采用Packet-Tracer完成网络搭建和配置的一个实验
计算机网络实验--搭建网络
计算机网络课程实验报告实验项目名称:利用PacketTracer搭建小型网络学员姓名:实验地点: 实验日期:1、 实验目的和要求利用Packet Tracer软件,模拟实现网络设备配置使网络连通,利用PacketTracer搭建小型网络。
2、 实验内容和原理原理:使用静态路由进行线路选择,配置路由信息。
内容:1) 熟悉Packet Tracer 软件;2) PC终端的网络配置、Cisco交换机的配置、路由器的配置;3) 进行静态路由配置;4) 对不同网络进行配置并验证。
3、 实验环境安装有Packet Tracer 软件的个人PC。
4、 操作方法与实验步骤操作方法:1) 运行Packet Tracer 软件,打开编辑界面。
2) 添加一个文件。
3) 配置终端IP地址,子网掩码和网关;配置交换机;配置路由器。
4) 对路由器进行配置,配置相应IP,在静态路由页面输入目标网络的IP地址,子网掩码,下一跳地址。
5) 进行通信检查,确保所有主机之间能够通信。
6) 使用任意主机进行检查,发送数据,确认网络连通。
实验步骤:链接网络如图:配置各个主机:在路由器的配置界面,静态路由选项卡中,配置下一跳地址。
进行通信测试。
A,B,C网络之间不可联通。
任意网络均可访问服务器。
链路连通,可以进行通信。
网络配置完毕。
5、 总结与体会从这次的实验中我更深的理解了数据在网络上的传输过程,今后,可以更好的进行网络的分析和理解其它的网络。
同时实验的过程使动手能力、对问题的分析能力以及解决能力都得到了充分的锻炼。
在这次实验中我也遇到了很多问题,这些问题有:1)链路不通,没搞清路由器的配置问题,导致网络不通。
解决方法:通过阅读说明,弄清了路由器的接口说明,将接口调整后,网络问题解决。
2)C网络未与A,B网络断开。
解决方法:经过对网络的分析,进行子网掩码的重新配置,将其更改为255.255.255.255,使数据包只到达服务器。
通过实验,我对静态路由的划分,和子网的划分有了更深的理解,明白了网络层的工作原理,也对整个的网络层次体系有了一定的认识,为我学习之后的课程提供了帮助。
校园网络_实验报告
一、实验目的本次实验旨在通过实际操作,使学生掌握校园网络的基本设计原则、拓扑结构、设备配置以及故障排查方法。
通过本次实验,学生能够深入了解网络技术在校园环境中的应用,提高网络设计、配置和维护的能力。
二、实验环境及设备1. 硬件设备:- 路由器:2台- 交换机:2台- PC机:3台- 光纤跳线:若干- 网线:若干- 网络测试仪:1台2. 软件设备:- Windows Server操作系统- Cisco Packet Tracer网络模拟软件三、实验内容1. 校园网络拓扑设计根据实验要求,设计一个包含总校和分校的校园网络拓扑图。
总校包含一个局域网,有20台计算机;分校由VLAN划分为两个局域网,分别有10台计算机。
校园网络采用C类网段210.100.10.0。
拓扑图设计:```总校——路由器1——总校局域网|分校——路由器2——分校局域网1|分校——路由器2——分校局域网2```2. IP地址分配根据设计要求,为总校和分校各个局域网分配IP地址。
IP地址分配表:| 网段 | 子网掩码 | 可用IP地址范围 || -------------- | ---------- | ----------------------- || 210.100.10.0/24 | 255.255.255.0 | 210.100.10.1-210.100.10.254 | | 210.100.11.0/24 | 255.255.255.0 | 210.100.11.1-210.100.11.254 | | 210.100.12.0/24 | 255.255.255.0 | 210.100.12.1-210.100.12.254 | 3. 网络设备配置(1)配置路由器:- 配置总校和分校的路由器接口IP地址。
- 配置静态路由,实现总校和分校局域网之间的互通。
(2)配置交换机:- 配置总校和分校的交换机VLAN接口。
- 配置VLAN内成员,将计算机划分到对应的VLAN。
使用PacketTracer设计小型网络
使用Cisco PacketTracer设计小型网络――网络管理实验报告一、实验目的1.掌握OSPF以及RIP等路由协议的原理与配置方法2.掌握路由器、二层交换机、三层交换机的基本配置。
3.掌握网络拓扑三层结构以及子网划分4.学习怎样设计小型网络二、实验原理使用cisco模拟器PacketTracer来模拟网络的设计、架构,按照网络拓扑来进行子网规划及划分VLAN,通过使用基本配置命令及ospf、RIP 等路由协议、路由重发布技术来配置核心层的路由器、汇聚层的交换机以及接入层的PC机,最终使得每一个三层交换机下相同VLAN中的PC机能互相通信,而不同VLAN下的PC机不能通信,且整个网络中不同三层交换机下的每一台PC机都能与其他三层交换机下的PC 相互通信。
三、实验设计1.网络拓扑图设计(1)总体设计核心层:12台cisco28系列路由器,用DTE线相连,在每台交换机上配置ospf路由协议。
将14台路由划分为3个区域,area0(管理区域)、area1、area2,并实现各个自治区域之间的通信,以及各个自治区域和外部区域的通信(配置“路由重分发”)。
汇聚层:4台cisco35系列三层交换机,三层交换机与路由器之间选用直通双绞线连接,三层交换机与二层交换机之间选用交叉双绞线连接,汇聚层区域采用rip协议。
汇聚层交换机与接入层交换机之间使用干道技术,二层交换机通过vtp向三层交换机学习VLAN。
接入层:接入层共有16台cisco29系列二层交换机,每4台连接到一台三层交换机下,二层交换机与PC通过直通双绞线相连。
(2) 各层拓扑图1:核心层路由器拓扑图汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能。
拓扑图如下:图3汇聚层整体图接入层网络用于将终端用户计算机接入到网络之中,拓补图如下。
接入层局部图2.IP地址规划设计和子网划分按实验要求分配到的A类ip地址为16.0.0.0,按实验要求借位9~18位,本实验中一级子网借14位,则一级子网掩码为255.255.252.0,可用子网数为214=16384,每个子网可用主机数为210-2=1022。
基于Packet Tracer的计算机网络实验设计
基于Packet Tracer的计算机网络实验设计一、实验目的二、实验准备1. 硬件准备:一台可运行Packet Tracer的计算机2. 软件准备:Packet Tracer软件3. 实验准备:掌握计算机网络的基本理论知识,熟悉Packet Tracer软件的使用方法三、实验内容1. 建立简单的局域网实验目标:通过Packet Tracer软件建立一个简单的局域网实验步骤:1)打开Packet Tracer软件,选择适当数量的交换机和PC设备2)将交换机与PC设备连接,配置IP地址和子网掩码3)进行Ping测试,保证PC设备之间可以相互通信2. 实现跨网段通信实验目标:通过Packet Tracer软件建立两个不同网段的局域网,并实现跨网段通信实验步骤:1)在第一步建立简单的局域网的基础上,再添加一个路由器设备2)配置路由器与两个交换机之间的连接,并进行端口IP地址的配置3)配置路由器的静态路由表,实现两个不同网段的PC设备之间的通信3. 实现DHCP和DNS服务实验目标:通过Packet Tracer软件搭建DHCP和DNS服务,动态分配IP地址和域名解析实验步骤:1)在前两个实验的基础上,添加一个DHCP服务器和一个DNS服务器2)配置DHCP服务器的IP地址池和租约时间,使PC设备可以动态获取IP地址3)配置DNS服务器的主机名和IP地址,进行简单的域名解析测试4. 配置交换机的VLAN实验目标:通过Packet Tracer软件学习如何配置交换机的VLAN实验步骤:1)在前三个实验的基础上,添加一个支持VLAN的交换机2)配置交换机的VLAN,并将PC设备划分到不同的VLAN3)进行不同VLAN之间的通信测试5. 实现远程访问四、实验总结通过以上一系列的计算机网络实验设计,学生可以更加直观地了解计算机网络的基本原理和技术,并通过Packet Tracer软件的实际操作来加深对计算机网络的理解。
基于Packet Tracer的计算机网络实验设计
基于Packet Tracer的计算机网络实验设计1. 引言1.1 介绍【基于Packet Tracer的计算机网络实验设计】基于Packet Tracer的计算机网络实验设计是一种基于模拟软件的实验教学方法,通过该方法可以在计算机网络实验中模拟真实网络环境,进行各种网络实验和调试。
Packet Tracer是思科公司推出的网络仿真软件,具有图形化界面和丰富的设备模型,可以帮助学生理解计算机网络的基本知识和技术。
在计算机网络实验设计中,Packet Tracer可以模拟各种网络拓扑结构,包括局域网、广域网、虚拟专用网等,实验内容涵盖了网络设备配置、路由器配置、交换机配置、网络拓扑设计等方面。
通过基于Packet Tracer的计算机网络实验设计,学生可以通过模拟实验来巩固和深化计算机网络理论知识,提高实际操作能力和问题解决能力。
基于Packet Tracer的实验设计还可以提供实验指导、实验报告和实验评估等支持,帮助学生更好地完成实验任务和学习目标。
通过这种实验设计方法,教师可以更好地引导学生学习,提高教学效果和学生学习积极性。
1.2 研究背景随着计算机网络技术的不断发展和普及,对于计算机网络实验的需求也越来越大。
计算机网络实验是计算机网络课程中非常重要的一部分,通过实验设计和实践操作,帮助学生深入理解计算机网络原理和技术,并提高他们的实际操作能力。
传统的计算机网络实验存在一些问题,如设备成本高昂、操作复杂、安全性差等,给教学和学习带来了不少困难。
在这样的背景下,研究基于Packet Tracer的计算机网络实验设计,不仅可以为教学和学习提供更便利和安全的实验环境,还可以促进计算机网络技术的发展和应用,具有非常重要的意义和价值。
对于基于Packet Tracer的计算机网络实验设计的研究具有重要的现实意义和理论价值。
1.3 研究目的研究目的旨在探讨基于Packet Tracer的计算机网络实验设计的实际应用和效果。
各种网络配置实验报告(3篇)
第1篇一、实验目的本次实验旨在使学生了解和掌握网络配置的基本方法,熟悉网络设备的操作,并能根据实际需求设计简单的网络拓扑结构。
通过实验,学生应能够:1. 熟悉网络设备的操作界面和基本功能。
2. 掌握IP地址的配置方法。
3. 理解子网划分和VLAN的设置。
4. 学会网络路由协议的配置。
5. 了解网络安全的配置方法。
二、实验环境1. 实验设备:一台PC机、一台路由器、一台交换机。
2. 软件环境:Windows操作系统、Packet Tracer 7.3.1模拟器。
三、实验内容1. 网络拓扑设计根据实验要求,设计以下网络拓扑结构:```PC0 <----> 路由器1 <----> 路由器2 <----> 交换机1 <----> PC3^ || || |PC1 <----> 交换机2 <----> PC2```2. IP地址配置为网络中的各个设备配置IP地址、子网掩码和默认网关:- PC0: IP地址 192.168.1.1,子网掩码 255.255.255.0,默认网关 192.168.1.2- 路由器1: 接口1: IP地址 192.168.1.2,子网掩码 255.255.255.0,接口2: IP地址 192.168.2.1,子网掩码 255.255.255.0- 路由器2: 接口1: IP地址 192.168.2.2,子网掩码 255.255.255.0,接口2: IP地址 192.168.3.1,子网掩码 255.255.255.0- 交换机1: 接口1: IP地址 192.168.1.3,子网掩码 255.255.255.0,接口2: IP地址 192.168.2.2,子网掩码 255.255.255.0- PC1: IP地址 192.168.2.2,子网掩码 255.255.255.0,默认网关 192.168.2.1 - PC2: IP地址 192.168.3.2,子网掩码 255.255.255.0,默认网关 192.168.3.1 - PC3: IP地址 192.168.3.3,子网掩码 255.255.255.0,默认网关 192.168.3.1 3. VLAN配置为交换机设置VLAN,并将端口划分到对应的VLAN:- 交换机1: VLAN 10: 接口1,VLAN 20: 接口2- 交换机2: VLAN 10: 接口1,VLAN 20: 接口24. 路由协议配置为路由器配置静态路由和RIP协议:- 路由器1: 静态路由 192.168.3.0/24 下一跳 192.168.2.2- 路由器2: 静态路由 192.168.1.0/24 下一跳 192.168.2.1,RIP协议5. 网络安全配置为路由器配置访问控制列表(ACL):- 路由器1: ACL 100 deny ip any any- 路由器2: ACL 100 deny ip any any四、实验步骤1. 在Packet Tracer中搭建网络拓扑结构。
计算机网络原理实验报告
计算机网络原理实验报告一、实验目的1.了解计算机网络的基本概念和原理;2.掌握计算机网络的基本组成部分及其功能;3.学习使用网络配置工具进行网络的配置和管理;4.掌握网络通信的基本步骤和网络协议的作用;5.通过实验,加深对计算机网络的理论知识的理解和应用。
二、实验环境1. 操作系统:Windows 10;2. 软件工具:Packet Tracer;3.实验设备:计算机、路由器、交换机。
三、实验内容1.网络配置实验通过使用Packet Tracer软件,建立一个简单的局域网,包括一台计算机、一台路由器和一台交换机。
使用网络配置工具进行网络的配置和管理,实现计算机与路由器之间的通信以及计算机与交换机之间的通信。
2.网络通信实验通过Ping命令测试计算机与路由器之间的连通性,并观察分组的传输过程。
同时,使用Wireshark抓包工具,捕获网络数据包,并分析数据包的结构和内容。
可以观察到IP地址、MAC地址以及各类协议的使用情况。
四、实验步骤1. 打开Packet Tracer软件,创建一个场景,包括一台计算机、一台路由器和一台交换机。
2.使用网络配置工具,给计算机、路由器和交换机分配IP地址,并设置子网掩码。
3.配置路由器的路由表,将计算机所在的网段加入到路由器的路由表中。
4. 在计算机上通过命令行窗口,使用Ping命令测试与路由器的连通性。
5. 同时,启动Wireshark抓包工具,并对网络通信进行抓包。
6. 观察Ping命令的结果,判断是否与路由器连通。
7. 分析Wireshark抓包结果,观察数据包的结构和内容,了解网络通信的基本原理和过程。
五、实验结果与分析1.网络配置实验通过网络配置工具,成功配置了计算机、路由器和交换机的IP地址,并设置了子网掩码。
通过配置路由器的路由表,实现了计算机与路由器之间的通信以及计算机与交换机之间的通信。
2.网络通信实验Ping命令的结果显示,计算机与路由器之间连通正常。
基本网络组建实验报告(3篇)
第1篇实验目的本次实验旨在让学生掌握基本网络组建的原理和方法,包括网络拓扑设计、设备配置、IP地址规划、子网划分以及网络测试等。
通过实际操作,使学生能够将理论知识应用到实际网络环境中,提高网络组建和故障排查的能力。
实验环境1. 硬件设备:路由器2台,交换机2台,PC机5台,网络线缆若干。
2. 软件环境:Windows操作系统,Packet Tracer网络模拟软件。
实验内容一、网络拓扑设计1. 拓扑结构:设计一个简单的星型拓扑结构,包括一个核心交换机和5个边缘PC 机。
2. 网络设备:核心交换机负责连接所有边缘PC机,边缘PC机通过交换机接入核心交换机。
二、设备配置1. 配置核心交换机:- 配置VLAN,为不同部门划分虚拟局域网。
- 配置端口,为每个端口分配VLAN。
- 配置路由,实现不同VLAN之间的通信。
2. 配置边缘交换机:- 配置端口,将端口连接到对应的PC机。
- 配置VLAN,与核心交换机保持一致。
3. 配置PC机:- 配置IP地址、子网掩码和默认网关。
- 配置DNS服务器地址。
三、IP地址规划与子网划分1. IP地址规划:采用192.168.1.0/24网段进行IP地址规划。
2. 子网划分:将192.168.1.0/24划分为两个子网,分别为192.168.1.0/25和192.168.1.128/25。
四、网络测试1. 测试设备连通性:使用ping命令测试PC机与核心交换机、边缘交换机以及其他PC机的连通性。
2. 测试路由功能:使用traceroute命令测试数据包从PC机到目标PC机的路由路径。
3. 测试VLAN功能:测试不同VLAN之间的通信是否正常。
实验步骤1. 搭建网络拓扑:在Packet Tracer中搭建实验拓扑,连接网络设备。
2. 配置设备:按照实验内容,对网络设备进行配置。
3. 规划IP地址与子网划分:规划IP地址,划分子网。
4. 测试网络:进行网络连通性、路由功能和VLAN功能的测试。
利用PacketTracer完成无线局域网配置实验
利用PacketTracer完成无线局域网配置实验一、实验目的1)掌握无线局域网的基本组成和设备连接关系2)学习使用无线路由器配置无线局域网的基本技能二、实验环境:1)运行Windows 2008 Server/XP/7操作系统的PC一台。
2)每台PC运行程序CISCO公司提供的PacketTracer版本5.3.0。
三、实验内容1)构建虚拟Internet路由器及互联网Web服务器2)部署实验网络并对网络设备进行配置3)验证无线连接并对实验网络进行分析4)学习使用无线路由器配置无线局域网的基本技能四、实验步骤通过PacketTracer搭建无线接入实验网络,网络拓扑如图1。
图11. 构建虚拟Internet路由器及互联网Web服务器在PacketTracer主界面中,添加2811路由器Router0和通用服务器Server0。
用自动选择端口方式连接Router0和Server0。
配置Router0:激活FastEthernet0/0,并配置静态IP地址12.0.0.254/24,如图2所示图2类似的,继续配置ROUTER0的端口FastEthernet0/1,并配置静态IP地址11.0.0.254/24,并激活端口。
配置服务器Server0。
在FastEthernet配置页,设置静态IP地址12.0.0.1/24。
在全局设置页面(Global→Settings)配置默认网关为12.0.0.254。
检查服务器的HTTP服务是否已开启(默认开启)。
此时可在服务器桌面标签下,打开命令行窗口并使用ping命令,测试服务器到路由器Router0的可达性。
配置无线路由器Wireless Router0在PacketTracer主界面中,添加型号为Linksys-WRT300N的无线路由器Wireless Router0。
此外,添加两台普通台式机PC0、PC1和普通笔记本电脑Laptop0。
在这里,我们的目标是,把位于本地网络的三台电脑(PC0、PC1和Laptop0),通过无线路由器Wireless Router0联入Internet。
基于Packet Tracer的计算机网络实验设计
基于Packet Tracer的计算机网络实验设计一、实验目的通过设计基于Packet Tracer的计算机网络实验,帮助学生掌握计算机网络的基本原理和技术,提高学生的实际操作能力,加深学生对计算机网络的理解和应用。
二、实验内容1. 实验一:搭建简单的局域网- 搭建一个简单的局域网,包括若干台计算机、交换机、路由器和连接线路,使得各台计算机可以互相通信和共享资源。
2. 实验二:实现网络互联- 在实验一的基础上,通过设置不同的IP地址和子网掩码,实现不同局域网之间的通信和资源共享。
3. 实验三:实验网络拓扑设计- 根据一个给定的业务场景和需求,设计一个复杂的网络拓扑结构,包括多个子网、交换机、路由器、防火墙等设备,满足不同部门之间的通信和资源共享的需求,并实现相应的网络配置。
4. 实验四:实现网络安全防护- 在实验三的基础上,增加防火墙、入侵检测系统等安全设备,实现网络的安全防护功能,并测试网络的抗攻击能力。
5. 实验五:网络故障排除与恢复- 在模拟网络中设置各种不同的故障场景,如链路中断、设备故障等,学习如何通过排除故障和恢复网络,保证网络的正常运行。
三、实验步骤1. 实验一:搭建简单的局域网- 打开Packet Tracer软件,在工作区建立一个空白网络拓扑。
- 拖放计算机、交换机、路由器等设备到工作区,并通过连接线路连接各个设备。
- 针对每个设备设置IP地址、子网掩码和网关等基本网络参数。
- 测试各个计算机之间的通信和共享资源功能。
四、实验总结通过搭建简单的局域网,学生可以熟悉计算机网络基本设备的连接和设置;通过实现网络互联,学生可以理解和掌握网络分割和路由器的配置方法;通过实验网络拓扑设计,学生可以了解和设计复杂网络结构的方法和技巧;通过实现网络安全防护,学生可以掌握网络安全设备的配置和管理方法;通过网络故障排除与恢复,学生可以掌握网络故障排查和恢复的方法和技巧。
在实际应用中,这些实验内容和步骤都可以帮助学生解决实际的网络问题,提高工作效率,同时也可以为学生的计算机网络认证考试做好充分的准备。
packet tracer实验报告
packet tracer实验报告Packet Tracer实验报告一、实验目的和背景Packet Tracer是一款由思科公司开发的网络仿真软件,它能够模拟真实网络环境,帮助网络工程师进行网络设计、配置和故障排除等操作。
本实验旨在通过使用Packet Tracer软件,实现一个简单的局域网(LAN)网络的搭建和配置,以加深对网络原理和技术的理解。
二、实验环境和步骤实验环境:使用Packet Tracer软件,模拟一个包含多个交换机和终端设备的局域网网络。
实验步骤:1. 打开Packet Tracer软件,创建一个新的网络拓扑。
2. 在拓扑中添加所需的交换机和终端设备,连接它们以形成一个局域网网络。
3. 配置每个交换机的基本参数,如IP地址、子网掩码等。
4. 配置交换机之间的链路,并进行端口配置,确保链路正常连接。
5. 配置终端设备的IP地址和网关信息,确保终端设备能够与其他设备通信。
6. 进行网络连通性测试,确保网络正常工作。
三、实验结果和分析通过以上步骤,成功搭建了一个简单的局域网网络。
在网络中,每个交换机负责转发数据包,终端设备则作为数据的发送和接收端。
通过配置交换机的端口和终端设备的IP地址,实现了设备之间的通信。
在网络连通性测试中,通过Ping命令可以验证设备之间的连通性。
例如,可以在终端设备A上执行Ping命令,向终端设备B发送数据包,如果能够收到回复,则说明两台设备之间的通信正常。
这样的测试可以帮助我们排除网络故障,并及时调整配置,确保网络的正常运行。
四、实验心得和体会通过这次实验,我深刻理解了局域网网络的搭建和配置过程。
Packet Tracer软件提供了一个虚拟的网络环境,使得我们可以在实验室中进行网络实验,而不需要真实的硬件设备。
这为我们学习和实践网络技术提供了便利。
在实验过程中,我不仅学会了如何搭建和配置一个简单的局域网网络,还了解了交换机的基本功能和工作原理。
交换机作为网络中的核心设备,起到了转发数据包、提供端口连接和管理网络流量的重要作用。
基于Packet Tracer的计算机网络实验设计
基于Packet Tracer的计算机网络实验设计一、实验目的本实验通过使用Cisco Packet Tracer网络模拟软件,设计并实现不同类型的计算机网络实验,目的是帮助学习者加深对计算机网络原理和技术的理解,提高网络模拟和调试的能力,培养网络设计和故障排除的技能。
二、实验内容1. 实验一:局域网设计与配置通过使用Packet Tracer软件,设计并配置一个简单的局域网,包括交换机、路由器、PC等设备,学习基本的网络设备配置和交换机端口的配置方法,理解VLAN和子网的概念,了解数据包的转发和交换过程。
2. 实验二:跨网段通信与路由配置在实验一的基础上,将多个局域网连接起来,通过路由器实现跨网段通信。
学习路由器的配置和路由表的设置方法,掌握不同子网之间的通信原理,实现不同子网之间的数据传输。
3. 实验三:网络安全与ACL配置学习如何使用ACL(访问控制列表)来保护网络安全,了解ACL的基本概念和配置方法,通过实验模拟网络攻击和防御的过程,加深对网络安全的理解。
4. 实验四:静态路由配置学习如何配置和管理静态路由,了解静态路由的工作原理和配置方法,实现不同网络之间的路由通信,加深对路由表和路由选择算法的理解。
5. 实验五:动态路由协议配置学习不同的动态路由协议(如RIP、OSPF、EIGRP)的配置和工作原理,了解动态路由协议之间的区别和选择原则,实现动态路由的自我学习和自我调整。
6. 实验六:网络虚拟化与VLAN配置学习如何使用VLAN技术实现网络虚拟化,在一个物理网络中实现多个逻辑网络的隔离和划分,了解不同VLAN之间的通信和隔离原理,实现VLAN的配置和管理。
7. 实验七:无线网络配置学习如何配置和管理无线网络,包括无线AP(接入点)、无线客户端、无线安全和加密等技术,了解无线网络的工作原理和配置方法,实现无线网络的配置和调试。
8. 实验八:故障排除与网络监控通过模拟网络中常见的故障场景,学习如何进行故障排除和网络监控,掌握网络故障排查的方法和技巧,提高网络维护和调试的能力。
网络互联packettracer模拟实验报告
网络互联 packet tracer 模拟实验报告网络互联 Packet Tracer 模拟实验报告一、实验概述本次实验旨在通过 Packet Tracer 模拟软件,模拟网络互联的过程,以增强对网络设备、网络协议和网络拓扑的理解。
实验包括构建网络拓扑、配置网络设备、实现网络互联等步骤。
二、实验环境1.实验设备:•路由器 2 台(Router1、Router2)•交换机 1 台(Switch1)•PC 机 3 台(PC1、PC2、PC3)•网络电缆若干2.实验软件:Packet Tracer三、实验步骤与记录1.构建网络拓扑在 Packet Tracer 中,我们根据预设的拓扑图构建网络。
具体来说,我们放置了两台路由器(Router1、Router2)和一台交换机(Switch1),以及三台 PC 机(PC1、PC2、PC3)。
然后用网络电缆将它们连接起来。
具体连接方式如下:•PC1 和 PC2 连接到 Switch1 的接口 1 和接口 2,形成一个局域网•Router1 的接口 1 连接到 Switch1 的接口 3,形成一个广域网连接•Router2 的接口 1 连接到 Router1 的接口 2,形成另一个广域网连接2.配置网络设备在构建完网络拓扑后,我们需要对网络设备进行配置。
具体配置如下:•对 Switch1 进行配置,设置其 IP 地址为 192.168.1.1,并启用其所有接口•对 Router1 进行配置,设置其 IP 地址为 192.168.0.1,并启用其接口 1 和接口 2,设置接口 1 的 IP 地址为 192.168.0.254,设置接口 2 的 IP 地址为 192.168.1.254•对 Router2 进行配置,设置其 IP 地址为 192.168.0.2,并启用其接口 1 和接口 2,设置接口 1 的 IP 地址为 192.168.0.254,设置接口 2 的 IP 地址为 192.168.3.2543.网络互联测试配置完成后,我们可以通过 Ping 命令测试网络互联是否成功。
采用Packet Tracer完成网络搭建和配置的一个实验
路由交换实训专业:计算机网络技术班级:网络xx学号:xxxxxxxx姓名:xxx采用Packet Tracer完成网络搭建和配置112三、逻辑拓扑图四、IP地址规划五、配置任务1、交换交换部分需求如下:(1)参考前面的信息,将交换机的端口分配到恰当的VLAN中(2)所有交换机上启用快速生成树协议(3)Core交换机和HQ-Access交换机之间可能会有大量的数据传输,请选用配置etherchannel链路聚合(要求使用PAgP),将两个端口合并使用(4)在Core和HQ-Access上启用VTP,domain名:HQ,密码:vtpass,Core 为VTP server(5)在Core上建立下列VLAN,确认HQ-Access可以通过VTP方式自动学习到下列VLAN:(6)将Core和HQ-Access交换机上所有未连接设备的端口划分到VLAN 190中(7)所有连接设备和PC的接口,如果未特别说明,都请设置为access模式(8)所有未使用的设备接口,如果未特别要求,请设置为shutdown模式2、广域网(1)HQ-Admin到Branch 1之间的广域网链路带宽约为2Mbps,HQ-Admin 到Branch 1之间的广域网链路带宽约为1Mbps,请做出恰当配置(2)HQ-Admin到Branch 1之间使用PPP封装,chap方式验证,请自行设置验证的用户名和密码(3)做出配置,以便HQ-Admin和Branch 1之间PPP链路建立之后,两边路由器都不会产生一条由于PPP链路而带来的/32的路由3、路由(1)请根据下面示意图配置OSPF路由,process号码任意(2)请在接口上启用基于区域的MD5方式的密码认证,认证口令任意,所有可能连接用户设备的接口应设置为passive模式(3)请在所有启用IPv6的三层设备上配置RIPng,所有可能连接用户设备的接口应设置为passive模式(4)根据下面表格在设备上配置loopback接口,并将loopback接口用重分布直连接口的方式发布到OSPF路由中(5)请确保所有私有地址不要出现在OSPF路由中4、无线(1)请设置AP的管理IP:192.168.100.100/24(2)请将交换机连接AP的端口的Native VLAN设置为VLAN 100,在交换机上做出恰当配置,以便仅有需要的VLAN会载到HQ-AP允许的trunk列表中(3)根据下面表格配置HQ-AP,认证使用的用户名口令任意选择设置(4)AP管理用户名设置为cisco 密码设置为cisco123 (注意区分大小写) 5、IP语音(1)Core交换机上连接的两台IP电话注册到HQ-admin上,电话号码分别是1001和1002(2)PC1和PC2上安装的软件IP电话也将在拨入VPN后注册到HQ-admin 上,电话号码分别是1003和10046、VPN(1)请在HQ-admin上配置ezVPN服务器,参数如下:用户名: vpnuser,密码:vpnpass组名: vpngroup,组密码groupkey (路由器本地认证和授权)设置xauth认证超时时间10秒分配IP的地址池名为localpool,范围192.168.123.1—100保持10秒,最多重试认证3次要求采用AES加密和SHA1 Hash验证客户端拨入后在路由器上注入客户端的静态路由设置一个列表,所有拨入的客户端访问私有地址范围(不论该私有地址是否存在在拓扑中)一律通过VPN来进行(2)在PC1和PC2上尝试拨入ezVPN服务器,拨入后验证是否可以使用软件IP电话实验命令全部如下:聚合链路Core配置Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int range f0/5-6Switch(config-if-range)#channel-group 1 mode desSwitch(config-if-range)#channel-group 1 mode desirableHQ-Access同上电话配置HQ-admin配置Router(config)#ip dhcp pool admindhcpRouter(dhcp-config)#network 192.168.1.0 255.255.255.0Router(dhcp-config)#default-router 192.168.1.254Router(dhcp-config)#option 150 ip 192.168.1.254Router(dhcp-config)#exitRouter(config)#telRouter(config)#telephony-serviceRouter(config-telephony)#max-ephones 5Router(config-telephony)#max-dn 5Router(config-telephony)#ip source-address 192.168.1.254 port 2000Router(config-telephony)#auto assign 1 to 5Router(config-telephony)#exitRouter(config)#ephone-dn 1%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1, changed state to upRouter(config-ephone-dn)#number 10001Router(config-ephone-dn)#exitRouter(config)#ephone-dn 2Router(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 2.1, changed state to up Router(config-ephone-dn)#number 10002Core配置Switch(config)#int range f0/1-3Switch(config-if-range)#switchport voice vlan 1VTP配置Core配置Switch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 100 name IPTVLAN 100 added:Name: IPTSwitch(vlan)#vlaSwitch(vlan)#vlan 200 name AdminVLAN 200 added:Name: AdminSwitch(vlan)#vlaSwitch(vlan)#vlan 150 name Access1VLAN 150 added:Name: Access1Switch(vlan)#vlanSwitch(vlan)#vlan 180 name Access2VLAN 180 added:Name: Access2Switch(vlan)#vlSwitch(vlan)#vlan 190 name GuestVLAN 190 added:Name: GuestSwitch(vlan)#exitAPPL Y completed.Exiting....Switch#Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vtp domain HQvtpChanging VTP domain name from NULL to HQvtpSwitch(config)#vtp mode serverDevice mode already VTP SERVER.Switch(config)#vtp password 123Setting device VLAN database password to 123Switch(config)#int range f0/5-6Switch(config-if-range)#switchport mode trunkHQ-Access配置Switch(config)#int range f0/5-6Switch(config-if-range)#switchport mode trunkChap路由协议配置Branch 1路由器配置Router(config)#Router(config)#username HQ-admin password 123Router(config)#int s1/0Router(config-if)#encapsulation ppp%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down Router(config-if)#ppp authentication chapRouter(config-if)#exitRouter(config)#hostname Branch1Branch1(config)#HQ-admin配置Router(config-if)#int s1/0Router(config-if)#encapsulation pppRouter(config-if)#ppp authentication chapRouter(config-if)#exitRouter(config)#hostname HQ-adminHQ-admin(config)#username Branch1 password 321HQ-admin(config)#ospf路由协议配置HQ-admin配置HQ-admin(config)#router ospf 100HQ-admin(config-router)#network 192.168.1.0 0.0.0.255 area 0HQ-admin(config-router)#network 100.1.1.0 0.0.0.255 area 1HQ-admin(config-router)#network 100.2.2.0 0.0.0.255 area 2Branch1配置Branch1(config)#router ospf 100Branch1(config-router)#network 100.1.1.0 0.0.0.255 area 1Branch1(config-router)#network 172.22.1.0 0.0.0.255 area 1Branch2配置Router(config)#router ospf 100Router(config-router)#network 100.2.2.0 0.0.0.255 area 2Router(config-router)#network 172.22.2.0 0.0.0.255 area 2Core配置Switch(config)#router ospf 100Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0VPN配置拓扑图先配置rip路由协议R1配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#router ripRouter(config-router)#network 192.168.2.0R2配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#router ripRouter(config-router)#network 192.168.2.0Router(config-router)#network 192.168.1.0AAA及vpn配置R1上配置Router(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2//aaa认证Router(config)#aaa new-modelRouter(config)#aaa authentication login a1 localRouter(config)#aaa authorization network a2 local//登陆的vpn用户及密码Router(config)#username cisco password 123//创建优先级为10的IKE策略Router(config)#crypto isakmp policy 10Router(config-isakmp)#hash md5//制定预共享密匙作为认证方法Router(config-isakmp)#authentication pre-share//指定一个模数为1024的modp组Router(config-isakmp)#group 2Router(config-isakmp)#exit//定义一个33的地址池,以便为vpn用户分配地址Router(config)#ip local pool 33 10.1.1.100 10.1.1.150//定义一个能接入此easy vpn的组名字为vvppnn密码为123 及33地址池Router(config)#crypto isakmp client configuration group vvppnnRouter(config-isakmp-group)#key 123Router(config-isakmp-group)#pool 33Router(config-isakmp-group)#exit//定义一个cisco传输模式Router(config)#crypto ipsec transform-set cisco esp-3des esp-sha-hmac//创建ciscomap动态图绑定到10策略Router(config)#crypto dynamic-map ciscomap 10Router(config-crypto-map)#set transform-set cisco//反向路由注入Router(config-crypto-map)#reverse-routeRouter(config-crypto-map)#exit//对Easy VPN认证及授权Router(config)#crypto map ddd client authentication list a1Router(config)#crypto map ddd isakmp authorization list a2Router(config)#crypto map ddd client configuration address respondRouter(config)#crypto map ddd 10 ipsec-isakmp dynamic ciscomap//绑定到接口Router(config)#int f0/1Router(config-if)#crypto map ddd*Jan 3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON。
实验报告-搭建简单网络
实验目的:1、学会安装Cisco公司的Packet Tracer软件并汉化。
2、掌握组建一个小型局域网的方法实验仪器及药品:1、Switch_2960(交换机型号)1台;2、PC2台;3、直连线实验原理及要求:1、Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。
2、Packer Tracer 模拟器软件比Boson 功能强大,比Dynamips 操作简单,非常适合网络设备初学者使用。
3、认真按照实验步骤练习该软件。
4、最终效果图如右图所示。
实验步骤:1、安装软件:双击“PacketTracer53_setup.exe”程序,在安装向导的帮助下完成安装程序;2、汉化软件:双击 “Packet.Tracer.5.3汉化包.rar”程序,按照“汉化步骤.txt”中的步骤完成汉化;3、组建一个小型局域网:a.在左下角的设备工具栏内先找到要添加设备的大类别;b.从该类别的设备中寻找添加自己想要的设备。
在操作中,先选择交换机,然后选择具体型号的思科交换机;c.拖动选择好的交换机到工作区;d.添加连接线连接各个设备1)连接计算机与交换机,先选择计算机要连接的接口2)再选择交换机的接口3)在连接线的两端附近中,红色表示该连接线路不通,绿色表示连接通畅4、配置网络设备:a、单击第一台PC图标,弹出对话框“主机0”,选择“桌面”标签,b、点击“IP配置”,弹出对话框“IP配置”,设置IP地址、子网掩码、默认网关。
同样方法设置PC1,具体设置如下:主机0: IP:192.168.1.2子网掩码:255.255.255.0默认网关:192.168.1.1主机1: IP:192.168.1.3子网掩码:255.255.255.0默认网关:192.168.1.15、网络测试:1)主机0 ping 主机1:点击“主机0”图标,弹出“主机0” 对话框,点击“Command Prompt”,弹出命令对话框,输入:ping 192.168.1.32)主机1 ping 主机0:点击“主机0”图标,弹出“主机0” 对话框,点击“Command Prompt”,弹出命令对话框,输入:ping 192.168.1.2如果显示下图,则表示联通正常:如果显示下图,则表示联通不正常,网络无法正常通讯:实验结果与分析:请按照自己的实际情况,写出实验体会。
计算机网络安全技术 实验报告
计算机网络安全技术实验报告一、实验目的随着信息技术的飞速发展,计算机网络在各个领域得到了广泛的应用。
然而,网络安全问题也日益凸显,给个人、企业和社会带来了严重的威胁。
本次实验的目的在于深入了解计算机网络安全技术,通过实际操作和实验分析,掌握常见的网络攻击手段和防御方法,提高网络安全意识和防范能力。
二、实验环境本次实验使用了以下软件和硬件环境:1、操作系统:Windows 10 专业版2、网络模拟软件:Packet Tracer3、漏洞扫描工具:Nmap4、防火墙:Windows Defender Firewall三、实验内容(一)网络拓扑结构搭建使用 Packet Tracer 软件搭建了一个简单的网络拓扑结构,包括客户端、服务器、路由器和交换机等设备,模拟了一个企业内部网络环境。
(二)网络攻击实验1、端口扫描使用Nmap 工具对网络中的主机进行端口扫描,获取开放端口信息,分析可能存在的服务和漏洞。
2、漏洞利用针对扫描发现的漏洞,尝试利用相关工具进行攻击,如 SQL 注入攻击、缓冲区溢出攻击等。
3、恶意软件植入通过网络共享、邮件附件等方式,向客户端植入恶意软件,观察其对系统的影响。
(三)网络防御实验1、防火墙配置在 Windows Defender Firewall 中设置访问规则,限制外部网络对内部网络的访问,阻止非法连接。
2、入侵检测与防范安装入侵检测系统(IDS),实时监测网络中的异常流量和攻击行为,并及时采取防范措施。
3、系统更新与补丁管理定期对操作系统和应用程序进行更新,安装安全补丁,修复已知漏洞,提高系统的安全性。
四、实验结果与分析(一)网络攻击实验结果1、端口扫描通过端口扫描发现,服务器开放了 80(HTTP)、443(HTTPS)、3389(远程桌面)等端口,客户端开放了 135(RPC)、139(NetBIOS)、445(SMB)等端口。
这些开放端口可能存在潜在的安全风险。
2、漏洞利用在 SQL 注入攻击实验中,成功获取了数据库中的敏感信息;在缓冲区溢出攻击实验中,导致服务器系统崩溃。
实验五+用packet_Tracer进行路由器的配置
实验五路由器的基本配置及应用实验目标●掌握路由器几种常用配置方法;●掌握采用Console线缆配置路由器的方法;●掌握采用Telnet方式配置路由器的方法;●熟悉路由器不同的命令行操作模式以及各种模式之间的切换;●掌握路由器的基本配置命令并应用;实验背景●你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作;●作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置。
技术原理●路由器的管理方式基本分为两种:带内管理和带外管理。
通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。
第一次配置时必须利用Console端口进行配置。
实验步骤一、按下图所示设备和连线,新建packet tracer拓扑图S2/0 S2/0实验设备Router_PT 2台,具备以太网口和串口;PC 2台;交叉线;直通线说明:1、路由器与路由器相连:用DTE串口线或DCE串口线(串口线用于远程连接)。
(1)若选DTE串口线:则连线起点设备为DTE,连线终点设备为DCE。
(2)若选DCE串口线:则连线起点设备为DCE,连线终点设备为DTE。
注意:其中DCE需设置时钟频率。
2、计算机与路由器相连:按理论应该用直连线,该模拟软件需用交叉线;同时需要在路由器和PC机之间连一条配置线(console线:路由器端选择console口,PC机端选RS232口)二、对路由器进行配置,有两种路由器配置方法:1、配置模式(1)先配置第一个路由器的串口(此处按拓扑选择的是serial2/0):双击路由器——>选“配置”——>选“接口配置”——>选serial2/0:将端口设置为“开启”;时钟速率设置为“64000”IP地址设置为:172.16.2.2子网掩码设置为:255.255.255.0(2)再配置第一个路由器的以太网口(此处按拓扑选择的是fastethernet0/0 ):——>选fastethernet0/0 (路由器和PC的连接口):将端口设置为“开启”;带宽自动,全双工IP地址设置为:172.16.3.1子网掩码设置为:255.255.255.0注意:其中(1)(2)的每一步,请大家关注每做一次选项时,屏幕下方“IOS”命令窗口中对应的路由器命令是什么,便于大家使用第二种配置方法“命令行配置”路由器时,不致于输错命令。
利用PacketTracer完成无线局域网配置实验
利用PacketTracer完成无线局域网配置实验一、实验目的1)掌握无线局域网的基本组成和设备连接关系2)学习使用无线路由器配置无线局域网的基本技能二、实验环境:1)运行Windows 2008 Server/XP/7操作系统的PC一台。
2)每台PC运行程序CISCO公司提供的PacketTracer版本5.3.0。
三、实验内容1)构建虚拟Internet路由器及互联网Web服务器2)部署实验网络并对网络设备进行配置3)验证无线连接并对实验网络进行分析4)学习使用无线路由器配置无线局域网的基本技能四、实验步骤通过PacketTracer搭建无线接入实验网络,网络拓扑如图1。
图11. 构建虚拟Internet路由器及互联网Web服务器在PacketTracer主界面中,添加2811路由器Router0和通用服务器Server0。
用自动选择端口方式连接Router0和Server0。
配置Router0:激活FastEthernet0/0,并配置静态IP地址12.0.0.254/24,如图2所示图2类似的,继续配置ROUTER0的端口FastEthernet0/1,并配置静态IP地址11.0.0.254/24,并激活端口。
配置服务器Server0。
在FastEthernet配置页,设置静态IP地址12.0.0.1/24。
在全局设置页面(Global→Settings)配置默认网关为12.0.0.254。
检查服务器的HTTP服务是否已开启(默认开启)。
此时可在服务器桌面标签下,打开命令行窗口并使用ping命令,测试服务器到路由器Router0的可达性。
配置无线路由器Wireless Router0在PacketTracer主界面中,添加型号为Linksys-WRT300N的无线路由器Wireless Router0。
此外,添加两台普通台式机PC0、PC1和普通笔记本电脑Laptop0。
在这里,我们的目标是,把位于本地网络的三台电脑(PC0、PC1和Laptop0),通过无线路由器Wireless Router0联入Internet。
网络搭建配置实验报告
一、实验目的1. 掌握网络搭建的基本原理和步骤。
2. 熟悉网络设备的配置方法。
3. 了解网络安全策略的设置。
4. 提高实际操作能力,为今后从事网络相关工作奠定基础。
二、实验环境1. 硬件设备:两台路由器、两台交换机、四台PC机、网线、集线器。
2. 软件环境:Windows操作系统、Cisco Packet Tracer 7.3.1模拟器。
三、实验内容1. 网络拓扑设计根据实验要求,设计一个简单的网络拓扑,包括两台路由器、两台交换机和四台PC机。
具体拓扑如下:```PC1 ---- Switch1 ---- Router1 ---- Switch2 ---- PC2| |PC3 ---- Switch3 ---- Router2 ---- PC4```2. 网络设备配置(1)配置路由器1. 设置路由器接口IP地址、子网掩码、网关地址。
2. 配置静态路由。
3. 配置OSPF协议。
(2)配置交换机1. 设置交换机端口VLAN,实现端口隔离。
2. 配置VLAN间路由。
(3)配置PC1. 设置PC的IP地址、子网掩码、网关地址。
2. 设置PC的DNS服务器地址。
3. 网络安全策略设置(1)配置防火墙规则,实现访问控制。
(2)配置入侵检测系统,监控网络流量,防止恶意攻击。
(3)配置访问控制列表(ACL),限制用户访问网络资源。
4. 网络测试(1)使用ping命令测试网络连通性。
(2)使用tracert命令追踪数据包传输路径。
(3)使用netstat命令查看网络连接状态。
四、实验步骤1. 在Packet Tracer中搭建网络拓扑。
2. 配置路由器,设置接口IP地址、子网掩码、网关地址,配置静态路由和OSPF 协议。
3. 配置交换机,设置端口VLAN,实现端口隔离,配置VLAN间路由。
4. 配置PC,设置IP地址、子网掩码、网关地址和DNS服务器地址。
5. 配置防火墙规则,实现访问控制。
6. 配置入侵检测系统,监控网络流量。
基于Packet Tracer的计算机网络实验设计
基于Packet Tracer的计算机网络实验设计实验目的:通过基于Packet Tracer的计算机网络实验,让学生了解计算机网络的基本原理、网络设备的配置和交互,提高学生的实际操作能力和问题解决能力。
实验内容:1. 网络拓扑设计在Packet Tracer中,设计一个简单的局域网,包括两台电脑和一台交换机。
通过拖拽和连接不同的设备,构建一个基本的局域网拓扑结构。
2. IP地址配置为每台电脑和交换机配置IP地址,包括IP地址、子网掩码和默认网关。
学生需要了解IP地址的作用及其配置方法。
3. VLAN配置在交换机中创建两个VLAN,并将两台电脑分别加入不同的VLAN。
通过VLAN的配置,实现虚拟局域网的划分和交互。
4. 网络连通性测试在配置完IP地址和VLAN后,进行网络连通性测试。
学生需要确认不同VLAN的电脑之间是否能够进行通信,以及是否能够访问外部网络。
5. 路由器配置在网络拓扑中添加一台路由器,通过路由器配置实现不同VLAN之间的通信。
学生需要了解路由器的配置方法及其在网络中的作用。
实验步骤:1. 打开Packet Tracer软件,新建一个网络拓扑。
2. 在工具栏中选择不同的设备,包括电脑、交换机和路由器,依次拖拽到工作区,并通过连线连接起来。
3. 针对每台设备,右键点击进行相应的配置,包括IP地址、子网掩码、默认网关、VLAN等。
4. 配置完成后,进行网络连通性测试,确认不同设备之间的通信情况。
5. 针对路由器进行配置,实现不同VLAN之间的通信。
实验评估:学生根据实验要求,完成基于Packet Tracer的计算机网络实验设计,并撰写实验报告,包括实验的目的、内容、步骤、结果和总结等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
路由交换实训专业:计算机网络技术班级:网络xx学号:xxxxxxxx姓名:xxx采用Packet Tracer完成网络搭建和配置112HQ-admin Serial 0/0/1 Branch 2 Serial 0/0/0 V.35线缆HQ-admin Fa 0/0 Core Gi 0/1 以太网线Core Gi 0/2 HQ-Access Fa 0/1 以太网线Core Gi 0/3 HQ-Access Fa 0/2 以太网线Core Gi 0/4 HQ-AP Fa 0 以太网线Core Gi 0/10 IP电话机1 Gi 0 以太网线Core G 0/11 IP电话机2 Gi 0 以太网线Branch1 Fa 0/0 Branch 1SW Fa 0/1 以太网线PC1 以太网口Branch 1SW 任意以太网线PC2 以太网口Branch 2 Fa 0/0 以太网线三、逻辑拓扑图四、IP地址规划五、配置任务1、交换交换部分需求如下:(1)参考前面的信息,将交换机的端口分配到恰当的VLAN中(2)所有交换机上启用快速生成树协议(3)Core交换机和HQ-Access交换机之间可能会有大量的数据传输,请选用配置etherchannel链路聚合(要求使用PAgP),将两个端口合并使用(4)在Core和HQ-Access上启用VTP,domain名:HQ,密码:vtpass,Core 为VTP server(5)在Core上建立下列VLAN,确认HQ-Access可以通过VTP方式自动学习到下列VLAN:(6)将Core和HQ-Access交换机上所有未连接设备的端口划分到VLAN 190中(7)所有连接设备和PC的接口,如果未特别说明,都请设置为access模式(8)所有未使用的设备接口,如果未特别要求,请设置为shutdown模式2、广域网(1)HQ-Admin到Branch 1之间的广域网链路带宽约为2Mbps,HQ-Admin 到Branch 1之间的广域网链路带宽约为1Mbps,请做出恰当配置(2)HQ-Admin到Branch 1之间使用PPP封装,chap方式验证,请自行设置验证的用户名和密码(3)做出配置,以便HQ-Admin和Branch 1之间PPP链路建立之后,两边路由器都不会产生一条由于PPP链路而带来的/32的路由3、路由(1)请根据下面示意图配置OSPF路由,process号码任意(2)请在接口上启用基于区域的MD5方式的密码认证,认证口令任意,所有可能连接用户设备的接口应设置为passive模式(3)请在所有启用IPv6的三层设备上配置RIPng,所有可能连接用户设备的接口应设置为passive模式(4)根据下面表格在设备上配置loopback接口,并将loopback接口用重分布直连接口的方式发布到OSPF路由中(5)请确保所有私有地址不要出现在OSPF路由中设备Loopback 0 接口IP 地址Branch 1 1.1.1.1/32Branch 2 2.2.2.2/32HQ-admin 3.3.3.3/32Core 4.4.4.4/324、无线(1)请设置AP的管理IP:192.168.100.100/24(2)请将交换机连接AP的端口的Native VLAN设置为VLAN 100,在交换机上做出恰当配置,以便仅有需要的VLAN会载到HQ-AP允许的trunk列表中(3)根据下面表格配置HQ-AP,认证使用的用户名口令任意选择设置(4)AP管理用户名设置为cisco 密码设置为cisco123 (注意区分大小写) 5、IP语音(1)Core交换机上连接的两台IP电话注册到HQ-admin上,电话号码分别是1001和1002(2)PC1和PC2上安装的软件IP电话也将在拨入VPN后注册到HQ-admin 上,电话号码分别是1003和10046、VPN(1)请在HQ-admin上配置ezVPN服务器,参数如下:用户名: vpnuser,密码:vpnpass组名: vpngroup,组密码groupkey (路由器本地认证和授权)设置xauth认证超时时间10秒分配IP的地址池名为localpool,范围192.168.123.1—100保持10秒,最多重试认证3次要求采用AES加密和SHA1 Hash验证客户端拨入后在路由器上注入客户端的静态路由设置一个列表,所有拨入的客户端访问私有地址范围(不论该私有地址是否存在在拓扑中)一律通过VPN来进行(2)在PC1和PC2上尝试拨入ezVPN服务器,拨入后验证是否可以使用软件IP电话实验命令全部如下:聚合链路Core配置Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int range f0/5-6Switch(config-if-range)#channel-group 1 mode desSwitch(config-if-range)#channel-group 1 mode desirableHQ-Access同上电话配置HQ-admin配置Router(config)#ip dhcp pool admindhcpRouter(dhcp-config)#network 192.168.1.0 255.255.255.0Router(dhcp-config)#default-router 192.168.1.254Router(dhcp-config)#option 150 ip 192.168.1.254Router(dhcp-config)#exitRouter(config)#telRouter(config)#telephony-serviceRouter(config-telephony)#max-ephones 5Router(config-telephony)#max-dn 5Router(config-telephony)#ip source-address 192.168.1.254 port 2000Router(config-telephony)#auto assign 1 to 5Router(config-telephony)#exitRouter(config)#ephone-dn 1%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1, changed state to upRouter(config-ephone-dn)#number 10001Router(config-ephone-dn)#exitRouter(config)#ephone-dn 2Router(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 2.1, changed state to up Router(config-ephone-dn)#number 10002Core配置Switch(config)#int range f0/1-3Switch(config-if-range)#switchport voice vlan 1VTP配置Core配置Switch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 100 name IPTVLAN 100 added:Name: IPTSwitch(vlan)#vlaSwitch(vlan)#vlan 200 name AdminVLAN 200 added:Name: AdminSwitch(vlan)#vlaSwitch(vlan)#vlan 150 name Access1VLAN 150 added:Name: Access1Switch(vlan)#vlanSwitch(vlan)#vlan 180 name Access2VLAN 180 added:Name: Access2Switch(vlan)#vlSwitch(vlan)#vlan 190 name GuestVLAN 190 added:Name: GuestSwitch(vlan)#exitAPPL Y completed.Exiting....Switch#Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vtp domain HQvtpChanging VTP domain name from NULL to HQvtpSwitch(config)#vtp mode serverDevice mode already VTP SERVER.Switch(config)#vtp password 123Setting device VLAN database password to 123Switch(config)#int range f0/5-6Switch(config-if-range)#switchport mode trunkHQ-Access配置Switch(config)#int range f0/5-6Switch(config-if-range)#switchport mode trunkChap路由协议配置Branch 1路由器配置Router(config)#Router(config)#username HQ-admin password 123Router(config)#int s1/0Router(config-if)#encapsulation ppp%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down Router(config-if)#ppp authentication chapRouter(config-if)#exitRouter(config)#hostname Branch1Branch1(config)#HQ-admin配置Router(config-if)#int s1/0Router(config-if)#encapsulation pppRouter(config-if)#ppp authentication chapRouter(config-if)#exitRouter(config)#hostname HQ-adminHQ-admin(config)#username Branch1 password 321HQ-admin(config)#ospf路由协议配置HQ-admin配置HQ-admin(config)#router ospf 100HQ-admin(config-router)#network 192.168.1.0 0.0.0.255 area 0HQ-admin(config-router)#network 100.1.1.0 0.0.0.255 area 1HQ-admin(config-router)#network 100.2.2.0 0.0.0.255 area 2Branch1配置Branch1(config)#router ospf 100Branch1(config-router)#network 100.1.1.0 0.0.0.255 area 1Branch1(config-router)#network 172.22.1.0 0.0.0.255 area 1Branch2配置Router(config)#router ospf 100Router(config-router)#network 100.2.2.0 0.0.0.255 area 2Router(config-router)#network 172.22.2.0 0.0.0.255 area 2Core配置Switch(config)#router ospf 100Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0VPN配置拓扑图先配置rip路由协议R1配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#router ripRouter(config-router)#network 192.168.2.0R2配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#router ripRouter(config-router)#network 192.168.2.0Router(config-router)#network 192.168.1.0AAA及vpn配置R1上配置Router(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2//aaa认证Router(config)#aaa new-modelRouter(config)#aaa authentication login a1 localRouter(config)#aaa authorization network a2 local//登陆的vpn用户及密码Router(config)#username cisco password 123//创建优先级为10的IKE策略Router(config)#crypto isakmp policy 10Router(config-isakmp)#hash md5//制定预共享密匙作为认证方法Router(config-isakmp)#authentication pre-share//指定一个模数为1024的modp组Router(config-isakmp)#group 2Router(config-isakmp)#exit//定义一个33的地址池,以便为vpn用户分配地址Router(config)#ip local pool 33 10.1.1.100 10.1.1.150//定义一个能接入此easy vpn的组名字为vvppnn密码为123 及33地址池Router(config)#crypto isakmp client configuration group vvppnnRouter(config-isakmp-group)#key 123Router(config-isakmp-group)#pool 33Router(config-isakmp-group)#exit//定义一个cisco传输模式Router(config)#crypto ipsec transform-set cisco esp-3des esp-sha-hmac//创建ciscomap动态图绑定到10策略Router(config)#crypto dynamic-map ciscomap 10Router(config-crypto-map)#set transform-set cisco//反向路由注入Router(config-crypto-map)#reverse-routeRouter(config-crypto-map)#exit//对Easy VPN认证及授权Router(config)#crypto map ddd client authentication list a1Router(config)#crypto map ddd isakmp authorization list a2Router(config)#crypto map ddd client configuration address respondRouter(config)#crypto map ddd 10 ipsec-isakmp dynamic ciscomap//绑定到接口Router(config)#int f0/1Router(config-if)#crypto map ddd*Jan 3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON。