GNS3 1.4.X搭建路由器交换实验平台教程
GNS3 1.4.X搭建路由交换实验平台教程v1.0
申明:
本教程适合新手大神们勿喷如果错误敬请指出以便修正谢谢!
准备工作:(官方1.4.0正式版不支持32位系统原因未知)
GNS3安装包 (第三个)
GNS FOR IOU(第二个用于调用交换机的也可以不用这个但是这个效果好点请先解压出.OVA文件)
CRTandFX(第四个这个可以不装 CRT用于连接设备和linux FX是FTP客户端软件也能通过SSH的sftp和linux传文件)
最后2个Wireshark可以不装是抓包软件也是安装GNS3的可选项不过GNS3安装包里没有是调用网络安装
至于第一个和本教程无关。。。。
1.开始安装
1双击GNS3安装包点next继续
(如果XP以后操作系统没出现下图请查看是否是windows UAC问题可以看看任务栏是否有显示)
2许可协议 I agree(我同意)
3快速启动菜单 Next
4选择组件
(必装 148其它的可选 9我是用CRT代替但一般我会装上其它的看你自己需要 7装不装都能用建议装上毕竟PC还是pc特别是低配和大型试验用户)
1.winpcap必装用于调用windows底层网络
2.Wireshark是个抓包软件刚刚上面提到了
3.SolarWinds Response同Wireshark是个抓包软件
4.Dynamips虚拟机用于加载IOS设备
5.QEMU用于模拟ASA IPS设备
6.VPCS 简单的PC模拟
7.Cpulimit算IOS设备IDLE的减少资源利用率的
8.主程序
9.Superputty这个就是GNS3自带连接设备的软件
10.tightvnc viewer多平台远程软件远程linux也能有桌面哦如果你的linux安装过桌
面环境
5安装路径
6这个提示是说你安装过winpcap了 OK是重装(我出现这个是因为之前装过GNS3没卸载这个)
7欢迎页。。。
8许可协议
9是否开机自启(点Next后注意是否有第三方软件拦截)
10Finish结束
11主程序安装完成
12这个提示试问你是否要Solarwinds Standard Toolset的免费许可(NO 完成安装 YES 网页跳转并结束安装)
13安装完成点击finish后会自动弹跳转到GNS3 thankyou页面(start GNS3可选项是否现在启动GNS3)
2.导入GNS3 IOU FOR VM
1需要注意第三方软件拦截虚拟机正常运行如下图
如果你安装过1.4的测试版可以自动升级到正版但是我们这是完整全新安装教程就介绍下导入吧
2开始导入
3或者点击
4找到这个文件默认名字是GNS3 VM
5虚拟机名称和存放位置
6等待完成
7修改兼容性(强迫症。。。VM版本低与9的可能不修改没法用)
8选择你需要的版本
9类型
10最后确认
11完成
12删除一块网卡因为一块就够用了最后剩下的一块网卡是VM8及NAT模式因为以后能直接升级(随便你们反正我是强迫症。。。)
13开机
14启动完成(提示可以不了它。。。反正该配的一定会配置的)
15选择configure开始配置
16修改host即可(ctrl加欧保存加X退出)
17接下来配置网卡
18配置完成后重启
19默认配置
20修改后的
21如果开机出现这个恭喜你成功了
22测试下连通性(不用debianpingwindows是因为可能防火墙拦截。。。)
23如果你没做测试能直接打开这网页也是可以得注意这里左下角的版本要和你windows 机的一样否则调用不了的接下来点击Uploadimages& backup
24用这个模式分别上传这2个文件
华为路由交换基础知识学习笔记-交换机高级特性
交换机?级特性 1 MUX VLAN(Multiplex VLAN) 主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进?通信。 隔离型从VLAN(Separate VLAN):只能和Principal VLAN通信,和其他类型的VLAN完全隔离,Separate VLAN内部也完全隔离。 互通型从VLAN(Group VLAN):可以和Principal VLAN通信,在同?Group VLAN内的?户也可以互相通信,但不能和其他Group VLAN和Separate VLAN内的?户通信。 2 端?隔离 同?端?隔离组内的?户不能进??层的通信 不同端?隔离组的?户可以正常通信 未划分端?隔离的?户可以和端?隔离组内?户正常通信 端?隔离分类 ?层隔离三层互通 ?层隔离+三层隔离 3 端?安全 3-1 端?安全定义:在接?层通过将接?学习到的动态MAC地址转换为安全MAC地址,阻??法?户通过本接?和交换机通信,在汇聚层通过配置端?安全控制接??户的数量。 3-2 安全MAC地址分类 安全动态MAC地址:使能端?安全?未使能Sticky MAC功能时转换的MAC地址。特点是设 备重启后表项会丢失,需要重新学习。缺省情况下不会被?化,只有在配置安全MAC的 ?化时间后才能被?化。 安全静态MAC地址:使能端?安全时??配置的静态MAC地址。特点是不会被?化,?动 保存配置后重启设备不会丢失。 Sticky MAC地址:使能端?安全后?同时使能Sticky MAC功能后转换得到的MAC地址。特 点同安全静态MAC地址。 3-3 端?安全限制动作(超过安全MAC地址限制数量后) restrict:丢弃源MAC地址不存在的报?并上报告警。 protect:只丢弃源MAC地址不存在的报?,不上报告警。 shutdown:接?状态被置为error-down,并上报告警,默认情况下不会?动恢复,只能 在接?视图下?restart命令重启接?。 以上内容整理于幕布?档
路由与交换基础(CCNA)教学大纲
《路由与交换基础》教学大纲 文件状态:[]草稿[]正式[]修改[√]草稿文件[]正式文件[]修改正式文件文件标识: 审核:当前版本:1.0 批准:编制:南湖教务标一阶段编号:完成日期:2004年9月 课时:72课时 授课方式:理论课(36)+实践课(36) 课程名称:路由与交换基础
目录 第一部分大纲说明 (3) 一、课程的性质和任务 (3) 二、课程的目的 (3) 三、学员对象及要求 (3) 五、学习资料 (3) 第二部分教学进度 (3) 一、学时分配 (3) 二、分班、授课场地及设备建议 (4) 第三部分教学内容 (5) 第四部分考核与实践 (8)
一、课程的性质和任务 本课程是思科公司的职业认证体系的第一步(CCNA、CCNP、CCIE),它对网络的各个方面提供了详尽的阐述与讨论,其内容主要包括网际互联的原理,路由器、交换机的组成与运作,各类网络协议的讨论,交换技术和虚拟局域网的应用、安全信息的设置以及广域网的各类技术等。 二、课程的目的 本课程主要针对欲从事网络工作的相关人员进行培训。学完本课程后,学员应能够独立完成网络管理员的日常工作(网络设备的基本操作能力和分析、排除网络常见故障的能力)。 三、学员对象及要求 。双N标准一学期的学员及短期CCNA的学员。 五、学习资料 《C C N A学习指南(中文版)(640-801)》及相关学员手册等 一、学时分配 本课程共需36个学时。课时分配如下表:
二、分班、授课场地及设备建议 1、每班学员人数应以30人为标准。 2、理论课教室应配备计算机、投影仪、思科公司的路由器(2500、2600)、交换机(1900、 2950、3500)。
路由器与交换机原理及配置实训报告精编WORD版
路由器与交换机原理及 配置实训报告精编 W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
路由器与交换机原理及配置 实训报告 学院: 广西机电职业技术学院 系别: 计算机与信息工程系 专业班级: 物联网1501 课程名称: 路由器与交换机原理及配置 指导老师: 实训时间: 姓名: 施海彬 学号: 完成日期: 2016年12月28星期三 一、实训目的: 通过组合本学期所学路由器与交换机相关知识,融会贯通课本各章节内容,配置一个模拟的企业网,对企业网(园区网)有一个整体的认识,为以后的工作打下一个良好的基础。 二、实训任务:
实训任务:在教师规定的时间内,完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务,并把它们按要求连接模拟一个企业网。 三、实训要求: 通过本实训的教学,学生应达到下列基本要求: a) 知识要求 (1)交换机的原理和配置。 (2)路由器的原理和配置。 (3)网络服务的相关配置知识。 (4)ACL b) 能力要求 能够独立完成配置并能正确处理操作过程中出现的故障。 c) 素质要求 (1)能够培养自学能力、观察能力和独立解决问题能力 (2)培养团队合作精神 四、实训内容 (1)交换机的配置。 (2)路由器的配置。
(3)网络服务的配置 (4)ACL (访问控制列表(Access Control List,ACL)) 五、网络架构分析 (1)组建企业网络 根据公司实际需要,搭建的企业网络应具有以下的功能,把企业网接入因特网,在总公司提供因特网的出口。 总公司办公面积具有一定的规模,经实际调查研究,网络适合采用三层架构,即核心交换层、汇聚层、接入层。分公司网络规模较小,可以暂 时使用最简单的交换机+路由器的接入方法。 总公司的网络中,接入层放置在各办公区,负责员工PC 机跟企业网的连接;汇聚层负责接入层和核心层之间的衔接,同时负责VLAN间的通 信,核心层放置于网管中心,负责整个企业网内的核心通信,同时提供企 业网的对外出口。 总结下来一共有三点:总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网 (2)企业网络的结构
路由与交换实训
路由与交换实训
苏州职业职业大学计算机工程学院实习(实训)报告 系部名称 计算机工 程学院专业 计算机网络技 术 地点流-310 学生姓名班级学号 实习(实训) 时间 2014 年 12 月 22-28 日 指导 教师 谭方勇 张晶 实习(实训)项目: 路由与交换实训 实习(实训)目的: 学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。并可完成《RCNA网络工程师》认证。 实验六、综合实验 实习(实训)设备、器材和仪表: 实习(实训)步骤和内容: 某公司网络拓扑结构如下图所示,该网络中接入层采用S2960,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3560与路由器A相连,另3560上有一个VLAN3存放一台网管设备。路由器(R2901)A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的
FTP|WEBserver 。为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。 请根据下列要求完成实训任务: 实验要求: 1、根据拓朴图分别在S2960和S3560创建相应VLAN,g并在S2960上将 F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3560上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3560通过SVI方式和RA互连 4、S3560配置实现VLAN间互连 5、RA和RB之间采用PPP链路,采用PAP或CHAP方式进行双向验证提高链 路的安全性。 6、在内网运应RIPV2实现互连,外网采用单区域OSPF进行互连。 7、内网用户通过NAPT访问外部网络。 8、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问 FTP服务。允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping 服务器。 9、通过相关show命令显示相关配置结果,并进行验证。 10、每个设备的实验配置过程请分别保存到以设备名字命名的文本文件中, 如s2960.txt、s3560.txt、R2911A.txt、R2911B.txt。 附加题:在内网增加VLAN 10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。 实习(实训)结果分析(包括步骤、框图、数据处理: 一、在交换机上创建vlan,将接口加入vlan S3560: Switch>en Switch#conf t
路由器技术基础知识(一)
路由器技术基础知识(一) 路由器技术 路由器技术中最核心的技术是软件技术。路由软件是最复杂的软件之一。有些路由软件运行在UNIX或Linux操作系统上,有些路由软件运行在嵌入式操作系统上,甚至有些软件为提高效率,本身就是操作系统。全球最大的路由器生产厂家Cisco公司曾一度宣称是一个软件公司,可见路由器软件在路由器技术中所占的重要地位。 路由器软件一般实现路由协议功能、查表转发功能和管理维护等其他功能。由于互联网规模庞大,运行在互联网上路由器中的路由表非常巨大,可能包含几十万条路由。查表转发工作可想而知非常繁重。 在路由器研制过程中,可以通过购买商用源码等形式迅速实现路由器。但是通常认为路由器软件需要一年甚至两年的时间来稳定。MikroTik RouterOS在行业的发展已经有7年之久,所以在稳定性和功能上都是非常完善的。 什么是路由器 路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(例如TCP/IP、IPX/SPX、AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议。 路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。路由器通常动态维护路由表来反映当前的网络拓扑。路由器通过与网络上其他路由器交换路由和链路信息来维护路由表。路由器是连接IP网的核心设备。 最简单的网络可以想象成单线的总线,各个计算机可以通过向总线发送分组以互相通信。但随着网络中的计算机数目增长,这就很不可行了,会产生许多问题: 1.带宽资源耗尽。 2.每台计算机都浪费许多时间处理无关的广播数据。 3.网络变得无法管理,任何错误都可能导致整个网络瘫痪。 4.每台计算机都可以监听到其他计算机的通信。 把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的计算机可以互相通信,这通常涉及到在一些ISO网络协议层选择性地在网段间传送数据,我们来看一下网络协议层和路由器的位置。
企业网络规划路由与交换技术课程设计.doc
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯) 系统联系。 (3). 公司内部网络与Interner之间采用100M光纤接入。 (4). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服 务。 (5). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (6). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界 对内部网络未经授权的访问。 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余
备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。 三.网络系统设计规划 1. 网络设计总体要求 灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统且具有一定的扩展能力。 实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。 可扩展性:网络结构和系统结构模块化,易于扩充,适应未来发展。 高可靠性:网络建设应立足于现有成熟的技术,具有高可靠性,并考虑主干设备的备份 2. 网络IP地址规划及VLAN划分 企业网计划使用私有的C类IP地址。IP地址分配原则如下:集团使用IPv4地址方案。
计算机网络实验综合题含答案(路由和交换,强烈推荐)
计算机网络实验综合题 试题一 某公司租用了一段C类地址203.12.11.0/24~203.12.14.0/24,如图所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。 【问题1】 接入层交换机Switch1的端口24为trunk口,其余各口属于vlan11,请解释下列命令并完成 交换机的配置。 Switch1#config terminal Switch1(config)#interface f0/24(进入端口24配置模式) Switch1(config-if)# switchport mode trunk(1) Switch1 (config-if)#switchport trunk encapsulation dotlq(2) Switch1(config-if)# switchport trunk allowed all(允许所有VLAN从该端口交换数据)Switch1(config-if)#exit Switch1(config)#exit Switch1# vlan database Switch1(vlan)# vlan 11 name lab01(3) Switch1(vlan)#exit Switch1#config terminal
Switch1(config)#interface f0/9(进入f0/9的配置模式) Switch1(config-if)#(4)(设置端口为接入链路模式) Switch1(config-if)#(5)(把f0/9分配给VLAN11) Switch1(config-if)#exit Switch1(config)#exit (1)设置端口为中继(或Trunk)模式 (2)设置Trunk采用802.1q格式(或dot1q) (3)创建vlan11,并命名为lab01 (4)switchport mode access (5)switchport access vlan 11或switchport access vlan lab01 【问题2】 以下两个配置中错误的是(6),原因是(7)。 A. Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation dot1q Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 B. Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation ISL Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 答案:(6)B,(7)trunk采用ISL格式时,vlan ID最大为1023 【问题3】 Switch1的f0/24口接在Switch0的f0/2口上,请根据图完成或解释以下Switch0的配置命令。Switch0(config)# interface(8)(进入虚子接口) Switch0(config-if)# ip address 203.12.12.1 255.255.255.0(加IP地址) Switch0(config-if)# no shutdown(9) Switch0(config-if)# standby 1 ip 203.12.12.253(建HSRP组并设虚IP地址)
华为路由交换基础知识学习笔记-服务质量相关
服务质量相关 1 QoS(Quality of Service) 1.1 传统端到端?络的通信质量问题 1.1.1 传统IP?络?区别地对待所有报? 1.1.2 传统端到端?络设备依据先?先出(FIFO)原则分配报?转发所需资源 1.1.3 基于以上两点,关键业务的通信质量?法保障(语?延迟、视频卡顿等)。 1.2 影响?络通信质量的因素 1.2.1 ?络带宽:?络传输的最?带宽由传输路径上的最?链路带宽决定(瓶颈) 1.2.2 ?络时延 1.2.2.1 端到端?络时延等于路径上所有时延之和 1.2.2.2 单个设备的时延包括:传输时延、串?化时延、处理时延、队列时延 1.2.3 抖动:每个报?的端到端时延不?样,导致这些报?不能等间隔到达?的端。 1.2.4 丢包: 1.2.4.1 丢包可能在所有环节中发?(处理过程、排队过程、传输过程) 1.2.4.2可?于衡量?络的可靠性。 1.3 改善?络通信质量的?案 1.3.1 尽??为服务模型(Best-E?ort) 1.3.1.1 措施: 增??络带宽 升级?络设备(增强数据处理能?) 1.3.1.2 典型类型:FIFO(先进先出) 1.3.2 综合服务模型(Integrated Service Model,现?少?) 1.3. 2.1 含义:使?RSVP(Resource Reservation Protocol)协议通过信令(signal)预 先通知?络预留所需特定服务质量(带宽、时延等) 1.3. 2.2 优点:可以为某些特定业务提供带宽、延迟保证 1.3. 2.3 缺点: 实现较复杂 ?流量发送时仍然独占带宽 要求端到端所有节点都?持并运?RSVP 1.3.3 区分服务模型(Di?Serv,简称DS,?前应?最?泛) 1.3.3.1 ?作过程: 在?络??对报?的分类,完成对报?的标记。 根据标记,将其映射成本地对其定义的服务等级值。
路由与交换课程教学设计
《路由与交换技术》课程设计(题目:集团企业网络的设计与实现) 姓名:XXX 学号:XXX 专业:网络工程 院系:XXX学院 完成时间:2013-11-13
集团企业网络的设计与实现 目录 1 绪论 (1) 2需求分析 (1) 3内容与方法 (1) 3.1设计场景: (2) 3.2设计要求: (2) 3.3设计分析: (2) 3.4设计步骤: (3) 3.4.1网络拓扑 (3) 3.4.2 网络配置 (4) 3.5 设计结果: (7) 总结........................................................................................ 错误!未定义书签。参考文献................................................................................ 错误!未定义书签。
1 绪论 《路由与交换技术》是计算机与信息工程学院网络工程专业的必修课程,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解,在理解相关设备的原理知识的同时又提高学生的实际操作能力。 2需求分析 根据公司内部管理模式和要求以及使用网络的安全性等,作出以下需求与分析,以确保公司能够方便快捷的管理和使用网络的安全性。 (1).路由器的基本配置,对路由器设置使能密码,加密使能密码,虚拟终端线密码,并能telnet登录; (2).对交换机进行基本配置,划分VLAN
路由与交换实验指导书(附步骤)
《路由与交换》实验手册 实验一交换机的基本配置 一、实验内容: 1.利用超级终端实现从console口对交换机进行配置 2.熟悉用户、特权、全局等基本模式间的转换 3.给交换机命名为wust 4.查看交换机版本、当前运行配置、初始配置,并保存当前配置 5.设置特权模式的明文/密文密码,验证在明文/密文密码同时设置 的情况下,哪一个生效 6.设置console口密码并验证 7.设置远程登录密码并验证 二、实验环境: 1.硬件环境 交换机一台、计算机一台、配置线一根 2.软件环境 WindowsXP操作系统、Pcaket Tracer仿真软件 3.实验拓扑结构图 三、实验步骤: 1.利用超级终端实现从console口对交换机进行配置 用串口配置时需要用专用配置电缆连接到设备的的CONSOLE
口和主机的串口,具体操作步骤如下: 1)接串口配置线缆,如果已经连接,请确认连接的主机串口是com1 还是com2; 2)建超级终端会话,windows 的附件中都有此软件; 3)选择通信串口(com1 或com2); 4)配置串口工作参数;(但路由器的第一次设置必须通过第一种方式 进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 具体配置界面如下: 2.熟悉用户、特权、全局等基本模式间的转换 1) switch> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问
其它网络和主机,但不能看到和更改路由器的设置内容。 2)switch# 在switch>提示符下键入enable,路由器进入特权命令状态switch#,这时不但可以执行所有的用户命 令,还可以看到和更改路由器的设置内容。退回用户模式键入exit。3) switch(config)# 在switch#提示符下键入configure terminal,出现提示符 switch(config)#,此时路由器处于全局设 置状态,这时可以设置路由器的全局参数。退回特权模式键入exit。4)switch(config-if)#; switch(config-line)#; switch(config-switch)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。3.给交换机命名为wust 在全局模式下 Switch(config)#hostname wust 取消命名 Switch(config)#no hostname wust 4.查看交换机版本、当前运行配置、初始配置,并保存当前配置 特权模式下 Switch#show version Switch#show running-config
路由与交换实训报告
路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
苏州市职业大学 实习(实训)报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习(实训)任务书名称:路由与交换 起讫时间:2011年12月29日~2011年12月30日院系:计算机工程系 班级: 10网络安全
指导教师:方立刚、高小惠系主任:李金祥
实验要求: 1、根据拓朴图分别在S2126和S3550创建相应VLAN ,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路,采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果,并进行验证 三、实习(实训)方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3= FTPserver VLAN3 F0/6 F0/6
路由与交换课程设计
路由与交换技术 课程设计报告书 姓名_______ 班级_______ 学号_______ 指导教师_______ 盐城师范学院 信息科学与技术学院
题目: 企业网路由与交换设计与综合配置 设计的目的和要求: 利用所学知识,能根据实际需求对网络的路由与交换进行设计并进行相关配置。通过课程设计,加深学生对理论知识的掌握,提高动手能力。 要求如下: 根据需求背景描述,对网络进行规划与设计。在此基础上,在GNS3或者Cisco Packet Tracer中进行网络设备的配置、验证和测试,并最终形成文档。技术要求软下: 1、采用NAT相关技术,使公司内部网路接入互联网; 2、路由技术方面采用RIPv2或者OSPF,采用合适的策略路由技术,能根据目的地址的不同而采用不同的出口; 3、局域网内各部门采用VLAN进行隔离; 4、网络内部采用DHCP进行IP地址的管理与分配,注意对关键设备进行地址保留与地址绑定,提高网络安全性; 5、设计并配置合适的访问控制规则,对网络数据进行分类与控制,对公司内部网络进行有效保护; 6、采用VPN技术,实现分部到总公司的安全互联; 7、采用链路聚合、VRRP、HSRP等技术来提高网络的性能和可靠性; 8、采用SNMP等相关技术,使网络设备方便管理,能对网络进行有效监控。
需求背景简单描述: 某公司总部由六个部门组成,分别是财务部、销售部、信息部、设计部、人事部、总经理室。公司位于一栋三层楼房中,每层分别有两个不同的部门,各个部门大约20-40人不等,信息中心位于公司一楼。根据需要,公司进行全新网络建设。要求:核心交换机和出口路由器设在信心中心,每层楼弱电间放置一台汇聚层交换机供楼层各部门接入交换机接入,划分VLAN和配置访问控制规则,使得销售部与财务部可以互相访问,总经理室可以访问任何部门,其他部门间不能互相访问。公司根据需要,有电信和网通两个网络出口。公司在外地有一分支机构,通过VPN和总公司互联互通。此外,要考虑员出差在外访问公司内部网络的需求。
路由与交换实习实验报告参考
实验报告【实验网络拓扑结构】
【实验目的】 1.实现校园网网络连通 1)利用静态路由实现汇聚交换机和路由器与核心路由器间连通 2)利用rip实现内部汇聚交换机与核心路由器间连通 3)利用ospf实现汇聚路由器与核心路由器连通 4)通过设置单臂路由使教学楼1和教学楼2能互相连通 5)对学生宿舍楼和教学楼分别划分vlan 2.在核心路由器上实现nat转换,使内部网络能访问internet 3.设置标准acl规则:禁止外部用户访问内部网络 4.设置扩展acl规则:仅允许内部用户访问数据中心的80,21端口 6.在核心路由与出口路由间运用ppp协议配置 最后要求将检测结果放入一个WORD文档中,文件名为:学号-大作业.DOC中给出网络互通的效果,将PING截图 在各网络设备上,用SHOW RUN命令 对交换机,还要求SHOW VLAN, show int ip switchport 对路由器,还要求SHOW IP ROUTE 对NAT ,要求用PING –T ,及DEBUG IP NAT 对ACL,要求检测相关口或VLAN的ACL表,SHOW IP INT 端口号 【实验中运用的知识点】 1)静态路由 2)Rip 3)Ospf 4)nat转换 5)标准访问控制列表规则 6)扩展访问控制列表规则
7)划分vlan 8)单臂路由 9)广域网协议ppp 【实验配置步骤】 第一部分配置内部网络连通 注意:配置中省略了各端口的ip配置,相信端口ip可以从拓扑图中反应 1)接入交换机1配置 划分vlan Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan Switch(config-if)#switchport access vlan 2 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 3 Switch(config)#int fa0/1 Switch(config-if)#switchport trunk encapsulation dot1q (2960等交换机只支持协议,这里忽略) Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan all Switch(config-if)#exit 2)汇聚路由器配置 设置单臂路由 Router(config)#interface fa0/配置子接口这是配置单臂路由的关键,这个接口是个逻辑接口,并不是实际存在的物理接口,但是功能却和物理接口是一样的。Router(config-subif)#encapsulation dot1q 2 为这个接口配置协议,最后面的 2 是vlan 号,这也是关键部分 Router(config-subif)#ip address 为该接口划分ip地址。 Router(config-subif)#exit Router(config)#interface fa0/ Router(config-subif)#encapsulation dot1q 3 . Router(config-subif)#ip address Router(config-subif)#end 设置ospf Router(config)#router ospf 100 Router(config-router)#network 0.0.0.255 area 0 Router(config-router)#network 0.0.0.255 area 0 设置静态路由 Router(config)#ip route 0.0.0.0 3)接入交换机2配置 创建vlan4 vlan5 Switch(config)#int vlan4 Switch(config)#int vlan5
路由与交换知识点
路由与交换期末复习(上海电机) 一.知识点 第一章 1.交换机端口重要包括以太网端口,快速以太网端口,吉比特以太网端口,控制台端口。 2.交换机的启动程序:首先运行ROM中的自检程序,对系统进行自检 引导运行FLASH中的IOS 在NVRAM中寻找交换机的位置 将其装入DRAM中运行 3.交换机的配置模式:直通交换方式存储转发方式碎片隔离式 第二章 1.路由器的启动过程:打开路由器电源,系统硬件执行加电自检 软件初始化过程,加载并运行ROM中的BOOTSTRAP启动程序进行初步引导工作 定位并加载IOS系统文件 IOS装载完毕,系统就在NVRAM中搜索保存的Startup-Config配置文件,若存在就调入RAM中逐条执行 运行经过配置的IOS软件 2.路由器接口主要分为局域网接口,广域网接口,配置接口3类 3.路由器的配置模式有用户模式,特权模式,全局模式,子模式 第三章 1.路由的两项基本动作及其意义:寻径和转发。寻径既判断到达目的地的最佳路径,由路由选择算法完成 / 转发既沿选择好的最佳路径传送分组信息 2.典型的路由选择方式:静态路由和动态路由 含义:静态-管理,配置路由器设置的固定的路由表 动态-路由间相互通信,传递路由信息并且更新路由器表的过程3.静态路由的一般配置过程:(1)为每个路由器每个接口配置ID地址 (2)确定本路由器有那些直连网段的路由信息 (3)确定整个网络中还有哪些属于本路由器的非直连网段 (4)添加所有本路由器要达到的非直连网段相关路由信息 第四章 1.通过no switchport令一个三层交换机的接口设为三层接口二非缺省时的二层接口 2.三层交换机中定义了虚拟交换接口(SVI) 3.三层交换技术就是:二层交换技术+三层转发技术 4.简述什么是Native VLAN和其特点:本征VLAN即802.1Q的中继端口。支持来自多个端口的流量。也支持来自VLAN意外的流量。特点是不需要打标记 5.Port VLAN-端口通常用来连接客户的PC VLAN是划分出来的逻辑网络,是第二层网络 VLAN端口不受物理位置的限制。 VLAN隔离广播域
路由与交换课设
1、default-information originate ip route 0.0.0.0 0.0.0.0 ***和default-information originate对比:第一条命令是指定一个默认静态路由,仅在配置的路由器上有效,其他路由器在不做其他操作的情况下,并不知道有这么一个默认路由的存在;而 default-information originate就是将这个默认路由在IGP中传播出去的命令,任何和这个路由器属于一个IGP的路由器都会学到这个默认路由。 在RIP中,默认路由采用default-information originate方式向其他路由器注入。 2、rip version 1 与 version 2的对比: rip 是应用较早、使用较普遍的内部网关协议(IGP),适用于小型同类网络,是典型的距离矢量路由协议。rip 具有以下特征: 1.使用hop count作为路劲选择的度量值; 2.最大跳数为15; 3.周期性发送整个路由表给相邻路由器。 rip version 1 是一个有类的距离矢量路由协议,不支持VLSM和CIDR。由于当前ipv4地址资源的枯竭,所以在现行的大多数网络都是会进行子网划分等处理以提高ip地址利用率。 所以,为了迎合这一需求,rip version 2诞生。因而,rip version 2可以理解为rip version 1的增强版,相较于rip version 1其具有一下增强特性: 1.在路由更新中,携带有子网掩码的路由选择信息,因此rip version 2 支持VLSM和CIDR; 2.在路由更新消息中包含下一跳路由器的ip地址; 3.提供身份认证功能,支持明文和MD5验证; 4.使用外部路由标记,路由重发布时,外部路由标记很有用; 5.使用组播更新取代version 1中的广播更新,路由更新的效率更高; 6.可以关闭自动汇总,并支持手工汇总。 3、ripv2配置命令 router(config)#router rip (设置路由协议为RIP) router(config-router)#version 2(设置协议版本为版本2,系统默认为版本1)router(config-router)#no auto-summary (关闭协议的自动汇总功能,避免出现路由问题) router(config-router)#network 直连网段 router(config-router)#passive-interface 接口(停止某各接口发送更新,只接收更新) router(config-router)#end router#showip route(查看路由表)
交换与路由技术实验指导手册簿
交换与路由技术实验指导手册 (内部资料) 鲁东大学信息与电气工程学院 计算机科学与技术系编制
实验一思科路由模拟软件Packet Tracer基本使用1.实验目的 掌握Cisco Packet Tracer软件的使用方法。 2.实验过程及主要步骤 (一)安装模拟器 1、运行“PacketTracer_setup”文件,并完成安装,汉化; ●进入页面。 (二)熟悉模拟器的各个界面 ●对用户界面中各项功能进行掌握。包括菜单栏、编辑、选项、视图、工具、扩展、主工具栏、公共工具栏、工作区、工作区选择栏、模式选择栏、设备类型选择栏等。 ●对工作区分类、操作模式、设备类型和配置方式进行了解和熟悉。 ●掌握IOS命令模式 1.用户模式 2.特权模式 3.全局模式 ●掌握IOS帮助工具 1.查找工具 2.部分字符 3.历史命令缓存 ●掌握网络设备的配置方式——控制台端口配置方式 (三)使用模拟器 ●运行Cisco Packet Tracer软件,在逻辑工作区放入一台集线器(HUB)和三台终端设备PC,用直连线(Copper Straight-Through)按下图将HUB和PC工作站连接起来,HUB端接Port口,PC端分别接以太网(Fastethernet)口。
2、分别点击各工作站PC,进入其配置窗口,选择桌面(Desktop)项,选择运行IP地址配置(IP Configuration),设置IP地址和子网掩码分别为PC0:1.1.1.1,255.255.255.0;PC1:1.1.1.2,255.255.255.0;PC2:1.1.1.3,255.255.255.0。 3、点击Cisco Packet Tracer软件右下方的仿真模式(Simulation Mode)按钮,如图1-2所示。将Cisco Packet Tracer的工作状态由实时模式(Realtime)转换为仿真模式(Simulation)。 图1-2 按Simulation Mode按钮 4、点击PC0进入配置窗口,选择桌面Desktop项,选择运行命令提示符Command Prompt,如图所示。 进入PC配置窗口
电脑网络基础知识:无线局域网、防火墙、交换机、路由器
电脑网络基础知识:无线局域网、防火墙、交换机、路由器
————————————————————————————————作者:————————————————————————————————日期:
电脑网络基础知识:无线局域网、防火墙、交换机、路由器 366小游戏 无线局域网 计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。 WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。 与有线网络相比,WLAN具有以下优点:安装便捷:一般在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。 使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN 建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。经济节约:由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。 易于扩展:WLAN又多种配置方式,能够根据实际需要灵活选择。这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像"漫游(Roaming)"等有线网络无法提供的特性。由于WLAN具有多方面的优点,其发展十分迅速。在最近几年里,WLAN 已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。据权威调研机构Cahners In-Stat Group预计,全球无线局域网市场将在2000年至2004年保持快速增长趋势,每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在2000年轻松突破10亿美元大关,在2004年达到21.97亿美元。 网卡 网络接口卡(NIC -Network Interface Card)又称网络适配器 (NIA-Network Interface Adapter),简称网卡。用于实现联网计算机和网络电缆之间的物理连接,为计算机之间相互通信提供一条物理通道,并通过这条通道进行高速数据传输。在局域网中,每一台联网计算机都需要安装一块或多块网卡,通过介质连接器将计算机接入网络电缆系统。网卡完成物理层和数据链路层的大部分功能,包括网卡与网络电缆的物理连接、介质访问控制(如:CSMA/CD)、数据帧的拆装、帧的发送与接收、错误校验、数据信号的编/解码(如:曼彻斯特代码的转换)、数据的串、并行转换等功能。 Modem MODEM就是调制解调器。是调制器和解调器的合称。网友们通常戏称为"猫"。它是拨号上网的必备设备。通过Modem将计算机的数字信息变成音频信息才得以在电话线上传播。 Modem一般分内置和外置两种。内置式插入计算机内不占用桌面空间,使用电脑内部的电源,价格一般比外置式便宜。外置式安装简易,无需打开机箱,也无需占用电脑中的扩展槽。它有几个指示灯,能够随时报告Modem正在进行的工作。 防火墙 1.什么是防火墙防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共