2022年网络互联技术实验与课程方案指导书.docx

上传人:H****o 文档编号:79915433 上传时间:2023-03-22 格式:DOCX 页数:41 大小:946.74KB
返回 下载 相关 举报
2022年网络互联技术实验与课程方案指导书.docx_第1页
第1页 / 共41页
2022年网络互联技术实验与课程方案指导书.docx_第2页
第2页 / 共41页
点击查看更多>>
资源描述

《2022年网络互联技术实验与课程方案指导书.docx》由会员分享,可在线阅读,更多相关《2022年网络互联技术实验与课程方案指导书.docx(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用网络互联技术试验与课程设计指导书编著 刘昌华 桂兵祥武汉工业学院数学与运算机学院网络工程教研室2022-2-24 名师归纳总结 - - - - - - -第 1 页,共 27 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用目录名师归纳总结 - - - - - - -第 2 页,共 27 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用试验 1 虚拟局域网 VLAN)的设置与通信一、试验目的 :懂得 Port Vlan 的配置,懂得VLAN如何跨交换机实现,通

2、过三层交换机实现VLAN间相互通信;二、试验要求:1)背景描述:某系有办公室和试验室个部门,其中办公室的运算机分别连接在 2 台交换机上,它 们之间需要相互进行通信,办公室和试验室也需要进行相互通信,现要在交换机上做适当 配置来实现这一目标;2)试验要求:使在同一 VLAN 里的运算机能相互通信;在不同 VLAN 里的运算机也能相互通信;三、试验方案:1)试验原理:将一个大的物理的局域网LAN )在交换机上通过软件划分成如干个小的虚拟的局域网VLAN ),形成了多个较小的广播域;一个 VLAN 就似乎是一个孤立的网段,VLAN 间不能直接通信,实现 VLAN 间互联必需借助于路由器 或具有三层

3、交换功能的交换机);路由器是基于软件的路由挑选操作,原来效率就不高,假如路由器要对每一个数据包都路由一次,也就是“ 每次转发,每次路由” ,随着需要路由的数据量增大,传统的路由器将不堪重负,于是就成为 VLAN 之间通信的瓶颈;三层交换机就把网络通信中的二层交换技术和三层路由 或称三层转发)技术结合在一起,并通过ASIC 技术达到线速交换,大幅度提高了设备数据的包转发才能,排除了转发瓶颈;三层交换机在对第一个数据流进行路由后,会产生一个 MAC 地址与 IP 地址的映射表,当同样的数据流再次通过时,将依据映射表直接进行二层交换,也就是“ 一次路由,多次交换” ,这样大大提高了数据包转发的效率,

4、因而提高了 VLAN 网络的整体性能;当使用路由器连接时,一般需要在 LAN 接口上设置对应各 VLAN 的子接口;而三层交换机就是在内部生成“VLAN 接口 VLAN Interface) ”;VLAN 接口,是用于各 VLAN 收发数据的接口;名师归纳总结 在同一 VLAN 内运算机通信时,如图3-1 所示,运算机A 与运算机B 之间通信时的情第 3 页,共 27 页况;第一是目标地址为B 的数据帧被发到交换机;通过检索同一VLAN的 MAC 地址列表发觉运算机B 连在交换机的端口2 上;因此将数据帧转发给端口2;- - - - - - -精选学习资料 - - - - - - - - -

5、个人资料整理 仅限学习使用图 1-1 同一 VLAN 内通信在不同 VLAN 内运算机通信时,如下图运算机A 与运算机 C 间通信时的情形;针对目标 IP 地址,运算机 A 可以判定出通信对象不属于同一个网络,因此向默认网关发送数据Frame 1);交换机通过检索 MAC 地址列表后,经由内部汇聚链路,将数据帧转发给路由模块;在通过内部汇聚链路时,数据帧被附加了属于红色VLAN 的 VLAN 识别信息 Frame 2);路由模块在收到数据帧时,先由数据帧附加的 VLAN 识别信息辨论出它属于红色 VLAN ,据此判定由红色 VLAN 接口负责接收并进行路由处理;由于目标网络 192.168.2

6、.0/24 是直连路由器的网络、且对应蓝色 VLAN ;因此,接下来就会从蓝色 VLAN 接口经由内部汇聚链路转发回交换模块;在通过汇聚链路时,这次数据帧被附加上属于蓝色 VLAN 的识别信息Frame 3);交换机收到这个帧后,检索蓝色 VLAN 的 MAC 地址列表,确认需要将它转发给端口 3;转发前会先将 VLAN 识别信息除去 Frame 4);最终,运算机 C 胜利地收到交换机转发来的数据帧;名师归纳总结 - - - - - - -第 4 页,共 27 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用图 1-2 VLAN 之间通信2)试验设备:二层交换机

7、、三层交换机、运算机3)参考拓朴:图 1-3 拓扑图4)试验思路:在交换机 SwitchA 上创建 Vlan 10 ,并将 f0/5 端口划分到 Vlan 10 中;验证已创建了 Vlan 10 ,并将 0/5 端口已划分到 Vlan 10 中;在交换机 SwitchA 上创建 Vlan 20 ,并将 0/15 端口划分到 Vlan 20 中;验证已创建了 Vlan 20 ,并将 0/15 端口已划分到 Vlan 20 中;在交换机 SwitchA 上将与 SwitchB 相连的端口 假设为 0/24 端口)定义为 tag vlan 模式;验证 fastethernet 0/24 端口已被设置

8、为 tag vlan 模式;在交换机 SwitchB 上创建 Vlan 10 ,并将 f0/5 端口划分到 Vlan 10 中;验证已在 SwitchB 上创建了 Vlan 10 ,并将 f0/5 端口已划分到 Vlan 10 中;在交换机 SwitchB 上将与 SwitchA 相连的端口 #switchport mode trunk !将 fastethernet 0/24 端口设为 tag vlan 模式;Switchconfig# int vlan 10 . 创建虚拟接口vlan 10 Switchconfig-if#ip address 192.168.10.254 255.255.

9、255.0 . 配置虚拟接口 vlan 10 的地址为 192.168.10.254 四、试验考核:在不同交换机上但属于同一VLAN 中的 PC机应能相互ping 通;不同 VLAN 内的主机也能相互 PING 通;五、摸索与练习:1)假如想在SwitchB 上增加一台PC4,把它加入到VLAN 20 中,并要求它与PC1、PC2、PC3 都能够 ping 通,应当如何操作,写出相关的命令?2)试着将虚拟接口vlan 20 的 IP 地址为 192.168.21.252,子网掩码为255.255.255.0,看看 PC2 与 PC3 仍能够 ping 通吗?试验 2 链路聚合一、试验目的懂得链

10、路聚合的配置及原理;懂得冗余备份是为了提高交换机之间的传输带宽和实现链路冗余备份;二、试验原理网络拓扑如图 2-1 所示:图 2-1 链路聚合拓扑图名师归纳总结 - - - - - - -第 6 页,共 27 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用链路聚合 #interface aggregateport 1 !创建聚合接口AG1S2126Gconfig-if#switchport mode trunk !配置 AG模式为 trunkS2126Gconfig#interface range fastethernet 0/23-24 !进入接口0/23和0

11、/24 的配置模式S2126Gconfig-if-range#port-group 1 !配置接口0/23 和 0/24 属于 AG1S2126G#show aggregateport 1 summary 四、试验要求:将 PC1的 IP 设置为 192.168.1.1/24,并将 PC1的网线连到 SwitchA 的 0/1 接口;将PC2的 IP 设置为 192.168.1.2/24,并将 PC的网线连到 SwitchB 的 0/1 接口;当交换机之间的一条链路断开时,PC1和 PC2仍能相互通信;五、留意事项:1组端口的速度必需一样;2组端口必需属于同一个 VLAN;3组端口使用的传输介

12、质相同;4组端口必需属于同一层次,并与 AP也要在同一层次;端口集合协议 PAgp是 cisco 专有的协议,链路集合掌握协议 LACP是通用的协议;在用的时候要留意:端口要在一个vlan 里面,两边的全双工模式要一样,仍有就是作用的端口个数不能是3 和 6,而且不能超过8 个,端口个数可用:2,4,8;主要的作用就是可容错,负载分担等;详细的命令:cisco2950 enable config ter intface range f0/1 - 2 channel-group 1 mode on 名师归纳总结 就可以把交换机上的f0/1和 f0/2集合了第 7 页,共 27 页- - - -

13、- - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用试验 3 生成树协议配置一、试验目的懂得生成树协议的作用,并把握其详细配置方法;二、试验要求非根交换机当有两个端口都连在一个共享介质上,交换机会挑选一个高优先级 数值小)的端口进入 forwarding 状态,低优先级 创造的;网桥使用珀尔曼博士创造的这种方法能够达到 2 层路由的抱负境域 :冗余和无环路运行;你可以把生成树协议设想为一个各网桥设备记在心里的用于进行优化和容错发送数据的过程的树型结构;生成树协议拓扑结构的思路是网桥能够自动发觉一个没有环路的拓扑结构的子网,也就是一个生成树;生成树协议仍能够确定

14、有足够的连接通向这个网络的每一个部分;它将建立整个局域网的生成树;当首次连接网桥或者发生拓扑结构变化时,网桥都将进行生成树拓扑的重新运算;当一个网桥收到某种类型的“ 设置信息”一种特别类型的桥接协议数据单元, BPDU 时,网桥就开头从头实施生成树算法;这种算法从根网桥的挑选开头的;根 网桥 root bridge 是整个拓扑结构的核心,全部的数据实际上都要通过根网桥;生成树构建的下一步是让每一个网桥打算通向根桥的最短路径,这样,各网桥就可以知 道如何到达这个“ 中心” ;这一步会在每个局域网进行,它挑选指定的网桥,或者与根桥 最接近的网桥;指定的网桥将把数据从局域网发送到根桥;最终一步是每个

15、网桥要挑选一 个根端口;所谓根端口也即“ 用来向根桥发送数据的端口” ;留意,一个网桥上的每一个端口,甚至连接到终端系统 个端口设置为“ 忽视” ;运算机 的端口,都将参与这个这个根端口挑选,除非你将一生成树协议思路是,你答应有一个连接错误,由于你在一对网桥之间存在两条物理连 接;生成树协议在一个端口需要使用之前将封锁那个端口;因此,我们应当可以拔掉冗余的连接,并且在不中断通信的情形下把它连接到其它的网桥;网络中有多条有效路径会引起不正常的环路,导致网络不正常;使用STP 能够供应路径冗余,当 STP 可以使两个终端中只有一条有效路径;当交换机之间有多个 VLAN 时 Trunk 线路负载回过

16、重,这时需要设置多个 Trunk 端口,但这样会引起网络环路;STP 协议便可以解决这样的问题;它通过在交换机间传递桥接协议数据单元来相互通告诸如交换机的桥 ID、链路性质、根桥 ID 等信息,以确定根桥,打算哪些端口处于转发状态,哪些端口处于阻断状态,以免引起网络环路;STP 协议的主要思想就是当网络中存在备份链路时,只答应主链路激活,假如主链路因故障而被断开后,备用链路才会被打开;生成树工作机制:1、网络中挑选了一个交换机为根交换机 Root Bridge );2、每个交换机都运算出了到根交换机Root Bridge )的最短路径;3、全部非根交换机都有一个根口Root Port ),即供

17、应最短路径到根交换机Root Bridge )的端口;名师归纳总结 - - - - - - -第 8 页,共 27 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用4、每个 LAN 都有了指定交换机 Designated Bridge ),位于该 LAN 与根交换机之间的最短路径中;指定交换机和 LAN 相连的端口称为指定端口 Designated port );5、根口 Root port )和指定端口 Designated port)进入转发Forwarding 状态;6、其他的冗余端口就处于堵塞状态 #spanning-tree 注:启用交换机生成树协议S2

18、126G show spanning-tree 注:显示交换机生成树协议的状态S2126Gconfig#spanning-tree priority 4096 注:设置交换机的优先级为4096,而交换机的默认优先级为32768 2在一台非根交换机上执行上述命令后,用show spanning-tree 端口号查看端口生成树协议的状态,应为一个端口StpPortState应处于 discarding ,另一端口StpPortState 应处于forwarding 状态;试验 4 路由器的连接与基本配置一、试验背景假设有如下一个网络,要求实现主机A/B 通过远程登陆方式进入路由器A/B ,对路由器

19、 A/B 进行远程配置;二、试验目的1把握路由器和主机的连接方法;2把握路由器的基本配置命令;三、试验内容1PC 机和路由器的连接:2路由器的基本配置;四、试验环境名师归纳总结 - - - - - - -第 9 页,共 27 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用1硬件环境 ) PC 机 2 台;)锐捷 RG-R2690 路由器两台)路由器的Console 口与运算机COM1 口连接线 1 根)路由器同步串口线一根;2软件环境 Windows 98 、Windows2000 或 Windows XP 操作系统,超级终端程序;3网络拓扑如图7-1 所示:

20、172.16.3.2/24 172.16.1.2/24172.16.2.2 S0 172.16.2.1 F0 S0 172.16.1.1/24 F0 172.16.3.1/24主机A路由器路由器主机B图 4-1 路由器基本配置网络拓扑五、试验步骤1路由器基本配置:enable Red-Giant1#configure terminal Red-Giant1config#hostname A Red-Giant2enable Red-Giant2#configure terminal Red-Giant2config#hostname B 从用户模式进入特权模式 从特权模式进入全局配置模式 将路

21、由器 1 主机名配置为 “ A”从用户模式进入特权模式 从特权模式进入全局配置模式 将路由器 2 主机名配置为 “ B”在现场通过路由器配置端口对路由器进行配置时,为路由器命名是不必要的;但是,当我们通过 telnet 方式远程登陆到路由器进行配置时,就为路由器命名以区分不同的路由 器明显是必要的;# line vty 0 4 进入 vty0 至 vty4 虚拟终端线路模式 Aconfig-line#login 配置远程登陆属性 Aconfig-line#password star 配置远程登陆密码为 star 配置完路由器的远程登录密码,我们就可以通过 telnet 方式登陆到此路由器,对此

22、路由器进行远程配置了;名师归纳总结 3 配置路由器A 特权模式口令第 10 页,共 27 页- - - - - - -精选学习资料 - - - - - - - - - Aconfig#enable password star 个人资料整理仅限学习使用star配置进入特权模式的密码为或: Aconfig#enable secret star 配置完路由器 A 的特权模式口令后,就下次从用户模式进入特权模式时,系统会提示输入密码,假如密码不对,就不能进入到特权模式;2. 路由器 A,B 端口 IP 配置:Aconfig#interface serial 0 进入同步串口 s0 的接口配置模式Aco

23、nfig-if#ip address 172.16.2.2 255.255.255.0 配 置 S0 的 IP 地 址 为172.16.2.2,子网掩码为 255.255.255.0Aconfig-if#exit 退出到上一层模式Aconfig#interface fastethernet 0 进入快速以太网接口 F0 的接口配置模式Aconfig-if#ip address 172.16.1.1 255.255.255.0 配 置 S0 的 IP 地 址 为172.16.1.1,子网掩码为 255.255.255.0Aconfig-if#end 退出到特权模式A#show ip interf

24、ace brief 显示路由器接口 IP 地址的摘要信息Bconfig#interface serial 0 进入同步串口 s0 的接口配置模式Bconfig-if#ip address 172.16.2.1 255.255.255.0 配 置 S0 的 IP 地 址 为172.16.2.1,子网掩码为 255.255.255.0Bconfig-if#exit 退出到上一层模式Bconfig#interface fastethernet 0 进入快速以太网接口 F0 的接口配置模式Bconfig-if#ip address 172.16.3.1 255.255.255.0 配 置 S0 的 I

25、P 地 址 为172.16.3.1,子网掩码为 255.255.255.0Bconfig-if#end 退出到特权模式A#show ip interface brief 显示路由器接口 IP 地址的摘要信息配置路由器接口的 IP 地址,在某些路由器可能仍需要用其他指令打开此接口才能正常使用,锐捷 RG-R2690 路由器无需用指令打开,当线缆正确连接后,接口自动从状态 down变为状态 up;3. 路由器同步串行端口同步频率配置: Aconfig#interface serial 0 进入同步串口 s0 的接口配置模式 Aconfig-ifclock rate 64000 设置同步时钟频率为

26、64000 Aconfig-if#end 退出到特权模式 A#show interface serial 0 显示路由器接口 S0信息4设置主机 A 和主机 B 的 IP 地址以及网关分别如图 4-2,图 4-3 所示;5测试名师归纳总结 1)主机 A 可以 ping 通路由器A 的 F0, S0 端口以及路由器B 的 S0 端口,主机B 可第 11 页,共 27 页以 ping 通路由器 B 的 F0, S0 端口以及路由器A 的 S0端口,但主机A、 B 之间 ping 不通- - - - - - -精选学习资料 - - - - - - - - - 是当前网络中使用最广泛的一种路由协OSP

27、F 具有支持大型网络,路由收敛快,占用网络资源少等优点;OSPF 将网络分割成一个“ 主干 ”连接的一组相互独立的部分,相互独立的部分称分“ 区域” , “ 主干 ” 部分称为 “ 主干区域 ” ;OSPF 路由器收集其所在网络区域上各路由器的连接状态信息,生成链路状态数据库,然后利用 “ 最短路径优先算法 四、实习内容与实习过程网络拓扑如图 5-2 所示:拓扑说明:”运算出到达任意目的地的路由;图 5-2 OSPF 试验拓扑图名师归纳总结 本工程主要描述一个OSPF 自治系统中ABR 的配置情形 ,在这个例子中,A,B 运行在第 13 页,共 27 页- - - - - - -精选学习资料

28、- - - - - - - - - 个人资料整理 仅限学习使用area 0 ,B,C 运行在 area 1,B 为 ABR参考配置命令:RouterAconfig# router ospf 100 创建 OSPF 路由进程RouterAconfig-router# 的 IP 地址范畴network 10.1.1.0 0.0.0.255 area 0 定义与该 OSPF 路由进程关联RouterAconfig-router# network 20.1.1.0 0.0.0.255 area 0 Show ip ospf Show ip ospf interface Show ip ospf nei

29、ghbor Show ip ospf border-router Show ip route 试验 6 网络地址转换 NAT 一、试验背景假设有如下一个网络,其中主机A 和主机 B 均各悠闲本地的一个局域网内,其内部地址均不是合法的公网地址,现假设合法的公网地址段为“172.16.2.* ” ,要求主机A 和主机B 可以通过 NAT 将内部地址转换为公网地址实现互连;二、试验目的1懂得 NAT 的工作原理;2把握静态 NAT 和动态 NAT 的配置方法;三、试验内容1配置静态 NAT;2配置动态 NAT;四、试验环境1硬件环境 ) PC 机 2 台;)锐捷 RG-R2690 路由器两台;)路由

30、器的Console 口与运算机COM1 口连接线 1 根;#access-list 1 deny 172.16.3.0 0.0.0.255 创建拜访列表 1,规章是禁止源地址为172.16.3.0,子网掩码的反码为0 0.0.0.255 的网段的主机的数据包Aconfig#access-list 1 permit 0.0.0.0 255.255.255.255 添加规章,答应任何网段的数据包Aconfig#interface fastethernet 0 进入快速以太网 F0 接口配置模式Aconfig-if#ip access-group 1 out 将拜访列表 1 出栈应用到 F0 口3配

31、置路由器 B 拜访列表Bconfig#access-list 1 deny 172.16.1.0 0.0.0.255 创建拜访列表 1,规章是禁止源地址为172.16.1.0,子网掩码的反码为0 0.0.0.255 的网段的主机的数据包Bconfig#access-list 1 permit 0.0.0.0 255.255.255.255 添加规章,答应任何网段的数据包Bconfig#interface fastethernet 0 进入快速以太网 F0 接口配置模式Bconfig-if#ip access-group 1 out 将拜访列表 1 出栈应用到 F0 口4测试 1 主机 A 与主

32、机 B 应不行以相互 ping 通5配置路由器 A 的静态 NAT Aconfig#ip nat inside source static 172.16.1.2 172.16.2.100 为 172.16.1.2 转换为外网地址 172.16.2.100创建静态 NAT,将内网地址名师归纳总结 Aconfig#interface fastethernet 0 进入快速以太网F0 接口配置模式第 15 页,共 27 页Aconfig-if# ip nat inside 将静态 NAT 应用到内网接口F0Aconfig#interface serial 0 进入同步串口s0 的接口配置模式Acon

33、fig-if#ip nat outside 将静态 NAT 应用到外网接口S0- - - - - - -精选学习资料 - - - - - - - - - 6配置路由器B 的静态 NAT 个人资料整理仅限学习使用Bconfig#ip nat inside source static 172.16.3.2 172.16.2.101 为 172.16.3.2 转换为外网地址 172.16.2.101创建静态 NAT ,将内网地址Bconfig#interface fastethernet 0 进入快速以太网 F0 接口配置模式Bconfig-if# ip nat inside 将静态 NAT 应用到

34、内网接口 F0Bconfig#interface serial 0 进入同步串口 s0 的接口配置模式Bconfig-if#ip nat outside 将静态 NAT 应用到外网接口 S07测试 2 主机 A 与主机 B 应可以相互 ping 通8配置路由器 A 的动态 NAT Aconfig#ip nat pool net200 172.16.2.50 172.16.2.100 netmask 255.255.255.0 创建动态NAT 地址池,可安排地址从 择一个进行转换172.16.2.50 到 172.16.2.100 ,内网地址由路由器从地址池中选Aconfig#access-li

35、st 3 permit 172.16.1.0 0.0.0.255 创建拜访列表 3,规章是答应源地址为 172.16.1.0,子网掩码的反码为0 0.0.0.255 的网段的主机的数据包Aconfig#ip nat inside source list 3 pool net200 将拜访列表3 作为内网地址匹配规章应用到动态 NAT 地址池 net200Aconfig#interface fastethernet 0 进入快速以太网F0 的接口配置模式Aconfig-if# ip nat inside 将静态 NAT 应用到内网接口 F0Aconfig#interface serial 0 进

36、入同步串口 s0 的接口配置模式Aconfig-if#ip nat outside 将静态 NAT 应用到外网接口 S0A#show ip nat translation verbose 显示地址池中地址的安排情形9配置路由器 B 的动态 NAT Bconfig#ip nat pool net200 172.16.2.101 172.16.2.150 netmask 255.255.255.0 创建NAT 地址池,可安排地址从172.16.2.101 到172.16.2.150,内网地址由路由器从地址池中挑选一个进行转换Bconfig#access-list 3 permit 172.16.3.0 0.0.0.255 创建拜访列表3,规章是答应源地址为 172.16.1.0,子网掩码的反码为0 0.0.0.255 的网段的主机的数据包Bconfig#ip nat inside source list 3 pool net200 将拜访列表3 作为内网地址匹配规章应用到动态 NAT 地址池 net200名师归纳总结 Bconfig#interface fasteth

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁