实训报告
设计题目: 网络互联技术 专 业: 网 络 技 术 班 级: 14计网(1)班 姓 名: 指导教师:
二0一六 年 元 月 八 日
目 录
1、课程设计目的 ......................................... 3 2、课程设计题目描述和要求 ................................ 4 3、课程设计报告内容 ..................................... 5
3.1 单交换机Vlan配置 ......................................... 5 3.2 跨交换机Vlan配置 ......................................... 5 3.3 RIP动态路由协议配置....................................... 9 3.4 OSPF动态路由协议配置..................................... 11 3.5 PPP之PAP认证配置........................................ 13 3.6 PPP之CHAP认证配置....................................... 16 3.7 标准访问控制列表的配置 ................................... 18 3.8 扩展访问控制列表的配置 ................................... 21 3.9 静态NAT的配置 ........................................... 23 3.10 动态NAT的配置 .......................................... 26 3.11 单臂路由配置(Vlan间数据通信)............................ 26 3.12 三层交换机实现数据通信(Vlan间数据通信).................. 26
4总结 .................................................. 36
2
1、课程设计目的
随着网络技术的迅速发展,计算机网络及应用已经渗透到各个行业和领域当中。目前,对于网络的需求也越来越多样化。而针对用户来说,更需要一个经济实用、性能优越的网络是网络规划都们一直面临的问题。对用户需求进行信息收集并加以合理分析是规划网络的重要的一步。在有限的资金预算下充分利用资源、采用合理的技术来满足用户对于网络的需求,是进行网络需求分析的目的所在。从网络的功能、性能、运行环境以网络的可扩充性和可维护性等方面来探讨网络建设的要求。
而现在,网络发展呈现出三大特征:一是网络建设规模越来越大,各行各业都在使用网络,都在重新建设或者升级网络,这对网络前期的规划、配置和管理提出了可靠运行的要求;二是网络应用范围越来越广,在网络中实现的各项功能越来越多,对网络运算能力、广播风暴抑制能力、ARP攻击防范能力等提出了性能上的要求;三是网络软硬变化越来越快,不断推出的新设备、新软件对网络建设过程中新功能的配置、新任务的运行,有着越来越高的技术要求。 《网络互联技术》这门课程以实际操作为主,结合网络应用,让我们对实际网络的配置更加熟悉。《网络互联技术》课程实训与《网络互联技术》理论课程紧密结合,是学习网络互联技术不可缺少的实践环节,通过这次实训我们将对网络有了更加深刻的了解。
3
2、课程设计题目描述和要求
一、题目描述:
本课程属于实践环节,教学的主要任务是从应用和时间的角度出发,使学生通过时间操作掌握本课程所述的理论知识,为提高学生的组网能力打下基础。
二、实验要求:
1、掌握交换机的基本交换原理、虚拟局域网VLAN、跨VLAN通信等;学会交换机的基本配置及VLAN间路由的配置等;
2、掌握路由器的基本概念、RIP、OSPF、访问控制列表等;学会路由器的基本配置、RIP、OSPF及访问控制列表等的配置和应用。
3、了解中小型网络的设计、安装、配置和管理等,并为后续相关课程打下基础。
4、掌握PPP之PAP认证配置,PPP 提供了两种可选的身份认证方法口令验证协议PAP( PasswordAuthentication Protocol , PAP )和质询握手协议(Challenge HandshakeAuthentication Protocol,CHAP)。
5、 掌握CHAP基本概念,CHAP(质询握手鉴定协议),是一种三次握手验证协议,它只是在网络上传输用户名,而用户口令并不在网络上传输。 6、随着企业内部流量的逐步增大,使用路由器的独臂路由功能来实现不同vlan间互访已不能满足企业用户的需求。
7、掌握访问控制列表基本概念,访问控制列表(ACL)是应用在路由器接口的指令列表。标准访问控制列表是其中最主要的一种,扩展IP访问控制列表是其中重要的一种。
8、掌握NAT(网络地址转换)基本概念,NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。 9、掌握三层交换机基本概念,三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
4
3、课程设计报告内容
3.1单交换机Vlan配置
什么是VLAN?
VLAN是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO 模型的第二层网络。 VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性,除了没有物理位置的限制,它和普通局域网一样。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。
单交换机VLAN配置过程:
1、 绘制实验拓扑图(如图所示)
Vlan拓扑图
2、 创建VLAN
Switch>enable
Switch#vlan database (进入vlan数据库配置模式) Switch(vlan)#vlan 100 name vlan100 VLAN 100 added: Name:vlan100
Switch(vlan)#vlan 200 name vlan200
5
VLAN 200 added: Name:vlan200 Switch(vlan)#exit
3、 显示VLAN信息
Switch#show vlan
4、 将主机口划分到这两个vlan中去 5、 查看所有端口配置情况 Switch#show running-config 6、各主机间进行ping测试(如图所示) 在pc1中:
c:\\>ping 192.168.6.2 ping不通,因为pc1和pc2不在同一个vlan中。 c:\\>ping 192.168.6.3 ping通,因为pc1和pc3在同一个vlan中。
Ping测试图
7、重新将f 0/2划分给vlan 100 先显示一下原vlan信息: Switch#show vlan
8、删除vlan,使用no命令
Switch#vlan database
Switch(vlan)#no vlan 200 删除vlan 200
6
3.2 跨交换机Vlan配置
VTP的介绍
VTP(Virtual Local Area Network或简写VLAN, V-LAN),是一种建构于局域网交换技术(LAN Switch)的网络管理的技术,VLAN中继协议,也被称为虚拟局域网干道协议,它是思科私有协议。网管人员可以借此通过控制交换机有效分派出入局域网的数据包到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理,并降低局域网内大量数据流通时,因无用数据包过多导致雍塞的问题,以及提升局域网的信息安全保障。比如,十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server,其余交换机配置成VTP Client,这样它们就可以自动学习到server 上的VLAN 信息。
跨交换机Vlan配置过程 1、 绘制实验拓扑图(如图所示)
Vtp拓扑图
2、 修改交换机提示符及激活vlan 1
Switch>enable
Switch#configure terminal Switch(config)#hostname s1 S1(config)#interface vlan 1 S1(config-if)#no shutdown
7
其他交换机同以上配置。 3、 在交换机2上配置vtp
4、 在交换机2上进行连接主机端口的配置 5、 在交换机1上配置vtp
S1#vlan data S1(vlan)#vtp client S1(vlan)#vtp domain jxgzy
Changing VTP domain from NULL to jxgzy S1(vlan)#exit
6、 在交换机1上进行连接主机端口的配置 7、 在交换机3上也进行如交换机1的已上的配置
8、 查看所有端口的配置情况
Switch#show running-config
9、 各主机间进行ping测试
在pc1 中:
c:\\>ping 192.168.6.2 ping 不通,因为pc1 和pc2 不在同一个vlan 中。 c:\\>ping 192.168.6.3 ping 通,因为pc1 和pc3 在同一个vlan 中。 不同广播域的主机通过二层交换机是不能通信的,要通过三层设备才可以通信。
Ping测试图
8
3.3 RIP动态路由协议配置
RIP动态路由协议的简介
RIP协议最初是为 Xerox网络系统的 Xerox parc通用协议而设计的,是 Internet中常用的 路由协议。RIP采用 距离向量算法,即 路由器根据距离选择 路由,所以也称为 距离向量协议。 路由器收集所有可到达目的地的不同 路径,并且保存有关到达每个目的地的最少站点数的路径 信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时 路由器也把所收集的 路由 信息用RIP协议通知相邻的其它路由器。这样,正确的路由 信息逐渐扩散到了全网。RIP使用非常广泛,它简单、可靠,便于配置。但是RIP只适用于小型的同构网络。
RIP动态路由协议配置过程 1、绘制实验拓扑图(如图所示)
实验拓扑图
2、设置主机的IP地址、子网掩码和默认网关 3、路由器A接口配置
Router> enable
Router# configure terminal Router(config)# hostname RouterA
9
RouterA(config)# interface ethernet 0/0
RouterA(config-if)# ip address 192.168.1.1 255.255.255.0 RouterA(config-if)# no shutdown RouterA(config-if)# exit
RouterA(config)# interface ethernet 0/2
RouterA(config-if)# ip address 192.168.2.1 255.255.255.0 RouterA(config-if)# no shutdown RouterA(config-if)# exit 其它路由器类似配置
4、 路由器的rip配置
RouterA# configure terminal RouterA(config)# router rip
RouterA(config-router)# network 192.168.1.0 RouterA(config-router)# network 192.168.2.0 RouterA(config-router)# exit
5、 进行主机间ping测试
6、 跟踪hosta hostd的数据包转发过程
C:> tracert 192.168.8.2
7、 查看路由器A路由表信息
RouterA# show ip route
显示路由表信息图
10
3.4 OSPF动态路由协议配置
OSPF动态路由协议简介
OSPF是一种基于链路状态的 路由协议,需要每个 路由器向其同一 管理域的所有其它路由器发送链路状态广播 信息。在OSPF的链路状态广播中包括所有接口 信息、所有的量度和其它一些 变量。利用OSPF的 路由器首先必须收集有关的链路状态 信息,并根据一定的算法计算出到每个 节点的 最短路径。而基于 距离向量的 路由协议仅向其邻接 路由器发送有关路由更新 信息。
OSPF动态路由协议配置过程 1、绘制实验拓扑图(如图所示)
实验拓扑图
2、设置各主机IP地址
3、修改路由器名称并配置IP地址 Router(config)#hostname R1 R1(config)#interface f 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown (激活f 0/0端口) R1(config-if)#interface f 0/1
R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#no shutdown (激活f 0/1端口)
11
3、查看路由器R2的端口配置信息 R1#show protocols
4、启动路由器R1的OSPF协议进程
R1(config)#router ospf 100 (100为进程号)
5、定义路由器R1所在网络(即设置与路由器R1直连的网络地址) R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#network 192.168.2.0 0.0.0.255 area 0 6、路由器B类似A配置 7、显示R2中路由表信息 R2#show ip route 8、各主机间进行ping测试 在pc1中:
c:\\>ping 192.168.4.2 ping通。 c:\\>ping 192.168.4.3 ping通
ping测试图
12
3.5 PPP之PAP认证配置
PPP简介
PPP: 点对点协议, PPP 提供了两种可选的身份认证方法:口令验证协议PAP( Password Authentication Protocol , PAP )和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任 何身份认证方法
PAP认证简介
PAP认证过程非常简单,二次握手机制。使用明文格式发送用户名和密码。 发起方为被认证方,可以做无限次的尝试(暴力破解)。只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。目前在PPPOE拨号环境中用的比较常见。
PPP之PAP认证配置过程 1、绘制实验拓扑图(如图所示)
实验拓扑图
2、设置主机的IP地址、子网掩码和默认网关 3、配置RouterA的以太网接口
Router# configure terminal Router(config)# hostname RouterA RouterA(config)# interface Ethernet 0/0
13
RouterA(config-if)# ip address 192.168.1.1 255.255.255.0 RouterA(config-if)# no shutdown RouterA(config-if)# exit
4、配置RouterB的以太网接口
5、配置RouterA的同步串行接口(RouterA为DCE设备端)
RouterA# configure terminal
RouterA(config)# interface serial 0/0
RouterA(config-if)# ip address 192.168.2.1 255.255.255.0 RouterA(config-if)# no shutdown RouterA(config-if)# exit
6、配置RouterB的同步串行接口(RouterB为DTE设备端) 7、DCE设备端(RouterA)PPP封装之PAP验证设置(关键配置)
RouterA# configure terminal
RouterA(config)# username aaa password 111 RouterA(config)# interface serial 0/0 RouterA(config-if)# encapsulation ppp RouterA(config-if)# ppp authentication pap
RouterA(config-if)# ppp pap sent-username bbb password 222 RouterA(config-if)# clock rate 64000 RouterA(config-if)# exit
8、DTE设备端(RouterB)PPP封装之PAP验证设置(关键配置)
RouterB# configure terminal
RouterB(config)# username bbb password 222 RouterB(config)# interface serial 0/0 RouterB(config-if)# encapsulation ppp RouterB(config-if)# ppp authentication pap
RouterB(config-if)# ppp pap sent-username aaa password 111
14
RouterB(config-if)# exit
9、查看各路由器接口状态(所有接口必须全部UP,且配置的协议也已经UP)
RouterA# show protocols RouterB# show protocols
10、配置RouterA和B的RIP简单路由协议
PPP封装图
15
3.6 PPP之CHAP认证配置
CHAP认证简介
CHAP全称是PPP(点对点协议),询问握手认证协议 (Challenge Handshake Authentication Protocol),该协议可通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。通过递增改变的标识符和可变的询问值,可防止来自端点的重放攻击,限制暴露于单个攻击的时间。该认证方法依赖于只有认证者和对端共享的密钥,密钥不是通过该链路发送的。
PPP之CHAP认证配置过程 1、绘制实验拓扑图(如图所示)
实验拓扑图
2、设置主机的IP地址、子网掩码和默认网关 3、配置路由器R1
1) 修改路由器名称
Router(config)#hostname R1 R1#
2) 设置路由器的IP 地址 R1(config)#interface s 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown (激活s 0/0 端口)
16
R1(config-if)#interface f 0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#no shutdown (激活f 0/0 端口) 3) 查看路由器R1 的端口配置信息 R1#show protocols
4) 配置路由器R1(DCE 设备端)PPP 封装之CHAP 验证设置 R1(config)#useranme R2 password 123456 R1(config)#interface s 0/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication chap R1(config-if)#clock rate 64000 5) 设置路由器R1 的RIP 协议 R1(config)#route rip
R1(config-route)#network 192.168.1.0 R1(config-route)#network 192.168.2.0 4、路由器R2同上配置 5、各主机间ping测试
ping测试图
17
3.7 标准访问控制列表的配置
访问控制列表简介
访问控制列表(ACL)是用于控制和过滤通过路由器的不同接口去往方向的信息流的一种数据包过滤机制。通过允许或拒绝特定的数据包进出网络,网络设备可以对网络访问进行控制,有效保证网络的安全运行。
标准访问控制列表简介
标准访问控制列表:是基于网络地址进行信息流控制,且只允许过滤源地址,只能允许或拒绝整个协议簇,而不能有选择性地过滤指定的协议,标准访问控制列表号规定范围为1~99。由于标准访问控制列表是基于源地址的,因此将这种类型的访问控制列表尽可能地放在靠近目的地址的地方。
标准访问控制列表的配置过程 1、绘制实验拓扑图(如图所示)
实验拓扑图
2、设置主机的IP地址、子网掩码和默认网关 3、配置路由器2(DCE端) 1)修改路由器名称
Router(config)#hostname R2
18
R2#
2)设置路由器的IP地址 R2(config)#interface s 0
R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#no shutdown (激活s 0端口) R2(config)#interface s 1
R2(config-if)#ip address 192.168.3.1 255.255.255.0 R2(config-if)#no shutdown (激活s 1端口) R2(config)#interface f 0/0
R2(config-if)#ip address 192.168.6.1 255.255.255.0 R1(config-if)#no shutdown (激活f 0/0端口) 3)查看路由器R2的端口配置信息 R2#show protocols
4)配置路由器R2(DCE设备端)PPP封装 R2(config)#interface s 0 R2(config-if)#encapsulation ppp R2(config-if)#clock rate 6400 R2(config)#interface s 1 R2(config-if)#encapsulation ppp R2(config-if)#clock rate 6400 5) 设置路由器R2的RIP协议 R2(config)#route rip
R2(config-route)#network 192.168.1.0 R2(config-route)#network 192.168.6.0 R2(config-route)#network 192.168.3.0 4、路由器1和2 (DTE)配置和路由器2类似 5、设置标准访问控制列表
1)禁止pc1 (192.168.2.2)主机访问192.168.6.0网络 R2(config)#access-list 6 deny host 192.168.2.2
19
R2(config)#access-list 6 permit any R2(config)#interface s0
R2(config-if)#ip access-group 6 in
2)禁止pc2 (192.168.2.3)主机访问192.168.4.0网络 R3(config)#access-list 8 deny host 192.168.2.3 R3(config)#access-list 8 permit any R3(config)#interface s0
R3(config-if)#ip access-group 8 in 6、各主机间进行ping测试
在pc1中:
c:\\>ping 192.168.6.2 ping不通。 在pc2中:
c:\\>ping 192.168.4.2 ping不通。 c:\\>ping 192.168.6.2 ping通。
ping测试图
20
3.8 扩展访问控制列表的配置
扩展访问控制列表的简介
扩展访问控制列表:是通过网络地址和传输中的数据类型进行信息流控制,允许过滤源地址、目的地址、数据帧类型、数据帧端口号和上层应用数据。扩展访问控制列表允许使用的列表号范围为100~199。
扩展访问控制列表的配置过程 1、绘制实验拓扑图(如图所示)
实验拓扑图
2、设置主机的IP地址、子网掩码和默认网关
3、配置路由器接口IP地址
4、配置路由器的虚拟终端登录端口
Router# configure terminal Router(config)# line vty 0 4
Router(config-line)# password 940919 Router(config-line)# login Router(config-line)# exit
21
5、在PC1 中尝试以telnet 方式登录路由器(输入路由器虚拟端口密码即可 正常登录)
6、设置并作用扩展访问控制列表
Router# configure terminal
Router(config)# access-list 101 deny icmp host 192.168.1.2 host 192.168.2.2
Router(config)# access-list 101 deny tcp host 192.168.1.2 any eq telnet
Router(config)# access-list 101 permit ip any any Router(config)# interface ethernet 0/0 Router(config-if)# ip access-group 101 in Router(config-if)# exit
6、 在PC1 中尝试以telnet 方式登录路由器(无法登录)
登录路由器图
22
3.9 静态NAT的配置
NAT的简介
NAT,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。
静态NAT的简介
静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态NAT的配置过程 1、绘制实验拓扑图(如图所示)
实验拓扑图
2、设置主机的IP地址、子网掩码和默认网关 3、配置路由器A(RouterA)
Router> enable
23
Router# configure terminal Router(config)# hostname RouterA RouterA(config)# interface ethernet 0/0
RouterA(config-if)# ip address 192.168.1.1 255.255.255.0 RouterA(config-if)# no shutdown RouterA(config-if)# exit
RouterA(config)# interface serial 0/0
RouterA(config-if)# ip address 211.11.11.1 255.255.255.0 RouterA(config-if)# no shutdown RouterA(config-if)# encapsulation hdlc RouterA(config-if)# clock rate 6400 RouterA(config-if)# exit RouterA(config)# router rip RouterA(config-router)# version 2
RouterA(config-router)# network 192.168.1.0/24 RouterA(config-router)# network 211.11.11.0/24 RouterA(config-router)# exit
4、配置路由器B(RouterB)
5、在路由器A上进行静态NAT地址设置
RouterA(config)# ip nat inside source static 192.168.1.2 211.11.11.3
RouterA(config)# ip nat inside source static 192.168.1.3 211.11.11.4
RouterA(config)# interface serial 0/0 RouterA(config-if)# ip nat outside RouterA(config-if)# exit
RouterA(config)# interface ethernet 0/0 RouterA(config-if)# ip nat inside
24
RouterA(config-if)# exit
6、在PC3主机中跟踪到PC1的数据包(数据送往真实主机 192.168.1.2)
C:>tracert 211.11.11.3
\"Type escape sequence to abort.\" Tracing the route to 211.11.11.3
1 212.1.1.1 0 msec 16 msec 0 msec 2 211.11.11.1 20 msec 16 msec 16 msec
3 192.168.1.2 20 msec 16 msec *
测试图
25
3.10 动态NAT的配置
动态NAT的简介
动态地址NAT是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。动态地址转换也是将全局地址与内部合法地址进行一对一的转换,但是动态地址转换是从内部合法地址池选择一个未使用的内部全局合法地址对内部本地地址进行转换。
动态NAT的配置过程 1、绘制实验拓扑图(如图所示)
实验拓扑图
2、设置主机的IP地址、子网掩码和默认网关 3、配置路由器接口IP地址 4、在DCE设备中发送时钟同步命令
(1)在RouterA和RouterB路由器上使用如下命令查看设备类型
RouterA# show controllers RouterB# show controllers
(2)在DCE设备端的路由器上发送时钟同步命令(假设RouterA为DCE
26
设备类型)
RouterA# configure terminal
RouterA(config)# interface serial 0/0 RouterA(config-if)# clock rate 64000 RouterA(config-if)# exit
5、查看各路由器接口状态(所有接口必须全部UP,且配置的协议也已经UP) 6、配置RouterA和B的RIP简单路由协议 7、设置路由器A和B 的serial接口的 PPP封装
RouterA(config)# interface serial 0/0 RouterA(config-if)# encapsulation ppp RouterB(config)# interface serial 0 RouterB(config-if)# encapsulation ppp
8、为路由器B设置访问控制列表禁止转发私有地址数据包
Router> enable
Router# configure terminal Router(config)#hostname RouterB
RouterB(config)#access-list 33 deny 192.168.2.0 0.0.0.255 RouterB(config)#access-list 33 permit any RouterB(config)# interface serial 0 RouterB(config-if)# ip access-group 33 in
9、动态NAT配置
RouterA(config)# ip nat pool lihao 211.11.11.6 211.11.11.20 netmask 255.255.255.0
RouterA(config)#access-list 11 permit host 192.168.2.2 RouterA(config)#access-list 11 permit host 192.168.2.3 RouterA(config)# interface fastethernet 0/0 RouterA(config-if)# ip nat inside
27
RouterA(config-if)# exit
RouterA(config)# interface serial 0 RouterA(config-if)# ip nat outside RouterA(config-if)#exit
RouterA(config)#ip nat inside source list 11 pool lihao
10、显示动态地址转换情况
RouterA#show ip nat translation
12、在hostA和hostC中尝试ping hostD(Internet中的Web服务器) (1) 在hostA中ping hostD(Internet中的Web服务器) C:\\>ping 212.1.1.2 (可以ping通)
(2) 在hostC中ping hostD(Internet中的Web服务器) C:\\>ping 212.1.1.2 (不能ping通)
Ping测试图
28
3.11 单臂路由配置(Vlan间数据通信)
单臂路由的简介
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。通过单臂路由的学习,能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理,理解路由器子接口、ISL协议和802.1Q协议,是CCNA考试中经常考察。
单臂路由配置(Vlan间数据通信)过程 1、绘制实验拓扑图(如图所示)
实验拓扑图
2、设置主机的IP地址、子网掩码和默认网关
3、在二层交换机上添加VLAN,并按如上图示进行端口的划分
Switch> enable Switch# vlan database
Switch(vlan)# vlan 100 name vlan100 Switch(vlan)# vlan 200 name vlan200 Switch(vlan)# exit
29
Switch# configure terminal
Switch(config)# interface fastethernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# exit
Switch(config)# interface fastethernet 0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# exit
Switch(config)# interface fastethernet 0/6 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 200 Switch(config-if)# exit
Switch(config)# interface fastethernet 0/7 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 200 Switch(config-if)# exit
4、设置与路由器相连交换机端口f 0/1为Trunk端口(关键设置)
Switch# configure terminal
Switch(config)# interface fastethernet 0/1 Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# exit
5、配置与交换机相连路由器接口(有多少个VLAN就需要添加多少子接口)
Router> enable
Router# configure terminal
Router(config)# interface fastethernet 0/0 Router(config-if)# no ip address Router(config-if)# no shutdown
30
Router(config)# interface fastethernet 0/0.1
Router(config-subif)# encapsulation dot1q 100(此数字为vlan号) Router(config-subif)# ip address 192.168.1.1 255.255.255.0 Router(config-subif)# exit
Router(config)# interface fastethernet 0/0.2
Router(config-subif)# encapsulation dot1q 200(此数字为vlan号) Router(config-subif)# ip address 192.168.2.1 255.255.255.0 Router(config-subif)# exit
6、VLAN间进行通信(PC1主机 ping PC3主机)
在PC1主机中:C:\\> ipconfig C:\\> ping 192.168.2.3
Ping测试图
31
3.12 三层交换机实现数据通信(Vlan间数据通信)
三层交换机的简介
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
三层交换机实现Vlan间数据通信的知识介绍
随着企业内部流量的逐步增大,使用路由器的独臂路由功能来实现不同vlan间互访已不能满足企业用户的需求。这时我们可以使用转发速度较快的三层交换机来实现这些功能。通过在三层交换上配置相应的vlan地址(即网关地址),让不同vlan的用户通过三层交换的中继链路实现快速的互访。
三层交换机实现数据通信(Vlan间数据通信)配置过程 1、绘制实验拓扑图(如图所示)
实验拓扑图
32
2、设置主机的IP地址、子网掩码和默认网关
3、在二层交换机上添加VLAN,并按如上图示进行端口的划分,同时设置与三层交换机相连的端口为trunk模式
1)配置二层交换机B Switch> enable Switch# vlan database Switch(vlan)# vlan 100 Switch(vlan)# exit Switch# configure terminal Switch(config)# hostname SwitchB
SwitchB(config)# interface fastethernet 0/1 SwitchB(config-if)# switchport mode trunk
SwitchB(config-if)# switchport trunk encapsulation dot1q SwitchB(config-if)# exit
SwitchB(config)# interface fastethernet 0/2 SwitchB(config-if)# switchport mode access SwitchB(config-if)# switchport access vlan 100 SwitchB(config-if)# exit
SwitchB(config)# interface fastethernet 0/3 SwitchB(config-if)# switchport mode access SwitchB(config-if)# switchport access vlan 100 SwitchB(config-if)# exit 2)配置二层交换机C Switch> enable Switch# vlan database Switch(vlan)# vlan 200 Switch(vlan)# exit Switch# configure terminal Switch(config)# hostname SwitchC
33
SwitchC(config)# interface fastethernet 0/1 SwitchC(config-if)# switchport mode trunk
SwitchC(config-if)# switchport trunk encapsulation dot1q SwitchC(config-if)# exit
SwitchC(config)# interface fastethernet 0/2 SwitchC(config-if)# switchport mode access SwitchC(config-if)# switchport access vlan 200 SwitchC(config-if)# exit
SwitchC(config)# interface fastethernet 0/3 SwitchC(config-if)# switchport mode access SwitchC(config-if)# switchport access vlan 200 SwitchC(config-if)# exit
4、在三层交换机上添加Vlan,并设置各Vlan的虚拟三层地址,同时设置与二层交换机相连的端口为Trunk模式(关键设置)
Switch> enable Switch# vlan database Switch(vlan)# vlan 100 Switch(vlan)# vlan 200 Switch(vlan)# exit Switch# configure terminal Switch(config)# hostname SwitchA SwitchA(config)# interface vlan 100
SwitchA(config-if)# ip address 192.168.1.1 255.255.255.0 SwitchA(config-if)# exit
SwitchA(config)# interface vlan 200
SwitchA(config-if)# ip address 192.168.2.1 255.255.255.0 SwitchA(config-if)# exit
SwitchA(config)# interface fastethernet 0/1 SwitchA(config-if)# switchport mode trunk
34
SwitchA(config-if)# switchport trunk encapsulation dot1q SwitchA(config-if)# exit
SwitchA(config)# interface fastethernet 0/2 SwitchA(config-if)# switchport mode trunk
SwitchA(config-if)# switchport trunk encapsulation dot1q SwitchA(config-if)# exit
5、启动三层交换机的IP路由转发功能(请在启动IP路由功能5分钟后再进行ping连通测试)(关键设置)
SwitchA(config)# ip routing
6、VLAN间进行通信(PC1主机 ping PC3主机) 在PC1主机中:C:\\> ipconfig C:\\> ping 192.168.2.3
Ping测试图
35
4总结
通过一周的网络互连技术实训,使我们巩固了书本上学习的知识,将书本上所学习到的知识在实践中应用滚固,懂得了在实际实践中所遇到的问题应该如何去解决,了解了现实设备与虚拟机的使用方法和应该注意的事项和一些细节问题,知道了实际真实设备与理论知识的关联,这次实训我们所巩固的知识有:网络设备的真实使用方法和虚拟使用方法,网络中各种知识的应用和深入理解,包括路由器和交换机的了解和应用。
通过这次实训,我发现书本上的知识过于零散,在实际中很难将其系统的掌握,这次的实训就是将以往那种零碎的知识汇总,在实际的操作中熟练掌握,在大脑中有个系统的线路,在需要中熟练的操作。当然通过实训发现一些问题,主要有路由器相关知识不够熟练,只知道在路由器上配置这些命令,但却不知道为什么是这样使用,只知道使用的方法却不知道这些命令的原理与实际效果。所以以后在路由器的灵活运用方面需要加强努力,要做到更好,每种协议都有适用的环境,小型网络适合那种协议,大型网络又适合那种协议。通过这次的实训能将以前未能吃透的理论,在实际操作中得到滚固,加深自己的印象。
在交换机方面,我认为更应该吃透,在以后的工作中,局域网会是我们主要发展的方向,在学习路由器的时候,我认为交换机并没有什么去学习的方面,可是通过后来的学习我发现,交换机与路由器之间有某种不可分离的关系,在交换机机方面,可以加强通信的安全,因此交换机是的应用会更加的普及,无论以后家庭的小型局域网,用到最多的就是交换机,如何让交换机能够更好的发挥作用,使它们的工作效率最大程度的发挥出来。
通过这次的实训,对以往那种浅尝辄止的学习方法加以弥补,对知识的不够深入掌握,也许就是以后工作中的漏洞,对任何事情都不要保佑侥幸的心理,否则就要为自己这种马虎的心理做出应有的代价。虽然短短一星期的实训,并不能获得新的知识,但是对知识的灵活运用,不正是以后工作中的需要吗?在以后的学习中要克服的就是浅尝辄止的态度,只有态度端正了,才会有好的学习方法。才能在以后的工作中游刃有余。
36
参考书目:
[[1] 梁广民,王隆杰.《网络互联技术》.北京:高等教育出版社.2014.10 [2] 杨林.《网络互联组网配置技术》.北京:电子工业出版社.2011.1 [3] 蔡学军,梁广民,王隆杰,张立娟.《网络互联技术》.北京:高等教育出版社.2010.7
37
江西工业职业技术学院电子与信息工程分院
实训指导教师评语
班级:14网络1班 学生姓名: 学号:
指导教师评语(包括工作态度,遵守纪律;基本理论、知识、技能;独立工作能力和分析解决问题的能力;完成任务情况及水平):
学生成绩(五级分制):
指导教师签名:
38
年 月
日
因篇幅问题不能全部显示,请点此查看更多更全内容