交换机与路由器实训报告

项目报告书            

实验1 交换机的启动及配置途径

实验设备：

  1．Cisco Catalyst 2950-24交换机一台，控制线一根。

  2．PC机1台，运行Windows操作系统，要求安装有超级终端程序。

  3．T568B标准的3米网线一根。

实验目的：

  了解交换机的启动过程，掌握交换机的配置途径和对交换机的基本配置方法

与技巧。

实验内容：

  1．连接交换机与PC机。将控制线的RJ-45头插入交换机的Console配置口，另一端的DB-9插头插入计算机的COM1或COM2串行接口。

  2．配置超级终端。在Windows中启动超级终端程序，并创建一个名为cisco的新连接，并配置好COM端口的属性。

  3．接通交换机的电源，注意在超级终端中观察交换机的加电启动过程。若交换机还不曾配置过，在启动时，将询问是否要对交换机进行配置，可回答Y，然后按照配置向导的提示，对交换机进行基本配置。

  4．启动成功出现Switch>状态行后，键入？，观察在用户EXEC模式下，允许运行的命令。然后键入enable，切换到EXEC模式，再键入show run命令，并查看当前正在运行的配置文件的内容和当前交换机的端口信息；执行show version命令，查看交换机的版本信息。

  5．配置交换机的主机名为C2950，并设置交换机的管理地址为192.168.2.154；配置Console口的登录密码为cisco，配置vty 0-4条线路的登录密码为mycisco，配置进入EXEC模式的密码为truename，然后将配置保存到NVRAM中。

  6．关闭交换机的电源，然后再重新接通电源，以重启交换机，或者直接执行reload命令来重新启动交换机，并注意查看此时进入用户EXEC模式时，是否需要先输入登录口令。键入enable进入EXEC模式，并再次查看配置文件，并注意查看配置文件有何变化。

  7．利用网线将交换机与PC机的网卡相连，即将PC机接入到交换机的某个快速以太网端口上。然后进入Windows的MS-DOS方式，键入telnet 192.168.2.154命令，登录连接交换机，在telnet连接登录的方式下，配置Console口和telnet连接的空闲超时时间为1分种0秒，然后等待1分钟不进行操作，看系统是否会自动断开与交换机的连接。

  8．假设PC机连接在交换机的端口2，在超级终端中对交换机进行配置，将端口2 shutdown，观察交换机的第2号端口的指示灯有何变化，计算机的网络连接状态有何变化，执行show int fa0/2配置命令，查看该端口的状态。然后再执行no shutdown，再观察端口指示灯有何变化，最后再执行show int fa0/2命令，查看该端口的状态。

实验2 交换机的基本配置

实验设备：

  1．Cisco Catalyst 2950-24和Cisco Catalyst 3550交换机各1台，控制线2根。

  2．运行Windows操作系统，要求安装有超级终端程序。

  3．带网卡的PC机4台，3米的网线6根。

实验目的：

  1、熟悉和掌握对交换机的基本配置。

2、掌握静态MAC地址的配置方法和MAC地址表的查看方法。

  3、熟悉和掌握对交换机的端口配置和查看端口信息。

  4、熟悉和掌握端口的镜像配置，掌握3层交换机端口的配置和端口聚合的配置方法。

  网络拓扑如下　：

图2.1  网络拓扑结构

实验内容：

  1．按图2.1所示，连接好交换机和各PC主机，第23号端口的级联线先不要连接。配置Cisco 2950交换机的主机名为C2950，管理地址为192.168.2.154，网关地址为192.168.2.1，禁用DNS服务，禁用HTTP服务，禁用交换机的SNMP管理；配置Cisco 3550交换机的主机名为C3550，禁用DNS服务，禁用HTTP服务，禁用交换机的SNMP管理。

2．设置PC1、PC2、PC3和PC4主机的IP地址分别为192.168.2.11、192.168.2.12、192.168.2.13和192.168.2.14。然后检查各主机间能否相互ping通，并利用ipconfig /all命令分别查看PC1和PC2主机网卡的MAC地址，并作记录。

3．分别查看从交换机端口1和端口2所学习到的MAC地址，看其中是否包含有PC1和PC2的MAC地址；利用PC1主机的MAC地址，查看该MAC地址所连接的端口及相关信息；查看交换机允许记忆的MAC地址数量和交换表的大小。

4．为端口2静态指定一个对应的MAC地址，然后查看为端口2静态指定的MAC地址，最后从地址表中删除该MAC。设置交换表的老化时间为240秒。

    5．配置交换机的第1-8号端口为100M全双工，然后对1-24号端口进行优化。

    6．将第1和第2号端口镜像到第3号端口。有实验条件的可在第3号端口再接入一台PC机，并安装运行sniffer程序，利用该程序实现对第1和2号端口的数据包进行捕获分析。

    7．在Cisco 3550的第24号端口，配置该端口为3层端口，并设置IP地址为192.168.2.1；配置第5号端口也为3层端口，并配置IP地址为192.168.3.1，然后将PC4的主机IP地址设置为192.168.3.14，网关地址设置为192.168.3.1。然后在PC4中，分别ping网关192.168.3.1和192.168.2.1，看能否ping通，若能ping通，再进一步ping第2段的PC1和PC2主机，看能否ping通。     

    8．Cisco 3550交换机的千兆光纤模块1通过光纤与移动公司中心机房相连，固定分配得到的IP地址为61.186.150.65，对端的IP地址为61.186.150.66，现要求配置Cisco 3550交换机的千兆光纤模块1端口为3层端口，并关闭端口的自动协商功能，配置IP地址为61.186.150.65，然后设置默认路由将其指向61.186.150.66。

    为各PC主机设置DNS服务器，然后检查各主机能否访问Internet。

    9．将Cisco 2950和Cisco 3550的第23和24端口分别对应相连，然后将23和24端口进行3层聚合，聚合后的逻辑端口的IP地址仍设置为192.168.2.1，然后再相互ping各主机和网关地址，观察能否ping通。   

实验3　交换机的VLAN配置

实验设备：

1．Cisco 3550交换机1台，控制线一根。

2．PC机3台，网线3根。

    网络拓扑如下：

图3.1  网络拓扑图

实验目的：

熟悉和掌握VLAN的划分和配置方法。

实验内容：

    1．按图3.1所示，连接好网络。并配置Cisco 3550交换机的主机名为C3550，禁止域名查询和禁止HTTP服务。

    2．将Cisco 3550交换机的1-12号端口划归为VLAN2，VLAN2对应的虚拟接口的地址为192.168.2.1；Cisco 3550的13-20号端口划归为VLAN3，VLAN3对应的虚拟接口的地址为192.168.3.1。

    3．设置PC1和PC2的主机IP地址分别为192.168.2.11和192.168.2.12，网关地址为192.168.2.1；设置PC3主机的IP地址为192.168.3.13，网关地址为192.168.3.1。

4．在PC1主机中，分别ping PC2和PC3主机，看能否ping通，若都能ping通，则VLAN划分成功，VLAN间通讯配置也成功了。

实验4　跨交换机的VLAN配置

实验设备：

1．Cisco 3550交换机1台，Cisco 2950交换机2台，控制线一根。

2．PC机4台，网线6根。

    网络拓扑如下：

图4.1  网络拓扑结构

                  实验目的：

熟悉和掌握跨交换机的VLAN配置方法。  

实验内容：

    1．按图4.1所示，连接好交换机和PC机，以构建网络环境。

    2．配置Cisco 3550交换机的主机名为C3550，配置左边Cisco 2950交换机的主机名为C2950-A，配置右边Cisco 2950交换机的主机名为C2950-B。

3．C3550的快速以太网端口1与C2950-A交换机的端口1相连，用作trunk汇聚链路。将C3550的6-12号端口和C2950-A的2-12号端口划入VLAN 2，VLAN 2虚拟接口地址为192.168.2.1；C3550的13-24和C2950-A的13-24划入VLAN 3，VLAN 3的虚拟接口地址配置为192.168.3.1。（操作同实验三！）

    4.C2950-B不划分VLAN，即所有端口均属于默认的VLAN1。将C3550的快速以太网端口2配置为3层接口，并设置IP地址为192.168.4.1，将接入C2950-B交换机的所有PC主机的IP地址设置为192.168.4.0/24网段内的地址，网关地址设置为192.168.4.1。

    5．在一台PC主机中，ping各主机，检查VLAN内和VLAN间的各主机能否相互通讯。

    6．配置VLAN 2采用动态IP分配方式地址，并在一台安装有Windows 2000 Server的PC主机中，为VLAN 2的网段配置作用域。然后设置VLAN 2中的各主机为自动获得IP地址，重启VLAN 2中的主机，看能否正常获得IP地址、网关地址和DNS服务器地址，若能获得，则配置成功。

实验5　生成树协议配置

实验设备：

Cisco 3550交换机3台，配置线1根，PC机6台。

实验目的：

熟悉和掌握生成树的配置方法。

网络拓扑如下： 

图5.1  网络拓扑结构

                        实验内容：

在每个交换机都划分2个VLAN，即VLAN 2和VLAN 3，每台交换机上所连接的PC机分别属于VLAN 2和VLAN3，在同一个VLAN内的主机彼此间要求能相互通讯。将switch1交换机设置为VLAN 2的根网桥，switch 2交换机设置为VLAN 3的根网桥。

测试生成树协议：配置好后，将交换机间的连线中的任何一条线路切断，测试其连通性。

实验6　路由器常规配置操作

实验设备：

Cisco2621路由器1台，配置线1根，PC机1台。

实验目的：

熟悉和掌握路由器的基本配置方法。

实验内容：

对cisco路由器2621进行以下的配置：

1、全局配置模式：默认路由、远程登录（主机）、主机名、enable密文密码

2、serial0端口：描述、IP地址、线路速率、封装协议类型、打开端口、连接线路的带宽

3、fastethernet0/1端口：描述、IP地址、收发数据包使用的模式、收发数据包使用的速度、打开端口

1、    全局配置模式：默认路由、远程登录（主机）、主机名、enable密文密码

Router#conf t   进入全局模式

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1  默认路由

Router(confit)#int fa0/1

Router(config-if)#ip addres 192.168.2.2 255.255.0 远程登录

2、serial0端口：描述、IP地址、线路速率、封装协议类型、打开端口、连接线路的带宽

router1(config)#int s1/0  进入端口

router1(config-if)#ip address 192.168.2.3 255.255.255.0  IP地址

router1(config-if)#clock rate 000  时钟频率

router1(config-if)#bandwidth 512   线路速率

router1(config-if)#no shut   打开端口

router1(config-if)#encapsulation dot1Q 10 封装协议类型

router1(config-if)#speed 100

                    ^

% Invalid input detected at '^' marker. 连接线路的带宽但是不能设置

3、    fastethernet0/1端口：描述、IP地址、收发数据包使用的模式、收发数据包使用的速度、打开端口

router1(config)#int fa0/1  进入端口

ip address 192.168.2.3 255.255.255.0   IP地址

router1(config-if)#speed 100   收发数据包使用的速度

router1(config-if)#duplex full  收发数据包使用的模式

router1(config-if)#no shut  打开端口

实验7　IP路由的配置

实验设备：

Cisco 2621路由器6台。

实验目的：

熟悉和掌握路由器的IP路由的配置步骤和配置方法。

实验拓扑结构：按图7.1的网络拓扑结构和路由器的端口参数配置规划表，连接和搭建好实验用的网络环境。

实验内容：

利用静态路由、RIP动态路由、OSPF动态路由的三种方式对路由器进行配置，其中OSPF动态路由的配置方式要求将router1、router2路由器作为区域0，router5、router6路由器作为区域10，router3、router4路由器作为边缘路由。路由器的端口参数如表7-1所示。

表7-1 路由器的端口参数

图7.1  IP路由配置网络拓扑结构

实验8　帧中继的配置

实验设备： 

1．两台Cisco 2621路由器

2．两台测试用PC机

配置参数和网络拓扑结构如图8.1所示。

实验目的：

熟悉和掌握帧中继协议的配置方法

图8.1   网络连接图

                        实验内容：

1．分别配置RouterA和RouterB的Serial 0和Ethernet 0端口；

2．配置好PCA和PCB的IP地址，子网掩码和默认网关；

3．用show interface、show run查看RouterA和RouterB的配置情况，并Ping命令检查RouterA和RouterB连接的通断情况；

4．用ping命令检查PCA和PCB连接的通断情况

提示：由于是两台路由器直接相连，因此，必须用一台路由器兼作DCE，这台设备必须用clock rate命令设置DCE的时钟频率。

实验9　配置标准访问列表

实验设备：

1．一台3550-24交换机，两台测试用PC机

2．一台装有WWW和FTP服务的服务器

配置参数及网络连接如下图：

图9.1  实验9网络连接图

实验目的：

熟悉标准访问列表的配置

实验内容：

1．ServerA安装Windows 2000 Server操作系统，启用IIS的WWW和FTP服务；

2．在Switch上配置标准访问列表，允许PCA访问ServerA的WWW和FTP服务；禁止PCB访问ServerA的WWW和FTP服务。

3．检查配置的结果。                     

实验10　配置扩展访问列表

实验设备：

一台3550-24交换机，两台测试用PC机

配置参数及网络连接图10.1：

图10.1　网络连接图

实验目的：

熟悉和掌握标扩展问列表的配置方法。

实验内容：

1．ServerA安装Windows 2000 Server操作系统，启用IIS的WWW和FTP服务；

2．在Switch上配置标准访问列表，使PCB可以访问ServerA的WWW服务，但不能访问 ServerA的FTP服务；使PCA可以访问ServerA的FTP服务，但不能访问 ServerA的WWW服务；允许PCB和PCA Ping ServerA，禁止ServerA Ping PCB和PCA，然后检查配置的结果。

实验11　配置NAT

实验设备：

一台2621路由器，一台2950交换机，多台PC机组成的局域网

配置参数及网络连接图如下：

图11.1 实验11网络连接图

实验目的：

熟悉和掌握路由器的NAT配置。

实验内容：

1．配置RouterA的S0口，使之用帧中继与Internet连通；

2．在RouterA上配置NAT，使192.168.1.0/24网络的主机在访问Internet

时进行地址转换；

3．测试配置结果。