本文详细描述了三层交换机如何实现VLAN间通信及配置过程,包括RIP和OSPF路由协议的配置步骤,展示了如何通过ACL控制访问权限,确保实验网络的互通性和安全性。
《计算机网络》实验报告
实验题目 实验三 三层交换机实现VLAN间通信
一、实验目的
通过三层交换机实现vlan间相互通信,掌握三层交换机VLAN路由的配置方法。
二、实验要求
使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。
三、实验原理
三层交换机的每一个接口连接一个独立的VLAN,为每个VLAN创建虚拟接口,并配置IP,通过配置三层交换的动态路由协议,实现不同VLAN间的路由。
四、实验步骤
第一步:实验环境配置:
PC1:
PC2:
PC3:
第二步:在交换机Switch0上创建Vlan 10,并将0/5端口划分到Vlan 10中。
SwitchA # configure terminal !进入全局配置模式。
SwitchA(config)# vlan 10 !创建Vlan 10。
SwitchA(config-vlan)# name sales !将Vlan 10命名为sales。
SwitchA(config-vlan)#exit
SwitchA(config)#interface fastethernet 0/5 !进入接口配置模式。
SwitchA(config-if)#switchport access vlan 10 !将0/5端口划分到Vlan 10。
第三步:在交换机Switch0上创建Vlan 20,并将0/8端口划分到Vlan 20中。
SwitchA(config)# vlan 20 !创建Vlan 20。
SwitchA(config-vlan)# name technical !将Vlan 20命名为technical。
SwitchA(config-vlan)#exit
SwitchA(config)#interface fastethernet 0/8 !进入接口配置模式。
SwitchA(config-if)#switchport access vlan 20 !将0/8端口划分到Vlan 20。
第四步:在交换机Switch0上将与Switch1相连的端口定义为tag vlan模式。
SwitchA(config)#interface fastethernet 0/24 !进入接口配置模式。
SwitchA(config-if)#switch trunk encapsulation dot1q
SwitchA(config-if)#switchport mode trunk !将fastethernet 0/24端口设为tag vlan模式。
第五步:在交换机Switch1上创建Vlan 10,并将0/5端口划分到Vlan 10中。
SwitchB # configure terminal
SwitchB(config)# vlan 10
SwitchB(config-vlan)# name sales
SwitchB(config-vlan)#exit
SwitchB(config)#interface fastethernet 0/5
SwitchB(config-if)#switchport access vlan 10
第六步:在交换机Switch1上将与Switch0相连的端口定义为tag vlan模式。
SwitchB(config)#interface fastethernet 0/24 !进入接口配置模式。
Switch(config-if)#switch trunk encapsulation dot1q
SwitchB(config-if)#switchport mode trunk !将fastethernet 0/24端口设为tag vlan模式。
第七步:验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。
C:\>ping 192.168.10.3 !在PC1的命令行方式下验证能Ping通PC3 。
C:\>ping 192.168.10.3 !在PC2的命令行方式下验证不能Ping通PC3 。
第八步:设置三层交换机VLAN间通讯。
SwitchA(config)#ip routing
SwitchA(config)# int vlan 10 ! 创建虚拟接口vlan 10
SwitchA(config-if)#ip address 192.168.10.1 255.255.255.0 ! 配置虚拟接口vlan 10的地址
SwitchA(config-if)#exit
SwitchA(config)# int vlan 20 ! 创建虚拟接口vlan 20
SwitchA(config-if)#ip address 192.168.20.1 255.255.255.0
第九步:将PC1和PC2的默认网关设置为192.168.10.1,将PC2的默认网关设置为192.168.20.1
第十步:测试结果
PC1,PC2可以互相PING通
五、实验结果
说明在PC1的命令行方式下能Ping通PC3 。
说明在PC2的命令行方式下不能Ping通PC3 。
PC1,PC2可以互相PING通
结论:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由,可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址,采用SVI(交换虚,拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址,该IP地址成为连接VLAN的终端的默认网关地址。
实验题目 实验五 RIP路由协议2
一、实验目的
1. 了解和掌握 CISCO 路由器 RIP 路由协议配置; 2. 了解 RIP 协议原理和机制; 3. 了解和掌握 ACL 的基本配置方法和用途; 4. 对 RIP 和 ACL 配置检验和查看以及简单排错
二、实验要求
根据拓扑结果图,用RIPv2协议配置使全网互通。
三、实验原理
RIP 路由协议是基于距离矢量算法,使用跳数(metric)来衡量到达目标地址的距离。它是一个用于路由器和主机间交换路由信息的距离向量协议。这种协议的路由器只与自己相邻的路由器交换信息,范围限制在15跳之内。
四、实验步骤
第一步:配置实验环境
第二步:RTA的配置
RTA#conf t
RTA(config)#int Serial0/1/0
RTA(config-if)#ip add 172.16.4.2 255.255.255.0
RTA(config-if)#no shut
RTA(config-if)#clock rate 64000
RTA(config-if)#exit
RTA(config)#int Serial0/0/1
RTA(config-if)#ip add 10.3.0.1 255.255.0.0
RTA(config-if)#no shut
RTA(config-if)#clock rate 64000
RTA(config-if)#exit
RTA(config)#int Serial0/1/1
RTA(config-if)#ip add 192.168.1.1 255.255.255.0
RTA(config-if)#clock rate 64000
RTA(config-if)#exit
RTA(config)#router rip
RTA(config-router)#ver 2
RTA(config-router)#network 172.16.4.0
RTA(config-router)#network 10.3.0.0
RTA(config-router)#network 192.168.1.0
第三步:RTB的配置
RTB#conf t
RTB(config)#int Serial0/1/0
RTB(config-if)#ip add 172.16.4.1 255.255.255.0
RTB(config-if)#no shut
RTB(config-if)#exit
RTB(config)#int fa0/0
RTB(config-if)#ip add 172.16.3.1 255.255.255.0
RTB(config-if)#no shut
RTB(config-if)#exit
RTB(config)#router rip
RTB(config-router)#ver 2
RTB(config-router)#network 172.16.0.0
第四步:RTC的配置
RTC#conf t
RTC(config)#int Serial0/1/1
RTC(config-if)#ip add 10.3.0.2 255.255.0.0
RTC(config-if)#no shut
RTC(config-if)#exit
RTC(config)#int fa0/0
RTC(config-if)#ip add 10.2.0.1 255.255.255.0
RTC(config-if)#no shut
RTC(config-if)#exit
RTC(config)#router rip
RTC(config-router)#ver 2
RTC(config-router)#network 10.3.0.0
RTC(config-router)#network 10.2.0.0
第五步:RTD的配置
RTD#conf t
RTD(config)#int Serial0/1/0
RTD(config-if)#ip add 192.168.1.2 255.255.255.0
RTD(config-if)#no shut
RTD(config-if)#exit
RTD(config)#int fa0/0
RTD(config-if)#ip add 192.168.2.1 255.255.255.0
RTD(config-if)#no shut
RTD(config-if)#exit
RTD(config)#router rip
RTD(config-router)#ver 2
RTD(config-router)#network 192.168.1.0
RTD(config-router)#network 192.168.2.0
- 实验结果
RTA路由表:
RTB路由表:
RTC路由表:
RTD路由表:
路由表分析(以RTC为例):
- 路由表的前两行表示直接连接的网络,其中包括:网络10.2.0.0,与fa0/0端口连接;网络10.3.0.0,与S1/2端口连接
- 从第三行开始往后就是以rip协议建立的路由表信息了,第三行:目的网络为176.16.0.0;跳树为1;下一条网络为10.3.0.1/16,端口为S0/1/1
- 第三行:目的网络为192.168.1.0/24跳树为1;下一条网络为10.3.0.1,端口为S0/1/1
- 第三行:目的网络为192.168.2.0/24;跳树为2;下一条网络为10.3.0.1,端口为S0/1/1
PC:
PCB:
PCD:
分析:由三台机器的全ping通可知,该网络是全可通的,再由路由表的创建成功,所以可知,验证rip2协议创建自治网络路径以达到网络联通的结果成功。
实验题目 实验八 OSPF单区域3
- 实验目的
1、掌握路由器ID的取值。
2、掌握单区域OSPF的配置方法。
3、掌握OSPF协议中各状态信息的查看方法。
4、掌握点到点串行链路,以太网广播多路访问链路OSPF运行的不同。
二、实验要求
3台路由器分别命名为Router1 ,Router2和Router3,路由器全部连接到2950交换机上,配置OSPF,使全网互通。
三、实验原理
OSPE路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路由器采用SPF算法,以自己为根,计算到达其他网络的最短路径,最终形成全网路由信息。OSPF属于无类路由协议,支持VLSM(变长子掩码)。OSPE是以组播的形式进行链路状态的通告的。
在大规模的网络环境中,OSPE支持区域的划分,将网络进行合理规划。划分区域时必须存在area0(骨干区域)。其他区域和骨干区域直接相连,或通过虚链路的方式连接。
- 实验步骤
第一步:实验环境搭建:
第二步:路由器1的配置:
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa0/1
Router(config-if)#ip add 10.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#router ospf 100
Router(config-router)#net
Router(config-router)#network 10.1.1.0 0.0.0.255 area 0
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
第三步:路由器2的配置:
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa0/1
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#router ospf 100
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 172.16.1.0 0.0.0.255 area 0
第四步:路由器3的配置:
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.1.3 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa0/1
Router(config-if)#ip add 10.1.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#router ospf 100
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 10.1.2.0 0.0.0.255 area 0
第五步:在R3上运行:
Router#Show ip route 查询路由器C的路由表信息
Router#Show ip ospf neighbor 查看邻居表信息
Router#Show ip ospf interface 查看接口所属区域,以及邻居
Router#Show ip protocol 显示路由器的定时器、过滤器、度量值。
Router#Show ip ospf database 显示路由器维护的拓扑数据库的内容。
Router#Show ip ospf neighbor detail 显示邻居路由器的详细信息。
debug ip ospf adj 命令查看 OSPF路由器之间建立邻居关系的过程。
debug ip ospf events 命令查看 OSPF事件。
debug ip ospf packet 命令查看LSA包的内容。
- 实验结果
路由器C的路由表信息:
查看邻居表信息:
查看接口所属区域,以及邻居:
显示路由器的定时器、过滤器、度量值:
显示路由器维护的拓扑数据库的内容:
显示邻居路由器的详细信息:
命令查看 OSPF事件:
本次的拓扑图使用OSPF 路由协议,并且使用单区域,所有的路由器都在区域0中。通过OSPF单区域路由配置,能够使不同网路之间能够通信,即实现了多个网络之间能够通信。本次实验,我掌握了路由器中,单区域OSPF的基本配置知识,对内部网关协议OSPF有了进一步的了解。
实验题目 实验十 扩展ACL -1
一、实验要求
熟悉Cisco IOS命令,理解交换机的工作原理,通过Packet Tracer软件能对交换机进行仿真配置,学校规定学生只能对服务器进行FTP访问,不能进行WWW访问,教工则没有限制。
二 、实验原理
扩展ACL指的是 ACL100-199。目的是使用100-199以及2000-2699之间的数字作为访问控制列表编号,可通过IP数据包中的源IP地址、目的IP地址、协议类型、源端口、目的端口等元素进行过滤,常用于高级的、精确的访问控制。扩展访问控制列表功能很强大,不过他存在一个缺点,那就是在没有硬件ACL加速的情况下,扩展ACL会消耗大量的路由器CPU资源。所以当使用中低档路由器时应尽量减少扩展ACL的条目数,将其简化为标准ACL或将多条扩展ACL合一是最有效的方法。
三、实验步骤
1 配置基础结构
2、配置终端
PC2:
IP地址:192.168.30.2/255.255.255.0
网关:192.168.30.1
PC3:
IP地址:192.168.20.2/255.255.255.0
网关:192.168.20.1
Server1:
IP地址:192.168.10.2/255.255.255.
网关:192.168.10.1
3、机器配置
配置交换机
3550-24(config)#vlan 10
3550-24(config-vlan)#name server
3550-24(config)#vlan 20
3550-24(config-vlan)#name teachers
3550-24(config)#vlan 30
3550-24(config-vlan)#name students
3550-24(config)#interface f0/5
3550-24(config-if)#switchport mode access
3550-24(config-if)#switchport access vlan 10
3550-24(config)#interface f0/10
3550-24(config-if)#switchport mode access
3550-24(config-if)#switchport access vlan 20
3550-24(config)#interface f0/15
3550-24(config-if)#switchport mode access
3550-24(config-if)#switchport access vlan 30
3550-24(config)#int vlan10
3550-24(config-if)#ip add 192.168.10.1 255.255.255.0
3550-24(config-if)#no shutdown
3550-24(config-if)#int vlan 20
3550-24(config-if)#ip add 192.168.20.1 255.255.255.0
3550-24(config-if)#no shutdown
3550-24(config-if)#int vlan 30
3550-24(config-if)#ip add 192.168.30.1 255.255.255.0
3550-24(config-if)#no shutdown
启动路由功能,是各vlan互通:
3550-24(config)ip routing
配置命名扩展IP访问控制列表
3550-24(config)#ip access-list extended denystudentwww
3550-24(config-ext-nacl)# deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www ! 禁止WWW服务
3550-24(config-ext-nacl)# permit ip any any !允许其他服务
把访问控制列表在接口下应用
3550-24(config)#int vlan 30
3550-24(config-if)#ip access-group denystudentwww in
四、结果分析
查看VLAN信息:
测试FTP服务:
Teacher:
Student:
测试WWW服务
Student:
Teacher:
测试联通性
PC2:
Server:
PC1:
由三台机器的全ping通可知,交换机实现vlan通信成功,该网络是全可通的。
扫一扫
579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
