返回
上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要

上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要

ID:12339296

大小:228.50 KB

页数:9页

时间:2018-07-16

上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要_第1页
上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要_第2页
上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要_第3页
上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要_第4页
上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要_第5页
资源描述:

《上海第二工业大学 交换与路由技术实习第9次上机实验任务和...概要》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、交换与路由技术实习第9次上机实验任务和要求一、【实验目的】:1.掌握广域网协议HDLC的基本配置2.掌握广域网协议的基础配置3.掌握PPP的CHAP和PAP封装4.检测在路由器上能PING通对方5.熟悉NAT、ACL、PPP的综合配置二、【实验任务】:1.PPP、CHAP配置2.PPP、PAP配置1.NAT、ACL、PPP、RIP的综合配置【网络拓扑】某企业有五个部门:人事部(VLAN2)、市场部(VLAN3)、生产部(VLAN4)、工程部(VLAN5)、IT部(VLAN1,网络设备管理VLAN)。图9-10显示了某企业网的拓扑结构。图9-

2、10某企业网络拓扑结构【实验目的】1)R1路由器是企业网络的网关路由器,它除了实现内部网络与外部网络的安全隔离以外,还担当着NAT转换的功能,使内网10.1.0.0的网络通过NAT转换后都能访问外网2)掌握ACL在三层交换机上的使用,使人事部(10.1.2.0)只允许IT部(10.1.6.0)访问,其余部门不允许访问3)掌握ACL在路由器R1上的使用。使得除IT部(10.1.6.0)能TELNET登录到网关路由器R1外,其它部都不能对网关路由器R1进行TELNET登录4)在R1及`INTERNET路由器上使用PPP封装和CHAP验证5)启动

3、RIP协议【实验配置】配置说明:在网络设备的配置中,最重要的思路就是:先配置连通性,进行测试,成功后,再一个功能一个功能地增加,每增加一个,测试成功后才能配置下一个功能。根据企业拓扑图,从负载均衡,提高效率的角度,做如下安排:1)在三层交换机上配置标准ACL,使得人事部(VLAN2)只允许IT部(VLAN6):子网为10.1.6.0/24的访问。3)在路由器R1上,配置扩展ACL,只允许IT部TELNET登录到网关路由器R1。由于在三层交换机和路由器上都做了不同的ACL,注意不同ACL之间的相互影响。由于路由器R1还要进行NAT转换,内网的

4、地址经转换后都变成某个公网地址,因此在R1上配置扩展ACL必须作用在路由器R1的内网接口f0/0上(转换前内网的地址没变),而不能作用在路由器R1的外网出口s1/2上。三层交换机通过定义SVI,为每个VLAN均建立了SVI,在三层模块上不同的VLAN是互通的,只有通过拦截其转发到某个VLAN,才能达到访问控制的目的。因此,在人事部VLAN2的接口上,阻止某些子网的转发(out)。1.首先对每个设备进行连通性配置,三层交换机的连通性配置:1)创建三层交换机的VLAN和划分接口S1(vlan)#vlan2S1(vlan)#vlan3S1(vla

5、n)#vlan4S1(vlan)#vlan5S1(vlan)#vlan6S1(config)#intf0/1S1(config-if)#noswitchS1(config-if)#ipadd10.1.1.1255.255.255.0S1(config-if)#noshS1(config-if)#exitS1(config)#intf0/2S1(config-if)#switchmodeaccessccS1(config-if)#switchaccessvlan2S1(config-if)#intf0/3S1(config-if)#switc

6、hmodeaccessS1(config-if)#switchaccessvlan3S1(config-if)#intf0/4S1(config-if)#switchmodeaccessS1(config-if)#switchaccessvlan4S1(config-if)#intf0/5S1(config-if)#switchmodeaccessS1(config-if)#switchaccessvlan5S1(config-if)#intf0/6S1(config-if)#switchmodeaccessS1(config-if)#sw

7、itchaccessvlan62)配置三层交换机的SVI,使其一网络能互联S1(config)#intvlan2S1(config-if)#ipadd10.1.2.254255.255.255.0S1(config-if)#noshS1(config-if)#intvlan3S1(config-if)#ipadd10.1.3.254255.255.255.0S1(config-if)#noshS1(config-if)#intvlan4S1(config-if)#ipadd10.1.4.254255.255.255.0S1(config-i

8、f)#noshS1(config-if)#intvlan5S1(config-if)#ipadd10.1.5.254255.255.255.0S1(config-if)#nosh

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。