第一篇：交換與路由實(shí)訓(xùn)報(bào)告

交換與路由

實(shí)訓(xùn)報(bào)告

實(shí)驗(yàn)一 交換機(jī)的基本配置與管理

實(shí)驗(yàn)?zāi)繕?biāo)

? 技術(shù)原理

? 交換機(jī)的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。? 通過交換機(jī)的Console端口管理交換機(jī)屬于帶外管理；這種管理方式不占用交換機(jī)的網(wǎng)絡(luò)端口，第一次配置交換機(jī)必須利用Console端口進(jìn)行配置。? 通過Telnet、撥號(hào)等方式屬于帶內(nèi)管理。掌握交換機(jī)基本信息的配置管理。? 交換機(jī)的命令行操作模式主要包括： ? ? ? ? 用戶模式 特權(quán)模式

Switch> Switch# Switch(config)# Switch(config-if)# 全局配置模式 端口模式

實(shí)驗(yàn)步驟：

? ? 新建Packet Tracer拓?fù)鋱D 了解交換機(jī)命令行 ? ? ? ? ? ? ? ? ? ? ?

實(shí)驗(yàn)設(shè)備 Switch_2960 1臺(tái)；PC 1臺(tái)；配置線； 進(jìn)入特權(quán)模式(en)進(jìn)入全局配置模式(conf t)進(jìn)入交換機(jī)端口視圖模式(int f0/1)返回到上級(jí)模式(exit)

從全局以下模式返回到特權(quán)模式(end)幫助信息(如?、co?、copy?)命令簡寫(如 conf t)命令自動(dòng)補(bǔ)全(Tab)快捷鍵(ctrl+c中斷測(cè)試，ctrl+z退回到特權(quán)視圖)Reload重啟。(在特權(quán)模式下)修改交換機(jī)名稱(hostname X)

實(shí)驗(yàn)二 交換機(jī)的Telnet遠(yuǎn)程登陸配置

實(shí)驗(yàn)?zāi)繕?biāo)

? 技術(shù)原理

? ? 配置交換機(jī)的管理IP地址(計(jì)算機(jī)的IP地址與交換機(jī)管理IP地址在同一個(gè)網(wǎng)段)：

在2層交換機(jī)中，IP地址僅用于遠(yuǎn)程登錄管理交換機(jī)，對(duì)于交換機(jī)的運(yùn)行不是必需，但是若沒有配置管理IP地址，則交換機(jī)只能采用控制端口console進(jìn)行本地配置和管理。? 默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN1，VLAN1是交換機(jī)自動(dòng)創(chuàng)建和管理的。每個(gè)VLAN只有一個(gè)活動(dòng)的管理地址，因此對(duì)2層交換機(jī)設(shè)置管理地址之前，首先應(yīng)選擇VLAN1接口，然后再利用IP address配置命令設(shè)置管理IP地址。掌握采用Telnet方式配置交換機(jī)的方法。? 為telnet用戶配置用戶名和登錄口令：

? ? ? ? 交換機(jī)、路由器中有很多密碼，設(shè)置對(duì)這些密碼可以有效的提高設(shè)備的安全性。switch(config)#line vty 0 4

表示配置遠(yuǎn)程登錄線路，0~4是遠(yuǎn)程登錄的線路編號(hào)。switch(config-line)# login

用于打開登錄認(rèn)證功能。

switch(config-line)# password 5ijsj

設(shè)置遠(yuǎn)程登錄進(jìn)入訪問的密碼

實(shí)驗(yàn)步驟

? ? 新建Packet Tracer拓?fù)鋱D 配置交換機(jī)管理ip地址 ? ? ? Switch(config)# int vlan 1 Switch(config-if)# ip address **IP** **submask*** 配置用戶登錄密碼 ? ? ? ? Switch(config)#enable password ******* 設(shè)置進(jìn)入特權(quán)模式的密碼 Switch(config)#line vty 0 4 Switch(config-line)# password 5ijsj Switch(config-line)# login 實(shí)驗(yàn)設(shè)備

Switch_2960 1臺(tái)；PC 1臺(tái)；直連線；配置線

實(shí)驗(yàn)三 交換機(jī)劃分Vlan配置

實(shí)驗(yàn)?zāi)繕?biāo)

? ? ? 技術(shù)原理

? VLAN是指在一個(gè)物理網(wǎng)段內(nèi)。進(jìn)行邏輯的劃分，劃分成若干個(gè)虛擬局域網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進(jìn)行靈活的劃分。VLAN具備了一個(gè)物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以相互直接通信，不同VLAN間的主機(jī)之間互相訪問必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行廣播，不能傳輸?shù)狡渌鸙LAN中。? ? Port VLAN是實(shí)現(xiàn)VLAN的方式之一，它利用交換機(jī)的端口進(jìn)行VALN的劃分，一個(gè)端口只能屬于一個(gè)VLAN。Tag VLAN是基于交換機(jī)端口的另一種類型，主要用于是交換機(jī)的相同Vlan內(nèi)的主機(jī)之間可以直接訪問，同時(shí)對(duì)不理解虛擬LAN(VLAN)基本配置；

掌握一般交換機(jī)按端口劃分VLAN的配置方法； 掌握Tag VLAN配置方法。同Vlan的主機(jī)進(jìn)行隔離。Tag VLAN遵循IEEE802.1Q協(xié)議的標(biāo)準(zhǔn)，在使用配置了Tag VLAN的端口進(jìn)行數(shù)據(jù)傳輸時(shí)，需要在數(shù)據(jù)幀內(nèi)添加4個(gè)字節(jié)的8021.Q標(biāo)簽信息，用于標(biāo)示該數(shù)據(jù)幀屬于哪個(gè)VLAN,便于對(duì)端交換機(jī)接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過濾。

實(shí)驗(yàn)步驟

? ? ? ? ? 實(shí)驗(yàn)設(shè)備

Switch_2960 2臺(tái)；PC 4臺(tái)；直連線 新建Packet Tracer拓?fù)鋱D； 劃分VLAN；

將端口劃分到相應(yīng)VLAN中； 設(shè)置Tag VLAN Trunk屬性； 測(cè)試

實(shí)驗(yàn)四

實(shí)驗(yàn)?zāi)繕?biāo)

? ? ? ? 技術(shù)原理

? 三層交換機(jī)具備網(wǎng)絡(luò)層的功能，實(shí)現(xiàn)VLAN相互訪問的原理是：利用三層交換機(jī)的路由功能，通過識(shí)別數(shù)據(jù)包的IP地址，查找路由表進(jìn)行選路轉(zhuǎn)發(fā)，三層交換機(jī)利用直連路由可以實(shí)現(xiàn)不同VLAN之間的相互訪問。三層交換機(jī)給接口配置IP地址。采用SVI(交換虛擬接口)的方式實(shí)現(xiàn)VLAN間互連。SVI是指為交換機(jī)中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。

實(shí)驗(yàn)步驟

? ? ? 新建packet tracer拓?fù)鋱D

(1)在二層交換機(jī)上配置VLAN2、VLAN3，分別將端口

2、端口3劃分給VLAN2、VLAN3。(2)將二層交換機(jī)與三層交換機(jī)相連的端口fa 0/1都定義為tag Vlan模式。掌握交換機(jī)Tag VLAN的配置 掌握三層交換機(jī)基本配置方法； 掌握三層交換機(jī)VLAN路由的配置方法； 通過三層交換機(jī)實(shí)現(xiàn)VLAN間相互通信； 利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由 ? ? ? ? ?(3)在三層交換機(jī)上配置VLAN2、VLAN3，此時(shí)驗(yàn)證二層交換機(jī)VLAN2、VLAN3下的主機(jī)之間不能相互通信。(4)設(shè)置三層交換機(jī)VLAN間的通信，創(chuàng)建VLAN2,VLAN3的虛接口，并配置虛接口VLAN2、VLAN3的IP地址。(5)查看三層交換機(jī)路由表。

(6)將二層交換機(jī)VLAN2、VLAN3下的主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為相應(yīng)虛擬接口的IP地址。(7)驗(yàn)證二層交換機(jī)VLAN2，VALN3下的主機(jī)之間可以相互通信。

首先在三層交換機(jī)上分別設(shè)置各VLAN的接口IP地址。三層交換機(jī)將vlan做為一種接口對(duì)待，就象路由器上的一樣，再在各接入VLAN的計(jì)算機(jī)上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址，并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。實(shí)驗(yàn)設(shè)備

Switch_2960 1臺(tái)；Swithc_3560 1臺(tái)；PC 3臺(tái)；直連線

實(shí)驗(yàn)五

實(shí)驗(yàn)?zāi)繕?biāo)

? ? ? 技術(shù)原理

? 掌握靜態(tài)路由的配置方法和技巧；

路由器靜態(tài)路由配置

掌握通過靜態(tài)路由方式實(shí)現(xiàn)網(wǎng)絡(luò)的連通性； 熟悉廣域網(wǎng)線纜的鏈接方式；

路由器屬于網(wǎng)絡(luò)層設(shè)備，能夠根據(jù)IP包頭的信息，選擇一條最佳路徑，將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實(shí)現(xiàn)不同網(wǎng)段的主機(jī)之間的互相訪問。路由器是根據(jù)路由表進(jìn)行選路和轉(zhuǎn)發(fā)的。而路由表里就是由一條條路由信息組成。

? ? ? ? 生成路由表主要有兩種方法：手工配置和動(dòng)態(tài)配置，即靜態(tài)路由協(xié)議配置和動(dòng)態(tài)路由協(xié)議配置。靜態(tài)路由是指有網(wǎng)絡(luò)管理員手工配置的路由信息。

靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點(diǎn)外，它的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。

缺省路由可以看做是靜態(tài)路由的一種特殊情況。當(dāng)數(shù)據(jù)在查找路由表時(shí)，沒有找到和目標(biāo)相匹配的路由表項(xiàng)時(shí)，為數(shù)據(jù)指定路由。

實(shí)驗(yàn)步驟

? ? 新建packet tracer拓?fù)鋱D

(1)在路由器R1、R2上配置接口的IP地址和R1串口上的時(shí)鐘頻率； ? ? ? ? ? 實(shí)驗(yàn)設(shè)備(2)查看路由器生成的直連路由；(3)在路由器R1、R2上配置靜態(tài)路由；(4)驗(yàn)證R1、R2上的靜態(tài)路由配置；

(5)將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為路由器接口fa 1/0的IP地址；(6)PC1、PC2主機(jī)之間可以相互通信；

pc 2臺(tái)；Router-PT可擴(kuò)展路由 2臺(tái)(Switch_2811無V.35線接口)；Switch_2960 2臺(tái)；DCE 串口線；直連線；交叉線

實(shí)驗(yàn)六 標(biāo)準(zhǔn)IP訪問控制列表配置

實(shí)驗(yàn)?zāi)繕?biāo)

理解標(biāo)準(zhǔn)IP訪問控制列表的原理及功能； 掌握編號(hào)的標(biāo)準(zhǔn)IP訪問控制列表的配置方法；

實(shí)驗(yàn)背景 你是公司的網(wǎng)絡(luò)管理員，公司的經(jīng)理部、財(cái)務(wù)部們和銷售部門分屬于不同的3個(gè)網(wǎng)段，三部門之間用路由器進(jìn)行信息傳遞，為了安全起見，公司領(lǐng)導(dǎo)要求銷售部門不能對(duì)財(cái)務(wù)部進(jìn)行訪問，但經(jīng)理部可以對(duì)財(cái)務(wù)部進(jìn)行訪問。PC1代表經(jīng)理部的主機(jī)、PC2代表銷售部的主機(jī)、PC3代表財(cái)務(wù)部的主機(jī)。

技術(shù)原理 ACLs的全稱為接入控制列表(Access Control Lists)，也稱訪問控制列表(Access Lists)，俗稱防火墻，在有的文檔中還稱包過濾。ACLs通過定義一些規(guī)則對(duì)網(wǎng)絡(luò)設(shè)備接口上的數(shù)據(jù)包文進(jìn)行控制；允許通過或丟棄，從而提高網(wǎng)絡(luò)可管理型和安全性；

IP ACL分為兩種：標(biāo)準(zhǔn)IP訪問列表和擴(kuò)展IP訪問列表，編號(hào)范圍為1～99、1300～1999、100～199、2000～2699； 標(biāo)準(zhǔn)IP訪問控制列表可以根據(jù)數(shù)據(jù)包的源IP地址定義規(guī)則，進(jìn)行數(shù)據(jù)包的過濾；

擴(kuò)展IP訪問列表可以根據(jù)數(shù)據(jù)包的原IP、目的IP、源端口、目的端口、協(xié)議來定義規(guī)則，進(jìn)行數(shù)據(jù)包的過濾； IP ACL基于接口進(jìn)行規(guī)則的應(yīng)用，分為：入棧應(yīng)用和出棧應(yīng)用；

實(shí)驗(yàn)步驟

新建Packet Tracer拓?fù)鋱D

(1)路由器之間通過V.35電纜通過串口連接，DCE端連接在R1上，配置其時(shí)鐘頻率64000；主機(jī)與路由器通過交叉線連接。(2)配置路由器接口IP地址。

(3)在路由器上配置靜態(tài)路由協(xié)議，讓三臺(tái)PC能夠相互Ping通，因?yàn)橹挥性诨ネǖ那疤嵯虏派婕暗椒娇刂屏斜怼?4)在R1上編號(hào)的IP標(biāo)準(zhǔn)訪問控制(5)將標(biāo)準(zhǔn)IP訪問控制應(yīng)用到接口上。(6)驗(yàn)證主機(jī)之間的互通性。

實(shí)驗(yàn)設(shè)備

PC 3臺(tái)；Router-PT 2臺(tái)；交叉線；DCE串口線；

實(shí)驗(yàn)六 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置

實(shí)驗(yàn)?zāi)繕?biāo)

理解NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的原理及功能； 掌握靜態(tài)NAT的配置，實(shí)現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)；

實(shí)驗(yàn)背景 你是某公司的網(wǎng)絡(luò)管理員，欲發(fā)布公司的WWW服務(wù)。現(xiàn)要求將內(nèi)網(wǎng)Web服務(wù)器IP地址映射為全局IP地址，實(shí)現(xiàn)外部網(wǎng)絡(luò)可以訪問公司內(nèi)部Web服務(wù)器。技術(shù)原理 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network Address Translation)，被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。默認(rèn)情況下，內(nèi)部IP地址是無法被路由到外網(wǎng)的，內(nèi)部主機(jī)10.1.1.1要與外部Internet通信，IP包到達(dá)NAT路由器時(shí)，IP包頭的源地址10.1.1.1被替換成一個(gè)合法的外網(wǎng)IP，并在NAT轉(zhuǎn)發(fā)表中保存這條記錄。當(dāng)外部主機(jī)發(fā)送一個(gè)應(yīng)答到內(nèi)網(wǎng)時(shí)，NAT路由器受到后，查看當(dāng)前NAT轉(zhuǎn)換表，用10.1.1.1替換掉這個(gè)外網(wǎng)地址。NAT將網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，局域網(wǎng)主機(jī)利用NAT訪問網(wǎng)絡(luò)時(shí)，是將局域網(wǎng)內(nèi)部的本地地址轉(zhuǎn)換為全局地址(互聯(lián)網(wǎng)合法的IP地址)后轉(zhuǎn)發(fā)數(shù)據(jù)包；

NAT分為兩種類型：NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)和NAPT(網(wǎng)絡(luò)端口地址轉(zhuǎn)換IP地址對(duì)應(yīng)一個(gè)全局地址)。

靜態(tài)NAT：實(shí)現(xiàn)內(nèi)部地址與外部地址一對(duì)一的映射。現(xiàn)實(shí)中，一般都用于服務(wù)器；

動(dòng)態(tài)NAT：定義一個(gè)地址池，自動(dòng)映射，也是一對(duì)一的。現(xiàn)實(shí)中，用得比較少；

NAPT：用不同的端口來映射多個(gè)內(nèi)網(wǎng)IP地址到一個(gè)指定的外網(wǎng)IP地址，多對(duì)一。

實(shí)驗(yàn)步驟

新建Packet Tracer拓?fù)鋱D

(1)R1為公司出口路由器，其與外部路由器之間通過V.35電纜串口連接，DCE端連接在R1上，配置其時(shí)鐘頻率64000；(2)配置PC機(jī)、服務(wù)器及路由器接口IP地址；

(3)在各路由器上配置靜態(tài)路由協(xié)議，讓PC間能相互Ping通；(4)在R1上配置靜態(tài)NAT。(5)在R1上定義內(nèi)外網(wǎng)絡(luò)接口。(6)驗(yàn)證主機(jī)之間的互通性。

實(shí)驗(yàn)設(shè)備 PC 1臺(tái)；Server-PT 1臺(tái)；Switch_2950-24 1臺(tái)；Router-PT 2臺(tái)；直連線；交叉線；DCE串口線

第二篇：路由與交換技術(shù) 教學(xué)大綱

路由與交換技術(shù)

教學(xué)大綱

第一部分

大綱說明

一．制定教學(xué)大綱的依據(jù)

本課程教學(xué)大綱依據(jù)信息工程系計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)及信息安全技術(shù)專業(yè)的專業(yè)培養(yǎng)目標(biāo)及教學(xué)計(jì)劃制定，負(fù)荷社會(huì)idui人才知識(shí)、能力、素質(zhì)需求及地區(qū)經(jīng)濟(jì)發(fā)展的需要。二．使用范圍

本大綱適用于信息工程學(xué)院網(wǎng)絡(luò)技術(shù)專業(yè)及信息安全技術(shù)專業(yè)學(xué)生。三．課程的性質(zhì)和任務(wù)

交換機(jī)和路由器是構(gòu)建大中型網(wǎng)絡(luò)最核心、最重要的網(wǎng)絡(luò)設(shè)備，這些設(shè)備必須根據(jù)網(wǎng)絡(luò)應(yīng)用的需求，進(jìn)行合理正確的配置才能使用，在組建網(wǎng)絡(luò)時(shí)，除綜合布線外，最重要的是對(duì)三層交換機(jī)和路由器進(jìn)行配置，在日常的使用和管理維護(hù)過程中，也經(jīng)常對(duì)交換機(jī)、路由器進(jìn)行調(diào)整。這就要求網(wǎng)絡(luò)管理人員必須充分熟悉和掌握交換機(jī)/路由器的配置和管理技術(shù)，以及將三層交換機(jī)或路由器當(dāng)做防火墻或代理服務(wù)器的配置技術(shù)。

《路由與交換技術(shù)》課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)及信息安全專業(yè)必修的專業(yè)課。旨在讓學(xué)生了解常用網(wǎng)絡(luò)設(shè)備的概念，工作原理及工作方式、技術(shù)指標(biāo)和參數(shù)，所遵循的網(wǎng)絡(luò)標(biāo)準(zhǔn)，在網(wǎng)絡(luò)層中所使用的協(xié)議。主要任務(wù)是通過學(xué)習(xí)能夠使學(xué)生在已有的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的基礎(chǔ)上，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的主要種類和常用的網(wǎng)絡(luò)協(xié)議有清晰的概念，掌握如何使用配置網(wǎng)卡、網(wǎng)線、集線器、交換機(jī)、路由器和防火墻。學(xué)會(huì)計(jì)算機(jī)網(wǎng)絡(luò)操作和日常管理和維護(hù)的最基本方法。盡快熟悉并掌握交換機(jī)和路由器的配置與管理技術(shù)。

四． 課程的背景知識(shí)

1.前導(dǎo)課程及主要知識(shí)：《計(jì)算機(jī)調(diào)試技術(shù)》《計(jì)算機(jī)網(wǎng)絡(luò)》《專業(yè)英語》 2.后續(xù)課程及主要知識(shí)：《網(wǎng)絡(luò)工程》《網(wǎng)絡(luò)安全》及相關(guān)課程設(shè)計(jì)和畢業(yè)設(shè)計(jì)等。

五．課程教學(xué)要求的層次

1.熟練掌握：要求學(xué)生能夠全面、深入理解和熟練掌握所學(xué)內(nèi)容，并能夠用其分析、初步設(shè)計(jì)和解答與網(wǎng)絡(luò)應(yīng)用相關(guān)的問題，能夠舉一反三。

2.掌握：要求學(xué)生能夠 較好的理解和掌握，并且能夠進(jìn)行簡單分析和判斷。3.了解：要求學(xué)生能夠一般的了解所學(xué)內(nèi)容。

第二部分

教學(xué)媒體與教學(xué)過程建設(shè)

本課程文字教材作為學(xué)習(xí)的主要媒體，著重反映課程知識(shí)的系統(tǒng)性和完整性，在形式上要使便于學(xué)生自學(xué)。

第三部分

課程的學(xué)時(shí)分配及考核 一．課程教學(xué)總學(xué)時(shí)數(shù)、學(xué)分?jǐn)?shù)

課程教學(xué)總學(xué)時(shí)144學(xué)時(shí)，6學(xué)分。其中授課72學(xué)時(shí)，實(shí)訓(xùn)72學(xué)時(shí)，社會(huì)實(shí)踐學(xué)時(shí)待定。

二．主要教學(xué)過程與學(xué)時(shí)分配

三、考核

本課程采用筆試和實(shí)訓(xùn)（含社會(huì)實(shí)踐）兩種考核方式。筆試采用自行設(shè)計(jì)方案就、形式；實(shí)訓(xùn)環(huán)節(jié)采用最后考核和平時(shí)成績總評(píng)給定成績。

第四部分

理論部分教學(xué)要求和教學(xué)內(nèi)容

第三篇：路由與交換實(shí)習(xí)實(shí)驗(yàn)報(bào)告參考

實(shí)驗(yàn)報(bào)告

【實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)】

【實(shí)驗(yàn)?zāi)康摹?/p>

1.實(shí)現(xiàn)校園網(wǎng)網(wǎng)絡(luò)連通

1)利用靜態(tài)路由實(shí)現(xiàn)匯聚交換機(jī)和路由器與核心路由器間連通

2)利用rip實(shí)現(xiàn)內(nèi)部匯聚交換機(jī)與核心路由器間連通

3)利用ospf實(shí)現(xiàn)匯聚路由器與核心路由器連通

4)通過設(shè)置單臂路由使教學(xué)樓1和教學(xué)樓2能互相連通

5)對(duì)學(xué)生宿舍樓和教學(xué)樓分別劃分vlan 2.在核心路由器上實(shí)現(xiàn)nat轉(zhuǎn)換，使內(nèi)部網(wǎng)絡(luò)能訪問internet 3.設(shè)置標(biāo)準(zhǔn)acl規(guī)則：禁止外部用戶訪問內(nèi)部網(wǎng)絡(luò)

4.設(shè)置擴(kuò)展acl規(guī)則：僅允許內(nèi)部用戶訪問數(shù)據(jù)中心的80,21端口 6.在核心路由與出口路由間運(yùn)用ppp協(xié)議配置

最后要求將檢測(cè)結(jié)果放入一個(gè)WORD文檔中，文件名為 ：學(xué)號(hào)-大作業(yè).DOC中

給出網(wǎng)絡(luò)互通的效果，將PING截圖

在各網(wǎng)絡(luò)設(shè)備上，用SHOW RUN命令

對(duì)交換機(jī)，還要求SHOW VLAN，show int ip switchport 對(duì)路由器，還要求SHOW IP ROUTE

對(duì)NAT，要求用PING –T，及DEBUG IP NAT 對(duì)ACL，要求檢測(cè)相關(guān)口或VLAN的ACL表，SHOW IP INT 端口號(hào)

【實(shí)驗(yàn)中運(yùn)用的知識(shí)點(diǎn)】

1）靜態(tài)路由 2）Rip 3）Ospf 4）nat轉(zhuǎn)換

5）標(biāo)準(zhǔn)訪問控制列表規(guī)則 6）擴(kuò)展訪問控制列表規(guī)則 7）劃分vlan 8）單臂路由

9）廣域網(wǎng)協(xié)議ppp 【實(shí)驗(yàn)配置步驟】

第一部分 配置內(nèi)部網(wǎng)絡(luò)連通

注意：配置中省略了各端口的ip配置，相信端口ip可以從拓?fù)鋱D中反應(yīng) 1）接入交換機(jī)1配置 劃分vlan Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan Switch(config-if)#switchport access vlan 2 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 3 Switch(config)#int fa0/1 Switch(config-if)#switchport trunk encapsulation dot1q（2960等交換機(jī)只支持802.1q協(xié)議，這里忽略）

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)#exit 2）匯聚路由器配置 設(shè)置單臂路由

Router(config)#interface fa0/0.1配置 子接口 這是配置單臂路由的關(guān)鍵，這個(gè)接口是個(gè) 邏輯接口，并不是實(shí)際存在的物理接口，但是功能卻和物理接口是一樣的。

Router(config-subif)#encapsulation dot1q 2 為這個(gè)接口配置802.1Q協(xié)議，最后面的 2 是vlan 號(hào)，這也是關(guān)鍵部分

Router(config-subif)#ip address 192.168.2.254 255.255.255.0 為該接口劃分ip地址。

Router(config-subif)#exit

Router(config)#interface fa0/0.2

Router(config-subif)#encapsulation dot1q 3.Router(config-subif)#ip address 192.168.3.254 255.255.255.0 Router(config-subif)#end 設(shè)置ospf Router(config)#router ospf 100 Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 Router(config-router)#network 192.168.4.0 0.0.0.255 area 0 設(shè)置靜態(tài)路由

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.101 3）接入交換機(jī)2配置 創(chuàng)建vlan4 vlan5 Switch(config)#int vlan4 Switch(config)#int vlan5 Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 4 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 5 4）匯聚交換機(jī)配置

為vlan4和vlan5設(shè)置svi Switch(config)#int vlan 4 Switch(config-if)#ip address 172.16.2.254 Switch(config)#int vlan 5 Switch(config-if)#ip address 172.16.3.254 設(shè)置trunk Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk 設(shè)置rip Switch(config)#router rip Switch(config-router)#network 172.16.0.0 設(shè)置靜態(tài)路由

Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.101 5）核心路由器配置 設(shè)置靜態(tài)路由

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.100 Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.100 設(shè)置rip Router(config)#router rip Router(config-router)#network 192.168.4.0 Router(config-router)#network 172.16.0.0 設(shè)置ospf Router(config)#router ospf 100 Router(config-router)#network 192.168.4.0 0.0.0.255 area 0

6）匯聚交換機(jī)2配置 設(shè)置靜態(tài)路由

Switch(config)#ip route 0.0.0.0 0.0.0.0 10.1.2.101 至此，內(nèi)部網(wǎng)絡(luò)均能互相連通，接下來我們先配置nat使內(nèi)網(wǎng)可以連通外網(wǎng)

第二部分 設(shè)置nat轉(zhuǎn)換，使內(nèi)部用戶能訪問外部網(wǎng)絡(luò)

核心路由器（nat）配置 Router(config)#int fa0/0 Router(config-if)#ip nat inside //將該接口標(biāo)記為內(nèi)部接口 Router(config)#int fa1/0 Router(config-if)#ip nat inside //將該接口標(biāo)記為內(nèi)部接口 Router(config)#int fa7/0

//將該接口標(biāo)記為內(nèi)部接口 Router(config-if)#ip nat inside Router(config)#int se2/0 Router(config-if)#ip nat outside //將該接口標(biāo)記為外部接口 Router(config)#access-list 10 permit 192.168.4.0 0.0.0.255 Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255 Router(config)#access-list 10 permit 192.168.3.0 0.0.0.255 Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#access-list 10 permit 10.1.2.0 0.0.0.255 Router(config)#access-list 10 permit 10.1.1.0 0.0.0.255 //定義標(biāo)準(zhǔn)訪問控制列表10只允許定義的地址能夠被轉(zhuǎn)換

Router(config)#ip nat pool out 202.121.241.10 202.121.241.20 netmask 255.255.255.0 //定義名稱為out的地址池。

Router(config)#ip nat inside source list 10 pool out //將訪問控制列表定義的地址和地址池關(guān)聯(lián)這樣就有前內(nèi)部主機(jī)能夠得到公網(wǎng)地址。

第三部分 設(shè)置acl規(guī)則

首先設(shè)置出口路由器和核心路由器使外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)連通 出口路由器配置 設(shè)置靜態(tài)路由

Router(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.8 核心路由器配置 設(shè)置靜態(tài)路由

Router(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.100 在出口路由器上做如下配置

設(shè)置標(biāo)準(zhǔn)訪問控制列表規(guī)則如下： 1)禁止外部用戶訪問內(nèi)部網(wǎng)絡(luò) Router(config)#access-list 11 deny any Router(config)#int fa0/0 Router(config-if)#ip access-group 11 in 在核心路由器上做如下配置

設(shè)置擴(kuò)展訪問控制列表規(guī)則如下

2)僅允許內(nèi)部用戶訪問數(shù)據(jù)中心的80,21端口 Router(config)#ip access-list extended test Router(config-ext-nacl)#permit tcp any any eq 80 Router(config-ext-nacl)#permit tcp any any eq 21 Router(config-ext-nacl)#deny ip any any Router(config)#int fa7/0 Router(config-if)#ip access-group test out 第四部分 廣域網(wǎng)協(xié)議ppp設(shè)置

出口路由器配置

Router(config)#hostname R1 R1(config)#username R2 password zgl R1(config)#int se2/0 R1(config-if)#en ppp

R1(config-if)#ppp authentication chap 核心路由器配置

Router(config)#hostname R2 R2(config)#username R1 password zgl R2(config)#interface se2/0 R2(config-if)#en ppp

【實(shí)驗(yàn)檢測(cè)】

網(wǎng)絡(luò)互通測(cè)試截圖如下：

教學(xué)樓到匯聚路由器

教學(xué)樓到核心路由器

教學(xué)樓到宿舍樓

教學(xué)樓到數(shù)據(jù)中心

教學(xué)樓到外部網(wǎng)絡(luò)

宿舍樓到教學(xué)樓

宿舍樓到數(shù)據(jù)中心

宿舍樓到外部網(wǎng)絡(luò)

外部網(wǎng)絡(luò)到教學(xué)樓

外部網(wǎng)絡(luò)到宿舍樓

外部網(wǎng)絡(luò)到數(shù)據(jù)中心

Nat轉(zhuǎn)換測(cè)試：

在核心路由器上debug ip nat截圖如下：

Acl規(guī)則測(cè)試

在核心路由器Show ip 端口、Router#show ip interface fa7/0 FastEthernet7/0 is up, line protocol is up(connected)

Internet address is 10.1.2.101/8

Broadcast address is 255.255.255.255

Address determined by setup command

MTU is 1500

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing access list is test

Inbound access list is not set

Proxy ARP is enabled

Security level is default

Split horizon is enabled

ICMP redirects are always sent

ICMP unreachables are always sent

ICMP mask replies are never sent

IP fast switching is disabled

IP fast switching on the same interface is disabled

IP Flow switching is disabled

IP Fast switching turbo vector

IP multicast fast switching is disabled

IP multicast distributed fast switching is disabled

Router Discovery is disabled

IP output packet accounting is disabled

IP access violation accounting is disabled

TCP/IP header compression is disabled

RTP/IP header compression is disabled

Probe proxy name replies are disabled

Policy routing is disabled

Network address translation is disabled

WCCP Redirect outbound is disabled

WCCP Redirect exclude is disabled

BGP Policy Mapping is disabled 在出口路由器Show ip 端口

Router#show ip interface fa0/0 FastEthernet0/0 is up, line protocol is up(connected)

Internet address is 219.220.240.100/24

Broadcast address is 255.255.255.255

Address determined by setup command

MTU is 1500

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing access list is not set

Inbound access list is 11

Proxy ARP is enabled

Security level is default

Split horizon is enabled

ICMP redirects are always sent

ICMP unreachables are always sent

ICMP mask replies are never sent

IP fast switching is disabled

IP fast switching on the same interface is disabled

IP Flow switching is disabled

IP Fast switching turbo vector

IP multicast fast switching is disabled

IP multicast distributed fast switching is disabled

Router Discovery is disabled

IP output packet accounting is disabled

IP access violation accounting is disabled

TCP/IP header compression is disabled

RTP/IP header compression is disabled

Probe proxy name replies are disabled

Policy routing is disabled

Network address translation is disabled

WCCP Redirect outbound is disabled

WCCP Redirect exclude is disabled

BGP Policy Mapping is disabled 在匯聚路由及核心路由上show ospf neighbor

核心路由器上show run,show ip router R2#show run Building configuration...Current configuration : 1724 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname R2!username R1 password 0 zgl!interface FastEthernet0/0 ip address 192.168.4.101 255.255.255.0 ip nat inside duplex auto speed auto!interface FastEthernet1/0 ip address 172.16.4.101 255.255.255.0 ip nat inside duplex auto speed auto!interface Serial2/0 ip address 202.121.241.8 255.255.255.0 encapsulation ppp ppp authentication chap ip nat outside clock rate 64000!interface Serial3/0 no ip address shutdown!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!interface GigabitEthernet6/0 no ip address duplex auto speed auto shutdown!interface FastEthernet7/0 ip address 10.1.2.101 255.0.0.0 ip access-group test out ip nat inside duplex auto speed auto!router ospf 100 log-adjacency-changes network 192.168.4.0 0.0.0.255 area 0!router rip network 172.16.0.0 network 192.168.4.0!ip nat pool out 202.121.241.10 202.121.241.20 netmask 255.255.255.0 ip nat inside source list 10 pool out ip classless ip route 0.0.0.0 0.0.0.0 192.168.4.100 ip route 0.0.0.0 0.0.0.0 172.16.4.100 ip route 0.0.0.0 0.0.0.0 202.121.241.100！access-list 10 permit 192.168.4.0 0.0.0.255 access-list 10 permit 192.168.2.0 0.0.0.255 access-list 10 permit 192.168.3.0 0.0.0.255 access-list 10 permit 172.16.0.0 0.0.255.255 access-list 10 permit 10.1.2.0 0.0.0.255 access-list 10 permit 10.1.1.0 0.0.0.255 ip access-list extended test permit tcp any any eq www permit tcp any any eq ftp deny ip any any!no cdp run！line con 0 line vty 0 4 login End

R2#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P---------1

default

active

Fa0/3, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

Fa0/16, Fa0/17, Fa0/18, Fa0/19

Fa0/20, Fa0/21, Fa0/22, Fa0/23

Fa0/24, Gig0/1, Gig0/2 4

VLAN0004

active

Fa0/4 5

active

VLAN0006

active

Fa0/2 1002 fddi-default

act/unsup 1003 token-ring-default

act/unsup 1004 fddinet-default

act/unsup 1005 trnet-default

act/unsup

VLAN Type SAID

MTU

Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2--------------------------------------------------------------------1

enet 100001

1500

0

0 5

enet 100005

1500

0

0 1002 fddi 101002

1500

0

0

1004 fdnet 101004

1500

0

0

1005 trnet 101005

1500

0

0

Remote SPAN VLANs----------------

Primary Secondary Type

Ports--------------------------------------------

在匯聚路由器上show ip router Router#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P---------1

default

active

Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig0/1, Gig0/2 2

VLAN0002

active

Fa0/2 3

VLAN0003

active

Fa0/1 1002 fddi-default

act/unsup 1003 token-ring-default

act/unsup 1004 fddinet-default

act/unsup 1005 trnet-default

act/unsup

VLAN Type SAID

MTU

Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2--------------------------------------------------------------------1

enet 100001

1500

0

0 3

enet 100003

1500

0

0

1003 tr

101003

1500

ieee

ibm connected, SIGRP, Rmobile, BEIGRP, EXOSPF, IAOSPF NSSA external type 1, N2OSPF external type 1, E2EGP

iIS-IS level-1, L2IS-IS inter area

*per-user static route, operiodic downloaded static route

Gateway of last resort is 202.121.241.8 to network 0.0.0.0

C

202.121.241.0/24 is directly connected, Serial2/0 C

219.220.240.0/24 is directly connected, FastEthernet0/0 S*

0.0.0.0/0 [1/0] via 202.121.241.8

第四篇：思科路由協(xié)議實(shí)訓(xùn)報(bào)告

思科路由協(xié)議和概念

實(shí)訓(xùn)報(bào)告

學(xué)號(hào)：姓名：

班級(jí)：

實(shí)訓(xùn)日期：

指導(dǎo)老師：

2011年月日

一、摘要

實(shí)訓(xùn)內(nèi)容：路由器的連接與配置

場(chǎng)地：

時(shí)間：

二、實(shí)訓(xùn)內(nèi)容

本次實(shí)訓(xùn)共安排五個(gè)實(shí)訓(xùn)任務(wù)，分別為：

任務(wù)一：路由器的連接與配置。共有路由器三臺(tái)，全體同學(xué)輪流使用路由器，并相互之間配合，在實(shí)際環(huán)境中實(shí)驗(yàn)靜態(tài)路由、RIP、EIGRP、OSPF等內(nèi)容，注意保護(hù)設(shè)備。

任務(wù)二：章節(jié)實(shí)驗(yàn)。已經(jīng)為同學(xué)們每章選好一個(gè)實(shí)驗(yàn)為必做實(shí)驗(yàn)，必做實(shí)驗(yàn)做完后用學(xué)號(hào)+姓名+章節(jié)命名，發(fā)到信箱。

任務(wù)三：AC網(wǎng)站章節(jié)測(cè)驗(yàn)。實(shí)訓(xùn)期間均將AC網(wǎng)站所有章節(jié)習(xí)題放開，未做完的和需要重新做的同學(xué)在實(shí)訓(xùn)結(jié)束之前做完。

任務(wù)四：實(shí)驗(yàn)考試。實(shí)驗(yàn)考試有兩次，一次為AC網(wǎng)站的實(shí)驗(yàn)考試，在實(shí)訓(xùn)期間將放開AC網(wǎng)站的考試，同學(xué)們按要求做完，另一次為根據(jù)學(xué)習(xí)的內(nèi)容設(shè)計(jì)的PT實(shí)驗(yàn)，做完后發(fā)到信箱。

任務(wù)五：實(shí)驗(yàn)報(bào)告。實(shí)訓(xùn)結(jié)束前，每人須上交實(shí)驗(yàn)報(bào)告一份，實(shí)訓(xùn)報(bào)告的內(nèi)容為PT實(shí)驗(yàn)考試的內(nèi)容，必須按照實(shí)驗(yàn)報(bào)告的要求寫，實(shí)驗(yàn)結(jié)束時(shí)上交實(shí)驗(yàn)報(bào)告的電子版到信箱，上交紙質(zhì)版，可手寫也可打印。

三、總結(jié)

實(shí)際遇到的問題

（1）在實(shí)際操作中不知道該怎樣連接那些接口

（2）由于平時(shí)練習(xí)的少，在做pt實(shí)驗(yàn)時(shí)不知道如何使用已學(xué)過的口令；

（3）實(shí)訓(xùn)時(shí)間太松散，不能集中精力去做。

得到的收獲

（1）在以后的學(xué)習(xí)中一定要細(xì)心，要嚴(yán)格要求自己；

（2）課下要多練習(xí)PT實(shí)驗(yàn)題，章節(jié)實(shí)驗(yàn)一定要做；

（3）其次，在pt實(shí)驗(yàn)里我感悟到：有些時(shí)候，有些事情在一開始就是錯(cuò)的。人要有

規(guī)劃，并且還要在實(shí)際中不斷地修正規(guī)劃，評(píng)價(jià)規(guī)劃，畢竟人不是萬能的，人也會(huì)犯錯(cuò)，就像配置ip地址，計(jì)算子網(wǎng)掩碼一樣，稍稍的不注意就很有可能錯(cuò)了。也許，在自己的人生規(guī)劃中就有錯(cuò)誤，甚至一開始就是錯(cuò)誤的。細(xì)細(xì)地品味吧。

（4）實(shí)踐是檢驗(yàn)的唯一標(biāo)準(zhǔn)，就算老師講的再好，如果自己不親自動(dòng)手的話也是無濟(jì)于事，動(dòng)手對(duì)我們來說真的很重要，那樣才能將書上的東西轉(zhuǎn)化為自己的知識(shí)。

（5）自己動(dòng)手是硬道理！在這次實(shí)訓(xùn)中，我們親自動(dòng)手用了真正的路由器，而不在是網(wǎng)上模擬。我想說那是完全不同的。（那真是一個(gè)爽啊！過癮？！！呵呵）不管你有多多了解課本中的理論知識(shí)，可是你很可能在現(xiàn)實(shí)實(shí)物中就什么都不會(huì)，什么都不懂。畢竟理論與實(shí)踐是不同的，他們之間有著密切的聯(lián)系，又有著各自的不同，各自的各自的獨(dú)特。他們是密不可分的！我又一次深刻地認(rèn)識(shí)到：時(shí)間的重要性！自己動(dòng)手才是硬道理！

實(shí)訓(xùn)總結(jié)

經(jīng)過這幾周的實(shí)訓(xùn)，我們順利完成了五個(gè)任務(wù)。在實(shí)訓(xùn)的時(shí)候，應(yīng)該先分析實(shí)訓(xùn)題目，看清楚實(shí)訓(xùn)要求，有自己的處理方法，是把自己的配置方法寫下來還把拓?fù)鋱D畫下來按題的要求標(biāo)記好盡可能的不出不必要的錯(cuò)誤，按著分析和要求去配置，按著分析和要求去配置時(shí)，特別要注意的是每個(gè)IP地址配置后要激活才可以生效，show命令必須是在特權(quán)模式下進(jìn)行等，按著正確的方法和步驟去配置，細(xì)心的執(zhí)行每一個(gè)命令，就可以減少因?yàn)榇中膸淼牟槐匾穆闊＿@次實(shí)訓(xùn)，也讓我明白了自己的不足和今后努力的方向，我的不足就是在我配置的過程中，不能把課本上知識(shí)靈活運(yùn)用在具體題目中，這些題需要靈活運(yùn)用課本知識(shí)，而我照書本上的方法做，這只能說明思科理論知識(shí)學(xué)的還不夠扎實(shí)。

PT實(shí)驗(yàn)是培養(yǎng)我們綜合運(yùn)用所學(xué)知識(shí)，發(fā)現(xiàn)、提出、分析和解決實(shí)際問題，鍛煉實(shí)踐能力的重要環(huán)節(jié)，是對(duì)我們實(shí)際工作能力的具體訓(xùn)練和考察過程。在操作上得到了鍛煉，經(jīng)過努力我們成功的完成了此次實(shí)訓(xùn)，同時(shí)，我也對(duì)該專業(yè)產(chǎn)生了濃厚的興趣，我感覺自己對(duì)網(wǎng)絡(luò)構(gòu)建和基本配置得到了極大的提高，在實(shí)訓(xùn)中老師對(duì)我的疑惑的解答和指導(dǎo)使我的能力大大提升了，實(shí)踐真正的鍛煉了我們的動(dòng)手能力，這次的實(shí)訓(xùn)使我有了一次通過理論聯(lián)系實(shí)際，來解決實(shí)際問題的經(jīng)歷，它培養(yǎng)了自己分析問題，解決問題的能力，以及上網(wǎng)檢索信息的能力。“紙上得來終覺淺，絕知此事要躬行！”在短暫的實(shí)習(xí)過程中，讓我深深的感覺到自己在實(shí)際運(yùn)用中的專業(yè)知識(shí)的匱乏，剛開

始的一段時(shí)間里，對(duì)一些工作感到無從下手，茫然不知所措，這讓我感到非常的難過。總以為自己學(xué)的不錯(cuò)，一旦接觸到實(shí)際，才發(fā)現(xiàn)自己知道的是多么少，這時(shí)才真正領(lǐng)悟到“學(xué)無止境”的含義。這也許是我一個(gè)人的感覺。不過有一點(diǎn)是明確的，就是我們的理論到實(shí)踐的確是有一段距離的。

通過這次實(shí)訓(xùn)，使我們?cè)诓僮魃系玫搅隋憻挘?jīng)過努力我們成功的完成了此次實(shí)訓(xùn)的同時(shí)也對(duì)此產(chǎn)生了濃厚的興趣，真正的明白自己需要加強(qiáng)的是在加強(qiáng)理論知識(shí)和提高動(dòng)手能力的同時(shí)增強(qiáng)自信心，有足夠的自信心才敢去面對(duì)以后的生活，所以我覺得我還應(yīng)該多動(dòng)手練習(xí)，結(jié)合書本和實(shí)際，加強(qiáng)自身的能力提高。

QQ：1334172845

第五篇：路由與交換技術(shù)期末考試試題

《路由與交換技術(shù)》期末考試試題

有一高校在同一城市有三個(gè)校區(qū)，分處不同城區(qū)，相距十余公里。假設(shè)三個(gè)校區(qū)名稱為A、B、C。其中A校區(qū)有二十個(gè)學(xué)院，B校區(qū)有三個(gè)學(xué)院，C校區(qū)有二個(gè)學(xué)院。A校區(qū)有教學(xué)樓十棟，實(shí)驗(yàn)樓兩棟，行政樓一棟；B校區(qū)有教學(xué)校三棟，實(shí)驗(yàn)樓一棟，行政樓一棟；C校區(qū)有教學(xué)樓兩棟，實(shí)驗(yàn)樓一棟，行政樓一棟。現(xiàn)要在三個(gè)校區(qū)組建校園網(wǎng)，且三個(gè)校區(qū)通過幀中繼互連。

校園網(wǎng)的組建有如下要求：

1．每個(gè)學(xué)院有一個(gè)員工（教學(xué)、行政人員）工作使用的內(nèi)部局域網(wǎng)，該局域網(wǎng)連接員工工作的計(jì)算機(jī)。該局域網(wǎng)內(nèi)的所有計(jì)算機(jī)要求能自動(dòng)獲得IP地址，內(nèi)網(wǎng)采用私有IP地址。假設(shè)局域網(wǎng)內(nèi)的計(jì)算機(jī)臺(tái)數(shù)不超過250臺(tái)。暫不考慮學(xué)院內(nèi)其它計(jì)算機(jī)組網(wǎng)的問題。

2．每個(gè)學(xué)院內(nèi)部局域網(wǎng)內(nèi)的所有計(jì)算機(jī)要求都能通過NAT的方式上互聯(lián)網(wǎng)。

3．每個(gè)學(xué)院有一個(gè)網(wǎng)站，要求外網(wǎng)能通過域名訪問，內(nèi)網(wǎng)即通過域名訪問也可通過IP地址訪問。

4．假設(shè)每個(gè)校區(qū)的校級(jí)行政人員都在行政樓內(nèi)工作，每個(gè)科室內(nèi)的計(jì)算機(jī)組建一個(gè)局域網(wǎng)，計(jì)算機(jī)臺(tái)數(shù)不超過30臺(tái)，假設(shè)共有十五個(gè)科室，其中財(cái)務(wù)處的計(jì)算機(jī)不能被其它科室內(nèi)的計(jì)算機(jī)訪問，但財(cái)務(wù)處的計(jì)算機(jī)可以訪問其它科室內(nèi)的計(jì)算機(jī)，其它科室內(nèi)的計(jì)算機(jī)可以相互訪問，整個(gè)行政樓內(nèi)的局域網(wǎng)不能被校區(qū)內(nèi)其它計(jì)算機(jī)訪問。

5．每棟教學(xué)樓內(nèi)的每間教學(xué)內(nèi)有一臺(tái)上課用的計(jì)算機(jī)，要求每棟教學(xué)樓內(nèi)的計(jì)算機(jī)在一個(gè)局域網(wǎng)內(nèi)，且能上互聯(lián)網(wǎng)。假設(shè)每棟教學(xué)樓最高不超過六層，每層最多十間教室。每間教室內(nèi)的計(jì)算機(jī)IP地址要求自動(dòng)獲得，且都是私有IP地址。為了節(jié)省組網(wǎng)經(jīng)費(fèi)，每棟教學(xué)樓的計(jì)算機(jī)IP地址由路由器自動(dòng)分配。

6．要求所有教學(xué)樓的計(jì)算機(jī)接入教育技術(shù)中心的機(jī)房，以便教育技術(shù)中心的工作人員對(duì)每間教室內(nèi)的計(jì)算機(jī)進(jìn)行維護(hù)，并且通過教育技術(shù)中心機(jī)房內(nèi)的服務(wù)器與外網(wǎng)連接，并上互聯(lián)網(wǎng)。假設(shè)教育技術(shù)中心的機(jī)房在某棟教學(xué)樓內(nèi)。

7．實(shí)驗(yàn)樓內(nèi)的計(jì)算機(jī)要求每間實(shí)驗(yàn)室內(nèi)的計(jì)算機(jī)自成一個(gè)局域網(wǎng)，相互間不能訪問，且能訪問互聯(lián)網(wǎng)。一般情況下，實(shí)驗(yàn)室內(nèi)的計(jì)算機(jī)不能上網(wǎng)，在教學(xué)需要時(shí)，管理人員可以開通上網(wǎng)。

8．要求上述棟層（教學(xué)樓、實(shí)驗(yàn)樓、行政樓）內(nèi)的計(jì)算機(jī)都接入校園網(wǎng)，暫不考慮校園內(nèi)其它樓層的計(jì)算機(jī)接入校園網(wǎng)的情況。每個(gè)校區(qū)內(nèi)有一個(gè)網(wǎng)絡(luò)中心，校區(qū)內(nèi)的計(jì)算機(jī)通過網(wǎng)絡(luò)中心的服務(wù)器與外網(wǎng)連接，并上互聯(lián)網(wǎng)。假設(shè)網(wǎng)絡(luò)中心在某棟實(shí)驗(yàn)樓內(nèi)。

9．該校有一個(gè)網(wǎng)站部署在A校區(qū)網(wǎng)絡(luò)中心的WEB服務(wù)器上，要求內(nèi)外網(wǎng)的計(jì)算機(jī)都能通過域網(wǎng)訪問該網(wǎng)站。

10．三個(gè)校區(qū)通過幀中繼互聯(lián)，且三個(gè)校區(qū)的網(wǎng)絡(luò)中心能相互訪問。其中A校區(qū)內(nèi)的網(wǎng)絡(luò)中心管理人員能Telnet其它兩個(gè)校區(qū)網(wǎng)絡(luò)中心的路由器進(jìn)行管理，但其它兩個(gè)校區(qū)內(nèi)的管理人員不能Telnet A校區(qū)內(nèi)的路由器。

假設(shè)現(xiàn)在由你來組建該高校的校園網(wǎng)，請(qǐng)問你該如何設(shè)計(jì)并組建這個(gè)校園網(wǎng)？你將為組建這個(gè)校園網(wǎng)采購哪些設(shè)備和器材，每種設(shè)備大致采購多少？請(qǐng)畫出這個(gè)校園網(wǎng)的拓?fù)鋱D，并寫出設(shè)計(jì)思路和實(shí)施步驟，涉及到路由器配置的地方應(yīng)寫出路由器的配置步驟。整個(gè)校園網(wǎng)內(nèi)的內(nèi)部各個(gè)局域網(wǎng)都采用私有IP地址，訪問外網(wǎng)采用公有IP地址，請(qǐng)做好IP地址的規(guī)劃。

答題要求：

1.要求寫成小論文的形式，字?jǐn)?shù)不限。切記，勿長篇大論，不著邊際！應(yīng)條理清晰，語言流暢的寫出設(shè)計(jì)思路和實(shí)施步驟的重點(diǎn)。要求排版規(guī)范整齊。

2.提交最后日期：2016年1月10日。上課或上機(jī)時(shí)以電子稿的形式拷貝至我的電腦上。

3.若未收到小論文我會(huì)在“教務(wù)在線”中以短信通知，請(qǐng)于2016年1月11日查看“教務(wù)在線”中的短信通知，若收到短信通知，請(qǐng)盡快與我聯(lián)系，否則作零分處理。

4.嚴(yán)禁抄襲、拷貝、下載，若發(fā)現(xiàn)一律作零分處理！