组网实验报告-2

《组网技术与网络管理》实验报告 姓名： 学号： 班级：

实验一本地DHCP配置一、实验目的掌握DHCP配置方法二、实验设备Cisco路由器2台；Cisco交换机1台；PC机3台。三、实验过程如图6-6所示，路由器R1用作DHCP服务器，负责给本地主机PC0和PC1动态分配IP地址，PC2为远程主机，配置了静态IP地址。图6-6DHCP服务器主机PC0和PC1配置为自动获取IP地址和DNS服务器地址，如图6-7所示：图6-7DHCP客户端配置主机PC2配置为：IP地址：192.168.2.2子网掩码：255.255.255.0网关：192.168.2.1路由器R1配置如下：R1#configureterminalR1(config)#interfacef0/0R1(config-if)#ipaddress192.168.1.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfaceF0/1R1(config-if)#noshutdownR1(config-if)#ipaddress172.16.12.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#ipdhcppoolR1//DHCP服务器地址池名称R1R1(dhcp-config)#network192.168.1.0255.255.255.0//可分配的网段192.168.1.0R1(dhcp-config)#default-router192.168.1.1//可分配网关地址R1(dhcp-config)#dns-server192.168.1.1//DNS服务器地址路由器R2配置如下：R2#configureterminalR2(config)#interfacef0/0R2(config-if)#ipaddress192.168.2.1255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfaceF0/1R2(config-if)#ipaddress172.16.12.2255.255.255.0R2(config-if)#noshutdown测试结果：主机PC0上执行ipconfig命令，查看获取的IP信息：PC>ipconfigIPAddress......................:192.168.1.2SubnetMask.....................:255.255.255.0DefaultGateway.................:192.168.1.1结果显示，主机PC0获取的IP地址是192.168.1.2，DNS服务器地址是192.168.1.1，同样可以查看主机PC1获取的IP地址是：192.168.1.3，DHS服务器地址是192.168.1.1。路由器R1上查看已分配的IP地址： R1#showipdhcpbindingIPaddressClient-ID/LeaseexpirationTypeHardwareaddress192.168.1.200D0.D328.CDCC--Automatic192.168.1.30001.4232.82D8--Automatic结果显示，路由器R1已经分配了两个IP地址，对应的MAC地址就是主机PC0和PC1的MAC地址。测试PC0和PC1的连通性，在PC0上pingPC1：PC>ping192.168.1.3Pinging192.168.1.3with32bytesofdata:Replyfrom192.168.1.3:bytes=32time=62msTTL=128Replyfrom192.168.1.3:bytes=32time=63msTTL=128Replyfrom192.168.1.3:bytes=32time=47msTTL=128Replyfrom192.168.1.3:bytes=32time=62msTTL=128Pingstatisticsfor192.168.1.3:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=47ms,Maximum=63ms,Average=58ms测试PC0和PC2的连通性，在PC0上pingPC2：PC>ping192.168.2.2Pinging192.168.2.2with32bytesofdata:Replyfrom192.168.1.1:Destinationhostunreachable.Replyfrom192.168.1.1:Destinationhostunreachable.Replyfrom192.168.1.1:Destinationhostunreachable.Replyfrom192.168.1.1:Destinationhostunreachable.Pingstatisticsfor192.168.2.2:Packets:Sent=4,Received=0,Lost=4(100%loss)结果显示，目标主机PC2不可达，因为路由器R1和R2之间没有设置路由，分别添加路由表，指令如下：R1(config)#iproute0.0.0.00.0.0.0172.16.12.2//默认路由或R1(config)#iproute0.0.0.00.0.0.0s0/0//带送出端口的默认路由R2(config)#iproute0.0.0.00.0.0.0172.16.12.1或R2(config)#iproute0.0.0.00.0.0.0s0/0再次测试主机PC0和PC2的连通性：PC>ping172.16.12.2Pinging172.16.12.2with32bytesofdata:Replyfrom172.16.12.2:bytes=32time=94msTTL=254Replyfrom172.16.12.2:bytes=32time=94msTTL=254Replyfrom172.16.12.2:bytes=32time=93msTTL=254Replyfrom172.16.12.2:bytes=32time=94msTTL=254Pingstatisticsfor172.16.12.2:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=93ms,Maximum=94ms,Average=93ms综上所述，主机PC0和PC1通过DHCP自动获取了IP地址，PC2静态IP地址，在路由器R1和R2上添加了路由表之后，主机PC0和PC2之间也是可以相互访问的。四、实验结果实验二DHCP中继代理在一些复杂的层次型网络中，企业的服务器经常集中放在服务器区，DHCP客户端和DHCP服务器不在同一个网段，DHCP客户端的广播包被三层设备阻止，无法到达DHCP服务器，DHCP客户端获取地址失败。这个问题可以通过配置DHCP中继来解决，就是与DHCP客户端连接的三层设备充当DHCP中继，代为转发DHCP请求。接着上面的例子，路由器R1仍然是DHCP服务器，路由器R2是DHCP中继服务器，主机PC2也通过DHCP获取IP地址，如图6-8所示：图6-8DHCP中继代理路由器R1还需要增加下面的配置代码：R1(config)#ipdhcppoolPool1//R1上增加一个地址池Pool1R1(dhcp-config)#network192.168.2.0255.255.255.0R1(dhcp-config)#default-router192.168.2.1//在R1上配置PC2的网关路由器R2还需要增加的代码：R2(config)#interfacef0/0//不管DHCP客户端和DHCP服务器之间经过多少台设备，只需配置离DHCP客户端最近的那个以太网端口即可R2(config-if)#iphelper-address172.16.12.1//收到的DHCP广播包以单播的方式转发到服务器172.16.12.1主机PC2的IP地址设置更改为自动获取，查看结果，可以看到PC2自动获取的IP地址是192.168.2.2。路由器R1上查看已分配的IP地址：R1#showipdhcpbindingIPaddressClient-ID/LeaseexpirationTypeHardwareaddress192.168.1.200D0.D328.CDCC--Automatic192.168.1.30001.4232.82D8--Automatic192.168.2.20001.6399.EC47--Automatic//PC2获取的IP地址可见主机PC0和PC1通过本地DHCP分配获取了IP地址，PC2通过DHCP中继服务也获取了IP地址。路由器R2上查看中继代理的端口状态：R2#showipinterfacef0/0FastEthernet0/0isup,lineprotocolisup(connected)Internetaddressis192.168.2.1/24Broadcastaddressis255.255.255.255AddressdeterminedbysetupcommandMTUis1500Helperaddressis172.16.12.1//获取中继服务的服务器地址(省略……)测试PC0和PC2的联通性，在主机PC0上pingPC2：PC>ping192.168.2.2Pinging192.168.2.2with32bytesofdata:Replyfrom192.168.2.2:bytes=32time=143msTTL=126Replyfrom192.168.2.2:bytes=32time=125msTTL=126Replyfrom192.168.2.2:bytes=32time=125msTTL=126Replyfrom192.168.2.2:bytes=32time=125msTTL=126Pingstatisticsfor192.168.2.2:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=125ms,Maximum=143ms,Average=129ms客户端还可以在“命令提示符”下，执行“C:/>ipconfig/release”指令释放获取的IP地址，然后执行“C:/>ipconfig/renew”指令重新获取IP地址。执行“C:/>ipconfig/all”可以看到IP地址，WINS及DNS等信息是否正确。实验结果：实验三单臂路由如5.1.1节介绍的例子，可以看出，如果使用路由器的物理端口来连接不同的VLAN，交换机上配置多少个VLAN，路由器上就需要有多少个物理端口，此外还需要在交换机和路由器间连接多条线缆，并占用交换机上的多个端口，所以这种方式在应用中的成本较高，实现起来难度也比较大。现在常用的一种方式是使用路由器的一个物理端口连接多个不同的VLAN，这种方式称为单臂路由。一、实验目的掌握单臂路由概念；掌握单臂路由配置方法；掌握路由器子端口的概念。二、实验设备Cisco路由器1台；Cisco交换机1台；两台PC机；Trunk电缆线一根。三、实验过程如图5-2所示拓扑结构，交换机SW0连接两台PC机并且处于不同的VlAN，交换机SW0和路由器R1用一根Trunk电缆连接。图5-2单臂路由PC1和PC2配置相应的IP地址子网掩码和网关，PC1属于VLAN1，PC2属于VLAN2主机PC1和PC2的配置不变，交换机SW0配置如下：SW0(config)#interfaceFa0/1SW0(config-if)#switchportmodetrunk路由器R0配置如下：R0(config)#interfacefa0/0.1R0(config-subif)#encapsulationdot1Q1native//以上定义该子端口承载哪个VLAN流量，交换机上的NativeVLAN就是VLAN1R0(config-subif)#ipaddress192.168.1.254255.255.255.0//配置子端口的IP地址，这个IP地址就是VLAN1的网关R0(config-subif)#interfacefa0/0.2R0(config-subif)#encapsulationdot1Q2R0(config-subif)#ipaddress192.168.2.254255.255.255.0//VLAN2的网关测试主机PC1和PC2的连通性：PC>ping192.168.1.1Pinging192.168.1.1with32bytesofdata:Replyfrom192.168.1.1:bytes=32time=125msTTL=127Replyfrom192.168.1.1:bytes=32time=125msTTL=127Replyfrom192.168.1.1:bytes=32time=125msTTL=127Replyfrom192.168.1.1:bytes=32time=109msTTL=127Pingstatisticsfor192.168.1.1:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=109ms,Maximum=125ms,Average=121ms四、实验结果实验四交换机的安全配置交换机密码安全可以通过使用口令来限制访问，以保护交换机。使用口令并指定权限级别是一种在网络中提供终端访问控制的简单方式。可对单独的线路和特权EXEC模式设置口令，口令要区分大小写。交换机上各个Telnet端口称为虚拟类型终端(vty)。交换机上最多有五个vty端口，允许同时进行五个Telnet会话，交换机上将vty端口编号为0至4。如图6-3所示拓扑结构，主机PC0与交换机SW1通过Console电缆连接，给交换机SW1设置交换机口令。图6-3交换机安全配置交换机SW1口令设置：SW1#configterminalSW1(config)#lineconsole0SW1(config-line)#loginSW1(config-line)#passwordcisco//登录口令设置为cisco虚拟终端口令：SW1#configterminalSW1(config)#linevty04SW1(config-line)#loginSW1(config-line)#passwordcisco使能口令：SW1(config)#enablepasswordcisco使能加密口令：SW1(config)#enablesecretclass服务口令加密命令：SW1(config)#servicepassword-encryptionSW1(config)#noservicepassword-encryption实验五交换机端口安全交换机端口安全特性可以让我们配置交换机，使得非法MAC地址的设备接入时，交换机自动关闭接口或者拒绝非法设备接入，也可以限制某个端口上最大的MAC地址数。交换机上的MAC地址表如图6-6的拓扑图，交换机S1是我们要配置的交换机，路由器R1和R2分别连接交换机的F0/1和F0/2端口。图6-6交换机端口安全交换机S1配置：S1#configureterminalS1(config)#interfacevlan1S1(config-if)#ipaddress192.168.0.1255.255.255.0路由器R1配置：R1#configureterminalR1(config)#interfacef0/0R1(config-if)#ipaddress192.168.0.101255.255.255.0R1(config-if)#noshutdown路由器R2配置：R1#configureterminalR2(config)#interfacef0/0R2(config-if)#ipaddress192.168.0.102255.255.255.0R2(config-if)#noshutdown查看路由器R1的端口F0/0：R1#showinterfacesf0/0FastEthernet0/0isup,lineprotocolisup(connected)HardwareisLance,addressis000c.8572.eb01(bia000c.8572.eb01)//路由器MAC地址Internetaddressis192.168.0.101/24（省略……）查看路由器R2的端口F0/0：R2#showinterfacesf0/0FastEthernet0/0isup,lineprotocolisup(connected)HardwareisLance,addressis0090.2110.5001(bia0090.2110.5001)//路由器MAC地址Internetaddressis192.168.0.102/24查看交换机S1上的MAC地址表：S1#showmac-address-tableMacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------1000c.8572.eb01DYNAMICFa0/1//R1路由器的MAC地址10090.2110.5001DYNAMICFa0/2//R2路由器的MAC地址从结果可以看出路由器R1连接到交换机S1的F0/1端口，路由器R2连接到交换机S1的F0/2端口。“Type”列的“DYNAM