您的位置: 首页  >  文章  >  网络设备配置与管理-综合实验2

网络设备配置与管理-综合实验2

分类: 文章 2024-03-23 16:57:28

实验任务

(1)根据要求在拓扑图中标注出PC和服务器地址,在拓扑图上注明IP地址后进行截图

(2) 在SW0、SW1和SW2上创建vlan131和vlan231,PC0所在的VLAN为vlan131,PC1所在的VLAN为vlan231,SW1和SW0之间为链路聚合;

(3)在SW3上创建vlan331,PC2所在的VLAN为vlan331

(5) 实现访问控制列表,只允许VLA331所在的网络访问财务服务器,只允许VLAN131所在的网络访问Web服务器上仅www服务

(6) 在R0和R3启用RIP动态路由,除了访问控制列表要求之外,使得R0和R3上各台设备都可以互通

(7) R1为边界路由器,在R1上配置动态NAT,在R1和R2上启用合适的路由,实现NAT共享上网,实现VLAN BB所在网络使用动态NAT访问外网,使用的外网地址池为210.28.1.11~210.28.1.20。

实验拓扑

网络设备配置与管理-综合实验2

实验过程

SW0:
Switch>en
Switch#cof
Switch#conf
Switch#configure t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#vlan 131
Switch(config-vlan)#exit
Switch(config)#in
Switch(config)#interface f0/20
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 131
Switch(config-if)#exit
Switch(config)#in
Switch(config)#interface r
Switch(config)#interface range f0/1-2
Switch(config-if-range)#sw
Switch(config-if-range)#switchport m
Switch(config-if-range)#switchport mode t

Switch(config-if-range)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up

Switch(config-if-range)#channel-g
Switch(config-if-range)#channel-group 1 mo
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#

Switch(config-if-range)#exit
Switch(config)#in
Switch(config)#interface f0/10
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport
Switch(config-if)#switchport A
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk

SW1:
Switch>en
Switch#
Switch#conft

Switch#conf
Switch#configure t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 231
Switch(config-vlan)#exit
Switch(config)#in
Switch(config)#interface f0/20
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 231
Switch(config-if)#exit
Switch(config)#in
Switch(config)#interface r
Switch(config)#interface range f0/1-2
Switch(config-if-range)#sw
Switch(config-if-range)#switchport m
Switch(config-if-range)#switchport mode t
Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#channel-g
Switch(config-if-range)#channel-group 1 mo
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#
Switch(config-if-range)#exit
Switch(config)#in
Switch(config)#interface f0/11
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk

Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to up

Switch(config-if)#
Switch(config-if)#exit

SW2:
Switch>en
Switch#conf
Switch#configure t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#in
Switch(config)#interface f0/10
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#in
Switch(config)#interface f0/11
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk
Switch(config-if)#
Switch(config-if)#exit
Switch(config)#hostname test
test(config)#enable s
test(config)#enable secret 123456
test(config)#in
test(config)#interface f0/1
test(config-if)#sw
test(config-if)#switchport m
test(config-if)#switchport mode t
test(config-if)#switchport mode trunk

test(config)#vlan 131
test(config-vlan)#exit
test(config)#vlan 231
test(config-vlan)#exit
test(config)#in
test(config)#interface f0/10
test(config-if)#sw
test(config-if)#switchport a
test(config-if)#switchport access vlan 131
test(config-if)#exit
test(config)#in
test(config)#interface f0/11
test(config-if)#sw
test(config-if)#switchport a
test(config-if)#switchport access vlan 231

R0:
Router>en
Router#
Router#in
Router#conf
Router#configure t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#in
Router(config)#interface f0/0.1
Router(config-subif)#en
Router(config-subif)#encapsulation ?
dot1Q IEEE 802.1Q Virtual LAN
Router(config-subif)#encapsulation d
Router(config-subif)#encapsulation dot1Q
% Incomplete command.
Router(config-subif)#encapsulation dot1Q 131
Router(config-subif)#ip ad
Router(config-subif)#ip address 192.131.5.254 255.255.255.0
Router(config-subif)#exit
Router(config)#in
Router(config)#interface f0/0.2
Router(config-subif)#en
Router(config-subif)#encapsulation d
Router(config-subif)#encapsulation dot1Q 231
Router(config-subif)#ip ad
Router(config-subif)#ip address 192.131.4.254 255.255.255.0
Router(config-subif)#exit
Router(config)#in
Router(config)#interface f0/0
Router(config-if)#no sh
Router(config-if)#no shutdown

Router(config-if)#
Router(config-if)#exit

Router(config)#router rip
Router(config-router)#net
Router(config-router)#network 192.131.4.0
Router(config-router)#network 192.131.5.0
Router(config-router)#network 192.131.10.0
Router(config-router)#network 192.131.20.0
^
% Invalid input detected at ‘^’ marker.
Router(config-router)#network 192.131.20.0
^
% Invalid input detected at ‘^’ marker.
Router(config-router)#tne
Router(config-router)#ne
Router(config-router)#network 192.131.20.0

Router(config)#ip route 0.0.0.0 0.0.0.0 192.131.20.1
Router(config)#

SW3:
Switch(config)#vlan 331
Switch(config-vlan)#exit
Switch(config)#in
Switch(config)#interface f0/2
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 331
Switch(config-if)#exit
Switch(config)#in
Switch(config)#interface f0/1
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

R3:
Router(config)#interface f0/0
Router(config-if)#no sh
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#exit
Router(config)#in
Router(config)#interface f0/0.1
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

Router(config-subif)#en
Router(config-subif)#encapsulation d
Router(config-subif)#encapsulation dot1Q 331
Router(config-subif)#ip ad
Router(config-subif)#ip address 192.131.3.254 255.255.255.0
Router(config-subif)#no dh
Router(config-subif)#exit

Router(config)#router rip
Router(config-router)#ne
Router(config-router)#network 192.131.10.0
Router(config-router)#network 192.131.1.0
Router(config-router)#network 192.131.2.0
Router(config-router)#network 192.131.3.0

Router(config)#access-list 10 p
Router(config)#access-list 10 permit 192.131.5.0 0.0.0.255
Router(config)#acc
Router(config)#access-list 10 de
Router(config)#access-list 10 deny a
Router(config)#access-list 10 deny any
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#conft
Router#conff
Router#conf
Router#configure t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#in
Router(config)#interface f1/0
Router(config-if)#ip ac
Router(config-if)#ip access-group 10 out
Router(config-if)#exit
Router(config)#acc
Router(config)#access-list 11 p
Router(config)#access-list 11 permit 192.131.3.0 0.0.0.255
Router(config)#acc
Router(config)#access-list 11 d
Router(config)#access-list 11 deny a
Router(config)#access-list 11 deny any
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#conf
Router#configure t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#in
Router(config)#interface f
Router(config)#interface fastEthernet 6
Router(config)#interface fastEthernet6
Router(config)#interface fastEthernet6/0
Router(config-if)#ip a
Router(config-if)#ip ac
Router(config-if)#ip access-group 11 out
Router(config-if)#exit

R1:

Router(config)#access-list 10 p
Router(config)#access-list 10 permit 192.131.4.0 0.0.0.255
Router(config)#acc
Router(config)#access-list 10 de
Router(config)#access-list 10 deny a
Router(config)#access-list 10 deny any
Router(config)#ip an
Router(config)#ip ant
Router(config)#ip nat
Router(config)#ip nat pool
Router(config)#ip nat pool test 210.28.1.11 210.28.1.20 ne
Router(config)#ip nat pool test 210.28.1.11 210.28.1.20 netmask 255.255.255.0
Router(config)#ip nat in
Router(config)#ip nat inside s
Router(config)#ip nat inside source l
Router(config)#ip nat inside source list 10 p
Router(config)#ip nat inside source list 10 pool test
Router(config)#in
Router(config)#interface f0/0
Router(config-if)#ip nat
Router(config-if)#ip nat in
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#in
Router(config)#interface f1/0
Router(config-if)#ip an
Router(config-if)#ip nat
Router(config-if)#ip nat ou
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 210.28.1.2
Router(config)#

Router(config)#router rip
Router(config-router)#ne
Router(config-router)#network 192.131.20.0
Router(config-router)#

R2:
Router(config-router)#network 210.28.1.0
Router(config-router)#network 203.28.1.0
Router(config-router)#

实验结果验证

在SW0、SW1和SW2上创建vlan131和vlan231,PC0所在的VLAN为vlan131,PC1所在的VLAN为vlan231,SW1和SW0之间为链路聚合

网络设备配置与管理-综合实验2
网络设备配置与管理-综合实验2
网络设备配置与管理-综合实验2
网络设备配置与管理-综合实验2

实现访问控制列表,只允许VLAN331所在的网络访问财务服务器,只允许VLAN131所在的网络访问Web服务器上仅www服务
网络设备配置与管理-综合实验2
网络设备配置与管理-综合实验2
网络设备配置与管理-综合实验2
网络设备配置与管理-综合实验2
在R0和R3启用RIP动态路由,除了访问控制列表要求之外,使得R0和R3上各台设备都可以互通
网络设备配置与管理-综合实验2
R1为边界路由器,在R1上配置动态NAT,在R1和R2上启用合适的路由,实现NAT共享上网,实现VLAN231所在网络使用动态NAT访问外网,使用的外网地址池为210.28.1.11~210.28.1.20。
网络设备配置与管理-综合实验2
网络设备配置与管理-综合实验2
抓包看nat转化
网络设备配置与管理-综合实验2
网络设备配置与管理-综合实验2

结语

本次实验没有用到,三层交换机,实现vlan进行通信,更多的是通过,路由器,实现单臂路由。

相关推荐