交换与路由实训报告_路由与交换实训报告

交换与路由实训报告由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“路由与交换实训报告”。

交换与路由

实训报告

实验一 交换机的基本配置与管理

实验目标

 技术原理

 交换机的管理方式基本分为两种：带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 通过Telnet、拨号等方式属于带内管理。掌握交换机基本信息的配置管理。 交换机的命令行操作模式主要包括：     用户模式 特权模式

Switch> Switch# Switch(config)# Switch(config-if)# 全局配置模式 端口模式

实验步骤：

  新建Packet Tracer拓扑图 了解交换机命令行           

实验设备 Switch_2960 1台；PC 1台；配置线； 进入特权模式(en)进入全局配置模式(conf t)进入交换机端口视图模式(int f0/1)返回到上级模式(exit)

从全局以下模式返回到特权模式(end)帮助信息(如?、co?、copy?)命令简写(如 conf t)命令自动补全(Tab)快捷键(ctrl+c中断测试，ctrl+z退回到特权视图)Reload重启。(在特权模式下)修改交换机名称(hostname X)

实验二 交换机的Telnet远程登陆配置

实验目标

 技术原理

  配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段)：

在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。 默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP addre配置命令设置管理IP地址。掌握采用Telnet方式配置交换机的方法。 为telnet用户配置用户名和登录口令：

    交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。switch(config)#line vty 0 4

表示配置远程登录线路，0~4是远程登录的线路编号。switch(config-line)# login

用于打开登录认证功能。

switch(config-line)# paword 5ijsj

设置远程登录进入访问的密码

实验步骤

  新建Packet Tracer拓扑图 配置交换机管理ip地址    Switch(config)# int vlan 1 Switch(config-if)# ip addre **IP** **submask*** 配置用户登录密码     Switch(config)#enable paword ******* 设置进入特权模式的密码 Switch(config)#line vty 0 4 Switch(config-line)# paword 5ijsj Switch(config-line)# login 实验设备

Switch_2960 1台；PC 1台；直连线；配置线

实验三 交换机划分Vlan配置

实验目标

   技术原理

 VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。  Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不理解虚拟LAN(VLAN)基本配置；

掌握一般交换机按端口划分VLAN的配置方法； 掌握Tag VLAN配置方法。同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

实验步骤

     实验设备

Switch_2960 2台；PC 4台；直连线 新建Packet Tracer拓扑图； 划分VLAN；

将端口划分到相应VLAN中； 设置Tag VLAN Trunk属性； 测试

实验四

实验目标

    技术原理

 三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验步骤

   新建packet tracer拓扑图

(1)在二层交换机上配置VLAN2、VLAN3，分别将端口

2、端口3划分给VLAN2、VLAN3。(2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法； 掌握三层交换机VLAN路由的配置方法； 通过三层交换机实现VLAN间相互通信； 利用三层交换机实现VLAN间路由     (3)在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。(4)设置三层交换机VLAN间的通信，创建VLAN2,VLAN3的虚接口，并配置虚接口VLAN2、VLAN3的IP地址。(5)查看三层交换机路由表。

(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。(7)验证二层交换机VLAN2，VALN3下的主机之间可以相互通信。

首先在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待，就象路由器上的一样，再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。实验设备

Switch_2960 1台；Swithc_3560 1台；PC 3台；直连线

实验五

实验目标

   技术原理

 掌握静态路由的配置方法和技巧；

路由器静态路由配置

掌握通过静态路由方式实现网络的连通性； 熟悉广域网线缆的链接方式；

路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。

    生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。静态路由是指有网络管理员手工配置的路由信息。

静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。

缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时，没有找到和目标相匹配的路由表项时，为数据指定路由。

实验步骤

  新建packet tracer拓扑图

(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率；      实验设备(2)查看路由器生成的直连路由；(3)在路由器R1、R2上配置静态路由；(4)验证R1、R2上的静态路由配置；

(5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址；(6)PC1、PC2主机之间可以相互通信；

pc 2台；Router-PT可扩展路由 2台(Switch_2811无V.35线接口)；Switch_2960 2台；DCE 串口线；直连线；交叉线

实验六 标准IP访问控制列表配置

实验目标

理解标准IP访问控制列表的原理及功能； 掌握编号的标准IP访问控制列表的配置方法；

实验背景 你是公司的网络管理员，公司的经理部、财务部们和销售部门分属于不同的3个网段，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门不能对财务部进行访问，但经理部可以对财务部进行访问。PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。

技术原理 ACLs的全称为接入控制列表(Acce Control Lists)，也称访问控制列表(Acce Lists)，俗称防火墙，在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制；允许通过或丢弃，从而提高网络可管理型和安全性；

IP ACL分为两种：标准IP访问列表和扩展IP访问列表，编号范围为1～99、1300～1999、100～199、2000～2699； 标准IP访问控制列表可以根据数据包的源IP地址定义规则，进行数据包的过滤；

扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则，进行数据包的过滤； IP ACL基于接口进行规则的应用，分为：入栈应用和出栈应用；

实验步骤

新建Packet Tracer拓扑图

(1)路由器之间通过V.35电缆通过串口连接，DCE端连接在R1上，配置其时钟频率64000；主机与路由器通过交叉线连接。(2)配置路由器接口IP地址。

(3)在路由器上配置静态路由协议，让三台PC能够相互Ping通，因为只有在互通的前提下才涉及到方控制列表。(4)在R1上编号的IP标准访问控制(5)将标准IP访问控制应用到接口上。(6)验证主机之间的互通性。

实验设备

PC 3台；Router-PT 2台；交叉线；DCE串口线；

实验六 网络地址转换NAT配置

实验目标

理解NAT网络地址转换的原理及功能； 掌握静态NAT的配置，实现局域网访问互联网；

实验背景 你是某公司的网络管理员，欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址，实现外部网络可以访问公司内部Web服务器。技术原理 网络地址转换NAT(Network Addre Translation)，被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1要与外部Internet通信，IP包到达NAT路由器时，IP包头的源地址10.1.1.1被替换成一个合法的外网IP，并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时，NAT路由器受到后，查看当前NAT转换表，用10.1.1.1替换掉这个外网地址。NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包；

NAT分为两种类型：NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。

静态NAT：实现内部地址与外部地址一对一的映射。现实中，一般都用于服务器；

动态NAT：定义一个地址池，自动映射，也是一对一的。现实中，用得比较少；

NAPT：用不同的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一。

实验步骤

新建Packet Tracer拓扑图

(1)R1为公司出口路由器，其与外部路由器之间通过V.35电缆串口连接，DCE端连接在R1上，配置其时钟频率64000；(2)配置PC机、服务器及路由器接口IP地址；

(3)在各路由器上配置静态路由协议，让PC间能相互Ping通；(4)在R1上配置静态NAT。(5)在R1上定义内外网络接口。(6)验证主机之间的互通性。

实验设备 PC 1台；Server-PT 1台；Switch_2950-24 1台；Router-PT 2台；直连线；交叉线；DCE串口线