路由与交换实训报告

苏 州 市 职 业 大 学实习（实训）报告 名称 交换与路由技术 2011年12月29日至2011年12月30日共1周院 系 计算机工程系 班 级 10网络安全（CIW） 姓 名 胡帅帅 系主任 李金祥 教研室主任 谭方勇 指导教师 方立刚、高小惠 苏 州 市 职 业 大 学实习（实训）任务书 名 称： 路由与交换 起讫时间：2011年12月29日2011年12月30日院 系： 计算机工程系 班级： 10网络安全 指导教师： 方立刚、高小惠 系 主 任： 李金祥 一、实习（实训）目的和要求学生通过本实训，能够掌握网络的基本配置和管理，熟悉常用的交换和路由设备的特点和性能，能具备网络管理员及网络工程师的基本素质。并可完成RCNA或CISCO网络工程师认证。项目一、交换机基本配置、交换机的远程登陆项目二、路由器实现不同VLAN之间互通项目三、链路聚合与生成树协议项目四、网络安全及ACL项目五、局域网和互联网之间的互连（NAT和NAPT）实验六、综合实验（选做）二、实习（实训）内容项目一、交换机基本配置、交换机的远程登陆1、 交换机基本配置2、 交换机的远程登陆项目二、路由器实现不同VLAN之间互通1、 交换机VLAN的划分2、 跨交换机实现相同VLAN的互通3、 路由器实现不同VLAN之间的通信项目三、链路聚合与生成树协议1、 链路聚合aggregeteport2、 生成树协议（STP、RSTP）项目四、网络安全及ACL1、 路由器基本配置、路由器的远程登陆2、 路由器的静态路由3、 网络安全（交换机的端口安全）4、 访问控制列表项目五、局域网和互联网之间的互连（NAT和NAPT）1、 网络地址转换NAT2、 网络地址NAPT实验六、综合实验模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。F0S0S0F0ABF0/5VLAN1F0/5VLAN2VLAN4S2126S3550RA: S0=/30 F0=/24;RB: S0=/30 F0=/24S3550 :VLAN2=/24VLAN3/24VLAN4=/24FTPserverWeb server=/24VLAN3networkadmin=2/24S2126 :VLAN1=/24S3550: VLAN1=/24F0/6F0/6实验要求：1、 根据拓朴图分别在S2126和S3550创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN32、 在两台交换机之间配置实现冗余链路，解决环路问题3、 S3550通过SVI方式和RA互连4、 S3550配置实现VLAN间互连5、 RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。6、 在全网运应RIPV2实现全网互连。7、 通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。8、 通过相关命令显示相关配置结果，并进行验证三、实习（实训）方式 集中 分散 校内 校外四、实习（实训）具体安排序号教学内容题目学 时 分 配小计讲课实训1交换机基本配置、交换机的远程登陆6242路由器实现不同VLAN之间互通543链路聚合与生成树协议544网络安全及ACL4135局域网和互联网之间的互连（NAT和NAPT）436综合实验（2）（2）合 计24（2）321（2）五、实习（实训）报告内容（有指导书的可省略）项目一、交换机基本配置、交换机的远程登陆一. 实训要求通过实训熟悉配置环境，学会交换机的基本配置方法和交换机的远程登陆。二实训步骤1. 开始/程序/附件/通讯/超级终端/连接时使用：TCP/IP/主机地址：/d6/password:star（注释：五个岛每个岛的各个计算机IP地址分别为，，，，。同一个岛各个计算机的IP地址相同）2.开始/运行/telnet /enable/password:star,如图1-1，1-2和1-3所示： 图1-1：新建连接 图1-2：连接到bbc 图1-3：打开超级终端/模式转换SwitchA /用户模式SwitchAenablePassword: starSwitchA# /特权模式SwitchA#config terminalEnter configuration commands, one per line. End with CNTL/Z.SwitchA(config)# /全局模式SwitchA(config)#exit /返回上级模式/交换机命名，设置特权状态密码SwitchA(config)#hostname switchA2005-02-20 16:59:05 5-CONFIG:Configured from outbandswitchA(config)#enable secret 0 aabb / Specifies an UNENCRYPTED password will follow2005-02-20 16:59:56 5-CONFIG:Configured from outbandswitchA(config)#exitswitchA#exitPress RETURN to get started!switchAenPassword:aabb /原来为starswitchA#switchA# con terSwitchA(config)#line vty2005-02-20 16:55:29 5-CONFIG:Configured from outbandSwitchA(config-line)#exec-timeout 10002005-02-20 16:55:47 5-CONFIG:Configured from outbandSwitchA(config-line)#exit2005-02-20 16:55:55 5-CONFIG:Configured from outbandSwitchA(config)#switchA#config terminalEnter configuration commands, one per line. End with CNTL/Z.switchA(config)#no ip domain-lookup2005-02-20 17:02:54 5-CONFIG:Configured from outbandswitchA(config)#int fa 0/12005-02-20 17:03:47 5-CONFIG:Configured from outbandswitchA(config-if)#speed 1002005-02-20 17:04:00 5-CONFIG:Configured from outbandswitchA(config-if)#duplex full2005-02-20 17:04:09 5-CONFIG:Configured from outbandswitchA(config-if)#exitswitchA(config)#int vlan 12005-02-20 17:18:16 5-CONFIG:Configured from outbandswitchA(config-if)#ip address 2005-02-20 17:18:42 5-CONFIG:Configured from outbandswitchA(config-if)#exit/ 设置每日提示信息switchA(config)#banner motd & Welcome! & switchA(config)#endswitchA#exitWelcome!switchA#show running-configSystem software version : 1.61(2) Build Aug 31 2005 ReleaseBuilding configuration.Current configuration : 453 bytes!version 1.0!enable services web-serverhostname switchAvlan 1!vlan 2!enable secret level 15 5 $2,1u_;C3&-8U0H!interface fastEthernet 0/1 speed 100 duplex full!interface vlan 1 no shutdown ip address !interface vlan 2!ip default-gateway 54snmp-server community public roline vtyexec-timeout 1000!line console 0exec-timeout 30!endswitchA#switchA#show interface vlan% Incomplete command.switchA#show interface vlan 1Interface : Vlan 1Description :AdminStatus : upOperStatus : downHardware : -Mtu : 1500LastChange : 0d:0h:0m:0sARP Timeout : 3600 secPhysAddress : 00d0.f8db.b176ManagementStatus:EnabledPrimary Internet address: /24Broadcast address : 55switchA#switchA#show interface fa 0/1Interface : FastEthernet100BaseTX 0/1Description :AdminStatus : upOperStatus : downHardware : 10/100BaseTXMtu : 1500LastChange : 0d:0h:0m:0sAdminDuplex : FullOperDuplex : UnknownAdminSpeed : 100OperSpeed : UnknownFlowControlAdminStatus : OffFlowControlOperStatus : OffPriority : 0Broadcast blocked :DISABLEUnknown multicast blocked :DISABLEUnknown unicast blocked :DISABLEswitchA#switchA#show mac-address-tableVlan MAC Address Type Interface- - - -switchA#switchA#show versionSystem description : Red-Giant Gigabit Intelligent Switch(S2126G) By Ruijie NetworkSystem uptime : 0d:3h:44m:25sSystem hardware version : 3.3System software version : 1.61(2) Build Aug 31 2005 ReleaseSystem BOOT version : RG-S2126G-BOOT 03-02-02System CTRL version : RG-S2126G-CTRL 03-08-02Running Switching Image : Layer2switchA#show clockSystem clock : 2005-02-20 17:31:58 SundayswitchA#show configUsing 181 out of bytes!version 1.0!enable services web-serverhostname S2126-2vlan 1!enable secret level 15 5 $2;C,tZ30H.Y*T!snmp-server community public roendswitchA#2. 交换机的远程登陆SwitchA(config)#line console 0SwitchA(config-line)#line vty 0 4SwitchA(config-line)#enable secret tcySwitchA(config)#enable password tcy三项目小结 通过实验，我基本掌握了交换机的基本配置方法，也学会了交换机的远程登陆。但还有很多不足的地方，希望可以通过今后的上级操作来逐渐完善自己。项目二、路由器实现不同VLAN之间互通一.实训要求通过实训掌握交换机VLAN的划分，跨交换机实现相同VLAN的互通和路由器实现不同VLAN之间的通信。二实训步骤1. 交换机VLAN的划分SwitchA(config)#SwitchA#%SYS-5-CONFIG_I: Configured from console by consoleSwitchA#conf tEnter configuration commands, one per line. End with CNTL/Z.SwitchA(config)#exitSwitchA#conf tSwitchA(config)#vlan 10SwitchA(config-vlan)#exitSwitchA(config)#vlan 20SwitchA(config-vlan)#exitSwitchA(config)#vlan 30SwitchA(config-vlan)#exitSwitchA(config)#vlan 40SwitchA(config-vlan)#exitSwitchA(config)#interface range fastethernet 0/1-5SwitchA(config-if-range)#switchport access vlan 10SwitchA(config-if-range)#exitSwitchA(config)#interface range fastethernet 0/6-10SwitchA(config-if-range)#switchport access vlan 20SwitchA(config-if-range)#exitSwitchA(config)#interface range fastethernet 0/11-15SwitchA(config-if-range)#switchport access vlan 30SwitchA(config-if-range)#exitSwitchA(config)#interface range fastethernet 0/16-20SwitchA(config-if-range)#switchport access vlan 40SwitchA(config-if-range)#exitSwitchA(config)#interface vlan 10SwitchA(config-if)#%LINK-5-CHANGED: Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSwitchA(config-if)#ip address SwitchA(config-if)#exitSwitchA(config)#interface vlan 20SwitchA(config-if)#ip address SwitchA(config-if)#exitSwitchA(config)#interface vlan 30SwitchA(config-if)#ip address SwitchA(config-if)#exitSwitchA(config)#interface vlan 40SwitchA(config-if)#ip address SwitchA(config-if)#exitSwitchA(config)#%SYS-5-CONFIG_I: Configured from console by consoleSwitchA#2.跨交换机实现相同VLAN的互通SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#host SwitchBSwitchB(config)#vlan 10SwitchB(config-vlan)#exitSwitchB(config)#vlan 20SwitchB(config-vlan)#exitSwitchB(config)#interface range fastethernet 0/1-5SwitchB(config-if-range)#switchport access vlan 10SwitchB(config-if-range)#exitSwitchB(config)#interface range fastethernet 0/6-10SwitchB(config-if-range)#switchport access vlan 20SwitchB(config-if-range)#exitSwitchB(config)#interface vlan 10SwitchB(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSwitchB(config-if)#ip address SwitchB(config-if)#exitSwitchB(config)#interface vlan 30SwitchB(config-if)#interface vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitchB(config-if)#SwitchB(config-if)#ip address % Incomplete command.SwitchB(config-if)#exit实验结果如图2-1所示：图2-1：跨交换机实现相同VLAN的互通3.路由器实现不同VLAN之间的通信（1）拓扑图将主机A和B划分到VLAN2（将交换机端口1-4划分到VLAN2）中，接在交换机端口2和4con上；将主机C和D划分到VLAN3（将交换机端口9-12划分到VLAN3）中，接在交换机端口10和12上；路由器的FASTETHERNET 0接在交换机的端口6上，将交换机端口6设为主干模式。所有设备IP见上图。拓扑图如图2-2所示： 图2-2：实验拓扑图（二）、交换机A的配置SwitchenableSwitch#con terSwitch(config)#vlan 3Switch(config)#vlan 2Switch(config)#exitSwitch#show vlan Switch(config)#inter fa 0/1Switch(config-if)#switchport access vlan 2Switch(config)#inter fa 0/2Switch(config-range)#switchport access vlan 2Switch(config-range)#inter fa 0/3Switch(config-range)#switchport access vlan 2Switch(config-range)#inter fa 0/4Switch(config-range)#switchport access vlan 2Switch(config-range)#inter fa 0/9Switch(config-range)#switchport access vlan 3Switch(config-range)#inter fa 0/10Switch(config-range)#switchport access vlan 3Switch(config-range)#inter fa 0/11Switch(config-range)#switchport access vlan 3Switch(config-range)#inter fa 0/12Switch(config-range)#switchport access vlan 3Switch(config-range)#exitSwitch(config)#inter fa 0/6Switch(config-range)#switchport mode trunkSwitch(config-range)#exitSwitch(config)#inter vlan 2Switch(config-if)#ip address Switch(config-if)#exitSwitch(config)#inter vlan 3Switch(config-if)#ip address （三）、路由器配置RouterenableRouter(config)#inter fast 0/0Router(config-if)#no shutdownRouter(config-if)#inter fast 0/0.1Router(config-subif)#encapsulation dot1q 2Router(config-subif)#ip address Router(config-subif)#inter fast 0/0.2Router(config-subif)#encapsulation dot1q 3Router(config-subif)#ip address Router(config-subif)#end（四）、主机的配置主机A的配置：ip address 主机B的配置：ip address 主机C的配置：ip address 主机D的配置：ip address （五）、测试不同VLAN间的连通性1测试同一VLAN内工作站的连通性。eStations/HOSTCC: PING (HOST C 与HOST D间连通性测试) 2测试不同VLAN工作站的连通性。eStations/HOSTCC: PING (HOST C 与HOST A间连通性测试)（六）.实验结果如图2-3所示： 图2-3：测试连通性结果三、项目小结1、 通过本次上机实践，我基本掌握了交换机vlan的划分，在跨交换机的情况下实现相同VLAN之间的互通和在路由器之间实现不同VLAN之间的通信。但是我发现自己的上机操作还不是很熟练，对命令的记忆还不是很深刻，不能完全的脱离教材，以后会努力加强对配置命令的记忆，让自己具备正确快速配置网络设备的能力。项目三.链路聚合与生成树协议一. 实训要求通过实训掌握链路的聚合和生成树协议的相关配置。二.实训步骤1.链路聚合aggregeteport（1）实验拓扑图如图3-1所示： 图3-1：实验拓扑图（2）网段划分与IP地址分配1、A 组：VLAN 10SwitchA: PC A1 至 PC A5 SwitchB: PC A6 1至 PC A10 52、B 组：VLAN 20 SwitchA: PC B1 , 至 PC B5 0SwitchB: PC B6 6, 至 PC B10 03、C 组：VLAN 30 SwitchA: PC C1 192.168.10:11, 至PC C5 5SwitchB: PC C6 192.168.10:31, 至PC C10 54、D 组：VLAN 40SwitchA: PC D1 6至 PC D6 0SwitchB: PC D6 6至 PC D10 0(3)设备配置PC机的配置：以PC0配置为例。如图3-2所示： 图3-2：配置pc0的相关网络参数（2）交换机A的配置 SwitchenableSwitch#configure terminalSwitch(config)#hostname SwitchASwitchA(config)#vlan 10SwitchA(config-vlan)#exitSwitchA(config)#vlan 20SwitchA(config-vlan)#exitSwitchA(config)#vlan 30SwitchA(config-vlan)#exitSwitchA(config)#vlan 40SwitchA(config-vlan)#exitSwitchA(config)#interface range fastethernet 0/1-5SwitchA(config-if-range)#switchport access vlan 10SwitchA(config-if-range)#no shutdownSwitchA(config-if-range)#exitSwitchA(config)#interface range fastethernet 0/6-10SwitchA(config-if-range)#switchport access vlan 20SwitchA(config-if-range)#no shutdownSwitchA(config-if-range)#exitSwitchA(config)#interface range fastethernet 0/11-15SwitchA(config-if-range)#switchport access vlan 30SwitchA(config-if-range)#no shutdownSwitchA(config-if-range)#exitSwitchA(config)#interface range fastethernet 0/16-20SwitchA(config-if-range)#switchport access vlan 40SwitchA(config-if-range)#no shutdownSwitchA(config-if-range)#exitSwitchA(config)#SwitchA(config)#interface range fastethernet 0/23-24SwitchA(config-if-range)#switchport mode trunkSwitchA(config-if-range)#no shutdownSwitchA(config-if-range)#exitSwitchA(config)#interface fastethernet 0/23SwitchA(config-if)#channel-group 1 mode onSwitchA(config-if)#exitSwitchA(config)#interface fastethernet 0/24SwitchA(config-if)#channel-group 1 mode onSwitchA(config-if)#exitSwitchA(config)#interface vlan 1SwitchA(config-if)#ip address 00 SwitchA(config-if)#no shutdownSwitchA(config-if)#（2）交换机B的配置SwitchenableSwitch#configure terminalSwitch(config)#hostname SwitchBSwitchB(config)#vlan 10SwitchB(config-vlan)#exitSwitchB(config)#vlan 20SwitchB(config-vlan)#exitSwitchB(config)#vlan 30SwitchB(config-vlan)#exitSwitchB(config)#vlan 40SwitchB(config-vlan)#exitSwitchB(config)#interface range fastethernet 0/1-5SwitchB(config-if-range)#switchport access vlan 10SwitchB(config-if-range)#no shutdownSwitchB(config-if-range)#exitSwitchB(config)#interface range fastethernet 0/6-10SwitchB(config-if-range)#switchport access vlan 20SwitchB(config-if-range)#no shutdownSwitchB(config-if-range)#exitSwitchB(config)#interface range fastethernet 0/11-15SwitchB(config-if-range)#switchport access vlan 30SwitchB(config-if-range)#no shutdownSwitchB(config-if-range)#exitSwitchB(config)#interface range fastethernet 0/16-20SwitchB(config-if-range)#switchport access vlan 40SwitchB(config-if-range)#no shutdownSwitchB(config-if-range)#exitSwitchB(config)#interface range fastethernet 0/23-24SwitchB(config-if-range)#switchport mode trunkSwitchB(config-if-range)#exitSwitchB(config)#interface fastethernet 0/23SwitchB(config-if)#channel-group 1 mode onSwitchB(config-if)#exitSwitchB(config)#interface fastethernet 0/24SwitchB(config-if)#channel-group 1 mode onSwitchB(config-if)#exitSwitchB(config)#interface vlan 1SwitchB(config-if)#ip address 00 SwitchB(config-if)#no shutdown2.生成树协议（STP、RSTP）（1）实验拓扑图如图3-3所示：F0/5switchBswitchAPCPCF0/1F0/1F0/2F0/2F0/5 图3-3：实验拓扑图（2）交换机A的配置SwitchenPassword:Switch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#inter f0/5Switch(config-if)#exitSwitch(config)#host switchAswitchA(config)#inter f0/5switchA(config-if)#switchport access vlan 10switchA(config-if)#exitswitchA(config)#inter range fa 0/1-2switchA(config-if-range)#switchport mode trunkswitchA(config-if-range)#exitswitchA(config)#spanning-treeswitchA(config)#spanning-tree mode rstpswitchA(config)#switchA(config)#exitswitchA#show spanning-treeswitchA#（3）交换机B的配置SwitchenPassword:Switch#conf tSwitch(config)#host switchBswitchB(config)#vlan 10switchB(config-vlan)#name salesswitchB(config-vlan)#exitswitchB(config)#inte fa 0/5switchB(config-if)#switchport access vlan 10switchB(config-if)#endswitchB(config)#inter range fa 0/1-2switchB(config-if-range)#switchport mode trunkswitchB(config-if-range)#exitswitchB(config)#spanning-treeswitchB(config)#spanning-tree mode rstpswitchB(config)#exitswitchB#show spanning-tree（4）设置交换机的优先级，指定switchB为根交换机switchBENPassword:switchB#conf tswitchB(config)#spanning-tree priority 4096switchB(config)#endswitchB#show spanning-treeswitchB#（5）查看switchA生成树的配置信息：switchAenPassword:switchA#show spanning-treeswitchA#(6) 分别验证switchA的端口1端口2的状态以及switchB的端口2的状态switchA#show spanning-tree inter fa 0/1switchA#switchB#SHOW SPanning-tree INTER FA 0/2switchB#（7）测试pc1与pc2之间的网络连通状况，测试结果表明生成树配置成功了，具体测试结果如图3-4所示： 图3-4：生成树配置结果测试三.项目小结 通过这一次的上机模拟练习，我基本掌握了链路聚合的相关配置，也掌握交换机上生成树协议的诊断方法，收获很多，但还有很多不足的地方，希望以后可以多多上机操作来熟练快速的掌握生成树和聚合链路的相关配置。项目四、网络安全及ACL一. 实训要求通过此次实训掌握路由器基本配置、路由器的远程登陆，路由器的静态路由网络安全（交换机的端口安全）和访问控制列表的使用。二.实训步骤1. 路由器基本配置、路由器的远程登陆(1) 路由器基本配置实验拓扑图，如图4-1所示： 图4-1：实验拓扑图路由器Ra端口参数的配置：RouterRouterenabl