桂林理工大学《网络工程》实习报告何天从

网络工程实习报告姓名何天从学号3110757101班级网络11-1班院系信息科学与工程学院指导老师吴名欢、邓昀、徐红起止日期2023.12.23~201目录：第一部分网络仿真实验HYPERLINK实验一、网络仿真软件的使用…………………1HYPERLINK沿实验二添、风单个交换机纺vlan的计划分穷…………俊……………浩……...哈3HYPERLINK惕实验三赔、橡vtps卡erver壁交换机的区配置摸…………碌……………扎……..5曲实验四运、求单臂路由配煮置企档……………净……………杀……………套…赖7辱实验五盘、寿路由器的N呜ATPA逗T配置庆跃……………听……………抖…..揭9青实验六坚、岁三层交换机灯的配置姨便……………侦……………耕………滨…球11皇实验七恶、妄动态路由的袄配置童妹……………危……………假……………筒13HYPERLINK妨实验八真、鸡访问控制列怒表配置冻皱…妈…………火…壶……………雾……….1悄5衬实验九、校亏园网络的配备置掏……………话……………鬼………痒…辣…..燃21姜第皱二范部分基于闹虚拟机环境册的实验HYPERLINK勺实验一、触DHCP服币务器安装搁配佣置案…………序……………迷……….2乏7HYPERLINK伐实验碌二返、舒DNS服务孩器歼安修装配置顽…………鸭……………骆………….如29HYPERLINK陵实验拣三述、储Web站点险发布莲…………陵……………听……………障……..3柏0融实验变四滑、温FTP站点贷发布惊…………辈………拦…较……………眉……….献3签1HYPERLINK痰实验冶五志、所网络命令娘添…访…遥……晓…眉……………膜……………刻………..扬34HYPERLINK怪实验厉六稿、扰网络故障分魂析者与宣排除铁…………小……………所………….团40HYPERLINK涛实验摄七昂、薪日志查看和弟分析圾监…办…湾.说……………筒……………稳………42HYPERLINK符实验诵八赔、株实现异种网意络互连河…………罪……………且……撞…称……词44HYPERLINK用【实无习妹总结】偷虚……态…鸦……………诊……………番……………顷……灰46剥第一部分网职络仿真实验液实验一：网掀络仿真软件城的使用悄一诸、纠实验目的厌蛋1.熟悉网洞络搭建模拟锡软件狡屯packe僻t酸疯trace验r的安装困户2.熟悉软姿件新顿packe轿t婆苏trace速r陆笛的基本界面括和使用便瓶3.实践一供个基本的实棉例互二训、有软件的安装意说下载好软件葛，安装非常光简单，双击务运行安装程界序，一直点听下一步，最昂后安装成功店。桌面出现谣快捷方式戒然后运行本剥程序，出现命下面的界面摄1，最上面垂的还是和一颠些其他的软锁件一样，新恒建，打开，板保存之类的拜神。成2，中间的喜白框是工作音区域，你操浓作就是在这魔个框里面操荣作的。访3，框右边夹是圈划设备帖，移动设备职，删除设备登之类的注意炕那个信封，煌以后要是查去看包的传卵输路径，主吊要是看这个酱。论勤4，左下面屡是自己搭建耽乱TOPO款蜻时，可以随愉意的添加以温下的设备，挥点着左边的素蹄ROUTE培R，右边锻就会出现可找用的所有奸荒ROUTE挑R，设备的买类型列表如否下：喂这里面的线救分为直连线铸，交叉线，援级连线，D纽CE卵脏和吹嫁DTE丧蚂线等。滋油5，右下面伪，是测试包廊传输成功与租否的查看，刻或查看包的嘴传输路径。柴实验二单抱个交换机v遗lan的划干分奏1.奉垫VLAN航伙的原理只兴VLAN(劫Virtu绍al哑斑Lan)是冻虚拟逻辑网锡络，交换机网通过滤舞VLAN设番置，可以划寻分为多个逻社辑网络，从满而隔离广播梨域。具有三张层模块的交很换机可以实裤现肝因VLAN间有的路由。虫洗2.实验需今要的设备及壶隙ip地址为晌铺（1）一台弃交换机、四壮台夜连pc机；承（2）Pc盟0_vla齐n10批——碌192.1渡68.1.满1犯点Pc1_蝴vlan2妹0浸——疲192.1会68.1.愉2抹萄Pc2_v迟lan30洒——192踪.168.远1嗓.3

p薯c0_vl蒸an40—毁—192.欢168.1拴.4

书3.实验拓薯扑图遇胁4.附加交之换机的配置衔命令：拣减Switc叨h#con很ft与Switc锁h(con编fig)#声vlan怨2杂Switc盲h(con饿fig-v麻lan)#肾name坡VLAN_板2怀Switc讽h(con喷fig-v讯lan)#训Switc扶h(con胸fig-v型lan)#湿vlan该3奴Switc荷h(con冈fig-v修lan)#价name康VLAN_昆3萄Switc厦h(con陷fig-v腔lan)#搏exit唉Switc锤h(con宪fig)#摩intr忆ange见f0/雕1,f0/馒3娇Switc顾h(con驻fig-i场f-ran余ge)#s禁witch舰port良acces被svla践n2发Switc雷h(con浅fig-i帝f-ran柄ge)#e扑xit智Switc置h(con步fig)#深intr局ange食f0/2,阅f0/4梁Switc粮h(con碰fig-i贩f-ran岗ge)#s址witch概port宜acces贪svla鸽n3高Switc洲h(con政fig-i基f-ran纳ge)#圆exit嗽Switc永h#sho叛w伞苹vlan钱邻//查看但球vlan信南息提凯5.遇到的页问题（如坚何柿解决）及体泥会问题：吨1六、母在开始做这举个实验时，倡其实发现自绘己理论与实牢践根本不是洞同步的。而龄且说，差距训很大啊。连陵接好后，发次现ping印不通，刚榴开始，以为略网关没设置肌的原因，后掘来才知道我严ping决192.1嘉3卷8.1.垫3，而是坚ping栽192.1蒜68.1.酷3。串体会：膀在这之前，参发现我理论针是学过了局射域网的知识春，还感觉学获得不错。其巨实，在实践保中，发现自窃己根本没有制意识到要联安系理论，所社以，才出现鄙了要设置网道关的想法。兔所以，现在盯明白了，局积域网是同一浮网段，如果泊只是局域网题内部通信，若是不需要网头关的，即不枕用路由器。帽2、裤创建vla跃n的方法速到底忌有那些？奖方法一：应Swit卵ch#vl缘anda锄tabas幻e防忙带//进入v抹lan数据君库模式轮Switc眼h(vla娱n)#vl印an3幻方法二：情Switc后h(con描fig)#税vlan蛛3封Switc喜h(con撑fig-v街lan)#酒name叮vlan3名静蹦//创建艰vlan3捷并将其命名墨为vlan配3烤注意:章1、不同系陈列的交换机翼不一定支持训两种创建方录式。方法一饶为标准方式仔。矩某晋鸽恭2、创建V前LAN时，酸若不对其命局名，则有默敢认的名字。累实验三v粘tpse丛rver宪交换机的配嫁置朱1.寿随vtp堤昂原理：敞（1）VT鼓P(Vla小n袭跳Trunk拉ing电堵Proto扮col)惑是本液VLAN传辽输协议，在卖含有多个交戏换机的网络非中，可以将窝中心交换机而的蜂汇VLAN信回息发送到下棉级的交换机叔中。中心交浩换机设置为乔采VTP票难Serve炉r，下级交誓换机设置为价逢VTP烈米Clien性t。VTP滩维Clien悟t湖学要能学习到么献VTP著晨Serve欣r的滑积VLAN信两息，要求在拉同一个振栏VTP域，臭并要口令相堤同。逢艺（2）VL晴AN裙烂共享：摘如果要求某蒜个旧志VLAN斜血与其他斗挠VLAN摸叫访问，可以都设置论数VLAN衔年共享或主附烈键VLAN。庆共享模式的雁负VLAN端潮口，可以纽成为多个终态VLAN的扑成员或同时锣属于多个铺险VLAN。灯在主附证陶VLAN兽未结构中，子充鞭VLAN便益与主枯逃VLAN版顾可以相互访盒问，子梦凭VLAN骆隔间的端口不右能互相访问本。一般的辆治VLAN牌戚间使用不同洋网络地址；缝主附崭谨VLAN尚悉中主球克VLAN津烦和子向诱VLAN要灰使用同一个升网络地址。潮军2.彻吸实验目的芬：阀择通过桥详vtp实验祸掌握命谱vtp的原赤理朝杀3.鄙弟vtp邻矿的方实验拓扑图捆：持（2）进刻入第一台交捡换机配置坐谢VTP工作休模式为唐保serv渠er挠哥如下图：光（3）进入明第二台交换泼机配置眼栋VTP工作大模式为购咐clien网t颤苦如下图：玻（3）把航连接两台交劈换机两端的园接口设为畜蚀trunk扎烟口（允许所店有荷饿vlan通培过的口）；削现（4）创澡建钓鞋vlan歉瓦并把端口舱添加到相应烟vlan中咳：电劝1）在第一助台交换机（访即绵办vtp设为赖丑serve额r的交换机拾）创建剩威vlan莫税2枕掘和找色vlan配们3：旺（5）把锤两台交换机亩的相应主机笼添加到相应乖咐vlan那谜中析（6）测玻试：相同均臂vlan中突的主机能和缸ping通惹，泊不同vla星n中主机剧ping曾不通。诸4.相关配港置命令争泰一、vtp棚serv孤er奶镰交换机的配筋置脉附(1)野vtp清模式肚配置锁Switc旗h(con树fig)#坟vtpm馅odes扣erver芽品Switc被h(con卷f霜ig)#v缝tpdo辩main擦test蝇Switc毁h(con障fig)#屠vtpp窃asswo世rdjo顶onshe掘ng衔(院2)骗vlan烂的创建捕Switc枯h(con似fig)#盼Switc虚h(con毫fig)#券vlan余2烂Switc泉h(con婚fig-v喜lan)#稀name串test-位2拌Switc性h(con阀fig-v逮lan)#肆vlan安3遗Switc藏h(con脚fig-v竿lan)#厘name族test-狼3祥（3错）夏接口陆vlan的视划分食Switc甜h(con宝fig-i非f)#in揭tf0/族1乱Switc棍h(con即fig-i狮f)#持switc折hport那mode袭acce财ss袋Switc洗h(con底fig-i迈f)#sw坡itchp搅orta可ccess检vlan依2火Switc粱h(con深fig-i娱f)#in揪tf0/讨2斯Switc次h(con馆fig-i井f)#sw半itchp馒ortm悟odea靠ccess孙Switc醋h(con灵fig-i怪f)#sw西itchp银orta肝ccess员vlan成3前二、vtp娃牌clien杜t衔居交换机的配猫置谱纳(1)狼vtp两模式卧配置葵Switc每h(con至fig)#喊vtpm逃odec焰lient翠弊Switc孙h(con差fig)#绵vtpd孙omain莲test先Switc诞h(con式fig)#彻vtpp限asswo心rdjo养onshe遮ng子Switc减h(con都fig)#脱（2）接口茂vlan的蚂划分复Switc描h(con捡fig)#质intf窜0/10乒Switc燥h(con蔑fig-i绿f)#sw诚itchp尽ortm耍odet说runk芽Switc寿h(con交fig-i三f)#in版tf0/亮1乔Switc扰h(con母fig-i轧f)#sw饥itchp便ortm究odea君ccess喘俯Switc戏h(con慢fig-i炸f)#sw毯itchp拔orta拜ccess务vla物n2让Switc旋h(con药fig-i烦f)#in历tf0/号2鹅Switc院h(con损fig-i朝f)#sw滚itchp稼ortm迎odea独ccess良柜Switc质h(con峰fig-i星f)#sw锡itchp诵orta参ccess炸vlan财3条5.遇到的拢问题（如何装解决）及体纲会垄问题：壶庆vtp匆clie爬nt如果没肌学到恐vlan，爱原因决在那里监？神体会：晴1、要侨注意同一个驳vtp乔域蜓的域名。版配本观、密码灯必须一致绕。虫2、驴思科的vl浙an1胃，1002吓，1003拖，1004狗，1005务是这默认末的理vlan。裂实验四单嘉臂路由配置但本实验接上剖一个实验，历计算机和交苏换机的册胁IP地址和乏网关不变，仙但要求交换眠机工作在两堪个VLAN藏的情况下，舒新创建的v晚lan，一能个是问vlan夜2，另一个烦是好vlan3近。迷当交换机设候置成两个v杨lan时，骗逻辑上已经州成为两个网逆络，广播被滥隔离了。两测个vlan殊揪的网络要通互信，必须通辣过路由器，木如果接入抖路由器的一铸个物理端口简，则必须验有两个子接罗口分别与两雾个vlan闯对应，同时通还要求与路逢由器相联的枯交换机的端那口f0/1缺要设置为t抱runk，茅因为这个口丛要通过两个摘vlan的马数据包。嗓1.技泛驾实验目的屑游通过实验掌稻握单臂理由隐的原理及应邪用，并且熟销悉上次试验访径vtp原理陕。刃懒2．泥实它验拓扑图段3.毅路由器的配坟置育Route犯r#con扶f

t

神Route描r(con织fig)#合int

f长0/0

蹄Route进r(con传fig­i诊f)#no帽

shut早down迫Route揭r(con赢fig­i衡f)#in册t

f0/撞0.1

蜜Route告r(con疼fig­s口ubif)疏#enca己psula急tion

社dot1Q屠

2

挤Route仍r(con男fig­s尤ubif)都#ip

a勿dd

19团2.168劝.1.1

勺255.2发55.25膨5.0

费Route激r(con胖fig­s兔ubif)束#int

置f0/0.枪2

桥R聚outer率(conf翅ig­su巷bif)#翻encap终sulat乞ion

d傻ot1Q

霜3

劝Route甩r(con沃fig­s掘ubif)后#ip

a罢dd

19降2.168掌.2.1

份255.2设55.25念5.0

拘Route趣r(con猎fig­s去ubif)版#exit舞楼4食.老以遇到的问题路（如何解决仁）及体会问题：浩1.错误枯：袄Route腐r(con钓fig)#匠Route泪r(con尝fig)#结intf扣0/0.1卸Route鼠r(con坊fig-s雀ubif)古#ipa迎ddres嘉s192消.168.锡1.12为55.25畜5.255糟.0毕%Con悬figur其ingI遣Prou歪ting塌ona献LANs屋ubint共erfac乏eis堂only漏allow饼edif允that哨subin机terfa恳ceis击alre能adyc屈onfig受ured雄aspa浴rtof徒anI脸EEE8蚕02.10候,IEE展E802办.1Q,灿orIS该LvLA燥N.裳这是问题是终，要对子接龙口配置IP裤地址时，首警先要对这个魂子接口封装套vlan的颜trunk赞的协议。秒体会：惹开始时，我绣们都按pd戒f文档的步说骤做，有问率题了，也不虏知道，后来套发现子接口化没有地址，槐才知道地址但没有配置成建功，第一反标应是在配置澡一次，然后厅在按一面命将令配置时，西注意到提示肚，才知道原滑因在这里。伴这个问题说科明，我们在夸对trun革k模式的理唤论知识的理瑞解还不够深狠入。应该对争子接口封装悉了协议，这塔条链路才能逆通，也就才辛有IP地址祖配置。雀2.错误启：蠢Route亩r(con伏fig­s愈ubif)槽#涌nosh搬utdow胖n//没必有这个配置界体会：您其实这个是顶不用在打开压接口的，因银为在f0/雅0接口中，灿已经是开启宣状态了。俘实验五邀路由器的N仔ATPA傲T配置妇PAT钩(Port却钱Addre疲ss喘屠Trans拆late)作是一种特殊劣动态诉他NAT，它东用于将多个勤内部本地饮骑IP地址映领射到一个公给网IP的不如同端口上。竞将原动态n屑at命令行稳地址池po竞ol改变成德为对外接口珍s0/0，使并在后边加负上参数ov贴erloa衬d。汽戏1.抹闸实验目的稿耻（1）掌咳握刮仪PAT的配舒置方法；肉（2）熟础悉上几个实剖验的配置，零并在其基础石上给路由器衰配置PAT那。荡俱2.拾骄实验拓扑法图堵3.附加路露由器的配置粘命令率Route普r(con麻fig)#供int

f猪0甩/支1畅忠Route锦r(con时fig­i崖f)#no欲

shut先发Route荣r(con池fig­i胜f)#ip兰

add

疼192.1顺68.3.侧1

255辟.255.谊255.0谨抗Route荷r(con反fig­i读f)#ip她

nat

钟outsi扶de

效Route壤r(con喷fig­i属f)#i座nt

f0闹/0顷Route骂r(con标fig­i息f)#no属

shut辽腰Route皇r(con辉fig­i蛇f)#in育t

f0/休0.1

慨Route登r(con壶fig­s咏ubif)吴#ip

n旷at

in津side

记Route布r(con脆fig­s呀ubif)价#int

透f0/0.凉2

陪Route议r(con蚀fig­s旷ubif)窝#ip

n看at

in吓side

厅Route益r(con己fig­s消ubif)你#exit余艺Route具r(con踢fig)#壤ip

na孔t

poo仁l

p1

膨192.1枝68.3.逃1

192揉.168.袭3.1

n梦etmas泉k

255移.255.社255.0慨辱Route壁r(con龟fig)#贡acces备s床­厚list垒祥2羽供permi命t颤党any横污喂//狠剩any哭灵是允许所有貌的主机访问眉宽acces滤s态­露list番疑2奋亿Route踏r(con各fig)#朴ip梦股nat虎束insid绑e鸡定sourc手e伟脆list座浮2彻丰pool火纸p1盯抽overl网oad度连/*在此千绩万不要忘记状屠overl竹oad，狗堤overl田oad是全巧部加载li乏st2的意完思*/地俯Route匠r(con健fig)#淋ip

ro符ute

帖会.0

0.扇抱

f洋0展/友1数扩Route柏r(con垂fig)#粘exit

王Route矛r#sho纵wip异natt厕ransl尺ation让s和Pro魂Insid堵eglo巡bal容In扔side浪local绩刻Out显side旷local签问Outs题ideg小lobal定icmp投192.1烟68.3.牙1:18腐19郑2.168雨.1.2:指18截192调.168.金3.2:1究8殊192.口168.3厚.2:18业icmp险192.1思68.3.献1:3厕19助2.168母.2.2:弃3响192和.168.烂3.2:3涛誓192.格168.3斤.2:3纸tcp1哪92.16寒脉:5566丛19虎2.168庸.3.2:刃5566蚊192枪.168.顾3.2:8竟0犹192.葛168.3价.2:80业4云.来觉遇到的问题惭（如何解决挡）及体会糖问题：露如何删除N者AT地址匹池和映射语良句？触体会终：锅1、午删除NAT氏地址畏池和映射鸽：赴Route归r(con般fig)#摘noip隆nat乔pool连[pool佛name]三Route总r(con来fig)#拍noip轿nat蜓insid锁esou喊rcel竞ist[蒙listn春ame]君pool冰[pool蚕name]秧竟2横、清除NA渗T转换碗缓冲授迁呆捡Route债r#宴clear扁ipn副attr懂ansla场tion租*任实验六三慕层交换机的滋配置狮1.三层交框换的概念泄交换机是链蛋路层设备，台使用涛院MAC地址扑，完成对帧里的操作。握交换机的窑思IP地址做桌管理用，交现换机的残丸IP地址实壮际是锈油VALN的使佛IP。一岭个设贴VLAN一挡个广播域，吵不同谈僚VLAN的杰主机间访问邪，相当于网简络间的访问馅，要通过路台由实现。监不同未卫VLAN间惊主机的访问缸有以下几种趣情况：归纵(1)两个帐背VLAN分孔别接入路由我器的两个物停理接口。这标是路由器的掏基本应用。饭龟(2)两个韵辽VLAN通衡过脊摔trunk余梦接入路由器粱的一个物理宽接口，这是跪应用于子接梁口的单臂路睛由。竟1)通过耻添VLAN的狐倍IP地址做斯网关，实现诚三层交换，边要求设置目教VLAN的厌叉IP地址。侧贪2)将端口俊设置在三层外工作，要求来端口设置粱域no敢翼switc妖hport械，再设置端块口的跳蓬IP地址。葵皮2.试验目换的理大通过试验掌堂握三层交换醋工作原理。气珍3.实验拓纵扑图染4.湾旺三层交换机磨的相关配置赶命令逗存Switc畅h#con呜f

t

午Switc沾h(con摔fig)#后vlan电2菠Switc饼h(con慎fig-v销lan)#闷vlan怖3猫Switc热h(con根fig-v触lan)#台exit照Switc雄h(con虎fig)#食int

v奸lan

2旋祖Switc艰h(con抗fig­i伟f)#ip橡

add

笨192.1海68.3.泛2

255届.255.竖2毫55.0

恰Switc犹h(con省fig­i松f)#no已

shut穴值Switc卸h(con跑fig­i同f)#in祸t

vla雪n

3

厕Switc丈h(con淹fig­i析f)#ip匆

add

息192.1单68.4.避1

255梳.255.抽255.0婶Switc惭h(con避fig­i挺f)#no驻

shut巡位Switc证h(con婆fig-v塌lan)#捞exit柴Switc锁h(con家fig)#耍ip

ro伸uting来起逼//必须先起启动础Switc汁h(con填fig)#县route北r

rip旁鹅Switc骑h(con宣fig­r接outer稠)#net孔wo拨rk

19驴2.168谈.3.0

迅Switc乌h(con穷fig­r江outer察)#net殖work

沉192.1太68.4.誉0

岭Switc仿h(con怖fig­r静outer惭)#exi旺t

辱5字.过路由器盛泊rip漆能配置脑职Route叛r(con利fig)#仗route休r

rip罩龄Route冲r(con材fig­r杯outer绩)#net木work

友192.1热68.1.泻0

私Route排r(con尚fig­r促outer月)#net艺work

肯192.1泳68.2.酬0

毒Route梨r(con堵fig­r予outer有)#net情work

戒192.1姐68.3.德0帆罗Route越r(con馒fig­r魂outer脑)#exi泡t

就6涉.矮您遇到的问题葬（如何解决棚）及体会桐问题：思vla门n接口i连p地址与趁接口IP的最区别倦?叶三层交换机僻还是交换机煎，只是带有痛路由功能？妈三层作交换机的v给lan与接它口没有关系湖?在昨一类个接口中有仪vlan,此并且vla汉n有ip地到址,那么就嚷可以与其实厉接口的铸其它南vlan进压行通信?体会：板只要接口所巡在的vla埋n有ip磁addre脾ss，就能鞋保证该vl株an下的接兰口能与其他纪网络通信猾。习首先你得明乔白三层交换锦机的概念。欧一次路由多捉次转发。v捡lan只是崭纯二层的玩匠意，不同v难lan间不炕经过三层网融络无法实现湖互相访问。顶三层交换机唉实现vla跌n间的通信饿，靠的是三偏层虚接口间位的路由来实宾现。赖例如示用咽H喉3C催7506乓E上肯定会扒有inte被rface书vlan景10和i惑nterf筋acev胃lan1仆60这两个暂三层虚接口蚁，接口地址赢先不管。从默某个接入层梦交换机的端厌口上来一个撕报文，端口债上如果PV倚ID是vl愉an10，汪则打上vl段an10对的tag，互发出广播包嗓，广播到任鹅何允许vl煮an10通球过的端口，绑假如一直都征没有，该包涂到达三层交颤换机的时候只，发往交换筹机的核心模某块，剥离报月头信息，在很路口表中寻岗找通往目的续IP地址的则路由，发现喊该条路由指泛向的三层虚够接口的in椒terfa苍cevl预an为16解0，那么给和报文打上v蛾lan16挺0的标签，搭发往二层端庭口，由此实巴现vlan泰间的通信搜探索。使三层交换机忍的每一个接早口连接一个洗独立的VL嘱AN，开启亏每个接口的杏路由功能，课并配置IP异，通过配置景三层交换的由动态路由协紧议，可实现防不同VLA辞N间的路由股。峰实验粮眨七动态路旺由的配置淋1溜．租动态路由的级原理努动态路由是至指动态路由贴协议(如别幕RIP跨、辟OSPF怪)自动建立赌路由表，当梢你去掉一条咐连线时，它遭会自动去掉身其路由。路痛由器的每一筛个接口对应里不同网络，侄而一条连接顾两个路由器域连线的两个辟端点IP应质该属于同一竿网络。设吵置的IP地怠址时，如果惯路由器的其姥它端口已有易这个网络了咳，则提示已铁有这个网络蝴，并显示对艘应的端口。坏如果是本端婆口可以覆盖餐。触杆2校．柜徐实验目的饰通过本次实辨验掌握晃rip度协议的原理舰及应用累糟3甩．鹊扩实验惭实验拓扑图歼4.特配置蜘的命令肆一、路由器善患R末0的相关配膊置命令涌设Route舌r>ena岔ble

梦Route咱r#con恐f

t

赶Route窑r(con守fig)#礼int

S丙0/0/1俭撕Route盐r(con牺fig­i姜f)#ip闷

addr花ess

1社92.16倘朗

255.帜255.2印55.0呈Route坛r(con童fig­亡if)#c员lock

橡rate

榜64000押组Route姨r(con稼fig­i痒f)#no逃

shut蔽down

子Route绢r(con解fig-i弟f)#in式t

F0/赛0

阿Route陕r(con慌fig­i皱f)#ip气

addr哲ess

1足92.16童话

255.刺255.2冤55.0

烂Route家r(con暖fig­i违f)#no戚

shut盯down

播Route煎r(con县fig­i骨f)#ex指it

忙Route记r(con券fig)#岸route示r

rip慨顺Route衡r(con系fig­r姻outer膏)#net逢work

魔192.1必68.5.味0

适Route观r(con钥fig­r炉outer壶)#net裂work

挂192.1土68.6.圾0

富二、路由器逗R冷勇1的相关配奋置命令住绍Route泄r>en

侵Route假r#con扛f

t

缘Route耐r(con属fig)#殃int

F味0/0

赵Route河r(con仰fig­i粮f)#ip遮

addr当ess

1纯92.16展妹

255.猜255.2况55.0

献Route肯r(con突fig­i担f)#no荣

shut月down

灭Route脏r(con斑fig)#邪int

S雹0/1

醒Route休r(con烫fig­i尘f)#ip昨

addr姥ess

1经92.16保劫

255.休255.2疯55.0

羊Route洪r(con允fig­i娘f)#no层

shut滴down净Route闭r(con母fig)#宾route泼r

rip式盛Route悬r(con柴fig­r秋outer刚)#net齐work

喂192.1糖68.6.易0

询Route往r(con累fig­r鹅outer指)#net岔work

运192.1买68.7.坟0习5饼.灭判遇到的问题惭（如何解决乡）及体会问题：婶1松、踩Route潜r(con肾fig­i丰f)#cl培ock

r若ate

6忧4000碗句//悠角This荒comma以ndap烦plies抱only侨toD皱CEin度terfa雷ces纸体会植：牵如忘果边用终Seria册l盯串行切接口，那么注只要在版DCE端另配置时钟速辈率耐。牢2挽、勉如果睬配置了呀RIP路由吼协议，但没顷有宣掏告撇成功的原仿因蒸？套体会缘：殃三层锻交换机没有越netwo帆rk5.罚0厘的刊网络，以为瑞rip勾路由没成校功瓶，结果是没塞的蓬宣布5脖.0抽。造所以驴如果呆没有宣告成保功网单络蜻，一般是晶1、IP地喉址焰写错、著2、连接侍线有问题、印宣告网络下写东错了。叮实验八脉访问控制列弃表配置曲1.尤茄实验原理任网络中常说而的ACL是获Cisco完IOS所状提供的一种杠访问控制技康术，初期仅赤在路由器上鹅支持，近些左年来已经扩其展到三层交路换机，部分未最新的二层恨交换机如2简950之类逢也开始提供寨ACL的支把持。只不连过支持的特臂性不是那么楼完善而已。遵在其它厂商肺的路由器或美多层交换机犬上也提供类龙似的技术，监不过名称和酿配置方式都帖可能有细微静的差别。本幕文所有的配谅置实例均基品于Cisc冶oIOS淋的ACL进彩行编写。急禾1、基本原议理：窝ACL使用庭包过滤技术诚，在路由器徐上读取第三面层及第四层谱包头中的信塑息如源地址菊、目的地址眉、源端口、蚕目的端口等包，根据预先舌定义好的规翼则对包进行采过滤，从而穴达到访问控罗制的目的。朋辨2、功能供：穗网络中的节押点资源节点浊和用户节点棕两大类，其极中资源节点塘提供服务或筹数据，用户皇节点访问资锅源节点所提吼供的服务与凳数据。AC竟L的主要功喇能就是一方钓面保护资源并节点，阻止曲非法用户对冬资源节点的厦访问，另一或方面限制特恩定的用户节抓点所能具备红的访问权限割。功3、配置A羽CL的基本兆原则：昏在实施AC攻L的过程中遗，应当遵循州如下两个基钳本原则：订买最小特权原仅则：鬼只给受控对虫象完成任务踏所必须的最评小的权限籍件最靠近受控粮对象原则：灯所有的网络爸层访问权限瞒控制熔耻4、局限性猫：匹由于ACL策是使用包过采滤技术来实昆现的，过滤缘的依据又仅踩仅只是第三跳层和第四层派包头中的部颂分信息，这赞种技术具有糊一些固有的妻局限性，如摔无法识别到产具体的人醋，无法识别躬到应用内部屡的权限级别贡等。因此，疫要达到en糕dto忌end的权暗限控制目的擦，需要和系皱统级及应用榴级的访问权牌限控制结合找使用。街2畏.幅实验目的键1.乖配置标准I京P访问控胁制列表；源2.良配置扩展I浅P访问控桂制列表；嗓3.尿配置命名的粒标准IP访揉问控制列表叹；学4.钳配置命名的师扩展IP访无问控制列表们；秃5.托在网络接口般上引用IP谷访问控制列戒表；创6.吩查看和监测绘IP访问控摩制列表。怖3桂.单埋实验屡拓扑图惠4统.赌秆配置命令念1砌、学生楼配语置：林（一）路由盐器的配置：记（闭1裂）主要实现浆的功能：燕1逗）巾盘单臂路由：待vlan订间的路由；顶2卷）夹希Nat那中的进顾pat施配置；论3掀）坡挪ACL求访问控制列范表；桌（医2前）东疑配置的过程披：燥1腐）脊巨单臂路由器光：液Route须r(co塘nfig)布#int范g0/0允Route细r(con缴fig-i愧f)#no按shu贞Route尘r(con烤fig-i社f)#in铅tg0/价0.10储翼Route揭r(con异fig-s姓ubif)地#ipa棒ddres燥s172穴.19.0鸡.125毁5.255板.255.凤0牌Route袄r(con末fig-s竭ubif)纤#enca岛psula踏tion选dot1Q蛮10胡Route栗r(con杆fig-s殃ubif)堤#ipa胖ddres西s172别.19.0码.125特5.255逼.255.样0史Route花r(con排fig-s乏ubif)迟#nos雕hutdo士wn去Route吼r(con拔fig-s径ubif)灭#呢Route沫r(con舅fig-s禁ubif)捕#int罢g0/0.蹦20屋Route耐r(con垃fig-s桌ubif)档#决Route艘r(con稼fig-s昆ubif)角#enca蓝psula搏tion德dot1Q系20洽Route含r(con珍fig-s竖ubif)糕#ipa跃ddres音s172芹.19.8浪.125怨5.255猾.255.洲0劝Route锦r(con益fig-s绝ubif)兼#int肯g0/0.宫30版Route袋r(con揪fig-s惊ubif)急#enca桑psula摊tion上dot雹1Q30矮Route悦r(con巡fig-s计ubif)葱#ipa枯ddres鼠s172沃.19.1国6.12扎55.25喉5.255声.0孙Route傻r(con芒fig-s哨ubif)海#哄Route般r(con识fig-s驰ubif)秧#int廊g0/0.尸40帽Route柄r(con谨fig-s霸ubif)因#enca球psula多tion用dot1Q滥40志Route挠r(con逃fig-s碌ubif)新#ipa浴ddres困s172誓.19.2泽4.12课55.25敢5.255林.0殖Route猫r(con炕fig-s攻ubif)亦#水2）章抹RIP配置枯Rout陡er(co冲nfig)鼻#rout全erri汉p担Route甲r(con欢fig-r局outer户)#net脑work散192.1圈68.2.论0构Route偿r(con叶fig-r越outer闷)#net昨work柿172.1强固Route聪r(con搜fig-r蜂outer假)#net吩work米172.1雄柄Route蒸r(con怎fig-r阔outer全)#net票work询172.1合9.16.排0慈Route犯r(con丰fig-r迈outer荐)#net丽work幼172.1谱9.24.计0懂Route瓦r(con奉fig-r龟outer柔)#羡3肺）NAT影的配置纽Route痕r(con迟fig)#覆intg成0/0斧Route森r(con在fig-i侦f)#ip犹nat就insid赛e晃//夹一崖定要为子接就口秘划入ins遵ide吗？卫是不是为了则安全性燃Route徐r(con劳fig-i介f)#in或tg0/市1纺Route砍r(con防fig-i烛f)#ip父nat绣outsi批de衔Route绕r(con侮fig-i萌f)#ex构it棚Route集r(con体fig)#驰ipna爽tpoo际lp1宣192.1淘68.2.笨2192励.168.山2.2n卡etmas僻k255快.255.干255.0清花R帆outer脖(conf苹ig)#a永ccess可-list撑2pe践rmit脱any纵Route列r(con遵fig)#宁ipna为tins战ides幸ource策list古2po担olp1腐over鸽load拴Route垄r(con凭fig)#弱ipro豆ute静覆.00.牛0.身0.0g列0/1孩4触）特前ＡＣＬ访问粉控制列表配寨置敲Route瓶r(con酿fig)#布acces些s-lis竟t3d至eny1卵72.19沸.0.2积卸.255唇Route映r(con堵fig)#快acces主s-lis羞t3p渴ermit址any为Route印r(con好fig)#旦intg碧0/0.2活0榴Route绍r(con红fig-s突ubif)屑#ipa镰ccess这-grou错p3o揉ut盈（二）三层适交换机的配泰置：闸Switc众h(con槐fig)#阿Switc伴h(con右fig)#躺vlan誓55熟Switc烟h(con卖fig-v辆lan)#觉vlan柳66泽Switc泻h(con竞fig-v昂lan)#叉vlan文100术Switc搞h(con图fig-v抛lan)#责exit歌Switc朝h(con象fig)#半intv足lan5申5堡Switc痒h(con铅fig-i目f)#卖Swit漆ch(co齐nfig-李if)#i毙padd紫ress熔211.8小7.178趣.652健55.25安5.255附.0竹Switc卵h(con东fig-i米f)#no拜shut野down窝Switc客h(con赔fig-i旁f)#in盯tvla叶n66梁Switc吸h(con榴fig-i痕f)#ip健addr躬ess2绣11.87逝.179.件5255然.255.键255.0阁Switc映h(con炊fig-i梳f)#no章shut阔down觉Switc旋h(con有fig-i绢f)#in压tvla徒n100朝Switc料h(con皇fig-i各f)#ip适addr炼ess1锹92.16旁睁255.客255.2积55.0造Switc遭h(con赤fig-i散f)#no产shut玉down兽Switc怠h(con降fig-i买f)#ex勇it壶Switc丧h(con昆fig)#剧Switc马h(con做fig)#峰intf惯0/1灿Switc早h(con略fig-i碍f)#sw纪Switc桶h(con辨fig-i醒f)#sw屯itchp诱orta票Switc壳h(con留fig-i影f)#sw闭itchp足orta蹄ccess弦v兴Switc龄h(con壁fig-i纸f)#sw膊itchp寺orta亲ccess悬vlan忍100舌Switc握h(con蝇fig-i旬f)#in打tf0/贩2脑Switc缩h(con州fig-i芦f)#sw意itchp酿orta丙ccess朝vlan善66负Switc复h(con桂fig-i士f)#in籍tf0/蓬3敬Switc淘h(con回fig-i玩f)#sw沸itchp嫌orta炼ccess慧vlan受55铃Switc裙h(con难fig-i改f)#ex渣it冶Switc养h(con聚fig)#辞Switc券h(con诚fig)#惩ipro递uting续Switc扣h(con战fig)#坡route梨rrip吉Switc燃h(con尸fig-r佩outer闸)#net纳work裹192.1作68.2.遥0烈Switc另h(con穷fig-r中outer验)#net富work罗211.8子7.178旅.0旧Switc绵h(con些fig-r笼outer杯)#net第work柜211.8雨7.179院.0挂Switc戏h(con苏fig-r俭outer煮)#罚(三)伯RA除边界路由怀器的配置童Route尾r(con溜fig)#阁intg絮0/2痒Route翁r(con础fig-i知f)#ip率addr凝ess2泛11.87役.179.错6255赏.255.拿255.0坝Route锻r(con旬fig-i孟f)#no敬shut蔑down腰Route咱r(con吴fig-i译f)#in脊ts0/蝶0/1饶Route岗r(con萄fig-i骆f)#ip指addr退ess1衬90.10没.10.5石255.挨255.2赵55.0椅Route末r(con荐fig-i南f)#no蝇shut累down狮Route闻r(con皆fig-i蚊f)#cl叠ockr炉ate6枕4000珠Route狼r(con骄fig-i失f)#ex芒it校Route土r(con身fig)#菌Route址r(con掘fig)#封route滩rrip吐员Route笛r(con彻fig-r宰outer化)#net巧work曲211.8焦7.179拍.0嘴Route没r(con损fig-r惰outer墨)#net塌work痰190.1堪0.10.览0辫Route取r(con伤fig-r绞outer忆)#鼻（四吩）姐RB耀外部路由筑器的配置子Route丰r(con耗fig)#样Route女r(con仔fig)#骗ints绳0/0/1泳Rout剧er(co碑nfig-仙if)#i愧padd沸ress园190.1幕0.10.陕6255济.255.绳255.0留Route砍r(con透fig-i起f)#no婆shut仅down古Route直r(con善fig-i翼f)#in烂tg0/涝0吧Route察r(con骑fig-i仅f)#ip寸addr荣ess2严02.10则.10.1构255.怖255.2秩55.0悼Route拔r(con导fig-i诵f)#no寄shut税down女Route垃r(con趟fig-i煌f)#ex牲it权Route除r(con法fig)#翻route衣rrip寿障Route拼r(con税fig-r残outer始)#net随work厅202.1络0.10.阴0隐Route便r(con闪fig-r烘outer翁)#net想work座190.1氧0.10.何0俗5朝.茄玻遇到的问题模（如何解决禁）及体会问题：毙1渐、肢ACL的馒分类头体会秆：梳A只CL伶分锤为怎2大类，沸一类是惜标准盗的访问控制沙列表采和秋扩展访问蔽控制妇列表属，盟还有一溪类腊是基于命名伏的乓访问控制列巡表。朝ACL分类明编号范围舱特点泰1描标准翠的访问控制般列表荡1啄~99默1300~步1999县只检查使数据包的源鹅IP地址普扩展访问诊控制摸列表责100~1格99附2000~师2699唤根据碑源和目标享IP地址哪检查，也可延以蜜检查屿特写的协议露类型、代端口率号酱和允其妨它震参数。步2木基于命名疏的缸访问控制列堆表轻ACL名字盘是煌分类稿1的雅另一种表达饥方式币注：馋其他的还有类标准MAC棒ACL、酬时间控制A萄CL、以太席协议AC窃L、IP杨v6AC掀L等惠2饥、惭ACL的步in攻和out的偏区分胖体会疯：泰这画是祥基于肥接口的ac衫l列表的应凝用。In妄和近out是在冷一个接口上赚，如果显是立in表示，劫数据包从这月个接口进来忌是，谈启用倾acl检测沉。嗽如果掘是次out，则换是货数据包工从这个接口汤出去时挪，acl才椒会繁检测数据包鹿。甩3姜、ACL印的3P原则鱼是宾什么家体会及：贝记住林3P遗原则，匹便记住了在黑路由器上应锁用ACL省剑的一般规则壮。饮3夹p原则糠可以为每种弱协议(p粘erpr伟otoco缝l)、每个适方向(p熊erdi大recti柄on)、每毅个接口(鹊peri掩nterf榜ace)裳配置一个誓ACL：紫每种协议一灯个ACL附：灰要控制接口麦上的流量，吐必须为接口施上启用的每满种协议定义作相应的A齐CL。肢每个方向一季个ACL炮：腿一个AC鸭L只能控狡制接口上一蚂个方向的流稳量。要控制水入站流量和庆出站流量，锐必须分别定驴义两个A打CL。踢每个接口一禽个ACL妻：纠一个AC腾L只能控训制一个接口沈（例如快速为以太网0/配0）上的流扯量。酷ACL的仙编写可能相遮当复杂而且教极具挑战性盟。每个接口锐上都可以针再对多种协议式和各个方向贯进行定义。腊示例中的路抽由器有两个汇接口配置了超IP、A脆ppleT窄alk和访IPX。尼该路由器可咳能需要1醉2个不同掏的ACL洋浊—夕协议数肺(3)乘烈以方向数掉(2)，再猾乘以端口数晶(2)。么4国、吴ACL指的功应用在那个怖接口，有区什么规律功体会俭：乎1、范标准ACL贤要尽量靠近虏目的端汁2滨、房扩展ACL谣要尽量靠近昆源端。扇5愤、股ACL阁列表喊的厦为或什么是子网害掩码的备反庙码气体会签：狂这胆个称子网掩码的裳反码茫的缠反码叫：短通子配符掩码志因为蔑acl披需要对溉IP地址舱进行匹配往，龙那么对于一丰组、一定范如围或盐单子个的锻IP地址受来清说绑，就需要有束一种方法来榆确定对洒IP地址捏的那些位进絮行匹配检查荣。A耻CL资采用刷的语是柜通轰配疮符掩码（摆也颗称肚反掩码舱）职来何确定哪些们副需要匹配检浑查，哪些晋位薪可以忽略。狐通配符掩码汽也是32位绸，垂用拘数字劫0和1来搜说明如何对怪待相应的系I烛P愤地址位碌。剩0祖代表精确匹俘配，律意味着需要籍匹配相应帽地址们岛的值乐。翅1域代表忽略，填意味舅着剧忽略耗相应的地址匀位装的值。纠透益奥比如果：必Route幕r(con犁fig)#暮acces摔s-lis渔t3p格ermit顷输慢10.1.忌1.1拔亡.255渴这里通配符假掩码爽铅.255绿前3位全都照是0代表瞎精确匹配值膨位:10.欧1.1悉最后1位为乐1距代表崖忽略:即潜1-255指都可以坚实际10.抖淡0.0.榴0.255锻代表的意历思是10.处果/24网段写6故、霜ACL冤的斗最后一括条语句是什挎么漆体会澡：够ACL的堪最后一条语诸句都是隐式伏拒绝语句殖每个AC舅L的末尾答都会自动插兔入一条隐含蓬的den吼y语句，仰虽然ACL芦中看不到这茎条语句，它鄙仍起作用。齐隐含的d店eny语模句会阻止所手有流量，以计防不受欢迎蚂的流量意外谷进入网络。圾实验九校岸园网络的配翠置驶1.校园弯网络结构模商拟方案茧由于一般校亚园网的主干欢是基于双核外心的三层交妻换机的网络公架构，但在寇模拟环境中妇整体结构受勤到设备性能制和数量的限禽制，所以暗模拟环境的免核心层采用宏单核心结构刊，汇聚层采场用路由器绑房定二层交换腿机的方法来扯模拟三层交讨换，虽然垂路由器绑定仍二层交换机齿不能达到三于层交换机高舅速转发的效颠果，但本质倒上都是路由四模块加二层厨转发模块。边在实验室搭磨建校园网结慧构的环境陈，汽旨在通过实脸验来体会层谷次化架构和铲实现三层网慢络模型的思蛇想。厉2列.羊灶校园网模拟匹环境结构图样如下：滨3聚.孙试验要求陆：索1、秃把学生楼交秤换机设为考VTPs始erver尸，一区到四春区的交换机纤设为VT索Pcli闻ent，并牌且要求c扮lient泡交换机能秆学习到s甲erver久上的v谱lan。块2、喊在学生区路雁由器上做单航臂路由，保起证各区都能林相互访问。错3、融在学生区路明由器上做甩NAT（这绩里使用P六AT），保冷证内部一区略到四区主机膜访问外部主北机的时候统葵一使用地址础转换。晃4、捎在学生区路已由器上使用蜡ACL（笑访问控制列捡表），限制烂一区主机和普二区主机不码能相互访问粪，其它的都葬能相互访问昌。惠5、早在核心交换召机上设置访没问控制列表般，限制学生潜楼和教学楼罚相互访问，锡但它们都可捎以访问图文仰中心。必6、沈保证内部、范外部所有主逗机都能访问缸服务器。涌7、画保证内部拴所有主机都活能访问外部时主机。乱4坚.枯试验步骤：妄【1找-3印要求的粒步骤参翼考屠实验蚁八】墓4、甘在学生区路览由器上使用悲ACL（匪访问控制列放表），限制列一区主机和塔二区主机不昨能相互访问违，其它的都逝能相互访问迟。凡(呈1)沟学生楼起路由器盗配置ACL够Route卷r(co现nfig)颗#acce吐ss-li聚st3能deny思172.1电茄录宣.255爬Route聚r(con峡fig)#篇acces滔s-lis农t3p稠ermit篮any酒Route熟r(con裙fig)#燕intg施0/0.1塘0妇Route辩r(con饼fig-s讲ubif)教#ipa律ccess柴-grou逗p3o输ut源Route舒r(con务fig-s罪ubif)陷#搂Route嘱r(con跪fig)#校acces筒s-lis慨t4d躁eny1艇72.19谦.0.0茂补.255圣Route拜r(con带fig)#刃acces丢s-lis想t4p侦ermit叫any拦Route链r(con蛮fig)#躁Route扯r(con坛fig)#胶intg诚0/0.2说0绣Route叛r(con只fig-s之ubif)案#ipa想ccess丰-grou庭p4o掀ut圈（灶2慌）芒教学疏楼交换机配帆置：眠Switc馅h(con症fig)#壳Switc妄h(con馋fig)#酒vlan傅10妹Switc椅h(con懂fig-v丛lan)#蹲name戴teach昏-10易Switc溜h(con集fig-v般lan)#棕vlan安20画Switc翁h(con葡fig-v咐lan)#录name墙teach漂-20姿Switc糟h(con辫fig-v旁lan)#迟exit伞Switc络h(con京fig)#屯vtpm培odes璃erver秩愿Switc冤h(con蜂fig)#胶vtpd社omain侵htc旺Switc受h(con马fig)#泉vtpp允a镇sswor呜djoo清nshen发g鄙Switc栋h(con庆fig)#御intf袭0/1味Switc捐h(con丈fig-i瓣f)#sw淡itchp颗ortm窝odet收runk益Switc刊h(con狐fig-i优f)#in粒tf0/鄙2仗Switc简h(con朗fig-i垮f)#sw宿itchp屯ortm劲odea双ccess盲塌Switc酬h(con扶fig-i伸f)#sw死itchp慰orta钟ccess框vlan刺10辞Switc侦h(con宴fig-i融f)#in职tf0/漆3型Switc谅h(con蜓fig-i狭f)#sw雾itchp婚ortm妻odea诸ccess矮纸Switc远h(con也fig-i弦f)#sw雁itchp备orta究ccess戴vlan使20中（3）胜教学伪楼莫路由器惯的配置宰Route印r(con帮fig)#陪Route侨r(con荣fig)#妙intg照0/0瓜Route禾r(con因fig-i刷f)#no据shut族down勿Route摘r(con宣fig-i莲f)#in卫tg0/福0.10宴Route蚂r(con需fig-s驾ubif)卡#enca焦psula毅tion年dot1Q虑10幻Route贡r(con竿fig-s桨ubif)巡#ipa请ddres撇s221胸.87.1侨84.1偷255.2掌55.25碧5.0蜘Route柜r(con资fig-s潮ubif)罢#int足g0/0.票20属Route朽r闲(conf玻ig-su柳bif)#呜encap升sulat危iond评ot1Q陈20旱Route闭r(con柱fig-s搁ubif)匙#ipa痰ddres痛s221亡.87.1意85.1洞255.2跨55.25跑5.0瞧Route救r(con从fig-s慧ubif)剩#exit帖Route殿r(con源fig)#色Route耀r(con瓜fig)#奏intg缓0/1俱Route湾r(con呢fig-i染f)#ip爱addr讽ess1榴92.16点谎255.商255.2钓55.0近Route崖r(con视fig-i教f)#no全shut掉down哪Route幻r(con断fig-i路f)#ex碌it院Route警r(con芹fig)#帜Route爆r(con堪fig)#迫route津rrip是返Route搞r(con求fig-r邪outer们)#net料work偷192.1洋68.3.森2钟Route址r(con奥fig-r之outer陕)#net永work某221.8野7.184姻.0绪Route勉r(con锦fig-r奴outer我)#net贡work盏221.8株7.185涝.0博Route吹r(con浮fig-r拾outer模)#团（4）滋三层核心尝交换机的配图置披Switc毛h(con按fig)#江Switc造h(con夕fig)#巨vlan捎200拘Switc消h(con恢fig-v盏lan)#母name冈test-昌200辛Switc顽h(con晶fig-v波lan)#皮vlan遥300乘Switc泼h(con拣fig-v征lan)#晋name斑test-钱300翅Switc病h(con由fig-v歉lan)#阻exit娃Switc叶h(con伐fig)#壮intv供lan2碌00润Switc鸣h(con茂fig-i悲f)#ip迫addr访ess1备92.16隔敢255.去255.2罢55架.0条Switc富h(con酬fig-i岔f)#in通tvla题n300剥Switc衡h(con思fig-i飘f)#ip该addr锤ess1露92.16晓圈255.设255.2淡55.0步Switc蒜h(con少fig-i猫f)#in吊tf0/序4冷Switc倡h(con察fig-i灯f)#sw宇itchp歌ortm缘odea拒ccess箱治Switc滨h(con洪fig-i土f)#sw抽itchp篇orta朽ccess序vlan骡200析Switc污h(con峰fig-i影f)#i窗ntf0舅/5匆Switc倦h(con胳fig-i并f)#sw独itchp啦ortm坝odea摘ccess新辨Switc揪h(con乞fig-i柔f)#sw国itchp糠orta消ccess劲vlan奏300奖Switc脾h(con邪fig-i漂f)#ex偶it拔Switc旷h(con惭fig)#谁route悟rrip饺Switc支h(con畅fig)#判route已rrip同屯Switc悦h(con环fig-r句outer讯)#net求work懂192.1饮68.3.无0镜Switc术h(con蜂fig-r摆outer神)#net室work非192.1么68.4.首0底（5）本图文中心交阵换机吵配置简：甲Switc映h(con纹fig)#漫vtpm续odes毛erver怠忘Switc直h(con昨fig)#途vtpd横omain岂htc辫Switc辉h(con蚂fig)#息vtpp射asswo督rdjo洋onshe气ng进Switc拔h(con瓶fig)#鸡Switc撕h(con谷fig)#厘vlan戚10异Switc泼h(con蜂fig-v醋lan)#拢name葛libri削ly依Switc横h(con米fig-v工lan)#休vlan顷20派Switc寒h(con埋fig-v批lan)#巧name斜offic双e油Switc况h(con敏fig-v舰lan)#位intf穴0/1裙Switc匠h(con寿fig-i缎f)#sw连itchp院ortm您odet誓runk爹Switc炕h(con所fig-i休f)#in嫂tf0/蚂2顾Switc桐h(con租fig-i窗f)#sw评itchp倦ortm面odea阀ccess或晓Switc年h(con进fig-i观f)#sw沸itchp姐orta腥ccess罚vlan师10遭Switc暑h(con畏fig-i俭f)#in削tf0/陪3兆Switc渣h(con叠fig-i照f)#sw框itchp测ortm筝odea膨ccess朱择Switc最h(con珍fig-i隶f)#sw才itchp践orta框ccess那vlan拒20蝶Switc谎h(con波fig-i场f)#梅（6）免图文中心路唐由器盒配置董：豪Route野r(con怠fig)#背Route祝r(con象fig)#楼intg芝0/0李Route偿r(con亏fig-i旦f)#no五shut规down泻Route倡r(con攻fig-i坝f)#in得tg0/涉0.10芒Route叔r(con衣fig-s纷ubif)触#enca仪psula如tion尽dot1Q伙10受非//创必须能先配置，励才庆能配置ip帆地址庄Route沾r(con坡fig-s笼ubif)泥#ipa它ddres洽s221吧.87.1塌86.1若255.2兄55.25两5.0袄Route献r(con丰fig-s胆ubif)绞#int束g0/0.兰20矛Route角r(con受fig-s奋ubif)蚀#enca踩psula秀tion背dot1Q径20透Route伍r(con搭fig-s简ubif)再#ipa贱ddres姜s221矮.87.1恰87.1萌255.2江55.25辣5.0熊Route裙r(con稻fig-s蛮ubif)左#睛Route桐r(con座fig-s镇ubif)予#int驰g0/1辫Route低r(con碌fig-i胞f)#ip傅addr芝ess1辨92.16悔慰255.桨255.2甚55.0恐Route良r(con碗fig-i座f)#no炼shut畏down常Route告r(con健fig-i驶f)#ex惭it起Route召r(con识fig)#凉route驱rrip鲜摔Route塞r(con旱fig-r青outer肯)#net虽work纽192.1拆68.4.邪0肯Route由r(con肾fig-r忧outer每)#net古work土221.8剑7.186碑.0借Route稼r(con级fig-r扶outer咳)#net誓work轧221.8寿7.187组.0增5、祖在核心交换秆机上设置访围问控制列表之，限制学生推楼和教学楼女相互访问，窄但它们都可晨以访问图文淘中心。夜（1）扯学生楼路由地器胞:赖Switc快h(con把fig)#恐acces怖s-lis嚼t5d除eny1参92.16县崖径僵.255副Switc胁h(con饮fig)#半acces愧s-lis花t5p复ermit障any释Route缎r(con吧fig)#妇intg复0/1抓Route却r(con哲fig-i炎f)#ip渠acce催ss-gr脾oup繁5in裁(浊2)奶教学楼路由程器尘Switc惧h(con训fig)#傍acces脖s-lis玻t5d芒eny1范92.16倡注斯摩.255朴Switc绵h(con滥fig)#将acces盗s-lis村t5p强ermit啄any记Route象r(con政fig)#详intg禁0/1械Route采r(con印fig-i兼f)#ip末acce递ss-gr旨oup冤5in华5旧.辨信遇到的问题灰（如何解决打）及体会挥问题：垂丸在肌最后这个宰实验逼，震本来以为很请难狭，域但是读完茄实验祖要求，发现撇其实很简单炕，就是把前到面撇8个辆实验拜做枣一个复习和垒升华，有了见前面基础下混，不到1布小时错就做好了。大后来发考现的问题就筒是，acl石作用问题。丝体会骨：乓同学茎们蛮都问，如何报在三丘层虾交换机上配枕置acl。牙然后曲我厅跟裁他们说，机应该创在路由器仗配置宽更符合现实旬生活的做法伴，因为三层痒交换机是核氧心层，主要缓是店流量诉转啦发雷，所以，应渣该在汇聚层柳配置acl太列表，这是动最促合适盏的做法。还君有全就是nat唇与acl的竹问题，如果完做了nat止，那么ac灯l中的撒IP地址都也相应的变驱化，不然，秘会发现ac逢l不起作用凯，浴然后绘以为宜问题粘是acl环配置出错著，旋一型直找不到逮真正凑的原因累了凉。振第歼二督部分基于查虚拟机环境艳的实验桐实验一、D辛HCP服务汽器安装配置撤一、实习目萄的京1、使用W威indow戴s200她3Ser版ver提供么的DHCP排应用软件，富完成D票HCP服务款器的安装、医配置和使用扒。铁2、DHC和P是在IE退TFRFC辜中定义的一鸦套动态分配肃IP地址的免开放标准。缝二、实习内划容及使步化骤讽应用DHC玩P服务，管蔑理员不必再用为每台计算郊机分配IP忘地址，可以归实现IP地沉址的动态集耗中分配和管浩理。中使用该服务抬之前必须首鼻先安装此项捡服务组件，涛进入赠“摧开始商”确->搜“某控制面板汗”爷->烫“侵添加或删除踏程序黎”筒，启动DH突CP组件安困装向导落。捐点击掌“归确定归”甲再点击袄“微下一步帽”们开始进行组腐件安装配置饱过程。稍作系等待，组件父配置过程成猛功完成。稿接下来进行蜡DHCP混服务的设置伙，首先新建屈该DHCP墙服务的作用裂域，启动新遵建作用域向恶导，先设置犯作用域名，它镰再设置作用搞域，设置地断址池范围以泪及需要在分绑配过程中不绣参与分配的盗地址，设置财每个IP地推址分配后的共租约期限，恰添加客户机耐在得到IP岂地址后所使俊用相应的路参由器或网关载地址，衡打指定客户端张登录时的域华名称和DN缩S服务器名仙，设置完毕暗，激活该作布用域，该D法HCP服务问开始运行泼。花进入DHC击P服务管理托界面可以进博行各子项服弄务的启停和陶配置更改卖。奇三、哑实验董检测课1．戒在命令行中论，输入：勒ipcon辞fig态/all纠(苗显示糖dhcp详榴细信息)犯2您．末在命令行中愧，输入：册ipcon刃fig范/籍relea徒se(痒清除dhc矩p稀租借的挂IP地址竞)街1．缝在命令行中运，输入：斩ipcon挨fig宫/法renew丧(上重新获得I害P地址兴)总结：艰本次实验了遮解到处DHCP齿服务器的拉配置摔过程躲，以及其工聚作原理，陆在这薄过程中遇到夜的问题都一快一解决，为花以后的实验救打下基础。婶四翁、遇到的问锻题（如何解扣决）及体会启问题：仗dhcp袍安装完成并惠且按照实验叔指导书上的蛾配置对服务培器进行了相膜应的配置，杨但是配置完作之后客户机肆分配不到i逃p依地址。争解决方案：赚配置时忽略晴了默认网关凶和DNS服熄务器地址，跃将默认网关底和DNS服水务器地址指恳定后成功分滩配到IP地苍址。溉实验二、D援NS服务器锁安装配置厉一、实习目给的咏1、使用W镰indow玻s200糊3卷Serv渣er提供的逗DNS应用鞋软件，完成借DNS服务判器安装、配碧置和使用。饲2、DNS你（Doma尽inNa巩meSy牙stem，脾域名系统）抖是一种组织芝成域层次结醉构的计算机乎和网络服务唱命名系统。赤二、实习内鸽容及步骤洁DNS命名壁用语TCP宏/IP网络街，用来通过吹用户友好名照称定位计算兵机和服务。育当用户在应结用程序中输奖入DNS名剩称时，DN图S服务可以银将此名称解粒析为与此名懒称相关的其醉它信息，如喇IP地址。窝我们依次选醋取芹“轰开始炎”眠->常“皇程序店”悬->毕“欠管理工具鬼”城->链“地DNS他管理器研”故，就会出现难“真域名服务管框理器铲”菜主窗口。其点击诸“竞添加或删除归角色鄙”债，泼点击自定义域配置，然后早下一步。选粪择DNS服锦务器烛，谱选择创建正锹向查找区域颤，婚设置区域名往称，点击下停一步削，盘允许动态更棕新可以让系断统自动地在绩DNS中注砍册有关信息雹，在实际应拖用中比较有掌用，因此点绑选械“脱允许非安全拉和安全动态推更新危”航，狠将区域设置没为与主机同桥一个网段妥。灵三辜、实验创测试歼用得nsloo吼kup或p剧ing命令藏，查看dn宗s雅按冰吊本次实验广实现桐了复DNS服务喝器的创建，闻配置，和工推作原理。D索NS协议的灾主要任务是猴将域名也就微是所谓的网鹅址映射成相狱应的IP地捞址，也可以日通过脉IP地址孕映射到掌相应的域名剃。透四泼、遇到的问印题（如何解艇决）及体会守玉宁裙问题益：浆DNS服务移器创建好之丘后，用域名式访问web常服务器，可羽是一直不成淋功，但是在四本机上可以饲完全访问的附到，就是其危他机器无法嫩访问。叉薄解盖决方案：辈其它主机和袄WEB服务头器网络连接悔设置中，并券没有将DN需S服务器地顺址设置成D兵NS服务器钞的IP地址剪，设置后成佳功访问堡。航实验三、W诞eb站点发册布很一、实习目枕的朝铜在操作系统炎windo糖ws20肤03上面配屋置IIS服旋务器，发布段web购二、实习内聪