项目实训总结所属课程：网络设备配置与管理2011-2012学年第二学期班级：学号：姓名：指导教师：一．考试说明：1．本次考试在Packet Tracer 5 路由器模拟软件上独立完成，如有抄袭，一律零分。

2路由器R_NIC、R_JXL、R_BGL、R_ISP全部选择Generic型号；3.交换机S_NIC、S_JXL、S_BGL全部选择2960型号；4.交换机S_JXL和S_BGL上划分了3个VLAN 10、20、30，名称分别为NAME10、NAME20、NAME30，采用路由器单臂路由实现VLAN间通信。

5.互联网上路由配置考虑私有地址问题，即不允许R-ISP路由器有指向ccit园区私有地址的路由；6.网络具体参数见下表：园区楼设备间设备端口类型IP Vlan或网关说明ccit 图文信息中心网络中心机房R_NICF0/0CF172.18.1.1/24F1/0CFF4/0FF172.16.2.1/24F6/0FF202.102.1.2/24F5/0FF172.17.2.1/24S_NICF0/1CFF0/2CFF0/3CFVlan 10172.18.1.2/24172.18.1.1 WWW FE CF172.18.1.6/24172.18.1.1MIS FE CF172.18.1.8/24172.18.1.1PC6FE CF教学楼教学楼设备间R_JXLF0/0CFF0/0.10172.16.10.1/24F0/0.20172.16.20.1/24F0/0.30172.16.30.1/24 F4/0FF172.16.2.2/24S_JXL F0/1CF10、20、30F0/3CF10Access F0/9CF20Access F0/12CF30Access Vlan 20172.16.20.2/24172.16.20.1PC0FE CF172.16.10.3/24172.16.10.1PC1FE CF172.16.20.2/24172.16.20.1 PC2FE CF172.16.30.2/24172.16.30.1办公楼办公楼设备间R_BGLF0/0CFF0/0.10172.17.10.1/24F0/0.20172.17.20.1/24F0/0.30172.17.30.1/24F5/0FF172.17.2.2/24S_BGLF0/1CF10、20、30F0/3CF10AccessF0/9CF20AccessF0/12CF30AccessVlan 30172.17.30.2/24172.17.30.1PC3FE CF172.17.10.3/24172.17.10.1PC4FE CF172.17.20.2/24172.17.20.1PC5FE CF172.17.30.2/24172.17.30.1ISP 电信大楼电信机房R_ISPF0/0CF202.102.98.1/24F1/0CFF4/0FF202.102.1.1/24FTP FE CF202.102.98.2/24202.102.98.1WEB FE CF202.102.98.3/24202.102.98.1二考试要求1.在逻辑视图下根据拓扑结构图和“网络参数表”设计网络拓扑，命名设备，配置各个交换机和路由器的特权密码为ccit、telnet密码为2012。

4台路由器全部选择Generic型号，并且路由器R-NIC再增加1个百兆光模块；3台交换机全部选择2960型号；按端口编号和类型选择合适的线缆进行设备互联，注意“网络参数表”中端口类型“CF”表示百兆电口，“FF”表示百兆光口； PC6通过RS232串口与R_NIC的控制口Console相连。

2.在逻辑视图下根据拓扑结构图和“网络参数表”分别配置路由器除子接口以外所有端口的IP 地址和子网掩码，配置交换机、服务器和PC的I P地址、子网掩码和网关。

保存路由器和交换机当前配置。

此时PC0能否PING通PC1？R_BGL能否PING通R_JXL的F4/0端口？请分析原因。

3.在逻辑视图下根据拓扑结构图和“网络参数表”分别配置交换机S_JXL和S_BGL的Vlan，2台交换机的F0/1均为Trunk端口，允许Vlan 10、20、30通过，划分VLAN，配置路由器单臂路由。

保存路由器和交换机当前配置，配置结束后保存。

此时P C1能否PING通PC2？请分析原因。

4.请用OSPF多区域路由配置ccit内网网络，确保所有设备能两两互相PING通，并且ccit园区的设备能通过合理路由、PAT技术访问互联网（不再提供其他公网地址，ACL编号1）。

5.允许外网用户通过202.102.1.5/24地址访问S-NIC的WWW服务器。

it园区网络管理员在路由器R_NIC上配置访问控制列表（ACL编号101）：禁止172.16.10.0/24子网访问MIS服务器172.18.1.8的telnet服务，其他允许。

请你按上述要求配置访问控制列表。

保存路由器当前配置。

三：实训步骤：步骤1：根据要求给路由器、交换机、PC机配置IP地址步骤2：命名设备，配置各个交换机和路由器的特权密码为ccit、telnet密码为2012 以路由器R-JXL为例：Router>enableRouter#conf terminalRouter(config-line) hostname R-JXL R-JXL(config)#line vty 0 4R-JXLconfig-line)#password 2012R-JXL(config-line)#loginR-JXL(config-line)#exitR-JXL(config)#enable password ccit R-JXL(config)#endSwitch>enableSwitch#conf terminalRouter(config-line) hostname S-JXL S-JXL(config-line)#line vty 0 4S-JXL(config-line)#password 2012S-JXL(config-line)#loginS-JXL(config-line)#endS-JXL(config)#enable password ccit S-JXL(config)#end Router>enableRouter#conf terminalRouter(config-line) hostname R-NIC R-NIC(config)#line vty 0 4R-NIC(config-line)#password 2012R-NIC(config-line)#loginR-NIC(config-line)#exitR-NIC(config)#enable password ccit R-NIC(config)#endSwitch>enableSwitch#conf terminalRouter(config-line) hostname S-NIC S-NIC(config-line)#line vty 0 4S-NIC(config-line)#password 2012S-NIC(config-line)#loginS-NIC(config-line)#endS-NIC(config)#enable password ccit S-NIC(config)#endRouter>enableRouter#conf terminalRouter(config-line) hostname R-BGL R-BGL(config)#line vty 0 4R-BGL(config-line)#password 2012R-BGL(config-line)#loginR-BGL(config-line)#exitR-BGL(config)#enable password ccit R-BGL(config)#endSwitch>enableSwitch#conf terminalRouter(config-line) hostname S-BGL S-BGL(config-line)#line vty 0 4S-BGL(config-line)#password 2012S-BGL(config-line)#loginS-BGL(config-line)#endS-BGL(config)#enable password ccit S-BGL(config)#end Router>enableRouter#conf terminalRouter(config-line) hostname R-ISP R-ISP(config)#line vty 0 4R-ISP(config-line)#password 2012R-ISP(config-line)#loginR-ISP(config-line)#exitR-ISP(config)#enable password ccit R-ISP(config)#endSwitch>enableSwitch#conf terminalRouter(config-line) hostname S-RSP S-ISP(config-line)#line vty 0 4S-ISP(config-line)#password 2012S-ISP(config-line)#loginS-ISP(config-line)#endS-ISP(config)#enable password ccit S-ISP(config)#end步骤3：配置单臂路由S-JXL(config)#vlan 10S-JXL(config-vlan)#name name10S-JXL(config-vlan)#exitS-JXL(config)#int f0/3S-JXL(config-if)#switchport mode accessS-JXL(config-if)#switchport access vlan 10S-JXL(config-if)#exitS-JXL(config)#vlan 20S-JXL(config-vlan)#name name20S-JXL(config-vlan)#exitS-JXL(config)#int f0/9S-JXL(config-if)#switchport mode accessS-JXL(config-if)#switchport access vlan 20S-JXL(config-if)#exitS-JXL(config)#vlan 30S-JXL(config-vlan)#name name30S-JXL(config-vlan)#exitS-JXL(config)#int f0/3S-JXL(config-if)#switchport mode accessS-JXL(config-if)#switchport access vlan 30S-JXL(config-if)#exitS-JXL(config)#int f0/1S-JXL(config-if)#switch trunk encap dot1qS-JXL(config-if)#switch mode trunkR-JXL(config)#int f0/0R-JXL(config-if)#no sutdownR-JXL(config)#int f0/0.10R-JXL(config-subif)#encapsulation dot1q 10R-JXL(config-subif)#ip address 172.16.10.1 255.255.255.0 R-JXL(config)#int f0/0.20R-JXL(config-subif)#encapsulation dot1q 20R-JXL(config-subif)#ip address 172.16.20.1 255.255.255.0 R-JXL(config)#int f0/0.30R-JXL(config-subif)#encapsulation dot1q 30R-JXL(config-subif)#ip address 172.16.30.1 255.255.255.0S-BGL(config)#vlan 10S-BGL(config-vlan)#name name10S-BGL(config-vlan)#exitS-BGL(config)#int f0/3S-BGL(config-if)#switchport mode accessS-BGL(config-if)#switchport access vlan 10S-BGL(config-if)#exitS-BGL(config)#vlan 20S-BGL(config-vlan)#name name20S-BGL(config-vlan)#exitS-BGL(config)#int f0/9S-BGL(config-if)#switchport mode accessS-BGL(config-if)#switchport access vlan 20S-BGL(config-if)#exitS-BGL(config)#vlan 30S-BGL(config-vlan)#name name30S-BGL(config-vlan)#exitS-BGL(config)#int f0/3S-BGL(config-if)#switchport mode accessS-BGL(config-if)#switchport access vlan 30S-BGL(config-if)#exitS-BGL(config)#int f0/1S-BGL(config-if)#switch trunk encap dot1qS-BGL(config-if)#switch mode trunkR-BGL(config)#int f0/0R-BGL(config-if)#no sutdownR-BGL(config)#int f0/0.10R-BGL(config-subif)#encapsulation dot1q 10R-BGL(config-subif)#ip address 172.17.10.1 255.255.255.0R-BGL(config)#int f0/0.20R-BGL(config-subif)#encapsulation dot1q 20R-BGL(config-subif)#ip address 172.17.20.1 255.255.255.0R-BGL(config)#int f0/0.30R-BGL(config-subif)#encapsulation dot1q 30R-BGL(config-subif)#ip address 172.17.30.1 255.255.255.0步骤4: 配置路由器动态路由表R-JXL (config) #router ospf 1R-JXL (config-router)#network 172.16.10.0 0.0.0.255 area 1 R-JXL (config-router)#network 172.16.20.0 0.0.0.255 area 1 R-JXL (config-router)#network 172.16.30.0 0.0.0.255 area 1 R-JXL (config-router)#network 172.16.2.0 0.0.0.255 area 1R-JXL (config-router)#exitR-NIC (config) #router ospf 1R-NIC (config-router)#network 172.16.2.0 0.0.0.255 area 1R-NIC (config-router)#network 172.18.1.0 0.0.0.255 area 1R-NIC (config-router)#network 172.17.2.0 0.0.0.255 area 0R-NIC (config-router)#exitR-GBL (config)#router ospf 1R-GBL (config-router)#network 172.17.10.0 0.0.0.255 area 0R-GBL (config-router)#network 172.17.20.0 0.0.0.255 area 0R-GBL (config-router)#network 172.17.30.0 0.0.0.255 area 0R-GBL (config-router)#network 172.17.2.0 0.0.0.255 area 0R-GBL (config-router)#exit步骤5：配置PAT他访问互联网R-NIC (config)# ip nat pool NAT 202.102.1.2 202.102.1.2 netmask 255.255.255.0 R-NIC (config)# ip nat inside source list 1 pool NAT overloadR-NIC (config)# access-list 1 permit 172.16.10.0 0.0.0.255R-NIC (config)# access-list 1 permit 172.16.20.0 0.0.0.255R-NIC (config)# access-list 1 permit 172.16.30.0 0.0.0.255R-NIC (config)# access-list 1 permit 172.16.1.0 0.0.0.255R-NIC (config)# access-list 1 permit 172.17.10.0 0.0.0.255R-NIC (config)# access-list 1 permit 172.17.20.0 0.0.0.255R-NIC (config)# access-list 1 permit 172.17.30.0 0.0.0.255R-NIC (config)#int f0/0R-NIC (config-if)#ip nat insideR-NIC (config-if)#exitR-NIC (config)#int f4/0R-NIC (config-if)#ip nat insideR-NIC (config-if)#exitR-NIC (config)#int f5/0R-NIC (config-if)#ip nat insideR-NIC (config-if)#exitR-NIC (config)#int f6/0R-NIC (config-if)#ip nat outsideR-NIC (config-if)#exit步骤6：置NAT用于外网访问内网服务器只用配置路由器R-NIC的NAT静态映射R-NIC(config)#ip nat outside source static 202.102.1.5 172.18.1.6步骤7：配置R-NIC的ACL列表R-NIC (config)#access-list 101 deny tcp 172.16.1.0 0.0.0.255 host 172.18.1.8 eq telnetR-NIC (config)#access-list 101 IP any anyR-NIC (config)#int f0/0R-NIC (config-if)#ip access-group 101 inR-NIC (config-if)#exit总结本项目是网络设备配置与管理，主要通过思科的教材思科路由、交换实验指南为教材来学习本项目。