路由与交换实习实验报告参考
路由器交换实训课程报告
一、实训背景随着信息技术的飞速发展,网络技术在各个领域的应用越来越广泛。
为了适应这一趋势,提升学生的网络技术实践能力,我校信息工程学院特开设了路由器交换实训课程。
本课程旨在通过实际操作,使学生掌握路由器与交换机的基本配置、管理和维护方法,提高学生的网络构建和故障排除能力。
二、实训目的1. 理解路由器与交换机的基本原理和功能。
2. 掌握路由器与交换机的配置方法。
3. 学会使用网络设备进行网络搭建。
4. 提高网络故障排查和解决能力。
5. 培养学生的团队合作精神和动手实践能力。
三、实训内容1. 路由器基本配置- 路由器基本设置,包括主机名、密码、IP地址等。
- 路由器接口配置,包括VLAN接口、子接口等。
- 路由协议配置,包括静态路由、动态路由等。
2. 交换机基本配置- 交换机基本设置,包括主机名、密码、IP地址等。
- VLAN配置,包括VLAN划分、VLAN间路由等。
- STP配置,包括生成树协议的配置与优化。
3. 网络搭建- 根据实际需求,搭建小型局域网。
- 配置路由器与交换机之间的互联。
- 设置路由器与交换机之间的路由协议。
4. 网络故障排查- 利用网络诊断工具,分析网络故障原因。
- 排查网络设备配置错误。
- 解决网络性能瓶颈。
5. 安全配置- 配置访问控制列表(ACL),实现网络安全隔离。
- 配置NAT和PAT,实现网络地址转换。
- 配置IPSec VPN,实现远程访问。
四、实训过程1. 准备阶段- 学生分组,每组配备一台路由器和一台交换机。
- 教师讲解实训内容,强调注意事项。
2. 实施阶段- 学生按照实训内容,进行实际操作。
- 教师巡回指导,解答学生疑问。
3. 总结阶段- 学生分组汇报实训成果。
- 教师点评,总结实训过程中的问题。
五、实训成果通过本次实训,学生掌握了以下知识和技能:1. 路由器与交换机的基本原理和功能。
2. 路由器与交换机的配置方法。
3. 网络搭建和故障排查能力。
4. 安全配置能力。
交换路由实习报告
一、实习目的本次交换路由实习旨在通过实际操作,加深对交换机和路由器基本原理、配置和管理方法的理解,提高网络规划、设计、调试和维护能力。
通过实习,使学生掌握以下技能:1. 熟悉交换机和路由器的基本工作原理;2. 能够进行交换机和路由器的配置和管理;3. 能够规划、设计简单的网络拓扑;4. 能够解决网络故障,保证网络正常运行。
二、实习内容1. 实验环境及设备本次实习采用华为H3C交换机和路由器进行实验,实验环境如下:交换机:H3C S5700-28P-EI路由器:H3C AR2240PC:2台2. 实验步骤(1)交换机基本配置1)连接交换机与PC,使用Console线进入交换机配置模式;2)配置交换机的基本信息,如设备名称、描述等;3)配置交换机VLAN,创建VLAN 10、20、30;4)配置交换机端口,将端口0/1、0/2、0/3分别配置为VLAN 10、20、30的Access端口;5)配置交换机STP,防止网络环路;6)配置交换机DHCP中继,实现VLAN之间的IP地址分配。
(2)路由器基本配置1)连接路由器与交换机,使用Console线进入路由器配置模式;2)配置路由器的基本信息,如设备名称、描述等;3)配置路由器接口,将接口FastEthernet0/0/0配置为VLAN 10的Access端口,接口FastEthernet0/0/1配置为VLAN 20的Access端口,接口FastEthernet0/0/2配置为VLAN 30的Access端口;4)配置路由器静态路由,实现VLAN之间的互通;5)配置路由器DHCP服务器,实现VLAN内部的IP地址分配。
(3)网络规划与设计1)根据实验需求,设计网络拓扑图;2)确定网络设备型号和配置参数;3)编写网络配置脚本,实现网络设备配置。
(4)网络故障排除1)模拟网络故障,如接口故障、路由故障等;2)根据故障现象,分析故障原因;3)采取相应措施,排除故障。
毕业综合实训-路由与交换-实训报告
广西×××××××××××学院计算机与信息技术系实训报告实训内容:毕业综合实训(路由与交换部分)专业:计算机网络技术班级:网络1001班学号:103050100114姓名:指导教师:一、实训目的:通过实训让学生复习路由器和交换机的主要配置,及在真实设备上搭建一个网络。
二、实训时间:2012年10月16日—2011年11月8日三、实训地点:实训楼510机房四、实训内容:1、路由综合配置项目2、链路聚合和VLAN配置项目3、端口安全配置项目4、生成树配置项目5、访问控制列表项目6、NAT/PAT配置项目7、锐捷设备综合实验五、实训总结每个项目配置中错误总结、模糊不清的概念总结;(重要)通过本次路由综合配置的实践练习,巩固加深了路由器和交换机配置的同时也得到了融会贯通。
本次项目中错误总结:发布路由和汇总这块,发布路由时没有路由都发布,汇总概念不清。
安全端口的部分概念的错误理解,通过学习后基本掌握。
模糊不清的概念总结:(1)、弄不清路由分类,通过学习后弄清了路由分类:直连路由:活动接口的IP地址所在的网络自动生成;静态路由:管理员手动添加;动态路由:由动态路由协议生成,如:RIP、EIGRP、OSPF;(2)、通过学习后理清了生成树:让有环的二层网络变成一个无环的网络(树)广播风暴;生成树的根最佳的位置在网络中心,平均直径最短。
每个交换机都有一个桥ID : 优先级+MAC地址;桥ID的设备当选为根桥;本次试验主要是系统的复习和系统的实训一下内容:第一章网络基础1.了解计算机网络的基本概念2.了解网络的拓扑结构和常用介质3.掌握OSI七层参考模型的功能和作用4.掌握TCP/IP参考模型的功能和作用5.掌握重点的网络协议(IP协议、TCP协议、UDP协议、ICMP协议、ARP协议等)第二章交换技术1.了解数据链路层的MAC子层和LLC子层2.理解以太网的工作原理和发展3.掌握以太网的帧格式4.熟练掌握交换机的工作原理5.了解交换机的结构6.熟练掌握初始配置交换机的方法第三章虚拟局域网1.理解虚拟局域网的概念2.理解虚拟局域网的用途和优点3.了解虚拟局域网的类型4.掌握802.1Q标准5.熟练掌握VLAN的配置方法6.熟练掌握Trunk的配置方法7.熟练掌握利用路由器和三层交换机实现VLAN间路由的方法第四章局域网中的冗余链路1.理解局域网的冗余拓扑2.理解交换环路带来的问题3.理解生成树协议4.理解快速生成树协议5.熟练掌握STP与RSTP的配置6.理解端口聚合的概念7.熟练掌握端口聚合的配置第五章 IP协议及子网规划1.理解IP协议实现的功能2.理解IP报文的格式3.掌握IP地址的分类4.理解VLSM的概念5.熟练掌握子网划分的方法第六章路由技术1.理解路由和路由表的作用2.了解路由器的组成和工作原理3.熟练掌握静态路由、浮动路由、默认路由等基本概念及配置方法4.理解动态路由协议工作原理5.理解静态路由协议与动态路由协议区别6.理解有类路由协议与无类路由协议等概念第七章 RIP路由协议1.理解RIP协议的概念2.理解RIP协议的工作过程3.理解距离矢量路由协议存在的问题4.理解解决路由环路的各类方法5.理解RIPv1和RIPv2的区别6.熟练掌握RIP协议的配置方法7.了解RIP的检验与排错第八章 OSPF路由协议1.了解OSPF路由协议的工作原理2.了解SPF算法3.熟练掌握单区域OSPF配置方法第九章点到点协议1.了解点对点协议工作原理2.理解点对点协议的两种身份认证(PAP,CHAP)的工作原理3.熟练掌握点对点协议配置方法第十章园区网安全1.了解园区网安全隐患2.熟练掌握交换机端口安全原理及配置方法3.熟练掌握ACL的工作原理及配置方法十一章网络地址转换1.掌握网络地址转换(NAT)的概念2.熟练掌握静态和动态的NAT工作原理及配置方法3.熟练掌握静态和动态的NAPT工作原理及配置方法第十三章网络规划与设计1.了解网络层次化结构设计原理第十四章常见网络故障分析与处理1.掌握网络排错思路2.了解物理层故障分析与处理3.了解数据链路层故障分析与处理4.了解网络层故障分析与处理5.了解传输层与高层故障分析与处理通过系统的复习,能很好的把,网络基础、交换技术、虚拟局域网、局域网中的冗余链路、IP协议及子网规划、路由技术、RIP路由协议、OSPF路由协议、点到点协议、园区网安全、网络地址转换、网络规划与设计、常见网络故障分析与处理,融合贯通,并通过实践。
路由与交换实习实验报告参考
实验报告【实验网络拓扑结构】【实验目的】1.实现校园网网络连通1)利用静态路由实现汇聚交换机和路由器与核心路由器间连通2)利用rip实现内部汇聚交换机与核心路由器间连通3)利用ospf实现汇聚路由器与核心路由器连通4)通过设置单臂路由使教学楼1和教学楼2能互相连通5)对学生宿舍楼和教学楼分别划分vlan2.在核心路由器上实现nat转换,使内部网络能访问internet3.设置标准acl规则:禁止外部用户访问内部网络4.设置扩展acl规则:仅允许内部用户访问数据中心的80,21端口6.在核心路由与出口路由间运用ppp协议配置最后要求将检测结果放入一个WORD文档中,文件名为:学号-大作业.DOC中给出网络互通的效果,将PING截图在各网络设备上,用SHOW RUN命令对交换机,还要求SHOW VLAN,show int ip switchport对路由器,还要求SHOW IP ROUTE对NAT ,要求用PING –T ,及DEBUG IP NA T对ACL,要求检测相关口或VLAN的ACL表,SHOW IP INT 端口号【实验中运用的知识点】1)静态路由2)Rip3)Ospf4)nat转换5)标准访问控制列表规则6)扩展访问控制列表规则7)划分vlan8)单臂路由9)广域网协议ppp【实验配置步骤】第一部分配置内部网络连通注意:配置中省略了各端口的ip配置,相信端口ip可以从拓扑图中反应1)接入交换机1配置划分vlanSwitch(config)#int fa0/2Switch(config-if)#switchport access vlanSwitch(config-if)#switchport access vlan 2Switch(config)#int fa0/3Switch(config-if)#switchport access vlan 3Switch(config)#int fa0/1Switch(config-if)#switchport trunk encapsulation dot1q (2960等交换机只支持802.1q协议,这里忽略)Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan allSwitch(config-if)#exit2)汇聚路由器配置设置单臂路由Router(config)#interface fa0/0.1配置子接口这是配置单臂路由的关键,这个接口是个逻辑接口,并不是实际存在的物理接口,但是功能却和物理接口是一样的。
路由和交换实验报告
路由和交换实验报告路由和交换实验报告引言:在计算机网络中,路由和交换是两个重要的概念。
路由是指根据网络协议将数据包从一个网络节点传递到另一个网络节点的过程。
而交换则是指在局域网中传输数据包的过程。
本次实验旨在深入了解路由和交换的原理和工作方式,并通过实际操作验证其功能和效果。
一、实验背景计算机网络是由多个网络节点组成的,这些节点通过链路相互连接。
在数据传输过程中,需要根据目的地址将数据包从源节点传递到目的节点。
而路由和交换则是实现这一目标的关键技术。
二、实验设备和环境本次实验使用了一台路由器和若干台交换机。
路由器用于实现不同网络之间的数据传输,交换机则用于实现局域网内的数据传输。
实验环境为一个小型局域网,包含多个主机和服务器。
三、实验过程1. 路由配置首先,我们需要配置路由器的各项参数,包括IP地址、子网掩码、默认网关等。
这些参数将决定路由器的工作方式和网络连接性。
2. 路由表设置路由表是路由器中存储的一张表格,记录了不同网络之间的连接关系。
通过查找路由表,路由器可以确定数据包的下一跳目的地。
我们需要手动设置路由表,以确保数据包能够正确传递。
3. 交换机配置接下来,我们需要配置交换机的各项参数,包括VLAN、端口设置等。
VLAN是虚拟局域网的意思,通过划分不同的VLAN,可以实现不同的网络隔离和安全控制。
4. 数据传输测试配置完成后,我们可以进行数据传输测试。
通过在不同主机之间发送数据包,观察数据包的传输情况和延迟情况。
如果数据包能够正确传递,并且延迟较低,则说明路由和交换的配置是正确的。
四、实验结果经过测试,我们发现数据包能够在不同网络之间正确传递,并且延迟较低。
这表明路由器和交换机的配置是正确的,网络连接是正常的。
五、实验总结通过本次实验,我们深入了解了路由和交换的原理和工作方式。
我们学会了如何配置路由器和交换机,并通过实际操作验证了其功能和效果。
这对于我们理解计算机网络的工作原理和网络管理具有重要意义。
交换路由实训报告
一、实训目的本次实训旨在使学生掌握交换机和路由器的基本配置、网络拓扑搭建、VLAN划分、路由协议配置等网络知识,提高学生的实际动手能力和网络规划与部署能力。
二、实训内容1. 交换机配置(1)交换机基本配置:登录交换机,设置管理IP地址、登录密码、超级用户密码等。
(2)VLAN划分:创建VLAN,设置VLAN ID和名称,将端口分配到对应的VLAN。
(3)端口镜像:实现端口镜像功能,实时监控端口流量。
2. 路由器配置(1)路由器基本配置:登录路由器,设置管理IP地址、登录密码、超级用户密码等。
(2)静态路由配置:配置静态路由,实现不同网络之间的互通。
(3)动态路由配置:配置OSPF协议,实现动态路由的自动学习。
(4)NAT配置:配置NAT,实现内部网络访问外部网络。
3. 网络拓扑搭建(1)搭建交换机与路由器之间的物理连接。
(2)配置交换机与路由器之间的链路聚合,提高链路带宽。
(3)配置交换机与路由器之间的VLAN Trunk链路。
三、实训过程1. 准备工作(1)准备交换机和路由器设备。
(2)准备双绞线、交叉线等网络线材。
(3)准备PC机作为客户端设备。
2. 交换机配置(1)登录交换机,设置管理IP地址、登录密码、超级用户密码等。
(2)创建VLAN,设置VLAN ID和名称,将端口分配到对应的VLAN。
(3)配置端口镜像,实现端口流量监控。
3. 路由器配置(1)登录路由器,设置管理IP地址、登录密码、超级用户密码等。
(2)配置静态路由,实现不同网络之间的互通。
(3)配置OSPF协议,实现动态路由的自动学习。
(4)配置NAT,实现内部网络访问外部网络。
4. 网络拓扑搭建(1)搭建交换机与路由器之间的物理连接。
(2)配置交换机与路由器之间的链路聚合。
(3)配置交换机与路由器之间的VLAN Trunk链路。
四、实训结果1. 交换机配置成功,实现VLAN划分和端口镜像功能。
2. 路由器配置成功,实现静态路由、动态路由和NAT功能。
校园网路由交换实训报告
一、实训背景随着信息技术的快速发展,校园网络已成为教育教学、科研管理、师生交流的重要基础设施。
为了提高校园网络的建设和管理水平,培养具有实际操作能力的网络工程人才,我们开展了校园网路由交换实训。
二、实训目的1. 熟悉校园网路由交换的基本原理和配置方法;2. 掌握校园网拓扑结构设计、网络地址规划与设计、综合布线设计等技术;3. 提高实际动手能力和分析规划部署能力;4. 培养团队合作精神。
三、实训内容1. 网络拓扑结构设计:根据校园实际需求,设计校园网拓扑结构,包括核心层、汇聚层和接入层。
2. 网络地址规划与设计:规划校园网IP地址,包括私有IP地址和公网IP地址,确保IP地址的唯一性和合理性。
3. 综合布线设计:根据网络拓扑结构,设计校园网综合布线方案,包括布线类型、布线长度、布线位置等。
4. 路由交换设备配置:使用思科、华为等主流厂商的路由交换设备,配置网络设备,包括路由器、交换机等。
5. 虚拟局域网(VLAN)配置:实现不同部门、不同功能区域的网络隔离,提高网络安全性。
6. 链路聚合配置:实现网络带宽的扩展,提高网络性能。
7. 静态路由和动态路由配置:配置静态路由和动态路由,实现网络间的互联互通。
8. NAT配置:实现内网主机访问外网,保护内网安全。
9. ACL配置:实现网络访问控制,防止非法访问。
10. DHCP配置:实现网络自动分配IP地址,简化网络管理。
四、实训过程1. 理论学习:首先,我们对校园网路由交换的基本原理、拓扑结构设计、网络地址规划与设计等理论知识进行了学习,为实训奠定了基础。
2. 实验操作:在实验室环境中,我们按照实训内容,进行了以下操作:(1)搭建校园网拓扑结构,包括核心层、汇聚层和接入层。
(2)规划网络地址,包括私有IP地址和公网IP地址。
(3)设计综合布线方案,包括布线类型、布线长度、布线位置等。
(4)配置路由交换设备,包括路由器、交换机等。
(5)配置VLAN,实现网络隔离。
路由与交换实验报告
路由与交换实验报告一、实验目的本次路由与交换实验的主要目的是深入了解网络中路由和交换的工作原理,掌握相关设备的配置和管理方法,提高对网络架构和数据传输的理解与实践能力。
二、实验环境本次实验在网络实验室中进行,使用了以下设备和软件:1、若干台路由器和交换机,型号分别为_____和_____。
2、网络连接线若干。
3、计算机若干,安装了网络模拟软件_____。
三、实验原理(一)路由原理路由是指将数据包从一个网络转发到另一个网络的过程。
路由器根据数据包中的目标 IP 地址,查找路由表来确定转发路径。
路由表中包含了网络地址、子网掩码和下一跳地址等信息。
(二)交换原理交换是指在局域网内根据 MAC 地址进行数据帧的转发。
交换机通过学习连接到其端口的设备的 MAC 地址,建立 MAC 地址表,从而实现快速准确的数据转发。
四、实验内容及步骤(一)搭建网络拓扑首先,根据实验要求搭建了一个简单的网络拓扑结构。
该拓扑包括两个局域网,通过一台路由器进行连接。
(二)配置路由器1、进入路由器的特权模式,输入命令“enable”。
2、进入全局配置模式,输入命令“configure terminal”。
3、配置路由器的接口 IP 地址,例如“interface fastethernet 0/0”,然后输入“ip address 19216811 2552552550”。
4、配置路由协议,如静态路由或动态路由协议(RIP、OSPF 等)。
(三)配置交换机1、连接到交换机,进入特权模式。
2、进入全局配置模式,配置 VLAN 信息。
3、将交换机端口分配到不同的 VLAN 中。
(四)测试网络连通性在各台计算机上设置 IP 地址和网关,然后使用 Ping 命令测试不同网段计算机之间的连通性。
五、实验过程中遇到的问题及解决方法(一)IP 地址配置错误在配置计算机的 IP 地址和网关时,由于粗心导致输入错误,造成网络无法连通。
通过仔细检查和重新配置,解决了该问题。
交换路由实习报告
一、实习目的通过本次交换路由实习,旨在提高我对计算机网络中交换机和路由器配置与管理的实际操作能力,加深对网络交换、路由原理及实际应用的理解,培养解决实际网络问题的能力。
二、实习内容1. 交换机配置与调试(1)熟悉交换机的基本功能,如VLAN划分、端口安全、风暴控制等。
(2)配置交换机的基本参数,如IP地址、管理密码等。
(3)实现VLAN划分,将不同部门的设备划分到不同的VLAN中,提高网络安全性。
(4)配置端口安全,限制非法设备接入网络。
(5)实现风暴控制,防止广播风暴和组播风暴。
2. 路由器配置与调试(1)熟悉路由器的基本功能,如静态路由、动态路由、NAT等。
(2)配置路由器的基本参数,如IP地址、管理密码等。
(3)实现静态路由,连接不同子网。
(4)配置动态路由协议,如RIP、OSPF等,实现路由器的自动路由选择。
(5)配置NAT,实现私有网络与公网之间的数据交换。
3. 网络故障排查(1)了解网络故障的基本类型,如物理故障、配置故障、协议故障等。
(2)通过抓包工具分析网络故障,定位故障原因。
(3)根据故障原因,采取相应的解决措施,如重启设备、修改配置等。
三、实习总结1. 实习收获通过本次实习,我对交换机和路由器的配置与调试有了更深入的了解,掌握了网络交换、路由原理及实际应用。
同时,提高了我的动手能力和故障排查能力。
2. 实习不足在实习过程中,我发现自己在某些方面的知识掌握不够扎实,如网络协议、故障排查技巧等。
在今后的学习中,我将加强这些方面的学习,提高自己的专业素养。
3. 建议(1)加强理论知识学习,为实际操作打下坚实基础。
(2)多参与实际项目,提高自己的动手能力和解决问题的能力。
(3)关注网络新技术的发展,不断充实自己的知识储备。
四、实习心得通过本次交换路由实习,我深刻体会到理论知识与实际操作相结合的重要性。
在今后的学习和工作中,我将不断努力,提高自己的专业素养,为我国计算机网络事业贡献自己的力量。
关于路由交换实习报告
一、实习背景随着信息技术的飞速发展,网络技术在各行各业中的应用越来越广泛。
为了提高我国网络技术人员的综合素质,我国高校纷纷开设了计算机网络技术、通信工程等相关专业。
为了让学生更好地掌握网络技术,许多高校都安排了路由交换实习环节。
本文将对我校计算机科学与技术专业学生在路由交换实习过程中的所学、所思、所感进行总结。
二、实习目的本次实习的主要目的是:1. 熟悉路由交换设备的基本原理和操作方法;2. 掌握路由交换网络的设计与配置;3. 培养学生实际动手能力和团队合作精神;4. 提高学生对网络技术的兴趣,激发学习热情。
三、实习内容1. 路由交换设备认知实习初期,我们首先对路由交换设备进行了详细的认知。
包括路由器、交换机、防火墙等设备的硬件结构、功能特点、配置方法等。
通过查阅资料和实际操作,我们对各类设备有了初步的了解。
2. 路由交换网络设计在掌握了路由交换设备的基本知识后,我们开始进行路由交换网络的设计。
设计过程中,我们遵循以下原则:(1)满足网络需求:根据实际应用场景,确定网络规模、拓扑结构、设备选型等;(2)确保网络性能:优化网络带宽、降低延迟、提高可靠性;(3)易于维护:简化网络管理,降低故障率;(4)安全可靠:防止非法访问、数据泄露等安全风险。
3. 路由交换网络配置设计完成后,我们开始对路由交换网络进行配置。
配置过程中,我们主要学习了以下内容:(1)路由协议配置:静态路由、动态路由(RIP、OSPF、BGP等);(2)交换机配置:VLAN划分、端口配置、链路聚合等;(3)防火墙配置:访问控制、NAT等;(4)安全策略配置:IPSec VPN、AAA认证等。
4. 故障排除与优化在实习过程中,我们遇到了许多故障,如设备连接故障、路由协议故障、安全策略故障等。
通过查阅资料、分析问题、排除故障,我们积累了丰富的实践经验。
同时,我们还对网络性能进行了优化,如调整路由协议参数、优化交换机配置等。
四、实习收获1. 知识层面:通过本次实习,我们掌握了路由交换设备的基本原理和操作方法,熟悉了路由交换网络的设计与配置,提高了网络技术理论水平。
路由与交换技术实训报告
路由与交换技术实训报告1.引言概述部分的内容可以包括对路由与交换技术的背景和重要性进行介绍。
以下是一个示例:1.1 概述在现代计算机网络中,路由与交换技术是网络通信的基石,它们的作用是实现数据的传输和转发。
随着互联网的普及和应用领域的不断扩大,路由与交换技术的重要性日益凸显。
路由技术是指通过选择合适的路径将数据从源主机传递到目标主机的过程。
随着网络规模不断增大和结构变得复杂,合理的路由选择对于提高网络性能和稳定性至关重要。
路由技术可以实现从小范围内的局域网(LAN)到广域网(WAN)的数据传输,保证信息的安全性和可靠性。
交换技术则是指在网络中进行数据传输和转发的过程。
相比传统的广播方式,交换技术能够更有效地利用网络资源,提高数据传输的速度和可靠性。
常见的交换技术包括以太网交换、虚拟局域网(VLAN)交换和ATM 交换等。
这些交换技术根据数据传输的不同需求和网络规模的不同,为用户提供了多样化的选择。
路由与交换技术的应用广泛,几乎贯穿于各行各业的计算机网络中。
无论是大型企业组织的内部网络,还是互联网的传统ISP(Internet Service Provider)网络,都需要路由与交换技术来实现数据的高效传输。
随着云计算、物联网和5G技术的快速发展,网络规模和复杂性将进一步增加,对路由与交换技术的要求也会更加迫切。
本报告将深入探讨路由与交换技术的相关知识和实践操作,通过实训实验的方式加深对于这些技术的理解和掌握。
我们将重点介绍路由技术的概念、协议以及交换技术的分类,通过实际操作实验,探索如何利用路由与交换技术构建高效的计算机网络,提高网络通信的性能和稳定性。
文章结构部分的内容应该包括对整篇文章的分章节进行介绍和概述。
以下是对文章结构的简要描述:1.2 文章结构部分:本篇报告主要分为以下几个部分,每个部分都涉及不同的内容和技术:1. 引言:在这一部分,我们将对整篇报告进行概述,并介绍本次实训报告的目的。
交换与路由实训报告
交换与路由实训报告实验一交换机的基本配置与管理实验目标●掌握交换机基本信息的配置管理。
技术原理●交换机的管理方式基本分为两种:带内管理和带外管理。
●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
●通过Telnet、拨号等方式属于带内管理。
●交换机的命令行操作模式主要包括:●用户模式Switch>●特权模式Switch#●全局配置模式Switch(config)#●端口模式Switch(config-if)#实验步骤:●新建Packet Tracer拓扑图●了解交换机命令行●进入特权模式(en)●进入全局配置模式(conf t)●进入交换机端口视图模式(int f0/1)●返回到上级模式(exit)●从全局以下模式返回到特权模式(end)●帮助信息(如? 、co?、copy?)●命令简写(如conf t)●命令自动补全(Tab)●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)●Reload重启。
(在特权模式下)●修改交换机名称(hostname X)实验设备Switch_2960 1台;PC 1台;配置线;实验二交换机的Telnet远程登陆配置实验目标●掌握采用Telnet方式配置交换机的方法。
技术原理●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。
●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。
每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。
●为telnet用户配置用户名和登录口令:●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
路由器交换机实验报告
路由器交换机实验报告路由器交换机实验报告引言网络技术的快速发展使得人们对于网络设备的需求越来越高。
在现代网络中,路由器和交换机是两种常见的网络设备,它们在数据传输和网络连接方面起着重要的作用。
本实验报告将介绍路由器和交换机的基本原理、功能和应用,并通过实验验证它们在网络中的性能和效果。
一、路由器的原理和功能1.1 路由器的原理路由器是一种能够连接不同网络并进行数据传输的设备。
它通过将数据包从源地址发送到目标地址,实现网络之间的通信。
路由器根据路由表中的信息,选择最佳的路径将数据包转发到下一个网络节点,从而实现数据的传输。
1.2 路由器的功能路由器具有以下几个主要功能:- 路由选择:根据网络拓扑和路由表选择最佳路径进行数据传输。
- 数据转发:将数据包从一个网络节点转发到下一个网络节点。
- 分段和重组:将大数据包分割成小的数据段进行传输,并在目标地址处重新组装。
- 数据过滤和安全:根据配置的规则对数据包进行过滤和安全检查,保护网络的安全性。
- 网络地址转换(NAT):将私有IP地址转换为公共IP地址,实现内部网络与外部网络的通信。
二、交换机的原理和功能2.1 交换机的原理交换机是一种用于连接计算机和其他网络设备的网络设备。
它通过学习和存储MAC地址,并根据目标MAC地址将数据包转发到正确的端口,实现设备之间的直接通信。
交换机工作在数据链路层,通过建立和维护MAC地址表,实现数据的快速转发。
2.2 交换机的功能交换机具有以下几个主要功能:- 数据转发:通过学习和存储MAC地址,将数据包转发到正确的端口。
- 广播和组播:将数据包发送到所有连接的设备或者特定组内的设备。
- VLAN划分:将交换机划分为多个虚拟局域网,实现不同网络之间的隔离和管理。
- 链路聚合:将多个物理链路绑定为一个逻辑链路,提高带宽和可靠性。
- 交换机管理:通过配置交换机的参数和规则,管理和监控网络设备的状态和性能。
三、实验设计与结果分析为了验证路由器和交换机的性能和效果,我们进行了一系列实验。
交换器路由器实训报告
一、实训背景随着互联网技术的飞速发展,网络设备在各个领域中的应用越来越广泛。
交换机和路由器作为网络通信的核心设备,其配置与管理对于网络性能和稳定性至关重要。
为了提高我们对网络设备的了解和实际操作能力,我们进行了为期两周的交换器路由器实训。
二、实训目标1. 掌握交换机和路由器的基本原理与功能。
2. 熟悉交换机和路由器的配置方法与步骤。
3. 学会使用网络设备进行网络拓扑规划与优化。
4. 培养团队合作与问题解决能力。
三、实训内容1. 交换机配置实训(1)交换机基本配置实训内容:完成交换机的启动、配置模式切换、基本配置(如IP地址、密码等)。
实训步骤:① 开启交换机电源,等待交换机自检完成。
② 通过控制台或SSH远程登录交换机。
③ 切换到全局配置模式。
④ 配置交换机名称、管理IP地址、登录密码等。
⑤ 保存配置。
(2)VLAN划分与配置实训内容:创建VLAN,配置VLAN接口,实现不同VLAN间的隔离。
实训步骤:① 切换到全局配置模式。
② 创建VLAN,如VLAN 10。
③ 配置VLAN接口,如接口FastEthernet0/1分配给VLAN 10。
④ 将VLAN 10下的端口分配给相应的用户。
⑤ 保存配置。
(3)STP配置实训内容:配置生成树协议(STP),防止网络环路。
实训步骤:① 切换到全局配置模式。
② 配置交换机优先级、根桥ID等STP参数。
③ 保存配置。
2. 路由器配置实训(1)路由器基本配置实训内容:完成路由器的启动、配置模式切换、基本配置(如IP地址、密码等)。
实训步骤:① 开启路由器电源,等待路由器自检完成。
② 通过控制台或SSH远程登录路由器。
③ 切换到全局配置模式。
④ 配置路由器名称、管理IP地址、登录密码等。
⑤ 保存配置。
(2)静态路由配置实训内容:配置静态路由,实现不同网络之间的互通。
实训步骤:① 切换到全局配置模式。
② 配置目的网络地址、下一跳路由器接口。
③ 保存配置。
(3)动态路由配置实训内容:配置动态路由协议(如RIP、OSPF等),实现路由器自动学习路由信息。
路由与交换实验报告
路由与交换实验报告路由与交换实验报告引言:路由与交换是计算机网络中非常重要的概念,它们负责数据在网络中的传输和转发。
本实验报告将介绍路由与交换的基本原理、实验过程以及实验结果,以帮助读者更好地理解和掌握这一领域的知识。
一、实验目的本次实验的目的是通过搭建一个简单的局域网,利用路由器和交换机实现不同网络之间的通信。
通过这个实验,我们可以更好地理解路由和交换的工作原理,并学会配置和管理网络设备。
二、实验环境和设备本次实验所使用的环境是一个局域网,包括多台计算机、一个路由器和一个交换机。
实验设备包括路由器、交换机、网线等。
三、实验步骤1. 首先,我们需要将计算机和网络设备进行连接。
将计算机通过网线分别连接到交换机的不同端口上,然后将交换机的一个端口连接到路由器的端口上。
2. 接下来,我们需要对路由器和交换机进行基本的配置。
首先,我们需要为路由器设置一个IP地址,这个地址将作为局域网的网关。
然后,我们需要为交换机设置一个管理IP地址,以便我们可以通过这个地址对交换机进行管理和配置。
3. 在完成基本配置后,我们可以开始测试网络的连通性。
通过在不同的计算机上进行ping命令测试,我们可以确认计算机之间是否能够互相通信。
如果ping 命令的结果显示回应,说明网络连接正常。
4. 在网络连通性测试通过后,我们可以进一步探索路由和交换的工作原理。
通过在不同的计算机上进行traceroute命令测试,我们可以查看数据从源地址到目标地址的传输路径,并了解中间经过的路由器和交换机。
四、实验结果通过本次实验,我们成功地搭建了一个简单的局域网,并实现了不同计算机之间的通信。
在网络连通性测试中,我们发现所有计算机都能够互相通信,说明网络连接正常。
在traceroute命令测试中,我们可以清楚地看到数据从源地址到目标地址的传输路径,以及中间经过的路由器和交换机。
五、实验总结通过本次实验,我们深入了解了路由和交换的工作原理,并学会了配置和管理网络设备。
交换路由实训报告
交换路由实训报告交换路由实训报告一、实训背景本次实训是为了深入理解交换机和路由器的工作原理,掌握交换机和路由器的配置方法和技巧,以及熟练运用各种网络诊断工具。
二、实验环境1.硬件环境:三台PC机、一台Cisco交换机、一台Cisco路由器。
2.软件环境:Windows 10操作系统、Cisco Packet Tracer网络仿真软件。
三、实验内容1.基本配置首先,我们需要对交换机和路由器进行基本配置。
通过命令行界面或者Web界面进入设备管理界面,设置设备名称、IP地址等基本信息,并启用SSH远程登录功能,以便后续的远程管理操作。
2.VLAN划分在一个企业网络中,需要将不同部门或者不同功能的设备划分到不同的VLAN中,以保证网络安全性和可靠性。
我们可以通过在交换机上创建VLAN,并将端口与相应的VLAN进行关联来实现这一目标。
3.STP协议配置STP(Spanning Tree Protocol)协议是一种用于防止网络环路出现的协议。
在企业网络中,通常会出现多个交换机连接在一起形成一个环形拓扑结构的情况,这时候就需要使用STP协议来避免网络环路的出现。
4.路由配置路由器是用于实现不同子网之间通信的设备。
我们可以通过在路由器上配置静态路由或者动态路由来实现不同子网之间的通信。
常用的动态路由协议包括RIP、OSPF、BGP等。
5.NAT配置NAT(Network Address Translation)是一种将内部私有IP地址转换为公共IP地址的技术,可以有效地解决IPv4地址不足的问题。
我们可以在路由器上配置NAT,将内部私有IP地址映射为外部公共IP 地址,从而实现互联网访问功能。
6.VPN配置VPN(Virtual Private Network)是一种通过公共网络建立安全连接的技术,可以实现远程办公、远程访问等功能。
我们可以在路由器上配置VPN,将内部网络与外部网络进行安全连接,从而实现远程办公等功能。
路由交换实习报告
随着互联网技术的飞速发展,网络通信已经成为现代社会不可或缺的一部分。
路由交换作为网络通信的核心技术,对于保障网络稳定运行、提高网络性能具有重要意义。
为了更好地了解和掌握路由交换技术,我于2023年7月至9月在XX公司进行了为期两个月的实习。
二、实习内容1. 理论学习实习期间,我主要学习了路由交换的基本概念、工作原理、协议及设备配置等理论知识。
通过查阅资料、参加培训课程等方式,我对路由交换技术有了较为全面的了解。
2. 实践操作在理论学习的指导下,我开始进行实践操作。
主要内容包括:(1)配置交换机:学习如何配置交换机的VLAN、端口镜像、端口安全等功能,以实现网络的合理划分和管理。
(2)配置路由器:学习如何配置路由器的静态路由、动态路由(如RIP、OSPF 等)、NAT等功能,以实现网络的互联互通。
(3)故障排除:在实际操作过程中,我遇到了一些故障问题,通过查阅资料、请教同事等方式,逐步掌握了故障排除的技巧。
三、实习收获1. 提高了动手能力:通过实际操作,我掌握了路由交换设备的配置方法和故障排除技巧,提高了自己的动手能力。
2. 增强了团队协作意识:在实习过程中,我与同事共同完成项目任务,学会了如何与他人沟通、协作,提高了自己的团队协作意识。
3. 拓宽了知识面:通过实习,我对网络通信领域有了更深入的了解,拓宽了自己的知识面。
4. 培养了问题解决能力:在实习过程中,我遇到了各种问题,通过查阅资料、请教同事等方式,逐步学会了如何分析问题、解决问题。
1. 实习是理论与实践相结合的过程,通过实习,我深刻体会到理论知识的重要性。
2. 实习过程中,遇到问题时要勇于面对,积极寻求解决办法,不断提升自己的能力。
3. 团队协作是完成项目任务的关键,要学会与他人沟通、协作,共同进步。
4. 持续学习是提升自己能力的有效途径,要不断学习新技术、新知识,以适应社会发展的需求。
总之,这次实习让我受益匪浅,不仅提高了自己的专业素养,还为今后的工作打下了坚实的基础。
路由与交换实验报告
实验一:用三层交换机实现vlan间的通信实验目的:1、理解虚拟VLAN的基本配置;2、掌握一般交换机按端口划分VLAN的配置方法;3、掌握交换机Tag VLAN的配置;4、掌握三层交换机的基本配置;5、通过三层交换机实现VLAN间相互通信;实验原理:三层交换机具备网络层的功能,实现VLAN间相互通信的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。
三层交换机给接口配置IP地址。
采用SVI(交换虚拟接口)的方式VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并配置IP地址。
实验步骤:新建packet tracer拓扑图1、在三层交换机上配置VLAN 10、VLAN 20分别将端口2、端口3划分给VLAN 10、VLAN 20。
2、将二层交换机与三层交换机相连的端口fa 0/3定义为trunk模式。
3、在三层交换机上配置VLAN10、VLAN20,此时验证三层交换机VLAN2、VLAN3下的主机之间不能相互通信。
4、设置三层交换机VLAN间的通信,创建VLAN10,VLAN20的虚接口,并配置虚接口VLAN10、VLAN20的IP地址。
5、将三层交换机VLAN10、VLAN20下的主机默认网关分别设置为相应虚拟接口的IP地址。
6、验证三层交换机VLAN10,VALN20下的主机之间可以相互通信。
三层交换机1台、二层交换机1台、PC机3台。
配置三层交换机Multilayer Switch0。
配置二层交换机Switch0。
设置PC0和PC把二层交换机和三层交换机相连的端口设置为trunk模式,并对VLAN10、VLAN20的网关及IP地址进行配置。
结果:抓包分析结果:实验二、远程登录交换机设置特权模式密码和登录密码并查看配置:实验结果:。
路由与交换实训报告
苏州市职业大学实习(实训)报告名称交换与路由技术2011年12月29日至2011年12月30日共1周院系计算机工程系班级 10网络安全(CIW)姓名胡帅帅系主任李金祥教研室主任谭方勇指导教师方立刚、高小惠苏州市职业大学实习(实训)任务书名称:路由与交换起讫时间:2011年12月29日~2011年12月30日院系:计算机工程系班级:10网络安全指导教师:方立刚、高小惠系主任:李金祥一、实习(实训)目的和要求学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。
并可完成《RCNA或CISCO网络工程师》认证。
项目一、交换机基本配置、交换机的远程登陆项目二、路由器实现不同VLAN之间互通项目三、链路聚合与生成树协议项目四、网络安全及ACL项目五、局域网和互联网之间的互连(NAT和NAPT)实验六、综合实验(选做)二、实习(实训)内容项目一、交换机基本配置、交换机的远程登陆1、交换机基本配置2、交换机的远程登陆项目二、路由器实现不同VLAN之间互通1、交换机VLAN的划分2、跨交换机实现相同VLAN的互通3、路由器实现不同VLAN之间的通信项目三、链路聚合与生成树协议1、链路聚合aggregeteport2、生成树协议(STP、RSTP)项目四、网络安全及ACL1、路由器基本配置、路由器的远程登陆2、路由器的静态路由3、网络安全(交换机的端口安全)4、访问控制列表项目五、局域网和互联网之间的互连(NAT和NAPT)1、网络地址转换NAT2、网络地址NAPT实验六、综合实验模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。
路由器A与B通过路由协议获取路由信息后,办公网可以访问B 路由器后的FTPserver 。
路由与交换实训报告
苏州市职业大学实习(实训)报告名称交换与路由技术2011年 12月 29日至 2011年 12月 30日共 1周院系计算机工程系班级 10网络安全( CIW)姓名胡帅帅系主任教研室主任指导教师李金祥谭方勇方立刚、高小惠苏州市职业大学实习(实训)任务书名称:路由与交换起讫时间: 2011 年 12 月 29 日~2011 年 12 月 30 日院系:计算机工程系班级:10 网络安全指导教师:方立刚、高小惠系主任:李金祥一、实习(实训)目的和要求学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。
并可完成《 RCNA 或 CISCO 网络工程师》认证。
项目一、交换机基本配置、交换机的远程登陆项目二、路由器实现不同VLAN 之间互通项目三、链路聚合与生成树协议项目四、网络安全及ACL项目五、局域网和互联网之间的互连(NAT 和 NAPT )实验六、综合实验(选做)二、实习(实训)内容项目一、交换机基本配置、交换机的远程登陆1 、交换机基本配置2 、交换机的远程登陆项目二、路由器实现不同VLAN 之间互通1 、交换机 VLAN 的划分2 、跨交换机实现相同VLAN 的互通3 、路由器实现不同VLAN 之间的通信项目三、链路聚合与生成树协议1 、链路聚合aggregeteport2 、生成树协议(STP、RSTP)项目四、网络安全及ACL1 、路由器基本配置、路由器的远程登陆2 、路由器的静态路由3 、网络安全(交换机的端口安全)4 、访问控制列表项目五、局域网和互联网之间的互连(NAT 和 NAPT )1 、网络地址转换NAT2 、网络地址 NAPT实验六、综合实验模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550 与路由器 A 相连,另3550 上有一个VLAN3存放一台网管机。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验报告【实验网络拓扑结构】【实验目的】1.实现校园网网络连通1)利用静态路由实现汇聚交换机和路由器与核心路由器间连通2)利用rip实现内部汇聚交换机与核心路由器间连通3)利用ospf实现汇聚路由器与核心路由器连通4)通过设置单臂路由使教学楼1和教学楼2能互相连通5)对学生宿舍楼和教学楼分别划分vlan2.在核心路由器上实现nat转换,使内部网络能访问internet3.设置标准acl规则:禁止外部用户访问内部网络4.设置扩展acl规则:仅允许内部用户访问数据中心的80,21端口6.在核心路由与出口路由间运用ppp协议配置最后要求将检测结果放入一个WORD文档中,文件名为:学号-大作业.DOC中给出网络互通的效果,将PING截图在各网络设备上,用SHOW RUN命令对交换机,还要求SHOW VLAN, show int ip switchport对路由器,还要求SHOW IP ROUTE对NAT ,要求用PING –T ,及DEBUG IP NAT对ACL,要求检测相关口或VLAN的ACL表,SHOW IP INT 端口号【实验中运用的知识点】1)静态路由2)Rip3)Ospf4)nat转换5)标准访问控制列表规则6)扩展访问控制列表规则7)划分vlan8)单臂路由9)广域网协议ppp【实验配置步骤】第一部分配置内部网络连通注意:配置中省略了各端口的ip配置,相信端口ip可以从拓扑图中反应1)接入交换机1配置划分vlanSwitch(config)#int fa0/2Switch(config-if)#switchport access vlanSwitch(config-if)#switchport access vlan 2Switch(config)#int fa0/3Switch(config-if)#switchport access vlan 3Switch(config)#int fa0/1Switch(config-if)#switchport trunk encapsulation dot1q (2960等交换机只支持协议,这里忽略)Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan allSwitch(config-if)#exit2)汇聚路由器配置设置单臂路由Router(config)#interface fa0/配置子接口这是配置单臂路由的关键,这个接口是个逻辑接口,并不是实际存在的物理接口,但是功能却和物理接口是一样的。
Router(config-subif)#encapsulation dot1q 2 为这个接口配置协议,最后面的 2 是vlan 号,这也是关键部分Router(config-subif)#ip address 为该接口划分ip地址。
Router(config-subif)#exitRouter(config)#interface fa0/Router(config-subif)#encapsulation dot1q 3 .Router(config-subif)#ip addressRouter(config-subif)#end设置ospfRouter(config)#router ospf 100Router(config-router)#network 0.0.0.255 area 0Router(config-router)#network 0.0.0.255 area 0设置静态路由Router(config)#ip route 0.0.0.0 )接入交换机2配置创建vlan4 vlan5Switch(config)#int vlan4Switch(config)#int vlan5Switch(config)#int fa0/2Switch(config-if)#switchport access vlan 4Switch(config)#int fa0/3Switch(config-if)#switchport access vlan 54)汇聚交换机配置为vlan4和vlan5设置sviSwitch(config)#int vlan 4Switch(config-if)#ip address vlan 5Switch(config-if)#ip address 设置trunkSwitch(config-if)#switchport mode trunk设置ripSwitch(config)#router ripSwitch(config-router)#network 设置静态路由Router(config)#ip route 0.0.0.0 )核心路由器配置设置静态路由Router(config)#ip route 0.0.0.0 route 0.0.0.0 设置ripRouter(config)#router ripRouter(config-router)#network 设置ospfRouter(config)#router ospf 100Router(config-router)#network 0.0.0.255 area 06)汇聚交换机2配置设置静态路由Switch(config)#ip route 0.0.0.0 至此,内部网络均能互相连通,接下来我们先配置nat 使内网可以连通外网第二部分设置nat转换,使内部用户能访问外部网络核心路由器(nat)配置Router(config)#int fa0/0Router(config-if)#ip nat inside 0.0.055Router(config)#access-list 10 permit 0.0.0.255Router(config)#access-list 10 permit 0.0.0.255Router(config)#access-list 10 permit 10 permit 10 permit 10.1.2.0 10 permit 10.1.1.0 定义标准访问控制列表10只允许定义的地址能够被转换Router(config)#ip nat pool out netmask 定义名称为out的地址池。
Router(config)#ip nat inside source list 10 pool out0.0.0 核心路由器配置设置静态路由Router(config)#ip route 0.0.0.0 在出口路由器上做如下配置设置标准访问控制列表规则如下:1)禁止外部用户访问内部网络Router(config)#access-list 11 deny anyRouter(config)#int fa0/0Router(config-if)#ip access-group 11 in在核心路由器上做如下配置设置扩展访问控制列表规则如下2) 仅允许内部用户访问数据中心的80,21端口Router(config)#ip access-list extended testRouter(config-ext-nacl)#permit tcp any any eq 80Router(config-ext-nacl)#permit tcp any any eq 21Router(config-ext-nacl)#deny ip any anyRouter(config-if)#ip access-group test out 第四部分广域网协议ppp设置出口路由器配置Router(config)#hostname R1R1(config)#username R2 password zglR1(config)#int se2/0R1(config-if)#en pppR1(config-if)#ppp authentication chap核心路由器配置Router(config)#hostname R2R2(config)#username R1 password zglR2(config)#interface se2/0R2(config-if)#en ppp【实验检测】网络互通测试截图如下:教学楼到汇聚路由器教学楼到核心路由器教学楼到宿舍楼教学楼到数据中心教学楼到外部网络宿舍楼到教学楼宿舍楼到数据中心宿舍楼到外部网络外部网络到教学楼外部网络到宿舍楼外部网络到数据中心Nat转换测试:在核心路由器上debug ip nat截图如下:Acl规则测试在核心路由器Show ip 端口、Router#show ip interface fa7/0FastEthernet7/0 is up, line protocol is up (connected)Internet address is 10.1.2.101/8Broadcast address is Address determined by setup commandMTU is 1500Helper address is not setDirected broadcast forwarding is disabledOutgoing access list is testInbound access list is not setProxy ARP is enabledSecurity level is defaultSplit horizon is enabledICMP redirects are always sentICMP unreachables are always sentICMP mask replies are never sentIP fast switching is disabledIP fast switching on the same interface is disabledIP Flow switching is disabledIP Fast switching turbo vectorIP multicast fast switching is disabledIP multicast distributed fast switching is disabledRouter Discovery is disabledIP output packet accounting is disabledIP access violation accounting is disabledTCP/IP header compression is disabledRTP/IP header compression is disabledProbe proxy name replies are disabledPolicy routing is disabledNetwork address translation is disabledWCCP Redirect outbound is disabledWCCP Redirect exclude is disabledBGP Policy Mapping is disabled在出口路由器Show ip 端口Router#show ip interface fa0/0FastEthernet0/0 is up, line protocol is up (connected)Internet address is Broadcast address is Address determined by setup commandMTU is 1500Helper address is not setDirected broadcast forwarding is disabledOutgoing access list is not setInbound access list is 11Proxy ARP is enabledSecurity level is defaultSplit horizon is enabledICMP redirects are always sentICMP unreachables are always sentICMP mask replies are never sentIP fast switching is disabledIP fast switching on the same interface is disabled IP Flow switching is disabledIP Fast switching turbo vectorIP multicast fast switching is disabledIP multicast distributed fast switching is disabled Router Discovery is disabledIP output packet accounting is disabledIP access violation accounting is disabledTCP/IP header compression is disabledRTP/IP header compression is disabledProbe proxy name replies are disabledPolicy routing is disabledNetwork address translation is disabledWCCP Redirect outbound is disabledWCCP Redirect exclude is disabledBGP Policy Mapping is disabled在汇聚路由及核心路由上show ospf neighbor核心路由器上show run,show ip routerR2#show runBuilding configuration...Current configuration : 1724 bytes!versionno service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname R2!username R1 password 0 zgl!interface FastEthernet0/0ip address ip nat insideduplex autospeed auto!interface FastEthernet1/0ip address ip nat insideduplex autospeed auto!interface Serial2/0ip address encapsulation pppppp authentication chapip nat outsideclock rate 64000!interface Serial3/0no ip addressshutdown!interface FastEthernet4/0no ip addressshutdown!interface FastEthernet5/0no ip addressshutdown!interface GigabitEthernet6/0no ip addressduplex autospeed autoshutdown!interface FastEthernet7/0ip address 10.1.2.101 ip access-group test out ip nat insideduplex autospeed auto!router ospf 100log-adjacency-changesnetwork 0.0.0.255 area 0!router ripnetwork network nat pool out netmask nat inside source list 10 pool outip classlessip route 0.0.0.0ip route 0.0.0.0ip route 0.0.0.0!!access-list 10 permit 0.0.0.255access-list 10 permit 0.0.0.255access-list 10 permit 0.0.0.255access-list 10 permit 10 permit 10.1.2.0 10 permit 10.1.1.0 access-list extended testpermit tcp any any eq wwwpermit tcp any any eq ftpdeny ip any any!no cdp run!!line con 0line vty 0 4loginEndR2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is to network 0.0.0.0C 10.0.0.0/8 is directly connected, FastEthernet7/0is subnetted, 3 subnetsR [120/1] via 00:00:21, FastEthernet1/0R [120/1] via 00:00:21, FastEthernet1/0C is directly connected, FastEthernet1/0O [110/2] via 00:40:37, FastEthernet0/0C is directly connected, FastEthernet0/0C is directly connected, Serial2/0S* 0.0.0.0/0 [1/0] via [1/0] via [1/0] via 在汇聚交换机1上show vlanSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/3, Fa0/5, Fa0/6, Fa0/7Fa0/8, Fa0/9, Fa0/10, Fa0/11Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig0/1, Gig0/24 VLAN0004 active Fa0/45 5 active6 VLAN0006 active Fa0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 04 enet 100004 1500 - - - - - 0 05 enet 100005 1500 - - - - - 0 06 enet 100006 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------在汇聚路由器上show ip routerRouter#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is to network 0.0.0.0C is directly connected, FastEthernet0/C is directly connected, FastEthernet0/C is directly connected, FastEthernet0/1S* 0.0.0.0/0 [1/0] via 汇聚交换机2上show vlanSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig0/1, Gig0/22 VLAN0002 active Fa0/23 VLAN0003 active Fa0/11002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- ----------------------出口路由器上show run及show ip routerR1#show runBuilding configuration...Current configuration : 840 bytes!versionno service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname R1!username R2 password 0 zgl!!interface FastEthernet0/0ip address ip access-group 11 induplex autospeed auto!interface FastEthernet1/0ip address duplex autospeed auto!interface Serial2/0ip address encapsulation pppppp authentication chap!interface Serial3/0no ip addressshutdown!interface FastEthernet4/0no ip addressshutdown!interface FastEthernet5/0no ip addressshutdownrouter rip!ip classlessip route 0.0.0.0!!access-list 11 deny any!no cdp run!line con 0line vty 0 4login!EndR1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is to network 0.0.0.0C is directly connected, Serial2/0C is directly connected, FastEthernet0/0S* 0.0.0.0/0 [1/0] via。