1、.實驗二 單個交換機vlan 的劃分1. VLAN 的原理VLAN(Virtual Lan)是虛擬邏輯網絡，交換機通過 VLAN 設置，可以劃分為多個邏輯網絡，從而隔離廣播域。具有三層模塊的交換機可以實現 VLAN 間的路由。2.實驗需要的設備及 ip 地址為（1）一臺交換機、四臺 pc 機；（2）Pc0_vlan10192.168.1.1 Pc1_vlan20192.168.1.2Pc2_vlan30192.168.1.3 pc0_vlan40192.168.1.43. 拓撲圖：4.實驗結果：實驗三 vtp server 交換機的配置1. vtp 原理：（1）VTP(Vlan Trunkin

2、g Protocol)是 VLAN 傳輸協議，在含有多個交換機的網絡中，可以將中心交換機的 VLAN 信息發送到下級的交換機中。中心交換機設置為 VTP Server，下級交換機設置為 VTP Client。VTP Client 要能學習到 VTP Server 的 VLAN 信息，要求在同一個 VTP 域，并要口令相同。(2)VLAN 共享：如果要求某個 VLAN 與其他 VLAN 訪問，可以設置 VLAN 共享或主附VLAN。共享模式的 VLAN端口，可 以成為多個 VLAN的成員或同時屬于多個 VLAN。在主附 VLAN 結構中，子 VLAN 與主 VLAN 可以相互訪問，子 VLAN

3、間的端口不能互相訪問。一般的 VLAN 間使用不同網絡地址；主附 VLAN 中主 VLAN 和子 VLAN 使用同一個網絡地址。2. 實驗目的：通過 vtp 實驗掌握 vtp 的原理3. 實驗拓撲圖：4.實驗結果：實驗四 單臂路由配置本實驗接上一個實驗，計算機和交換機的 IP 地址和網關不變，但要求交換機工作在兩個 VLAN 的情況下，新創建的 vlan，一個是 vlan 2，另一個是 vlan 3.當交換機設置成兩個 vlan 時，邏輯上已經成為兩個網絡，廣播被隔離了。兩個 vlan 的網絡要通信，必須通過路由器， 如果接入路由器的一個物理端口，則必須有兩個子接口分別與兩個 vlan 對應，

4、同時還要求與路由器相聯的交換機的端口 f0/1 要設置為 trunk，因為這個口要通過兩個 vlan 的數據包。1. 實驗目的：通過實驗掌握單臂理由的原理及應用，并且熟悉上次試驗 vtp 原理。2. 試驗拓撲圖：3.實驗結果：實驗五路由器的NAT PAT 配置PAT(Port Address Translate)是一種特殊動態 NAT，它用于將多個內部本地 IP 地址映射到一個公網 IP 的不同端口上。將原動態 nat 命令行地址池 pool 改變成為對外接口 s0/0，并在后邊加上參數 overload。1. 實驗目的（1） 掌握 PAT 的配置方法；（2） 熟悉上幾個實驗的配置，并在其基礎

5、上給路由器配置PAT。2. 實驗拓撲圖：3.實驗結果：實驗六三層交換機的配置1.三層交換的概念交換機是鏈路層設備，使用 MAC 地址，完成對幀的操作。交換機的 IP 地址做管理用，交換機的 IP 地址實際是 VALN 的 IP。一個 VLAN 一個廣播域，不同 VLAN 的主機間訪問，相當于網絡間的訪問，要通過路由實現。不同 VLAN 間主機的訪問有以下幾種情況：(1)兩個 VLAN 分別接入路由器的兩個物理接口。這是路由器的基本應用。(2)兩個 VLAN通過 trunk 接入路由器的一個物理接口，這 是應用于子接口的單臂路由。1)通過 VLAN 的 IP 地址做網關，實現三層交換，要求設置

6、VLAN 的 IP 地址。2)將端口設置在三層工作，要求端口設置 no switchport，再設置端口的 IP 地址。2.試驗目的通過試驗掌握三層交換工作原理。3. 實驗拓撲圖：4、路由器 rip 配置Router(config)#router ripRouter(configrouter)#network 192.168.1.0Router(configrouter)#network 192.168.2.0Router(configrouter)#network 192.168.3.0Router(configrouter)#Exit4.實驗結果：實驗 7 動態路由的配置1 動態路由的原理

7、動態路由是指動態路由協議(如 RIP)自動建立路由表，當你去掉一條連線時，它會自動去掉其路由。路由器的每一個接口對應不同網絡，而一條連接兩個路由器連線的兩個端點 IP 應該屬于同一網絡。設置的 IP 地址時，如果路由器的其它端口已有這個網絡了，則提示已有這個網絡，并顯示對應的端口。如果是本端口可以覆蓋。2 實驗目的通過本次實驗掌握 rip 協議的原理及應用。3. 出實驗拓撲圖：5.實驗結果：實驗八訪問控制列表配置1. 拓撲圖：2. 訪問控制列表配置：Router>enRouter#onf tRouter(config)#access-list 3 deny 172.19.0.2 0.0.

8、0.255Router(config)#access-list 3 permit anyRouter(config)#int f0/0.20Router(config-subif)#ip access-group 3 out3.實驗結果：實驗九校園網絡的配置試驗要求：(1)、把學生樓交換機設為 VTP server，一區到四區的交換機設為 VTP client，并且要求 client 交換機能學習到 server 上的 vlan。(2)、在學生區路由器上做單臂路由，保證各區都能相互訪問。(3)、在學生區路由器上做 NAT（這里使用 PAT），保證內部一區到四區主機訪問外部主機的時候統一使用地址

9、轉換。(4)、在學生區路由器上使用 ACL（訪問控制列表），限制一區主機和二區主機不能相互訪問，其它的都能相互訪問。(5)、在核心交換機上設置訪問控制列表，限制學生樓和教學樓相互訪問，但它們都可以訪問圖文中心。(6)、保證內部、外部所有主機都能訪問服務器。(7)、 保證內部所有主機都能訪問外部主機。一. 校園網絡結構模擬方案由于一般校園網的主干是基于雙核心的三層交換機的網絡架構，但在模擬環境中整體結構受到設備性能和數量的限制，所以模擬環境的核心層采用單核心結構，匯聚層采用路由器綁定二層交換機的方法來模擬三層交換，雖 然路由器綁定二層交換機不能達到三層交換機高速轉發的效果，但本質上都是路由模塊加

10、二層轉發模塊。在實驗室搭建校園網結構的環境，旨在通過實驗來體會層次化架構和實現三層網絡模型的思想。二. 模擬網絡環境 IP 地址分配方案用戶區域 IP 地址分配設備接口的 IP 地址配置參數:三. 校園網模擬環境結構圖四.步驟：（一）學生樓：1.配置 VTP（1）把學生樓交換機設為 server。（2）把學生樓一區到四區的交換機設為client。（3）把server交換機的所以端口設置為trunk。（4）把client交換機連接server交換機的f0/2端口設為trunk。（5）在VTP server上創建4個vlan ：vlan10、vlan20、vlan30、vlan40。（6）在cli

11、ent交換機上查看是否學習到vlan。（7） 把學生一區 PC 添加到 vlan 10把學生二區 PC 添加到 vlan 20把學生三區 PC 添加到 vlan 30把學生四區 PC 添加到 vlan 40（8）查看端口是否添加到相應 vlan.2. 學生樓路由器的配置在該路由器上要配置的有：單臂路由的配置、NAT 的配置、ACL 訪問控制列表的配置。（1）先簡單介紹一下這幾種配置的用途:1) 單臂路由的功能是實現不同 vlan 間 PC 的通信2) NAT 的功能是局域網所有的 PC 共用一個外部合法的 IP 上網3) ACL 的功能是限制某臺 PC 訪問某個網絡或者某個 PC（或者限制某個

12、網絡訪問某個網絡或者某個PC）(2) 配置單臂路由(3）測試一下 vlan 間是否能夠全部 ping 通經過測試vlan間可以全部ping通。（4）配置 NAT。（5）使用 show ip nat translations 命令查看 NAT 地址轉換信息。（6）配置 ACL 訪問控制列表：前面我們配置了單臂路由，這四個區的 PC 都 ping 得通，現在我們給路由器配置訪問控制列表，禁止學生樓一區 PC 訪問二區的 PC ，但可以訪問三區、四區的 PC、二區的也可以訪問三區、四區的 PC。（7）測試上面的要求：先在學生樓一區 PC 上分別 ping 二、三、四區的 PC，結果如下：要求達到。再

13、在二區上 ping 一、三、四區，結果如下：第二步也達到要求 證明試驗成功。3.三層交換機的配置：在三層交換機上創建三個 vlan： vlan 55、vlan66、vlan100分別給這三個 vlan 添加 IP 地址，最后把接口添加到相應 vlan。（1）.創建 vlan（2）.添加 IP（3）、把接口添加到 vlan從服務器上 ping 三層交換機:從服務器上 ping 學生區路由器:（5）.給三層交換機添加動態路由協議rip（6）.在學生樓上啟用 rip 路由協議從服務器上 ping 學生一區 PC（7）在路由器上查看路由表:4. 邊界路由器和外部路由器的配置。5.配置完畢后從一區的主機做一次系統的測試：ping 所有的主機,結果如下：Ping自己：Ping二區：不通，因為有訪問控制列表。Ping三區：Ping四區：Ping服務器：P