网络互联实验报告

网络互联实验报告网络互联实验报告网络互联实验报告《网络互联技术》实验报告姓名陈衍席院(系)数学与计算机专业网工二班学号1205110125指导教师桂兵祥实验1跨互换机VLAN实现一．实验目的理解跨互换机之间VLAN的特色。二．背景描绘假定某公司有两个主要部门：销售部和技术部，此中销售部门的个人计算机系统分别连结，他们之间需要相互进行通讯，但为了数据安全起见，销售部和技术部需要进行相互间隔，现要在互换机上做合适配置来实现这一目标。三．技术原理TagVlan是鉴于互换机端口的其余一各样类，主要用于实现跨互换机的同样VLAN内主机之间能够直接接见，同时关于不一样VLAN的主机进行间隔。TagVlan依据了IEEE802.1q协议的标准。在利用配置了Tagvlan的接口进行数据传输时，需要在数据帧内增加4个字节的802.1q标签信息，用于表记该数据帧属于哪个VLAN，以便于对端互换机接收到数据帧后进行正确的过滤。四．实现功能使在同一VLAN里的计算机系统能跨互换机进行相互通讯，而在不一样VLAN里的计算机系统不可以进行相互通讯。五．实验设施S2126G（两台）、主机（3台）、直连线（4条）六．实验拓扑实验时，依据拓扑图进行网络的连结，注意主机和互换机连结的端口。七．实验步骤SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10考证测试：考证已创立了Vlan10，并将0/5端口已区分到Vlan10中。SwitchA#showvlanid10

!查察某一个VLAN的信息步骤1.在互换机switchA上创立Vlan20，并将0/15端口区分到Vlan20中。SwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20考证测试：考证已创立了

Vlan20，并将

0/15端口已区分到

Vlan20

中。SwitchA#showvlanid20步骤2.

把互换机

SwitchA

与互换机

SwitchB

相连的端口（假定为

0/24端口）定义为

tagvlan模式。SwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#switchportmodetrunk!将

fastethernet0/24

端口设为

tagvlan

模式考证测试：考证

fastethernet0/24端口已被设置为

tagvlan

模式。SwitchA#showinterfacesfastEthernet0/24switchport注：互换机的

Trunk接口默认状况下支持全部

VLAN

。步骤3.

在互换机

SwitchB

上创立

Vlan10，并将

0/5

端口区分到

Vlan10

中。SwitchB#configureterminalSwitchB(config)#vlan10SwitchB(config-vlan)#namesalesSwitchB(config-vlan)#exitSwitchB(config)#interfacefastethernet0/5SwitchB(config-if)#switchportaccessvlan10考证测试：考证已在

SwitchB

上创立了

Vlan10，并将

0/5端口已区分到

Vlan10

中。SwitchB#showvlanid10步骤4.

把互换机

SwitchB

与互换机

SwitchA

相连的端口（假定为

0/24端口）定义为

tagvlan模式。SwitchB(config)#interfacefastethernet0/24SwitchB(config-if)#switchportmodetrunk考证测试：考证

fastethernet0/24端口已被设置为

tagvlan

模式。SwitchB#showinterfacesfastEthernet0/24switchport步骤5.

考证

PC1与

PC3能相互通讯，但

PC2与

PC3不可以相互通讯。

!

在PC1的命令行方式下考证能

Ping

通PC3

!

在PC2的命令行方式下考证不可以

Ping

通

PC3八．实验总结第一,互换机配置以前一定要进行初始化畅,因为Trunk接口在默认状况下支持全部证试验结果.

,相连的端口应为tagvlan模式才能保证数据通Vlan;实验配置好后用两台PC进行相互PING

验实验2互换机冗余备份/端口聚合一．实验目的掌握互换机的特及802.3ad协议，理解链路聚合的配置及原理。二．背景描绘假定某公司采纳2台互换机构成一个局域网，因为好多半据流量是越过互换机进行传递的，所以需要提升互换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在2台互换机之间采纳2根网线互连，并将相应的2个端口聚合为一个逻辑端口，现要在互换机上做合适配置来实现这一目标。三．实现功能使网络管理员可经过

Telnet管理互换机，增加互换机之间的传输带宽，

并实现链路冗余备份。四．实验拓扑图五．实验设施S2126G（2台）六．实验步骤步骤1配置互换机管理接口的IP地址1．进入互换机的全局配置模式2．配置互换机的设施名，设施名分别为SwitchA；SwitchB1．进入配置Vlan1接口子模式，命令：2．配置Vlan1接口的IP地址为（SwitchA）（SwitchB）4．启用Vlan1接口；5．查察Vlan1接口的信息，并记录结果。6．配置PC1机的IP地址为0;7．在PC机上ping；能否ping通？步骤2在PC机上经过Telnet接见互换机1.配置远程登录密码enablesecretlevel10star（0表示明文1表示密文）2.从PC机telnet登录到互换机步骤3在互换机SwitchA上创立Vlan10，并将0/5端口区分到Vlan10中。SwitchA#configureterminal！进入全局配置模式SwitchA(config)#vlan10!创立Vlan10SwitchA(config-vlan)#namesales!将Vlan10命名为salesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5!进入接口配置模式SwitchA(config-if)#switchportaccessvlan10!将0/5端口区分到Vlan10考证测试：考证已创立了Vlan10，并将0/5端口已区分到Vlan10中SwitchA#showvlanid10步骤3在互换机SwitchA上配置聚合端口。SwitchA(config)#interfaceaggregateport1!创立聚合接口AGISwitchA(config-if)#switchportmodetrunk!配置AG模式为trunkSwitchA(config-if)#exitSwitchA(config)#interfacerangefastethernet0/1-2!进入接口0/1和0/2SwitchA(config-if)#port-group1!配置接口0/1和0/2属于AGI考证测试：考证接口fastethernet0/1和0/2属于AG1SwitchA#showaggregatePort1summary步骤4在互换机SwithcB上创立Vlan10，并将0/5端口区分到Vlan10中。SwitchB#configureterminal！进入全局配置模式SwitchB(config)#vlan10!创立Vlan10SwitchB(config-vlan)#namesales!将Vlan10命名为salesSwitchB(config)#interfacefastethernet0/5!进入接口配置模式SwitchB(config-if)#switchportaccessvlan10!将0/5端口区分到Vlan10考证测试：考证已在SwitchB上创立了Vlan10，并将0/5端口已区分到Vlan10中SwitchB#showvlanid10步骤5在互换机SwitchB上配置聚合端口。SwitchB(config)#interfaceaggregateport1!创立聚合接口AGISwitchB(config-if)#switchportmodetrunk!配置AG模式为trunkSwitchB(config-if)#exitSwitchB(config)#interfacerangefastethernet0/1-2!进入接口0/1和0/2SwitchB(config-if)#port-group1!配置接口0/1和0/2属于AGI考证测试：考证接口fastethernet0/1和0/2属于AG1SwitchB#showaggregatePort1summary步骤6考证当互换机之间的一条链路断开时，PC1与PC2还能相互通讯。C：

–t!在

PC1的命令行方式下考证能

Ping

通

PC3七．实验总结在实验中练习了vlan的创立，trunk模式的配置等，最后顺利达成实验。在实践中我明白了只有同种类端口才能聚合为一个端口，实验要注意命令的输入正确与否.实验3路由器编号的标准接见列表一．实验目的掌握编号的标准IP接见列表规则及配置二．背景描绘你是公司的网络管理员，公司的经理部，财务部和销售部门分属不一样的三个网段，三部门之间用路由器进行信息传达，为了安全起见，公司的领导要求销售部门不可以对财务部门进行接见，但经理部能够对财务部门进行接见。实现功能：实现网段间相互接见的安全控制三．实验拓扑四．实验设施R2624或R2620路由器（一台）五．实验步骤步骤1基本配置。Red–Giant>Red–Giant>enableRed–Giant#configureterminalRed–Giant(config)#hostnameR1R1(config)#interfacefastEthernet0R1(config–R1(config–if)#noshR1(config–if)#interfacefastEthernet1R1(config–R1(config–if)#noshR1(config–if)#interfacefastEthernet3R1(config–R1(config–if)#noshR1(config–if)#end测试命令：showipinterfacebrief!观察接口状态R1#shipintbrief步骤2配置标准IP接见控制列表。R1(config)#access–!拒绝来自网段的流量通过。R1(config)#access–!同意来自网段的流量通过。考证测试：showaccess–lists1R1#shaccess–lists1步骤3把接见控制列表在接口下应用。R1(config)#interfacefastEthernet1R1(config

–if)#ipaccess

–group1out

!在接口下接见控制列表出栈流量调用考证测试：showipaccess–lists1机能

ping(网段的主机不可以ping通网段的主机

ping)。

通

网段的主机；

网段的主六．实验总结实验中标准控制列表的编号是从1~99，在接见控制列表的网络掩码是反掩码，我也认识了反掩码的知识。从实验中认识了标准接见控制列表应当尽量凑近目的地址的接口，可能扩大源网络接见的范围。

以尽实验4路由器编号的扩展IP接见列表一．实验目的掌握编号的扩展IP接见列表规则及配置。二．背景描绘你是学校的网络管理员，学校规定每年新入学的学生时所在的网段不可以经过学校的FTP服务器上网，学校规定重生所在网段是，学校服务器所在网段是。三．实现功能实现对网络服务接见的安全控制。四．实验拓扑图五．实验设施R2624或R2620路由器（1台）。六．实验步骤步骤1基本配置。Red–Giant#configureterminalRed–Giant(config)#interfacefastEthernet0Red–Giant(config–Red–Giant(config–if)#noshutdownRed–Giant(config–if)#exitRed–Giant(config)#interfacefastEthernet1Red–Giant(config–Red–Giant(config–if)#noshutdownRed–Giant(config–if)#end考证测试Red–Giant#shipinterfacebrief!观察接口状态步骤2配置扩展IP接见控制列表。Red–Giant(config)#access–list101denytcp5555eqftp！严禁规定网段对服务器进行www接见Ged–Giant#showaccess–lists101步骤

3把接见控制列表在接口下应用。Red–Giant(config)#interfacefastEthernet0Red–Giant(config–if)#ipaccess–group101in!接见控制列表在接口下

in方向应用Red–Giant(config

–if)#end考证测试showipinterfacef0七．实验总结关于标准的接见控制列表，扩展的ACL应用规则应尽量把数据流限制在离发源网络近的地址，尽可能减少从源网络流出的无效数据流占用的网络带宽。值得注意的是网段后要permit其余网段。

deny某个实验5路由器命名的接见列表一．实验目的掌握命名的标准IP接见列表规则及配置二．背景描绘你是学校的网络管理员，在3550–24互换机上连着学校的供给学习资料的服务器，另外还连结着学生宿舍楼和教工宿舍楼，学校规定学生只好接见学习资料寄存的服务器，学生宿舍楼不可以接见教工宿舍楼三．实现功能实现网段间相互接见的安全控制。四．实验设施S3550–24（1台）五．实验步骤步骤1基本配置。3550–48(config)#vlan103550–48（config–vlan）#nameserver3550–48（config）#vlan203550–48（config–vlan）#nameteachers3550–48（config）#vlan303550–48（config–vlan）#namestudents3550–48（config）#interfacef0/103550–48（config–if）#switchportmodeaccess3550–48（config–if）#switchportaccessvlan103550–48（config）#interfacef0/203550–48（config–if）#switchportmodeaccess3550–48（config–if）#switchportaccessvlan203550–48（confi