锐捷网络实验指导书

锐捷网络实验指导书谢黎明编著杭州市临平职业高级中学2009.5目录实验一Telnet登录交换机………….2实验二VLAN基础实验…………...5实验三跨交换机实现互通…………7实验四端口聚合提供冗余备份链路………………10实验五三层交换机端口配置………13实验六VLAN间通信……………...16实验七静态路由实验………………19实验八动态路由RIPV2实验……………………..22实验九单区域OSPF实验…………25实验十利用动态NAPT实现局域网访问互联网………………...28实验十一利用NAT实现外网主机访问内网服务器………………..31实验十二TCP负载均衡地址转换…………………....35实验十三交换机的端口安全配置……………………38实验十四端口镜像……………………41实验十五快速生成树协议RSTP的配置……………44实验十六多生成树协议MSTP……….48实验十七基本VRRP实验……………53实验十八VRRP多备份组实验……….58实验十九综合实验一………………….63实验二十综合实验二………………….64实验一Telnet登录交换机【实验目的】实现远程登录，管理交换机。【实验设备】S3760（1台）、主机（1台）、直连线（1条）【实验拓扑】SwitchASwitchA配置线F0/1F0/1【实验步骤】步骤一、配置VLAN1的IP地址S3760>en----进入特权模式S3760#conf----进入全局配置模式S3760(config)#intvlan1----进入vlan1接口----vlan1设置管理ipS3760(config-if)#exit----退回到全局配置模式步骤二、配置telnet密码和超级用户15层密码S3760(config)#linevty04----进入telnet密码配置模式S3760(config-line)#loginlocal---启用本地认证S3760(config-line)#exit----回到全局配置模式S3760(config)#usernameabcprilevel15password0abc设置用户名和密码均为abc步骤三、配置PC的IP地址步骤四、Telnet登录其它命令：S3760(config)#hostnamesw//更改交换机名字S3760(config)#showrun//查看交换机配置S3760#delconfig.text//清除交换机配置S3760#reload//重启交换机【实验结论】

实验二VLAN基础实验【实验目的】理解同一交换机VLAN的特点。【背景描述】假设某企业有两个主要部门：销售部和技术部，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。【实现功能】使在同一VLAN里的计算机系统能进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。【实验设备】S2126G（1台）、主机（3台）、直连线（3条）【实验拓扑】实验时，按照拓扑图进行网络的连接，注意主机和交换机连接的端口。SwitchASwitchAF0/10F0/11F0/24VLAN10VLAN20VLAN10【实验步骤】步骤一、在交换机SwitchA上创建Vlan10，并将F0/10和F0/11端口划分到Vlan10中。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacerangefastethernet0/10-11SwitchA(config-if)#switchportaccessvlan10步骤二、在交换机switchA上创建Vlan20，并将F0/24端口划分到Vlan20中。SwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#switchportaccessvlan20步骤三、按照拓扑图配置PC1，PC2，PC3的IP地址，验证PC1，PC2，PC3之间互相通信情况。【实验结论】

实验三跨交换机实现互通【实验目的】理解跨交换机之间VLAN的特点。【背景描述】假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。【实现功能】使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。【实验设备】S2126G（两台）、主机（3台）、直连线（4条）【实验拓扑】实验时，按照拓扑图进行网络的连接，注意主机和交换机连接的端口。SwitchASwitchASwitchBF0/5F0/5F0/15F0/24F0/24VLAN10VLAN20VLAN10【实验步骤】步骤一、在交换机SwitchA上创建Vlan10，并将0/5端口划分到Vlan10中。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10步骤二、在交换机switchA上创建Vlan20，并将0/15端口划分到Vlan20中。SwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20步骤三、把交换机SwitchA与交换机SwitchB相连的端口（假设为0/24端口）定义为trunk模式。SwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#switchportmodetrunkSwitchB(config)#interfacefastethernet0/24SwitchB(config-if)#switchportmodetrunk注：交换机的Trunk接口默认情况下支持所有VLAN。步骤四、在交换机SwitchB上创建Vlan10，并将0/5端口划分到Vlan10中。SwitchB#configureterminalSwitchB(config)#vlan10SwitchB(config-vlan)#namesalesSwitchB(config-vlan)#exitSwitchB(config)#interfacefastethernet0/5SwitchB(config-if)#switchportaccessvlan10步骤五、按照拓扑图配置PC1，PC2，PC3的IP地址，验证PC1，PC2，PC3之间互相通信情况。【实验结论】

实验四端口聚合提供冗余备份链路【实验目的】理解链路聚合的配置及原理。【背景描述】假设某企业采用两台交换机组成一个局域网，由于很多数据流量是跨过交换机进行转发的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在两台交换机之间采用两根网线互连，并将相应的两个端口聚合为一个逻辑端口，现要在交换机上做适当配置来实现这一目标。【实现功能】增加交换机之间的传输带宽，并实现链路冗余备份。【实验设备】S2126G（两台）、PC（两台）、直连线（4条）【实验拓扑】按照拓扑图连接网络时注意，两台交换机都配置完端口聚合后，再将两台交换机连接起来。如果先连线再配置会造成广播风暴，影响交换机的正常工作。SwitchASwitchASwitchBF0/5F0/5F0/2F0/2VLAN10VLAN10F0/1F0/1【实验步骤】步骤一、交换机A的基本配置。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10步骤二、在交换机SwitchA上配置聚合端口。SwitchA(config)#interfaceaggregateport1!创建聚合接口AG1SwitchA(config-if)#switchportmodetrunk!配置AG模式为trunkSwitchA(config-if)#exitSwitchA(config)#interfacerangefastethernet0/1-2!进入接口0/1和0/2SwitchA(config-if-range)#port-group1!配置接口0/1和0/2属于AG1注：AG1，最大支持端口数为8个，当前VLAN模式为Trunk,组成员有F0/1、F0/2。步骤三、交换机B的基本配置。SwitchB#configureterminalSwitchB(config)#vlan10SwitchB(config-vlan)#namesalesSwitchB(config-vlan)#exitSwitchB(config)#interfacefastethernet0/5SwitchB(config-if)#switchportaccessvlan10步骤四、在交换机SwitchB上配置聚合端口。SwitchB(config)#interfaceaggregateport1!创建聚合接口AG1SwitchB(config-if)#switchportmodetrunk!配置AG模式为trunkSwitchB(config-if)#exitSwitchB(config)#interfacerangefastethernet0/1-2!进入接口0/1和0/2SwitchB(config-if-range)#port-group1!配置接口0/1和0/2属于AG1步骤五、根据拓扑图配置PC的IP地址，验证当交换机两条链路和任意断开一条链路时，PC1与PC2互相通信情况。【实验结论】

实验五三层交换机端口配置【实验目的】配置开启三层交换机的三层功能，实现路由作用。【背景描述】公司现有1台三层交换机，要求你进行测试，该交换机的三层功能是否工作正常。【实现功能】开启三层交换机物理端口的路由功能。【实验设备】S3760（1台），直连线（1条）【实验拓扑】SS3760配置线F0/5配置线F0/5【实验步骤】步骤一、开启三层交换机的路由功能。Switch>enableSwitch#configureterminalSwitch(config)#hostnameS3760S3760(config)#iprouting!开启三层交换机的路由功能步骤二、配置三层交换机端口的路由功能。S3760(config)#interfacefastethernet0/5S3760(config-if)#noswitchport!开启端口的三层路由功能S3760!给端口配置IP地址S3760(config-if)#noshutdown步骤三、验证、测试配置。S3760#showipinterface!查看接口状态信息Interface:Fa0/5Description:FastEthernet100BaseTX0/5OperStatus:up!接口状态是UPManagementStatus:EnabledS3760#showinterfacesf0/5!查看接口状态信息Interface:FastEthernet100BaseTX0/5Description:AdminStatus:up!接口状态是UPOperStatus:upMedium-type:copperHardware:10/100BaseTXMtu:1500步骤四、主机测试：将PC1的IP地址设为，在PC1上。Pingingwith32bytesofdata:Replyfrom:bytes=32time<1msTTL=64Replyfrom:bytes=32time<1msTTL=64Replyfrom:bytes=32time<1msTTL=64Replyfrom:bytes=32time<1msTTL=64

实验六VLAN间通信【实验目的】通过三层交换机实现VLAN间互相通信。【背景描述】假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在两台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通信，现要在交换机上做适当配置来实现这一目标。【实现功能】使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信。【实验设备】S2126G（1台）、S3760（1台）、直连线（3条）【实验拓扑】注：先连接线缆，再进行配置，注意连接线缆的接口编号。SwitchA为三层交换机。SwitchASwitchASwitchBF0/5F0/5F0/15F0/24F0/24VLAN10【实验步骤】步骤一、在交换机SwitchA上创建Vlan10，VLAN20，并将F0/5端口划分到Vlan10中，F0/15端口划分到Vlan20中。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10switchA(config-if)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20步骤二、把交换机SwitchA与SwitchB相连端口（F0/24端口）定义为Trunk模式。SwitchA(config)#interfacefastethernet0/24!进入接口配置模式SwitchA(config-if)#switchportmodetrunkSwitchB(config)#interfacefastethernet0/24!进入接口配置模式SwitchB(config-if)#switchportmodetrunk步骤三、验证PC1,PC2，PC3互相通信结果：PC1----PC2[□通□不通]PC1----PC3[□通□不通]PC2----PC3[□通□不通]步骤四、设置三层交换机VLAN间通信。SwitchA(config)#interfacevlan10!创建虚拟接口vlan10SwitchA(config-if)#ipaddress!配置虚拟接口vlan10的地址为SwitchA(config-if)#noshutdown!开启端口SwitchA(config-if)#exitSwitchA(config)#intvlan20!创建虚拟接口vlan20SwitchA(config-if)#ipaddressSwitchA(config-if)#noshutdown!开启端口!配置虚拟接口vlan20的地址为步骤五、根据拓扑图设置3台PC的IP地址，将PC1和PC3的默认网关设置为，将PC2的默认网关设置为。步骤六、验证PC1,PC2，PC3互相通信结果：PC1----PC2[□通□不通]PC1----PC3[□通□不通]PC2----PC3[□通□不通]

实验七静态路由实验【实验目的】掌握通过静态路由方式实现网络的连通性。【背景描述】假设校园网通过1台路由器连接到Internet，现要在交换机和路由器上做适当配置，实现校园网内部主机与Internet主机的相互通信。【实现功能】实现网络的互连互通，从而实现信息的共享和传递。【实验设备】RSR20（1台）、S3760（1台），PC（3台）、直连线若干。【实验拓扑】注：普通路由器和主机直连时，需要使用交叉线，在RS20的以太网接口支持MDI/MDIX，使用直连线也可以连通。SwitchASwitchARouter1F0/5F0/1F0/15F0/24F0/0FF0F0【实验步骤】步骤一、在交换机SwitchA上创建Vlan10，VLAN20，并将F0/5端口划分到Vlan10中，F0/15端口划分到Vlan20中。F0/24设置成三层端口。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10switchA(config-if)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20switchA(config-if)#exitSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#noswitchportSwitchA(config-if)#ipaddress192.168.30给端口配置IP地址SwitchA(config-if)#noshutdown步骤二、在交换机SwitchA上配置静态路由。SwitchA(config)#iproute步骤三、在Router1上配置接口的IP地址。Router1(config)#interfacefastethernet0/0Router1(config-if)#ipaddress1Router1(config-if)#noshutdownRouter1(config)#interfacefastethernet0/1Router1(config-if)#ipaddress48Router1(config-if)#noshutdown步骤四、在路由器Router1上配置静态路由。Router1(config)#iprouteRouter1(config)#iproute步骤五、查看交换机和路由器路由信息。SwitchA(config)#showiprouteRouter1(config)#showiproute步骤六、设置3台PC的IP和网关，并测试网络的互连互通性。思考:PC3的网关应如何设置？PC1----PC2[□通□不通]PC1----PC3[□通□不通]PC2----PC3[□通□不通]

实验八动态路由RIPV2实验【实验目的】掌握通过动态路由RIPV2方式实现网络的连通性。【背景描述】假设校园网通过1台路由器连接到Internet，现要在交换机和路由器上做适当配置，实现校园网内部主机与Internet主机的相互通信。【实现功能】实现网络的互连互通，从而实现信息的共享和传递。【实验设备】RSR20（1台）、S3760（1台），PC（3台）、直连线若干。【实验拓扑】注：普通路由器和主机直连时，需要使用交叉线，在RS20的以太网接口支持MDI/MDIX，使用直连线也可以连通。SwitchASwitchARouter1F0/5F0/1F0/15F0/24F0/0FF0F0【实验步骤】步骤一、在交换机SwitchA上创建Vlan10，VLAN20，并将F0/5端口划分到Vlan10中，F0/15端口划分到Vlan20中。F0/24设置成三层端口。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10switchA(config-if)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20switchA(config-if)#exitSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#noswitchportSwitchA(config-if)#ipaddress192.168.30给端口配置IP地址SwitchA(config-if)#noshutdown步骤二、在交换机SwitchA上配置RIP动态路由。SwitchA(config)#routerripSwitchA(config-router)#networkSwitchA(config-router)#networkSwitchA(config-router)#networkSwitchA(config-router)#version2SwitchA(config-router)#noauto-summary步骤三、在Router1上配置接口的IP地址。Router1(config)#interfacefastethernet0/0Router1(config-if)#ipaddress1Router1(config-if)#noshutdownRouter1(config)#interfacefastethernet0/1Router1(config-if)#ipaddressRouter1(config-if)#noshutdown步骤四、在路由器Router1上配置RIP动态路由。Router1(config)#routerripRouter1(config-router)#networkRouter1(config-router)#networkRouter1(config-router)#version2Router1(config-router)#noauto-summary步骤五、查看交换机和路由器路由信息。SwitchA(config)#showiprouteRouter1(config)#showiproute步骤六、设置3台PC的IP和网关，并测试网络的互连互通性。PC1----PC2[□通□不通]PC1----PC3[□通□不通]PC2----PC3[□通□不通]

实验九单区域OSPF实验【实验目的】掌握通过动态路由单区域OSPF方式实现网络的连通性。【背景描述】假设校园网通过1台路由器连接到Internet，现要在交换机和路由器上做适当配置，实现校园网内部主机与Internet主机的相互通信。【实现功能】实现网络的互连互通，从而实现信息的共享和传递。【实验设备】RSR20（1台）、S3760（1台），PC（3台）、直连线若干。【实验拓扑】注：普通路由器和主机直连时，需要使用交叉线，在RS20的以太网接口支持MDI/MDIX，使用直连线也可以连通。SwitchASwitchARouter1F0/5F0/1F0/15F0/24F0/0FF0F0【实验步骤】步骤一、在交换机SwitchA上创建Vlan10，VLAN20，并将F0/5端口划分到Vlan10中，F0/15端口划分到Vlan20中。F0/24设置成三层端口。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10switchA(config-if)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20switchA(config-if)#exitSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#noswitchportSwitchA(config-if)#ipaddress192.168.30给端口配置IP地址SwitchA(config-if)#noshutdown步骤二、在交换机SwitchA上配置OSPF动态路由。SwitchA(config)#routerospf1!启动ospf进程SwitchA(config-router)#network.255area0!声明网段属于区域0SwitchA(config-router)#endSwitchA(config)#routerospf1SwitchA(config-router)#net.255area0SwitchA(config-router)#endSwitchA(config)#routerospf1SwitchA(config-router)#net.255area0SwitchA(config-router)#end步骤三、在Router1上配置接口的IP地址。Router1(config)#interfacefastethernet0/0Router1(config-if)#ipaddress1Router1(config-if)#noshutdownRouter1(config)#interfacefastethernet0/1Router1(config-if)#ipaddressRouter1(config-if)#noshutdown步骤四、在路由器Router1上配置OSPF动态路由。Router1(config)#routerospf1Router1(config-router)#net.255area0Router1(config-router)#endRouter1(config)#routerospf1Router1(config-router)#net44.7area0步骤五、查看交换机和路由器路由信息。SwitchA(config)#showiprouteRouter1(config)#showiproute步骤六、设置3台PC的IP和网关，并测试网络的互连互通性。PC1----PC2[□通□不通]PC1----PC3[□通□不通]PC2----PC3[□通□不通]

实验十利用动态NAPT实现局域网访问互联网【实验目的】掌握内网中所有主机连接到Internet网时，通过端口号区分的复用内部全局地址转换。【背景描述】你是某公司的网络管理员，公司只向ISP申请了一个公网IP地址，希望全公司的主机都能访问外网，请你实现。【实现功能】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。【实验设备】RSR20路由器（1台）、S3760（1台）、PC（两台）、直连线若干。【实验拓扑】SwitchASwitchARouter1F0/1F0/24F0F0/1192.168.15.X/24下一跳地址：/24F0/5F0/5F0F0/0F0/15【实验步骤】步骤一、在交换机SwitchA上创建Vlan10，VLAN20，并将F0/5端口划分到Vlan10中，F0/15端口划分到Vlan20中。F0/24设置成三层端口。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10switchA(config-if)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20switchA(config-if)#exitSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#noswitchportSwitchA(config-if)#ipaddress192.168.30给端口配置IP地址SwitchA(config-if)#noshutdown步骤二、在交换机SwitchA上配置静态路由。SwitchA(config)#iproute步骤三、在Router1上配置接口的IP地址。Router1(config)#interfacefastethernet0/0Router1(config-if)#ipaddress1Router1(config-if)#noshutdownRouter1(config)#interfacefastethernet0/1Router1(config-if)#ipaddress192.168.15.XRouter1(config-if)#noshutdown步骤四、在路由器Router1上配置静态路由。Router1(config)#iprouteRouter1(config)#iprouteRouter1(config)#iproute.0步骤五、配置动态NAPT映射。Router1(config)#interfacefastEthernet0/0Router1(config-if)#ipnatinside!定义F1/0为内网接口Router1(config-if)#exitRouter1(config)#interfacefastEthernet0/1Router1(config-if)#ipnatoutside!定义F1/1为外网接口Router1(config-if)#exitRouter1(config)#access-list10permitanyany!定义允许转换的地址Router1(config)#ipnatinsidesourcelist10fastEthernet0/1overload!地址转换步骤六、查看NAPT的动态映射表Router1(config)#showipnattranslations!查看NAPT的动态映射表

实验十一利用NAT实现外网主机访问内网服务器【实验目的】掌握NAT源地址转换和目的地址转换的区别，掌握如何向外网发布内网的服务器。【背景描述】你是某公司的网络管理员，公司只向ISP申请了一个公网IP地址，现公司的网站在内网，要求在互联网也可以访问公司网站，请你实现。是Web服务器的IP地址。【实现功能】内网服务器能够转换成外网公网IP，被互联网访问。【实验设备】RSR20路由器（1台）、S3760（1台）、PC（3台）、直连线若干。【实验拓扑】F0/5Router1SwitchAF0/5Router1SwitchAF0/0F0/24F0/15FF0/0F0/24F0/15F0/1FF0F0【实验步骤】步骤一、在交换机SwitchA上创建Vlan10，VLAN20，并将F0/5端口划分到Vlan10中，F0/15端口划分到Vlan20中。F0/24设置成三层端口。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10switchA(config-if)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20switchA(config-if)#exitSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#noswitchportSwitchA(config-if)#ipaddress192.168.30给端口配置IP地址SwitchA(config-if)#noshutdown步骤二、在交换机SwitchA上配置静态路由。SwitchA(config)#iproute步骤三、在Router1上配置接口的IP地址。Router1(config)#interfacefastethernet0/0Router1(config-if)#ipaddress1Router1(config-if)#noshutdownRouter1(config)#interfacefastethernet0/1Router1(config-if)#ipaddressRouter1(config-if)#noshutdown步骤四、在路由器Router1上配置静态路由。Router1(config)#iprouteRouter1(config)#iprouteRouter1(config)#iproute步骤五、配置动态NAPT映射。Router1(config)#interfacefastEthernet0/0Router1(config-if)#ipnatinside!定义F1/0为内网接口Router1(config-if)#exitRouter1(config)#interfacefastEthernet0/1Router1(config-if)#ipnatoutside!定义F1/1为外网接口Router1(config-if)#exitRouter1(config)#ipnatpoolinternetRouter1(config)#access-list10permit.255Router1(config)#access-list10permit.255Router1(config)#access-list10permit.255!定义允许转换的地址Router1(config)#ipnatinsidesourcelist10poolinternetoverload!为内部本地调用转换地址池Router1(config)#ipnatpoolweb_server0netmask!定义内网服务器地址池Router1(config)#access-list3permithost!定义外网的公网IP地址Router1(config)#ipnatinsidedestinationlist3poolweb_server!将外网的公网IP地址转换为Web服务器地址。Router1(config)#ipnatinsidesourcestatictcp8080!定义访问外网IP的80端口时转换为内网的服务器IP的80端口。步骤六、测试验证PC3通过IE浏览器访问，访问到的是PC1的web服务。

实验十二TCP负载均衡地址转换【实验目的】 掌握多台服务器复用同一IP地址时的TCP负载均衡地址转换技术。【背景描述】 你是某网站的高级网络管理员，你的网站为了更好的给外界提供下载服务，用两台服务器共同承担外界对你网站的FTP下载。但是网站的FTP下载地址已经固定唯一，请你能实现两台服务器对同一服务的负载分担，且不能让外界探测到你服务器的数量。【实现功能】 多台主机共享一个虚拟IP地址，实现服务负载分担。【实验设备】RSR20（2台）主机（4台）、直连线若干【实验拓扑】【实验步骤】步骤一：基本配置Ruijie>enableRuijie#configureterminalRuijie(config)#hostnameR1R1(config)#interfaceserial0R1(config-if)#ipaddressR1(config-if)#clockrate64000R1(config-if)#noshR1(config-if)#exitR1(config)#interfacefastethernet0/0R1(config-if)#ipaddress.1R1(config-if)#noshR1(config-if)#endRed-Giant#configureterminalRed-Giant(config)#hostnameR2R2(config)#interfaceserial1/0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfacefastethernet0/0R2(config-if)#end步骤二：配置TCP负载均衡地址转换R1(config)#ipnatpoolrealhosts.2netmasktyperotary！定义真实地址负载分担R1(config)#access-list1permit.100R1(config)#ipnatinsidedestinationlist1poolrealhosts！定义一个虚拟的IP地址表现为代表几个主机的唯一地址R1(config)#interfaceserial1/0R1(config-if)#ipnatoutsideR1(config-if)#exitR1(config)#interfacefastethernet0/0R1(config-if)#ipnatinside步骤三、验证测试：R1#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobalTc.100:21.2:2100:1178:1178Tc.100:21.3:210:10240:1024

实验十三交换机的端口安全配置【实验目的】掌握交换机的端口安全功能，控制用户的安全接入。【背景描述】你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP地址是5/24，主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G上边。【实现功能】针对交换机的所有端口，配置最大连接数为1，针对PC1主机的接口进行IP＋MAC地址绑定。【实验设备】S2126G交换机（1台），PC（1台）、直连网线（1条）【实验拓扑】SwitchASwitchAF0/3配置线F0/3配置线【实验步骤】步骤一、配置交换机端口的最大连接数限制。Switch#configureterminalSwitch(config)#interfacerangefastethernet0/1-23!进行一组端口的配置模式Switch(config-if-range)#switchportport-security!开启交换机的端口安全功能Switch(config-if-range)#switchportport-secruitymaximum1!配置端口的最大连接数为1Switch(config-if-range)#switchportport-secruityviolationshutdown!配置安全违例的处理方式为shutdown步骤二、验证测试：查看交换机的端口安全配置。Switch#showport-security步骤三、配置交换机端口的地址绑定。查看主机的IP和MAC地址信息，在主机上打开CMD命令提示符窗口，执行ipconfig/all命令。步骤四、配置交换机端口的地址绑定Switch#configureterminalSwitch(config)#interfacefastethernet0/3Switch(config-if)#switchportport-securitySwitch(config-if)#switchportport-securitymac-address0006.1bde.13b4ip-address!配置IP地址和MAC地址的绑定步骤五、验证测试：查看地址安全绑定配置。Switch#showport-securityaddressVlanMacAddressIPAddressTypePortRemainingAge(mins)10006.1bde.13b4ConfiguredFa0/3

实验十四端口镜像【实验目的】 理解端口镜像功能。【背景描述】 假设此交换机是宽带小区城域网中的一台楼道交换机，PC1（协议分析器）连接在交换机的0/5口；住户PC2连接在交换机的0/15口。现发现某些用户上网速度很慢，经过调查，PC2所连接端口的数据流量很大，现决定对PC2所连接端口进行流量分析。【实现功能】通过交换机端口镜像技术实现对交换机某端口流量进行分析。【实验设备】S2126G(1台)，PC2台，Sniffer实验软件一套【实验拓扑】 PC1PC1PC2Switch【实验步骤】第一步：指定PC2连接的端口0/15为源端口(也叫被被监控口)Switch#configureterminal!进入交换机全局配置模式。Switch(config)#monitorsession1sourceinterfacefastEthernet0/15both！同时监控端口发送和接收的流量验证测试：Switch#showmonitorsession1Session:1SourcePorts:RxOnly:NoneTxOnly:NoneBoth:Fa0/15DestinationPorts:None第二步：指定PC1（协议分析器）连接在交换机的0/5口为目的口(也叫监控口)Switch(config)#monitorsession1destinationinterfacefastEthernet0/5！指定交换机的0/5接口为目的口(也叫监控口)验证测试：Switch#showmonitorsession1Session:1SourcePorts:RxOnly:NoneTxOnly:NoneBoth:Fa0/15DestinationPorts:Fa0/5第三步：利用协议分析器对端口0/15的数据流量进行分析【参考配置】Switch#showrunning-configBuildingconfiguration...Currentconfiguration:160bytesversion1.0hostnameSwitchmonitorsession1destinationinterfacefastEthernet0/5monitorsession1sourceinterfacefastEthernet0/15bothend

实验十五快速生成树协议RSTP的配置【实验目的】理解快速生成树协议RSTP的配置及原理。【背景描述】某学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互连组成内部校园网，为了提高网络的可靠性，网络管理员用2条链路将交换机互连，现要在交换机上做适当配置，使网络避免环路。本实验以两台S2126G交换机为例，两台交换机分别命名为SwitchA、SwitchB。PC1与PC2在同一个网段，假设IP地址分别为，，网络掩码为。【实现功能】使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。【实验设备】S2126G（两台）、主机（两台）、直连线（4条）【实验拓扑】按照拓扑图连接网络时注意，两台交换机都配置快速生成树协议后，再将两台交换机连接起来。如果先连线再配置会造成广播风暴，影响交换机的正常工作。SwitchASwitchASwitchBF0/3F0/3F0/2F0/2VLAN10VLAN10F0/1F0/1【实验步骤】步骤一、交换机A的基本配置。Switch#configureterminalSwitch(config)#hostnameswitchAswitchA(config)#vlan10switchA(config-vlan)#nameslaesswitchA(config-vlan)#exitswitchA(config)#interfacefastethernet0/3switchA(config-if)#switchportaccessvlan10switchA(config-if)#exitswitchA(config)#interfacerangefastethernet0/1-2switchA(config-if-range)#switchportmodetrunk步骤二、交换机B上的基本配置。Switch#configureterminalSwitch(config)#hostnameswitchBswitchB(config)#vlan10switchB(config-vlan)#nameslaesswitchB(config-vlan)#exitswitchB(config)#interfacefastethernet0/3switchB(config-if)#switchportaccessvlan10switchB(config-if)#exitswitchB(config)#interfacerangefastethernet0/1-2switchB(config-if-range)#switchportmodetrunk步骤三、配置快速生成树协议。SwitchA#configureterminal!进入全局配置模式SwitchA(config)#spanning-tree!开启生成树协议SwitchA(config)#spanning-treemoderstp!指定生成树协议的类型为RSTPSwitchB#configureterminal!进入全局配置模式SwitchB(config)#spanning-tree!开启生成树协议SwitchB(config)#spanning-treemoderstp!指定生成树协议的类型为RSTP步骤四、验证测试：验证快速生成树协议已经开启。SwitchA#showspanning-tree!查看生成树的配置信息步骤五、设置交换机的优先级，指定switchA为根交换机。SwitchA(config)#spanning-treepriority4096!设置交换机SwithA的优先级为4096步骤六、验证测试（1）验证交换机SwithA的优先级。SwitchA#showspanning-tree（2）查看交换机B生成树的配置信息SwitchB#showspanning-tree（3）验证交换机SwitchB的端口1和端口2的状态。SwitchB#showspanning-treeinterfacefastEthernet0/1SwitchB#showspanning-treeinterfacefastEthernet0/2（4）如果SwitchA与SwitchB的端口F0/1之间的链路down掉，验证交换机SwitchB的端口2的状态，并观察状态转换时间。SwitchB#showspanning-treeinterfacefastEthernet0/2（5）如果SwitchA与SwitchB之间的一条链路down掉（如拔掉网线），验证交换机PC1与PC2仍能互相ping通，并观察ping的丢包情况。以下为从PC1pingPC2的结果（注：PC1的IP地址为，PC2的IP地址为）。C:\>ping36–t!从主机PC1pingPC2（用连续ping），然后拔掉SwitchA与SwitchB的端口F0/1之间的连线，观察丢包情况。显示结果如图。以上结果显示丢包数为一个。

实验十六多生成树协议MSTP【实验目的】在接入层和分布层交换机上配置MSTP并进行验证。【背景描述】某企业网络管理员认识到，传统的生成树协议(STP)是基于整个交换网络产生一个树形拓扑结构，所有的VLANs都共享一个生成树，这种结构不能进行网络流量的负载均衡，使得有些交换设备比较繁忙，而另一些交换设备又很空闲，为了克服这个问题，他决定采用基于VLAN的多生成树协议MSTP，现要在交换机上做适当配置来完成这一任务。本实验采用4台交换机设备，PC1和PC3在Vlan10中，IP地址分别为0/24和0/24，PC2在Vlan20中，PC4在Vlan40中。【实现功能】 在实现网络冗余和可靠性的同时实现负载均衡（分担）。【实验拓扑】【实验设备】 接入层交换机S2126G（2台）、分布层交换机S3550-24（2台）【实验步骤】第一步：配置接入层交换机S2126-AS2126-A(config)#spanning-tree！开启生成树S2126-A(config)#spanning-treemodemstp！配置生成树模式为MSTPS2126-A(config)#vlan10!创建Vlan10S2126-A(config)#vlan20!创建Vlan20S2126-A(config)#vlan40!创建Vlan40S2126-A(config)#interfacefastethernet0/1S2126-A(config-if)#switchportaccessvlan10!分配端口F0/1给Vlan10S2126-A(config)#interfacefastethernet0/2S2126-A(config-if)#switchportaccessvlan20!分配端口F0/2给Vlan20S2126-A(config)#interfacefastethernet0/23S2126-A(config-if)#switchportmodetrunk!定义F0/23为trunk端口S2126-A(config)#interfacefastethernet0/24S2126-A(config-if)#switchportmodetrunk!定义F0/24为trunk端口S2126-A(config)#spanning-treemstconfiguration!进入MSTP配置模式S2126-A(config-mst)#instance1vlan1,10！配置instance1（实例1）并关联Vlan1和10S2126-A(config-mst)#instance2vlan20,40！配置实例2并关联Vlan20和40S2126-A(config-mst)#nameregion1！配置域名称S2126-A(config-mst)#revision1！配置版本（修订号）第二步：配置接入层交换机S2126-BS2126-B(config)#spanning-tree！开启生成树S2126-B(config)#spanning-treemodemstp！采用MSTP生成树模式S2126-B(config)#vlan10!创建Vlan10S2126-B(config)#vlan20!创建Vlan20S2126-B(config)#vlan40!创建Vlan40S2126-B(config)#interfacefastethernet0/1S2126-B(config-if)#switchportaccessvlan10!分配端口F0/1给Vlan10S2126-B(config)#interfacefastethernet0/2S2126-B(config-if)#switchportaccessvlan40!分配端口F0/2给Vlan40S2126-B(config)#interfacefastethernet0/23S2126-B(config-if)#switchportmodetrunk!定义F0/23为trunk端口S2126-B(config)#interfacefastethernet0/24S2126-B(config-if)#switchportmodetrunk!定义F0/24为trunk端口S2126-B(config)#spanning-treemstconfiguration!进入MSTP配置模式S2126-B(config-mst)#instance1vlan1,10！配置instance1（实例1）并关联Vlan1和10S2126-B(config-mst)#instance2vlan20,40！配置实例2并关联Vlan20和40S2126-B(config-mst)#nameregion1！配置域名称S2126-B(config-mst)#revision1！配置版本（修订号）第三步：配置分布层交换机S3550-AS3550-A(config)#spanning-tree！开启生成树S3550-A(config)#spanning-treemodemstp！采用MSTP生成树模式S3550-A(config)#vlan10S3550-A(config)#vlan20S3550-A(config)#vlan40S3550-A(config)#interfacefastethernet0/1S3550-A(config-if)#switchportmodetrunk!定义F0/1为trunk端口S3550-A(config)#interfacefastethernet0/23S3550-A(config-if)#switchportmodetrunk!定义F0/23为trunk端口S3550-A(config)#interfacefastethernet0/24S3550-A(config-if)#switchportmodetrunk!定义F0/24为trunk端口S3550-A(config)#spanning-treemst1priority4096！配置交换机