计算机综合实验报告一、实验需求1.要求设置DHCP服务器，使得所有PC自动获得IP地址2.所有PC固定的安全的接入，并且不允许其他PC接入相应的端口（端口安全）3.划分VLAN 2、3、4、10，并实现VLAN间通信。

4.配置NAT，实现VLAN2、3共享地址202.100.1.1上网、VLAN4不可以上网5.服务器静态映射关系baidu——202.100.1.100Sina——202.100.1.200输入域名进入百度服务器，html脚本显示百度信息输入域名进入新浪服务器，html脚本显示新浪信息6. 配置PPP,实现总部到分部的通信验证，密码：CISCO7. 配置OSPF协议，实现全网互通8. 网管的PC可以管理其他所有设备，其他主机不可以。

公司分部可以访问外网的WWW 服务。

二、实验拓扑结构图三、需求实现1.要求设置DHCP服务器，使得所有PC自动获得IP地址：用到DHCP IP地址动态分配技术，实现方法如下：配置二层交换机：Switch(config)#int vlan 2Switch(config-if)#exitSwitch(config)#int vlan 3Switch(config-if)#exitSwitch(config)#int vlan 4Switch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#switchport mode accSwitch(config-if)#switchport acc vlan 2Switch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#swiSwitch(config-if)#switchport mod accSwitch(config-if)#siwSwitch(config-if)#swSwitch(config-if)#switchport acc vlan 3%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up % Access VLAN does not exist. Creating vlan 3Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#swiSwitch(config-if)#switchport mo accSwitch(config-if)#swiSwitch(config-if)#switchport acc vlan 3Switch(config-if)#exitSwitch(config)#int f0/4Switch(config-if)#swiSwitch(config-if)#switchport mode accSwitch(config-if)#swSwitch(config-if)#switchport mode trunk配置多层交换机：Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#vlan 4Switch(config-vlan)#exitSwitch(config)#int vlan 2Switch(config-if)#ip add 192.168.2.254 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 3Switch(config-if)#ip add 192.168.3.254 255.255.255.0Switch(config-if)#exitSwitch(config-if)#ip add 192.168.4.254 255.255.255.0Switch(config-if)#exitSwitch(config)#ip dhcpSwitch(config)#ip dhcp pool 2Switch(dhcp-config)#network 192.168.2.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.2.254Switch(config)#ip dhcpSwitch(config)#ip dhcp pool 3Switch(dhcp-config)#network 192.168.3.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.3.254Switch(config)#ip dhcpSwitch(config)#ip dhcp pool 4Switch(dhcp-config)#network 192.168.4.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.4.254效果图：2.所有PC固定的安全的接入，并且不允许其他PC接入相应的端口端口安全知识Switch(config)#int f0/1Switch(config-if)#switchport porSwitch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security ?mac-address Secure mac addressmaximum Max secure addressesviolation Security violation mode<cr>Switch(config-if)#switchport port-security maximum 1Switch(config-if)#switchport portSwitch(config-if)#switchport port-security mac-address 000C.8587.7446 Switch(config-if)#switchport port-security violation ?protect Security violation protect moderestrict Security violation restrict modeshutdown Security violation shutdown modeSwitch(config-if)#switchport port-security violation shutdown3.划分VLAN 2、3、4、10，并实现VLAN间通信。

不同VLAN间通信，使用三层交换机配置多层交换机：Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#vlan 4Switch(config-vlan)#exitSwitch(config-vlan)#10Switch(config-vlan)exitSwitch(config)#int vlan 2Switch(config-if)#ip add 192.168.2.254 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 3Switch(config-if)#ip add 192.168.3.254 255.255.255.0Switch(config-if)#exitSwitch(config-if)#ip add 192.168.4.254 255.255.255.0Switch(config-if)#exitSwitch(config-if)#ip add 192.168.10.254 255.255.255.0Switch(config-if)#exitSwitch(config)#ip dhcpSwitch(config)#ip dhcp pool 2Switch(dhcp-config)#network 192.168.2.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.2.254Switch(config)#ip dhcpSwitch(config)#ip dhcp pool 3Switch(dhcp-config)#network 192.168.3.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.3.254Switch(config)#ip dhcpSwitch(config)#ip dhcp pool 4Switch(dhcp-config)#network 192.168.4.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.4.254Switch(config)#ip dhcpSwitch(config)#ip dhcp pool 10Switch(dhcp-config)#network 192.168.10.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.10.254Switch(config)#int f0/1Switch(config-if)#switchport trunkSwitch(config-if)#switchport trunk encapsulation doSwitch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunk4.配置NAT，实现VLAN2、3共享地址202.100.1.1上网、VLAN4不可以上网Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255Router(config)#access-list 1 permit anyRouter(config-if)#ip access-group 1 inRouter(config)#ip nat inside source static 192.168.2.254 202.100.1.1Router(config)#int f0/0Router(config-if)#ip nat insideRouter(config)#int s0/3/0Router(config-if)#ip nat outsideRouter(config)#ip nat inside source static 192.168.3.254 202.100.1.1Router(config)#int f0/0Router(config-if)#ip nat insideRouter(config)#int s0/3/0Router(config-if)#ip nat outside5. 服务器静态映射关系baidu——202.100.1.100Sina——202.100.1.200输入域名进入百度服务器，html脚本显示百度信息输入域名进入新浪服务器，html脚本显示新浪信息在连接DNS服务器的路由器上配置Router(config)#ip nat inside source static tcp 201.100.1.100 80 202.100.1.200 80 Router(config)#ip nat inside source static tcp 201.100.1.1 80 202.100.1.100 80 Router(config)#int f0/0Router(config-if)#ip nat insideRouter(config)#int s0/0/0Router(config-if)#ip nat outside然后在DNS服务器上配置DNS映射表Name: address:202.100.1.100Name: address:202.100.1.2006.配置PPP,实现总部到分部的通信验证，密码：CISCO在远程路由器1上做好如下配置Router(config)#int s0/0/0Router(config-if)#ip address 192.168.13.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#clock rate 64000Router(config-if)#encapsulation ppp在远程路由器2上做好如下配置Router(config)#int s0/0/0Router(config-if)#ip address 192.168.13.2 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#encapsulation pppRouter(config-if)#ppp authentication papRouter(config)#username CISCO password CISCO然后远程路由器1上访问分布PC就要做如下验证：Router(config-if)#ppp pap sent-username CISCO password CISCORouter(config-if)#do ping 192.168.14.17.配置OSPF协议，实现全网互通在核心交换机和路由器上配置ospf路由协议Router(config)#router ospf 1Router(config-router)#network x.x.x.x 0.0.0.0 area 0=然后再公司远程路由器上配置单臂路由Router(config)#int f0/0.10Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip address 192.168.14.100 255.255.255.08.网管的PC可以管理其他所有设备，其他主机不可以。