首页 理论教育网络设备配置与实训实践

网络设备配置与实训实践

2025-09-30 理论教育 版权反馈
【摘要】:实训目的通过单核心网络的配置,理解、掌握交换机、路由器的常用功能及Windows2003 server网络服务的配置方法。图6-1单核心网络拓扑图例某企业网络的拓扑图如图6-1所示,接入层采用二层交换机S2126,汇聚和核心层使用两台三层交换机S3760 A和S3760 B,网络边缘采用一台路由器R1762,用于连接到外部网络。为实现链路的冗余备份,S2126与S3760 A之间使用两条链路相连。实训设备RG-R1762路由器1台,RG-S3760交换机2台,RG-S2126交换机1台,PC 4台,打印机1台,直通网线若干。

实训目的

通过单核心网络的配置,理解、掌握交换机、路由器的常用功能及Windows2003 server网络服务的配置方法。

图6-1 单核心网络拓扑图例

某企业网络的拓扑图如图6-1所示,接入层采用二层交换机S2126,汇聚和核心层使用两台三层交换机S3760 A和S3760 B,网络边缘采用一台路由器R1762,用于连接到外部网络。

为实现链路的冗余备份,S2126与S3760 A之间使用两条链路相连。S2126上连接一台PC,PC处于VLAN 100中。S3760 B上连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN 200中。S3760 A使用具有三层特性的物理端口与R1762相连,在R1762的外部接口上连接一台外部的Web服务器。

拓扑编址

PC:172.16.100.100/24

S3760 A VLAN 100接口:172.16.100.1/24

S3760 A VLAN 200接口:172.16.200.1/24

S3760 A F 0/20:10.1.1.2/24

FTP服务器:172.16.200.10/24

打印服务器:172.16.200.20/24

R1762 F 1/0:10.1.1.1/24

R1762 F 1/1:10.1.2.1/24

Web服务器:10.1.2.2/24/24

网络需求

为了实现网络资源的共享,需要PC能够访问内部网络中的FTP服务器,以实现文件的上传和下载;并且PC需要连接到打印服务器,以进行远程打印操作;能够通过网络连接到外部的Web服务器,进行Web网页的浏览。

具体要求

1.在S2126与S3760 B上划分VLAN,并把PC与服务器加入到相应的VLAN中。

2.配置S2126与S3760 A之间的两条交换机间链路,以及S3760 A与S3760 B之间的交换机间链路。

3.在S2126与S3760 A之间的冗余链路中使用STP技术,防止桥接环路的产生,并通过手工配置使S3760 A成为STP的根。

4.为S3760 A的VLAN接口和R1762的接口配置IP地址。

5.在S3760 A上使用具有三层特性的物理端口,实现与R1762的互联。

6.在S3760 A上实现VLAN 100与VLAN 200间的通信,并在S3760 A与R1762上使用静态路由,实现全网的互通。

7.在一台PC上配置FTP服务器,使VLAN 100中的PC能够进行文件的上传和下载。

8.在一台PC上配置网络打印机共享,使VLAN 100中的PC能够进行远程打印。

9.在一台PC上配置Web服务器,使VLAN 100中的PC能够进行Web网页的浏览。

10.在R1762上进行访问控制,允许VLAN 100中的主机只能访问外部Web服务器的Web服务,不允许访问Web服务器上的其他服务。

实训设备

RG-R1762路由器1台,RG-S3760交换机2台,RG-S2126交换机1台,PC 4台,打印机1台,直通网线若干。

实训步骤

1.在S2126与S3760B上划分VLAN,并把PC与服务器加入到相应的VLAN中。

配置过程:

S2126configure

S2126(config)vlan 100

S2126(config-vlan)exit

S2126(config)interface fastEthernet0/1

S2126(config-if)switchport access vlan 100

Show结果:

S2126show running-config

vlan 100

interface fastEthernet0/1

switchport access vlan 100

配置过程:

S3760Bconfigure

S3760B(config)vlan

S3760B(config)vlan 200

S3760B(config-vlan)exit

S3760B(config)interface range fastEthernet0/1-2

S3760B(config-if-range)switchport access vlan 200

Show结果:

S3760Bshow running-config

vlan 200

interface FastEthernet0/1

switchport access vlan 200

interface FastEthernet0/2

switchport access vlan 200

2.配置S2126与S3760 A之间的两条交换机间链路,以及S3760 A与S3760 B之间的交换机间链路。

配置过程:

S2126configure

S2126(config)interface range fastEthernet0/23-24

S2126(config-if-range)switchportmode trunk

Show结果:

S2126show running-config

interface fastEthernet0/23

switchportmode trunk

interface fastEthernet0/24

switchportmode trunk

配置过程:

S3760Aconfigure

S3760A(config)interface range fastEthernet0/23-24

S3760A(config-if-range)switchportmode trunk

Show结果:

S3760Ashow running-config

interface fastEthernet0/23

switchportmode trunk

interface fastEthernet0/24

switchportmode trunk

配置过程:

S3760Aconfigure

S3760A(config)interface fastEthernet0/10

S3760A(config-if)switchportmode trunk

S3760Bconfigure

S3760B(config)interface fastEthernet0/10

S3760B(config-if)switchportmode trunk

Show结果:

S3760Ashow running-config

interface fastEthernet0/10

switchportmode trunk

S3760Bshow running-config

interface fastEthernet0/10

switchportmode trunk

3.在S2126与S3760 A之间的冗余链路中使用STP技术,防止桥接环路的产生,并通过手工配置使S3760 A成为STP的根。

配置过程:

S2126(config)spanning-treemode stp

S2126(config)spanning-tree

Show结果:

S2126show spanning-tree

StpVersion:STP

SysStpStatus:Enabled

配置过程:

S3760A(config)spanning-treemode stp

S3760A(config)spanning-tree

Show结果:

S3760Ashow spanning-tree

StpVersion:STP

SysStpStatus:Enabled

S3760A(config) spanning-tree priority 4096

Show结果:

S2126show spanning-tree

StpVersion:STP

SysStpStatus:Enabled

BaseNumPorts:24

MaxAge:20

HelloTime:2

ForwardDelay:15

BridgeMaxAge:20

BridgeHelloTime:2

BridgeForwardDelay:15(https://www.chuimin.cn)

MaxHops:20

TxHoldCount:3

PathCostMethod:Long

BPDUGuard:Disabled

BPDUFilter:Disabled

BridgeAddr:00d0.f88b.ca34

Priority:32768

TimeSinceTopologyChange:0d:0h:45m:54s

TopologyChanges:0

DesignatedRoot:100000D0F821A542

RootCost:200000

RootPort:Fa0/23

S3760Ashow spanning-tree

StpVersion:STP

SysStpStatus:Enabled

MaxAge:20

HelloTime:2

ForwardDelay:15

BridgeMaxAge:20

BridgeHelloTime:2

BridgeForwardDelay:15

MaxHops:20

TxHoldCount:3

PathCostMethod:Long

BPDUGuard:Disabled

BPDUFilter:Disabled

BridgeAddr:00d0.f821.a542

Priority:4096

TimeSinceTopologyChange:0d:0h:47m:4s

TopologyChanges:6

DesignatedRoot:1000.00d0.f821.a542

RootCost:0

RootPort:0

4.为S3760 A的VLAN接口和R1762的接口配置IP地址。

配置过程:

S3760Aconfigure

S3760A(config)vlan 100

S3760A(config-vlan)exit

S3760A(config)vlan 200

S3760A(config-vlan)exit

S3760A(config)interface vlan 100

S3760A(config-if)ip address 172.16.100.1 255.255.255.0

S3760A(config)interface vlan 200

S3760A(config-if)ip address 172.16.200.1 255.255.255.0

Show结果:

S3760Ashow ip interface brief

Interface IP-Address(Pri) OK? Status

VLAN 100 172.16.100.1/24 YES UP

VLAN 200 172.16.200.1/24 YES UP

配置过程:

R1762(config)interface f1/0

R1762(config-if)ip address 10.1.1.1 255.255.255.0

R1762(config)interface f1/1

R1762(config-if)ip address 10.1.2.1 255.255.255.0

Show结果:

R1762show ip interface brief

Interface IP-Address(Pri) OK? Status

FastEthernet1/0 10.1.1.1/24 YES UP

FastEthernet1/1 10.1.2.1/24 YES UP

5.在S3760 A上使用具有三层特性的物理端口实现与R1762的互联。

配置过程:

S3760A(config)interface f0/20

S3760A(config-if)no switchport

S3760A(config-if)ip address 10.1.1.2 255.255.255.0

Show结果:

S3760Ashow ip interface brief

Interface IP-Address(Pri) OK? Status

FastEthernet0/20 10.1.1.2/24 YES UP

6.在S3760 A上实现VLAN 100与VLAN 200间的通信,并在S3760 A与R1762上使用静态路由,实现全网的互通。

配置过程:

S3760A(config)ip route 10.1.2.0 255.255.255.0 10.1.1.1

Show结果:

S3760Ashow ip route

Codes:C-connected,S-static,R-RIP B-BGP

O-OSPF,IA-OSPF inter area

N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2

E1-OSPF external type 1,E2-OSPF external type 2

i-IS-IS,L1-IS-IS level-1,L2-IS-IS level-2,ia-IS-IS inter area

-candidate default

Gateway of last resort is no set

C 10.1.1.0/24 is directly connected,FastEthernet 0/20

C 10.1.1.2/32 is local host.

S 10.1.2.0/24[1/0]via 10.1.1.1

C 172.16.100.0/24 is directly connected,VLAN 100

C 172.16.100.1/32 is local host.

C 172.16.200.0/24 is directly connected,VLAN 200

C 172.16.200.1/32 is local host.

配置过程:

R1762(config)ip route 172.16.100.0 255.255.255.0 10.1.1.2

R1762(config)ip route 172.16.200.0 255.255.255.0 10.1.1.2

Show结果:

R1762show ip route

Codes:C-connected,S-static, R-RIP B-BGP

O-OSPF,IA-OSPF inter area

N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2

E1-OSPF external type 1,E2-OSPF external type 2

i-IS-IS,L1-IS-IS level-1,L2-IS-IS level-2,ia-IS-IS inter area

-candidate default

Gateway of last resort is no set

C 10.1.1.0/24 is directly connected,FastEthernet1/0

C 10.1.1.1/32 is local host.

S 172.16.100.0/24[1/0]via 10.1.1.2

S 172.16.200.0/24[1/0]via 10.1.1.2

7.配置FTP服务器,使VLAN 100中的PC能够进行文件的上传和下载。

8.配置网络打印机共享,使VLAN 100中的PC能够进行远程打印。

9.配置Web服务器,使VLAN 100中的PC能够进行Web网页的浏览。

步骤7、8、9请参考服务器配置相关教程,这里不再详述。

10.在R1762上进行访问控制,允许VLAN 100中的主机只能访问外部Web服务器的Web服务,不允许访问Web服务器上的其他服务。

配置过程:

R1762(config)access-list100 permit tcp 172.16.100.0 0.0.0.255 host 10.1.2.2 eq www

Show结果:

R1762show access-lists

ip access-list extended 100

10 permit tcp 172.16.100.0 0.0.0.255 host10.1.2.2 eq www

配置过程:

R1762(config)interface f1/1

R1762(config-if)ip access-group 100 out

Show结果:

R1762show running-config

interface FastEthernet1/1

ip access-group 100 out

ip address 10.1.2.1 255.255.255.0

此时PC无法ping通Web服务器,但是仍然可以浏览网页。

相关文章

  • 网络设备安全配置实训 网络设备安全配置实训

    实训目的熟悉交换机端口安全的配制方法。还是实训4中的公司,为了保证公司服务器和财务部门计算机的安全性,除了对不同部门的计算机加以隔离外,网管员决定对服务器和财务部门的机器进行端口安全的相关配置,将合法机器的MAC地址和IP地址进行静态的绑定。......

    2025-09-30

    详细阅读
  • 静态路由配置实例-网络设备配置与实训 静态路由配置实例-网络设备配置与实训

    表2-2ip route命令参数说明通常使用该命令时只使用network、net-mask、ip-address三种参数,其他参数使用默认值,例如:router#ip route 192.168.2.0 255.255.255.0 192.168.3.2这时,该静态路由的管理距离为默认的“1”。图2-11静态路由表示例如果静态路由配置错误,重新配置之前必须将错误的路由删除,静态路由是不能被覆盖的。......

    2025-09-30

    详细阅读
  • 网络设备配置实训:路由器基本配置 网络设备配置实训:路由器基本配置

    实训目的通过以下配置,练习路由器的常用管理方式和基本配置命令。图2-9实验拓扑如图2-9所示,要求:配置路由器R 1的主机名、端口IP,并将R 1的特权密码设置为12345。同时为路由器设置Telnet参数,实现PC 1对R 1的Telnet访问。实训设备锐捷RG-R1762 1台,主机1台,交叉双绞线1条,控制线1条。路由器R 1的配置:Router#configRouter#hostname R1R1#enable secret 12345!进入路由器线路配置模式R1#loginR1#password 12345R1#exitR1#interface fastethernet1/0R1#no shutdown!结果表明,可以成功ping通和登录路由器。......

    2025-09-30

    详细阅读
  • 配置标准ACL-网络设备配置与实训 配置标准ACL-网络设备配置与实训

    实训目的通过以下案例的配置,掌握路由器上编号的标准IP访问列表规则及配置,实现不同网段间互相访问的安全控制。公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递。实训步骤首先按实训拓扑图连接各设备,然后按以下步骤进行功能配置。......

    2025-09-30

    详细阅读
  • 网络设备配置与实训中实践RIPv2和OSPF 网络设备配置与实训中实践RIPv2和OSPF

    实训目的用动态路由完成实训8的要求。先配置RIPv2,后配置OSPF,OSPF使用单区域,区域号为0。开启OSPF协议R1#network 172.16.1.0 0.0.0.255 area 0R1#network 172.16.2.0 0.0.0.255 area 0R2#router ripR2#network 172.16.1.0 0.0.0.255 area 0R2#network 172.16.2.0 0.0.0.255 area 05.查看路由表,看RIPv2生成的路由是否完全被OSPF生成的路由所替代。提示:由于OSPF的管理距离小于RIPv2,因此OSPF的路由可以覆盖RIPv2路由。对于IP地址的设置,没有固定的要求,这是本软件的一个特点。......

    2025-09-30

    详细阅读
  • 网络设备配置与实训:端口安全简介 网络设备配置与实训:端口安全简介

    端口安全功能是通过对MAC地址表的配置,来实现在某一端口只允许一台或几台确定的设备访问此台交换机端口。利用端口安全这个特性,我们可以通过限制允许访问交换机上某个端口的MAC地址以及IP(可选)来实现严格控制对该端口的输入。此外,我们还可以限制一个端口上能包含的安全地址最大个数,如果将最大个数设置为1,并且为该端口配置一个安全地址,则连接到这个口的工作站将独享该端口的全部带宽。......

    2025-09-30

    详细阅读
  • 网络设备配置实训:扩展ACL配置示例 网络设备配置实训:扩展ACL配置示例

    某局域网一路由器连接了3个网段,如图5-7所示。图5-7扩展ACL配置拓扑图例设计一个扩展ACL,只允许172.16.4.0网络的WWW通信流量到达网络172.16.3.0,其他通信流量全部拒绝。Router# access-list 101 permit tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 80Router# interface fa1/0Router# ip access-group 101 out设计一个扩展ACL,拒绝172.16.4.0网络的FTP通信流量通过fa1/0到达网络172.16.3.0,其他信息流均可通过。Router# access-list101 deny tcp 172.16.4.0 0.0.0.255 any eq 23Router# access-list101 permit ip any any......

    2025-09-30

    详细阅读
  • 网络设备配置与实训:交换机基本配置 网络设备配置与实训:交换机基本配置

    实训目的通过以下案例的配置,练习交换机的常用管理方式和基本配置命令。同时为了方便管理,交换机允许远程Telnet登录配置。实训步骤1.按实验拓扑图1-12正确连接网线并进行配置。交换机Office的配置:switch#configswitch#hostname officeoffice#enable secret level 1 0 1234567!知识拓展神州数码交换机启用Telnet远程管理的配置方法不同厂家的交换机可能使用不同的操作系统或不同的命令格式,与锐捷产品相比,神州数码的交换机在启用Telnet远程管理服务时,必须为远程用户设置用户名和密码。......

    2025-09-30

    详细阅读