组网配置实验报告参赛队名:西南交通大学1队完成时间:17:30 1.实验目的:通过实验模拟校园网络内部的具体功能和三层结构:a.模拟网络的3层结构如下:核心层——负责进行数据的快速转发。
汇聚层——负责汇集分散的接入点,进行数据交换,提供流量控制和用户管理功能。
接入层——负责提供各种类型用户的接入,在有需要时提供用户流量控制功能。
路由采用RG-R1700,用模块化结构设计,具有1个网络/语音模块插槽,支持种类丰富、功能齐全、高密度的网络/语音模块,可实现更多的组合应用。
采用64位的微处理器技术,CPU为Motorola PowerPC 8248,主频高达到266MHz,固化两个10/100M快速以太口,2个高速同步口;提供丰富的网络安全特性,支持哑终端接入服务器功能;提供完备的冗余备份解决方案,支持VoIP特性、IP 组播协议,支持IPv4/IPv6,有丰富的QoS特性。
核心层采用RG-S3760-24,硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,并提供了丰富而完善的路由协议,内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营;提供了多种形式的管理工具如SNMP、Telnet、Web和Console口等。
汇聚层采用RG-S3550-24,硬件支持多层交换,提供二到七层的智能的流分类和完善的服务质量(QoS)以及组播管理特性,支持完善的路由协议,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营。
可通过SNMP、Telnet、Web和Console 口等多种方式提供丰富的管理。
接入层采用STAR-S2126G,是一款高性能、高安全、可堆叠的网管型以太网交换机。
基于高背板的全线速设计,提供智能流分类和完善的服务质量(QoS)以及组播管理特性,使其在企业级网络多种应用中,实施灵活多样的ACL访问控制和安全防范;同时,配合灵活的堆叠功能,使得本地高密度端口可随时被智能集中管理,方便较大规模网络用户在接入层的数据集中管理;另外,针对不同的管理手段,分别提供了SNMP、Telnet、Web和Console口等多种管理方式。
CENTERinternetF0/5F0/10F0/1F0/6F0/5F0/10F0/6服务器群PC2:172.16.2.1172.16.1.5172.16.24.1VLAN1RG-S2126VLAN3VLAN24PC3:172.16.3.1F0/9默认网关172.16.1.0/24 172.16.1.254 学生宿舍172.16.2.0/24 172.16.2.254 学生宿舍172.16.3.0/24 172.16.3.254 办公区172.16.10..0/243.实验过程:创建的VLAN信息hostname 21vlan 1!vlan 1name 1!vlan 2name 2enable secret level 14 5 'T;C,tZ[3U<D+S(\4^=G1X)s54>H.Y*T enable secret level 15 5 '8,1u_;C7W-8U0<D\\.tj9=G88/7R:>H interface fastEthernet 0/3switchport access vlan 1interface fastEthernet 0/4switchport access vlan 2Trunk口的配置interface FastEthernet 0/1switchport mode trunkinterface FastEthernet 0/24switchport mode trunkDHCP的实现ip dhcp excluded-address 172.16.1ip dhcp excluded-address 172.168.1.255ip dhcp excluded-address 192.168.200.255 ip dhcp excluded-address 192.168.200.1ip dhcp excluded-address 192.168.0.0ip dhcp excluded-address 192.168.255.255 ip dhcp excluded-address 192.168.1.1ip dhcp excluded-address 192.168.1.255ip dhcp excluded-address 192.168.2.255ip dhcp excluded-address 192.168.3.255ip dhcp excluded-address 192.168.3.1ip dhcp excluded-address 192.168.2.1!ip dhcp pool vlan100lease 15 0 0network 192.168.2.0 255.255.255.0dns-server 211.95.165.200default-router 192.168.2.1 255.255.255.0 !ip dhcp pool vlan200lease 15 0 0network 192.168.3.0 255.255.255.0dns-server 211.95.165.200default-router 192.168.3.1 255.255.255.0 ACL访问控制列表access-list 1 permit 192.168.0.0 0.0.255.255 NAT的实现interface serial 1/2ip nat outsideip address 211.95.135.200 255.255.255.0 clock rate 64000!interface serial 1/3clock rate 64000!interface FastEthernet 1/0ip nat insideip address 172.16.1.1 255.255.255.0 duplex autospeed auto!interface FastEthernet 1/1ip nat outsideip address 211.95.165.200 255.255.255.0duplex autospeed auto!interface Null 0!ip nat inside source list 1 interface FastEthernet 1/1 overload防病毒攻击的实现,DOS,ARPDOS:ip access-list standard auto_defeat_dos_VL100permit 192.168.2.0 0.0.0.255permit host 0.0.0.0deny any!ip access-list standard auto_defeat_dos_VL200permit 192.168.3.0 0.0.0.255permit host 0.0.0.0deny any!ARP:interface fastEthernet 0/4Anti-ARP-Spoofing ip 192.168.3.1策略路由route-map To-china permit 10set ip next-hop 211.95.165.254!control-plane!4.实验结果验证:用PC1 ping PC2结果可以PING通,原因是通过三层交换机实现VLAN之间的通信。
用PC1 PING OC3 结果PING不通,原因是VLAN之间不可以通信。
用PC1 ping 服务器的IP结果可以PING通,原因是通过三层交换机实现VLAN之间的通信show run结果如下:2126配置如下:hostname S2126avlan 1name layer1!vlan 2name layer2!enable secret level 14 5 &pNq&#Z1ppOrJ%(8ppp]K*.tpxB^"[/7enable secret level 15 5 &1dhl&-8qQein'.tr:fjo+/7scgkE,1u!spanning-tree mode rstpspanning-treeinterface fastEthernet 0/1switchport port-securityswitchport port-security mac-address 0013.d403.49d6 ip-address 172.16.1.1 !interface fastEthernet 0/5switchport mode trunk!interface fastEthernet 0/8switchport mode trunk!interface fastEthernet 0/10switchport access vlan 2!End2126Bhostname S2126bvlan 1!vlan 3name office!ip access-list standard deny_studentdeny 172.16.1.0 0.0.0.255deny 172.16.2.0 0.0.0.255permit any!enable secret level 14 5 &p.Y*T7+pptZ[V/,ppS(\W&-p1X)sv'~enable secret level 15 5 &1)sv'~1qQ*T7+.tr:[V/,|7s(\W&-/-!interface fastEthernet 0/1switchport access vlan 3!nterface fastEthernet 0/2switchport access vlan 3!interface fastEthernet 0/3 switchport access vlan 3!interface fastEthernet 0/4 switchport access vlan 3!interface fastEthernet 0/5 switchport access vlan 3!interface fastEthernet 0/6 switchport access vlan 3ip access-group deny_student in !interface fastEthernet 0/7 switchport access vlan 3!interface fastEthernet 0/8 switchport access vlan 3!interface fastEthernet 0/9 switchport access vlan 3!interface fastEthernet 0/10 switchport access vlan 3!interface fastEthernet 0/11 switchport access vlan 3!interface fastEthernet 0/12 switchport access vlan 3!interface fastEthernet 0/13 switchport access vlan 3!interface fastEthernet 0/14 switchport access vlan 3!interface fastEthernet 0/15 switchport access vlan 3!!interface fastEthernet 0/16 switchport access vlan 3!interface fastEthernet 0/17 switchport access vlan 3!interface fastEthernet 0/18 switchport access vlan 3!interface fastEthernet 0/19 switchport access vlan 3!interface fastEthernet 0/20 switchport access vlan 3!interface fastEthernet 0/21 switchport access vlan 3!interface fastEthernet 0/22 switchport access vlan 3!interface fastEthernet 0/23 switchport access vlan 3!interface fastEthernet 0/24 switchport access vlan 3!End3760:hostname S3760-24vlan 1!vlan 9name stp-vlan!vlan 10name to_3550!vlan 16name out!vlan 24name to_server!ip access-list extended deny_wormsdeny tcp any any eq 135deny tcp any any eq 136deny tcp any any eq 137deny tcp any any eq 138deny tcp any any eq 139deny tcp any any eq 445deny udp any any eq 135deny udp any any eq 136deny udp any any eq netbios-nsdeny udp any any eq netbios-dgmdeny udp any any eq netbios-sspermit ip any any!enable secret level 14 5 &pgkE,1upphl&-8Uppin'.tjpfjo+/7R enable secret level 15 5 &1G1X)svqQH.Y*T7r:,tZ[V/sD+S(\W& !spanning-tree mode rstpspanning-treeinterface FastEthernet 0/1ip access-group deny_worms in!interface FastEthernet 0/2。