路由与交换实习实验报告参考.docx
- 文档编号:1611790
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:27
- 大小:554.87KB
路由与交换实习实验报告参考.docx
《路由与交换实习实验报告参考.docx》由会员分享,可在线阅读,更多相关《路由与交换实习实验报告参考.docx(27页珍藏版)》请在冰点文库上搜索。
路由与交换实习实验报告参考
实验报告
【实验网络拓扑结构】
【实验目的】
1.实现校园网网络连通
1)利用静态路由实现汇聚交换机和路由器与核心路由器间连通
2)利用rip实现内部汇聚交换机与核心路由器间连通
3)利用ospf实现汇聚路由器与核心路由器连通
4)通过设置单臂路由使教学楼1和教学楼2能互相连通
5)对学生宿舍楼和教学楼分别划分vlan
2.在核心路由器上实现nat转换,使内部网络能访问internet
3.设置标准acl规则:
禁止外部用户访问内部网络
4.设置扩展acl规则:
仅允许内部用户访问数据中心的80,21端口
6.在核心路由与出口路由间运用ppp协议配置
最后要求将检测结果放入一个WORD文档中,文件名为:
学号-大作业.DOC中
给出网络互通的效果,将PING截图
在各网络设备上,用SHOWRUN命令
对交换机,还要求SHOWVLAN,showintipswitchport
对路由器,还要求SHOWIPROUTE
对NAT,要求用PING–T,及DEBUGIPNAT
对ACL,要求检测相关口或VLAN的ACL表,SHOWIPINT端口号
【实验中运用的知识点】
1)静态路由
2)Rip
3)Ospf
4)nat转换
5)标准访问控制列表规则
6)扩展访问控制列表规则
7)划分vlan
8)单臂路由
9)广域网协议ppp
【实验配置步骤】
第一部分配置内部网络连通
注意:
配置中省略了各端口的ip配置,相信端口ip可以从拓扑图中反应
1)接入交换机1配置
划分vlan
Switch(config)#intfa0/2
Switch(config-if)#switchportaccessvlan
Switch(config-if)#switchportaccessvlan2
Switch(config)#intfa0/3
Switch(config-if)#switchportaccessvlan3
Switch(config)#intfa0/1
Switch(config-if)#switchporttrunkencapsulationdot1q(2960等交换机只支持802.1q协议,这里忽略)
Switch(config-if)#switchportmodetrunk
Switch(config-if)#switchporttrunkallowedvlanall
Switch(config-if)#exit
2)汇聚路由器配置
设置单臂路由
Router(config)#interfacefa0/0.1配置子接口这是配置单臂路由的关键,这个接口是个逻辑接口,并不是实际存在的物理接口,但是功能却和物理接口是一样的。
Router(config-subif)#encapsulationdot1q2为这个接口配置802.1Q协议,最后面的2是vlan号,这也是关键部分
Router(config-subif)#ipaddress192.168.2.254255.255.255.0为该接口划分ip地址。
Router(config-subif)#exit
Router(config)#interfacefa0/0.2
Router(config-subif)#encapsulationdot1q3.
Router(config-subif)#ipaddress192.168.3.254255.255.255.0
Router(config-subif)#end
设置ospf
Router(config)#routerospf100
Router(config-router)#network192.168.3.00.0.0.255area0
Router(config-router)#network192.168.4.00.0.0.255area0
设置静态路由
Router(config)#iproute0.0.0.00.0.0.0192.168.4.101
3)接入交换机2配置
创建vlan4vlan5
Switch(config)#intvlan4
Switch(config)#intvlan5
Switch(config)#intfa0/2
Switch(config-if)#switchportaccessvlan4
Switch(config)#intfa0/3
Switch(config-if)#switchportaccessvlan5
4)汇聚交换机配置
为vlan4和vlan5设置svi
Switch(config)#intvlan4
Switch(config-if)#ipaddress172.16.2.254
Switch(config)#intvlan5
Switch(config-if)#ipaddress172.16.3.254
设置trunk
Switch(config)#intfa0/1
Switch(config-if)#switchportmodetrunk
设置rip
Switch(config)#routerrip
Switch(config-router)#network172.16.0.0
设置静态路由
Router(config)#iproute0.0.0.00.0.0.0172.16.4.101
5)核心路由器配置
设置静态路由
Router(config)#iproute0.0.0.00.0.0.0192.168.4.100
Router(config)#iproute0.0.0.00.0.0.0172.16.4.100
设置rip
Router(config)#routerrip
Router(config-router)#network192.168.4.0
Router(config-router)#network172.16.0.0
设置ospf
Router(config)#routerospf100
Router(config-router)#network192.168.4.00.0.0.255area0
6)汇聚交换机2配置
设置静态路由
Switch(config)#iproute0.0.0.00.0.0.010.1.2.101
至此,内部网络均能互相连通,接下来我们先配置nat使内网可以连通外网
第二部分设置nat转换,使内部用户能访问外部网络
核心路由器(nat)配置
Router(config)#intfa0/0
Router(config-if)#ipnatinside//将该接口标记为内部接口
Router(config)#intfa1/0
Router(config-if)#ipnatinside//将该接口标记为内部接口
Router(config)#intfa7/0//将该接口标记为内部接口
Router(config-if)#ipnatinside
Router(config)#intse2/0
Router(config-if)#ipnatoutside//将该接口标记为外部接口
Router(config)#access-list10permit192.168.4.00.0.0.255
Router(config)#access-list10permit192.168.2.00.0.0.255
Router(config)#access-list10permit192.168.3.00.0.0.255
Router(config)#access-list10permit172.16.0.00.0.255.255
Router(config)#access-list10permit172.16.0.00.0.255.255
Router(config)#access-list10permit10.1.2.00.0.0.255
Router(config)#access-list10permit10.1.1.00.0.0.255
//定义标准访问控制列表10只允许定义的地址能够被转换
Router(config)#ipnatpoolout202.121.241.10202.121.241.20netmask255.255.255.0
//定义名称为out的地址池。
Router(config)#ipnatinsidesourcelist10poolout
//将访问控制列表定义的地址和地址池关联这样就有前内部主机能够得到公网地址。
第三部分设置acl规则
首先设置出口路由器和核心路由器使外部网络与内部网络连通
出口路由器配置
设置静态路由
Router(config)#iproute0.0.0.00.0.0.0202.121.241.8
核心路由器配置
设置静态路由
Router(config)#iproute0.0.0.00.0.0.0202.121.241.100
在出口路由器上做如下配置
设置标准访问控制列表规则如下:
1)禁止外部用户访问内部网络
Router(config)#access-list11denyany
Router(config)#intfa0/0
Router(config-if)#ipaccess-group11in
在核心路由器上做如下配置
设置扩展访问控制列表规则如下
2)仅允许内部用户访问数据中心的80,21端口
Router(config)#ipaccess-listextendedtest
Router(config-ext-nacl)#permittcpanyanyeq80
Router(config-ext-nacl)#permittcpanyanyeq21
Router(config-ext-nacl)#denyipanyany
Router(config)#intfa7/0
Router(config-if)#ipaccess-grouptestout
第四部分广域网协议ppp设置
出口路由器配置
Router(config)#hostnameR1
R1(config)#usernameR2passwordzgl
R1(config)#intse2/0
R1(config-if)#enppp
R1(config-if)#pppauthenticationchap
核心路由器配置
Router(config)#hostnameR2
R2(config)#usernameR1passwordzgl
R2(config)#interfacese2/0
R2(config-if)#enppp
【实验检测】
网络互通测试截图如下:
教学楼到汇聚路由器
教学楼到核心路由器
教学楼到宿舍楼
教学楼到数据中心
教学楼到外部网络
宿舍楼到教学楼
宿舍楼到数据中心
宿舍楼到外部网络
外部网络到教学楼
外部网络到宿舍楼
外部网络到数据中心
Nat转换测试:
在核心路由器上debugipnat截图如下:
Acl规则测试
在核心路由器Showip端口
、
Router#showipinterfacefa7/0
FastEthernet7/0isup,lineprotocolisup(connected)
Internetaddressis10.1.2.101/8
Broadcastaddressis255.255.255.255
Addressdeterminedbysetupcommand
MTUis1500
Helperaddressisnotset
Directedbroadcastforwardingisdisabled
Outgoingaccesslististest
Inboundaccesslistisnotset
ProxyARPisenabled
Securitylevelisdefault
Splithorizonisenabled
ICMPredirectsarealwayssent
ICMPunreachablesarealwayssent
ICMPmaskrepliesareneversent
IPfastswitchingisdisabled
IPfastswitchingonthesameinterfaceisdisabled
IPFlowswitchingisdisabled
IPFastswitchingturbovector
IPmulticastfastswitchingisdisabled
IPmulticastdistributedfastswitchingisdisabled
RouterDiscoveryisdisabled
IPoutputpacketaccountingisdisabled
IPaccessviolationaccountingisdisabled
TCP/IPheadercompressionisdisabled
RTP/IPheadercompressionisdisabled
Probeproxynamerepliesaredisabled
Policyroutingisdisabled
Networkaddresstranslationisdisabled
WCCPRedirectoutboundisdisabled
WCCPRedirectexcludeisdisabled
BGPPolicyMappingisdisabled
在出口路由器Showip端口
Router#showipinterfacefa0/0
FastEthernet0/0isup,lineprotocolisup(connected)
Internetaddressis219.220.240.100/24
Broadcastaddressis255.255.255.255
Addressdeterminedbysetupcommand
MTUis1500
Helperaddressisnotset
Directedbroadcastforwardingisdisabled
Outgoingaccesslistisnotset
Inboundaccesslistis11
ProxyARPisenabled
Securitylevelisdefault
Splithorizonisenabled
ICMPredirectsarealwayssent
ICMPunreachablesarealwayssent
ICMPmaskrepliesareneversent
IPfastswitchingisdisabled
IPfastswitchingonthesameinterfaceisdisabled
IPFlowswitchingisdisabled
IPFastswitchingturbovector
IPmulticastfastswitchingisdisabled
IPmulticastdistributedfastswitchingisdisabled
RouterDiscoveryisdisabled
IPoutputpacketaccountingisdisabled
IPaccessviolationaccountingisdisabled
TCP/IPheadercompressionisdisabled
RTP/IPheadercompressionisdisabled
Probeproxynamerepliesaredisabled
Policyroutingisdisabled
Networkaddresstranslationisdisabled
WCCPRedirectoutboundisdisabled
WCCPRedirectexcludeisdisabled
BGPPolicyMappingisdisabled
在汇聚路由及核心路由上showospfneighbor
核心路由器上showrun,showiprouter
R2#showrun
Buildingconfiguration...
Currentconfiguration:
1724bytes
!
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameR2
!
usernameR1password0zgl
!
interfaceFastEthernet0/0
ipaddress192.168.4.101255.255.255.0
ipnatinside
duplexauto
speedauto
!
interfaceFastEthernet1/0
ipaddress172.16.4.101255.255.255.0
ipnatinside
duplexauto
speedauto
!
interfaceSerial2/0
ipaddress202.121.241.8255.255.255.0
encapsulationppp
pppauthenticationchap
ipnatoutside
clockrate64000
!
interfaceSerial3/0
noipaddress
shutdown
!
interfaceFastEthernet4/0
noipaddress
shutdown
!
interfaceFastEthernet5/0
noipaddress
shutdown
!
interfaceGigabitEthernet6/0
noipaddress
duplexauto
speedauto
shutdown
!
interfaceFastEthernet7/0
ipaddress10.1.2.101255.0.0.0
ipaccess-grouptestout
ipnatinside
duplexauto
speedauto
!
routerospf100
log-adjacency-changes
network192.168.4.00.0.0.255area0
!
routerrip
network172.16.0.0
network192.168.4.0
!
ipnatpoolout202.121.241.10202.121.241.20netmask255.255.255.0
ipnatinsidesourcelist10poolout
ipclassless
iproute0.0.0.00.0.0.0192.168.4.100
iproute0.0.0.00.0.0.0172.16.4.100
iproute0.0.0.00.0.0.0202.121.241.100
!
!
access-list10permit192.168.4.00.0.0.255
access-list10permit192.168.2.00.0.0.255
access-list10permit192.168.3.00.0.0.255
access-list10permit172.16.0.00.0.255.255
access-list10permit10.1.2.00.0.0.255
access-list10permit10.1.1.00.0.0.255
ipaccess-listextendedtest
permittcpanyanyeqwww
permittcpanyanyeqftp
denyipanyany
!
nocdprun
!
!
linecon0
linevty04
login
End
R2#showiproute
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea
*-candidatedefault,U-per-userstaticroute,o-ODR
P-periodicdownloadedstaticroute
Gatewayoflastresortis172.16.4.100tonetwork0.0.0.0
C10.0.0.0/8isdirectlyconnected,FastEthernet7/0
172.16.0.0/24issubnetted,3subn
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由 交换 实习 实验 报告 参考