1、桂林理工大學信息學院計算機網絡實習報告計算機網絡實習報告基于Cisco Packet Tracer仿真姓 名：學 號：班 級：指導老師：2014/1/16實習，總結，努力，進步目錄實習總結2實驗一單個交換機vlan 的劃分3一、VLAN 的原理3二、實驗步驟3三、實驗結果9四、實驗總結9實驗二vtp server 交換機的配置10一、 vtp 原理：10二、 實驗目的：10三、 vtp 的配置步驟：10四、測試PC間的連通性14五、實驗結果14六、實驗總結14實驗三單臂路由配置16一、實驗原理16二、實驗目的：16三、試驗步驟：16四、測試連通性20五、實驗結果21六、實驗總結21七、相關配置

2、命令22實驗四路由器的NAT-PAT 配置23一、實驗原理23二、實驗目的23三、實驗步驟23五、實驗總結26六、附加路由器的配置命令27實驗五三層交換機的配置28一、三層交換的概念28二、試驗目的28三、實驗步驟28四、測試連通性33五、實驗總結34六、附加三層交換機的配置命令34實驗六動態路由的配置35一、動態路由的原理35二、實驗目的35五、實驗結果41六、實驗總結41七、附加的配置命令41實驗七訪問控制列表配置43一、實驗目的43二、實驗拓撲圖：43三、實驗配置：43四、連通性測試48五、實驗總結49六、附加配置命令49實驗八校園網絡的配置52一、校園網絡結構模擬方案52二、校園網模擬

3、環境結構圖52三、校園網絡要求52四、設備52五、關鍵步驟54六、測試及結果56七、總結56八、附加的配置命令56實習總結經過四周的實習，我們的網絡實習終于結束了，這可以說是我們網絡工程專業的第一次比較系統比較全面的實踐操作，在實習老師鄧昀、徐紅、吳名歡老師的指導下實習中的實驗總算磕磕碰碰完成，有不少失敗和不解，但也收獲了很多。實習中我們主要做了通過交換機劃分vlan、通過路由器實現單臂路由、NAT轉換的配置、三層交換機的配置、訪問控制列表的配置、動態路由的配置等等，并且在最后還模擬了校園網絡做了仿真配置。這些實驗讓我再一次將基礎知識過了一遍，對自己的知識進行了查缺補漏。每一個實驗都是現在必須

4、掌握的基本技能和以后要運用到實際領域中去的。在實驗中，有過因為命令輸入錯誤或者命令輸入狀態不對應的情況，但這些都沒有影響最后實驗的成功。在實驗前，我都會去查找資料了解實驗要求我們做到的是什么、掌握哪些技能或者命令。對不熟悉的概念不了解的命令，我會詢問同學，在網上論壇上查找教程等等，這些讓原本知識匱乏的自己了解了更多。在實驗中，也要求自己做到并不是按照要求輸入現成的命令，是去理解和掌握這些命令的意義，相信這樣會在用到這些的時候更得心應手，將生硬的命令化為自己的知識。同樣每一個實驗要求仔細和謹慎，畢竟大部分都是在CLI界面下配置，又是沒法查看是否配置完成或者成功之類的。在實驗后，都做實驗總結，將遇

5、到的問題、學到的新知識做了小小的歸納，每一次的總結都讓自己看到實驗的成功完成和小小的成就感。實驗雖然都成功完成，但是實驗沒提及的拓展知識是我往后需要去了解和學習的，畢竟實習內容不能代替所有需要掌握的學習知識。通過這次實習的這些實驗我進一步掌握了思科模擬器的使用和基本網絡命令、網絡配置、網絡故障分析等等的知識。實習已經結束，求知的路上不能止步，實習不能代替真實環境，所以往后我會需要更多的去關注新技術新知識，將學到的技術多去運用做到熟能生巧，得心應手。感謝實習過程中給予指導的老師和同學，祝老師，工作順利！實驗一單個交換機vlan 的劃分一、VLAN 的原理1.VLAN(Virtual Lan)是虛

6、擬邏輯網絡，交換機通過 VLAN 設置，可以劃分為多個邏輯網絡，從而隔離廣播域。具有三層模塊的交換機可以實現 VLAN 間的路由。2.實驗需要的設備及 ip 地址為（1）一臺交換機、四臺 pc 機；（2）Pc0_vlan2192.168.1.1 Pc1_vlan3192.168.1.2Pc2_vlan2192.168.1.3 Pc3_vlan3192.168.1.4二、實驗步驟1.畫出實驗拓撲圖2.交換機的配置（1）進入交換機的命令行配置界面，如下圖：（2）輸入的命令：（3）同理將端口f1/1、f2/1、f3/1分別劃分到vlan3、vlan2、vlan3中。3.添加 PC的ip 地址PC0：

7、PC1：PC2：PC3：3.通過 ping命令測試 設備是否連通（1） 單擊 pc0 機，點擊桌面，如圖所示：（2）進入 ping 環境，分別測試與PC1、PC2的連通性：三、實驗結果PC0與PC1不能連通，PC0與PC2能連通。四、實驗總結通過實驗加深了對VLAN的理解和實際vlan配置的能力，vlan在實際網絡環境中起到劃分局域網的作用。實驗過程中沒有為各個PC設置網關地址，因為沒有涉及路由交換的問題省去了這個步驟，同樣實驗是在IPv4環境下進行的，所以也沒有為PC配置IPv6的IP地址，實驗最終還是和預期的一樣成功完成。實驗二vtp server 交換機的配置一、 vtp 原理：（1）V

8、TP(Vlan Trunking Protocol)是 VLAN 傳輸協議，在含有多個交換機的網絡中，可以將中心交換機的 VLAN 信息發送到下級的交換機中。中心交換機設置為 VTP Server，下級交換機設置為 VTP Client。VTP Client 要能學習到 VTP Server 的 VLAN 信息，要求在同一個 VTP 域，并要口令相同。(2)VLAN 共享：如果要求某個 VLAN 與其他 VLAN 訪問，可以設置 VLAN 共享或主附VLAN。共享模式的 VLAN端口，可 以成為多個 VLAN的成員或同時屬于多個 VLAN。在主附 VLAN 結構中，子 VLAN 與主 VLAN

9、 可以相互訪問，子 VLAN 間的端口不能互相訪問。一般的 VLAN 間使用不同網絡地址；主附 VLAN 中主 VLAN 和子 VLAN 使用同一個網絡地址。二、 實驗目的：通過 vtp 實驗掌握 vtp 的原理三、 vtp 的配置步驟：（1） 實驗拓撲圖：（2） 進入第一臺交換機 交換機1 配置 VTP 工作模式為 server 如下圖： （3）進入第二臺交換機 交換機2 配置 VTP 工作模式為 client 如下圖：（3） 把連接兩臺交換機兩端的接口設為 trunk 口（允許所有 vlan 通過）；四、測試PC間的連通性五、實驗結果通過ping命令發現處于vlan2的PC0、PC2能相互

10、ping通，處于vlan3的PC1、PC3之間能相互連通但與vlan2中的PC不能連通。六、實驗總結實驗是在之前VLAN的劃分的實驗基礎上實現的，省去了PC的地址設置環節。在實驗中遇到了命令輸入錯誤，或者是在不對應的模式下輸入命令，比如在“特權模式下Switch#”輸入“進入端口int f2/1”的命令，結果是不作用。同時還因為在交換機2中漏將端口f0/1、f1/1分別劃分到vlan2、vlan3，照成相同vlan間不能ping通的情況。實驗中邊發現問題邊改正，最終成功驗證了實驗結果，基本理解了vtp的工作原理和工作過程。實驗三單臂路由配置一、實驗原理本實驗接上一個實驗，計算機和交換機的 IP

11、 地址和網關不變，但要求交換機工作在兩個 VLAN 的情況下，新創建的 vlan，一個是 vlan 2，另一個是 vlan 3.當交換機設置成兩個 vlan 時，邏輯上已經成為兩個網絡，廣播被隔離了。兩個 vlan 的網絡要通信，必須通過路由器，如果接入路由器的一個物理端口，則必須有兩個子接口分別與兩個 vlan 對應，同時還要求與路由器相聯的交換機的端口 f0/1 要設置為 trunk，因為這個口要通過兩個 vlan 的數據包。二、實驗目的：通過實驗掌握單臂理由的原理及應用，并且熟悉上次試驗 vtp 原理。三、試驗步驟：(1) 試驗拓撲圖如下：(2)把 Fa0/1 設為 trunk 模式 交

12、換機之間相連的端口設為trunk 模式a交換機0 VTP serverb交換機1 VTP client（3）在 Client 交換機上，將PC添加到對應vlan中： a把 PC2 添加到 vlan 2：bPC3 添加到 vlan 3：（4）將交換機0與路由器相聯的端口 f0/1 要設置為 trunk： (5)路由器的配置：a、激活路由器與交換機相連的端口，b、進入該端口的子接口，c、封裝dot1Q協議，d、添加子接口的ip地址四、測試連通性測試處在不同vlan，不同網段的PC2、PC3可否相互連通：五、實驗結果經過單臂路由的配置，可以將不同VLAN下的PC相互連通。六、實驗總結單臂路由是為了節

13、約接口而實現不同vlan間通信的一種技術，關鍵在于子接口的配置。由于數據流經過trunk口的時候是不會解封數據的vlan標簽的，而路由器的物理接口又不識別攜帶了vlan標簽的數據幀，因此使用邏輯子接口，封裝dot1Q協議，比如：encapsulation dot1q  2，這樣，子接口便能識別攜帶了vlan2標簽的數據幀，然后路由器可以查路由表，從封裝了相應dot1q標簽的子接口將數據轉發出去，從而實現了不同vlan間的通信，但子接口共用一個物理接口限制了帶寬。在配置過程中有過實驗失敗的經歷，經仔細檢查發現，可能是在進入子接口配置后，未輸入“Router(conf

14、ig-subif)#no shut”將子接口激活，也可能是在交換機之間的接口為配置成ACCESS。最終還是成功完成了實驗。七、相關配置命令1、路由器的配置Router>ena Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.1.1 255.255.255.0

15、Router(config-subif)#no shutRouter(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#no shutRouter(config-subif)#exitRouter(config)#exitRouter#實驗四路由器的NAT-PAT 配置一、實驗原理PAT(Port Address Tran

16、slate)是一種特殊動態 NAT，它用于將多個內部本地 IP 地址映射到一個公網 IP 的不同端口上。將原動態 nat 命令行地址池 pool 改變成為對外接口 s0/0，并在后邊加上參數 overload。二、實驗目的（1） 掌握 PAT 的配置方法；（2） 熟悉上幾個實驗的配置，并在其基礎上給路由器配置PAT。三、實驗步驟（1） 實驗拓撲圖（2） 在上次實驗的基礎上添加一個服務器并和路由器連接，開啟服務器和路由器的端口 f1/0 添加 ip（3）為服務器和路由器的端口添加 ipa. 路由器添加 ip 地址：b. 服務器的配置（3） 路由器的 PAT 的配置四、實驗結果有數據包經過路由器轉

17、發之后地址轉換的情況如下圖路由器上的NAT轉換表五、實驗總結Nat轉換是將內部地址映射為公網IP地址，可以方便解決局域網內大量IP地址的申請問題，Nat轉換節約了有限的IPv4的地址，屏蔽了內部網絡細節，有一定的安全作用。實驗關鍵步驟在于路由器的端口配置，比如f0/0需要用“Router(config-subif)#ip nat inside”命令配置為內部端口，而連接外部服務器的端口需配置為外部端口。最后啟用nat服務以及加載的access-list規則實現路由器的nat轉換配置六、附加路由器的配置命令Router(config)#int f0/1Router(config-if)#no s

18、hutRouter(config-if)#ip add 192.168.3.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#int f0/0Router(config-if)#no shutRouter(config-if)#int f0/0.1Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.2Router(config-subif)#ip nat insideRouter(config-subi

19、f)#exitRouter(config)#ip nat pool p1 192.168.3.1 192.168.3.1 netmask 255.255.255.0Router(config)#access-list 2 permit anyRouter(config)#ip nat inside source list 2 pool p1 overloadRouter(config)#ip route 0.0.0.0 0.0.0.0 f0/1Router(config)#exitRouter#%SYS-5-CONFIG_I: Configured from console by consol

20、eRouter#show ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 192.168.3.1:1 192.168.1.3:1 192.168.3.2:1 192.168.3.2:1Router#實驗五三層交換機的配置一、三層交換的概念交換機是鏈路層設備，使用 MAC 地址，完成對幀的操作。交換機的 IP 地址做管理用，交換機的 IP 地址實際是 VALN 的 IP。一個 VLAN 一個廣播域，不同 VLAN 的主機間訪問，相當于網絡間的訪問，要通過路由實現。不同 VLAN

21、間主機的訪問有以下幾種情況：(1)兩個 VLAN 分別接入路由器的兩個物理接口。這是路由器的基本應用。(2)兩個 VLAN通過 trunk 接入路由器的一個物理接口，這 是應用于子接口的單臂路由。1)通過 VLAN 的 IP 地址做網關，實現三層交換，要求設置 VLAN 的 IP 地址。2)將端口設置在三層工作，要求端口設置 no switchport，再設置端口的 IP 地址。二、試驗目的通過試驗掌握三層交換工作原理。三、實驗步驟（1） 實驗拓撲圖（2）給三層交換機創建兩個 vlan：vlan2 和 vlan3（3）把三層交換機的端口添加到相應 vlanA將f0/1添加到vlan 2B將f0

22、/2添加到vlan 3（4）給 vlan2 和 vlan 3 添加 IP 地址（5）給路由器的 F1/0 即與三層交換機相連的端口，添加 IP（6）在交換機上添加 rip 路由協議（7）交換機上啟用路由功能路由器上添加rip路由協議四、測試連通性在 pc2 點擊“桌面”， 打開 WEB 瀏覽器 輸入服務器的地址五、實驗總結三層交換機是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網內部的數據交換，路由功能也是為這目的服務的，能夠做到一次路由，多次轉發。由硬件高速實現對數據包轉發等。在前幾次實驗成功的基礎上，這次試驗比較順利，這次配置的關鍵在與三層交換機的連接兩個不同網絡的端口

23、配置，需要給不同網絡劃分為不同VLAN，將對應端口添加到不同vlan，并給端口添加ip地址。最后需要交換機添加RIP協議并開啟路由功能。六、附加三層交換機的配置命令Switch>enaSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 2Switch(config-if)#ip address 192.168.3.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if

24、)#exitSwitch(config)#int vlan 3ip address 192.168.4.1 255.255.255.0Switch(config-if)#ip address 192.168.4.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#router ripSwitch(config)#network 192.168.3.0Switch(config)#network 192.168.4.0Switch(config)#ip routing路由器 rip 配置命令Ro

25、uter>Router>enaRouter#configureConfiguring from terminal, memory, or network terminal? Enter configuration commands, one per line. End with CNTL/Z.Router(config)#router ripRouter(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.3.

26、0Router(config-router)#exitRouter(config)#Router(config)#ip route實驗六動態路由的配置一、動態路由的原理動態路由是指動態路由協議(如 RIP)自動建立路由表，當你去掉一條連線時，它會自動去掉其路由。路由器的每一個接口對應不同網絡，而一條連接兩個路由器連線的兩個端點 IP 應該屬于同一網絡。設置的 IP 地址時，如果路由器的其它端口已有這個網絡了，則提示已有這個網絡，并顯示對應的端口。如果是本端口可以覆蓋。二、實驗目的通過本次實驗掌握 rip 協議的原理及應用三、實驗步驟（1） 畫出實驗拓撲圖（2） 按上次實驗步驟再給三層交換機創建

27、一個 vlan 并且添加 ip 地址（3） 相連兩個路由器的兩個端口的時鐘頻率都設為相同，添加ip地址（4） 給邊界路由器和外部路由器添加rip協議（5） 查看 路由器 路由項目Router0Router1四、測試連通性： 五、實驗結果從外部主機 ping 服務器能相互ping通，并且能通過web瀏覽區訪問。六、實驗總結實驗過程中由于失誤沒有配置邊界路由與三層交換機之間端口的ip地址，造成邊界路由器router0只能與外部路由器router1交換路由信息。所以在配置中應當先將端口配置完成后在添加協議，開啟端口等。還有就是將路由器與終端主機之間的連接線選成直通雙絞線，這是錯誤的，交換機與終端主機

28、之間選用直通線，而路由器與終端主機之間應選用交叉線。在三層交換機處，添加了vlan之后需要宣告與該vlan相連的端口的網絡號“Switch(config)#router rip Switch(config-router)#network 192.168.5.0”。七、附加的配置命令1、路由器 0 的相關配置命令Router>enableRouter#conf tRouter(config)#int S2/0Router(configif)#ip address 192.168.6.1 255.255.255.0Router(config)#int F0/0Router(configif)

29、#ip address 192.168.5.2 255.255.255.0Router(configif)#no shutdownRouter(configif)#exitRouter(config)#interface Serial2/0Router(configif)#clock rate 64000Router(config)#router ripRouter(configrouter)#network 192.168.5.0Router(configrouter)#network 192.168.6.02、路由器 1 的相關配置命令Router>enRouter#conf tRo

30、uter(config)#int F0/0Router(configif)#ip address 192.168.7.1 255.255.255.0Router(configif)#no shutdownRouter(config)#int S2/0Router(configif)#ip address 192.168.6.2 255.255.255.0Router(configif)#no shutdownRouter(config)#int S2/0Router(configif)#clock rate 64000Router(config)#router ripRouter(config

31、router)#network 192.168.6.0Router(configrouter)#network 192.168.7.0實驗七訪問控制列表配置一、實驗目的1、 學習和掌握訪問控制列表的配置；2、 控制內部pc及外部pc的訪問。二、實驗拓撲圖：三、實驗配置：（一）路由器主要實現的功能：a、單臂路由：vlan 間的路由；b、Nat 中的 pat 配置；c、ACL 訪問控制列表；（二） 配置的過程：1） 單臂路由器：2） NAT 的配置：3）在核心交換機Multilayer Switch0配置 訪問控制列表：（三）三層交換機的配置：1、配置ip地址2、將相應的端口添加到vlan中3、開

32、啟交換機的rip協議(四) a 邊界路由器的配置b外部路由器的配置四、連通性測試要求1、通過訪問控制列表實現外部主機不能訪問內部網絡在實驗中設置了外部主機 主機0不能訪問內部網絡要求2、通過訪問控制列表實現內部主機PC2不能訪問服務器其他均能正常訪問服務器在實驗中設置了內部主機PC2不能訪問服務器其他均能正常訪問服務器五、實驗總結通過實驗基本復習了一遍之前的實驗配置過程及方法，了解了訪問控制列表的原理。路由器通過訪問控制列表將進入或傳出的數據包進行檢查，檢查是否符合既定的規則，達到基本的安全控制目的，類似與包過濾。在設置外部主機不能訪問內部網絡的時候發現，由于控制列表的原因，內網主機發送數據個

33、妞外部主機后外部主機無法回復造成訪問超時，我認為這是標準訪問控制列表的弊端，如果要解決這個問題就需要配置擴展訪問控制列表，實現不同協議、不同IP地址等的訪問控制。實驗中也出現不少差錯，比如在serial口中其實只需要在DCE端配置時鐘頻率，vtp服務中只有客戶端向服務器端學習vlan，一般在server端添加vlan信息供client端學習。實驗最后還是很成功的。六、附加配置命令1、路由器的配置命令：Router>enaRouter#config terminalEnter configuration commands, one per line. End with CNTL/Z.Rou

34、ter(config)#int f0/0Router(config-if)#ip nat insideRouter(config-if)#int f0/0.10Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.20Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.30Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.40Router(config-subif)#i

35、p nat insideRouter(config-subif)#exitRouter(config)#ip nat pool p1 192.168.2.2 192.168.2.2 netmask 255.255.255.0Router(config)#access-list 2 permit anyRouter(config)#ip nat inside source list 2 pool p1 overloadRouter(config)#ip route 0.0.0.0 0.0.0.0 f0/1Router(config)# 2、三層交換機的配置命令：Switch>enaSwit

36、ch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 2Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#int vlan 178Switch(config-if)#ip address 211.87.178.65 255.255.255.0Switch(config-if)#no shutSwit

37、ch(config-if)#int vlan 179Switch(config-if)#ip address 211.87.179.5 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 2Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 178Switch(config-if)#%LINEPROTO-5-UPDOWN

38、: Line protocol on Interface Vlan3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan178, changed state to upSwitch(config-if)#int f0/3Switch(config-if)#switchport access vlan 179Switch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan4, changed state to down%LI

39、NEPROTO-5-UPDOWN: Line protocol on Interface Vlan179, changed state to upSwitch(config-if)#Switch(config-if)#router ripSwitch(config-router)#network 192.168.2.0Switch(config-router)#network 211.87.178.0Switch(config-router)#network 211.87.179.0Switch(config-router)#exitSwitch(config)#ip routingSwitc

40、h(config)#3、a 邊界路由器的配置命令Router>enaRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip address 211.87.178.6 255.255.255.0Router(config-if)#no shutRouter(config-if)#int s2/0Router(config-if)#no shutRouter(config-if)#ip add

41、ress 190.10.10.5 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#exitRouter(config)#router ripRouter(config-router)#network 211.87.179.0Router(config-router)#network 190.10.10.0Router(config-router)# 4、b外部路由器的配置命令Router>enaRouter#configure terminalEnter configuration commands, on

42、e per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shutRouter(config-if)#ip add 202.10.10.1 255.255.255.0Router(config-if)#int s2/0Router(config-if)#no shutRouter(config-if)#ip address 190.10.10.6 255.255.255.0Router(config-if)#clock rate 64000This command applies only to DCE in

43、terfacesRouter(config-if)#exitRouter(config)#router ripRouter(config-router)#network 190.10.10.0Router(config-router)#network 202.10.10.0Router(config-router)#exit實驗八校園網絡的配置一、校園網絡結構模擬方案由于一般校園網的主干是基于雙核心的三層交換機的網絡架構，但在模擬環境中整體結構受到設備性能和數量的限制，所以模擬環境的核心層采用單核心結構，匯聚層采用路由器綁定二層交換機的方法來模擬三層交換，雖然路由器綁定二層交換機不能達到三層交

44、換機高速轉發的效果，但本質上都是路由模塊加二層轉發模塊。在實驗室搭建校園網結構的環境，旨在通過實驗來體會層次化架構和實現三層網絡模型的思想。二、校園網模擬環境結構圖 三、校園網絡要求1、把學生樓交換機設為 VTP server，一區到四區的交換機設為 VTP client，并且要求 client 交換機能學習到 server 上的 vlan。2、在學生區路由器上做單臂路由，保證各區都能相互訪問。3、在學生區路由器上做 NAT（這里使用 PAT），保證內部一區到四區主機訪問外部主機的時候統一使用地址轉換。4、在學生區路由器上使用 ACL（訪問控制列表），限制一區主機和二區主機不能相互訪問，其它的

45、都能相互訪問。5、在核心交換機上設置訪問控制列表，限制學生樓和教學樓相互訪問，但它們都可以訪問圖文中心。6、保證內部、外部所有主機都能訪問服務器。7、 保證內部所有主機都能訪問外部主機。四、設備本網絡環境的設備相關參數本網絡環境的 IP 地址分配方案本網絡環境的設備接口的 IP 地址配置參數 五、關鍵步驟1、在學生交換機配置VTP server 學生各區設為VTP client2、在學生區路由器上做單臂路由，進入子接口封裝協議，添加ip地址3、在學生區路由器上做 NAT（這里使用 PAT）設置外部地址與內部地址，確定內部端口外部端口，開啟nat轉換功能4、在學生區路由器上使用 ACL（訪問控制

46、列表），設置訪問控制列表，進入路由器子接口加載訪問控制列表5、在核心交換機上設置訪問控制列表，開啟rip路由協議6、保證內部、外部所有主機都能訪問服務器， 保證內部所有主機都能訪問外部主機。開啟邊界路由，教學區、圖文中心等路由器的rip路由協議，并添加默認路由。開啟路由協議，設置版本為V2 設置默認路由六、測試及結果要求1、成功，學生樓交換機設為 VTP server，一區到四區的交換機設為 VTP client， client 交換機能學習到 server 上的 vlan。要求2、成功，處于vlan40的PC4能ping通處于vlan30 的PC3 要求3、成功，在學生區路由器上做 NAT（

47、這里使用 PAT），主機PC3、主機PC4發往“服務器211.87.178.66”均使用地址“192.168.2.2”要求4、成功，在學生區路由器上使用 ACL（訪問控制列表），限制一區主機和二區主機不能相互訪問，其它的都能相互訪問。要求5、成功，在核心交換機上設置訪問控制列表，限制學生樓和教學樓相互訪問，但它們都可以訪問圖文中心。學生區主機PC4_vlan40無法訪問教學區主機PC5_vlan10教學區主機“PC6_vlan20”能正常訪問服務器“211.87.178.66”要求6、成功，保證內部、外部所有主機都能訪問服務器。內部主機PC2_vlan20能ping通服務器要求7、成功，保證內

48、部所有主機都能訪問外部主機。圖文中心內的“PC8_vlan20”能正常訪問“外部主機202.10.10.2”七、總結在訪問控制列表的配置中，因為將ACL的“out”、“in”的命令弄混造成配置失敗。對于訪問控制列表，在接口配置中，ACL是對數據包流入處理還是數據包流出進行處理，需要謹慎，一般都是相對當前配置主機的某個端口而言的。還有就是路由器應當添加路由器的默認路由加快路由器的尋址，在三層交換機上需要通過命令“Switch(config)#ip routing”開啟交換機的路由功能，否則，交換機默認只有交換功能。最后，通過這個實驗，初步明白了真實環境的網絡配置方案，比如真實網絡配置方案，首先需要分析網絡需求，然后規劃網絡拓撲圖，接著還需要對設備做出合理分析和采購，最后制定ip地址劃分以及安全訪問控制的問題等等。這次的實驗把四周的內容全面過了一遍，達到復習的作用，學到了很多。八、附加的配置命令核心交換機的訪問控制列表Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#access-list 1 deny 192.168.2.2 0.0.0.255Switch(