《网络工程》实验指导书.doc

网络工程实验指导书 网络工程实验指导书电计系通信技术教研室年月日目录实验一以太网线缆制作实验二路由器的基本配置、静态路由和默认路由实验三配置、路由协议（单区域）实验四交换技术与虚拟局域网实验五访问控制列表实验六协议网络地址转换1实验一以太网线缆制作 一、实验目的1.通过本次实验使学生掌握RJ45头的制作，能制作直通线和交叉线。 学会以太网组网。 2.能够区分两种直通线和交叉线的使用范围。 二、实验内容1.制作直通双绞线，主要记录制作水晶头的步骤。 2.制作交叉双绞线，主要记录制作水晶头的步骤。 3.记录网线制作是否正常，如果网线不能正常工作，判断问题所在，以及纠正方法。 三、实验原理1.相对于双绞线来说，它由8根芯线组成。 根据这8根芯线的排列顺序的不同有两个标准T568A/T568B图1.1T568A线序排列白绿绿白橙蓝白蓝橙白棕棕T568B线序排列白橙橙白绿蓝白蓝绿白棕棕根据线序排列形成了两种常用双绞线直通线和交叉线a)直通线两端采用同一标准2即一端T568A另一端T568A一端T568B另一端T568B b)交叉线两端采用不同标准即一端T568A另一端T568B测试亮灯顺序a)直通线依次是1-1，2-2，3-3，4-4,5-5,6-6,7-7,8-8的闪烁。 b)交叉线依次是1-3,2-6,3-1,4-4,5-5,6-2,7-7,8-8的闪烁。 四、实验设备压线钳、打线器、水晶头、双绞线、测线仪、网络模块 五、实验步骤?第一步准确选择线缆的长度。 首先从线箱中取出一段线，先抽出一小段线，然後先把外皮剥除一段，根据设备之间的实际走线长度使用专用夹线钳剪断，当电缆在两个终端有多余的电缆时，应该按照需要的长度将其剪断，而不应将其卷起并捆绑起来。 当然线的长度最好不要超过100米，对于ISDN网线（用来连接ISDN适配卡和NT1+）的长度必须限制在10米以内，超过这一距离传输质量就不能保证了，从一般家庭住房的情况看从客厅里到房间很可能会超过10米。 所以建议最好还是延长NT1之前的走模拟信号的电话线比较好。 电话线当然就是普通的两芯线了，你爱拉多长就可以拉多长。 只是注意不要盘成一卷，那样会产生自扰。 双绞线的外皮必须剥去一段，但是里面的导线在操作时不要损伤，里面导线的外皮是不需要剥掉的。 3图1.2?第二步:将双绞线反向缠绕开，根据你要连接的实际环境排线序，护套线内的导线预留大约留半寸的长度，主要是该长度恰好让导线插进水晶头里面。 第三步:剪齐线头。 注意一定要齐，同时电缆的接头处反缠绕开的线段的距离不应超过2厘米。 过长会引起较大的近端串扰。 插入插头，同时保证导线护套也恰好进入水晶头里面，在接头处，电缆的外保护层需要压在接头中而不能在接头外。 因为当电缆受到外界的拉力时受力的是整个电缆，否则受力的是电缆和接头连接的金属部分。 ?图1.3?第四步:压线当确定前面的工作都已经完成以后，用打线钳夹紧，力量愈大愈好，不用担心水晶头压坏了。 最后在排线时最好多使用一些固定卡子，以减轻线缆自身重量对接头的张力，因为在电缆接4线施工时，电缆的拉力是有一定限制的。 一般为9公斤左右。 过大的拉力会破坏电缆对绞的匀称性。 图1.4?第五步使用测试仪测试。 如果是直通线，则依次是1-1，2-2，3-3，4-4,5-5,6-6,7-7,8-8的闪烁。 如果是交叉线，则依次是1-3,2-6,3-1,4-4,5-5,6-2,7-7,8-8的闪烁。 由此可以判定双绞线制作成功，可以投入使用。 图1.55实验二路由器的基本配置、静态路由和默认路由 一、实验目的1.熟练掌握路由器基本模式之间的切换命令。 2.熟练设置路由器相关的几种密码，并简单了解恢复过程。 3.熟练设置路由器接口相关属性。 4.熟练配置路由器的静态路由和默认路由，并能进行路由表查询。 二、实验内容1.路由器基本模式之间的切换。 2.设置路由器相关密码特权模式密码（加密密码、明文密码）、控制台密码、远程登录密码。 3.路由器密码的恢复。 4.路由器接口的配置。 5.路由器静态路由和默认路由的配置。 6.查看已配置的路由器的路由表信息。 三、实验原理1.路由器基本模式之间的切换开机后提示是否进入系统配置对话模式（setup模式），回答n，回车后首先进入用户模式。 用户模式（user mode）最有最低权限，只能显示查看路由器中非敏感信息，不能对路由器作任何管理性或配置性操作。 用户模式提示符Router特权模式（privileged mode）具有最高权限，可以显示查看路由器中所有信息，可以进行一些管理性的操作（如对IOS和配置文件进行的操作），需进入全局配置模式对路由器进行配置。 特权模式提示符Router#全局配置模式（global configurationmode）不能使用查看性质的命令。 但可以对路由器进行全局性的配置操作。 向下还可以进入一些特定配置模式，如接口配置模式、线路配置模式、路由配置模式。 全局配置模式提示符Router(config)#62.设置路由器相关密码A.路由器设置特权模式密码R2811(config)#enablepassword|secretpassword两种密码的区别在于，前者是一些低版本Cisco IOS软件的认证方式，并且密码是基于明文保存的；后者是目前Cisco IOS软件最常用的认证方式，它是基于MD5加密保存的。 如果同时设置了这两种认证方式，他们的口令必须不一样，并且只有后者生效。 推荐使用后者进行认证，因为更加安全。 密码区分大小写。 B.路由器设置用户模式密码（控制台密码、远程登录密码）语法1）进入线路配置模式R2811(config)#lineconsole|aux|vtystart-numberend-number2）设置密码R2811(config-line)#passwordpassword3）启用登录R2811(config-line)#login当设置密码之后，如果不启用登录命令，退出之后，路由器是不会提示输入密码的。 控制台线路密码为控制台线路所用；辅助接口(AUX)线路密码为辅助接口线路所用；虚拟终端线路(VTY)是为tel会话所用，路由器根据Cisco IOS软件版本不同，支持多条VTY会话数目也不同。 所有密码是以明文方式保存在RAM中running-config文件里的。 3.路由器密码的恢复密码恢复并不是把原来忘记的密码找寻回来，而是把它删除掉，或用新的密码把其覆盖掉。 通过在路由器的监控模式下修改NVRAM中保存的配置寄存器的值，即将0x2102修改为0x2142来完成密码恢复的相关过程。 实验步骤:1.关闭路由器电源稍候重新开机。 当路由器刚刚进入启动过程时（60s），按下Ctrl+Break组合键，进入监控模式。 Rommon2.在监控模式下修改寄存器的值。 Rommonconfreg0X21423.重启路由器Rommonreset4.把配置文件复制到内存Router#copy startup-config running-config5.重新设置密码6.修改配置寄存器的值为0x21027.保存配置Router#copy running-config startup-config4.路由器接口的配置7语法1）进入接口配置模式R2811(config)#interfacetypenumber2）为接口设置IP地址信息R2811(config-if)#ip addressip-addressmask3）根据需要，如果为同步串行接口，需要在DCE端设置时钟频率R2811(config-if)#clock ratespeed4）查看路由器接口电缆类型（确认接口是DCE还是DTE？）R2811#show controllerstypenumber5）开启接口R2811(config-if)#no shutdown默认时所有接口都是处于关闭状态的，对于一般的以太网接口，设置了IP地址信息之后，只需要开启该接口即可；对于同步串行接口，还要注意在DCE端设置时钟频率，以便为DTE端提供时钟频率进行同步。 当然这一般用于实验室背对背（back-to-back）环境中。 真正现实环境中，DCE是由CSU/DSU来提供，无须用户设置。 另外要注意的是，点到点（point-to-point）的连接，直连的接口必须处于同一子网。 5.路由器静态路由和默认路由的配置A.路由器静态路由协议配置命令R2811(config)#ip routeworkmaskaddress|interfacedistancepermanent省略子网掩码则使用分类网络默认的子网掩码。 任何时候指定下一跳路由器IP地址都是允许的，但对于点到点链路也可以指定输出接口。 可任意改变静态路由的管理距离。 若忽略，则使用静态路由默认的管理距离（1或0）。 配置静态路由是注意设置双向的路径信息。 B.路由器静态路由协议配置命令R2811(config)#ip route0.0.0.00.0.0.0下一跳地址缺省路由就是在没有找到任何匹配的路由项情况下，才使用的路由。 即只有当无任何合适的路由时，缺省路由才被使用。 在路由表中，缺省路由以到网络0.0.0.0（掩码为0.0.0.0）的路由形式出现。 6.查看已配置路由器的路由表信息R2811#show ip route以静态路由配置的路由信息代码用S，以默认路由配置的路径信息代码用S*.8 四、实验设备路由器华为2509；思科26112811计算机两台 五、实验步骤第一步在模拟软件packet tracer5.0上构造实验TOP图图2.1Top图表2.1IP地址划分一览表设备名称网络地址IP地址子网掩码R1接口Fa0/110.1.1.010.1.1.1255.255.255.0R1接口fa0/0192.168.1.0192.168.1.1255.255.255.0R2接口Fa0/010.1.1.010.1.1.2255.255.255.0R2接口Fa0/1172.16.1.0172.16.1.1255.255.255.0主机PC0192.168.1.0192.168.1.2255.255.255.0主机PC1172.16.1.0172.16.1.2255.255.255.0第二步进入路由器R1的命令提示符界面（CLI），针对几个基本模式的切换输入命令。 以下命令输入都采用了TAB键补齐:Routeren/用户模式下输入enable Router#conf t/特权模式下输入configure terminalEnter configurationmands,one perline.End withTL/Z.Router(config)#hostna Router(config)#hostname R1/取主机名为R1R1(config)#9第三步设置路由器R1的密码a)为R1设置明文密码和加密密码（进入特权模式的密码）明文密码R1(config)#enable pasR1(config)#enable password123加密密码R1(config)#enable seR1(config)#enable secret456设置完成后进行验证R1#disable/返回用户模式直接输入disable R1en R1enable Password:/输入加密密码456由于加密密码比明文密码的优先级高，所以当两种密码都设置时，应输入加密密码的内容。 b)为R1设置控制台密码和远程登录密码（进入用户模式的密码）控制台密码R1(config)#line console0R1(config-line)#pass R1(config-line)#password ciscoR1(config-line)#login远程登录密码R1(config)#line vty04R1(config-line)#pass R1(config-line)#password cisco1R1(config-line)#login这里要注意对于设置的密码需要保存R1#copy running-config startup-config/保存R1#reload/重启R1User AessVerification Password:/这里应该输入控制台密码cisco远程登录密码需要对于路由器设置特权模式的密码PC1上登录R1如下图所示10图2.2这时输入设置远程登录的密码（cisco1），在用户模式下输入加密密码从而进入路由器的特权模式实现远程登录控制。 图2.311第四步路由器的密码恢复（选做）第五步路由器接口的配置在R1上配置接口IP地址R1(config)#int fa0/0R1(config-if)#ip add192.168.1.1255.255.255.0R1(config-if)#no shR1(config-if)#no shutdownR1(config)#int fa0/1R1(config-if)#ip add10.1.1.1255.255.255.0R1(config-if)#no shR1(config-if)#no shutdown在R2上配置接口IP地址R2(config)#int fa0/0R2(config-if)#ip add10.1.1.2255.255.255.0R2(config-if)#no shR2(config-if)#no shutdownR2(config)#int fa0/1R2(config-if)#ip add172.16.1.1255.255.255.0R2(config-if)#no shR2(config-if)#no shutdown12图2.4验证PC0和PC1的连通性这时PC0还不能PING通PC1，因172.16.1.0和R1是非直连网段，192.168.1.0和R2也是非直连网段，所以需要配置路由协议，这里选择静态路由协议。 首先，配置一条在R1上的静态路由，路由指向目标网络地址172.16.1.0。 R1(config)#ip route172.16.1.0255.255.255.010.1.1.2其次，再配置一条在R2上默认路由，路由指向目标网络地址192.168.1.0。 R2(config)#ip route0.0.0.00.0.0.010.1.1.1最后，验证静态路由协议是否配置成功，在PC1上去PING PC0:13图2.5PC1PING PC0在R1上查看路由表通过静态路由学习到的路由信息以“S”代码表示。 在R2上查看路由表14通过默认路由学习到的路由信息以“S*”代码表示。 六、实验调试如果不能连通，请检查1.双绞线线序是否正确2.路由器接口是否和电缆虚接3.接口地址和掩码是否正确4.接口是否真正UP15实验三配置RI P、OSPF路由协议（单区域） 一、实验目的1.学习在路由器上配置RIPV1协议RIPV1路由协议的验证命令学习在路由器上配置OSPF协议OSPF路由协议的验证命令理解OSPF的工作过程理解链路状态数据库2.3.4.5.6. 二、实验内容1.在路由器上配置RIPV1路由协议查看已配置RIPV1的路由器在路由器上配置OSPF路由协议查看已配置OSPF的路由器 三、实验设备路由器华为2509；思科26112811计算机两台 四、实验步骤A.配置RIPv1路由协议实验拓扑图2.3.4.图3.116表3.1IP地址划分一览表设备名称网络地址IP地址子网掩码R1接口Fa0/0192.168.1.0192.168.1.1255.255.255.0R1接口fa0/110.1.1.010.1.1.1255.255.255.0R2接口Fa0/010.1.1.010.1.1.2255.255.255.0R2接口Fa0/112.1.1.012.1.1.1255.255.255.0R3接口Fa0/012.1.1.012.1.1.2255.255.255.0R3接口Fa0/1172.16.1.0172.16.1.1255.255.255.0主机PC0192.168.1.0192.168.1.2255.255.255.0主机PC1172.16.1.0172.16.1.2255.255.255.0 (1)步骤1配置路由器R1R1(config)#int fa0/0R1(config-if)#ip add192.168.1.1255.255.255.0R1(config-if)#no shR1(config-if)#no shutdownR1(config-if)#int fa0/1R1(config-if)#ip add10.1.1.1255.255.255.0R1(config-if)#no shR1(config-if)#no shutdownR1(config-if)#exit R1(config)#router rip R1(config-router)# R1(config-router)#work192.168.1.0R1(config-router)#work10.0.0.0R1(config-router)#Z (2)步骤2配置路由器R2R2#conf tEnter configurationmands,one perline.End withTL/Z.R2(config)#int fa0/0R2(config-if)#ip add10.1.1.2255.255.255.0R2(config-if)#no shR2(config-if)#no shutdownR2(config-if)#int fa0/1R2(config-if)#ip add12.1.1.1255.255.255.0R2(config-if)#no shR2(config-if)#no shutdown17R2(config-if)#exit R2(config)#router rip R2(config-router)# R2(config-router)#work10.0.0.0R2(config-router)#work12.0.0.0R2(config-router)#Z (3)步骤3配置路由器R3R3#conf tEnter configurationmands,one perline.End withTL/Z.R3(config)#int fa0/0R3(config-if)#ip add12.1.1.2255.255.255.0R3(config-if)#no shR3(config-if)#no shutdownR3(config-if)#int fa0/1R3(config-if)#ip add172.16.1.1255.255.255.0R3(config-if)#no shR3(config-if)#no shutdownR3(config-if)#exit R3(config)#router rip R3(config-router)# R3(config-router)#work12.0.0.0R3(config-router)#work172.16.0.0R3(config-router)#Z在PC0上去PING PC1图3.2至此，RIPV1路由协议已经配置成功！18 (4)步骤4:检查路由器R1上运行的路由协议R1#show ipprotocols Routing Protocol isripSending updatesevery30seconds,next duein4seconds Invalidafter180seconds,hold down180,flushed after240Outgoing updatefilter listfor allinterfaces is not setIning updatefilter listfor allinterfaces is not setRedistributing:rip Defaultversion control:send version1,receive anyversion InterfaceSend RecvTriggered RIPKey-chain FastEther0/0121FastEther0/1121Automatic worksummarization isin effectMaximum path:4Routing forNetworks:10.0.0.0192.168.1.0Passive Interface(s):Routing InformationSources:Gateway DistanceLast Update10.1.1.212000:00:02Distance:(default is120) (5)步骤5查看路由器R1的路由表R1#show iproute Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP D-EIGRP,EX-EIGRP external,O-OSPF,IA-OSPF interarea N1-OSPF NSSAexternal type1,N2-OSPF NSSAexternal type2E1-OSPF external type1,E2-OSPF external type2,E-EGP i-IS-IS,L1-IS-IS level-1,L2-IS-IS level-2,ia-IS-IS interarea*-candidate default,U-per-user static route,o-ODR P-periodic downloadedstatic routeGateway oflast resortisnot set10.0.0.0/24is subted,1subs C10.1.1.0is directlyconnected,FastEther0/1R12.0.0.0/8120/1via10.1.1.2,00:00:15,FastEther0/119172.16.0.0/16is variablysubted,2subs,2masks R172.16.0.0/16120/2via10.1.1.2,00:00:15,FastEther0/1S172.16.1.0/241/0via10.1.1.2C192.168.1.0/24is directlyconnected,FastEther0/0 (6)步骤6在路由器上观察debug调试信息R1#debug iprip RIPprotocol debuggingis onR1#RIP:received v1update from10.1.1.2on FastEther0/112.0.0.0in1hops172.16.0.0in2hops R1#RIP:sending v1update to255.255.255.255via FastEther0/0(192.168.1.1)RIP:build updateentries work10.0.0.0metric1work12.0.0.0metric2work172.16.0.0metric3RIP:sending v1update to255.255.255.255via FastEther0/1(10.1.1.1)RIP:build updateentries work192.168.1.0metric1观察和分析以上路由更新的内容。 B.配置OSPF路由协议 (1)步骤1在3台路由器上删除RIPv1的配置，启用OSPF进程在R1上R1(config)#no routeripR1(config)#router ospf100R1(config-router)# R1(config-router)#work192.168.1.10.0.0.0R1(config-router)#work192.168.1.10.0.0.0area0R1(config-router)#work10.1.1.10.0.0.0area0R1(config-router)#Z在R2上R2(config)#no routeripR2(config)#router ospf200R2(config-router)# R2(config-router)#work10.1.1.20.0.0.0a R2(config-router)#work10.1.1.20.0.0.0area020R2(config-router)#work12.1.1.10.0.0.0area0R2(config-router)#01:46:30:%OSPF-5-ADJCHG:Process200,Nbr192.168.1.1on FastEther0/0from LOADINGto FULL,Loading Done在R3上R3(config)#no routeripR3(config)#router ospf300R3(config-router)# R3(config-router)#work12.1.1.20.0.0.0a R3(config-router)#work12.1.1.20.0.0.0area0R3(config-router)#work172.16.1.10.0.0.0area0R3(config-router)#Z%SYS-5-CONFIG_I:Configured fromconsole byconsole R3#00:43:49:%OSPF-5-ADJCHG:Process300,Nbr12.1.1.1on FastEther0/0from LOADINGto FULL,Loading Done图3.3至此，OSPF路由协议已经配置成功！ (2)步骤2检查路由器上运行的路由协议及相关参数R2#show ipprotocols/查看R2上采用的路由协议RoutingProtocolisospf200Outgoing updatefilter listfor allinterfaces isnot setIning updatefilter listfor allinterfaces isnotsetRouter ID12.1.1.1Number ofareas inthis routeris1.1normal0stub0nssa Maximumpath:421Routing forNetworks:10.1.1.20.0.0.0area012.1.1.10.0.0.0area0Routing InformationSources:Gateway DistanceLast Update10.1.1.111000:02:5412.1.1.211000:02:59Distance:(default is110) (3)步骤3查看邻居表R2#show ipospf neighborNeighbor IDPri StateDead TimeAddress Interface192.168.1.11FULL/DR00:00:3010.1.1.1FastEther0/0172.16.1.11FULL/BDR00:00:3012.1.1.2FastEther0/1 (4)步骤4查看R2的拓扑表（链路状态数据库）R2#show ipospf databaseOSPF Routerwith ID(12.1.1.1)(Process ID200)Router LinkStates(Area0)Link IDADV RouterAge Seq#Checksum Linkcount192.168.1.1192.168.1.16010x800000030x004d99212.1.1.112.1.1.15320x800000040x00a2482172.16.1.1172.16.1.15320x800000030x008b5c2Net LinkStates(Area0)Link IDADV RouterAge Seq#Checksum10.1.1.1192.168.1.16010x800000010x00cb9b12.1.1.112.1.1.15320x800000010x00a2ad请分析3台路由器的链路状态数据库是否相同？ (5)步骤5查看R2的路由表R2#show iproute Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP D-EIGRP,EX-EIGRP external,O-OSPF,IA-OSPF interarea N1-OSPF NSSAexternaltype1,N2-OSPF NSSAexternaltype2E1-OSPF externaltype1,E2-OSPF externaltype2,E-EGP i-IS-IS,L1-IS-IS level-1,L2-IS-IS level-2,ia-IS-IS interarea22*-candidate default,U-per-user staticroute,o-ODR P-periodic downloadedstaticrouteGateway oflast resortisnotset10.0.0.0/24is subted,1subs C10.1.1.0is directlyconnected,FastEther0/012.0.0.0/24is subted,1subs C12.1.1.0is directlyconnected,FastEther0/1172.16.0.0/24is subted,1subs O172.16.1.0110/2via12.1.1.2,00:10:59,FastEther0/1O192.168.1.0/24110/2via10.1.1.1,00:12:07,FastEther0/0 (6)步骤6关于OSPF的调试R2#Debug ipospf adjR2#Debug ipospf events 五、实验调试在配置RIPv1路由协议时，如果路由表建立不起来，请查看下列项目1.3台路由器的接口地址是否配置正确2.接口是否UP3.接口是否虚接4.线序是否正确在配置OSPF路由协议时，如果不能建立邻居关系，请检查1.双绞线线序2.接口地址和掩码是否正确3.接口是否“up”4.通配符掩码是否正确 六、实验思考1.在使用debug命令能看到RIPv1通告路由条目时不携带掩码吗？3台路由器启动OSPF进程的先后顺序不同将会影响什么？2.23实验四交换技术与虚拟局域网 一、实验目的1.熟练掌握交换机的基本配置命令2.熟练配置Vlan Trunk3.熟练配置跨Vlan间通信 二、实验内容1.Vlan Trunk实验跨Vlan间通信2. 三、实验设备路由器思科26112811交换机华为的2950计算机两台 四、实验步骤A.VLAN Trunk实验实验Top图图4.1Vlan Trunk实验拓扑说明在拓扑中，用了两台2960的交换机，24口，分别在每个交换机的FastEther0/1和0/2接口上连接了两台PC机，现在。 我们先做VLAN的实验。 在交换机上，我们把每台交换机上的两个主机划分到不同的VLAN。 24表4.1VLAN规划图在这里我们先把所示的主机划分到对应的VLAN中，注意，在这里我们在S1上的VLAN2的name是cisco，S1上的VLAN3的name是CISCO2,在S2上的VLAN2的name是此时cisco3.在S2上的VLAN3的name是CISCO4，现在配置如下S1:Switchen Switch#conf tSwitch(config)#vlan2Switch(config-vlan)#name ciscoSwitch(config-vlan)#exit Switch(config)#interface fastEther0/1Switch(config-if)#no shSwitch(config-if)#switchport aessvlan2Switch(config-if)#exit Switch(config)#vlan3Switch(config-vlan)#name cisco2Switch(config-vlan)#exit Switch(config)#interface fastEther0/2Switch(config-if)#no shSwitch(config-if)#switchport aessvlan3Switch(config-if)#exit注意，在划分VLAN的过程中，第一步是先创建这个VLAN，然后将端口加入VLAN，如果同时要将多个端口加入同一个VLAN，可以使用range关键字，命令如下Switch(config)#interface rangefastEther0/？-fastEther0/？，同时进入多个端口模式下。 这是在交换机一上所做的配置，那么同样在交换机二上，我们做同样的配置，注意，VLAN的name不同。 S2:25Switchen Switch#conf tSwitch(config)#hostname s2s2(config)#vlan2s2(config-vlan)#name cisco3s2(config-vlan)#exit s2(config)#interface fastEther0/1s2(config-if)#no shs2(config-if)#switchport aessvlan2s2(config-if)#exit s2(config)#vlan s2(config)#vlan3s2(config-vlan)#name cisco4s2(config-vlan)#exit s2(config)#interface fastEther0/2s2(config-if)#no shs2(config-if)#switchport aessvlan3现在，我们的VLAN已经完成了，那么，为什么我们在创建VLAN的时候没有创建VLAN1呢？原因很简单，看下图图4.2我们从上图可以看见，在交换机上有个默认的VLAN，这个VLAN的编号就是1，所以我们在创建VLAN的时候都是从VLAN2开始创建。 同时，也不能删除VLAN1,默认是，所有的端口都是在VLAN1中。 现在26我们给主机配置上IP地址后，看看是否能够通信，这里我们都使用192.168.1.0/24，我们分别个HOST1-HOST4配置的IP地址是192.168.1.1-192.168.1.4,这个时候，我们通过HOST1pingHOST2，他们在同一台交换机上，看能不能通信。 如下图图4.3此时，我们发现提示超时，为什么呢？这就是我们划分了VLAN的意义，我们分割了冲突域，所以我们交换机上的两个VLAN不能直接进行通信，要想通信我们可以通过单臂路由，（可以参考单臂路由的实验），那么现在左端的HOST1和右端的HOST3是同一个VLAN ID，但是不同交换机，他们是否能够通信呢？暂时不能，因为交换机接口出去的时候带的标签是VLAN2的标签，如果通过中间两个交换机相互连接的接口，那么中间两个交换机相连的两个端口并不属于任何VLAN，那么，他属于默认的VLAN1，他也就只能认识带有VLAN1标签的数据，这个时候，我们可以通过改变这两个端口的模式来让他们能够通过所有VLAN的数据，怎么改？将两个交换机相连的这两个端口配置成trunk（干道端口）。 配置如下，这里，我的两台交换机上相连同时用的是fastether0/3端口。 S1:Switchen Switch#conf tSwitch(config)#interface fastether0/3Switch(config-if)#no shSwitch(config-if)#switchport modetrunk S2:s2en s2#conf ts2(config)#interface fastether0/327S2(config-if)#no shs2(config-if)#switchport modetrunk OK，此时，我们通过HOST1（192.168.1.1）去ping HOST3（192.168.1.3）结果为图4.4我们发现左端的VLAN2的数据已经可以通过干道fastether0/3接口出去到对端的VLAN2，所以trunk配置成功。 B.跨VLAN间的通信（单臂路由）图4.5VLAN间通信28拓扑说明SW上划分了两个VLAN，分别是VLAN2和VLAN3,HOST1和HOST2属于VLAN2,HOST3和HOST4属于VLAN3IP地址VLAN2的IP地址段使用192.168.1.0255.255.255.0gateway=192.168.1.254VLAN3的IP地址段使用192.168.2.0255.255.255.0gateway=192.168.2.254配置如下，在路由器上的配置为Cisco Routeren Router#conf tRouter(config)#interface fastEther0/1Router(config-if)#no sh（开启物理接口）Router(config-if)#no ip address（关闭物理接口IP地址）Router(config-if)#exit Router(config)#interface fastEther0/1.2（创建虚拟接口F0/1.2，对应VLAN2）Router(config-subif)#encapsulation dot1Q2（封装为dot1Q，对应vlan2）Router(config-subif)#ip address192.168.1.254255.255.255.0（配置虚拟接口IP地址，配置为VLAN2中主机的默认网关）Router(config-subif)#exit Router(config)#interface fastEther0/1.3Router(config-subif)#encapsulation dot1Q3Router(config-subif)#ip address192.168.2.254255.255.255.0SW上的配置Switchen Switch#conf tSwitch(config)#vlan2（创建VLAN2）Switch(config-vlan)#name cisco1（为VLAN2命名）Switch(config-vlan)#exit Switch(config)#interface fastEther0/2（进入接口）Switch(config-if)#switchport aessvlan2（将接口加入VLAN2,下同）Switch(config-if)#exit Switch(config)#interface fastEther0/3Switch(config-if)#switchport aessvlan2Switch(config-if)#exit29Switch(config)#vlan3Switch(config-vlan)#name cisco2Switch(config-vlan)#exit Switch(config)#interface fastEther0/4Switch(config-if)#switchport aessvlan3Switch(config-if)#exit Switch(config)#interface fastEther0/5Switch(config-if)#switchport aessvlan3Switch(config)#interface fastEther0/1（这里，F0/1接口接的是路由器）Switch(config-if)#switchport modetrunk（所以将F0/1接口配置为trunk模式，允许通过所有VLAN的数据）至此，所有的配置完成，验证配置，通过让HOST1(IP:192.168.1.1)去ping HOST4（IP192.168.2.2）结果为图4.6OK，能够ping通，实验结束。 五、实验思考1.用三层交换机如何完成跨Vlan间通信实验？30实验五访问控制列表 一、实验目的1.理解访问列表的一般用途熟悉配置标准访问列表的语法熟悉配置扩展访问列表的语法针对网络中的不同位置配置标准的和扩展的访问控制列表通过相关命令验证配置的正确性2.3.4.5. 二、实验内容1.配置标准访问控制列表配置扩展访问控制列表2. 三、实验设备路由器思科26112811计算机两台 四、实验步骤B.配置标准访问控制列表实验Top图图5.1IP地址规划如下R1注意R1连接R2的是S1/0接口，接PC1的是F0/0接口S1/0:2.1.1.1/2431F0/0:1.1.1.1/24（gateway）PC1:1.1.1.2/24R2:S1/0:2.1.1.2/24F0/0:3.1.1.1/24(gateway)PC2