网络综合实验

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

大型网络设计及路由交换协议配置

●专业班级：网络工程2008级4班

●成员：李小银，杨牧，王胜韬

●指导教师：王小玲

●完成日期： 2011年12月15日

课题分工

组员李小银负责，任务1，2,3，4与资料查阅。

组员杨牧负责，任务5,6,7，8与网络拓扑图绘制。

组员王胜韬负责，任务9,10，11与文档撰写。

设计目的

该综合实验是在学完《网络规划与设计》、《网络管理与维护》等课程之后，综合利用所学网络知识完成一个复杂网络路由配置和一个实际大型应用系统设计并在实验室实现。其主要任务是通过解决一、两个实际问题，巩固和加深所学的理论知识和实验能力，基本掌握在网络规划、设计、管理、维护等过程中的一般方法，提高网络的设计和实现能力，获得初步的应用经验，为以后从事生产和科研工作打下一定的基础。,

大型网络设计及路由交换协议配置 (1)

实验要求....................................... 错误！未定义书签。

1. 应用基本配置 ......................... 错误！未定义书签。

2. 使用CHAP 配置PPP 封装... 错误！未定义书签。

3. 配置动态路由和默认路由 ...... 错误！未定义书签。

4. 使用Easy IP 配置路由器....... 错误！未定义书签。

5. 检验PC 自动配置有编址详细信息错误！未定义书签。

6. 利用DNS 条目配置DNS 服务器错误！未定义书签。

7. 配置ACL 以规定可以进行NAT 的地址错误！未定义书签。

8. 配置静态NAT ......................... 错误！未定义书签。

9. 配置带过载的动态NAT ......... 错误！未定义书签。

10. 利用静态路由配置ISP 路由器错误！未定义书签。

11. 测试连通性 .......................... 错误！未定义书签。

综合实验总结 (10)

参考文献....................................... 错误！未定义书签。

一、实验内容

根据图1.1所示的网络拓扑结构，使用模拟器Packet Tracer 5.3.2做相关配置，使网络能够按照预期目的正常通信。这是一个综合的网络配置，包括了路由、交换以及广域网等相关知识。

图1.1 网络拓扑

主要配置任务如下所示：

∙应用基本配置

∙使用 CHAP 配置 PPP 封装

∙配置动态路由和默认路由

∙使用 Easy IP 配置路由器

∙检验 PC 是否自动配置了编址信息

∙利用 DNS 条目配置 DNS 服务器

∙配置 ACL 以规定可以进行 NAT 的地址

∙配置静态 NAT

∙配置带过载的动态 NAT

∙利用静态路由配置 ISP 路由器

∙测试连通性

二、实验配置过程

1.应用基本配置

①根据拓扑图1.1，完成设备名称、IP的配置，路由器R1基本配置实例如下：

Router(config)#hostname R1 //配置设备名

R1(config)#interface serial 0/0/0 //进入接口模式

R1(config-if)#ip address 10.1.1.1 255.255.255.252 //配置IP

R1(config-if)#clock rate 64000 //配置时钟频率

R1(config-if)#no shutdown //启用接口

主机IP的配置：单击主机——Desktop——IP Configuration——Static，然后在文本框中输入相应IP，主要是服务器的配置，PC1~PC3均使用DHCP获取IP信息，服务器Inside Server 的配置实例如图2.1所示。

图2.1 服务器Inside Server配置实例

②为路由器R1、R2、R3设置安全保护，配置实例如下所示：

R1(config)#line console 0 //进入控制台接口

R1(config-line)#password cisco //配置控制台登录口令

R1(config-line)#login //启用控制台认证

R1(config-line)#exit

R1(config)#line vty 0 4 //进入线路配置模式

R1(config-line)#password cisco //配置线路登录口令

R1(config-line)#login //启用线路认证

R1(config-line)#exit

R1(config)#enable secret class //配置加密使能口令

R1(config)#banner login "AUTHORIZED ACCESS ONL Y!"

//添加标语

2.使用CHAP配置PPP封装

这一步配置首先要将链路配置为PPP封装，然后将认证方式配置为CHAP认证，认证通常分为认证端与被认证端，被认证端提供密钥给认证端，认证端通过认证后建立二层连接，以R1与R2之间的CHAP认证配置为实例，在他们之间的链路上R1为认证端，R2为被认证端，R1的配置命令如下所示：

R1(config)#in s0/0/0

R1(config-if)#encapsulation ppp \\使用PPP封装

R1(config-if)#ppp authentication chap \\启用CHAP认证

R1(config-if)#exit

R1(config)#username R2 password cisco123 \\配置认证数据库

R2的配置命令如下所示：

R2(config)#in s0/0/0

R2(config-if)#encapsulation ppp

R2(config-if)#ppp authentication chap

R2(config-if)#exit

R2(config)#username R1 password cisco123

其它链路配置方法相同，在此不做过多叙述。