計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)-計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)指導(dǎo)書_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)-計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)指導(dǎo)書_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)-計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)指導(dǎo)書_第3頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)-計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)指導(dǎo)書_第4頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)-計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)指導(dǎo)書_第5頁(yè)
已閱讀5頁(yè),還剩48頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院實(shí)驗(yàn)指導(dǎo)書(實(shí)驗(yàn))課程名稱計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)電子科技大學(xué)教務(wù)處制表TOC\o"1-5"\h\z實(shí)驗(yàn)1交換機(jī)和路由器的基本配置 3實(shí)驗(yàn)2虛擬局域網(wǎng)VLAN組網(wǎng) 14\o"CurrentDocument"一、網(wǎng)絡(luò)拓?fù)錁?gòu)建 16\o"CurrentDocument"二、使用VLAN實(shí)現(xiàn)隔離 16\o"CurrentDocument"三、使用三層交換機(jī)實(shí)現(xiàn)VLAN間互聯(lián)互通 20實(shí)驗(yàn)3青爭(zhēng)態(tài)路由 24\o"CurrentDocument"一、網(wǎng)絡(luò)拓?fù)錁?gòu)建 26二、靜態(tài)路由配置 27實(shí)驗(yàn)4動(dòng)態(tài)路由協(xié)議OSPF 34\o"CurrentDocument"一、網(wǎng)絡(luò)拓?fù)錁?gòu)建 37\o"CurrentDocument"二、配置靜態(tài)路由(與后續(xù)的OSPF作對(duì)比) 38\o"CurrentDocument"三、配置動(dòng)態(tài)路由OSPF 43實(shí)驗(yàn)1交換機(jī)和路由器的基本配置實(shí)驗(yàn)所屬系列:《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課內(nèi)實(shí)驗(yàn)實(shí)驗(yàn)對(duì)象:本科相關(guān)課程及專業(yè):計(jì)算機(jī)網(wǎng)絡(luò)、信息安全 實(shí)驗(yàn)時(shí)數(shù)(學(xué)分):1學(xué)時(shí)實(shí)驗(yàn)類別課內(nèi)上機(jī)實(shí)驗(yàn)開(kāi)發(fā)教師:計(jì)算機(jī)網(wǎng)絡(luò)課程組【實(shí)驗(yàn)?zāi)康摹坷斫夂驼莆战粨Q機(jī)和路由器的工作原理;掌握交換機(jī)和路由器命令行各種操作模式的區(qū)別;能夠使用各種幫助信息,以及用命令進(jìn)行基本的配置?!緦?shí)驗(yàn)內(nèi)容】假設(shè)是某公司新進(jìn)的網(wǎng)管,公司要求你熟悉網(wǎng)絡(luò)產(chǎn)品。首先要求你登錄交換機(jī)或路由器,了解并掌握交換機(jī)和路由器的命令行操作,以及如何使用一些基本命令對(duì)設(shè)備進(jìn)行配置,包括交換機(jī)和路由器的設(shè)備名、登錄時(shí)的描述信息、端口參數(shù)的基本配置,以及設(shè)備運(yùn)行狀態(tài)的查看?!緦?shí)驗(yàn)環(huán)境】交換機(jī)console方式連接圖RouterA192.168.1.0/24路由器交換機(jī)console方式連接圖RouterA192.168.1.0/24路由器console方式連接圖【實(shí)驗(yàn)設(shè)備】交換機(jī)1臺(tái)、路由器1臺(tái)、計(jì)算機(jī)1臺(tái)。【實(shí)驗(yàn)原理】交換機(jī)和路由器(以下簡(jiǎn)稱設(shè)備)的管理方式基本分為兩種:帶內(nèi)管理和帶外管理。通過(guò)設(shè)備的Console口管理設(shè)備屬于帶外管理,不占用設(shè)備的網(wǎng)絡(luò)接口,其特點(diǎn)是需要使用配置線纜,近距離配置。第一次配置交換機(jī)或路由器時(shí)必須利用Console端口進(jìn)行配置。交換機(jī)或路由器的命令行操作模式,主要包括:用戶模式、特權(quán)模式、全局配置模式、端

口模式等幾種。用戶模式:進(jìn)入設(shè)備后得到的第一個(gè)操作模式,該模式下可以簡(jiǎn)單查看設(shè)備的軟、硬件版本信息,并進(jìn)行簡(jiǎn)單的測(cè)試。用戶模式提示符為switch〉或router〉特權(quán)模式:由用戶模式進(jìn)入的下一級(jí)模式,該模式下可以對(duì)設(shè)備的配置文件進(jìn)行管理,查看設(shè)備的配置信息,進(jìn)行網(wǎng)絡(luò)的測(cè)試和調(diào)試等。特權(quán)模式提示符為switch#或router#全局配置模式:屬于特權(quán)模式的下一級(jí)模式(子模式),該模式下可以配置設(shè)備的全局性參數(shù)(如設(shè)備名、登錄信息等)。在該模式下可以進(jìn)入下一級(jí)的配置模式,對(duì)設(shè)備的具體功能進(jìn)行配置。全局配置模式提示符為switch(config)#或router(config)#端口配置模式:屬于全局配置模式的下一級(jí)模式(子模式),該模式下可以對(duì)交換機(jī)或路由器的網(wǎng)絡(luò)端口進(jìn)行參數(shù)配置。端口模式提示符為switch(config-if)#或router(config-if)#交換機(jī)或路由器的基本操作命令包括:Exit命令是退回到上一級(jí)操作模式。End命令是指用戶從特權(quán)模式以下級(jí)別直接返回到特權(quán)模式。交換機(jī)和路由器的命令行支持獲取幫助信息、命令的簡(jiǎn)寫、命令的自動(dòng)補(bǔ)齊、快捷鍵功能。配置交換機(jī)的設(shè)備名稱和配置交換機(jī)的描述信息必須在全局配置模式下執(zhí)行。Hostname配置交換機(jī)和路由器的設(shè)備名稱。當(dāng)用戶登錄交換機(jī)或路由器時(shí),你可能需要告訴用戶一些必要的信息。你可以通過(guò)設(shè)置標(biāo)題來(lái)達(dá)到這個(gè)目的。你可以創(chuàng)建兩種類型的標(biāo)題:每日通知和登錄標(biāo)題。Bannermotd配置交換機(jī)和路由器每日提示信息。motd是messageoftheday的縮寫。BanneMogin配置交換機(jī)和路由器登錄提示信息,位于每日提示信息之后。查看交換機(jī)或路由器的系統(tǒng)和配置信息,相應(yīng)的查看命令要在特權(quán)模式下執(zhí)行。Showversion查看交換機(jī)或路由器的版本信息,可以查看到交換機(jī)或路由器的硬件版本信息和軟件版本信息,用于進(jìn)行交換機(jī)路由器操作系統(tǒng)升級(jí)時(shí)的依據(jù)。Showmac-address-table查看交換機(jī)當(dāng)前的MAC地址表信息。Showiproute查看路由器中的路由表信息。

Showrunning-config查看交換機(jī)路由器當(dāng)前生效的配置信息?!绢A(yù)備知識(shí)】交換機(jī)和路由器的命令行界面和基本操作【實(shí)驗(yàn)步驟】?交換機(jī)的配置第一步:交換機(jī)各個(gè)操作模式直接的切換Swtich>enable注釋:使用enable命令從用戶模式進(jìn)入特權(quán)模式Swtich#ccnfigureterminalEnter**mands,oneperline.EndwithCNTL/Z.注釋:使用configureterminal命令從特權(quán)模式進(jìn)入全局配置模式Swtich(config)#interfacefastEthernet0/1注釋:使用imeiface命令進(jìn)入端口配置模式Swtich(config-if)#Swtich(config-if)#exit注釋:使用exit命令退回上一級(jí)操作模式Swtich(config)#interfaccfastEthernct0/2Swtich(config-if)#endSwtich#注釋:使用end命令直接退回特權(quán)模式第二步:交換機(jī)命令行界面基本功能Switch>?_注釋:顯示當(dāng)前模式下所有可執(zhí)行的命令,如:disable Turnoff**mandsenable Turnon**mandsexit ExitfromtheEXEChelp Descriptionoftheinteractivehelp systemping Sendechomessagesrcommand **mandonremoteswitchshow Showrunningsysteminformationtelnet Openatelnetconnection

tracerouteTraceroutetodestinationtracerouteSwtich>en<tab>Swtich>enable注釋:使用tab鍵補(bǔ)齊命令Swtich#con?configureconnect■注釋:使用?顯示當(dāng)前模式下所有以“con”開(kāi)頭的命令Swtich#conftEnter**mands,oneperline.EndwithCNTL/Z.Swtich(config)#注釋:交換機(jī)支持命令的簡(jiǎn)寫,該命令代表configureterminal,進(jìn)入全局配置模式。Swtich(config)#interface?注釋:顯示interface命令后可執(zhí)行的參數(shù),如:AggregateportDialerFastEthernetGigabitEthernetLoopbackMultilinkNullTunnelVirtual-pppVirtual-templateVianrangeAggregateportinterfaceDialerinterfaceFastIEEE802.3GbyteEthernetinterfaceLoopbackinterfaceMultilink-groupinterfaceNullinterfaceTunnelinterfaceVirtualPPPinterfaceVirtualTemplateinterfaceVianinterfaceInterface**mandSwitch(config)#interfaceSwtich(config)#interfacefastEthernet0/1Switch(config-if)#八ZSwitch#注釋:使用快捷鍵“Ctrl+Z”可以直接退回到特權(quán)模式

Switch#ping1.1J.1sending5,100-byteICMPEchosto1.1.1.1,timeoutis2000milliseconds..ACSwitch#注釋:在交換機(jī)特權(quán)模式下執(zhí)行pingLLL1命令,發(fā)現(xiàn)不能ping通目標(biāo)地址,交換機(jī)默認(rèn)情況下需要發(fā)送5個(gè)數(shù)據(jù)包,如不想等到5個(gè)數(shù)據(jù)包均不能ping通目標(biāo)地址的反饋出現(xiàn),可在數(shù)據(jù)包未發(fā)出5個(gè)之前通過(guò)執(zhí)行快捷鍵"Ctrl+C”終止當(dāng)前操作。第三步:配置交換機(jī)的名稱和每日提示信息Switch(config)#hostnameS'V-1注釋:使用hostname命令更改交換機(jī)的名稱SW-1(config)#bannermotd$注釋:使用banner命令設(shè)置交換機(jī)的每日提示信息一MessageoftheDay(motd),參數(shù)motd指定以哪個(gè)字符為信息的結(jié)束符,本例是指定$為信息輸入結(jié)束的標(biāo)志符。EnterTEXTmessage.EndwiththecharacterWelcometoSW-1,ifyouareadmin,youcanconfigit.Ifyouarenotadmin,pleaseEXIT!$SW-1(config)#SW-1(config)#exitSW-l#exitSW-1CONOisnowavailablePressRETURNtogetstartedWelcometoSW-1,ifyouareadmin,youcanconfigit.Ifyouarenotadmin,pleaseEXIT!SW-1>第四步:配置接口狀態(tài)交換機(jī)Fastethernet接口默認(rèn)情況下是10M/100Mbit/s自適應(yīng)端口,雙工模式也為自適應(yīng)(端口速率、雙工模式可配置)。默認(rèn)情況下,所有交換機(jī)端口均開(kāi)啟。如果網(wǎng)絡(luò)中存在一些型號(hào)比較舊的主機(jī),還在使用10Mbit/s半雙工的網(wǎng)卡,此時(shí)為了能

夠?qū)崿F(xiàn)主機(jī)之間的正常訪問(wèn),應(yīng)當(dāng)在交換機(jī)上進(jìn)行相應(yīng)的配置,把連接這些主機(jī)的交換機(jī)端口速率設(shè)為10Mbit/s,傳輸模式設(shè)為半雙工。SW-1(config)#interfacefastEthernet0/1注釋:進(jìn)入端口Fastethemet0/1的配置模式SW-1(config-if)#speed10注釋:配置端口速率為10MSW-1(config-if)#duplexhalf注釋:配置端口的雙工模式為半雙工SW-1(config-if)#noshutdown注釋:開(kāi)啟端口,使端口轉(zhuǎn)發(fā)數(shù)據(jù)。交換機(jī)端口默認(rèn)已經(jīng)開(kāi)啟。SW-1(config?if)#description"ThisisaAccessport.''注釋:配置端口的描述信息,可作為提示。SW-l(config-if)#endSW-1#SW-1interfacefastEthernet0/1注釋:顯示特定端口fastethemet0/1的狀態(tài)Index(dec):!(hex):lFastEthemet0/1isUP,lineprotocolisUPHardwareismarvellFastEthemetDescription:"ThisisaAccessport.nInterfaceaddressis:noipaddressMTU1500bytes,BW10000KbitEncapsulationprotocolisBridge,loopbacknotsetKeepaliveintervalis10sec,setCarrierdelayis2secRXloadis1,Txloadis1Queueingstrategy:WFQSwitchportattributes:interface'sdescription:,H,ThisisaAccessport."”medium-typeiscopperlastchangetime:329Day:22Hour:5Minute:2SecondPriorityis0adminduplexmodeisForceHalfDuplex,operduplexisHalfadminspeedis10M,operspeedis10M

flowcontroladminstatusisOFF,flowcontroloperstatusisOFFbroadcastStormControlisOFF,multicastStormControlisOFF,unicastStormControlisOFF5minutesinputrate0bits/sec,0packets/sec5minutesoutputrate0bits/sec,0packets/sec0packetsinput,0bytes,0nobuffer,0droppedReceived0broadcasts,0runts,0giants0inputerrors,0CRC,0frame,0overrun,0abort0packetsoutput,0bytes,0underruns,0dropped0outputerrors,0collisions,0interfaceresetsSW-1#第五步:查看交換機(jī)的系統(tǒng)和配置信息SW-1#showversion注釋:查看交換機(jī)的系統(tǒng)信息Systemdescription:CISCOMulti-LayerSwitch(S3760-24)ByCISCO注釋:交換機(jī)的描述信息(型號(hào)等)Systemstarttime:2008-11-2521:58:44Systemhardwareversion:1.0注釋:設(shè)備的硬件版本信息Systemsoftwareversion:IOS10.2.00(2),Release(27932)注釋:操作系統(tǒng)版本信息Systembootversion :10.2.27014SystemCTRLversion:10.2.24136Systemserialnumber :XX00SW-1#SW-1#showmmiin2?c()nfi2注釋:查看交換機(jī)的配置信息Buildingconfiguration...Currentconfiguration:1279bytes!versionIOS10.2.00(2),Release(27932)(ThuDec1310:31:41CST2007-ngcf32)hostnameSW-1|vlan1[noservicepassword-encryption

interfaceFastEthemet0/2interfaceFastEthemet0/3!interfaceFastEthemet0/4!interfaceFastEthemet0/5!interfaceFastEthemet0/6!interfaceFastEthemet0/7!interfaceFastEthemet0/8!interfaceFastEthemet0/9!interfaceFastEthemet0/10!interfaceFastEthemet0/11!interfaceFastEthemet0/12!interfaceFastEthemet0/13!interfaceFastEthemet0/14!interfaceFastEthemet0/15!interfaceFastEthemet0/16!interfaceFastEthemet0/17!interfaceFastEthemet0/18!interfaceFastEthemet0/19!interfaceFastEthemet0/20!interfaceFastEthemet0/21!interfaceFastEthemet0/22

interfaceFastEthemet0/24interfaceGigabitEthernet0/25!interfaceGigabitEthernet0/26!interfaceGigabitEthernet0/27!interfaceGigabitEthernet0/28!!linecon0linevty04loginI!bannermotdACWelcometoSW-1,ifyouareadmin,youcanconfigit.Ifyouarenotadmin,pleaseEXIT!AC!end第六步:保存配置■注釋:下面的3條命令都可以保存配置。SW-1#cop>,unniiiH-cunfiHstactup-cunfieSW-1#writememorySW-l#write?路由器的配置提示:路由器的命令行界面操作、模式轉(zhuǎn)換和基本配置與交換機(jī)同。請(qǐng)注意系統(tǒng)提示符為router>router#o此處省略相關(guān)步驟。第一步:配置路由器的接口并查看接口配置router#configureterminalEnter**mands,oneperline.EndwithCNTL/Z.router(config)#interfacefastEthernet0/0注釋:進(jìn)入端口FaO/O的接口配置模式router(config-if)#ipaddress192.168.1.1255.255.255.0注釋:配置接口的IP地址router(config-if)#noshutdown注釋:開(kāi)啟該端口router(config-if)#endRouter#showinterfacesfastEthernet0/0注釋:查看端口Fa0/0的狀態(tài)是否為UP,地址配置和流量統(tǒng)計(jì)等信息Index(dec):l(hex):lFastEthernet0/0isUP,lineprotocolisUPHardwareisMPC8248FCCFASTETHERNETCONTROLLERFastEthernet,addressis00d0.fB6b.3832(bia00d0.f86b.3832)Interfaceaddressis:192.168.1.1/24ARPtype:ARPA,ARPTimeout:3600secondsMTU1500bytes,BW100000KbitEncapsulationprotocolisEthernet-II,loopbacknotsetKeepaliveintervalis10sec,setCarrierdelayis2secRXloadis1,Txloadis1Queueingstrategy:FIFOOutputqueue0/40,0drops;Inputqueue0/75,0dropsLinkMode:lOOM/Full-Duplexminutesinputrate1bits/sec,0packets/secminutesoutputrate1bits/sec,0packets/secpacketsinput,60bytes,0nobuffer,0droppedReceived1broadcasts,0runts,0giants0inputerrors,0CRC,0frame,0overrun,0abort1packetsoutput,42bytes,0underruns,0dropped0outputerrors,0collisions,2interfaceresets第二步:顯示路由表的信息Router#showiproute■注釋:查看路由表信息Codes:C-connected,S-static,R-RIPB-BGPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

El-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,LI-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefaultGatewayoflastresortisnosetC192.168.1.0/24isdirectlyconnected,FastEthernet0/0C192.168.1.1/32islocalhost.【注意事項(xiàng)】1、命令行操作進(jìn)行自動(dòng)補(bǔ)齊或命令簡(jiǎn)寫時(shí),要求所簡(jiǎn)寫的字母必須能夠惟一區(qū)別該命令。如switch#conf可以代表configure,但switch#co無(wú)法代表configure,因?yàn)閏o開(kāi)頭的命令有兩個(gè)copy和configure,設(shè)備無(wú)法區(qū)別。2、注意區(qū)別每個(gè)操作模式下可執(zhí)行的命令種類。交換機(jī)和路由器不可以跨模式執(zhí)行命令。3、配置設(shè)備名稱的有效字符是22個(gè)字節(jié)。4、配置每日提示信息時(shí),注意終止符不能在描述文本中出現(xiàn)。如果鍵入結(jié)束的終止符后仍然輸入字符,則這些字符將被系統(tǒng)丟棄。5、交換機(jī)端口在默認(rèn)情況下是開(kāi)啟的,即端口處于管理員人工開(kāi)啟的狀態(tài)(UP),如果該端□沒(méi)有實(shí)際連接其他外部設(shè)備,則實(shí)際運(yùn)行狀態(tài)是down狀態(tài)。路由器端口在默認(rèn)情況下是關(guān)閉的,即端口處于人工關(guān)閉的狀態(tài)(down),需要通過(guò)命令noshutdown打開(kāi)。6、注意區(qū)分路由器Showinterface和showipinterface之間的區(qū)別。7、showrunning-config查看的是當(dāng)前生效的配置文件信息,該信息存儲(chǔ)在RAM內(nèi)存中。showstartup-config是查看保存在NVRAM(非易失性RAM)里的備份配置文件信息。當(dāng)交換機(jī)或路由器掉電,內(nèi)存中的配置信息將丟失。重新啟動(dòng)過(guò)程中,設(shè)備會(huì)從NVRAM中的配置文件加載到RAM中重新生成新的配置信息?!緦?shí)驗(yàn)結(jié)果】(1)交換機(jī)的配置文件內(nèi)容,即showrunning-config的結(jié)果(2)路由器的配置文件內(nèi)容,即showrunning-config的結(jié)果實(shí)驗(yàn)2虛擬局域網(wǎng)VLAN組網(wǎng)實(shí)驗(yàn)所屬系列:《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課內(nèi)實(shí)驗(yàn) 實(shí)驗(yàn)對(duì)象:本科相關(guān)課程及專業(yè):計(jì)算機(jī)網(wǎng)絡(luò)、信息安全 實(shí)驗(yàn)時(shí)數(shù)(學(xué)分):2學(xué)時(shí)實(shí)驗(yàn)類別課內(nèi)上機(jī)實(shí)驗(yàn)開(kāi)發(fā)教師:計(jì)算機(jī)網(wǎng)絡(luò)課程組【實(shí)驗(yàn)?zāi)康摹空莆杖绾卧诮粨Q機(jī)上劃分基于端口的VLAN、如何給VLAN內(nèi)添加端口,理解跨交換機(jī)之間VLAN的特點(diǎn)?!緦?shí)驗(yàn)內(nèi)容】本實(shí)驗(yàn)包括兩階段組網(wǎng)需求:(1)階段一:使用VLAN實(shí)現(xiàn)隔離。假設(shè)某企業(yè)有兩個(gè)主要部門:銷售部和技術(shù)部,其中銷售部門內(nèi)部的個(gè)人計(jì)算機(jī)系統(tǒng)連接在不同的交換機(jī)上,他們之間需要相互進(jìn)行通信,但為了數(shù)據(jù)安全起見(jiàn),銷售部和技術(shù)部需要進(jìn)行相互隔離,現(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)實(shí)現(xiàn)這一目標(biāo)。通過(guò)劃分PortVLAN實(shí)現(xiàn)交換機(jī)的端口隔離,然后使在同一VLAN里的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信,而在不同VLAN里的計(jì)算機(jī)系統(tǒng)不能進(jìn)行相互通信。(2)階段二:使用三層交換機(jī)實(shí)現(xiàn)VLAN間互聯(lián)互通。在采用VLAN實(shí)現(xiàn)了階段一的不同VLAN之間隔離需求后,現(xiàn)在銷售部和技術(shù)部之間也需要互聯(lián)?,F(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)實(shí)現(xiàn)這一目標(biāo)。需要在網(wǎng)絡(luò)內(nèi)所有的交換機(jī)上配置VLAN,然后在三層交換機(jī)上給相應(yīng)的VLAN設(shè)置IP地址,以實(shí)現(xiàn)VLAN間的路由?!緦?shí)驗(yàn)環(huán)境】VLAN10VLAN20【實(shí)驗(yàn)設(shè)備】三層交換機(jī):1臺(tái)二層交換機(jī):1臺(tái)PC:若干【實(shí)驗(yàn)原理】(1)使用VLAN實(shí)現(xiàn)隔離:VLAN(VirtualLocalAreaNetwork,虛擬局域網(wǎng))是指在一個(gè)物理網(wǎng)段內(nèi),進(jìn)行邏輯的劃分,劃分成若干個(gè)虛擬局域網(wǎng)。VLAN最大的特性是不受物理位置的限制,可以進(jìn)行靈活的劃分。VLAN具備了一個(gè)物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以互相直接訪問(wèn),不同VLAN間的主機(jī)之間互相訪問(wèn)必須經(jīng)由路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)。廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行傳播,不能傳輸?shù)狡渌鸙LAN中。PortVian是實(shí)現(xiàn)VLAN的方式之一,PortVian是利用交換機(jī)的端口進(jìn)行VLAN的劃分,一個(gè)端口只能屬于一個(gè)VLAN。TagVian是基于交換機(jī)端口的另外一種類型,主要用于實(shí)現(xiàn)跨交換機(jī)的相同VLAN內(nèi)主機(jī)之間可以直接訪問(wèn),同時(shí)對(duì)于不同VLAN的主機(jī)進(jìn)行隔離。TagVian遵循了IEEE802.1q協(xié)議的標(biāo)準(zhǔn)。在利用配置了Tagvlan的接口進(jìn)行數(shù)據(jù)傳輸時(shí),需要在數(shù)據(jù)幀內(nèi)添加4個(gè)字節(jié)的802.1q標(biāo)簽信息,用于標(biāo)識(shí)該數(shù)據(jù)幀屬于哪個(gè)VLAN,以便于對(duì)端交換機(jī)接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過(guò)濾。(2)使用三層交換機(jī)實(shí)現(xiàn)VLAN間的互聯(lián)互通在交換網(wǎng)絡(luò)中,通過(guò)VLAN對(duì)一個(gè)物理網(wǎng)絡(luò)進(jìn)行了邏輯劃分,不同的VLAN之間是無(wú)法直接訪問(wèn)的,必須通過(guò)三層的路由設(shè)備進(jìn)行連接。一般利用路由器或三層交換機(jī)來(lái)實(shí)現(xiàn)不同VLAN之間的互相訪問(wèn)。三層交換機(jī)和路由器具備網(wǎng)絡(luò)層的功能,能夠根據(jù)數(shù)據(jù)的IP包頭信

息,進(jìn)行選路和轉(zhuǎn)發(fā),從而實(shí)現(xiàn)不同網(wǎng)段之間的訪問(wèn)。直連路由是指:為三層設(shè)備的接口配置IP地址,并且激活該端口,三層設(shè)備會(huì)自動(dòng)產(chǎn)生該接口IP所在網(wǎng)段的直連路由信息。三層交換機(jī)實(shí)現(xiàn)VLAN互訪的原理是,利用三層交換機(jī)的路由功能,通過(guò)識(shí)別數(shù)據(jù)包的IP地址,查找路由表進(jìn)行選路轉(zhuǎn)發(fā)。三層交換機(jī)利用直連路由可以實(shí)現(xiàn)不同VLAN之間的互相訪問(wèn)。三層交換機(jī)給接口配置IP地址,采用SVI(交換虛擬接口)的方式實(shí)現(xiàn)VLAN間互連。SVI是指為交換機(jī)中的VLAN創(chuàng)建虛擬接口,并且配置IP地址?!绢A(yù)備知識(shí)】交換機(jī)的基本配置方法,VLAN的工作原理和配置方法,Trunk的工作原理和配置方法,三層交換的工作原理和配置方法【實(shí)驗(yàn)步驟】一、網(wǎng)絡(luò)拓?fù)錁?gòu)建VLAN10VLAN201.設(shè)備準(zhǔn)備(1)三層交換機(jī)L3-SW:3560-24PS(2)二層交換機(jī)L2-SW:2960-24TT(3)終端:普通PC二、使用VLAN實(shí)現(xiàn)隔離第一步:配置兩臺(tái)交換機(jī)的主機(jī)名二層交換機(jī)Switch#confiRureterminal

L2-SW(config)#三層交換機(jī)Switch#confieureterminalSwitch(config)#hostnameL3?SWL3-SW(config)#第二步:在三層交換機(jī)上生成VLAN并添加成員端口L3-SW(config)#vlan10L3?SW(config?vlan)#aamnxiaoshou注解:劃分銷售部的VLAN10L3-SW(config-vlan)#vlan20L3-SW(config-vlan)#namejishu注瘠:劃分技術(shù)部的VLAN20L3-SW(config-vlan)#exitL3-SW(config)#L3-SW(config)#interfacerangefastEthernet。/6?10注釋:將端口FaO/6至FaO/10劃分到VLAN10L3?SW(config-if-range)#switchportmodeaccessL3-SW(confi2-if-range)#switchportaccessvlan10L3-SW(config-if-range)#exitL3?SW(config)#interfacerangefastEthcrnct0/11/5注釋:將端口FaO/11至FaO/15劃分到VLAN20L3-SW(conflg-if-ranie)#switchD。!!modeaccess

L3-SW(config)#第三步:在二層交換機(jī)上生成VLAN并添加成員端口L2-SW(config)#vlan10L2?SW(confic?vkm)#iiamcxiaoshou注第,,劃分銷售部的VLAN10L2-SW(config-vlan)#vlan20L2-SW(config-vlan)#namejishu法辭、劃分技術(shù)部的YIAN20L2-SW(config-vlan)#exitL2-SW(config)#L2-SW(config)#interfaceraiiqefastEthernet0/6?10注釋:將端口FaO/6至Fa0/10劃分到VLAN10L2?SW(confi)-if-ranRe)#switchportmodeaccessL2-SW(config-if-range)#switchi)ortaccessvlan10L2-SW(config-if-range)#exitL2-SW(config)#第四步:設(shè)置交換機(jī)之間的鏈路為Trunk三層交換機(jī)L3-SW(config)#interfacefastEthernet0/1L3?SW(confie-if)#§witchvQrttrunkencapsulationdotlq注釋:明確YLANid號(hào)的封裝格式L3-SW(config-if)#switchportmodetrunkL3-SW(config-if)#exit

二層交換機(jī)L2?SW(confiH)#interfacefastEthernet0/1L2?SW(confiR?if)#switchpurttrunkencapsulatiundutlq注釋:某些二層交換機(jī)無(wú)此命令,可繼續(xù)執(zhí)行下面的配置命令L2-SW(config-if)#switchportmodetrunkL2-SW(config-if)#exitL2-SW(config)#第五步:查看VLAN和Trunk的配置L2-SW#showvlanL2-SW#showinterfacesfastEthernet0/1switchportL3-SW#showvlanL3-SW#showinterfacesfastEthernet0/1nwitchport第六步:驗(yàn)證配置PC3和PCI都屬于VLAN10,它們的IP地址都在C類網(wǎng)絡(luò)192.168.10.0/24內(nèi),PC2屬于VLAN20,它的IP地址在C類網(wǎng)絡(luò)192.168.20.0/24內(nèi),可以看到從PC3是可以ping通PC1的,如錯(cuò)誤!未找到引用源。所示,而從PC3是不能ping通PC2的,如錯(cuò)誤!未找到引用源。所示。卜\C:\,IKDO?S\syst”32\c?d.C:X>ping192.168.18.172Pinging192.168.Ifl.172with32bytesofdata:Replyfron192.168.10.172:bytes?32tin?<lnsTTLV128Replyfron192.168.10.172:byte?=32tin?=lnsTTL=128Replyfrom192.168.10.172:bytess32tinesl*isTTLS128Acplyfron192.168.10.172:bytes-32tine<lmsTTL-128Pingstatisticsfor192.168.10.172:Packets:Sent-4.Received-4.Lost40<0zloss>.Approxinateroundtriptinesinnilli-?econds:flininun=0ns,Haxiroun=lns#Average-ttrrcC:\>C:X>圖2-1從PC3可以ping通PCI

c\c:\VIND0VS\systeB32\cBd.exeC:\>ping192.168.20.172Pinging192.168.20.172with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor192.168.20.172:Packets:Sent-4,Received=0,Lost-4<100zloss〉.圖2-2從PC3不能ping通PC2此時(shí),如果把PC1的連線轉(zhuǎn)移到屬于VLAN20的端口上去,PC3和PCI將不再能夠ping通了,如錯(cuò)誤!未找到引用源。所示。C:\>ping192.168.10.172Pinging192.168.10.172with32bytesofdata:Requesttinedout.Requesttinedout.Requesttinedout.Requesttinedout.Pingstatisticsfor192.168.10.172:Packets:Sent=4.Received=0.Lost=4<lB0xloss).C:\>,圖2-3把PCI移到VLAN20后也不能ping通信三、使用三層交換機(jī)實(shí)現(xiàn)VLAN間互聯(lián)互通第七步:在三層交換機(jī)上配置svi端口L3?SW#confiRiireterminalL3?SW(confiR)#interfacevlan10注釋:激活VLAN10的SY1端口并配置IP地址L3-SW(config-if)#ipaddress192.168.10,1255.255.255.0L3-SW(config-if)#noshutdownL3-SW(config-if)#exit

L3?SW(conEg)#interfacevlan20注釋:激活VLAN2。的SYI端口并配置IP地址L3-SW(config-if)#ipaddress192.168.20.1255.255,255.0L3-SW(config-if)#noshutdownL3-SW(config-if)#exitL3-SW(config)#第八步:?jiǎn)?dòng)三層交換機(jī)路由轉(zhuǎn)發(fā)L3-SW#configureterminalL3-SW(config)#iprouting第九步:查看SVI端口的配置L3-SW#showiprouteCodes:C-connected,S-static,R-RIPB-BGPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,LI-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefaultGatewayoflastresortisnosetC192.168.10.0/24isdirectlyconnected,VLAN10C 192.168.10.1/32islocalhost.C192.168.20.0/24isdirectlyconnected,VLAN20C 192.168.20.1/32islocalhost.■注瑤?.從中可以看到,YLAN的虛擬端口上配置的IP地址,其網(wǎng)段成為了三層交換機(jī)的直連路由。L3-SW#§howinterfacesvlan1()第十步:驗(yàn)證配置給PC3添加網(wǎng)關(guān)192.168.10.1,如圖2-4所示,此時(shí)再?gòu)腜C3去ping不同VLAN的主機(jī)PC2,是可以ping通的,如圖2-5所示。圖2-4為PC3設(shè)置網(wǎng)關(guān)CC:\fIIDOfS\systeB32\cad.ezeC:\>pin0192.168.20.172 3Pinging192.168.20.172with32bytesofdata:Replyfron192.168.20.172:bytes-32tine<lnsTTLM28Deplyfrow192.168.20.172:bytes-32tin?<lRSTTL-128Beplyfree192.168.20.172:bytess32tine<lRSTTL>128Beplyfron192.168.20.172:bytes-32tine<ln3TTL-128Ping for192.168.20.172:Packets:Sent=4.Received=4.Lostx0Los?>?ApproxinateroundtriptinesinRilli-seconds:NinimiR3Bns,Haxinun-0ms?Average■0nsC:X>_?I 」/I圖2-5設(shè)置三層交換機(jī)后,PC3可以ping通PC2【注意事項(xiàng)】.交換機(jī)所有的端口在默認(rèn)情況下屬于ACCESS端口,可直接將端口加入某一VLAN。利用switchportmodeaccess/trunk命令可以更改端口的VLAN模式。.VLAN1屬于系統(tǒng)的默認(rèn)VLAN,不可以被刪除.刪除某個(gè)VLAN,使用no命令。例如:switch(config)#novlan10.刪除當(dāng)前某個(gè)VLAN時(shí),注意先將屬于該VLAN的端口加入別的VLAN,再刪除VLAN。.兩臺(tái)交換機(jī)之間相連的端口應(yīng)該設(shè)置為tagvlan模式。.Trunk接口在默認(rèn)情況下支持所有VLAN的傳輸。.兩臺(tái)交換機(jī)之間相連的端口應(yīng)該設(shè)置為tagvlan模式。.給SVI端口設(shè)置完IP地址后,一定要使用n。shutdown命令進(jìn)行激活,否則無(wú)法正常使用。.如果VLAN內(nèi)沒(méi)有激活的端口,相應(yīng)VLAN的SVI端口將無(wú)法被激活。.需要設(shè)置PC的網(wǎng)關(guān)為相應(yīng)VLAN的SVI接口地址?!緦?shí)驗(yàn)結(jié)果】.使用VLAN實(shí)現(xiàn)隔離:(1)每個(gè)交換機(jī)的配置文件內(nèi)容,SPshowrunning-config的結(jié)果(2)各個(gè)ping的測(cè)試結(jié)果截圖.使用三層交換機(jī)實(shí)現(xiàn)VLAN間的互聯(lián)互通(1)每個(gè)交換機(jī)的配置文件內(nèi)容,BPshowrunning-config的結(jié)果(2)各個(gè)ping的測(cè)試結(jié)果截圖實(shí)驗(yàn)3靜態(tài)路由實(shí)驗(yàn)所屬系列:《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課內(nèi)實(shí)驗(yàn) 實(shí)驗(yàn)對(duì)象:本科相關(guān)課程及專業(yè):計(jì)算機(jī)網(wǎng)絡(luò)'信息安全 實(shí)驗(yàn)時(shí)數(shù)(學(xué)分):2學(xué)時(shí)實(shí)驗(yàn)類別課內(nèi)上機(jī)實(shí)驗(yàn)開(kāi)發(fā)教師:計(jì)算機(jī)網(wǎng)絡(luò)課程組【實(shí)驗(yàn)?zāi)康摹坷斫忪o態(tài)路由的工作原理,掌握如何配置靜態(tài)路由。【實(shí)驗(yàn)內(nèi)容】假設(shè)計(jì)劃建設(shè)的園區(qū)網(wǎng),分為兩個(gè)區(qū)域,距離較遠(yuǎn)。其中區(qū)域1中存在網(wǎng)絡(luò)NET1,區(qū)域2中存在網(wǎng)絡(luò)NET3,NET4o現(xiàn)在需要使用兩臺(tái)路由器實(shí)現(xiàn)兩個(gè)區(qū)域之間的互聯(lián)互通。NET1,NET3和NET4均是通過(guò)二層交換機(jī)構(gòu)建的以太網(wǎng)局域網(wǎng),連接用戶PC機(jī),每個(gè)局域網(wǎng)均連接到各自的網(wǎng)關(guān)路由器以太網(wǎng)接口上。NET2是廣域網(wǎng),實(shí)現(xiàn)兩個(gè)區(qū)域兩臺(tái)路由器之間的連接。局域網(wǎng)NET1中的PC機(jī)與NET3、NET4中PC機(jī)的通信通過(guò)廣域網(wǎng)NET2實(shí)現(xiàn)?,F(xiàn)要在路由器上做適當(dāng)配置,實(shí)現(xiàn)園區(qū)網(wǎng)內(nèi)各個(gè)區(qū)域子網(wǎng)之間的相互通信。兩臺(tái)路由器通過(guò)廣域網(wǎng)串行接口,以V.35DCE/DTE廣域網(wǎng)專用電纜連接在一起,設(shè)置靜態(tài)路由,實(shí)現(xiàn)所有子網(wǎng)間的互通。【實(shí)驗(yàn)拓?fù)洹縉ET3FaO/1^60-24TTSwitch2PC-PT

PC2NET1 NET^60-24TTSwitch2PC-PT

PC2FaO/r^TOC\o"1-5"\h\zFaO/1FaO/OSel/O Sel/OI , -i> 針工力a0/02960-24TT 2621XMPCO SwitchO RouterO RouteriFaO/f、) 12960-24TT P群TSwitch1 pci【實(shí)驗(yàn)設(shè)備】交換機(jī):3臺(tái)路由器(帶廣域網(wǎng)串行接口):2臺(tái)廣域網(wǎng)電纜V35DCE/DTE:1對(duì)PC:若干【實(shí)驗(yàn)原理】路由器屬于網(wǎng)絡(luò)層設(shè)備,能夠根據(jù)IP包頭的信息,選擇一條最佳路徑,將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實(shí)現(xiàn)不同網(wǎng)段的主機(jī)之間的互相訪問(wèn)。路由器是根據(jù)路由表進(jìn)行選路和轉(zhuǎn)發(fā)的。而路由表里就是由一條條的路由信息組成。路由表的產(chǎn)生方式一般有3種:>直連路由:給路由器接口配置一個(gè)IP地址,路由器自動(dòng)產(chǎn)生本接口IP所在網(wǎng)段的路由信息。>靜態(tài)路由:在拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單的網(wǎng)絡(luò)中,網(wǎng)管員通過(guò)手工的方式配置本路由器未知網(wǎng)段的路由信息,從而實(shí)現(xiàn)不同網(wǎng)段之間的連接。>動(dòng)態(tài)路由協(xié)議學(xué)習(xí)產(chǎn)生的路由:在大規(guī)模的網(wǎng)絡(luò)中,或網(wǎng)絡(luò)拓?fù)湎鄬?duì)復(fù)雜的情況下,通過(guò)在路由器上運(yùn)行動(dòng)態(tài)路由協(xié)議,路由器之間互相自動(dòng)學(xué)習(xí)產(chǎn)生路由信息?!绢A(yù)備知識(shí)】路由器的工作原理和基本配置方法,靜態(tài)路由的工作原理和配置方法【實(shí)驗(yàn)步驟】NET1FaO/1PQ_pyPC。 SwitchO2621XMRouterONETNET1FaO/1PQ_pyPC。 SwitchO2621XMRouterONET3FaO/OSel/O一、網(wǎng)絡(luò)拓?fù)錁?gòu)建.設(shè)備準(zhǔn)備(1)路由器:?型號(hào)一2621XM?端口擴(kuò)展:采用擴(kuò)展模塊NM-4A/S進(jìn)行端口數(shù)量和類型的擴(kuò)展。(插入擴(kuò)展模塊前請(qǐng)關(guān)閉路由器的電源,插入后打開(kāi)路由器電源。),采用NM-4A/S擴(kuò)展后,每個(gè)路由器將增加4個(gè)廣域網(wǎng)接口(serial接口),用于路由器之間的互聯(lián)。(2)交換機(jī)型號(hào):2960-24TT(3)終端:普通PC.線路和網(wǎng)絡(luò)端口連接(1)交換機(jī)一PC機(jī):非屏蔽雙絞線直通線(CopperStraight-Through)(2)交換機(jī)一路由器:非屏蔽雙絞線直通線(CopperStraight-Through)SwitchO一RouterO:以太網(wǎng)Fa0/1 Fa0/0Switchl—Routeri:以太網(wǎng)Fa0/1 Fa0/0Switch2—Routeri:以太網(wǎng)Fa0/1 Fa0/1RouterO一Routeri:廣域網(wǎng)Serial1/0 Serial1/0.網(wǎng)絡(luò)地址分配網(wǎng)絡(luò)IP地址范圍網(wǎng)絡(luò)地址子網(wǎng)掩碼NET1192.168.1.0—192.168.1.255192.168.1.0255.255.255.0NET2202.115.18.0—202.115.18.3202.115.18.0255.255.255.252NET3192.168.5.0—192.168.5.255192.168.5.0255.255.255.0NET4192.168.9.0—192.168.9.255192.168.9.0255.255.255.0二、靜態(tài)路由配置.路由器RouterO的端口(局域網(wǎng)、廣域網(wǎng))配置(1)進(jìn)入路由器的命令行配置界面。首先進(jìn)入的是用戶模式。Router>(2)進(jìn)入特權(quán)模式。Router>enableRouter#(3)進(jìn)入配置模式,開(kāi)始對(duì)設(shè)備進(jìn)行配置Router#configureterminalEnter**mands,oneperline.EndwithCNTL/Z.Router(config)#(4)修改路由器的名字為RouterORouter(confix)#hostiiameRoute。。RouterO(config)#(5)進(jìn)入以太網(wǎng)端口fastEthernet0/0,打開(kāi)該端口RouterO(config)#interfacefastEthernet0/0RouterO(config-if)#noshutdown屏幕實(shí)時(shí)提示,該端口狀態(tài)變化為UP%LINK-5-CHANGED:InterfaceFastEthernetO/O,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernetO/O,changedstatetoup(6)對(duì)端口fastEthernet0/0配置IP地址(NET1)RouterO(confiH-if)#iDaddress192.168.255.255.255.0RouterO(config-if)#(7)配置廣域網(wǎng)端口serial1/0RouterO(config-if)#interfaceserial1/0RouterO(config-if)#noshutdown屏幕實(shí)時(shí)提示,該端口狀態(tài)變化為UP%LINK5cHANGED:InterfaceSeriall/0,changedstatetodown(8)對(duì)端口serial1/0配置IP地址(NET2)Router0(confi2-if)#ipaddress202.115.185255?255?255,252

(9)為端口serial1/0配置時(shí)鐘速率RouterO(confiR-if)#clockrate64000RouterO(config-if)#.路由器Route。的端口(局域網(wǎng)、廣域網(wǎng))配置(1)進(jìn)入路由器的命令行配置界面。首先進(jìn)入的是用戶模式。Router>(2)進(jìn)入特權(quán)模式。Router>enableRouter#(3)進(jìn)入配置模式,開(kāi)始對(duì)設(shè)備進(jìn)行配置Router#configureterminalEnter**mands,oneperline.EndwithCNTL/Z.Router(config)(4)修改路由器的名字為RouteriRouter(config)#hostnameRneterl(5)進(jìn)入以太網(wǎng)端口fastEthernet0/0,打開(kāi)該端口Routeri(config)#interfacefastEthernet0/0Routeri(config-if)#noshutdown(6)對(duì)端口fastEthernet0/0配置IP地址(NET4)Routerl(conflR-if)#iDaddress192.168.9.1255.255.255.0(7)進(jìn)入以太網(wǎng)端口fastEthernet0/1,打開(kāi)該端口Routerl(config)#interfacefastEthernet0/1Routerl(config-if)#noshutdown(8)對(duì)端口fastEthernet0/1配置IP地址(NET3)Routeri address192.168.5.1255.255.255.0(9)配置廣域網(wǎng)端口serial1/0Routerl(confiR-if)#interfaceserial1/0Routeri(config-if)#noshutdown(8)對(duì)端口serial1/0配置IP地址(NET2)

Routeri(config-if)#ipaddress202J15.18,2255.255,255.252Routeri(config-if)#endRouteri#■注釋:該端口不需配置端口時(shí)鐘速率,因?yàn)閷?duì)端路由器RouterO的接口己經(jīng)配置了。.對(duì)路由器RouterO配置靜態(tài)路由(1)顯示當(dāng)前Routed)的路由表RouterO#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2El-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,LI-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC192.168.1.0/24isdirectlyconnected,FastEthemetO/O**/30issubnetted,1subnetsC 202.115.18.0isdirectlyconnected,Seriall/0注釋:有2條直連路由(NET1、NET2)已被路由器RouterO自動(dòng)添加到自身路由表中。(2)為RouterO添加連接到Routeri的兩個(gè)遠(yuǎn)程局域網(wǎng)NET3和NET4的靜態(tài)路由RouterO#configureterminalRouterO(confiR)#iproute192?168?5?0255.255.255.0202?115?18?2RouterO(confiH)#iproute192,168?9?0255?255.255.0202,115?18?2注釋:該路由表示,如果RouteH)接收到目的地為NET3(192.16850/24)或NET4(192168.9.W24)的數(shù)據(jù)包,必須將數(shù)據(jù)包發(fā)往202.115.18.2端口,即傳遞給Route”即可。RouterO(config-if)#endRouterO#(3)保存上述配置RouterO#write(4)顯示RouterO的路由表RouterO#showiprouteGatewayoflastresortisnotsetC 192.168.1.0/24isdirectlyconnected,FastEthemetO/OS 192.168.5.0/24(1/0]via202.115.18.2S 192.168.9.0/24(1/0]via202.115.18.2**/30issubnetted,1subnetsC 202.115.18.0isdirectlyconnected,Seriall/0■注釋:共有4條網(wǎng)絡(luò)的路由,包括2個(gè)直連網(wǎng)絡(luò),2個(gè)遠(yuǎn)程網(wǎng)絡(luò)。RoiderO路由表完整。4.對(duì)路由器Routeri配置靜態(tài)路由(1)顯示當(dāng)前Routeri的路由表Routeri#§howiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2El-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,LI-IS-ISlevel-l,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC 192.168.5.0/24isdirectlyconnected,FastEthemetO/1C 192.168.9.0/24isdirectlyconnected,FastEthernetO/O**/30issubnetted,1subnetsC 202.115.18.0isdirectlyconnected,Seriall/0注釋:有3條直連路由(NET2、NET3、NET4)已被路由器Route"自動(dòng)添加到自身路由表中。(2)添加連接到RouterO的遠(yuǎn)程局域網(wǎng)NET1的靜態(tài)路由Routeri#confiiureterminalRouteri(config)#iproute192.168.L0255.255.255.0202.U5?18.l注釋:該路由表示,如果Routerl接收到目的地為NET1(192.168.1.0/24)的數(shù)據(jù)包,必須將數(shù)據(jù)包發(fā)往202.115.18.1端口,即接力傳遞給RouterO即可。Routeri(config-if)#endRouteri#(3)保存上述配置Routerl#write(4)顯示Routeri的路由表GatewayoflastresortisnotsetS 192.168.1.0/24[1/0]via202.115.18.1C 192.168.5.0/24isdirectlyconnected,FastEthemetO/1C 192.168.9.0/24isdirectlyconnected,FastEthemetO/O**/30issubnetted,1subnetsC 202.115.18.0isdirectlyconnected,Seriall/0■注釋:共有4條網(wǎng)絡(luò)的路由,包括3個(gè)直連網(wǎng)絡(luò),1個(gè)遠(yuǎn)程網(wǎng)絡(luò)。Routeri路由表完整。.網(wǎng)絡(luò)測(cè)試使用PC中的ping命令,驗(yàn)證PC機(jī)之間的網(wǎng)絡(luò)連通性。(1)為各個(gè)PC分配IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)地址等必要信息。PC編號(hào)IP地址子網(wǎng)掩碼網(wǎng)絡(luò)地址PC0192.168.1.10255.255.255.0192.168.1.1PC1192.168.9.10255.255.255.0192.168.9.1PC2192.168.5.10255.255.255.0192.168.5.1(2)在不同PC上,使用PING命令,進(jìn)行測(cè)試。如測(cè)試從PC0至UPC1(192.168.9.10)的網(wǎng)絡(luò)是否連通。POping192.168.9.10Pinging192.168.9.10with32bytesofdata:Replyfrom192.168.9.10:bytes=32time=2msTTL=126Replyfrom192.168.9.10:bytes=32time=lmsTTL=126Replyfrom192.168.9.10:bytes=32time=lmsTTL=126Replyfrom192.168.9.10:bytes=32time=10msTTL=126Pingstatisticsfor192.168.9.10:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=1ms,Maximum=10ms,Average=3ms■注釋:表明網(wǎng)絡(luò)連通,路由正確,目的地為PC1(192.168.9.10)的數(shù)據(jù)包可以被路由器RovterO

.配置缺省路由在Routed)上,配置到NET3和NET4的缺省路由,代替之前配置的2條靜態(tài)路由。(1)顯示RouterO的當(dāng)前路由表RouterO#showipruuteGatewayoflastresortisnotsetC 192.168.1.0/24isdirectlyconnected,FastEthernetO/OS192.168.5.0/24[1/0]via202.115.18.2S 192.168.9.0/24[1/0]via202.115.18.2**/30issubnetted,1subnetsC 202.115.18.0isdirectlyconnected,Seriall/0■注釋:路由表中,配置了2個(gè)靜態(tài)路由,分別代表NET3和NET4的2個(gè)遠(yuǎn)程網(wǎng)絡(luò)如何達(dá)到的路由信息。(2)在Routed)上刪除對(duì)應(yīng)的2條靜態(tài)路由。RouterO#confixureterminalRouterO(config)#?iproute192.168.5.025。255?255.0202.115.18.2RouterO(config)#noiproute192.168.9.0255.255.255.0202.115.18.2RouterO(config)#exitRouterO#(3)顯示當(dāng)修改后的路由表Routert)#showiprouteGatewayoflastresortisnotsetC192.168.1.0/24isdirectlyconnected,FastEthemetO/O**/30issubnetted,1subnetsC 202.115.18.0isdirectlyconnected,Seriall/0■2條靜態(tài)路由己被刪除。此時(shí)routerO中己無(wú)NET3和NET4的路由信息,該兩個(gè)網(wǎng)絡(luò)不可到達(dá)。PC0無(wú)法ping通PC1和PC20 DestinationhostunreachablePOping192.168.5.10Pinging192.168.5.10with32bytesofdata:Replyfrom192.168.1.1:Destinationhostunreachable.Replyfrom192.168.1.1:Destinationhostunreachable.Replyfrom192.168.1.1:Destinationhostunreachable.Replyfrom192.168.1.1:Destinationhostunreachable.

RouterO#confiqurctcmiinalRouterO(config)#iproute0.0,0.00.0.0.0202.115.18.2RouterO(config)#exit(5)顯示當(dāng)前路由表RouterO#showiprouteGatewayoflastresortis202.115.18.2tonetwork0.0.0.0C192.168.1.0/24isdirectlyconnected,FastEthemetO/O**/30issubnetted,1subnetsC 202.115.18.0isdirectlyconnected,Seriall/0S*0.0.0.0/0[1/0]via202.115.18.2■ 缺省路由S*0.0.00/0/I/O]via202.115.182已添加到路由表中。RouterO通過(guò)缺省路由的信息,可以路由數(shù)據(jù)包到達(dá)NET3和NET4。(6)PC0重新與PC1和PC2連通POping192.16X5.10Pinging192.168.5.10with32bytesofdata:Replyfrom192.168.5.10:bytes=32time=16msTTL=126Replyfrom192.168.5.10:bytes=32time=1msTTL=126Replyfrom192.168.5.10:bytes=32time=1msTTL=126Replyfrom192.168.5.10:bytes=32time=lmsTTL=126【注意事項(xiàng)】.如果兩臺(tái)路由器通過(guò)廣域網(wǎng)串行接口直接互連,則必須在其中一端設(shè)置時(shí)鐘頻率(DCE).靜態(tài)路由必須雙向都配置才能互通,配置時(shí)注意回程路由?!緦?shí)驗(yàn)結(jié)果】(1)各個(gè)路由器的配置文件內(nèi)容,5Pshowrunning-config的結(jié)果。(2)各個(gè)ping的測(cè)試結(jié)果截圖。實(shí)驗(yàn)4動(dòng)態(tài)路由協(xié)議OSPF實(shí)驗(yàn)所屬系列:《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課內(nèi)實(shí)驗(yàn) 實(shí)驗(yàn)對(duì)象:本科相關(guān)課程及專業(yè):計(jì)算機(jī)網(wǎng)絡(luò)、信息安全 實(shí)驗(yàn)時(shí)數(shù)(學(xué)分):3學(xué)時(shí)實(shí)驗(yàn)類別課內(nèi)上機(jī)實(shí)驗(yàn)開(kāi)發(fā)教師:計(jì)算機(jī)網(wǎng)絡(luò)課程組【實(shí)驗(yàn)?zāi)康摹空莆赵诼酚善魃先绾闻渲肙SPF路由協(xié)議。【實(shí)驗(yàn)內(nèi)容】假設(shè)計(jì)劃建設(shè)的園區(qū)網(wǎng)分為三個(gè)區(qū)域,距離較遠(yuǎn)。其中區(qū)域1中存在網(wǎng)絡(luò)NET1,區(qū)域2中存在網(wǎng)絡(luò)NET3,NET4,區(qū)域3中存在網(wǎng)絡(luò)NET7。現(xiàn)在需要使用三臺(tái)路由器實(shí)現(xiàn)三個(gè)區(qū)域之間的互聯(lián)互通。NET1,NET3、NET4和NET7均是通過(guò)二層交換機(jī)構(gòu)建的以太網(wǎng)局域網(wǎng),連接用戶PC機(jī),每個(gè)局域網(wǎng)均連接到各自的網(wǎng)關(guān)路由器以太網(wǎng)接口上。NET2、NET5和NET6各是一個(gè)廣域網(wǎng),分別實(shí)現(xiàn)三個(gè)區(qū)域三臺(tái)路由器之間的連接。現(xiàn)要在路由器上做適當(dāng)配置,實(shí)現(xiàn)園區(qū)網(wǎng)內(nèi)各個(gè)區(qū)域子網(wǎng)之間的相互通信。如拓?fù)鋱D中的連接關(guān)系,三臺(tái)路由器兩兩之間需要通過(guò)廣域網(wǎng)串行接口,以V.35DCE/DTE廣域網(wǎng)專用電纜連接在一起。為了在未來(lái)每個(gè)園區(qū)區(qū)域擴(kuò)充子網(wǎng)數(shù)量的時(shí)候,管理員不需要同時(shí)更改路由器的配置,計(jì)劃在路由器上啟動(dòng)OSPF路由協(xié)議實(shí)現(xiàn)所有子網(wǎng)之間的互通。【實(shí)驗(yàn)環(huán)境】

NET3NET7【實(shí)驗(yàn)設(shè)備】交換機(jī):4臺(tái)路由器(帶廣域網(wǎng)串行接口):3臺(tái)廣域網(wǎng)電纜V.35DCE/DTE:3對(duì)PC:若干【實(shí)驗(yàn)原理】OSPF(OpenShortestPathFirst,開(kāi)放最短路徑優(yōu)先協(xié)議)是應(yīng)用較早、使用較普遍的IGP(InteriorGatewayProtocol,內(nèi)部網(wǎng)關(guān)協(xié)議),適用于中大型同類網(wǎng)絡(luò),是典型的鏈路狀態(tài)(Link-State)協(xié)議。OSPF協(xié)議已成為目前Internet廣域網(wǎng)和Intranet企業(yè)網(wǎng)采用最多、應(yīng)用最廣泛的路由協(xié)議之一。OSPF協(xié)議是由IETF(InternetEngineeringTaskForce)IGP工作小組提出的,是一種基于SPF算法的路由協(xié)議,OSPF路由協(xié)議一般用于同一個(gè)路由域內(nèi)。在這里,路由域是指一個(gè)自治系統(tǒng)AutonomousSystem—ASo在AS中,所有的OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)AS結(jié)構(gòu)的數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息,OSPF路由器正是通過(guò)這個(gè)數(shù)據(jù)庫(kù)計(jì)算出其OSPF路由表的。OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA(LinkState

Advertisement)傳送給在某一區(qū)域內(nèi)的所有路由器,這一點(diǎn)與距離矢量路由協(xié)議不同。運(yùn)行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。SPF算法(也被稱為Dijkstra算法)是OSPF路由協(xié)議的基礎(chǔ)。SPF算法將每一個(gè)路由器作為根(ROOT)來(lái)計(jì)算其到每一個(gè)目的地路由器的距離,每一個(gè)路由器根據(jù)一個(gè)統(tǒng)一的數(shù)據(jù)庫(kù)會(huì)計(jì)算出路由域的拓?fù)浣Y(jié)構(gòu)圖,該結(jié)構(gòu)圖類似于一棵樹,在SPF算法中,被稱為最短路徑樹。在OSPF路由協(xié)議中,最短路徑樹的樹干長(zhǎng)度,即OSPF路由器至每一個(gè)目的地路由器的距離,稱為OSPF的Cost,其算法為:Cost=100x1()6/鏈路帶寬。在這里,鏈路帶寬以bps來(lái)表示。也就是說(shuō),OSPF的Cost與鏈路的帶寬成反比,帶寬越高,Cost越小,表示OSPF到目的地的距離越近。舉例來(lái)說(shuō),F(xiàn)DDI或快速以太網(wǎng)的Cost為1,2M串行鏈路的Cost為48,10M以太網(wǎng)的Cost為10等?!绢A(yù)備知識(shí)】路由器的工作原理和基本配置方法,鏈路狀態(tài)路由協(xié)議,OSPF工作原理和配置方法【實(shí)驗(yàn)步驟

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論