网络设计与集成综合实验设计方案

1、第三次修订。应该是最后一版了。/这次是经过实物上配置成功的，对以前的文档和命令有些补充和修订如果命令输对了，在ping时ping不通且显示为主机不可访问时，检查物理连接是否完好，就是各电脑网线网卡是否连接各电脑ip和网关也要注意别配错网卡了（因为双网卡）还有出错时想想是不是命令配错接口了（代码不一定完全正确，一些细节操作（exit或者no shutdown）可能漏掉了，这里强调一点就是配置操作后一定要记得no shutdown，就是检查端口状态是否是up状态 (大家尽量设成不同的网络端，列表名字设成不一样的)）规划：（前后网关）：（）：（）：（）：（）：（外网）二层交换机端口和：（） 端口：三

2、层交换机端口和：模式三层端口：（设为）路由器端口：（：）路由器端口：（：）命令行：(pc省略)二层：enable configure terminalvlan 10exitinterface fastethernet 0/1switchport port-security （switchport port-security violation shutdown） (这句最好不要，端口关闭了有些麻烦)/端口绑定MAC地址后更换电脑，但ip不变此时是ping不通的，加上括号里命令后会把端口关闭，就是插上网线，端口灯不亮。貌似得重启一次。switchport port-security mac-ad

3、dress ADD3F3F4T4 (或者AD-D3-F3-F4-T4) 加不加杠试一下，不同机器不一样（该mac地址为与该接口连接的pcmac地址）exitinterface fastethernet 0/1switchport access vlan 10exitvlan 20exitinterface fastethernet 0/2（switchport port-security violation shutdown） 最好不要switchport port-security mac-address ADD3F3F4T4 exitinterface fastethernet 0/2sw

4、itchport access vlan 20exitinterface fastethernet 0/3switchport mode trunkendwrite memory (保存配置)二层交换机2:enable configure terminalvlan 10exitinterface fastethernet 0/1switchport port-security （switchport port-security violation shutdown） 最好不要switchport port-security mac-address *exitinterface fastethe

5、rnet 0/1switchport access vlan 10exitvlan 20exitinterface fastethernet 0/2switchport port-security（switchport port-security violation shutdown） 最好不要switchport port-security mac-address *exitinterface fastethernet 0/2switchport access vlan 20exitinterface fastethernet 0/3switchport mode trunkendwrite

6、 memory (保存配置)三层交换机：Enable configure terminalinterface fastethernet 0/1switchport mode trunkexitinterface fastethernet 0/2switchport mode trunkexitvlan 10exitvlan 20exitint vlan 10ip address 192.168.10.254 255.255.255.0no shutdownexitint vlan 20ip ip address 192.168.20.254 255.255.255.0no shutdownex

7、itinterface fastethernet 0/3no switchportip address 192.168.30.1 255.255.255.0no shutdownexitrouter ripversion 2network 192.168.10.0network 192.168.20.0network 192.168.30.0network 192.168.40.0endwrite memory (保存配置)路由器配置：EnableConfigure terminalInterface fastethernet 0/0 该接口接的是三层交换机Ip address 192.168

8、.30.2 255.255.255.0No shutdownexitInterface fastethernet 0/1 注意该接口接的是外网Ip address 192.168.40.2 255.255.255.0No shutdownExitRouter rip （这里运用rip协议）Version 2network 192.168.10.0network 192.168.20.0network 192.168.30.0network 192.168.40.0 (至此各电脑之间可以ping通)开始访问控制：首先建立访问控制表：（一共建立两个表，一个表应用在连外网的接口0/1上，一个网用在接

9、内网的0/0）EnableConfigure terminalIp access-list standard abc (abc为你建立的表名称，你自己命名)Deny192.168.10.0 0.0.0.255 (拒绝vlan10网段的流量经过 这样下面vlan10登入不到telnet)Permit192.168.20.0 0.0.0.255 （允许vlan20网段的流量通过 下面vlan20登入得到telnet）Exit下面选择端口应用该表:（该图中应选择0/0）Interface 0/0Ip access-group abc inExit (至此访问vlan10中pc不可ping通外网pc4

10、，而vlan20可以)接着建立第二个表101（名字为199一下，10以上）Configure terminalaccess-list 101 deny tcp any 192.168.40.2 0.0.0.255 eq 23 access-list 101 deny tcp any 192.168.30.2 0.0.0.255 eq 23 access-list 101 permit ip any any（该表用来关闭23端口来禁掉外网telnet的tcp协议192.168.40.2为连外网的路由器端口，192.168.30.2为连内网的路由器端口这两个都需要禁，（用在外网接口上不影响内网te

11、lnet）否则外网还是能telnet路由器）选择端口0/1应用该表interface fastethernet 0/1ip access-group 101 in （到这里外网就不能telnet路由器了，内网中vlan20可以telnet，而vlan10不可以telnet）同时满足ping通的所有条件。调试命令：显示路由器路由协议：show ip route（特权目录下）显示路由器ACL表：show access-list(同特权根目录)删除ACL表：no ip access-list standard abc (全局配置目录下删标准表)no ip access-list extend 101 (全局模式下删扩展表)telnet登陆：configure terminalline vty 0 4 (设置4台主机 数字是可变的)password star （密码为star）loginendwrite memory到这里命令结束（除了选做的链路聚合其他都实现了，这里选的是rip而不用静态路由）