当前位置:文档之家› 局域网组网工程实验

局域网组网工程实验

 

《局域网组网工程》实验课教学指导书 

前言

《局域网组网工程》是计算机科学与技术专业本科生的专业任选课。通过本课程的学习,使学生对局域网的基础知识、工作原理及发展趋势有一个全面系统的了解,掌握常用的局域网组网技术和了解有关组网工程的基本知识,能够运用所学到的专业知识在局域网系统的规划和设计中发挥作用。该课程是理论课与实验课结合较紧密的课程,通过实验可以帮助学生对理论知识的理解,并提高学生们的网络实践能力。实验内容主要有:交换机基本操作,虚拟局域网的配置及应用,静态路由及动态路由的应用,访问控制列表的初步使用,网络地址转换的使用。

本实验手册是我校局域网组网工程课程上机实验指导的主要依据。根据实验大纲要求,共包含6个大实验。 

目录 

实验一 交换机基本操作及VLAN配置...................................1 实验1 交换机基本操作..........................................1 实验目的.......................................................1 实验拓扑.......................................................1 实验设备.......................................................1 本实验所用的命令...............................................1 实验步骤.......................................................2 实验2 VLAN基本配置:交换机端口隔离(Port Vlan)..............4 实验目的.......................................................4 背景描述.......................................................4 实现功能.......................................................4 实验拓扑.......................................................4 实验设备.......................................................4 本实验所用的命令...............................................4 实验步骤.......................................................5 实验二 VLAN配置二..................................................7 实验1 跨交换机实现VLAN(Tag Vlan)............................7 实验目的.......................................................7 背景描述.......................................................7 实现功能.......................................................7 实验拓扑.......................................................7 实验设备.......................................................8 本实验所用的命令...............................................8 实验步骤.......................................................8 实验2 通过路由器实现VLAN间通信(交换机Switch2950)..........11 实验拓扑......................................................11 实验目的......................................................11 实验设备......................................................11 本实验所用的命令..............................................12 实验步骤......................................................12 实验三 配置静态路由...............................................15 网络拓扑......................................................15 实验目的......................................................15 实验内容及步骤................................................15 

作业..........................................................18 实验四 配置路由器动态路由OSPF协议................................19 实验目的......................................................19 

实验步骤......................................................19 作业..........................................................22 实验五 IP访问控制列表(ACL)......................................23 实验1 标准IP访问列表........................................23 实验目的......................................................23 背景描述......................................................23 实现功能......................................................23 实验拓扑......................................................23 实验设备......................................................23 实验步骤......................................................24 注意事项......................................................25 作业..........................................................25 实验2 扩展IP访问列表........................................26 实验目的......................................................26 背景描述......................................................26 实现功能......................................................26 实验拓扑......................................................26 实验设备......................................................27 实验步骤......................................................27 注意事项......................................................28 

作业..........................................................28 实验六 静态内部源地址转换NAT......................................29 实验目的......................................................29 背景描述......................................................29 实现功能......................................................29 实验拓扑......................................................29 实验设备......................................................29 实验步骤......................................................29 注意事项......................................................31 作业..........................................................31 附录一 实验要求................................................32 附录二 实验成绩的考核与评定办法................................33 

附录三 实验项目设置与内容......................................34

实验一交换机基本操作及VLAN配置

实验1 交换机基本操作

实验目的

掌握交换机的管理特性,能够将交换机配置文件备份到TFTP服务器。 

实验拓扑

上面所选交换机型号为cisco switch2950,上图线路连接情况为:交换机的F0/1、F0/2、F0/3、F0/4端口分别和PC1、PC2、 PC3、PC4相连。 

实验设备

Switch2950(1台),PC机(4台) 

本实验所用的命令

1.enable 

2.configure terminal 

3.enable password/secret password ;给交换机设置特权密码

4.IP address ;给交换机设IP地址 

5.IP default-gateway ;给交换机设默认网关 

6.Hostname ;给交换机设主机名 

7.Write /write memory /copy run start ;保存配置(此命令在Boson 

netsim模拟器上不能用) 

8.Show run

9.Show mac-address-table 

10.Show interfaces 

实验步骤

1.基本配置

交换机配置:

>enable

# ? ;查看能够支持的命令

#configure terminal

(config)#hostname 2950switch

2950switch(config)#exit

2950switch#

2950switch#show run

>enable

#configure terminal

(config)#hostname 2950switch

2950switch(config)#enable password tequan ;设置交换机的特权密码为“tequan”(该密码以明文显示)

2950switch(config)#end

2950switch#show run ;查看交换机未被加密的密码

2950switch#exit

Press RETURN to get started.

>

>enable

Password: ;验证登录密码(注意:输入密码时光标不后退)>enable

#configure terminal

(config)#hostname 2950switch

2950switch(config)#enable secret tequan ;设置交换机的特权密码(该密码以密文形式显示)

2950switch(config)#end

2950switch#show run ;查看交换机被加密的密码

2950switch#configure terminal

2950switch(config)#interface vlan1

2950switch(config-if)#ip address 192.168.0.10 255.255.255.0 ;设置交换机的管理IP地址

2950switch(config-if)#ip default-gateway 192.168.0.254 ;网关为该交换机所连接路由器的Ethernet端口的IP地址,该图中无路由器,因而此处网关不起作用。

PC机设置:

(在Boson netsim模拟器上输入命令:winipcfg,然后可以设置各参数)Pc1:

IP address:192.168.0.1 netmask:255.255.255.0 default-gateway:192.168.0.254 Pc2:

IP address:192.168.0.2 netmask:255.255.255.0 default-gateway:192.168.0.254 Pc3:

IP address:192.168.0.3 netmask:255.255.255.0 default-gateway:192.168.0.254 Pc4:

IP address:192.168.0.4 netmask:255.255.255.0 default-gateway:192.168.0.254 验证测试:

2950switch#show interfaces

2950switch#show m ac-address-table

在各PC机上测试与交换机管理IP地址的连通性:

C:>ping 192.168.0.l0(能ping通)

2.继续配置

将交换机的当前配置信息保存到PC1的TFTP服务器,并命名为config.txt: 2950switch#copy running-config tftp

Adress or name of remote host[]?192.168.0.1

Destination filename [] ? config.txt

在PC1上查看已保存的交换机配置文件:

C:>dir ;可以看到已保存的config.txt文件

实验2 VLAN基本配置:交换机端口隔离(Port Vlan)

实验目的

理解Port Vlan的配置。

背景描述

假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1、PC2、PC3、PC4分别接在交换机的0/1、0/2、0/3、0/4端口。PC1和PC3是一个单位的两家住户,PC2和PC4是另一个单位的两家住户,现要求同一个单位的住户能够互联互通,不同单位的住户不能互通。

实现功能

通过划分Port Vlan实现本交换端口互通和隔离

实验拓扑

实验设备

S2950(1台)

本实验所用的命令

1.enable

2.configure terminal

3.vlan database

4.VLAN vlan号 NAME vlan名;增加VLAN

5.VTP DOMAIN domain名;设置VTP域

6.Vtp server/client/transparent ;设置VTP域的模式

7.Hostname ;给交换机设主机名

8.Switchport mode access

9.Switchport access vlan vlan# ;把端口放入某个vlan 10.Show vlan

11.Show vtp status

实验步骤

1.交换机配置:

Switch>enable

Switch#vlan database

Switch(vlan)#vtp domain xyz

Switch(vlan)#vtp server

Switch(vlan)#vlan 2 name jsjx

Switch(vlan)#vlan 3 name sxx

Switch(vlan)#exit

Switch #configure terminal

Switch (config)#hostname S1

S1(config)#int f0/1

S1(config-if)#switchport mode access ;可省略

S1(config-if)#switchport access vlan 2

S1(config-if)#int f0/3

S1(config-if)#switchport mode access ;可省略

S1(config-if)#switchport access vlan 2

S1(config-if)#int f0/2

S1(config-if)#switchport mode access ;可省略

S1(config-if)#switchport access vlan 3

S1(config-if)#int f0/4

S1(config-if)#switchport mode access ;可省略

S1(config-if)#switchport access vlan 3

S1(config-if)#end

测试命令:S1#show vlan

2.PC机设置:

(在Boson netsim模拟器上请输入命令:winipcfg,然后可以设置各参数,此处的网关可随便设置)

Pc1:

IP address:192.168.1.1 netmask:255.255.255.0 gateway:192.168.1.254

Pc2:

IP address:192.168.1.2 netmask:255.255.255.0 gateway:192.168.1.254

Pc3:

IP address:192.168.1.3 netmask:255.255.255.0 gateway:192.168.1.254

Pc4:

IP address:192.168.1.4 netmask:255.255.255.0 gateway:192.168.1.254

验证测试:当完成上面这些配置时,VLAN2内的PC1、PC3可相互ping 通,VLAN3内的PC2、PC4也可相互ping通,但两个VLAN间的用户无法相互ping通。

实验二 VLAN配置二

实验1 跨交换机实现VLAN(Tag Vlan)

实验目的

理解VLAN如何跨交换机实现。

背景描述

假设宽带小区城域网中有两台楼道交换机,住户PC1、PC2、PC3、PC4分别接在交换机一的0/1、0/2端口和交换机二的0/1、0/2端口。PC1和PC3是一个单位的两家住户,PC2和PC4是另一个单位的两家住户,现要求同一个单位的住户能够互联互通,不同单位的住户不能互通。

实现功能

在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN 里的计算机系统不能进行相互通信。

实验拓扑

上图线路连接情况为:交换机S1的F0/12端口和交换机S2的F0/12端口相连,S1的F0/1、F0/2分别和PC1、PC2相连,S2的F0/1、F0/2分别和PC3、PC4相连。

实验设备

Switch2950(2台)

本实验所用的命令

1.enable

2.configure terminal

3.vlan database

4.VLAN vlan号 NAME vlan名;增加VLAN

5.VTP DOMAIN domain名;设置VTP域

6.Vtp server/client/transparent ;设置VTP域的模式

7.IP address ;给交换机设IP地址8.IP default-gateway ;给交换机设默认网关9.Hostname ;给交换机设主机名

10.Stwitchport mode trunk ;给交换机设Trunk

11.Switchport mode access

12.Switchport access vlan vlan# ;把端口放入某个vlan 13.Show vlan

14.Show vtp status

15.Interface vlan vlan#

实验步骤

1.交换机s1配置:

Switch>enable

Switch#vlan database

Switch(vlan)#vtp domain xyz

Switch(vlan)#vtp server

Switch(vlan)#vlan 2 name jsjx

Switch(vlan)#exit

Switch#configure terminal

Switch(config)#hostname S1

S1(config)#ip default-gateway 192.168.1.254 ;此处可省略

S1(config)#int vlan 1

S1(config-if)#ip add 192.168.1.10 255.255.255.0

S1(config-if)#no shut

S1(config-if)#int F0/2

S1(config-if)#switchport mode access ;可省略

S1(config-if)#switchport access vlan 2

S1(config-if)#int f0/12

S1(config-if)#switchport mode trunk

S1(config-if)#end

S1#

2.交换机s2配置:

Switch>enable

Switch#vlan database

Switch(vlan)#vtp domain xyz

Switch(vlan)#vtp client

Switch(vlan)#exit

Switch#configure terminal

Switch(config)#hostname S2

S2(config)#ip default-gateway 192.168.1.254 ;此处可省略

S2(config)#int vlan 1

S2(config-if)#ip add 192.168.1.11 255.255.255.0

S2(config-if)#no shut

S2(config-if)#int F0/2

S2(config-if)#switchport mode access ;可省略

S2(config-if)#switchport access vlan 2

S2(config-if)#int f0/12

S2(config-if)#switchport mode trunk

S2(config-if)#end

S2#

3.PC机设置:

(在Boson netsim模拟器上请输入命令:winipcfg,然后可以设置各参数)Pc1:

IP address:192.168.1.1 netmask:255.255.255.0 gateway:192.168.1.254

Pc2:

IP address:192.168.1.2 netmask:255.255.255.0 gateway:192.168.1.254

Pc3:

IP address:192.168.1.3 netmask:255.255.255.0 gateway:192.168.1.254

Pc4:

IP address:192.168.1.4 netmask:255.255.255.0 gateway:192.168.1.254

验证测试:当完成上面这些配置时,VLAN1内的PC1、PC3可相互ping 通,VLAN2内的PC2、PC4也可相互ping通,但两个VLAN间的用户无法相互ping通(注:该测试在模拟器上常出错)。

实验2 通过路由器实现VLAN间通信(交换机Switch2950)

实验拓扑

上图线路连接情况为:Router2621通过F0/0端口和交换机S1的F0/12端口相连,交换机S1的F0/11端口和交换机S2的F0/12端口相连,S1的F0/1、F0/2分别和PC1、PC2相连,S2的F0/3、F0/4分别和PC3、PC4相连。

实验目的

通过路由器实现各个VLAN间的互联互通。 

实验设备

1.台Cisco2621路由器,要带有1个快速以太口和2台2950的交换机;

Cisco IOS 10.0版或更高版本;

2.4台PC;

3.1根交叉电缆和一根直通电缆;

4.一根用于控制端口访问Cisco扁平电缆;

本实验所用的命令

在上面实验命令的基础上,再加上Encapsulation isl/dot1 vlan# (封装ISL 或802.1Q协议)

实验步骤

1.交换机s1配置:

Switch>enable

Switch#vlan database

Switch(vlan)#vtp domain xyz

Switch(vlan)#vtp server

Switch(vlan)#vlan 2 name jsjx

Switch(vlan)#exit

Switch#configure terminal

Switch(config)#hostname S1

S1(config)#ip default-gateway 192.168.1.254

S1(config)#int vlan 1

S1(config-if)#ip add 192.168.1.10 255.255.255.0

S1(config-if)#no shut

S1(config-if)#int F0/2

S1(config-if)#switchport mode access ;可省略

S1(config-if)#switchport access vlan 2

S1(config-if)#int f0/11

S1(config-if)#switchport mode trunk

S1(config-if)#int f0/12

S1(config-if)#switchport mode trunk

S1(config-if)#end

S1#

2.交换机s2配置:

Switch>enable

Switch#vlan database

Switch(vlan)#vtp domain xyz

Switch(vlan)#vtp client

Switch(vlan)#exit

Switch#configure terminal

Switch(config)#hostname S2

S2(config)#ip default-gateway 192.168.1.254

S2(config)#int vlan 1

S2(config-if)#ip add 192.168.1.11 255.255.255.0

S2(config-if)#no shut

S2(config-if)#int F0/4

S2(config-if)#switchport mode access ;可省略

S2(config-if)#switchport access vlan 2

S2(config-if)#int f0/12

S2(config-if)#switchport mode trunk

S2(config-if)#end

S2#

3.PC机设置:

Pc1:

IP address:192.168.1.1 netmask:255.255.255.0 gateway:192.168.1.254

Pc2:

IP address:192.168.2.1 netmask:255.255.255.0 gateway:192.168.2.254

Pc3:

IP address:192.168.1.2 netmask:255.255.255.0 gateway:192.168.1.254

Pc4:

IP address:192.168.2.2 netmask:255.255.255.0 gateway:192.168.2.254

注意:当完成上面这些配置时,VLAN1内的PC1、PC3可相互ping通,VLAN2内的PC2、PC4也可相互ping通,但两个VLAN间的用户无法相互ping 通。

4.路由器配置:

Router>enable

Router#conf t

Router(config)#int f0/0

Router(config-if)#no shut

Router(config-if)#int f0/0.1

Router(config-subif)#encapsulation dot1 1

Router(config-subif)#ip add 192.168.1.254 255.255.255.0

Router(config-subif)#no shut

Router(config-subif)#int f0/0.2

Router(config-subif)#encapsulation dot1 2

Router(config-subif)#ip add 192.168.2.254 255.255.255.0

Router(config-subif)#no shut

Router(config-subif)#end

Router#

实验结果:当完成路由器的配置后,PC1、PC2、PC3、PC4可相互ping 通,其中PC1、PC3在VLAN1内,IP网段为192.168.1.0,PC2、PC4在VLAN2内,IP网段为192.168.2.0。

作业:将下图配置出来,路由器型号为:Router2621,交换机型号为:switch2950。要求:PC1、PC4在VLAN1内,PC2、PC5在VLAN2内,PC3、PC6在VLAN3内,交换机的VTP模式自己设定,当路由器还没有配置时,各VLAN内用户可以互联互通,当路由器配置完毕后,各VLAN间用户也可相互通信。R2621子端口可设置为:

F0/0.1 ip address 192.168.1.254 netmask 255.255.255.0;

F0/0.2 ip address 192.168.2.254 netmask 255.255.255.0;

F0/0.3 ip address 192.168.3.254 netmask 255.255.255.0;

PC1、PC4在网段192.168.1.0内,PC2、PC5在网段192.168.2.0内,PC3、PC6在网段192.168.3.0内。

实验三 配置静态路由

网络拓扑

 

 

特别提示:对于A ,B 来说,它们互为相邻的路由器,其中A 路由器的S 0与B 路由器的S0为相邻路由器的相邻端口,但A 路由器的E0口与B 路的器的E0口并不是相邻端口。配置路由器各端口IP 应遵守规则:

1.一般的,路由器的物理网络端口通常要有一个IP 地址 2.相邻路由器的相邻端口IP 地址必须在同一IP 网络上 3.同一路由器的不同端口的IP 地址必须在不同IP 网段上

4.除了相邻路由器的相邻端口外,所有网络中路由器所连接的网段即所有路由器的任何两个非相邻端口都必须不在同一网段上。

实验目的

通过静态路由使不同网段用户互联互通。

实验内容及步骤

路由器型号可选为:Cisco router 805,或其它带有串口和以太网端口的路由器。 

A 路由器的配置: 一.基本配置: 1.配置路由器主机名 

router>enable (注:从用户模式进入特权模式) router#configure terminal (注:从特权模式进入全局配置模式) router(config)#hostname A (注:将主机名配置为“A”) 

172.16.0.2/16

E0:10.0.0.250/8

172.16.0.1/16

10.0.0.1/8 网关:10.0.0.250

E 0:192.168.0.250/24 192.168.0.1/24 网关:192.168.0.250

S0

S0

DCE

A(config)# 

2.配置路由器远程登陆密码 

A(config)#line vty 0 4 (注:进入路由器vty0至vty4虚拟终端线路模式) 

A(config-line)#login 

A(config-line)#password star 

(注:将路由器远程登陆口令设置为“star”) 

3.配置路由器特权模式口令 

A(config)#enable password star或: 

A(config)#enable secret star 

(注:将路由器特权模式口令配置为“star”) 

4.为路由器各接口分配IP地址 

A(config)#interface serial0 

A(config-if)#ip address 172.16.0.1 255.255.0.0 

A(config-if)#no shutdown 

(注:设置路由器serial0的IP地址为172.16.0.1,对应的子网掩码为255.255.0.0,并将该端口激活) 

A(config)#interface ethernet0 

A(config-if)#ip address 192.168.0.250 255.255.255.0 

A(config-if)#no shutdown 

二.配置接口时钟频率(DCE): 

A(config)#interface serial0 

A(config-if)#clock rate 64000 

(注:设置接口物理时钟频率为64Kbps) 

三.配置静态路由: 

A(config)#ip route 10.0.0.0 255.0.0.0 172.16.0.2 

[默认路由为:A(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.2] 

B 路由器的配置: 

一.基本配置: 

1.配置路由器主机名 

router>enable 

router#configure terminal 

router(config)#hostname B 

B(config)# 

相关主题
文本预览
相关文档 最新文档