实验报告课程名称：路由与交换技术学院：计算机科学与技术学院实验班级：网络工程1303班指导教师：***名：**学号： ************ 2015年12 月18 日实验一VLAN-TRUNK-VTP一、实验内容1.VLAN的设置方法，划分3个VLAN,分别为财务处、技术处、人事处。

2.SWITCH1 、SWITCH2配置为TRUNK。

3.配置VTP SWITCH1、SWITCH2的VTP域名是wust，SWITCH1是SERVER模式，SWITCH2是CLIENT模式。

4.验证：1)在SWITCH1上创建VLAN 10、VLAN 20、VLAN 30 观察SWITCH2能否自动学到？2)在Switch1上删除vlan 30，观察Switch2上相对变化地现象?3)在Switch2上创建：vlan 40 查看能否成功？二、实验环境1.硬件环境计算机6台、交换机2台、交换机与计算机连接的直通线若干、交换机之间连接的交叉线一根2.软件环境WindowsXP操作系统、pcaket tracer仿真软件3.拓扑结构图具体接口及详细IP信息原理图如下截图：三、实验步骤1.为交换机配TRUNK最后Switch#show interfaces trunk查看TRUNK配置情况Server和client的TRUNK配置信息是一样的配置信息如下截图：2.配VTP设置左边的交换机为server，右边的交换机为client最后Switch#show vtp status查看VTP状态Switch1为server，Switch2为client配置结果显示如下截图：Switch1:Switch2:3.建3个VLAN分别为VLAN10、VLAN20、VLAN30，对应财务、技术、人事三个部门Switch#show vlan验证VLAN是否建好在Switch1(server)上配置好VLAN后显示VLAN信息如下截图：Switch2(client)上显示VLAN信息如下截图：4.把VLAN绑定到各自接口Switch#show vlan验证VLAN是否绑定到端口绑定结果如上图。

5.配计算机的IP地址10.0.0.1-----10.0.0.66.验证各台计算机在VLAN内部和不在VLAN内部的连通性VLAN 10 是财务：PC1，PC4VLAN 20 是技术：PC2，PC5VLAN 30 是人事：PC3，PC6同一个VLAN中的主机可以ping通（人事1 10.0.0.3 ping人事2 10.0.0.6）（财务2 10.0.0.4ping的通财务1 10.0.0.1）不同VLAN中的主机ping不通（人事1 10.0.0.3ping不通财务2 10.0.0.4，也ping不通技术2 10.0.0.5）（技术2 10.0.0.5ping不通财务2 10.0.0.4）实验二路由器ACL和NAT配置一、实验内容1. 配置标准ACL和扩展ACL2. 配置静态NAT和动态NAT二、实验环境1．硬件环境计算机两台，路由器两台，路由器Console端口与计算机COM1端口连接线一根，路由器同步串口1根2. 软件环境WindowsXP操作系统、Packet Tracer仿真软件3实验拓扑结构三、实验步骤1．配置标准ACL和扩展ACL1）按照前几个实验的方法，配置主机A、主机B的IP地址、子网掩码以及网关，还有配置路由器A和路由器B的各端口，以及它们的RIP路由。

首先配置RIP（链路搭好之后主机A只能ping通它的网关RouterA，ping不通RouterB）RouterA的路由表是这样的：（主机B也只能ping通它的网关RouterB 不能ping通RouterA）RouterB的路由表是这样的：接下来配置RouterA和RouterB的路由：RouterA上配置到172.16.3.0的路由：PCAping172.16.3.0网段的主机还是Ping不通这是因为ping消息到达了目标主机但是主机回应的消息不能返回（RouterB上还没配置到172.16.1.0的路由）RouterB上配置到172.16.1.0的路由：这时候整个网络就通了PCA可以ping通172.16.3.0网段的主机PCB可以ping通172.16.1.0网段的主机了：2）配置路由器A的基本访问列表：A(comfig)#access-list 1 permit 172.16.3.0 0.0.0.255A(config)#access-list 1 deny 0.0.0.0 255.255.255.255A(config)#interface fastethernet 0A(config-if)#ip access-group 1 in3）让主机A和主机B互相ping，同时观察是否能够在路由器B上是否能够ping到A主机PCA PCB互相ping不通RouterB也ping不通PCA4）配置路由器B的扩展访问列表B(config)#access-list 100 deny tcp 172.16.1.0 0.0.0.255 172.16.3.0B(config)#access-list 100 permit ip any anyB(config)#interface fastethernet 0B(config-if)#ip access-group 101 out5）测试主机A和主机B之间能否ping通；同时测试从主机A用telnet命令远程登录主机B，从主机B用telnet命令远程登录主机A；思考为什么会有这样的结果。

互ping结果（4）一样还是互相ping不通PCA不能远程登录PCB，PCB可以远程登录PCA。

RouterB的扩展访问控制列表对来自172.16.1.0网段的tcp数据包进行过滤阻止这种数据包从f0/0接口出去，所以PCA的telnet请求根本不能到达PCB 而RouterA的标准访问控制列表没有对来自172.16.3.0网段的tcp数据包进行过滤问题原因分析及解决方法：RouterA和RouterB的访问控制表在接口过滤的操作不对RouterA是标准访问控制列表，对数据包的源地址进行过滤，应该靠近目的端，所以在fa0/0接口过滤是没错的但是应该是允许来自172.16.3.0的数据包从fa0/0接口出去（ip access-group 1 out）RouterB是扩张的访问控制列表，对数据包的源地址和目的地址，数据包协议类型进行过滤，应靠近源端，所以应在sa2/0接口过滤应该是阻止来自172.16.1.0网段的tcp数据包进入（ip access-group 101 in）2. 配置静态NAT和动态NAT1）按照之前的实验方法设置各主机以及路由器如实验拓扑图。

2）配置路由器A和路由器B的访问控制列表A(config)#access-list 1 deny 172.16.3.0 0.0.0.255A(config)#access-list 1 permit 0.0.0.0 255.255.255.255A(config)#interface fastethernet 0A(config-if)#ip access-group 1 outB(config)#access-list 1 deny 172.16.1.0 0.0.0.255B(config)#access-list 1 permit 0.0.0.0 255.255.255.255B(config)#interface fastethernet 0B(config)#ip access-group 1 out3）此时尝试主机A和主机B之间互相ping。

观察结果并思考原因。

互相ping不通RouterA上配置了控制访问列表组织了来自172.16.3.0网段的数据包从fa0/0接口出去因此PCB发给PCA的ping消息没能到达PCARouterB上配置了控制访问列表组织了来自172.16.1.0网段的数据包从fa0/0接口出去因此PCA发给PCB的ping消息没能到达PCB4）配置路由器A的静态NATA(config)#ip nat inside source static 172.16.1.2 172.16.2.100A(config)#interface fastethernet 0A(config-if)#ip nat insideA(config)#interface serial 0A(config-if)#ip nat outside5）配置路由器B的静态NATB(config)#ip nat inside source static 172.16.3.2 172.16.2.101B(config)#interface fastethernet 0B(config-if)#ip nat insideB(config)#interface serial 0B(config-if)#ip nat outside6）再次尝试主机A和主机B互相ping。

观察结果和上次测试的不同，思考改变的原因。

这时候PCA和PCB之间可以互相ping通PCApingPCBPCBpingPCA7）配置路由器A的动态NATA(config)#ip nat pool net200 172.16.2.50 172.16.2.100 netmask 255.255.255.0A(config)#access-list 3 permit 172.16.1.0 0.0.0.255A(config)#ip nat inside source list 3 pool net200A(config)#interface fastethernet 0A(config-if)#ip nat insideA(config)#interface serial 0A(config-if)#ip nat outside8）配置路由器B的动态NATB(config)#ip nat pool net200 172.16.2.101 172.16.2.150 netmask 255.255.255.0B(config)#access-list 3 permit 172.16.3.0 0.0.0.255B(config)#ip nat inside source list 3 pool net200B(config)#interface fastethernet 0B(config-if)#ip nat insideB(config)#interface serial 0B(config-if)#ip nat outside6）主机A和主机B互相ping。