路由器与交换机原理及配置实训报告

年4月19日路由器与交换机原理及配置实训报告文档仅供参考，不当之处，请联系改正。路由器与交换机原理及配置实训报告学院:广西机电职业技术学院系别:计算机与信息工程系专业班级:物联网1501课程名称:路由器与交换机原理及配置指导老师:实训时间:.12.19至.12.23姓名:施海彬学号:完成日期:12月28星期三实训目的:经过组合本学期所学路由器与交换机相关知识，融会贯通课本各章节内容，配置一个模拟的企业网,对企业网（园区网）有一个整体的认识，为以后的工作打下一个良好的基础。实训任务:实训任务：在教师规定的时间内，完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务，并把它们按要求连接模拟一个企业网。实训要求:经过本实训的教学，学生应达到下列基本要求：a) 知识要求（1）交换机的原理和配置。（2）路由器的原理和配置。（3）网络服务的相关配置知识。（4）ACLb) 能力要求能够独立完成配置并能正确处理操作过程中出现的故障。c) 素质要求（1）能够培养自学能力、观察能力和独立解决问题能力（2）培养团队合作精神实训内容交换机的配置。路由器的配置。网络服务的配置ACL(访问控制列表(AccessControlList，ACL))网络架构分析组建企业网络根据公司实际需要，搭建的企业网络应具有以下的功能，把企业网接入因特网，在总公司提供因特网的出口。总公司办公面积具有一定的规模，经实际调查研究，网络适合采用三层架构，即核心交换层、汇聚层、接入层。分公司网络规模较小，能够暂时使用最简单的交换机+路由器的接入方法。总公司的网络中，接入层放置在各办公区，负责员工PC机跟企业网的连接；汇聚层负责接入层和核心层之间的衔接，同时负责VLAN间的通信，核心层放置于网管中心，负责整个企业网内的核心通信，同时提供企业网的对外出口。总结下来一共有三点：总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网企业网络的结构总公司总公司分分公司企业网接入因特网边缘层企业网接入因特网边缘层采用三层架构负责整个企业网内的核心通信，同时提供企业网的对外出口分公司网络交换层采用三层架构负责整个企业网内的核心通信，同时提供企业网的对外出口分公司网络交换层负责接入层和核心层之间的衔接，同时负责VLAN间的通信交换机负责接入层和核心层之间的衔接，同时负责VLAN间的通信交换机+路由器的连接方法汇聚层接入层接入层连接员工PC连接员工PC机连接连接员工PC机企业网内网络拓朴图如下：企业网络的说明总公司办公面积具有一定的规模，经实际调查研究，网络适合采用三层架构，即核心交换层、汇聚层、接入层。分公司网络规模较小，能够暂时使用最简单的交换机+路由器的接入方法。企业网接入因特网，在总公司提供因特网的出口总公司的网络中，接入层放置在各办公区，负责员工PC机跟企业网的连接汇聚层负责接入层和核心层之间的衔接，同时负责VLAN间的通信核心层放置于网管中心，负责整个企业网内的核心通信，同时提供企业网的对外出口。具体的操作步骤按照公司当前网络的要求和具体情况来看，企业网络分为三个部分：总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网，这三个部分。总公司内部的网络连接配置总公司办公面积具有一定的规模，经实际调查研究，网络适合采用三层架构，即核心交换层、汇聚层、接入层。基于网络当前的规模，边缘层和核心层采用路由器2621XM，汇聚层采用三层交换机3560，接入层采用两层交换机2960。接入层的配置2960配置2960默认情况下处于普通用户模式要进行任何配置，必须首先进入特权模式>en#进入全局配置模式#conft设置两层交换机2960的名字(config)#hostnameS1在全局配置模式下生成两个vlan(config)#vlan27(config)#vlan28继续①之后把端口f0/10划入到vlan27端口f0/20划入到vlan28(config)#intf0/10(config-if)#switchportaccessvlan27(config)#intf0/20(config-if)#switchportaccessvlan28设置完②之后，把端口g0/1设成交换机互联端口(config)#intg0/1(config-if)#switchportmodetrunk应用层其它的2960交换机S0、S2、S3按要求设置汇聚层的配置3560的配置>en#conft设置三层交换机3560的名字(config)#hostnameMS1配置端口g0/1端口g0/2trunk时，指定使用dot1q中继协议(config)#intg0/1(config-if)#switchportmodetrunk(config-if)#switchporttrunkencapsulationdot1q(config-if)#switchportmodetrunk(config)#intg0/2(config-if)#switchportmodetrunk(config-if)#switchporttrunkencapsulationdot1q(config-if)#switchportmodetrunk设置完②之后，在全局配置模式下生成三个vlan(config)#vlan27(config)#vlan28(config)#vlan90给每个VLAN生成一个三层虚拟接口，并配上指定的地址(config)#intvlan27(config-if)#ipadd192.168.27.1255.255.255.0(config)#intvlan28(config-if)#ipadd192.168.28.1255.255.255.0(config)#intvlan90(config-if)#ipadd192.168.90.2255.255.255.0(config)#noshut启动三层路由功能(config)#iprouting汇聚层的其它3560三层交换机MS2按要求设置交换层的配置路由器2621XM配置设置路由器的名字(config)#hostnameR0在全局配置模式下配置端口f0/0、端口f0/1和端口f1/0的地址(config)#intf0/0(config-if)#ipadd192.168.90.1255.255.255.0(config)#intf0/1(config-if)#ipadd192.168.91.1255.255.255.0(config)#intf1/0(config-if)#ipadd192.168.99.1255.255.255.0汇聚层、交换层上的网络服务配置总公司的网络规模较大，考虑到网络的效率和收敛的速度，决定使用单区域的OSPF路由协议，考虑到以后网络的扩展，总公司使用区域号0。三层交换机MS1网络服务配置(config)#routerospf1(config-router)#network192.168.27.00.0.0.255area0(config-router)#network192.168.28.00.0.0.255area0三层交换机MS2网络服务配置(config)#routerospf1(config-router)#network192.168.91.00.0.0.255area0(config-router)#network192.26.100.00.0.0.255area0路由器R0上的网络服务配置(config)#routerospf1(config-router)#network192.168.90.00.0.0.252area0(config-router)#network192.168.91.00.0.0.255area0总结：命令执行到这里，总公司内部的网络已经配置好了，总公司内部的网络其实就是采用了三层架构，即核心交换层、汇聚层、接入层。首先就是在接入层生成两个vlan，然后分别把PC机连接到接入层的端口划入vlan中，然后从接入层连接到汇聚层的端口设置为TRUNK口即设成交换机互联端口。其次在汇聚层中，连接接入层的端口设置为TRUNK口在设置TRUNK之前指定使用dot1q中继协议。然后生成两个跟接入层一样的vlan，在vlan中增加IP和子网掩码。最后在三层交换机3560和路由器2621XM上使用单区域的OSPF路由协议。总公司与分公司之间的网络连接配置分公司网络规模较小，能够暂时使用最简单的交换机+路由器的接入方法。分公司当前网络结构较简单，决定使用静态（默认）路由实现通信。配置路由器R1和R2即IPR1(config)#ints0/0(config-if)#ipadd192.168.100.105255.255.255.252(config)#intf0/0(config-if)#ipadd192.168.99.2255.255.255.252R2(config)#ints0/0(config-if)#ipadd192.168.100.106255.255.255.252在路由器R0和R1使用单区域的OSPF路由协议(config)#routerospf1(config-router)#net192.168.99.00.0.0.3area0在路由器R2上配置默认路由(config)#iproute0.0.0.00.0.0.0s0/0在路由器R1上配置26网段路由(config)#iproute192.168.26.0255.255.255.0s0/0在路由器R1上重发布静态路由将静态路由注入路由协议里面，让所有运行相同路由协议的路由器都能学到这条静态路由(config)#routerospf1(config)#redistributestaticsubnets总结：分公司连接总公司的网络比较简单，首先配置好IP和非标准掩码；然后在R2上配置一条默认路由，在R1上配置一条分公司网段的路由。其次，在R0和R1上使用单区域的OSPF路由协议；最后在R1上重发布静态路由将静态路由注入路由协议里面，让所有运行相同路由协议的路由器都能学到这条静态路由。企业网络接入因特网在出口路由器上做NAT，使网内用户能顺利访问因特网，对外公开的服务器外则使用静态NAT对外公布。因此在企业网络接入因特网的主要关键是配置好NAT即网络地址转换。配置边缘层外网端口的地址(config)#intg0/1(config-if)#ipadd210.36.146.2255.255.255.0建立地址池(config)#ipnatpoolpool1210.36.146.3210.36.146.200netmask255.255.255.0标识端口（即哪个端口是内网端口，哪个端口是外网端口）(config)#ints0/0(config-if)#ipnatinside(config)#intf0/0(config-if)#ipnatinside(config)#ints0/1(config-if)#ipnatoutside建立ACL(config)#access-list99permit192.168.26.00.0.0.255(config)#access-list99permit192.168.27.00.0.0.255(config)#access-list99permit192.168.28.00.0.0.255(config)#access-list99permit192.26.100.00.0.0.255(config)#access-list99permit192.168.99.00.0.0.3ACL和地址池关联(config)#ipnatinsidesourcelist99poolpool1配置一条默认路由(config)#iproute0.0.0.00.0.0.0s0/1生成一个type7的默认路由(config)#routerospf1(config-router)#default-informationoriginate在外网的服务器上用192.26.100.100访问不了内网的服务器，因此要转换成内网210.36.146.244才能访问内网的服务器(config)#ipnatinsidesourcestatic192.26.100.100210.36.146.244在内网访问外网的服务器时，能够不用输入210.36.149.100来执行，能够在外网的服务器上设置DNS就能够访问外网的服务器，在访问外网服务器时能够经过在外网DNS设置的网址访问。用哪台PC机访问，就在哪台PC机DNSServer上增加210.36.149.100。总结：在配置企业网络接入因特网时，能够说是比较难的一部分，不过难也有步骤，在配置企业网络接入因特网时，主要的部分就是建立地址池、标识端口、建立ACL、ACL和地址池关联。实训的心得、体会、小结今年12月19至12月23我们计算机系物联网1501班的同学进行了路由器与交换机原理及配置实训。经过一周的实训，在教师规定的时间内，我完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务，并把它们按要求连接模拟一个企业网。经过一周的实训，顺利完成以下几个项目，分别是交换机配置(vlantrunkvtp),静态路由，动态路由，ospf，访问列表，nat。整个网络的架构分为三个部分：总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网。分公司网络和接入因特网的配置相对于配置总公司的网络简单。网络适合采用三层架构，即核心交换层、汇聚层、接入层。分公司当前网络结构较简单，决定使用静态（默认）路由实现通信。在实训过程中我循循渐进，最先配置的是总公司的网络、一开始搭建那个接入层时，比较简单，就是生成两个vlan，然后就把端口划入到vlan中，把连接汇聚层的端口设成交换机互联端口，即trunk口。然后接下来的汇聚层、交换层难度逐渐增加。在配置三层路由时，由于不懂怎么配置，最难的部分在配置交换层，开始时不懂，没有把连接汇聚层的端口设置为trunk，也不知道在设置trunk前指定使用dot1q中继协议。因此在实训的时候，在这个位置重复配置了几次都没有解决好，最后还是在老师的讲解下才明白了。在搭建这个公司网络的过程中，同学对我的帮助很大，一些我不懂的地方，在她们解释之后才懂的。在实训的时候，做不出来也抱怨过，放弃过，能够说完成这个网络搭建是耗费了我一定的精力的，当网络搭建好的那一刻内心是相当喜悦的。现在，实训结束了，我已经完全掌握了整个网络的搭建过程，而且理解得很透彻，完全掌握了如何配置：交换机配置、静态路由，动态路由，ospf，访问列表，nat。在此次交换机和路由器的专业课程实训过程中，使