收藏
下载资源

上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要.doc

上传人:marr****208 文档编号:132161644 上传时间:2020-05-13 格式:DOC 页数:9 大小:228.50KB
返回 下载 相关 举报
上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要.doc_第1页
第1页 / 共9页
上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要.doc_第2页
第2页 / 共9页
上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要.doc_第3页
第3页 / 共9页
上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要.doc_第4页
第4页 / 共9页
上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要.doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要.doc》由会员分享,可在线阅读,更多相关《上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要.doc(9页珍藏版)》请在金锄头文库上搜索。

1、交换与路由技术实习第9次上机实验任务和要求一、【实验目的】:1 掌握广域网协议HDLC的基本配置 2 掌握广域网协议的基础配置 3 掌握PPP的CHAP和PAP封装4 检测在路由器上能PING通对方 5 熟悉NAT、ACL、PPP的综合配置二、【实验任务】:1 PPP、CHAP配置2 PPP、PAP配置3 NAT、ACL、PPP、RIP的综合配置【网络拓扑】某企业有五个部门:人事部(VLAN2)、市场部(VLAN3)、生产部(VLAN4)、工程部(VLAN5)、IT部(VLAN1,网络设备管理VLAN)。图9-10显示了某企业网的拓扑结构。图9-10某企业网络拓扑结构【实验目的】1)R1路由器

2、是企业网络的网关路由器,它除了实现内部网络与外部网络的安全隔离以外,还担当着NAT转换的功能,使内网10.1.0.0的网络通过NAT转换后都能访问外网2)掌握ACL在三层交换机上的使用,使人事部(10.1.2.0)只允许IT部(10.1.6.0)访问,其余部门不允许访问 3)掌握ACL在路由器R1上的使用。使得除IT部(10.1.6.0)能TELNET登录到网关路由器R1外,其它部都不能对网关路由器R1进行TELNET登录4)在R1及INTERNET路由器上使用PPP封装和CHAP验证5)启动RIP协议【实验配置】配置说明:在网络设备的配置中,最重要的思路就是:先配置连通性,进行测试,成功后,

3、再一个功能一个功能地增加,每增加一个,测试成功后才能配置下一个功能。根据企业拓扑图,从负载均衡,提高效率的角度,做如下安排:1)在三层交换机上配置标准ACL,使得人事部(VLAN2)只允许IT部(VLAN6):子网为10.1.6.0/24的访问。3)在路由器R1上,配置扩展ACL,只允许IT部TELNET登录到网关路由器R1。由于在三层交换机和路由器上都做了不同的ACL,注意不同ACL之间的相互影响。由于路由器R1还要进行NAT转换,内网的地址经转换后都变成某个公网地址,因此在R1上配置扩展ACL必须作用在路由器R1的内网接口f0/0上(转换前内网的地址没变),而不能作用在路由器R1的外网出口

4、s1/2上。三层交换机通过定义SVI,为每个VLAN均建立了SVI,在三层模块上不同的VLAN是互通的,只有通过拦截其转发到某个VLAN,才能达到访问控制的目的。因此,在人事部VLAN2的接口上,阻止某些子网的转发(out)。1首先对每个设备进行连通性配置,三层交换机的连通性配置:1)创建三层交换机的VLAN和划分接口S1(vlan)# vlan 2S1(vlan)# vlan 3S1(vlan)# vlan 4S1(vlan)# vlan 5S1(vlan)# vlan 6S1(config)# int f0/1S1(config-if)# no switchS1(config-if)# i

5、p add 10.1.1.1 255.255.255.0S1(config-if)# no shS1(config-if)# exitS1(config)# int f0/2S1(config-if)# switch mode access ccS1(config-if)# switch access vlan 2S1(config-if)# int f0/3S1(config-if)# switch mode access S1(config-if)# switch access vlan 3S1(config-if)# int f0/4S1(config-if)# switch mode

6、access S1(config-if)# switch access vlan 4S1(config-if)# int f0/5S1(config-if)# switch mode access S1(config-if)# switch access vlan 5S1(config-if)# int f0/6S1(config-if)# switch mode access S1(config-if)# switch access vlan 62)配置三层交换机的SVI,使其一网络能互联S1(config)# int vlan 2S1(config-if)# ip add 10.1.2.2

7、54 255.255.255.0S1(config-if)# no shS1(config-if)# int vlan 3S1(config-if)# ip add 10.1.3.254 255.255.255.0S1(config-if)# no shS1(config-if)# int vlan 4S1(config-if)# ip add 10.1.4.254 255.255.255.0S1(config-if)# no shS1(config-if)# int vlan 5S1(config-if)# ip add 10.1.5.254 255.255.255.0S1(config-i

8、f)# no shS1(config-if)# int vlan 6S1(config-if)# ip add 10.1.6.254 255.255.255.0S1(config-if)# no shS1(config-if)# exit3)启动RIP路由协议S1(config)# router ripS1(config-router)# ver 2S1(config-router)# net 10.1.1.0S1(config-router)# net 10.1.2.0S1(config-router)# net 10.1.3.0S1(config-router)# net 10.1.4.0

9、S1(config-router)# net 10.1.5.0S1(config-router)# net 10.1.6.0S1(config-router)# exitS1(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.24)显示路由表Switch# sh ip route2网关路由器R1的连通性配置1)定义接口地址R1(config)# int f0/0R1(config-if)# ip add 10.1.1.2 255.255.255.0R1(config-if)# no shR1(config-if)# int s1/2R1(config-if)#

10、ip add 202.121.1.1 255.255.255.0R1(config-if)# no shR1(config-if)# exit2)启用RIPR1(config)# router ripR1(config-router)# ver 2R1(config-router)# net 10.1.1.0R1(config-router)# exitR1(config)# ip route 0.0.0.0 0.0.0.0 202.121.1.23)显示路由表,从表中可以看出已学到局域网中所有子网的路由R1# sh ip route3模拟INTERNET的路由器的配置Router# conf

11、 tEnter configuration commands, one per line. End with CNTL/Z.Router (config)# int s1/2Router (config-if)# ip add 202.121.1.2 255.255.255.0Router (config-if)# no shRouter (config-if)# exitRouter (config)# ip route 0.0.0.0 0.0.0.0 202.121.1.14测试连通性在一台PC机上分别PING 其它VLAN中的主机、网关路由器及INTERNET路由器,全连通。PCping

12、 10.1.1.2 /* 网关路由器PCping 10.1.2.1PCping 10.1.3.1PCping 10.1.4.1PCping 10.1.5.1PCping 10.1.6.1PCping 202.121.1.2 /* 模拟INTERNET的路由器5在网关路由器R1上配置NATR1(config)# int f0/0R1(config-if)# ip nat inide R1(config-if)# int s1/2R1(config-if)# ip nat outsideR1(config-if)# exitR1(config)# ip nat pool NATP 202.121.

13、1.10 202.121.1.20 net 255.255.255.0 overR1(config)# ip nat inside sour list 1 pool NATPR1(config)# ip nat inside source static 10.1.3.2 202.121.1.3/*定义静态NAT,对应内外网服务器的地址R1(config)# access-list 1 permit any6. 测试NAT1) 在市场部或其它PC机上发PING命令PCping -t 202.121.1.2 Pinging 202.121.1.2 with 32 bytes of data:Rep

14、ly from 202.121.1.2: bytes=32 time=78ms TTL=253Reply from 202.121.1.2: bytes=32 time=93ms TTL=253Reply from 202.121.1.2: bytes=32 time=78ms TTL=253Reply from 202.121.1.2: bytes=32 time=93ms TTL=2532)在网关路由器上显示NAT转换情况R1# debug ip natIP NAT debugging is onNAT: s=10.1.3.1-202.121.1.10, d=202.121.1.2 75N

15、AT*: s=202.121.1.2, d=202.121.1.10-10.1.3.1 51NAT: s=10.1.3.1-202.121.1.10, d=202.121.1.2 76NAT*: s=202.121.1.2, d=202.121.1.10-10.1.3.1 52NAT: s=10.1.3.1-202.121.1.10, d=202.121.1.2 77NAT*: s=202.121.1.2, d=202.121.1.10-10.1.3.1 53NAT: expiring 202.121.1.10 (10.1.3.1) icmp 30 (30)7在三层交换机上配置ACL,使得人事部(VLAN2)只允许IT部(VLAN6):子网为10.1.6.0/24的访问

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号