《路由与交换技术》实验报告学院（部）吉首大学张家界学院理工农学部专业、年级09级计算机科学与技术姓名学号2009071006指导教师时间2011年12月19日目录一、实验要求 (1)二、实验分析 (2)1．网络拓扑结构图 (2)2．IP地址规划表 (2)3．技术分析 (3)三、实验步骤 (4)1．网络设备基本配置 (4)2．网络接口IP地址配置 (5)3．路由配置 (6)四、实验总结 (10)五、参考文献 (12)1．公司现有4个部门：技术部（10）、销售部（60）、财务部（4）售后服务部（25），并包含一个服务器组（6台服务器），分别位于两个相距400米的建筑物内；2．公司内部采用192.168.1.0/24的私有IP地址，需要根据部门划分VLAN，并进行IP地址的子网划分；3．为简化以后的网络维护，需要在每个设备上配置远程登录功能；4．为了方便管理企业中其他计算机的IP地址，需要配置DHCP服务，使计算机能自动获取IP地址；5．为了防止网络中可能出现的链路回路问题，需要开启交换机的链路冗余功能；6．在传输链路的主干上配置端口聚合，提高干道的传输速率；7．在企业网中，使用静态路由保证全网联通；8．企业网与Internet间采用NPAT的方式实现互联，公有IP为59.78.21.211；9．为了网络安全，设置ACL以控制财务部只能被销售部访问，技术部和售后服务部不能访问财务部数据，所有部门都能访问Internet。

1．网络拓扑结构图2．IP地址规划表IP地址规划表(192.168.1.0/24，公网IP:59.51.78.211/24)设备名接口名IP地址子网掩码备注核心交换机VLAN10192.168.1.0255.255.255.192销售部60 VLAN20192.168.1.64255.255.255.224售后服务部25 VLAN30192.168.1.96255.255.255.240技术部10 VLAN40192.168.1.112255.255.255.240服务器组6 VLAN50192.168.1.128255.255.255.248财务部4边界路由器子网192.168.1.136255.255.255.252直联网络2 VLAN1192.168.1.192255.255.255.192管理VLANS3560VLAN1192.168.1.193255.255.255.192S2950(1)VLAN1192.168.1.194255.255.255.192192.168.1.193S2950(2)VLAN1192.168.1.195255.255.255.192192.168.1.193S2950(3)VLAN1192.168.1.196255.255.255.192192.168.1.193S3560VLAN10192.168.1.1255.255.255.192是VLAN10网关S3560VLAN20192.168.1.65255.255.255.224是VLAN20网关S3560VLAN30192.168.1.97255.255.255.240是VLAN30网关S3560VLAN40192.168.1.113255.255.255.240是VLAN40网关S3560VLAN50192.168.1.129255.255.255.248是VLAN50网关S3560VLAN60192.168.1.137255.255.255.252边界路由器FA0/0192.168.1.138255.255.255.252边界路由器FA0/159.51.78.211255.255.255.0Internet主机FastEthernet59.51.78.212255.255.255.059.51.78.2113．技术分析根据公司的要求从实验拓扑结构图中，可以看到用三台接入层交换机分别连接企业内的四个部门和一个服务器组。

其中交换机S2950（2）连接技术部和财务部；S2950（3）连接售后服务部和销售部；S2950（1）连接服务器组。

再三个交换机统一连接到核心交换机Multilayer switch0上形成企业内部局域网。

再通过边界路由器Router0与国际互联网Internet连通。

实习企业与国际互联网连通。

通过静态路由实习全网连通。

在设备配置中，对交换机进行了VLAN的划分，配置了静态路由和动态路由（ospf），对路由器进行了NAT地址转换配置，在核心交换机上配置了ACL访问控制表以及生成树协议，在交换机上设置了远程访问控制。

三、实验步骤1．网络设备基本配置1.1交换机配置1）S2950（2）配置把接口1-10设置为vlan30,接口11-20设置为vlan50Switch>enSwitch#conf terEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#vlan30Switch(config-vlan)#exitSwitch(config)#int range fa0/1-10Switch(config-if-range)#sw acc vlan30Switch(config-if-range)#exitSwitch(config)#vlan50Switch(config-vlan)#exitSwitch(config)#int range fa0/11-20Switch(config-if-range)#sw acc vlan50Switch(config-if-range)#exitSwitch(config)#int fa0/24Switch(config-if)#sw mode trunkSwitch(config-if)#end检测设置：witch#show vlan2)S2950(3)配置把接口1-10设置为vlan20,接口11-20设置为vlan10Switch>enSwitch#conf terEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#int range fa0/1-10Switch(config-if-range)#sw acc vlan20Switch(config-if-range)#exitSwitch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#int range fa0/11-20Switch(config-if-range)#sw acc vlan10Switch(config-if-range)#exitSwitch(config)#int fa0/24Switch(config-if)#sw mode trunkSwitch(config-if)#end检测设置：witch#show vlan3)S2950(1)配置Switch>enSwitch#conf terEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#vlan40Switch(config-vlan)#exitSwitch(config)#int rang fa0/1-20Switch(config-if-range)#sw acc vlan40Switch(config-if-range)#exitSwitch(config)#int fa0/24Switch(config-if)#sw mode trunk检测设置Switch#show vlan4）核心交换机配置1）把fa0/1划分为VLAN60Switch>enSwitch#conf terEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#vlan60Switch(config-vlan)#exitSwitch(config)#int fa0/1Switch(config-if)#sw acc vlan60Switch(config-if)#exitSwitch(config)#exit2）为vlan1、vlan10-20设置ipSwitch(config)#int vlan1Switch(config-if)#no ip addressSwitch(config-if)#exitSwitch(config)#int vlan1Switch(config-if)#ip address192.168.1.193255.255.255.192Switch(config-if)#no shutSwitch(config-if)#int vlan10Switch(config-if)#ip address192.168.1.1255.255.255.192Switch(config-if)#no shutSwitch(config-if)#int vlan20Switch(config-if)#ip address192.168.1.65255.255.255.224Switch(config-if)#no shutSwitch(config-if)#int vlan30Switch(config-if)#ip address192.168.1.97255.255.255.240Switch(config-if)#no shutSwitch(config-if)#int vlan40Switch(config-if)#ip address192.168.1.113255.255.255.240Switch(config-if)#no shutSwitch(config-if)#int vlan50Switch(config-if)#ip address192.168.1.129255.255.255.248 Switch(config-if)#no shutSwitch(config-if)#int vlan60Switch(config-if)#ip address192.168.1.137255.255.255.252 Switch(config-if)#no shutSwitch(config-if)#end3）分别把fa0/2、fa0/4、fa0/6设置为trunk口Switch#Switch#conf terEnter configuration commands,one per line.End with CNTL/Z. Switch(config)#int fa0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#sw mode trunkSwitch(config-if)#exitSwitch(config)#int fa0/4Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#sw mode trunkSwitch(config-if)#exitSwitch(config)#int fa0/6Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#sw mode trunkSwitch(config-if)#exitSwitch(config)#end检测设置:show running3．路由配置1)router0的设置Router>enRouter#conf terEnter configuration commands,one per line.End with CNTL/Z.Router(config)#int fa0/0Router(config-if)#ip address192.168.1.138255.255.255.252Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int fa0/1Router(config-if)#ip address59.51.78.211255.255.255.0Router(config-if)#no shut2）router1的设置Router>enRouter#conf terRouter(config)#int fa0/0Router(config-if)#ip address59.51.78.212255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int fa0/1Router(config-if)#ip address202.103.87.1255.255.255.0Router(config-if)#no shut3)配置静态路由1）在核心交换机上配置Switch>enSwitch#conf terSwitch(config)#ip route0.0.0.00.0.0.0192.168.1.138Switch(config)#end2）在Router0上配置Router>enRouter#conf terEnter configuration commands,one per line.End with CNTL/Z.Router(config)#ip route192.168.1.0255.255.255.0192.168.1.137Router(config)#ip route0.0.0.0255.255.255.059.51.78.212Router(config)#end3)在Route1上配置Router>enRouter#conf terEnter configuration commands,one per line.End with CNTL/Z.Router(config)#ip route0.0.0.0255.255.255.059.51.78.211Router(config)#end以上操作可以实现全网连通1、NAT地址转换配置Router>enRouter#conf terRouter(config)#ip nat pool TY59.51.78.21159.51.78.211netmask255.255.255.0 Router(config)#ip nat inside source list1pool TY overloadRouter(config)#access-list1permit192.168.1.00.255.255.255Router(config)#int fa0/0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#int fa0/1Router(config-if)#ip nat insideRouter(config-if)#end检测设置：show ip nat translation2、核心交换机配置扩展ACL访问控制列表Switch>Switch>enSwitch#conf terEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#access-list1permit192.168.1.00.0.0.64Switch(config)#access-list1deny anySwitch(config)#int vlan50Switch(config-if)#ip access-group1outSwitch(config-if)#exit除了销售部门能访问财务部，使其他部门不能访问财务部查看列表Switch#show ip access-list3、在核心交换机上设置STP生成树协议：使vlan1上端口5的优先级为16 Switch>enSwitch#conf terEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#int fa0/5Switch(config-if)#spanning-tree vlan1port-priority16Switch(config-if)#exit查看STP：Show spanning-tree4、在交换机S2590(2)上端口聚合Switch>enSwitch#conf terEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#int range fa0/23-24Switch(config-if-range)#channel-grou1mode auto查看端口聚会状况Switch#show interface etherchannel5在交换机S2950(1)上设置远程访问Switch>enSwitch#conf terEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#line vty04Switch(config-line)#login%Login disabled on line1,until'password'is set%Login disabled on line2,until'password'is set%Login disabled on line3,until'password'is set%Login disabled on line4,until'password'is set%Login disabled on line5,until'password'is setSwitch(config-line)#password123Switch(config-line)#exitSwitch(config)#enable secret123Switch(config)#exitSwitch#%SYS-5-CONFIG_I:Configured from console by consoleSwitch#conf terEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#int vlan1Switch(config-if)#ip address192.168.1.194255.255.255.192Switch(config-if)#no shutSwitch(config-if)#%LINK-5-CHANGED:Interface Vlan1,changed state to up%LINEPROTO-5-UPDOWN:Line protocol on Interface Vlan1,changed state to upSwitch(config-if)#exitSwitch(config)#ip default-gateway192.168.1.193Switch(config)#exit6动态路由ospf1)router0Router>enRouter#conf terEnter configuration commands,one per line.End with CNTL/Z.Router(config)#router ospf1Router(config-router)#network192.168.1.1360.0.0.3area0Router(config-router)#network59.51.78.00.0.0.255area0Router(config-router)#end2)router1Router>enRouter#conf terEnter configuration commands,one per line.End with CNTL/Z.Router(config)#router ospf1Router(config-router)#network59.51.78.00.0.0.255area0Router(config-router)#network202.103.87.00.0.0.255area0Router(config-router)#end7设置DHCPSwitch>enSwitch#conf terEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#ip dhcp pool1Switch(dhcp-config)#ip address192.168.1.0255.255.255.192Switch(dhcp-config)#network192.168.1.0255.255.255.192Switch(dhcp-config)#default-route192.168.1.1Switch(dhcp-config)#dns-server210.43.10.46Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool2Switch(dhcp-config)#network192.168.1.64255.255.255.224Switch(dhcp-config)#default-route192.168.1.65Switch(dhcp-config)#dns-server210.43.10.46Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool3Switch(dhcp-config)#network192.168.1.128255.255.255.248Switch(dhcp-config)#default-router192.168.1.129Switch(dhcp-config)#dns-server210.43.10.46Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool4Switch(dhcp-config)#network192.168.1.96255.255.255.240Switch(dhcp-config)#default-router192.168.1.97Switch(dhcp-config)#dns-server210.43.10.46Switch(dhcp-config)#exit4.实验总结随着计算机网络规模的不断扩大，大型互联网络(如Intemet)的迅猛发展，路由技术在网络技术中已逐渐成为关键部分，路由器也随之成为最重要的网络设备，任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等)，都离不开路由器，否则就无法正常运作和管理。