局域网组网工程实验课教学指导书Word文件下载.doc

1、背景描述7实现功能7实验拓扑7实验设备8本实验所用的命令8实验步骤8实验2 通过路由器实现VLAN间通信（交换机Switch2950）11实验拓扑11实验目的11实验设备11本实验所用的命令12实验步骤12实验三 配置静态路由15网络拓扑15实验目的15实验内容及步骤15作业18实验四 配置路由器动态路由OSPF协议19实验目的19实验步骤19作业22实验五 IP访问控制列表（ACL）23实验1 标准IP访问列表23实验目的23背景描述23实现功能23实验拓扑23实验设备23实验步骤24注意事项25作业25实验2 扩展IP访问列表26实验目的26背景描述26实现功能26实验拓扑26实验设备27

2、实验步骤27注意事项28作业28实验六 静态内部源地址转换NAT29实验目的29背景描述29实现功能29实验拓扑29实验设备29实验步骤29注意事项31作业31附录一 实验要求32附录二 实验成绩的考核与评定办法33附录三 实验项目设置与内容3434实验一 交换机基本操作及VLAN配置实验1 交换机基本操作实验目的掌握交换机的管理特性，能够将交换机配置文件备份到TFTP服务器。实验拓扑上面所选交换机型号为cisco switch2950，上图线路连接情况为：交换机的F0/1、F0/2、F0/3、F0/4端口分别和PC1、PC2、 PC3、PC4相连。实验设备Switch2950（1台），PC机

3、（4台）本实验所用的命令1enable2configure terminal3enable password/secret password ；给交换机设置特权密码 4IP address ；给交换机设IP地址5IP default-gateway ；给交换机设默认网关6Hostname ；给交换机设主机名7Write /write memory /copy run start ；保存配置（此命令在Boson netsim模拟器上不能用）8Show run 9Show mac-address-table10Show interfaces实验步骤1基本配置交换机配置：enable#? ；查看能够

4、支持的命令#configure terminal（config）#hostname 2950switch2950switch（config）#exit2950switch#2950switch#show run2950switch（config）#enable password tequan ；设置交换机的特权密码为“tequan”（该密码以明文显示）2950switch（config）#end2950switch#show run ；查看交换机未被加密的密码2950switch#exitPress RETURN to get started.Password:验证登录密码（注意：输入密码时光

5、标不后退）2950switch（config）#enable secret tequan ；设置交换机的特权密码（该密码以密文形式显示）2950switch#show run ；查看交换机被加密的密码2950switch#configure terminal2950switch（config）#interface vlan12950switch（config-if）#ip address 192.168.0.10 255.255.255.0 ；设置交换机的管理IP地址 2950switch（config-if）#ip default-gateway 192.168.0.254 ；网关为该交换机

6、所连接路由器的Ethernet端口的IP地址，该图中无路由器，因而此处网关不起作用。PC机设置：（在Boson netsim模拟器上输入命令：winipcfg，然后可以设置各参数）Pc1:IP address:192.168.0.1 netmask:255.255.255.0 default-gateway:192.168.0.254Pc2:192.168.0.2 netmask:Pc3:192.168.0.3 netmask:Pc4:192.168.0.4 netmask:验证测试：2950switch#show interfaces2950switch#show mac-address-t

7、able在各PC机上测试与交换机管理IP地址的连通性：C:ping 192.168.0.l0（能ping通）2继续配置将交换机的当前配置信息保存到PC1的TFTP服务器，并命名为config.txt:2950switch#copy running-config tftpAdress or name of remote host?192.168.0.1Destination filename ? config.txt在PC1上查看已保存的交换机配置文件：dir ；可以看到已保存的config.txt文件交换机端口隔离（Port Vlan）理解Port Vlan的配置。背景描述假设此交换机是宽带小

8、区城域网中的一台楼道交换机，住户PC1、PC2、PC3、PC4分别接在交换机的0/1、0/2、0/3、0/4端口。PC1和PC3是一个单位的两家住户，PC2和PC4是另一个单位的两家住户，现要求同一个单位的住户能够互联互通，不同单位的住户不能互通。实现功能通过划分Port Vlan实现本交换端口互通和隔离S2950（1台）3vlan database4VLAN vlan号 NAME vlan名 ； 增加VLAN5VTP DOMAIN domain名 ；设置VTP域6Vtp server/client/transparent ；设置VTP域的模式7Hostname ；8Switchport mo

9、de access9Switchport access vlan vlan# ； 把端口放入某个vlan10Show vlan 11Show vtp status1交换机配置：SwitchSwitch#vlan databaseSwitch（vlan）#vtp domain xyzSwitch（vlan）#vtp serverSwitch（vlan）#vlan 2 name jsjxSwitch（vlan）#vlan 3 name sxxSwitch（vlan）#exitSwitch #configure terminalSwitch （config）#hostname S1S1（config

10、）#int f0/1S1（config-if）#switchport mode access ；可省略S1（config-if）#switchport access vlan 2S1（config-if）#int f0/3S1（config-if）#int f0/2S1（config-if）#switchport access vlan 3 S1（config-if）#int f0/4S1（config-if）#switchport access vlan 3S1（config-if）#end测试命令：S1#show vlan2PC机设置：（在Boson netsim模拟器上请输入命令：win

11、ipcfg，然后可以设置各参数，此处的网关可随便设置）192.168.1.1 netmask:255.255.255.0 gateway:192.168.1.254192.168.1.2 netmask:192.168.1.3 netmask:192.168.1.4 netmask:当完成上面这些配置时，VLAN2内的PC1、PC3可相互ping通，VLAN3内的PC2、PC4也可相互ping通，但两个VLAN间的用户无法相互ping通。实验二 VLAN配置二实验1 跨交换机实现VLAN（Tag Vlan）理解VLAN如何跨交换机实现。假设宽带小区城域网中有两台楼道交换机，住户PC1、PC2、

12、PC3、PC4分别接在交换机一的0/1、0/2端口和交换机二的0/1、0/2端口。在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。上图线路连接情况为：交换机S1的F0/12端口和交换机S2的F0/12端口相连，S1的F0/1、F0/2分别和PC1、PC2相连，S2的F0/1、F0/2分别和PC3、PC4相连。Switch2950（2台）4VLAN vlan号 NAME vlan名 ；5VTP DOMAIN domain名 ； 设置VTP域6Vtp server/client/transparent ；7IP address ； 给交换机设IP

13、地址8IP default-gateway ； 给交换机设默认网关9Hostname ；10Stwitchport mode trunk ； 给交换机设Trunk11Switchport mode access12Switchport access vlan vlan# ；把端口放入某个vlan13Show vlan 14Show vtp status15Interface vlan vlan#1交换机s1配置：Switch#configure terminalSwitch（config）#hostname S1S1（config）#ip default-gateway 192.168.1.2

14、54 ；此处可省略S1（config）#int vlan 1S1（config-if）#ip add 192.168.1.10 255.255.255.0S1（config-if）#no shutS1（config-if）#int F0/2S1（config-if）#int f0/12S1（config-if）#switchport mode trunkS1#2交换机s2配置：Switch（vlan）#vtp clientSwitch（config）#hostname S2S2（config）#ip default-gateway 192.168.1.254 ；S2（config）#int v

15、lan 1S2（config-if）#ip add 192.168.1.11 255.255.255.0S2（config-if）#no shutS2（config-if）#int F0/2S2（config-if）#switchport mode access ；S2（config-if）#switchport access vlan 2S2（config-if）#int f0/12S2（config-if）#switchport mode trunkS2（config-if）#endS2#3PC机设置：当完成上面这些配置时，VLAN1内的PC1、PC3可相互ping通，VLAN2内的PC2

16、、PC4也可相互ping通，但两个VLAN间的用户无法相互ping通（注：该测试在模拟器上常出错）。实验2 通过路由器实现VLAN间通信（交换机Switch2950）Router2621通过F0/0端口和交换机S1的F0/12端口相连，交换机S1的F0/11端口和交换机S2的F0/12端口相连，S1的F0/1、F0/2分别和PC1、PC2相连，S2的F0/3、F0/4分别和PC3、PC4相连。通过路由器实现各个VLAN间的互联互通。1台Cisco2621路由器，要带有1个快速以太口和2台2950的交换机；Cisco IOS 10.0版或更高版本；24台PC；31根交叉电缆和一根直通电缆；4一根

17、用于控制端口访问Cisco扁平电缆；在上面实验命令的基础上，再加上Encapsulation isl/dot1 vlan# （封装ISL或802.1Q协议）S1（config）#ip default-gateway 192.168.1.254S1（config-if）#int f0/11S2（config）#ip default-gateway 192.168.1.254S2（config-if）#int F0/4192.168.2.1 netmask:192.168.2.254192.168.2.2 netmask:注意：当完成上面这些配置时，VLAN1内的PC1、PC3可相互ping通，V

18、LAN2内的PC2、PC4也可相互ping通，但两个VLAN间的用户无法相互ping通。4路由器配置：RouterRouter#conf tRouter（config）#int f0/0Router（config-if）#no shutRouter（config-if）#int f0/0.1Router（config-subif）#encapsulation dot1 1Router（config-subif）#ip add 192.168.1.254 255.255.255.0Router（config-subif）#no shutRouter（config-subif）#int f0/0.2Router（config-subif）#encapsulation dot1 2Router（config-subif）#ip add 192.168.2.254 255.255.255.0Router（config-subif）#endRouter#实验结果：当完成路由器的配置后，PC1、PC2、PC3、PC4可相互ping通，其中PC1、PC3在VLAN1内，IP网段为192.168.1.0，PC2、PC4在VLAN2内，IP网段为