网络工程实习报告

网络工程实习报告

姓 名： 学 号：

班 级： 网络10-1 指导教师： 吴名欢

1

网络工程实习报告

目录： 第一部分：

实验一 VMware虚拟机的建立及联网--------------------------------------------3

实验二 DHCP服务器的建立---------------------------------------------------------12

第二部分

实验三 单个交换机vlan的划分-----------------------------------------------------15

实验四 VTP server交换机的配置---------------------------------------------------20

实验五 单臂路由的配置------------------------------------------------------------25

实验六 路由器的NAT PAT配置----------------------------------------------------29

实验七 三层交换机的配置------------------------------------------------------------34

实验八 动态路由的配置---------------------------------------------------------------38

实验九 访问控制列表设置------------------------------------------------------------45

实验十 校园网络的配置---------------------------------------------------------------49

2

网络工程实习报告

第一部分

实验一 VMware虚拟机的建立及联网

一、 实验目的

1．首次使用前认识VMware虚拟机软件，学会安装并启动VMware虚拟机软

件。

2．了解VMware虚拟机软件环境下的操作系统安装。

3．合理配置VMware虚拟机软件，使虚拟机内的操作系统正常运行 4．熟悉VMware虚拟机软件，掌握虚拟机环境下常用快捷键。

5．了解虚拟机附加工具VMware Tools的安装，会配置虚拟机与宿主系统共

享的Shared Folders文件夹。

6．学习虚拟机系统中网络配置的种类与技巧 7.. 熟悉Vmware中虚拟机的联网方式

二、实验步骤 实验拓扑图：

（一）安装Vmware8.0

3

网络工程实习报告

直接双击打开vmware8.0.exe安装包，按着提示一路确定即可。

（二）虚拟机的建立

1.启动vmware8.0，选择新建虚拟机命令，新建实验所用到的虚拟机，为

简单起见，所有虚拟机都采用典型设置选项。

首先建立windows server 2003操作系统，选择镜像文件

4

网络工程实习报告

2.对虚拟机进行硬件定制

5

网络工程实习报告

网络适配器选择NAT，即使用物理主机的地址进行转换，方便虚拟机连接Internet

至此，虚拟机硬件定制完成

点击power on即可打开虚拟机。

3.设置虚拟机与物理主机的目录共享

选择always enable ，然后在Add选项里添加想要共享的路径。 在虚拟机里面，右击我的电脑，选择映射网络驱动器。

6

网络工程实习报告

在弹出的窗口中选择在刚才设置的共享路径或者子路径

在虚拟机中验证是否共享成功

7

网络工程实习报告

看见了wmware-host\\说明共享成功。

4.虚拟机的联网

由于定制虚拟机硬件的时候选择的是NAT模式，故虚拟机的网卡会和物理主机共享一块网卡，利用物理主机网卡进行联网。在虚拟机里要把适配器设置为自动获取IP地址，虚拟机即可连接Iternet（前提是主机必须能联网）。

8

网络工程实习报告

5.利用ping 命令测试虚拟机与其他主机的连接情况

Ping局域网中的物理主机可以连接。

9

网络工程实习报告

Ping同组主机里的虚拟机却不能连接。

问题分析：由于虚拟机是利用NAT来连接网络，而NAT转换后的地址不能连接到相邻主机里的虚拟机的，故不能ping通。

解决办法： 同组主机都把测试网卡打开，大家协商好各自的IP地址，测试网卡使用指定IP地址，把虚拟机的联网方式改为桥接，六台物理主机连接到同一个交换机中。虚拟机也使用指定IP，与物理主机的测试网卡的IP在同一网段，使用相同的网关。设置好后，在虚拟机里释放IP配置，再重新获取配置。

连接成功。

Ping 同组的虚拟机：

10

网络工程实习报告

至此，同组六台物理主机，六台虚拟机均可ping通，连接建立

三 实验遇到的问题和解决方法

1.vmware中已经设置了共享目录，windows server2003虚拟机却无法找到vmware的

共享目录

解决办法：对于windows系统，vmware中设置共享目录后还需要在虚拟机中设置

驱动器映射才可以让虚拟机连接到共享文件路径。具体设置为：在虚拟机中右击我的电脑，选择映射网络驱动器

在弹出的窗口中选择在刚才设置的共享路径或者子路径

选择Shared Folders中的路径即可。在windows资源管理器里的网络

驱动器可以看见共享的内容。

2.虚拟机可以联网，同组实验的虚拟机都可以联网，但虚拟机只能ping通自己的主机和同组主机，彼此虚拟机之间不能ping通。

解决办法：由于虚拟机是利用NAT来连接网络，而NAT转换后的地址不能连接到相邻主机里的虚拟机的，故不能ping通。

同组主机都把测试网卡打开，大家协商好各自的IP地址，测试网卡使

11

网络工程实习报告

用指定IP地址，把虚拟机的联网方式改为桥接，六台物理主机连接到同一个交换机中。虚拟机也使用指定IP，与物理主机的测试网卡的IP在同一网段，使用相同的网关。设置好后，在虚拟机里用ipconfig release命令释放IP配置，再用ipconfig renew命令重新获取配置。

四．实验总结

由于前面嵌入式课程已经使用过vmware建立虚拟机，所以在虚拟

机的建立时没遇到什么问题，只是在虚拟机与物理主机的文件夹共享的时候出现了点小问题，windows是要用到网络驱动器的映射来实现共享，而嵌入式课程的linux是直接用命令挂载。

在虚拟机的网络连接的时候，用NAT的方式直接利用物理主机的局域网网卡进行地址转换可以很方便地实现虚拟机连接互联网，但不能实现同组虚拟机直接的互通，与实验目的不符合。故在虚拟机网络连接方式上使用的是桥接方式，桥接到测试网卡，然后同组的虚拟机都用同样的设置，连接到交换机中。使用指定IP的方式实现虚拟机的互通。

实验二 DHCP服务器的建立

一、实验目的

1. 熟悉windows server2003环境。

2. 了解DHCP的原理

3. 掌握在windows server2003环境中建立DHCP服务器

二、实验步骤

1、DHCP

服务器的安装

、选择“开始”→“控制面板”→“添加或删除程序”→“添加/删除 windows

组件”命令，打开“window 组件”对话框。 、选择“组件”列表框中的“网络服务”，然后单击“详细信息”按钮， 出现“网

络服务”对话框。

、在“网络服务子组件”列表框中选择“动态主机配置协议(DHCP)” 后单击“确定”按钮。返回到“windows 组件”对话框时，单击“下 一步”按钮，即可完成安装。

2、对

DHCP 服务器进行授权

.选择“开始”→“管理工具”→“DHCP”选项，打开 DHCP 窗口。

12

网络工程实习报告

、在 DHCP 窗口中，用鼠标右键单击要授权的 DHCP 服务器， 并从弹出的快捷菜单中选择“授权”命令即可。

3、设置 IP 地址

①、选择“开始”→“管理工具”→“DHCP”。 ②、用鼠标右键单击要管理的 DHCP 服务器，在弹出的快捷菜单中选择“新建作

用域”命令。出现“欢迎使用新建作用域向导”对话框时，单击“下一步”按钮，出现“作用域名”对话框。 ③、为该地址段设置一个名称并输入一些说明文字，单击“下一步”按钮，出现“IP

地址范围”对话框。

④ 、在“IP 地址范围”对话框中输入可供 DHCP 客户端使用的 IP 地址范围的起

始地址与结束地址192.168.1.10,192.168.1.254，并输入这些 IP 地址的子网掩码，可以直接通过“子网掩码”处指定，也可以通过“长度”处设置要用几个位来作为子网掩码的位，单击“下 一步”按钮，出现“排除的 IP 地址”对话框。 ⑤、在“排除的 IP 地址”对话框中，输入在 IP 地址段内不想提供给 DHCP 客户端使用的 IP 地址即保留地址，包括DNS服务器地址192.168.1.31，完成后单击“下一步”按钮，出现“租约期限”对话框。 ⑥、在“租约期限”对话框中，设置 IP 地址的租约期限，系统默认为 8 天，单击“下一步”按钮，出现“配置 DHCP 选项”对话框。 ⑦、在“配置 DHCP 选项”对话框中，选择“否，我想稍后配置这些选项”，然后单击“下一步”，出现“完成建立作用域向导”对话框时，单击“完成”按钮。 ⑧、在“DHCP”控制台，用鼠标右键单击该作用域，选择“激活”命令激活作用域。 ⑨、用鼠标右键单击“作用域选项”，选择“配置选项”。 ⑩、选择“003 路由器”，然后在“IP 地址”处直接输入默认网关的 IP 地址192.168.1.1，单击“添加”按钮。 11、选择 ○“006DNS 服务器”，然后在“IP 地址”处直接输入 DNS 服务器的 IP 地址192.168.1.31，单击“添加”按钮，最后单击“确定”按钮完成设置。

4、DHCP 客户端的设置

在 windows XP 的计算机上，单击“开始”→“设置”→“网络和拨号连接”，打 开“网络和拨号连接”窗口，在该窗口中用鼠标右键单击“本地连接”，然后弹 出的快捷菜单中选择“属性”命令，打开“本地连接”的属性窗口，在该属性窗口中选择“internet 协议(TCP/IP)”，单击“属性”按钮，选择“自动获取 IP 地址”和“使用下面的 DNS 服务器地址”，输入该 DNS 服务器地址。

5、配置完成 DHCP，如下图所示：

13

网络工程实习报告

6、按下快捷键win+R，打开运行窗口，输入cmd进入DOS，在 DOS 命令下输入 ipconfig，查看动态 IP 地址

三、试验中遇到的问题和解决方案

1 实验过程中，由于同组另外一个同学在做

DNS服务器，所以要把作为

DNS服务器的主机的IP排除，避免地址冲突，物理主机由于原来为手动填写IP，所以必须先把测试网卡设置为自动获取IP并填上DNS服务器的IP地址。在服务器建立好之后，有部分同学在连接本地局域网之后再想连发现无法连接，DHCP服务器上所分配的主机数超过了本组主机数，检查发现虚拟机的网络设置中桥接的网卡变成了局域网网卡，导致其他主机想通过自动获取IP连接网外的时候本地DHCP服务器先分配了不能连接的IP地址，把虚拟机的桥接网卡改为测试网卡之后其他主机能正常自动获取IP连接。

2、DHCP服务器开启之后，点击地址租约的时候会显示一个红色的

显示服务器离线。

，

解决办法 由于虚拟机的设置问题，有时候会导致采用桥接方式无法桥接到

测试网卡，需要用ipconfig renew 命令释放配置，再用ipconfig renew命令重新获取网络配置，个别情况还必须重启虚拟机才可以打开DHCP服务器。

3. 同组虚拟主机无法动态分配IP地址

解决办法：无法分配动态分配IP地址原因是虚拟主机没有选择使用桥接方

式或者桥接到局域网网卡，导致主机与DHCP服务器不在同一网络内，只要将虚拟主机桥接到测试网卡，在测试网卡和虚拟主机的网络适配器中都设置为自动获取IP地址，填写上网关192.168.1.1，重新获取ipconfig即可。

四、实验总结

14

网络工程实习报告

DHCP 是动态主机配置协议的缩写，采用 DHCP 服务的方式后，用户不再需要自行输入任何数据，而是由 DHCP 服务器来自动分配客户端所需要的 IP 地址。DHCP 的任务是集中管理 IP 地址并自动配置 IP 地址的相关参数。当 DHCP 客户端启动时，它会想 DHCP 服务器发出信息，要求 DHCP 服务器提供 IP 地址，而 DHCP 服务器在接收到 DHCP 客户端的请求后，则根据 DHCP 服务器端得设置，觉得如何提供 IP 地址给客户端。

由于在本实验中实现DHCP服务器的网络连接和其他主机的网络连接

的时候花费过多时间，导致实验只做到这里，其他实验包括 web服务器，FTP服务器，DNS服务器均由同组同学分工合作完成，本周末完成了网络中的DHCP服务器，FTP服务器,WEB服务器，DNS服务器的建立和互联，实现网络中由一台windows server2003主机作为DHCP服务器提供动态地址分配服务，一台windows server2003主机提供DNS域名解析服务，一台ubuntu主机作为FTP服务器提供文件下载服务，windows server2003作为WEB服务器提供网页浏览服务，网络内的主机包括redhead linux，ubuntu，linux,windows XP，windows server2003,windows 7共六个操作系统（windows7为尝试用IIS7.0所建立的虚拟机），实现了异构网络的连接、访问。

第二部分

实验三 单个交换机vlan的划分

一、 实验原理

VLAN是虚拟逻辑网络，交换机通过VLAN设置，可以划分多个逻辑网络，

从而隔离广播域。具有三层模块的交换机都可以实现VLAN间的路由。

二、 实验需要的设备及IP地址为

1. 一台交换机，四台PC机

2. PC0_vlan2---192.168.1.1 pc1_vlan----192.168.1.2.

Pc3_vlan2----192.168.1.3 pc4_vlan----192.168.1.4

三、 实验步骤

1. 实验拓扑图如下

15

网络工程实习报告

四、交换机配置

1.点击交换机出现以下界面

选择CLI选项卡，打开控制窗口

16

网络工程实习报告

按照实验指导书上的命令输入：

2.

为pc机添加ip地址

点击pc机图标，进入pc机配置界面

17

网络工程实习报告

依此步骤为其他三台pc机设置ip地址。 3.主机间互ping

18

网络工程实习报告

点击pc机图标，，选择desktop选项，打开command prompt

19

网络工程实习报告

VLAN建立完毕。

五、实验遇到的问题及解决方案

由于本实验的实验指导书中给出了详细的实验步骤及命令，故在实验中

没遇到什么问题，很顺利完成实验。

六、实验总结

本实验的实验目的在于对建立对vlan的初步认识，通过实验能够理解

vlan的工作原理。Vlan实现的是在单个物理网络实现多个虚拟逻辑网络的，构成事实上的多个网络，从而实现在单个物理网络中主机隔离广播域。

实验四 VTP server交换机的配置

一、 实验原理

1. VTP是VLAN传输协议，在含有多个交换机的网络中，可以将中心交换

机的VLAN信息发送到下级的交换机中，中心交换机设置为VTP Server。下级交换机设置为VTP Client。VTP Client要能学习到VTP Server的VLAN信息要求在同一个 VTP域，并要口令相同。

2. VLAN共享：如果要求某个VLAN与其他VLAN访问，可以试着VLAN

共享或主附VLAN。共享模式的VLAN端口，可以成为多个VLAN的成员或同时属于多个VLAN。在主附VLAN结构中，子VLAN与主VLAN可以相互访问，子VLAN间的端口不能相互访问。一般的VLAN间使用不同的网络地址，主附VLAN中主VLAN和子VLAN使用同一个网络地址。

二、实验目的：

通过 vtp实验掌握 vtp的原理

三、VTP的配置步骤

1.实验拓扑图

20

网络工程实习报告

3. 进入第一台交换机配置VTP工作模式为Server,如下图：

4．进入台交换机VTP工作模式为Client，如下图

21

网络工程实习报告

4. 把连接两台交换机两端的接口设为 trunk 口（允许所有 vlan通过的口）；

Server端设置如图（两个交换机用f0/21接口相连）

Client端设置在client交换机执行相同的操作即可。

22

网络工程实习报告

5. 把两台交换机的相应主机添加到相应 vlan 中 Server端：

Client端同理，如下图：

23

网络工程实习报告

6.主机间相互ping 点击pc0图标，，选择desktop选项，打开command prompt

Ping命令执行如下

24

网络工程实习报告

至此，实验完毕，实验结果与指导书相符。

四．实验发现的问题和解决方案

验按照实验指导书的步骤依次进行，且在实验一的基础上已经对

packet tracer有了初步的认识。故在实验中并没遇到什么问题。

五、实验总结

实验一的成功经验，本实验进行的很顺利。本实验只是在实验一的基础上把交换机的数量增加到两台，由于两台交换机相连之后没有形成新的网络，实验原理与实验一一致，只是证明了vtpserver和client工作模式的原理

实验五 单臂路由的配置

一、 实验原理

本实验接上一个实验，计算机和交换机的IP地址和网关不变，但要求交

换机工作在两个VLAN的情况下，新创建的vlan，一个是vlan2，一个是vlan3. 当交换机设置成两个vlan时，逻辑上已经成为两个网络，广播被隔离了。两个vlan的网络要通信，必须通过路由器，如果接入路由器的一个物理端口，则必须有两个子接口分别与两个vlan对应，同时还要求与路由器相连的交换机的端口f0/1要设置为trunk，因为这个口要通过两个vlan的数据包。

二、 实验目的

通过实验掌握单臂路由的原理及应用，并且熟悉上次实验vtp原理

25

网络工程实习报告

三、实验步骤：

2.把vtp server 端的f0/1端口设置为Trunk模式，并且把pc0添加到vlan2,把pc1添加到vlan3.

3.在client交换机上，把PC添加到相应的vlan

26

网络工程实习报告

4.配置路由器：

27

网络工程实习报告

5.连通性测试： 在pc1上ping pc0,

28

网络工程实习报告

两个不同vlan的主机能够ping通，说明配置成功。

四、 实验遇到的问题和解决方案：

1.路由配置ip失败：

解决方案：重复配置步骤，第一次配置后两个子IP都没配置成功，第二次配置之后只成功配置一个，第三次配置后才把两个子IP配置成功。

2在路由器和交换机都配置好,Pc机ip均设置好后两pc机不能ping通 解决方案：在检查pc机配置时发现pc机的网关没设置，两个vlan没有网关就不能通信，故把网关设置好后两pc机可以ping通，问题解决。

五．实验总结

本实验在实验三的基础上去掉vtp server上的两个pc机，增加路由器，实现

的是两个vlan主机的通信。通过实验可以了解vlan之间通信原理。

实验六 路由器的NAT PAT配置

一、 实验原理

PAT是一种特殊动态NAT，它用于将多个内部本地IP地址映射到一个公

网IP的不同端口上，将原动态nat命令行地址池pool改变成为对外接口s0/0，并在后边加上参数overload。

二、 实验目的

1. 掌握PAT的配置方法

2. 熟悉上几个实验的配置，并在其基础上给路由器配置PAT

三、 实验步骤

1. 实验拓扑图

29

网络工程实习报告

2. 在上个实验的基础上添加一个服务器并和路由器连接，给服务器和路由器

的端口f0/1添加Ip (1)

30

网络工程实习报告

31

网络工程实习报告

(2)配置路由器

（3）地址转换测试：

32

网络工程实习报告

再进路由器查看地址转换记录

成功实现地址转换，实验至此完成。

四、实验遇到的问题和解决方案

.配置完成后用show ip nat transltion命令没查看到地址转换记录，而且在pc机上用ping命令后也没有记录。

解决方案：用ping命令后，数据包只是在交换机内传输，并不发送到路由

器，更不会到服务器端，故不会有记录。用数据包跟踪工具，用pc机向服务器发送数据后才可以查看到转换记录

五、 实验总结

本实验是在实验四的基础上增加了服务器，用地址转换的方式实现内外

对的访问，和现实中的网络环境相符。机房的电脑都是通过地址转换实现对的访问的。

33

网络工程实习报告

实验七 三层交换机的配置

一、实验原理

1.三层交换的概念

交换机是链路层设备，使用 MAC地址，完成对帧的操作。

交换机的 IP地址做管理用，交换机的 IP地址实际是 VALN的 IP。

一个 VLAN一个广播域，不同 VLAN的主机间访问，相当于网络间的访问，要通过路 由实现。

2.不同 VLAN间主机的访问有以下几种情况：

(1)两个 VLAN分别接入路由器的两个物理接口。这是路由器的基本应用。

(2)两个 VLAN通过 trunk 接入路由器的一个物理接口， 这是应用于子接口的单臂路由。

1)通过 VLAN的 IP地址做网关，实现三层交换，要求设置 VLAN的 IP地址。 2)将端口设置在三层工作，要求端口设置 no switchport，再设置端口的 IP地址。

二、实验目的

通过试验掌握三层交换工作原理。

三、实验步骤

1.画出实验拓扑图

34

网络工程实习报告

2. 给三层交换机创建两个 vlan：vlan2 和 vlan3

3.把端口添加到相应vlan

4.给vlan2 和vlan3添加Ip

35

网络工程实习报告

5.给路由器f0/1端口添加ip

在上个实验中。路由器的Ip地址已经设置好。故这里不用更改。

6.在交换机上添加rip路由协议

7.交换机上启用路由协议

36

网络工程实习报告

8.测试连通性

在Pc1中点击desktop，打开web browser，输入服务器地址

测试连接成功，实验完成。

四、实验遇到的问题与解决方案

1.在三层交换机配置rip协议时，输入router rip 命令返回“IP routing not enabled”错误。

解决方案：先用“ip routing”命令打开交换机的路由协议，再

使用router rip命令启用RIP。

2.配置完成后用pc1打开192.168.4.2网址返回request timeout错误 解决方案：由于拓扑图是在上一个实验的拓扑图的基础上的， 而上一个实验中服务器的IP是192.168.3.2，本实验

37

网络工程实习报告

要求服务器地址为192.168.4.2，把服务器地址改为 192.168.4.2。测试连接后依然不通。上个实验已

实现PC1对服务器的访问，故问题只可能出现在三 层交换机上。查看三层交换机配置，发现f0/1端口 对应的是192.168..4.1的vlan，f0/2对应的是 192.168.3.2的vlan，把两个端口ip对换，测试， 连接成功，问题解决。

五、实验总结

本实验在上个实验的基础上增加一个三层交换机，通过rip协议不同的广播网之间主机的访问。三层交换机具有路由功能，故能承担两个vlan的路由功能。本实验花费了较多时间，很主要原因是在增加三层交换机之后没注意到服务器的IP应该更改，白白花费了很多时间去检查三层交换机的配置

实验八 动态路由的配置

五、动态路由的原理

动态路由是指动态路由协议(如 RIP)自动建立路由表，当你去掉一条连线 时，它 会自动去掉其路由。路由器的每一个接口对应不同网络，而一条连 接两个路由器连线 的两个端点 IP应该属于同一网络。

设置的 IP地址时，如果路由器的其它端口已有这个网络了，则提示已有 这个网络，并显示对应的端口。如果是本端口可以覆盖。

六、实验目的

通过本次实验掌握 rip 协议的原理及应用

七、实验步骤

1.画出实验拓扑图

38

网络工程实习报告

2.给三层交换机再创建一个vlan

39

网络工程实习报告

为新创建的vlan添加ip地址192.168.5.1

3.相连两个路由器的两个端口的时钟频率都设置为000

4.给路由器和外部主机添加ip地址 路由器3：

40

网络工程实习报告

路由器4：

41

网络工程实习报告

外部主机

外部主机网关必须填写，不然会连接不上

5.配置路由器：

（1）配置边界路由器（router 3）

42

网络工程实习报告

Router4配置同理。

9.测试连通性，从外部主机ping服务器

43

网络工程实习报告

六、实验中遇到的问题及解决方案

1.在路由器命令行里输入命令无响应

解决方案：切换输入法，个别输入法虽然可以输入，但输入之后按回车键 不执行命令，切换输入法后可以正常执行

2.均按照试验指导书操作后，外部主机Ping不通服务器及内部主机

解决方案：试验指导书中，在给三层交换机添加好新vlan后并没提及把新 建的vlan添加到rip路由表中，导致外部主机无法连通到三层交换机，把 vlan4的网络号添加到rip路由表中，问题解决

五、实验总结

这个试验中，一部分的网络拓扑来自上一个试验，在配置好新加入的边界路由和外部路由之后，外部主机无法ping通服务器，说明问题出现在新增加的外部拓扑和三层交换机上。在认真检查后确认边界路由和外部路由均无错误，检查三层交换机后发现新加入的VLAN4虽然已分配IP地址，但在RIP路由表中还没vlan4网络号的记录，把vlan4的网络号添加到三层交换机的rip路由表中即可。

通过这次试验中发现的错误，让我对路由器的配置有更深刻的理解，也认识到不能太依赖试验指导书，出现问题更应该思考

44

网络工程实习报告

实验九 访问控制列表设置

一 实验原理

访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。ACL可以网络流量、提高网络性能。

ACL 3p原则

每种协议一个 ACL: 要控制接口上的流量，必须为接口上启用的每种协议定义相应的 ACL。

每个方向一个 ACL ：一个 ACL 只能控制接口上一个方向的流量。要控制入站流量和出站流量，必须分别定义两个 ACL。

每个接口一个 ACL ：一个 ACL 只能控制一个接口上的流量。

二 实验目的

理解ACL的工作原理，掌握基本的ACL配置方法

三、实验步骤

3.实验拓扑图如下

45

网络工程实习报告

4.路由器及交换机配置

由于本实验的拓扑图与实验七基本一致，故路由器配置和交换机配置过程不再贴出。考虑到本实验多增加了三个VTP client，本次实验不在实验七的拓扑图的基础上建立，重新画拓扑图，重新分配个主机及路由的IP及VLAN号。故本实验的IP分配与实验七无关连。 5.访问控制列表的配置

46

网络工程实习报告

一区交换机内主机ping测试：

二区交换机内的主机ping测试

47

网络工程实习报告

测试表明，通过ACL的控制，实现把一区和二区的网络隔离，使得两个网络 不能互相访问又不影响两个网络对其他网络的访问。

四 实验中遇到的问题

实验开始时，觉得拓扑图和实验七基本一致，只是增加了三个vtp client及三个网络，就试着在实验七的拓扑图的基础上做实验。在实验指导书上的IP地址分配是按照学校的实际情况分配IP，导致各个网络IP地址不好记忆及规律性不强，在分配每个网络前都要重新看看指导书上的IP地址，导致实验进行得很吃力。后来决定放弃实验七的拓扑图，重新画拓扑图，重新配置各个路由，规律性地分配各个网络的IP地址以便于记忆。在新的拓扑图的基础上很快就配置好各个路由器及交换机，实验顺利进行。由于相对于实验七，本实验仅仅增加了一个基础的ACL列表，故实验中没遇到很大的问题。

五 实验总结

由于实验开始进行的不是很顺利，我选择对整个拓扑图推到重来，虽然时间上多花费了点，但通过对整个拓扑图的重做也使得我对前面几个实验的原理有更深刻的理解，对路由器和交换机的各种配置更加熟悉。

48

网络工程实习报告

实验十 校园网络的配置

一 实验目的

由于一般校园网的主干是基于双核心的三层交换机的网络架构， 但在模拟环境中整体结 构受到设备性能和数量的， 所以模拟环境的核心层采用单核心结构，汇聚层采用路由器 绑定二层交换机的方法来模拟三层交换， 虽然路由器绑定二层交换机不能达到三层交换机高 速转发的效果，但本质上都是路由模块加二层转发模块。在实验室搭建校园网结构的环境，旨在通过实验来体会层次化架构和实现三层网络模型的思想。

二 实验步骤

10.校园网模拟环境结构图如下

11.把学生楼交换机设为VTP server，一区到四区的交换机设为VTP client，并且实现

49

网络工程实习报告

client

交换机能学习到server上的vlan。

指定VTP server，

创建VLAN

创建vtp client

设置端口，交换机之间的端口设置为trunk，vtp server交换机和路由器的接口也设置为trunk，client交换机和主机的接口设置为access相应的vlan。

50

网络工程实习报告

3.在学生区路由器上做单臂路由，保证各区都能互访 为学生楼路由器添加IP地址

6.在学生区路由器上做NAT（PAT）

51

网络工程实习报告

7.在学生区路由器上做ACL，，一区主机和二区主机不能互访，其他都能互访

8.在核心交换机上设置ACL，学生楼和教学楼相互访问，但他们都能访问图文

中心

9.内部和外部主机都能访问服务器 内部主机访问测试

52

网络工程实习报告

53

网络工程实习报告

8.内部主机访问外部主机测试

54

网络工程实习报告

至此 ，所有要求均已实现。

三、实验中遇到的问题和解决方案

本实验是前面八个实验的综合，用上了前面所有的知识点，有了前面的经验，这次实验做起来没遇到很大的问题，

问题：三层交换机在配置ACL时，欲利用OUT控制时，进入接口用与路由器相同的命令access-list group 3 out不能执行，

解决方案：由于三层交换机与路由器的区别，在这里需要进入VLAN设置相应的ACL，而不能进入端口设置。

四、实验总结

本实验是整个cisco实验部分的大综合，涉及前面实验的所有知识点，同时

由于主机数的增多以及三层交换机ACL配置的加入，使得整个实验更具有现实意义，更贴近于现实需求。在理解好前面实验的基础上，整个实验算不上难，基本只是综合了前面的内容，在前面实验的基础上做起来也很顺利。

55