计算机网络实验参考(6页).doc-淘文阁

资源描述

《计算机网络实验参考(6页).doc》由会员分享，可在线阅读，更多相关《计算机网络实验参考(6页).doc（6页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、-计算机网络实验参考-第 6 页计算机综合实验报告一、实验需求1. 要求设置DHCP服务器，使得所有PC自动获得IP地址2. 所有PC固定的安全的接入，并且不允许其他PC接入相应的端口（端口安全）3. 划分VLAN 2、3、4、10，并实现VLAN间通信。4. 配置NAT，实现VLAN2、3共享地址202.100.1.1上网、VLAN4不可以上网5. 服务器静态映射关系 baiduSina输入域名进入百度服务器，html脚本显示百度信息输入域名进入新浪服务器，html脚本显示新浪信息6.配置PPP,实现总部到分部的通信验证，密码：CISCO 7.配置OSPF协议，实现全网互通8.网管的PC可

2、以管理其他所有设备，其他主机不可以。公司分部可以访问外网的WWW服务。二、实验拓扑结构图三、需求实现1. 要求设置DHCP服务器，使得所有PC自动获得IP地址：用到DHCP IP地址动态分配技术，实现方法如下：配置二层交换机：Switch(config)#int vlan 2Switch(config-if)#exitSwitch(config)#int vlan 3Switch(config-if)#exitSwitch(config)#int vlan 4Switch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#swit

3、chport mode accSwitch(config-if)#switchport acc vlan 2Switch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#swiSwitch(config-if)#switchport mod accSwitch(config-if)#siwSwitch(config-if)#swSwitch(config-if)#switchport acc vlan 3%LINK-5-CHANGED: In

4、terface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up% Access VLAN does not exist. Creating vlan 3Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#swiSwitch(config-if)#switchport mo accSwitch(config-if)#swiSwitch(config-if)#switchp

5、ort acc vlan 3Switch(config-if)#exitSwitch(config)#int f0/4Switch(config-if)#swiSwitch(config-if)#switchport mode accSwitch(config-if)#swSwitch(config-if)#switchport mode trunk配置多层交换机：Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#vlan 4Switc

6、h(config-vlan)#exitSwitch(config)#int vlan 2Switch(config-if)#exitSwitch(config)#int vlan 3Switch(config-if)#exitSwitch(config-if)#exitSwitch(config)#ip dhcpSwitch(config)#ip dhcp pool 2Switch(config)#ip dhcpSwitch(config)#ip dhcp pool 3Switch(config)#ip dhcpSwitch(config)#ip dhcp pool 4效果图：2. 所有PC固

7、定的安全的接入，并且不允许其他PC接入相应的端口端口安全知识Switch(config)#int f0/1Switch(config-if)#switchport porSwitch(config-if)#switchport port-security Switch(config-if)#switchport port-security ? mac-address Secure mac address maximum Max secure addresses violation Security violation mode Switch(config-if)#switchport port

8、-security maximum 1Switch(config-if)#switchport portSwitch(config-if)#switchport port-security violation ? protect Security violation protect mode restrict Security violation restrict mode shutdown Security violation shutdown modeSwitch(config-if)#switchport port-security violation shutdown3. 划分VLAN

9、 2、3、4、10，并实现VLAN间通信。不同VLAN间通信，使用三层交换机配置多层交换机：Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#vlan 4Switch(config-vlan)#exitSwitch(config-vlan)#10Switch(config-vlan)exitSwitch(config)#int vlan 2Switch(config-if)#exitSwitch(config)#int vlan 3S

10、witch(config-if)#exitSwitch(config-if)#exitSwitch(config-if)#exitSwitch(config)#ip dhcpSwitch(config)#ip dhcp pool 2Switch(config)#ip dhcpSwitch(config)#ip dhcp pool 3Switch(config)#ip dhcpSwitch(config)#ip dhcp pool 4Switch(config)#ip dhcpSwitch(config)#ip dhcp pool 10Switch(config)#int f0/1Switch(

11、config-if)#switchport trunk Switch(config-if)#switchport trunk encapsulation doSwitch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk4. 配置NAT，实现VLAN2、3共享地址202.100.1.1上网、VLAN4不可以上网Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255 Router(config)#access-lis

12、t 1 permit anyRouter(config-if)#ip access-group 1 inRouter(config)#int f0/0Router(config-if)#ip nat insideRouter(config)#int s0/3/0Router(config-if)#ip nat outsideRouter(config)#int f0/0Router(config-if)#ip nat insideRouter(config)#int s0/3/0Router(config-if)#ip nat outside5.服务器静态映射关系 baiduSina输入域名进

13、入百度服务器，html脚本显示百度信息输入域名进入新浪服务器，html脚本显示新浪信息在连接DNS服务器的路由器上配置Router(config)#ip nat inside source static tcp 201.100.1.100 80 202.100.1.200 80Router(config)#ip nat inside source static tcp 201.100.1.1 80 202.100.1.100 80Router(config)#int f0/0Router(config-if)#ip nat insideRouter(config)#int s0/0/0Rout

14、er(config-if)#ip nat outside然后在DNS服务器上配置DNS映射表N6. 配置PPP,实现总部到分部的通信验证，密码：CISCO 在远程路由器1上做好如下配置Router(config)#int s0/0/0Router(config-if)#ip address Router(config-if)#no shutdownRouter(config-if)#clock rate 64000Router(config-if)#encapsulation ppp在远程路由器2上做好如下配置Router(config)#int s0/0/0Router(config-if)

15、#ip address Router(config-if)#no shutdownRouter(config-if)#encapsulation pppRouter(config-if)#ppp authentication papRouter(config)#username CISCO password CISCO然后远程路由器1上访问分布PC就要做如下验证：Router(config-if)#ppp pap sent-username CISCO password CISCORouter(config-if)#do ping 7. 配置OSPF协议，实现全网互通在核心交换机和路由器上配置

16、ospf路由协议Router(config)#router ospf 1Router(config-router)#network .x 0.0.0.0 area 0=然后再公司远程路由器上配置单臂路由Router(config)#int f0/0.10Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip address 8. 网管的PC可以管理其他所有设备，其他主机不可以。公司分部可以访问外网的WWW在所有的路由器、交换机上做如下的配置：Switch(config)#line vty 0 4Switch(conf

17、ig-line)#login Switch(config-line)#password zcSwitch(config-line)#enable password zc然后在PC机上，通过telnet进行远程控制四、总结像这样高强度的连续八的培训对我们来说，确实是个不小的挑战也是一个不小的机会，我感觉这八天里学到了很多。以前对计算机网络的认识只是停留在理论上，没有一个真正的认识。通过这次培训，大致掌握的交换机、路由器原理与配置。对于局域网、广域网有了更深的了解。当然这八天的收获不光是计算机网路的知识，而是整个关于学习的方法，学习最重要的是理解，只有在理解的基础上去学习，才会有很大收获。同时自己也会觉得越来越有自行。

展开阅读全文