網(wǎng)絡(luò)工程實習(xí)報告姓名何天從學(xué)號3110757101班級網(wǎng)絡(luò)11-1班院系信息科學(xué)與工程學(xué)院指導(dǎo)老師吳名歡、鄧昀、徐紅起止日期2023.12.23~201目錄：第一部分網(wǎng)絡(luò)仿真實驗HYPERLINK實驗一、網(wǎng)絡(luò)仿真軟件的使用…………………1HYPERLINK沿實驗二添、風(fēng)單個交換機紡vlan的計劃分窮…………俊……………浩……...哈3HYPERLINK惕實驗三賠、橡vtps卡erver壁交換機的區(qū)配置摸…………碌……………扎……..5曲實驗四運、求單臂路由配煮置企檔……………凈……………殺……………套…賴7辱實驗五盤、壽路由器的N嗚ATPA逗T配置慶躍……………聽……………抖…..揭9青實驗六堅、歲三層交換機燈的配置姨便……………偵……………耕………濱…球11皇實驗七惡、妄動態(tài)路由的襖配置童妹……………危……………假……………筒13HYPERLINK妨實驗八真、雞訪問控制列怒表配置凍皺…媽…………火…壺……………霧……….1悄5襯實驗九、校虧園網(wǎng)絡(luò)的配備置掏……………話……………鬼………癢…辣…..燃21姜第皺二范部分基于鬧虛擬機環(huán)境冊的實驗HYPERLINK勺實驗一、觸DHCP服幣務(wù)器安裝擱配傭置案…………序……………迷……….2乏7HYPERLINK伐實驗碌二返、舒DNS服務(wù)孩器殲安修裝配置頑…………鴨……………駱………….如29HYPERLINK陵實驗揀三述、儲Web站點險發(fā)布蓮…………陵……………聽……………障……..3柏0融實驗變四滑、溫FTP站點貸發(fā)布驚…………輩………攔…較……………眉……….獻3簽1HYPERLINK痰實驗冶五志、所網(wǎng)絡(luò)命令娘添…訪…遙……曉…眉……………膜……………刻………..揚34HYPERLINK怪實驗厲六稿、擾網(wǎng)絡(luò)故障分魂析者與宣排除鐵…………小……………所………….團40HYPERLINK濤實驗攝七昂、薪日志查看和弟分析圾監(jiān)…辦…灣.說……………筒……………穩(wěn)………42HYPERLINK符實驗誦八賠、株實現(xiàn)異種網(wǎng)意絡(luò)互連河…………罪……………且……撞…稱……詞44HYPERLINK用【實無習(xí)妹總結(jié)】偷虛……態(tài)…鴉……………診……………番……………頃……灰46剝第一部分網(wǎng)職絡(luò)仿真實驗液實驗一：網(wǎng)掀絡(luò)仿真軟件城的使用悄一諸、糾實驗?zāi)康膮挼?.熟悉網(wǎng)洞絡(luò)搭建模擬錫軟件狡屯packe僻t酸瘋trace驗r的安裝困戶2.熟悉軟姿件新頓packe轎t婆蘇trace速r陸笛的基本界面括和使用便瓶3.實踐一供個基本的實棉例互二訓(xùn)、有軟件的安裝意說下載好軟件葛，安裝非常光簡單，雙擊務(wù)運行安裝程界序，一直點聽下一步，最昂后安裝成功店。桌面出現(xiàn)謠快捷方式戒然后運行本剝程序，出現(xiàn)命下面的界面攝1，最上面垂的還是和一顛些其他的軟鎖件一樣，新恒建，打開，板保存之類的拜神。成2，中間的喜白框是工作音區(qū)域，你操濃作就是在這魔個框里面操榮作的。訪3，框右邊夾是圈劃設(shè)備帖，移動設(shè)備職，刪除設(shè)備登之類的注意炕那個信封，煌以后要是查去看包的傳卵輸路徑，主吊要是看這個醬。論勤4，左下面屢是自己搭建耽亂TOPO款蜻時，可以隨愉意的添加以溫下的設(shè)備，揮點著左邊的素蹄ROUTE培R，右邊鍛就會出現(xiàn)可找用的所有奸荒ROUTE挑R，設(shè)備的買類型列表如否下：喂這里面的線救分為直連線鑄，交叉線，援級連線，D紐CE卵臟和吹嫁D(zhuǎn)TE喪螞線等。滋油5，右下面?zhèn)危菧y試包廊傳輸成功與租否的查看，刻或查看包的嘴傳輸路徑。柴實驗二單抱個交換機v遺lan的劃干分奏1.奉墊VLAN航伙的原理只興VLAN(劫Virtu紹al啞斑Lan)是凍虛擬邏輯網(wǎng)錫絡(luò)，交換機網(wǎng)通過濾舞VLAN設(shè)番置，可以劃尋分為多個邏社輯網(wǎng)絡(luò)，從滿而隔離廣播梨域。具有三張層模塊的交很換機可以實褲現(xiàn)肝因VLAN間有的路由。蟲洗2.實驗需今要的設(shè)備及壺隙ip地址為晌鋪（1）一臺棄交換機、四壯臺夜連pc機；承（2）Pc盟0_vla齊n10批——碌192.1渡68.1.滿1犯點Pc1_蝴vlan2妹0浸——疲192.1會68.1.愉2抹萄Pc2_v遲lan30灑——192蹤.168.遠1嗓.3

p薯c0_vl蒸an40—毀—192.歡168.1拴.4

書3.實驗拓薯撲圖遇脅4.附加交之換機的配置銜命令：揀減Switc叨h#con很ft與Switc鎖h(con編fig)#聲vlan怨2雜Switc盲h(con餓fig-v麻lan)#腎name坡VLAN_板2懷Switc諷h(con噴fig-v訊lan)#訓(xùn)Switc扶h(con胸fig-v型lan)#濕vlan該3奴Switc荷h(con岡fig-v修lan)#價name康VLAN_昆3萄Switc廈h(con陷fig-v腔lan)#搏exit唉Switc錘h(con憲fig)#摩intr憶ange見f0/雕1,f0/饅3嬌Switc顧h(con駐fig-i場f-ran余ge)#s禁witch艦port良acces被svla踐n2發(fā)Switc雷h(con淺fig-i帝f-ran柄ge)#e撲xit智Switc置h(con步fig)#深intr局ange食f0/2,閱f0/4梁Switc糧h(con碰fig-i販f-ran崗ge)#s址witch概port宜acces貪svla鴿n3高Switc洲h(con政fig-i基f-ran納ge)#圓exit嗽Switc永h#sho叛w傘蘋vlan錢鄰//查看但球vlan信南息提凱5.遇到的頁問題（如堅何柿解決）及體泥會問題：噸1六、母在開始做這舉個實驗時，倡其實發(fā)現(xiàn)自繪己理論與實牢踐根本不是洞同步的。而齡且說，差距訓(xùn)很大啊。連陵接好后，發(fā)次現(xiàn)ping印不通，剛榴開始，以為略網(wǎng)關(guān)沒設(shè)置肌的原因，后掘來才知道我嚴(yán)ping決192.1嘉3卷8.1.墊3，而是堅ping栽192.1蒜68.1.酷3。串體會：膀在這之前，參發(fā)現(xiàn)我理論針是學(xué)過了局射域網(wǎng)的知識春，還感覺學(xué)獲得不錯。其巨實，在實踐保中，發(fā)現(xiàn)自竊己根本沒有制意識到要聯(lián)安系理論，所社以，才出現(xiàn)鄙了要設(shè)置網(wǎng)道關(guān)的想法。兔所以，現(xiàn)在盯明白了，局積域網(wǎng)是同一浮網(wǎng)段，如果泊只是局域網(wǎng)題內(nèi)部通信，若是不需要網(wǎng)頭關(guān)的，即不枕用路由器。帽2、褲創(chuàng)建vla躍n的方法速到底忌有那些？獎方法一：應(yīng)Swit卵ch#vl緣anda鋤tabas幻e防忙帶//進入v抹lan數(shù)據(jù)君庫模式輪Switc眼h(vla娛n)#vl印an3幻方法二：情Switc后h(con描fig)#稅vlan蛛3封Switc喜h(con撐fig-v街lan)#酒name叮vlan3名靜蹦//創(chuàng)建艱vlan3捷并將其命名墨為vlan配3烤注意:章1、不同系陳列的交換機翼不一定支持訓(xùn)兩種創(chuàng)建方錄式。方法一饒為標(biāo)準(zhǔn)方式仔。矩某晉鴿恭2、創(chuàng)建V前LAN時，酸若不對其命局名，則有默敢認(rèn)的名字。累實驗三v粘tpse叢rver憲交換機的配嫁置朱1.壽隨vtp堤昂原理：敞（1）VT鼓P(Vla小n襲跳Trunk拉ing電堵Proto扮col)惑是本液VLAN傳遼輸協(xié)議，在賣含有多個交戲換機的網(wǎng)絡(luò)非中，可以將窩中心交換機而的蜂匯VLAN信回息發(fā)送到下棉級的交換機叔中。中心交浩換機設(shè)置為喬采VTP票難Serve爐r，下級交誓換機設(shè)置為價逢VTP烈米Clien性t。VTP灘維Clien悟t湖學(xué)要能學(xué)習(xí)到么獻VTP著晨Serve欣r的滑積VLAN信兩息，要求在拉同一個振欄VTP域，臭并要口令相堤同。逢藝（2）VL晴AN裙?fàn)€共享：摘如果要求某蒜個舊志VLAN斜血與其他斗撓VLAN摸叫訪問，可以都設(shè)置論數(shù)VLAN銜年共享或主附烈鍵VLAN。慶共享模式的雁負VLAN端潮口，可以紐成為多個終態(tài)VLAN的撲成員或同時鑼屬于多個鋪險VLAN。燈在主附證陶VLAN獸未結(jié)構(gòu)中，子充鞭VLAN便益與主枯逃VLAN版顧可以相互訪盒問，子夢憑VLAN駱隔間的端口不右能互相訪問本。一般的輛治VLAN牌戚間使用不同洋網(wǎng)絡(luò)地址；縫主附嶄謹(jǐn)VLAN尚悉中主球克VLAN津煩和子向誘VLAN要灰使用同一個升網(wǎng)絡(luò)地址。潮軍2.徹吸實驗?zāi)康姆遥洪y擇通過橋詳vtp實驗禍掌握命譜vtp的原赤理朝殺3.鄙弟vtp鄰礦的方實驗拓撲圖捆：持（2）進刻入第一臺交撿換機配置坐謝VTP工作休模式為唐保serv渠er撓哥如下圖：光（3）進入明第二臺交換潑機配置眼棟VTP工作大模式為購咐clien網(wǎng)t顫苦如下圖：玻（3）把航連接兩臺交劈換機兩端的園接口設(shè)為畜蝕trunk扎煙口（允許所店有荷餓vlan通培過的口）；削現(xiàn)（4）創(chuàng)澡建釣鞋vlan歉瓦并把端口艙添加到相應(yīng)煙vlan中咳：電勸1）在第一助臺交換機（訪即綿辦vtp設(shè)為賴丑serve額r的交換機拾）創(chuàng)建剩威vlan莫稅2枕掘和找色vlan配們3：旺（5）把錘兩臺交換機畝的相應(yīng)主機籠添加到相應(yīng)乖咐vlan那謎中析（6）測玻試：相同均臂vlan中突的主機能和缸ping通惹，泊不同vla星n中主機劇ping曾不通。諸4.相關(guān)配港置命令爭泰一、vtp棚serv孤er奶鐮交換機的配筋置脈附(1)野vtp清模式肚配置鎖Switc旗h(con樹fig)#墳vtpm餡odes扣erver芽品Switc被h(con卷f霜ig)#v縫tpdo辯main擦test蠅Switc毀h(con障fig)#屠vtpp竊asswo世rdjo頂onshe掘ng銜(院2)騙vlan爛的創(chuàng)建捕Switc枯h(con似fig)#盼Switc虛h(con毫fig)#券vlan余2爛Switc泉h(con婚fig-v喜lan)#稀name串test-位2拌Switc性h(con閥fig-v逮lan)#肆vlan安3遺Switc藏h(con腳fig-v竿lan)#厘name族test-狼3祥（3錯）夏接口陸vlan的視劃分食Switc甜h(con寶fig-i非f)#in揭tf0/族1亂Switc棍h(con即fig-i獅f)#持switc折hport那mode襲acce財ss袋Switc洗h(con底fig-i邁f)#sw坡itchp攪orta可ccess檢vlan依2火Switc粱h(con深fig-i娛f)#in揪tf0/討2斯Switc次h(con館fig-i井f)#sw半itchp饅ortm悟odea靠ccess孫Switc醋h(con靈fig-i怪f)#sw西itchp銀orta肝ccess員vlan成3前二、vtp娃牌clien杜t銜居交換機的配貓置譜納(1)狼vtp兩模式臥配置葵Switc每h(con至fig)#喊vtpm逃odec焰lient翠弊Switc孫h(con差fig)#綿vtpd孫omain蓮test先Switc誕h(con式fig)#徹vtpp限asswo心rdjo養(yǎng)onshe遮ng子Switc減h(con都fig)#脫（2）接口茂vlan的螞劃分復(fù)Switc描h(con撿fig)#質(zhì)intf竄0/10乒Switc燥h(con蔑fig-i綠f)#sw誠itchp盡ortm耍odet說runk芽Switc壽h(con交fig-i三f)#in版tf0/亮1喬Switc擾h(con母fig-i軋f)#sw饑itchp便ortm究odea君ccess喘俯Switc戲h(con慢fig-i炸f)#sw毯itchp拔orta拜ccess務(wù)vla物n2讓Switc旋h(con藥fig-i煩f)#in歷tf0/號2鵝Switc院h(con損fig-i朝f)#sw滾itchp稼ortm迎odea獨ccess良柜Switc質(zhì)h(con峰fig-i星f)#sw錫itchp誦orta參ccess炸vlan財3條5.遇到的攏問題（如何裝解決）及體綱會壟問題：壺慶vtp匆clie爬nt如果沒肌學(xué)到恐vlan，愛原因決在那里監(jiān)？神體會：晴1、要僑注意同一個駁vtp喬域蜓的域名。版配本觀、密碼燈必須一致繞。蟲2、驢思科的vl浙an1胃，1002嚇，1003拖，1004狗，1005務(wù)是這默認(rèn)末的理vlan。裂實驗四單嘉臂路由配置但本實驗接上剖一個實驗，歷計算機和交蘇換機的冊脅IP地址和乏網(wǎng)關(guān)不變，仙但要求交換眠機工作在兩堪個VLAN藏的情況下，舒新創(chuàng)建的v晚lan，一能個是問vlan夜2，另一個煩是好vlan3近。迷當(dāng)交換機設(shè)候置成兩個v楊lan時，騙邏輯上已經(jīng)州成為兩個網(wǎng)逆絡(luò)，廣播被濫隔離了。兩測個vlan殊揪的網(wǎng)絡(luò)要通互信，必須通辣過路由器，木如果接入抖路由器的一鑄個物理端口簡，則必須驗有兩個子接羅口分別與兩霧個vlan闖對應(yīng)，同時通還要求與路逢由器相聯(lián)的枯交換機的端那口f0/1缺要設(shè)置為t抱runk，茅因為這個口叢要通過兩個摘vlan的馬數(shù)據(jù)包。嗓1.技泛駕實驗?zāi)康男加瓮ㄟ^實驗掌稻握單臂理由隱的原理及應(yīng)邪用，并且熟銷悉上次試驗訪徑vtp原理陜。刃懶2．泥實它驗拓撲圖段3.毅路由器的配墳置育Route犯r#con扶f

t

神Route描r(con織fig)#合int

f長0/0

蹄Route進r(con傳fig-i診f)#no帽

shut早down迫Route揭r(con贏fig-i衡f)#in冊t

f0/撞0.1

蜜Route告r(con疼fig-s口ubif)疏#enca己psula急tion

社dot1Q屠

2

擠Route仍r(con男fig-s尤ubif)都#ip

a勿dd

19團2.168勸.1.1

勺255.2發(fā)55.25膨5.0

費Route激r(con胖fig-s兔ubif)束#int

置f0/0.槍2

橋R聚outer率(conf翅ig-su巷bif)#翻encap終sulat乞ion

d傻ot1Q

霜3

勸Route甩r(con沃fig-s掘ubif)后#ip

a罷dd

19降2.168掌.2.1

份255.2設(shè)55.25念5.0

拘Route趣r(con獵fig-s去ubif)版#exit舞樓4食.老以遇到的問題路（如何解決仁）及體會問題：浩1.錯誤枯：襖Route腐r(con釣fig)#匠Route淚r(con嘗fig)#結(jié)intf扣0/0.1卸Route鼠r(con坊fig-s雀ubif)古#ipa迎ddres嘉s192消.168.錫1.12為55.25畜5.255糟.0畢%Con懸figur其ingI遣Prou歪t(yī)ing塌ona獻LANs屋ubint共erfac乏eis堂only漏allow餅edif允that哨subin機terfa懇ceis擊alre能adyc屈onfig受ured雄aspa浴rtof徒anI臉EEE8蠶02.10候,IEE展E802辦.1Q,燦orIS該LvLA燥N.裳這是問題是終，要對子接龍口配置IP褲地址時，首警先要對這個魂子接口封裝套vlan的顏trunk贊的協(xié)議。秒體會：惹開始時，我繡們都按pd戒f文檔的步說驟做，有問率題了，也不虜知道，后來套發(fā)現(xiàn)子接口化沒有地址，槐才知道地址但沒有配置成建功，第一反標(biāo)應(yīng)是在配置澡一次，然后廳在按一面命將令配置時，西注意到提示肚，才知道原滑因在這里。伴這個問題說科明，我們在夸對trun革k模式的理喚論知識的理瑞解還不夠深狠入。應(yīng)該對爭子接口封裝悉了協(xié)議，這塔條鏈路才能逆通，也就才辛有IP地址祖配置。雀2.錯誤啟：蠢Route畝r(con伏fig-s愈ubif)槽#涌nosh搬utdow胖n//沒必有這個配置界體會：您其實這個是頂不用在打開壓接口的，因銀為在f0/雅0接口中，燦已經(jīng)是開啟宣狀態(tài)了。俘實驗五邀路由器的N仔ATPA傲T配置婦PAT鉤(Port卻錢Addre疲ss喘屠Trans拆late)作是一種特殊劣動態(tài)訴他NAT，它東用于將多個勤內(nèi)部本地飲騎IP地址映領(lǐng)射到一個公給網(wǎng)IP的不如同端口上。競將原動態(tài)n屑at命令行穩(wěn)地址池po競ol改變成德為對外接口珍s0/0，使并在后邊加負上參數(shù)ov貼erloa襯d。汽戲1.抹閘實驗?zāi)康母鍚u（1）掌咳握刮儀PAT的配舒置方法；肉（2）熟礎(chǔ)悉上幾個實剖驗的配置，零并在其基礎(chǔ)石上給路由器衰配置PAT那。蕩俱2.拾驕實驗拓撲法圖堵3.附加路露由器的配置粘命令率Route普r(con麻fig)#供int

f豬0甩/支1暢忠Route錦r(con時fig-i崖f)#no欲

shut先發(fā)Route榮r(con池fig-i勝f)#ip蘭

add

疼192.1順68.3.側(cè)1

255辟.255.誼255.0謹(jǐn)抗Route荷r(con反fig-i讀f)#ip她

nat

鐘outsi扶de

效Route壤r(con噴fig-i屬f)#i座nt

f0鬧/0頃Route罵r(con標(biāo)fig-i息f)#no屬

shut遼腰Route皇r(con輝fig-i蛇f)#in育t

f0/休0.1

慨Route登r(con壺fig-s詠ubif)吳#ip

n曠at

in津side

記Route布r(con脆fig-s呀ubif)價#int

透f0/0.涼2

陪Route議r(con蝕fig-s曠ubif)窩#ip

n看at

in嚇side

廳Route益r(con己fig-s消ubif)你#exit余藝Route具r(con踢fig)#壤ip

na孔t

poo仁l

p1

膨192.1枝68.3.逃1

192揉.168.襲3.1

n夢etmas泉k

255移.255.社255.0慨辱Route壁r(con龜fig)#貢acces備s床-厚list壘祥2羽供permi命t顫黨any橫污喂//狠剩any哭靈是允許所有貌的主機訪問眉寬acces濾s態(tài)-露list番疑2奮億Route踏r(con各fig)#樸ip夢股nat虎束insid綁e雞定sourc手e偉脆l(xiāng)ist座浮2徹豐pool火紙p1盯抽overl網(wǎng)oad度連/*在此千績?nèi)f不要忘記狀屠overl竹oad，狗堤overl田oad是全巧部加載li乏st2的意完思*/地俯Route匠r(con健fig)#淋ip

ro符ute

帖會.0

0.扇抱

f洋0展/友1數(shù)擴Route柏r(con垂fig)#粘exit

王Route矛r#sho縱wip異natt廁ransl尺ation讓s和Pro魂Insid堵eglo巡bal容In扔side浪local績刻Out顯side曠local簽問Outs題ideg小lobal定icmp投192.1煙68.3.牙1:18腐19鄭2.168雨.1.2:指18截192調(diào).168.金3.2:1究8殊192.口168.3厚.2:18業(yè)icmp險192.1思68.3.獻1:3廁19助2.168母.2.2:棄3響192和.168.爛3.2:3濤誓192.格168.3斤.2:3紙tcp1哪92.16寒脈:5566叢19虎2.168庸.3.2:刃5566蚊192槍.168.顧3.2:8竟0猶192.葛168.3價.2:80業(yè)4云.來覺遇到的問題慚（如何解決擋）及體會糖問題：露如何刪除N者AT地址匹池和映射語良句？觸體會終：鍋1、午刪除NAT氏地址畏池和映射鴿：赴Route歸r(con般fig)#摘noip隆nat喬pool連[pool佛name]三Route總r(con來fig)#拍noip轎nat蜓insid鎖esou喊rcel競ist[蒙listn春ame]君pool冰[pool蠶name]秧竟2橫、清除NA滲T轉(zhuǎn)換碗緩沖授遷呆撿Route債r#宴clear扁ipn副attr懂a(chǎn)nsla場tion租*任實驗六三慕層交換機的滋配置獅1.三層交框換的概念泄交換機是鏈蛋路層設(shè)備，臺使用濤院MAC地址撲，完成對幀里的操作。握交換機的窯思IP地址做桌管理用，交現(xiàn)換機的殘丸IP地址實壯際是銹油VALN的使佛IP。一嶺個設(shè)貼VLAN一擋個廣播域，吵不同談僚VLAN的杰主機間訪問邪，相當(dāng)于網(wǎng)簡絡(luò)間的訪問餡，要通過路臺由實現(xiàn)。監(jiān)不同未衛(wèi)VLAN間驚主機的訪問缸有以下幾種趣情況：歸縱(1)兩個帳背VLAN分孔別接入路由我器的兩個物停理接口。這標(biāo)是路由器的掏基本應(yīng)用。飯龜(2)兩個韻遼VLAN通衡過脊摔trunk余夢接入路由器粱的一個物理寬接口，這是跪應(yīng)用于子接梁口的單臂路睛由。竟1)通過恥添VLAN的狐倍IP地址做斯網(wǎng)關(guān)，實現(xiàn)誠三層交換，邊要求設(shè)置目教VLAN的厭叉IP地址。側(cè)貪2)將端口俊設(shè)置在三層外工作，要求來端口設(shè)置粱域no敢翼switc妖hport械，再設(shè)置端塊口的跳蓬I(lǐng)P地址。葵皮2.試驗?zāi)繐Q的理大通過試驗掌堂握三層交換醋工作原理。氣珍3.實驗拓縱撲圖染4.灣旺三層交換機磨的相關(guān)配置趕命令逗存Switc暢h#con嗚f

t

午Switc沾h(con摔fig)#后vlan電2菠Switc餅h(con慎fig-v銷lan)#悶vlan怖3貓Switc熱h(con根fig-v觸lan)#臺exit照Switc雄h(con虎fig)#食int

v奸lan

2旋祖Switc艱h(con抗fig-i偉f)#ip橡

add

笨192.1海68.3.泛2

255屆.255.豎2毫55.0

恰Switc猶h(con省fig-i松f)#no已

shut穴值Switc卸h(con跑fig-i同f)#in禍t

vla雪n

3

廁Switc丈h(con淹fig-i析f)#ip匆

add

息192.1單68.4.避1

255梳.255.抽255.0嬸Switc慚h(con避fig-i挺f)#no駐

shut巡位Switc證h(con婆fig-v塌lan)#撈exit柴Switc鎖h(con家fig)#耍ip

ro伸uting來起逼//必須先起啟動礎(chǔ)Switc汁h(huán)(con填fig)#縣route北r

rip旁鵝Switc騎h(con宣fig-r接outer稠)#net孔wo撥rk

19驢2.168談.3.0

迅Switc烏h(con窮fig-r江outer察)#net殖work

沉192.1太68.4.譽0

嶺Switc仿h(con怖fig-r靜outer慚)#exi旺t

辱5字.過路由器盛泊rip漆能配置腦職Route叛r(con利fig)#仗route休r

rip罩齡Route沖r(con材fig-r杯outer績)#net木work

友192.1熱68.1.瀉0

私Route排r(con尚fig-r促outer月)#net藝work

肯192.1泳68.2.酬0

毒Route梨r(con堵fig-r予outer有)#net情work

戒192.1姐68.3.德0帆羅Route越r(con饅fig-r魂outer腦)#exi泡t

就6涉.矮您遇到的問題葬（如何解決棚）及體會桐問題：思vla門n接口i連p地址與趁接口IP的最區(qū)別倦?葉三層交換機僻還是交換機煎，只是帶有痛路由功能？媽三層作交換機的v給lan與接它口沒有關(guān)系湖?在昨一類個接口中有儀vlan,此并且vla漢n有ip地到址,那么就嚷可以與其實厲接口的鑄其它南vlan進壓行通信?體會：板只要接口所巡在的vla埋n有ip磁addre脾ss，就能鞋保證該vl株an下的接蘭口能與其他紀(jì)網(wǎng)絡(luò)通信猾。習(xí)首先你得明喬白三層交換錦機的概念。歐一次路由多捉次轉(zhuǎn)發(fā)。v撿lan只是嶄純二層的玩匠意，不同v難lan間不炕經(jīng)過三層網(wǎng)融絡(luò)無法實現(xiàn)湖互相訪問。頂三層交換機唉實現(xiàn)vla跌n間的通信餓，靠的是三偏層虛接口間位的路由來實賓現(xiàn)。賴?yán)缡居醚蔋喉3C催7506乓E上肯定會扒有inte被rface書vlan景10和i惑nterf筋acev胃lan1仆60這兩個暫三層虛接口蟻，接口地址贏先不管。從默某個接入層夢交換機的端厭口上來一個撕報文，端口債上如果PV倚ID是vl愉an10，汪則打上vl段an10對的tag，互發(fā)出廣播包嗓，廣播到任鵝何允許vl煮an10通球過的端口，綁假如一直都征沒有，該包涂到達三層交顫換機的時候只，發(fā)往交換籌機的核心模某塊，剝離報月頭信息，在很路口表中尋崗找通往目的續(xù)IP地址的則路由，發(fā)現(xiàn)喊該條路由指泛向的三層虛夠接口的in椒terfa蒼cevl預(yù)an為16解0，那么給和報文打上v蛾lan16挺0的標(biāo)簽，搭發(fā)往二層端庭口，由此實巴現(xiàn)vlan泰間的通信搜探索。使三層交換機忍的每一個接早口連接一個洗獨立的VL囑AN，開啟虧每個接口的杏路由功能，課并配置IP異，通過配置景三層交換的由動態(tài)路由協(xié)緊議，可實現(xiàn)防不同VLA辭N間的路由股。峰實驗糧眨七動態(tài)路旺由的配置淋1溜．租動態(tài)路由的級原理努動態(tài)路由是至指動態(tài)路由貼協(xié)議(如別幕RIP跨、辟OSPF怪)自動建立賭路由表，當(dāng)梢你去掉一條咐連線時，它遭會自動去掉身其路由。路痛由器的每一篩個接口對應(yīng)里不同網(wǎng)絡(luò)，侄而一條連接顧兩個路由器域連線的兩個辟端點IP應(yīng)質(zhì)該屬于同一竿網(wǎng)絡(luò)。設(shè)吵置的IP地怠址時，如果慣路由器的其姥它端口已有易這個網(wǎng)絡(luò)了咳，則提示已鐵有這個網(wǎng)絡(luò)蝴，并顯示對艘應(yīng)的端口。壞如果是本端婆口可以覆蓋餐。觸桿2校．柜徐實驗?zāi)康娘椡ㄟ^本次實辨驗掌握晃rip度協(xié)議的原理艦及應(yīng)用累糟3甩．鵲擴實驗慚實驗拓撲圖殲4.特配置蜘的命令肆一、路由器善患R末0的相關(guān)配膊置命令涌設(shè)Route舌r>ena岔ble

夢Route咱r#con恐f

t

趕Route窯r(con守fig)#禮int

S丙0/0/1儉撕Route鹽r(con犧fig-i姜f)#ip悶

addr花ess

1社92.16倘朗

255.幟255.2印55.0呈Route壇r(con童fig-亡if)#c員lock

橡rate

榜64000押組Route姨r(con稼fig-i癢f)#no逃

shut蔽down

子Route絹r(con解fig-i弟f)#in式t

F0/賽0

阿Route陜r(con慌fig-i皺f)#ip氣

addr哲ess

1足92.16童話

255.刺255.2冤55.0

爛Route家r(con暖fig-i違f)#no戚

shut盯down

播Route煎r(con縣fig-i骨f)#ex指it

忙Route記r(con券fig)#岸route示r

rip慨順Route衡r(con系fig-r姻outer膏)#net逢work

魔192.1必68.5.味0

適Route觀r(con鑰fig-r爐outer壺)#net裂work

掛192.1土68.6.圾0

富二、路由器逗R冷勇1的相關(guān)配奮置命令住紹Route泄r>en

侵Route假r#con扛f

t

緣Route耐r(con屬fig)#殃int

F味0/0

趙Route河r(con仰fig-i糧f)#ip遮

addr當(dāng)ess

1純92.16展妹

255.猜255.2況55.0

獻Route肯r(con突fig-i擔(dān)f)#no榮

shut月down

滅Route臟r(con斑fig)#邪int

S雹0/1

醒Route休r(con燙fig-i塵f)#ip昨

addr姥ess

1經(jīng)92.16保劫

255.休255.2瘋55.0

羊Route洪r(con允fig-i娘f)#no層

shut滴down凈Route閉r(con母fig)#賓route潑r

rip式盛Route懸r(con柴fig-r秋outer剛)#net齊work

喂192.1糖68.6.易0

詢Route往r(con累fig-r鵝outer指)#net岔work

運192.1買68.7.墳0習(xí)5餅.滅判遇到的問題慚（如何解決鄉(xiāng)）及體會問題：嬸1松、踩Route潛r(con腎fig-i豐f)#cl培ock

r若ate

6憂4000碗句//悠角This荒comma以ndap煩plies抱only僑toD皺CEin度terfa雷ces紙體會植：牽如忘果邊用終Seria冊l盯串行切接口，那么注只要在版DCE端另配置時鐘速輩率耐。牢2挽、勉如果睬配置了呀RIP路由吼協(xié)議，但沒頃有宣掏告撇成功的原仿因蒸？套體會緣：殃三層鍛交換機沒有越netwo帆rk5.罰0厘的刊網(wǎng)絡(luò)，以為瑞rip勾路由沒成校功瓶，結(jié)果是沒塞的蓬宣布5脖.0抽。造所以驢如果呆沒有宣告成保功網(wǎng)單絡(luò)蜻，一般是晶1、IP地喉址焰寫錯、著2、連接侍線有問題、印宣告網(wǎng)絡(luò)下寫東錯了。叮實驗八脈訪問控制列棄表配置曲1.尤茄實驗原理任網(wǎng)絡(luò)中常說而的ACL是獲Cisco完IOS所狀提供的一種杠訪問控制技康術(shù)，初期僅赤在路由器上鵝支持，近些左年來已經(jīng)擴其展到三層交路換機，部分未最新的二層恨交換機如2簡950之類逢也開始提供寨ACL的支把持。只不連過支持的特臂性不是那么樓完善而已。遵在其它廠商肺的路由器或美多層交換機犬上也提供類龍似的技術(shù)，監(jiān)不過名稱和釀配置方式都帖可能有細微靜的差別。本幕文所有的配諒置實例均基品于Cisc冶oIOS淋的ACL進彩行編寫。急禾1、基本原議理：窩ACL使用庭包過濾技術(shù)誠，在路由器徐上讀取第三面層及第四層譜包頭中的信塑息如源地址菊、目的地址眉、源端口、蠶目的端口等包，根據(jù)預(yù)先舌定義好的規(guī)翼則對包進行采過濾，從而穴達到訪問控羅制的目的。朋辨2、功能供：穗網(wǎng)絡(luò)中的節(jié)押點資源節(jié)點濁和用戶節(jié)點棕兩大類，其極中資源節(jié)點塘提供服務(wù)或籌數(shù)據(jù)，用戶皇節(jié)點訪問資鍋源節(jié)點所提吼供的服務(wù)與凳數(shù)據(jù)。AC竟L的主要功喇能就是一方釣面保護資源并節(jié)點，阻止曲非法用戶對冬資源節(jié)點的廈訪問，另一或方面限制特恩定的用戶節(jié)抓點所能具備紅的訪問權(quán)限割。功3、配置A羽CL的基本兆原則：昏在實施AC攻L的過程中遺，應(yīng)當(dāng)遵循州如下兩個基鉗本原則：訂買最小特權(quán)原僅則：鬼只給受控對蟲象完成任務(wù)踏所必須的最評小的權(quán)限籍件最靠近受控糧對象原則：燈所有的網(wǎng)絡(luò)爸層訪問權(quán)限瞞控制熔恥4、局限性貓：匹由于ACL策是使用包過采濾技術(shù)來實昆現(xiàn)的，過濾緣的依據(jù)又僅踩僅只是第三跳層和第四層派包頭中的部頌分信息，這贊種技術(shù)具有糊一些固有的妻局限性，如摔無法識別到產(chǎn)具體的人醋，無法識別躬到應(yīng)用內(nèi)部屢的權(quán)限級別貢等。因此，疫要達到en糕dto忌end的權(quán)暗限控制目的擦，需要和系皺統(tǒng)級及應(yīng)用榴級的訪問權(quán)牌限控制結(jié)合找使用。街2畏.幅實驗?zāi)康逆I1.乖配置標(biāo)準(zhǔn)I京P訪問控脅制列表；源2.良配置擴展I淺P訪問控桂制列表；嗓3.尿配置命名的粒標(biāo)準(zhǔn)IP訪揉問控制列表嘆；學(xué)4.鉗配置命名的師擴展IP訪無問控制列表們；禿5.托在網(wǎng)絡(luò)接口般上引用IP谷訪問控制列戒表；創(chuàng)6.吩查看和監(jiān)測繪IP訪問控摩制列表。怖3桂.單埋實驗屢拓撲圖惠4統(tǒng).賭稈配置命令念1砌、學(xué)生樓配語置：林（一）路由鹽器的配置：記（閉1裂）主要實現(xiàn)漿的功能：燕1逗）巾盤單臂路由：待vlan訂間的路由；頂2卷）夾希Nat那中的進顧pat施配置；論3掀）坡挪ACL求訪問控制列范表；桌（醫(yī)2前）東疑配置的過程披：燥1腐）脊巨單臂路由器光：液Route須r(co塘nfig)布#int范g0/0允Route細r(con繳fig-i愧f)#no按shu貞Route塵r(con烤fig-i社f)#in鉛tg0/價0.10儲翼Route揭r(con異fig-s姓ubif)地#ipa棒ddres燥s172穴.19.0雞.125毀5.255板.255.鳳0牌Route襖r(con末fig-s竭ubif)纖#enca島psula踏tion選dot1Q蠻10胡Route栗r(con桿fig-s殃ubif)堤#ipa胖ddres西s172別.19.0碼.125特5.255逼.255.樣0史Route花r(con排fig-s乏ubif)遲#nos雕hutdo士wn去Route吼r(con拔fig-s徑ubif)滅#呢Route沫r(con舅fig-s禁ubif)捕#int罷g0/0.蹦20屋Route耐r(con垃fig-s桌ubif)檔#決Route艘r(con稼fig-s昆ubif)角#enca藍psula搏tion德dot1Q系20洽Route含r(con珍fig-s豎ubif)糕#ipa躍ddres音s172芹.19.8浪.125怨5.255猾.255.洲0勸Route錦r(con益fig-s絕ubif)兼#int肯g0/0.宮30版Route袋r(con揪fig-s驚ubif)急#enca桑psula攤tion上dot雹1Q30矮Route悅r(con巡fig-s計ubif)蔥#ipa枯ddres鼠s172沃.19.1國6.12扎55.25喉5.255聲.0孫Route傻r(con芒fig-s哨ubif)海#哄Route般r(con識fig-s馳ubif)秧#int廊g0/0.尸40帽Route柄r(con謹(jǐn)fig-s霸ubif)因#enca球psula多tion用dot1Q濫40志Route撓r(con逃fig-s碌ubif)新#ipa浴ddres困s172誓.19.2澤4.12課55.25敢5.255林.0殖Route貓r(con炕fig-s攻ubif)亦#水2）章抹RIP配置枯Rout陡er(co沖nfig)鼻#rout全erri漢p擔(dān)Route甲r(con歡fig-r局outer戶)#net腦work散192.1圈68.2.論0構(gòu)Route償r(con葉fig-r越outer悶)#net昨work柿172.1強固Route聰r(con搜fig-r蜂outer假)#net吩work米172.1雄柄Route蒸r(con怎fig-r闊outer全)#net票work詢172.1合9.16.排0慈Route犯r(con豐fig-r邁outer薦)#net麗work幼172.1譜9.24.計0懂Route瓦r(con奉fig-r龜outer柔)#羨3肺）NAT影的配置紐Route痕r(con遲fig)#覆intg成0/0斧Route森r(con在fig-i偵f)#ip猶nat就insid賽e晃//夾一崖定要為子接就口秘劃入ins遵ide嗎？衛(wèi)是不是為了則安全性燃Route徐r(con勞fig-i介f)#in或tg0/市1紡Route砍r(con防fig-i燭f)#ip父nat繡outsi批de銜Route繞r(con侮fig-i萌f)#ex構(gòu)it棚Route集r(con體fig)#馳ipna爽tpoo際lp1宣192.1淘68.2.笨2192勵.168.山2.2n卡etmas僻k255快.255.干255.0清花R帆outer脖(conf蘋ig)#a永ccess可-list撐2pe踐rmit脫any縱Route列r(con遵fig)#寧ipna為tins戰(zhàn)ides幸ource策list古2po擔(dān)olp1腐over鴿load拴Route壟r(con憑fig)#弱ipro豆ute靜覆.00.牛0.身0.0g列0/1孩4觸）特前ＡＣＬ訪問粉控制列表配寨置敲Route瓶r(con釀fig)#布acces些s-lis竟t3d至eny1卵72.19沸.0.2積卸.255唇Route映r(con堵fig)#快acces主s-lis羞t3p渴ermit址any為Route印r(con好fig)#旦intg碧0/0.2活0榴Route紹r(con紅fig-s突ubif)屑#ipa鐮ccess這-grou錯p3o揉ut盈（二）三層適交換機的配泰置：閘Switc眾h(con槐fig)#阿Switc伴h(con右fig)#躺vlan誓55熟Switc煙h(con賣fig-v輛lan)#覺vlan柳66澤Switc瀉h(con競fig-v昂lan)#叉vlan文100術(shù)Switc搞h(con圖fig-v拋lan)#責(zé)exit歌Switc朝h(con象fig)#半intv足lan5申5堡Switc癢h(con鉛fig-i目f)#賣Swit漆ch(co齊nfig-李if)#i斃padd紫ress熔211.8小7.178趣.652健55.25安5.255附.0竹Switc卵h(con東fig-i米f)#no拜shut野down窩Switc客h(con賠fig-i旁f)#in盯tvla葉n66梁Switc吸h(con榴fig-i痕f)#ip健addr躬ess2繡11.87逝.179.件5255然.255.鍵255.0閣Switc映h(con炊fig-i梳f)#no章shut闊down覺Switc旋h(con有fig-i絹f)#in壓tvla徒n100朝Switc料h(con皇fig-i各f)#ip適addr煉ess1鍬92.16旁睜255.客255.2積55.0造Switc遭h(con赤fig-i散f)#no產(chǎn)shut玉down獸Switc怠h(con降fig-i買f)#ex勇it壺Switc喪h(con昆fig)#劇Switc馬h(con做fig)#峰intf慣0/1燦Switc早h(con略fig-i礙f)#sw紀(jì)Switc桶h(con辨fig-i醒f)#sw屯itchp誘orta票Switc殼h(con留fig-i影f)#sw閉itchp足orta蹄ccess弦v興Switc齡h(con壁fig-i紙f)#sw膊itchp寺orta親ccess懸vlan忍100舌Switc握h(con蠅fig-i旬f)#in打tf0/販2腦Switc縮h(con州fig-i蘆f)#sw意itchp釀orta丙ccess朝vlan善66負Switc復(fù)h(con桂fig-i士f)#in籍tf0/蓬3敬Switc淘h(con回fig-i玩f)#sw沸itchp嫌orta煉ccess慧vlan受55鈴Switc裙h(con難fig-i改f)#ex渣it冶Switc養(yǎng)h(con聚fig)#辭Switc券h(con誠fig)#懲ipro遞uting續(xù)Switc扣h(con戰(zhàn)fig)#坡route梨rrip吉Switc燃h(con尸fig-r佩outer閘)#net納work裹192.1作68.2.遙0烈Switc另h(con窮fig-r中outer驗)#net富work羅211.8子7.178旅.0舊Switc綿h(con些fig-r籠outer杯)#net第work柜211.8雨7.179院.0掛Switc戲h(con蘇fig-r儉outer煮)#罰(三)伯RA除邊界路由懷器的配置童Route尾r(con溜fig)#閣intg絮0/2癢Route翁r(con礎(chǔ)fig-i知f)#ip率addr凝ess2泛11.87役.179.錯6255賞.255.拿255.0壩Route鍛r(con旬fig-i孟f)#no敬shut蔑down腰Route咱r(con吳fig-i譯f)#in脊ts0/蝶0/1饒Route崗r(con萄fig-i駱f)#ip指addr退ess1襯90.10沒.10.5石255.挨255.2趙55.0椅Route末r(con薦fig-i南f)#no蠅shut累down獅Route聞r(con皆fig-i蚊f)#cl疊ockr爐ate6枕4000珠Route狼r(con驕fig-i失f)#ex芒it校Route土r(con身fig)#菌Route址r(con掘fig)#封route灘rrip吐員Route笛r(con徹fig-r宰outer化)#net巧work曲211.8焦7.179拍.0嘴Route沒r(con損fig-r惰outer墨)#net塌work痰190.1堪0.10.覽0辮Route取r(con傷fig-r絞outer憶)#鼻（四吩）姐RB耀外部路由筑器的配置子Route豐r(con耗fig)#樣Route女r(con仔fig)#騙ints繩0/0/1泳Rout劇er(co碑nfig-仙if)#i愧padd沸ress園190.1幕0.10.陜6255濟.255.繩255.0留Route砍r(con透fig-i起f)#no婆shut僅down古Route直r(con善fig-i翼f)#in爛tg0/澇0吧Route察r(con騎fig-i僅f)#ip寸addr榮ess2嚴(yán)02.10則.10.1構(gòu)255.怖255.2秩55.0悼Route拔r(con導(dǎo)fig-i誦f)#no寄shut稅down女Route垃r(con趟fig-i煌f)#ex牲it權(quán)Route除r(con法fig)#翻route衣rrip壽障Route拼r(con稅fig-r殘outer始)#net隨work廳202.1絡(luò)0.10.陰0隱Route便r(con閃fig-r烘outer翁)#net想work座190.1氧0.10.何0俗5朝.茄玻遇到的問題模（如何解決禁）及體會問題：斃1漸、肢ACL的饅分類頭體會稈：梳A只CL伶分錘為怎2大類，沸一類是惜標(biāo)準(zhǔn)盜的訪問控制沙列表采和秋擴展訪問蔽控制婦列表屬，盟還有一溪類臘是基于命名伏的乓訪問控制列巡表。朝ACL分類明編號范圍艙特點泰1描標(biāo)準(zhǔn)翠的訪問控制般列表蕩1啄~99默1300~步1999縣只檢查使數(shù)據(jù)包的源鵝IP地址普擴展訪問診控制摸列表責(zé)100~1格99附2000~師2699喚根據(jù)碑源和目標(biāo)享IP地址哪檢查，也可延以蜜檢查嶼特寫的協(xié)議露類型、代端口率號醬和允其妨它震參數(shù)。步2木基于命名疏的缸訪問控制列堆表輕ACL名字盤是煌分類稿1的雅另一種表達饑方式幣注：饞其他的還有類標(biāo)準(zhǔn)MAC棒ACL、酬時間控制A萄CL、以太席協(xié)議AC竊L、IP楊v6AC掀L等惠2饑、慚ACL的步in攻和out的偏區(qū)分胖體會瘋：泰這畫是祥基于肥接口的ac衫l列表的應(yīng)凝用。In妄和近out是在冷一個接口上賺，如果顯是立in表示，劫數(shù)據(jù)包從這月個接口進來忌是，談啟用傾acl檢測沉。嗽如果掘是次out，則換是貨數(shù)據(jù)包工從這個接口湯出去時挪，acl才椒會繁檢測數(shù)據(jù)包鹿。甩3姜、ACL印的3P原則魚是賓什么家體會及：貝記住林3P遺原則，匹便記住了在黑路由器上應(yīng)鎖用ACL省劍的一般規(guī)則壯。飲3夾p原則糠可以為每種弱協(xié)議(p粘erpr偉otoco縫l)、每個適方向(p熊erdi大recti柄on)、每毅個接口(鵲peri掩nterf榜ace)裳配置一個誓ACL：紫每種協(xié)議一燈個ACL附：灰要控制接口麥上的流量，吐必須為接口施上啟用的每滿種協(xié)議定義作相應(yīng)的A齊CL。肢每個方向一季個ACL炮：腿一個AC鴨L只能控狡制接口上一螞個方向的流穩(wěn)量。要控制水入站流量和慶出站流量，銳必須分別定驢義兩個A打CL。踢每個接口一禽個ACL妻：糾一個AC騰L只能控訓(xùn)制一個接口沈（例如快速為以太網(wǎng)0/配0）上的流扯量。酷ACL的仙編寫可能相遮當(dāng)復(fù)雜而且教極具挑戰(zhàn)性盟。每個接口銳上都可以針再對多種協(xié)議式和各個方向貫進行定義。臘示例中的路抽由器有兩個匯接口配置了超IP、A脆ppleT窄alk和訪IPX。尼該路由器可咳能需要1醉2個不同掏的ACL洋濁—夕協(xié)議數(shù)肺(3)乘烈以方向數(shù)掉(2)，再猾乘以端口數(shù)晶(2)。么4國、吳ACL指的功應(yīng)用在那個怖接口，有區(qū)什么規(guī)律功體會儉：乎1、范標(biāo)準(zhǔn)ACL賢要盡量靠近虜目的端汁2濱、房擴展ACL謠要盡量靠近昆源端。扇5憤、股ACL閣列表喊的廈為或什么是子網(wǎng)害掩碼的備反廟碼氣體會簽：狂這膽個稱子網(wǎng)掩碼的裳反碼茫的纏反碼叫：短通子配符掩碼志因為蔑acl披需要對溉IP地址艙進行匹配往，龍那么對于一豐組、一定范如圍或鹽單子個的鍛IP地址受來清說綁，就需要有束一種方法來榆確定對灑IP地址捏的那些位進絮行匹配檢查榮。A恥CL資采用刷的語是柜通轟配瘡符掩碼（擺也顆稱肚反掩碼艙）職來何確定哪些們副需要匹配檢渾查，哪些晉位薪可以忽略。狐通配符掩碼汽也是32位綢，垂用拘數(shù)字劫0和1來搜說明如何對怪待相應(yīng)的系I燭P憤地址位碌。剩0祖代表精確匹俘配，律意味著需要籍匹配相應(yīng)帽地址們島的值樂。翅1域代表忽略，填意味舅著劇忽略耗相應(yīng)的地址勻位裝的值。糾透益奧比如果：必Route幕r(con犁fig)#暮acces摔s-lis漁t3p格ermit頃輸慢10.1.忌1.1拔亡.255渴這里通配符假掩碼爽鉛.255綠前3位全都照是0代表瞎精確匹配值膨位:10.歐1.1悉最后1位為樂1距代表崖忽略:即潛1-255指都可以堅實際10.抖淡0.0.榴0.255鍛代表的意歷思是10.處果/24網(wǎng)段寫6故、霜ACL冤的斗最后一括條語句是什挎么漆體會澡：夠ACL的堪最后一條語諸句都是隱式伏拒絕語句殖每個AC舅L的末尾答都會自動插兔入一條隱含蓬的den吼y語句，仰雖然ACL蘆中看不到這莖條語句，它鄙仍起作用。齊隱含的d店eny語模句會阻止所手有流量，以計防不受歡迎螞的流量意外谷進入網(wǎng)絡(luò)。圾實驗九校岸園網(wǎng)絡(luò)的配翠置駛1.校園彎網(wǎng)絡(luò)結(jié)構(gòu)模商擬方案繭由于一般校亞園網(wǎng)的主干歡是基于雙核外心的三層交妻換機的網(wǎng)絡(luò)公架構(gòu)，但在寇模擬環(huán)境中婦整體結(jié)構(gòu)受勤到設(shè)備性能制和數(shù)量的限禽制，所以暗模擬環(huán)境的免核心層采用宏單核心結(jié)構(gòu)刊，匯聚層采場用路由器綁房定二層交換腿機的方法來扯模擬三層交討換，雖然垂路由器綁定仍二層交換機齒不能達到三于層交換機高舅速轉(zhuǎn)發(fā)的效顛果，但本質(zhì)倒上都是路由四模塊加二層廚轉(zhuǎn)發(fā)模塊。邊在實驗室搭磨建校園網(wǎng)結(jié)慧構(gòu)的環(huán)境陳，汽旨在通過實臉驗來體會層谷次化架構(gòu)和鏟實現(xiàn)三層網(wǎng)慢絡(luò)模型的思蛇想。厲2列.羊灶校園網(wǎng)模擬匹環(huán)境結(jié)構(gòu)圖樣如下：濱3聚.孫試驗要求陸：索1、禿把學(xué)生樓交秤換機設(shè)為考VTPs始erver尸，一區(qū)到四春區(qū)的交換機纖設(shè)為VT索Pcli聞ent，并牌且要求c扮lient泡交換機能稈學(xué)習(xí)到s甲erver久上的v譜lan。塊2、喊在學(xué)生區(qū)路雁由器上做單航臂路由，保起證各區(qū)都能林相互訪問。錯3、融在學(xué)生區(qū)路明由器上做甩NAT（這績里使用P六AT），保冷證內(nèi)部一區(qū)略到四區(qū)主機膜訪問外部主北機的時候統(tǒng)葵一使用地址礎(chǔ)轉(zhuǎn)換。晃4、捎在學(xué)生區(qū)路已由器上使用蠟ACL（笑訪問控制列撿表），限制爛一區(qū)主機和普二區(qū)主機不碼能相互訪問糞，其它的都葬能相互訪問昌。惠5、早在核心交換召機上設(shè)置訪沒問控制列表般，限制學(xué)生潛樓和教學(xué)樓罰相互訪問，錫但它們都可捎以訪問圖文仰中心。必6、沈保證內(nèi)部、范外部所有主逗機都能訪問缸服務(wù)器。涌7、畫保證內(nèi)部拴所有主機都活能訪問外部時主機。亂4堅.枯試驗步驟：妄【1找-3印要求的粒步驟參翼考屠實驗蟻八】墓4、甘在學(xué)生區(qū)路覽由器上使用悲ACL（匪訪問控制列放表），限制列一區(qū)主機和塔二區(qū)主機不昨能相互訪問違，其它的都逝能相互訪問遲。凡(呈1)溝學(xué)生樓起路由器盜配置ACL夠Route卷r(co現(xiàn)nfig)顆#acce吐ss-li聚st3能deny思172.1電茄錄宣.255爬Route聚r(con峽fig)#篇acces滔s-lis農(nóng)t3p稠ermit籃any酒Route熟r(con裙fig)#燕intg施0/0.1塘0婦Route辯r(con餅fig-s講ubif)教#ipa律ccess柴-grou逗p3o輸ut源Route舒r(con務(wù)fig-s罪ubif)陷#摟Route囑r(con跪fig)#校acces筒s-lis慨t4d躁eny1艇72.19謙.0.0茂補.255圣Route拜r(con帶fig)#刃acces丟s-lis想t4p偵ermit叫any攔Route鏈r(con蠻fig)#躁Route扯r(con壇fig)#膠intg誠0/0.2說0繡Route叛r(con只fig-s之ubif)案#ipa想ccess豐-grou庭p4o掀ut圈（灶2慌）芒教學(xué)疏樓交換機配帆置：眠Switc餡h(con癥fig)#殼Switc妄h(con饞fig)#酒vlan傅10妹Switc椅h(con懂fig-v叢lan)#蹲name戴teach昏-10易Switc溜h(con集fig-v般lan)#棕vlan安20畫Switc翁h(con葡fig-v咐lan)#錄name墻teach漂-20姿Switc糟h(con辮fig-v旁lan)#遲exit傘Switc絡(luò)h(con京fig)#屯vtpm培odes璃erver秩愿Switc冤h(con蜂fig)#膠vtpd社omain侵htc旺Switc受h(con馬fig)#泉vtpp允a鎮(zhèn)sswor嗚djoo清nshen發(fā)g鄙Switc棟h(con慶fig)#御intf襲0/1味Switc捐h(con丈fig-i瓣f)#sw淡itchp顆ortm窩odet收runk益Switc刊h(con狐fig-i優(yōu)f)#in粒tf0/鄙2仗Switc簡h(con朗fig-i垮f)#sw宿itchp屯ortm勁odea雙ccess盲塌Switc酬h(con扶fig-i伸f)#sw死itchp慰orta鐘ccess框vlan刺10辭Switc偵h(con宴fig-i融f)#in職tf0/漆3型Switc諒h(con蜓fig-i狹f)#sw霧itchp婚ortm妻odea諸ccess矮紙Switc遠h(con也fig-i弦f)#sw雁itchp備orta究ccess戴vlan使20中（3）勝教學(xué)偽樓莫路由器慣的配置宰Route印r(con幫fig)#陪Route僑r(con榮fig)#妙intg照0/0瓜Route禾r(con因fig-i刷f)#no據(jù)shut族down勿Route摘r(con宣fig-i蓮f)#in衛(wèi)tg0/福0.10宴Route螞r(con需fig-s駕ubif)卡#enca焦psula毅tion年dot1Q慮10幻Route貢r(con竿fig-s槳ubif)巡#ipa請ddres撇s221胸.87.1僑84.1偷255.2掌55.25碧5.0蜘Route柜r(con資fig-s潮ubif)罷#int足g0/0.票20屬Route朽r閑(conf玻ig-su柳bif)#嗚encap升sulat危iond評ot1Q陳20旱Route閉r(con柱fig-s擱ubif)匙#ipa痰ddres痛s221亡.87.1意85.1洞255.2跨55.25跑5.0瞧Route救r(con從fig-s慧ubif)剩#exit帖Route殿r(con源fig)#色Route耀r(con瓜fig)#奏intg緩0/1俱Route灣r(con呢fig-i染f)#ip愛addr諷ess1榴92.16點謊255.商255.2釣55.0近Route崖r(con視fig-i教f)#no全shut掉down哪Route幻r(con斷fig-i路f)#ex碌it院Route警r(con芹fig)#幟Route爆r(con堪fig)#迫route津rrip是返Route搞r(con求fig-r邪outer們)#net料work偷192.1洋68.3.森2鐘Route址r(con奧fig-r之outer陜)#net永work某221.8野7.184姻.0緒Route勉r(con錦fig-r奴outer我)#net貢work盞221.8株7.185澇.0博Route吹r(con浮fig-r拾outer模)#團（4）滋三層核心嘗交換機的配圖置披Switc毛h(con按fig)#江Switc造h(con夕fig)#巨vlan捎200拘Switc消h(con恢fig-v盞lan)#母name岡test-昌200辛Switc頑h(con晶fig-v波lan)#皮vlan遙300乘Switc潑h(con揀fig-v征lan)#晉name斑test-錢300翅Switc病h(con由fig-v歉lan)#阻exit娃Switc葉h(con伐fig)#壯intv供lan2碌00潤Switc鳴h(con茂fig-i悲f)#ip迫addr訪ess1備92.16隔敢255.去255.2罷55架.0條Switc富h(con酬fig-i岔f)#in通tvla題n300剝Switc衡h(con思fig-i飄f)#ip該addr錘ess1露92.16曉圈255.設(shè)255.2淡55.0步Switc蒜h(con少fig-i貓f)#in吊tf0/序4冷Switc倡h(con察fig-i燈f)#sw宇itchp歌ortm緣odea拒ccess箱治Switc濱h(con洪fig-i土f)#sw抽itchp篇orta朽ccess序vlan騾200析Switc污h(con峰fig-i影f)#i窗ntf0舅/5匆Switc倦h(con胳fig-i并f)#sw獨itchp啦ortm壩odea摘ccess新辨Switc揪h(con乞fig-i柔f)#sw國itchp糠orta消ccess勁vlan奏300獎Switc脾h(con邪fig-i漂f)#ex偶it拔Switc曠h(con慚fig)#誰route悟rrip餃Switc支h(con暢fig)#判route已rrip同屯Switc悅h(con環(huán)fig-r句outer訊)#net求work懂192.1飲68.3.無0鏡Switc術(shù)h(con蜂fig-r擺outer神)#net室work非192.1么68.4.首0底（5）本圖文中心交陣換機吵配置簡：甲Switc映h(con紋fig)#漫vtpm續(xù)odes毛erver怠忘Switc直h(con昨fig)#途vtpd橫omain豈htc辮Switc輝h(con螞fig)#息vtpp射asswo督rdjo洋onshe氣ng進Switc拔h(con瓶fig)#雞Switc撕h(con谷fig)#厘vlan戚10異Switc潑h(con蜂fig-v醋lan)#攏name葛libri削ly依Switc橫h(con米fig-v工lan)#休vlan頃20派Switc寒h(con埋fig-v批lan)#巧name斜offic雙e油Switc況h(con敏fig-v艦lan)#位intf穴0/1裙Switc匠h(con壽fig-i緞f)#sw連itchp院ortm您odet誓runk爹Switc炕h(con所fig-i休f)#in嫂tf0/螞2顧Switc桐h(con租fig-i窗f)#sw評itchp倦ortm面odea閥ccess或曉Switc年h(con進fig-i觀f)#sw沸itchp姐orta腥ccess罰vlan師10遭Switc暑h(con畏fig-i儉f)#in削tf0/陪3兆Switc渣h(con疊fig-i照f)#sw框itchp測ortm箏odea膨ccess朱擇Switc最h(con珍fig-i隸f)#sw才itchp踐orta框ccess那vlan拒20蝶Switc謊h(con波fig-i場f)#梅（6）免圖文中心路唐由器盒配置董：豪Route野r(con怠fig)#背Route祝r(con象fig)#樓intg芝0/0李Route償r(con虧fig-i旦f)#no五shut規(guī)down瀉Route倡r(con攻fig-i壩f)#in得tg0/涉0.10芒Route叔r(con衣fig-s紛ubif)觸#enca儀psula如tion盡dot1Q伙10受非//創(chuàng)必須能先配置，勵才慶能配置ip帆地址莊Route沾r(con坡fig-s籠ubif)泥#ipa它ddres洽s221吧.87.1塌86.1若255.2兄55.25兩5.0襖Route獻r(con豐fig-s膽ubif)絞#int束g0/0.蘭20矛Route角r(con受fig-s奮ubif)蝕#enca踩psula秀tion背dot1Q徑20透Route伍r(con搭fig-s簡ubif)再#ipa賤ddres姜s221矮.87.1恰87.1萌255.2江55.25辣5.0熊Route裙r(con稻fig-s蠻ubif)左#睛Route桐r(con座fig-s鎮(zhèn)ubif)予#int馳g0/1辮Route低r(con碌fig-i胞f)#ip傅addr芝ess1辨92.16悔慰255.槳255.2甚55.0恐Route良r(con碗fig-i座f)#no煉shut畏down常Route告r(con健fig-i駛f)#ex慚it起Route召r(con識fig)#涼route驅(qū)rrip鮮摔Route塞r(con旱fig-r青outer肯)#net雖work紐192.1拆68.4.邪0肯Route由r(con腎fig-r憂outer每)#net古work土221.8劍7.186碑.0借Route稼r(con級fig-r扶outer咳)#net誓work軋221.8壽7.187組.0增5、祖在核心交換稈機上設(shè)置訪圍問控制列表之，限制學(xué)生推樓和教學(xué)樓女相互訪問，窄但它們都可晨以訪問圖文淘中心。夜（1）扯學(xué)生樓路由地器胞:賴Switc快h(con把fig)#恐acces怖s-lis嚼t5d除eny1參92.16縣崖徑僵.255副Switc脅h(con飲fig)#半acces愧s-lis花t5p復(fù)ermit障any釋Route緞r(con吧fig)#婦intg復(fù)0/1抓Route卻r(con哲fig-i炎f)#ip渠acce催ss-gr脾oup繁5in裁(濁2)奶教學(xué)樓路由程器塵Switc懼h(con訓(xùn)fig)#傍acces脖s-lis玻t5d芒eny1范92.16倡注斯摩.255樸Switc綿h(con濫fig)#將acces盜s-lis村t5p強ermit啄any記Route象r(con政fig)#詳intg禁0/1械Route采r(con印fig-i兼f)#ip末acce遞ss-gr旨o(jì)up冤5in華5舊.辨信遇到的問題灰（如何解決打）及體會揮問題：垂丸在肌最后這個宰實驗逼，震本來以為很請難狹，域但是讀完茄實驗祖要求，發(fā)現(xiàn)撇其實很簡單炕，就是把前到面撇8個輛實驗拜做棗一個復(fù)習(xí)和壘升華，有了見前面基礎(chǔ)下混，不到1布小時錯就做好了。大后來發(fā)考現(xiàn)的問題就筒是，acl石作用問題。絲體會骨：乓同學(xué)莖們蠻都問，如何報在三丘層蝦交換機上配枕置acl。牙然后曲我廳跟裁他們說，機應(yīng)該創(chuàng)在路由器仗配置寬更符合現(xiàn)實旬生活的做法伴，因為三層癢交換機是核氧心層，主要緩是店流量訴轉(zhuǎn)啦發(fā)雷，所以，應(yīng)渣該在匯聚層柳配置acl太列表，這是動最促合適盞的做法。還君有全就是nat唇與acl的竹問題，如果完做了nat止，那么ac燈l中的撒IP地址都也相應(yīng)的變驅(qū)化，不然，秘會發(fā)現(xiàn)ac逢l不起作用凱，浴然后繪以為宜問題粘是acl環(huán)配置出錯著，旋一型直找不到逮真正湊的原因累了涼。振第殲二督部分基于查虛擬機環(huán)境艷的實驗桐實驗一、D辛HCP服務(wù)汽器安裝配置撤一、實習(xí)目萄的京1、使用W威indow戴s200她3Ser版ver提供么的DHCP排應(yīng)用軟件，富完成D票HCP服務(wù)款器的安裝、醫(yī)配置和使用扒。鐵2、DHC和P是在IE退TFRFC辜中定義的一鴉套動態(tài)分配肅IP地址的免開放標(biāo)準(zhǔn)。縫二、實習(xí)內(nèi)劃容及使步化驟諷應(yīng)用DHC玩P服務(wù)，管蔑理員不必再用為每臺計算郊機分配IP忘地址，可以歸實現(xiàn)IP地沉址的動態(tài)集耗中分配和管浩理。中使用該服務(wù)抬之前必須首鼻先安裝此項撿服務(wù)組件，濤進入贈“摧開始商”確->搜“某控制面板汗”爺->燙“侵添加或刪除踏程序黎”筒，啟動DH突CP組件安困裝向?qū)洹＞椟c擊掌“歸確定歸”甲再點擊襖“微下一步帽”們開始進行組腐件安裝配置飽過程。稍作系等待，組件父配置過程成猛功完成。稿接下來進行蠟DHCP混服務(wù)的設(shè)置伙，首先新建屈該DHCP墻服務(wù)的作用裂域，啟動新遵建作用域向惡導(dǎo)，先設(shè)置犯作用域名，它鐮再設(shè)置作用搞域，設(shè)置地斷址池范圍以淚及需要在分綁配過程中不繡參與分配的盜地址，設(shè)置財每個IP地推址分配后的共租約期限，恰添加客戶機耐在得到IP豈地址后所使俊用相應(yīng)的路參由器或網(wǎng)關(guān)載地址，衡打指定客戶端張登錄時的域華名稱和DN縮S服務(wù)器名仙，設(shè)置完畢暗，激活該作布用域，該D法HCP服務(wù)問開始運行潑。花進入DHC擊P服務(wù)管理托界面可以進博行各子項服弄務(wù)的啟停和陶配置更改賣。奇三、啞實驗董檢測課1．戒在命令行中論，輸入：勒ipcon辭fig態(tài)/all糾(苗顯示糖dhcp詳榴細信息)犯2您．末在命令行中愧，輸入：冊ipcon刃fig范/籍relea徒se(癢清除dhc矩p稀租借的掛IP地址競)街1．縫在命令行中運，輸入：斬ipcon挨fig宮/法renew喪(上重新獲得I害P地址興)總結(jié)：艱本次實驗了遮解到處DHCP齒服務(wù)器的拉配置摔過程躲，以及其工聚作原理，陸在這薄過程中遇到夜的問題都一快一解決，為花以后的實驗救打下基礎(chǔ)。嬸四翁、遇到的問鍛題（如何解扣決）及體會啟問題：仗dhcp袍安裝完成并惠且按照實驗叔指導(dǎo)書上的蛾配置對服務(wù)培器進行了相膜應(yīng)的配置，楊但是配置完作之后客戶機肆分配不到i逃p依地址。爭解決方案：賺配置時忽略晴了默認(rèn)網(wǎng)關(guān)兇和DNS服熄務(wù)器地址，躍將默認(rèn)網(wǎng)關(guān)底和DNS服水務(wù)器地址指懇定后成功分灘配到IP地蒼址。溉實驗二、D援NS服務(wù)器鎖安裝配置厲一、實習(xí)目給的詠1、使用W鐮indow玻s200糊3卷Serv渣er提供的逗DNS應(yīng)用鞋軟件，完成借DNS服務(wù)判器安裝、配碧置和使用。飼2、DNS你（Doma盡inNa鞏meSy牙stem，脾域名系統(tǒng)）抖是一種組織芝成域?qū)哟谓Y(jié)醉構(gòu)的計算機乎和網(wǎng)絡(luò)服務(wù)唱命名系統(tǒng)。赤二、實習(xí)內(nèi)鴿容及步驟潔DNS命名壁用語TCP宏/IP網(wǎng)絡(luò)街，用來通過吹用戶友好名照稱定位計算兵機和服務(wù)。育當(dāng)用戶在應(yīng)結(jié)用程序中輸獎入DNS名剩稱時，DN圖S服務(wù)可以銀將此名稱解粒析為與此名懶稱相關(guān)的其醉它信息，如喇IP地址。窩我們依次選醋取芹“轟開始炎”眠->常“皇程序店”懸->畢“欠管理工具鬼”城->鏈“地DNS他管理器研”故，就會出現(xiàn)難“真域名服務(wù)管框理器鏟”菜主窗口。其點擊諸“競添加或刪除歸角色鄙”債，潑點擊自定義域配置，然后早下一步。選糞擇DNS服錦務(wù)器燭，譜選擇創(chuàng)建正鍬向查找區(qū)域顫，婚設(shè)置區(qū)域名往稱，點擊下停一步削，盤允許動態(tài)更棕新可以讓系斷統(tǒng)自動地在績DNS中注砍冊有關(guān)信息雹，在實際應(yīng)拖用中比較有掌用，因此點綁選械“脫允許非安全拉和安全動態(tài)推更新危”航，狠將區(qū)域設(shè)置沒為與主機同橋一個網(wǎng)段妥。靈三辜、實驗創(chuàng)測試殲用得nsloo吼kup或p劇ing命令藏，查看dn宗s雅按冰吊本次實驗廣實現(xiàn)桐了復(fù)DNS服務(wù)喝器的創(chuàng)建，聞配置，和工推作原理。D索NS協(xié)議的災(zāi)主要任務(wù)是猴將域名也就微是所謂的網(wǎng)鵝址映射成相獄應(yīng)的IP地撈址，也可以日通過脈IP地址孕映射到掌相應(yīng)的域名剃。透四潑、遇到的問印題（如何解艇決）及體會守玉寧裙問題益：漿DNS服務(wù)移器創(chuàng)建好之丘后，用域名式訪問web常服務(wù)器，可羽是一直不成淋功，但是在四本機上可以飼完全訪問的附到，就是其危他機器無法嫩訪問。叉薄解蓋決方案：輩其它主機和襖WEB服務(wù)頭器網(wǎng)絡(luò)連接悔設(shè)置中，并券沒有將DN需S服務(wù)器地順址設(shè)置成D兵NS服務(wù)器鈔的IP地址剪，設(shè)置后成佳功訪問堡。航實驗三、W誕eb站點發(fā)冊布很一、實習(xí)目枕的朝銅在操作系統(tǒng)炎windo糖ws20膚03上面配屋置IIS服旋務(wù)器，發(fā)布段web購二、實習(xí)內(nèi)聰