《路由交换技术实验报告》

1、 路由与交换技术实验报告学院（部） 吉首大学张家界学院理工农学部 专业、年级 09级 计算机科学与技术 姓 名 学 号 指导 教 师 时 间 2011年12月19日 目 录一、实验要求1二、实验分析21网络拓扑结构图22IP地址规划表23技术分析3三、实验步骤41网络设备基本配置42网络接口IP地址配置53路由配置6四、实验总结10五、参考文献12一、实验要求1公司现有4个部门：技术部（10）、销售部（60）、财务部（4）售后服务部（25），并包含一个服务器组（6台服务器），分别位于两个相距400米的建筑物内；2公司内部采用192.168.1.0/24的私有IP地址，需要根据部门划分VLAN，

2、并进行IP地址的子网划分；3为简化以后的网络维护，需要在每个设备上配置远程登录功能；4为了方便管理企业中其他计算机的IP地址，需要配置DHCP服务，使计算机能自动获取IP地址；5为了防止网络中可能出现的链路回路问题，需要开启交换机的链路冗余功能；6在传输链路的主干上配置端口聚合，提高干道的传输速率；7在企业网中，使用静态路由保证全网联通；8企业网与Internet间采用NPAT的方式实现互联，公有IP为59.78.21.211；9为了网络安全，设置ACL以控制财务部只能被销售部访问，技术部和售后服务部不能访问财务部数据，所有部门都能访问Internet。二、实验分析1网络拓扑结构图2IP地址规

3、划表IP地址规划表(192.168.1.0/24，公网IP:59.51.78.211/24)设备名接口名IP地址子网掩码备注核心交换机VLAN 10192.168.1.0255.255.255.192销售部60VLAN 20192.168.1.64255.255.255.224售后服务部25VLAN 30192.168.1.96255.255.255.240技术部10VLAN 40192.168.1.112255.255.255.240服务器组6VLAN 50192.168.1.128255.255.255.248财务部4边界路由器子网192.168.1.136255.255.255.252直

4、联网络2VLAN 1192.168.1.192255.255.255.192管理VLANS3560VLAN 1192.168.1.193255.255.255.192S2950(1)VLAN 1192.168.1.194255.255.255.192192.168.1.193S2950(2)VLAN 1192.168.1.195255.255.255.192192.168.1.193S2950(3)VLAN 1192.168.1.196255.255.255.192192.168.1.193S3560VLAN 10192.168.1.1255.255.255.192是VLAN10网关S3560

5、VLAN 20192.168.1.65255.255.255.224是VLAN20网关S3560VLAN 30192.168.1.97255.255.255.240是VLAN30网关S3560VLAN 40192.168.1.113255.255.255.240是VLAN40网关S3560VLAN 50192.168.1.129255.255.255.248是VLAN50网关S3560VLAN 60192.168.1.137255.255.255.252边界路由器FA 0/0192.168.1.138255.255.255.252边界路由器FA 0/159.51.78.211255.255.2

6、55.0Internet主机FastEthernet59.51.78.212255.255.255.059.51.78.2113技术分析根据公司的要求从实验拓扑结构图中，可以看到用三台接入层交换机分别连接企业内的四个部门和一个服务器组。其中交换机S2950（2）连接 技术部和财务部；S2950（3）连接售后服务部和销售部；S2950（1）连接服务器组。再三个交换机统一连接到核心交换机Multilayer switch0 上 形成企业内部局域网。再通过边界路由器Router0 与国际互联网Internet连通。实习企业与国际互联网连通。通过静态路由实习全网连通。 在设备配置中，对交换机进行了VL

7、AN的划分，配置了静态路由和动态路由（ospf），对路由器进行了NAT地址转换配置，在核心交换机上配置了ACL访问控制表以及生成树协议，在交换机上设置了远程访问控制。三、实验步骤1网络设备基本配置1.1 交换机配置1）S2950（2）配置 把接口1-10设置为vlan30,接口11-20设置为vlan50SwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#int

8、 range fa 0/1-10Switch(config-if-range)#sw acc vlan 30Switch(config-if-range)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#int range fa 0/11-20Switch(config-if-range)#sw acc vlan 50Switch(config-if-range)#exitSwitch(config)#int fa 0/24Switch(config-if)#sw mode trunkSwitch(config-

9、if)#end检测设置：witch#show vlan2) S2950(3)配置 把接口1-10设置为vlan20,接口11-20设置为vlan10SwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int range fa 0/1-10Switch(config-if-range)#sw acc vlan 20Switch(config-if-range)#e

10、xitSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int range fa 0/11-20Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#exitSwitch(config)#int fa 0/24Switch(config-if)#sw mode trunkSwitch(config-if)#end检测设置：witch#show vlan3)S2950(1)配置SwitchenSwitch#conf terEnter configurati

11、on commands, one per line. End with CNTL/Z.Switch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#int rang fa 0/1-20Switch(config-if-range)#sw acc vlan 40Switch(config-if-range)#exitSwitch(config)#int fa 0/24Switch(config-if)#sw mode trunk检测设置Switch#show vlan4）核心交换机配置 1）把fa 0/1 划分为VLAN60Switch

12、enSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 60Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#sw acc vlan 60Switch(config-if)#exitSwitch(config)#exit2）为vlan1、vlan10-20设置ipSwitch(config)#int vlan 1Switch(config-if)#no ip addressS

13、witch(config-if)#exitSwitch(config)#int vlan 1Switch(config-if)#ip address 192.168.1.193 255.255.255.192Switch(config-if)#no shutSwitch(config-if)#int vlan 10Switch(config-if)#ip address 192.168.1.1 255.255.255.192Switch(config-if)#no shutSwitch(config-if)#int vlan 20 Switch(config-if)#ip address 19

14、2.168.1.65 255.255.255.224 Switch(config-if)#no shutSwitch(config-if)#int vlan 30Switch(config-if)#ip address 192.168.1.97 255.255.255.240Switch(config-if)#no shutSwitch(config-if)#int vlan 40Switch(config-if)#ip address 192.168.1.113 255.255.255.240Switch(config-if)#no shutSwitch(config-if)#int vla

15、n 50Switch(config-if)#ip address 192.168.1.129 255.255.255.248Switch(config-if)#no shutSwitch(config-if)#int vlan 60Switch(config-if)#ip address 192.168.1.137 255.255.255.252Switch(config-if)#no shutSwitch(config-if)#end3）分别把fa 0/2 、 fa 0/4 、fa 0/6 设置为trunk口Switch#Switch#conf terEnter configuration

16、commands, one per line. End with CNTL/Z.Switch(config)#int fa 0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#sw mode trunkSwitch(config-if)#exitSwitch(config)#int fa 0/4Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#sw mode trunkSwitch(config-if)#

17、exitSwitch(config)#int fa 0/6Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#sw mode trunkSwitch(config-if)#exitSwitch(config)#end检测设置:show running3路由配置1)router0的设置RouterenRouter#conf terEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa 0/0Rout

18、er(config-if)#ip address 192.168.1.138 255.255.255.252Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int fa 0/1Router(config-if)#ip address 59.51.78.211 255.255.255.0Router(config-if)#no shut2）router 1的设置RouterenRouter#conf terRouter(config)#int fa 0/0Router(config-if)#ip address 59.5

19、1.78.212 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int fa 0/1 Router(config-if)#ip address 202.103.87.1 255.255.255.0Router(config-if)#no shut3)配置静态路由 1）在核心交换机上配置SwitchenSwitch#conf terSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.138Switch(config)#end2）在Router0上

20、配置RouterenRouter#conf terEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.137Router(config)#ip route 0.0.0.0 255.255.255.0 59.51.78.212Router(config)#end3)在Route1上配置RouterenRouter#conf terEnter configuration commands, one per lin

21、e. End with CNTL/Z.Router(config)#ip route 0.0.0.0 255.255.255.0 59.51.78.211Router(config)#end以上操作可以实现全网连通1、 NAT 地址转换配置RouterenRouter#conf terRouter(config)#ip nat pool TY 59.51.78.211 59.51.78.211 netmask 255.255.255.0Router(config)#ip nat inside source list 1 pool TY overloadRouter(config)#access

22、-list 1 permit 192.168.1.0 0.255.255.255Router(config)#int fa 0/0 Router(config-if)#ip nat outsideRouter(config-if)#exit Router(config)#int fa 0/1Router(config-if)#ip nat insideRouter(config-if)#end检测设置：show ip nat translation2、核心交换机配置扩展ACL访问控制列表SwitchSwitchenSwitch#conf terEnter configuration comma

23、nds, one per line. End with CNTL/Z.Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.64Switch(config)#access-list 1 deny anySwitch(config)#int vlan 50Switch(config-if)#ip access-group 1 outSwitch(config-if)#exit除了销售部门能访问财务部，使其他部门不能访问财务部 查看列表Switch#show ip access-list3、在核心交换机上设置STP生成树协议：使vlan 1 上

24、端口5的优先级为16SwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int fa 0/5Switch(config-if)#spanning-tree vlan 1 port-priority 16Switch(config-if)#exit查看STP： Show spanning-tree4、在交换机S2590(2)上端口聚合SwitchenSwitch#conf terEnter configuration commands, one per

25、line. End with CNTL/Z.Switch(config)#int range fa 0/23-24Switch(config-if-range)#channel-grou 1 mode auto 查看端口聚会状况Switch#show interface etherchannel 5 在交换机S2950(1)上 设置远程访问SwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#line vty 0 4Switch(config-line)

26、#login% Login disabled on line 1, until password is set% Login disabled on line 2, until password is set% Login disabled on line 3, until password is set% Login disabled on line 4, until password is set% Login disabled on line 5, until password is setSwitch(config-line)#password 123Switch(config-lin

27、e)#exitSwitch(config)#enable secret 123Switch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 1Switch(config-if)#ip address 192.168.1.194 255.255.255.192Switch(config-if)#no shutS

28、witch(config-if)#%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#exitSwitch(config)#ip default-gateway 192.168.1.193Switch(config)#exit 6 动态路由 ospf 1)router 0Routeren Router#conf terEnter configuration c

29、ommands, one per line. End with CNTL/Z.Router(config)#router ospf 1Router(config-router)#network 192.168.1.136 0.0.0.3 area 0Router(config-router)#network 59.51.78.0 0.0.0.255 area 0Router(config-router)#end2)router 1RouterenRouter#conf terEnter configuration commands, one per line. End with CNTL/Z.

30、Router(config)#router ospf 1 Router(config-router)#network 59.51.78.0 0.0.0.255 area 0Router(config-router)#network 202.103.87.0 0.0.0.255 area 0 Router(config-router)#end 7 设置DHCP SwitchenSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#ip dhcp pool 1Switch(

31、dhcp-config)#ip address 192.168.1.0 255.255.255.192Switch(dhcp-config)#network 192.168.1.0 255.255.255.192Switch(dhcp-config)#default-route 192.168.1.1Switch(dhcp-config)#dns-server 210.43.10.46Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool 2Switch(dhcp-config)#network 192.168.1.64 255.255.255.

32、224Switch(dhcp-config)#default-route 192.168.1.65Switch(dhcp-config)#dns-server 210.43.10.46Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool 3Switch(dhcp-config)#network 192.168.1.128 255.255.255.248Switch(dhcp-config)#default-router 192.168.1.129Switch(dhcp-config)#dns-server 210.43.10.46Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool 4Switch(dhcp-config)#network 192.168.1.96 255.255.255.240Switch(dhcp-config)#default-router 192.168.1.97Switch(dhcp-config)#dns-server 210.43.10.46Switch(dhcp-config)#exit4. 实验总结 随着计算机网络规模的不断扩大，大型互联网络(如Intemet)的迅猛发展，路由技术在网络技术中已逐渐成为关键部