基于CPT的组网实验
基于CPT的组网实验
一、实验目标和内容
1.1 实验目的
● 了解 IP 协议、网络层协议和数据链路层协议的工作原理及机制
● 掌握 IP 地址的规划方法
● 掌握路由协议的配置方法
● 掌握路由器及二/三层交换机的配置方法
● 了解 VLAN 的划分原理
● 掌握访问控制的配置方法
1.2 实验环境
Cisco Packet Tracer 仿真软件。
1.3 实验要求
● 熟悉 Cisco Packet Tracer 仿真软件。
● 利用 Cisco Packet Tracer 仿真软件完成实验内容。
● 提交实验设计报告纸质档和电子档。
● 基于自己的实验设计报告,通过实验课的上机实验,演示给实验指导教师检查。
1.4 实验内容(基本部分)
本部分实验为基础部分的实验,分为两项内容,每项实验内容在最终的评价中占比 30%,本部分实验将使用两张拓扑结构图配合完成实验,如图 1.1 和 1.2 所示。
第一项实验——IP 地址规划与 VLan 分配实验:
使用仿真软件描述网络拓扑图 1.1。
① 基本内容 1
● 将 PC1、PC2 设置在同一个网段,子网地址是:192.168.0.0/24;
● 将 PC3~PC8 设置在同一个网段,子网地址是:192.168.1.0/24;
● 配置路由器,使得两个子网的各 PC 机之间可以自由通信。
② 基本内容 2
● 将 PC1、PC2 设置在同一个网段,子网地址是:192.168.0.0/24;
● 将 PC3、PC5、PC7 设置在同一个网段,子网地址是:192.168.1.0/24;
● 将 PC4、PC6、PC8 设置在同一个网段,子网地址是:192.168.2.0/24;
● 配置交换机 1、2、3、4,使得 PC1、PC2 属于 Vlan2,PC3、PC5、PC7 属于 Vlan3,PC4、PC6、PC8属于 Vlan4;
● 测试各 PC 之间的连通性,并结合所学理论知识进行分析;
● 配置路由器,使得拓扑图上的各 PC 机之间可以自由通信,结合所学理论对你的路由器配置过程进行详细说明。
第二项实验——路由配置实验:
使用仿真软件描述网络拓扑图 1.2
① 基本内容 1
● 将 PC1 设置在 192.168.1.0/24 网段;
● 将 PC2 设置在 192.168.2.0/24 网段;
● 将 PC3 设置在 192.168.3.0/24 网段;
● 将 PC4 设置在 192.168.4.0/24 网段
● 设置路由器端口的 IP 地址
● 在路由器上配置 RIP 协议,使各 PC 机能互相访问
② 基本内容 2
● 将 PC1 设置在 192.168.1.0/24 网段;
● 将 PC2 设置在 192.168.2.0/24 网段;
● 将 PC3 设置在 192.168.3.0/24 网段;
● 将 PC4 设置在 192.168.4.0/24 网段
● 设置路由器端口的 IP 地址
● 在路由器上配置 OSPF 协议,使各 PC 机能互相访问
③ 基本内容 3
● 在基本内容 1 或者 2 的基础上,对路由器 A 进行访问控制配置,使得 PC1 无法访问其它 PC,也不能被其它 PC 机访问
● 在基本内容 1 或者 2 的基础上,对路由器 A 进行访问控制配置,使得 PC1 不能访问 PC2,但能访问其它 PC 机
1.5 实验内容(综合部分)
本部分实验为综合部分的实验,在最终的评价中占比 40%。
实验背景:
某学校申请了一个前缀为 211.69.4.0/22 的地址块,准备将整个学校连入网络。该学校有 4 个学院,1 个图书馆,3个学生宿舍。每个学院有 20 台主机,图书馆有 100 台主机,每个学生宿舍拥有 200 台主机。
组网需求:
● 图书馆能够无线上网
● 学院之间可以相互访问
● 学生宿舍之间可以相互访问
● 学院和学生宿舍之间不能相互访问
● 学院和学生宿舍皆可访问图书馆
实验任务要求:
● 完成网络拓扑结构的设计并在仿真软件上进行绘制(要求具有足够但最少的设备,不需要考虑设备冗余备份的问题)
● 根据理论课的内容,对全网的 IP 地址进行合理的分配
● 在绘制的网络拓扑结构图上对各类设备进行配置,并测试是否满足组网需求,如有无法满足之处,请结合理论给出解释和说明
1.6 检查表
二、Cisco Packet Tracer 软件包概览
2.1 总述
Cisco Packet Tracer (简称 CPT)是由 Cisco 公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习 IOS 的配置、锻炼故障排查能力。
本章内容基于 6.0 版本的 CPT 进行介绍。
2.2 拓扑图设计
2.2.1 设备的选择
在 Cisco Packet Tracer(以下简称 CPT)软件的主界面如图 2.1 所示。
在界面的左下角一块区域,为设备区域,这里有许多种类的硬件设备,从左向右,从上到下依次为路由器、交换 机、集线器、无线设备、设备之间的连线(Connections)、终端设备、仿真局域网、自定义设备,如图 2.2 所示。 点选了设备就可以在右方选到对应的设备种类。如果不清楚对应的设备是什么,把鼠标移动到设备上,可以看到设备的名称。
设备列表中列出了网络拓扑结构图设计软件中可以使用的网络设备列表,并可供绘制拓扑结构图时使用。由于本软件是面向 Cisco 网络设备的拓扑结构图设计软件,故仅支持 Cisco 的网络设备,这些设备主要包括:
● 路由器:1841、1941、2620、2621、2811、2901、2911、扩展式通用路由器
● 交换机:2950-24、2950T、2960、扩展通用交换机、网桥
● 无线设备:无线 AP、无线路由器
● 终端设备:PC 机、笔记本、服务器、打印机、IP 电话机、VOIP 终端、电话机、电视、无线手写板、智能终端、无线终端
在实际工作中,可以根据实际环境需要,从上述设备列表中选择恰当的网络设备绘制拓扑结构。
需要说明的是,在进行仿真实验时,不同型号的路由器在进行仿真时,其功能和性能是完全相同的,其不同点则主要体现在:
● 该路由器是固定配置(如通过 Ethernet 0 引用接口)还是模块化(如通过 Ethernet 0/0 引用接口)
● 该路由器用于普通以太网(Ethernet)还是快速以太网(Fast Ethernet)
● 不同的路由器所提供的接口的类型、数量可能是不同的
路由器的上述异同在交换机的仿真使用中也是类同的。因此,在绘制网络拓扑结构图中,通常只要满足实验的需求,任何路由器和交换机均可以使用,但为了实现清晰的配置过程和配置效果,有两个原则需要注意:
● 以够用为度,即:尽量选择一个简单的、接口数较少的路由器;
● 面向实际,即:尽可能的按照实际网络的情况进行设备选择
2.2.2 设备添加模块
有些设备缺少必要的模块,需要双击拓扑中相应的设备给它插入对应模块。双击设备弹出对应窗口,如图 2.3所示。
图 2.3 中,左侧列表就是该设备可以插入的模块列表,选择对应的模块右下角会有相应的图示。如果图示显示是你想要的接口,就按图 2.4 所示将模块拖动到设备上的空洞处就好了。
出现图 2.5 这个情况表示红色箭头位置开关没有关。设备是模拟不能热插拔的,因此需要先把电源开关关掉。待插完模块之后,记得再打开电源
所有的设备都配置上模块之后,就可以开始连线了。
2.2.3 设备的连接
下面着重讲一下线路(Connections)。用鼠标点一下它之后,在右边你会看到各种类型的线,依次为自动连接(万能的,一般不建议使用,除非真的不知道设备之间该用什么线)、控制线、直通线、交叉线、光纤、电话线、同轴电缆、DCE、DTE。各种线缆在图 2.6 中标识出来了。其中 DCE 和 DTE 是用于路由器之间的连线,实际当中,需要把DCE 和一台路由器相连,DTE 和另一台设备相连。在 CPT 仿真器中,只需要选一根就是了,若你选了 DCE 这一根线,则和这根线先连的路由器为 DCE,配置该路由器时需要配置时钟。交叉线只在路由器和电脑直连相连,或者交换机和交换机相连时才会用到。
注释:Custom Made Devices(自定义设备)是做什么的呢?通过实验发现当我们用鼠标单击不放开左键位于第一行的第一个设备也就是 Router 中的任意一个拖到工作区,然后再拖一个,我们尝试用串行线 Serial DTE 连接两个路由器时发现,他们之间不会正常连接,原因是这两个设备初始化虽然都是模块化的,但是没有添加,比如多个串口等等。那么,这个 Custom Made Devices 设备就比较好了,他会自动添加一些“必须设备”的,在实验环境下每次选择设备就不用手动添加所需设备了,使用起来很方便。
当你需要哪个设备的时候,先用鼠标单击一下它,然后在中央的工作区域点一下就 OK 了,或者直接用鼠标摁住这个设备把它拖上去。连线时选中一种线,然后在要连线的设备上点一下,选接口,再点另一设备,选接口就 OK 了。注意,接口不能乱选。设备加电,连接好线后,线两端显示为绿色块块,说明线路连接正常,接口已经启用。把鼠标移到该连线上,就会在线的两端显示接口类型和名称,如图 2.7 所示,配置的时候要用到它。
2.3 设备的配置与测试
2.3.1 路由器/交换机添加网络配置
设备连接好以后,需要为设备添加网络配置。对于路由器、交换机设备,可以采用图形化界面来配置网络接口和路由,也可以采用命令行来配置。双击设备,会弹出窗口显示设备的物理信息,切换左上角的 Tab 页到配置页面,则为图形界面配置界面,命令行 Tab 页为命令行方式配置界面。图 2.8 为通过图形界面配置接口,窗口下部为配置过程中自动产生的命令。
图 2.9 为命令行配置窗口。Cisco 路由器的部分命令使用方法具体见第三章。
当配置好设备的配置以后,在主工作区域,鼠标停在设备上,会显示设备的配置信息以及当前状态,如图 2.10所示,显示的为 Route0 的接口信息,以及是否 Up。
2.3.2 终端添加网络配置
终端设备也可以通过“配置”Tab 页来进行网络配置。
图 2.11、图 2.12 分别为终端 PC 机配置 IP 地址和网关的界面。
相比路由器和交换机来说,多了一个桌面部分,可以模拟桌面的很多功能。图 2.13 为终端 PC 的桌面功能。
我们主要利用“IP 地址配置”来集中配置 PC 的 IP 地址和网关,利用“命令提示符”来进行网络的测试,比如 Ping测试连通性,tracert 来测试网络的路由。
2.3.3 对设备进行编辑/查看
图 2.1 中的右边区域为设备操作(编辑)区域,从上到下依次为选定/取消、移动(总体移动,移动某一设备,直接拖动它就可以了)、Place Note(先选中)、删除、查看(选中后,在路由器、PC 机上可以看到各种表,如路由表、ARP 等)、simple PDU、complex PDU
图 2.16 为查看到的 Router0 的路由信息
2.3.4 Realtime mode(实时模式)和 Simulation mode(模拟模式)
注意到软件界面的最右下角有两个切换模式,分别是实时模式和模拟模式,如图 2.17 所示。
实时模式顾名思义即时模式,也就是说真实模式。举个例子,两台主机通过直通双绞线连接并将它们设为同一个网段,那么 A 主机 ping B 主机时,瞬间可以完成,对吗?而模拟模式呢,切换到模拟模式后主机 A 的 cmd 里将不会立即显示 ICMP 信息,而是软件正在模拟这个瞬间的过程,以人类能够理解的方式展现出来。
1)有趣的 flash 动画 怎么实现呢?你只需点击 Auto Capture(自动捕获),那么直观、生动的 Flash 动画即显示了网络数据包的来龙去脉,这是该软件的一大闪光点,随后会举例详细介绍。
2)单击 Simulate mode 会出现 Event List 对话框,该对话框显示当前捕获到的数据包的详细信息,包括持续时间、源设备、目的设备、协议类型和协议详细信息,非常直观
3)要了解协议的详细信息,请单击显示不用颜色的协议类型信息 Info,这个功能非常强大,很详细的 OSI 模型信息和各层 PDU。
2.4 网络拓扑的打开与保存
文件菜单组包含了如下菜单项:
● 新建(New):绘制一个新的网络拓扑结构图
● 打开(Open):打开一个磁盘上已存在的网络拓扑结构图文件(pkt 或 pkz 文件)。
● 打开例子:打开内置的若干个拓扑图,包括配置。
● 保存 /另存为(Save/Save As):将当前正在绘制的网络拓扑结构图以及配置存储到磁盘上(文件扩展名为.pkt)。
● 另存为 PKZ: 将任何你个性化的设备图标和背景也可以应用到逻辑工作区和物理工作区当中,保存的文件就是 PKZ。
在保存 PKZ 的时候会让你选择你文件,你自定义的文件应该全选上。
● 打印(Print):将正在绘制的网络拓扑结构图输出到打印机打印为纸质文档。
● 退出(Exit):退出网络拓扑结构图设计软件(Boson Network Designer)。
三、CPT示例
3.1 交换机配置
3.1.1 网络拓朴图
3.1.2 设备选型和 IP 地址规划
3.1.3 实验目标
● PC1 与 PC3 能互相访问,PC2 与 PC4 能互相访问
● PC1、PC3 与 PC2、PC4 之间不能互相访问
3.1.4 VLan 划分
鉴于两个交换机为同类型交换机,下述操作在两个交换机上都要进行,手册中仅说明一个交换机上的操作。
(1)在 交换机上创建两个 VLAN,分别为 VLAN 2 和 VLAN 3
Switch# config terminal //进入配置模式
Switch(config)# vlan 2 //在交换机上添加 vlan2
Switch(config-vlan)# exit //退出 vlan2,回到配置模式
Switch(config)# vlan 3 //在交换机上添加 vlan3
Switch(config-vlan)# exit //退出 vlan3,回到配置模式
(2)将 3 号端口和 4 号端口分别分配到 VLAN 2 和 VLAN 3 中
Switch# config terminal //进入配置模式
Switch(config)# interface Fa0/3 //配置 Fa0/3 端口
Switch(config-if)# switchport mode access //指定该端口为访问链路
Switch(config-if)# switchport access vlan 2 //将 3 号端口分配到 VLAN 2
Switch(config-if)# exit
Switch(config)# interface Fa0/4 //配置 Fa0/4 端口
Switch(config-if)# switchport mode access //指定该端口为访问链路
Switch(config-if)# switchport access vlan 3 //将 4 号端口分配到 VLAN 3
Switch(config-if)# ctrl-z
Switch# show vlan brief
(3)配置两个交换机之间的 trunk 链路
Switch(config)# interface fa0/2
Switch(config-if)# switchport mode trunk//配置为干道模式
备注:有些型号的设备并不仅仅只有 802.1Q 的封装,需要指定封装协议,此时命令为:
Switch(config-if)# switchport trunk encap dot1q //配置干道接口的帧封装为 dot1q,干道两端的帧封装必须一致
3.1.5 VLAN 之间的路由配置
(1)由于路由器仅通过接口 Fa0/0 与交换机相连,而该接口实际上连接了两个 VLAN,因此为了联通两个 VLAN,需要针对两个 VLAN 创建两个子接口 :Fa0/0.1 和 Fa0/0.2,并且为两个子接口指明对应的 vlan
Router1(config)# int Fa0/0.1
Router1(config-if)# encapsulation dot1q 2
Router1(config-subif)# ip address 172.16.2.1 255.255.255.0
Router1(config-subif)# exit
Router1(config)# int Fa0/0.2
Router1(config-if)# encapsulation dot1q 3
Router1(config-subif)# ip addr 172.16.3.1 255.255.255.0
Router1(config-subif)# end
Router1(config)# int Fa0/0
Router1(config-if)# no shutdown
Router1(config-if)# exit
(2)交换机 SW1 的 Fa0/1 接口与路由器的 Fa0/0 接口之间的链路显然也是 Trunk 链路,因此还需要配置交换机 SW1
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode trunk //配置为干道模式
3.2 路由器配置
3.2.1 网络拓朴图
路由器型号:1841+HWIC-2T 模块 特点:2 个 S 口(串口),2 个 FastEthernet 口(快速以太网接口)Router 1 上 S0/1/0 端口作为 DCE,Router 2 上 S0/1/1 端口作为 DCE,路由器上其余串口为 DTE
3.2.2 实验目标
● 分别为各路由器配置 RIP、OSPF 协议,使得 PC1、PC2、PC3 可以互访。
● 对 Router 1 配置 ACL,使得 PC1 无法访问其它网段
3.2.3 RIP 协议配置
(1)配置路由器基本参数
- 路由器1配置:
Router>
Router>enable //进入超级用户模式
Router#conf t //进入全局配置模式
Router(config)#interface fa0/0 //指定以太网端口 Fa0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置 Fa0/0 接口地址
Router(config-if)#no shut //打开 Fa0/0 接口
Router(config-if) #int s0/1/0 //配置 s0/1/0 接口
Router(config-if)#ip address 192.168.4.1 255.255.255.0
Router(config-if)#cl ra 64000 //设置时钟频率
Router(config-if)#no shut
Router(config-if)#end //退出端口配置
Router#show ip route //查看路由设置
- 路由器2配置:
Router>
Router>enable //进入超级用户模式
Router#conf t //进入全局配置模式
Router(config)#interface s0/1/0 //指定以太网串口 s0/1/0
Router(config-if)#ip address 192.168.4.2 255.255.255.0 //配置 s0/1/0 接口地址
Router(config-if)#no shut //打开 s0/1/0 接口
Router(config)#interface s0/1/1 //指定以太网串口 s0/1/1
Router(config-if)#ip address 192.168.5.1 255.255.255.0 //配置 s0/1/1 接口地址
Router(config-if)#cl ra 64000 //将路由器 Router2 设置为 DCE,并设置时钟频率
Router(config-if)#no shut //打开 s0/1/1 接口
Router(config-if) #int fa0/0 //配置 fa0/0 接口
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#end //退出端口配置
Router#show ip route //查看路由设置
- 路由器3配置:
Router>
Router>enable //进入超级用户模式
Router#conf t //进入全局配置模式
Router(config)#interface fa0/0 //指定以太网串口 fa0/0
Router(config-if)#ip address 192.168.3.1 255.255.255.0 //配置 fa0/0 接口地址
Router(config-if)#no shut //打开 fa0/0 接口
Router(config-if) #int s0/1/0 //配置 s0/1/0 接口
Router(config-if)#ip address 192.168.5.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#end //退出端口配置
Router#show ip route //查看路由设置
Router#
(2)RIP 协议配置
- 在路由器 Router1 上配置 RIP 协议
Router#conf t //进入全局配置模式
Router(config)#router rip
Router(config-router)#network 192.168.4.0
Router(config-router)#network 192.168.1.0
Router(config-router)#end
- 在路由器 Router2 上配置 RIP 协议
Router#conf t //进入全局配置模式
Router(config)#router rip
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.4.0
Router(config-router)#network 192.168.5.0
Router(config-router)#end
- 在路由器 Router3 上配置 RIP 协议
Router#conf t //进入全局配置模式
Router(config)#router rip
Router(config-router)#network 192.168.3.0
Router(config-router)#network 192.168.5.0
Router(config-router)#end
3.2.4 OSPF 协议的配置
- 在路由器 Router1 上配置 OSPF 协议
Router#conf t //进入全局配置模式
Router(config)#router ospf 1 //选择 ospf 协议
Router(config-router)#network 192.168.4.0 0.0.0.255 area 0
//0.0.0.255 是翻转掩码,0 和 1 设置刚好和子网掩码相反
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#end
Router#copy run startup
- 在路由器 Router2 上配置 OSPF 协议
Router#conf t //进入全局配置模式
Router(config)#router ospf 50 //选择 ospf 协议,进程号为 50
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0
Router(config-router)#network 192.168.4.0 0.0.0.255 area 0
Router(config-router)#network 192.168.5.0 0.0.0.255 area 0
Router#copy run startup
Router(config-router)#end
- 在路由器 Router3 上配置 OSPF 协议
Router#conf t //进入全局配置模式
Router(config)#router ospf 51
Router(config-router)#network 192.168.3.0 0.0.0.255 area 0
Router(config-router)#network 192.168.5.0 0.0.0.255 area 0
Router(config-router)#end
3.2.5 ACL 配置
在路由器 Router1 上建立访问控制列表,使得 PC1 无法访问其它网段
Router#conf t
Router(config)#access-list 10 deny 192.168.1.0 0.0.0.255
Router1(config-if)#access-list 10 permit any
Router1(config-if)#interface fa0/0
Router1(config-if)#ip access-group 10 in
3.3 简单的排错
3.3.1 使用 Ping 测试连接
Ping 命令有助于验证 IP 级的连通性。进行故障排除时,可以使用 ping 向目标主机名或 IP 地址发送 ICMP 回显请求。需要验证主机能否连接到 TCP/IP 网络和网络资源时,使用 ping 命令。也可以使用 ping 命令将网络硬件问题和不兼容配置隔离开来。
使用格式:
ping [-t] [-a] [-n count] [-l size]
参数介绍:
-t 让用户所在的主机不断向目标主机发送数据
-a 以IP地址格式来显示目标主机的网络地址
-n count 指定要 ping 多少次,具体次数由后面的 count 来指定
-l size 指定发送到目标主机的数据包的大小
3.3.2 使用 ipconfig/all 查看配置
在进行网络问题排除时,先检查出现问题的计算机上的 TCP/IP 配置。可以使用 ipconfig 命令获得主机配置信息,包括 IP 地址、子网掩码和默认网关。
3.3.3 tracert
主要功能:判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间
参数介绍:
-d 不解析目标主机的名字
-h maximum_hops 指定搜索到目标地址的最大跳跃数
-j host_list 按照主机列表中的地址释放源路由
-w timeout 指定超时时间间隔,程序默认的时间单位是毫秒
在进行故障排除时,可使用该命令确定数据包在网络上的停止位置
四、实验过程
4.1 Lab1_1
● 将 PC1、PC2 设置在同一个网段,子网地址是:192.168.0.0/24;
● 将 PC3~PC8 设置在同一个网段,子网地址是:192.168.1.0/24;
● 配置路由器,使得两个子网的各 PC 机之间可以自由通信。
(1)首先将所需的网络拓扑设备拖至界面中:
(2)根据要求配置路由器端口:
① 左端口:IP:192.168.0.1,子网掩码:255.255.255.0
② 右端口:IP:192.168.1.1,子网掩码:255.255.255.0
上述部分可手动配置,我们RIP不妨尝试用指令去配置
Router#conf t //进入全局配置模式
Router(config)#router rip
Router(config-router)#network 192.168.0.1
Router(config-router)#network 192.168.1.1
Router(config-router)#end
(3)进行连线:直通线一般用于不同设备间的连接,交叉线一般用于交换机间和主机和路由器的连接
(4)验证任意主机之间是否可以进行通信,为各个主机的端口配置IP地址和网关路由器
① PC1:192.168.0.2
② PC2:192.168.0.3
③ PC3:192.168.1.2
④ PC4:192.168.1.3
⑤ PC5:192.168.1.4
⑥ PC6:192.168.1.5
⑦ PC7:192.168.1.6
⑧ PC8:192.168.1.7
4.2 Lab1_2
● 将 PC1、PC2 设置在同一个网段,子网地址是:192.168.0.0/24;
● 将 PC3、PC5、PC7 设置在同一个网段,子网地址是:192.168.1.0/24;
● 将 PC4、PC6、PC8 设置在同一个网段,子网地址是:192.168.2.0/24;
● 配置交换机 1、2、3、4,使得 PC1、PC2 属于 Vlan2,PC3、PC5、PC7 属于 Vlan3,PC4、PC6、PC8属于 Vlan4;
● 测试各 PC 之间的连通性,并结合所学理论知识进行分析;
● 配置路由器,使得拓扑图上的各 PC 机之间可以自由通信,结合所学理论对你的路由器配置过程进行详细说明。
(1)配置交换机VLAN:
-
Switch1:PC1、PC2属于VLAN2,连接路由的端口配置为Trunk(fa0/1-trunk,fa0/2-PC1,fa0/3-PC2)
Switch# config terminal //进入配置模式 Switch(config)# vlan 2 //在交换机上添加 vlan2 Switch(config-vlan)# exit //退出 vlan2,回到配置模式 Switch(config)#interface Fa0/2 //Fa0/2连接PC1 Switch(config-if)#switchport mode access Switch(config-if)#switch access vlan 2 Switch(config-if)#exit Switch(config)#interface Fa0/3//Fa0/2连接PC2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)# interface Fa0/1 Switch(config-if)# switchport mode trunk//配置为干道模式 -
Switch2:PC3属于VLAN3,PC4属于VLAN4,其余端口配置为trunk(fa0/1,fa0/2,fa0/3-trunk,fa0/4-PC3,fa0/5-PC4)
Switch# config terminal //进入配置模式 Switch(config)# vlan 3 //在交换机上添加 vlan3 Switch(config-vlan)# exit //退出 vlan3,回到配置模式 Switch(config)# vlan 4 //在交换机上添加 vlan4 Switch(config-vlan)# exit //退出 vlan4,回到配置模式 Switch(config)#interface Fa0/4 Switch(config-if)#switchport mode access Switch(config-if)#switch access vlan 3 Switch(config-if)#exit Switch(config)#interface Fa0/5 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit Switch(config)# interface Fa0/1 Switch(config-if)# switchport mode trunk//配置为干道模式 Switch(config)# interface Fa0/2 Switch(config-if)# switchport mode trunk//配置为干道模式 Switch(config)# interface Fa0/3 Switch(config-if)# switchport mode trunk//配置为干道模式 -
Switch3:PC5属于VLAN3,PC6属于VLAN4,其余端口配置为trunk(fa0/1,fa0/2-trunk,fa0/3-PC5,fa0/4-PC6)
Switch# config terminal //进入配置模式 Switch(config)# vlan 3 //在交换机上添加 vlan3 Switch(config-vlan)# exit //退出 vlan3,回到配置模式 Switch(config)# vlan 4 //在交换机上添加 vlan4 Switch(config-vlan)# exit //退出 vlan4,回到配置模式 Switch(config)#interface Fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switch access vlan 3 Switch(config-if)#exit Switch(config)#interface Fa0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit Switch(config)# interface Fa0/1 Switch(config-if)# switchport mode trunk//配置为干道模式 Switch(config)# interface Fa0/2 Switch(config-if)# switchport mode trunk//配置为干道模式 -
Switch4:PC7属于VLAN3,PC8属于VLAN4,其余端口配置为trunk(fa0/1,fa0/2-trunk,fa0/3-PC7,fa0/4-PC8)
Switch# config terminal //进入配置模式 Switch(config)# vlan 3 //在交换机上添加 vlan3 Switch(config-vlan)# exit //退出 vlan3,回到配置模式 Switch(config)# vlan 4 //在交换机上添加 vlan4 Switch(config-vlan)# exit //退出 vlan4,回到配置模式 Switch(config)#interface Fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switch access vlan 3 Switch(config-if)#exit Switch(config)#interface Fa0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit Switch(config)# interface Fa0/1 Switch(config-if)# switchport mode trunk//配置为干道模式 Switch(config)# interface Fa0/2 Switch(config-if)# switchport mode trunk//配置为干道模式
(2)配置路由器:路由器fa0/0端连接网段vlan2(192.168.0.0/24),fa0/1端连接网段vlan3(192.168.1.0/24)、vlan4(192.168.2.0/24),将fa0/1划分为两个子端口:
Router(config)#interface FastEthernet0/0
Router(config-if)#no ip address
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#no ip address
Router(config-if)#exit
Router1(config)# int Fa0/0.1
Router1(config-subif)# ip addr 192.168.0.1 255.255.255.0
Router1(config-subif)# exit
Router1(config)# int Fa0/1.1
Router1(config-subif)# ip address 192.168.1.1 255.255.255.0
Router1(config-subif)# exit
Router1(config)# int Fa0/1.2
Router1(config-subif)# ip addr 192.168.2.1 255.255.255.0
Router1(config-subif)# end
(3)配置主机的IP和网关路由器:网关设置为相应路由子接口,IP设置为子网中的IP,用ping验证主机间是否通信
4.3 Lab2_1
● 将 PC1 设置在 192.168.1.0/24 网段;
● 将 PC2 设置在 192.168.2.0/24 网段;
● 将 PC3 设置在 192.168.3.0/24 网段;
● 将 PC4 设置在 192.168.4.0/24 网段
● 设置路由器端口的 IP 地址
● 在路由器上配置 RIP 协议,使各 PC 机能互相访问
(1)首先布置网络拓扑中的设备和连线:路由器之间使用DCE进行连接,端口配置HWIC-2T扩展;路由器和主机之间通过交叉线连接
(2)根据要求配置路由器端口IP和主机IP
-
RouterA:Fa0/0属于子网192.168.1.0/24,Serial0/1/0属于子网192.168.5.0,Serial0/1/1属于子网192.168.6.0
Router1(config)# interface Fa0/0 Router1(config-subif)# ip addr 192.168.1.1 255.255.255.0 Router1(config-subif)# exit Router1(config)# interface Serial0/1/0 Router1(config-subif)# ip addr 192.168.5.1 255.255.255.0 Router1(config-subif)# exit Router1(config)# interface Serial0/1/1 Router1(config-subif)# ip addr 192.168.6.1 255.255.255.0 Router1(config-subif)# end -
RouterB:Fa0/0属于子网192.168.2.0/24,Serial0/1/0属于子网192.168.5.0,Serial0/1/1属于子网192.168.7.0
Router1(config)# interface Fa0/0 Router1(config-subif)# ip addr 192.168.2.1 255.255.255.0 Router1(config-subif)# exit Router1(config)# interface Serial0/1/0 Router1(config-subif)# ip addr 192.168.5.2 255.255.255.0 Router1(config-subif)# exit Router1(config)# interface Serial0/1/1 Router1(config-subif)# ip addr 192.168.7.1 255.255.255.0 Router1(config-subif)# end -
RouterC:Fa0/0属于子网192.168.3.0/24,Serial0/0/0属于子网192.168.6.0/24,Serial0/0/1属于子网192.168.7.0/24,Serial0/1/0属于子网192.168.8.0/24
Router1(config)# interface Fa0/0 Router1(config-subif)# ip addr 192.168.3.1 255.255.255.0 Router1(config-subif)# exit Router1(config)# interface Serial0/0/0 Router1(config-subif)# ip addr 192.168.6.2 255.255.255.0 Router1(config-subif)# exit Router1(config)# interface Serial0/0/1 Router1(config-subif)# ip addr 192.168.7.2 255.255.255.0 Router1(config-subif)# exit Router1(config)# interface Serial0/1/0 Router1(config-subif)# ip addr 192.168.8.1 255.255.255.0 Router1(config-subif)# end -
RouterD:Fa0/0属于子网192.168.4.0/24,Serial0/1/0属于子网192.168.8.0
Router1(config)# interface Fa0/0 Router1(config-subif)# ip addr 192.168.4.1 255.255.255.0 Router1(config-subif)# exit Router1(config)# interface Serial0/1/0 Router1(config-subif)# ip addr 192.168.8.2 255.255.255.0 Router1(config-subif)# end
(3)为各路由器配置RIP协议:
-
RouterA:192.168.1.1、192.168.5.1、192.168.6.1
Router(config)#router rip Router(config-router)#network 192.168.1.1 Router(config-router)#network 192.168.5.1 Router(config-router)#network 192.168.6.1 Router(config-router)#end -
RouterB:192.168.2.1、192.168.5.2、192.168.7.1
Router(config)#router rip Router(config-router)#network 192.168.2.1 Router(config-router)#network 192.168.5.2 Router(config-router)#network 192.168.7.1 Router(config-router)#end -
RouterC:192.168.3.1、192.168.6.2、192.168.7.2、192.168.8.1
Router(config)#router rip Router(config-router)#network 192.168.3.1 Router(config-router)#network 192.168.6.2 Router(config-router)#network 192.168.7.2 Router(config-router)#network 192.168.8.1 Router(config-router)#end -
RouterD:192.168.4.1、192.168.8.2
Router(config)#router rip Router(config-router)#network 192.168.4.1 Router(config-router)#network 192.168.8.2 Router(config-router)#end
(4)利用Ping指令验证各个主机之间是否可以互相访问
4.4 Lab2_2
● 将 PC1 设置在 192.168.1.0/24 网段;
● 将 PC2 设置在 192.168.2.0/24 网段;
● 将 PC3 设置在 192.168.3.0/24 网段;
● 将 PC4 设置在 192.168.4.0/24 网段
● 设置路由器端口的 IP 地址
● 在路由器上配置 OSPF 协议,使各 PC 机能互相访问
在Lab2_1的基础上,将RIP协议改为OSPF协议:
-
RouterA:
Router(config)#router ospf 1 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#network 192.168.5.0 0.0.0.255 area 0 Router(config-router)#network 192.168.6.0 0.0.0.255 area 0 Router(config-router)#end -
RouterB:
Router(config)#router ospf 1 Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 Router(config-router)#network 192.168.5.0 0.0.0.255 area 0 Router(config-router)#network 192.168.7.0 0.0.0.255 area 0 Router(config-router)#end -
RouterC:
Router(config)#router ospf 1 Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 Router(config-router)#network 192.168.6.0 0.0.0.255 area 0 Router(config-router)#network 192.168.7.0 0.0.0.255 area 0 Router(config-router)#network 192.168.8.0 0.0.0.255 area 0 Router(config-router)#end -
RouterD:
Router(config)#router ospf 1 Router(config-router)#network 192.168.4.0 0.0.0.255 area 0 Router(config-router)#network 192.168.8.0 0.0.0.255 area 0 Router(config-router)#end
(2)利用ping指令验证PC机之间的互访
4.5 Lab2_3_1
● 在基本内容 1 或者 2 的基础上,对路由器 A 进行访问控制配置,使得 PC1 无法访问其它 PC,也不能被其它 PC 机访问
(1)我们需要配置RouterA的ACL:给RouterA的端口fa0/0配置“拒绝PC1的流量,接收其他PC的流量”
Router(config)#access-list 10 deny 192.168.1.0 0.0.0.255
Router(config)#access-list 10 permit any
Router(config)#interface fa0/0
Router(config-if)#ip access-group 10 in
4.6 Lab2_3_2
● 在基本内容 1 或者 2 的基础上,对路由器 A 进行访问控制配置,使得 PC1 不能访问 PC2,但能访问其它 PC 机
(1)我们需要配置RouterB的ACL:给RouterB的端口serial0/1/0配置“拒绝PC1的流量,接收其他PC的流量”
Router(config)#access-list 10 deny host 192.168.1.2
Router(config)#access-list 10 permit any
Router(config)#interface serial0/1/0
Router(config-if)#ip access-group 10 in
配置完之后PC1和PC2之间不能互通
4.7 Lab3
某学校申请了一个前缀为 211.69.4.0/22 的地址块,准备将整个学校连入网络。该学校有 4 个学院,1 个图书馆,3个学生宿舍。每个学院有 20 台主机,图书馆有 100 台主机,每个学生宿舍拥有 200 台主机。
组网要求:
● 图书馆能够无线上网
● 学院之间可以相互访问
● 学生宿舍之间可以相互访问
● 学院和学生宿舍之间不能相互访问
● 学院和学生宿舍皆可访问图书馆
(1)首先根据主机数分配IP地址:从主机号多的开始分配
DormitoryA:211.69.4.0/24
DormitoryB:211.69.5.0/24
DormitoryC:211.69.6.0/24
Library:211.69.7.0/25
DepartmentA:211.69.7.128/27
DepartmentB:211.69.7.160/27
DepartmentC:211.69.7.192/27
DepartmentD:211.69.7.224/27
(2)我们将网络划分为4大部分:学院、图书馆、宿舍,利用三台路由器作为这三部分的网关路由器,利用交换机将各个网段中的主机相连,4大部分中共有8个小部分,每个小部分中布置3台主机作为示例
-
学院部分:(
Department写成Dormitory了。。。)
配置路由器4个端口和各个子网中的主机IP地址:
Router(config)# interface Fa0/0 Router(config-if)# ip addr 211.69.7.129 255.255.255.224 Router(config-if)# exit Router(config)# interface Fa1/0 Router(config-if)# ip addr 211.69.7.161 255.255.255.224 Router(config-if)# exit Router(config)# interface Fa2/0 Router(config-if)# ip addr 211.69.7.193 255.255.255.224 Router(config-if)# exit Router(config)# interface Fa3/0 Router(config-if)# ip addr 211.69.7.225 255.255.255.224 Router(config-if)# exit -
图书馆部分:
我们为主机和无线路由配置IP,注意三台笔记本用于验证无线通信的效果,需要将它们的网卡替换为无线网卡。
首先为网关路由器配置端口IP:
Router(config)# interface Fa0/0 Router(config-if)# ip addr 211.69.7.1 255.255.255.128 Router(config-if)# exit为无线路由配置IP和网关路由器:
设置好网关路由器之后链接类型选择自动获取(即DHCP服务),可以为无线主机自动分配IP(无线主机网关设置为211.69.7.5,IP地址设置为自动获取,由此可以通过DHCP服务得到自己的IP)
-
学生宿舍部分:
为网关路由器配置端口:
Router(config)# interface Fa0/0 Router(config-if)# ip addr 211.69.4.1 255.255.255.0 Router(config-if)# exit Router(config)# interface Fa1/0 Router(config-if)# ip addr 211.69.5.1 255.255.255.0 Router(config-if)# exit Router(config)# interface Fa2/0 Router(config-if)# ip addr 211.69.6.1 255.255.255.0 Router(config-if)# exit为主机配置相应的IP和网关路由器
(3)利用DCE链接三个路由器,同时为这三个路由器互相连接的端口配置IP地址
-
Router0:
Router(config)# interface serial5/0 Router(config-if)# ip addr 192.168.0.1 255.255.255.0 Router(config-if)# exit Router(config)# interface serial4/0 Router(config-if)# ip addr 192.168.1.1 255.255.255.0 Router(config-if)# exit -
Router2:
Router(config)# interface serial1/0 Router(config-if)# ip addr 192.168.0.2 255.255.255.0 Router(config-if)# exit Router(config)# interface serial2/0 Router(config-if)# ip addr 192.168.2.1 255.255.255.0 Router(config-if)# exit -
Router3:
Router(config)# interface serial3/0 Router(config-if)# ip addr 192.168.1.2 255.255.255.0 Router(config-if)# exit Router(config)# interface serial4/0 Router(config-if)# ip addr 192.168.2.2 255.255.255.0 Router(config-if)# exit
(4)为三个路由器配置OSPF协议:
-
Router0:
Router(config)#router ospf 1 Router(config-router)#network 211.69.7.128 0.0.0.31 area 0 Router(config-router)#network 211.69.7.160 0.0.0.31 area 0 Router(config-router)#network 211.69.7.192 0.0.0.31 area 0 Router(config-router)#network 211.69.7.224 0.0.0.31 area 0 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#network 192.168.0.0 0.0.0.255 area 0 Router(config-router)#end -
Router2:
Router(config)#router ospf 1 Router(config-router)#network 211.69.7.0 0.0.0.127 area 0 Router(config-router)#network 192.168.0.0 0.0.0.255 area 0 Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 Router(config-router)#end -
Router3:
Router(config)#router ospf 1 Router(config-router)#network 211.69.4.0 0.0.0.255 area 0 Router(config-router)#network 211.69.5.0 0.0.0.255 area 0 Router(config-router)#network 211.69.6.0 0.0.0.255 area 0 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 Router(config-router)#end
(5)访问控制:
● 图书馆能够无线上网:无线主机Laptop1(211.69.7.101)可以ping成功图书馆内的有线主机(211.69.7.3)✔
● 学院之间可以相互访问:211.69.7.129 可以 ping 成功 211.69.7.228✔
● 学生宿舍之间可以相互访问:211.69.6.4 可以 ping 成功 211.69.4.1✔
● 学院和学生宿舍之间不能相互访问:
配置Router3的ACL,阻断来自学院的流量:
Router(config)#access-list 10 deny 211.69.7.128 0.0.0.31
Router(config)#access-list 10 deny 211.69.7.160 0.0.0.31
Router(config)#access-list 10 deny 211.69.7.192 0.0.0.31
Router(config)#access-list 10 deny 211.69.7.224 0.0.0.31
Router(config)#access-list 10 permit any
Router(config)#interface serial3/0
Router(config-if)#ip access-group 10 in
Router(config-if)#exit
配置Router0的ACL,阻断来自宿舍的流量:
Router(config)#access-list 10 deny 211.69.4.0 0.0.0.255
Router(config)#access-list 10 deny 211.69.5.0 0.0.0.255
Router(config)#access-list 10 deny 211.69.6.0 0.0.0.255
Router(config)#access-list 10 permit any
Router(config)#interface serial4/0
Router(config-if)#ip access-group 10 in
Router(config-if)#exit
学生宿舍无法访问学院:211.69.6.4 无法 ping 成功 211.69.7.194✔
学院无法访问学生宿舍:211.69.7.228 无法 ping 成功 211.69.5.3✔
● 学院和学生宿舍皆可访问图书馆:
学院访问图书馆:211.69.7.163 可以 ping 成功 211.69.7.101✔
学生宿舍访问图书馆:211.69.5.3 可以 ping 成功 211.69.7.103✔
