蘇州職業(yè)職業(yè)大學計算機工程學院實習（實訓）報告系部名稱計算機工程學院專業(yè)計算機網絡技術地點流-310學生姓名班級學號實習（實訓）時間2014年12月22-28日指導教師譚方勇張晶實習（實訓）項目：路由與交換實訓實習（實訓）目的：學生通過本實訓，能夠掌握網絡的基本配置和管理，熟悉常用的交換和路由設備的特點和性能，能具備網絡管理員及網絡工程師的基本素質。并可完成《RCNA網絡工程師》認證。實驗六、綜合實驗實習（實訓）設備、器材和儀表：實習（實訓）步驟和內容：某公司網絡拓撲結構如下圖所示，該網絡中接入層采用S2960,接入層交換機劃分了辦公網VLAN2和學生網VLAN4,VLAN2和VLAN4通過匯聚層交換機S3560與路由器A相連,另3560上有一個VLAN3存放一臺網管設備。路由器（R2901）A與B通過路由協(xié)議獲取路由信息后,辦公網可以訪問B路由器后的FTP|WEBserver。為了防止學生網內的主機訪問重要的FTPserver，A路由器采用了訪問控制列表的技術作為控制手段。請根據下列要求完成實訓任務：實驗要求：根據拓樸圖分別在S2960和S3560創(chuàng)建相應VLAN，g并在S2960上將F0/10-15加入VLAN2，將F0/16-20加入VLAN4，在S3560上將F0/10-12加入VLAN3在兩臺交換機之間配置實現冗余鏈路，解決環(huán)路問題S3560通過SVI方式和RA互連S3560配置實現VLAN間互連RA和RB之間采用PPP鏈路，采用PAP或CHAP方式進行雙向驗證提高鏈路的安全性。在內網運應RIPV2實現互連，外網采用單區(qū)域OSPF進行互連。內網用戶通過NAPT訪問外部網絡。通過訪問列表控制所有人可以正常訪問服務器，只有VLAN4不可以訪問FTP服務。允許所有VLAN的主機訪問WEB服務，但不允許這些VLAN去ping服務器。通過相關show命令顯示相關配置結果，并進行驗證。每個設備的實驗配置過程請分別保存到以設備名字命名的文本文件中，如s2960.txt、s3560.txt、R2911A.txt、R2911B.txt。附加題：在內網增加VLAN10，添加主機至該VLAN，在交換機S3560上設置DHCP服務，為VLAN10中的計算機動態(tài)分配IP地址。實習（實訓）結果分析（包括步驟、框圖、數據處理：一、在交換機上創(chuàng)建vlan，將接口加入vlanS3560:Switch>enSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameS3560S3560(config)#vlan3S3560(config-vlan)#vlan2S3560(config-vlan)#vlan4S3560(config-vlan)#exitS3560(config)#intrangef0/10-12S3560(config-if-range)#swaccessvlan3S3560(config-if-range)#exitS3560(config)#intf0/5S3560(config-if)#swaccessvlan2S3560(config-if)#exitS3560(config)#intf0/6S3560(config-if)#swaccessvlan4S3560(config-if)#exitS2960:Switch>enSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameS2960S2960(config)#vlan2S2960(config-vlan)#vlan4S2960(config-vlan)#exitS2960(config)#intrangef0/10-15S2960(config-if-range)#swaccessvlan2S2960(config-if-range)#exitS2960(config)#intrangef0/16-20S2960(config-if-range)#swaccessvlan4S2960(config-if-range)#exitS2960(config)#intf0/15S2960(config-if)#swaccessvlan2S2960(config-if)#exit S2960(config)#intf0/16S2960(config-if)#swaccessvlan4S2960(config-if)#exit二、在交換機上配置RSTP以實現冗余鏈路S3560：S3560(config)#intrangef0/5-6S3560(config-if-range)#swmodetrunkS3560(config-if-range)#exitS3560(config)#spanning-treevlan1rootprimaryS3560(config)#spanning-treemoderapid-pvst S3560(config)#intrangef0/5-6S3560(config-if-range)#spanning-treelink-typepoint-to-pointS3560(config-if-range)#exitS2960：S2960(config)#intrangef0/5-6S2960(config-if-range)#swmodetrunkS2960(config-if-range)#exitS2960(config)#intrangef0/5-6S2960(config-if-range)#spanning-treelink-typepoint-to-pointS2960(config-if-range)#exit三、在S3560上配置SVI虛擬接口,啟用S3560的三層路由功能，實現vlan間互連S3560(config)#intvlan1S3560(config-if)#ipaddS3560(config-if)#noshS3560(config-if)#exitS3560(config)#intvlan2S3560(config-if)#ipaddS3560(config-if)#noshS3560(config-if)#exitS3560(config)#intvlan3S3560(config-if)#ipaddS3560(config-if)#noshS3560(config-if)#exitS3560(config)#intvlan4S3560(config-if)#ipaddS3560(config-if)#noshS3560(config-if)#exitS3560(config)#iprouting四、在RA、RB之間建立PPP鏈路，配置PAP驗證方式RA：Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameRARA(config)#intg0/0RA(config-if)#ipaddRA(config-if)#noshRA(config)#ints0/0/0RA(config-if)#ipadd52RA(config-if)#noshPPP鏈路RA(config)#ints0/0/0RA(config-if)#encapsulationpppRA(config-if)#exitRA(config)#usernameRApasswordpass1RA(config)#ints0/0/0RA(config-if)#pppauthenticationpapRA(config-if)#ppppapsent-usernameRBpasswordpass2RB：Router#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameRBRB(config)#ints0/0/0RB(config-if)#ipadd52RB(config-if)#noshRB(config-if)#clockrate64000PPP鏈路RB(config)#ints0/0/0RB(config-if)#encapsulationpppRB(config-if)#exitRB(config)#usernameRBpasswordpass2RB(config)#ints0/0/0RB(config-if)#pppauthenticationpapRB(config-if)#ppppapsent-usernameRApasswordpass1五、內網配置RIPV2協(xié)議，外網配置OSPF協(xié)議S3560：S3560(config)#routerripS3560(config-router)#networkS3560(config-router)#networkS3560(config-router)#networkS3560(config-router)#networkS3560(config-router)#version2RA：RIP配置RA(config)#routerripRA(config-router)#networkRA(config-router)#version2RA(config-router)#noauto-summaryRA(config-router)#exitOSPF配置RA(config)#routerospf1RA(config-router)#network55area0RA(config-router)#exitRB：OSPF配置RB(config)#intg0/0RB(config-if)#ipaddRB(config-if)#noshRB(config-if)#exitRB(config)#routerospf1RB(config-router)#network55area0 RB(config-router)#network55area0RB(config-router)#exit路由重分配RA(config)#routerripRA(config-router)#redistriospf1metric2RA(config-router)#exitRA(config)#routerospf1RA(config-router)#redistriripsubnetsRA(config-router)#exitS3560：RA：RB：六、在RA上配置NAPT，內網通過NAPT訪問外網NAPT配置RA：RA(config)#ipnatpoolippoolnetmaskRA(config)#access-list1permitanyRA(config)#ipnatinsidesourcelist1poolippooloverloadRA(config)#intg0/0RA(config-if)#ipnatinsideRA(config-if)#exitRA(config)#ints0/0/0RA(config-if)#ipnatoutside七、在S3560上配置基于命名的ACL讓所有人可以正常訪問服務器，只有VLAN4不可以訪問FTP服務。在RA上配置基于命名的ACL允許所有VLAN的主機訪問WEB服務，但不允許這些VLAN去ping服務器。S3560：S3560(config)#ipaccess-listextendeddenyvlan4S3560(config-ext-nacl)#denytcp55hosteqftpS3560(config-ext-nacl)#permitipanyanyS3560(config-ext-nacl)#exitS3560(config)#intvlan4S3560(config-if)#ipaccess-groupdenyvlan4inS3560(config-if)#endRA:RA(config)#intg0/0RA(config-if)#ipnatinsideRA(config-if)#exitRA(config)#ints0/0/0RA(config-if)#ipnatoutsideRA(config-if)#exitRA(config)#ipaccess-listextendedwebRA(config-ext-nacl)#permitip55anyRA(config-ext-nacl)#permitip55anyRA(config-ext-nacl)#permitip55anyRA(config-ext-nacl)#permitip55anyRA(config-ext-nacl)#exitRA(config)#ipnatinsidesourcelistwebinterfaces0/0/0overloadRA(config)#iprouteRA(config)#access-list102permittcpanyhosteqwwwRA(config)#access-list102denyicmpanyhostRA(config)#access-list102permitipanyanyRA(config)#intg0/0RA(config-if)#ipaccess-group102inRA(config-if)#exitVLAN3訪問FTPVLAN4訪問FTP在RA上設置ACL之前和之后，VLAN中的主機pingWEB服務器主機訪問WEB服務器查看映射記錄附加:在內網增加VLAN10，添加主機至該VLAN，在交換機S3560上設置DHCP服務，為VLAN1