网络工程实习报告.doc

一、实习目的网络工程实习是计算机专业学生一门非常重要的实践环节，其内容主要包括网络工程基础培训及掌握实际网络工程系统的设计、组建、操作管理与维护等技术。网络工程实习要求在学习了计算机网络原理、网络工程与设计以及计算机基础等课程后，学生已经具有了一定的专业理论基础和实验技能。在此基础上开设网络工程实习的主要目的在于：1）增强学生对计算机网络的基础知识的理解，深入了解网络工程技术及其应用。2）在理论课学习的基础上，借助于实际的网络系统的操作实习，增加感性认识，培养学生对实际系统的设计、操作、管理与维护能力。3）掌握局域网的设计组建方法（Windows 2003 server、Linux、XP）与网络互连技术。4）理解常用的网络服务(DHCP、DNS、IIS、FTP等)的工作原理，学会安装、配置、管理和使用它们。 5）学会使用常用的网络命令，并利用它们及相关软件分析、检测并排除网络故障。6）详细了解和学习网络工程中各组成环节的设计和实现技术。7）认识并熟悉网络仿真软件packet tracer 的使用。二、实习内容实习内容大致分为两部分的内容：网络实习基本实验和网络仿真软件的实验。具体如下：（一） 网络实习基本实验1、 网线的制作2、 网络服务器的安装3、 Windows对等网建设4、 DNS、DHCP服务器的安装与配置5、 路由器（软路由）安装配置6、 基于IIS的www和ftp服务（二） 网络仿真软件实验1、 网络仿真软件的使用2、 Cisco 交换机和路由器常用命令3、 单个交换机VLAN的划分4、 vtp server 交换机的配置5、 单臂路由的配置6、 路由器的NAT PAT 配置7、 三层交换机的配置8、 动态路由的配置9、 访问控制列表配置10、 校园网络的配置11、 帧中继的配置三、实习步骤及安装配置过程第一部分：网络实习基本实验（一） 网线的制作1、实验目的掌握双绞线的568A、568B标准的布线方法及测试仪的使用2、实验环境 PC计算机、网卡、5类双绞线、RJ45水晶头、压线钳、网线测试仪。3、实验步骤 1）、制作两种标准的双绞线根据网络连接的方式不同，网络连接的电缆制作也不相同，有两种标准：直通电缆：用于计算机与集线器或交换机的连接，电缆的两端都使用568B连接方式。其从左到右的排线顺序是：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。交叉电缆：用于集线器间、交换机间、两台计算机直接连接，电缆的一端使用568A，一端使用568B连接方式。其从左到右的排线顺序是：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。2）、双绞线制作方法用压线钳将双绞线的外层剥掉（大约1.5厘米），将四对线（以568B为例）从左到右按橙色、蓝色、绿色、棕色顺序排列在左手，依次展开每对线，这时线的排列为橙白（指与橙色原来同一对的白色，其余类推）、橙、蓝、蓝白、绿、绿白、棕白、棕，再将第六根线绿白插入到第三根线前使其成为第三根线，用右手将线的前端捻直，用压线钳的后端将线剪齐插入到RJ-45头（水晶头带线卡的面朝下，注意观察前端所有线要到位），检查无误后再用压线钳的RJ45压线口将线的两端压紧3）、双绞线连通测试方法电缆制作完成后要用测试仪进行测试，观察是否连通。将做好的双绞线两端分别插入到测试仪的两个RJ45接口，将电源开关拨向ON，观察指示灯亮度变化，以交叉线为例，应当是：13；26；31；44；55；62；77；88每对指示灯同时亮。测试完毕，将电源开关拨向OFF。也可以直接连接到网络上进行测试数据能否接通。 小结：注意网线要合格，否则将会在插入水晶头时出现某根线插不进去的现象，本组网线就是有一个线过大不合格导致很多人插不进去或插不到顶。在用压线钳夹紧之前一定要注意把网线的绝缘套一起夹在水晶头内！否则很容易造成接触不良的现象。 （二）网络服务器的安装 1、实验目的 A、首次使用前认识VMware 虚拟机软件，学会安装并启动VMware虚拟机软件。 B、了解VMware虚拟机软件环境下的操作系统安装 C、合理配置VMware虚拟机软件，使虚拟机内的操作系统正常运行。2、实验环境 PC计算机、VMware虚拟机软件3、实习内容及步骤1）、在虚拟机中安装Windows Server 2003 Enterpise Edition服务器双击桌面“VMware Workstation”图标，启动VMware界面，如图所示：选择FilenewVirtual Machine 新建实验所用的第一个虚拟机，我们选择典型设置选项。 根据实验要求我们选择新建一个Windows Server 2003 Enterprimise Edition 服务器。 单击下一步进入后面设置，相关设置截图如下所示： 设置虚拟机网络工作类型，选择NAT（网络地址转换模式），此模式下更更容易进行对虚拟机操作系统网络连接进行有效的管理，后续再进行说明，如图：设置虚拟机工作占用磁盘空间，如图：完成各项设置后，我们的Windows Server 2003 Enterprise Edition 的虚拟机运行环境配置进行编辑，如图所示：把没有使用到的配置删除，如：Floppy、 Sound Adapter。另外再添一块网卡，这里我们使用Use ISO image 使用安装光盘镜像进行安装，如图： 选择安装光盘镜像所在的文件目录后，点击OK。设置完毕，开始虚拟机操作系统的安装，单击Start this virtual machine 启动虚拟机。如图： 进入BIOS自检界面，如图：这里就只是介绍Windows Server 2003 Enterprise Edition 服务器的安装，XP、Linux系统的安装和Server 2003的安装过程类似，在此就不一一说明。（三）Windows对等网建设 1、实验目的A、 掌握对等网络的组建方法及其特点B、 掌握对等网组建的软件系统配置方法，如各种服务和协议C、掌握网络连通性测试方法和技能D、 掌握对等网络中资源共享和数据通信的方法2、实验环境在虚拟机中安装好Windows 2000或者 windows xp的PC计算机，交叉网线、对等网线、集线器HUB3、实验步骤 A、组建对等网络两台计算机间的对等网使用制作好的双绞线（交叉线）将相邻两台计算机通过网卡直接相连以构成最小的对等网络。连接图示如下：因为不想用网线连接两台机子这么麻烦，所以在本实验中是在XP虚拟机和2003服务器上组建对等网的。 B、打开原先已经安装好的Server 2003服务器和XP操作系统，分别先设置它们的IP地址,如下： 虚拟Windows Server 2003 : 本地连接：0 本地连接2：0 虚拟XP操作系统：0 网关：0 实际XP操作系统：0 网关：0C、在XP虚拟操作系统上设置连接到Server 2003 服务器的第二块网卡上，在同时在虚拟XP里新添VMnet3，在Server 2003 服务器上新添VMnet3，然后在Setting里设置第一块网卡选择VMnet0（即本地连接）第二块网卡选择VMnet3 即可。D、设置完毕后，进行网络连通性测试 打开虚拟XP操作系统的命令提示符，使用ipconfig命令，查看本机的IP， 使用ping命令来查看本机是否与服务器连接上，即：ping 0 发现ping不通，因为其不在同一网段，并且没有设置其和本机连接。Ping 0 发现ping 通； 打开实际XP操作系统的命令提示符，使用ipconfig命令，查看本机的IP， 使用ping命令来查看本机是否与服务器连接上，即：ping 0 发现ping不通，因为其不在同一网段，并且没有设置其和本机连接。Ping 0 发现ping 通；ping 0 发现ping 通了，这说明我们的对等网建设已成功。（四）DNS、DHCP服务器的安装与配置 1、实验目的A、安装、配置DNS服务器，提供局域网内的域名服务。B、 学会DHCP服务器的安装和配置。C、体会DHCP在目前IP地址紧缺的情况下灵活分配IP地址的作用。D、掌握域名服务的作用及服务过程。2、实验环境多台具有Windows 2003 Server的计算机、局域网环境、Windows2003 Serverr安装光盘。3、实验步骤在配置DNS、DHCP之前，先要确定Winndows 2003 Server 是否已经安装了DNS和DHCP，如果没有，则必须先安装。其安装过程如下：开始-控制面板-添加/删除程序-添加/删除 Windows组件，出现“Windows组件“对话框从列表选择“网络服务“单击“详细内容“，从列表中选择”DNS、DHCP、FTP“，单击”确定“，单击”下一步“，便开始安装DHCP服务。单击“完成“，当回到”添加/删除程序“对话框后，单击”关闭“按钮。安装完毕之后在管理工具中多了DNS、DHCP管理器。 * DNS服务器配置 DNS命名用语TCP/IP网络，用来通过友好名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的其他信息。如IP地址。我们依次选取“开始“-”管理工具“-”DNS“，就会出现”域名服务管理器“主窗口，如图：打开“正向搜索区域“-“新建区域”，在出现的对话框中选择“主要区域“选项，单击“下一步”，输入区域名称““,继续下一步，如图：采用默认选项“创建新的文件区域“，也可以从其他计算机复制现存文件，如图： 单击“下一步“，最后单击”完成“即可完成DNS配置向导。 进入DNS服务器管理界面，可以进行管理和配置操作。如图： 如上图所示，单击右边空白处，选择“新建主机“，新添了一台域名为， ip 为的主机。 *DHCP服务的配置 打开“开始“-“管理工具”-“DHCP”，出现DHCP配置主窗口，在本机名称右击，选择“新建DHCP作用域“，在名称和描述的框框都输入”cs“,单击”下一步“则出现如图所示的对话框： 设置地址池范围以及需要在分配过程中不参与分配的地址，如图：设置每个IP地址分配后的租约期限，如图：指定客户端登录时的域名称和DNS服务器，如图： 设置完毕，激活该作用域，该DHCP服务开始运行。如图：进入DHCP服务管理界面可以进行各项子项服务的启停和配置更改。如图：启用该服务后，在虚拟XP操作系统里打开“网络连接“”属性“-”本地连接“-”属性“-”Internet 协议（TCP/IP）“，在出现的框框中把它设置成”自动获取IP地址“,如下图所示：接着，回到网络连接的属性界面，停用本地连接，然后再启用本地连接，连接上后查看其ip，发现其ip是03，说明DHCP的配置已经成功。 （五）路由器（软路由）安装配置1、实验目的A、理解路由器的工作原理及作用。B 、掌握多网卡IP信息的安装设置过程。C 、掌握Windows 2003 Server路由与远程访问功能设置路由器的方法。D、掌握测试路由器工作的正确方法。2、实验环境在虚拟机中启动具有Windows 2003 Server操作系统的计算机（两张网卡）、局域网网络环境。3、实验步骤 A、在安装了Windows Server 2003 操作系统的服务器安装两块网卡，其IP分别设为不同的网段的IP地址，利用Windows Server 2003 提供的软路由功能，将该服务器设为一台路由器，用于连接两个局域网。B、打开已经新安装的虚拟xp、Windows Server 2003 操作系统分别设置好和实验三一致的IP地址，同时能够保证两个XP系统能够分别和服务器相同网段的网卡能ping 通。C、在Windows Server 2003里，单击“开始“-”管理工具“-“路由与远程访问”，打开路由与远程访问窗口D、右击本机名称，选择“配置并启用路由和远程访问”，在出现的对话框中选择“两个专用网络之间的安全连接”，按“下一步”，单击“完成”结束则出现如图所示的界面：E、 打开“IP路由选择”，“常规”，在“静态路由”右击选择“新建静态路由“，在出现的对话框中选择“本地连接“，在目标那输入：, 子网掩码为： 网关为：0， 单击“确定“即可完成一个新的静态路由的配置。同理再建另一个静态路由，在出现的对话框中选择“本地连接2“，在目标那输入：, 子网掩码为： 网关为：192.16830.30， 单击“确定“完成。F、所有的配置完成后，便开始测试两个XP的连通性。在虚拟的XP操作系统里ping 实际XP 操作系统的IP， 发现能够ping 通，在实际XP操作系统上ping 虚拟XP操作系统的IP发现也能ping 通，这说明路由器（软路由）安装配置已经成功。(六) 基于IIS的www和ftp服务 1、实验目的A、掌握IIS服务的安装方法。B、掌握www服务的配置及应用2、实验环境具有Windows 2003 Server的计算机、局域网环境、Windows2003 Serverr安装光盘，XP操作系统。3、实验步骤 IIS（Internet Information Server）Internet信息服务，它是一种Web服务，主要包括www服务器、ftp服务器等。它使得在Internet(局域网)或Internet(因特网)上发布信息很容易。 在进行本实验之前，必须先安装好IIS，其安装过程和安装DNS、DHCP类似，因此就不再说明其是如何安装的。*基于IIS的www前提条件：在实验三的基础上进行的。本实验中，把虚拟XP操作系统设置成被访问的，所以在其上建一个网页。其步骤如下：A、右击“我的电脑“-“管理”，出现如下所示的窗口：B、打开“服务和应用程序“，单击”Internet信息服务“-”站点“-“默认站点”，右击“默认站点“，选择”打开“，在出现的窗口空白处右击，新建一个txt文档，并保存为cs.html。C、双击“默认站点“，在新打开的窗口空白处右击，选择”属性“，在出现的对话框中选择“文档”选项，把刚刚新建的cs.html添加进去，并把其设置成首选被访问的，单击“确定”完成。D、右击“默认站点”，选择“浏览“，可以看到刚刚新建的网页cs.html.E、新建完网页后，转到在Windows Server 2003 里配置DNS. 打开“开始“-“管理工具”-“DNS”，进行DNS配置。这里的DNS配置和之前的实验一样，所以粗略说说。新建一个区域，新添了一台主机，其域名为： ，IP 为：0.F、配置好后，在实际的XP操作系统访问 ，发现可以访问到在虚拟XP操作系统新建的网页，这说明配置已成功。*基于IIS的ftp前提条件:虚拟XP操作系统和虚拟Server 2003能够相互ping 通。在虚拟Server 2003里，A、“开始“-“管理工具”-“Internet信息服务“，右击”默认FTP站点“，选择“新建FTP站点”，按“下一步“，选择”0“，选择打开的路径：C：/Adminster and Setting , 单击“下一步”，按“完成“。B、打开DNS配置，添加一台主机，其域名为： IP为：0.C、测试。在虚拟XP里，在IE地址栏输入：可以访问到Server 2003 里C：/Adminster and Setting 内的内容。(七)网络命令的使用1、实验目的A、 掌握常用的网络命令。B、 学会网络故障测试方法。C、 掌握网络故障排除方法。2、实验环境在操作系统系统中启动命令窗口3、实验内容掌握常用的网络命令(ping , ipconfig , route ,arp 等)的用途及用法。学会使用命令进行网络故障测试与诊断，并设法排除故障，实现网络连接。以下是常用的网络命令的介绍，适用于Windows 2000及以上系统，部分命令或用法只适用于Server版本。1Ping命令该命令是最常用的网络命令，主要用于检测网络的连通性。主要参数：-t：不停的ping地方主机，直到你按下Control-C -a：解析计算机NetBios名-n：发送count指定的Echo数据包数 ，可用于检测网络速度等。-l：定义发送数据包大小，默认为32byte，最大为65500byte-f：在数据包中发送“不要分段”标志 -i：指定TTL值在对方的系统里停留的时间 -v：将“服务类型”字段设置为 tos 指定的值 -r：在“记录路由”字段中记录传出和返回数据包的路由 -s：指定 count 指定的跃点数的时间戳 -j：利用 computer-list 指定的计算机列表路由数据包 ，连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9 -k：利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9 -w：指定超时间隔，单位为毫秒2Ipconfig命令Ipconfig是调试计算机网络的常用命令，当其不带参数时，显示计算机中网络适配器的IP地址、子网掩码及默认网关。它的一些带参数的用法，在网络应用中也相当有用。当网络内有DHCP服务器时，常用ipconfig /renew主要参数：无：显示计算机中网络适配器的IP地址、子网掩码及默认网关 /all：显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址、主机名等。 /batch 文件名 ：将Ipconfig所显示信息以文本方式写入指定文件。此参数可用来备份本机的网络配置。 /release_all和/release N ：释放全部(或指定)适配器的由 DHCP分配的动态IP 地址(N为适配器的名称)。 /renew_all和 /renew N ：为全部(或指定)适配器重新分配IP地址。 /displaydns：显示DNS相关信息3Net Config 命令作用： 显示当前运行的可配置服务，或显示并更改某项服务的设置。 用法： net config service options 主要参数：无 ：键入不带参数的net config 将显示可配置服务的列表。service ：通过 net config 命令进行配置的服务（server 或 workstation），service为服务名称。 options ：服务的特定选项。完整语法请参阅 net config server 或 net config workstation。务器列表中。请注意隐含某个服务器并不改变该服务器的权限。默认为 no。第二部分：网络仿真实验（一）网络仿真软件的使用1、实验目的A、熟悉网络搭建模拟软件packet tracer的安装B、熟悉软件packet tracer 的基本界面和使用C、实践一个基本的实例2、实验环境 Packet tracer 5.0 软件3、实验内容把这个不完整的TOPO给配完整仔细的阅读下框框里的英文，有需求，考察内容，步骤，注意事项等这个主要是让你1 连接 2. 配IP和MASK 3. Troubleshooting因为本次实验很简单，所以步骤就此省略不写了。（二）Cisco 交换机和路由器常用命令cisco交换机：用户模式：switch特权模式：switchenableswitch#全局模式：switch#config terminalswitch(config)#接口配置模式：switch(config)#interface f0/1switch(config-if)#line模式：switch(config)#line console 0switch(config-line)#配置主机名和密码：switch(config)#hostname 123123(config)#查看交换机的配置：123(config)#show running-config使能口令：123(config)#enable password 123456加密口令：123(config)enable secret 654321配置console密码：123(config)#line console 0123(config-line)#password 321456123(config-line)#login（激活密码）123(config-line)#no password (删除密码)配置IP地址：123(config)#interface vlan 1123(config-if)#ip address 123(config-if)#no shutdown （激活）删IP地址：123(config-if)#no ip address配置交换机网关123(config)#ip default-gateway 查看交换机的MAC地址表123#show mac-address-table虚拟局域网VLAN建立VLANswitch#config terminalswitch(config)#vlan 100switch(config-vlan)name 321（改名字）switch(config)#no vlan 100 （删除vlan 100）或在VLAN数据库里也可建立VLANswitch#vlan databaseswitch(vlan)#vlan 100 name v100 （建立并改名为V100）查看VLAN信息的命令：switch#show vlan brief查看某个VLAN的信息：switch#show vlan 100router(config)#ip route (目标网段的IP) 接下一跳地址配置路由器A的Fastethernet f0/0接口的IP地址:R1#config terR1(config)#interface f0/0R1(config-if)#ip address R1(config-if)#no shutdown查看R1 F0/0接口状态R1#show interface f0/0查看router的路由表:R1#show ip route配置控制台密码:R1(config_line)#line console 0R1(config_line)#password 321456R1(config_line)#login配置特权模式密码:R1(config)#enable password 1230对所有密码加密:R1(config)#service password-encryption配置console的其他参数(1)配置超时(timeout)R1(config)#line console 0R1(config_line)#exec-timeout 0 0命令中的0 0 代表着永不超时,第1个0代表分钟,第2个0代表秒,(2)显示同步R1(config)#line console 0R1(config_line)logging synchronous(3)配置禁用DNSR1(config)#no ip domain-lookup查看路由器的版本信息R1#show version（三）单个交换机VLAN的划分1. VLAN的原理VLAN(Virtual Lan)是虚拟逻辑网络，交换机通过VLAN设置，可以划分为多个逻辑网络， 从而隔离广播域。具有三层模块的交换机可以实现VLAN间的路由。2.实验需要的设备及ip地址为 （1）一台交换机、四台pc机； （2）Pc0_vlan10 Pc1_vlan20 Pc2_vlan30 pc0_vlan403.实验步骤 （1）画出实验拓扑图（2）交换机的配置A、先点击交换机，进入其CLIB、输入命令：C、单击pc机添加ip地址D、ping两台设备是否连通，进入命令提示符，结果发现：属于同一个VLAN可以相互ping通，不同的VLAN 则ping不通。（四）vtp server交换机的配置1. vtp原理：（1）VTP(Vlan Trunking Protocol)是VLAN传输协议，在含有多个交换机的网络中，可以 将中心交换机的VLAN信息发送到下级的交换机中。中心交换机设置为VTP Server，下级交换机设置为VTP Client。VTP Client要能学习到VTP Server的VLAN信息，要求在同一个VTP域，并要口令相同。 (2)VLAN共享：如果要求某个VLAN与其他VLAN访问，可以设置VLAN共享或主附VLAN。 共享模式的VLAN端口，可以成为多个VLAN的成员或同时属于多个VLAN。 在主附VLAN结构中，子VLAN与主VLAN可以相互访问，子VLAN间的端口不能互相访问。一般的VLAN间使用不同网络地址；主附VLAN中主VLAN和子VLAN使用同一个网络地址。2. 实验目的：通过vtp实验掌握vtp的原理3. vtp的配置步骤：（1） 实验拓扑图：（2）进入第一台交换机配置VTP工作模式为 server 如下所示：SwitchenSwitch#vlan database Switch(vlan)#vtp serverSwitch(vlan)#vtp domain testSwitch(vlan)#vtp password 123456Switch(vlan)#vlan 2 name test_2Switch(vlan)#vlan 3 name test_3Switch(vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 2Switch(config-if)#int f1/1Switch(config-if)#switchport access vlan 3vtp client交换机的配置SwitchenSwitch#vlan database Switch(vlan)#vtp client Switch(vlan)#vtp domain testSwitch(vlan)#vtp password 123456Switch(vlan)#exitSwitch#conf tSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 2Switch(config-if)#int f1/1Switch(config-if)#switchport access vlan 3Switch(config-if)#exit（3）把连接两台交换机两端的接口设为trunk口（允许所有vlan通过的口）；（4）创建vlan 并把 端口添加到相应vlan中：A、在第一台交换机（即vtp设为server的交换机）创建vlan 2和vlan 3：test_2、test_3. (5) 把两台交换机的相应主机添加到相应 vlan 中(6) 测试：相同vlan中的主机能ping通，不同vlan中主机ping不通。（五）单臂路由配置本实验接上一个实验，计算机和交换机的IP地址和网关不变，但要求交换机工作在两个VLAN的情况下，新创建的vlan，一个是vlan 2，另一个是vlan 3. 当交换机设置成两个vlan时，逻辑上已经成为两个网络，广播被隔离了。两个vlan 的网络要通信，必须通过路由器， 如果接入路由器的一个物理端口，则必须有两个子接口分别与两个vlan对应，同时还要求与路由器相联的交换机的端口f0/1要设置为trunk，因为这个口要通过两个vlan的数据包。1. 实验目的： 通过实验掌握单臂理由的原理及应用，并且熟悉上次试验vtp原理。2试验步骤：(1) 试验拓扑图如下：（2）把Fa0/1设为trunk模式 并且把PC2添加到vlan 2 ,PC3添加到vlan 3：（3）路由器的配置：RouterenRouter#conf tRouter(config)#int f0/0Router(config-if)#int f0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip add Router(config-subif)#no shutRouter(config-subif)#int f0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip add Router(config-subif)#no shutRouter(config-subif)#exitRouter(config)#exit（4）测试连通性-在PC2_vlan2上能ping通PC3_vlan3（七）路由器的NAT PAT配置PAT(Port Address Translate)是一种特殊动态NAT，它用于将多个内部本地IP地址映射到一个公网IP的不同端口上。将原动态nat命令行地址池pool改变成为对外接口s0/0，并在后边加上参数overload。1. 实验目的A、 掌握PAT的配置方法；B、 熟悉上几个实验的配置，并在其基础上给路由器配置PAT。2. 实验步骤A、 实验拓扑图B、 在上次实验的基础上添加一个服务器并和路由器连接，给服务器和路由器的端口f1/0添加ipa. 路由器添加ip地址，注意要记得启动路由器相应的端口。b. 服务器添加ip地址C、 路由器的PAT配置命令RouterenRouter#conf tRouter(config)#int f1/0Router(config-if)#no shutRouter(config-if)#ip add Router(config-if)#ip nat outside Router(config-if)#exitRouter(config)#int f0/0Router(config-if)#no shutRouter(config-if)#int f0/0.1Router(config-subif)#ip nat inside Router(config-subif)#int f0/0.2Router(config-subif)#ip nat inside Router(config-subif)#exitRouter(config)#ip nat pool p1 netmask Router(config)#access-list 2 permit any / any是允许所有的主机访问access-list 2Router(config)#ip nat inside source list 2 pool p1 overload /*在此千万不要忘记overload，overload是全部加载list2的意思*/Router(config)#ip route f1/0Router(config)#exitRouter#show ip nat translations D、测试：两台PC机都能相互Ping通，且都能和服务器ping通（七）三层交换机的配置1.三层交换的概念交换机是链路层设备，使用MAC地址，完成对帧的操作。 交换机的IP地址做管理用，交换机的IP地址实际是VALN的IP。 一个VLAN一个广播域，不同VLAN的主机间访问，相当于网络间的访问，要通过路由实现。 不同VLAN间主机的访问有以下几种情况： (1)两个VLAN分别接入路由器的两个物理接口。这是路由器的基本应用。 (2)两个VLAN通过trunk接入路由器的一个物理接口，这是应用于子接口的单臂路由。 1)通过VLAN的IP地址做网关，实现三层交换，要求设置VLAN的IP地址。 2)将端口设置在三层工作，要求端口设置no switchport，再设置端口的IP地址。2.试验目的 通过试验掌握三层交换工作原理。3.实验步骤 （1） 画出实验拓扑图（2）给三层交换机创建两个vlan：vlan2 和vlan3 （3）把端口添加到相应vlan （具体见上次实验）（4）给vlan2 和 vlan 3 添加IP地址Switch#conf tSwitch(config)#int vlan 2upSwitch(config-if)#ip add Switch(config-if)#no shutSwitch(config-if)#int vlan 3Switch(config-if)#ip add Switch(config-if)#no shutSwitch(config)#router ripSwitch(config-router)#network Switch(config-router)#network Switch(config-router)#exitSwitch(config)#ip routingSwitch(config-router)#exit（5）给路由器的F1/0添加IP （注意要打开端口）（6）在交换机上添加rip路由协议（7）交换机上启用路由协议（路由器不用）SwitchenSwitch#conf tSwitch(config)#router ripupSwitch(config-router)#no network Switch(config-router)#network Switch(config-router)#exitSwitch(config)#ip routingSwitch(config)# （8）测试连通性在pc2 点击“桌面”，打开WEB浏览器 输入服务器的地址，看是否能打开服务器网页出现上面的文字则表示连通的，证明实验是成功的。（八）动态路由的配置1动态路由的原理 动态路由是指动态路由协议(如RIP)自动建立路由表，当你去掉一条连线时，它会自动去掉其路由。路由器的每一个接口对应不同网络，而一条连接两个路由器连线的两个端点IP应该属于同一网络。 设置的IP地址时，如果路由器的其它端口已有这个网络了，则提示已有这个网络，并显示对应的端口。如果是本端口可以覆盖。2 实验目的通过本次实验掌握rip 协议的原理及应用 3 实验步骤 （1）画出实验拓扑图（2） 按上次实验步骤再给三层交换机创建一个vlan并且添加ip地址（3）相连两个路由器的两个端口的时钟频率都设为相同（这里设为64000）（4） 给路由器和外部主机添加IP地址（5） 配置路由器（这里只配置边界路由器，外部路由器同理）路由器0的配置RouterenableRouter#conf tRouter(config)#int S2/0Router(config-if)#ip address Router(config)#int F0/0Router(config-if)#ip address Router(config-if)#no shutRouter(config-if)#exitRouter(config)#router ripRouter(config-router)#network Router(config-router)#network 路由器1的配置RouterenRouter#conf tRouter(config)#int F0/0Router(config-if)#ip address Router(config-if)#no shutdownRouter(config)#int S2/0Router(config-if)#ip address Router(config-if)#no shutdownRouter(config)#router ripRouter(config-router)#network Router(config-router)#network （6）测试连通性：从外部主机ping 服务器，如下图所示：（九）访问控制列表配置1、配置过程：拓扑图如下：1、学生楼配置：（一）路由器的配置：（1）主要实现的功能：1） 单臂路由：vlan间的路由；2） Nat中的pat配置；3） ACL访问控制列表；（2） 配置的过程：1） 单臂路由器：RouterenRouter#conf tRouter(config)#int f0/0Router(config)#no shutRouter(config-if)#int f0/0.10Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip add Router(config-subif)#no shutRouter(config-subif)#int f0/0.20Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip add Router(config-subif)#no shutRouter(config-if)#int f0/0.10Router(config-subif)#encapsulation dot1Q 30R