路由器与交换机原理及配置实训报告精编W O R D版IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】路由器与交换机原理及配置实训报告学院: 广西机电职业技术学院系别: 计算机与信息工程系专业班级: 物联网1501课程名称: 路由器与交换机原理及配置指导老师:实训时间:姓名: 施海彬学号:完成日期: 2016年12月28星期三一、实训目的:通过组合本学期所学路由器与交换机相关知识，融会贯通课本各章节内容，配置一个模拟的企业网,对企业网（园区网）有一个整体的认识，为以后的工作打下一个良好的基础。

二、实训任务:实训任务：在教师规定的时间内，完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务，并把它们按要求连接模拟一个企业网。

三、实训要求:通过本实训的教学，学生应达到下列基本要求：a) 知识要求（1）交换机的原理和配置。

（2）路由器的原理和配置。

（3）网络服务的相关配置知识。

（4）ACLb) 能力要求能够独立完成配置并能正确处理操作过程中出现的故障。

c) 素质要求（1）能够培养自学能力、观察能力和独立解决问题能力（2）培养团队合作精神四、实训内容(1)交换机的配置。

(2)路由器的配置。

(3)网络服务的配置(4)ACL (访问控制列表(Access Control List，ACL))五、网络架构分析（1）组建企业网络根据公司实际需要，搭建的企业网络应具有以下的功能，把企业网接入因特网，在总公司提供因特网的出口。

总公司办公面积具有一定的规模，经实际调查研究，网络适合采用三层架构，即核心交换层、汇聚层、接入层。

分公司网络规模较小，可以暂时使用最简单的交换机+路由器的接入方法。

总公司的网络中，接入层放置在各办公区，负责员工PC 机跟企业网的连接；汇聚层负责接入层和核心层之间的衔接，同时负责VLAN间的通信，核心层放置于网管中心，负责整个企业网内的核心通信，同时提供企业网的对外出口。

总结下来一共有三点：总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网（2）企业网络的结构（3） 企业网内网络拓朴图如下：（4） 企业网络的说明① 总公司办公面积具有一定的规模，经实际调查研究，网络适合采用三层架构，即核心交换层、汇聚层、接入层。

② 分公司网络规模较小，可以暂时使用最简单的交换机+路由器的接入方法。

③ 企业网接入因特网，在总公司提供因特网的出口④ 总公司的网络中，接入层放置在各办公区，负责员工PC 机跟企业网的连接⑤ 汇聚层负责接入层和核心层之间的衔接，同时负责VLAN 间的通信⑥ 核心层放置于网管中心，负责整个企业网内的核心通信，同时提供企业网的对外出口。

六、 具体的操作步骤连接员工PC 机负责接入层和核心层之间的衔接，同时负责VLAN 负责整个企业网内的核心通信，同时提供企业网的交换机+路由器的连接员工PC 机采用三层按照公司目前网络的要求和具体情况来看，企业网络分为三个部分：总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网，这三个部分。

(一)总公司内部的网络连接配置1.总公司办公面积具有一定的规模，经实际调查研究，网络适合采用三层架构，即核心交换层、汇聚层、接入层。

2.基于网络目前的规模，边缘层和核心层采用路由器2621XM，汇聚层采用三层交换机3560，接入层采用两层交换机2960。

(1)接入层的配置2960 配置2960 默认情况下处于普通用户模式要进行任何配置，必须首先进入特权模式>en#进入全局配置模式#conf t①设置两层交换机2960的名字(config)# hostname S1②在全局配置模式下生成两个vlan(config)# vlan 27(config)# vlan 28③继续①之后把端口f0/10划入到vlan27 端口f0/20划入到vlan28(config)# int f0/10(config-if)# switchport access vlan 27(config)# int f0/20(config-if)# switchport access vlan 28④设置完②之后，把端口g0/1 设成交换机互联端口(config)# int g0/1(config-if)# switchport mode trunk⑤应用层其它的2960交换机S0、S2、S3按要求设置(2)汇聚层的配置3560的配置>en#conf t①设置三层交换机3560的名字(config)# hostname MS1②配置端口g0/1 端口g0/2 trunk时，指定使用dot1q 中继协议(config)# int g0/1(config-if)# switchport mode trunk(config-if)# switchport trunk encapsulation dot1q(config-if)# switchport mode trunk(config)# int g0/2(config-if)# switchport mode trunk(config-if)# switchport trunk encapsulation dot1q(config-if)# switchport mode trunk③设置完②之后，在全局配置模式下生成三个vlan(config)# vlan 27(config)# vlan 28(config)# vlan 90④给每个VLAN 生成一个三层虚拟接口，并配上指定的地址(config)# int vlan 27(config)# int vlan 28(config)# int vlan 90(config)# no shut⑤启动三层路由功能(config)# ip routing⑥汇聚层的其它3560三层交换机MS2按要求设置(3)交换层的配置路由器2621XM配置①设置路由器的名字(config)# hostname R0②在全局配置模式下配置端口f0/0、端口f0/1和端口f1/0的地址(config)# int f0/0(config)# int f0/1(config)# int f1/0(4)汇聚层、交换层上的网络服务配置总公司的网络规模较大，考虑到网络的效率和收敛的速度，决定使用单区域的OSPF 路由协议，考虑到以后网络的扩展，总公司使用区域号0。

①三层交换机MS1网络服务配置(config)# router ospf 1②三层交换机MS2网络服务配置(config)# router ospf 1(config-router)# network 192.168.③路由器R0上的网络服务配置(config)# router ospf 1(config-router)# network 192.168.(config-router)# network 192.168.总结：命令执行到这里，总公司内部的网络已经配置好了，总公司内部的网络其实就是采用了三层架构，即核心交换层、汇聚层、接入层。

首先就是在接入层生成两个vlan，然后分别把PC机连接到接入层的端口划入vlan中，然后从接入层连接到汇聚层的端口设置为TRUNK 口即设成交换机互联端口。

其次在汇聚层中，连接接入层的端口设置为TRUNK 口在设置TRUNK之前指定使用dot1q 中继协议。

然后生成两个跟接入层一样的vlan，在vlan中增加IP和子网掩码。

最后在三层交换机3560和路由器2621XM上使用单区域的OSPF 路由协议。

(二)总公司与分公司之间的网络连接配置分公司网络规模较小，可以暂时使用最简单的交换机+路由器的接入方法。

分公司目前网络结构较简单，决定使用静态（默认）路由实现通信。

①配置路由器R1和R2即IPR1(config)# int s0/0(config-if)#ip add(config)# int f0/0R2(config)# int s0/0②在路由器R0和R1使用单区域的OSPF 路由协议(config)#router ospf 1(config-router)#③在路由器R2上配置默认路由(config)#④在路由器R1上配置26网段路由(config)#⑤在路由器R1上重发布静态路由将静态路由注入路由协议里面，让所有运行相同路由协议的路由器都能学到这条静态路由(config)#router ospf 1(config)#redistribute static subnets总结：分公司连接总公司的网络比较简单，首先配置好IP和非标准掩码；然后在R2上配置一条默认路由，在R1上配置一条分公司网段的路由。

其次，在R0和R1上使用单区域的OSPF 路由协议；最后在R1上重发布静态路由将静态路由注入路由协议里面，让所有运行相同路由协议的路由器都能学到这条静态路由。

(三)企业网络接入因特网在出口路由器上做NAT，使网内用户能顺利访问因特网，对外公开的服务器外则使用静态NAT 对外公布。

因此在企业网络接入因特网的主要关键是配置好NAT即网络地址转换。

(1)配置边缘层外网端口的地址(config)#int g0/1(2)建立地址池(3)标识端口（即哪个端口是内网端口，哪个端口是外网端口）(config)#int s0/0(config-if)#ip nat inside(config)#int f0/0(config-if)#ip nat inside(config)#int s0/1(config-if)#ip nat outside(4)建立ACL(config)#access-list 99(5)ACL和地址池关联(config)#ip nat inside source list 99 pool pool1(6)配置一条默认路由(7)生成一个type 7 的默认路由(config)#router ospf 1(config-router)#default-information originate总结：在配置企业网络接入因特网时，可以说是比较难的一部分，不过难也有步骤，在配置企业网络接入因特网时，主要的部分就是建立地址池、标识端口、建立ACL、ACL和地址池关联。

七、实训的心得、体会、小结今年12月19至12月23我们计算机系物联网1501班的同学进行了路由器与交换机原理及配置实训。

经过一周的实训，在教师规定的时间内，我完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务，并把它们按要求连接模拟一个企业网。

经过一周的实训，顺利完成以下几个项目，分别是交换机配置(vlan trunk vtp),静态路由，动态路由，ospf，访问列表，nat。