网络工程实验报告GVRP配置

云南大学软件学院实验报告姓名：学号：班级：网络工程指导教师：刘春花成绩：实验五GREVPN配置实验?一．实验目的：1．基本掌握配置GREVPN。

二．实验要点：1．配置GREVPN，熟悉私网通过建立VPN隧道在公网络传输数据。

三．实验设备：路由器Cisco五台，连线若干。

四、实验环境五、实验步骤1.建立如上图所示的网络拓扑结构，图中2（R1(config)#intF0/1R1(config-if)#ipaddR1(config-if)#nosh?R1(config)#iproute（2）配置R2：R2(config)#intf0/0R2(config-if)#ipaddR2(config-if)#noshR2(config)#iproute （3）配置R3：R3(config)#intf0/0R3(config-if)#ipaddR3(config-if)#noshR3(config)#intf0/1R3(config-if)#ipaddressR3(config-if)#noshR3(config)#iproute （4）配置R4：（R5(config)#intf0/1R5(config-if)#ipaddR5(config-if)#noshR5(config)#intf0/0R5(config-if)#ipaddR5(config-if)#nosh 2．测试基础网络环境（1）查看R5的路由表：（2）测试上海分公司路由器R1到北京分公司路由器R3的连通性：（4）跟踪上海分公司R2到北京分公司的路径信息，并分析结果？即Router1的f0/0口，只有这一个路径信息。

原因是未添加隧道，因此从上海分公司R2到北京分公司的路径跟踪不能正常进行。

3．在上海分公司与北京分公司之间配置GRE隧道（1）在上海分公司路由器R1上配置连接到北京分公司路由器R3的GRE隧道：R1(config)#interfacetunnel1R1(config-if)#ipaddressR1(config-if)#tunnelsourceR1(config-if)#tunneldestinationR1(config-if)#exit（2）查看R1当前的隧道接口状态：（R3(config-if)#tunneldestinationR3(config-if)#exit（4）查看R3当前的隧道接口状态：（主要查看隧道状态是否已经up）?R3#showinterfacestunnel34．测试GRE隧道（1）测试R1与R3之间的GRE隧道连通性：R1#pingR2#ping?????要解决此问题，必须让流量从GRE隧道中传输。

GVRP配置范文数学与计算机学院实验报告学年学期2023-2023学年3学期课程名称计算机网络专业班级1班学号姓名任课教师一、实验项目信息项目名称：GVRP配置实验时间：2023年5月8日实验学时：3学时实验地点：工科楼501实验室二、实验目的及要求1.掌握GVRP的配置方法2.掌握GVRP不同注册模式的配置方法三、实验环境 WindowseNSP四、实验内容及实验步骤步骤一.实验环境准备如果本任务中您使用的是空配置设备，需要从步骤1开始，并跳过步骤2如果使用的设备包含上一个实验的配置，请直接从步骤2开始。

system-view[Quidway]sysname S1[S1]interface GigabitEthernet 0/0/9[S1-GigabitEthernet0/0/9]shutdown[S1-GigabitEthernet0/0/9]quit[S1]interface GigabitEthernet 0/0/10[S1-GigabitEthernet0/0/10]shutdownsystem-view[Quidway]sysname S2[S2]interface GigabitEthernet 0/0/9 [S2-GigabitEthernet0/0/9]shutdown [S2-GigabitEthernet0/0/9]quit[S2]interface GigabitEthernet 0/0/10 [S2-GigabitEthernet0/0/10]shutdownsystem-view[Quidway]sysname S3[S3-Ethernet0/0/23]shutdownsystem-view[Quidway]sysname S4[S4-Ethernet0/0/14]shutdown 步骤二. 清除设备上原有的配置在S1和S2上，删除无关VLAN并关闭Eth-Trunk端口。

网络工程专业实习报告一、引言在网络工程专业学习期间，实习是提升专业能力和了解实际工作环境的重要途径。

本文将详细介绍我在网络工程专业实习期间的经历和所学到的知识和技能。

二、实习背景我所参与的实习项目是在一家信息技术公司进行的。

该公司是一家领先的网络解决方案提供商，致力于为客户构建稳定、安全和高效的网络架构。

我在实习期间主要负责网络设备配置和网络故障排除等工作。

三、实习内容和成果1. 网络设备配置在实习期间，我参与了多个网络设备的配置和安装工作。

通过与资深网络工程师的合作和指导，我学习到了如何正确地连接和配置交换机、路由器和防火墙等设备。

同时，我也了解到了网络设备的基本原理和常见配置方法。

通过这一经历，我不仅提高了自己的实践能力，还对网络设备的工作原理有了更深入的了解。

2. 网络故障排除在实习期间，我也负责处理一些网络故障的排除工作。

通过对实际工作环境中出现的网络问题进行分析和解决，我学会了如何利用网络分析工具进行故障定位和排查。

我还学习到了一些常见的网络故障类型和对应的解决方法，如网络延迟、链路故障等。

这些经验对于提高我的故障排除能力和问题解决能力非常有帮助。

3. 安全防护策略作为一名网络工程师，了解和掌握网络安全知识是至关重要的。

在实习期间，我有机会参与了公司的网络安全项目，并学习到了一些常见的网络攻击方式和防护策略。

我学会了如何使用防火墙和入侵检测系统等安全设备来保护网络的安全性和稳定性。

这些知识不仅丰富了我的专业知识，还提高了我的安全意识和应对能力。

四、实习感悟通过这次实习，我对网络工程专业的理论知识有了更深入的了解，也积累了实践经验。

在实习期间，我不仅提高了自己的技术能力，还学会了团队合作和沟通交流等能力。

此外，我也认识到网络工程行业的发展迅速，要不断学习和更新知识才能跟上行业的发展趋势。

五、总结通过这次实习，我对网络工程专业的实际工作内容和要求有了更全面的了解。

我感谢这次实习给了我一个宝贵的学习和成长的机会，也让我更加坚定了在网络工程领域深耕的决心。

项目一GVRP的设置及应用【项目目的】1、了解GVRP的概念通用VLAN注册协议（GVRP）是通用属性注册协议（GARP）中的一个应用，在802.1QTrunk口上实现提供802.1Q兼容的VLAN修剪与动态VLAN创建。

.使用GVRP，交换机可以和其它使用GVRP的交换机交换VLAN 配置信息，在802.1Q Trunk链路上修剪不需要的广播和未知的单僠流量，动态创建和管理VLAN。

注意GARP和GVRP都是工业标准，在IEEE 802.1p有详细的描述.GVRP配置原则●只能在802.1Q兼容的端口上配置每端口GVRP陈述。

●必须在dot1Q链路的两端都启用GVRP。

●VLAN1的GVRP注册模式始终是fixed, 并且是不可配置的，在GVRP启用的情况下，VLAN1始终被dot1Q trunk所携带。

●VTP修剪的情况下,它在所有禁用GVRP的dot1Q TRUNK链路上运行。

2、学会交换机之间VLAN的相关设置【项目设备】1、Quideway 2026 3台2、PC 6台3、直通双绞线 6条4、交叉双绞线 2条 【项目拓扑】 注：级联口为19 ， 20【项目要求】1、Quideway 2026（A ）上划分VLAN 如下： VLAN10：包含2到5端口；VLAN30：包含11到15端口2、一台Quideway 2026（B ）上划分VLAN 如下： VLAN20：包含6到10端口；VLAN30：包含11到15端口3、一台Quideway 2026（C ）上划分VLAN 如下： VLAN10：包含2到5端口；VLAN20：包含6到10端口【配置过程】Switch ASwitch BSwitch CVLAN20注：为实现交换机之间VLAN信息的动态注册和更新，须在交换机上启GVRP。

项目一VTP 的设置及应用【理论介绍】1、VTP通过网络保持VLAN配置统一性。

VTP在系统级管理增加，删除，调整的VLAN，自动地将信息向网络中其它的交换机广播。

vlan及gvrp配置的实训报告实训报告：VLAN及GVRP配置一、实验目的通过本次实训，旨在加深对VLAN及GVRP的理解，掌握VLAN的配置方法，学会使用GVRP实现VLAN的动态学习，提高络配置和排障的能力。

二、实验原理1、VLAN（Virtual Local Area Network，虚拟局域）是一种通过将局域内的设备逻辑地而不是物理地划分成一个个不同的广播域的技术。

通过将络划分为不同的逻辑端口，使得不同的端口可以单独管理，提高了络的安全性和灵活性。

2、GVRP（GARP VLAN Registration Protocol，VLAN注册协议）是一种用于动态学习VLAN配置的协议，通过GVRP，设备可以快速地学习到其他设备的VLAN配置信息，从而实现动态地加入或退出VLAN。

三、实验设备与环境1、交换机：两台Cisco 2960交换机2、电脑：若干3、线：若干4、实训环境：模拟企业络环境四、实验步骤与操作1、搭建实验环境：连接交换机和电脑，确保络设备正常工作。

2、配置VLAN：在两台交换机上分别配置不同的VLAN，如Switch A配置VLAN 10和20，Switch B配置VLAN 10和30。

3、配置GVRP：在两台交换机上启用GVRP协议，并设置GVRP的端口参数。

4、验证GVRP：通过电脑连接不同的VLAN，观察交换机是否能够动态学习到正确的VLAN配置。

5、排除故障：模拟VLAN配置错误和GVRP故障，并进行排障。

五、实验结果与分析1、在配置好VLAN和GVRP后，我们通过电脑连接不同的端口，验证了交换机能够正确地学习到其他设备的VLAN配置信息。

例如，当一台电脑连接到Switch A的VLAN 10端口时，Switch B能够快速地学习到该电脑所属的VLAN，并将其动态地加入到正确的VLAN中。

2、在排障过程中，我们发现当出现VLAN配置错误或GVRP故障时，络会受到影响，导致设备无法正确地加入或退出VLAN。

GVRP概述及其配置GVRP概述简要介绍GVRP和GARP的基本概念。

为设备配置VLAN的⽅法通常是⼿⼯配置。

如所⽰，Device A上有VLAN2，Device B和Device C上只有VLAN1，三台设备通过Trunk链路连接在⼀起。

如果需要为⽹络中的所有设备都配置VLAN，就需要⽹络管理员在每台设备上分别进⾏⼿⼯添加。

为了使Device A上VLAN 2的报⽂可以传到Device C，⽹络管理员必须在Device B和Device C上分别⼿⼯添加VLAN2。

对于上⾯的组⽹情况，⼿⼯添加VLAN很简单，但是当实际组⽹复杂到⽹络管理员⽆法短时间内了解⽹络的拓扑结构，或者是整个⽹络的VLAN太多时，⼯作量会⾮常⼤，⽽且⾮常容易配置错误。

GARP VLAN注册协议GVRP（GARP VLAN Registration Protocol）是通⽤属性注册协议GARP（Generic Attribute Registration Protocol）的⼀种应⽤，对于上述情况，⽤户可以通过GVRP的VLAN⾃动注册功能完成VLAN的配置。

图1 GVRP应⽤组⽹图缺省配置⽀持GVRP的设备都有默认的配置，实际应⽤的配置可以基于默认配置进⾏修改。

参数缺省值GVRP功能全局和接⼝的GVRP功能都处于关闭状态GVRP接⼝注册模式normalLeaveAll定时器1000厘秒Hold定时器10厘秒Join定时器20厘秒Leave定时器60厘秒配置GVRP⽰例组⽹需求如所⽰，公司A、公司A的分公司以及公司B之间有较多的交换设备相连，需要通过GVRP功能，实现VLAN的动态注册。

公司A的分公司与总部通过SwitchA和SwitchB互通；公司B通过SwitchB和SwitchC与公司A互通，但只允许公司B配置的VLAN通过。

图1 配置GVRP的组⽹图配置思路采⽤如下的思路配置GVRP：1. 使能GVRP功能，实现VLAN的动态注册。

一、实训目的本次实训的主要目的是让学生掌握计算机网络的基本设置和配置方法，提高网络管理能力。

通过实训，使学生能够熟练运用网络设备，实现网络资源的合理分配，确保网络系统的正常运行。

二、实训内容1. 网络设备连接（1）根据实验要求，将交换机、路由器、服务器等网络设备进行物理连接。

（2）检查网络设备连接是否正确，确保各个设备之间的连接稳定。

2. IP地址规划（1）根据实验要求，规划网络IP地址段。

（2）使用命令行或图形界面工具，为各个网络设备配置IP地址、子网掩码、默认网关等参数。

3. 交换机配置（1）配置交换机的基本参数，如设备名、描述等。

（2）配置VLAN，实现网络隔离。

（3）配置端口镜像，监控网络流量。

（4）配置端口安全，防止恶意攻击。

4. 路由器配置（1）配置路由器的基本参数，如设备名、描述等。

（2）配置静态路由，实现不同网络之间的通信。

（3）配置OSPF协议，实现动态路由。

（4）配置NAT，实现内网访问外网。

5. 服务器配置（1）配置服务器的基本参数，如设备名、描述等。

（2）配置DHCP服务器，实现自动分配IP地址。

（3）配置DNS服务器，实现域名解析。

（4）配置FTP服务器，实现文件传输。

6. 安全配置（1）配置防火墙，阻止恶意攻击。

（2）配置访问控制列表（ACL），限制用户访问权限。

（3）配置入侵检测系统（IDS），监测网络异常。

三、实训步骤1. 准备实验环境，包括网络设备、网线、电源等。

2. 根据实验要求，连接网络设备，并检查连接是否正确。

3. 规划网络IP地址段，为各个设备配置IP地址、子网掩码、默认网关等参数。

4. 配置交换机，实现VLAN隔离、端口镜像、端口安全等功能。

5. 配置路由器，实现静态路由、动态路由、NAT等功能。

6. 配置服务器，实现DHCP、DNS、FTP等功能。

7. 配置防火墙、ACL、IDS等安全策略，确保网络安全。

8. 进行网络测试，验证配置是否正确，确保网络正常运行。

网络工程综合实验实验报告课程名称网络工程综合实验实验名称_____ BGP和GRE实验_____学生学院自动化学院 ___专业班级__ 网络一班_________学号3108001217学生姓名_______ 李亮 _____指导教师________张钢 _______2011 年12 月一．实验目的1．掌握BGP路由协议的配置方法2．掌握GRE隧道协议的配置方法和应用场景3．掌握在复杂网络环境中的多协议配置和排错技巧二．实验原理和拓扑本实验的拓扑结构图如图2.1所示：图2.1 BGP & GRE的拓扑结构图三．实验内容说明和要求：A．S1、S2、S3为H3C的可配置交换机，请为每台交换机配置一个同网段的管理IP地址（172.16.254.*/24），并配置交换机的telnet远程登录。

三台交换机之间通过两条端口聚合的通道相连。

B．S S1和SS2为3COM的简单交换机，在本实验中作为HUB使用。

C．请取消所有交换机上的VLAN划分的配置。

D．为路由器配置telnet的远程登录。

E．本实验的配置目标有两个，第一是配置一个BGP的路由网络，外部BGP使用BGPv4，内部BGP使用OSPF作为路由协议。

第二个是配置R2和R3之间的GRE Tunnel，使R2和R3后面的两个子网能够通过这个通道连成一个虚拟的大子网。

F．把每台设备改名为图中的名字（如S1、S2、S3、R1、SS1等），以便识别。

R1和R7上不启动BGP协议，使用缺省路由指明出口为R2的串行口和R3的串行口。

G．R2、R3、R4、R5、R6上启动BGP协议。

H．请自行规划每一个网段和路由器上每个接口的地址和子网掩码。

I．在R2和R3上配置DHCP服务器，并且要求两个DHCP服务器的地址池不能设置为同一网段。

在R1/R7上设置DHCP中继，使R1/R7可以转发R2/R3的DHCP数据包给R1/R7的以太网口所连接的网段的主机。

J．在R2和R3之间开启一条GRE Tunnel，R2与R3后面的子网能够通过GRE Tunnel连成一个子网（能够相互访问）。

8.7-8.11实验报告越高。

把LSW1和LSW2的优先级分别设置为8192和4096LSW1的配置[LSW1]undo stp root[LSW1]stp priority 8192LSW2的配置[LSW2]undo stp root[LSW2]stp priority 4096验证结果截图执行display stp命令查看新的根桥信息。

控制根端口选举在LSW1 上执行display stp brief上述回显信息表明G0/0/1是根端口，G0/0/2是Alternate端口。

通过修改端口优先级，使G0/0/2成为根端口，G0/0/1成为Alternate端口。

修改LSW2上G0/0/1和G0/0/2端口的优先级。

缺省情况下端口优先级为128。

端口优先级叏值越大，则优先级越低。

在LSW2上，修改G0/0/1的端口优先级值为32，G0/0/2的端口优先级值为16。

因此，LSw1上的G0/0/2端口优先级高亍LSw2的G0/0/2端口优先级，成为根端口。

[LSW2]interface GigabitEthernet 0/0/1[LSW2-GigabitEthernet0/0/1]stp port priority 32[LSW2-GigabitEthernet0/0/1]quit[LSW2-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/2[LSW2-GigabitEthernet0/0/2]stp port priority 16验证截图执行display stp brie配置GVRPLSW1配置配置全局gvrp：[LSW1]gvrp配置接口[LSW1]interface GigabitEthernet 0/0/1。

实验七 GVRP设置和应用在VLAN个数较少的情况下，静态VLAN配置较为方便，但是在VLAN众多的情况下，这样的工作显得较为复杂。

通过GVRP协议，在交换机上动态的创建和注册VLAN，避免了手工配置的苦恼。

只需在交换机的系统模式和端口模式下分别启动GVRP协议，就可以自动的学习到VLAN 信息。

在交换机的Trunk端口上，VLAN的GVRP有三种情况：normal、fixed、forbidden。

其中normal是默认的注册方法，表示允许在该端口手工或动态创建、注册和注销VLAN。

fixed表示允许在该端口手工或动态创建和注册VLAN，不允许动态删除或注册VLAN。

Forbidden表示在端口注销除了VLAN1之外的其它所有VLAN，并且禁止在该端口创建和注销其它任何VLAN。

一、实验目的1. 了解GVRP协议的功能和原理。

2. 掌握主干道的功能和设置方法。

3. 掌握交换机上GVRP配置的方法。

4. GVRP配置结果的测试。

二、原理概述只需在交换机的系统模式和端口模式下分别启动GVRP协议，就可以自动的学习到VLAN 信息。

在交换机的Trunk端口上，VLAN的GVRP有三种情况：normal、fixed、forbidden。

其中normal是默认的注册方法，表示允许在该端口手工或动态创建、注册和注销VLAN。

fixed表示允许在该端口手工或动态创建和注册VLAN，不允许动态删除或注册VLAN。

Forbidden表示在端口注销除了VLAN1之外的其它所有VLAN，并且禁止在该端口创建和注销其它任何VLAN。

首先在交换机上配置GVRP协议⏹配置命令：gvrp其次配置交换机的端口：⏹进入交换机端口：interface 端口⏹配置端口的trunk属性：port link-type trunk⏹配置端口存取的vlan：Port trunk allow-pass vlan all⏹打开端口的gvrp属性：gvrp⏹配置端口的gvrp注册类型：gvrp registration normal/fixed/forbidden⏹打开dpdu：dpdu enable显示gvrp信息：⏹显示gvrp状态：display gvrp status⏹显示gvrp的统计信息：display gvrp statistics三、实验内容1.掌握以太网交换机上GVRP的配置。

vlan及gvrp配置的实训报告(一)VLAN及GVRP配置的实训报告引言本文是关于VLAN及GVRP配置实训报告的总结和分析。

在实践中，我们学习了如何配置和管理VLAN以及使用GVRP协议。

VLAN（虚拟局域网）•VLAN的概念•VLAN的优点•VLAN的应用场景VLAN的配置步骤1.VLAN的创建和命名2.端口的划分和加入VLAN3.配置VLAN间的链路GVRP（GARP VLAN Registration Protocol）•GVRP的作用和特点•GVRP的工作原理GVRP的配置步骤1.启用GVRP2.配置允许GVRP的VLAN3.监控和管理GVRP实践操作和结果分析•步骤1：创建VLAN 10和VLAN 20•步骤2：配置端口划分和加入VLAN•步骤3：配置VLAN间的链路•步骤4：启用GVRP并配置允许GVRP的VLAN•步骤5：监控和管理GVRP结论通过本次实训，我们深入了解了VLAN和GVRP的配置和管理。

通过正确配置和使用这些技术，我们能够实现更灵活和高效的网络管理和资源分配。

注意：本报告仅对配置实训进行总结和分析，不包含网址、图片或电话号码等内容。

注：Markdown是一种轻量级标记语言，用于简洁和易读的文档编写。

可以通过将文本转换为HTML格式或其他格式来生成漂亮的文档。

引言本文是关于VLAN及GVRP配置实训报告的总结和分析。

在实践中，我们学习了如何配置和管理VLAN以及使用GVRP协议。

VLAN（虚拟局域网）1.VLAN的概念–VLAN（Virtual Local Area Network）是一种将物理网络划分成逻辑上独立的虚拟局域网的技术。

–通过划分不同的VLAN，可以实现逻辑上的隔离和分离，提高网络的安全性和性能。

2.VLAN的优点–提供逻辑隔离和安全性，将不同的用户或组织分开。

–降低网络的广播风暴，提高网络的性能和可扩展性。

–简化网络管理和资源分配。

3.VLAN的应用场景–在企业网络中，可以将不同部门或不同级别的用户划分到不同的VLAN。

配置GVRP本章描述GVRP协议及如何配置GVRP的运行参数。

本章主要包括以下几个部分：GVRP的工作方式GVRP缺省配置GVRP配置指导配置GVRPGVRP的全局控制控制动态VLAN的创建设置GVRP的运行VLAN配置端口的登记方式配置端口的通告模式设置GVRP的定时器GVRP的统计值GVRP的运行状态GVRP的当前配置GVRP的工作方式GVRP（GARP VLAN Registration Protocol）是一种动态配置和扩散VLAN成员关系的GARP（Generic Attribute Registration Protocol）应用。

通过GVRP协议，交换机可以：•交换机监听各端口上GVRP PDU，从GVRP PDU中学习到与之相连GVRP-aware设备的VLAN信息，并据此配置接收GVRP PDU的端口上的VLAN成员。

•通过发送GVRP PDU的方式，交换机可以在各端口上通告端口的VLAN信息。

通告的VLAN信息包括本机的静态配置及通过GVRP从其它设备上学习到的信息。

通过GVRP，交换网内的交换机可动态创建VLAN，并且实时保持VLAN配置的一致性。

通过在网络内部自动通告VLAN ID，GVRP降低了由于配置不一致而产生错误的可能性。

而且，当一个设备上VLAN 配置发生变化时，GVRP可以自动改变相连设备上的VLAN配置，从而减少用户的手工配置工作。

ANSI/IEEE standard 802.1D, 1998 editionIEEE standard 802.1Q, 1998 edition; approved December 8, 1998GVRP的缺省配置Feature Default ValueGVRP global enable state DisabledGVRP dynamic creation of VLANs DisabledGVRP base vlan id VLAN 1(仅在MSTP环境中起作用)GVRP registration mode EnableGVRP applicant state Normal, (ports do not declare VLANs whenin STP blocking state)GVRP timers Join time: 200 msLeave time: 600 msLeaveall time: 10,000 msGVRP配置指导在配置VLAN前，必须注意以下事项：•一个链接两端的交换机都应启动GVRP，GVRP信息只在Trunk Links上传播，但传播的信息包括当前交换机的所有VLAN信息，而不管VLAN是动态学习的，或是手工设置的。

GVRP实验京东翰林H3C指导老师分享北京京东翰林教育集团位居全国通过高薪就业率第一，有关考试H3CTE H3CSE H3CNE CCIE CCNP CCNA 最新题库、视频、配置、拓扑、企业定向委培训、计算机网络学习认证中心、请登录京东翰林教育集团官方网站免费下载，免费注册会员领取翰林VIP金卡，享受终身技术和就业保障。

实验2 GVRP实验任务一：GVRP基本配置实验组网如错误！未找到引用源。

所示，本实验任务通过在交换机相应端口上开启GVRP 功能，使得PCA可以访问PCC，再通过在交换机上查看相关VLAN信息，分析VLAN动态注册过程。

通过本实验，使读者能够很好的掌握GVRP的基本原理和配置。

步骤一：建立物理连接将PC（或终端）的串口通过标准Console电缆与交换机的Console口连接。

电缆的RJ-45头一端连接交换机的Console口；9针RS-232接口一端连接计算机的串行口。

检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。

如果配置不符合要求，请读者在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。

步骤二：配置基于端口的VLAN首先配置SWA。

在SWA上创建VLAN10，将PCA所连接的端口Ethernet1/0/1添加到VLAN10中；在SWA 上配置端口Ethernet1/0/24为Trunk链路端口，并允许所有的VLAN通过。

请在下面的空格中写出完整的配置命令：[SWA]vlan 10[SWA-vlan10]port Ethernet 1/0/1[SWA]interface Ethernet 1/0/24[SWA-Ethernet1/0/24]port link-type trunk[SWA-Ethernet1/0/24]port trunk permit vlan all然后配置SWB。

在SWB上配置端口Ethernet1/0/23和Ethernet1/0/24为Trunk链路端口，并允许所有的VLAN通过。

VPN网络配置实验报告张雕祥实验目的：建立VPN虚拟专用网络。

1.掌握VPN网络设置方法；2.了解VPN连接的工作原理及优点；3.连接公司内部计算机，在家或者出差通过外网可以访问公司共享资源（如FTP）。

实验原理：1.通常情况下，VPN网关采用双网卡结构，外网卡使用公共IP接入Internet；2.如果网络一的终端A需要访问网络二的终端B，其发出的访问数据包的目标地址为终端B的IP（内部IP）；3.网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查，如果目标地址属于网络二的地址，则将该数据包进行封装，封装的方式根据所采用的VPN 技术不同而不同，同时VPN网关会构造一个新的数据包（VPN数据包），并将封装后的原数据包作为VPN数据包的负载，VPN数据包的目标地址为网络二的VPN网关的外部地址；4.网络一的VPN网关将VPN数据包发送到Internet，由于VPN数据包的目标地址是网络二的VPN网关的外部地址，所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关；5.网络二的VPN网关对接收到的数据包进行检查，如果发现该数据包是从网络一的VPN网关发出的，即可判定该数据包为VPN数据包，并对该数据包进行解包，VPN数据包的包头剥离，在将负载通VPN技术反向处理还原成原始的数据包；6.网络二的VPN网关将还原后的原始数据包发送至目标终端，由于原始数据包的目标地址是终端B的IP，所以该数据包能够被正确地发送到终端B。

在终端B看来，它收到的数据包就从终端A直接发过来的一样；7.从终端B返回终端A的数据包处理过程与上述过程一样，这样两个网络内的终端就可以相互通讯了。

通过上述说明我们可以发现，在VPN网关对数据包进行处理时，有两个参数对于VPN隧道通讯十分重要：原始数据包的目标地址（VPN目标地址）和远程VPN网关地址。

根据VPN目标地址，VPN网关能够判断对哪些数据包需要进行VPN处理，对于不需要处理的数据包通常情况下可直接转发到上级路由；远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址，即VPN隧道的另一端VPN网关地址。

第51章 GVRP配置本章主要讲述了交换机的GVRP协议和功能、配置命令。

本章主要内容：z GVRP协议简介z GVRP基本指令描述z GVRP配置示例z GVRP监控和调试51.1GVRP协议简介GVRP(GARP VLAN Registration protocol)，称为 GARP VLAN注册协议，是GARP所定义的一种应用协议。

它基于GARP的协议机制动态维护交换机中的VLAN信息。

所有支持GVRP特性的交换机能够接收来自其他交换机的VLAN注册信息并动态更新本地的VLAN注册信息，其中包括交换机上当前的VLAN以及这些VLAN包含了哪些端口等，而且所有支持GVRP特性的交换机能够将本地的VLAN 注册信息向其他交换机传播，以便根据需要使同一交换网内所有支持GVRP特性的设备的VLAN配置在互通性上达成一致。

通过GVRP传播的VLAN注册信息既包括本地手工配置的静态VLAN信息，又包括来自其他交换机中的动态VLAN信息。

需要注意的是GVRP的Leave消息不能删除本地手动配置的VLAN，也就是说手动配置的VLAN优先级高于GVRP的操作。

GVRP实现了 VLAN的端口成员信息的动态注册、维持和注销。

若VLAN不存在，会动态创建VLAN；如果VLAN端口成员数为0，会动态删除VLAN，即动态地将端口加入VLAN或从VLAN中删除，也就实现了VLAN在交换机上的动态的配置。

GVRP能动态地对VLAN进行配置，这样就不需要对所有设备的所有VLAN都进行配置，而只需对部分设备特别是边缘设备和一些特殊的VLAN进行配置，其它设备会通过GVRP自动进行配置。

现在企业网络通常较为庞大，VLAN较多，GVRP这一功能就大大减少了管理员的配置工作，同时也减少了人工出错的可能性，而且可以在网络拓扑发生改变时，自动进行VLAN的配置，保证VLAN之间的连通性。

51.2GVRP基本指令描述命令描述配置模式gvrp enable全局使能gvrp功能configno gvrp enable关闭全局gvrp功能configgvrp enable端口使能gvrp功能config-port-XXXconfig-link-aggregation-XXX no gvrp enable关闭端口gvrp功能config-port-XXXconfig-link-aggregation-XXXgvrp registration{ normal | fixed | forbidden} *配置端口gvrp的注册状态config-port-XXXconfig-link-aggregation-XXXgvrp join-time value配置端口join-time的值config-port-XXXconfig-link-aggregation-XXXno gvrp join-time 恢复端口join-time为默认值config-port-XXXconfig-link-aggregation-XXXgvrp leave-time value配置端口leave-time的值config-port-XXXconfig-link-aggregation-XXXno gvrp leave-time 恢复端口leave-time为默认值config-port-XXXconfig-link-aggregation-XXXgvrp leaveall-time value设置leaveall的值config-port-XXXconfig-link-aggregation-XXX no gvrp leaveall-time恢复leaveall为默认值config-port-XXXconfig-link-aggregation-XXX 注：命令描述前带“*”符号的表示该命令有配置实例详细说明。

VPN服务器配置一、实验目的1、掌握VPN 的基本概念以及工作原理；2、掌握VPN 服务器的配置并建立与客户机的VPN 连接；3、模拟远程客户端通过Internet 访问局域网。

二、实验要求1、设备要求：联网计算机1 台（装有Windows Server 2008 操作系统及Hyper-V、装有网卡）；2、每组2 人。

WS2008（双网卡）充当VPN服务器，WS2008虚拟机充当内部网络一个WEB服务器，XP物理机充当VPN客户端。

三、实验基础阅读本周大课课件。

虚拟专用网VPN 是穿越专用网络或公用网络（如Internet）的、安全的、点对点的连接。

虚拟专用网的最佳范例是，虚拟网络客户端使用虚拟专用网连接到与Internet 相连的远程访问服务器上。

远程访问服务器应答虚拟呼叫，验证呼叫方身份，并在虚拟专用网客户端和企业网络之间传送数据。

在实验室可以模拟远程客户端通过Internet （实为校园网）访问局域网这一过程。

实验拓扑图如下：将双网卡（其中之一为虚拟网上）的VPN Server 用物理机实现，虚拟机作为Web服务器，本地连接2 连接校园网，本地连接4 连接内部网。

XP物理机为VPN Client，接入校园网，模拟漫游因特网的远程客户端。

在Client 与Server之间建立一个VPN 连接，就可以在一台计算机上模拟远程客户端通过Internet 访问局域网了。

四、内容与步骤实验方案设计要点是：角色设备IP MASK GATEWAYVPN服务器WS2008物理机（双网卡）VPN客户端XP物理机内部WEB服务器WS2008虚拟机请每组同学设置不同的合理的IP地址，填到上表中，不得和图中相同。

参考：（1）VPN Server 的校园网网段为172.16.55.64-127/26（自动获取），内部网络192.168.X.0/24。

物理机：本地连接2，通过校园网DHCP 获得动态IP 地址，然后转为静态IP；本地连接4：网络规划为192.168.X.0/24。