网络工程实训报告

1、实训报告告课程:网网络工程程实训学生:冉 成学院:计算机班级:网络13301学号:2013313002277指导教师师:童均组长:王钞任务分值完成情况况任务1 IP地地址规划划5任务2设设备基本本配置任务实施施1 计计算机的的IP配配置和交交换机配配置4任务实施施2 路由器器基本配配置4任务实施施3 测测试配置置结果4任务3配配置路由由器相连连的链路路任务实施施1 配置PPPP4任务实施施2 配置帧帧中继4任务4 配置路路由功能能任务实施施1 配配置RIIP路由由协议4任务实施施2 配配置SWW1和SSW2到到互联网网的默认认路由4任务实施施3 配配置OSSPF路路由4任务5 配置服服务器任务

2、实施施1 配配置服务务器SEERVEER14任务实施施2 配配置服务务器SEERVEER24任务6 配置DDHCPP服务5任务7配配置交换换机的安安全任务实施施1 配配置链路路聚合5任务实施施2 配配置MSSTP5任务实施施3 配配置VRRRP协协议5任务实施施4 配配置交换换机的端端口安全全5任务实施施5 配配置路由由器和交交换机的的密码与与SSHH登录设设置5任务实施施6 配配置交换换机的访访问控制制5任务8配配置路由由器的安安全任务实施施1 配配置网络络地址转转换5任务实施施2 配配置路由由器R11的访问问控制5任务实施施3 配配置IPPSECC VPPN5任务实施施4 配配置路由由器R

3、44的访问问控制5教师评分分小组成员员组长评分分王 钞钞杨 涛涛徐川沁周建文秦鹏权冉 成成付宏涛总分实训体会会（不少少于800字字） 学校的的校园网网已经成成为重要要的信息息传递设设施，其其规模和和应用水水平已成成为衡量量学校教教学与科科研综合合实力的的一个重重要标志志。在实实训校园园网目前前的实际际情况和和在充分分调研的的基础上上，结合合目前技技术的发发展方向向和用户户的实际际需求，制订了了学院校校园校园园网建设设的整体体设计方方案。通通过校园园网的设设计与建建设，通通过各种种协议的的链接与与设备的的选购，从而实实现真正正意义上上的宽带带多媒体体网络，为师生生提供教教学、科科研和综综合信息息

4、服务。成为现现代化办办公的首首要工具具。我们们进行了了为期两两周的整整周实训训，在这这两周的的整周实实训中我我学期到到了很多多的东西西，也认认识到了了自己的的很多的的不足，在与同同学和老老师的交交流中我我认真学学习，仔仔细的做做实验，并在实实验中成成长学习习知识。有时候候我会有有一些不不懂的地地方，在在老师和和同学的的指导下下，我克克服了， 很多多的困难难，在老老师和同同学的帮帮助下我我顺利的的完成了了整周实实训的课课程。 但是由由于时间间仓卒，不能做做到尽善善尽美，疏漏之之处在所所难免，如在整整个系统统的节能能上并不不能令人人满意；同时由由于在整整体规划划设计上上的一些些限制，从而使使得整个

5、个实验的的水平并并没有达达到很高高的水平平。并在在某些方方面的设设计不当当会增大大整体的的设计开开销。又又如：受受开发条条件和时时间的限限制，本本方案布布线方式式操作简简单。对对未来升升级方向向以及新新的需求求描述仍仍不够具具体，考考虑不是是十分慎慎密。这这些都是是需要完完善的地地方，该该组网设设计离实实际还是是有一定定的距离离，需要要进行不不断地补补充和完完善。总总之我们们都从中中间学习习到了很很多计算算机网络络知识，加深了了对OSSI七层层模型、TCPP/IPP模型的的各层功功能和设设计思想想的理解解，掌握握了一定定的校园园网规划划组网的的基本技技术知识识，在以以后的学学习或工工作中会会继

6、续努努力的。这回又又重新学学一下网网络知识识不仅可可以加深深和巩固固以前的的知识，还可以以加强动动手能力力，真的的很好。每次实实习都让让我们有有所得，有所感感悟，这这次也一一样，学学到了以以上的那那些技术术外，还还是有几几点心得得体会的的 （1）要要学会去去查找资资料，一一般老师师给的资资料都是是很概括括的，只只是看那那些资料料还不能能让我们们完全学学会，就就像这次次实习，老师给给的指导导书都只只是相当当于题目目而已，只是起起到了提提示作用用，如果果只看那那些，我我根本就就不会做做。这时时候就需需要我们们自己去去查找资资料，老老师也强强调我们们自己去去查资料料。我们们可以网网上查或或者去图图书

7、馆查查有关方方面的书书，这时时候我们们就会觉觉得电脑脑和图书书馆很有有用了。平时我我们不能能总是用用电脑玩玩游戏或或者聊天天之类的的，应该该把它用用到真正正需要的的地方去去，比如如查找资资料。 （22）要学学会自学学，老师师不可能能什么东东西都告告诉我们们，这已已经不是是高中了了，在大大学里面面最重要要的就是是会自学学，没有有自学能能力的人人或者自自学能力力不强的的人，是是很难学学好大学学的课程程的，而而且以后后出去工工作了，也需要要我们有有很强的的自学能能力，不不断地学学习才能能跟得上上时代的的步伐。这次发发现自己己的自学学能力还还是很弱弱的，今今后还得得加强，要不然然就很难难学会了了。 （

8、3）知知识点要要深入学学习，我我们不能能总是知知道大概概的就行行了，没没有深入入地学习习就不能能真正理理解，不不能真正正理解当当然就不不能完全全把握和和运用了了。这次次实习，虽然基基本的操操作步骤骤都懂了了，但是是更深入入的使用用和操作作就不太太懂了。而且我我们只是是知道如如何操作作，但为为什么要要这样操操作有时时候我们们就不懂懂了，当当老师考考核的时时候，问问为什么么我们要要这样做做，而不不那么做做，我们们经常不不知道如如何回答答，而问问到一些些深入的的问题就就更加不不懂了。这不得得不反省省我们的的学习了了，我们们如果真真的想学学习就应应该努力力地深入入地去学学习，不不能总是是一知半半解啊。

9、 （4）要要重视我我们所做做的学习习或工作作。学习习没有重重视就能能学好的的，虽然然每次实实习都去去，但是是我们很很多人并并不重视视，只是是随便做做做就得得了，最最终当然然不能做做好了，也不能能真正的的学会。对学习习工作能能引起足足够的重重视，才才让我们们努力去去做、去去学习，才能不不断去克克服遇到到的困难难，最终终才能做做好工作作和真正正的学好好知识。这次短短暂的实实习真的的让我学学到了很很多网络络知识，增强了了动手操操作能力力，同时时也看到到自己的的不足，今后我我会努力力改正不不足，要要学会去去学习，学会主主动去查查资料，充分利利用图书书馆，增增强自己己的动手手能力和和自学能能力，为为以后

10、出出去工作作打好基基础。实训目标标掌握交换换机和路路由器的的基本配配置掌握路由由器的PPPP和和帧中继继配置掌握服务务器的基基本服务务（DNNS、DDHCPP、WWWW、FFTP、EMAAIL）配置掌握交换换机的聚聚合、VVRRPP和MSSTP技技术掌握路由由器的动动态路由由、路由由重分布布和VPPN技术术掌握VLLAN划划分技术术掌握路由由器和交交换机的的DHCCP服务务和DHHCP中中继配置置掌握标准准和扩展展访问控控制列表表的定义义和使用用项目背景景某企业是是一家从从事高科科技产品品研发、生产和和销售的的大型企企业，总总公司在在北京，分公司司在重庆庆，总公公司和分分公司通通过网络络互连，

11、随着业业务的发发展，公公司原有有网络已已经不能能满足高高效企业业管理的的需要，公司经经常遭到到来自互互联网络络的攻击击或入侵侵，网络络安全对对生产和和经营的的影响也也越来越越明显。为了满满足业务务的需要要，公司司决定构构建一个个高速、稳定、安全的的适应企企业现代代化办公公需求的的高性能能网络。企业的网网络构建建包括总总公司和和分公司司的两个个部分。总公司司局域网网核心采采用双交交换机的的构架，通过 VRRRP结合合MSTTP技术术实现负负载均衡衡和链路路备份。两台核核心交换换机分别别连接到到核心路路由器，核心路路由器连连通过专专线连接接到分公公司的出出口路由由器。总总公司的的网络出出口连接接到

12、Innterrnett，通过过配置路路由器来来实现内内网用户户访问IInteerneet以及及保护内内网的安安全。总总公司和和分公司司之间的的办公用用户通过过 VPPN建立立的隧道道相互通通信，有有效的保保证了数数据传输输的安全全性。服服务器集集中放置置在网络络中心机机房，直直接连接接到核心心交换机机。项目设备备表SEQ 表10- * ARABIC1项目目设备表表设备类型型设备型号号设备数量量路由器RG-RRSR220-1184台二层交换换机RG-SS23228G2台三层交换换机RG-SS37660-2242台计算机6台串行线3根双绞线14根配置线1根注：为了了便于测测试，要要求每个个VLAA

13、N连接接一台计计算机，每台计计算机的的名称如如图1所示示。实训拓扑扑图SEQ 图10- * ARABIC1 组组网工程程综合项项目拓扑扑图实训要求求项目分组组本项目采采用分组组方式进进行，每每5-88人为一一组，每每组学生生通过相相互讨论论来共同同完成项项目任务务，小组组组长要要对组内内每个成成员进行行评价。每个小小组完成成实项目目任务后后，该组组学生要要对整个个项目进行行演讲，并回答答相关问问题，然然后由其其余各组组组长和和教师进进行评价价，得到到该组学学生整体体成绩。最后老师根根据学生生的项目目报告、组内评评价和小小组整体体评价给给每个学学生评定定整个项项目成绩绩，学生生分组名名单如表表2

14、所示示。表SEQ 表10- * ARABIC2学生生分组名名单组 号第 6 组组长姓名名王 钞成员姓名名王 钞钞杨 涛涛徐川沁周建文秦鹏权冉 成成付宏涛小组IPP地址分分配方案案为了避免免不同组组的学生生相互抄抄袭，教教师可为为每组学学生分配配不同的的IP地地址或修修改不同同部门的的计算机机数量，表3提供了了不同部门门计算机机数量分分配方案案，供任任课老师师参考，本本实验按按照第88组计算算机数量量进行配配置。表SEQ 表10- * ARABIC3IPP地址分分配方案案方案编号号1234部门名称称计算机数数量计算机数数量计算机数数量计算机数数量北京总公公司网络管理理中心1881040科研办公公

15、室30503050业务办公公室6010010060管理办公公室20102020重庆分公公司科研分支支办公室室10601050业务分支支办公室室2010010060方案编号号5678部门名称称计算机数数量计算机数数量计算机数数量计算机数数量北京总公公司网络管理理中心2810288科研办公公室50502050业务办公公室606060100管理办公公室2081020重庆分公公司科研分支支办公室室20102080业务分支支办公室室606030120小组配置置计算机机数量每个小组组根据老老师的要要求，将将计算机机的数量量填入表表4。表SEQ 表10- * ARABIC4不同同部门的的计算机机数量部门名称

16、称计算机数数量部门名称称计算机数数量北京总公公司网络管理理中心10重庆分公公司科研分支支办公室10科研办公公室50业务办公公室60业务分支支办公室60管理办公公室8路由器配配置要求求按照表55的要求求配置路路由器RR1、RR2、RR3和RR4。表SEQ 表10- * ARABIC5路由由器配置置要求设备名称实现功能详细说明R1OSPFF路由功功能配置互联联网上区区域0的的OSPPF路由由协议指定rooutee-idd为0.0.00.1配置基于于端口的的验证，采用MMD5验验证方式式将区域设设置成sstubb区域RIP路路由功能能配置到总总公司的的RIPP路由版本为第第二版关闭自动动汇总链路功能

17、能配置PPPP协议议与路由器器R2实实现验证证，此路路由器作作为服务务端，需需要实现现CHAAP认证证方式。认证时需需要使用用AAAA方式，认证采采用本地地认证。地址转换换配置NAAT，实实现总公公司内部部网络访访问互联联网,其其使用的的合法公公网地址址为4-6实现将内内网服务务器SEERVEER的资资源发布布到互联联网上，其合法法的公网网地址是是。安全功能能管理员可可以对外外网进行行任意访访问普通用户户在上班班时只能能浏览外外网的网网页和收收发邮件件外部用户户只能访访问内部部服务器器的WEEB网站站VPN功功能配置IPPSECC VPPN

18、，实实现重庆庆分公司司的各个个子网能能够安全全访问总总公司的的服务器器群(VVLANN 1000)采用隧道道模式采用预共共享密钥钥，密码码为CIISCOO12334566R3路由功能能配置OSSPF路路由协议议，指定定rouute-id为为0.00.0.3配置基于于端口的的验证，采用MMD5验验证方式式链路功能能与路由器器R1实实现验证证，此路路由器作作为服务务端，需需要实现现先CHHAP后后PPPP认证方方式。认证时需需要使用用AAAA方式，认证采采用本地地认证。配置帧中中继协议议，其DDLCII号为2204。R2链路功能能配置帧中中继交换换机根据拓扑扑图所示示指定DDLCII号R4路由功能

19、能配置OSSPF路路由协议议，指定定rouute-id为为0.00.0.4配置基于于端口的的验证，采用MMD5验验证方式式将区域设设置成sstubb区域配置单臂臂路由DHCPP服务为VLAAN2110和VVLANN2200分配IIP地址址链路功能能配置PPPP协议议与路由器器R2实实现验证证，此路路由器作作为客户户端，需需要实现现先CHHAP后后PAPP认证方方式。认证时需需要使用用AAAA方式，认证采采用本地地认证。配置帧中中继协议议，其DDLCII号为4402地址转换换实现内部部网络对对互联网网的访问问，其使使用的合合法地址址是路由由器R44的S22/0端端口的IIP地址址安全功能能用户在

20、上上班时只只能浏览览外网的的网页和和收发邮邮件分公司的的用户可可以对总总公司的的服务器器进行任任意访问问VPN功功能配置IPPSECC VPPN，实实现重庆庆分公司司的各个个子网能能够安全全访问总总公司的的服务器器群(VVLANN 1000)采用隧道道模式采用预共共享密钥钥，密码码为CIISCOO12334566服务质量量在 PPPP协议议上配置置报文压压缩，实实现RTTP和TTCP报报文压缩缩对出端口口s2/0的流流量限制制在3000kbbps,没有超超额的流流量允许许发送，超额的的流量丢丢弃。对入端口口fa00/0的的流量限限制在22Mbpps,没没有超额额的流量量允许发发送，超超额的流流

21、量丢弃弃交换机配配置要求求按照表66的要求求配置路路交换机机SW11、SWW2、SSW3和和SW44。表SEQ 表10- * ARABIC6交换换机配置置要求表表设备名称实现功能详细说明SW1路由功能能配置RIIP路由由协议RIP路路由协议议是第二二版取消RIIP的自自动汇总总功能配置到互互联网的的默认路路由优化功能能划分VLLAN配置MSSTP，创建实实例100和实例例20，将VLLAN1100和和VLAAN1110加入入到实例例10、VLAAN1220和VVLANN1300加入到到实例220，将将此交换换设置为为实例110的根根，是实实例200的生成成树备份份根。DHCPP功能配置DHHC

22、P服服务，为VLLAN1110动态分分配IPP地址配置DHHCP中中继，使使VLAAN1220从SWW2获取取IP地地址配置DHHCP中中继，使使VLAAN1330从SSERVVER11获取IIP地址址可靠性能能配置VRRRP协协议：创创建2个个VRRRP组，分别为为grooup110和ggrouup200，实现现SW11为VLLAN1100和和VLAAN1110活跃跃路由器器，VLLAN1130的的备份路路由器。配置链路路聚合：将Faa0/33-4两两端口配配置为链链路聚合合，并实实现基于于源和目目标MAAC地址址的负载载均衡方方式。安全功能能只允许VVLANN1100和VLLAN1120的

23、的用户在在工作日日（周一一周五）的上班班时间（9:00018:00）访问内内部WEEBSEERVEER服务务器，其其它时间间不允许许访问。不允许VVLANN1100和VLLAN1120的的用户相相互访问问，其它它不受限限制。在所有的的接入端端口上配配置poortffastt。网络管理理配置SSSH SServver，允许通通过SSSH远程程管理设设备，并并使用AAAA本本地验证证。SW2路由功能能配置RIIP路由由协议RIP路路由协议议是第二二版取消RIIP的自自动汇总总功能配置到互互联网的的默认路路由优化功能能划分VLLAN配置MSSTP，创建实实例100和实例例20，将VLLAN1100和

24、和VLAAN1110加入入到实例例10、VLAAN1220和VVLANN1300加入到到实例220，将将此交换换设置为为实例220的根根，是实实例100的生成成树备份份根。DHCPP功能配置DHHCP服服务，为VLLAN1120动态分分配IPP地址配置DHHCP中中继，使使VLAAN1110从SWW1获取取IP地地址配置DHHCP中中继，使使VLAAN1330从SSERVVER11获取IIP地址址可靠性能能（1）配配置VRRRP协协议：创创建2个个VRRRP组，分别为为grooup110和ggrouup200，实现现SW22为VLLAN1130的的活跃路路由器， VLLAN1110和和VLAA

25、N1220的备备份路由由器。配置链路路聚合：将Faa0/11-2两两端口配配置为链链路聚合合，并实实现基于于源和目目标MAAC地址址的负载载均衡方方式。安全功能能不允许VVLANN1200和VLLAN1130的的用户在在工作日日（周一一周五）的上班班时间（9:00018:00）访问互互联网，其它时时间允许许访问。不允许VVLANN1100和VLLAN1120的的用户相相互访问问，其它它不受限限制。SW3基本功能能配置VLLAN。将端口FFa0/1-55加入到到VLAAN1110将端口FF0/66-100加入到到VLAAN1220 将端口FFa0/8-200加入到到VLAAN1330。优化功能能

26、配置MSSTP，创建实实例100和实例例20，将VLLAN1110和和VLAAN1220加入入到实例例10、VLAAN1330加入入到实例例20。配置BPPDU Fillterr、BPPDU Guaard安全功能能在Fa00/1-5上配配置端口口安全，将IPP地址和和MACC地址进进行绑定定。配置端口口安全，实现第第5个端端口只允允许1个个主机访访问，违违规关闭闭端口。在所有的的接入端端口上配配置poortffastt。关闭未用用端口SW4基本功能能将端口ff0/11-100划分到到VLAAN2110将端口ff0/22-200划分到到VLAAN2220关闭未用用端口服务器配配置要求求按照表77

27、的要求求配置服服务器SSERVVER11和SEERVEER2。表SEQ 表10- * ARABIC7服务务器配置置要求表表设备名称称实现功能能详细说明明SERVVER11DNS服服务提供内网网服务器器的域名名解析 HYPERLINK m wwww.ccqceet.ccom和和 HYPERLINK ftp:/ftpp.cqqcett.coom ftpp.cqqcett.coom对无法解解析的外外网域名名转发给给SERRVERR2解析析DHCPP服务为VLAAN1330动态分分配IPP地址FTP服服务提供公司司的文件件下载WWW服服务提供公司司内部网网站SERVVER22EMAIIL服务务提供in

28、nterrnett.coom邮件件服务功功能DNS服服务提供外网网的域名名(服务务器本身身和邮件件域名)解析将域名ccqceet.ccom委委派给服服务器SSERVVER11解析FTP服服务提供外网网文件下下载WWW服服务提供外网网m网站项目分析析综合项目目涉及的的知识和和要求比比较复杂杂，需要要对实验验要求进进行认真真分析，按照先先后顺序序对实验验设备进进行配置置和测试试，具体体分析如如下。根据实验验拓扑连连接网络络，对北北京总公公司和重重庆分公公司按照照由多到到少的原原则进行行子网划划分，然然后配置置交换机机，将不不同部门门的计算算机接入入到不同同的VLLAN。配置计算算机、交交换机和和路

29、由器器的IPP地址，并配置置路由器器R1、R2和和R3相相连的链链路，保保证设备备直接相相连的线线路能够够正常通通信。配置路由由器和三三层交换换机的RRIP或或OSPPF 路路由协议议，让设设备相互互学习路路由，保保证北京京总公司司、重庆庆分公司司和互联联网三个个网络内内部能够够相互访访问。配置服务务器SEERVEER1和和SERRVERR2的DDNS、DHCCP、EEMAIIL、FFTP、WWWW和邮件件服务。配置交换换机的的的链路聚聚合、MMSTPP、VRRRP，实现交交换机的的负载均均衡，让让不同VVLANN的信息息通过不不同交换换机进行行转发。配置交换换机的端端口安全全功能，关闭交交换

30、机未未用端口口，让交交换机的的端口与与MACC地址、IP地地址绑定定，防止止用户非非法接入入，设置置交换机机或路由由器的密密码和SSSH功功能。配置交换换机的访访问控制制功能，使不同同VLAAN（管管理VLLAN除除外）之之间相互互隔离，普通VVLANN只能访访问服务务器SEERVEER1的的DNSS、FTTP和WWEB服服务。配置路由由器的地地址转换换和访问问控制实实现公司司内部的的计算机机能够访访问互联联网的WWWW、DNSS和EMMAILL服务，互联网网用户能能够访问问服务器器SERRVERR1；配配置路由由器的IIPSEEC VVPN功功能实现现重庆分分公司能能够访问问北京总总公司服服

31、务器SSERVVER11。实训实施施任务1IIP地址址规划重庆分公公司子网网划分重庆子公公司网络络地址为为1922.1668.22.0/24，主机部部分有88位。重庆子公公司的两两个子网网分别为为VLAAN2110和VVLANN2200，VLLAN2210需需要600个IPP地址，VLAAN2220需要要10个IIP地址址。根据子网网划分公公式2k-22n(其其中K为为主机位位数，nn为子网网最大IIP数量量)，计计算得出出VLAAN2110子网网主机位位数为 6 ，VLLAN2220子子网主机机位数也也为 6。将1922.1668.22.0/24用用2位来划划分子网网，划分分的两个个子网分分

32、别为1192.1688.2.0/226和1922.1668.22.644/266。划分分结果如如表1所示。表1分公公司子网网划分表表编号网络地址址主机范围围分配部门门或VLLAN1192.1688.2.0/226192.1688.2.1/226-1922.1668.22.622/266Vlann 21102192.1688.2.64/226192.1688.2.65/26-1922.1668.22.1226/226Vlann 2220按照由大大到小分分配原则则，应将将子网1192.1688.2.0/226分配给给vlaan2110，将将1922.1668.22.644/26分配给给vlaan2

33、220根据项目目要求RR4的IIP地址址分配如如表9所示。表SEQ 表10- * ARABIC9路由由器R44的子接接口IPP表设备端口IPR4F0/11.2110192.1688.2.62/26F0/11.2220192.1688.2.1266/266北京总公公司子网网划分注：按照照重庆分分公司的的子网划划分方法法对北京京总部进进行划分分，写出出详细划划分步骤骤首先满足足需要IIP地址址最多的的网络确定需要要用多少少位来划划分子网网根据需要要IP地地址的数数量需要要用到变变长子网网掩码确定每一一个网络络的可用用IP地地址排除网络络地址和和广播地地址网络管理理中心110台计计算机IIP为：19

34、22.1668.11.1444/228-1922.1668.11.1558/228科研办公公室500台计算算机IPP为：1192.1688.1.64/26-1922.1668.11.1226/226业务办公公室600台计算算机IPP为：1192.1688.1.0/26-1922.1668.11.622/266管理办公公室8台台计算机机IP为为：1922.1668.11.1776/2281922.1668.11.1990/228北京总公公司的IIP地址址分配，如表10所示。表SEQ 表10- * ARABIC10北北京总公公司路由由交换设设备的IIP地址址分配表表设备端口IPSW1VLANN 1

35、000192.1688.1.2388/288VLANN 1110192.1688.1.2222/277VLANN 1220192.1688.1.1922/266VLANN 1330192.1688.1.1266/255F0/44192.1688.1.2411/300SW2VLANN 1110192.1688.1.2211/277VLANN 1220192.1688.1.1899/266VLANN 1330192.1688.1.1255/255F0/44192.1688.1.2455/300R1F0/00192.1688.1.2422/300F0/11192.1688.1.2466/300计算机

36、的的IP地地址分配配根据项目目要求，连接各各VLAAN的计计算机的的IP地地址是子子网的最最后一个个IP地地址，其其子网掩掩码是子子网的第第一个IIP地址址，计算算机的IIP地址址分配如如表11所示示。表SEQ 表10- * ARABIC11北北京总公公司计算算机的IIP地址址分配表表设备名称称IP地址址子网掩码码默认网关关SERVVER11192.1688.1.2255255.2555.2555.2240192.16881.2388PC1192.1688.1.1933255.2555.2555.2224192.1688.1.2222PC2192.1688.1.1299255.2555.255

37、5.1192192.1688.11900PC3192.1688.1.1255.2555.2555.1128192.1688.1.1266PC4192.1688.2.1255.2555.2555.1128192.1688.2.1266PC5192.16882.1299255.2555.2555.1128192.1688.2.2544任务2设设备基本本配置任务实施施1 计计算机的的IP配配置和交交换机配配置按表所示示对计算算机的IIP地址址进行配配置。配置交换换机的名名称；配置交交换机的的VLAAN的名名称和IIP地址址；为端端口指定定VLAAN；配置交交换机端端口的IIP地址址。配置SWW1为交

38、换机机命名en conff tho SSW1启用生成成树协议议Spannninng-ttreee创建VLLAN1100、VLAAN1110、VVLANN1200和VLLAN1130，并按拓拓扑图为为VLAAN命名名。 !为网络络管理中中心创建建vlaan，编编号为1100，名称为为WLGGLZXXvlann 1000namee WLLGLZZXvlann 1110namee GLLBGSSvlann 1220namee KYYBGSSnamee 1330namee YWWBGSS将VLAAN加入入到相应应端口。int rannge f0/1swittchpportt moode acccess

39、sswittchpportt acccesss vvlann 1000配置中继继线端口口。int rannge f0/3-55swittchpportt moode truunk为VLAAN配置置管理地地址。int vlaan 1100ip aadd 1922.1668.11.2338 2255.2555.2555.2240no sshuttdowwnint vlaan 1110ip aadd 1922.1668.11.2221 2255.2555.2555.2224no sshuttdowwnint vlaan 1120ip aadd 1922.1668.1189 2555.2555.225

40、5.1922no sshuttdowwmint vlaan 1130ip aadd 1922.1668.11.1225 2255.2555.2555.1128no sshuttdowwn配置交换换机F00/2端端口的IIP地址址int f0/2no sswittchpportt ip aadd 1922.1668.11.2441 2255.2555.2555.2252no sshuttdowwn查看配置置结果是是否正确确查看VLLAN信信息查看端口口IP地地址和状状态配置SWW2为交换机机命名en conff tho SSW2启用生成成树协议议Spannninng-ttreee创建VLLAN1

41、110、VLAAN1220和VVLANN1300，并按按拓扑图图为VLLAN命命名。vlann 1110namee GLLBGSSvlann 1220namee KYYBGSSnamee 1330namee YWWBGSS配置中继继线端口口。int rannge f0/3-55swittchpportt moode truunk为VLAAN配置置管理地地址。int vlaan 1110ip aadd 1922.1668.11.2220 2255.2555.2555.2224no sshuttdowwnint vlaan 1120ip aadd 1922.1668.111688 2555.225

42、5.2555.1992no sshuttdowwnint vlaan 1130ip aadd 1922.1668.11.1668 2255.2555.2555.1128no sshuttdowwn配置交换换机F00/2端端口的IIP地址址int f0/2no sswittchpportt ip aadd 1922.1668.11.2445 2255.2555.2555.2252no sshuttdowwn查看配置置结果是是否正确确查看VLLAN信信息查看端口口配置及及状态配置SWW3为交换机机命名en conff tho SSW3启用生成成树协议议Spannninng-ttreee创建VLLA

43、N1110、VLAAN1220和VVLANN1300，并按按拓扑图图为VLLAN命命名。vlann 1110namee GLLBGSSvlann 1220namee KYYBGSSnamee 1330namee YWWBGSS将VLAAN加入入到相应应端口。int rannge f0/1-55swittchpportt moode acccesssswittchpportt acccesss vvlann 1110 int rannge f0/6-110swittchpportt moode acccesss swittchpportt acccesss vvlann 1220 int ran

44、nge f0/8-220swittchpportt moode acccesss swittchpportt acccesss vvlann 1330配置中继继线端口口。int rannge f0/23-24swittchpportt moode truunk查看VLLAN配配置结果果检查交换换机SWW1-SSW3连连线和配配置是否否正确观察计算算机是否否能够ppingg通交换换机的IIP地址址配置SWW4为交换机机命名en conff tho SSW4创建VLLAN2210和和VLAAN2220，并并按拓扑扑图为VVLANN命名。vlann 2110namee KYYFZBBGSvlann

45、2220namee YWWFZBBGS将VLAAN加入入到相应应端口。int rannge f0/1-110swittchpportt moode acccesssswittchpportt acccesss vvlann 2110 int rannge f0/8-220swittchpportt moode acccesss swittchpportt acccesss vvlann 2220配置中继继线端口口。int rannge f0/24swittchpportt moode truunk查看VLLAN配配置结果果、任务实施施2路由由器基本本配置配置路由由器的名名称；配配置路由由器的端

46、端口IPP地址配置R11为路由器器命名enconff tho rr1配置F00/0端端口的IIP地址址，启动动该端口口int f0/0ip aadd 1922.1668.11.2442 2255.2555.2555.2252no sshuttdowwn配置F00/1端端口的IIP地址址，启动动该端口口int s0/1ip aadd 1922.1668.11.2446 2255.2555.2555.2252no sshutt配置S44/0端端口的IIP地址址，启动动该端口口int s4/0ip aadd 11 2555.2255.2555.2552no sshutt配置S33/

47、0端端口的IIP地址址，启动动该端口口int s3/0ip aadd 2555.2555.2255.2488no sshutt查看配配置结果果配置R33为路由器器命名enconff tho rr3配置S44/0端端口的IIP地址址，启动动该端口口int f4/0ip aadd 2555.2555.2255.2488no sshuttdowwn配置S33/0端端口的IIP地址址，启动动该端口口int s3/0ip aadd 11 2555.2255.2555.2552no sshutt配置F00/0端端口的IIP地址址，启动动该端口口in

48、t s0/0ip aadd 2555.2555.2255.2522no sshutt配置F00/1端端口的IIP地址址，启动动该端口口int s0/1ip aadd 2255.2555.2555.00no sshutt查看配置置结果配置R44为路由器器命名en conff tho rr4配置F00/0端端口的IIP地址址，启动动该端口口int f0/0ip aadd 2555.2555.2255.2522no sshuttdowwn启动F00/1端端口f0/11no sshuttdowwn配置F00/1.2100子端口口的IPP地址in

49、t f0/1.2210encaapsuulattionn doot1qq 2110ip aadd 1922.1668.11.1226 2255.2555.2555.1128配置F00/1.2200子端口口的IPP地址int f0/1.2220encaapsuulattionn doot1qq 2220 ip aadd 1922.1668.22.2554 2255.2555.2555.1128查看配置置结果任务实施施3 测测试配置置结果测试计算算机能够够PINNG通它它所在VVLANN的IPP地址；测试交交换机和和路由器器相互连连接的端端口能够够正常通通信。测试SWW1SERVVER11能够pp

50、ingg通VLLAN1100的的管理地地址PC1能能够piing通通VLAAN1110的管管理地址址PC2能能够piing通通VLAAN1220的管管理地址址PC3能能够piing通通VLAAN1330的管管理地址址测试SWW2PC1能能够piing通通VLAAN1110的管管理地址址PC2能能够piing通通VLAAN1220的管管理地址址PC3能能够piing通通VLAAN1330的管管理地址址测试SWW4和RR4PC4能能够piing通通R4的的F0/1.2210端端口的IIP地址址PC5能能够piing通通R4的的F0/1.2220端端口的IIP地址址PC4能能够piing通通PC55

51、测试R11和R33R1能够够pinng通SSW1和和SW22的F00/2端端口地址址R1能够够pinng通RR3的SS4/00端口地地址测试R33和R44R3能够够pinng通RR4的FF0/00端口地地址任务3配配置路由由器相连连的链路路任务实施施1 配置PPPP将R1RR3直接接相连的的链路采采用PPPP封装装，并使使用CHHAP认认证保证证链路的的安全性性，R使使R1能能够PIIN通与与R3相相连的端端口IPP地址。配置R11在端口SS3/00启用PPPP封封装int s3/0encaapsuulattionn pppp配置CHHAP认认证方式式int s3/0ppp

52、 autthennticcatiion chaap配置对方方的用户户名和密密码userrnamme RR3 ppasssworrd 11234456测试R11与R33的连通通性R1与RR3之间间无法通通信配置R33在端口SS4/00启用PPPP封封装int s4/0encaapsuulattionn pppp配置CHHAP认认证方式式ppp autthennticcatiion chaap配置对方方的用户户名和密密码，注注意两端端的密码码要保持持一致userrnamme RR1 ppasssworrd 11234456测试R11与R33的连通通性R1能够够pinng通RR3的SS4/00端口I

53、IP地址址查看R33的S44/0端端口信息息任务实施施2 配置帧中中继将R1RR2R33链路采采用帧中中继封装装,使RR1能够够PINN通与RR3相连连的端口口IP地地址1。配置R11在端口SS4/00启用帧帧中继封封装int s4/0encaapsuulattionn frramee-reelayy在端口SS4/00实现IIP与DDLCII映射framme-rrelaay mmap ip 12 1003 bbroaadcaastframme-rrelaay llmi-ryppe cciscco配置帧中中继交换换机R22为路由器器命名en conff th

54、o rr2启用帧中中继交换换机的功功能，让让路由器器为帧中中继交换换机framme-rrelaay sswittchiing在端口实实现DLLCI之之间的映映射配置端口口S4/0int s4/0encaapsuulattionn frramee-reelayyframme-rrelaay iintff-tyype dceeframme-rrelaay llmi-typpe ccisccoframme-rrelaay rroutter 1033 innt ss3/00 3001配置端口口S3/0int s3/0encaapsuulattionn frramee-reelayyframme-rre

55、laay iintff-tyype dceeframme-rrelaay llmi-typpe ccisccoframme-rrelaay rroutter 3011 innt ss3/00 1003配置R33在端口SS3/00启用帧帧中继封封装int s3/0encaapsuulattionn frramee-reelayy在端口SS3/00实现IIP与DDLCII映射framme-rrelaay mmap ip 11 3001 bbroaadcaastframme-rrelaay llmi-ryppe cciscco查看R11的帧中中继状态态查看帧中中继的映映射查看端口口

56、查看R22的帧中中继状态态查看帧中中继的路路由查看帧中中继的虚虚电路查看帧中中继的本本地管理理接口测试R33和R11的连通通性 RR3能否否PINNG通1任务4配配置路由由功能任务实施施1 配配置RIIP路由由协议配置SWW1、SSW2和和R1之之间的RRIP路路由协议议，协议议版本为为2，取取消自动动汇总，使SWW1、SSW2和和R1相相互学习习到北京京总公司司的内部部路由，使总公公司的所所有计算算机、交交换机和和路由器器R1直直连端口口之间能能够相互互通信。配置SWW1启用路由由功能ip rrouttingg配置RIIP路由由协议routter rippverssion

57、n 2netwworkk 1992.1168.1.00no aautoo-suummaary配置SWW2启用路由由功能ip rrouttingg配置RIIP路由由协议ip rrouttingg routter ripp verssionn 2netwworkk 1992.1168.1.00no aautoo-suummaary配置R11的RIIP路由由协议routter ripp verssionn 2netwworkk 1992.1168.1.00no aautoo-suummmmaryy查看的路路由查看R11的路由由协议查看R11的路由由查看SWW1的路路由查看SWW2的路路由任务实施施2

58、 配配置SWW1和SSW2到到互联网网的默认认路由配置SWW1和SSW2到到互联网网的默认认路由，使北京京总公司司的计算算机能够够访问RR1连接接互联网网的两端端口。配置SWW1的默默认路由由ip rroutter 0.00.0.0 00 1992.1168.1.2242配置SWW2的默默认路由由ip rroutter 0.00.0.0 00 1992.1168.1.2246查看路由由查看SWW1的路路由查看SWW2的路路由任务实施施3 配配置OSSPF路路由配置R11、R33和R44之间的的OSPPF路由由，使它它们能够够学习到到所有互互联网的的网络，能够进进行相

59、互互通信。配置R11的OSSPF路路由routter osppf 11netwworkk 0 0.0.00.7 areea 00netwworkk 1 03 arrea 0routter-id 0.00.0.1exittint s4/0ip oospff neetwoork brooadccastt配置R33的OSSPF路路由routter osppf 11netwworkk 0 0.0.00.7 areea 00netwworkk 1 03 arrea 0netwworkk 3.1.11.

60、0 0.00.0.2555 arrea 1netwworkk 30 0.0.00.3 areea 11routter-id 0.00.0.3exittint s3/0ip oospff neetwoork brooadccasttend配置R44的OSSPF路路由routter osppf 11netwworkk 30 0.0.00.3 areea 11routter-id 0.00.0.4end查看配置置结果查看R11的osspf路路由协议议查看R11的OSSPF路路由查看R44的OSSPF路路由任务5 配置服服务器任务实施施1 配配置服务务器SEERVEER