网络配置实验报告

课程设计报告一、Cisco交换机配置1.相关知识在Cisco网络设备模拟器上进行网络配置，首先必须熟悉这个软件的操作。配置交换机需要熟悉几个命令。Vlan的划分和vlan地址的分配，还有端口IP地址的分配，PC机上的网关的分配，都应该一一对应，否则就不能正常通信。2.网络地址分配方案对交换机划分一个vlan1，ip地址分为192.168.1.2，子网掩码为255.255.255.0，fa0/1端口划分到vlan1中，fa0/2端口的连接pc0，fa0/3端口连接到pc1.3.网络拓扑结构图4.配置过程图一是对交换机的配置，并改变hostname为hezhitao5.总结在这个实验中，要熟练的掌握交换机的基本操作，划分Vlan，并对端口的划分，每个端口所连接的设备，端口的ip地址分配，通过这实验，可以学习到这些东西。二、VLAN配置1.相关知识Vlan(VirtualLocalAreaNetwork)即虚拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段，因此，Vlan可以抑制网络风暴，增强网络的安全性。2.网络地址分配方案此网络中有七台PC机，通过一个交换机划分了三个Vlan，Vlan10，Vlan20，Vlan30，PC0和pc1被划分到Vlan10里面，网络段是192.168.0.0网络，pc2，pc3和pc4被划分到Vlan30，网络段为192.168.2.0网络，pc5和pc6被划分到Vlan20，网络段为192.168.1.0网络。3.网络拓扑结构图4.配置过程图一是对交换机的改名和Vlan的划分，由图可以看出，划分了三个Vlan，分别是Vlan10，Vlan20，Vlan30图二是交换机端口分别划分到不同的Vlan里边，通过intrangefa0/3–5的命令可以批量划分端口到同一个Vlan里边。图三是查看Vlan划分后的情况，可以看到每个端口被划分到哪个Vlan里边，一目了然。图四是通过shvlanbrief命令来查看简单的Vlan信息表。5.总结通过这个实验，可以熟练的掌握交换机的Vlan划分和Fa端口的配置和划分。VTP配置1.相关知识VTP(VlanTrunkProtocol)即VLAN中继协议。VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加，删除，调整的VLAN，自动地将信息向网络中其它的交换机广播。此外，VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtpserver做相应设置,vtpclient会自动学习vtpserver上的vlan信息。2.网络地址分配方案本实验中分为两个网络段，192.16821.0网络和192.168.2.0网络。PC0和PC1在网络段192.168.1.0中，而PC2和PC3在网络段192.168.2.0中。Switch1被划分到Vlan1中，Switch2被划分到192.168.2.0网络中。3.网络拓扑结构图4.配置过程图一为把Switch配置成Server图二为配置FastEthernet接口，并把接口的模式改为trunk模式。图三是配置Swith1的FastEthernet接口，并给成trunk模式图三是配置Swith2的FastEthernet接口，并给成trunk模式图四是添加Vlan2和Vlan3图五是查看Vlan5.总结不同Vlan下的PC正常情况下是不能通信的，但是在此次试验中，把核心交换机Cisco3560配置成了Server，那么其下面的交换机就有自动学习它的功能，这样不仅便于配置，而且还能够管理方便。STP生成树协议配置1.相关知识STP的全称是spanning-treeprotocol,STP协议是一个二层的链路管理协议，它在提供链路冗余的同时防止网络产生环路，与VLAN配合可以提供链路负载均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,RapidSpanningTreeProtocol,IEEE802.1W)。2.网络拓扑结构图3.配置过程图一为修该BrigdeID，重新选择根网桥图二为查看生成树协议的vlan1的配置情况图三配置交换机的接口及状态图四也查看Vlan的配置情况图五为划分GI接口到不同的Vlan下4.总结STP生成树协议是为了防止循环网络不断的广播形成广播风暴而产生的一种协议，它可以更好的传送数据从而减少了系统的开销。WLAN配置1.相关知识PacketTracer5.0中无线设备是LinksysWRT300N无线路由器，该无线路由器共有四个RJ45插口，一个WAN口，四个LANEthernet口；计算机都配置有无线网卡模块，需要我们手动添加该无线网卡模块。计算机添加了无线网卡后会自动与LinksysWRT300N相连。2.网络拓扑结构图3.配置过程图二为通过EnterPolicyName端口可以修改用户名图三为修改登录密码图四为登录界面，输入用户名和密码后就可以登录到路由器了图五为PC3登录到路由器的界面图六可以通过这些相关的设置，来修改路由器的配置。图七可以设置多个密码图八是连接成功后通过pc3分别pingpc0，pc1，pc2的截图，由图可以看出不同主机之间均可正常通信。4.总结这个实验比较实用性，在一个使用路由器的家庭中就需要用到这方面的知识，通过这个实验，可以更好的掌握无线路由的配置，也可以通过路由器设置登录密码，提高了安全性单个路由器配置1.相关知识此次试验目的是了解思科网络设备的配置基本特点及IOS命令基本操作方法。这些是配置思科设备的重要前提。2.网络拓扑结构图3.配置过程图一是由conft命令进入到全局模式，通过hostname命令来修改路由器的名字。图二是为路由器设置密码，通过password命令设置图三是把hezhitao设置为登录密码，并显示了interface端口的简单信息图四是显示端口的详细信息图五是显示端口的详细信息图六是显示以太端口的详细信息图七是设置登录欢迎语，由图可知此路由器设置为welcomehezhitao.图八为登录后的欢迎语的显示4.总结这个实验主要针对的是路由器的配置，通过命令行的输入可以设置路由器登录密码，端口信息的显示和登录欢迎语的设置等。路由器静态路由配置1.相关知识数据在路由器内部移动与处理。从路由器的一个端口输入，然后选择合适的接口输出、做帧的解封与装封，并对包做相应的处理。数据包从源到目的之间源IP和目的IP地址保持不变，没经过一个数据链路层，数据链路层封装都要做相应的重新封装。在包返回的时候，数据选路与到达的数据选路无关。2.网络地址分配方案本实验分为五个网络。192.168.5.0、192.168.4.0、192.168.3.0、192.168.2.0和192.168.1.0网络。PC0、PC1和Router3的FastEthernet0/0端口划分到192.168.5.0。PC2、PC3和Router4的FastEthernet0/0端口划分到192.168.4.0.PC4、PC5和Router5的FastEthernet0/0端口划分到192.168.3.0。Router3的serial0端口和Router4的serial0端口划分到192.168.1.0网络。Router4的serial1端口和Router5的serial0端口划分到192.168.2.0网络。3.网络拓扑结构图4.配置过程Router3的FastEthernet0/0的IP的配置Router3的Serial0/0/0端口的IP的配置时钟的选择显示Router3的路由路径PC1ping192.168.4.2的数据：5.总结要实现此实验必须理解网络路径的选择过程。一个信息包要从一台PC传送到另一台PC，信息包中必须要有源IP和目的IP，这样信息包在选择路径的时候就知道怎送数据了。分析路由器选择路径的依据。在路由器的serial端口要配置正确的IP，作为另一个路由器下一跳的端口。要想完整的做完此实验，必须要熟练的掌握路由器的配置方法，路由器选择路径的依据是什么。这样才能根据不同的网络环境配置路由器的静态路由以达到各网络互通的目的。路由器动态路由配置1.相关知识路由信息协议RIP(RoutinginformationProtocol)是路由协议中应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议。RIP协议是基于距离矢量算法（DistanceVectorAlgorithms）的，它使用“跳数”，即metric来衡量到达目标地址的路由距离。RIP有两个版本，即RIPv1和RIPv2。RIPv1被提出较早，其中有许多缺陷，包括不支持CIDR。为了改善RIPv1的不足，提出了改进的RIPv2。RIPv2定义了一套有效的改进方案，新的RIPv2支持子网路由选择，支持CIDR，支持组播，并提供了验证机制。2.网络地址分配方案本实验分为五个网络，分别是10.1.1.0,10.2.1.0,10.3.1.0,196.168.0.0和196.168.1.0五个网络。PC0和PC1和Router0划分到10.1.1.0网络，PC2和PC3和Router1划分到10.2.1.0网络，PC4和PC5和Router3划分到10.3.1.0网络，Router0的serial0端口和Router1的serial0端口划分到192.168.0.0网络，Router1的serial1端口和Router2的serial0端口划分到192.168.1.0网络。 3.网络拓扑结构图4.配置过程（包括配置命令序列和截图）Route0的配置Route1的配置ShowiprouteShowipripdatabase5.总结在理解静态路由器配置的基础上，动态路由器的配置知识进一步加深。信息包中包含源IP和目的IP，然后，传送的路径便会由实验者来确定，信息包根据选定好的路径来传送信息。本实验中一定要理解路由器端口和动态路由RIP的配置。只要正确理解RIP的配置，和正确配置好静态路由器的配置，就能顺利完成此实验。九、EIGEP配置1.相关知识EIGRP(EnhancedInteriorGatewayRoutingProtocol，增强型内部网关路由协议)是Cisco内部专有协议，其它公司的网络产品是不会拥有该协议的。

2.网络地址分配方案本实验中共分七个网络，192.168.0.0、192.168.1.0、192.168.2.0、172.16.0.0、172.17.0.0、172.18.0.0和10.1.1.0网络。Pc0和pc1划分到172.16.0.0网络中，pc2和pc3划分到172.17.0.0网络中，pc4和pc5划分到172.18.0.0网络中，pc6和pc7划分到10.1.1.0网络中。3.网络拓扑结构图4.配置过程图一配置Router2的接口图二是配置Router3，配置eigrp协议图三是查看Router2的基本配置信息表图四配置Router3的FastEthernet接口和Serial接口。图五是查看Router3的基本配置信息表。查看Router2的基本信息表。查看Router1的基本配置配置Router3的Serial接口和时钟的配置。查看Router2的eigrp协议信息表。5.总结EIGRP协议的增强内部网关路由协议。通过本实验，能够掌握此协议的基本配置，也能够在实验的基础上更好的理解EIGRP。配置单区域OSPF1.相关知识OSPF(OpenShortestPathFirst开放式最短路径优先)是一个内部网关协议(InteriorGatewayProtocol,简称IGP)，用于在单一自治系统(autonomoussystem,AS)内决策路由。OSPF协议比较复杂Fversion2RFC2328标准文档长达224页，可以划分区域是OSPF能多适应大型复杂网络的一个特性，我们只借助完成单个area的简单配置。2.网络地址分配方案本实验中共分七个网络，192.168.0.0、192.168.1.0、192.168.2.0、172.16.0.0、172.17.0.0、172.18.0.0和10.1.1.0网络。Pc0和pc1划分到172.16.0.0网络中，pc2和pc3划分到172.17.0.0网络中，pc4和pc5划分到172.18.0.0网络中，pc6和pc7划分到10.1.1.0网络中。3.网络拓扑结构图4.配置过程图一是对Router1的FastEthernet接口和Serial接口配置的，并添加OSPF协议网络图二的对Router2进行配置的图三配置Router2的接口和Serial接口的时钟图四的对Router3FastEthernet接口和Serial接口的配置，并且配置OSPF协议，添加网络段。图五配置路由器4相关接口和协议图六是通过shrunning-config命令来查看路由器0的相关配置图七是通过shrunning-config命令来查看路由器1的相关配置图八是通过shrunning-config命令来查看路由器2的相关配置图九是通过shrunning-config命令来查看路由器3的相关配置图十是查看路由器2的路由情况图十一的pc0向pc2和pc4通过ping命令来测试是否通信，由图可以看出，均可正常通信5.总结OSPF是开放式最短路径优先，它属于内部网关协议。通过本实验，可以更好的理解OSPF协议。在本次实验中主要涉及到的配置有路由器网络的划分，在此路由器中不用配置静态路由和动态路由，而是通过OSPF协议就可以实现通信。十一、路由实现Vlan间通信1.相关知识路由器实现交换机不同Vlan间的通信问题。在一般情况下，PC机在不同的Vlan中是不能够正常通信的，要么把portid端口配置相同，或者是Vlanid号配置相同，只有这样才可以通信，而本实验却不用那么麻烦，通过一个路由器就可以实现不同Vlan间的通信。2.网络地址分配方案实验中分为两个网络段，pc0和pc1处于同一个网络中，pc2和pc3处于同一个网络中，而路由器的FastEthernet接口则划分成了两个子接口，Fa0/1.1和Fa0/1.2，这两个接口处于不同网络中。3.网络拓扑结构图4.配置过程图一为交换机Vlan的划分和查看交换机Vlan 图二为交换机的接口划分到不同的Vlan中，可以通过intrangefa0/1–3命令来批量划分接口到vlan中。图三把FastEthernet0/1接口的模式改为trunk模式，并且激活接口。图四是激活接口命令图五查看路由路由器中的路由表图六是把路由器的FastEthernet0/1接口划分成两个子接口。5.总结本次实验主要是通过路由器来实现两个不同Vlan下的通信的。通常把PC机划分到两个不同的Vlan中时，是不能正常通信的。只能通过一些配置才能实现，这个实验中就是一种常用的方法，可以添加一个路由器就可以实现这样的十二、PPP配置1.相关知识PPP(PointtoPointProtocol)数据链路层协议。两种认证方式：一种是PAP，一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的，而CHAP在传输过程中不传输密码，PAP认证是通过两次握手实现的，而CHAP则是通过3次握手实现的。2.网络地址分配方案这个实验中涉及到三个网络，192.168.1.0、192.168.2.0、192.168.3.0网络，PC0和pc1处在相同网络，两个路由器处于相同网络，pc2和pc3处于相同网络。3.网络拓扑结构图4.配置过程图一为Router0的配置，把Router0改为Boston，配置接口，配置ＰＰＰ协议。图二为配置Router0的Serial接口的时钟。图三是配置Router1，配置PPP协议和添加动态网络段。图四是把路由器设置为Version2版本，并且添加动态网络段图五是查看Router1的配置情况，可以查看到各个接口的IP配置和路由器中协议的配置图六是查看Router0的配置情况，可以查看到各个接口的IP配置和路由器中协议的配置图七在计算机PC0上使用ping命令检查网络的连通性5.总结这个实验的配置ＰＰＰ协议。PPP协议分为两种认证方式，一种是PAP，另一种的CHAP。相对而言，CHAP的安全性比ＰＡＰ的要高。在数据传送时，用ＰＡＰ认证，有可能被其他人获取密码，而CHAP则不会。十三、帧中继FrameRelay配置1.相关知识帧中继是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。帧中继是进入带宽范围从56Kbps到1．544Mbps的广域分组交换网的用户接口。帧中继是从综合业务数字网中发展起来的，并在1984年推荐为国际电话电报咨询委员会（CCITT）的一项标准，另外，由美国国家标准协会授权的美国TIS标准委员会也对帧中继做了一些初步工作。数据链路连接标识符（DLCI）这个信息包含标识号，它标识多路复用到通道的逻辑连结。帧中继交换机将两端的DLCI关联起来，它是帧中继帧格式中地字段的一个重要部分之一，这是个6位标识，表示正在进行的客户和服务器之间的连接，用于RFCOMM层。帧中继使用DLCI来标识DTE和服务商交换机之间的虚电路。DLCI字段的长度一般为10bit，但也可扩展为16bit，前者用二字节地址字段，后者是三字节地址字段。23bit用四字节地址字段。DLCI值用于标识永久虚电路（PVC），呼叫控制或管理信息。DLCI只具有本地意义2.网络拓扑结构图3.配置过程图一为配置路由器的FastEthernet接口和Serial接口图二为连接到指定的DLCI上图三是添加eigrp协议，分别添加网络172.16.0.0192.168.3.0192.168.2.0网络图四为更改路由器名字，并配置相应的接口图五配置相应的接口并添加eigrp协议图六是配置路由器2图七为配置路由器2图八是添加network网络段图九是查看路由器0的配置图十是查看配置路由器1的配置图十一是查看路由器2的配置图十二的用pc0去ping不同的pc机，由图可知都可以正常通信。4.总结帧中继是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。在本实验中，通过实验可以能够掌握其基本的原理，有利于我们理解。十四、PAT配置1.相关知识网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，PortAddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。2.网络拓扑结构图3.配置过程配置路由器，并修改路由器名字，改为ISP。配置路由器Company的FastEthernet接口和Serial接口。查看路由器0的基本配置查看路由器1的基本配置通过shipnattranslations命令来查看icmp包的信息通过shipnatstatistics命令来查看信息用pc0来ping其他主机，均可正常通信。4.总结网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。十五、ACL简单配置1.相关知识ACL(AccessControlList，访问控制列表)，简单说就是包过滤，根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号：1-99or1300-1999(standardIP)，100-199or2000-2699(ExtendedIP)。ACL并不复杂，但在实际应用中的，要想恰当地应用ACL，必需要制定合理的策略。

2.网络拓扑结构图3.配置过程配置路由器0，改变其名字为LuoShan，再配置其接口和配置网络。查看路由器配置的信息表配置路由器2,改变名字和配置接口查看路由器2的基本配置。配置路由器1查看路由器1的基本配置。使用pc3去ping其他网络的pc机，由图可知，均可正