【scau计算机网络】期末综合实验—

实验一：

实现所有 PC、交换机和路由器的全 PING 通

（划分网络，配置单臂路由，配置OSPF）

实验设备

4台路由器（Router-PT）

5台交换机（Switch-PT）

4台主机

主机初始配置

4台主机（PC-PT）：

	Ip地址	网关	Vlan	掩码
P1	172.16.1.2	172.16.1.1	Vlan2	255.255.255.0
P2	172.16.2.2	172.16.2.1	Vlan3	255.255.255.0
P3	172.20.3.2	172.20.3.1	Vlan2	255.255.255.0
P4	172.20.4.2	172.20.4.1	Vlan3	255.255.255.0

5台交换机初始配置

Switch(config)#hostname S1 //重命名

S1(config)#enable password 123456 //设置特权模式密码，后面 telnet 登录

时，由命令模式切换到特权模式时需要输入

S1(config)#no ip domain-lookup //关闭域名查找

S1(config)#line console 0 //指定控制台

S1(config-line)#no exec-timeout //关闭执行会话时间

S1(config-line)#logging synchronous //设置输入同步

五台交换机，重复五遍，名称记得改

4台路由器初始配置

Router(config)#hostname R0 //重命名

R0(config)#enable password 123456 //设置特权模式密码，后面 telnet 登录

时，由命令模式切换到特权模式时需要输入

R0(config)#no ip domain-lookup //关闭域名查找

R0(config)#line console 0 //指定控制台

R0(config-line)#no exec-timeout //关闭执行会话时间

R0(config-line)#logging synchronous //设置输入同步

同样重复四遍，名称记得改

按照拓扑图连好线！！！

配置路由器端口

以下是实例，实际按表格设置：

R0(config)#interface fastEthernet 0/0 //指定配置的端口

R0(config-if)#ip address 192.168.1.254 255.255.255.0 //指定 IP 和子网掩码

R0(config-if)#no shutdown //启动端口

注意：Clock rate 统一设置为9600

	端口	端口IP	掩码
R1	Se2/0	10.1.1.1	255.255.255.0
R2	Se2/0	10.1.1.2	255.255.255.0
	Se3/0	20.1.1.1	255.255.255.0
	Se6/0	30.1.1.1	255.255.255.0
R3	Se2/0	20.1.1.2	255.255.255.0
	Se3/0	40.1.1.2	255.255.255.0
R4	Se3/0	40.1.1.1	255.255.255.0
	Se2/0	30.1.1.2	255.255.255.0

面向交换机一侧的端口IP先不设置，后面在单臂路由分开两个VLAN来配

S2,S4划分vlan

采用基于端口的方式进行 VLAN 的划分

S2(config)#vlan 2

S2(config-vlan)#name vlan2

S2(config-vlan)#vlan 3

S2(config-vlan)#name vlan3

S2(config-vlan)#int f0/1

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 2

S2(config-vlan)#int f1/1

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 3

S2(config-if)#exit

同理，在S4上同样创建vlan2,3并且端口划分好

最后特权模式，show vlan

在 S2 和 S4 上配置 Trunk。

两个VLAN都通过的交换机端口才配TRUNK

配置单臂路由

在路由器R1，R4上配置单臂路由。

通过路由器的以太网口，实现二层交换机上多个 VLAN 之间的互通

R1(config-if)#int f0/0.1 //从 fa0/0 中新开一个 0.1 分支

%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed

state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

R1(config-subif)#encapsulation dot1Q 2 //配置 VLAN2 的中继协议

R1(config-subif)#ip add 172.16.1.1 255.255.255.0 #配 IP

同理从 Fa0/0 中配置一个 0.2 分支，配置 VLAN3 的中继协议，

以及设置 IP 地址为172.16.2.1

同理配置R4

配置完成后，就算不属于同一个 VLAN，也可以进行通讯了

R1	F0/0.1	172.16.1.1	*255.**255.255.0*
	F0/0.2	172.16.2.1	*255.**255.255.0*
R4	F0/0.1	172.20.3.1	*255.**255.255.0*
	F0/0.2	172.20.4.1	*255.**255.255.0*

采用ospf协议，分别对4个路由器进行配置。

R1(config)#router ospf 1

router-id 1.1.1.1

R1(config-router)#network 10.1.1.0 0.0.0.255 area 0

network 172.20.3.0 0.0.0.255 area 0

network 172.20.4.0 0.0.0.255 area 0

Network 172.16.1.0 0.0.0.255 area 0

Network 172.16.2.0 0.0.0.255 area 0

R1(config-router)#end

R1#write memory

R2(config)#router ospf 1

router-id 2.2.2.2

R2(config-router)#network 10.1.1.0 0.0.0.255 area 0

R2(config-router)#network 20.1.1.0 0.0.0.255 area 0

R2(config-router)#network 30.1.1.0 0.0.0.255 area 0

R2(config-router)#end

R2#write memory

R3(config)#router ospf 1

router-id 3.3.3.3

R3(config-router)#network 20.1.1.0 0.0.0.255 area 0

R3(config-router)#network 40.1.1.0 0.0.0.255 area 0

R3(config-router)#end

R3#write memory

R4(config)#router ospf 1

router-id 4.4.4.4

R4(config-router)#network 30.1.1.0 0.0.0.255 area 0

R4(config-router)#network 40.1.1.0 0.0.0.255 area 0

network 172.20.3.0 0.0.0.255 area 0

network 172.20.4.0 0.0.0.255 area 0

Network 172.16.1.0 0.0.0.255 area 0

Network 172.16.2.0 0.0.0.255 area 0

R4(config-router)#end

R4#write memory

最后最后，如果还是不通，检查clockrate！！！

/ 重新配置ospf，没有的加上

network 172.20.3.0 0.0.0.255 area 0

network 172.20.4.0 0.0.0.255 area 0

Network 172.16.1.0 0.0.0.255 area 0

Network 172.16.2.0 0.0.0.255 area 0

测试结果：

。。。

实验二：

对R1和R4进行配置

R1(config)#ip access-list extended ext22

R1(config-ext-nacl)#deny icmp any 172.16.2.0 0.0.0.255

R1(config-ext-nacl)#deny icmp any 172.20.4.0 0.0.0.255

R1(config-ext-nacl)#permit ip any any

R1(config-ext-nacl)#exit

R1(config)#ip access-list extended ext33

R1(config-ext-nacl)#deny icmp any 172.16.1.0 0.0.0.255

R1(config-ext-nacl)#deny icmp any 172.20.3.0 0.0.0.255

R1(config-ext-nacl)#permit ip any any

R1(config-ext-nacl)#exit

R1(config)#int f0/0.1

R1(config-subif)#ip access-group ext22 in

R1(config-subif)#exit

R1(config)#int f0/0.2

R1(config-subif)#ip access-group ext33 in

R1(config-subif)#end

Write

R4(config)#ip access-list extended ext2

R4(config-ext-nacl)#deny icmp any 172.16.2.0 0.0.0.255

R4(config-ext-nacl)#deny icmp any 172.20.4.0 0.0.0.255

R4(config-ext-nacl)#permit ip any any

R4(config-ext-nacl)#exit

R4(config)#ip access-list extended ext3

R4(config-ext-nacl)#deny icmp any 172.16.1.0 0.0.0.255

R4(config-ext-nacl)#deny icmp any 172.20.3.0 0.0.0.255

R4(config-ext-nacl)#permit ip any any

R4(config-ext-nacl)#exit

R4(config)#int f0/0.1

R4(config-subif)#ip access-group ext2 in

R4(config-subif)#exit

R4(config)#int f0/0.2

R4(config-subif)#ip access-group ext3 in

R4(config-subif)#exit

【scau计算机网络】期末综合实验——思科模拟

网站公告

今日签到

热门文章

最新发布