构建中小企业网络实训报告

SW1
VLAN 2 VL AN 10 VL AN 20 客房 VL AN 30
办公 区
部署网络，使内部网络畅通，开启RIP协议v2版本
RT1的配置 [rt1]int g0/0 [rt1-GigabitEthernet0/0]ip add192.168.10.2 24 [rt1-GigabitEthernet0/0]int g0/1 [rt1-GigabitEthernet0/1]ip add 200.0.0.1 30 [rt1-GigabitEthernet0/1]int g0/2 [rt1-GigabitEthernet0/2]ip a 192.168.20.1 24 （2）路由表的配置 [rt1-GigabitEthernet0/2]rip [rt1-rip-1]version 2 [rt1-rip-2]undo summary [rt1-rip-2]network 192.168.10.0 [rt1-rip-2]network 192.168.20.0 [rt1]ip route-static 0.0.0.0 0 200.0.0.2 RT2的配置 （1）接口的配置 [rt2]int g0/0 [rt2-GigabitEthernet0/0]ip a 192.168.20.2 24 （2）路由表的配置 [rt2-GigabitEthernet0/0]rip [rt1-rip-1]version 2 [rt1-rip-2]undo summary [rt2-rip-2]network 192.168.20.0
状元楼组网实训报告
制作：王宇航
组网项目拓扑
实验要求
1. 2. 网络拓扑如图，此为一酒店网络，RT3、PC4为模拟internet网 络，IP地址规划如图。 RT1为酒店网络出口路由器，SW1为三层交换机，SW2、SW3、 SW4、SW5均为二层交换机，增加接入接口。 为减小广播域，进行VLAN划分，规划如图，每层客房为一个 VLAN，拥有一个C类地址，各楼层的网关都在SW1的对应三层 接口，客房用户自动获取IP地址。 其中SW2下连区域为办公区域，办公区域的主机都使用固定IP 地址，酒店总负责人为PC1，财务部主管PC2，后勤部主管PC3， 要求做适当的配置，PC1可以和PC2、PC3通信，但PC2和PC3之 间不可以互通。 为获得全网互通，路由可达，在RT1、RT2、SW1上运行RIPv2。 出口路由器RT1上做NAPT，实现地址转换。运营商为该网络分 配公网IP为202.0.0.2。 最终使得局域网内互通，财务部主管不可以访问外网，其他 各用户都能成功访问外网。
办公区
PC1 VLAN5
SW2Baidu Nhomakorabea
PC2 VLAN6
PC3 VLAN7
SW1为三层交换机，现在需要为SW1的每个三层口配置IP（模拟器版本为 三层交换），
[sw1]vlan 2 [sw1-vlan2]po g 1/0/1. [sw1]int v 2 ip a 192.168.0.4 24 [sw1]vlan 40 [sw1-vlan40]port g1/0/2 [sw1-vlan40]int v 40 ip a 192.168.10.1 24 [sw1]vlan 10 [sw1-vlan10]vlan 20 [sw1-vlan30] [sw1-vlan30]vlan 10 [sw1-vlan10]PO [sw1-vlan10]port G 1/0/3 [sw1-vlan10]vlan 20 [sw1-vlan20]port G 1/0/4 [sw1-vlan20]vlan 30 [sw1-vlan30]port G 1/0/5 [sw1-vlan30]INT V 10 [sw1-Vlan-interface30]QUIT
NAPT出口网关；财务部主管不可以访
问外网，其他各用户都能成功访问外网
[rt1]acl basic 2000 [rt1-acl-ipv4-basic-2000]rule 0 deny source 192.168.0.2 0.0.0.0 [rt1-acl-ipv4-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255 [rt1-acl-ipv4-basic-2000]nat address-group 1 [rt1-address-group-1]address 202.0.0.2 202.0.0.2 [rt1-GigabitEthernet0/1]nat outbound 2000 address-group 1
在PC1-3上都配置一条默认路由，下一跳 为网关SW1的G1/0/1接口IP（模拟器）
[SW1]DIS IP routing-table Destinations : 30 Routes : 30
没有匹配到静态路由，按 Destination/Mask Proto Pre Cost NextHop Interface 0.0.0.0/0 Static 60 0 192.168.10.2 Vlan40 照默认路由转发 0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 PC1 的数据包到达网关，此时查找路由表， 127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 发现有匹配项，并按照此项转发出去 127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0 192.168.0.0/24 Direct 0 0 192.168.0.4 Vlan2 192.168.0.0/32 Direct 0 0 192.168.0.4 Vlan2 192.168.0.4/32 Direct 0 0 127.0.0.1 InLoop0 192.168.0.255/32 Direct 0 0 192.168.0.4 Vlan2 到SW2，进交换机打上 VLAN 5的标签， 192.168.1.0/24 Direct 0 0 192.168.1.1 Vlan10 出交换机，由于 g1/0/2 为 hybrid口， 192.168.1.0/32 Direct 0 0 192.168.1.1 Vlan10 192.168.1.1/32 Direct 0 0 127.0.0.1 InLoop0 允许VLAN 5 通过，所以撕标签出去 192.168.1.255/32 Direct 0 0 192.168.1.1 Vlan10 192.168.2.0/24 Direct 0 0 192.168.2.1 Vlan20 192.168.2.0/32 Direct 0 0 192.168.2.1 Vlan20 192.168.2.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.2.255/32 Direct 0 0 192.168.2.1 Vlan20 192.168.3.0/24 Direct 0 0 192.168.3.1 Vlan30 192.168.3.0/32 Direct 0 0 192.168.3.1 Vlan30 192.168.3.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.3.255/32 Direct 0 0 192.168.3.1 Vlan30 PC1 将数据发送到网关 192.168.10.0/24 Direct 0 0 192.168.10.1 Vlan40 192.168.10.0/32 Direct 0 0 192.168.10.1 Vlan40 192.168.10.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.10.255/32 Direct 0 0 192.168.10.1 Vlan40 192.168.20.0/24 RIP 100 1 192.168.10.2 Vlan40 224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0 224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0 255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop
3.
4.
5. 6. 7.
现在先从简单的入手，实验要求4 ,要求PC2，PC3都与PC1通信，但 相互之间不可通信，并且能访问外部网络，实验步骤如下：在交 换机上创建VLAN5-7，并设置为hybrid端口，允许相应VLAN通过。
[sw2]vlan 5 [sw2-vlan5]port g 1/0/1 [sw2-vlan5]vlan 7 [sw2-vlan7]port g 1/0/4 [sw2-vlan7]vlan 6 [sw2-vlan6] port g1/0/3 [sw2-GigabitEthernet1/0/1]port link-type hybrid [sw2-GigabitEthernet1/0/1]port hybrid vlan 5 6 7 1 untagged [sw2-GigabitEthernet1/0/1]int g1/0/3 [sw2-GigabitEthernet1/0/3]port link-type hybrid [sw2-GigabitEthernet1/0/3]port hybrid vlan 5 6 1 untagged [sw2-GigabitEthernet1/0/3]int g1/0/4 [sw2-GigabitEthernet1/0/4]port link-type hybrid [sw2-GigabitEthernet1/0/4]port hybrid vlan 5 7 1 untagged [sw2-GigabitEthernet1/0/4]int g 1/0/2 [sw2-GigabitEthernet1/0/2]port link-type hybrid [sw2-GigabitEthernet1/0/2]port hybrid vlan 5 6 7 [sw2-GigabitEthernet1/0/2]port hybrid vlan 5 6 7 [sw2-GigabitEthernet1/0/2]port hybrid vlan 5 6 7 untagged
配置静态路由项
[rt3]ip route-static 202.0.0.0 24 200.0.0.1
[rt1]ip route-static 0.0.0.0 0 200.0.0.2
[sw1]ip route-static 0.0.0.0 0 192.168.10.2
[pc4]ip route-static 0.0.0.0 0 201.0.0.1
[sw1]rip [sw1-rip-1]ver 2 [sw1-rip-2]undo summary [sw1-rip-2]network 192.168.0.0 0.0.0.255 [sw1-rip-2]network 192.168.10.0
用户客房上网
[sw1]dhcp server ip-pool 1 [sw1-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0 [sw1-dhcp-pool-1]dhcp server ip-pool 2. network 192.168.2.0 mask 255.255.255.0 [sw1-dhcp-pool-2]dhcp server ip-pool 3 [sw1-dhcp-pool-3]network 192.168.3.0 mask 255.255.255.0 [sw1-dhcp-pool-3]INT V 10 [sw1-Vlan-interface10]dhcp server apply ip-pool 1 [sw1-Vlan-interface10]INT V 20 [sw1-Vlan-interface20]dhcp server apply ip-pool 2 [sw1-Vlan-interface20]INT V 30 [sw1-Vlan-interface30]dhcp server apply ip-pool 3