网络原理课程设计指导书_第1页
网络原理课程设计指导书_第2页
网络原理课程设计指导书_第3页
网络原理课程设计指导书_第4页
网络原理课程设计指导书_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 课 程 设 计计算机网络原理指导书专 业计算机科学与技术班 级11(3)班指导教师李芳2013-6-20设计任务一:交换机端口隔离【实验名称】交换机端口隔离。【实验目的】理解Port Vlan的配置。【背景描述】假设此交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口。现要实现各家各户的端口隔离。【技术原理】VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具

2、备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。【实现功能】通过划分PORT VLAN实现本交换端口隔离。【实验设备】S2126G(1台)、PC机(两台)、直连线(2条)【实验拓扑】图 1实验时,按照拓扑图进行网络的连接,注意主机和交换机连接的端口。【实验步骤】步骤1. 在未划VLAN前两台PC互相ping可以通。 创建VLAN。switch#

3、configure terminal ! 进入交换机全局配置模式switch(config)# vlan 10 ! 创建vlan 10switch(config-vlan)# name test10 ! 将Vlan 10命名为test10switch(config)# vlan 20 ! 创建vlan 20switch(config-vlan)# name test20 ! 将Vlan 20命名为test20验证测试:switch#show vlan !查看已配置的VLAN信息VLAN Name Status Ports-1 default active Fa0/1 ,Fa0/2 ,Fa0/3

4、 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15 Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/24 !默认情况下所有接口都属于VLAN110 test10 active !创建的VLAN10,没有端口属于VLAN1020 test20 active !创建的VLAN20,没有端口属于VLAN20步骤2. 将接口分配到VLAN。switch# configure terminalswitch(config)

5、# interface fastethernet0/5switch(config-if)# switchport access vlan 10 ! 将fastethernet 0/5端口加入vlan 10中switch(config-if)# interface fastethernet0/15switch(config-if)# switchport access vlan 20 ! 将fastethernet 0/15端口加入vlan 20中步骤3. 两台PC互相ping不通。验证测试:switch#show vlanVLAN Name Status Ports-1 default act

6、ive Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10 Fa0/11,Fa0/12,Fa0/13 Fa0/14,Fa0/16,Fa0/17 Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23 Fa0/2410 test10 active Fa0/520 test20 active Fa0/15【注意事项】1、交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。2、VLAN

7、1属于系统的默认VLAN,不可以被删除3、删除某个VLAN,使用no命令。例如:switch(config)#no vlan 104、删除当前某个VLAN时,注意先将属于该VLAN的端口加入别的VLAN,再删除VLAN。【参考配置】switch#show running-configBuilding configuration.Current configuration : 162 bytes!version 1.0!hostname Switchinterface fastEthernet 0/5 switchport access vlan 10!interface fastEtherne

8、t 0/15 switchport access vlan 20!end设计任务二、跨交换机实现VLAN【实验名称】跨交换机实现VLAN。【实验目的】理解跨交换机之间VLAN的特点。【背景描述】假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。【技术原理】Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。

9、在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。【实现功能】使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。【实验设备】S2126G(两台)、主机(3台)、直连线(4条)【实验拓扑】图 2实验时,按照拓扑图进行网络的连接,注意主机和交换机连接的端口。【实验步骤】步骤1. 在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。SwitchA#configure terminalSwit

10、chA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/5SwitchA(config-if)#switchport access vlan 10验证测试:验证已创建了Vlan 10,并将0/5端口已划分到Vlan 10中。SwitchA#show vlan id 10 !查看某一个VLAN的信息VLAN Name Status Ports-10 sales active Fa0/5步骤2. 在交换机switchA上创

11、建Vlan 20,并将0/15端口划分到Vlan 20中。SwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/15SwitchA(config-if)#switchport access vlan 20验证测试:验证已创建了Vlan 20,并将0/15端口已划分到Vlan 20中。SwitchA#show vlan id 20VLAN Name Status Ports-20 technical a

12、ctive Fa0/15步骤3. 把交换机SwitchA与交换机SwitchB相连的端口(假设为0/24端口)定义为tag vlan模式。SwitchA(config)#interface fastethernet0/24SwitchA(config-if)#switchport mode trunk!将fastethernet 0/24端口设为tag vlan模式验证测试:验证fastethernet 0/24端口已被设置为tag vlan模式。SwitchA#show interfaces fastEthernet0/24 switchportInterface Switchport Mo

13、de Access Native Protected VLAN lists-Fa0/24 Enabled Trunk 1 1 Disabled All注:交换机的Trunk接口默认情况下支持所有VLAN。步骤4. 在交换机SwitchB上创建Vlan 10,并将0/5端口划分到Vlan 10中。SwitchB # configure terminalSwitchB(config)# vlan 10SwitchB(config-vlan)# name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet0/5Sw

14、itchB(config-if)#switchport access vlan 10验证测试:验证已在SwitchB上创建了Vlan 10,并将0/5端口已划分到Vlan 10中。SwitchB#show vlan id 10VLAN Name Status Ports-10 sales active Fa0/5步骤5. 把交换机SwitchB与交换机SwitchA相连的端口(假设为0/24端口)定义为tag vlan模式。SwitchB(config)#interface fastethernet0/24SwitchB(config-if)#switchport mode trunk验证测试

15、:验证fastethernet 0/24端口已被设置为tag vlan模式。SwitchB#show interfaces fastEthernet 0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists-Fa0/24 Enabled Trunk 1 1 Disabled All步骤6. 验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。C:ping 192.168.10.30 !在PC1的命令行方式下验证能Ping通PC3Pinging 192.168.10.30 with 32 byt

16、es of data:Reply from 192.168.10.30: bytes=32 time10ms TTL=128Reply from 192.168.10.30: bytes=32 time10ms TTL=128Reply from 192.168.10.30: bytes=32 time10ms TTL=128Reply from 192.168.10.30: bytes=32 timeping 192.168.10.30 ! 在PC2的命令行方式下验证不能Ping通PC3Pinging 192.168.10.30 with 32 bytes of data:Request t

17、imed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.10.30: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms【注意事项】1、两台交换机之间相连的端口应该设置为tag vlan模式。2、Trunk接口在默认情况下支持所有VLA

18、N的传输。【参考配置】SwitchA#show running-config ! 显示交换机SwitchA的全部配置Building configuration.Current configuration : 284 bytesversion 1.0!hostname SwitchAvlan 1!vlan 10 !创建VLAN10 name sales!vlan 20 !创建VLAN20 name technical!interface fastEthernet 0/5 switchport access vlan 10 !将F0/5加入VLAN10!interface fastEtherne

19、t 0/15 switchport access vlan 20 !将F0/15加入VLAN20!interface fastEthernet 0/24 switchport mode trunk !将F0/24设为TRUNK,支持TAG VLAN!endSwitchB#show running-config ! 显示交换机SwitchB的全部配置Building configuration.Current configuration : 284 bytesversion 1.0!hostname SwitchBvlan 1!vlan 10 !创建VLAN10 name sales!inter

20、face fastEthernet 0/5 switchport access vlan 10 !将F0/5加入VLAN10!interface fastEthernet 0/24 switchport mode trunk !将F0/24设为TRUNK,技术TAG VLAN!end设计任务三 静态路由【实验名称】静态路由【实验目的】掌握通过静态路由方式实现网络的连通性。【背景描述】假设校园网通过1台路由器连接到校园外的另1台路由器上,现要在路由器上做适当配置,实现校园网内部主机与校园网外部主机的相互通信。【技术原理】路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发

21、出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条的路由信息组成。路由表的产生方式一般有3种:直连路由 给路由器接口配置一个IP地址,路由器自动产生本接口IP所在网段的路由信息。静态路由 在拓扑结构简单的网络中,网管员通过手工的方式配置本路由器未知网段的路由信息,从而实现不同网段之间的连接。动态路由协议学习产生的路由 在大规模的网络中,或网络拓扑相对复杂的情况下,通过在路由器上运行动态路由协议,路由器之间互相自动学习产生路由信息。【实现功能】实现网络的互连互通,从而实现信息的共享和传递。【实验设备】R1762(两台)、V35线缆(1条)、PC(两

22、台)、直连线或交叉线(2条)【实验拓扑】注:普通路由器和主机直连时,需要使用交叉线,在R1762的以太网接口支持MDI/MDIX,使用直连线也可以连通。【实验步骤】步骤7. 在路由器Router1上配置接口的IP地址和串口上的时钟频率。Router1(config)# interface fastethernet 1/0Router1(config-if)# ip address 172.16.1.1 255.255.255.0Router1(config-if)# no shutdownRouter1(config)# interface serial 1/2Router1(config-i

23、f)# ip address 172.16.2.1 255.255.255.0Router1(config-if)#clock rate 64000 !配置Router1的时钟频率(DCE)Router1(config)# no shutdown验证测试:验证路由器接口的配置。Router1#show ip interface briefInterface IP-Address(Pri) OK? Statusserial 1/2 172.16.2.1/24 YES UPserial 1/3 no address YES DOWNFastEthernet 1/0 172.16.1.1/24 YE

24、S UPFastEthernet 1/1 no address YES DOWNNull 0 no address YES UP注意:查看接口的状态。Router1#show interface serial 1/2serial 1/2 is UP , line protocol is UP !查看端口状态Hardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: 172.16.2.1/24 !端口 ip地址 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC

25、, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 5 minutes input rate 17 bits/sec, 0 packets/sec 5 minutes output rate 17 bits/sec, 0 packets/sec 85 packets input, 1870 bytes, 0 no buffer Received 85 broadcasts, 0 runts, 0 g

26、iants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort 84 packets output, 1848 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 1 carrier transitions V35 DCE cable !该端口为DCE端口DCD=up DSR=up DTR=up RTS=up CTS=up步骤8. 在路由器Router1上配置静态路由。Router1(config)#ip route 172.16.3.0 255.255.25

27、5.0 172.16.2.2或:Router1(config)#ip route 172.16.3.0 255.255.255.0 serial 1/2验证测试:验证Router1上的静态路由配置。Router1#show ip routeCodes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF externa

28、l type 2 * - candidate defaultGateway of last resort is no setC 172.16.1.0/24 is directly connected, FastEthernet 1/0C 172.16.1.1/32 is local host.C 172.16.2.0/24 is directly connected, serial 1/2C 172.16.2.1/32 is local host.S 172.16.3.0/24 1/0 via 172.16.2.2步骤9. 在路由器Router2上配置接口的IP地址和串口上的时钟频率。Rout

29、er2(config)# interface fastethernet 1/0Router2(config-if)# ip address 172.16.3.2 255.255.255.0Router2(config-if)# no shutdown!Router2(config)# interface serial 1/2Router2(config-if)# ip address 172.16.2.2 255.255.255.0Router2(config-if)# no shutdown验证测试:验证路由器接口的配置。Router2#show ip interface briefInte

30、rface IP-Address(Pri) OK? Statusserial 1/2 172.16.2.2/24 YES UPserial 1/3 no address YES DOWNFastEthernet 1/0 172.16.3.2/24 YES UPFastEthernet 1/1 no address YES DOWNNull 0 no address YES UPRouter2# show interface serial 1/2serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER se

31、rialInterface address is: 172.16.2.2/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 5 minutes input rate 53 bits/sec, 0 packets/sec 5 minutes output rate 53 bit

32、s/sec, 0 packets/sec 110 packets input, 2970 bytes, 0 no buffer Received 105 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort 111 packets output, 2992 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 1 carrier transitions V35 DTE cable DCD=up DSR=u

33、p DTR=up RTS=up CTS=up步骤10. 在路由器Router2上配置静态路由。Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1或:Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2验证测试:验证Router2上的静态路由配置。Router2#show ip routeCodes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA

34、 external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 * - candidate defaultGateway of last resort is no setS 172.16.1.0/24 1/0 via 172.16.2.1 !配置的静态路由C 172.16.2.0/24 is directly connected, serial 1/2C 172.16.2.2/32 is local host.C 172.16.3.0/24 is dire

35、ctly connected, FastEthernet 1/0C 172.16.3.2/32 is local host.步骤11. 测试网络的互连互通性。C:ping 172.16.3.22 !从PC1 ping PC2Pinging 172.16.3.22 with 32 bytes of data:Reply from 172.16.3.22: bytes=32 time10ms TTL=126Reply from 172.16.3.22: bytes=32 time10ms TTL=126Reply from 172.16.3.22: bytes=32 time10ms TTL=12

36、6Reply from 172.16.3.22: bytes=32 timeping 172.16.1.11 !从PC2 ping PC1Pinging 172.16.1.11 with 32 bytes of data:Reply from 172.16.1.11: bytes=32 time10ms TTL=126Reply from 172.16.1.11: bytes=32 time10ms TTL=126Reply from 172.16.1.11: bytes=32 time10ms TTL=126Reply from 172.16.1.11: bytes=32 time10ms

37、TTL=126【注意事项】如果两台路由器通过串口直接互连,则必须在其中一端设置时钟频率(DCE)。【参考配置】Router1#show running-config ! 显示路由器Router1的全部配置Building configuration.Current configuration : 517 bytes!version 8.32(building 53)hostname Router1interface serial 1/2 ip address 172.16.2.1 255.255.255.0 clock rate 64000interface serial 1/3 clock

38、rate 64000!interface FastEthernet 1/0 ip address 172.16.1.1 255.255.255.0 duplex auto speed auto!interface FastEthernet 1/1 duplex auto speed auto shutdown!interface Null 0!ip route 172.16.3.0 255.255.255.0 172.16.2.2!line con 0line aux 0line vty 0 4 login!endRouter2#show running-config ! 显示路由器Route

39、r2的全部配置Building configuration.Current configuration : 498 bytes!version 8.32(building 53)hostname Router2interface serial 1/2 ip address 172.16.2.2 255.255.255.0interface serial 1/3 clock rate 64000!interface FastEthernet 1/0 ip address 172.16.3.2 255.255.255.0 duplex auto speed autointerface FastEt

40、hernet 1/1 duplex auto speed auto shutdown!interface Null 0!ip route 172.16.1.0 255.255.255.0 172.16.2.1!line con 0line aux 0line vty 0 4 login!end设计任务四 RIP 路由协议【实验名称】RIP V2配置。【实验目的】掌握在路由器上配置RIP V2。【背景描述】假设校园网通过1台三层交换机连到校园网出口路由器,路由器再和校园外的另1台路由器连接,现做适当配置,实现校园网内部主机与校园网外部主机的相互通信。本实验以两台R1762路由器、1台三层交换机为

41、例。S3550上划分有VLAN10和VLAN50,其中VLAN10用于连接Router1,VLAN50用于连接校园网主机。路由器分别命名为Router1和Router2,路由器之间通过串口采用V35 DCE/DTE电缆连接,DCE端连接到Router1(R1762)上。PC1的IP地址和缺省网关分别为172.16.5.11和172.16.5.1,PC2的IP地址和缺省网关分别为172.16.3.22和172.16.3.1,网络掩码都是255.255.255.0。【技术原理】RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP(Inte

42、rior Gateway Protocol,内部网关协议),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。RIP协议跳数做为衡量路径开销的,RIP协议里规定最大跳数为15。RIP协议有两个版本RIPv1和RIPv2。RIPv1属于有类路由协议,不支持VLSM(变长子网掩码),RIPv1是以广播的形式进行路由信息的更新的;更新周期为30秒。RIPv2属于无类路由协议,支持VLSM(变长子网掩码),RIPv2是以组播的形式进行路由信息的更新的,组播地址是224.0.0.9。RIPv2还支持基于端口的认证,提高网络的安全性。【实现功能】实现网络的互连互通,从而实现信息的

43、共享和传递。【实验设备】S3550交换机(1台)、R1762路由器(两台)、V35线缆(1根)、直连线或交叉线(1条)【实验拓扑】注:路由器和主机直连时,需要使用交叉线,在R1762的以太网接口支持MDI/MDIX,使用直连线也可以连通。R1的S1/2为DCE接口。【实验步骤】步骤12. 基本配置。三层交换机基本配置switch#configure terminalswitch(config)#hostname S3550S3550(config)#vlan 10S3550(config-vlan)#exitS3550(config)#vlan 50S3550(config-vlan)#exi

44、tS3550(config)#interface f0/1S3550(config-if)#switchport access vlan 10S3550(config-if)#exitS3550(config)#interface f0/5S3550(config-if)#switchport access vlan 50S3550(config-if)#exitS3550(config)#interface vlan 10 !创建VLAN虚接口,并配置IPS3550(config-if)#ip address 172.16.1.2 255.255.255.0S3550(config-if)#

45、no shutdownS3550(config-if)#exitS3550(config)#interface vlan 50 !创建VLAN虚接口,并配置IPS3550(config-if)#ip address 172.16.5.1 255.255.255.0S3550(config-if)#no shutdownS3550(config-if)#exit步骤13. 验证测试:S3550#show vlanVLAN Name Status Ports-1 default active Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10 Fa0/11,F

人人文库> 全部分类> 教育资料 > 中学教育

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论