交换机与路由器设计实验报告

《路由器及交换机技术》设计报告 路由器及交换机技术》设计报告
学 专
院_____计算机学院_______ 业__计算机科学与技术____ ____
年级班别___ 学 号
学生姓名 指导教师____陈 靖 宇__________ 成 绩
2012
年
2月

目录
1． 设 计 任 务 描 述 .............................................. 1 2． 设 计 分 析 .................................................. 1
2.1 网络 IP 地址计算分析 .................................................................................................................... 1 2.2 网络设备需求分析.......................................................................................................................... 2 2.3 网络拓扑结构设计与分析.............................................................................................................. 8
3 . 利 用 G N S3 模 拟 器 进 行 设 计 实 施 及 测 试 . . . . . . . . . . . . . . . . . . . . . . . . 1 0
3.1 设计要点分析................................................................................................................................ 10 3.2 各网络设备参数设置及分析（详细配置在“命令记录”文件夹） .........................................11 3.3 网络测试结果及分析.................................................................................................................... 14
参 考 文 献 .................................................... 15
1

1．设计任务描述
某校有本科生宿舍 4 座，每座 3 层，每层 8 间房，每间房 4 个学生， 。要求对学生宿舍 的网络进行设计规划，设计时需满足下列要求： 在宿舍区提供一个学生服务器机房，供学生社团放置各类服务器； 在学生服务器机房，设置一个代理服务器供同学们使用 学校分配了 1 段 C 类 IP 地址给该学生服务器机房， 地址为 202.116.217.0/24。 IP ； 拟保证每个学生有一个上网端口； 学生机器采用私有 IP 地址，通过代理服务器上校外网。 设计时尽量能够减少广播风暴； 请根据以上环境和设计要求设计该网络，完成下列工作并撰写相关文档： 选择相应的网络设备（以 Cisco 品牌为蓝本，写出参数和数量） ； 写出设计方案、画出网络拓扑结构、并阐述设计理由； 利用 Boson 的模拟器，将上述网络中的路由器及主要的交换机作模拟配置及测 试。(注：不用模拟所有交换机，只需模拟一部分有代表性的即可)。
2．设计分析
2.1 网络 IP 地址计算分析
计划学生宿舍每层分为一个 VLAN，根据设计任务，8*4 = 32，可知每层至少需要 32 个地址，由 2^5 = 32，2^6 > 32，可得每个 VLAN 的子网掩码为 26 位。 共有 4 座宿舍，每座 3 层，则一共需要 3*4 = 12 个 VLAN，2^4 = 16 ，一共需要 4 位 二进制来表示。 综上所述，宿舍区的汇总 IP 地址的掩码为 10 位。 服务器机房分配一个 C 类私网网段。 提供的外网地址，一部分用于 NAT 转换，满足内网用户访问外网的需求；一部分预留， 作为对外网提供服务的服务器的外网地址。 具体 IP 地址规划如下表：
学生宿舍 IP 地址规划 宿舍号 层数 1 A 2 3 1 B 2 3 1 C 2 VLAN 32/C2 192.168.3.128
1
VLAN 号/VLAN 名 VLAN 11/A1 VLAN 12/A2 VLAN 13/A3 VLAN 21/B1 VLAN 22/B2 VLAN 23/B3 VLAN 31/C1
网络号 192.168.1.64 192.168.1.128 192.168.1.192 192.168.2.64 192.168.2.128 192.168.2.192 192.168.3.64
子网掩码 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192

3
VLAN 33/C3
192.168.3.192 学生宿舍 IP 地址规划
255.255.255.192
宿舍号
层数 1
VLAN 号/VLAN 名 VLAN 41/D1 VLAN 42/D2 VLAN 43/D3
网络号 192.168.4.64 192.168.4.128 192.168.4.192
子网掩码 255.255.255.192 255.255.255.192 255.255.255.192
D
2 3
服务器机房私网地址分配 网络号 子网掩码 192.168.255.0 255.255.255.0
公网地址分配 地址范围 202.116.217.1/24 —— 202.116.217.100/24 202.116.217.254/24 用途 用于代理服务器访问外网 备用作为对外服务器的外网地址
202.116.217.101/24 ——
2.2 网络设备需求分析
核心层交换机
思科 WS-C6509-NEB-A 详细参数 查看：更多信息 | 产品图 片
基本参数 产品型号 产品类型 传输方式 背板带宽 包转发 外形尺寸 重量 WS-C6509-NEB-A 千兆以太网交换机 存储转发方式 720Gbps 387 Mpps 846×437×460 mm 24.9Kg
2

思科 WS-C6509-NEB-A 详细参数
查看：更多信息 | 产品图 片
硬件参数 最大 DRAM 内存 256MB 接口类型 接口数目 传输速率 网络与软件 支持网络标准 IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad CiscoWorks2000, RMON, 增强交换端口分析器(ESPAN), SNMP, Telnet, BOOTP, TFTP 128K DS0 到 OC-48, 100BASE-FX 9口 10/100/1000Mbps
网管功能 MAC 地址表 其它参数 最大功率
DC, 6000; AC, 4000W 数据来源：太平洋电脑网 产品报价 (https://www.sodocs.net/doc/ef4106230.html,)
汇聚层交换机
思科 WS-C3750G-24T-S 详细参数 查看：更多信息 | 产品图 片
基本参数 产品型号 产品类型 传输方式 背板带宽 包转发率 WS-C3750G-24T-S 企业级,三层,可网管型交换机,千兆交换机 存储转发方式 32Gbps 35.7Mpps
3

思科 WS-C3750G-24T-S 详细参数 326×445×44mm 4.55Kg
查看：更多信息 | 产品图 片
外形尺寸 重量 硬件参数 接口类型 接口数目 传输速率 模块化插槽数 堆叠 网络与软件 支持网络标准 VLAN 支持 网管功能
10/100BASE-TX 端口,10/100/1000BASE-T 端口,10/100/1000Base-T 24 口 10M/100M/1000Mbps 0 可堆叠
IEEE 802.3, 802.3u, 802.3z, 802.3ab 支持 VLAN 功能,支持 VLAN 支持网管功能,支持 SNMP 管理
是否支持全双工 支持全双工,支持全双工 MAC 地址表 其它参数 电源电压 最大功率 200V-240V 135W 数据来源：太平洋电脑网 产品报价 (https://www.sodocs.net/doc/ef4106230.html,) 12K
接入层交换机：
思科 WS-C2960-48TT-L 详细参数 查看：更多信息 | 产品图 片
4

思科 WS-C2960-48TT-L 详细参数
查看：更多信息 | 产品图 片
基本参数 产品型号 产品类型 传输方式 背板带宽 包转发率 外形尺寸 重量 硬件参数 最大 DRAM 内存 64M 接口类型 接口数目 传输速率 模块化插槽数 管理端口 堆叠 网络与软件 IEEE 802.3 ,IEEE 802.3u,IEEE 802.1x,IEEE 802.1Q,IEEE 802.1p,IEEE 802.1D,IEEE 802.1s.IEEE 802.1w,IEEE 802.3ad,IEEE 802.3z,IEEE 802.3 支持 VLAN 功能 支持端口聚合功能 支持网管功能 10/100Base-T 端口,10/100/1000BASE-T 端口 48 10M/100M/1000Mbps 2 1 不可堆叠 WS-C2960-48TT-L 桌面级,企业级,二层,可网管型交换机,快速以太网型 存储转发方式 16Gbps 10.1Mpps 236x445x44mm 3.6Kg
支持网络标准 VLAN 支持 端口聚合 网管功能
是否支持全双工 支持全双工 MAC 地址表 其它参数 电源电压 100 VAC-240VAC,50Hz/60Hz,1.3-0.8A
5
8K

思科 WS-C2960-48TT-L 详细参数 45W
查看：更多信息 | 产品图 片
最大功率
数据来源：太平洋电脑网 产品报价 (https://www.sodocs.net/doc/ef4106230.html,)
防火墙路由器
思科 ASA5510-DC-K8 详细参数 查看：更多信息 | 产品图 片
基本参数 产品型号 产品类型 最大吞吐量 安全过滤带宽 外形尺寸 重量 硬件参数 固定接口 网络与软件 网络管理 用户数限制 并发连接数 VPN 认证标准 思科安全管理器(CS-Manager),Web 无用户数限制 130000 并发连接数 支持 VPN 功能 UL 1950,CSA C22.2 No.950,EN 60950 IEC 60950,AS/NZS3260,TS001 控制端口:console,2 个 RJ-45 工作温度:0-40℃;工作湿度:5-95%不凝结;存储温度:-25-70℃;存储湿度 5-95%不凝
6
ASA5510-DC-K8 企业级防火墙 300Mbps 170Mbps 362×200.4×44.5mm 9.07Kg
3+1 个管理快速以太网端口,可升级到 5 个快速以太网端口
功能特点

思科 ASA5510-DC-K8 详细参数
查看：更多信息 | 产品图 片
结 高性能防火墙,IPS,以及 IPSec 和 SSL VPN 和 IPSec VPN(150 个设备对)软件,支持 防垃圾邮件,URL 阻拦和过滤,以及防网络钓鱼 其它参数 电源电压 DC 数据来源：太平洋电脑网 产品报价 (https://www.sodocs.net/doc/ef4106230.html,)
设备需求统计 型号 思科 WS-C6509-NEB-A 思科 WS-C3750G-24T-S 思科 WS-C2960-48TT-L 思科 ASA5510-DC-K8 数量 2 4 12 1
7

2.3 网络拓扑结构设计与分析 网络拓扑结构设计与分析
8

上图是一个拓扑示意图，用在说明设计意图，没有画出所有设备。这次设计没把成本 作为一个考虑因素，为了熟悉多种技术，尽可能尝试设计成具有高可靠性的网络。 拓扑设计采用经典的三层结构：核心层，汇聚层，接入层。学生电脑连接到每个楼层 的接入交换机，各接入交换机再连接到宿舍区的汇聚层交换机。每个区域的汇聚层交换机 最终接入核心层。核心层交换机通过带防火墙的路由器连接到因特网。 服务器机房放置有代理服务器，学生用户无法直接访问外网，必须统一使用代理服务 器访问外网。 服务器机房的服务器大体分为两种，一种是仅面向内网提供服务的机器，这类机器通 过一个交换机接入到核心层交换机上；另一种是面向外网提供服务的机器，通过交换机连 接到防火墙的 DMZ 口。 为了使核心交换设备将性能主要用于数据交换，在设计中尽可能减少核心设备实习除 路由交换外的功能。 VTP，VLAN 等配置下移到汇聚层路由器。使用双汇聚的结构，运行 VRRP，使得汇聚 层的两台设备互为主备。 学生宿舍区采用 VLAN 技术， 对原有的大广播域进行合理划分， 每层划为一个 VLAN， 减少广播冲突，方便锁定故障域。采用 VTP 技术，方便对众多 VLAN 统一管理，减少配置 出错的机会。 相邻接入层交换机进行连接，当某台接入层交换机到汇聚层交换机的连线故障时，可 以通过其他接入交换机跟汇聚层交换机通信。此时要开启 STP 服务，实现冗余的同时避免 出现环路。
9

3. 利用 GNS3 模拟器进行设计实施及测试
3.1 设计要点分析
模拟实验中可以实现的技术要点有以下几点： VLAN（包括 VTP，STP） NAT 技术 OSPF 路由技术 VRRP 技术 下图为模拟实验的拓扑图：
Core 是核心层交换机。 Dorm 是学生宿舍区的汇聚层交换机。 A1B1 模拟接入层交换机。 Firewall 是网络边界，Internet 模拟因特网。 Proxy 是机房的代理服务器。PC1、PC2 是分处两个不同 VLAN 的学生机器。 核心层两台设备运行 OSPF 路由，主要负责高速交换数据。 汇聚层设备，作为 VTP Server，同时配置 VRRP，提供网关冗余。 Firewall 上做 NAT 转换，同时使用 ACL 限制学生机器之间访问外网。但 Proxy 可以访 问外网。如此就能实现学生机器无法直接访问外网，必须配置好代理服务器才能访问外网。
10

3.2 各网络设备参数设置及分析（详细配置在“命令记录”文件夹） 网络设备参数设置及分析 详细配置在“命令记录”文件夹）
VLAN 配置： 配置： 每个 VLAN 的网关设置在汇聚交换机上。 VLAN 采用 VTP， 汇聚交换机为 VTP Server， 接入交换机为 VTPClient。开启 STP，把 VLAN 的根平均分布在两个汇聚层交换机上。以下 是模拟实验中与 VLAN 有关的配置： Dorm1#vlan database Dorm1(vlan)#vtp server Dorm1(vlan)#vtp domain dorm Dorm1(vlan)#vtp password 3108006451 Dorm1(vlan)#vtp pruning Dorm1(vlan)#vlan 11 name A1 Dorm1(vlan)#vlan 21 name B1 Dorm1(vlan)#exit Dorm1#conf t Dorm1(config)#int f0/3 Dorm1(config-if)#switchport mode trunk Dorm1(config-if)#int f0/15 Dorm1(config-if)#switchport mode trunk Dorm1(config)#interface vlan 11 Dorm1(config-if)#ip add 192.168.1.66 255.255.255.192 Dorm1(config-if)#no shut Dorm1(config-if)#int vlan 21 Dorm1(config-if)#ip add 192.168.2.66 255.255.255.192 Dorm1(config-if)#no shut Dorm1(config-if)#ip routing Dorm1(config)#spanning-tree vlan 11 root pri Dorm1(config)#spanning-tree vlan 11 root primary A1B1#vlan database A1B1(vlan)#vtp client A1B1(vlan)#vtp domain dorm A1B1(vlan)#vtp password 3108006451 A1B1(vlan)#vtp pruning A1B1(vlan)#exit A1B1#conf t A1B1(config)#int range f 0/1 -2 A1B1(config-if-range)#switchport mode trunk A1B1(config-if-range)#end A1B1(config-if)#int range f 0/3 -15 A1B1(config-if-range)#switchport mode access A1B1(config)#int f0/3 A1B1(config-if)#switchport access vlan 11 A1B1(config-if-range)#int f0/4 A1B1(config-if)#switchport access vlan 21
11

配置： OSPF 配置： 关于 OSPF 的配置，需要说明的是在两台核心交换机上，要使用 default-information originate always 命令，向其他运行 OSPF 的设备注入一条默认路由，指向核心交换机。这样 可以使两台核心分担负载，同时也互为冗余。 在 firewall 上， 通过 ip route 命令配置的静态路由， 优先级高于 OSPF 发布的静态路由， 会进行覆盖。以下是模拟实验中与 OSPF 有关的配置： Core1(config)#ip route 0.0.0.0 0.0.0.0 f0/1 Core1(config)#router os 100 Core1(config)#router-id 1.1.1.1 Core1(config-router)#net 192.168.0.0 0.0.0.3 a 0 Core1(config-router)#net 192.168.0.8 0.0.0.3 a 0 Core1(config-router)#net 192.168.0.12 0.0.0.3 a 0 Core1(config-router)#net 192.168.0.16 0.0.0.3 a 0 Core1(config-router)#net 192.168.255.0 0.0.0.255 a 0 Core1(config-router)#default-information originate always Dorm1(config)#router os 100 Dorm1(config-router)#router-id 3.3.3.3 Dorm1(config-router)#net 192.168.0.12 0.0.0.3 a 0 Dorm1(config-router)#net 192.168.0.20 0.0.0.3 a 0 Dorm1(config-router)#net 192.168.1.64 0.0.0.127 a 1 Dorm1(config-router)#net 192.168.2.64 0.0.0.127 a 1 配置： 动态 NAT 配置： 需要说明的是，配置 NAT 的过程中，只允许服务器机房的私网地址（192.168.255.0/24） 进行 NAT 转换，NAT 地址池的范围就是学校分配给服务器机房的地址（具体分配见 IP 地 址规划部分） ，在 firewall 上做个 ACL，只允许服务器机房私网地址通过。通过上述做法， 可以使得只有服务器机房的设备才能通过 NAT 访问外网，其他内网机器（比如学生机器） 必须通过代理服务器才能访问外网。以下是模拟实验中与 NAT 有关的配置： Firewall(config)#access-list 50 permit 192.168.255.0 0.0.0.255 Firewall(config)#ip nat pool NATPOOL 202.116.217.1 202.116.217.100 netmask 255.255.255.0 Firewall(config)#ip nat inside source list 50 pool NATPOOL Firewall(config)#int f 1/0 Firewall(config-if)#ip nat inside Firewall(config-if)#int f 2/0 Firewall(config-if)#ip nat inside Firewall(config-if)#int f0/0 Firewall(config-if)#ip nat outside 以下 ACL，使得只有服务器机房私网 IP 和服务器公网 IP 的数据才能通过 firewall。 Firewall(config)#access-list 10 deny 192.168.0.0 0.0.255.255 Firewall(config)#access-list 10 permit any Firewall(config)#int f0/0
12

Firewall(config-if)#ip access Firewall(config-if)#ip access-group 10 out 配置静态路由，让 Firewall 知道以 NAT 地址池为目的地址的数据如何转发。同时，在 Internet 上也要配置一条路由，指向 NAT 地址池。 Firewall(config)#ip route 202.116.217.0 255.255.255.0 f1/0 Firewall(config)#ip route 202.116.217.0 255.255.255.0 f2/0 10 Internet(config)#ip route 202.116.217.0 255.255.255.0 f 0/0 VRRP 配置： 配置： 两台汇聚层交换机 Dorm1 和 Dorm2 互为主备，当其中一台 down 时另外一台能接手它 的工作。用 track 命令追踪到服务器机房的路由可达性，当在某台设备上该路由不可达时， 会降低其在 VRRP 组中的优先，从而转为后备，另外一个设备转为主设备。
Dorm1(config)#track 1 ip route 192.168.255.0/24 reachability Dorm1(config)#int vlan 11 Dorm1(config-if)#vrrp 11 ip 192.168.1.65 Dorm1(config-if)#vrrp 11 preempt Dorm1(config-if)#vrrp 11 priority 100 Dorm1(config-if)#vrrp 11 track 1 decrement 50 Dorm1(config)#int vlan 21 Dorm1(config-if)#vrrp 21 ip 192.168.2.65 Dorm1(config-if)#vrrp 21 preempt Dorm1(config-if)#vrrp 21 priority 70
Dorm2(config)#track 1 ip route 192.168.255.0/24 reachability Dorm2(config)#int vlan 11 Dorm2(config-if)#vrrp 11 ip 192.168.1.65 Dorm2(config-if)#vrrp 11 preempt Dorm2(config-if)#vrrp 11 priority 100 Dorm2(config)#int vlan 21 Dorm2(config-if)#vrrp 21 ip 192.168.2.65 Dorm2(config-if)#vrrp 21 preempt Dorm2(config-if)#vrrp 21 priority 100 Dorm2(config-if)#vrrp 21 track 1 decrement 50
13

3.3 网络测试结果及分析
模拟公网， 在 Internet 路由器上开启一个 loopback 口，模拟公网，地址为 100.100.100.100
从 PC1 上 ping 代理服务器： 代理服务器：
学生机器到代理服务器是可达的。
外网： 从代理服务器上 ping 外网：
.
代理服务器到外网可达。 此时在 Firewall 上开启 debug ip
nat ，可以看到：
查看 NAT 转换记录：
外网： 从学生机器上 ping 外网：
在 firewall 上开启 debug ip icmp ，可以看到：
以上测试结果，说明内网机器中，只有服务器机房的服务器能通过 Firewall 上的 NAT 访问到外网，其他机器的数据无法直接发往外网（Firewall 上有 ACL 作限制） 。因此，学生 机器必须设置代理服务器，通过代理服务器才能访问外网。
14

参考文献
[1] 谢希仁.计算机网络（第四版）.电子工业出版社,2005.07 [2] [美] Gary Heap Lynn Mayness 著, 袁爱平译 <>, 人民邮电出版社
[3] CCNP 思科网络技术学院教程（第 5 学期）实验手册
15

交换机和路由器的基本配置

实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别，能够使用各种帮助信息，以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作技巧，以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换，使用命令进行基本的配置，并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括：

路由器实验资料报告材料1

路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院

《路由器技术》实验指导书 一．实验总学时（课外学时/课学时）：22 开实验个数：7 二．适用专业：计算机专业 三．考核方式及办法：在规定实验时间完成实验要求,依据实验过程、实验结果和实验报告综合考核。四．配套的实验教材或指导书：自编实验指导书 五. 实验项目： 实验一：Packet Tracer软件使用交换机的配置与管理 （容一）：认识Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比Boson 功能强大，比Dynamips 操作简单，非常适合网络设备初学者使用。学习任务： 1、安装Packer Tracer； 2、利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网； 3、分别设置pc机的ip 地址； 4、验证pc 机间可以互通。 实验设备： Switch_2960 1 台；PC 2 台；直连线 配置信息： PC1 IP：192.168.1.2 Submask：255.255.255.0 Gateway：192.168.1.1 PC2 IP：192.168.1.3 Submask：255.255.255.0 Gateway：192.168.1.1

（容二）：交换机的基本配置与管理 1.实验目标： 掌握交换机基本信息的配置管理。 2.实验背景： 某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，对交换机进行基本的配置与管理。 3.技术原理： 交换机的管理方式基本分为两种：带管理和带外管理。 1.通过交换机的Console 端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 2.通过Telnet、拨号等方式属于带管理。 交换机的命令行操作模式主要包括： ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 4.实验步骤： ●新建Packet Tracer 拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ● ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)

实验三通过配置路由器或三层交换机实现VLAN间的通信

实验三实现VLAN间的通信 一、通过路由器实现vlan间通信(单臂路由) 实验拓扑图 【准备知识】 在路由器与交换机的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议。也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。 【实验步骤】 1、交换机配置如下： Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写，端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3 Switch(config-if)#sw ac vlan 3 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式 2、路由器配置如下：

Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0.1 Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int f0/0.2 Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)# 【检测实验结果】 VLAN 2中的pc1能ping 通VLAN 3中的pc2。 二、通过路由器实现跨交换机vlan间通信 实验拓扑图 【实验步骤】 1、交换机BJ上的配置如下： BJ>en BJ#conf t

交换机、路由器设备选型总结

一、交换机选型： 1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。 交换机机箱内部背后设置的大量的铜线，而背板带宽指的是这些铜线提供的带宽，与背板带宽有关的，是背板铜线部署的多少；交换容量是实际业务板卡与交换引擎之间的连接带宽，真正标志了交换机总的数据交换能力，与交换容量有关的，是业务插槽与管理引擎上的交换芯片，交换容量是决定交换机性能转发的主要因素。 所有单端口容量*端口数量之和的2倍<背板带宽，才可以实现全双工无阻塞交换。 比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口，它的背板带宽应该不小于13.6Gbit/s，才能满足线速交换的要求。 计算如下：(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s) 2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如:1台最多能够提供64个千兆端口的交换机，其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps，才能够确保在任何端口均线速工作时，提供无阻塞的包交换。假如一台交换机最多能够提供176个千兆端口，而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8)，那么用户有理由认为该交换机采用的是有阻塞的结构设计。 1.488的由来：包转发线速的衡量标准是以单位时间内发送64byte的数据包（最小包）的个数作为计算基准的。 计算方法如下：一个数据包的实际长度为(64＋8＋12)byte=(512+64+96)bit=672bit,说明：当以太网帧为64byte时，需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。快速以太网的线速端口包转发率正好为千兆以太网的十分之一，为0.1488095Mpps=100Mbit/s/672bit。 对于万兆以太网，一个线速端口的包转发率为14.88Mpps； 对于千兆以太网，一个线速端口的包转发率为1.488Mpps； 对于快速以太网，一个线速端口的包转发率为0.1488Mpps； 对于OC－12的POS端口，一个线速端口的包转发率为1.17Mpps； 对于OC－48的POS端口，一个线速端口的包转发率为468MppS。 3.典型的网络设计会采用过载(Oversubscription)设计模式 过载设计的规则： 接入层到汇聚层--过载率：10:1到20:1 汇聚层到核心层--过载率：2:1到4:1 服务器群--过载率：1:1到4:1 例子：假设三级网络结构 接入层：10000台PC，每台PC使用1000M接入，采用10G上联汇聚层，20:1的过载率； 汇聚到核心层：10GE上联，4:1的过载率；双核心架构，核心交换机之间使用双10G 捆绑链路相连提供冗余。 最终核心层的网络流量最高为：10000*1000M*2*1/(4*20)+10G*2*2=290Gbps,也就是说最大需要的背板带宽为290Gbps,包转发能力为：290G*1.488Mpps=431.52Mpps; 汇聚层的网络流量为：10G*(4+2)*2=120Gbps,即最大需要背板带宽为120Gbps，包转发率为：120G*1.488Mpps=178.56Gpps； 接入层选择48口的交换机，交换容量为：(48*1000M+1*10000M)*2=116Gbps,即最大需求背板带宽为116Gbps，包转发率为：116*1.488Mpps=172.6Mpps。按照20:1的过载

路由与交换实训报告

路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】

苏州市职业大学 实习（实训）报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全（CIW） 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习（实训）任务书名称：路由与交换 起讫时间：2011年12月29日~2011年12月30日院系：计算机工程系 班级： 10网络安全

指导教师：方立刚、高小惠系主任：李金祥

实验要求： 1、根据拓朴图分别在S2126和S3550创建相应VLAN ，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路，解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路，采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果，并进行验证 三、实习（实训）方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3＝ FTPserver VLAN3 F0/6 F0/6

三层交换机与路由器的配置_实例(图解)

三层交换机与路由器的配置实例（图解） 目的：学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤：一：二层交换机的配置： 在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二：三层交换机的配置： 1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关。 2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport） 3：将路由器和下面的交换机进行单臂路由的配置 实验最终结果：拓扑图下各个PC均能相互通信

交换机的配置命令： SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?

网络设备模拟器PT教程-交换机路由基础

网络设备模拟器Packet Tracer教程第一章认识Packet Tracer软件 (1) 第二章交换机的基本配置与管理 (2) 第三章交换机的端口配置与管理 (3) 第四章交换机的Telnet远程登陆配置 (5) 第五章交换机的端口聚合配置 (7) 第六章交换机划分Vlan配置 (9) 第七章三层交换机基本配置 (12) 第八章利用三层交换机实现VLAN间路由 (13) 第九章快速生成树配置 (16) 第十章路由器的基本配置 (19) 第十一章路由器单臂路由配置 (21) 第一章认识Packet Tracer软件 Packet Tracher介绍 ●Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排 除网络的模拟软件。 ●Packer Tracer模拟器软件比Boson功能强大，比Dynamips操作简单，非常适合 网络设备初学者使用。 学习任务 1、安装Packer Tracer； 2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网； 3、分别设置pc机的ip地址； 4、验证pc机间可以互通。 实验设备 Switch_2960 1台；PC 2台；直连线 PC1 IP：192.168.1.2 Submask：255.255.255.0 Gateway：192.168.1.1

PC2 IP：192.168.1.3 Submask：255.255.255.0 Gateway：192.168.1.1 PC1 ping PC2 Reply PC2 ping PC1 Reply PC2 ping Gateway Timeout 第二章交换机的基本配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 实验背景 ●某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理 员，对交换机进行基本的配置与管理。 技术原理 ●交换机的管理方式基本分为两种：带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交 换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。 ●交换机的命令行操作模式主要包括： ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤： ●新建Packet Tracer拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ●命令简写(如 conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) ●修改交换机名称(hostname X) 实验设备 Switch_2960 1台；PC 1台；配置线；

hc交换机与路由器的基本配置

H3C交换机与路由器的基本配置 交换机的基本配置： 传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中，这里的“冲突域”是.指CSMA/CD算法中每个站点所监听的网络范围。处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道，这意味着传统以太网的带宽被各个站点在统计意义上均分的，这决定了传统形式的以太网不具有可伸缩性。局域网交换机可以让通信的双方拥有一条不受干扰的信道，当一个站点想发送一802.3帧是，他就向交换机发送一标准帧，交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。高速背板总线的设计可以保证同时通信的若干站点互不影响。 对交换机的配置有多中方法：通过Console口，通过telnet等。 用Console口对交换机进行配置是最常用的方法，也是对没有经过任何配置的交换机进行配置单唯一途径，配置过程如下： 1．用Console电缆把交换机和PC机进行连接，RJ—45的一端插在交换机的Console 口，另一端与计算机的串口相连。 交换机 Console线缆 PC 图1：通过Console口配置交换机 2．在PC机上打开超级终端应用程序建立与交换机的连接，在PC上点击开始，以此选择程序，附件，通讯，单击“超级终端”，弹出“连接描述”对话框，在名称框输入名称并在图标框选择一个图标（名称和图标可以自由设置，不会影响对交换机的配置），然后点击确定，弹出COM1属性对话框，设置波特率为：9600 数据位为：8 奇偶效验为：无停止位为：1 流量控制为：无，点击“确定”，进入配置编辑窗口。 图2：COM1口属性配置 3．在编辑窗口对交换机进行配置

网工作业之交换机和路由器配置过程总结(1)

网工大作业 学院： 专业: 姓名： 学号：

交换机和路由器配置过程总结 第一部分交换机配置 一、概述 一层、二层交换机工作在数据链路层，三层交换机工作在网络层，最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。 二、基本配置命令(CISCO) Switch >enable 进入特权模式 Switch #config terminal 进入全局配置模式 Switch (config)#hostname 设置交换机的主机名 Switch(config)#enable password 进入特权模式的密码（明文形式保存） Switch(config)#enable secret 加密密码（加密形式保存）（优先） Switch(config)#ip default-gateway 配置交换机网关 Switch(config)#show mac-address-table 查看MAC地址 Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup 关闭DNS查找功能 Switch(config)exec-timeout 0 0 阻止会话退出 使用Telnet远程式管理 Switch (config)#line vty 0 4 进入虚拟终端 Switch (config-line)# password 设置登录口令 Switch (config-line)# login 要求口令验证 控制台口令 switch(config)#line console 0 进入控制台口 switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置 Switch#vlan database 进去vlan配置模式 Switch(vlan)#vlan 号码name 名称创建vlan及vlan名 Switch(vlan)#vlan号码mtu数值修改MTU大小 Switch(vlan)#exit 更新vlan数据并推出 Switch#show vlan 查看\验证 Switch#copy running-config startup-config 保存配置 VLAN 中添加删除端口 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch(config-if)#Switchport acces vlan 号把端口分给一个vlan Switch(config-if)#switchport mode trunk 设置为干线 Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议

交换机及路由器配置方法

实验三（1）交换机及配置方法1 实验目的 1. 认识交换机产品； 2. 了解交换机的不同工作模式及其相应的配置命令； 3. 掌握交换机不同模式之间的转换方法； 4. 了解交换机的基本配置项目和设置方法； 5. 掌握使用命令查看交换机当前配置的方法； 6. 掌握交换机的本地配置方法。 2 实验内容 1. 阅读交换机产品的技术资料，观察交换机的外观结构，认识交换机的产品外形、产品 名称、产品型号、接口布局、接口类型、接口名称、接口标准、内存大小等； 2. 搭建交换机配置控制台； 3. 通过控制台观察交换机的工作状态； 4. 交换机基本命令的使用（模式转换命令、特权模式下的配置命令等）。 3 基础概念或实验原理 1. 交换机 交换机是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

SWITCH是交换机，它的前身是网桥。交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。SWITCH速度比HUB快，这是由于HUB不知道目标地址在何处，发送数据到所有的端口。而SWITCH中有一张路由表，如果知道目标地址在何处，就把数据发送到指定地点，如果它不知道就发送到所有的端口。这样过滤可以帮助降低整个网络的数据传输量，提高效率。但然交换机的功能还不止如此，它可以把网络拆解成网络分支、分割网络数据流，隔离分支中发生的故障，这样就可以减少每个网络分支的数据信息流量而使每个网络更有效，提高整个网络效率。 2. 认识交换机物理结构 1）S2126G产品外观图（产品尺寸：（W×H×L）440mm×44mm×240mm） 2．前面板端口说明

思科交换机实用配置步骤详解

1.交换机支持的命令： 交换机基本状态： switch: ;ROM状态，路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置： switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令

交换机VLAN设置： switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址： switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关

交换机路由器配置复习总结

Show in terface fastethernet0/1 查看端口f0/1的配置结果交换机配置 1 . 交换机的基本配置 En able 进入特权模式 Config termi nal 进入配置模式 En able password cisco 设置enable password 为cisco En able secret cisco1 设置enable secret 为cisco1 Host name host1 设置主机名为host1 End 回到特权模式 Ip address 192.168.1.1 255.255.255.0 设置交换机的ip地址 Ip default-gateway 192.168.1.254 设置默认网关 Ip doma in-n ame 设置域名 Ip n ame-server 200.0.0.1 设置域名服务器 In terface f0/1 进入接口fO/1的配置模式 Speed 100 设置该端口速率为100Mb/s Duplex full 设置该端口为全双工 Descripti on to-pc1 设置该端口描述为to-pc1 Show in terface fastether netO/1 status 查看端口f0/1的状态 Mac-address-table agin g-time 100 设置超时时间为100s Mac-address-table perma nent 0000.0c01.bbcc f0/3 加入永久地址 Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址 Clear mac-address-table restricted static 清除限制地址 2. VLAN 配置

路由交换课程设计报告王焕玲

路由交换技术课程设计2014 — 2015学年第 2 学期 单位信息科学与工程系 专业网络工程 姓名王焕玲 同组成员张盼盼、熊郑俊、于玉凤、周如月、陶志宗 指导教师高焕超 目录 一、课程设计内容 (1) 1、需求分析 (1) 2、同组人员所分任务 (1) 二、设备选型 (1) 1、交换机的选型 (1) 2、路由器的选型 (2) 三、网络详细设计 (2) 1、拓扑设计 (2) 2、设备接口及子网IP地址规划 (2) 3、路由设计 (3) 四、设备配置 (3) 1、交换机配置 (3) 2、路由器配置 (6)

五、设计心得 (8)

一、课程设计内容 1、需求描述 (1)对网络设备设置使能密码并加密，设置虚拟终端线密码，并能远程telnet登录，实现可以远程管理设备。 (2)实现合理的内网地址规划，对交换机进行VLAN的划分与配置。 (3)网络采用双核心，使用三层交换技术和STP实现网络的高速转发、负载均衡和高可靠性，完成三层交换机相关配置，实现VLAN之间互访并能访问外网。 (4)路由部分配置RIP协议； (5) 出口路由器使用NAT技术接入外网，外网链路封装使用HDLC，通过地址转换，公有IP地址可以使用的有：202.202.2.1~202.202.2.5，202.202.3.1~201.202.3.3 。 2、同组人员所分任务 二、设备选型 1、交换机的选型

2、路由器的选型 三、网络详细设计 1、拓扑设计 2、设备接口及子网IP地址规划 （1）二层设备的接口配置：二层交换机与主机相连的接口配置为Access 工作模式，二层交换机与三层交换机相连的接口配置为Trunk工作模式，并将接口划分八个不同的Vlan 。 （2）三层设备的接口配置：三层交换家与二层交换机相连的接口配置为Trunk工作模式并配置虚拟接口SVI，以实现三层转发；三层交换家与三层交换机和路由器相连的接口配置三层路由口。 （3）子网IP划分情况是：接入层八个vlan 的网络地址为192.168.2.0到192.168.9.0，主机IP 地址为192.168.2.1到192.168.9.1；核心层划分五个网络地址为192.168.10.0 到192.168.14.0；外网段划分的公有IP为202.202.2.1到202.202.2.5和202.202.3.1到202.202.3.3。 （4）管理IP划分：在四个二层交换机上分别设置vlan 2，vlan 4，vlan 6，vlan 8 的管理IP为192.168.2.5 , 192.168.4.5 , 192.168.6.5 , 192.168.8.5，以实现网管SERVER对网络设备的远程管理。 （5）外网IP划分：路由器与路由器之间采用202.202.2.0网段，公网Internet服务器主机采用202.202.3.0网段。 3、路由设计 此小型局域网络分为内网和外网两部分组成，内部网络主要设置了接入层和核心层两个层次其中接入层共有八个vlan 2,3,4,5,6,7,8,9 相当于连接八个

交换机和路由器基本配置

一CISCO交换机和路由器基本配置 交换机的配置 1用户模式switch > 2进入特权模式 switch > enable 3进入全局配置模式, 全局模式的配置对整个交换机生效switch # config terminal switch (config)# 4进入接口模式, 配置只对当前的接口生效 switch(config) # interface f0/1 switch(config-if) # 进入line 模式, 这个模式主要用来对控制台做相应的配置5switch(config) # line console 0 switch(config-line) 6配置主机名 switch(config) #hostname 主机名 7配置使能口令 switch(config) # enable password 密码 8配置加密使能口令 switch(config) # enable secret 密码 9配置ip 地址

switch(config) # no shutdown 10 配置交换机的网关 switch(config) # ip default-gateway ip 地址 11 保存配置 switch # copy runing-config startup-config switch # write 12 清空配置 switch # erase startup-config 13 清空接口配置 switch (config) # interface f0/1 switch (config-if) # default interface f0/1 14 清空交换机密码 (1) 关闭电源 . ⑵ 开启电源,并且按住交换机的 mode 键,当交换机进入 flash_init load_helper boot switch: (3) 在 switch 后执行 flash_init 命令 switch(config) # ip add ip 地址 子网掩码

锐捷交换机路由器配置教程

锐捷交换机路由器配置教程 目录 第一章：设备配置和文件管理 .......... .. (4) 1.1 通过TELNET 式来配置设备 ... . (4) 1.2 更改IOS 命令的特权等级 (4) 1.3 设备时钟设置 (5) 第二章：交换机基础配置 ............... (5) 2.1 交换机vlan 和trunk 的置 ..... .5 2.2 turnk 接口修剪配置 (6) 2.3 PVLAN 配置 ............... (7) 2.4 端口汇聚配置 .... ..8 2.5 生成树配置 ..... . (9) 2.6 端口镜像配置 ..... .. (9) 第三章：交换机防止ARP 欺骗置 .. (10) 3.1 交换机地址绑定（address-bind ）功能 (10) 3.2 交换机端口安全功能 (10) 3.3 交换机arp-check 功能 .... ..11 3.4 交换机ARP动态检测功能(DAI)........ . (11) 第四章：访问控制列表配置（ACL）.... ....... ..12 4.1 标准ACL配置 (12) 4.2 扩展ACL配置 (13) 4.3 VLAN之间的ACL配置............... ...... .13 4.4 单向ACL的配置 (15) 第五章：应用协议配置 (16) 5.1 DHCP服务配置......................... . (16) 5.2 交换机dot1x认证配置 (18) 5.3 QOS限速配置............... (19) 5.4 IPsec配置.............. (20) 5.5 GRE配置................ ............... ..22 5.6 PPTP 配置 (22) 5.7 路由器L2TP配置 (23) 5.8 路由器NAT 配置 (24) 第六章：路由协议配置 (25)

交换与路由实训报告

交换与路由 实训报告 实验一交换机的基本配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 技术原理 ●交换机的管理方式基本分为两种：带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置 交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。

●交换机的命令行操作模式主要包括： ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤： ●新建Packet Tracer拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试，ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) ●修改交换机名称(hostname X) 实验设备 Switch_2960 1台；PC 1台；配置线； 实验二交换机的Telnet远程登陆配置 实验目标 ●掌握采用Telnet方式配置交换机的方法。 技术原理 ●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段)： ●在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址， 则交换机只能采用控制端口console进行本地配置和管理。 ●默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管 理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理 IP地址。

华三交换机路由器的简单配置笔记

1、h3c交换机的vlan配置 创建vlan 10并把端口加入vlan sys-view vlan 10 port GigabitEthernet +端口号 创建多个vlan [H3C]vlan 10 to 50 查看vlan [H3C]display vlan brief [H3C]display vlan +vlan号 将interface GigabitEthernet1/0/1加入vlan 10中[H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]port access vlan 10 创建vlan接口 Interface vlan-interface +vlan ID 显示vlan接口信息 display interface vlan-interface +接口 删除vlan [H3C]undo vlan 11 to 50 加端口进vlan [H3C-vlan10]port GigabitEthernet 1/0/1

配置端口的模式，进入端口 [H3C-GigabitEthernet1/0/1]port link-type +模式（access /hybrid/trunk） 使用mac-address static命令，来完成MAC地址与端口之间的绑定。例如： [SwitchA]mac-address static 00e0-fc22-f8d3 interface Et hernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 0 2、通过ip来配置vlan间路由通信 （1）创建VLAN 3和VLAN 4，并把GigabitEthernet1/0/1、GigabitEthernet1/0/2加入到VLAN 3中，把GigabitEthernet1/0/3、GigabitEthernet1/0/4加入到VLAN 4中。 1. system-view 2.System View: return to User View with Ctrl+Z. 3.[H3C] vlan 3 4.[H3C-vlan3] port GigabitEthernet1/0/1 GigabitEthernet1/0/2 5.[H3C-vlan3]quit

三层交换机与路由器的配置 实例(图解)

三层交换机与路由器的配置实例（图解）目的： 学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤： 一：二层交换机的配置： 在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二： 三层交换机的配置： 1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关。 2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport） 3：将路由器和下面的交换机进行单臂路由的配置 实验最终结果： 拓扑图下各个PC均能相互通信 交换机的配置命令： SW 0: Switch> Switch>en Switch#conf

Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Switch(config)# SW 1: Switch>en Switch#conf Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk