1、.【實驗目的 】綜合回顧并考察本學期實驗內容【實驗內容 】模擬某學校網絡拓撲結構，在該學校網絡接入層采用S2126 交換機 ，接入層交換機劃分了辦公網 VLAN2 和學生網 VLAN4 ，VLAN2 和 VLAN4 通過匯聚層 S3550 與路由器 A相連，另外 S3550 上有一個 VLAN3 存放一臺網管機 。路由器 A 和 B 通過路由協議獲取路由信息后 ，辦公網可以訪問 B 路由器后面的 FTP服務器 。 為了防止學生網內的主機訪問重要的 FTP 服務器，A 路由器采用了訪問控制列表的技術作為控制手段。需要在三層交換機上建立路由表 。【實驗拓撲 】【實驗環境 】專業 .專注.Win7

2、系統中使用思科模擬器完成【實驗分析 】首先看到這個實驗 ，我們先根據實驗內容簡單分析一下我們需要實現什么樣的功能：1. 接入層交換機劃分了辦公網VLAN2 和學生網 VLAN4在二層交換機上劃分 VLAN2 和 VLAN32. VLAN2 和 VLAN4 通過匯聚層 S3550 與路由器 A 相連聯系拓撲圖 ，說明二層交換機跟三層交換機之間應該是端口聚合后連接3. S3550 上有一個 VLAN3 存放一臺網管機在三層交換機上劃分 VLAN 3網管機 ，我的理解是具有超級權限 ，可以訪問任何網絡4. 路由器 A 和 B 通過路由協議獲取路由信息后使用 RIP 路由協議5. 辦公網可以訪問 B

3、路由器后面的 FTP 服務器辦公網是可以連通 FTP 服務器的6. 為了防止學生網內的主機訪問重要的 FTP 服務器 ，A 路由器采用了訪問控制列表的技術作為控制手段使用 ACL 訪問列表控制是學生網的主機無法訪問FTP 服務器7. 需要在三層交換機上建立路由表使用 Router RIP 在三層交換機上建立路由表8.根據拓撲圖 ，我們可以把整個拓撲圖分成兩個部分來完成。比如說左邊部分，可以主要可以參考三層交換機實現跨VLAN 間的通信哪個實驗，右邊哪部分可以參考RIP 路由協議配置那個實驗，然后三層交換機和二層交換機的連接可以參考端口聚合的實驗，每個交換機劃分vlan 可以專業 .專注.參考V

4、LAN的劃分那個實驗，就這樣不斷細化，就可以把一個比較抽象的綜合實驗跟我們以前做過的每一個小實驗聯系起來，這樣才能在有整體思路的情況下，在操作過程中有一定的參照。【實驗原理補充 】1.在思科模擬器中，交換機默認開啟生成樹協議。因此先關閉生成樹協議：Switch2(config)#spanning-tree vlan 1接著輸入 “int range f0/5-6”進入要聚合的端口“channel-group 1 mode on”將 1 號通道在這兩個端口開通 。Switch2(config)#int range f0/5-6Switch2(config-if-range)#channel-gr

5、oup 1 mode onSwitch2(config-if-range)#no shutdown2. 標準型 IP 控制訪問列表 （ACL ）的格式如下 ：RouterA(config)#access-listlistnumberpermit|denysourceaddressaddresswildcardmasklog擴展型 IP 控制訪問列表(ACL) 的格式如下 ：RouterA(config)#access-listlistnumberpermit|denyprotocol|protocolkeywordsourceaddresssource-wildcardmasksourcepo

6、rtdestinationaddressdestination-wildcardmaskdestination portlog options專業 .專注.【實驗步驟 】三層交換機與二層交換機端口聚合連接在思科模擬器中，交換機默認開啟生成樹協議。因此先關閉生成樹協議：Switch2(config)#spanning-tree vlan 1接著輸入 “int range f0/5-6”進入要聚合的端口“channel-group 1 mode on”將 1 號通道在這兩個端口開通 。Switch2(config)#int range f0/5-6Switch2(config-if-range)#

7、channel-group 1 mode onSwitch2(config-if-range)#no shutdown查看 S2 的聚合端口 ：再用如下命令，指定接口為trunk模式 ：Switch2(config)#int port-channel 1Switch2(config-if)#switchport mode trunk查看 trunk接口：專業 .專注.重復上述操作，對三層交換機進行配置。查看 S3 的聚合端口 ：其中 ，三層交換機trunk端口配置操作為：Switch3(config)#int port-channel 1Switch3(config-if)#switchpor

8、t trunk encapsulation dotlq！給這個接口的trunk 封裝為 802.1Q 的幀格式Switch3(config-if)#switchport mode trunk！定義這個接口的工作模式為trunk查看 trunk接口：VLAN 的劃分：登錄到交換機S2，建立 2 個 VLAN 。Switch2(config)#vlan 2！創建 VLAN 2專業 .專注. .Switch2(config-vlan)#exit！退出 VLAN 配置模式Switch2(config)#vlan 4！創建 VLAN 4Switch2(config-vlan)#exit！退出 VLAN

9、配置模式把端口 F0/2 放入 VLAN 2中Switch2(config)#interface fastethernet 0/2！進入 fastethernet0/2端口配置Switch2(config-if)#switch access vlan 2！將 fastethernet0/2端口加入到VLAN 2把端口 F0/4 放入 VLAN 4中Switch2(config)#interface fastethernet 0/4！進入 fastethernet0/4端口配置Switch2(config-if)#switch access vlan 4！將將 fastethernet0/4端口

10、加入到VLAN 4查看 S2 的 vlan ：登錄到交換機 S3，建立 4 個 VLAN 。Switch3(config)#vlan 1！創建 VLAN 1Switch3(config-vlan)#exit！退出 VLAN配置模式Switch3(config)#vlan 2！創建 VLAN 2Switch3(config-vlan)#exit！退出 VLAN配置模式專業 .專注. .Switch3(config)#vlan 3！創建 VLAN 3Switch3(config-vlan)#exit！退出 VLAN配置模式Switch3(config)#vlan 4！創建 VLAN 4把端口 F0

11、/1 放入 VLAN 1中Switch3(config)#interface fastethernet 0/1！進入 fastethernet0/1端口配置Switch3(config-if)#switch access vlan 1！將 fastethernet0/1端口加入到 VLAN 1把端口 F0/3 放入 VLAN 3中Switch3(config)#interface fastethernet 0/3！進入 fastethernet0/3端口配置Switch3(config-if)#switch access vlan 3！將將 fastethernet0/3端口加入到 VLAN3

12、查看 S3 的 vlan ：三層交換實現 VLAN 間通信設置三層交換機VLAN 間通訊Switch3(config)#interface vlan 1！創建虛擬接口VLAN 1 （ VLAN 接口配置模式）Switch3(config-if)#ipaddress！配置虛擬接口VLAN1 的地址為，子網掩碼為專業 .專注.Switch3(config-if)#no shutdown！開啟接口 。Switch3(config)#interface vlan 2！創建虛擬接口VLAN 2 （ VLAN 接口配置模式）Switch3(config-if)#ipaddress！配置虛擬接口VLAN2

13、的地址為，子網掩碼為Switch3(config-if)#no shutdown！開啟接口 。Switch3(config)#interface vlan 3！創建虛擬接口VLAN 3 （VLAN 接口配置模式 ）Switch3(config-if)#ipaddress！配置虛擬接口VLAN3 的地址為，子網掩碼為Switch3(config-if)#no shutdown！開啟接口 。Switch3(config)#interface vlan 4！創建虛擬接口VLAN 4 （ VLAN 接口配置模式）Switch3(config-if)#ipaddress！配置虛擬接口VLAN4 的地址為

14、，子網掩碼為Switch3(config-if)#no shutdown！開啟接口 。思科三層交換機需手動開啟路由功能：Switch3(config)#ip routing查看 S3 的路由表 ：專業 .專注.至此，左邊部分電路已經完全連通！RIP 協議配置三層交換機 、RouterA 和 RouterB在路由器 RouterA 上配置路由器接口的IP 地址RouterA(config)#interface FastEthernet 1/0！進入接口 F1/0的配置模式RouterA(config-if)# ip address !配置接口 F1

15、/0 的 IP 地址 。RouterA(config-if)# no shutdown！開啟路由器的接口 f1/0在路由器 RouterA 上配置路由器串行口IP 地址和時鐘頻率 。RouterA(config)#interface serial 2/0！進入串行口 s2/0的配置模式 。RouterA(config-if)#ip address ! 配置接口 S2/0的 IP地址。RouterA(config-if)#clock rate 64000！配置 RouterA( 必須為 DCE)的時鐘頻率RouterA(config-if)#no

16、shutdown!開啟 s2/0 端口在路由器 RouterA 上配置動態路由RouterA(config)# router rip！創建 RIP 路由進程RouterA(config-router)#network ！定義關聯網絡 （必須是直連的網絡地址）專業 .專注.RouterA(config-router)#network！定義關聯網絡（必須是直連的網絡地址）RouterB(config-router)#version 2使用 RIP 在三層交換機上設置路由表為：Switch3(config)#router ripSwitch3(config-r

17、outer)#version 2查看路由器A 的路由表 ：在路由器RouterB上配置接口IP 地址 。RouterB(config)#interface FastEthernet 1/0！進入接口F1/0 的配置模式!配置接口F1/0 的 IP 地址 。RouterB(config-if)# no shutdown！開啟路由器的接口f1/0專業 .專注.在路由器RouterB上配置串口上的IP 地址 。RouterB(config)#interface serial 2/0！進入串行口s2/0 的配置模式 。! 配置接口 S2/0 的 IP 地址 。RouterB(config-if)#no

18、 shutdown!開啟 s2/0 端口在路由器RouterB上配置動態路由表RouterB(config)#router rip！創建路由表！定義關聯網絡 （必須是直連的網絡地址）！定義關聯網絡 （必須是直連的網絡地址）RouterB(config-router)#version 2查看路由器B 的路由表 ：至此，全部網絡已經連通 !對 RouterA進行 ACL 訪問控制列表的配置創建 ACL:RouterA(config)#access-list 101 permit ip any any將 ACL 應用于接口專業 .專注.RouterA(config)#interface fastEthernet 1/0RouterA(config-if)#ip access-group 101 in查看路由器A 的訪問控制列表：至此，實驗完成 ！下面對實驗結果進行驗證：網關機和辦公網