神州数码网络实验室实验手册
神州数码网络实验室实验手册(扩展部分)
实验1:通过独臂路由实现Vlan之间互访 ? 实验线路连接图
? 实验内容: (2) 测试机配置
测试机A连接交换机2口,ip 192.168.100.2 gateway 192.168.100.1 测试机B连接交换机6口,ip 192.168.200.2 gateway 192.168.200.2 (3) DCS3926-2配置
创建vlan100,端口组成员1-5 switch(Config)#vlan 100
switch(Config-Vlan100)#switchport interface e0/0/1-5 创建vlan200,端口组成员6-10 switch(Config-Vlan100)#vlan 200
switch(Config-Vlan200)#switchport interface e0/0/6-10 对交换机24口打标记
switch(Config)#interface ethernet 0/0/24
switch(Config-Ethernet0/0/24)#switchport mode trunk (4) DCR2611配置
Router_config#interface f0/0.1
Router_config_f0/0.1#encapsulation dot1q 100 Router_config_f0/0.1#ip address 192.168.100.1 Router_config#interface f0/0.2
Router_config_f0/0.1#encapsulation dot1q 200 Router_config_f0/0.1#ip address 192.168.200.1
(5) 测试机A可以ping通测试机B,并在DCR2611上运行show ip route察看路由表。 ? 实验要求:
(1) 掌握Vlan之间的独臂路由工作原理,并熟悉各条配置指令。 (2) 掌握VLan之间互访的必要条件。 (3) 完成实验报告书(见附录)。
实验2:通过三层交换实现Vlan之间互访
28
神州数码网络实验室实验手册
? 实验线路连接图:
? 实验内容: (1)测试机配置
测试机A连接交换机DCS3926-1的6口,ip地址设置为 192.168.100.2,网关设置为192.168.100.1。
测试机B连接交换机DCS3926-2的16口,ip地址设置为192.168.200.2,网关设置为192.168.200.2。 (2)DCS3926-1配置
switch(Config)#vlan 100
switch(Config-Vlan100)#switchport interface ethernet 0/0/1-10 switch(Config)#interface e 0/0/24
switch(Config-Ethernet0/0/24)#switchport mode trunk (3)DCS3926-2配置
switch(Config)#vlan 200
switch(Config-Vlan100)#switchport interface ethernet 0/0/11-20 switch(Config)#interface e 0/0/24
switch(Config-Ethernet0/0/24)#switchport mode trunk (4)DCRS5526配置
DCRS-5526S(Config)#vlan 100
DCRS-5526S(Config-Vlan100)#interface vlan 100
DCRS-5526S(Config-If-Vlan100)#ip address 192.168.100.1 255.255.255.0 DCRS-5526S(Config)#vlan 200
DCRS-5526S(Config-Vlan200)#interface vlan 200
DCRS-5526S(Config-If-Vlan200)#ip address 192.168.200.1 255.255.255.0 DCRS-5526S(Config)#interface e0/0/1
DCRS-5526S(Config-Ethernet0/0/1)#switchport mode trunk DCRS-5526S(Config)#interface e0/0/2
DCRS-5526S(Config-Ethernet0/0/2)#switchport mode trunk
(5)测试机A可以ping通测试机B,在DCRS5526上运行show ip route察看路由表。 ? 实验要求:
(1) 掌握Vlan之间的三层交换路由方式,并熟悉各条配置指令。
29
神州数码网络实验室实验手册
(2) 完成实验报告书(见附录)
实验3: 交换机DHCP服务配置(路由器DHCP服务类似) ? 实验线路连接图
? 实验内容:
(1) 配置两台测试机的网络属性为自动获取IP。 (2) 配置DCS3926-2以下内容 Switch(Config)#service dhcp Switch(Config)#interface vlan 1
Switch(Config-Vlan-1)#ip address 192.168.1.2 255.255.255.0 Switch(Config-Vlan-1)#exit Switch(Config)#ip dhcp pool A
Switch(Config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 Switch(dhcp-A-config)#network 192.168.1.0 24 Switch(dhcp-A-config)#lease 3
Switch(dhcp-A-config)#default-route 192.168.1.1 Switch(dhcp-A-config)#dns-server 192.168.1.3 Switch(dhcp-A-config)#exit
(3)两台测试机重新启动后,运行ipconfig/all指令,察看网络属性是否为动态获取。 ? 实验要求:
(1) 掌握DCHP服务的功能和概念,并完成交换机的DCHP服务配置过程。 (2) 完成实验报告书(见附录)。
实验4: 交换机ACL访问控制配置 ? 实验线路连接图:
30
神州数码网络实验室实验手册
? 实验内容:
(1)ACL配置:要求实现192.168.1.10可以ping通192.168.1.1,192.168.1.20不能ping通192.168.1.1。交换机配置指令如下: switch(Config)#interface vlan 1
switch(Config-If-Vlan1)#ip address 192.168.1.1 255.255.255.0
switch(Config)#access-list 110 permit icmp host-source 192.168.1.10 host-destination 192.168.1.1 switch(Config)#access-list 110 deny icmp host-source 192.168.1.20 host-destination 192.168.1.1
switch(Config)#firewall enable
switch(Config)#firewall default permit switch(Config)#interface ethernet 0/0/1-24
switch(Config-Port-Range)#ip access-group 110 in
(2)ACL配置:要求实现拒绝192.168.1.20的IP地址访问网络,交换机配置指令如下: switch(Config)#access-list 50 deny host-source 192.168.1.20 switch(Config)#firewall enable
switch(Config)#firewall default permit switch(Config)#interface ethernet 0/0/1-24
switch(Config-Port-Range)#ip access-group 50 in
此时192.168.1.20不能ping通其他任意IP地址,但192.168.1.20的计算机更改IP地址为192.168.1.30后可以访问网络。
(3)ACL配置:要求实现192.168.1.20可以访问192.168.1.10的http服务,但不能访问192.168.1.10的ftp服务。在192.168.1.10上架设http服务和ftp服务,交换机配置指令如下:
switch(Config)#access-list 150 deny tcp 192.168.1.20 0.0.0.255 host-destination 192.168.1.10 d-port 21
switch(Config)#firewall enable
switch(Config)#firewall default permit switch(Config)#interface ethernet 0/0/1-24
switch(Config-Port-Range)#ip access-group 150 in ? 实验要求:
(1) 掌握ACL配置的功能和概念,并完成交换机的ACL配置指令过程。 (2) 完成实验报告书(见附录)。
31
