网络集成技术课程综合实验实验报告

cifranzn
1 ℃
2019-12-19

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

实验名称：网络集成技术课程综合实验实验目的：通过实验掌握基本的局域网集成技术的方法实验环境：packettracer4.1实验说明：1、x+y.x.y.16中，x代表班别，y代表学号最后两位，比如网络051班，学号为05513115的同学，则他的ip地址为66.51.15.16,2、router0右边连接的网络称为内部域网，左边连接的网络为外部网络。实验拓扑图如下：实验步骤：1局域网基本规划与配置：a、按图所示内部网络划分出4个VLAN，并且vlan的信息只能够在switch0上编辑，通过配置vtp协议，统一网络中vlan的配置信息；内部网络6个交换机，组成一个管理域，其中switch0为server模式，其余5个交换机为client模式，管理域的名称为cisco，认证密码为123。配置代码如下：Sever模式的配置：SwitchenSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vtpdomaincisco；配置管理域名称Switch(config)#vtppassword123；配置管理域认证密码Switch(config)#vtpmodeserver；配置管理域模式Client模式的配置：SwitchenSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vtpdomainciscoSwitch(config)#vtppassword123Switch(config)#vtpmodeclient依次在6个交换机上把所有的级连端口配置为trunk模式，以下端口f0/1的配置代码，其它端口依次类推：SwitchenSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacef0/1Switch(config-if)#switchportmodetrunkb、给所有计算机设置正确的ip地址，网关；VLAN10的网络地址：66.51.15.16/28，网关：66.51.15.30，可用ip范围66.51.15.17~66.51.15.29VLAN20的网络地址：66.51.15.32/28，网关：66.51.15.46，可用ip范围66.51.15.33~66.51.15.45VLAN30的网络地址：66.51.15.48/28，网关：66.51.15.62，可用ip范围66.51.15.49~66.51.15.61VLAN40的网络地址：66.51.15.64/28，网关：66.51.15.78，可用ip范围66.51.15.65~66.51.15.77每个vlan的计算机，分别使用各自vlan的ip地址，网关。c、用router0实现VLAN间相互通信。要实现vlan间的通信，每一个vlan必须有一个网关。通过使用路由器的虚拟接口作为vlan的网关，这样不同的vlan间的路由器就可以实现了，配置代码如下：RouterenRouter#conftRouter(config)#intf0/1Router(config-if)#ipadd36.51.15.254255.0.0.0；设置外部网络的网关Router(config-if)#noshuRouter(config-if)#exitRouter(config)#intf0/0Router(config-if)#ipadd66.51.15.94255.255.255.240；设置交换机的网关Router(config-if)#noshuRouter(config-if)#exitRouter(config)#intf0/0.10；进入子接口f0/0.10Router(config-subif)#encapsulationdot1Q10；把子接口封装上vlan10的标记Router(config-subif)#ipadd66.51.15.30255.255.255.240；设置子接口的ip地址，作为vlan10的网关Router(config-subif)#noshu；激活子接口Router(config-subif)#exitRouter(config)#intf0/0.20Router(config-subif)#encapsulationdot1Q20Router(config-subif)#ipadd66.51.15.46255.255.255.240Router(config-subif)#noshuRouter(config-subif)#exitRouter(config)#intf0/0.30Router(config-subif)#encapsulationdot1Q30Router(config-subif)#ipadd66.51.15.62255.255.255.240Router(config-subif)#noshuRouter(config-subif)#exitRouter(config)#intf0/0.40Router(config-subif)#encapsulationdot1Q40Router(config-subif)#ipadd66.51.15.78255.255.255.240Router(config-subif)#noshuRouter(config-subif)#endRouter#在管理域中服务器模式的交换机switch0上，添加vlan的数据信息，配置代码如下：SwitchenSwitch#vlandatabaseSwitch(vlan)#vlan10Switch(vlan)#vlan20Switch(vlan)#vlan30Switch(vlan)#vlan40Switch(vlan)#exitSwitch#把各个vlan中的计算机连接交换机的端口划入对应的vlan，配置代码如下：SwitchenSwitch#conftSwitch(config)#interfacef0/5Switch(config-if)#switchportaccessvlan10Switch(config-if)#endSwitch#以上代码是把交换机的f0/5端口划入vlan10，其它端口依次类推。2、网络管理配置：a、配置交换机的ip，网关，要求内部所有交换机只能允许pc2远程管理。配置交换机的默认管理vlan1的ip地址，并且设置vlan1的网关地址；要实现pc远程管理交换机，则必须配置交换机的虚拟终端和enable密码，配置代码如下：VLAN1的网络地址：66.51.15.80/28，网关：66.51.15.94，可用ip范围66.51.15.81~66.51.15.93以switch0为例，其它交换机依次类推:SwitchenSwitch#conftSwitch(config)#enablepassword123Switch(config)#linevty015Switch(config-line)#password456Switch(config-line)#loginSwitch(config-line)#exitSwitch(config)#ipdefault-gateway66.51.15.94Switch(config)#interfacevlan1Switch(config-if)#ipadd66.51.15.81255.255.255.240Switch(config-if)#noshutdownSwitch(config-if)#endSwitch#4、网络安全配置（ACL）：a、内部网络中只有VLAN40可以访问Server1的HTTP协议；access-list101permittcp66.51.15.640.0.0.15host66.51.15.18eq80access-list101permittcp36.51.15.00.255.255.255host66.51.15.18eq80access-list101denytcpanyhost66.51.15.18eq80access-list101permitipanyanyintf0/0.10out；应用在f0/0.10端口的out方向上b、内部网络中只有vlan30访问Server2的FTP协议；access-list102permittcp66.51.15.480.0.0.15host66.51.15.19eq20access-list102permittcp66.51.15.480.0.0.15host66.51.15.19eq21access-list102permittcp36.51.15.00.255.255.255host66.51.15.19eq20access-list102permittcp36.51.15.00.255.255.255host66.51.15.19eq21access-list102denytcpanyhost66.51.15.19eq20access-list102denytcpanyhost66.51.15.19eq20access-list102permitipanyanyintf0/0.10outc、VLAN20只允许来自PC2的访问,拒绝任何其他访问；access-list1permithost66.51.15.17intf0/0.20outd、内部网络只能访问外部网络的server0，外部网络的pc只能访问内部网络的server1和server2。access-list103permitiphost36.51.15.3anyaccess-list103permitipanyhost66.51.15.18access-list103permitipanyhost66.51.15.19intf0/1in综合以上步骤，配置代码如下在路由器router0上：RouterenRouter#conftRouter(config)#access-list101permittcp66.51.15.640.0.0.15host66.51.15.18eq80Router(config)#access-list101permittcp66.51.15.480.0.0.15host66.51.15.19eq20Router(config)#access-list101permittcp66.51.15.480.0.0.15host66.51.15.19eq21Router(config)#access-list101permittcp36.51.15.00.255.255.255host66.51.15.18eq80Router(config)#access-list101permittcp36.51.15.00.255.255.255host66.51.15.19eq20Router(config)#access-list101permittcp36.51.15.00.255.255.255host66.51.15.19eq21Router(config)#access-list101denytcpanyhost66.51.15.18eq80Router(config)#access-list101denytcpanyhost66.51.15.19eq20Router(config)#access-list101denytcpanyhost66.51.15.19eq21Router(config)#access-list101permitipanyanyRouter(config)#intf0/0.10Router(config-subif)#ipaccess-group101o