局域网组网工程实验指导

《局域网组网工程》实验课教学指导书前言《局域网组网工程》是计算机科学与技术专业本科生的专业任选课。通过本课程的学习，使学生对局域网的根底知识、工作原理及开展趋势有一个全面系统的了解，掌握常用的局域网组网技术和了解有关组网工程的根本知识，能够运用所学到的专业知识在局域网系统的规划和设计中发挥作用。该课程是理论课与实验课结合较紧密的课程，通过实验可以帮助学生对理论知识的理解，并提高学生们的网络实践能力。实验内容主要有：交换机根本操作，虚拟局域网的配置及应用，静态路由及动态路由的应用，访问控制列表的初步使用，网络地址转换的使用。本实验手册是我校局域网组网工程课程上机实验指导的主要依据。根据实验大纲要求，共包含6个大实验。目录实验一交换机根本操作及VLAN配置1实验1交换机根本操作1实验目的1实验拓扑1实验设备1本实验所用的命令1实验步骤2实验2VLAN根本配置：交换机端口隔离〔PortVlan〕4实验目的4背景描述4实现功能4实验拓扑4实验设备4本实验所用的命令4实验步骤5实验二VLAN配置二7实验1跨交换机实现VLAN〔TagVlan〕7实验目的7背景描述7实现功能7实验拓扑7实验设备8本实验所用的命令8实验步骤8实验2通过路由器实现VLAN间通信〔交换机Switch2950〕11实验拓扑11实验目的11实验设备11本实验所用的命令12实验步骤12实验三配置静态路由15网络拓扑15实验目的15实验内容及步骤15作业18实验四配置路由器动态路由OSPF协议19实验目的19实验步骤19作业22实验五IP访问控制列表〔ACL〕23实验1标准IP访问列表23实验目的23背景描述23实现功能23实验拓扑23实验设备23实验步骤24考前须知25作业25实验2扩展IP访问列表26实验目的26背景描述26实现功能26实验拓扑26实验设备27实验步骤27考前须知28作业28实验六静态内部源地址转换NAT29实验目的29背景描述29实现功能29实验拓扑29实验设备29实验步骤29考前须知31作业31附录一实验要求32附录二实验成绩的考核与评定方法33附录三实验工程设置与内容34实验一交换机根本操作及VLAN配置实验1交换机根本操作实验目的掌握交换机的管理特性，能够将交换机配置文件备份到TFTP效劳器。实验拓扑上面所选交换机型号为ciscoswitch2950，上图线路连接情况为：交换机的F0/1、F0/2、F0/3、F0/4端口分别和PC1、PC2、PC3、PC4相连。实验设备Switch2950〔1台〕，PC机〔4台〕本实验所用的命令1．enable2．configureterminal3．enablepassword/secretpassword；给交换机设置特权密码4．IPaddress；给交换机设IP地址5．IPdefault-gateway；给交换机设默认网关6．Hostname；给交换机设主机名7．Write/writememory/copyrunstart；保存配置〔此命令在Bosonnetsim模拟器上不能用〕8．Showrun9．Showmac-address-table10．Showinterfaces实验步骤1．根本配置交换机配置：>enable

#

?；查看能够支持的命令

#configureterminal

(config)#hostname2950switch

2950switch(config)#exit

2950switch#2950switch#showrun>enable

#configureterminal

(config)#hostname2950switch2950switch(config)#enablepasswordtequan；设置交换机的特权密码为“tequan〞〔该密码以明文显示〕2950switch(config)#end2950switch#showrun；查看交换机未被加密的密码2950switch#exitPressRETURNtogetstarted.>>enablePassword:；验证登录密码〔注意：输入密码时光标不后退〕>enable

#configureterminal

(config)#hostname2950switch2950switch(config)#enablesecrettequan；设置交换机的特权密码〔该密码以密文形式显示〕2950switch(config)#end2950switch#showrun；查看交换机被加密的密码2950switch#configureterminal2950switch(config)#interfacevlan12950switch(config-if)#ipaddress0；设置交换机的管理IP地址2950switch(config-if)#ipdefault-gateway54；网关为该交换机所连接路由器的Ethernet端口的IP地址，该图中无路由器，因而此处网关不起作用。PC机设置：〔在Bosonnetsim模拟器上输入命令：winipcfg，然后可以设置各参数〕Pc1:Pc2:Pc3:Pc4:验证测试：2950switch#showinterfaces2950switch#showmac-address-table在各PC机上测试与交换机管理IP地址的连通性：C:>ping192.168.0.l0〔能ping通〕2．继续配置将交换机的当前配置信息保存到PC1的TFTP效劳器，并命名为config.txt:2950switch#copyrunning-configtftp在PC1上查看已保存的交换机配置文件：实验2VLAN根本配置：交换机端口隔离〔PortVlan〕实验目的理解PortVlan的配置。背景描述假设此交换机是宽带小区城域网中的一台楼道交换机，住户PC1、PC2、PC3、PC4分别接在交换机的0/1、0/2、0/3、0/4端口。PC1和PC3是一个单位的两家住户，PC2和PC4是另一个单位的两家住户，现要求同一个单位的住户能够互联互通，不同单位的住户不能互通。实现功能通过划分PortVlan实现本交换端口互通和隔离实验拓扑实验设备S2950〔1台〕本实验所用的命令1．enable2．configureterminal3．vlandatabase4．VLANvlan号NAMEvlan名；增加VLAN5．VTPDOMAINdomain名；设置VTP域6．Vtpserver/client/transparent；设置VTP域的模式7．Hostname；给交换机设主机名8．Switchportmodeaccess9．Switchportaccessvlanvlan#；把端口放入某个vlan10．Showvlan11．Showvtpstatus实验步骤1．交换机配置：Switch>enableSwitch#vlandatabaseSwitch(vlan)#vtpdomainxyzSwitch(vlan)#vtpserverSwitch(vlan)#vlan2namejsjxSwitch(vlan)#vlan3namesxxSwitch(vlan)#exitSwitch#configureterminalSwitch(config)#hostnameS1S1(config)#intf0/1S1(config-if)#switchportmodeaccess；可省略S1(config-if)#switchportaccessvlan2S1(config-if)#intf0/3S1(config-if)#switchportmodeaccess；可省略S1(config-if)#switchportaccessvlan2S1(config-if)#intf0/2S1(config-if)#switchportmodeaccess；可省略S1(config-if)#switchportaccessvlan3S1(config-if)#intf0/4S1(config-if)#switchportmodeaccess；可省略S1(config-if)#switchportaccessvlan3S1(config-if)#end测试命令：S1#showvlan2．PC机设置：〔在Bosonnetsim模拟器上请输入命令：winipcfg，然后可以设置各参数，此处的网关可随便设置〕Pc1:Pc2:Pc3:Pc4:验证测试：当完成上面这些配置时，VLAN2内的PC1、PC3可相互ping通，VLAN3内的PC2、PC4也可相互ping通，但两个VLAN间的用户无法相互ping通。实验二VLAN配置二实验1跨交换机实现VLAN〔TagVlan〕实验目的理解VLAN如何跨交换机实现。背景描述假设宽带小区城域网中有两台楼道交换机，住户PC1、PC2、PC3、PC4分别接在交换机一的0/1、0/2端口和交换机二的0/1、0/2端口。PC1和PC3是一个单位的两家住户，PC2和PC4是另一个单位的两家住户，现要求同一个单位的住户能够互联互通，不同单位的住户不能互通。实现功能在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。实验拓扑上图线路连接情况为：交换机S1的F0/12端口和交换机S2的F0/12端口相连，S1的F0/1、F0/2分别和PC1、PC2相连，S2的F0/1、F0/2分别和PC3、PC4相连。实验设备Switch2950〔2台〕本实验所用的命令1．enable2．configureterminal3．vlandatabase4．VLANvlan号NAMEvlan名；增加VLAN5．VTPDOMAINdomain名；设置VTP域6．Vtpserver/client/transparent；设置VTP域的模式7．IPaddress；给交换机设IP地址8．IPdefault-gateway；给交换机设默认网关9．Hostname；给交换机设主机名10．Stwitchportmodetrunk；给交换机设Trunk11．Switchportmodeaccess12．Switchportaccessvlanvlan#；把端口放入某个vlan13．Showvlan14．Showvtpstatus15．Interfacevlanvlan#实验步骤1．交换机s1配置：Switch>enableSwitch#vlandatabaseSwitch(vlan)#vtpdomainxyzSwitch(vlan)#vtpserverSwitch(vlan)#vlan2namejsjxSwitch(vlan)#exitSwitch#configureterminalSwitch(config)#hostnameS1S1(config)#ipdefault-gateway54；此处可省略S1(config)#intvlan1SS1(config-if)#noshutS1(config-if)#intF0/2S1(config-if)#switchportmodeaccess；可省略S1(config-if)#switchportaccessvlan2S1(config-if)#intf0/12S1(config-if)#switchportmodetrunkS1(config-if)#endS1#2．交换机s2配置：Switch>enableSwitch#vlandatabaseSwitch(vlan)#vtpdomainxyzSwitch(vlan)#vtpclientSwitch(vlan)#exitSwitch#configureterminalSwitch(config)#hostnameS2S2(config)#ipdefault-gateway54；此处可省略S2(config)#intvlan1SS2(config-if)#noshutS2(config-if)#intF0/2S2(config-if)#switchportmodeaccess；可省略S2(config-if)#switchportaccessvlan2S2(config-if)#intf0/12S2(config-if)#switchportmodetrunkS2(config-if)#endS2#3．PC机设置：〔在Bosonnetsim模拟器上请输入命令：winipcfg，然后可以设置各参数〕Pc1:Pc2:Pc3:Pc4:验证测试：当完成上面这些配置时，VLAN1内的PC1、PC3可相互ping通，VLAN2内的PC2、PC4也可相互ping通，但两个VLAN间的用户无法相互ping通〔注：该测试在模拟器上常出错〕。实验2通过路由器实现VLAN间通信〔交换机Switch2950〕实验拓扑上图线路连接情况为：Router2621通过F0/0端口和交换机S1的F0/12端口相连，交换机S1的F0/11端口和交换机S2的F0/12端口相连，S1的F0/1、F0/2分别和PC1、PC2相连，S2的F0/3、F0/4分别和PC3、PC4相连。实验目的通过路由器实现各个VLAN间的互联互通。实验设备1．台Cisco2621路由器，要带有1个快速以太口和2台2950的交换机；CiscoIOS10.0版或更高版本；2．4台PC；3．1根交叉电缆和一根直通电缆；4．一根用于控制端口访问Cisco扁平电缆；本实验所用的命令在上面实验命令的根底上，再加上Encapsulationisl/dot1vlan#〔封装ISL或802.1Q协议〕实验步骤1．交换机s1配置：Switch>enableSwitch#vlandatabaseSwitch(vlan)#vtpdomainxyzSwitch(vlan)#vtpserverSwitch(vlan)#vlan2namejsjxSwitch(vlan)#exitSwitch#configureterminalSwitch(config)#hostnameS1SS1(config)#intvlan1SS1(config-if)#noshutS1(config-if)#intF0/2S1(config-if)#switchportmodeaccess；可省略S1(config-if)#switchportaccessvlan2S1(config-if)#intf0/11S1(config-if)#switchportmodetrunkS1(config-if)#intf0/12S1(config-if)#switchportmodetrunkS1(config-if)#endS1#2．交换机s2配置：Switch>enableSwitch#vlandatabaseSwitch(vlan)#vtpdomainxyzSwitch(vlan)#vtpclientSwitch(vlan)#exitSwitch#configureterminalSwitch(config)#hostnameS2SS2(config)#intvlan1SS2(config-if)#noshutS2(config-if)#intF0/4S2(config-if)#switchportmodeaccess；可省略S2(config-if)#switchportaccessvlan2S2(config-if)#intf0/12S2(config-if)#switchportmodetrunkS2(config-if)#endS2#3．PC机设置：Pc1:Pc2:Pc3:Pc4:注意：当完成上面这些配置时，VLAN1内的PC1、PC3可相互ping通，VLAN2内的PC2、PC4也可相互ping通，但两个VLAN间的用户无法相互ping通。4．路由器配置：Router>enableRouter#conftRouter(config)#intf0/0Router(config-if)#noshutRRouter(config-subif)#encapsulationdot11RRouter(config-subif)#noshutRRouter(config-subif)#encapsulationdot12RRouter(config-subif)#noshutRouter(config-subif)#endRouter#实验结果：当完成路由器的配置后，PC1、PC2、PC3、PC4可相互ping通，其中PC1、PC3在VLAN1内，IP网段为，PC2、PC4在VLAN2内，IP网段为。作业：将下列图配置出来，路由器型号为：Router2621，交换机型号为：switch2950。要求：PC1、PC4在VLAN1内，PC2、PC5在VLAN2内，PC3、PC6在VLAN3内，交换机的VTP模式自己设定，当路由器还没有配置时，各VLAN内用户可以互联互通，当路由器配置完毕后，各VLAN间用户也可相互通信。R2621子端口可设置为：F0/0.1ipaddress54netmask；F0/0.2ipaddress54netmask;F0/0.3ipaddress54netmask;PC1、PC4在网段内，PC2、PC5在网段内，PC3、PC6在网段内。实验三配置静态路由网络拓扑DCES0DCES0S0S06.0.2/16E0：50/8B/16AB/8网关：50E0：198.0.250/24BB198.0.1/24网关：50A特别提示：对于A，B来说，它们互为相邻的路由器，其中A路由器的S０与B路由器的S0为相邻路由器的相邻端口，但A路由器的E0口与B路的器的E0口并不是相邻端口。配置路由器各端口IP应遵守规那么：1．一般的，路由器的物理网络端口通常要有一个IP地址2．相邻路由器的相邻端口IP地址必须在同一IP网络上3．同一路由器的不同端口的IP地址必须在不同IP网段上4．除了相邻路由器的相邻端口外，所有网络中路由器所连接的网段即所有路由器的任何两个非相邻端口都必须不在同一网段上。实验目的通过静态路由使不同网段用户互联互通。实验内容及步骤路由器型号可选为：Ciscorouter805，或其它带有串口和以太网端口的路由器。A路由器的配置：一．根本配置：router>enable(注：从用户模式进入特权模式)router#configureterminal〔注：从特权模式进入全局配置模式〕router(config)#hostnameA〔注：将主机名配置为“A〞〕A(config)#2．配置路由器远程登陆密码A(config)#linevty04(注：进入路由器vty0至vty4虚拟终端线路模式)A(config-line)#loginA(config-line)#passwordstar〔注：将路由器远程登陆口令设置为“star〞〕3．配置路由器特权模式口令A(config)#enablepasswordstar或：A(config)#enablesecretstar〔注：将路由器特权模式口令配置为“star〞〕4．为路由器各接口分配IP地址A(config)#interfaceserial0A(config-if)#ipaddressA(config-if)#noshutdown(注：设置路由器serial0的IP地址为，对应的子网掩码为，并将该端口激活)A(config)#interfaceethernet0A(config-if)#ipaddress198.0.250A(config-if)#noshutdown二．配置接口时钟频率〔DCE〕：A(config)#interfaceserial0A(config-if)#clockrate64000(注：设置接口物理时钟频率为64Kbps)三．配置静态路由：A(config)#iproute[默认路由为：A(config)#iproute]B路由器的配置：一．根本配置：router>enablerouter#configureterminalrouter(config)#hostnameBB(config)#2．配置路由器远程登陆密码B(config)#linevty04B(config-line)#loginB(config-line)#passwordstar〔注：将路由器远程登陆口令设置为“star〞〕3．配置路由器特权模式口令B(config)#enablepasswordstar或：B(config)#enablesecretstar〔注：将路由器特权模式口令配置为“star〞〕4．为路由器各接口分配IP地址B(config)#interfaceserial0B(config-if)#ipaddressB(config-if)#noshutdownB(config-if)#interfaceethernet0B(config-if)#ipaddress50B(config-if)#noshutdown二．配置静态路由：B(config)#iproute198.0.0[默认路由为：B(config)#iproute]PC机配置：〔在Bosonnetsim模拟器上输入：winipcfg，然后回车即可进行各项设置〕验证命令：在路由器特权用户模式下可输入如下命令：showipintbriefshowiprouteping〔某端口或PC机的IP地址〕实验结果，A、B各路由器应该看到全网路由。主机能够访问主机〔能ping通〕。作业使用静态路由将下列图配置出来，路由器型号为ciscorouter2610，路由器所连接端口及对应IP地址、各DCE端自定，要求各PC机间能相互连通。实验四配置路由器动态路由OSPF协议实验目的本实验主要用来练习动态路由OSPF协议，验证该协议的工作原理。实验的拓扑图如下图。实验步骤1．绘制实验拓扑图首先，利用BosonNetworkDesigner绘制实验网络拓扑图。绘制好的拓扑图如下图。在绘图过程中请注意，按照“够用为度〞的原那么，这里我们可以选择ciscorouter805作为路由器型号。同时，在给两台路由器间布线时要选择点到点类型。另外，对于DCE端可以任意选择，不过在实验配置时，对于DCE端路由器的接口〔serial0〕不要忘记配置时钟信号〔这里我们选用R1的serial0接口作为DCE端〕。2．配置路由器根本参数在绘制完实验拓扑图后，可以将其保存并装入BosonNetSim中开始实验配置。通过BosonNetSim中的工具栏按钮“eRouters〞选择“R1〞并按照下面的过程进行路由器根本参数的配置：Router>enableRouter#configureterminalRouter(config)#hostR1R1(config)#inte0R1(config-if)#noshutR1(config-if)#ints0R1(config-if)#clockrate64000R1(config-if)#noshutR1(config-if)#endR1#copyrunstart；〔或write〕通过BosonNetSim中的工具栏按钮“eRouters〞选择“R2〞并按照下面的过程进行路由器根本参数的配置：Router>enableRouter#configureterminalRouter(config)#hostR2R2(config)#inte0R2(config-if)#noshutR2(config-if)#ints0R2(config-if)#noshutR2(config-if)#endR2#copyrunstart；〔或write〕3．配置PC机根本参数PC1:ipaddressnetmaskdefaultgateway；PC2:ipaddressnetmaskdefaultgateway。在Host1的命令提示符下键入ping测试到默认网关〔R1的接口ethernet0〕的连通性；在Host2的命令提示符下键入ping测试到默认网关〔R1的接口ethernet0〕的连通性。4．配置、测试动态路由OSPF协议路由器R1配置：R1#configureterminalR1(config)#routerospf100R1(config-router)#network55area1R1(config-router)#network55area1R1(config-router)#endR1#copyrunstart路由器R2配置：R2#configureterminalR2(config)#routerospf100R2(config-router)#network55area1R2(config-router)#network55area1R2(config-router)#endR2#copyrunstart验证测试：R1#showrun；查看R1上的配置信息R1#showiprouteR1#showipospfneighbor；查看邻居路由器OSPF协议的配置情况R2#showrun；查看R2上的配置信息R2#showiprouteR2#showipospfneighborPC1测试动态路由配置：PC2测试动态路由配置：作业使用动态路由OSPF协议将下列图配置出来，路由器型号为ciscorouter2610，路由器所连接端口及对应IP地址、各DCE端和各区域号自定，要求各PC机间能相互连通。实验五IP访问控制列表〔ACL〕实验1标准IP访问列表实验目的掌握标准IP访问列表规那么及配置。背景描述你是一个公司的网络管理员，公司的经理部门、财务部门和销售部门分属三个不同的网段，三部门之间用路由器进行信息传递，为了平安起见，公司领导要求销售部门不能对财务部门进行访问，但经理部可以对财务部门进行访问。实现功能实现网段间相互访问的平安控制。实验拓扑实验设备R3640〔1台〕〔注意：在模拟器上选择该路由器时，应让其带有三个Fastethernet端口〕实验步骤1．根本配置Router>enableRouter#conftRouter(config)#intf0/0Router(config-if)#noshutRouter(config-if)#intf1/0Router(config-if)#noshutRouter(config-if)#intf2/0Router(config-if)#noshutRouter(config-if)#end各PC机IP可设置为：PC1：IPnet-maskdefault-gateway；PC2：IPnet-maskdefault-gateway；PC3：IPnet-maskdefault-gateway。测试命令：showipinterfacebrief；观察接口状态Router#showipinterfacebriefPing〔PC1、PC2、PC3可相互ping通〕2．配置标准IP访问控制列表验证测试：showaccess-list1Router#showaccess-list13．把访问控制列表在接口下应用Router(config)#intf1/0Router(config-if)#ipaccess-group1out；在接口下访问控制列表出栈流量调用验证测试：showipinterfacef1/0Ping〔主机不能ping通主机；主机能ping通主机〕考前须知1．注意在访问控制列表的网络掩码是反掩码；2．标准控制列表要应用在尽量靠近目的地址的接口；3．注意标准访问控制列表的编号是从1——99。作业将下列图配置出来，设置访问列表，要求PC1用户能访问到PC3用户，而PC2用户不能访问到PC3用户。注意要调用路由协议，路由协议自定；各PC机要设置好自己的网关。〔路由器应选用Router805以上的〕实验2扩展IP访问列表实验目的掌握扩展IP访问列表规那么及配置。背景描述你是学校的网络管理员，学校规定每年新入学的学生所在的网段不能访问学校的FTP效劳器，而其它网段可以访问FTP效劳器，学校规定新生所在网段是/16，学校效劳器所在网段是/16。实现功能实现对网络效劳访问的平安控制。实验拓扑实验设备R3640〔1台〕〔注意：在模拟器上选择该路由器时，应让其带有三个Fastethernet端口〕实验步骤1．根本配置Router>enableRouter#conftRouter(config)#intf0/0Router(config-if)#noshutRouter(config)#intf1/0Router(config-if)#noshutRouter(config-if)#intf2/0Router(config-if)#noshutRouter(config-if)#end各PC机IP可设置为：PC1：IPnet-maskdefault-gateway；PC2：IPnet-maskdefault-gateway；PC3：IPnet-maskdefault-gateway。测试命令：showipinterfacebrief；观察接口状态Router#showipinterfacebriefPing〔PC1、PC2、PC3可相互ping通〕2．配置扩展IP访问控制列表Router(config)#access-list101denytcp5555eqftpRouter(config)#access-list101permitipanyany允许其他网段的流量通过验证测试：showaccess-list101Router#showaccess-list1013．把访问控制列表在接口下应用Router(config)#intf0/0Router(config-if)#ipaccess-group101in；访问控制列表在接口下in方向应用Router(config-if)#end验证测试：showip