您的当前位置:首页正文

计算机网络课程设计

2020-08-17 来源:步旅网
实验一 配置VLAN

1.实验目的:了解VLAN,配置VLAN。 Vlan(Virtual Local Area Network)即虚

拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。 2.实验步骤:每个步骤及截屏结果如下: 一、实例拓扑图

二、创建VLAN

在Cisco IOS中有两种方式创建vlan,在全局配置模式下使用vlan vlanid命令,如switch(config)#vlan 10;在vlan database下创建vlan,如switch(vlan)vlan 20

1

三、把端口划分给vlan(基于端口的vlan)

switch(config)#interface fastethernet0/1 进入端口配置模式 switch(config-if)#switchport mode access 配置端口为access模式 switch(config-if)#switchport access vlan 10 把端口划分到vlan 10

如果一次把多个端口划分给某个vlan可以使用interface range命令。

注意事项:注意自己所接的接口号是否与实际相符。

2

四、查看vlan信息 switch#show vlan:

show vlan brief 查看vlan简明信息:

查看id为10的vlan:

3

通过vlan的名字查看vlan:

五、删除配置

把第0个模块中的第8个端口从vlan 40中删除:

4

删除vlan 40和30:

我们还可以为每个vlan配置ip地址。例如lhl0,其他的类似。

六.实验心得:这个实验还算清晰,只要理清这些程序所代表的意思方可,但要注意接口号是否与所给的程序一致。一路按照步骤做下来挺顺的。

5

实验二

Cisco VTP

1.实验目的:懂得配置VTP,并了解这些程序所代表的意思,VTP(Vlan Trunk Protocol)

即VLAN中继协议。VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息。

2.实验步骤:每个步骤及截屏结果如下:

一、实例拓扑图

6

二、配置VTP

1.核心交换机Cisco 3560配置为vtp Server,vtp domain为senya:

2. 配置trunk链路,允许带vlan标记的以太网帧通过该链路:

3. 配置汇聚层(接入层)交换机:

7

8

三、创建Vlan及端口划分 1. 在vtp server上创建vlan:

2. 在vtp client上查看vlan:

3. 划分端口:

9

四、配置pc及测试vlan 1. 为vlan配置ip地址:

2.为每个PC配置网关,例如lhl1,其他的类似:

10

3. 为pc配置ip地址,例如lhl1,其他类似:

11

12

4. 本网段内互ping:

13

5.不同网段pc互相ping:

五.实验心得:整个实验最难的应该是在划分端口、配置trunk链路和配置汇聚层交换机这里,只要把这三点弄通,整个实验就差不多。特别注意实际的端口号。

14

实验三

STP生成树协议

1.实验目的:掌握STP生成树协议,了解整个实验步骤,STP的全称是spanning-tree

protocol,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路,与VLAN配合可以提供链路负载均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。

2.实验步骤:每个步骤及截屏结果如下:

一、配置实例拓扑图

两台Cisco 2960交换机使用两个千兆端口相连,默认情况下STP协议启用的。通过两台交换机之间传送BPDU协议数据单元,选出根交换机、根端口等,以便确定端口的转发状态。上图中标记为黄色的端口处于block状态。

15

二、STP基本配置命令

1、修改Brigde ID,重新选根网桥

switch(config)#spanning-tree vlan 1 priority 4096

16

switch(config-if)spanning-tree vlan vlan-id port-priority 优先级值 交换机端口优先级值修改命令,通过修改端口优先值也可以更改端口的转发状态。 2、查看、检验STP(生成树协议)配置 switch#show spanning-tree

switch#show spanning-tree active switch#show spanning-tree detail

switch#show spanning-tree interface interface-id switch#show spanning-tree vlan vlanid

三、STP与VLAN负载均衡配置

17

查看每个Vlan的STP状态:

18

switch(config)#spanning-tree vlan vlandid root primary 该命令配置某个vlan的根网桥。利用这个命令可以使用Vlan利用VTP进行负载均衡。

五.实验心得:只要看懂这个程序,细心一点,再认真一点,只是比较复杂。

19

实验四

配置静态路由

1.实验目的:学会配置静态路由,掌握静态路由的特性,静态路由是非自适应性路

由计算协议,是由管理人员手动配置的,不能够根据网络拓扑的变化而改变。因此,静态路由非常简单,适用于非常简单的网络。 2.实验步骤:每个步骤及截屏结果如下: 一、实验环境构建

打开router0_lhl,三个router_lhl同样做法 将WIC-1T和WIC-2T填入ZoomIn:

20

网络拓扑图说明:路由器的串口是背对背的直接连接,因此,有一个串口要配置时钟速率,使用clock rate命令进行配置,配置时钟速率的一串口为DCE端。 二、配置实验 1、基本配置

1.1配置路由器、交换机的名字:

21

1.2配置路由器FastEthernet接口IP地址:

22

1.3配置路由器Serial口ip地址:

23

1.4设置串口时钟速率(DCE), 由于实验环境中的路由器是背对背连接(直接连

接)因此把两个背对背连接的串口其中一个设置为DCE:

2、配置各个路由器上的静态路由 配置Router0的静态路由,并查看路由表:

配置Router1的静态路由(只弄左边的即可):

24

配置Router2的静态路由:

为每个PC配置Gateway和IP地址,如PC0:

相同网段之间的ping:

25

不同网段之间的ping:

三.实验心得:这个实验彻底臣服,刚接触就是高难度,不下十次的试验,尤其是中间的router的程序需要特别注意。

26

实验五

配置动态路由RIP

1.实验目的:懂得配置动态路由RIP,动态路由协议采用自适应路由算法,能够根

据网络拓扑的变化而重新计算机最佳路由。由于路由的复杂性,路由算法也是分层次的,通常把路由协议(算法)划分为自治系统(AS)内的(IGP,Interior Gateway Protocol)与自治系统之间(EGP,External Gateway Protocol)的路由协议。

RIP的全称是Routing Information Protocol,是IGP,采用Bellman-Ford算法。RFC1058是RIP version 1标准文件,RFC2453是RIP Version 2的标准文档。

2.实验步骤:每个步骤及截屏结果如下:

一、实验环境构建

打开router0_lhl,三个router_lhl同样做法 将WIC-1T和WIC-2T填入ZoomIn:

27

二、RIP协议基本配置命令

Router(config)#ip classless 让路由器支持无类编址,RIPv1是不支持无类IP编址的。

RIP基本配置命令:

Router(config)#router rip

Router(config-router)#network w.x.y.z 可选的配置命令:

Router(config)#no router rip 在路由器上关闭RIP协议 Router(config-router)#no network w.x.y.z 从RIP协议中移除w.x.y.z网络

Router(config-router)#version 2 RIP协议为第2版

Router(config-if)#ip rip send version 2 该接口仅发送RIP ver 2报文

Router(config-if)#ip rip send version 1 该接口仅发送RIP ver 1报文

Router(conifg-if)#ip rip send version 1 2 该接口发送RIP ver 1报

28

文和RIP ver 2报文

Router(config-if)#ip rip receive version 2 该接口仅接收RIP ver 2报文

Router(config-router)#no auto-summary 关闭路由协议的自动聚合功能

Router(config-router)#ip split-horizon 配置水平分割 三、RIP配置实验

首选根据实验需要配置好PC机及路由器各个接口的IP地址等参数。 1、三个路由器的基本配置

29

30

2、RIP路由协议配置

Router0的配置 ;10.0.0.0是B类网络,前8bits是网络ID,在配置时应该是netwok:

Router1的配置:

Rotuer2的配置:

给每个路由器RIP协议启用第二版:

31

3、RIP路由协议的诊断与排错 查看路由表show ip route:

show ip rip database:

debug ip rip开启RIP诊断,no debug ip rip 关闭RIP诊断:

32

4、使用计算机不同网段互ping检查网络连通 1.为每个PC设置Gateway和IP地址:

33

34

35

相同网段之间的ping:

36

不同网段之间的ping:

五.实验心得:老师所给的一些程序不够完全,当时做得时候太匆忙,这个实验做了不下10次,终于把它弄懂了,实在不容易,要非常注意每个地址所对应的交换机或者PC。

37

实验六

路由器实现Vlan间通信

1. 实验目的:掌握如何通过路由器来实现VLAN之间的通信,创建VLAN和配

置路由等工作。 2. 实验步骤:每个步骤及截屏结果如下:

3. 一、实验拓扑图

二、创建Vlan

2950#vlan databae

2950(vlan)#vlan 10 name math 2950(vlan)#vlan 20 name chinese

38

三、把交换机端口分配给Vlan

四、配置交换机trunk端口 2950(config)int fa0/1

2950(config-if)switchport mode trunk

39

五、配置路由器子接口 Router#conf t

Router(config)#int fa0/1.1

Router(config-subif)#encapsulation dot1q 10

Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#int fa0/1.2

Router(config-subif)#encapsulation dot1q 20

Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#int fa0/1 Router(config-if)#no shut

查看路由器中的路由表:

40

六、配置计算机,测试

在本次实验中,pc0与pc1同处于vlan 10 网段192.168.1.1;pc2与pc3同处于Vlan 20 网段192.168.2.1。

先为每个PC配置IP地址和Gateway,如PC0,其他的类似:

41

相同网段之间的ping:

不同网段之间的ping:

七.实验心得:这个实验还比较简单,只要注意一下实际的以太网接口号和串口号即可。了解所有的工作过程。

42

实验七 ACL简单配置

1. 实验目的:懂得配置ACL,掌握如何设置特权密码,登录名称等。ACL(Access

Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略

2. 实验步骤:每个步骤及截屏结果如下:

一、实验配置拓扑图

1. 先把router中的模块WIC-1T和WIC-2T放到相应的位置上,例如router0,其它类似:

43

2. 配置DNS服务器:192.168.1.2:

配置HTTPSERVER:

二、三个路由器的基本配置 三、按照下面这两张图片的做法:

44

以router0为例,其它两个路由器类似(接口号和IP地址不一样):

45

三、配置简单的ACL

1、配置ACL限制远程登录到路由器的主机

HuangChuang#conf t

Enter configuration commands, one per line. End with CNTL/Z. HuangChuang(config)#access-list 1 permit host 192.168.2.2 \\\\路由器HuangChuang只允许

192.168.2.2远程登录(telnet)

HuangChuang(config)#line vty 0 4

46

HuangChuang(config-line)#access-class 1 in HuangChuang(config-line)# 其它两个路由器配置相似。

2、配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段

xixian(config)#access-list 101 deny icmp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255//指定101号规则,禁止源地址为192.168.3.0访问192.168.1.0

xixian(config)#access-list 101 permit ip any any//允许其他所有源地址访问所有目的地址。 xixian(config)#int fa0/1

xixian(config-if)#ip access-group 101 out//在fa0/0出方向上使用101号规则。

xixian(config-if)#

3、配置ACL禁止特点的协议端口通讯 HuangChuang#conf t

Enter configuration commands, one per line. End with CNTL/Z.

HuangChuang(config)#ip access-list extended ACL1 \\\\创建基于名称的扩展ACL

HuangChuang(config-ext-nacl)#deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq 80//禁止192.168.2.2使用80端口访问192.168.1.0

HuangChuang(config-ext-nacl)#deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq 53

47

HuangChuang(config-ext-nacl)#permit ip any any//允许其他访问者 HuangChuang(config-ext-nacl)#exit HuangChuang(config)#int fa0/1

HuangChuang(config-if)#ip access-group ACL1 in//入方向上使用规则1 HuangChuang(config-if)#

3. 验证ACL规则。

4. 1配置主机IP和Gateway,例如PC0,其他类似:

验证ACL:

48

4.检验、查看ACL

四.实验心得:看似复杂,但只要慢慢的按照上面的步骤去做,就非常简单,而且要特别注意接口问题和各自的IP地址。

全部实验总结

整个实验做下来,几乎每个实验都在不断地重复N多次才出现真正的结果,虽出现结果,但自己还是不理解这些所代表的意思,通过问同学和老师,加上自己百度和理解,才慢慢的掌握了一些配置的方法,在做这些实验要特别注意一些问题:以太网的接口号,trunk链路串口号,PC的IP地址和Gateway,还有所使用的交换机、router和线的连法。我们要依据自己实际的情况来进行修改老师所给的代码。这次课程设计收获居多。

49

50

中南林业科技大学

实验报告

课程名称: 计算机网络课程设计 实验指导老师:刘军万、赵红敏

专业班级: 2013级计算机科学与技术2班 姓名: 陆焕丽 学号: 20134636

因篇幅问题不能全部显示,请点此查看更多更全内容