基于Cisco Packet Tracer仿真的网络实习报告

创作时间：贰零贰壹年柒月贰叁拾日
计算机网络实习陈述基于Cisco Packet Tracer仿真
姓名：
学号：
班级：
指导老师：
2014/1/16
目录
实习总结
经过四周的实习，我们的网络实习终于结束了，这可以说是我们网络工程专业的第一次比较系统比较全面的实践操纵，在实习老师邓昀、徐红、吴名欢老师的指导下实习中的实验总算磕磕碰碰完成，有很多失败和不解，但也收获了很多。

实习中我们主要做了通过交换机划分vlan、通过路由器实现单臂路由、NAT转换的配置、三层交换机的配置、访问控制列表的配置、动态路由的配置等等，而且在最后还模拟了校园网络做
实习，总结，努力，进步
了仿真配置。

这些实验让我再一次将基础知识过了一遍，对自己的知识进行了查缺补漏。

每一个实验都是现在必须掌握的基本技能和以后要运用到实际领域中去的。

在实验中，有过因为命令输入错误或者命令输入状态分歧错误应的情况，但这些都没有影响最后实验的成功。

在实验前，我都会去查找资料了解实验要求我们做到的是什么、掌握哪些技能或者命令。

对不熟悉的概念不了解的命令，我会询问同学，在网上论坛上查找教程等等，这些让原本知识匮乏的自己了解了更多。

在实验中，也要求自己做到其实不是依照要求输入现成的命令，是去理解和掌握这些命令的意义，相信这样会在用到这些的时候更得心应手，将生硬的命令化为自己的知识。

同样每一个实验要求仔细和谨慎，究竟大部分都是在CLI界面下配置，又是没法检查是否配置完成或者成功之类的。

在实验后，都做实验总结，将遇到的问题、学到的新知识做了小小的归纳，每一次的总结都让自己看到实验的成功完成和小小的成就感。

实验虽然都成功完成，但是实验没提及的拓展知识是我往后需要去了解和学习的，究竟实习内容不克不及代替所有需要掌握的学习知识。

通过这次实习的这些实验我进一步掌握了思科模拟器的使用和基本网络命令、网络配置、网络故障分析等等的知识。

实习已经结束，求知的路上不克不及止步，实习不克不及代替真实环境，所以往后我会需要更多的去关注新技术新知识，将学到的技术多去运用做到熟能生巧，得心应手。

感谢实习过程中给予指导的老师和同学，祝老师，工作顺利！
实验一——单个交换机vlan 的划分
一、VLAN 的原理
1.VLAN(Virtual Lan)是虚拟逻辑网络，交换机通过VLAN 设置，可以划分为多个逻辑网络，
从而隔离广播域。

具有三层模块的交换机可以实现VLAN 间的路由。

2.实验需要的设备及ip 地址为
（1）一台交换机、四台pc 机；
（2）Pc0_vlan2——
Pc1_vlan3——
Pc2_vlan2——192.168.1.3
Pc3_vlan3——
二、实验步调
2.交换机的配置
（1）进入交换机的命令行配置界面，如下图：
（2）输入的命令：
（3）同理将端口f1/1、f2/1、f3/1分别划分到vlan3、vlan2、vlan3中。

3.添加PC的ip 地址
PC0：
PC1：
PC2：
PC3：
3.通过 ping命令测试设备是否连通
（1）单击pc0机，点击桌面，如图所示：
（2）进入ping 环境，分别测试与PC1、PC2的连通性：
三、实验结果
PC0与PC1不克不及连通，PC0与PC2能连通。

四、实验总结
通过实验加深了对VLAN的理解和实际vlan配置的能力，vlan 在实际网络环境中起到划分局域网的作用。

实验过程中没有为各个PC设置网关地址，因为没有涉及路由交换的问题省去了这个步调，同样实验是在IPv4环境下进行的，所以也没有为PC配置IPv6的IP地址，实验最终还是和预期的一样成功完成。

实验二——vtp server 交换机的配置
一、 vtp 原理：
（1）VTP(Vlan Trunking Protocol)是VLAN 传输协议，在含有多个交换机的网络中，可以将中心交换机的VLAN 信息发送到下级的交换机中。

中心交换机设置为VTP Server，下级交换机设置为VTP Client。

VTP Client 要能学习到VTP Server 的VLAN 信息，要求在同一个VTP 域，并要口令相同。

(2)VLAN 共享：如果要求某个VLAN与其他VLAN 访问，可以设置VLAN 共享或主附VLAN。

共享模式的VLAN端口，可以成为多个VLAN 的成员或同时属于多个VLAN。

在主附VLAN 结构中，子VLAN 与主
VLAN 可以相互访问，子VLAN 间的端口不克不及互相访问。

一般的VLAN 间使用分歧网络地址；主附VLAN 中主VLAN 和子VLAN 使用同一个网络地址。

二、实验目的：
通过vtp 实验掌握vtp 的原理
三、 vtp 的配置步调：
（1）实验拓扑图：
（2）进入第一台交换机交换机1 配置VTP 工作模式为server 如下图：
（3）进入第二台交换机交换机2 配置VTP 工作模式为client 如下图：
（3）把连接两台交换机两端的接口设为trunk 口（允许所有vlan 通过）；
四、测试PC间的连通性
五、实验结果
通过ping命令发现处于vlan2的PC0、PC2能相互ping通，处于vlan3的PC1、PC3之间能相互连通但与vlan2中的PC不克不及连通。

六、实验总结
实验是在之前VLAN的划分的实验基础上实现的，省去了PC的地址设置环节。

在实验中遇到了命令输入错误，或者是在分歧错误应的模式下输入命令，比方在“特权模式下Switch#”输入“进入端口int f2/1”的命令，结果是不作用。

同时还因为在交换机2中漏将端口f0/1、f1/1分别划分到vlan2、vlan3，照成相同vlan间不克不及ping通的情况。

实验中边发现问题边改正，最终成功验证了实验结果，基本理解了vtp的工作原理和工作过程。

实验三——单臂路由配置
一、实验原理
本实验接上一个实验，计算机和交换机的IP 地址和网关不变，但要求交换机工作在两个VLAN 的情况下，新创建的vlan，一个是vlan 2，另一个是vlan 3.当交换机设置成两个vlan 时，逻辑上已经成为两个网络，广播被隔离了。

两个vlan 的网络要通
信，必须通过路由器，如果接入路由器的一个物理端口，则必须
有两个子接口分别与两个vlan 对应，同时还要求与路由器相联的交换机的端口f0/1 要设置为trunk，因为这个口要通过两个vlan 的数据包。

二、实验目的：
通过实验掌握单臂理由的原理及应用，而且熟悉上次试验vtp 原理。

三、试验步调：
(1) 试验拓扑图如下：
(2)把 Fa0/1 设为 trunk 模式交换机之间相连的端口设为trunk 模式
a．交换机0 VTP server
b．交换机1 VTP client
（3）在 Client 交换机上，将PC添加到对应vlan中：
a．把 PC2 添加到 vlan 2：
b．PC3 添加到 vlan 3：
（4）将交换机0与路由器相联的端口f0/1 要设置为trunk：
(5)路由器的配置：
a、激活路由器与交换机相连的端口，
b、进入该端口的子接口，
c、封装dot1Q协议，
d、添加子接口的ip地址
四、测试连通性
测试处在分歧vlan，分歧网段的PC2、PC3可否相互连通：
五、实验结果
经过单臂路由的配置，可以将分歧VLAN下的PC相互连通。

六、实验总结
单臂路由是为了节约接口而实现分歧vlan间通信的一种技术，关键在于子接口的配置。

由于数据流经过trunk口的时候是不会解封数据的vlan标签的，而路由器的物理接口又不识别携带了vlan
标签的数据帧，因此使用逻辑子接口，封装dot1Q协议，比方：encapsulation dot1q 2，这样，子接口便能识别携带了
vlan2标签的数据帧，然后路由器可以查路由表，从封装了相应dot1q标签的子接口将数据转发出去，从而实现了分歧vlan间的通信，但子接口共用一个物理接口限制了带宽。

在配置过程中有过
实验失败的经历，经仔细检查发现，可能是在进入子接口配置
后，未输入“Router(config-subif)#no shut”将子接口激活，也可能是在交换机之间的接口为配置成ACCESS。

最终还是成功完成了实验。

七、相关配置命令
1、路由器的配置
Router>ena
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#no shut
Router(config-subif)#exit
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#no shut
Router(config-subif)#exit
Router(config)#exit
Router#
实验四——路由器的NAT---PAT 配置
一、实验原理
PAT(Port Address Translate)是一种特殊动态NAT，它用于将多个内部当地IP 地址映射到一个公网IP 的分歧端口上。

将原动态nat 命令行地址池pool 改酿成为对外接口s0/0，并在后边加上参数overload。

二、实验目的
（1）掌握PAT 的配置方法；
（2）熟悉上几个实验的配置，并在其基础上给路由器配置PAT。

三、实验步调
（1）实验拓扑图
（2）在上次实验的基础上添加一个服务器并和路由器连接，开启服务器和路由器的端
口f1/0 添加ip
（3）为服务器和路由器的端口添加ip
a.路由器添加ip 地址：
b.服务器的配置
（3）路由器的PAT 的配置
四、实验结果
有数据包经过路由器转发之后地址转换的情况如下图
路由器上的NAT转换表
五、实验总结
Nat转换是将内部地址映射为公网IP地址，可以方便解决局域网内大量IP地址的申请问题，Nat转换节约了有限的IPv4的地址，屏蔽了内部网络细节，有一定的平安作用。

实验关键步调在于路由器的端口配置，比方f0/0需要用“Router(config-subif)#ip nat inside”命令配置为内部端口，而连接外部服务器的端口需配置为外部端口。

最后启用nat服务以及加载的access-list规则实现路由器的nat转换配置
六、附加路由器的配置命令
Router(config)#int f0/1
Router(config-if)#no shut
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#int f0/0
Router(config-if)#no shut
Router(config-subif)#ip nat inside
Router(config-subif)#ip nat inside
Router(config-subif)#exit
Router(config)#access-list 2 permit any
Router(config)#ip nat inside source list 2 pool p1 overload
Router(config)#ip route 0.0.0.0 0.0.0.0 f0/1
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 192.168.3.1:1 192.168.1.3:1 192.168.3.2:1 192.168.3.2:1
Router#
实验五——三层交换机的配置
一、三层交换的概念
交换机是链路层设备，使用 MAC 地址，完成对帧的操纵。

交
换机的 IP 地址做管理用，交换机的 IP 地址实际是 VALN 的
IP。

一个 VLAN 一个广播域，分歧 VLAN 的主机间访问，相当于
网络间的访问，要通过路由实现。

分歧 VLAN 间主机的访问有以下几种情况：
(1)两个 VLAN 分别接入路由器的两个物理接口。

这是路由器的基
本应用。

(2)两个 VLAN通过 trunk 接入路由器的一个物理接口，这是应
用于子接口的单臂路由。

1)通过 VLAN 的 IP 地址做网关，实现三层交换，要求设置VLAN 的 IP 地址。

2)将端口设置在三层工作，要求端口设置 no switchport，再
设置端口的 IP 地址。

二、试验目的
通过试验掌握三层交换工作原理。

三、实验步调
（1）实验拓扑图
（2）给三层交换机创建两个vlan：vlan2 和vlan3
（3）把三层交换机的端口添加到相应 vlan
A．将f0/1添加到vlan 2
B．将f0/2添加到vlan 3
（4）给 vlan2 和 vlan 3 添加 IP 地址
（5）给路由器的F1/0 即与三层交换机相连的端口，添加IP
（6）在交换机上添加rip 路由协议
（7）交换机上启用路由功能
路由器上添加rip路由协议
四、测试连通性
在 pc2 点击“桌面”，打开 WEB 浏览器输入服务器的地址
五、实验总结
三层交换机是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，路由功能也是为这目的服务的，能够做到一次路由，多次转发。

由硬件高速实现对数据包转发等。

在前几次实验成功的基础上，这次试验比较顺利，这次配置的关键在与三层交换机的连接两个分歧网络的端口配置，需要给分歧网络划分为分歧VLAN，将对应端口添加到分歧vlan，并给端口添加ip地址。

最后需要交换机添加RIP协议并开启路由功能。

六、附加三层交换机的配置命令
Switch>ena
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan 2
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 3
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#router rip
Switch(config)#ip routing
路由器 rip 配置命令
Router>
Router>ena
Router#configure
Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#exit
Router(config)#
Router(config)#ip route
实验六——动态路由的配置
一、动态路由的原理
动态路由是指动态路由协议(如RIP)自动建立路由表，当你去掉一条连线时，它会自动去掉其路由。

路由器的每一个接口对应分歧网络，而一条连接两个路由器连线的两个端点IP 应该属于同一网络。

设置的IP 地址时，如果路由器的其它端口已有这个网络了，则提示已有这个网络，并显示对应的端口。

如果是本端口可以覆盖。

二、实验目的
通过本次实验掌握rip 协议的原理及应用
三、实验步调
（1）画出实验拓扑图
（2）按上次实验步调再给三层交换机创建一个 vlan
而且添加 ip 地址
（3）相连两个路由器的两个端口的时钟频率都设为相同，添加ip地址
（4）给鸿沟路由器和外部路由器添加rip协议
（5）检查路由器路由项目
Router0
Router1
四、测试连通性：
五、实验结果
从外部主机 ping 服务器能相互ping通，而且能通过web浏览区访问。

六、实验总结
实验过程中由于失误没有配置鸿沟路由与三层交换机之间端口的ip地址，造成鸿沟路由器router0只能与外部路由器router1交换路由信息。

所以在配置中应当先将端口配置完成后在添加协议，开启端口等。

还有就是将路由器与终端主机之间的连接线选
成直通双绞线，这是错误的，交换机与终端主机之间选用直通线，而路由器与终端主机之间应选用交叉线。

在三层交换机处，添加了vlan之后需要宣告与该vlan相连的端口的网络号“”。

七、附加的配置命令
1、路由器 0 的相关配置命令
Router>enable
Router#conf t
Router(config)#int S2/0
Router(configif)#
Router(config)#int F0/0
Router(configif)#
Router(configif)#no shutdown
Router(configif)#exit
Router(config)#interface Serial2/0
Router(configif)#clock rate 64000
Router(config)#router rip
2、路由器 1 的相关配置命令
Router>en
Router#conf t
Router(config)#int F0/0
Router(configif)#
Router(configif)#
no shutdown
Router(config)#int S2/0
Router(configif)#
Router(configif)#
no shutdown
Router(config)#int S2/0
Router(configif)#
clock rate 64000
Router(config)#router rip
Router(configrouter)#
Router(configrouter)#
实验七——访问控制列表配置
一、实验目的
1、学习和掌握访问控制列表的配置；
2、控制内部pc及外部pc的访问。

二、实验拓扑图：
三、实验配置：
（一）路由器主要实现的功能：
a、单臂路由：vlan 间的路由；
b、Nat 中的 pat 配置；
c、
ACL 访问控制列表；
（二）配置的过程：
1）单臂路由器：
2） NAT 的配置：
3）在核心交换机Multilayer Switch0配置ＡＣＬ访问控制列表：
（三）三层交换机的配置：1、配置ip地址
2、将相应的端口添加到vlan中
3、开启交换机的rip协议
(四) a 鸿沟路由器的配置
b外部路由器的配置
四、连通性测试
要求1、通过访问控制列表实现外部主机不克不及访问内部网络在实验中设置了外部主机主机0不克不及访问内部网络
要求2、通过访问控制列表实现内部主机PC2不克不及访问服务器其他均能正常访问服务器
在实验中设置了内部主机PC2不克不及访问服务器其他均能正常访问服务器
五、实验总结
通过实验基本复习了一遍之前的实验配置过程及方法，了解了访问控制列表的原理。

路由器通过访问控制列表将进入或传出的数据包进行检查，检查是否符合既定的规则，达到基本的平安控制目的，类似与包过滤。

在设置外部主机不克不及访问内部网络的时候发现，由于控制列表的原因，内网主机发送数据个妞外部主机后外部主机无法回复造成访问超时，我认为这是尺度访问控制列表的弊病，如果要解决这个问题就需要配置扩展访问控制列表，实现分歧协议、分歧IP地址等的访问控制。

实验中也出现很多错误，比方在serial口中其实只需要在DCE端配置时钟频率，vtp服务中只有客户端向服务器端学习vlan，一般在server端添加vlan信息供client端学习。

实验最后还是很成功的。

六、附加配置命令
1、路由器的配置命令：
Router>ena
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-subif)#ip nat inside
Router(config-subif)#ip nat inside
Router(config-subif)#ip nat inside
Router(config-subif)#ip nat inside
Router(config-subif)#exit
Router(config)#access-list 2 permit any
Router(config)#ip nat inside source list 2 pool p1 overload
Router(config)#ip route 0.0.0.0 0.0.0.0 f0/1
Router(config)#
2、三层交换机的配置命令：
Switch>ena
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan 2
Switch(config-if)#no shut
Switch(config-if)#int vlan 178
Switch(config-if)#no shut
Switch(config-if)#int vlan 179
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switchport access vlan 178
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan178, changed state to up
Switch(config-if)#int f0/3
Switch(config-if)#switchport access vlan 179
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan4, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan179, changed state to up
Switch(config-if)#
Switch(config-if)#router rip
Switch(config-router)#exit
Switch(config)#ip routing
Switch(config)#
3、a 鸿沟路由器的配置命令
Router>ena
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#no shut
Router(config-if)#int s2/0
Router(config-if)#no shut
Router(config-if)#clock rate 64000
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#
4、b外部路由器的配置命令
Router>ena
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#no shut
Router(config-if)#int s2/0
Router(config-if)#no shut
Router(config-if)#clock rate 64000
This command applies only to DCE interfaces
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#exit
实验八——校园网络的配置
一、校园网络结构模拟方案
由于一般校园网的主干是基于双核心的三层交换机的网络架构，但在模拟环境中整体结构受到设备性能和数量的限制，所以模拟环境的核心层采取单核心结构，汇聚层采取路由器绑定二层交换机的方法来模拟三层交换，虽然路由器绑定二层交换机不克不及达到三层交换机高速转发的效果，但实质上都是路由模块加二层转发模块。

在实验室搭建校园网结构的环境，旨在通过实验来体会条理化
架构和实现三层网络模型的思想。

二、校园网模拟环境结构图
三、校园网络要求
1、把学生楼交换机设为VTP server，一区到四区的交换机设为VTP client，而且要求client 交换机能学习到server 上的vlan。

2、在学生区路由器上做单臂路由，包管各区都能相互访问。

3、在学生区路由器上做NAT（这里使用PAT），包管内部一区到四区主机访问外部主机的时候统一使用地址转换。

4、在学生区路由器上使用ACL（访问控制列表），限制一区主机和二区主机不克不及相互访问，其它的都能相互访问。

5、在核心交换机上设置访问控制列表，限制学生楼和教学楼相互访问，但它们都可以访问图文中心。

6、包管内部、外部所有主机都能访问服务器。

7、包管内部所有主机都能访问外部主机。

四、设备
本网络环境的设备相关参数
本网络环境的IP 地址分配方案。