组网技术实验指导书.docx
- 文档编号:85302
- 上传时间:2023-04-28
- 格式:DOCX
- 页数:42
- 大小:165.48KB
组网技术实验指导书.docx
《组网技术实验指导书.docx》由会员分享,可在线阅读,更多相关《组网技术实验指导书.docx(42页珍藏版)》请在冰点文库上搜索。
组网技术实验指导书
组网技术实验指导书
实验一IP路由(基于GNS3分布式环境)
【实验目的】
1、熟悉与掌握仿真软件GNS3的安装、环境设置的方法
2、了解GNS3下cisco路由器模拟及分布式环境下模拟的机制并掌握其使用
方法
3、掌握几种典型的在GNS3环境中模拟主机的方法
4、提高综合运用静态路由、缺省路由、RIP或OSPF路由技术完成较大网络
的路由设计的能力
【实验环境】
1、操作系统:
Windows
2、组网模拟器(套件):
GNS3-0.8.6--all-in-one或以上版本
【实验预习要求】
1、阅读有关GNS3使用的相关资料
2、预习Cisco路由器典型的配置命令
3、完成本实验有关IP地址规划、路由方案、GNS3环境下模拟方案部分设计(见实验步骤1-3)
【实验报告要求】
1、可以打印,但需要同时交打印稿与电子稿
2、不允许简单复制“实验指导书”
3、不允许拷贝其它同学的成果,包括设计、数据、分析及结论
【Cisco路由器主要配置命令】
clockrate128000配置串口上的时钟(DCE端)
configureterminal进入终端配置模式
copyrunning-configstartup-config把内存中的配置文件保存到NVRAM中
encapsulation为serial接口指定链路层协议
enable进入特权模式
exit由当前模式退出到上层模式
end退出到特权模式
hostname设置主机的名字
interface进入网络接口配置模式
ipaddress设置接口的ip地址
noshutdown激活网络接口
showrunning-config显示内存中的配置文件
showinterfaces0/0/0显示接口的信息
showcontrollerss0/0/0显示s0/0/0的控制器信息
iproute配置静态路由
showiproute查看路由表
pingping测试
traceroute路由跟踪测试(对于windows主机命令为tracert)
routerrip启用rip(路由协议)进程
version2指定路由协议rip的版本为2
network在指定的直连网段上,进行rip路由宣告,如:
network192.168.200.0
redistribute(重分布)将本地路由表中某种路由注入到rip路由的更新中,如redistributestatic
noauto-summary关闭路由自动聚合功能
【GNS3中模拟主机的几种方法】
1、利用VirtualPCSimulator(开源软件)
VPCS支持最多9台PC,它的功能有限,但是可以运行ping和traceroute。
此时在GNS3中需要借助类型为“Cloud”的节点,来指向所模拟的vpc主机。
2、利用路由器当作PC
可以简单地配置路由器,使其像一台PC一样。
这种方法可能会使用更多的内存和处理器资源。
此时需要关闭路由功能(noiprouting)和指定缺省网关(ipdefault-gateway)。
3、桥接物理主机或虚拟机(vmware、hyper-v等)
4、利用Qemuguest
5、利用VirtualBoxguest
【设计任务】
在仿真器上实现如下拓扑网络的路由设计,并完成连通测试。
【设计要求】
1、模拟器采用GNS3
2、模拟路由器选用CISCO路由器、分布在不同的物理主机上
3、2台模拟主机要求采用不同的模拟方法
4、将静态路由、缺省路由、OSPF路由技术有机地结合起来,完成网络的路由设计,实现全网各节点互通。
【实验步骤】
1、IP地址规划
分析给定拓扑图,规划各网段、各节点(路由接口或主机)ip地址,记录到实验报告
2、确定详细的路由方案,并记录到实验报告中
建议:
R1(边界路由器)不使用动态路由,其它路由器启用动态路由
3、确定路由器与主机在GNS3环境下的模拟方案,并记录到实验报告
4、主机安装GNS3与初始配置
[I]安装GNS3-0.8.6--all-in-one(相关软件或资源在E:
\network目录中)
[II]GNS3环境设置
(1)在磁盘中建立相关文件夹
IOS目录、工程目录、dynmips工作目录
(2)拷贝路由器Ios镜像文件到“IOS目录”中
(3)环境设置(从“编辑”->“首选项”菜单项进入)
设置语言:
中文
设置相关目录(需要当场测试):
IOS、工程、工作目录
设置终端命令参数:
要求终端工具使用secureCRT
(4)设置“IOS”(从“IOS和Hypervisors”菜单项进入)
在“IOS”窗口选择CiscoIOS文件,以及和IOS文件对应的“平台”和“型号”后,单击“保存”。
(5)路由器”IDLEPC”值计算
依次将实验中所用各种型号的路由器“拖入”一个到工作区,完成“IdlePC”值计算、选取。
5、在GNS3中上编辑网络拓扑图
(1)创建一个新工程
(2)在设计区中,放置所需型号路由器、所需类型主机、进行布局、命名
路由器建议使用型号:
C7200
(3)为路由器添加相关的模块,确保提供所需的端口(类型、数量)
(4)设置模拟主机
采用的方法不同,设置的具体内容也不同
(此处略)请写到实验报告中
6、完成路由器设置
(1)分别启动各路由器
等一段时间后,观察物理主机CPU利用率是否正常,路由器是否启动
(2)通过console终端,分别登录各路由器
(3)完成路由器基本设置
包括名称、接口ip地址、子网掩码、接口激活等,对Serial口(DCE类型)还需设同步时钟
(4)完成路由设置
具体配置步骤(含命令和参数)
(此处略)请写到实验报告中
(5)保存配置文件
7、进行连通测试、排除故障,并进行必要的记录;
(1)用ping命令进行连通测试
如:
在两主机间进行、或任何两节点间进行
(2)若ping测试失败,使用tracert命令进行路由跟踪测试
分析测试数据,以确定故障点(即故障设备)。
(3)排除故障
若故障设备是某个路由器,需进一步显示并分析该路由器的路由表,分析问题原因,并着手解决。
8、分别显示各路由器的路由表、配置文件running-config内容,将主要内容记录到实验报告中。
9、保存工程文件
【思考与练习】
1、结合对本地与远程的“hypervisors”的理解,试分析GNS3与Dynamips.exe之间如何协同工作?
2、模拟网络中端口之间的链路,在实验主机中是如何模拟的?
3、参考有关资料,自行安装virtualBOX、建立基于其的一虚拟机(操作系统自行选择),并在GNS3中以virtualBOXguest的形式集成到模拟网络中。
4、研究.net文件(网络拓扑配置)中典型命令参数含义及内容组织的形式。
实验二VLAN
【实验目的】
1.加深理解VLAN组网技术
2.掌握cisco交换机的基本操作命令
3.掌握VLAN的创建、VLAN中继的配置方法
4.掌握VLAN间路由典型的配置方法
5.学会在交换机上创建管理节点的方法
【主要配置命令】
(一)交换机上主要VLAN配置、验证命令
vlan参数创建一个指定编号的vlan
name参数对当前的vlan命名(改名)
interface参数进入指定接口配置模式
switchportmodeaccess将当前接口的VLAN管理模式,设置为接入模式
switchportaccessvlan参数将当前接口划分到指定的vlan中
switchportmodetrunk将当前接口的VLAN管理模式,设置为中继模式
switchporttrunknativievlan参数设置当前接口的本征vlan属性(对中继接口有效)
switchporttrunkallowedvlan参数设置当前接口能中继的vlan列表(对中继接口有效)
interfacevlan参数在指定的vlan上创建一个逻辑节点(接口),有两个身份,名字为VLAN加上的所在vlan的编号。
作为逻辑节点,它有自己的MAC地址、IP地址(需要设置),可以跟其它节点通信,通常用于网络管理;作为接口,用于内部配置,对于三层交换机可作为路由接口用。
Showvlanbrief以简表形式显示设备内所划分的vlan
Showinterfaces参数switchport显示指定接口的有关vlan方面的配置属性值
Showinterfacestrunk显示当前的设备中的中继接口
(二)路由器上子接口的创建、VLAN协议封装命令
interface参数1.参数2创建或进入指定路由器接口的某个子接口,参数1为某个物理接口的名称,参数2为子接口号
encapsulationdot1q参数指定当前子接口使用中继协议802.1q通信、指定该接口所属的vlan
(三)已经学过的基本配置命令(适用于路由器、交换机)
no参数表取消某操作命令,后面的参数为前面某次所执行过的命令行
configureterminal进入终端配置模式
copyrunning-configstartup-config把内存中的配置文件保存到NVRAM中
enable进入特权模式
exit由当前模式退出到上层模式
end退出到特权模式
hostname设置主机的名字
interface参数进入指定路由器接口配置模式
ipaddress参数表设置接口的ip地址
noshutdown激活网络接口
showrunning-config显示内存中的配置文件
showinterfaces参数显示接口的信息
iproute参数表添加静态路由
showiproute查看路由表
ping参数网络连通测试,参数为目标节点
traceroute参数路由跟踪测试(对于windows主机命令为tracert),参数为目标节点
【设计任务】
在仿真器中实现如下拓扑网络设计,并完成连通测试。
其中:
R1为路由器、S1与S2为二层交换机、S0为三层交换机、P1-P4为PC机、NMW为网管工作站。
【设计要求】
1、需要建立三个VLAN如下:
vlan99management&control(管理VLAN、本征VLAN)
vlan2staff(员工VLAN)
vlan3students(学员VLAN)
2、交换机网管IP地址
交换机S1网管IP:
192.168.99.1/24
交换机S2网管IP:
192.168.99.2/24
3、网管工作站能对交换机S1、S2进行远程管理
4、先采用单臂路由技术,实现VLAN间的设备可以互相访问
5、再采用三层交换技术,实现VLAN间的设备可以互相访问
6、将具体的配置步骤、验证结果(有关的show命令与显示内容)、测试数据(ping测试或tracert测试)记入实验报告中;对有关问题进行相应的分析或探讨,并记录到实验报告中。
【实验步骤】
1、分析拓扑图
2、在仿真器中画出网络拓扑图
3、完成主机端网络参数配置
主机名、接口ip地址、子网掩码、网关
4、VLAN、VLAN中继配置、验证与测试
[I]S1上的配置
(1)给设备命名
在全局配置模式下:
hostnames1
(2)创建VLAN2、划分成员接口、验证配置
在全局配置模式下:
vlan2
namestaff
exit
interfacef0/2
switchportmodeaccess
switchportaccessvlan2
end
showvlanbrief
showinterfacef0/2switchport
(3)创建VLAN3、划分成员接口、验证配置
(4)创建VLAN99、划分成员接口、验证配置
(5)配置中继接口F0/1(管理方式、本征VLAN、所属VLAN)
在全局配置模式下:
interfacef0/1
switchportmodetrunk
switchporttrunknatitivevlan99
switchporttrunkallowedvlan2,3,99
(6)验证中继配置
在特权模式下:
showinterfacestrunk
showinterfacef0/1switchport
[II]S0上的配置
(1)给设备命名
(2)创建VLAN2
(3)创建VLAN3
(4)创建VLAN99、验证配置
(5)配置中继接口F0/1(管理方式、本征VLAN、所属VLAN)
(6)配置中继接口F0/2(管理方式、本征VLAN、所属VLAN)
(7)验证中继配置
[III]S2上的配置
(1)给设备命名
(2)创建VLAN2、划分成员接口、验证配置
(3)创建VLAN3、划分成员接口、验证配置
(4)创建VLAN99
(5)配置中继接口F0/1(管理方式、本征VLAN、所属VLAN)
(6)验证中继配置
5、网管节点建立于测试
[I]S1上的配置
(1)创建逻辑接口VLAN99、配置IP地址、激活接口
在全局配置模式下:
interfacevlan99
ipaddress192.168.99.1255.255.255.0
noshutdown
(2)配置缺省网关
在全局配置模式下:
ipdefault-gateway192.168.99.254
(3)配置远程访问终端(支持telnet访问)
在全局配置模式下:
Linevty015//创建16个远程访问终端
Password123456//设定远程登录口令
privilegelevel15//设定管理权限,15为管理员级
transportinputtelnet//设定远程登录可以使用的协议
login//指定远程登录时,需要核对口令
[II]S2上的配置
(1)创建逻辑接口VLAN99、配置IP地址、激活接口
(2)*配置缺省网关
(3)配置远程访问终端(支持telnet访问)
在全局配置模式下:
创建2个远程访问终端
设定远程登录口令为abc
设定管理权限为管理员级
设定远程登录可以使用的协议为telnet
指定远程登录时,需要核对口令
[III]在nmw上进行访问测试
(1)使用telnet工具,登录到S1,登录口令为123456
(2)使用telnet工具,登录到S2
6、单臂路由方案的实施
[I]S0上的设置
(3)将接口F0/3设置成中继模式
(4)设置该口相应的本征vlan属性
(5)设置该口相应的所属vlan列表属性
(6)验证中继配置
[II]R1上的设置
(1)给设备命名
(2)创建子接口f0/0.2、设置ip、指定中继协议802.1q和vlanID;
在全局配置模式下:
interfacef0/0.2
ipaddress192.168.2.254255.255.255.0
encapsulationdot1q2
noshutdown
(3)创建子接口f0/0.3、设置ip、指定中继协议802.1q和vlanID;
(4)创建子接口f0/0.99、设置ip、指定中继协议802.1q和vlanID;
(5)激活接口f0/0
(6)显示路由表
在特权模式下:
showiproute
[III]访问测试
例:
从主机P3到主机P2作ping测试或路由跟踪测试
7、基于三层交换路由方案实施
[I]R1上的设置
关闭接口f0/0(避免影响)
[II]S0上的设置
(1)创建逻辑接口VLAN2、设置ip;
在全局配置模式下:
interfacevlan2
ipaddress192.168.2.254255.255.255.0
noshutdown
(2)创建逻辑接口VLAN3、设置ip;
(3)创建逻辑接口VLAN99、设置ip;
(4)显示路由表
(5)显示配置文件
[III]访问测试
例:
从主机P3到主机P2作ping测试;
例:
从网管工作站nmw到主机P2作路由跟踪测试
实验三DNS、DHCP组网技术
【实验目的】
1.学习与掌握DNS组网技术
2.学习与掌握DHCP组网技术
【实验环境】
实验分组进行
1.微机4台
2.Quidway交换机2台(QuidwayS2116、S3000或S3900)
3.Quidway路由器2台(QuidwayAR28-11或AR28-31)
4.console线缆1根
【设计任务】
设计并实现一个多网段互联的网络;整个网络有自己域名,对全网提供DNS服务、DHCP服务;普通主机采用动态ip分配方案。
【设计要求】
1.利用所提供的设备组建一个由两个网段(或以上)互联的网络
2.DNS服务器1台,为整个网络主机提供域名解析服务
3.DHCP服务器1台,为整个网络主机提供动态ip分配服务(DNS、DHCP服务器除外)
4.1台FTP服务器,采用dchpip预留技术
5.在主要的通信节点之间,做ping、路由跟踪、ftp访问测试
6.完成实验报告
(1)给出设计图
(2)给出ip规划(网段ip分配、节点ip分配)
(3)给出给路由器主要的配置命令、最终的路由表信息
(4)给出几条测试数据,并进行分析
【实验步骤】
1.分析需求,给出网络拓扑
2.规划ip网段并分配ip地址,并在图纸进行标注
3.在实验室,按网络拓扑图组网
4.完成各主机节点的ip配置(包括路由器接口)
5.完成各路由器接口的ip配置,
若设计中使用了多台路由器,还需完成静态路由或动态路由的配置
6.分别安装DNS、FTP服务器
7.完成DNS服务器的配置,并进行测试
8.安装DHCP服务器
9.完成DHCP服务器的配置,并进行测试
10.完成DHCP中继的配置,并进行测试
11.进行综合测试,并记录测试数据
实验四ACL、NAT
【实验任务一】标准ACL
1.实验目的
(1)掌握ACL设计原则和工作过程
(2)掌握定义标准ACL
(3)掌握应用ACL
(4)掌握标准ACL调试
2.实验内容及要求
实验拓扑如图如下:
本实验拒绝PC2所在网段访问路由器R2,同时只允许主机PC3访问路由器R2的TELNET
服务。
整个网络配置EIGRP(或OSPF)保证IP的连通性。
3.实验步骤
(1)步骤1:
配置路由器R1
(2)步骤2:
配置路由器R2
(3)步骤3:
配置路由器R3
【技术要点】
(1)ACL定义好,可以在很多地方应用,接口上应用只是其中之一,其它的常用应用
包括在routemap中的match应用和在vty下用“access-class”命令调用,
来控制telnet的访问;
(2)访问控制列表表项的检查按自上而下的顺序进行,并且从第一个表项开始,所以
必须考虑在访问控制列表中定义语句的次序;
(3)路由器不对自身产生的IP数据包进行过滤;
(4)访问控制列表最后一条是隐含的拒绝所有;
(5)每一个路由器接口的每一个方向,每一种协议只能应用一个ACL;
(6)“access-class”命令只对标准ACL有效。
4.实验调试
在PC1网络所在的主机上ping2.2.2.2,应该通,在PC2网络所在的主机上ping
2.2.2.2,应该不通,在主机PC3上TELNET2.2.2.2,应该成功。
(1)showipaccess-lists
该命令用来查看所定义的IP访问控制列表。
......
以上输出表明路由器R2上定义的标准访问控制列表为“1”和“2”,括号中的数字表示
匹配条件的数据包的个数,可以用“clearaccess-listcounters”将访问控制列表计数
器清零。
(2)showipinterface
......
以上输出表明在接口s0/0/0的入方向应用了访问控制列表1。
【实验任务二】扩展ACL
1.实验目的
(1)掌握定义扩展ACL
(2)掌握应用扩展ACL
(3)掌握扩展ACL调试
2.实验内容及要求
实验拓扑图同实验任务一。
本实验要求只允许PC2所在网段的主机访问路由器R2的WWW和TELNET服务,并拒绝PC3所在网段PING路由器R2。
删除实验1中定义的ACL,保留EIGRP(或OSPF)的配置。
3.实验步骤
(1)步骤1:
配置路由器R1
(2)步骤2:
配置路由器R2
(3)步骤3:
配置路由器R3
【技术要点】
(1)参数“log”会生成相应的日志信息,用来记录经过ACL入口的数据包的情况;
(2)尽量考虑将扩展的访问控制列表放在靠近过滤源的位置上,这样创建的过滤器就
不会反过来影响其它接口上的数据流。
另外,尽量使标准的访问控制列表靠近目的,由于标
准访问控制列表只使
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 组网 技术 实验 指导书