路由与交换实训苏州职业职业大学计算机工程学院实习(实训)报告系部名称计算机工程学院专业计算机网络技术地点流-310学生姓名班级学号实习(实训)时间 2014 年 12 月 22-28 日指导教师谭方勇张晶实习(实训)项目:路由与交换实训实习(实训)目的:学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。
并可完成《RCNA网络工程师》认证。
实验六、综合实验实习(实训)设备、器材和仪表:实习(实训)步骤和内容:某公司网络拓扑结构如下图所示,该网络中接入层采用S2960,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3560与路由器A相连,另3560上有一个VLAN3存放一台网管设备。
路由器(R2901)A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTP|WEBserver 。
为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。
请根据下列要求完成实训任务:实验要求:1、根据拓朴图分别在S2960和S3560创建相应VLAN,g并在S2960上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3560上将F0/10-12加入VLAN32、在两台交换机之间配置实现冗余链路,解决环路问题3、S3560通过SVI方式和RA互连4、S3560配置实现VLAN间互连5、RA和RB之间采用PPP链路,采用PAP或CHAP方式进行双向验证提高链路的安全性。
6、在内网运应RIPV2实现互连,外网采用单区域OSPF进行互连。
7、内网用户通过NAPT访问外部网络。
8、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。
允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping 服务器。
9、通过相关show命令显示相关配置结果,并进行验证。
10、每个设备的实验配置过程请分别保存到以设备名字命名的文本文件中,如s2960.txt、s3560.txt、R2911A.txt、R2911B.txt。
附加题:在内网增加VLAN 10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。
实习(实训)结果分析(包括步骤、框图、数据处理:一、在交换机上创建vlan,将接口加入vlanS3560:Switch>enSwitch#conf tEnd with CNTL/Z.Switch(config)#hostname S3560S3560(config)#vlan 3S3560(config-vlan)#vlan 2S3560(config-vlan)#vlan 4S3560(config-vlan)#exitS3560(config)#int range f0/10-12S3560(config-if-range)#sw access vlan 3 S3560(config-if-range)#exitS3560(config)#int f0/5S3560(config-if)#sw access vlan 2S3560(config-if)#exitS3560(config)#int f0/6S3560(config-if)#sw access vlan 4S3560(config-if)#exitS2960:Switch>enSwitch#conf tEnd with CNTL/Z.Switch(config)#hostname S2960S2960(config)#vlan 2S2960(config-vlan)#vlan 4S2960(config-vlan)#exitS2960(config)#int range f0/10-15S2960(config-if-range)#sw access vlan 2 S2960(config-if-range)#exitS2960(config)#int range f0/16-20S2960(config-if-range)#sw access vlan 4 S2960(config-if-range)#exitS2960(config)#int f0/15S2960(config-if)#sw access vlan 2S2960(config-if)#exitS2960(config)#int f0/16S2960(config-if)#sw access vlan 4S2960(config-if)#exit二、在交换机上配置RSTP以实现冗余链路S3560:S3560(config)#int range f0/5-6S3560(config-if-range)#sw mode trunkS3560(config-if-range)#exitS3560(config)#spanning-tree vlan 1 root primaryS3560(config)#spanning-tree mode rapid-pvstS3560(config)#int range f0/5-6S3560(config-if-range)#spanning-tree link-type point-to-pointS3560(config-if-range)#exitS2960:S2960(config)#int range f0/5-6S2960(config-if-range)#sw mode trunk S2960(config-if-range)#exitS2960(config)#int range f0/5-6S2960(config-if-range)#spanning-tree link-type point-to-pointS2960(config-if-range)#exit三、在S3560上配置SVI虚拟接口,启用S3560的三层路由功能,实现vlan间互连S3560(config)#int vlan 1S3560(config-if)#ip add 192.2.1.2 255.255.255.0S3560(config-if)#no shS3560(config-if)#exitS3560(config)#int vlan 2S3560(config-if)#ip add 192.2.20.1 255.255.255.0S3560(config-if)#no shS3560(config-if)#exitS3560(config)#int vlan 3S3560(config-if)#ip add 192.2.30.1 255.255.255.0S3560(config-if)#no shS3560(config-if)#exitS3560(config)#int vlan 4S3560(config-if)#ip add 192.2.40.1 255.255.255.0S3560(config-if)#no shS3560(config-if)#exitS3560(config)#ip routing四、在RA、RB之间建立PPP链路,配置PAP验证方式RA:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname RARA(config)#int g0/0RA(config-if)#ip add 192.2.1.1 255.255.255.0RA(config-if)#no shRA(config)#int s0/0/0RA(config-if)#ip add 202.2.1.1 255.255.255.252RA(config-if)#no shPPP链路RA(config)#int s0/0/0RA(config-if)#encapsulation pppRA(config-if)#exitRA(config)#username RA password pass1RA(config)#int s0/0/0RA(config-if)#ppp authentication papRA(config-if)#ppp pap sent-username RB password pass 2RB:Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname RBRB(config)#int s0/0/0RB(config-if)#ip add 202.2.1.2 255.255.255.252RB(config-if)#no shRB(config-if)#clock rate 64000PPP链路RB(config)#int s0/0/0RB(config-if)#encapsulation pppRB(config-if)#exitRB(config)#username RB password pass2RB(config)#int s0/0/0RB(config-if)#ppp authentication papRB(config-if)#ppp pap sent-username RA password pass1五、内网配置RIPV2协议,外网配置OSPF协议S3560:S3560(config)#router ripS3560(config-router)#network 192.2.1.0 S3560(config-router)#network 192.2.20.0 S3560(config-router)#network 192.2.30.0 S3560(config-router)#network 192.2.40.0 S3560(config-router)#version 2RA:RIP配置RA(config)#router ripRA(config-router)#network 192.2.1.0RA(config-router)#version 2RA(config-router)#no auto-summaryRA(config-router)#exitOSPF配置RA(config)#router ospf 1RA(config-router)#network 202.2.1.0 0.0.0.255 area 0RA(config-router)#exitRB:OSPF配置RB(config)#int g0/0RB(config-if)#ip add 65.2.12.1 255.255.255.0RB(config-if)#no shRB(config-if)#exitRB(config)#router ospf 1RB(config-router)#network 202.2.1.0 0.0.0.255 area 0RB(config-router)#network 65.2.12.0 0.0.0.255 area 0RB(config-router)#exit路由重分配RA(config)#router ripRA(config-router)#redistri ospf 1 metric 2 RA(config-router)#exitRA(config)#router ospf 1RA(config-router)#redistri rip subnets RA(config-router)#exitS3560:RA:RB:六、在RA上配置NAPT,内网通过NAPT访问外网NAPT配置RA:RA(config)#ip nat pool ippool 202.2.1.1 202.2.1.1 netmask 255.255.255.0RA(config)#access-list 1 permit anyRA(config)#ip nat inside source list 1 pool ippool overloadRA(config)#int g0/0RA(config-if)#ip nat insideRA(config-if)#exitRA(config)#int s0/0/0RA(config-if)#ip nat outside七、在S3560上配置基于命名的ACL让所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。