全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页正文

网络试验实验

来源:汇意旅游网
VLAN配置与分析

1.

实验拓扑

2. (1).

选择你所选定的交换机两个端口,分别连接1台PC,在未划分VLAN前两台PC能否Ping通?(一定要测试!),对交换机进行配创建VLAN

置,并创建VLAN。

Switch(config)#VLAN 10 !进入VLAN 配置模式,并配置了VLAN 10 Switch(config-vlan)#NAME TEST10 !VLAN 10被命名为TEST10 Switch(config-vlan)#EXIT !退出VLAN 10的配置 Switch(config)#VLAN 20

Switch(config-vlan)#NAME TEST20 (2).

将接口分配到VLAN

Switch#configure terminal

Switch(config)#interface fastethernet 0/1 !进入接口配置模式 Switch(config-if)#switchport access vlan 10 !将0/1分配到了VLAN10 Switch(config-if)#exit

Switch(config)#interface fastethernet 0/11 Switch(config-if)#switchport access vlan 20 Switch(config-if)#end !直接返回到特权模式 (3).

对创建的VLAN验证测试

Switch#show vlan !显示VLAN的配置情况 显示如下内容:

VLAN Name Status Ports ---- -------------------------------- --------- -------------------------------

1 default active Fa0/2 ,Fa0/3 ,Fa0/4 Fa0/5 ,Fa0/6 ,Fa0/7 …………. Fa0/24 10 TEST10 active Fa0/1 20 TEST20 active Fa0/11

VLAN配置与分析

跨交换机配置VLAN并实现VLAN间的通信(三层交换机)

3.

实验拓扑

PC1F0/1PC2Switch-AF0/24F0/24F0/21PC3F0/11Switch-B

Switch-A: S3550-24(或S3760) Switch-B: S2126G 虚拟接口VLAN 10的地址:192.168.10.254 虚拟接口VLAN 20的地址:192.168.20.254 PC1的IP地址置为192.168.10.100;网关设置为:192.168.10.254; PC2的IP地址置为192.168.20.100;网关设置为:192.168.20.254。 4. i.

在Switch-A上创建VLAN 10,并将端口0/1分到VLAN 10中。 创建VLAN 10并分配端口

Switch>enable !进入特权模式

Switch#configure terminal !进入全局配置模式

Switch(config)#VLAN 10 !进入VLAN 配置模式,并创建了VLAN 10 Switch(config-vlan)#NAME TEST10 Switch(config-vlan)#EXIT

Switch(config)#interface fastethernet 0/1 !可自己选定端口 Switch(config-if)#switchport access vlan 10 !将fastethernet 0/1

!分配给vlan 10

Switch(config-if)#end ii.

VLAN Name Status Ports -------- ----------------------------- ------ --------- 10 TEST10 active Fa0/1 5. i.

在Switch-A上创建VLAN 20,并将端口0/11分到VLAN 20中。 创建VLAN 10并分配端口 对创建的VLAN验证测试 Switch#show vlan id 10

Switch#configure terminal Switch(config)#VLAN 20

Switch(config-vlan)#NAME TEST20 Switch(config-vlan)#EXIT

Switch(config)#interface fastethernet 0/11 !可自己选定端口 Switch(config-if)#switchport access vlan 20 Switch(config-if)#end ii.

对创建的VLAN验证测试

Switch#show vlan id 10对创建的VLAN验证测试 Switch(config-vlan)#enable Switch#show vlan id 20

VLAN Name Status Ports -------- ----------------------------- ------ --------- 20 TEST20 active Fa0/11 6.

在交换机Switch-A上将与Switch-B相连的端口(设为24口)定义为tag VLAN模式。

Switch(config)#interface fastethernet 0/24 !进入接口配置模式 Switch(config-if)#switchport mode trunk

!将fastethernet 0/24端口设为tag VLAN模式

Switch(config-if)#end

Switch#show interface fastethernet 0/24 switchport

Interface Switchport Mode Access Native Protected VLAN lists --------- ---------- ---- ------ ------ --------- --------- Fa0/24 Enabled Trunk 1 1 Disabled All 7. i.

在Switch-B上创建VLAN 10,并将端口0/21分到VLAN 10中。 创建VLAN 10并分配端口

Switch#configure terminal Switch(config)#VLAN 10

Switch(config-vlan)#NAME TEST10 Switch(config-vlan)#EXIT

Switch(config)#interface fastethernet 0/21 ;可自己选定端口

Switch(config-if)#switchport access vlan 10 Switch(config-if)#end ii.

对创建的VLAN验证测试

Switch#show vlan id 10对创建的VLAN验证测试

VLAN Name Status Ports -------- ----------------------------- ------ --------- 10 TEST10 active Fa0/21 8.

在交换机Switch-B上将与Switch-A相连的端口(设为24口)定义为tag VLAN模式。

Switch(config)#interface fastethernet 0/24 ;进入接口配置模式 Switch(config-if)#switchport mode trunk Switch(config-if)#end

Switch#show interface fastethernet 0/24 switchport ;将fastethernet 0/24端口设为tag VLAN模式 Interface Switchport Mode Access Native Protected VLAN lists --------- ---------- ---- ------ ------ --------- --------- Fa0/24 Enabled Trunk 1 1 Disabled All 9. 10.

验证PC1与PC3能否相互通信;验证PC2与PC3能否相互通信?为什么? 配置3层交换机实现VLAN间的通讯。

Switch(config)#interface VLAN 10 ;创建虚拟接口VLAN 10 Switch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#exit

Switch(config)#interface VLAN 20 ;创建虚拟接口VLAN 20 Switch(config-if)#ip address 192.168.20.254 255.255.255.0 Switch(config-if)#exit

9.测试不同VLAN中的主机是否可以PING通.说明原因(注意:实验完成后将PC1、PC2的IP地址及默认网关还原)

VLAN配置与分析

跨交换机配置VLAN并实现VLAN间的通信(路由器)

11.

实验拓扑

子接口F0.10的地址:192.168.10.254 F0F0/24F0/1PC1PC2

子接口F0.20的地址:192.168.20.254 PC1的IP地址置为192.168.10.100;网关设置为:192.168.10.254; PC2的IP地址置为192.168.20.100;网关设置为:192.168.20.254。 F0/11 VLAN10VLAN20 12. i.

在Switch-A上创建VLAN 10,并将端口0/1分到VLAN 10中。

创建VLAN 10并分配端口

Switch>enable !进入特权模式

Switch#configure terminal !进入全局配置模式

Switch(config)#VLAN 10 !进入VLAN 配置模式,并创建了VLAN 10 Switch(config-vlan)#NAME TEST10 Switch(config-vlan)#EXIT

Switch(config)#interface fastethernet 0/1 !可自己选定端口 Switch(config-if)#switchport access vlan 10 !将fastethernet 0/1

!分配给vlan 10

Switch(config-if)#EXIT

Switch(config)#VLAN 20 !进入VLAN 配置模式,并创建了VLAN 20 Switch(config-vlan)#NAME TEST20

Switch(config)#interface fastethernet 0/11 !可自己选定端口

Switch(config-if)#switchport access vlan 20 !将fastethernet 0/1 !分配给vlan 10 Switch(config-if)#end ii.

对创建的VLAN验证测试

Switch#show vlan id 10

VLAN Name Status Ports -------- ----------------------------- ------ --------- 10 TEST10 active Fa0/1 20 TEST20 active Fa0/11 13.

在交换机Switch上将与路由器相连的端口(设为24口)定义为tag VLAN模式。

Switch(config)#interface fastethernet 0/24 !进入接口配置模式

Switch(config-if)#switchport mode trunk !将fastethernet 0/24端口设为tag VLAN模式 Switch(config-if)#end

Switch#show interface fastethernet 0/24 switchport

Interface Switchport Mode Access Native Protected VLAN lists --------- ---------- ---- ------ ------ --------- --------- Fa0/24 Enabled Trunk 1 1 Disabled All Switch#show VLAN

14验证PC1与PC2能否相互通信; 14.

配置路由器实现VLAN间的通讯。

R2620(config)#interface fastethernet 0 ; R2620(config-if)#no ip address R2620(config-if)#no shutdown

R2620(config-if)# interface fastethernet 0.10 ;进入子接口 R2620 (config- subif)#ip address 192.168.10.254 255.255.255.0 R2620 (config- subif)#encapsulation dot1Q 10 R2620 (config- subif)#exit

R2620(config-if)# interface fastethernet 0.20 ;进入子接口 R2620 (config- subif)#ip address 192.168.20.254 255.255.255.0 R2620 (config- subif)#encapsulation dot1Q 20 R2620 (config- subif)#end R2620#show ip interface brief R2620#show vlans

9.测试不同VLAN中的主机是否可以PING通.说明原因(注意:实验完成后将PC1、PC2的IP地址及默认网关还原)

生成树配置(RSTP)

15. 实验拓扑

SwitchA

F0/1 F0/2

F0/1 F0/2

SwitchB

F0/3

PC1

16. 17.

F0/3

PC2

按拓扑图连好线缆,然后PC1与PC2互PING,等待一段时间,记录并分析现象 在交换机Switch-A上做如下配置

Switch#configure terminal !进入全局模式 Switch(config)#spanning-tree !开启生成树协议

Switch(config)#spanning-tree mode stp !设置生成树模式STP(802.1d) Switch(config)# spanning-tree priority 4096 !设置交换机优先级,

!该值为4096的整数倍,最大值61440,32768为默认优!先级,该值小,其优先级高。

Switch(config)#end 18.

在交换机Switch-B上做如下配置

Switch>enable !进入特权模式 Switch#configure terminal !进入全局模式 Switch(config)#spanning-tree !开启生成树协议

Switch(config)#spanning-tree mode stp !设置生成树模式STP(802.1d) 19.

验证交换机A、B上的生成树配置,并进行分析和记录,记录那个交换机是根交换机,那个端口是根端口

Switch#show spanning-tree !显示交换机生成树状态

Switch#show spanning-tree interface fastEthernet 0/1 ! 显示交换机接口状态 Switch# show spanning-tree interface fastEthernet 0/2

生成树配置(MSTP)

20. 实验拓扑

1. 在交换机S2126-A上做如下配置 S2126-A (config)# interface vlan 1 RG-S35AF0/1F0/1RG-S35BS2126-A (config-if)# ip address 172.16.1.3 255.255.255.0 S2126-A (config)# enable secret level 1 0 123 S2126-A (config)# enable secret level 15 0 123456 S2126-A (config)#vlan 10 S2126-A (config)#vlan 20 S2126-A F0/23F0/24F0/24F0/23(config)#vlan 30 S2126-A (config)#vlan 40 S2126-A (config)# interface range fastEthernet 0/1-5 S2126-A (config-if)# switchport access vlan 10 S2126-A (config)# interface range fastEthernet 0/6-10 S2126-A (config-if)# switchport access vlan 20 S2126-A (config)# interface range fastEthernet 0/11-15 S2126-A (config-if)# switchport access vlan 30 S2126-A (config)# interface range fastEthernet 0/16-20 F0/23F0/24F0/24F0/23RG-S21ARG-S21BV10 V20 V30 V40V10 V20 V30 V40注:S21216-A和S2126-B交换机的1-5口属VLAN 10;6-10口属VLAN 20,11-15口属VLAN 30;16-20口属VLAN 40

S2126-A (config-if)# switchport access vlan 40

S2126-A (config)# interface range fastEthernet 0/23-24 S2126-A (config-if-range)# switchport mode trunk S2126-A (config)#spanning-tree !开启生成树协议

S2126-A (config)#spanning-tree mode mstp !设置生成树模式mstp S2126-A (config)# spanning-tree mst configuration S2126-A (config-mst)# instance 1 vlan 10,20 S2126-A (config-mst)# instance 2 vlan 30,40 S2126-A (config-mst)#name region1 S2126-A (config-mst)#revision 1 S2126-A#show spanning-tree 21.

在交换机S2126-B上做如下配置

S2126-B (config)# interface vlan 1

S2126-B (config-if)# ip Bddress 172.16.1.4 255.255.255.0 S2126-B (config)# enable secret level 1 0 123 S2126-B (config)# enable secret level 15 0 123456

S2126-B (config)#vlan 10 S2126-B (config)#vlan 20 S2126-B (config)#vlan 30 S2126-B (config)#vlan 40

S2126-B (config)# interface range fastEthernet 0/1-5 S2126-B (config-if)# switchport access vlan 10 S2126-B (config)# interface range fastEthernet 0/6-10

S2126-B (config-if)# switchport access vlan 20

S2126-B (config)# interface range fastEthernet 0/11-15 S2126-B (config-if)# switchport access vlan 30

S2126-B (config)# interface range fastEthernet 0/16-20 S2126-B (config-if)# switchport access vlan 40

S2126-B (config)# interface range fastEthernet 0/23-24 S2126-B (config-if-range)# switchport mode trunk

S2126-B (config)#spanning-tree !开启生成树协议

S2126-B (config)#spanning-tree mode mstp !设置生成树模式mstp S2126-B (config)# spanning-tree mst configuration S2126-B (config-mst)# instance 1 vlan 10,20 S2126-B (config-mst)# instance 2 vlan 30,40 S2126-B (config-mst)#name region1 S2126-B (config-mst)#revision 1 S2126-B#show spanning-tree 22.

在交换机S3550-A上做如下配置

S3760-A (config)# interface vlan 1

S3760-A (config-if)# ip address 172.16.1.1 255.255.255.0 S3760-A (config)# enable secret level 1 0 123 S3760-A (config)# enable secret level 15 0 123456 S3760-A(config)#VLAN 10 S3760-A(config-vlan)#VLAN 20 S3760-A(config-vlan)#VLAN 30 S3760-A(config-vlan)#VLAN 40

S3760-A(config)#interface range fastEthernet 0/1,0/23-24 S3760-A(config-if-range)#switchport mode trunk

S3760-A(config)#spanning-tree

S3760-A(config)#spanning-tree mode mstp

S3760-A(config)#spanning-tree mst 1 priority 4096 S3760-A(config)#spanning-tree mst 2 priority 8192 S3760-A(config)#spanning-tree mst configuration S3760-A(config-mst)#instance 1 vlan 10,20 S3760-A(config-mst)#instance 2 vlan 30,40 S3760-A(config-mst)#name region1 S3760-A(config-mst)#revision 1 S3760-A#show spanning-tree 23.

在交换机S3550-B上做如下配置

S3760-B (config)# interface vlan 1

S3760-B (config-if)# ip address 172.16.1.2 255.255.255.0 S3760-B (config)# enable secret level 1 0 123 S3760-B (config)# enable secret level 15 0 123456

S3760-B(config)# vlan 10 S3760-B(config-vlan)# vlan 20 S3760-B(config-vlan)# vlan 30 S3760-B(config-vlan)# vlan 40

S3760-B(config)#interface range fastEthernet 0/1,0/23-24 S3760-B(config-if-range)#switchport mode trunk

S3760-B(config)#spanning-tree

S3760-B(config)#spanning-tree mode mstp

S3760-B(config)#spanning-tree mst 1 priority 8192 S3760-B(config)#spanning-tree mst 2 priority 4096 S3760-B(config)#spanning-tree mst configuration S3760-B(config-mst)#instance 1

S3760-B(config-mst)#instance 1 vlan 10,20 S3760-B(config-mst)#instance 2 vlan 30,40 S3760-B(config-mst)#name region1 S3760-B(config-mst)#revision 1 S3760-B#show spanning-tree 24.

验证交换机的生成树配置,并进行分析和记录,记录哪个交换机是根交换机,哪个端口是根端口

Switch#show spanning-tree !显示交换机生成树状态

Switch#show spanning-tree interface fastEthernet 0/1 ! 显示交换机接口状态 Switch# show spanning-tree mst 1 interface fastEthernet 0/1

根据show到的信息画出mst 0、1、2中的树结构

25.

断开某个根口,再观察并分析现象;

根据show到的信息画出mst 0、1、2中的树结构

26.

按以下修改配置,然后再show,观察、记录并分析树结构,为什么会有变化?

S3760-B(config-mst)#name region2 S3760-B(config-mst)#revision 2 S2126-B (config-mst)#name region2 S2126-B (config-mst)#revision 2

聚合端口实验

1. 实验拓扑

S3550 IP:192.168.2.100 F0/22F0/23F0/24S2126 IP:192.168.3.10 在VLAN 30 2.

在VLAN 20 F0/22 F0/23 F0/24 PC1 PC2 PC3 在VLAN 30 IP:192.168.3.20 按拓扑图连好线缆,然后PC1、PC2和PC3互PING,等待一段时间,记录并分析现象

Pc1 和pc2可以平通 ,但ping不同pc3 Pc3可以Ping同pc1和pc2 3.

在二层交换机上做如下配置

S2126-A#configure terminal S2126-A(config)#vlan 30 S2126-A(config-vlan)#exit

S2126-A(config)#interface range fastEthernet 0/22-24 S2126-A(config-if-range)#port-group 1 S2126-A(config-if-range)#exit

4. 在三层交换机上上做如下配置 Switch#configure terminal

Switch(config)#interface range fastEthernet 0/22-24 Switch(config-if-range)#port-group 1 Switch(config-if-range)#exit

Switch(config)#interface aggretegateport 1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit 5. 将PC1、PC2、PC3互PING,与2现象一样吗?请分析现象。然后在三层交换机上作如下配置 Switch(config)#vlan 20 Switch(config-vlan)#exit

Switch(config)#interface range fastEthernet 0/1-15 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit Switch(config)#interface vlan 20

Switch(config-if)#ip address 192.168.20.254 255.255.255.0 Switch(config-if)#exit

Switch(config)#interface aggregatePort 1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#vlan 30 Switch(config-vlan)#exit Switch(config)#interface vlan 30

Switch(config-if)#ip address 192.168.30.254 255.255.255.0 Switch(config-if)#end Switch#show vlan 结果显示如下所示: VLAN 1

Name default

Status active

Ports

Fa0/16,Fa0/17,Fa0/18,Fa0/19 Fa0/20,Fa0/21,Fa0/22,Fa0/23 Fa0/24 Ag1

20

VLAN0020

active

Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4 Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15 Ag1

30 6.

VLAN0030 active 在二层交换机上做如下配置

Ag1

S2126-A(config)#interface range fastEthernet 0/1-15 S2126-A(config-if-range)#switchport access vlan 30 S2126-A(config)#interface aggregatePort 1 S2126-A(config-if)#switchport mode trunk S2126-A(config)#end S2126-A#show vlan 结果显示如下所示: VLAN 1

Name default

Status active

Ports

Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/24 Ag1

30 VLAN0030 active Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15 Ag1

静态路由的基本配置 实验拓扑

图1实验拓扑图及其IP配置说明

3.在路由器RA上配置快速以太网口的IP地址 R2624-A>enable !进入特权模式 R2624-A#config terminal !进入全局配置模式

R2624-A(config)#interface fastethernet0 !进入路由器接口配置模式 R2624-A(config-if)#ip address 172.16.10.1 255.255.255.0 !配置接口F0的IP地址 R2624-A(config-if)#no shutdown !开启路由器fastethernet0接口 R2624-A(config)#end !返回进入特权模式

1. 在路由器RA上配置广域网口的IP地址和时钟频率 R2624-A#config terminal

R2624-A(config)#interface serial 0 !进入接口S0配置模式 R2624-A(config-if)#ip address 172.16.80.1 255.255.255.0 R2624-A(config-if)#clock rate 64000 R2624-A(config-if)#no shutdown R2624-A(config-if)# end R2624-A#show ip interface brief !显示端口IP的情况

R2624-A#show interface serial 0 !显示串口serial 0的配置情况 2. 在RA上配置静态路由 R2624-A#config terminal

R2624-A(config)#ip route 172.16.90.0 255.255.255.0 172.16.80.2 !配置静态路由 R2624-A(config)#end R2624-A#show ip route

2. 在路由器RB上配置快速以太网口的IP地址 R2624-B>enable !进入特权模式 R2624-B#config terminal !进入全局配置模式

R2624-B(config)#interface fastethernet0 !进入路由器接口配置模式

R2624-B(config-if)#ip address 172.16.90.2 255.255.255.0 !配置接口F0的IP地址 R2624-B(config-if)#no shutdown !开启路由器fastethernet0接口 R2624-B(config)#end !返回进入特权模式 3. 在路由器RB上配置广域网口的IP地址和时钟频率 R2624-B#config terminal

R2624-B(config)#interface serial 0 !进入接口S0配置模式 R2624-B(config-if)#ip address 172.16.80.2 255.255.255.0 R2624-B(config-if)#no shutdown R2624-B(config-if)# end

R2624-B#show ip interface brief !显示端口IP的情况

R2624-B#show interface serial 0 !显示串口serial 0的配置情况

4. 在RB上配置静态路由 R2624-B#config terminal

R2624-B(config)#ip route 172.16.10.0 255.255.255.0 172.16.80.1

!配置静态路由

R2624-B(config)#end R2624-B#show ip route

动态路由(RIPV2)的配置

1.实验拓扑(V35DCE端联RA)

图1实验拓扑图及其IP配置说明

路由器型号 R2632 R2620或R2624 以太网端口 Fastethernet 1/0 Fastethernet 0 串口 Serial 1/2 Serial 0 2.在路由器RA上配置快速以太网口的IP地址 R2624-A>enable !进入特权模式 R2624-A#config terminal !进入全局配置模式

R2624-A(config)#interface fastethernet0 !进入路由器接口配置模式

R2624-A(config-if)#ip address 172.16.10.1 255.255.255.0 !配置接口F0的IP地址 R2624-A(config-if)#no shutdown !开启路由器fastethernet0接口 R2624-A(config)#end !返回进入特权模式 3. 在路由器RA上配置广域网口的IP地址和时钟频率 R2624-A#config terminal

R2624-A(config)#interface serial 0 !进入接口S0配置模式 R2624-A(config-if)#ip address 172.16.80.1 255.255.255.0 R2624-A(config-if)#clock rate 64000 R2624-A(config-if)#no shutdown R2624-A(config-if)# end 4. 在RA上配置动态路由 R2624-A#config terminal R2624-A(config)#router rip !配置动态路由 R2624-A(config)#Version 2 !定义版本2 R2624-A(config-router)#network 172.16.0.0 !定义直连网络 5. 在路由器RB上配置快速以太网口的IP地址 R2624-B>enable !进入特权模式 R2624-B#config terminal !进入全局配置模式

R2624-B(config)#interface fastethernet0 !进入路由器接口配置模式

R2624-B(config-if)#ip address 172.16.90.2 255.255.255.0 !配置接口F0的IP地址 R2624-B(config-if)#no shutdown !开启路由器fastethernet0接口 R2624-B(config)#exit

R2624-B(config)#interface serial 0 !进入接口S0配置模式 R2624-B(config-if)#ip address 172.16.80.2 255.255.255.0 R2624-B(config-if)#no shutdown R2624-B(config-if)# end

R2624-B#show ip interface brief !显示端口IP的情况 6. 在RB上配置动态路由

R2624-B(config)# router rip !配置动态路由 R2624-B(config)#Version 2 !定义版本2

R2624-B(config-router)#network 172.16.0.0 !定义直连网络 R2624-B(config)#end

7. 验证RA和RB上的RIPV2路由表,请记录得到的路由信息 R2624-A#show ip route R2624-B#show ip route

8. 用PING测试网络的互联互通性

用ping 172.16.90.22 –r 4来测试,请记录路由情况。

9.在路由器RA、RB上配置单播路由,并查看和分析路由通告信息。 R2624-A (config-Router)#passive-interface serial 0 R2624-A (config-Router)#neighbor 172.16.80.2 !配置向邻居路由器RB用单播发送路由更新信息 R2624-A (config-Router)#debug ip rip !显示RA发送和接受的RIP路由更新信息 R2624-B (config-Router)#debug ip rip !显示RB发送和接受的RIP路由更新信息 标准访问控制列表实验 27. 实验拓扑

PC110.1.1.1F1/010.1.1.254R1S1/24.1.4.0/2S1/310/2.0.2.110S1/3R3PC3S1/210.1.3.0/24S1/3S1/24R2F1/0PC2172.16.1.254172.16.1.1F1/0192.168.1.254192.16.1.1

28. 29.

在路由器上配置RIP路由协议,使得3台主机能够正常通信 在R1做如下配置

R2632(config)#ip access-list standard deny-192.168.1.1 R2632(config-std-nacl)#deny host 192.168.1.1 R2632(config-std-nacl)#permit any R2632#show access-lists

ip access-list standard deny-192.168.1.1 10 deny host 192.168.1.1 20 permit any

R2632(config)#inte fastEthernet 1/0

R2632(config-if)#ip access-group deny-192.168.1.1 out 30.

在R3上做如下配置

R2632(config)#ip access-list standard deny-172.16.1.0 R2632(config-std-nacl)#deny 172.16.1.0 0.0.0.255 R2632(config-std-nacl)#permit any R2632(config)#interface fastEthernet 1/0

R2632(config-if)#ip access-group deny-172.16.1.0 out

高级访问控制列表实验

31. 实验拓扑

VLAN10172.16.10.0/24PC1VLAN20172.16.20.0/24PC2192.168.1.1/30F0/1F1/0192.168.1.2/3010.1.1.1F1/1PC31PC4Server1PC5Server210.1.1.0/24

32. 33.

在路由器上配置RIP路由协议,使得3台主机能够正常通信

在路由器上做如下配置(只允许VLAN10中的主机在上午8:00到下午6:00访问Server1)

R2632(config)#ip access-list extended ACL1

R2632(config-std-nacl)#permit ip 172.16.10.0 0.0.0.255 host 10.1.1.2 time-range time1 R2632(config-std-nacl)#deny ip 172.16.10.0 0.0.0.255 host 10.1.1.2 time-range time2 R2632(config-std-nacl)#permit ip any any R2632#show access-lists R2632(config)#time-range time1

R2632(config-time-range)#periodic daily 8:00 to 18:00 R2632(config)#time-range time2

R2632(config-time-range)#periodic daily 0:00 to 7:59 R2632(config-time-range)#periodic daily 18:01 to 23:59 R2632(config)#inte fastEthernet 1/0 R2632(config-if)#ip access-group acl1 in 34.

在交换机上做如下配置(VLAN20中任何情况下只允许PC3访问Server2(注意PC3关机其他主机IP地址改为PC3 IP的情况)

S3760(config)#expert access-list extended acl-expert1

S3760(config-exp-nacl)#permit ip host 172.16.20.20 host 0019.213d.cd31 host 10.1.1.20 any S3760(config-exp-nacl)#permit ip any any 172.16.10.0 0.0.0.255 any S3760(config-exp-nacl)#deny ip any any any any S3760(config)#show access-lists S3760(config)#interface vlan 20

S3760(config-if)#expert access-group acl-expert3 in

网络地址转换实验

35. 实验拓扑

RA172.16.1.1F1/1SAPC1PC2211.82.1.1/26F1/0F0/1SBPC4211.82.1.2/26RBF1/0F0/21.1.1.1F1/1SCPC31.1.1.0/24

211.82.1.10/26172.16.1.0/2436. 37.

在路由器上配置RIP路由协议,使得主机能够正常通信 在路由器RB上作如下配置 R2632(config)#line vty 0 4 R2632(config-line)#login R2632(config-line)#password 123 38.

在SB上做如下配置

S2126-A(config)#monitor destination switch enable

S2126-A(config)#monitor session 1 source interface fastEthernet 0/1 S2126-A(config)#monitor session 1 destination interface fastEthernet 0/11 S2126-A(config)#end 39.

在PC4上打开截包软件,对f0/1监控

40. 在路由器RA上做如下配置(静态NAT),配置完成后,主机PC1与PC2 ping PC3,并分析PC4的截获情况。

R2632(config)#ip nat inside source static 172.16.1.30 211.82.1.3 R2632(config)#interface fastEthernet 1/1 R2632(config-if)#ip nat inside R2632(config-if)#exit

R2632(config)#interface fastEthernet 1/0 R2632(config-if)#ip nat outside R2632(config-if)#exit

R2632(config)#show ip nat statistics 41.

清除在路由器RA上的静态NAT配置,做如下动态NAT配置,完成后,主机PC1 与PC2 分别ping PC3,并分析PC4的截获情况。

R2632(config)#ip nat pool pool1 211.82.1.3 211.82.1.9 netmask 255.255.255.192 R2632(config)#access-list 1 permit 172.16.1.0 0.0.0.255 R2632(config)#ip nat inside source list 1 pool pool1 R2632(config)#interface fastEthernet 1/1 R2632(config-if)#ip nat inside R2632(config-if)#exit

R2632(config)#interface fastEthernet 1/0 R2632(config-if)#ip nat outside R2632(config-if)#exit

R2632(config)#show ip nat statistics 42.

清除在路由器RA上的动态NAT配置,做内部全局地址复用(动态NAPT配置),完成后,主机PC1 与PC2 使用Telnet登录到1.1.1.1,

并分析PC4的截获情况。

R2632(config)#ip nat pool pool2 211.82.1.8 211.82.1.8 netmask 255.255.255.255 R2632(config)#access-list 2 permit 172.16.1.0 0.0.0.255 R2632(config)#ip nat inside source list 2 pool pool2 R2632(config)#interface fastEthernet 1/1 R2632(config-if)#ip nat inside R2632(config-if)#exit

R2632(config)#interface fastEthernet 1/0 R2632(config-if)#ip nat outside R2632(config-if)#exit

R2632(config)#show ip nat translations

OSPF协议实验

43. 实验拓扑

RC

area 0RA

192.168.23.0/24F1/0S1/2F1/0area 11712.20/1.6.4F1/010/2.0.1.14F1/0S1/2RB RD

44.

在RA上做如下配置

!配置以太网端口

R2632(config)#interface FastEthernet 1/0

R2632(config-if)#ip address 10.1.1.1 255.255.255.0 !配置广域网端口

R2632(config)#interface Serial 1/0

R2632(config-if)#ip address 192.168.23.1 255.255.255.0 R2632(config-if)#clock rate 64000 配置OSPF路由协议

R2632(config)#router ospf

R2632(config-router)#network 192.168.23.0 0.0.0.255 area 0 R2632(config-router)#network 10.1.1.0 0.0.0.255 area 1 45.

在RB上做如下配置

!配置以太网端口

R2632(config)#interface FastEthernet 1/0

R2632(config-if)#ip address 172.16.1.2 255.255.255.0 !配置广域网端口

R2632(config)#interface Serial 1/2

R2632(config-if)#ip address 192.168.23.2 255.255.255.0 !配置OSPF路由协议 R2632(config)#router ospf

R2632(config-router)#network 172.16.1.0 0.0.0.255 area 0 R2632(config-router)#network 192.168.23.0 0.0.0.255 area 0 46.

在RC上做如下配置

!配置以太网端口

R2632(config)#interface FastEthernet 1/0

R2632(config-if)#ip address 172.16.1.1 255.255.255.0 !配置OSPF路由协议 R2632(config)#router ospf

R2632(config-router)#network 172.16.1.0 0.0.0.255 area 0 47.

在RD上做如下配置

!配置以太网端口

R2632(config)#interface FastEthernet 1/0

R2632(config-if)#ip address 10.1.1.2 255.255.255.0 !配置OSPF路由协议,重分布RIP路由 R2632(config)#router ospf

R2632(config-router)#network 10.1.1.0 0.0.0.255 area 1 48.

验证OSPF配置配置,并进行分析和记录

R2632#show ip route

多生成树、虚拟路由备份、端口聚合综合实验

49. 实验拓扑

Vlan 10,20 Vlan 10,20 S3760B

1 2

1 2

23 24

S3760A

23 24 23 24 Vlan 10,20 S2126

21 22

50.

在交换机S3550-A上做如下配置

S3760-A(config)#interface range fastEthernet 0/1-2 S3760-A(config-if-range)#port-group 1

S3760-A(config)#interface range fastEthernet 0/23-24 S3760-A(config)# port-group 2

S3760-A(config)#interface aggregateport 1 S3760-A(config-if-range)#switchport mode trunk S3760-A(config)#interface aggregateport 2 S3760-A(config-if-range)#switchport mode trunk S3760-A(config)#VLAN 10 S3760-A(config-vlan)#VLAN 20 S3760-A(config)#spanning-tree

S3760-A(config)#spanning-tree mode mstp

S3760-A(config)#spanning-tree mst 0 priority 4096 S3760-A(config)#spanning-tree mst 1 priority 4096 S3760-A(config)#spanning-tree mst 2 priority 8192 S3760-A(config)#spanning-tree mst configuration S3760-A(config-mst)#instance 1 vlan 1,10 S3760-A(config-mst)#instance 2 vlan 20 S3760-A(config-mst)#name region1 S3760-A(config-mst)#revision 1 S3550-A (config)# interface vlan 1

S3550-A (config-if)# ip address 172.16.1.1 255.255.255.0 S3760-A(config-if)#vrrp 1 ip 172.16.1.254 S3760-A(config-if)#vrrp 1 preempt S3760-A(config-if)#vrrp 1 priority 254 S3760-A(config)#interface vlan 10

S3760-A(config-if)#ip add 172.16.10.253 255.255.255.0 S3760-A(config-if)#vrrp 10 ip 172.16.10.254 S3760-A(config-if)#vrrp 10 preempt S3760-A(config-if)#vrrp 10 priority 254

S3760-A(config)#interface vlan 20

S3760-A(config-if)#ip add 172.16.20.253 255.255.255.0 S3760-A(config-if)#vrrp 20 ip 172.16.20.254 S3760-A(config-if)#vrrp 20 preempt 51.

在交换机S3550-B上做如下配置

S3760-B(config)#interface range fastEthernet 0/1-2 S3760-B(config-if-range)#port-group 1

S3760-B(config)#interface range fastEthernet 0/23-24 S3760-B(config)# port-group 2

S3760-B(config)#interface aggregateport 1 S3760-B(config-if-range)#switchport mode trunk S3760-B(config)#interface aggregateport 2 S3760-B(config-if-range)#switchport mode trunk S3760-B(config)#VLAN 10 S3760-B(config-vlan)#VLAN 20 S3760-B(config)#spanning-tree

S3760-B(config)#spanning-tree mode mstp

S3760-B(config)#spanning-tree mst 0 priority 8192

S3760-B(config)#spanning-tree mst 1 priority 8192 S3760-B(config)#spanning-tree mst 2 priority 4096 S3760-B(config)#spanning-tree mst configuration S3760-B(config-mst)#instance 1 vlan 1,10 S3760-B(config-mst)#instance 2 vlan 20 S3760-B(config-mst)#name region1 S3760-B(config-mst)#revision 1 S3550-A (config)# interface vlan 1

S3550-A (config-if)# ip address 172.16.1.2 255.255.255.0 S3760-A(config-if)#vrrp 1 ip 172.16.1.254 S3760-A(config-if)#vrrp 1 preempt

S3760-B(config)#interface vlan 10

S3760-B(config-if)#ip add 172.16.10.252 255.255.255.0 S3760-B(config-if)#vrrp 10 ip 172.16.10.254 S3760-B(config-if)#vrrp 10 preempt

S3760-B(config)#interface vlan 20

S3760-B(config-if)#ip add 172.16.20.252 255.255.255.0 S3760-B(config-if)#vrrp 20 ip 172.16.20.254 S3760-B(config-if)#vrrp 20 preempt S3760-B(config-if)#vrrp 20 priority 254 52.

在交换机S2126-A上做如下配置

S2126-A (config)# interface vlan 1

S2126-A (config-if)# ip address 172.16.1.3 255.255.255.0

S2126-A (config)#vlan 10 S2126-A (config)#vlan 20

S2126-A (config)# interface range fastEthernet 0/1-5 S2126-A (config-if)# switchport access vlan 10 S2126-A (config)# interface range fastEthernet 0/6-10 S2126-A (config-if)# switchport access vlan 20

S2126-A (config)#spanning-tree !开启生成树协议

S2126-A (config)#spanning-tree mode mstp !设置生成树模式mstp S2126-A (config)# spanning-tree mst configuration S2126-A (config-mst)# instance 1 vlan 1,10 S2126-A (config-mst)# instance 2 vlan 20 S2126-A (config-mst)#name region1 S2126-A (config-mst)#revision 1

S2126-A(config)#interface range fastEthernet 0/23-24 S2126-A(config-if-range)#port-group 1

S2126-A(config)#interface range fastEthernet 0/21-22 S2126-A(config-if-range)#port-group 2

S2126-A(config)#interface aggregateport 1 S2126-A(config-if-range)#switchport mode trunk S2126-A(config)#interface aggregateport 2 S2126-A(config-if-range)#switchport mode trunk

53. 查看VLAN的配置

Switch#show vlan 54.

验证交换机的生成树配置,并进行分析和记录,记录那个交换机是根交换机,那个端口是根端口

Switch#show spanning-tree !显示交换机生成树状态

Switch#show spanning-tree interface fastEthernet 0/1 ! 显示交换机接口状态 Switch# show spanning-tree mst 1 interface fastEthernet 0/1

根据show到的信息画出mst 0、1、2中的树结构

55.

验证VRRP的配置

Switch#show vrrp 56. 57.

用Tracert命令测试不同VLAN内主机间的路由路径,并做记录 如在VLAN 10的主机上执行:Tracert 172.16.20.2

断开S2126-A的21口22口后,再次验证VRRP的配置、生成树配置,不同VLAN内主机间还能ping通吗,再次使用Tracert命令

测试不同VLAN内主机间的路由路径,并做记录,与7测试的一样吗?为什么?

交换机的基本配置

进入:输入密码访问ACS服务器 ☆ ☆ 然后输入以下相应设备名称 ☆ ☆ 退出:请按Ctrl+Shift+6,然后输入X ☆ ☆ 断开:请在ACS上输入disconnect命令 ☆ ☆ ☆ ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 设备名称 设备型号 D1-------------R2624-A D2-------------R2624-B D3-------------R2620-A D4-------------R2620-B D5-------------S3550-A D6-------------S3550-B D7-------------S2126-A D8-------------S2126-B

☆ 本拓朴采用逻辑连接,请将不用的端口shut down ☆

User Access Verification

Password:123 !密码是:123(有的没有密码) ACS2> !选择D5~D8,进入“用户模式” 58.

实验拓扑

59.

配置远程管理IP

61配置特权密码 Switch(config)#enable secret level 15 0 123 62查看配置信息 Switch#Show running Switch>enable !进入特权模式 Switch#configure terminal !进入全局配置模式 Switch(config)# interface vlan 1

Switch(config-if)#ip address 172.16.8.1 255.255.255.0 Switch(config-if)#exit

Switch(config)#hostname ******** ! 给交换机设置一个名字 60.

配置远程登录密码

如果是S2126或者S3550交换机:

Switch(config)#enable secret level 1 0 123 ! 配置Telnet远程登录到交换机时输入的密码 如果是S3550或是S3760交换机:

S3760(config)# line vty 0 4 ! 5个虚拟终端 S3760(config-line)#login S3760(config-line)#password 123

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文