基于Cisco Packet Tracer仿真的网络实习报告

1、精选文档计算机网络实习报告基于Cisco Packet Tracer仿真姓 名：学 号：班 级：指导老师：2014/1/16实习，总结，努力，进步名目实习总结2试验一单个交换机vlan 的划分3一、VLAN 的原理3二、试验步骤3三、试验结果9四、试验总结9试验二vtp server 交换机的配置10一、 vtp 原理：10二、 试验目的：10三、 vtp 的配置步骤：10四、测试PC间的连通性14五、试验结果14六、试验总结14试验三单臂路由配置16一、试验原理16二、试验目的：16三、试验步骤：16四、测试连通性20五、试验结果21六、试验总结21七、相关配置命令22试验四路由器的NAT-

2、PAT 配置23一、试验原理23二、试验目的23三、试验步骤23五、试验总结26六、附加路由器的配置命令27试验五三层交换机的配置28一、三层交换的概念28二、试验目的28三、试验步骤28四、测试连通性33五、试验总结34六、附加三层交换机的配置命令34试验六动态路由的配置35一、动态路由的原理35二、试验目的35五、试验结果41六、试验总结41七、附加的配置命令41试验七访问把握列表配置43一、试验目的43二、试验拓扑图：43三、试验配置：43四、连通性测试48五、试验总结49六、附加配置命令49试验八校内网络的配置52一、校内网络结构模拟方案52二、校内网模拟环境结构图52三、校内网络要求

3、52四、设备52五、关键步骤54六、测试及结果56七、总结56八、附加的配置命令56实习总结经过四周的实习，我们的网络实习最终结束了，这可以说是我们网络工程专业的第一次比较系统比较全面的实践操作，在实习老师邓昀、徐红、吴名欢老师的指导下实习中的试验最终磕磕碰碰完成，有不少失败和不解，但也收获了很多。实习中我们主要做了通过交换机划分vlan、通过路由器实现单臂路由、NAT转换的配置、三层交换机的配置、访问把握列表的配置、动态路由的配置等等，并且在最终还模拟了校内网络做了仿真配置。这些试验让我再一次将基础学问过了一遍，对自己的学问进行了查缺补漏。每一个试验都是现在必需把握的基本技能和以后要运用到实

4、际领域中去的。在试验中，有过由于命令输入错误或者命令输入状态不对应的状况，但这些都没有影响最终试验的成功。在试验前，我都会去查找资料了解试验要求我们做到的是什么、把握哪些技能或者命令。对不生疏的概念不了解的命令，我会询问同学，在网上论坛上查找教程等等，这些让原本学问匮乏的自己了解了更多。在试验中，也要求自己做到并不是依据要求输入现成的命令，是去理解和把握这些命令的意义，信任这样会在用到这些的时候更得心应手，将生硬的命令化为自己的学问。同样每一个试验要求认真和谨慎，到底大部分都是在CLI界面下配置，又是没法查看是否配置完成或者成功之类的。在试验后，都做试验总结，将遇到的问题、学到的新学问做了小小

5、的归纳，每一次的总结都让自己看到试验的成功完成和小小的成就感。试验虽然都成功完成，但是试验没提及的拓展学问是我往后需要去了解和学习的，到底实习内容不能代替全部需要把握的学习学问。通过这次实习的这些试验我进一步把握了思科模拟器的使用和基本网络命令、网络配置、网络故障分析等等的学问。实习已经结束，求知的路上不能止步，实习不能代替真实环境，所以往后我会需要更多的去关注新技术新学问，将学到的技术多去运用做到熟能生巧，得心应手。感谢实习过程中赐予指导的老师和同学，祝老师，工作顺当！试验一单个交换机vlan 的划分一、VLAN 的原理1.VLAN(Virtual Lan)是虚拟规律网络，交换机通过 VLA

6、N 设置，可以划分为多个规律网络，从而隔离广播域。具有三层模块的交换机可以实现 VLAN 间的路由。2.试验需要的设备及 ip 地址为（1）一台交换机、四台 pc 机；（2）Pc0_vlan2192.168.1.1 Pc1_vlan3192.168.1.2Pc2_vlan2192.168.1.3 Pc3_vlan3192.168.1.4二、试验步骤1.画出试验拓扑图2.交换机的配置（1）进入交换机的命令行配置界面，如下图：（2）输入的命令：（3）同理将端口f1/1、f2/1、f3/1分别划分到vlan3、vlan2、vlan3中。3.添加 PC的ip 地址PC0：PC1：PC2：PC3：3.通

7、过 ping命令测试 设备是否连通（1） 单击 pc0 机，点击桌面，如图所示：（2）进入 ping 环境，分别测试与PC1、PC2的连通性：三、试验结果PC0与PC1不能连通，PC0与PC2能连通。四、试验总结通过试验加深了对VLAN的理解和实际vlan配置的力量，vlan在实际网络环境中起到划分局域网的作用。试验过程中没有为各个PC设置网关地址，由于没有涉及路由交换的问题省去了这个步骤，同样试验是在IPv4环境下进行的，所以也没有为PC配置IPv6的IP地址，试验最终还是和预期的一样成功完成。试验二vtp server 交换机的配置一、 vtp 原理：（1）VTP(Vlan Trunkin

8、g Protocol)是 VLAN 传输协议，在含有多个交换机的网络中，可以将中心交换机的 VLAN 信息发送到下级的交换机中。中心交换机设置为 VTP Server，下级交换机设置为 VTP Client。VTP Client 要能学习到 VTP Server 的 VLAN 信息，要求在同一个 VTP 域，并要口令相同。(2)VLAN 共享：假如要求某个 VLAN 与其他 VLAN 访问，可以设置 VLAN 共享或主附VLAN。共享模式的 VLAN端口，可 以成为多个 VLAN的成员或同时属于多个 VLAN。在主附 VLAN 结构中，子 VLAN 与主 VLAN 可以相互访问，子 VLAN

9、间的端口不能相互访问。一般的 VLAN 间使用不同网络地址；主附 VLAN 中主 VLAN 和子 VLAN 使用同一个网络地址。二、 试验目的：通过 vtp 试验把握 vtp 的原理三、 vtp 的配置步骤：（1） 试验拓扑图：（2） 进入第一台交换机 交换机1 配置 VTP 工作模式为 server 如下图： （3）进入其次台交换机 交换机2 配置 VTP 工作模式为 client 如下图：（3） 把连接两台交换机两端的接口设为 trunk 口（允许全部 vlan 通过）；四、测试PC间的连通性五、试验结果通过ping命令发觉处于vlan2的PC0、PC2能相互ping通，处于vlan3的P

10、C1、PC3之间能相互连通但与vlan2中的PC不能连通。六、试验总结试验是在之前VLAN的划分的试验基础上实现的，省去了PC的地址设置环节。在试验中遇到了命令输入错误，或者是在不对应的模式下输入命令，比如在“特权模式下Switch#”输入“进入端口int f2/1”的命令，结果是不作用。同时还由于在交换机2中漏将端口f0/1、f1/1分别划分到vlan2、vlan3，照成相同vlan间不能ping通的状况。试验中边发觉问题边改正，最终成功验证了试验结果，基本理解了vtp的工作原理和工作过程。试验三单臂路由配置一、试验原理本试验接上一个试验，计算机和交换机的 IP 地址和网关不变，但要求交换机

11、工作在两个 VLAN 的状况下，新创建的 vlan，一个是 vlan 2，另一个是 vlan 3.当交换机设置成两个 vlan 时，规律上已经成为两个网络，广播被隔离了。两个 vlan 的网络要通信，必需通过路由器，假如接入路由器的一个物理端口，则必需有两个子接口分别与两个 vlan 对应，同时还要求与路由器相联的交换机的端口 f0/1 要设置为 trunk，由于这个口要通过两个 vlan 的数据包。二、试验目的：通过试验把握单臂理由的原理及应用，并且生疏上次试验 vtp 原理。三、试验步骤：(1) 试验拓扑图如下：(2)把 Fa0/1 设为 trunk 模式 交换机之间相连的端口设为trun

12、k 模式a交换机0 VTP serverb交换机1 VTP client（3）在 Client 交换机上，将PC添加到对应vlan中： a把 PC2 添加到 vlan 2：bPC3 添加到 vlan 3：（4）将交换机0与路由器相联的端口 f0/1 要设置为 trunk： (5)路由器的配置：a、激活路由器与交换机相连的端口，b、进入该端口的子接口，c、封装dot1Q协议，d、添加子接口的ip地址四、测试连通性测试处在不同vlan，不同网段的PC2、PC3可否相互连通：五、试验结果经过单臂路由的配置，可以将不同VLAN下的PC相互连通。六、试验总结单臂路由是为了节省接口而实现不同vlan间通信

13、的一种技术，关键在于子接口的配置。由于数据流经过trunk口的时候是不会解封数据的vlan标签的，而路由器的物理接口又不识别携带了vlan标签的数据帧，因此使用规律子接口，封装dot1Q协议，比如：encapsulation dot1q  2，这样，子接口便能识别携带了vlan2标签的数据帧，然后路由器可以查路由表，从封装了相应dot1q标签的子接口将数据转发出去，从而实现了不同vlan间的通信，但子接口共用一个物理接口限制了带宽。在配置过程中有过试验失败的经受，经认真检查发觉，可能是在进入子接口配置后，未输入“Router(config-subif)#no sh

14、ut”将子接口激活，也可能是在交换机之间的接口为配置成ACCESS。最终还是成功完成了试验。七、相关配置命令1、路由器的配置Router>ena Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-s

15、ubif)#no shutRouter(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#no shutRouter(config-subif)#exitRouter(config)#exitRouter#试验四路由器的NAT-PAT 配置一、试验原理PAT(Port Address Translate)是一种特殊动态 N

16、AT，它用于将多个内部本地 IP 地址映射到一个公网 IP 的不同端口上。将原动态 nat 命令行地址池 pool 转变成为对外接口 s0/0，并在后边加上参数 overload。二、试验目的（1） 把握 PAT 的配置方法；（2） 生疏上几个试验的配置，并在其基础上给路由器配置PAT。三、试验步骤（1） 试验拓扑图（2） 在上次试验的基础上添加一个服务器并和路由器连接，开启服务器和路由器的端口 f1/0 添加 ip（3）为服务器和路由器的端口添加 ipa. 路由器添加 ip 地址：b. 服务器的配置（3） 路由器的 PAT 的配置四、试验结果有数据包经过路由器转发之后地址转换的状况如下图路由

17、器上的NAT转换表五、试验总结Nat转换是将内部地址映射为公网IP地址，可以便利解决局域网内大量IP地址的申请问题，Nat转换节省了有限的IPv4的地址，屏蔽了内部网络细节，有肯定的平安作用。试验关键步骤在于路由器的端口配置，比如f0/0需要用“Router(config-subif)#ip nat inside”命令配置为内部端口，而连接外部服务器的端口需配置为外部端口。最终启用nat服务以及加载的access-list规章实现路由器的nat转换配置六、附加路由器的配置命令Router(config)#int f0/1Router(config-if)#no shutRouter(confi

18、g-if)#ip add 192.168.3.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#int f0/0Router(config-if)#no shutRouter(config-if)#int f0/0.1Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.2Router(config-subif)#ip nat insideRouter(config-subif)#exitRouter(c

19、onfig)#ip nat pool p1 192.168.3.1 192.168.3.1 netmask 255.255.255.0Router(config)#access-list 2 permit anyRouter(config)#ip nat inside source list 2 pool p1 overloadRouter(config)#ip route 0.0.0.0 0.0.0.0 f0/1Router(config)#exitRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#show ip

20、 nat translationsPro Inside global Inside local Outside local Outside globalicmp 192.168.3.1:1 192.168.1.3:1 192.168.3.2:1 192.168.3.2:1Router#试验五三层交换机的配置一、三层交换的概念交换机是链路层设备，使用 MAC 地址，完成对帧的操作。交换机的 IP 地址做管理用，交换机的 IP 地址实际是 VALN 的 IP。一个 VLAN 一个广播域，不同 VLAN 的主机间访问，相当于网络间的访问，要通过路由实现。不同 VLAN 间主机的访问有以下几种状况：(

21、1)两个 VLAN 分别接入路由器的两个物理接口。这是路由器的基本应用。(2)两个 VLAN通过 trunk 接入路由器的一个物理接口，这 是应用于子接口的单臂路由。1)通过 VLAN 的 IP 地址做网关，实现三层交换，要求设置 VLAN 的 IP 地址。2)将端口设置在三层工作，要求端口设置 no switchport，再设置端口的 IP 地址。二、试验目的通过试验把握三层交换工作原理。三、试验步骤（1） 试验拓扑图（2）给三层交换机创建两个 vlan：vlan2 和 vlan3（3）把三层交换机的端口添加到相应 vlanA将f0/1添加到vlan 2B将f0/2添加到vlan 3（4）给

22、 vlan2 和 vlan 3 添加 IP 地址（5）给路由器的 F1/0 即与三层交换机相连的端口，添加 IP（6）在交换机上添加 rip 路由协议（7）交换机上启用路由功能路由器上添加rip路由协议四、测试连通性在 pc2 点击“桌面”， 打开 WEB 扫瞄器 输入服务器的地址五、试验总结三层交换机是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，路由功能也是为这目的服务的，能够做到一次路由，多次转发。由硬件高速实现对数据包转发等。在前几次试验成功的基础上，这次试验比较顺当，这次配置的关键在与三层交换机的连接两个不同网络的端口配置，需要给不同网络划分为不同

23、VLAN，将对应端口添加到不同vlan，并给端口添加ip地址。最终需要交换机添加RIP协议并开启路由功能。六、附加三层交换机的配置命令Switch>enaSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 2Switch(config-if)#ip address 192.168.3.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(co

24、nfig)#int vlan 3ip address 192.168.4.1 255.255.255.0Switch(config-if)#ip address 192.168.4.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#router ripSwitch(config)#network 192.168.3.0Switch(config)#network 192.168.4.0Switch(config)#ip routing路由器 rip 配置命令Router>Router&

25、gt;enaRouter#configureConfiguring from terminal, memory, or network terminal? Enter configuration commands, one per line. End with CNTL/Z.Router(config)#router ripRouter(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.3.0Router(config-

26、router)#exitRouter(config)#Router(config)#ip route试验六动态路由的配置一、动态路由的原理动态路由是指动态路由协议(如 RIP)自动建立路由表，当你去掉一条连线时，它会自动去掉其路由。路由器的每一个接口对应不同网络，而一条连接两个路由器连线的两个端点 IP 应当属于同一网络。设置的 IP 地址时，假如路由器的其它端口已有这个网络了，则提示已有这个网络，并显示对应的端口。假如是本端口可以掩盖。二、试验目的通过本次试验把握 rip 协议的原理及应用三、试验步骤（1） 画出试验拓扑图（2） 按上次试验步骤再给三层交换机创建一个 vlan 并且添加 ip

27、 地址（3） 相连两个路由器的两个端口的时钟频率都设为相同，添加ip地址（4） 给边界路由器和外部路由器添加rip协议（5） 查看 路由器 路由项目Router0Router1四、测试连通性： 五、试验结果从外部主机 ping 服务器能相互ping通，并且能通过web扫瞄区访问。六、试验总结试验过程中由于失误没有配置边界路由与三层交换机之间端口的ip地址，造成边界路由器router0只能与外部路由器router1交换路由信息。所以在配置中应当先将端口配置完成后在添加协议，开启端口等。还有就是将路由器与终端主机之间的连接线选成直通双绞线，这是错误的，交换机与终端主机之间选用直通线，而路由器与终端

28、主机之间应选用交叉线。在三层交换机处，添加了vlan之后需要宣告与该vlan相连的端口的网络号“Switch(config)#router rip Switch(config-router)#network 192.168.5.0”。七、附加的配置命令1、路由器 0 的相关配置命令Router>enableRouter#conf tRouter(config)#int S2/0Router(configif)#ip address 192.168.6.1 255.255.255.0Router(config)#int F0/0Router(configif)#ip address 192

29、.168.5.2 255.255.255.0Router(configif)#no shutdownRouter(configif)#exitRouter(config)#interface Serial2/0Router(configif)#clock rate 64000Router(config)#router ripRouter(configrouter)#network 192.168.5.0Router(configrouter)#network 192.168.6.02、路由器 1 的相关配置命令Router>enRouter#conf tRouter(config)#in

30、t F0/0Router(configif)#ip address 192.168.7.1 255.255.255.0Router(configif)#no shutdownRouter(config)#int S2/0Router(configif)#ip address 192.168.6.2 255.255.255.0Router(configif)#no shutdownRouter(config)#int S2/0Router(configif)#clock rate 64000Router(config)#router ripRouter(configrouter)#network

31、 192.168.6.0Router(configrouter)#network 192.168.7.0试验七访问把握列表配置一、试验目的1、 学习和把握访问把握列表的配置；2、 把握内部pc及外部pc的访问。二、试验拓扑图：三、试验配置：（一）路由器主要实现的功能：a、单臂路由：vlan 间的路由；b、Nat 中的 pat 配置；c、ACL 访问把握列表；（二） 配置的过程：1） 单臂路由器：2） NAT 的配置：3）在核心交换机Multilayer Switch0配置 访问把握列表：（三）三层交换机的配置：1、配置ip地址2、将相应的端口添加到vlan中3、开启交换机的rip协议(四) a

32、 边界路由器的配置b外部路由器的配置四、连通性测试要求1、通过访问把握列表实现外部主机不能访问内部网络在试验中设置了外部主机 主机0不能访问内部网络要求2、通过访问把握列表实现内部主机PC2不能访问服务器其他均能正常访问服务器在试验中设置了内部主机PC2不能访问服务器其他均能正常访问服务器五、试验总结通过试验基本复习了一遍之前的试验配置过程及方法，了解了访问把握列表的原理。路由器通过访问把握列表将进入或传出的数据包进行检查，检查是否符合既定的规章，达到基本的平安把握目的，类似与包过滤。在设置外部主机不能访问内部网络的时候发觉，由于把握列表的缘由，内网主机发送数据个妞外部主机后外部主机无法回复造

33、成访问超时，我认为这是标准访问把握列表的弊端，假如要解决这个问题就需要配置扩展访问把握列表，实现不同协议、不同IP地址等的访问把握。试验中也消灭不少差错，比如在serial口中其实只需要在DCE端配置时钟频率，vtp服务中只有客户端向服务器端学习vlan，一般在server端添加vlan信息供client端学习。试验最终还是很成功的。六、附加配置命令1、路由器的配置命令：Router>enaRouter#config terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int

34、 f0/0Router(config-if)#ip nat insideRouter(config-if)#int f0/0.10Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.20Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.30Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.40Router(config-subif)#ip nat insideRou

35、ter(config-subif)#exitRouter(config)#ip nat pool p1 192.168.2.2 192.168.2.2 netmask 255.255.255.0Router(config)#access-list 2 permit anyRouter(config)#ip nat inside source list 2 pool p1 overloadRouter(config)#ip route 0.0.0.0 0.0.0.0 f0/1Router(config)# 2、三层交换机的配置命令：Switch>enaSwitch#configure te

36、rminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 2Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#int vlan 178Switch(config-if)#ip address 211.87.178.65 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#i

37、nt vlan 179Switch(config-if)#ip address 211.87.179.5 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 2Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 178Switch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol

38、 on Interface Vlan3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan178, changed state to upSwitch(config-if)#int f0/3Switch(config-if)#switchport access vlan 179Switch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan4, changed state to down%LINEPROTO-5-UPDOW

39、N: Line protocol on Interface Vlan179, changed state to upSwitch(config-if)#Switch(config-if)#router ripSwitch(config-router)#network 192.168.2.0Switch(config-router)#network 211.87.178.0Switch(config-router)#network 211.87.179.0Switch(config-router)#exitSwitch(config)#ip routingSwitch(config)#3、a 边

40、界路由器的配置命令Router>enaRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip address 211.87.178.6 255.255.255.0Router(config-if)#no shutRouter(config-if)#int s2/0Router(config-if)#no shutRouter(config-if)#ip address 190.10.10.

41、5 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#exitRouter(config)#router ripRouter(config-router)#network 211.87.179.0Router(config-router)#network 190.10.10.0Router(config-router)# 4、b外部路由器的配置命令Router>enaRouter#configure terminalEnter configuration commands, one per line. End

42、 with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shutRouter(config-if)#ip add 202.10.10.1 255.255.255.0Router(config-if)#int s2/0Router(config-if)#no shutRouter(config-if)#ip address 190.10.10.6 255.255.255.0Router(config-if)#clock rate 64000This command applies only to DCE interfacesRouter(

43、config-if)#exitRouter(config)#router ripRouter(config-router)#network 190.10.10.0Router(config-router)#network 202.10.10.0Router(config-router)#exit试验八校内网络的配置一、校内网络结构模拟方案由于一般校内网的主干是基于双核心的三层交换机的网络架构，但在模拟环境中整体结构受到设备性能和数量的限制，所以模拟环境的核心层接受单核心结构，汇聚层接受路由器绑定二层交换机的方法来模拟三层交换，虽然路由器绑定二层交换机不能达到三层交换机高速转发的效果，但本质上都

44、是路由模块加二层转发模块。在试验室搭建校内网结构的环境，旨在通过试验来体会层次化架构和实现三层网络模型的思想。二、校内网模拟环境结构图 三、校内网络要求1、把同学楼交换机设为 VTP server，一区到四区的交换机设为 VTP client，并且要求 client 交换机能学习到 server 上的 vlan。2、在同学区路由器上做单臂路由，保证各区都能相互访问。3、在同学区路由器上做 NAT（这里使用 PAT），保证内部一区到四区主机访问外部主机的时候统一使用地址转换。4、在同学区路由器上使用 ACL（访问把握列表），限制一区主机和二区主机不能相互访问，其它的都能相互访问。5、在核心交换机

45、上设置访问把握列表，限制同学楼和教学楼相互访问，但它们都可以访问图文中心。6、保证内部、外部全部主机都能访问服务器。7、 保证内部全部主机都能访问外部主机。四、设备本网络环境的设备相关参数本网络环境的 IP 地址安排方案本网络环境的设备接口的 IP 地址配置参数 五、关键步骤1、在同学交换机配置VTP server 同学各区设为VTP client2、在同学区路由器上做单臂路由，进入子接口封装协议，添加ip地址3、在同学区路由器上做 NAT（这里使用 PAT）设置外部地址与内部地址，确定内部端口外部端口，开启nat转换功能4、在同学区路由器上使用 ACL（访问把握列表），设置访问把握列表，进入

46、路由器子接口加载访问把握列表5、在核心交换机上设置访问把握列表，开启rip路由协议6、保证内部、外部全部主机都能访问服务器， 保证内部全部主机都能访问外部主机。开启边界路由，教学区、图文中心等路由器的rip路由协议，并添加默认路由。开启路由协议，设置版本为V2 设置默认路由六、测试及结果要求1、成功，同学楼交换机设为 VTP server，一区到四区的交换机设为 VTP client， client 交换机能学习到 server 上的 vlan。要求2、成功，处于vlan40的PC4能ping通处于vlan30 的PC3 要求3、成功，在同学区路由器上做 NAT（这里使用 PAT），主机PC3

47、、主机PC4发往“服务器211.87.178.66”均使用地址“192.168.2.2”要求4、成功，在同学区路由器上使用 ACL（访问把握列表），限制一区主机和二区主机不能相互访问，其它的都能相互访问。要求5、成功，在核心交换机上设置访问把握列表，限制同学楼和教学楼相互访问，但它们都可以访问图文中心。同学区主机PC4_vlan40无法访问教学区主机PC5_vlan10教学区主机“PC6_vlan20”能正常访问服务器“211.87.178.66”要求6、成功，保证内部、外部全部主机都能访问服务器。内部主机PC2_vlan20能ping通服务器要求7、成功，保证内部全部主机都能访问外部主机。图

48、文中心内的“PC8_vlan20”能正常访问“外部主机202.10.10.2”七、总结在访问把握列表的配置中，由于将ACL的“out”、“in”的命令弄混造成配置失败。对于访问把握列表，在接口配置中，ACL是对数据包流入处理还是数据包流出进行处理，需要谨慎，一般都是相对当前配置主机的某个端口而言的。还有就是路由器应当添加路由器的默认路由加快路由器的寻址，在三层交换机上需要通过命令“Switch(config)#ip routing”开启交换机的路由功能，否则，交换机默认只有交换功能。最终，通过这个试验，初步明白了真实环境的网络配置方案，比如真实网络配置方案，首先需要分析网络需求，然后规划网络拓扑图，接着还需要对设备做出合理分析和选购，最终制定ip地址划分以及平安访问把握的问题等等。这次的试验把四周的内容全面过了一遍，达到复习的作用，学到了很多。八、附加的配置命令核心交换机的访问把握列表Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#access-list 1 deny 192.168.2.2 0.0.