12-2019051121-林晓旭-综合组网配置1

【实验内容概述】 本次实验是“综合组网配置1”，主要目标是让学生深入理解网络协议和原理，同时提升网络配置和问题解决能力。实验中涉及的主要知识点包括虚拟局域网（VLAN）、端口镜像以及访问控制列表（ACL）。通过模拟一个学校的网络拓扑，学生需要配置S2126接入层交换机、S3550汇聚层交换机以及路由器A和B，以实现VLAN间的通信和访问控制。 【VLAN知识】 VLAN是一种将局域网划分为多个逻辑子网的技术，旨在隔离广播域，防止广播风暴。IEEE 802.3ac标准定义了VLAN Tag，它是一个4字节的标识符，插入以太网帧中，用于标记数据帧所属的VLAN。VLAN Tag的后12位是实际的VLAN ID，而前16位中的0x8100H是固定标志。配置VLAN时，需在交换机上创建并分配端口到相应的VLAN。 【端口镜像】 端口镜像允许将数据报文从源端口复制到目标端口，用于网络流量监控。源端口和目标端口可以是同一设备上的本地镜像，也可以是不同设备间的远程镜像，通常通过VLAN镜像实现远程镜像。端口镜像的方向可以设置为流入、流出或双向，以便全面监控网络流量。 【访问控制列表（ACL）】 访问控制列表是实现访问控制的关键工具，分为标准ACL和扩展ACL。标准ACL仅基于源IP地址进行过滤，而扩展ACL则考虑源和目标IP地址以及协议和端口号。ACL在路由器中定义，匹配规则按顺序执行，找到匹配项后即停止遍历。默认情况下，ACL包含一个deny any的规则，如果没有匹配项，数据包会被拒绝。因此，应确保在ACL末尾添加permit any规则。 【实验过程】 实验中，学生需要四人一组共同完成，使用S2126交换机创建VLAN2和VLAN4，S3550负责VLAN间通信，并设置一个VLAN3用于存放网管机。路由器A和B通过路由协议学习路由，A路由器使用ACL阻止学生网访问FTP服务器。学生需提前提交实验预习报告，详细描述IP地址配置、设备连接及端口号。实验后，小组代表需汇报实验情况。 实验拓扑中，S3550作为三层交换机，需要配置路由表以实现VLAN间的通信。S2126用于接入层，负责VLAN划分。此外，实验还使用嗅探器代替PC进行网络监控。通过这样的实践操作，学生能够深入理解VLAN、端口镜像和访问控制的概念，并提升网络管理技能。