基于Cisco Packet Tracer仿真的网络实习报告.doc

桂林理工大学信息学院计算机网络实习报告计算机网络实习报告基于Cisco Packet Tracer仿真姓 名：学 号：班 级：指导老师：2014/1/16实习，总结，努力，进步目录实习总结2实验一单个交换机vlan 的划分3一、VLAN 的原理3二、实验步骤3三、实验结果9四、实验总结9实验二vtp server 交换机的配置10一、 vtp 原理：10二、 实验目的：10三、 vtp 的配置步骤：10四、测试PC间的连通性14五、实验结果14六、实验总结14实验三单臂路由配置16一、实验原理16二、实验目的：16三、试验步骤：16四、测试连通性20五、实验结果21六、实验总结21七、相关配置命令22实验四路由器的NAT-PAT 配置23一、实验原理23二、实验目的23三、实验步骤23五、实验总结26六、附加路由器的配置命令27实验五三层交换机的配置28一、三层交换的概念28二、试验目的28三、实验步骤28四、测试连通性33五、实验总结34六、附加三层交换机的配置命令34实验六动态路由的配置35一、动态路由的原理35二、实验目的35五、实验结果41六、实验总结41七、附加的配置命令41实验七访问控制列表配置43一、实验目的43二、实验拓扑图：43三、实验配置：43四、连通性测试48五、实验总结49六、附加配置命令49实验八校园网络的配置52一、校园网络结构模拟方案52二、校园网模拟环境结构图52三、校园网络要求52四、设备52五、关键步骤54六、测试及结果56七、总结56八、附加的配置命令56实习总结经过四周的实习，我们的网络实习终于结束了，这可以说是我们网络工程专业的第一次比较系统比较全面的实践操作，在实习老师邓昀、徐红、吴名欢老师的指导下实习中的实验总算磕磕碰碰完成，有不少失败和不解，但也收获了很多。实习中我们主要做了通过交换机划分vlan、通过路由器实现单臂路由、NAT转换的配置、三层交换机的配置、访问控制列表的配置、动态路由的配置等等，并且在最后还模拟了校园网络做了仿真配置。这些实验让我再一次将基础知识过了一遍，对自己的知识进行了查缺补漏。每一个实验都是现在必须掌握的基本技能和以后要运用到实际领域中去的。在实验中，有过因为命令输入错误或者命令输入状态不对应的情况，但这些都没有影响最后实验的成功。在实验前，我都会去查找资料了解实验要求我们做到的是什么、掌握哪些技能或者命令。对不熟悉的概念不了解的命令，我会询问同学，在网上论坛上查找教程等等，这些让原本知识匮乏的自己了解了更多。在实验中，也要求自己做到并不是按照要求输入现成的命令，是去理解和掌握这些命令的意义，相信这样会在用到这些的时候更得心应手，将生硬的命令化为自己的知识。同样每一个实验要求仔细和谨慎，毕竟大部分都是在CLI界面下配置，又是没法查看是否配置完成或者成功之类的。在实验后，都做实验总结，将遇到的问题、学到的新知识做了小小的归纳，每一次的总结都让自己看到实验的成功完成和小小的成就感。实验虽然都成功完成，但是实验没提及的拓展知识是我往后需要去了解和学习的，毕竟实习内容不能代替所有需要掌握的学习知识。通过这次实习的这些实验我进一步掌握了思科模拟器的使用和基本网络命令、网络配置、网络故障分析等等的知识。实习已经结束，求知的路上不能止步，实习不能代替真实环境，所以往后我会需要更多的去关注新技术新知识，将学到的技术多去运用做到熟能生巧，得心应手。感谢实习过程中给予指导的老师和同学，祝老师，工作顺利！实验一单个交换机vlan 的划分一、VLAN 的原理1.VLAN(Virtual Lan)是虚拟逻辑网络，交换机通过 VLAN 设置，可以划分为多个逻辑网络，从而隔离广播域。具有三层模块的交换机可以实现 VLAN 间的路由。2.实验需要的设备及 ip 地址为（1）一台交换机、四台 pc 机；（2）Pc0_vlan2192.168.1.1 Pc1_vlan3192.168.1.2Pc2_vlan2192.168.1.3 Pc3_vlan3192.168.1.4二、实验步骤1.画出实验拓扑图2.交换机的配置（1）进入交换机的命令行配置界面，如下图：（2）输入的命令：（3）同理将端口f1/1、f2/1、f3/1分别划分到vlan3、vlan2、vlan3中。3.添加 PC的ip 地址PC0：PC1：PC2：PC3：3.通过 ping命令测试 设备是否连通（1） 单击 pc0 机，点击桌面，如图所示：（2）进入 ping 环境，分别测试与PC1、PC2的连通性：三、实验结果PC0与PC1不能连通，PC0与PC2能连通。四、实验总结通过实验加深了对VLAN的理解和实际vlan配置的能力，vlan在实际网络环境中起到划分局域网的作用。实验过程中没有为各个PC设置网关地址，因为没有涉及路由交换的问题省去了这个步骤，同样实验是在IPv4环境下进行的，所以也没有为PC配置IPv6的IP地址，实验最终还是和预期的一样成功完成。实验二vtp server 交换机的配置一、 vtp 原理：（1）VTP(Vlan Trunking Protocol)是 VLAN 传输协议，在含有多个交换机的网络中，可以将中心交换机的 VLAN 信息发送到下级的交换机中。中心交换机设置为 VTP Server，下级交换机设置为 VTP Client。VTP Client 要能学习到 VTP Server 的 VLAN 信息，要求在同一个 VTP 域，并要口令相同。(2)VLAN 共享：如果要求某个 VLAN 与其他 VLAN 访问，可以设置 VLAN 共享或主附VLAN。共享模式的 VLAN端口，可 以成为多个 VLAN的成员或同时属于多个 VLAN。在主附 VLAN 结构中，子 VLAN 与主 VLAN 可以相互访问，子 VLAN 间的端口不能互相访问。一般的 VLAN 间使用不同网络地址；主附 VLAN 中主 VLAN 和子 VLAN 使用同一个网络地址。二、 实验目的：通过 vtp 实验掌握 vtp 的原理三、 vtp 的配置步骤：（1） 实验拓扑图：（2） 进入第一台交换机 交换机1 配置 VTP 工作模式为 server 如下图： （3）进入第二台交换机 交换机2 配置 VTP 工作模式为 client 如下图：（3） 把连接两台交换机两端的接口设为 trunk 口（允许所有 vlan 通过）；四、测试PC间的连通性五、实验结果通过ping命令发现处于vlan2的PC0、PC2能相互ping通，处于vlan3的PC1、PC3之间能相互连通但与vlan2中的PC不能连通。六、实验总结实验是在之前VLAN的划分的实验基础上实现的，省去了PC的地址设置环节。在实验中遇到了命令输入错误，或者是在不对应的模式下输入命令，比如在“特权模式下Switch#”输入“进入端口int f2/1”的命令，结果是不作用。同时还因为在交换机2中漏将端口f0/1、f1/1分别划分到vlan2、vlan3，照成相同vlan间不能ping通的情况。实验中边发现问题边改正，最终成功验证了实验结果，基本理解了vtp的工作原理和工作过程。实验三单臂路由配置一、实验原理本实验接上一个实验，计算机和交换机的 IP 地址和网关不变，但要求交换机工作在两个 VLAN 的情况下，新创建的 vlan，一个是 vlan 2，另一个是 vlan 3.当交换机设置成两个 vlan 时，逻辑上已经成为两个网络，广播被隔离了。两个 vlan 的网络要通信，必须通过路由器，如果接入路由器的一个物理端口，则必须有两个子接口分别与两个 vlan 对应，同时还要求与路由器相联的交换机的端口 f0/1 要设置为 trunk，因为这个口要通过两个 vlan 的数据包。二、实验目的：通过实验掌握单臂理由的原理及应用，并且熟悉上次试验 vtp 原理。三、试验步骤：(1) 试验拓扑图如下：(2)把 Fa0/1 设为 trunk 模式 交换机之间相连的端口设为trunk 模式a交换机0 VTP serverb交换机1 VTP client（3）在 Client 交换机上，将PC添加到对应vlan中： a把 PC2 添加到 vlan 2：bPC3 添加到 vlan 3：（4）将交换机0与路由器相联的端口 f0/1 要设置为 trunk： (5)路由器的配置：a、激活路由器与交换机相连的端口，b、进入该端口的子接口，c、封装dot1Q协议，d、添加子接口的ip地址四、测试连通性测试处在不同vlan，不同网段的PC2、PC3可否相互连通：五、实验结果经过单臂路由的配置，可以将不同VLAN下的PC相互连通。六、实验总结单臂路由是为了节约接口而实现不同vlan间通信的一种技术，关键在于子接口的配置。由于数据流经过trunk口的时候是不会解封数据的vlan标签的，而路由器的物理接口又不识别携带了vlan标签的数据帧，因此使用逻辑子接口，封装dot1Q协议，比如：encapsulationdot1q2，这样，子接口便能识别携带了vlan2标签的数据帧，然后路由器可以查路由表，从封装了相应dot1q标签的子接口将数据转发出去，从而实现了不同vlan间的通信，但子接口共用一个物理接口限制了带宽。在配置过程中有过实验失败的经历，经仔细检查发现，可能是在进入子接口配置后，未输入“Router(config-subif)#no shut”将子接口激活，也可能是在交换机之间的接口为配置成ACCESS。最终还是成功完成了实验。七、相关配置命令1、路由器的配置Routerena Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#no shutRouter(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#no shutRouter(config-subif)#exitRouter(config)#exitRouter#实验四路由器的NAT-PAT 配置一、实验原理PAT(Port Address Translate)是一种特殊动态 NAT，它用于将多个内部本地 IP 地址映射到一个公网 IP 的不同端口上。将原动态 nat 命令行地址池 pool 改变成为对外接口 s0/0，并在后边加上参数 overload。二、实验目的（1） 掌握 PAT 的配置方法；（2） 熟悉上几个实验的配置，并在其基础上给路由器配置PAT。三、实验步骤（1） 实验拓扑图（2） 在上次实验的基础上添加一个服务器并和路由器连接，开启服务器和路由器的端口 f1/0 添加 ip（3）为服务器和路由器的端口添加 ipa. 路由器添加 ip 地址：b. 服务器的配置（3） 路由器的 PAT 的配置四、实验结果有数据包经过路由器转发之后地址转换的情况如下图路由器上的NAT转换表五、实验总结Nat转换是将内部地址映射为公网IP地址，可以方便解决局域网内大量IP地址的申请问题，Nat转换节约了有限的IPv4的地址，屏蔽了内部网络细节，有一定的安全作用。实验关键步骤在于路由器的端口配置，比如f0/0需要用“Router(config-subif)#ip nat inside”命令配置为内部端口，而连接外部服务器的端口需配置为外部端口。最后启用nat服务以及加载的access-list规则实现路由器的nat转换配置六、附加路由器的配置命令Router(config)#int f0/1Router(config-if)#no shutRouter(config-if)#ip add 192.168.3.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#int f0/0Router(config-if)#no shutRouter(config-if)#int f0/0.1Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.2Router(config-subif)#ip nat insideRouter(config-subif)#exitRouter(config)#ip nat pool p1 192.168.3.1 192.168.3.1 netmask 255.255.255.0Router(config)#access-list 2 permit anyRouter(config)#ip nat inside source list 2 pool p1 overloadRouter(config)#ip route 0.0.0.0 0.0.0.0 f0/1Router(config)#exitRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#show ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 192.168.3.1:1 192.168.1.3:1 192.168.3.2:1 192.168.3.2:1Router#实验五三层交换机的配置一、三层交换的概念交换机是链路层设备，使用 MAC 地址，完成对帧的操作。交换机的 IP 地址做管理用，交换机的 IP 地址实际是 VALN 的 IP。一个 VLAN 一个广播域，不同 VLAN 的主机间访问，相当于网络间的访问，要通过路由实现。不同 VLAN 间主机的访问有以下几种情况：(1)两个 VLAN 分别接入路由器的两个物理接口。这是路由器的基本应用。(2)两个 VLAN通过 trunk 接入路由器的一个物理接口，这 是应用于子接口的单臂路由。1)通过 VLAN 的 IP 地址做网关，实现三层交换，要求设置 VLAN 的 IP 地址。2)将端口设置在三层工作，要求端口设置 no switchport，再设置端口的 IP 地址。二、试验目的通过试验掌握三层交换工作原理。三、实验步骤（1） 实验拓扑图（2）给三层交换机创建两个 vlan：vlan2 和 vlan3（3）把三层交换机的端口添加到相应 vlanA将f0/1添加到vlan 2B将f0/2添加到vlan 3（4）给 vlan2 和 vlan 3 添加 IP 地址（5）给路由器的 F1/0 即与三层交换机相连的端口，添加 IP（6）在交换机上添加 rip 路由协议（7）交换机上启用路由功能路由器上添加rip路由协议四、测试连通性在 pc2 点击“桌面”， 打开 WEB 浏览器 输入服务器的地址五、实验总结三层交换机是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，路由功能也是为这目的服务的，能够做到一次路由，多次转发。由硬件高速实现对数据包转发等。在前几次实验成功的基础上，这次试验比较顺利，这次配置的关键在与三层交换机的连接两个不同网络的端口配置，需要给不同网络划分为不同VLAN，将对应端口添加到不同vlan，并给端口添加ip地址。最后需要交换机添加RIP协议并开启路由功能。六、附加三层交换机的配置命令SwitchenaSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 2Switch(config-if)#ip address 192.168.3.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int vlan 3ip address 192.168.4.1 255.255.255.0Switch(config-if)#ip address 192.168.4.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#router ripSwitch(config)#network 192.168.3.0Switch(config)#network 192.168.4.0Switch(config)#ip routing路由器 rip 配置命令RouterRouterenaRouter#configureConfiguring from terminal, memory, or network terminal? Enter configuration commands, one per line. End with CNTL/Z.Router(config)#router ripRouter(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.3.0Router(config-router)#exitRouter(config)#Router(config)#ip route实验六动态路由的配置一、动态路由的原理动态路由是指动态路由协议(如 RIP)自动建立路由表，当你去掉一条连线时，它会自动去掉其路由。路由器的每一个接口对应不同网络，而一条连接两个路由器连线的两个端点 IP 应该属于同一网络。设置的 IP 地址时，如果路由器的其它端口已有这个网络了，则提示已有这个网络，并显示对应的端口。如果是本端口可以覆盖。二、实验目的通过本次实验掌握 rip 协议的原理及应用三、实验步骤（1） 画出实验拓扑图（2） 按上次实验步骤再给三层交换机创建一个 vlan 并且添加 ip 地址（3） 相连两个路由器的两个端口的时钟频率都设为相同，添加ip地址（4） 给边界路由器和外部路由器添加rip协议（5） 查看 路由器 路由项目Router0Router1四、测试连通性： 五、实验结果从外部主机 ping 服务器能相互ping通，并且能通过web浏览区访问。六、实验总结实验过程中由于失误没有配置边界路由与三层交换机之间端口的ip地址，造成边界路由器router0只能与外部路由器router1交换路由信息。所以在配置中应当先将端口配置完成后在添加协议，开启端口等。还有就是将路由器与终端主机之间的连接线选成直通双绞线，这是错误的，交换机与终端主机之间选用直通线，而路由器与终端主机之间应选用交叉线。在三层交换机处，添加了vlan之后需要宣告与该vlan相连的端口的网络号“Switch(config)#router rip Switch(config-router)#network 192.168.5.0”。七、附加的配置命令1、路由器 0 的相关配置命令RouterenableRouter#conf tRouter(config)#int S2/0Router(configif)#ip address 192.168.6.1 255.255.255.0Router(config)#int F0/0Router(configif)#ip address 192.168.5.2 255.255.255.0Router(configif)#no shutdownRouter(configif)#exitRouter(config)#interface Serial2/0Router(configif)#clock rate 64000Router(config)#router ripRouter(configrouter)#network 192.168.5.0Router(configrouter)#network 192.168.6.02、路由器 1 的相关配置命令RouterenRouter#conf tRouter(config)#int F0/0Router(configif)#ip address 192.168.7.1 255.255.255.0Router(configif)#no shutdownRouter(config)#int S2/0Router(configif)#ip address 192.168.6.2 255.255.255.0Router(configif)#no shutdownRouter(config)#int S2/0Router(configif)#clock rate 64000Router(config)#router ripRouter(configrouter)#network 192.168.6.0Router(configrouter)#network 192.168.7.0实验七访问控制列表配置一、实验目的1、 学习和掌握访问控制列表的配置；2、 控制内部pc及外部pc的访问。二、实验拓扑图：三、实验配置：（一）路由器主要实现的功能：a、单臂路由：vlan 间的路由；b、Nat 中的 pat 配置；c、ACL 访问控制列表；（二） 配置的过程：1） 单臂路由器：2） NAT 的配置：3）在核心交换机Multilayer Switch0配置 访问控制列表：（三）三层交换机的配置：1、配置ip地址2、将相应的端口添加到vlan中3、开启交换机的rip协议(四) a 边界路由器的配置b外部路由器的配置四、连通性测试要求1、通过访问控制列表实现外部主机不能访问内部网络在实验中设置了外部主机 主机0不能访问内部网络要求2、通过访问控制列表实现内部主机PC2不能访问服务器其他均能正常访问服务器在实验中设置了内部主机PC2不能访问服务器其他均能正常访问服务器五、实验总结通过实验基本复习了一遍之前的实验配置过程及方法，了解了访问控制列表的原理。路由器通过访问控制列表将进入或传出的数据包进行检查，检查是否符合既定的规则，达到基本的安全控制目的，类似与包过滤。在设置外部主机不能访问内部网络的时候发现，由于控制列表的原因，内网主机发送数据个妞外部主机后外部主机无法回复造成访问超时，我认为这是标准访问控制列表的弊端，如果要解决这个问题就需要配置扩展访问控制列表，实现不同协议、不同IP地址等的访问控制。实验中也出现不少差错，比如在serial口中其实只需要在DCE端配置时钟频率，vtp服务中只有客户端向服务器端学习vlan，一般在server端添加vlan信息供client端学习。实验最后还是很成功的。六、附加配置命令1、路由器的配置命令：RouterenaRouter#config terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip nat insideRouter(config-if)#int f0/0.10Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.20Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.30Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.40Router(config-subif)#ip nat insideRouter(config-subif)#exitRouter(config)#ip nat pool p1 192.168.2.2 192.168.2.2 netmask 255.255.255.0Router(config)#access-list 2 permit anyRouter(config)#ip nat inside source list 2 pool p1 overloadRouter(config)#ip route 0.0.0.0 0.0.0.0 f0/1Router(config)# 2、三层交换机的配置命令：SwitchenaSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 2Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#int vlan 178Switch(config-if)#ip address 211.87.178.65 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#int vlan 179Switch(config-if)#ip address 211.87.179.5 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 2Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 178Switch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan178, changed state to upSwitch(config-if)#int f0/3Switch(config-if)#switchport access vlan 179Switch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan4, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan179, changed state to upSwitch(config-if)#Switch(config-if)#router ripSwitch(config-router)#network 192.168.2.0Switch(config-router)#network 211.87.178.0Switch(config-router)#network 211.87.179.0Switch(config-router)#exitSwitch(config)#ip routingSwitch(config)#3、a 边界路由器的配置命令RouterenaRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip address 211.87.178.6 255.255.255.0Router(config-if)#no shutRouter(config-if)#int s2/0Router(config-if)#no shutRouter(config-if)#ip address 190.10.10.5 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#exitRouter(config)#router ripRouter(config-router)#network 211.87.179.0Router(config-router)#network 190.10.10.0Router(config-router)# 4、b外部路由器的配置命令RouterenaRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shutRouter(config-if)#ip add 202.10.10.1 255.255.255.0Router(config-if)#int s2/0Router(config-if)#no shutRouter(config-if)#ip address 190.10.10.6 255.255.255.0Router(config-if)#clock rate 64000This command applies only to DCE interfacesRouter(config-if)#exitRouter(config)#router ripRouter(config-router)#network 190.10.10.0Router(config-router)#network 202.10.10.0Router(config-router)#exit实验八校园网络的配置一、校园网络结构模拟方案由于一般校园网的主干是基于双核心的三层交换机的网络架构，但在模拟环境中整体结构受到设备性能和数量的限制，所以模拟环境的核心层采用单核心结构，汇聚层采用路由器绑定二层交换机的方法来模拟三层交换，虽然路由器绑定二层交换机不能达到三层交换机高速转发的效果，但本质上都是路由模块加二层转发模块。在实验室搭建校园网结构的环境，旨在通过实验来体会层次化架构和实现三层网络模型的思想。二、校园网模拟环境结构图 三、校园网络要求1、把学生楼交换机设为 VTP server，一区到四区的交换机设为 VTP client，并且要求 client 交换机能学习到 server 上的 vlan。2、在学生区路由器上做单臂路由，保证各区都能相互访问。3、在学生区路由器上做 NAT（这里使用 PAT），保证内部一区到四区主机访问外部主机的时候统一使用地址转换。4、在学生区路由器上使用 ACL（访问控制列表），限制一区主机和二区主机不能相互访问，其它的都能相互访问。5、在核心交换机上设置访问控制列表，限制学生楼和教学楼相互访问，但它们都可以访问图文中心。6、保证内部、外部所有主机都能访问服务器。7、 保证内部所有主机都能访问外部主机。四、设备本网络环境的设备相关参数本网络环境的 IP 地址分配方案本网络环境的设备接口的 IP 地址配置参数 五、关键步骤1、在学生交换机配置VTP server 学生各区设为VTP client2、在学生区路由器上做单臂路由，进入子接口封装协议，添加ip地址3、在学生区路由器上做 NAT（这里使用 PAT）设置外部地址与内部地址，确定内部端口外部端口，开启nat转换功能4、在学生区路由器上使用 ACL（访问控制列表），设置访问控制列表，进入路由器子接口加载访问控制列表5、在核心交换机上设置访问控制列表，开启rip路由协议6、保证内部、外部所有主机都能访问服务器， 保证内部所有主机都能访问外部主机。开启边界路由，教学区、图文中心等路由器的rip路由协议，并添加默认路由。开启路由协议，设置版本为V2 设置默认路由六、测试及结果要求1、成功，学生楼交换机设为 VTP server，一区到四区的交换机设为 VTP client， client 交换机能学习到 server 上的 vlan。要求2、成功，处于vlan40的PC4能ping通处于vlan30 的PC3 要求3、成功，在学生区路由器上做 NAT（这里使用 PAT），主机PC3、主机PC4发往“服务器211.87.178.66”均使用地址“192.168.2.2”要求4、成功，在学生区路由器上使用 ACL（访问控制列表），限制一区主机和二区主机不能相互访问，其它的都能相互访问。要求5、成功，在核心交换机上设置访问控制列表，限制学生楼和教学楼相互访问，但它们都可以访问图文中心。学生区主机PC4_vlan40无法访问教学区主机PC5_vlan10教学区主机“PC6_vlan20”能正常访问服务器“211.87.178.66”要求6、成功，保证内部、外部所有主机都能访问服务器。内部主机PC2_vlan20能ping通服务器要求7、成功，保证内部所有主机都能访问外部主机。图文中心内的“PC8_vlan20”能正常访问“外部主机202.10.10.2”七、总结在访问控制列表的配置中，因为将ACL的“out”、“in”的命令弄混造成配置失败。对于访问控制列表，在接口配置中，ACL是对数据包流入处理还是数据包流出进行处理，需要谨慎，一般都是相对当前配置主机的某个端口而言的。还有就是路由器应当添加路由器的默认路由加快路由器的寻址，在三层交换机上需要通过命令“Switch(config)#ip routing”开启交换机的路由功能，否则，交换机默认只有交换功能。最后，通过这个实验，初步明白了真实环境的网络配置方案，比如真实网络配置方案，首先需要分析网络需求，然后规划网络拓扑图，接着还需要对设备做出合理分析和采购，最后制定ip地址划分以及安全访问控制的问题等等。这次的实验把四周的内容全面过了一遍，达到复习的作用，学到了很多。八、附加的配置命令核心交换机的访问控制列表Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#access-list 1 deny 192.168.2.2 0.0.0.255Switch(co