組網技術實驗報告 專
業:
網絡工程
學
號:
0900380224
學生姓名:
王 勝
教
師:
王虎寅
實驗一 IP 路由 一����、 實驗目得
1�����、 熟悉與掌握仿真軟件GNS3得安裝���、環境設置得方法���。
2����、 了解 GNS3 下得cisco路由器得模擬及分布式環境下模擬得機制并掌握其使用方法。
3����、 掌握幾種典型得在 GNS3 環境下模擬主機得方法。
4、 提高綜合運用靜態路由���、缺省路由、RIP 或 OSPF 路由技術完成較大網絡得路由設計得能力。
二�、 實驗環境
1���、 操作系統:windows 7 2����、 實驗軟件:GNS3 三����、 實驗任務
在仿真軟件上實現如下拓撲網絡得路由設計,并完成連通測試。
四�、 實驗步驟
1����、GNS3 拓撲圖,如下:
2�、IP地址規劃 分析給定拓撲圖,規劃各網段、各節點(路由接口或主機) ip地址,記錄到實驗報告 設備名
接口名
IP地址
子網掩碼
默認網關
C1 Fa 192����。168.1�、1 /24 192����、168。1、254 C2 Fa 192�、168��。2。1 /24 192、168。2����、254 R1 F0/0 172。16��、1�����。1 /24 —— F0/1 192.168��、1、254 /24 —- R2 F0/0 172.16.1.2 /24 -— F0/1 172。17、1.2 /24 —- S0/0(clock rate 128000) 192���。168、64。2 /24 —- R3 S1/0 192.168。64��。1 /24 —— S1/1(clock rate 128000) 192���。168.65、1 /24 —— R4 F0/1 172。17���、1。1 /24 —— F0/0 172.18、1、1 /24 —- R5 F0/0 172���、18.1。2 /24 -— S1/1 192.168。65��、2 /24 -—
F0/1 192.168.2�、254 /24 —— (1)
R1 上使用缺省路由,R2,R3,R4,R5上使用OSPF 路由協議。
(2)
R2 上添加一條到192�����。168.1.0/24 網絡得靜態路由,然后進行路由 redistribute;具體命令為:redistribute static���、 3�、中心主機安裝 GNS3與初始配置
3、1、安裝 GNS3-0、8��、2-—all-in-one
?�。场?����、GNS3環境設置
(1)在磁盤中建立相關文件夾 IOS目錄����、工程目錄���、 dynmips工作目錄
(2)拷貝路由器 Ios鏡像文件到“IOS目錄”中
(3)環境設置(從“編輯”—〉“首選項”菜單項進入)設置語言:中文設置相關目錄(需要當場測試):IOS�、工程、工作目錄設置終端命令參數:要求終端工具使用 secureCRT
(4)設置“IOS”(從“IOS與 Hypervisors"菜單項進入),在“IOS"窗口選擇 Cisco IOS文件,以及與 IOS文件對應得“平臺"與“型號”后,單擊“保存”��。
(5)路由器"IDLE PC”值計算依次將實驗中所用各種型號得路由器“拖入”一個到工作區,完成 “Idle PC”值計算�、選取。
4���、主機模擬:(使用 VPCS 模擬)
VPCS1 模擬 C2;VPCS2 模擬 C1�����。
C1上配置:
C2上配置:
5�、 測試連通 用 ping命令進行連通測試如:在兩主機間進行、或任何兩節點間進行
?����。? 上 tracert 192����、168.2.1
C2 上 tracert 192。168�����、1�、1
6�����、 顯示各路由器得路由表�、配置文件 running-config內容����、
7、保存工程文件
實驗二
V V LAN N
【實驗目得】
1��。
加深理解 VLAN 組網技術 2����。
掌握cisco交換機得基本操作命令 3。
掌握 VLAN 得創建��、VLAN 中繼得配置方法 4��。
掌握 VLAN間路由典型得配置方法 5�。
學會在交換機上創建管理節點得方法 【設計任務】
在仿真器中實現如下拓撲網絡設計, 并完成連通測試�����、
其中: :
R1 為路由器����、S1與 S2 為二層交換機、S0 為三層交換機��、P1-P4 為 PC 機�、NMW 為網管工作站。
【設計要求】
1�����。需要建立三個VLAN如下: vlan 99 management & control(管理 VLAN�、本征 VLAN) vlan 2 staff (員工VLAN) vlan 3 students(學員 VLAN) 2��、 交換機網管IP地址 交換機 S1 網管IP:192���。168�、99���。1/24 交換機S2 網管 IP:192����。168、99.2/24 3。
網管工作站能對交換機S1、S2進行遠程管理 4. 先采用單臂路由技術,實現VLAN間得設備可以互相訪問 5. 再采用三層交換技術,實現VLAN間得設備可以互相訪問 6.將具體得配置步驟、驗證結果(有關得show命令與顯示內容)、測試數據(ping測試或tracert測試)記入實驗報告中;對有關問題進行相應得分析或探討,并記錄到實驗報告中��、 【實驗步驟】
?���。ㄒ唬?/p>
分析拓撲圖 (二)
在仿真器中畫出網絡拓撲圖
(三)
完成主機端網絡參數配置 主機名
接口ip 地址
子網掩碼
網關 P1
192、168�。2��。1
255.255、255、0
?�。?2���。168����、2、254 P2
192、168.2���、2
255.255、255���、0
192�、168���。2。254 P3
192.168����、3��、1
255、255��。255���、0
?�。?2��、168.3.254 P4
192.168��、3���、2
255����、255。255����、0
192��。168���。3.254 (四)
VLAN�、VLAN 中繼配置��、驗證與測試 1. S1上得配置(設備命名;創建 VLAN 2,3,99���、劃分成員接口、驗證配置)
在全局配置模式下:
vlan
?��。?/p>
name staff
exit
interface
fa1/1
switchport mode access
switchport access vlan 2
end
show vlan brief
show interface f1/1 switchport (1)
配置中繼接口 F3/1(管理方式、本征 VLAN�����、所屬 VLAN)
在全局配置模式下:
?。閚terface
f0/1
switchport
mode
?���。魊unk
switchport
trunk
?�。頰tive
vlan
99
switchport
trunk
allowed
vlan
2, 3, 99 / / / S1 # show runn n i ng — confi g
部分輸出顯示
?����。?ostn a me S1 1
interface
FastEthernet0/1
s s w it c hp o rt
t t r unk nat i ve
vlan 99
swit ch h po o rt
?���。魊 r unk k
all o wed vla n
2 — 3,9 9
?����。體 w i tch p ort m o de trun k
inte rf f a ce
?��。芶 a st t E thern e t1/1
switchport
?�。?cce s s vlan 2
?��。?wi tc hport mod e
a a cc ess
inte rfa a c e F a st E th er r ne e t 2/1
?����。?wi t chpor t
a a c cess v lan 3
switc h port mode access
inte r face FastE t he rn et3/1
sw itch h p ort acce s s v l an 99
sw it t c hport mo d e a cce ss s
i i nter face V l an1
no i p
ad d ress
?���。螅鑥 u t down
int e rface Vlan99
ip a ddr ess 192. 16 6 8。99 9 。
1 25 5 5�。
255 ��。255 5 。0 0
2. S0 與S2 上得配置同上 (五)
網管節點建立于測試 1. S1 上得配置 (1)
創建邏輯接口 VLAN99、配置 IP地址、激活接口 在全局配置模式下: interface vlan 99 ip address 192。168.99。1 255.255。255、0 no shutdown (2)
*配置缺省網關 在全局配置模式下:
ip default—gateway 192�����、168�����、99.254 (3)
配置遠程訪問終端(支持 telnet 訪問) 在全局配置模式下:
?�。蘨ne vty 0 15
//創建 16個遠程訪問終端
Password
123456
//設定遠程登錄口令
privilege level 15
//設定管理權限,15為管理員級
transport input telnet
//設定遠程登錄可以使用得協議
login
//指定遠程登錄時,需要核對口令 2. S2 上得配置 (1)
創建邏輯接口 VLAN99��、配置 IP地址���、激活接口 (2)
?�。渲萌笔【W關 (3)
配置遠程訪問終端(支持 telnet 訪問) 在全局配置模式下:
創建 2 個遠程訪問終端
設定遠程登錄口令為 abc
設定管理權限為管理員級
設定遠程登錄可以使用得協議為 telnet
指定遠程登錄時,需要核對口令 //
?�。? 2 # sh o w ru nn n i ng — co o nf ig 部分輸出如下: :
l l in e co n
0 0
line
vty 0 1
p p as s s wo rd d
abc
l ogin
tr an sp o rt input
?����。?el net t
pri v ilege le vel 1 5
l l in n e
vty
2 2
4 4
l ogi n
li n e vty 5
15
?。靜 o g in
3. 在nmw 上進行訪問測試 (1)
使用telnet 工具,登錄到S1,登錄口令為 123456 (2)
使用telnet工具,登錄到S2,登錄口令為 abc (六)
單臂路由方案得實施 1.
S0上得設置 (1)
將接口 F0/3設置成中繼模式
?��。?)
設置該口相應得本征 vlan 屬性 (3)
設置該口相應得所屬 vlan 列表屬性 (4)
驗證中繼配置 配置中繼接口F0/3(管理方式、本征 VLAN、所屬 VLAN)
在全局配置模式下: S0#show interfaces trunk
Port
Mode
Encapsulation
Status
?�。蝍tive vlan Fa0/1
auto
n-802��、1q
trunking
99 Fa0/2
auto
n—802���、1q
trunking
99 Fa0/3
on
802��、1q
trunking
99 Port
Vlans allowed on trunk Fa0/1
2-3,99 Fa0/2
2-3,99 Fa0/3
2-3,99 Port
Vlans allowed and active in management domain Fa0/1
2,3,99 Fa0/2
2,3,99 Fa0/3
2,3,99 Port
Vlans in spanning tree forwarding state and not pruned Fa0/1
2,3,99 Fa0/2
2,3,99 Fa0/3
2,3,99 2. R1上得設置 (1)
給設備命名 (2)
創建子接口 f0/0、2、設置 ip、指定中繼協議 802����。1q與 vlanID; (3)
創建子接口f0/0����、3�、設置ip、指定中繼協議802���、1q 與 vlanID;
(4)
創建子接口 f0/0、99���、設置ip、指定中繼協議 802。1q 與 vlanID; (5)
激活接口f0/0 Router(config)#hostname R1 R1(config)#interface fa0/0.2 R1(config-subif)#encapsulation dot1Q 2 R1(config-subif)#ip add 192���、168、2、254 255�、255���、255���、0 R1(config-subif)#no shutdown R1(config-subif)#interface fa0/0��。3 R1(config—subif)#encapsulation dot1Q 3 R1(config-subif)#ip add 192.168.3。254 255。255。255。0 R1(config—subif)#no shutdown R1(config-subif)#interface fa0/0��。99 R1(config—subif)#encapsulation dot1Q 99 R1(config—subif)#ip add 192�����、168.99。254 255�、255����、255��、0 R1(config-subif)#no shutdown R1(config-subif)#interface fa0/0 R1(config-if)#no shutdown (6)
顯示路由表 在特權模式下: R1#show ip route
//部分輸出 C
?����。?2。168.2�����。0/24 is directly connected, FastEthernet0/0���。2 C
192��、168��。3、0/24 is directly connected, FastEthernet0/0���、3 C
192、168�。99�。0/24 is directly connected, FastEthernet0/0�、99 (七)
基于三層交換路由方案實施 1.
R1 上得設置
關閉接口f0/0(避免影響) 2.
S0 上得設置 (1)
創建邏輯接口 VLAN2、設置 ip; 在全局配置模式下: interface
?��。鰈an
2 ip address
?���。?2.168。2、254
255。255。255���。0 no shutdown (2)
創建邏輯接口 VLAN3�、設置ip; (3)
創建邏輯接口 VLAN99�、設置ip; (4)
顯示路由表 (5)
顯示配置文件 3.
訪問測試 例:從主機 P3 到主機 P2 作 ping測試;
例:從網管工作站nmw到主機 P2 作路由跟蹤測試
實驗三
DHC C P與D NS
任務一:配置DHCP服務 一����、 實驗背景
BENET公司給網段192�、168�。1.0/24動態分配IP地址,默認網關為192、168����。1�、1,DNS服務器為192���。168����、1.2
二.完成標準 DHCP客戶機能成功獲得192。168����、1���。0/24網段得IP地址與作用域選項配置得參數 三����、實驗步驟 1. 安裝DHCP服務:開始菜單—>控制面板—〉添加與刪除程序—〉添加刪除windows組件—〉網絡服務->詳細信息->動態主機配置協議(DHCP)—>確定—〉安裝完成�。
2. 配置作用域:新建作用域—〉作用域名稱/描述—>IP地址范圍/掩碼長度—>排除—>租約期限—>操作完成 3. 激活作用域:鼠標右鍵,點擊激活。
4. 配置客戶端保留 5. 配置作用域選項:只對本作用域得客戶機有效�����。提供客戶機一些可選項,默認網關得IP地址,DNS服務器得IP地址��。
6. 配置服務器選項:選項得配置一樣,則只需配置一次服務器選項,對所有作用域得客戶機有效。
7. 客戶機配置:自動獲取。
四.查瞧結果 Ipconfig/all顯示結果: 任務二:配置DNS 一. 任務:配置區域與轉發����、配置委派���。
二. 背景1:BENET公司得域控制器充當本地DNS服務器,已知互聯網上有1臺DNS服務器,所有客戶機能夠高效解析互聯網上得域名
三. 完成標準1:Svr1得DNS客戶機(由Svr1本身充當)可以解析Svr2上得域名����、 四. 背景:BENET公司注冊了一個域名benet�����、并獨立維護,下屬企業上海分公司得域名sh��、benet、com。cn在另一臺DNS服務器上維護
五. 完成標準:Svr2得DNS客戶機可以解析子域sh�、benet���。com���、cn中得主機記錄 六. 實驗步驟 1. 安裝DNS服務:開始菜單->控制面板->添加與刪除程序—〉添加刪除windows組件—>網絡服務->詳細信息—>域名系統(DNS)—>確定—>安裝完成�。
2. 新建正向查找區域 3. 新建反向查找區域 4. 新建主機記錄:新建主機—對稱Ip地址-添加主機��。
5. 配置轉發器:假設本地DNS服務器得IP地址為192.168.1.2,轉發器得IP地址為192.168�、1����。11,則在本地DNS服務器上配置 6. 配置DNS服務器屬性:默認情況下,DNS服務器偵聽本地計算機上得所有IP地址�。但就是在某些情況下,不希望DNS服務器偵聽所有得IP地址。例如DNS服務器具有兩個網絡適配器,分別連接到Internet與LAN,則可能不希望讓Internet得客戶訪問得DNS服務器,所以可以只選擇偵聽連接到LAN得IP地址�����、
0900380 2 24
王勝
實驗四
AC L�����、 NA T
Svr1(DC/DNS)192.168.1.X區域:sh.benet.com.cnSvr2(DNS)192.168.1.Y區域:benet.com.cnSvr1(DC/DNS)192.168.1.XSvr2(DNS)192.168.1.Y
任務1:標準ACL 1.實驗目得 通過本實驗可以掌握: (1)ACL 設計原則與工作過程 (2)定義標準ACL (3)應用ACL (4)標準ACL 調試 2��、拓撲結構 實驗拓撲如圖1 所示���。
圖1 標準ACL 配置 本實驗拒絕PC2 所在網段訪問路由器R2,同時只允許主機PC3 訪問路由器R2 得TELNET 服務�。整個網絡配置EIGRP 保證IP 得連通性�����。
實驗拓撲圖如上 3���、實驗步驟 (1)步驟1:配置路由器R1 R1(config)#router eigrp 1 R1(config-router)#network 10�、1����、1。0 0.0、0。255 R1(config-router)#network 172。16.1.0 0�����、0.0���、255 R1(config-router)#network 192.168.12.0 R1(config-router)#no auto-summary (2)步驟2:配置路由器R2 R2(config)#router eigrp 1 R2(config-router)#network 2.2.2.0 0��。0.0。255 R2(config-router)#network 192�。168�。12�。0 R2(config-router)#network 192。168����。23����。0 R2(config-router)#no auto—summary
R2(config)#access—list 1 deny 172����。16.1、0 0���。0。0.255 //定義ACL R2(config)#access-list 1 permit any R2(config)#interface Serial2/0 R2(config-if)#ip access—group 1 in //在接口下應用ACL R2(config)#access-list 2 permit 172��。16.3.1 R2(config-if)#line vty 0 4 R2(config-line)#access—class 2 in //在vty 下應用ACL R2(config-line)#password cisco R2(config-line)#login R2(config)#interface loopback1 R2(config-if)#ip add 2����、2、2�。2 255���、255.255��、0 (3)步驟3:配置路由器R3 R3(config)#router eigrp 1 R3(config-router)#network 172。16���、3、0 0�����、0�、0���、255 R3(config—router)#network 192���。168.23�����、0 R3(config-router)#no auto-summary 4.實驗調試 在PC1 網絡所在得主機上ping 2���、2���。2�、2,應該通。
在PC2 網絡所在得主機上ping2.2.2�、2,應該不通����。
在主機PC3 上TELNET 2����。2.2。2,應該成功����。
(1) R2#show ip access-lists
以上輸出表明路由器R2 上定義得標準訪問控制列表為“1”與“2”,括號中得數字表示 匹配條件得數據包得個數,可以用“clear access-list counters”將訪問控制列表計數 器清零����、 (2) R2#show ip interface s2/0
任務3:靜態NAT 配置 1��。實驗目得 通過本實驗可以掌握 (1)靜態NAT 得特征 (2)靜態NAT 基本配置與調試
2�。拓撲結構 實驗拓撲如圖2 所示�。
圖2 靜態NAT 配置
實驗拓撲圖如上 3.實驗步驟 (1)步驟1:配置路由器R1 提供NAT 服務 R1(config)#ip nat inside source static 192����。168。1、1 202��。96����。1、3 //配置靜態NAT 映射 R1(config)#ip nat inside source static 192.168。1��。2 202.96.1���、4 R1(config)#interface g0/0 R1(config-if)#ip nat inside //配置NAT 內部接口 R1(config)#interface s0/0/0 R1(config-if)#ip nat outside //配置NAT 外部接口 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto—summary R1(config-router)#network 202����、96、1。0
(2)步驟2:配置路由器R2 R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)#network 202。96���、1。0 R2(config-router)#network 2、0����。0�、0 4.實驗調試 (1)debug ip nat 該命令可以查瞧地址翻譯得過程�。
在PC1 與PC2 上Ping 2、2.2���。2(路由器R2 得環回接口),此時應該就是通得。
路由器R1得輸出信息如下圖:
以上輸出表明了NAT 得轉換過程���。首先把私有地址“192.168。1.1”與“192、168、1�。2” 分別轉換成公網地址“202.96����。1.3”與“202���、96��、1、4"訪問地址“2���。2。2�。2”,然后回來得時 候把公網地址“202����、96.1����。3”與 “202.96、1����、4”分別轉換成私有地址“192����。168.1。1”與 “192.168。1��。2"��。
(2)show ip nat translations 該命令用來查瞧NAT 表���。靜態映射時,NAT 表一直存在��。
R1#show ip nat translations
以上輸出表明了內部全局地址與內部局部地址得對應關系。
任務5:PAT 配置 1、實驗目得 通過本實驗可以掌握: (1)PAT 得特征 (2)overload 得使用 (3)PAT 配置與調試 2�、拓撲結構 實驗拓撲如圖2 所示�����、
3����、實驗步驟 (1)步驟1:配置路由器R1 提供NAT 服務 R1(config)#ip nat pool NAT 202.96、1�、3 202.96.1����。100 netmask 255���、255��、255�、0 R1(config)#ip nat inside source list 1 pool NAT overload //配置PAT R1(config)#access-list 1 permit 192�。168。1.0 0����、0����。0���。255 R1(config)#interface g0/0 R1(config-if)#ip nat inside R1(config—if)#interface s0/0 R1(config-if)#ip nat outside 4�。實驗調試 在PC1 上訪問2。2�����、2.2(路由器R2 得環回接口)得 服務,在PC2 上分別telnet 與 ping 2.2���。2���、2(路由器R2 得環回接口),調試結果如下: (1)debug ip nat *Mar 4 01:53:47��。983: NAT*: s=192。168、1��、1-〉202.96.1.3, d=2��、2.2.2 [20056] *Mar 4 01:53:47���、995: NAT*: s=2����、2.2�����。2, d=202�����、96.1、3-〉192.168.1��。1 [46201] ��、����、。.�、. *Mar 4 01:54:03���。015: NAT*: s=192.168�。1.2—>202���、96�����、1。3, d=2、2.2。2 [20787] *Mar 4 01:54:03。219: NAT*: s=2�。2����、2���。2, d=202�����。96.1���、3->192����。168��。1�。2 [12049] �。。、��。���、�����。
(2)show ip nat translations
以上輸出表明進行PAT 轉換使用得就是同一個IP 地址得不同端口號。
(3)show ip nat statistics
【提示】
動態NAT 得過期時間就是86400 秒,PAT 得過期時間就是60 秒,通過命令“show ip nat translations verbose”可以查瞧�。也可以通過下面得命令來修改超時時間: R1(config)#ip nat translation timeout timeout 參數timeout 得范圍就是0—2147483����。
如果主機得數量不就是很多, 可以直接使用outside 接口地址配置PAT,不必定義地址池, 命令如下: R1(config)#ip nat inside source list 1 interface s0/0/0 overload
推薦訪問:
組網
實驗
報告
