组网技术实验报告
专 业: 网络工程
学 号: 0900380224
学生姓名: 王 胜
教 师: 王虎寅
实验一 IP路由
一、实验目的
1、 熟悉与掌握仿真软件GNS3的安装、环境设置的方法。
2、 了解GNS3下的cisco路由器的模拟及分布式环境下模拟的机制并掌握其使用方法。
3、 掌握几种典型的在GNS3环境下模拟主机的方法。
4、 提高综合运用静态路由、缺省路由、RIP或OSPF路由技术完成较大网络的路由设计的能力。
二、实验环境
1、 操作系统:windows 7
2、 实验软件:GNS3
三、实验任务
在仿真软件上实现如下拓扑网络的路由设计,并完成连通测试。
四、实验步骤
1、GNS3拓扑图,如下:
2、IP地址规划
分析给定拓扑图,规划各网段、各节点(路由接口或主机) ip地址,记录到实验报告
(1) R1上使用缺省路由,R2,R3,R4,R5上使用OSPF路由协议。
(2) R2上添加一条到192.168.1.0/24网络的静态路由,然后进行路由redistribute;具体命令为:redistribute static。
3、中心主机安装 GNS3与初始配置
3.1、安装 GNS3-0.8.2--all-in-one
3.2、GNS3环境设置
(1)在磁盘中建立相关文件夹 IOS目录、工程目录、 dynmips工作目录
(2)拷贝路由器 Ios镜像文件到“IOS目录”中
(3)环境设置(从“编辑”->“首选项”菜单项进入)设置语言:中文设置相关目录(需要当场测试):IOS、工程、工作目录设置终端命令参数:要求终端工具使用 secureCRT
(4)设置“IOS”(从“IOS和 Hypervisors”菜单项进入),在“IOS”窗口选择 Cisco IOS文件,以及和 IOS文件对应的“平台”和“型号”后,单击“保存”。
(5)路由器”IDLE PC”值计算依次将实验中所用各种型号的路由器“拖入”一个到工作区,完成 “Idle PC”值计算、选取。
4、主机模拟:(使用VPCS模拟)
VPCS1模拟C2;VPCS2模拟C1。
C1上配置:
C2上配置:
5、 测试连通用 ping命令进行连通测试如:在两主机间进行、或任何两节点间进行
C1 上tracert 192.168.2.1
C2 上tracert 192.168.1.1
6、显示各路由器的路由表、配置文件 running-config内容。
7、保存工程文件
实验二 VLAN
【实验目的】
1. 加深理解VLAN组网技术
2. 掌握cisco交换机的基本操作命令
3. 掌握VLAN的创建、VLAN中继的配置方法
4. 掌握VLAN间路由典型的配置方法
5. 学会在交换机上创建管理节点的方法
【设计任务】
在仿真器中实现如下拓扑网络设计, 并完成连通测试。
其中:
R1为路由器、S1与S2为二层交换机、S0为三层交换机、P1-P4为PC机、NMW为网管工作站。
【设计要求】
1.需要建立三个VLAN如下:
vlan 99 management & control(管理VLAN、本征VLAN)
vlan 2 staff (员工VLAN)
vlan 3 students(学员VLAN)
2. 交换机网管IP地址
交换机S1网管IP:192.168.99.1/24
交换机S2网管IP:192.168.99.2/24
3. 网管工作站能对交换机S1、S2进行远程管理
4. 先采用单臂路由技术,实现VLAN间的设备可以互相访问
5. 再采用三层交换技术,实现VLAN间的设备可以互相访问
6.将具体的配置步骤、验证结果(有关的show命令与显示内容)、测试数据(ping测试或tracert测试)记入实验报告中;对有关问题进行相应的分析或探讨,并记录到实验报告中。
【实验步骤】
(一) 分析拓扑图
(二) 在仿真器中画出网络拓扑图
(三) 完成主机端网络参数配置
主机名 接口ip地址 子网掩码 网关
P1 192.168.2.1 255.255.255.0 192.168.2.254
P2 192.168.2.2 255.255.255.0 192.168.2.254
P3 192.168.3.1 255.255.255.0 192.168.3.254
P4 192.168.3.2 255.255.255.0 192.168.3.254
(四) VLAN、VLAN中继配置、验证与测试
1. S1上的配置(设备命名;创建VLAN 2,3,99、划分成员接口、验证配置)
在全局配置模式下:
vlan 2
name staff
exit
interface fa1/1
switchport mode access
switchport access vlan 2
end
show vlan brief
show interface f1/1 switchport
(1) 配置中继接口F3/1(管理方式、本征VLAN、所属VLAN)
在全局配置模式下:
interface f0/1
switchport mode trunk
switchport trunk native vlan 99
switchport trunk allowed vlan 2, 3, 99
//S1#show running-config 部分输出显示
hostname S1
interface FastEthernet0/1
switchport trunk native vlan 99
switchport trunk allowed vlan 2-3,99
switchport mode trunk
interface FastEthernet1/1
switchport access vlan 2
switchport mode access
interface FastEthernet2/1
switchport access vlan 3
switchport mode access
interface FastEthernet3/1
switchport access vlan 99
switchport mode access
interface Vlan1
no ip address
shutdown
interface Vlan99
ip address 192.168.99.1 255.255.255.0
2. S0和S2上的配置同上
(五) 网管节点建立于测试
1. S1上的配置
(1) 创建逻辑接口VLAN99、配置IP地址、激活接口
在全局配置模式下:
interface vlan 99
ip address 192.168.99.1 255.255.255.0
no shutdown
(2) *配置缺省网关
在全局配置模式下:
ip default-gateway 192.168.99.254
(3) 配置远程访问终端(支持telnet访问)
在全局配置模式下:
Line vty 0 15 //创建16个远程访问终端
Password 123456 //设定远程登录口令
privilege level 15 //设定管理权限,15为管理员级
transport input telnet //设定远程登录可以使用的协议
login //指定远程登录时,需要核对口令
2. S2上的配置
(1) 创建逻辑接口VLAN99、配置IP地址、激活接口
(2) *配置缺省网关
(3) 配置远程访问终端(支持telnet访问)
在全局配置模式下:
创建2个远程访问终端
设定远程登录口令为abc
设定管理权限为管理员级
设定远程登录可以使用的协议为telnet
指定远程登录时,需要核对口令
// S2#show running-config 部分输出如下:
line con 0
line vty 0 1
password abc
login
transport input telnet
privilege level 15
line vty 2 4
login
line vty 5 15
login
3. 在nmw上进行访问测试
(1) 使用telnet工具,登录到S1,登录口令为123456
(2) 使用telnet工具,登录到S2,登录口令为abc
(六) 单臂路由方案的实施
1. S0上的设置
(1) 将接口F0/3设置成中继模式
(2) 设置该口相应的本征vlan属性
(3) 设置该口相应的所属vlan列表属性
(4) 验证中继配置
配置中继接口F0/3(管理方式、本征VLAN、所属VLAN)
在全局配置模式下:
S0#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 auto n-802.1q trunking 99
Fa0/2 auto n-802.1q trunking 99
Fa0/3 on 802.1q trunking 99
Port Vlans allowed on trunk
Fa0/1 2-3,99
Fa0/2 2-3,99
Fa0/3 2-3,99
Port Vlans allowed and active in management domain
Fa0/1 2,3,99
Fa0/2 2,3,99
Fa0/3 2,3,99
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 2,3,99
Fa0/2 2,3,99
Fa0/3 2,3,99
2. R1上的设置
(1) 给设备命名
(2) 创建子接口f0/0.2、设置ip、指定中继协议802.1q和vlanID;
(3) 创建子接口f0/0.3、设置ip、指定中继协议802.1q和vlanID;
(4) 创建子接口f0/0.99、设置ip、指定中继协议802.1q和vlanID;
(5) 激活接口f0/0
Router(config)#hostname R1
R1(config)#interface fa0/0.2
R1(config-subif)#encapsulation dot1Q 2
R1(config-subif)#ip add 192.168.2.254 255.255.255.0
R1(config-subif)#no shutdown
R1(config-subif)#interface fa0/0.3
R1(config-subif)#encapsulation dot1Q 3
R1(config-subif)#ip add 192.168.3.254 255.255.255.0
R1(config-subif)#no shutdown
R1(config-subif)#interface fa0/0.99
R1(config-subif)#encapsulation dot1Q 99
R1(config-subif)#ip add 192.168.99.254 255.255.255.0
R1(config-subif)#no shutdown
R1(config-subif)#interface fa0/0
R1(config-if)#no shutdown
(6) 显示路由表
在特权模式下:
R1#show ip route //部分输出
C 192.168.2.0/24 is directly connected, FastEthernet0/0.2
C 192.168.3.0/24 is directly connected, FastEthernet0/0.3
C 192.168.99.0/24 is directly connected, FastEthernet0/0.99
(七) 基于三层交换路由方案实施
1. R1上的设置
关闭接口f0/0(避免影响)
2. S0上的设置
(1) 创建逻辑接口VLAN2、设置ip;
在全局配置模式下:
interface vlan 2
ip address 192.168.2.254 255.255.255.0
no shutdown
(2) 创建逻辑接口VLAN3、设置ip;
(3) 创建逻辑接口VLAN99、设置ip;
(4) 显示路由表
(5) 显示配置文件
3. 访问测试
例:从主机P3到主机P2作ping测试;
例:从网管工作站nmw到主机P2作路由跟踪测试
实验三 DHCP与DNS
任务一:配置DHCP服务
一. 实验背景
BENET公司给网段192.168.1.0/24动态分配IP地址,默认网关为192.168.1.1,DNS服务器为192.168.1.2
二.完成标准
DHCP客户机能成功获得192.168.1.0/24网段的IP地址和作用域选项配置的参数
三.实验步骤
1. 安装DHCP服务:开始菜单—>控制面板—>添加和删除程序—>添加删除windows组件—>网络服务—>详细信息—>动态主机配置协议(DHCP)—>确定—>安装完成。
2. 配置作用域:新建作用域—>作用域名称/描述—>IP地址范围/掩码长度—>排除—>租约期限—>操作完成
3. 激活作用域:鼠标右键,点击激活。
4. 配置客户端保留
5. 配置作用域选项:只对本作用域的客户机有效。提供客户机一些可选项,默认网关的IP地址,DNS服务器的IP地址。
6. 配置服务器选项:选项的配置一样,则只需配置一次服务器选项,对所有作用域的客户机有效。
7. 客户机配置:自动获取。
4.查看结果
Ipconfig/all显示结果:
任务二:配置DNS
1. 任务:配置区域和转发、配置委派。
2. 背景1:BENET公司的域控制器充当本地DNS服务器,已知互联网上有1台DNS服务器,所有客户机能够高效解析互联网上的域名
3. 完成标准1:Svr1的DNS客户机(由Svr1本身充当)可以解析Svr2上的域名。
4. 背景:BENET公司注册了一个域名benet.com.cn并独立维护,下属企业上海分公司的域名sh.benet.com.cn在另一台DNS服务器上维护
5. 完成标准:Svr2的DNS客户机可以解析子域sh.benet.com.cn中的主机记录
6. 实验步骤
1. 安装DNS服务:开始菜单—>控制面板—>添加和删除程序—>添加删除windows组件—>网络服务—>详细信息—>域名系统(DNS)—>确定—>安装完成。
2. 新建正向查找区域
3. 新建反向查找区域
4. 新建主机记录:新建主机—对称Ip地址—添加主机。
5. 配置转发器:假设本地DNS服务器的IP地址为192.168.1.2,转发器的IP地址为192.168.1.11,则在本地DNS服务器上配置
6. 配置DNS服务器属性:默认情况下,DNS服务器侦听本地计算机上的所有IP地址。但是在某些情况下,不希望DNS服务器侦听所有的IP地址。例如DNS服务器具有两个网络适配器,分别连接到Internet和LAN,则可能不希望让Internet的客户访问的DNS服务器,所以可以只选择侦听连接到LAN的IP地址。
0900380224 王胜
实验四 ACL、NAT
任务1:标准ACL
1.实验目的
通过本实验可以掌握:
(1)ACL 设计原则和工作过程
(2)定义标准ACL
(3)应用ACL
(4)标准ACL 调试
2.拓扑结构
实验拓扑如图1 所示。
图1 标准ACL 配置
本实验拒绝PC2 所在网段访问路由器R2,同时只允许主机PC3 访问路由器R2 的TELNET
服务。整个网络配置EIGRP 保证IP 的连通性。
实验拓扑图如上
3.实验步骤
(1)步骤1:配置路由器R1
R1(config)#router eigrp 1
R1(config-router)#network 10.1.1.0 0.0.0.255
R1(config-router)#network 172.16.1.0 0.0.0.255
R1(config-router)#network 192.168.12.0
R1(config-router)#no auto-summary
(2)步骤2:配置路由器R2
R2(config)#router eigrp 1
R2(config-router)#network 2.2.2.0 0.0.0.255
R2(config-router)#network 192.168.12.0
R2(config-router)#network 192.168.23.0
R2(config-router)#no auto-summary
R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255 //定义ACL
R2(config)#access-list 1 permit any
R2(config)#interface Serial2/0
R2(config-if)#ip access-group 1 in //在接口下应用ACL
R2(config)#access-list 2 permit 172.16.3.1
R2(config-if)#line vty 0 4
R2(config-line)#access-class 2 in //在vty 下应用ACL
R2(config-line)#password cisco
R2(config-line)#login
R2(config)#interface loopback1
R2(config-if)#ip add 2.2.2.2 255.255.255.0
(3)步骤3:配置路由器R3
R3(config)#router eigrp 1
R3(config-router)#network 172.16.3.0 0.0.0.255
R3(config-router)#network 192.168.23.0
R3(config-router)#no auto-summary
4.实验调试
在PC1 网络所在的主机上ping 2.2.2.2,应该通。
在PC2 网络所在的主机上ping2.2.2.2,应该不通。
在主机PC3 上TELNET 2.2.2.2,应该成功。
(1)R2#show ip access-lists
以上输出表明路由器R2 上定义的标准访问控制列表为“1”和“2”,括号中的数字表示
匹配条件的数据包的个数,可以用“clear access-list counters”将访问控制列表计数
器清零。
(2)R2#show ip interface s2/0
任务3:静态NAT 配置
1.实验目的
通过本实验可以掌握
(1)静态NAT 的特征
(2)静态NAT 基本配置和调试
2.拓扑结构
实验拓扑如图2 所示。
图2 静态NAT 配置
实验拓扑图如上
3.实验步骤
(1)步骤1:配置路由器R1 提供NAT 服务
R1(config)#ip nat inside source static 192.168.1.1 202.96.1.3
//配置静态NAT 映射
R1(config)#ip nat inside source static 192.168.1.2 202.96.1.4
R1(config)#interface g0/0
R1(config-if)#ip nat inside
//配置NAT 内部接口
R1(config)#interface s0/0/0
R1(config-if)#ip nat outside
//配置NAT 外部接口
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 202.96.1.0
(2)步骤2:配置路由器R2
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 202.96.1.0
R2(config-router)#network 2.0.0.0
4.实验调试
(1)debug ip nat
该命令可以查看地址翻译的过程。
在PC1 和PC2 上Ping 2.2.2.2(路由器R2 的环回接口),此时应该是通的。
路由器R1的输出信息如下图:
以上输出表明了NAT 的转换过程。首先把私有地址“192.168.1.1”和“192.168.1.2”
分别转换成公网地址“202.96.1.3”和“202.96.1.4”访问地址“2.2.2.2”,然后回来的时
候把公网地址“202.96.1.3”和 “202.96.1.4”分别转换成私有地址“192.168.1.1”和
“192.168.1.2”。
(2)show ip nat translations
该命令用来查看NAT 表。静态映射时,NAT 表一直存在。
R1#show ip nat translations
以上输出表明了内部全局地址和内部局部地址的对应关系。
任务5:PAT 配置
1.实验目的
通过本实验可以掌握:
(1)PAT 的特征
(2)overload 的使用
(3)PAT 配置和调试
2.拓扑结构
实验拓扑如图2 所示。
3.实验步骤
(1)步骤1:配置路由器R1 提供NAT 服务
R1(config)#ip nat pool NAT 202.96.1.3 202.96.1.100 netmask 255.255.255.0
R1(config)#ip nat inside source list 1 pool NAT overload //配置PAT
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#interface g0/0
R1(config-if)#ip nat inside
R1(config-if)#interface s0/0
R1(config-if)#ip nat outside
4.实验调试
在PC1 上访问2.2.2.2(路由器R2 的环回接口)的WWW 服务,在PC2 上分别telnet 和
ping 2.2.2.2(路由器R2 的环回接口),调试结果如下:
(1)debug ip nat
*Mar 4 01:53:47.983: NAT*: s=192.168.1.1->202.96.1.3, d=2.2.2.2 [20056]
*Mar 4 01:53:47.995: NAT*: s=2.2.2.2, d=202.96.1.3->192.168.1.1 [46201]
......
*Mar 4 01:54:03.015: NAT*: s=192.168.1.2->202.96.1.3, d=2.2.2.2 [20787]
*Mar 4 01:54:03.219: NAT*: s=2.2.2.2, d=202.96.1.3->192.168.1.2 [12049]
......
(2)show ip nat translations
以上输出表明进行PAT 转换使用的是同一个IP 地址的不同端口号。
(3)show ip nat statistics
【提示】
动态NAT 的过期时间是86400 秒,PAT 的过期时间是60 秒,通过命令“show ip nat
translations verbose”可以查看。也可以通过下面的命令来修改超时时间:
R1(config)#ip nat translation timeout timeout
参数timeout 的范围是0-2147483。
如果主机的数量不是很多, 可以直接使用outside 接口地址配置PAT,不必定义地址池,
命令如下:
R1(config)#ip nat inside source list 1 interface s0/0/0 overload
本文来源:https://www.2haoxitong.net/k/doc/ed38c9c4daef5ef7bb0d3c27.html
文档为doc格式