网络互联实验.doc

网络互联技术实验报告1、 实验目的1. 熟练掌握用VLSM划分IP子网的方法2. 熟练掌握IP静态路由与路由协议的配置方法3. 熟练掌握HDLC协议和PPP协议，以及PPP的两种认证的配置方法4. 掌握路由器的IP包过滤技术；IP访问列表的应用技术5. 掌握帧中继协议的基本配置方法6. 掌握交换机的基本配置方法7. 了解交换机间VLAN的配置方法2、 实验内容与步骤1) IP子网的划分与路由器的基本配置1 用VLSM可变长子网划分网段 网络子网号及掩码可用地址范围LAN-1（120台）/2526LAN-2（250台）/24 54LAN-3（500台）/2354（路由A、B间）/30（路由B、C间）/30 2 以下是各路由器的配置：配置Router A 各端口IP：RouterA(config)#int e1/0 /进入端口配置模式RouterA(config-if)#ip address 28/配置端口E1/0的IPRouterA(config-if)#no shutdown /启用端口RouterA(config-if)#int s0/0 RouterA(config-if)#ip addr 52 /配置端口S0/0的IPRouterA(config-if)#clock rate 9600 /设置同步时钟为9600RouterA(config-if)#no shut配置Router B 各端口IP：RouterB(config)#int s0/0RouterB(config-if)#ip address 52/配置端口S0/0的IPRouterB(config-if)#no shutRouterB(config-if)#int s0/1RouterB(config-if)#ip address 52/配置端口S0/1的IPRouterB(config-if)#clock rate 9600 /设置同步 时钟为9600RouterB(config-if)#no shutRouterB(config-if)#int e1/0RouterB(config-if)#ip address /配置端口E1/0的IPRouterB(config-if)#no shut配置Router C各端口IP：RouterC(config)#int s0/0RouterC(config-if)#ip addr 52/配置端口S0/0的IPRouterC(config-if)#no shutRouterC(config-if)#int e1/0RouterC(config-if)#ip addr /配置端口E1/0的IPRouterC(config-if)#no shut设置PC1的IP：；默认网关：；子网掩码：28设置PC2的IP：；默认网关：；子网掩码：设置PC3的IP：；默认网关：；子网掩码： 网络拓扑图如下： 2） 配置IP路由1 在Router A上配置IP静态路由 RouterA(config)#ip route S0/0 /指定非直连网络号，掩码及其出口 RouterA(config)#ip route 52 S0/0 RouterA(config)#ip route S0/0 Router A路由表：（使用show ip route命令查看）C /25 is directly connected, Ethernet1/0S /24 is directly connected, Serial0/0S /23 is directly connected, Serial0/0C /30 is directly connected, Serial0/0S /30 is directly connected, Serial0/02 在Router C上配置RIP动态路由 RouterC(config)#router rip /使用RIP动态路由协议 RouterC(config-router)#network /宣告直连网络 RouterC(config-router)#network RouterC(config-router)#version 2 /指定RIPv2版本，可支持VLSM Router C路由表：R /25 120/1 via , 00:00:12, Serial0/0R /24 120/1 via , 00:00:12, Serial0/0C /23 is directly connected, Ethernet1/0R /30 120/1 via , 00:00:12, Serial0/0C /30 is directly connected, Serial0/0 在Router B根据需要配置静态路由和动态路由 RouterB(config)#ip route 28 S0/0 RouterB(config)#router rip RouterB(config-router)#network RouterB(config-router)#network RouterB(config-router)#network RouterB (config-router)#version 2 RouterB路由表如下： S /25 is directly connected, Serial0/0 C /24 is directly connected, Ethernet1/0 R /23 120/1 via , 00:00:03, Serial0/1 C /30 is directly connected, Serial0/0 C /30 is directly connected, Serial0/13） 配置广域网协议1 配置Router A 与Router B之间链路 HDLC协议RouterA(config-if)#int s0/0RouterA(config-if)#encapsulation hdlc /设置链路封装类型为HDLCRouterA(config-if)#keepalive 15 /配置keepalive时间为15秒RouterB(config)#int s0/0RouterB(config-if)#encapsulation hdlcRouterB(config-if)#keepalive 15 /注意与A路由器相同2 配置Router B 与Router C之间链路 PPP协议RouterB(config)#username RouterC password 123456/设置用户名和口令RouterB(config)#int s0/1RouterB(config-if)#encapsulation ppp /设置PPP封装RouterB(config-if)#ppp authentication chap /设置认证方法为CHAPRouterC(config)#username RouterB password 123456RouterC(config)#int s0/0RouterC(config-if)#encapsulation pppRouterC(config-if)#ppp authentication chap4） 访问控制列表的使用，实现以下要求1 各路由器间可以相互ping通路由器默认可以进行ping操作，所以可以不用再加入ACL。2 仅PC1可以ping通PC2，其它的Lan1主机可以向任何目的主机（除PC2外）发送icmp报文RouterB(config)#access-list 101 permit icmp host host /定义扩展ACL，允许源IP发送icmp报文给主机；RouterB(config)#access-list 101 deny icmp any host /拒绝其他主机ping主机RouterB(config)#access-list 101 permit ip any any/允许其他网络通信RouterB(config)#int e1/0RouterB(config-if)#ip access-group 101 out /应用ACL组101到端口e1/03 网络LAN3上只允许三类通信：一是来自网络LAN1到PC3的Telnet报文；二是来自网络LAN2到PC3的FTP报文；三是从网络LAN1到任何主机的ICMP报文。其它的通信量则都被禁止。RouterC(config)#access-list 102 permit tcp 27 host eq 23RouterC(config)#access-list 102 permit tcp 55 host eq 21RouterC(config)#access-list 102 permit tcp 55 host eq 20 /可略RouterC(config)#access-list 102 permit icmp 27 anyRouterC(config)#int e1/0RouterC(config-if)#ip access-group 102 out4 允许其它网络的任何通信量。（无需再加ACL）5） 交换机基本配置配置拓扑如下：Switch(config)#line console 0Switch(config-line)#password 123456Switch(config-line)#loginSwitch(config-line)#exitSwitch(config)#line vty 0 4Switch(config-line)#password telnetSwitch(config-line)#loginSwitch(config-line)#int vlan 1Switch(config-if)#ip address Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#exitSwitch(config)#ip default-gateway 54Switch(config)#end划分Vlan：以下三步是将f0/1-f0/5划分到vlan 1中Switch(config)#interface range fastethernet0/1-5/对多个端口进行操作Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 1Switch(config)#vlan 2 /创建vlan 2Switch(config-vlan)# name vlan2 /命名为vlan2Switch(config-if-range)#int range f0/6-10 Switch(config-if-range)#switchport access vlan 2 将f0/6-f0/10划分入vlan 2中在PC1上ping 验证可以通PCping Pinging with 32 bytes of data:Request timed out.Reply from : bytes=32 time=20ms TTL=255Reply from : bytes=32 time=20ms TTL=255Reply from : bytes=32 time=20ms TTL=255Ping statistics for : Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds: Minimum = 20ms, Maximum = 20ms, Average = 20ms6） 交换机间的VLAN配置1 配置交换机IPSwitch1(config)#int vlan 1Switch1(config-if)#ip addr Switch1(config-if)#no shutSwitch2(config)#int vlan 1Switch2(config-if)#ip addr Switch2(config-if)#no shut2 配置VLAN Trunk端口Switch1(config)#int fa0/1Switch1(config-if)#switchport mode trunk/设置当前端口为Trunk模式Switch1(config-if)#switchport trunk allowed vlan all/设置允许从该端口交换数据的VLAN3 配置VTP协议Switch1#vlan database /进入VLAN配置子模式Switch1(vlan)#vtp server /设置本交换机为Server模式Switch1(vlan)#vtp domain vtpserver/设置域名为vtpserverSwitch1(vlan)#exitSwitch2#vlan databaseSwitch2(vlan)#vtp client /设置本交换机为Client模式Switch2(vlan)#vtp domain vtpserver/设置域名，必须和Server交换机的域名相同4 创建VLAN并划分使得PC0和PC2属于VLAN 1，PC1和PC3属于VLAN 2Switch1#vlan databaseSwitch1(vlan)#vlan 2 name vlan2/创建vlan 2 并命名为vlan2（此步只须在服务器模式Switch1上配置即可，客户模式的Switch2上会自动学习到）Switch1(config)#interface e2/1Switch1(config-if)#switchport access vlan 2/划分e2/1口到vlan 2中Switch2(config)#int e2/1Switch2(config-if)#switchport access vlan 2测试结果：同一个VLAN之间的PC能相互Ping通，而不同VLAN间的PC则不能Ping通7） 互联网综合配置设置Router-A的端口IPRouter-A(config)#int e1/0Router-A(config-if)#ip address 2 48Router-A(config)#int s0/0Router-A(config-if)#ip addre 52Router-A(config-if)#clock rate 9600Router-A(config-if)#exitRouter-A(config)#ip nat inside source static 1 /配置WWW服务的静态地址转换Router-A(config)#int e1/0Router-A(config-if)#ip nat inside /说明该端口是内网接口Router-A(config-if)#int s0/0Router-A(config-if)#ip nat outside/说明该端口是外网接口Router-A(config-if)#Router-A(config)#ip nat pool poolA 0 netmask 48/设置合法地址池，名为poolA，地址范围-0Router-A(config)#access-list 1 permit /设置访问列表1对本地地址/29进行地址转换Router-A(config)#ip nat inside source list 1 pool poolA overload/对于访问列表1中设置的本地地址，应用poolA池进行复用动态地址转换配置访问规则内部网络只有特定主机PC1、内部服务器和堡垒主机可以访问外部网络：Router-A(config)#access-list 2 permit Router-A(config)#access-list 2 permit 0Router-A(config)#access-list 2 permit 1Router-A(config)#access-list 103 permit tcp host host 0 eq ftpRouter-A(config)#access-list 103 permit tcp any host 1eq wwwRouter-A(config)#access-list 103 permit icmp any any echo-replyRouter-A(config)#access-list 103 permit icmp any host 1Router-A(config)#int s0/0Router-A(config-if)#ip access-group 2 inRouter-A(config-if)#ip access-group 103 out配置帧中继Router-A(config)#int s0/0Router-A(config-if)#encapsulation frame-relay Router-A(config-if)#frame-relay interface-dlci 301Router-A(config-if)#frame-relay map ip 301 broadcastRouter-A(config-if)#frame-relay map ip 301 broadcastRouter-B(config)#int s0/0Router-B(config-if)#ip addr 52Router-B(config-if)#clock rate 9600Router-B(config-if)#encapsulation frame-relayRouter-B(config-if)#frame-relay interface-dlci 302Router-B(config-if)#frame-relay map ip 302 broadcast Router-B(config-if)#frame-relay map ip 302 broadcast Router-B(config-if)#no shutRouterA配置命令清单：hostname Router-A!interface Serial0/0 ip address 52 encapsulation frame-relay frame-relay map ip 301 broadcast frame-relay map ip 301 broadcast frame-relay interface-dlci 301 ip nat outside clock rate 9600!interface Ethernet1/0 ip address 2 48 ip access-group 2 in ip access-group 103