路由与交换实验报告

课程名称： 路由与交换技术 学 院： 计算机科学与技术学院 实验班级： 网络工程1303班 指导教师： * * * 名： * * 学 号： ************

2015年 12 月 18 日

实验一 VLAN-TRUNK-VTP

一、 实验内容

1. VLAN的设置方法，划分3个VLAN,分别为财务处、技术处、人事处。 2. SWITCH1 、SWITCH2配置为TRUNK。

3. 配置VTP SWITCH1、 SWITCH2的VTP域名是 wust，SWITCH1是SERVER模式，SWITCH2是CLIENT模式。 4. 验证：

1) 在SWITCH1上创建VLAN 10、VLAN 20、 VLAN 30 观察SWITCH2能否自动学到？

2) 在Switch1上删除vlan 30，观察Switch2上相对变化地现象? 3) 在Switch2上创建：vlan 40 查看能否成功？

二、 实验环境 1. 硬件环境

计算机6台、交换机2台、交换机与计算机连接的直通线若干、交换机之间连接的交叉线一根 2. 软件环境

WindowsXP操作系统、pcaket tracer仿真软件 3. 拓扑结构图

2

具体接口及详细IP信息原理图如下截图：

三、 实验步骤 1. 为交换机配TRUNK

最后Switch#show interfaces trunk查看TRUNK配置情况

Server和client的TRUNK配置信息是一样的配置信息如下截图：

3

2. 配VTP

设置左边的交换机为server，右边的交换机为client 最后Switch#show vtp status查看VTP状态 Switch1为server，Switch2为client 配置结果显示如下截图： Switch1:

Switch2:

3. 建3个VLAN分别为VLAN10、VLAN20、VLAN30，对应财务、技术、人事三个部门

Switch#show vlan验证VLAN是否建好

在Switch1(server)上配置好VLAN后显示VLAN信息如下截图：

4

Switch2(client)上显示VLAN信息如下截图：

5

4. 把VLAN绑定到各自接口

Switch#show vlan验证VLAN是否绑定到端口 绑定结果如上图。 5. 配计算机的IP地址 10.0.0.1-----10.0.0.6

6. 验证各台计算机在VLAN内部和不在VLAN内部的连通性 VLAN 10 是财务：PC1，PC4 VLAN 20 是技术：PC2，PC5 VLAN 30 是人事：PC3，PC6

同一个VLAN中的主机可以ping通（人事1 10.0.0.3 ping人事2 10.0.0.6）

（财务2 10.0.0.4ping的通财务1 10.0.0.1）

6

不同VLAN中的主机ping不通（人事1 10.0.0.3ping不通财务2 10.0.0.4，也ping不通技术2 10.0.0.5）

7

（技术2 10.0.0.5ping不通财务2 10.0.0.4）

8

实验二 路由器ACL和NAT配置

一、实验内容

1. 配置标准ACL和扩展ACL 2. 配置静态NAT和动态NAT 二、实验环境 1．硬件环境

计算机两台，路由器两台，路由器Console端口与计算机COM1端口连接线一根，路由器同步串口1根 2. 软件环境

WindowsXP操作系统、Packet Tracer仿真软件 3实验拓扑结构

三、实验步骤

1．配置标准ACL和扩展ACL

1）按照前几个实验的方法，配置主机A、主机B的IP地址、子网掩码以及网关，还有配置路由器A和路由器B的各端口，以及它们的RIP路由。 首先配置RIP

（链路搭好之后主机A只能ping通它的网关RouterA，ping不通RouterB）

9

RouterA的路由表是这样的：

10

（主机B也只能ping通它的网关RouterB 不能ping通RouterA）

RouterB的路由表是这样的：

11

接下来配置RouterA和RouterB的路由： RouterA上配置到172.16.3.0的路由：

PCAping172.16.3.0网段的主机还是Ping不通 这是因为ping消息到达了目标主机 但是主机回应的消息不能返回（RouterB上还没配置到172.16.1.0的路由）

12

RouterB上配置到172.16.1.0的路由：

这时候整个网络就通了

PCA可以ping通172.16.3.0网段的主机

13

PCB可以ping通172.16.1.0网段的主机了：

2）配置路由器A的基本访问列表：

A(comfig)#access-list 1 permit 172.16.3.0 0.0.0.255 A(config)#access-list 1 deny 0.0.0.0 255.255.255.255 A(config)#interface fastethernet 0 A(config-if)#ip access-group 1 in

3）让主机A和主机B互相ping，同时观察是否能够在路由器B上是否能够ping到A主机 PCA PCB互相ping不通

14

RouterB也ping不通PCA

15

4）配置路由器B的扩展访问列表

B(config)#access-list 100 deny tcp 172.16.1.0 0.0.0.255 172.16.3.0 B(config)#access-list 100 permit ip any any B(config)#interface fastethernet 0 B(config-if)#ip access-group 101 out

5）测试主机A和主机B之间能否ping通；同时测试从主机A用telnet命令远程登录主机B，从主机B用telnet命令远程登录主机A；思考为什么会有这样的结果。

互ping结果（4）一样还是互相ping不通

PCA不能远程登录PCB，PCB可以远程登录PCA。

RouterB的扩展访问控制列表对来自172.16.1.0网段的tcp数据包进行过滤 阻止这种数据包从f0/0接口出去，所以PCA的telnet请求根本不能到达PCB 而

RouterA的标准访问控制列表没有对来自172.16.3.0网段的tcp数据包进行过滤

问题原因分析及解决方法：

RouterA和RouterB的访问控制表在接口过滤的操作不对

RouterA是标准访问控制列表，对数据包的源地址进行过滤，应该靠近目的端，所以在fa0/0接口过滤是没错的但是 应该是允许来自172.16.3.0的数据包从fa0/0接口出去（ip access-group 1 out）

RouterB是扩张的访问控制列表，对数据包的源地址和目的地址，数据包协议类型进行过滤，应靠近源端，所以应在sa2/0接口过滤 应该是阻止来自

16

172.16.1.0网段的tcp数据包进入（ip access-group 101 in） 2. 配置静态NAT和动态NAT

1）按照之前的实验方法设置各主机以及路由器如实验拓扑图。 2）配置路由器A和路由器B的访问控制列表 A(config)#access-list 1 deny 172.16.3.0 0.0.0.255 A(config)#access-list 1 permit 0.0.0.0 255.255.255.255 A(config)#interface fastethernet 0 A(config-if)#ip access-group 1 out

B(config)#access-list 1 deny 172.16.1.0 0.0.0.255 B(config)#access-list 1 permit 0.0.0.0 255.255.255.255 B(config)#interface fastethernet 0 B(config)#ip access-group 1 out

3）此时尝试主机A和主机B之间互相ping。观察结果并思考原因。 互相ping不通

RouterA上配置了控制访问列表 组织了来自172.16.3.0网段的数据包从fa0/0接口出去 因此 PCB发给PCA的ping消息没能到达PCA

RouterB上配置了控制访问列表 组织了来自172.16.1.0网段的数据包从fa0/0接口出去 因此 PCA发给PCB的ping消息没能到达PCB

4）配置路由器A的静态NAT

A(config)#ip nat inside source static 172.16.1.2 172.16.2.100 A(config)#interface fastethernet 0 A(config-if)#ip nat inside

17

A(config)#interface serial 0 A(config-if)#ip nat outside 5）配置路由器B的静态NAT

B(config)#ip nat inside source static 172.16.3.2 172.16.2.101 B(config)#interface fastethernet 0 B(config-if)#ip nat inside B(config)#interface serial 0 B(config-if)#ip nat outside

6）再次尝试主机A和主机B互相ping。观察结果和上次测试的不同，思考改变的原因。

这时候PCA和PCB之间可以互相ping通 PCApingPCB

PCBpingPCA

18

7）配置路由器A的动态NAT

A(config)#ip nat pool net200 172.16.2.50 172.16.2.100 netmask 255.255.255.0

A(config)#access-list 3 permit 172.16.1.0 0.0.0.255 A(config)#ip nat inside source list 3 pool net200 A(config)#interface fastethernet 0 A(config-if)#ip nat inside A(config)#interface serial 0 A(config-if)#ip nat outside 8）配置路由器B的动态NAT

B(config)#ip nat pool net200 172.16.2.101 172.16.2.150 netmask 255.255.255.0

B(config)#access-list 3 permit 172.16.3.0 0.0.0.255 B(config)#ip nat inside source list 3 pool net200

19

B(config)#interface fastethernet 0 B(config-if)#ip nat inside B(config)#interface serial 0 B(config-if)#ip nat outside

6）主机A和主机B互相ping。然后查看路由器A和路由器B中地址池的地址分配情况

Ping得结果同（5）PCA和PCB可以互相ping通 查看路由器的地址池中的地址分配情况： RouterA：

RouterB：

20

实验三 网络故障排除

一、 实验内容

1. PC_E与PC_F处入同一个工作组，请检查其连通性，使PC_E与PC_F能在同一小组内正常交换文件。

2. PC_A与PC_C, PC_B与PC_D分别是某公司财务和销售部门的用户，且两部门独立，不允许部门间通信，但允许部门内部通信，请检查连通性，若有故障，请排除。

3. Router0、Router1、Router2为某公司路由设备，且分别承担各自的网络负载，请检查三台设备间的连通性，保证每台设备正常使用。 4. 某单位为教科网（CERNet）和中国电信网（ChinaNet）用户,要求无论经教科网还是电信网访问单位内部网段：192.168.10.0时，按R0--R2--R1方向路由。请检查该网络是否符合要求，若不符合，找出原因，并配置该条路由。

5. 某单位为教科网（CERNet）和中国电信网（ChinaNet）用户,要求所有访问教科网的用户流量按R1--R0方向出口，请检查该网络是否符合要求，若不符合，找出原因，并配置该路由。 二、 实验环境 1. 软件环境

WindowsXP操作系统、Packet Tracer仿真软件 2. 实验拓扑图

21

三、 实验步骤

1. PC_E与PC_F处入同一个工作组，请检查其连通性，使PC_E与PC_F能在同一小组内正常交换文件。 首先PC_Eping不通PC_F

22

然后去Switch2查看VLAN

发现fa0/1(与PC_E相连)已经分配了VLAN30 但是fa0/2（与PC_F相连）没有分配在VLAN30里，于是给fa0/2分配VLAN

23

接下来PC_E和PC_F可以互相ping通：

PC_EpingPC_F

24

PC_FpingPC_E

2. PC_A与PC_C, PC_B与PC_D分别是某公司财务和销售部门的用户，且两部门独立，不允许部门间通信，但允许部门内部通信，请检查连通性，若有故障，请排除。 PC_Aping不通PC_C

25

PC_Bping不通PC_D

查看Switch0,1VLAN

26

VLAN都设置好了 查看交换机Switch1与Switch2相连接口f0/2模式：

发现交换机相连的接口模式依然是access，应该配置成trunk模式

同时switch0的f0/1接口学习到trunk模式

27

现在PC_A能ping通PC_C

PC_B能ping通PC_D

3. Router0、Router1、Router2为某公司路由设备，且分别承担各自的网络负载，请检查三台设备间的连通性，保证每台设备正常使用。 配置串口时钟频率，rip之后 三个路由器终于连通： Router0路由表

28

Router1路由表：

29

Router2的路由表：

4. 某单位为教科网（CERNet）和中国电信网（ChinaNet）用户,要求无论经教科网还是电信网访问单位内部网段：192.168.10.0时，按R0--R2--R1方向路由。请检查该网络是否符合要求，若不符合，找出原因，并配置该条路由。

不符合要求，R0找不到访问192.168.10.0网段的路径,R2和R1有到192.168.10.0的路径。（下图是R0的路由信息）

30

Router0配置一条静态路由目标网络为192.168.10.0下一跳为R2的s0/0接口192.168.1.230：

ip route 192.168.10.0 255.255.255.0 192.168.1.230

5. 某单位为教科网（CERNet）和中国电信网（ChinaNet）用户,要求所有访问教科网的用户流量按R1--R0方向出口，请检查该网络是否符合要求，若不符合，找出原因，并配置该路由。 不符合要求，Router1找不到达教科网的路径.

配置Router1：

ip route 202.114.240.0 255.255.255.0 192.168.1.226

经过R1—R0访问教科网

31

实验总结

通过这三次的实验，对前面学过的知识点总的来说是一种总结的方式，也提供了我们自主学习和自主思考，自主解决问题的机会。

对交换机，路由器的一些基本配置，交换机的VTP，VLAN等配置。对路由器静态路由RIP、ACL、NAT等配置等有了更深入的理解。实验过程借助于网络共享信息也是很方便的学到了一些知识，能比较综合性的运用配置命令，对整个网络的布局有了一定的了解和自己的理解，但是对于一些更加细节的部分还是不一个黑洞。

32