网络工程与组网技术题目二课程设计讲解

1、安徽工程大学课程设计用纸目录第一章 课程设计题目名称及设计所完成的任务要求 21.1 课程设计任务内容 21.2 课程设计任务要求 3第 2 章 系统环境配置和使用工具简单介绍 32.1 二层交换机 32.1.1 二层交换机的简单介绍 . 32.1.2 二层交换机的基本原理 . 42.2 三层交换机 42.2.1 三层交换机的简单介绍. 42.2.2 三层交换机的工作原理. 52.3 路由器 52.3.1 路由器的简单介绍 . 52.3.2 路由器的工作原理 . 6第 3 章 可行性分析和系统需求分析 63.1 划分 VLAN的分析 63.1.1 划分 VLAN 的基本策略. 73.2 配置

2、RSTP协议分析 73.3 ACL 的相关分析 7第 4 章 系统总体规划和拓扑设计 8第 5 章 系统物理设计和 IP 设计 105.1 VLAN 的划分 105.2 配置 RSTP协议 125.3 运用 OSPF配置全网路由 145.4 在路由器 A 上应用 ACL 19第 6 章 系统安装配置与调试 22课程设计总结 24参考文献 25安徽工程大学课程设计用纸第一章 课程设计题目名称及设计所完成的任务要求1.1 课程设计任务内容下图为某学校网络拓扑模拟图， 接入层设备采用二层交换机， 汇聚层设备采 用三层交换机。在接入交换机上划分了办公子网 VLAN 20和学生子网 VLAN 30， 在

3、汇聚交换机上划分了服务器子网 VLAN 10。为了保证网络的稳定性，接入层和汇聚层通过两条链路相连，汇聚层交换 机通过 VLAN1 中的接口 F0/1 与 Router A 相连， Router A 通过广域网口和 Router B 相连， Router B 则通过以太网口连接到ISP，通过 ISP 连接到Internet 。通过路由协议，实现全网的互通。用访问控制列表使 VLAN3 0 中的用户在时间 (9:0017:00 )不允许访问 FTP 服务器和 WWW服务器。在 L2-Switch 上划分 VLAN 20 、30，L3-Switch 上划分 VLAN 10。配置 RSTP协议实现

4、L2-Switch 和 L3-Switch 之间的冗余链路，选取 L3-Switch 为根。配置三层交换机的路由功能，运用 OSPF配置全网路由安徽工程大学课程设计用纸在路由器 A上应用 ACL，要求： 学生不可以访问服务器的 FTP服务，可以访 问其他网络的任何资源，对办公网的任何访问不做限制。1.2 课程设计任务要求 针对本课程设计，需完成以下课程设计任务：1、熟悉系统实现工具和上机环境。2、本课题的可行性分析、开发计划，通过调研完成系统的需求分析。 简要叙述技术可行性、省略经济可行性和法律可行性等。制定项目开发计 划，完成项目需求分析。3、系统设计 包括：系统总体设计，拓扑设计，物理设计

5、（设备选型） ，IP 设计。 根据分层设计思想， 确定本项目的核心层、 汇聚层及接入层相关设备， 包括 交换机、路由器、服务器及防火墙等，根据总体规划给出项目的拓扑设计。4、针对不同设备选择不同命令集，为各层设备编写配置代码，完成对设备 的配置。5、设备的安装及调试。6、书写系统上述文档和撰写课程设计报告。第 2 章 系统环境配置和使用工具简单介绍2.1 二层交换机2.1.1 二层交换机的简单介绍二层交换技术发展比较成熟， 二层交换机属数据链路层设备， 可以识别数据 包中的 MAC地址信息，根据 MAC地址进行转发， 并将这些 MAC地址与对应的端口 记录在自己内部的一个地址表中。具体过程如下

6、：（1）当交换机从某个端口收到一个数据包， 它先读取包头中的源 MAC地址， 这样它就知道源 MAC地址的机器是连在哪个端口上；（2）再去读取包头中的目的 MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的 MAC地址对应的端口，把数据包直接复制到这端口安徽工程大学课程设计用纸2.1.2 二层交换机的基本原理从二层交换机的工作原理可以推知以下三点：（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交 换总线带宽，如果二层交换机有 N 个端口，每个端口的带宽是 M，交换机总线带 宽超过 N M，那么这交换机就可以实现线速交换。（2）学习端口连接的机器的 MAC地址，写入

7、地址表，地址表的大小（一般 两种表示方式：一为 BUFFER RA，M一为 MAC表项数值），地址表大小影响交换 机的接入容量。（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC（ Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用 ASIC 不同，直接影响产品性能。以上三点也是评判二三层交换机性能优劣的主要技术参数， 这一点请大家在 考虑设备选型时注意比较。2.2 三层交换机2.2.1 三层交换机的简单介绍三层交换机就是具有部分路由器功能的交换机， 三层交换机的最重要目的是 加快大型局域网内部

8、的数据交换， 所具有的路由功能也是为这目的服务的， 能够 做到一次路由， 多次转发。 对于数据包转发等规律性的过程由硬件高速实现， 而 像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层 交换技术就是二层交换技术三层转发技术。 传统交换技术是在 OSI 网络标准模 型第二层数据链路层进行操作的， 而三层交换技术是在网络模型中的第三层 实现了数据包的高速转发， 既可实现网络路由功能， 又可根据不同网络状况做到 最优网络性能。三层交换技术就是将路由技术与交换技术合二为一的技术。 在对第一个数据 流进行路由后，它将会产生一个 MAC地址与 IP 地址的映射表，当同样的数据流 再次

9、通过时， 将根据此表直接从二层通过而不是再次路由， 从而消除了路由器进 行路由选择而造成网络的延迟，提高了数据包转发的效率。安徽工程大学课程设计用纸2.2.2 三层交换机的工作原理使用 IP 的设备 A三层交换机使用 IP 的设备 B比如 A要给 B 发送数据，已知目的 IP，那么 A就用子网掩码取得网络地址， 判断目的 IP 是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的 MAC地址， A 就发送一个 ARP请 求， B返回其 MAC地址， A用此 MAC封装数据包并发送给交换机，交换机起用二 层交换模块，查找 MAC地址表，将数据包转发到相应的端口。如果目的 IP 地址显示不

10、是同一网段的，那么 A要实现和 B 的通讯，在流缓 存条目中没有对应 MAC地址条目，就将第一个正常数据包发送向一个缺省网关， 这个缺省网关一般在操作系统中 已经设好，对应第三层路由模块，所以可见对 于不是同一子网的数据， 最先在 MAC表中放的是缺省网关的 MAC地址；然后就由 三层模块接收到此数据包，查询路 由表以确定到达 B 的路由，将构造一个新的 帧头，其中以缺省网关的 MAC地址为源 MAC地址，以主机 B 的 MAC地址为目的 MAC地址。通过一定的识别触发机 制，确立主机 A与B的 MAC地址及转发端口 的对应关系，并记录进流缓存条目表， 以后的 A到B的数据，就直接交由二层交

11、换模块完成。这就通常所说的一次路由多次转发。2.3 路由器2.3.1 路由器的简单介绍路由器（ Router ）是连接因特网中各局域网、广域网的设备，它会根据信道 的情况自动选择和设定路由， 以最佳路径， 按前后顺序发送信号的设备。 路由器 是互联网络的枢纽、“交通警察”。目前路由器已经广泛应用于各行各业， 各种不 同档次的产品已成为实现各种骨干网内部连接、 骨干网间互联和骨干网与互联网 互联互通业务的主力军。路由和交换之间的主 要区别就是交换发生在 OSI 参考 模型第二层（数据链路层） ，而路由发生在第三层，即网络层。这一区别决定了 路由和交换在移动信息的过程中需使用不同的控制信息， 所以

12、两者实现各自功能 的方式是不同的。安徽工程大学课程设计用纸2.3.2 路由器的工作原理传统地，路由器工作于 OSI 七层协议中的第三层， 其主要任务是接收来自一 个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。 因此，路由器首先得在转发路由表中查找它的目的地址， 若找到了目的地址， 就 在数据包的帧格前添加下一个 MAC地址，同时 IP 数据包头的 TTL（Time To Live ） 域也开始减数， 并重新计算校验和。 当数据包被送到输出端口时， 它需要按顺序 等待，以便被传送到输出链路上。路由器在工作时能够按照某种路由通信协议查找设备中的路由表。 如果到某 一特定节点

13、有一条以上的路径， 则基本预先确定的路由准则是选择最优 （或最经 济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化， 因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。（1）工作站 A将工作站 B 的地址 连同数据信息以数据包的形式发 送给路由器 1。（2）路由器 1 收到工作站 A的数据包后，先从包头中取出地址 ， 并根据路径表计算出发往工作站 B 的最佳路径： R1-R2-R5-B；并将数据包发 往路由器 2。（3）路由器 2重复路由器 1 的工作，并将数据包转发给路由器 5。（4）路由器 5 同样取出目的地址， 发现

14、 就在该路由器所连接的网 段上，于是将该数据包直接交给工作站 B。（5）工作站 B收到工作站 A 的数据包，一次通信过程宣告结束。第 3 章 可行性分析和系统需求分析3.1 划分 VLAN的分析虚拟局域网 VLAN（ Virtual Local Area Network ）的中文名为“虚拟局域 网”。 VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工 作组的新兴数据交换技术。 这一新兴技术主要应用于交换机和路由器中， 但主流 应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即

15、可得 知。安徽工程大学课程设计用纸3.1.1 划分 VLAN的基本策略从技术角度讲， VLAN的划分可依据不同原则，一般有以下三种划分方法：1、基于端口的 VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简 单、最有效的划分方法。 该方法只需网络管理员对网络设备的交换端口进行重新 分配即可，不用考虑该端口所连接的设备。2、基于 MAC地址的 VLAN划分MAC地址其实就是指网卡的标识符， 每一块网卡的 MAC地址都是唯一且固化 在网卡上的。MAC地址由 12位 16进制数表示，前6位为网卡的厂商标识 （OUI）， 后 6 位为网卡标识（ NIC）。网络管理员可按 M

16、AC地址把一些站点划分为一个逻 辑子网。3、基于路由的 VLAN划分路由协议工作在网络层， 相应的工作设备有路由器和路由交换机 （即三层交 换机）。该方式允许一个 VLAN跨越多个交换机，或一个端口位于多个 VLAN中。就目前来说，对于 VLAN的划分主要采取上述第 1、3 种方式，第 2 种 方式为辅助性的方案。3.2 配置 RSTP协议分析配置算法协议 RSTP（Rapid Spanning Tree Algorithm and Protocol快速生成树算法 ）将一个桥接 LAN （Bridged LAN） 的拓扑简化为一个生成树 （Spanning Tree）. 这里 描述的 RSTP

17、算法协议已经代替了 STP（Spanning Tree Algorithm and Protocol 生成树算法 ） 算法协议 . 相比 STP,RSTP提供了非常快速的重配置 功能,同时 RSTP可以与 STP进行互操作, 也即:运行 RSTP的网桥可以和运行 STP 的网桥协同工作。桥接 LAN：将多个独立 LAN 用网桥连起来形成的一个大的 LAN。3.3 ACL 的相关分析访问控制列表简称为 ACL，访问控制列表使用包过滤技术，在路由器上读取 第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等， 根7安徽工程大学课程设计用纸据预先定义好的规则对包进行过滤， 从而达到访问控

18、制的目的。 该技术初期仅在 路由器上支持， 近些年来已经扩展到三层交换机， 部分最新的二层交换机也开始 提 供 ACL的支持了。标准访问列表：访问控制列表 ACL分很多种，不同场合应用不同种类的 ACL。其中最简单的 就是标准访问控制列表， 标准访问控制列表是通过使用 IP 包中的源 IP 地址进行 过滤，使用的访问控制列表号 1 到 99 来创建相应的 ACL。第 4 章 系统总体规划和拓扑设计接入层和汇聚层通过两条链路相连， 汇聚层交换机通过 VLAN1中的接口 F0/1 与 Router A 相连， Router A 通过广域网口和 Router B 相连， Router B 则通过 以

19、太网口连接到 ISP，通过 ISP 连接到 Internet 。通过路由协议，实现全网的 互通。网络拓扑模拟图如下：课程设计中实际规划的网络拓扑图如下：安徽工程大学课程设计用纸IP 地址划分：L3-Switch ：VLAN 1：/24VLAN 10:/24VLAN 20:/24VLAN 30:/24Route A ：F1/0：/24S1/2：/24Route B ：S1/2：/24F0/0：/24F1/0：/2

20、4运用两台主机分别模拟 FTP服务器和 WWW服务器 其中：FTP服务器的 IP 地址为： /24WW服W务器的 IP 地址为： /24Server 属于服务器子网 VLAN 10内的主机， IP 地址为： 0/24PC1属于办公子网 VLAN 20内的主机， IP 地址为： 0/24安徽工程大学课程设计用纸PC2属于学生子网 VLAN 30内的主机， IP 地址为： 0/24第 5 章 系统物理设计和 IP 设计5.1 VLAN 的划分在L2-Switch 上划分 VLAN20，VLAN

21、30，在L3-Switch 上划分 VLAN10。 【设备】三层交换机 1 台二层交换机 1 台【原理】VLAN( Virtual Local Area Network ，虚拟局域网)是指在一个物理网段内， 进行逻辑的划分， 划分成若干个虚拟局域网。 VLAN最大的特性是不受物理位置的 限制，可以进行灵活的划分。 VLAN具备了一个物理网段所具备的特性。 相同 VLAN 内的主机可以互相直接访问， 不同 VLAN间的主机之间互相访问必须经由路由设备 进行转发。广播数据包只可以在本 VLAN内进行传播，不能传输到其他 VLAN中。Port Vlan是实现 VLAN的方式之一， Port Vlan

22、 是利用交换机的端口进行 VLAN 的划分，一个端口只能属于一个 VLAN。Tag Vlan 是基于交换机端口的另外一种类型， 主要用于实现跨交换机的相同 VLAN内主机之间可以直接访问，同时对于不同 VLAN的主机进行隔离。 Tag Vlan 遵循了IEEE802.1q协议的标准。在利用配置了 Tag vlan 的接口进行数据传输时， 需要在数据帧内添加 4个字节的 802.1q 标签信息，用于标识该数据帧属于哪个 VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。【步骤】 第一步：配置三层交换机的主机名称Switchenable Switch#configure terminalEn

23、ter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname L3-Switch! 使用 hostname 命令更改交换机的名称L3-Switch(config)#exitL3-Switch#10安徽工程大学课程设计用纸第二步：配置二层交换机的主机名称SwitchenableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname L

24、2-Switch! 使用 hostname 命令更改交换机的名称L2-Switch(config)#exitL2-Switch#第三步：在二层交换机上划分 VLAN添加端口 , 设置 TrunkL2-Switch(config)#vlan 20L2-Switch(config-vlan)#name work! 划分办公子网 VLAN20L2-Switch(config-vlan)#vlan 30 L2-Switch(config-vlan)#name student! 划分学生子网 VLAN30L2-Switch(config-vlan)#exit L2-Switch(config)#inte

25、rface range fastEthernet 0/6-10! 将端口 Fa0/6 至 Fa0/10 划分到 VLAN20 L2-Switch(config-if-range)#switchport mode access L2-Switch(config-if-range)#switchport access vlan 20 L2-Switch(config-if-range)#exitL2-Switch(config)#interface range fastEthernet 0/11-15! 将端口 Fa0/11 至 Fa0/15 划分到 VLAN30 L2-Switch(config

26、-if-range)#switchport mode access L2-Switch(config-if-range)#switchport access vlan 30 L2-Switch(config-if-range)#exitL2-Switch(config)#L2-Switch(config)# interface range fastEthernet 0/23-24L2-Switch(config-if)#switchport mode trunk11安徽工程大学课程设计用纸L2-Switch(config-if)#%LINEPROTO-5-UPDOWLNi:n e protoc

27、ol on Interface FastEthernet0/23, changed state to down%LINEPROTO-5-UPDOWLNi:n e protocol on Interface FastEthernet0/23, changed state to upL2-Switch(config-if)#endL2-Switch#%SYS-5-CONFIG_I: Configured from console by consoleL2-Switch# 第四步：在三层交换机上划分 VLAN添加端口 , 设置 Trunk L3-Switch(config)#vlan 10L3-Sw

28、itch(config-vlan)#name server! 划分服务器子网 VLAN10L3-Switch(config-vlan)#exit L3-Switch(config)#interface range fastEthernet 0/6-10! 将端口 Fa0/6 至 Fa0/10 划分到 VLAN10 L3-Switch(config-if-range)#switchport mode access L3-Switch(config-if-range)#switchport access vlan 10 L3-Switch(config-if-range)#exitL3-Switc

29、h(config)# L3-Switch(config)#interface range fastEthernet 0/23-24 L3-Switch(config-if-range)#switchport mode trunkL3-Switch(config-if-range)#5.2 配置 RSTP协议配置RSTP协议，实现 L2-Switch 和L3-Switch 之间的冗余链路，选取 L3-Switch 为根。【原理】在交换网络中， 通过VLAN对一个物理网络进行了逻辑划分， 不同的VLAN之间 是无法直接访问的， 必须通过三层的路由设备进行连接。 一般利用路由器或三层12安徽工程大学

30、课程设计用纸交换机来实现不同 VLAN之间的互相访问。将路由器和交换机相连，使用 IEEE 802.1Q 来启动一个路由器上的子接口成 为干道模式，就可以利用路由器来实现 VLAN之间的通信。路由器可以从某一个 VLAN接收数据包并且将这个数据包转发到另外的一个 VLAN，要实施 VLAN间的路由， 必须在一个路由器的物理接口上启用子接口， 也就 是将以太网物理接口划分为多个逻辑的、 可编址的接口， 并配置成干道模式， 每 个 VLAN对应一个这种接口，这样路由器就能够知道如何到达这些互联的 VLAN。 【步骤】 第二步：配置快速生成树协议L2-Switch#configure termina

31、lEnter configuration commands, one per line. End with CNTL/Z.L2-Switch(config)#spanning-treeL2-Switch(config)#spanning-tree mode rstp! 指定生成树协议的类型为 RSTPL2-Switch(config)#L3-Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.L3-Switch(config)#spanning-treeL3-Switch(co

32、nfig)#spanning-tree mode rstp! 指定生成树协议的类型为 RSTPL3-Switch(config)# 第三步：设置交换机的优先级，指定 L3-Switch 为根交换机 L3-Switch(config)#spanning-tree priority 4096! 设置交换机 L3-Switch 的优先级为 4096，使其成为根交换机 L3-Switch(config)#第四步：查看交换机的 VLAN和Trunk 配置L2-SwitchenableL2-Switch#show vlanL2-Switch#show interface fastEthernet 0/23

33、 switchport13安徽工程大学课程设计用纸5.3 运用 OSPF配置全网路由【原理】OSPF(Open Shortest Path First ，开放式最短路径优先)协议，是目前网 络中应用最广泛的路由协议之一。 属于内部网关路由协议， 能够适应各种规模的 网络环境，是典型的链路状态( link-state )协议。OSPF路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备 最终同步一个具有全网链路状态的数据库( LSDB)，然后路由器采用 SPF算法， 计算到达其他网络的最短路径，最终形成全网路由信息。在大模型的网络环境中， OSPF支持区域的划分，将网络进行合理规划，划

34、分区域时必须存在 area0 (骨干区域)。其他区域和骨干区域直接相连，或通过 虚链路的方式连接。【步骤】第一步：配置路由器的名称路由器 A：RouterenableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname RouterARouterA(config)#路由器 B：RouterenableRouter#configure terminalEnter configuration commands, one per line

35、. End with CNTL/Z.Router(config)#hostname RouterBRouterB(config)# 第二步：在三层交换机上配置 IP 地址L3-SwitchenableL3-Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.14安徽工程大学课程设计用纸L3-Switch(config)#vlan 1 L3-Switch(config-vlan)#exitL3-Switch(config)#vlan 10 L3-Switch(config-vla

36、n)#exitL3-Switch(config)#vlan 20 L3-Switch(config-vlan)#exitL3-Switch(config)#vlan 30 L3-Switch(config-vlan)#exitL3-Switch(config)#interface f0/1 L3-Switch(config-if)#switchport access vlan 1L3-Switch(config-if)#exitL3-Switch(config)#interface f0/23 L3-Switch(config-if)#switchport access vlan 20L3-S

37、witch(config-if)#exitL3-Switch(config)#interface f0/23 L3-Switch(config-if)#switchport access vlan 30L3-Switch(config-if)#exitL3-Switch(config)#interface f0/6 L3-Switch(config-if)#switchport access vlan 10L3-Switch(config-if)#exitL3-Switch(config)#L3-Switch(config)#interface vlan 1L3-Switch(config-i

38、f)#ip address L3-Switch(config-if)#no shutdown%LINK-5-CHANGED: Interface Vlan1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upL3-Switch(config-if)#exitL3-Switch(config)#interface vlan 1015安徽工程大学课程设计用纸%LINK-5-CHANGED: Interface

39、Vlan10, changed state to up %LINEPROTO-5-UPDOWLiNne: protocol on Interface Vlan10, changed state to upL3-Switch(config-if)#L3-Switch(config-if)#ip address L3-Switch(config-if)#no shutdownL3-Switch(config-if)#exitL3-Switch(config)#interface vlan 20%LINK-5-CHANGED: Interface V

40、lan20, changed state to upL3-Switch(config-if)#%LINEPROTO-5-UPDOWLiNne: protocol on Interface Vlan20, changed state to upL3-Switch(config-if)#ip address L3-Switch(config-if)#no shutdownL3-Switch(config-if)#exitL3-Switch(config)#interface vlan 30%LINK-5-CHANGED: Interface Vl

41、an30, changed state to upL3-Switch(config-if)#%LINEPROTO-5-UPDOWLiNne: protocol on Interface Vlan30, changed state to upL3-Switch(config-if)#ip address L3-Switch(config-if)#no shutdownL3-Switch(config-if)#exitL3-Switch(config)#第三步：在路由器 A 上配置 IP 地址RouterAenableRouterA#configu

42、re terminalEnter configuration commands, one per line. End with CNTL/Z.RouterA(config)#interface fastEthernet 1/0RouterA(config-if)#ip address 16安徽工程大学课程设计用纸RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWLiNne:

43、protocol on Interface FastEthernet1/0, state to upRouterA(config-if)#exitRouterA(config)#interface serial 2/0RouterA(config-if)#ip address RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouterA(config-if)#exitRouterA(config)#第四步：在路由器

44、B 上配置 IP 地址RouterBenableRouterB#configure terminalEnter configuration commands, one per line. End with CNTL/Z.RouterB(config)#interface serial 2/0RouterB(config-if)#ip address RouterB(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouterB(confi

45、g-if)#exitRouterB(config)#interface fastEthernet 0/0RouterB(config-if)#ip address RouterB(config-if)#no shutdownRouterB(config-if)#exitRouterB(config)#interface fastEthernet 1/0RouterB(config-if)#ip address RouterB(config-if)#no shutdown%LINK-5-CHANGED

46、: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWLiNne: protocol on Interface FastEthernet1/0,changedchanged17安徽工程大学课程设计用纸state to upRouterB(config-if)#exitRouterB(config)#第五步：配置 OSPF路由协议L3-Switch(config)#router ospf 100L3-Switch(config-router)#network 55 area 0L3

47、-Switch(config-router)#network 55 area 0L3-Switch(config-router)#network 55 area 0L3-Switch(config-router)#network 55 area 0L3-Switch(config-router)#endL3-Switch#RouterA(config-router)#router ospf 100RouterA(config-router)#network 0

48、.0.0.255 area 0RouterA(config-router)#network 55 area 0RouterA(config-router)#endRouterA#RouterB(config)#router ospf 100RouterB(config-router)#network 55 area 0RouterB(config-router)#network 55 area 0RouterB(config-router)#network 0.0.

49、0.255 area 0RouterB(config-router)#endRouterB#第六步：配置路由器 A 的时钟RouterA#configure terminalEnter configuration commands, one per line. End with CNTL/Z.RouterA(config)#interface serial 2/0！进入端口 S2/0 的接口配置模式RouterA(config-if)#clock rate 64000！设置串口的时钟18安徽工程大学课程设计用纸RouterA(config-if)#%LINEPROTO-5-UPDOWLiNne

50、: protocol on Interface Serial2/0, changed state to up02:41:01: %OSPF-5-ADJCHG: Process 100, Nbr on Serial2/0 from LOADING to FULL, Loading DoneRouterA(config-if)#exitRouterA(config)# 第七步：验证测试L3-Switch#show vlanL3-Switch#L3-Switch#show ip route5.4 在路由器 A 上应用 ACL【原理】扩展IP ACL可以对数据包的源 IP地址、目

51、的IP地址、协议、源端口、目的端 口进行检查。由于扩展 IP ACL能够提供更多对数据包的检查项，所以扩展 IP ACL 常用于高级的、复杂的访问控制。当应用了 ACL的接口接收或发送报文时，将根 据接口配置的 ACL规则对数据进行检查，并采取相应的措施，允许通过或拒绝通 过，从而达到访问控制的目的，提高网络安全性。【步骤】第一步： Router A 基本配置RouterAenableRouterA#configure terminalEnter configuration commands, one per line. End with CNTL/Z.RouterA(config)#inte

52、rface fastEthernet 1/0RouterA(config-if)#ip address RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWLiNne: protocol on Interface FastEthernet1/0, changed state to up19安徽工程大学课程设计用纸RouterA(config-if)#exitRouterA(co

53、nfig)#interface serial 2/0RouterA(config-if)#ip address RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to down RouterA(config-if)#exitRouterA(config)#第二步： Router B 基本配置RouterBenableRouterB#configure terminalEnter configuration commands, one

54、 per line. End with CNTL/Z.RouterB(config)#interface serial 2/0RouterB(config-if)#ip address RouterB(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to up RouterB(config-if)#exitRouterB(config)#interface fastEthernet 0/0RouterB(config-if)#ip address

55、 RouterB(config-if)#no shutdownRouterB(config-if)#exitRouterB(config)#interface fastEthernet 1/0RouterB(config-if)#ip address RouterB(config-if)#no shutdownchanged%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWLiNne

56、: protocol on Interface FastEthernet1/0, state to upRouterB(config-if)#exitRouterB(config)# 第三步：查看 Router A 、Router B 接口状态20安徽工程大学课程设计用纸RouterA#show ip interface briefInterface IP-Address(Pri) OK? Statusserial 2/0 /24 YES UPserial 3/0 no address YES DOWNFastEthernet 1/0 /24 YES U

57、PFastEthernet 0/0 no address YES DOWNFastEthernet 4/0 no address YES DOWNFastEthernet 5/0 no address YES DOWNNull 0 no address YES UPRouterB#show ip interface briefInterface IP-Address(Pri) OK? Statusserial 2/0 /24 YES UPserial 3/0 no address YES DOWNFastEthernet 0/0 /24 YES UPFastEtherne