由、RIP、IGRP和单区域OSPF的基本配置,此部分知识点在CCNP课程中发展为第五学期课程――高级路由技术;实验五介绍了网络环境中经常用到的一种安全控制技术――IP访问控制列表,还涉及到了TCP/IP协议栈的相关知识; 实验六、七是关于交换机的基础配置以及VLAN的配置,本知识点在CCNP课程中发展为第七学期――多层交换技术; 实验八介绍了当今流行的两种广域网技术帧中继和NAT 技术,本知识点在CCNP课程中发展为第六学期――远程接入技术。 实验一网线的制作和无线AP配置演示 五类非屏蔽双绞线价格相对便宜,组网灵活,在中国的网络布线中,使用非常广泛。无线局域网较之传统有线局域网具有安装便捷、使用灵活和易于扩展等特点,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐
路由与交换实验指导书(附步骤)
《路由与交换》实验手册 实验一交换机的基本配置 一、实验内容: 1.利用超级终端实现从console口对交换机进行配置 2.熟悉用户、特权、全局等基本模式间的转换 3.给交换机命名为wust 4.查看交换机版本、当前运行配置、初始配置,并保存当前配置 5.设置特权模式的明文/密文密码,验证在明文/密文密码同时设置 的情况下,哪一个生效 6.设置console口密码并验证 7.设置远程登录密码并验证 二、实验环境: 1.硬件环境 交换机一台、计算机一台、配置线一根 2.软件环境 WindowsXP操作系统、Pcaket Tracer仿真软件 3.实验拓扑结构图 三、实验步骤: 1.利用超级终端实现从console口对交换机进行配置 用串口配置时需要用专用配置电缆连接到设备的的CONSOLE
口和主机的串口,具体操作步骤如下: 1)接串口配置线缆,如果已经连接,请确认连接的主机串口是com1 还是com2; 2)建超级终端会话,windows 的附件中都有此软件; 3)选择通信串口(com1 或com2); 4)配置串口工作参数;(但路由器的第一次设置必须通过第一种方式 进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 具体配置界面如下: 2.熟悉用户、特权、全局等基本模式间的转换 1) switch> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问
其它网络和主机,但不能看到和更改路由器的设置内容。 2)switch# 在switch>提示符下键入enable,路由器进入特权命令状态switch#,这时不但可以执行所有的用户命 令,还可以看到和更改路由器的设置内容。退回用户模式键入exit。3) switch(config)# 在switch#提示符下键入configure terminal,出现提示符 switch(config)#,此时路由器处于全局设 置状态,这时可以设置路由器的全局参数。退回特权模式键入exit。4)switch(config-if)#; switch(config-line)#; switch(config-switch)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。3.给交换机命名为wust 在全局模式下 Switch(config)#hostname wust 取消命名 Switch(config)#no hostname wust 4.查看交换机版本、当前运行配置、初始配置,并保存当前配置 特权模式下 Switch#show version Switch#show running-config
路由交换技术课程设计任务书网络
路由交换技术课程设计任 务书网络 The Standardization Office was revised on the afternoon of December 13, 2020
《路由交换技术课程设计》 报告 姓名: 学号: 班级: 指导老师:白艳宇 完成日期:
《路由交换技术课程设计》 任务书 中原工学院信息商务学院 信息技术系 2016年6月
前言 《路由交换课程设计》是网络工程专业的专业必修课。该课程是《路由交换技术》的后续课程,是一门实践性很强的课程。内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解,在理解相关设备的原理知识的同时又提高学生的实际操作能力。 课程名称 《路由交换设计课程设计》 课程设计目的 通过学习本课程,达到以下目的: 1、让学生进一步巩固和加深关于计算机网络和路由交换技术的基础知识;着重培养学生熟练使用路由器和交换机组建简单局域网和广域网、虚拟局域网、VLAN划分的技术和能力;应用访问控制列表管理通讯流量,进行网络安全控制和NAT网络地址翻译技术应用的技能;使学生适应从事网络关键设备的操作和管理能力。同时,培养学生具有进行中小型校园网和企业网的规划和设计的基本能力。 2、以实际案例为需求背景,将所学知识组合成相应的知识链,引导学生把所学知识系统化,学会把理论知识应用到实际工作中去,达到学以致用的目的。 3、在实现具体的工程项目的过程中,在做中学,在学中做,以及边学边做,从而实现对学生综合技能的培养。 4、培养和锻炼学生分析问题、解决问题的能力。 5、培养和锻炼学生的团队合作意识和协同工作能力。 课程设计内容 以某校园网络为需求背景,实现校园内部的通信和访问互联网以及两个校区之间的联网,划分vlan,使得行政部门可以访问任何部门,其他部门除不能访问行政部和财务部之外,之间均可互相访问。核心层采用双核心结构,提供冗余备份,防止网络中的单点故障,利用生成树实现负载均衡。出口路由器分别接入网通和教育网专线,为学校师生提供上网。具体网络拓扑如下图所示:
IP路由与交换技术实训报告
IP路由与交换技术 实训 考 核 报 告 班级:13网络工程 学号:20* 姓名:李*
一、需求说明 XX公司组建公司网络,公司有总部和分部两个地区。总部主要有人事部,生产部,销售部,财务部、经理办公室和公司服务器,分部主要有销售部和财务部。根据规划,公司总部和分部已经从ISP获取了公网地址,要求规划和设计公司网络,并用现有设备模拟公司环境,完成规划和设计、实施、验收和报告文档,具体要求如下: 1、给出公司网络拓扑设计,公司网络设计要求有一定稳定性和可靠性; 2、规划各部门的IP、设备IP和互联IP; 3、为了安全财务部门主机只能经理办公室可以访问,并且财务部门主机不能访问外网; 4、公司服务器需要被外网用户访问,公司总部和分部除了财务部门外其余部门均可访 问外网; 5、利用现有设备完成公司网络拓扑搭建,并完成实施和验收; 6、写出规划和设计方案参与公司网络建设项目的投标。 二、规划设计(截图并附带文字说明) 括扑图: 规划: IP地址空间的分配,与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能
满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可管理性。 IP地址分配尽量分配连续的IP地址空间;相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制。 总公司内: 人事部(IP:192.168.10.2~253 网关:192.168.10.254 子网掩码:24) 生产部(IP:192.168.20. .2~253网关:192.168.20.254 子网掩码:24) 销售部(IP:192.168.30. .2~253网关:192.168.30.254 子网掩码:24) 财务部(IP:192.168.40. .2~253网关:192.168.40.254 子网掩码:24) 经理办公室(IP:192.168.1. .2~253网关:192.168. 1.254子网掩码:24) 公司服务器(IP:192.168.2. .2~253网关:192.168.2.254 子网掩码:24) 分公司内: 销售部(IP:192.168.50. .2~253 网关:192.168.50.254 子网掩码:24) 财务部(IP:192.168.60. .2~253网关:192.168.60.254 子网掩码:24) 外网主机:(IP:200.0.0.0 网关:200.0.0.254 子网掩码:24) 外网客户机(IP:200.0.0.2~253 网关:200.0.0.254子网掩码:24) 路由器: AR1(g0/0/0 10.0.0.1 24,g0/0/1 20.0.0.1 24) AR2(g0/0/0 40.0.0.1 24,g0/0/1 20.0.0.2 24,g0/0/2 30.0.0.1 24) AR3(g0/0/0 192.168.50.254 24 g0/0/1 192.168.60.254 24,g0/0/2 50.0.0.1 24) AR4(g0/0/0 100.0.0.2 24,g0/0/1 200.0.0.254 24, 交换机: LSW1(vlanif 10 ip 192.168.10.254 24,vlanif 20 192.168.20.254 24,vlanif 100 ip 10.0.0.2 24) LSW2(vlanif 30 ip 192.168.30.254 24,vlanif 40 ip 192.168.40.254 24,vlanif 100 ip 30.0.0.2 24) 采用动态路由协议rip,用于自治系统(AS)内的路由信息的传递。 使用vlan协议对逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,
高级路由交换毕业设计
15号楼网络设计解决方案 一.现状分析 软件学院15号楼共七层(包括地下室)。其中地下室为软件开发基地,其分为13个社团和一个管理处,里面放电脑300多台。其他楼层可分为:教师办公室,会议室,网络实验室(一个)教学实验室(十一个),普通教室,多媒体教室(共四个),布线室(一个)。具体情况看下图:(单位:个) 二.需求分析 1.将整栋教学楼通过网络中心接入互联网。 2.地下室分为两个网络,互相间不能进行通信,并保证IP足够。 3. 所有的教师办公室为一个网络。 4.管理Vlan(包括地下室,一楼,二楼,四楼,五楼,六楼)共为一个网络。 5.九号实验室因为电脑数量较多,分为两个网络,相互之间不能通信。 6.一号至十一号实验室各分为一个网络(九号除外)。 7.网络实验室和步线实验室也各分为一个网络。 8. 所有的多媒体教室和普通教室为一个网络。 总的来说,共分为18个网络,要求网络之间不能进行通信,隔离广播冲突,且要求网络稳定,易于扩展和管理。 三.设计分析 从整个网络考虑,将整栋楼分为18个网络,可以用虚拟局域网vlan技术实现。Vlan技术的优点如下: 1、控制广播风暴 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 2、提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全
性。 3、网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 四.网络拓扑图 五.I P规划
交换与路由实训报告
实训报告 实验一交换机的基本配置与管理 实验目标 掌握交换机基本信息的配置管理。 技术原理 交换机的管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置 交换机必须利用Console端口进行配置。 通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括: 用户模式Switch> 特权模式Switch# 全局配置模式Switch(config)#
端口模式Switch(config-if)# 实验步骤: 新建Packet Tracer拓扑图 了解交换机命令行 进入特权模式(en) 进入全局配置模式(conf t) 进入交换机端口视图模式(int f0/1) 返回到上级模式(exit) 从全局以下模式返回到特权模式(end) 帮助信息(如、co、copy) 命令简写(如 conf t) 命令自动补全(Tab) 快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) Reload重启。(在特权模式下) 修改交换机名称(hostname X) 实验设备 Switch_2960 1台;PC 1台;配置线; 实验二交换机的Telnet远程登陆配置 实验目标 掌握采用Telnet方式配置交换机的方法。 技术原理 配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): 在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址, 则交换机只能采用控制端口console进行本地配置和管理。 默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理 地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理 IP地址。 为telnet用户配置用户名和登录口令: 交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。 switch(config)#line vty 0 4 表示配置远程登录线路,0~4是远程登录的线路编号。 switch(config-line)# login 用于打开登录认证功能。 switch(config-line)# password 5ijsj 设置远程登录进入访问的密码 实验步骤 新建Packet Tracer拓扑图 配置交换机管理ip地址 Switch(config)# int vlan 1 Switch(config-if)# ip address **IP** **submask*** 配置用户登录密码 Switch(config)#enable password ******* 设置进入特权模式的密码 Switch(config)#line vty 0 4