(完整word版)RCNA模拟实验报告

1、东北石油大学应用技术学院计算机系综合实训S加水彳怎爰，报Northeast Petroleum University Of QHD网络安装与维护训练 综合实训报告实验项目名称 交换机、路由器综合实验 所属课程名称网络安装与维护训练 实验类型 课程设计实验日期第5学期18-19周班级计算机应用 09-02学号 _ 0903130220姓 名_陶_城_成 绩-实验台号 _3-7_大庆石油学院应用技术学院实验概述:东北石油大学应用技术学院计算机系综合实训【实验目的及要求】模拟某学校网络拓扑结构在该学校网络接入层采用 S2126,接入层交换机划分了办公网 VLAN2 和学生网 VLAN4,VLAN2和

2、 VLAN4 通过汇聚层交换机 S3550 与路由器 A 相连，另 3550 上有一个 VLAN3 存放一台网管 机。路由器 A 与 B 通过路由协议获取路由信息后，办公网可以访问 B 路由器后的 FTPserver。为了防止学生网 内的主机访问重要的 FTPserver, A 路由器采用了访问控制列表的技术作为控制手段。实验要求：1、 根据拓朴图分别在 S2126和 S3550创建相应 VLAN， 并在 S2126上将 F0/10-15加入 VLAN2， 将 F0/16-20 加入 VLAN4，在 S3550 上将 F0/10-12 加入 VLAN32、 在两台交换机之间配置实现冗余链路，解

3、决环路问题3、 S3550 通过 SVI 方式和 RA 互连4、 S3550 配置实现 VLAN 间互连5、 RA 和 RB 之间采用 PPP 链路，采用 PAP 方式进行验证提高链路的安全性。6、 在全网运应 RIPV2 实现全网互连。7、 通过访问列表控制所有人可以正常访问服务器，只有VLAN4 不可以访问 FTP 服务。8、 通过相关命令显示相关配置结果，并进行验证【实验原理】实验内容：【实验拓扑图】networkadmi n=2/24【实验过程】(实验步骤、记录、数据、分析)根据拓扑图，对 S3550 和 S2126 进行 VLAN 的详细配置，并将相应接口划入到

4、对应VLAN，因为锐捷设备默认不开启生成树协议，做跳线时只将 S3550 和 S2126 的 24 号接口用直通线连接，23 号接口不做连接。S3550Switche nable!进入特权模式VLAN3FTPserverF0/5S0=/24F0=/24;RB:S0=/30F0=/24WebVLAN2VLAN4S3550 :VLAN2=/24VLAN3=/24VLAN4=/24S2126 :VLAN1=/24S3550:

5、 VLAN1=/24东北石油大学应用技术学院计算机系综合实训Switch# con figure term inal! 进入全局模式Switch(config)#interface vlan1!配置管理 IPSwitch(c on fig-if)#ip address 东北石油大学应用技术学院计算机系综合实训Switch(c on fig-if)# no shutdow n！ 开启接口Switch(c on fig-if)#exitSwitch(config)#vlan 2!创建VLAN2Switch(c on fig-v

6、la n)#exitSwitch(config)#vlan 3!创建VLAN3Switch(c on fig-vla n)#exitSwitch(config)#vlan 4!创建VLAN4Switch(c on fig-vla n)#exitSwitch(config)#interface range fa 0/19 -22!将接口 19-22 划分到 VLAN3Switch(config-if-range)#switchport access vlan 3Switch(con fig-if-ra nge)#exitSwitch(config)#interface fa0/23!将 23 号

7、接 口变成 trunk 链路Switch(con fig-if)#switchport mode trunkSwitch(c on fig-if)#exitSwitch(config)#interface fa0/24!将 24 号接 口变成 trunk 链路Switch(c on fig-if)#switchport mode trunkSwitch(c on fig-if)#exitSwitch(c on fig)#S2126Switche nable!进入特权模式Switch#c on figure term inal!进入全局模式Switch(config)#interface vla

8、n1!配置管理 IPSwitch(config-if)#ip address Switch(co nfig-if)# no shutdow n!开启接口Switch(c on fig-if)#exitSwitch(config)#vlan 2!创建 VLAN2Switch(c on fig-vla n)#exitSwitch(config)#vlan 4!创建 VLAN4Switch(c on fig-vla n)#exitSwitch(config)#interface range fa 0/19 -20!将接口 19-20 划分到 VLAN

9、2Switch(config-if-range)#switchport access vlan 2Switch(c on fig-if-ra nge)#exitSwitch(config)#interface range fa 0/21 -22!将接口 21-22 划分到 VLAN4Switch(config-if-range)#switchport access vlan 4Switch(c on fig-if-ra nge)#exitSwitch(config)#interface fa0/23!将 23 号接 口变成 trunk 链路Switch(c on fig-if)#switchp

10、ort mode trunkSwitch(c on fig-if)#exitSwitch(config)#interface fa0/24!将 24 号接 口变成 trunk 链路Switch(c on fig-if)#switchport mode trunkSwitch(c on fig-if)#exitSwitch(c on fig)#对其 VLAN 和接口进行相应检测，测试结果如下：S3350Switch#show vlan!显示 VLAN 信息VLAN NameStatus Portsactive Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4Fa0/5 ,Fa0/6 ,Fa0

11、/7 ,Fa0/8Fa0/9 ,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/23,Fa0/24activeFa0/23,Fa0/24activeFa0/19,Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/241default东北石油大学应用技术学院计算机系综合实训activeFa0/23,Fa0/24东北石油大学应用技术学院计算机系综合实训成后将 S3550 和 S2126 的 23 号接口用直通线连接，此时已经不会产生回路。S3550Switch(co nfig)#spa nnin g-tr

12、ee!配置生成树协议Switch(c on fig)#spa nnin g-tree mode rstp!设置生成树模式为快速生成树S2126Switch(co nfig)#spa nnin g-tree!配置生成树协议Switch(c on fig)#spa nnin g-tree mode rstp!设置生成树模式为快速生成树S3550 与 RouterA 通过 SVI 方式互连，并实现各个 VLAN 间的通信，前提是要对三层交换机的各个VLAN 分配 IP 地址。对于每个 VLAN 中接入的电脑使用该VLAN 的 IP 地址作为网关，同一网段的地址为本机地址，即可实现不同 VLAN 间通

13、讯。S3550Switch(config)#interface vlan 2!对 VLAN2 配置 IP 地址Switch(co nfig-if)#ip address Switch(co nfig-if)# no shutdow n!开启接口Switch(c on fig-if)#exitSwitch(config)#interface vlan3!对 VLAN3 配置 IP 地址Switch(co nfig-if)#ip address Switch(co nfig-if)# no sh

14、utdow n!开启接口Switch(c on fig-if)#exitSwitch(config)#interface vlan4!对 VLAN4 配置 IP 地址Switch(co nfig-if)#ip address Switch(co nfig-if)# no shutdow n!开启接口Switch(c on fig-if)#exit在全网应用 RIPV2 协议，使全网可以正常通信。RouterARed-Gia nte nableRed-Gia nt#c on figure termi nalRed-Giant(config)#i

15、nterface s1!进入 S1 接口配置模式Red-Giant(config-if)#ip address !配置 S1 接口的 IP 地址Red-Giant(config-if)#clock rate 64000!设置 DCE 接时钟频率Red-Gia nt(co nfig-if)# no shutdow n!开启接口Red-Gia nt(co nfig-if)#exit%UPDOWN: In terface Serial1, cha nged state to up！ S1 接口状态改变%UPDOWN: Line protocol on

16、In terface Serial1, cha nged state to up%UPDOWN: Line protocol on In terface Serial1, cha nged state to dow nRed-Giant(config)#interface fa0!进入 Fa0 接口配置模式Red-Giant(config-if)#ip address !配置 fa1 接口的 IP 地址Red-Gia nt(co nfig-if)# no shutdow n!开启接口Red-Gia nt(co nfig-if)#exit%UPD

17、OWN: Line protocol on In terface FastEthernet0, cha nged state to up%UPDOWN: In terface FastEthernet0, chan ged state to up！ fa1 接口状态改变S2126Switch#show vianVLAN NameStatus Ports1defaultactiveFa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6Fa0/7 ,Fa0/8 ,Fa0/9 Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0

18、/17,Fa0/18 Fa0/23,Fa0/242VLAN0002activeFa0/19,Fa0/20,Fa0/23Fa0/244VLAN0004activeFa0/21,Fa0/22,Fa0/23Fa0/24在两台交换机之间配置实现冗余链路，解决环路问题，其实就是在两台交换机分别做生成树协待配置完!显示 VLAN 信息东北石油大学应用技术学院计算机系综合实训%UPDOA/Nline protocol on Interface FastEthernet0, changed state to down东北石油大学应用技术学院计算机系综合实训Red-Gia nte nRed-Gia nt#c o

19、n figure termi nalRed-Gia nt(c on fig)# in terfaces1Red-Gia nt(c on fig-if)#ip addressRed-Gia nt(c on fig-if)# no shutdow nRed-Gia nt(co nfig-if)#exit%UPDOWN: In terface Serial1, changed state to up%UPDOWN: Line protocol on In terface Serial1, cha nged state to up%UPDOWN: Line protocol on In terface

20、 Serial1, cha nged state to dow nRed-Giant(config)#interface faO!进入 Fa0 接口配置模式Red-Giant(config-if)#ip address !配置 fa1 接口的 IP 地址Red-Gia nt(co nfig-if)# no shutdow n!开启接口%UPDOWN: Line protocol on In terface FastEthernetO, cha nged state to up%UPDOWN: In terface FastEthernet0, c

21、han ged state to up！ fa1 接口状态改变%UPDOWN: Line protocol on In terface FastEthernet0, chan ged state to dow n 测试 RouterA 接口状态Red-Gia nt#show ip in terface briefS3550Switch(c on fig)#router ripSwitch(c on fig-router)#vers ion 2Switch(co nfig-router)# network Switch(c on fig-router)# network 1

22、Switch(c on fig-router)# network Switch(c on fig-router)# network Switch(c on fig-router)#exitSwitch(c on fig)#ip routi ngSwitch (con fig)#exitSwitch#write!将配置写入Build ing con figurati on.OKRouterARed-Giant(config)#router rip!创建 RIP 路由进程Red-Gia nt(co nfig-router)#ve

23、rsion 2!声明版本号Red-Gia nt(co nfig-router)# network Red-Gia nt(co nfig-router)# network 测试 RouterA 接口状态Red-Gia nt#show ip in terface brief！测试 RouterA 接口状态In terfaceIP-AddressOK?MethodStatusProtocolFastEthernet0YESman ualupdow nSerial0un assig nedYESun setadm ini strative

24、ly dow ndow nSerial1RouterBYESmanualupdow n!进入 S1 接口配置模式 !开启接口! S1 接口状态改变!配置 S1 接口的 IP 地址In terfaceIP-AddressOK?MethodStatusProtocolFastEthernet0YESmanualupdow nSerial0un assignedYESun setadmi nistratively dow ndow nSerial1YESman ualupdow n对 S3550

25、 和路由器配置动态 RIPV2协议。!开启路由功能!测试 RouterB 接口状态!创建 RIP 路由进程!声明版本号东北石油大学应用技术学院计算机系综合实训Red-Gia nt(c on fig-router)# no auto-summaryRed-Gia nt(con fig-router)#exitRed-Gia nt(co nfig)#e ndRed-Gia nt#write!将配置写入Build ing con figurati on.OK!定义关联网络!定义关联网络!定义关联网络!定义关联网络!定义关联网络!定义关联网络!取消自动汇总功能东北石油大学应用技术学院计算机系综合实训R

26、outerBRed-Giant(config)#router rip!创建 RIP 路由进程Red-Gia nt(co nfig-router)#version 2!声明版本号Red-Gia nt(co nfig-router)# network !定义关联网络Red-Gia nt(co nfig-router)# network Red-Gia nt(c on fig-router)# no auto-summaryRed-Gia nt(con fig-router)#exitRed-Gia nt(co nfig)#e ndRed-Gia nt#wri

27、te!将配置写入Build ing con figurati on.OK生成的路由表测试S3550Switch#show ip route!查看路由表信息Type:C - conn ected, S - static, R - RIP, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2Type Dest in ati on IP Next hopIn ter

28、face Dista nee Metric StatusR/24VL11202ActiveR/24VL11203ActiveC/VL100ActiveC/VL200ActiveC/VL300ActiveC/VL400ActiveRouterARed-Gia nt#show ip route!查看路由表信息Codes: C - conn ected,

29、 S - static, R - RIPO - OSPF, IA - OSPF in ter areaE1 - OSPF external type 1, E2 - OSPF external type 2Gateway of last resort is not setR /24 120/1 via , 00:00:17, FastEthernetOC /24 is directly conn ected, FastEthernetOR/24 120/1 via , 00:00:

30、17, FastEthernet0R/24 120/1 via , 00:00:17, FastEthernet0/24 is sub netted, 1 sub netsC is directly conn ected, Serial1/24 is sub netted, 1 sub netsR 120/1 via , 00:00:17, Serial1RouterBRed-Gia nt#show ip route!查看路由表信息Codes: C

31、- conn ected, S - static, R - RIPO - OSPF, IA - OSPF in ter areaE1 - OSPF external type 1, E2 - OSPF external type 2Gateway of last resort is not setR /24 120/1 via , 00:00:11, Serial1/24 is sub netted, 1 sub netsC is directly conn ected, Serial1/24

32、 is sub netted, 1 sub netsC is directly conn ected, FastEthernet0创建一个扩展访问控制列表，阻止VLAN4 网段的电脑访问 FTP 服务器。RouterARed-Gia nt#c on figure termi nal!创建一个扩展访问控制列表!定义关联网络!取消自动汇总功能东北石油大学应用技术学院计算机系综合实训Red-Giant(config)#access-list 101deny tcp 55 55 eq ftpRed-Gia

33、nt(c on fig)#access-list 101 permit ip any anyRed-Gia nt(c on fig)# in terface fa0Red-Giant(config-if)#ip access-group 101 in!访问控制列表在接口in 方向使用Red-Gia nt(co nfig-if)#exit综合测试S2126Switch#show run!显示配置信息System software version : 1.61 Build Jun 17 2005 ReleaseBuild ing con figurati on.Current con figura

34、tio n : 543 bytes!vers ion 1.0!host name Switchvla n 1!vla n 2!vla n 4!spa nnin g-tree mode rstpspa nnin g-treein terface fastEthernet 0/19switchport access vla n 2!in terface fastEthernet 0/20switchport access vla n 2!in terface fastEthernet 0/21switchport access vla n 4!in terface fastEthernet 0/2

35、2switchport access vla n 4!in terface fastEthernet 0/23switchport mode trunk!in terface fastEthernet 0/24switchport mode trunk!in terface vlan 1no shutdow nip address !endS3550Switch#show run!显示配置信息System software version : 2.41 Build Aug 25 2005 ReleaseBuild ing con figurat

36、i on.Current con figuratio n : 919 bytes!vers ion 1.0host name Switchvia n 1东北石油大学应用技术学院计算机系综合实训!via n 2!via n 3!via n 4!spa nnin g-tree mode rstpspa nnin g-treein terface FastEthernet 0/19switchport access vlan 3!in terface FastEthernet 0/20switchport access vlan 3!in terface FastEthernet 0/21switc

37、hport access vlan 3!in terface FastEthernet 0/22switchport access vlan 3!in terface FastEthernet 0/23switchport mode trunk!in terface FastEthernet 0/24switchport mode trunk!in terface Vla n 1ip address !in terface Vla n 2ip address !in terface Vla n

38、 3ip address !in terface Vla n 4ip address !router ripversion 2network mask network mask network mask network mask !EndRouterARed-Gia nt#show run

39、!显示配置信息Build ing con figurati on.Current con figuratio n:!version 6.14(2)!host name Red-Gia ntip sub net-zeroin terface FastEther netOip address ip access-group 101 in!东北石油大学应用技术学院计算机系综合实训in terface Serial。no ip addressshutdow n!in terface Serial1ip address 255.25

40、5.255.0clock rate 64000!router ripversion 2network n etwork no auto-summary!ip classlessaccess-list 101 deny tcp 55 55 eq ftpaccess-list 101 permit ip any any!line con 0line aux 0li ne vty 0 4logi n!EndRouterBRed-Gia nt#show run!显示配置信息Build

41、ing con figurati on.Current con figuratio n:!version 6.14(2)!host name Red-Gia ntip sub net-zeroin terface FastEther net0ip address !in terface Serial0no ip addressshutdow n!in terface Serial1ip address !router ripversion 2n etwork 东北石油大学应用

42、技术学院计算机系综合实训network no auto-summary !ip classless!line con 0line aux 0line vty 0 4logi n!End【结论】（结果）为了测试，我们在 S2126 的各个 VLAN 添加了一个或多个电脑，配置进行测试。VLAN3 PC4：0在 RouterB 的以太网接口处通过交换机转接一台电脑作FTP 服务器，并在 E 盘建立一个名为“在文件夹内部新建一个txt 文档，起名为“ FTP.txt”，添加内容：这是FTP 服务器！测试步骤：采用 ping 命令

43、可以用来测试 VLAN间的通信情况。 测试环境一为只做好 VLAN配置的 S3550和 S2126, 没有对 S3550上除 VLAN1 以外其它 VLAN 进行 IP 配置；测试环境二为配置好 S3550 上所有 VLAN 上的 IP， 能够实现 VLAN 间的通信；测试环境三为做好 RIPV2 路由协议和扩展 ACL 后，访问 FTP 服务器，用于检测路 由协议是否正确和 ACL 是否已经成功执行。测试环境一1.VLAN2 间内部 ping2.VLAN2 和 VLAN3 互相 pingVLAN2PC10PC2:VLAN4PC3:在 S355

44、0 上 VLAN300添加一台电脑，作为网管机FTP ”文件夹,东北石油大学应用技术学院计算机系综合实训3.VLAN2 和 VLAN4 互相 ping2. 2.VLAN2 和 VLAN4 互相 ping测试环境二1.VLAN2 和 VLAN3 互相 ping测试环境三1. VLAN2 网段访问 FTP 服务器2. VLAN3 网段访问 FTP 服务器东北石油大学应用技术学院计算机系综合实训D .W*sTsyitenblicnid.EMEHicmsoft Wlndoim壬壬W&dvtr*!* E-iHf.3丄$