2. 程式人生 > >IP 網路實驗(模擬+裝置)(IP網路)

IP 網路實驗(模擬+裝置)(IP網路)

阿新 發佈:2018-12-24

                                       交換機的埠聚合配置

實驗目標

    1. 理解埠聚合基本原理;
    2. 掌握一般交換機埠聚合的配置方法;

實驗背景

埠聚合(又稱為鏈路聚合),將交換機上的多個埠在物理上連線起來,在邏輯上捆綁在一起,形成一個擁有較大寬頻的埠,可以實現負載分擔,並提供冗餘鏈路。

技術原理

  1. 埠聚合使用的是EtherChannel特性,在交換機到交換機之間提供冗餘的高速的連線方式。將兩個裝置之間多條FastEthernet或GigabitEthernet物理鏈路捆在一起組成一條裝置間邏輯鏈路,從而增強頻寬,提供冗餘。
  2. 兩臺交換機到計算機的速率都是100M,SW1和SW2之間雖有兩條100M的物理通道相連,可由於生成樹的原因,只有100M可用,交換機之間的鏈路很容易形成瓶頸,使用埠聚合技術,把兩個100M鏈路聚合成一個200M的邏輯鏈路,當一條鏈路出現故障,另一條鏈路會繼續工作。
  3. 一臺S2000系列乙太網交換機只能有1個匯聚組,1個匯聚組最多可以有4個埠。組內的埠號必須連續,但對起始埠無特殊要求。
  4. 在一個埠匯聚組中,埠號最小的作為主埠,其他的作為成員埠。同一個匯聚組中成員埠的鏈路型別與主埠的鏈路型別保持一致,即如果主埠為Trunk埠,則成員埠也為Trunk埠;如主埠的鏈路型別改為Access埠,則成員埠的鏈路型別也變為Access埠。
  5. 所有參加聚合的埠都必須工作在全雙工模式下,且工作速率相同才能進行聚合。並且聚合功能需要在鏈路兩端同時配置方能生效。
  6. 埠聚合主要應用的場合:
    1. 交換機與交換機之間的連線:匯聚層交換機到核心層交換機或核心層交換機之間。
    2. 交換機與伺服器之間的連線:叢集伺服器採用多網絡卡與交換機連線提供集中訪問。
    3. 交換機與路由器之間的連線:交換機和路由器採用埠聚合解決廣域網和區域網連線瓶頸。
    4. 伺服器和路由器之間的連線:叢集伺服器採用多網絡卡與路由器連線提供集中訪問
  1. 檢視:全域性配置模式下
  2. 命令:

interface range

fa_name1 to  fa_name2

Switchport mode trunk

channel-group 1 mode on 加入鏈路組1並開啟

  1. 引數:
    • fa_name1:聚合起始埠
    • fa_name2:聚合結束埠。
    • trunk表示埠可以轉發所有Vlan包
    • 將2個或多個物理埠組合在一起成為一條邏輯的路徑 ,即鏈路channel-group,同時也形成了一個邏輯埠port-channel(一個整體)
  2. switchport mode access是直接接主機的,所屬VLAN中的介面,都是access
  3. switchport mode trunk  trunk mode 的介面可以同時傳輸多個VLAN資訊的。
  4. trunk mode 常用在兩個SWITCH and  ROUTER ,  switch and switch
  5. 特權模式下
  6. Switch#show etherchannel summary:顯示相關匯聚埠組的資訊;

實驗裝置

Switch_2960 2臺;PC 4臺;直連線

 

 

 模擬命令

兩個交換機的配置命令一樣的,就放一次命令

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.  
Switch(config)#interface range fa0/2-5  //將物理埠2,3,4,5 聚合成一個邏輯埠
Switch(config-if-range)#switchport mode trunk  //埠更改為 trunk模式
Switch(config-if-range)#channel-group 2 mode on  //加入鏈路組2 並開啟。

Switch(config-if-range)#exit
Switch(config)#port-channel load-balance dst-ip  //按照目標主機IP地址資料分發來實現負載平衡
Switch(config)#exit
Switch#show etherchannel summary

。。。。
------+-------------+-----------+---------------------------------------------- 

 2      Po2(SU)           -      Fa0/2(P) Fa0/3(P) Fa0/4(P) Fa0/5(P)   

//可以看到 鏈路組2 有 2 3 4 5 共4個物理埠則鏈路聚合成功

 

中興裝置配置命令

交換機 1

Username:zte
Password:
ZXR10>en
ZXR10#conf t
Enter configuration commands, one per line.  End with CTRL/Z.

ZXR10(config)#int smartgroup22  //建立鏈路組22(自己定義)
ZXR10(config-smartgroup22)#smartgroup mode 802.3ad       //封裝協議                            
ZXR10(config-smartgroup22)#smartgroup load-balance src-dst-mac ////按照目標主機Mac地址資料分發來實現負載平衡
ZXR10(config-smartgroup22)#exit
ZXR10(config)#int fei_1/5
ZXR10(config-fei_1/5)#smartgroup 22 mode active
ZXR10(config-fei_1/5)#exit
ZXR10(config)#int fei_1/6              
ZXR10(config-fei_1/6)#smartgroup 22 mode active
ZXR10(config-fei_1/6)#exit
ZXR10(config)#int fei_1/7               
ZXR10(config-fei_1/7)#smartgroup 22 mode active
ZXR10(config-fei_1/7)#exit                      
ZXR10(config)#int fei_1/8               
ZXR10(config-fei_1/8)#smartgroup 22 mode active
ZXR10(config-fei_1/8)#exit                      
ZXR10(config)#int smartgroup22 
ZXR10(config-smartgroup22)#sw mo t  //將埠設為trunk模式 switchport mode trunk 的簡寫
ZXR10(config-smartgroup22)#sw t vlan 10
ZXR10(config-smartgroup22)#sw t vlan 20
ZXR10(config-smartgroup22)#sw t native vlan 10
ZXR10(config-smartgroup22)#exit

ZXR10(config)#show lacp 22 internal
Smartgroup:22
Flag *--LOOP is TRUE
Actor    Agg        LACPDUs  Port     Oper   Port  RX            Mux
Port     State      Interval Priority Key    State Machine       Machine
-----------------------------------------------------------------------------
fei_1/8    active   30       32768    0x1609 0x3d  current       distributing
fei_1/7    active   30       32768    0x1609 0x3d  current       distributing
fei_1/6    active   30       32768    0x1609 0x3d  current       distributing
fei_1/5    active   30       32768    0x1609 0x3d  current       distributing
 

 

交換機2

ZXR10>en
Password:
ZXR10#conf t
Enter configuration commands, one per line.  End with CTRL/Z.
ZXR10(config)#int smartgroup22   //建立鏈路組22(自己定義)
ZXR10(config-smartgroup22)#smartgroup mode 802.3ad       //封裝協議                      
ZXR10(config-smartgroup22)#smartgroup load-balance src-dst-mac  ////按照目標主機Mac地址資料分發來實現負載平衡
ZXR10(config-smartgroup22)#exit
ZXR10(config)#int fei_1/2
ZXR10(config-fei_1/2)#smartgroup 22 mode passive
ZXR10(config-fei_1/2)#exit
ZXR10(config)#int fei_1/3               
ZXR10(config-fei_1/3)#smartgroup 22 mode passive
ZXR10(config-fei_1/3)#exit
ZXR10(config)#int fei_1/4               
ZXR10(config-fei_1/4)#smartgroup 22 mode passive
ZXR10(config-fei_1/4)#exit                      
ZXR10(config)#int fei_1/5               
ZXR10(config-fei_1/5)#smartgroup 22 mode passive
ZXR10(config-fei_1/5)#exit                      
ZXR10(config)#int smartgroup22 
ZXR10(config-smartgroup22)#sw mo t  //將埠設為trunk模式 switchport mode trunk 的簡寫
ZXR10(config-smartgroup22)#sw t vlan 10  //給
ZXR10(config-smartgroup22)#sw t vlan 20
ZXR10(config-smartgroup22)#sw t native vlan 10
ZXR10(config-smartgroup22)#exit

ZXR10(config)#show lacp 22 internal
Smartgroup:22
Flag *--LOOP is TRUE
Actor    Agg        LACPDUs  Port     Oper   Port  RX            Mux
Port     State      Interval Priority Key    State Machine       Machine
-----------------------------------------------------------------------------
fei_1/2    active   30       32768    0x1609 0x3c  current       distributing
fei_1/3    active   30       32768    0x1609 0x3c  current       distributing
fei_1/4    active   30       32768    0x1609 0x3c  current       distributing
fei_1/5    active   30       32768    0x1609 0x3c  current       distributing

 

 

 

 

                                    交換機劃分Vlan配置

實驗目標

    1. 理解虛擬LAN(VLAN)基本配置;
    2. 掌握一般交換機按埠劃分VLAN的配置方法;
    3. 掌握Tag VLAN配置方法。

實驗背景

    1. 某一公司內財務部、銷售部的PC通過2臺交換機實現通訊;要求財務部和銷售部的PC可以互通,但為了資料安全起見,銷售部和財務部需要進行互相隔離,現要在交換機上做適當配置來實現這一目標。

技術原理

    1. VLAN是指在一個物理網段內。進行邏輯的劃分,劃分成若干個虛擬區域網,VLAN做大的特性是不受物理位置的限制,可以進行靈活的劃分。VLAN具備了一個物理網段所具備的特性。相同VLAN內的主機可以相互直接通訊,不同VLAN間的主機之間互相訪問必須經路由裝置進行轉發,廣播資料包只可以在本VLAN內進行廣播,不能傳輸到其他VLAN中。
    2. Port VLAN是實現VLAN的方式之一,它利用交換機的埠進行VALN的劃分,一個埠只能屬於一個VLAN。
    3. Tag VLAN是基於交換機埠的另一種型別,主要用於是交換機的相同Vlan內的主機之間可以直接訪問,同時對不同Vlan的主機進行隔離。Tag VLAN遵循IEEE802.1Q協議的標準,在使用配置了Tag VLAN的埠進行資料傳輸時,需要在資料幀內新增4個位元組的8021.Q標籤資訊,用於標示該資料幀屬於哪個VLAN,便於對端交換機接收到資料幀後進行準確的過濾。

實驗步驟

    1. 新建Packet Tracer拓撲圖;
    2. 劃分VLAN;
    3. 將埠劃分到相應VLAN中;
    4. 設定Tag VLAN Trunk屬性;
    5. 測試

實驗裝置

Switch_2960 2臺;PC 4臺;直連線

 

裝置命令 後續更新

。。。。。。。

模擬器命令

兩臺交換機 一樣的命令 就貼一次命令

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#vlan 11  //建立vlan11
Switch(config-vlan)#exit
Switch(config)#vlan 22  //建立vlan22
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#switchport access vlan 11  //給埠0/1  加入 vlan11
Switch(config)#int fa0/2
Switch(config-if)#sw ac vlan 22   //給埠0/2  加入 vlan11
Switch(config-if)#exit
Switch(config)#int fa0/5
Switch(config-if)#sw mo t   //給埠0/5  更改為trunk模式
Switch(config-if)#exit
Switch(config)#end

驗證:

PC1 ping PC2 timeout

PC1 ping PC3 Reply

 

 

 

                                       三層交換機基本配置

實驗目標

    1. 理解三層交換機的基本原理;
    2. 掌握三層交換機物理埠開啟路由功能的配置方法;
    3.  

實驗背景

公司現有1臺三層交換機,要求你進行測試,該交換機的三層功能是否工作正常。

技術原理

  • 開啟路由功能
    • Switch(config)#ip routing
  • 配置三層交換機埠的路由功能
    • Switch (config)#interface fastEthernet 0/5
    • Switch (config-if)#no switchport
    • Switch (config-if)#ip address 192.168.1.1 255.255.255.0
    • Switch (config-if)#no shutdown
    • Switch (config-if)#end

如果是三層交換機的話,可以用到no switchport此命令。

三層交換機是帶有三層路由功能的交換機,也就是這臺交換機的埠既有三層路由功能,也具有二層交換功能。三層交換機埠預設為二層口,如果需要啟用三層功能就需要在此埠輸入no switchport命令。如果是二層交換機就不會用到no switchport命令。

實驗裝置

交換機35601臺,PC1臺,直通線,配置線

 

 

PC0桌面上的終端

Switch>en

Switch#config t

Switch(config)#hostname S3550

S3550(config)#ip routing //開啟路由功能

S3550(config)#interface fastEthernet 0/5

S3550(config-if)#no switchport    //該埠啟用三層路由功能

S3550(config-if)#ip address 192.168.5.1 255.255.255.0   //配置IP地址

S3550(config-if)#no shutdown  //開啟埠

S3550(config-if)#end

 

 

 

 

                                         路由器單臂路由配置

實驗目標       

        掌握單臂路由器配置方法;

        通過單臂路由器實現不同VLAN之間互相通訊;

實驗背景       

        某企業有兩個主要部門,技術部和銷售部,分處於不同的辦公室,為了安全和便於管理對兩個部門的主機進行了VLAN的劃分,技術部和銷售部分處於不同的VLAN。現由於業務的需求需要銷售部和技術部的主機能夠相互訪問,獲得相應的資源,兩個部門的交換機通過一臺路由器進行了連線。   

技術原理       

        單臂路由:是為實現VLAN間通訊的三層網路裝置路由器,它只需要一個乙太網,通過建立子介面可以承擔所有VLAN的閘道器,而在不同的VLAN間轉發資料。   

實驗步驟       

        新建packer tracer拓撲圖

        當交換機設定兩個Vlan時,邏輯上已經成為兩個網路,廣播被隔離了。兩個Vlan的網路要通訊,必須通過路由器,如果接入路由器的一個物理埠,則必須有兩個子介面分別與兩個Vlan對應,同時還要求與路由器相連的交換機的埠fa 0/1要設定為trunk,因為這個介面要通過兩個Vlan的資料包。

        檢查設定情況,應該能夠正確的看到Vlan和Trunk資訊。

        計算機的閘道器分別指向路由器的子介面。

        配置子介面,開啟路由器物理介面。

        預設封裝dot1q協議。

        配置路由器子介面IP地址。

實驗裝置

PC 2臺;Router_2811 1臺;Switch_2960 1臺

 

 

模擬器命令

 交換機

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 11  //建立vlan11
Switch(config-vlan)#exit
Switch(config)#vlan 22  //建立vlan22
Switch(config-vlan)#exit
Switch(config)#int fa0/1  //進入埠1
Switch(config-if)#sw ac vlan 11 //加入vlan 11
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#sw ac vlan 22  //加入vlan 22
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int fa0/3
Switch(config-if)#sw mo t  //更改埠為trunk
Switch(config-if)#exit
Switch(config)#

路由器:

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#no shut  //開啟埠

Router(config-if)#exit
Router(config)#int fa0/1.11   //進入路由器0模組第1埠第11子介面

Router(config-subif)#encapsulation dot1q 11 //封裝協議設定為dot1q 允許通過的vlan 為11
Router(config-subif)#ip address 192.168.1.1 255.255.255.0  //該子介面配置IP地址為192.168.1.1
Router(config-subif)#exit
Router(config)#int fa0/1.22

Router(config-subif)#encapsulation dot1q 22   //封裝協議設定為dot1q 允許通過的vlan 為22
Router(config-subif)#ip address 192.168.2.1 255.255.255.0  //該子介面配置IP地址為192.168.2.1
Router(config-subif)#exit
Router(config)#end

驗證:

Router# show ip route

C    192.168.1.0/24 is directly connected, FastEthernet0/1.11
C    192.168.2.0/24 is directly connected, FastEthernet0/1.22
 

pc5 ping pc6  Reply

 

 

                                  路由器靜態路由配置

實驗目標

    1. 掌握靜態路由的配置方法和技巧;
    2. 掌握通過靜態路由方式實現網路的連通性;
    3. 熟悉廣域網線纜的連結方式;

實驗背景

        學校有新舊兩個校區,每個校區是一個獨立的區域網,為了使新舊校區能夠正常相互通訊,共享資源。每個校區出口利用一臺路由器進行連線,兩臺路由器間學校申請了一條2M的DDN專線進行相連,要求做適當配置實現兩個校區的正常相互訪問。       

技術原理

    1. 路由器屬於網路層裝置,能夠根據IP包頭的資訊,選擇一條最佳路徑,將資料包轉發出去。實現不同網段的主機之間的互相訪問。路由器是根據路由表進行選路和轉發的。而路由表裡就是由一條條路由資訊組成。
    2. 生成路由表主要有兩種方法:手工配置和動態配置,即靜態路由協議配置和動態路由協議配置。
    3. 靜態路由是指有網路管理員手工配置的路由資訊。
    4. 靜態路由除了具有簡單、高效、可靠的優點外,它的另一個好處是網路安全保密性高。
    5. 預設路由可以看做是靜態路由的一種特殊情況。當資料在查詢路由表時,沒有找到和目標相匹配的路由表項時,為資料指定路由。

實驗步驟

  1. 新建packet tracer拓撲圖
  2. (1)在路由器R1、R2上配置介面的IP地址和R1串列埠上的時鐘頻率;
  3. (2)檢視路由器生成的直連路由;
  4. (3)在路由器R1、R2上配置靜態路由;
  5. (4)驗證R1、R2上的靜態路由配置;
  6. (5)將PC1、PC2主機預設閘道器分別設定為路由器介面fa 1/0的IP地址;
  7. (6)PC1、PC2主機之間可以相互通訊;

實驗裝置

        pc 2臺;Router-PT可擴充套件路由 2臺(Switch_2811無V.35線介面);Switch_2960 2臺;DCE 串列埠線;直連線;交叉線

 

      

PC1

    IP:                    192.168.1.2

    Submask:         255.255.255.0

    Gateway:         192.168.1.1

PC2

        IP:                    192.168.2.2

        Submask:         255.255.255.0

        Gateway:         192.168.2.1            

 

PC1 ping PC2 

Ping 192.168.2.2   timeout

R1

        en

        conf t

        hostname R1

        int fa 1/0

        no shut

        ip address 192.168.1.1 255.255.255.0

        exit

        int serial 2/0   

        ip address 192.168.3.1 255.255.255.0

        clock rate 64000(必須配置時鐘才可通訊)

no shut

        end

 

R2

        en

        conf t

        hostname R2

        int fa 1/0

        ip address 192.168.2.1 255.255.255.0

no shut

        exit

        int serial 2/0

        ip address 192.168.3.2 255.255.255.0

        no shut

        end

 

R1

        en

        conf t

        ip route 192.168.2.0 255.255.255.0 192.168.3.2

        end

        show ip route

       

R2

        en

        conf t

        ip route 192.168.1.0 255.255.255.0 192.168.3.1

        end

        show ip route

 

PC1 Ping PC2         

        Ping 192.168.2.2      reply

 

                                         路由器靜態路由配置(3臺路由)

實現三臺路由之間的靜態路由配置,如下圖 手動寫路由表,手寫路由表的格式為  在從config模式下,

Router(config)#ip route [目的地址]   [目的地址的掩碼] [下一跳]

 

 

 

路由器0

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa1/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit    
Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.4.2
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.2
Router(config)#exit

路由器1

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.4.2 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int fa1/0
Router(config-if)#ip add 192.168.6.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit    
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.6.1
Router(config)#exit

 

路由器2

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.6.2 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int fa1/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit    
Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.6.1
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.6.1
Router(config)#exit

驗證:

路由0 路由表

Router#show ip route

C    192.168.1.0/24 is directly connected, FastEthernet1/0    //直連
S    192.168.2.0/24 [1/0] via 192.168.4.2                               //靜態
C    192.168.4.0/24 is directly connected, FastEthernet0/0
S    192.168.6.0/24 [1/0] via 192.168.4.2

路由1 路由表

Router#show ip route

S    192.168.1.0/24 [1/0] via 192.168.4.1
S    192.168.2.0/24 [1/0] via 192.168.6.2
C    192.168.4.0/24 is directly connected, FastEthernet0/0
C    192.168.6.0/24 is directly connected, FastEthernet1/0

路由2 路由表

Router#show ip route

S    192.168.1.0/24 [1/0] via 192.168.6.1
C    192.168.2.0/24 is directly connected, FastEthernet1/0
S    192.168.4.0/24 [1/0] via 192.168.6.1
C    192.168.6.0/24 is directly connected, FastEthernet0/0
Router#

pc0 ping pc1  Reply

路由器RIP動態路由配置

實驗目的

  1. 掌握RIP協議的配置方法:
  2. 掌握檢視通過動態路由協議RIP學習產生的路由;
  3. 熟悉廣域網線纜的連結方式;

實驗背景

        假設校園網通過一臺三層交換機連到校園網出口路由器上,路由器再和校園外的另一臺路由器連線。現要做適當配置,實現校園網內部主機與校園網外部主機之間的相互通訊。為了簡化網管的管理維護工作,學校決定採用RIPV2協議實現互通。

技術原理

  1. RIP(Routing Information Protocols,路由資訊協議)是應用較早、使用較普遍的IGP內部網管協議,使用於小型同類網路,是距離向量協議;
  2. RIP協議跳數作為衡量路徑開銷的,RIP協議裡規定最大跳數為15;
  3. RIP協議有兩個版本:RIPv1RIPv2RIPv1屬於有類路由協議,不支援VLSM,以廣播形式進行路由資訊的更新,更新週期為30秒;RIPv2屬於無類路由協議,支援VLSM,以組播形式進行路由更細。

實驗步驟

  1. 建立建立packet tracer拓撲圖
  2. (1)在本實驗中的三層交換機上劃分VLAN10和VLAN20,其中VLAN10用於連線校園網主機,VLAN20用於連線R1。
  3. (2)路由器之間通過V.35電纜通過串列埠連線,DCE端連線在R1上,配置其時鐘頻率64000。
  4. (3)主機和交換機通過直連線,主機與路由器通過交叉線連線。
  5. (4)在S3560上配置RIPV2路由協議。
  6. (5)在路由器R1、R2上配置RIPV2路由協議。
  7. (6)將PC1、PC2主機預設閘道器設定為與直連網路裝置介面IP地址。
  8. (7)驗證PC1、PC2主機之間可以互相通訊;

實驗裝置

PC 2臺;Switch_3560 1臺;Router-PT 2臺;直連線;交叉線;DCE 串列埠線

 

 

 

三層交換機

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 22
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#sw ac vlan 11
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#sw ac vlan 22
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan11

Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan22

Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#router rip
Switch(config-router)#network 192.168.1.0 
Switch(config-router)#network 192.168.3.0
Switch(config-router)#version 2
Switch(config-router)#end
 

路由器0

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip address 192.168.3.2 255.255.255.0
Router(config-if)#exit
Router(config)#int se2/0
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000

Router(config-if)#ip add 192.168.4.1 255.255.255.0
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.3.0
Router(config-router)#network 192.168.4.0
Router(config-router)#version 2
Router(config-router)#end
Router#

路由1

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int se2/0
Router(config-if)#no shut
Router(config-if)#ip add 192.168.4.2 255.255.255.0
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.4.0
Router(config-router)#network 192.168.2.0
Router(config-router)#version 2
Router(config-router)#end
Router#

驗證:

show ip route

R    192.168.1.0/24 [120/2] via 192.168.4.1, 00:00:01, Serial2/0
C    192.168.2.0/24 is directly connected, FastEthernet0/0
R    192.168.3.0/24 [120/1] via 192.168.4.1, 00:00:01, Serial2/0
C    192.168.4.0/24 is directly connected, Serial2/0

pc0 ping pc1 Reply

 

                               路由器OSPF動態路由配置

實驗目的

  1. 掌握OSPF協議的配置方法:
  2. 掌握檢視通過動態路由協議OSPF學習產生的路由;
  3. 熟悉廣域網線纜的連結方式;

實驗背景

        假設校園網通過一臺三層交換機連到校園網出口路由器上,路由器再和校園外的另一臺路由器連線。現要做適當配置,實現校園網內部主機與校園網外部主機之間的相互通訊。為了簡化網管的管理維護工作,學校決定採用OSPF協議實現互通。

技術原理

  1. OSPF開放式最短路徑優先協議,是目前網路中應用最廣泛的路由協議之一。屬於內部網管路由協議,能夠適應各種規模的網路環境,是典型的鏈路狀態協議。OSPF路由協議通過向全網擴散本裝置的鏈路狀態資訊,使網路中每臺裝置最終同步一個具有全網鏈路狀態的資料庫,然後路由器採用SPF演算法,以自己為根,計算到達其他網路的最短路徑,最終形成全網路由資訊。

實驗步驟

  1. 新建packet tracer拓撲圖
  2. (1)在本實驗中的三層交換機上劃分VLAN10和VLAN20,其中VLAN10用於連線校園網主機,VLAN20用於連線R1。
  3. (2)路由器之間通過V35電纜通過串列埠連線,DCE端連線在R1上,配置其時鐘頻率64000。
  4. (3)主機和交換機通過直連線,主機與路由器通過交叉線連線。
  5. (4)在S3560上配置OSPF路由協議。
  6. (5)在路由器R1、R2上配置OSPF路由協議。
  7. (6)將PC1、PC2主機預設閘道器設定為與直連網路裝置介面IP地址。
  8. (7)驗證PC1、PC2主機之間可以互相同信;

實驗裝置

PC 2臺;Switch_3560 1臺;Router-PT 2臺;直連線;交叉線;DCE串列埠線

 

三層交換機:

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit

Switch(config)#int fa0/1
Switch(config-if)#sw ac vlan 11
Switch(config-if)#exit
Switch(config)#int vlan 11

Switch(config-if)#ip add 192.168.1.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#sw ac vlan 20
Switch(config-if)#exit
Switch(config)#int vlan 20

Switch(config-if)#ip add 10.118.1.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit

Switch(config)#route ospf 118
IP routing not enabled
Switch(config)#ip routing
Switch(config)#route ospf 118
Switch(config-router)#router-id 192.168.1.1
Switch(config-router)#network 192.168.1.0 0.0.0.255 area 1
Switch(config-router)#network 10.118.1.0 0.0.0.255 area 1
Switch(config-router)#

路由器0:

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 10.118.1.2 255.255.255.0
Router(config-if)#no shut

Router(config-if)#exit
Router(config)#int se 2/0
Router(config-if)#no shut
Router(config-if)#ip add 20.118.1.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#exit

Router(config)#route ospf 118
Router(config-router)#router-id 10.118.1.2
Router(config-router)#network 10.118.1.0 0.0.0.255 area 1
Router(config-router)#network 20.118.1.0 0.0.0.255 area 1
Router(config-router)#

路由器1:

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int se2/0
Router(config-if)#no shut
Router(config-if)#ip add 20.118.1.2 255.255.255.0
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#route ospf 118
Router(config-router)#router-id 192.168.2.1
Router(config-router)#network 192.168.2.0 0.0.0.255 area 1
Router(config-router)#network 20.118.1.0 0.0.0.255 area 1
Router(config-router)#

驗證:

Router# show ip route
O       10.118.1.0 [110/65] via 20.118.1.1, 00:00:11, Serial2/0
     20.0.0.0/24 is subnetted, 1 subnets
C       20.118.1.0 is directly connected, Serial2/0
O    192.168.1.0/24 [110/66] via 20.118.1.1, 00:00:11, Serial2/0
C    192.168.2.0/24 is directly connected, FastEthernet0/0
Router#

 pc0 ping pc1 Reply

 

 

                                  ACL 實驗

一、實驗裝置

S3550交換機(1臺)、PC(4臺)、直連線(4條),交叉線(2條)

二、實驗要求

PC1、PC2、PC3分別在vlan10、vlan20、vlan30中。配置OSPF協議使全網互通,但是不允許PC2訪問

 

三、實驗步驟

  二層交換機:

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 22
Switch(config-vlan)#exit
Switch(config)#vlan 33
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#no shut
Switch(config-if)#sw ac vlan 11
Switch(config-if)#exit
Switch(config)#int fa0/3
Switch(config-if)#sw ac vlan 22
Switch(config-if)#int fa0/4
Switch(config-if)#sw ac vlan 33
Switch(config-if)#exit
Switch(config)#

三層交換機:

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 22
Switch(config-vlan)#exit
Switch(config)#vlan 33
    
Switch(config-vlan)#ex
Switch(config)#int fa0/2
Switch(config-if)#no sw   //開啟三層交換機功能

Switch(config-if)#ip add 192.168.118.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 11

Switch(config-if)#ip add 192.168.11.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 22

Switch(config-if)#no shut
Switch(config-if)#ip add 192.168.12.66 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 33

Switch(config-if)#ip address 192.168.13.98 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#route ospf 118
IP routing not enabled
Switch(config)#ip routing     //開啟路由功能
Switch(config)#route ospf 118
Switch(config-router)#network 192.168.1.0 0.0.0.255 area 1
Switch(config-router)#network 192.168.12.0 0.0.0.255 area 1
Switch(config-router)#network 192.168.13.0 0.0.0.255 area 1
Switch(config-router)#network 192.168.118.0 0.0.0.255 area 1
Switch(config-router)#network 192.168.11.0 0.0.0.255 area 1

Switch(config-router)#exit
Switch(config-router)#exit
Switch(config)#int fa0/1
Switch(config-if)#sw t encapsulation dot1q  //給埠封裝一個  介面封裝協議,否則 改埠模式時會報錯
Switch(config-if)#sw mo t  //更改 埠模式為trunk

Switch(config-if)#exit
Switch(config)#
Switch#

路由器:

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa1/0

Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#exit

Router(config-if)#ip add 192.168.118.1 255.255.255.0
Router(config-if)#exit
Router(config)#route ospf 118
Router(config-router)#router-id 192.168.2.1
Router(config-router)#network 192.168.2.0 0.0.0.255 area 1
Router(config-router)#network 192.168.118.0 0.0.0.255 area 1
Router(config)#access-list 1 deny 192.168.12.0 0.0.0.255 // ACL 拒絕 192.168.12.0網段 流量通過
Router(config)#int fa1/0
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.11.0 0.0.0.255  // ACL 允許 192.168.11.0網段 流量通過
Router(config)#access-list 1 permit any // ACL 允許 所有網段 流量通過 所有 不包括明文拒絕的192.168.12.0網段
Router(config)#

驗證:

pc 0,1 ,2 互通, pc 3 與pc0,pc1 互通  pc 3與pc1 不通

【注意事項】
1、注意在訪問控制列表的網路掩碼是反掩碼。
2、標準控制列表要應用在儘量靠近目的地址的介面。

  1. ping 1.1.1.1出現U.U.U是因為配IP的時候子網沒寫。
  2. 按照ACL中指令的順序依次檢查資料報是否滿足某一個指令條件。當檢測到某個指令條件滿足的時候,就不會再檢測後面的指令條件。
  3. 標準ACL使用表號範圍1-99,只檢查源地址,應放置在接近目的的位置。

擴充套件ACL使用表號範圍100-199,可檢查源地址和目的地址,可檢查第四層的埠號,應放置在接近源的位置上

 

 

 

 

 

 

       更新中。。。。

相關推薦

IP 網路實驗(模擬+裝置)IP網路

                                       交換機的埠聚合配置

網路-----26 c/s b/s架構 ip 初始socket

一.c/s   b/s   c/s架構:客戶端(client)/伺服器(server)       軟體cs架構:微信,陌陌,qq等       硬體cs架構:印表機     b/s架構:瀏覽器(browser)/伺服器(server)    

2018ACM/ICPC南京站網路賽C-GDY 補題暴力模擬

題目連結 題意:十三種牌1、2、...、13,和撲克牌一樣,不過JQK換成了11、12、13,大小是一樣的,即3<4<5<...<13<1<2。已知n個人,m張牌,初始每個人從1到n按順序各抽五張牌,可能出現牌堆已抓完但是最後一個人手中不

網路作業系統課後習題第一章

1.什麼是網路作業系統?網路作業系統具體有哪些基本功能? 答:(1)作業系統(Operating System,  OS)管理著計算機系統的全部軟硬體資源,對程式的執行進行控制,        能夠使使用者方便地使用硬體提供的功能,使硬體的功能發揮得更好。

Android RxJava操作符的學習---功能性操作符--有條件網路請求輪詢結合Retrofit

1. 需求場景   2. 功能說明 採用Get方法對 金山詞霸API 按規定時間重複傳送網路請求,從而模擬 輪詢 需求實現 停止輪詢的條件 = 當輪詢到第4次時 採用 Gson 進行資料解析   3.

OSPF網路設計解決方案第二版學習筆記

VLSM和CIDR VLSM是通過將網路劃分為多個子網提供更大的靈活性。 ------------ 設計VLSM的使用幫助指導方針 1、最佳的彙總應該鄰近的塊地址之間 2、如果小的子網被聚合,則路由選擇資訊可以彙總 3、將VLSM子網聚合起來以便路由選擇資訊統一 4、通過將一個子網進一步劃分子網

軟考中級網路工程師學習筆記知識點彙總簡略版

第一章    計算機基礎知識 一、硬體知識 1、計算機系統的組成包括硬體系統和軟體系統 硬體系統分為三種典型結構: (1)單匯流排結構 (2)、雙匯流排結構   (3)、採用通道的大型系統結構 中央處理器CPU包含運算器和控制器。 2、指令系統

深度學習 --- 神經網路的學習原理學習規則

    從今天開始進入深度學習領域,深度學習我在前兩年的理論學習過程中,體會頗深,其中主要有兩個演算法CNN和RNN,但是本人喜歡追本溯源,喜歡刨根問題。最重要的是每個演算法並不是拍腦袋想出來的,是根據當時的研究程序和研究環境有關,因此想要深入理解深度學習的精髓,我們需要去了

caffe之網路權重視覺化C++實現,分析網路功能 caffe之網路權重視覺化C++實現

原 caffe之網路權重視覺化(C++實現) 2017年05月05日 11:28:12 真小假 閱讀數:3083 &

深度學習入門專案完整流程——圖片製作資料集、訓練網路、測試準確率TensorFlow+keras

首先將訓練的圖片和標籤製作成資料集,我用的是numpy庫裡的savez函式,可以將numpy陣列儲存為.npz檔案(無壓縮,所以檔案較大)。 import cv2 as cv import numpy as np import os import glob #調整影象的大小、製作資

網路基礎知識彙總持續更新

網路基礎知識彙總 1.網路模型 2.二三層轉發 3.IP路由 4.VLAN 1.網路模型 常見的網路層次劃分有OSI七層協議、TCP/IP四層協議以及TCP/IP五層協議,它們之間的對應關係如下圖所示: 由於工作偏向於底層網路,

HttpURLConnection 請求網路資料 簡單使用成功方法

import android.os.Handler; import android.os.Message; import com.google.common.io.CharStreams; import java.io.InputStreamReader; import java.net.H

通過IP隧道實現虛擬伺服器VS/TUN

實驗環境: Server1(排程器):eth0:172.25.81.1/24 tunl0:172.25.81.100/24 Realserver: Server2(伺服器):eth0:172.25.81.2 tunl0:172.25.81.100/24 Server3(伺服器

2018北京網路賽D 80days尺取法

有環,易想到複製一份在後面,然後考慮列舉起點,尺取法雙指標掃描即可,複雜度為線性。 #include<bits/stdc++.h> using namespace std; typedef long long ll; const int maxn=1e6+5;

網路程式設計 第二天 TCP程式設計

在網路應用程式程式設計時,伺服器與客戶機的執行邏輯不同,因此伺服器端與客戶端的程式碼也不同。 一、TCP程式設計——伺服器端 使用TCP通訊的伺服器端的程式設計流程如下: 如果需要使用TCP協議建立一個伺服器,則需要以下步驟:     -建立套接字     

tcp/ip詳解卷一筆記1

1.概述 1.1 分層 網路協議通常通過不同的層次進行開發,每一層分別負責不同的通訊功能。一個協議簇,如TCP/IP通常是一組不同層次上的協議的組合。TCP/IP通常被認為是一個四層的協議系統,如下圖所示。 每一層負責不同的功能: (1)鏈路層:有時也被稱為

Android技術架構之網路請求心路歷程可收藏

前言 Android架構 Android架構技術介紹 架構與設計 設計模式 重構 網路程式設計框架 TCP格式三次握手與四次揮手 HttpClient HttpURLConnection Volley OkHttp Retr

5-23 IP地址轉換 (20分) 位操作

5-23 IP地址轉換   (20分) 一個IP地址是用四個位元組(每個位元組8個位)的二進位制碼組成。請將32位二進位制碼錶示的IP地址轉換為十進位制格式表示的IP地址輸出。 輸入格式: 輸

2018年最新超星爾雅透過性別看世界網路課答案 免費 已完結

第一章第一節社會性別其實是一種(再現)刻板的兩性氣質中,要求男性(控制性)社會性別一詞來源於英文(gender)刻板的兩性氣質認為女性的比男性的更加自然化(√)第二節關於第二波婦女運動,下面錯誤的是(要求女性獲得投票權和就業權)傳統社會規範要求女性在公共場合的坐姿是(上身正直

網路socket程式設計指南 轉貼1

   網路socket程式設計指南 (轉貼)1http://www.chinaunix.net 作者:流浪者  發表於:2003-04-11 17:09:07  Beej網路socket程式設計指南 ------------------------------------