交换路由实训

最新推荐文章于 2024-04-17 10:06:24 发布
最新推荐文章于 2024-04-17 10:06:24 发布
阅读量3.7k 收藏 41
点赞数 6
分类专栏: 数通网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/until_u/article/details/105329696
版权

一、实训项目和要求:

某公司网络拓扑结构如下图所示,该网络中接入层采用S2960,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3560与路由器A相连,另3560上有一个VLAN3存放一台网管设备。路由器(R2901)A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTP|WEBserver 。为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。

  1. 根据拓朴图分别在S2960和S3560创建相应VLAN,并在S2960上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3560上将F0/10-12加入VLAN3
  2. 在两台交换机之间配置实现冗余链路,解决环路问题
  3. S3560通过SVI方式和RA互连
  4. S3560配置实现VLAN间互连
  5. RA和RB之间采用PPP链路,采用PAP或CHAP方式进行双向验证提高链路的安全性。
  6. 在内网运应RIPV2实现互连,外网采用单区域OSPF进行互连。
  7. 内网用户通过NAPT访问外部网络。
  8. 通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping服务器。
  9. 通过相关show命令显示相关配置结果,并进行验证。
  10. 每个设备的实验配置过程请分别保存到以设备名字命名的文本文件中,如s2960.txt、s3560.txt、R2911A.txt、R2911B.txt。

附加题:在内网增加VLAN 10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。

二、实训目的:

学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。并可完成《RCNA网络工程师》认证。

  • 项目一、交换机基本配置、交换机的远程登陆
  • 项目二、路由器实现不同VLAN之间互通
  • 项目三、以太网通道与生成树协议
  • 项目四、网络安全及ACL

 

三、实训设备、器材和仪表:

PC四台、路由器2901两台、三层交换机3560一台、一台ftp服务器

 

四、实训步骤:

拓扑图如下,具体配置如下:

RA:


#配置接口IP并宣告网络
Router>en
Router#conf t
RA(config)#int g0/0
RA(config-if)#ip add 23.168.1.1 255.255.255.0
RA(config-if)#no sh
RA(config-if)#int s0/3/0
RA(config-if)#ip add 23.99.1.1 255.255.255.252
RA(config-if)#no sh
RA(config-if)#encapsulation ppp
RA(config-if)#ppp authentication pap 
RA(config-if)#ex
RA(config)#username cisco password 666
RA(config)#int s0/3/0
RA(config-if)#ppp pap sent-username cisco password 666

#配置rip和OSPF
RA(config-if)#ex
RA(config)#router rip 
RA(config-router)#ver 2
RA(config-router)#no au
RA(config-router)#network 23.168.1.0
RA(config-router)#ex
RA(config)#router ospf 1
RA(config-router)#network 23.99.1.0 0.0.0.3 area 0
RA(config-router)#ex


#路由重分布
RA(config)#router rip
RA(config-router)#redistribute ospf 1 metric 2
RA(config-router)#ex
RA(config)#router ospf 1
RA(config-router)#redistribute rip subnets
RA(config-router)#ex

#NAT配置
RA(config)#int g0/0
RA(config-if)#ip nat inside 
RA(config-if)#int s0/3/0
RA(config-if)#ip nat outside 
RA(config-if)#ex
RA(config)#access-list 1 permit any
RA(config)#ip nat inside source list 1 interface s0/3/0 overload 

#ACL配置
RA>en 
RA#conf t
RA(config)#access-list 100 deny tcp 23.168.40.0 0.0.0.255 host 23.154.12.8 eq ftp
RA(config)#access-list 100 permit tcp 23.168.0.0 0.0.255.255 host 23.154.12.8 eq www
RA(config)#access-list 100 deny icmp 23.168.0.0 0.0.255.255 host 23.154.12.8
RA(config)#access-list 100 permit ip any any
RA(config)#int g0/0
RA(config-if)#ip access-group 100 in

RB:

#接口配置IP并配置pap
Router>en
Router#conf t
Router(config)#hostname RB
RB(config)#int g0/0
RB(config-if)#ip add 23.154.12.1 255.255.255.0
RB(config-if)#no sh
RB(config-if)#int s0/3/0
RB(config-if)#ip add 23.99.1.2 255.255.255.252
RB(config-if)#no sh
RB(config-if)#en
RB(config-if)#encapsulation ppp
RB(config-if)#ppp authentication pap 
RB(config-if)#ex
RB(config)#username cisco password 666
RB(config)#int s0/3/0
RB(config-if)#ppp pap sent-username cisco password 666

#OSPF宣告网络
RB(config-if)#ex
RB(config)#router ospf 1
RB(config-router)#network 23.99.1.0 0.0.0.3 area 0
RB(config-router)#network 23.154.12.0 0.0.0.255 area 0

S2960: 

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#vlan 4
Switch(config-vlan)#ex
Switch(config)#int r
Switch(config)#int range f0/10-15
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#ex
Switch(config)#int r f0/16-20
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 4
Switch(config-if-range)#ex
Switch(config)#hostname S2960
S2960(config)#int port-channel 1
S2960(config-if)#sw mo t
S2960(config-if)#ex
S2960(config)#int r f0/5-6
S2960(config-if-range)#chan
S2960(config-if-range)#channel-g
S2960(config-if-range)#channel-group 1 mo on
S2960(config-if-range)#ex
S2960(config)#int vlan 1
S2960(config-if)#ip add 23.168.1.3 255.255.255.0
S2960(config-if)#no sh


S3560:

#划分VLAN
Switch>en
Switch#conf  t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#ex
Switch(config)#vlan 3
Switch(config-vlan)#ex
Switch(config)#vlan 4
Switch(config-vlan)#ex
Switch(config)#int r f0/10-12
Switch(config-if-range)#switchport mode access 	
Switch(config-if-range)#switchport ac vlan 3
Switch(config-if-range)#ex


#冗余
Switch(config)#hostname S3560
S3560(config)#int po
S3560(config)#int port-channel 1
S3560(config-if)#switchport trunk encapsulation dot1q 
S3560(config-if)#switchport mode trunk 
S3560(config-if)#ex
S3560(config)#int range f0/5-6
S3560(config-if-range)#channel-group 1 mode on
S3560(config-if-range)#ex


#配置SVI
S3560(config)#int vlan 1
S3560(config-if)#ip add 23.168.1.2 255.255.255.0
S3560(config-if)#no sh
S3560(config-if)#int vlan 2
S3560(config-if)#ip add 23.168.20.1 255.255.255.0
S3560(config-if)#no sh
S3560(config-if)#int vlan 3
S3560(config-if)#ip add 23.168.30.1 255.255.255.0
S3560(config-if)#no sh
S3560(config-if)#int vlan 4
S3560(config-if)#ip add 23.168.40.1 255.255.255.0

#配置rip
S3560>en
S3560#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
S3560(config)#ip routing
S3560(config)#router rip
S3560(config-router)#ver 2
S3560(config-router)#no au
S3560(config-router)#network 23.168.1.0
S3560(config-router)#network 23.168.20.0
S3560(config-router)#network 23.168.30.0
S3560(config-router)#network 23.168.40.0
S3560(config-router)#ex



#DHCP配置
S3560>en
S3560#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
S3560(config)#vlan 10
S3560(config-vlan)#int r f0/7-9
S3560(config-if-range)#sw mo ac
S3560(config-if-range)#sw access vlan 10
S3560(config-if-range)#ex
S3560(config)#int vlan 10
S3560(config-if)#ip add 23.168.10.1 255.255.255.0
S3560(config-if)#no sh
S3560(config-if)#ex 
S3560(config)#ip dhcp pool vlan10
S3560(dhcp-config)#network 23.168.10.0 255.255.255.0
S3560(dhcp-config)#default-router 23.168.10.1
S3560(dhcp-config)#ex
S3560(config)#ip dhcp excluded-address 23.168.10.1

 本文根据记录大学所做的实训,有很多配置命令,防止自己遗忘,方便我以后回顾,也仅供大家参考哦!😃

 

 

 

 

 

 

 

 

 

 

 

硬核的无脸man~
关注
  • 6
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
路由交换与技术结课作业
MJT0624的博客
07-19 4526
目 次 1 绪论............................................................................................................................................................ 1 2 络需求分析...........................................................................
思科3650交换机DHCP服务固定IP用到的两种方法
weixin_34138377的博客
12-01 1588
公司络使用思科3650交换机(自带AP控制器)和3个3702AP来做无线热点,公司里有几台打印机,我想把这些打印机的IP在交换机的DHCP服务中固定下来,通常命令是: ip dhcp pool printer-a4-hp-m277dw host 192.168.1.200 client-identifier 0188.0fef.cdab...
路由交换实训报告.pdf
10-01
路由交换实训报告.pdf
路由交换】基于思科模拟器的路由交换实训报告(单臂路由三层交换机实现vlan通信、ospf、rip、dhcp、acl、nat技术总结)
2301_78842434的博客
04-17 587
5.2.4让内使用OSPF协议完成通信,其中router 0、router1,router3作为区域0router 0和switch 0(3560的三层交换机)作为区域1,并要求router0都为DR。将交换机连接PC和服务器的端口模式改为access并划分vlan,交换机之间以及连接路由器的接口模式改为trunk(以s1为例)(同上)在路由器上建立子接口,并分配IP地址,将子接口配置为特定vlan的802.1q trunk,并将g0/1接口开启。
路由交换课程设计
热门推荐
qq_37992321的博客
03-09 1万+
1.实习任务   组建某络,公司有三层楼,每层都有不同的部门,完成以下络需求:   1)搭建公司私有局域络环境,利用P AT技术,使用路由设备(路由器、防火器等)完成由局域到互联的接入。   2)在局域中公司各部门间要使用vlan技术实现相互的隔离。   3)在广域链路数据封装技术这方面,采取PPP或帧中继技术完成认证和封装。   4)在路由技术方面采取RIPV 2或OSPF动态路由...
路由交换综合设计
weixin_43973089的博客
04-15 8277
路由交换技术综合设计——企业园区一、 实验目的二、 背景描述三、 项目内容四、 需求分析五、 基本原理六、 实验步骤七、 实验结果八、 实验总结九、 参考资料 一、 实验目的 通过实验项目,了解如何对中小企业建设络的需求分析,给出解决方案,并进行实施 二、 背景描述 某企业计划建设自己的企业园区络,希望通过这个新建的络,提供一个安全、可靠、可扩展、高效的络环境,使企业内能够方便快捷的实现络资源共享、全接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公的安全访问。 新建成
交换路由实训(报告+源码)
08-01
交换路由实训(桂电) 实现功能: 1、络拓扑采用双核心结构(三层交换机),提供冗余链路 2、DHCP、VLAN间路由通信、HTTP、DNS 3、外采用OSPF、内外之间使用NAT 4、配置VTP、STP协议、telnet远程...
路由交换络基础实训要点
04-06
路由交换络基础实训要点 本文将详细介绍路由交换络基础实训要点,包括交换机的配置、VLAN 的创建和管理、Telnet 设置、生成树协议、端口聚合等内容。 一、交换机的配置 在开始配置交换机之前,需要先了解...
交换路由实训(pkt+报告).zip
04-05
某公司络拓扑结构如下图...路由器(R2901)A与B通过路由协议获取路由信息后,办公可以访问B路由器后的FTP|WEBserver 。为了防止学生内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。
路由交换技术 实训 课程设计综合性 ensp 实验考核
07-21
路由交换技术综合性考核
模拟某学校络拓扑结构
12-09
下图是模拟某学校络拓扑结构,在该校络接入层采用S2126,接入层交换机划分了办公VLAN20和学生VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550,与路由器A相连,另S3550上有个VLAN40,存放一台管机,路由器A与B通过路由获取路由信号后,办公可以访问B路由器后的WEBSERVER。为了防止学生内的主机访问重要的WEB服务,A路由器采用了访问控制列表的技术作用控制手段。
络工程毕业设计——基于HCL的企业组建
WANGMH13的博客
08-06 3174
络工程毕业设计——基于HCL的企业组建
H3C大规模路由综合实验
weixin_44002750的博客
08-17 7175
实验拓扑 实验需求 1.某企业总公司和分公司运行 BGP 实现路由互通,另外还有办事处运行 RIPv2。总公司和分公司之间通过两条线路相连。企业内有 A 流和 B 流两种流量,如图所示 2.按照图示配置 IP 地址,除 R7 外,所有路由配置 Loopback0 口 IP 地址用于 OSPF 的 Router-id 和 IBGP 建立邻居,地址格式为 X.X.X.X/32,X 为设备编号 3.总公司和分公司内部配置 OSPF,仅用于实现 BGP 的 TCP 可达,不允许宣告业务段 4.办事处和总公司之间
计算机络综合实验
Weirdchun
12-03 5185
1 实验背景 下图是某学校络拓扑结构。在接入层交换机Swtich2(2960-24TT)划分了学生用户VLAN100和教师用户VLAN200,通过核心交换机Swtich1(3560-24PS)与路由器Router1(2811)相连,另3560上有一个VLAN300连接两台服务器WWW SERVER 、FTP SERVER。路由器Router1与Router2通过路由协议获取路由信息后实现内外络...
计算机络期末 【3层交换机实现VLAN间通信】假设企业有3个主要部门,即技术部、销售部和经理部,分别处于不同的办公室
long_songs的博客
12-29 5112
三层交换机具备络层的功能,实现VLAN相互访问的原理是:利用三层交换机路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
思科模拟器:高级交换实验
WS的小屋
05-31 1816
高级交换实验 一、实验目的 (1)了解生成树协议的作用;(2)熟悉生成树协议的配置。 二、应用环境 采用生成树协议可以避免环路。生成树协议的根本目的是将一个存在物理环路的交换络变成一个没有环路的逻辑树形络。IEEE802.ID协议通过在交换机上运行一套复杂的算法STA(spanning-tree algorithm), 使冗余端口置于“阻断状态”,使得接入络的计算机在与其他计算机通讯时,只有一条链路生效,而当这个链路出现故障无法使用时,IEEE802.1d协议会重新计算络链路,将处于“阻断状态”的
【计算机络】思科实验(4):综合实验作业之办公室的跨VLAN通信
甜鲸鱼的博客
12-08 8829
本次实验使用3台二层交换机和1台三层交换机,实现了办公室内跨VLAN间的通信。
CCNA综合实验
qq_65192671的博客
11-14 798
分别安络管理、行政、销售、财务部和服务器群组,然后实现五个。专线,实现郑州总部到西安分公司之间的连接,要求:采用。间的通信,最后为访问互连和远程分支机构提供路由。个部门(行政、财务、销售),分别在。为访问互连和远程分支机构提供路由。实验一、设备连接,线排查。为访问互连设置默认路由。公司向中国通申请了一条。设为服务器,定义域为。设为路由接口,并配置
计算机络实验——Cisco Packet Tracer 实验
o_ovo_o的博客
12-26 1728
文章目录直接连接两台 PC 构建 LAN用交换机构建 LAN交换机接口地址列表生成树协议(Spanning Tree Protocol)路由配置初步静态路由动态路由 RIP动态路由 OSPF基于端口的络地址翻译 PAT虚拟局域 VLAN虚拟局域管理 VTPVLAN 间的通信DHCP、DNS及Web服务器简单配置WLAN初步配置 直接连接两台 PC 构建 LAN 将两台 PC 直接连接构成一个络。注意:直接连接需使用交叉线。 进行两台 PC 的基本配置,只需要配置 IP 地址即可,然后相互 pi
路由交换动态路由协议
最新发布
05-12
路由交换动态路由协议是一种络协议,它可以根据络中的路由器之间交换路由信息,自动计算出最佳的路由路径并更新路由表。常见的动态路由协议有RIP、OSPF、BGP等。其中,RIP是一种基于距离向量的协议,通过跳数来评估路径的优劣;OSPF则是一种基于链路状态的协议,通过计算最短路径树来确定最佳路径;BGP是一种基于路径向量的协议,可以实现跨自治系统的路由信息交换

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

硬核的无脸man~

你的鼓励是我创作的最大功力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值