第一篇：教你全面認(rèn)識橋接、交換和路由

一、什么是橋接

橋接工作在OSI網(wǎng)絡(luò)參考模型的第二層數(shù)據(jù)鏈路層，是一種以MAC地址來作為判斷依據(jù)來將網(wǎng)絡(luò)劃分成兩個不同物理段的技術(shù)，其被廣泛應(yīng)用于早期的計算機(jī)網(wǎng)絡(luò)當(dāng)中。

我們都知道，以太網(wǎng)是一種共享網(wǎng)絡(luò)傳輸介質(zhì)的技術(shù),在這種技術(shù)下，如果一臺計算機(jī)發(fā)送數(shù)據(jù)的時候，在同一物理網(wǎng)絡(luò)介質(zhì)上的計算機(jī)都需要接收，在接收后分析目的MAC地址，如果是屬于目的MAC地址和自己的MAC地址相同便進(jìn)行封裝提供給網(wǎng)絡(luò)層，如果目的MAC地址不是自己的MAC地址，那么就丟棄數(shù)據(jù)包。

橋接的工作機(jī)制是將物理網(wǎng)絡(luò)段（也就是常說的沖突域）進(jìn)行分隔，根據(jù)MAC地址來判斷連接兩個物理網(wǎng)段的計算機(jī)的數(shù)據(jù)包發(fā)送。

下面，我們舉個例子來為各位網(wǎng)友講解：在下圖中的網(wǎng)絡(luò)結(jié)構(gòu)中，有兩臺集線器分別連接多臺計算機(jī)，我們分別將A集線器和B集線器定為A沖突域和B沖突域。在這樣的網(wǎng)絡(luò)環(huán)境中，如果計算機(jī)A向計算機(jī)C發(fā)送數(shù)據(jù)包時，集線器A會將數(shù)據(jù)包在整個網(wǎng)絡(luò)中的全部計算機(jī)（包括集線器B）發(fā)送一遍，而不管這些數(shù)據(jù)包是不是需要發(fā)送到另一臺區(qū)域B。

我們再將集線器A和集線器B分別連接到網(wǎng)橋的兩個端口上，如果計算機(jī)A再向計算機(jī)C發(fā)送數(shù)據(jù)包時會遇到什么樣的情況呢？這時集線器A也是同樣會將數(shù)據(jù)包在全網(wǎng)發(fā)送，當(dāng)?shù)竭_(dá)網(wǎng)橋后，網(wǎng)橋會進(jìn)行數(shù)據(jù)包目的MAC地址的分析，然后對比自己學(xué)習(xí)到的MAC地址表，如果這個表中沒有此MAC地址，網(wǎng)橋便會在兩個網(wǎng)段上的發(fā)送數(shù)據(jù)包，同時會將計算機(jī)A的MAC地址記錄在自己的表當(dāng)中。

經(jīng)過多次這樣的記錄，網(wǎng)橋會將所有的MAC地址記錄，并劃分為兩個段。這時計算機(jī)A再次發(fā)送數(shù)據(jù)包給B的時候，因為這兩臺計算機(jī)同處在一個物理段位上，數(shù)據(jù)包到達(dá)網(wǎng)橋時，網(wǎng)橋會將目的MAC地址和自己的表進(jìn)行對比，并且判斷計算機(jī)A和計算機(jī)B在同一個段位上，便不會轉(zhuǎn)發(fā)到區(qū)域B當(dāng)中，而如果不在同一個物理段當(dāng)中，網(wǎng)橋便會允許數(shù)據(jù)包通過網(wǎng)橋。

通過以上的例子我們了解到，網(wǎng)橋?qū)嶋H上是一種控制沖突域流量的設(shè)備。網(wǎng)橋現(xiàn)在基本上已經(jīng)很少用到了，除了隔離沖突域以外，網(wǎng)橋還可以實現(xiàn)不同O類型網(wǎng)絡(luò)的連接（令牌環(huán)網(wǎng)和以太網(wǎng)之間的連接）和網(wǎng)絡(luò)的擴(kuò)展（IEEE的5.4.3連接規(guī)則）等等功能。

二、什么是交換

交換同樣工作在OSI網(wǎng)絡(luò)參考模型的第二層數(shù)據(jù)鏈路層，也是一種以MAC地址來作為判斷依據(jù)來將網(wǎng)絡(luò)劃分成兩個不同段的技術(shù)，不同的是交換將物理網(wǎng)段劃分到每一個端口當(dāng)中，簡單的理解就是一種多端口的網(wǎng)橋，它實際上是一種橋接技術(shù)的延伸。

在前面的了解當(dāng)中，我們已經(jīng)知道橋接是連接兩個不同的物理網(wǎng)段（沖突域）的技術(shù)，交換是連接多個物理網(wǎng)段技術(shù)，典型的交換機(jī)通常都有多個端口，每個端口實際上就是一個網(wǎng)橋，當(dāng)連接到交換機(jī)端口的計算機(jī)要發(fā)送數(shù)據(jù)包時，所有的端口都會判斷這個數(shù)據(jù)包是否是發(fā)給自己的，如果不是就將其丟棄，這樣就將沖突域的概念擴(kuò)展到每個交換機(jī)端口上。

我們還是舉例為大家說明，在下面的圖中，我們可以看到計算機(jī)A、B分別連接到交換機(jī)的不同端口當(dāng)中，當(dāng)計算機(jī)A向B發(fā)送數(shù)據(jù)包時，假設(shè)這時A端口并沒有學(xué)習(xí)到B端口的MAC地址，這時，A端口便會使用廣播將數(shù)據(jù)包發(fā)送到除A端口以外的所有端口（廣播域），當(dāng)其他計算機(jī)接收到數(shù)據(jù)包后會與自己的MAC地址進(jìn)行對比，然后簡單的丟棄數(shù)據(jù)包；當(dāng)B接收到數(shù)據(jù)包后，通過對比后接收數(shù)據(jù)包，并且記錄源地址。通過反復(fù)這樣的學(xué)習(xí)，交換機(jī)會構(gòu)建一個基于所有端口的轉(zhuǎn)發(fā)數(shù)據(jù)庫，存儲在交換機(jī)的內(nèi)容可尋址存儲器當(dāng)中（CAM）。

在交換機(jī)學(xué)習(xí)到所有端口的信息后，計算機(jī)A再次發(fā)送數(shù)據(jù)包給B時，就不再廣播地址，而是直接發(fā)送到轉(zhuǎn)發(fā)數(shù)據(jù)庫中所對應(yīng)的B端口。通過這樣的學(xué)習(xí)，在交換機(jī)上實現(xiàn)了微分段，每個連接到交換機(jī)端口的計算機(jī)都可以獨享帶寬。

三、什么是路由

路由工作在OSI參考模型的第三層網(wǎng)絡(luò)層當(dāng)中，它是基于第三層的IP地址信息來作為判斷依據(jù)來將網(wǎng)絡(luò)劃分成不同段（IP子網(wǎng)）的技術(shù)，與橋接和交換不同，路由劃分的是獨立的邏輯網(wǎng)段，每個所連接的網(wǎng)段都具有獨立的網(wǎng)絡(luò)IP地址信息，而不是以MAC地址作為判斷路徑的依據(jù)，這樣路由便有隔離廣播的能力；而交換和橋接是劃分物理網(wǎng)段，它們僅僅是將物理傳輸介質(zhì)進(jìn)行分段處理。同時路由具備路徑選擇的功能，會根據(jù)不同的目的IP地址來分析到達(dá)目的地最合適的路徑。

在下圖中，我們看到路由器所連接了三臺交換機(jī)，這三臺交換機(jī)分別被劃分為三個不同的子網(wǎng)地址段：192.168.0.0、192.168.1.0、192.168.3.0。當(dāng)計算機(jī)A向B發(fā)送數(shù)據(jù)包時，在不知道到達(dá)B的路徑時，交換機(jī)A會將數(shù)據(jù)包在自己所在的段上全網(wǎng)廣播，當(dāng)?shù)竭_(dá)路由器中，路由器便不會再廣播這個數(shù)據(jù)包，它根據(jù)路由協(xié)議的規(guī)則來判斷到達(dá)B應(yīng)該選擇將其轉(zhuǎn)發(fā)到那個段上，這時便會將數(shù)據(jù)包轉(zhuǎn)發(fā)到對應(yīng)的IP地址段當(dāng)中，而不廣播到不需要這個數(shù)據(jù)包的C網(wǎng)段當(dāng)中。如果路由器中沒有規(guī)則定義到達(dá)目的IP地址的路徑時，它會直接丟棄這個數(shù)據(jù)包。

路由器主要有路徑選擇和數(shù)據(jù)轉(zhuǎn)發(fā)兩個基本功能，但在很多場景下，路由器一般都承擔(dān)著網(wǎng)關(guān)的角色。在國內(nèi)，我們通常都是采用PPPOE撥號或者靜態(tài)路由兩種方式實現(xiàn)局域網(wǎng)共享上網(wǎng)。這時，路由器主要的功能是實現(xiàn)局域網(wǎng)和廣域網(wǎng)之間的協(xié)議轉(zhuǎn)換，這同樣也是網(wǎng)關(guān)的主要用途。

四、三者之間的區(qū)別

1、位于參考模型的層數(shù)不同

在開放系統(tǒng)互聯(lián)參考模型當(dāng)中，網(wǎng)橋和交換機(jī)都是位于參考模型的第二層-數(shù)據(jù)鏈路層，而路由器則位于更高一層-網(wǎng)絡(luò)層。

2、基于的路徑判斷條件不同

由于位于OSI參考模型的層數(shù)不同，所以使交換機(jī)、網(wǎng)關(guān)這兩種設(shè)備判斷路徑的條件也

不相同，網(wǎng)橋和交換機(jī)是根據(jù)端口的MAC地址來判斷數(shù)據(jù)包轉(zhuǎn)發(fā)，而路由器則使用IP地址來進(jìn)行判斷。

3、控制廣播的能力不同

網(wǎng)橋和交換機(jī)（三層交換機(jī)或支持VLAN功能的除外）這兩種設(shè)備是無法控制網(wǎng)絡(luò)的廣播，如果有廣播數(shù)據(jù)包，就會向所有的端口轉(zhuǎn)發(fā)，所以在大的網(wǎng)絡(luò)環(huán)境當(dāng)中，必須得要有路由器來控制網(wǎng)絡(luò)廣播。

4、智能化程度不同

在判斷數(shù)據(jù)的時候，網(wǎng)橋只能判斷是否在同一個物理網(wǎng)段，交換機(jī)則可以判斷數(shù)據(jù)包是屬于那個端口，但是這兩種設(shè)備都沒有選擇最優(yōu)路徑的能力，而路由器基于IP地址判斷路徑，所以會根據(jù)IP地址信息來判斷到達(dá)目的地的最優(yōu)路徑。

五、三者的不同應(yīng)用場景及未來發(fā)展

在現(xiàn)實的應(yīng)用環(huán)境當(dāng)中，網(wǎng)橋已經(jīng)基本上不會被使用了，在中小型的局域網(wǎng)當(dāng)中，最常用到的組網(wǎng)設(shè)備便是交換機(jī)，是否選擇路由器會根據(jù)網(wǎng)絡(luò)的規(guī)模和功能來決定，在大型網(wǎng)絡(luò)中，路由器是必須的，用來控制廣播，但是由于技術(shù)的不斷延伸，交換機(jī)也被集成了基于IP地址判斷路徑及控制廣播的功能，所以，路由器現(xiàn)在逐步在被可路由式交換機(jī)所取代。

前面提到，路由器在很多場景下都是被用過網(wǎng)關(guān)，所以，隨著寬帶技術(shù)的迅速發(fā)展，在最末一公里，一種新興的設(shè)備-寬帶路由器將會逐步取代傳統(tǒng)路由器來實現(xiàn)網(wǎng)絡(luò)的接入功能。

相信通過上面的介紹，大家對于網(wǎng)橋、交換、路由及網(wǎng)關(guān)的功能有了更清晰的了解！

第二篇：路由與交換技術(shù) 教學(xué)大綱

路由與交換技術(shù)

教學(xué)大綱

第一部分

大綱說明

一．制定教學(xué)大綱的依據(jù)

本課程教學(xué)大綱依據(jù)信息工程系計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)及信息安全技術(shù)專業(yè)的專業(yè)培養(yǎng)目標(biāo)及教學(xué)計劃制定，負(fù)荷社會idui人才知識、能力、素質(zhì)需求及地區(qū)經(jīng)濟(jì)發(fā)展的需要。二．使用范圍

本大綱適用于信息工程學(xué)院網(wǎng)絡(luò)技術(shù)專業(yè)及信息安全技術(shù)專業(yè)學(xué)生。三．課程的性質(zhì)和任務(wù)

交換機(jī)和路由器是構(gòu)建大中型網(wǎng)絡(luò)最核心、最重要的網(wǎng)絡(luò)設(shè)備，這些設(shè)備必須根據(jù)網(wǎng)絡(luò)應(yīng)用的需求，進(jìn)行合理正確的配置才能使用，在組建網(wǎng)絡(luò)時，除綜合布線外，最重要的是對三層交換機(jī)和路由器進(jìn)行配置，在日常的使用和管理維護(hù)過程中，也經(jīng)常對交換機(jī)、路由器進(jìn)行調(diào)整。這就要求網(wǎng)絡(luò)管理人員必須充分熟悉和掌握交換機(jī)/路由器的配置和管理技術(shù)，以及將三層交換機(jī)或路由器當(dāng)做防火墻或代理服務(wù)器的配置技術(shù)。

《路由與交換技術(shù)》課程是計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)及信息安全專業(yè)必修的專業(yè)課。旨在讓學(xué)生了解常用網(wǎng)絡(luò)設(shè)備的概念，工作原理及工作方式、技術(shù)指標(biāo)和參數(shù)，所遵循的網(wǎng)絡(luò)標(biāo)準(zhǔn)，在網(wǎng)絡(luò)層中所使用的協(xié)議。主要任務(wù)是通過學(xué)習(xí)能夠使學(xué)生在已有的計算機(jī)網(wǎng)絡(luò)知識的基礎(chǔ)上，對當(dāng)前計算機(jī)網(wǎng)絡(luò)設(shè)備的主要種類和常用的網(wǎng)絡(luò)協(xié)議有清晰的概念，掌握如何使用配置網(wǎng)卡、網(wǎng)線、集線器、交換機(jī)、路由器和防火墻。學(xué)會計算機(jī)網(wǎng)絡(luò)操作和日常管理和維護(hù)的最基本方法。盡快熟悉并掌握交換機(jī)和路由器的配置與管理技術(shù)。

四． 課程的背景知識

1.前導(dǎo)課程及主要知識：《計算機(jī)調(diào)試技術(shù)》《計算機(jī)網(wǎng)絡(luò)》《專業(yè)英語》 2.后續(xù)課程及主要知識：《網(wǎng)絡(luò)工程》《網(wǎng)絡(luò)安全》及相關(guān)課程設(shè)計和畢業(yè)設(shè)計等。

五．課程教學(xué)要求的層次

1.熟練掌握：要求學(xué)生能夠全面、深入理解和熟練掌握所學(xué)內(nèi)容，并能夠用其分析、初步設(shè)計和解答與網(wǎng)絡(luò)應(yīng)用相關(guān)的問題，能夠舉一反三。

2.掌握：要求學(xué)生能夠 較好的理解和掌握，并且能夠進(jìn)行簡單分析和判斷。3.了解：要求學(xué)生能夠一般的了解所學(xué)內(nèi)容。

第二部分

教學(xué)媒體與教學(xué)過程建設(shè)

本課程文字教材作為學(xué)習(xí)的主要媒體，著重反映課程知識的系統(tǒng)性和完整性，在形式上要使便于學(xué)生自學(xué)。

第三部分

課程的學(xué)時分配及考核 一．課程教學(xué)總學(xué)時數(shù)、學(xué)分?jǐn)?shù)

課程教學(xué)總學(xué)時144學(xué)時，6學(xué)分。其中授課72學(xué)時，實訓(xùn)72學(xué)時，社會實踐學(xué)時待定。

二．主要教學(xué)過程與學(xué)時分配

三、考核

本課程采用筆試和實訓(xùn)（含社會實踐）兩種考核方式。筆試采用自行設(shè)計方案就、形式；實訓(xùn)環(huán)節(jié)采用最后考核和平時成績總評給定成績。

第四部分

理論部分教學(xué)要求和教學(xué)內(nèi)容

第三篇：路由與交換實習(xí)實驗報告參考

實驗報告

【實驗網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)】

【實驗?zāi)康摹?/p>

1.實現(xiàn)校園網(wǎng)網(wǎng)絡(luò)連通

1)利用靜態(tài)路由實現(xiàn)匯聚交換機(jī)和路由器與核心路由器間連通

2)利用rip實現(xiàn)內(nèi)部匯聚交換機(jī)與核心路由器間連通

3)利用ospf實現(xiàn)匯聚路由器與核心路由器連通

4)通過設(shè)置單臂路由使教學(xué)樓1和教學(xué)樓2能互相連通

5)對學(xué)生宿舍樓和教學(xué)樓分別劃分vlan 2.在核心路由器上實現(xiàn)nat轉(zhuǎn)換，使內(nèi)部網(wǎng)絡(luò)能訪問internet 3.設(shè)置標(biāo)準(zhǔn)acl規(guī)則：禁止外部用戶訪問內(nèi)部網(wǎng)絡(luò)

4.設(shè)置擴(kuò)展acl規(guī)則：僅允許內(nèi)部用戶訪問數(shù)據(jù)中心的80,21端口 6.在核心路由與出口路由間運用ppp協(xié)議配置

最后要求將檢測結(jié)果放入一個WORD文檔中，文件名為 ：學(xué)號-大作業(yè).DOC中

給出網(wǎng)絡(luò)互通的效果，將PING截圖

在各網(wǎng)絡(luò)設(shè)備上，用SHOW RUN命令

對交換機(jī)，還要求SHOW VLAN，show int ip switchport 對路由器，還要求SHOW IP ROUTE

對NAT，要求用PING –T，及DEBUG IP NAT 對ACL，要求檢測相關(guān)口或VLAN的ACL表，SHOW IP INT 端口號

【實驗中運用的知識點】

1）靜態(tài)路由 2）Rip 3）Ospf 4）nat轉(zhuǎn)換

5）標(biāo)準(zhǔn)訪問控制列表規(guī)則 6）擴(kuò)展訪問控制列表規(guī)則 7）劃分vlan 8）單臂路由

9）廣域網(wǎng)協(xié)議ppp 【實驗配置步驟】

第一部分 配置內(nèi)部網(wǎng)絡(luò)連通

注意：配置中省略了各端口的ip配置，相信端口ip可以從拓?fù)鋱D中反應(yīng) 1）接入交換機(jī)1配置 劃分vlan Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan Switch(config-if)#switchport access vlan 2 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 3 Switch(config)#int fa0/1 Switch(config-if)#switchport trunk encapsulation dot1q（2960等交換機(jī)只支持802.1q協(xié)議，這里忽略）

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)#exit 2）匯聚路由器配置 設(shè)置單臂路由

Router(config)#interface fa0/0.1配置 子接口 這是配置單臂路由的關(guān)鍵，這個接口是個 邏輯接口，并不是實際存在的物理接口，但是功能卻和物理接口是一樣的。

Router(config-subif)#encapsulation dot1q 2 為這個接口配置802.1Q協(xié)議，最后面的 2 是vlan 號，這也是關(guān)鍵部分

Router(config-subif)#ip address 192.168.2.254 255.255.255.0 為該接口劃分ip地址。

Router(config-subif)#exit

Router(config)#interface fa0/0.2

Router(config-subif)#encapsulation dot1q 3.Router(config-subif)#ip address 192.168.3.254 255.255.255.0 Router(config-subif)#end 設(shè)置ospf Router(config)#router ospf 100 Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 Router(config-router)#network 192.168.4.0 0.0.0.255 area 0 設(shè)置靜態(tài)路由

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.101 3）接入交換機(jī)2配置 創(chuàng)建vlan4 vlan5 Switch(config)#int vlan4 Switch(config)#int vlan5 Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 4 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 5 4）匯聚交換機(jī)配置

為vlan4和vlan5設(shè)置svi Switch(config)#int vlan 4 Switch(config-if)#ip address 172.16.2.254 Switch(config)#int vlan 5 Switch(config-if)#ip address 172.16.3.254 設(shè)置trunk Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk 設(shè)置rip Switch(config)#router rip Switch(config-router)#network 172.16.0.0 設(shè)置靜態(tài)路由

Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.101 5）核心路由器配置 設(shè)置靜態(tài)路由

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.100 Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.100 設(shè)置rip Router(config)#router rip Router(config-router)#network 192.168.4.0 Router(config-router)#network 172.16.0.0 設(shè)置ospf Router(config)#router ospf 100 Router(config-router)#network 192.168.4.0 0.0.0.255 area 0

6）匯聚交換機(jī)2配置 設(shè)置靜態(tài)路由

Switch(config)#ip route 0.0.0.0 0.0.0.0 10.1.2.101 至此，內(nèi)部網(wǎng)絡(luò)均能互相連通，接下來我們先配置nat使內(nèi)網(wǎng)可以連通外網(wǎng)

第二部分 設(shè)置nat轉(zhuǎn)換，使內(nèi)部用戶能訪問外部網(wǎng)絡(luò)

核心路由器（nat）配置 Router(config)#int fa0/0 Router(config-if)#ip nat inside //將該接口標(biāo)記為內(nèi)部接口 Router(config)#int fa1/0 Router(config-if)#ip nat inside //將該接口標(biāo)記為內(nèi)部接口 Router(config)#int fa7/0

//將該接口標(biāo)記為內(nèi)部接口 Router(config-if)#ip nat inside Router(config)#int se2/0 Router(config-if)#ip nat outside //將該接口標(biāo)記為外部接口 Router(config)#access-list 10 permit 192.168.4.0 0.0.0.255 Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255 Router(config)#access-list 10 permit 192.168.3.0 0.0.0.255 Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#access-list 10 permit 10.1.2.0 0.0.0.255 Router(config)#access-list 10 permit 10.1.1.0 0.0.0.255 //定義標(biāo)準(zhǔn)訪問控制列表10只允許定義的地址能夠被轉(zhuǎn)換

Router(config)#ip nat pool out 202.121.241.10 202.121.241.20 netmask 255.255.255.0 //定義名稱為out的地址池。

Router(config)#ip nat inside source list 10 pool out //將訪問控制列表定義的地址和地址池關(guān)聯(lián)這樣就有前內(nèi)部主機(jī)能夠得到公網(wǎng)地址。

第三部分 設(shè)置acl規(guī)則

首先設(shè)置出口路由器和核心路由器使外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)連通 出口路由器配置 設(shè)置靜態(tài)路由

Router(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.8 核心路由器配置 設(shè)置靜態(tài)路由

Router(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.100 在出口路由器上做如下配置

設(shè)置標(biāo)準(zhǔn)訪問控制列表規(guī)則如下： 1)禁止外部用戶訪問內(nèi)部網(wǎng)絡(luò) Router(config)#access-list 11 deny any Router(config)#int fa0/0 Router(config-if)#ip access-group 11 in 在核心路由器上做如下配置

設(shè)置擴(kuò)展訪問控制列表規(guī)則如下

2)僅允許內(nèi)部用戶訪問數(shù)據(jù)中心的80,21端口 Router(config)#ip access-list extended test Router(config-ext-nacl)#permit tcp any any eq 80 Router(config-ext-nacl)#permit tcp any any eq 21 Router(config-ext-nacl)#deny ip any any Router(config)#int fa7/0 Router(config-if)#ip access-group test out 第四部分 廣域網(wǎng)協(xié)議ppp設(shè)置

出口路由器配置

Router(config)#hostname R1 R1(config)#username R2 password zgl R1(config)#int se2/0 R1(config-if)#en ppp

R1(config-if)#ppp authentication chap 核心路由器配置

Router(config)#hostname R2 R2(config)#username R1 password zgl R2(config)#interface se2/0 R2(config-if)#en ppp

【實驗檢測】

網(wǎng)絡(luò)互通測試截圖如下：

教學(xué)樓到匯聚路由器

教學(xué)樓到核心路由器

教學(xué)樓到宿舍樓

教學(xué)樓到數(shù)據(jù)中心

教學(xué)樓到外部網(wǎng)絡(luò)

宿舍樓到教學(xué)樓

宿舍樓到數(shù)據(jù)中心

宿舍樓到外部網(wǎng)絡(luò)

外部網(wǎng)絡(luò)到教學(xué)樓

外部網(wǎng)絡(luò)到宿舍樓

外部網(wǎng)絡(luò)到數(shù)據(jù)中心

Nat轉(zhuǎn)換測試：

在核心路由器上debug ip nat截圖如下：

Acl規(guī)則測試

在核心路由器Show ip 端口、Router#show ip interface fa7/0 FastEthernet7/0 is up, line protocol is up(connected)

Internet address is 10.1.2.101/8

Broadcast address is 255.255.255.255

Address determined by setup command

MTU is 1500

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing access list is test

Inbound access list is not set

Proxy ARP is enabled

Security level is default

Split horizon is enabled

ICMP redirects are always sent

ICMP unreachables are always sent

ICMP mask replies are never sent

IP fast switching is disabled

IP fast switching on the same interface is disabled

IP Flow switching is disabled

IP Fast switching turbo vector

IP multicast fast switching is disabled

IP multicast distributed fast switching is disabled

Router Discovery is disabled

IP output packet accounting is disabled

IP access violation accounting is disabled

TCP/IP header compression is disabled

RTP/IP header compression is disabled

Probe proxy name replies are disabled

Policy routing is disabled

Network address translation is disabled

WCCP Redirect outbound is disabled

WCCP Redirect exclude is disabled

BGP Policy Mapping is disabled 在出口路由器Show ip 端口

Router#show ip interface fa0/0 FastEthernet0/0 is up, line protocol is up(connected)

Internet address is 219.220.240.100/24

Broadcast address is 255.255.255.255

Address determined by setup command

MTU is 1500

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing access list is not set

Inbound access list is 11

Proxy ARP is enabled

Security level is default

Split horizon is enabled

ICMP redirects are always sent

ICMP unreachables are always sent

ICMP mask replies are never sent

IP fast switching is disabled

IP fast switching on the same interface is disabled

IP Flow switching is disabled

IP Fast switching turbo vector

IP multicast fast switching is disabled

IP multicast distributed fast switching is disabled

Router Discovery is disabled

IP output packet accounting is disabled

IP access violation accounting is disabled

TCP/IP header compression is disabled

RTP/IP header compression is disabled

Probe proxy name replies are disabled

Policy routing is disabled

Network address translation is disabled

WCCP Redirect outbound is disabled

WCCP Redirect exclude is disabled

BGP Policy Mapping is disabled 在匯聚路由及核心路由上show ospf neighbor

核心路由器上show run,show ip router R2#show run Building configuration...Current configuration : 1724 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname R2!username R1 password 0 zgl!interface FastEthernet0/0 ip address 192.168.4.101 255.255.255.0 ip nat inside duplex auto speed auto!interface FastEthernet1/0 ip address 172.16.4.101 255.255.255.0 ip nat inside duplex auto speed auto!interface Serial2/0 ip address 202.121.241.8 255.255.255.0 encapsulation ppp ppp authentication chap ip nat outside clock rate 64000!interface Serial3/0 no ip address shutdown!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!interface GigabitEthernet6/0 no ip address duplex auto speed auto shutdown!interface FastEthernet7/0 ip address 10.1.2.101 255.0.0.0 ip access-group test out ip nat inside duplex auto speed auto!router ospf 100 log-adjacency-changes network 192.168.4.0 0.0.0.255 area 0!router rip network 172.16.0.0 network 192.168.4.0!ip nat pool out 202.121.241.10 202.121.241.20 netmask 255.255.255.0 ip nat inside source list 10 pool out ip classless ip route 0.0.0.0 0.0.0.0 192.168.4.100 ip route 0.0.0.0 0.0.0.0 172.16.4.100 ip route 0.0.0.0 0.0.0.0 202.121.241.100！access-list 10 permit 192.168.4.0 0.0.0.255 access-list 10 permit 192.168.2.0 0.0.0.255 access-list 10 permit 192.168.3.0 0.0.0.255 access-list 10 permit 172.16.0.0 0.0.255.255 access-list 10 permit 10.1.2.0 0.0.0.255 access-list 10 permit 10.1.1.0 0.0.0.255 ip access-list extended test permit tcp any any eq www permit tcp any any eq ftp deny ip any any!no cdp run！line con 0 line vty 0 4 login End

R2#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P---------1

default

active

Fa0/3, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

Fa0/16, Fa0/17, Fa0/18, Fa0/19

Fa0/20, Fa0/21, Fa0/22, Fa0/23

Fa0/24, Gig0/1, Gig0/2 4

VLAN0004

active

Fa0/4 5

active

VLAN0006

active

Fa0/2 1002 fddi-default

act/unsup 1003 token-ring-default

act/unsup 1004 fddinet-default

act/unsup 1005 trnet-default

act/unsup

VLAN Type SAID

MTU

Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2--------------------------------------------------------------------1

enet 100001

1500

0

0 5

enet 100005

1500

0

0 1002 fddi 101002

1500

0

0

1004 fdnet 101004

1500

0

0

1005 trnet 101005

1500

0

0

Remote SPAN VLANs----------------

Primary Secondary Type

Ports--------------------------------------------

在匯聚路由器上show ip router Router#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P---------1

default

active

Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig0/1, Gig0/2 2

VLAN0002

active

Fa0/2 3

VLAN0003

active

Fa0/1 1002 fddi-default

act/unsup 1003 token-ring-default

act/unsup 1004 fddinet-default

act/unsup 1005 trnet-default

act/unsup

VLAN Type SAID

MTU

Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2--------------------------------------------------------------------1

enet 100001

1500

0

0 3

enet 100003

1500

0

0

1003 tr

101003

1500

ieee

ibm connected, SIGRP, Rmobile, BEIGRP, EXOSPF, IAOSPF NSSA external type 1, N2OSPF external type 1, E2EGP

iIS-IS level-1, L2IS-IS inter area

*per-user static route, operiodic downloaded static route

Gateway of last resort is 202.121.241.8 to network 0.0.0.0

C

202.121.241.0/24 is directly connected, Serial2/0 C

219.220.240.0/24 is directly connected, FastEthernet0/0 S*

0.0.0.0/0 [1/0] via 202.121.241.8

第四篇：交換與路由實訓(xùn)報告

交換與路由

實訓(xùn)報告

實驗一 交換機(jī)的基本配置與管理

實驗?zāi)繕?biāo)

? 技術(shù)原理

? 交換機(jī)的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。? 通過交換機(jī)的Console端口管理交換機(jī)屬于帶外管理；這種管理方式不占用交換機(jī)的網(wǎng)絡(luò)端口，第一次配置交換機(jī)必須利用Console端口進(jìn)行配置。? 通過Telnet、撥號等方式屬于帶內(nèi)管理。掌握交換機(jī)基本信息的配置管理。? 交換機(jī)的命令行操作模式主要包括： ? ? ? ? 用戶模式 特權(quán)模式

Switch> Switch# Switch(config)# Switch(config-if)# 全局配置模式 端口模式

實驗步驟：

? ? 新建Packet Tracer拓?fù)鋱D 了解交換機(jī)命令行 ? ? ? ? ? ? ? ? ? ? ?

實驗設(shè)備 Switch_2960 1臺；PC 1臺；配置線； 進(jìn)入特權(quán)模式(en)進(jìn)入全局配置模式(conf t)進(jìn)入交換機(jī)端口視圖模式(int f0/1)返回到上級模式(exit)

從全局以下模式返回到特權(quán)模式(end)幫助信息(如?、co?、copy?)命令簡寫(如 conf t)命令自動補全(Tab)快捷鍵(ctrl+c中斷測試，ctrl+z退回到特權(quán)視圖)Reload重啟。(在特權(quán)模式下)修改交換機(jī)名稱(hostname X)

實驗二 交換機(jī)的Telnet遠(yuǎn)程登陸配置

實驗?zāi)繕?biāo)

? 技術(shù)原理

? ? 配置交換機(jī)的管理IP地址(計算機(jī)的IP地址與交換機(jī)管理IP地址在同一個網(wǎng)段)：

在2層交換機(jī)中，IP地址僅用于遠(yuǎn)程登錄管理交換機(jī)，對于交換機(jī)的運行不是必需，但是若沒有配置管理IP地址，則交換機(jī)只能采用控制端口console進(jìn)行本地配置和管理。? 默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN1，VLAN1是交換機(jī)自動創(chuàng)建和管理的。每個VLAN只有一個活動的管理地址，因此對2層交換機(jī)設(shè)置管理地址之前，首先應(yīng)選擇VLAN1接口，然后再利用IP address配置命令設(shè)置管理IP地址。掌握采用Telnet方式配置交換機(jī)的方法。? 為telnet用戶配置用戶名和登錄口令：

? ? ? ? 交換機(jī)、路由器中有很多密碼，設(shè)置對這些密碼可以有效的提高設(shè)備的安全性。switch(config)#line vty 0 4

表示配置遠(yuǎn)程登錄線路，0~4是遠(yuǎn)程登錄的線路編號。switch(config-line)# login

用于打開登錄認(rèn)證功能。

switch(config-line)# password 5ijsj

設(shè)置遠(yuǎn)程登錄進(jìn)入訪問的密碼

實驗步驟

? ? 新建Packet Tracer拓?fù)鋱D 配置交換機(jī)管理ip地址 ? ? ? Switch(config)# int vlan 1 Switch(config-if)# ip address **IP** **submask*** 配置用戶登錄密碼 ? ? ? ? Switch(config)#enable password ******* 設(shè)置進(jìn)入特權(quán)模式的密碼 Switch(config)#line vty 0 4 Switch(config-line)# password 5ijsj Switch(config-line)# login 實驗設(shè)備

Switch_2960 1臺；PC 1臺；直連線；配置線

實驗三 交換機(jī)劃分Vlan配置

實驗?zāi)繕?biāo)

? ? ? 技術(shù)原理

? VLAN是指在一個物理網(wǎng)段內(nèi)。進(jìn)行邏輯的劃分，劃分成若干個虛擬局域網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進(jìn)行靈活的劃分。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以相互直接通信，不同VLAN間的主機(jī)之間互相訪問必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行廣播，不能傳輸?shù)狡渌鸙LAN中。? ? Port VLAN是實現(xiàn)VLAN的方式之一，它利用交換機(jī)的端口進(jìn)行VALN的劃分，一個端口只能屬于一個VLAN。Tag VLAN是基于交換機(jī)端口的另一種類型，主要用于是交換機(jī)的相同Vlan內(nèi)的主機(jī)之間可以直接訪問，同時對不理解虛擬LAN(VLAN)基本配置；

掌握一般交換機(jī)按端口劃分VLAN的配置方法； 掌握Tag VLAN配置方法。同Vlan的主機(jī)進(jìn)行隔離。Tag VLAN遵循IEEE802.1Q協(xié)議的標(biāo)準(zhǔn)，在使用配置了Tag VLAN的端口進(jìn)行數(shù)據(jù)傳輸時，需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的8021.Q標(biāo)簽信息，用于標(biāo)示該數(shù)據(jù)幀屬于哪個VLAN,便于對端交換機(jī)接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過濾。

實驗步驟

? ? ? ? ? 實驗設(shè)備

Switch_2960 2臺；PC 4臺；直連線 新建Packet Tracer拓?fù)鋱D； 劃分VLAN；

將端口劃分到相應(yīng)VLAN中； 設(shè)置Tag VLAN Trunk屬性； 測試

實驗四

實驗?zāi)繕?biāo)

? ? ? ? 技術(shù)原理

? 三層交換機(jī)具備網(wǎng)絡(luò)層的功能，實現(xiàn)VLAN相互訪問的原理是：利用三層交換機(jī)的路由功能，通過識別數(shù)據(jù)包的IP地址，查找路由表進(jìn)行選路轉(zhuǎn)發(fā)，三層交換機(jī)利用直連路由可以實現(xiàn)不同VLAN之間的相互訪問。三層交換機(jī)給接口配置IP地址。采用SVI(交換虛擬接口)的方式實現(xiàn)VLAN間互連。SVI是指為交換機(jī)中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。

實驗步驟

? ? ? 新建packet tracer拓?fù)鋱D

(1)在二層交換機(jī)上配置VLAN2、VLAN3，分別將端口

2、端口3劃分給VLAN2、VLAN3。(2)將二層交換機(jī)與三層交換機(jī)相連的端口fa 0/1都定義為tag Vlan模式。掌握交換機(jī)Tag VLAN的配置 掌握三層交換機(jī)基本配置方法； 掌握三層交換機(jī)VLAN路由的配置方法； 通過三層交換機(jī)實現(xiàn)VLAN間相互通信； 利用三層交換機(jī)實現(xiàn)VLAN間路由 ? ? ? ? ?(3)在三層交換機(jī)上配置VLAN2、VLAN3，此時驗證二層交換機(jī)VLAN2、VLAN3下的主機(jī)之間不能相互通信。(4)設(shè)置三層交換機(jī)VLAN間的通信，創(chuàng)建VLAN2,VLAN3的虛接口，并配置虛接口VLAN2、VLAN3的IP地址。(5)查看三層交換機(jī)路由表。

(6)將二層交換機(jī)VLAN2、VLAN3下的主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為相應(yīng)虛擬接口的IP地址。(7)驗證二層交換機(jī)VLAN2，VALN3下的主機(jī)之間可以相互通信。

首先在三層交換機(jī)上分別設(shè)置各VLAN的接口IP地址。三層交換機(jī)將vlan做為一種接口對待，就象路由器上的一樣，再在各接入VLAN的計算機(jī)上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址，并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。實驗設(shè)備

Switch_2960 1臺；Swithc_3560 1臺；PC 3臺；直連線

實驗五

實驗?zāi)繕?biāo)

? ? ? 技術(shù)原理

? 掌握靜態(tài)路由的配置方法和技巧；

路由器靜態(tài)路由配置

掌握通過靜態(tài)路由方式實現(xiàn)網(wǎng)絡(luò)的連通性； 熟悉廣域網(wǎng)線纜的鏈接方式；

路由器屬于網(wǎng)絡(luò)層設(shè)備，能夠根據(jù)IP包頭的信息，選擇一條最佳路徑，將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實現(xiàn)不同網(wǎng)段的主機(jī)之間的互相訪問。路由器是根據(jù)路由表進(jìn)行選路和轉(zhuǎn)發(fā)的。而路由表里就是由一條條路由信息組成。

? ? ? ? 生成路由表主要有兩種方法：手工配置和動態(tài)配置，即靜態(tài)路由協(xié)議配置和動態(tài)路由協(xié)議配置。靜態(tài)路由是指有網(wǎng)絡(luò)管理員手工配置的路由信息。

靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點外，它的另一個好處是網(wǎng)絡(luò)安全保密性高。

缺省路由可以看做是靜態(tài)路由的一種特殊情況。當(dāng)數(shù)據(jù)在查找路由表時，沒有找到和目標(biāo)相匹配的路由表項時，為數(shù)據(jù)指定路由。

實驗步驟

? ? 新建packet tracer拓?fù)鋱D

(1)在路由器R1、R2上配置接口的IP地址和R1串口上的時鐘頻率； ? ? ? ? ? 實驗設(shè)備(2)查看路由器生成的直連路由；(3)在路由器R1、R2上配置靜態(tài)路由；(4)驗證R1、R2上的靜態(tài)路由配置；

(5)將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為路由器接口fa 1/0的IP地址；(6)PC1、PC2主機(jī)之間可以相互通信；

pc 2臺；Router-PT可擴(kuò)展路由 2臺(Switch_2811無V.35線接口)；Switch_2960 2臺；DCE 串口線；直連線；交叉線

實驗六 標(biāo)準(zhǔn)IP訪問控制列表配置

實驗?zāi)繕?biāo)

理解標(biāo)準(zhǔn)IP訪問控制列表的原理及功能； 掌握編號的標(biāo)準(zhǔn)IP訪問控制列表的配置方法；

實驗背景 你是公司的網(wǎng)絡(luò)管理員，公司的經(jīng)理部、財務(wù)部們和銷售部門分屬于不同的3個網(wǎng)段，三部門之間用路由器進(jìn)行信息傳遞，為了安全起見，公司領(lǐng)導(dǎo)要求銷售部門不能對財務(wù)部進(jìn)行訪問，但經(jīng)理部可以對財務(wù)部進(jìn)行訪問。PC1代表經(jīng)理部的主機(jī)、PC2代表銷售部的主機(jī)、PC3代表財務(wù)部的主機(jī)。

技術(shù)原理 ACLs的全稱為接入控制列表(Access Control Lists)，也稱訪問控制列表(Access Lists)，俗稱防火墻，在有的文檔中還稱包過濾。ACLs通過定義一些規(guī)則對網(wǎng)絡(luò)設(shè)備接口上的數(shù)據(jù)包文進(jìn)行控制；允許通過或丟棄，從而提高網(wǎng)絡(luò)可管理型和安全性；

IP ACL分為兩種：標(biāo)準(zhǔn)IP訪問列表和擴(kuò)展IP訪問列表，編號范圍為1～99、1300～1999、100～199、2000～2699； 標(biāo)準(zhǔn)IP訪問控制列表可以根據(jù)數(shù)據(jù)包的源IP地址定義規(guī)則，進(jìn)行數(shù)據(jù)包的過濾；

擴(kuò)展IP訪問列表可以根據(jù)數(shù)據(jù)包的原IP、目的IP、源端口、目的端口、協(xié)議來定義規(guī)則，進(jìn)行數(shù)據(jù)包的過濾； IP ACL基于接口進(jìn)行規(guī)則的應(yīng)用，分為：入棧應(yīng)用和出棧應(yīng)用；

實驗步驟

新建Packet Tracer拓?fù)鋱D

(1)路由器之間通過V.35電纜通過串口連接，DCE端連接在R1上，配置其時鐘頻率64000；主機(jī)與路由器通過交叉線連接。(2)配置路由器接口IP地址。

(3)在路由器上配置靜態(tài)路由協(xié)議，讓三臺PC能夠相互Ping通，因為只有在互通的前提下才涉及到方控制列表。(4)在R1上編號的IP標(biāo)準(zhǔn)訪問控制(5)將標(biāo)準(zhǔn)IP訪問控制應(yīng)用到接口上。(6)驗證主機(jī)之間的互通性。

實驗設(shè)備

PC 3臺；Router-PT 2臺；交叉線；DCE串口線；

實驗六 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置

實驗?zāi)繕?biāo)

理解NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的原理及功能； 掌握靜態(tài)NAT的配置，實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)；

實驗背景 你是某公司的網(wǎng)絡(luò)管理員，欲發(fā)布公司的WWW服務(wù)?，F(xiàn)要求將內(nèi)網(wǎng)Web服務(wù)器IP地址映射為全局IP地址，實現(xiàn)外部網(wǎng)絡(luò)可以訪問公司內(nèi)部Web服務(wù)器。技術(shù)原理 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network Address Translation)，被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。默認(rèn)情況下，內(nèi)部IP地址是無法被路由到外網(wǎng)的，內(nèi)部主機(jī)10.1.1.1要與外部Internet通信，IP包到達(dá)NAT路由器時，IP包頭的源地址10.1.1.1被替換成一個合法的外網(wǎng)IP，并在NAT轉(zhuǎn)發(fā)表中保存這條記錄。當(dāng)外部主機(jī)發(fā)送一個應(yīng)答到內(nèi)網(wǎng)時，NAT路由器受到后，查看當(dāng)前NAT轉(zhuǎn)換表，用10.1.1.1替換掉這個外網(wǎng)地址。NAT將網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，局域網(wǎng)主機(jī)利用NAT訪問網(wǎng)絡(luò)時，是將局域網(wǎng)內(nèi)部的本地地址轉(zhuǎn)換為全局地址(互聯(lián)網(wǎng)合法的IP地址)后轉(zhuǎn)發(fā)數(shù)據(jù)包；

NAT分為兩種類型：NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)和NAPT(網(wǎng)絡(luò)端口地址轉(zhuǎn)換IP地址對應(yīng)一個全局地址)。

靜態(tài)NAT：實現(xiàn)內(nèi)部地址與外部地址一對一的映射?，F(xiàn)實中，一般都用于服務(wù)器；

動態(tài)NAT：定義一個地址池，自動映射，也是一對一的?，F(xiàn)實中，用得比較少；

NAPT：用不同的端口來映射多個內(nèi)網(wǎng)IP地址到一個指定的外網(wǎng)IP地址，多對一。

實驗步驟

新建Packet Tracer拓?fù)鋱D

(1)R1為公司出口路由器，其與外部路由器之間通過V.35電纜串口連接，DCE端連接在R1上，配置其時鐘頻率64000；(2)配置PC機(jī)、服務(wù)器及路由器接口IP地址；

(3)在各路由器上配置靜態(tài)路由協(xié)議，讓PC間能相互Ping通；(4)在R1上配置靜態(tài)NAT。(5)在R1上定義內(nèi)外網(wǎng)絡(luò)接口。(6)驗證主機(jī)之間的互通性。

實驗設(shè)備 PC 1臺；Server-PT 1臺；Switch_2950-24 1臺；Router-PT 2臺；直連線；交叉線；DCE串口線

第五篇：路由與交換技術(shù)期末考試試題

《路由與交換技術(shù)》期末考試試題

有一高校在同一城市有三個校區(qū)，分處不同城區(qū)，相距十余公里。假設(shè)三個校區(qū)名稱為A、B、C。其中A校區(qū)有二十個學(xué)院，B校區(qū)有三個學(xué)院，C校區(qū)有二個學(xué)院。A校區(qū)有教學(xué)樓十棟，實驗樓兩棟，行政樓一棟；B校區(qū)有教學(xué)校三棟，實驗樓一棟，行政樓一棟；C校區(qū)有教學(xué)樓兩棟，實驗樓一棟，行政樓一棟。現(xiàn)要在三個校區(qū)組建校園網(wǎng)，且三個校區(qū)通過幀中繼互連。

校園網(wǎng)的組建有如下要求：

1．每個學(xué)院有一個員工（教學(xué)、行政人員）工作使用的內(nèi)部局域網(wǎng)，該局域網(wǎng)連接員工工作的計算機(jī)。該局域網(wǎng)內(nèi)的所有計算機(jī)要求能自動獲得IP地址，內(nèi)網(wǎng)采用私有IP地址。假設(shè)局域網(wǎng)內(nèi)的計算機(jī)臺數(shù)不超過250臺。暫不考慮學(xué)院內(nèi)其它計算機(jī)組網(wǎng)的問題。

2．每個學(xué)院內(nèi)部局域網(wǎng)內(nèi)的所有計算機(jī)要求都能通過NAT的方式上互聯(lián)網(wǎng)。

3．每個學(xué)院有一個網(wǎng)站，要求外網(wǎng)能通過域名訪問，內(nèi)網(wǎng)即通過域名訪問也可通過IP地址訪問。

4．假設(shè)每個校區(qū)的校級行政人員都在行政樓內(nèi)工作，每個科室內(nèi)的計算機(jī)組建一個局域網(wǎng)，計算機(jī)臺數(shù)不超過30臺，假設(shè)共有十五個科室，其中財務(wù)處的計算機(jī)不能被其它科室內(nèi)的計算機(jī)訪問，但財務(wù)處的計算機(jī)可以訪問其它科室內(nèi)的計算機(jī)，其它科室內(nèi)的計算機(jī)可以相互訪問，整個行政樓內(nèi)的局域網(wǎng)不能被校區(qū)內(nèi)其它計算機(jī)訪問。

5．每棟教學(xué)樓內(nèi)的每間教學(xué)內(nèi)有一臺上課用的計算機(jī)，要求每棟教學(xué)樓內(nèi)的計算機(jī)在一個局域網(wǎng)內(nèi)，且能上互聯(lián)網(wǎng)。假設(shè)每棟教學(xué)樓最高不超過六層，每層最多十間教室。每間教室內(nèi)的計算機(jī)IP地址要求自動獲得，且都是私有IP地址。為了節(jié)省組網(wǎng)經(jīng)費，每棟教學(xué)樓的計算機(jī)IP地址由路由器自動分配。

6．要求所有教學(xué)樓的計算機(jī)接入教育技術(shù)中心的機(jī)房，以便教育技術(shù)中心的工作人員對每間教室內(nèi)的計算機(jī)進(jìn)行維護(hù)，并且通過教育技術(shù)中心機(jī)房內(nèi)的服務(wù)器與外網(wǎng)連接，并上互聯(lián)網(wǎng)。假設(shè)教育技術(shù)中心的機(jī)房在某棟教學(xué)樓內(nèi)。

7．實驗樓內(nèi)的計算機(jī)要求每間實驗室內(nèi)的計算機(jī)自成一個局域網(wǎng)，相互間不能訪問，且能訪問互聯(lián)網(wǎng)。一般情況下，實驗室內(nèi)的計算機(jī)不能上網(wǎng)，在教學(xué)需要時，管理人員可以開通上網(wǎng)。

8．要求上述棟層（教學(xué)樓、實驗樓、行政樓）內(nèi)的計算機(jī)都接入校園網(wǎng)，暫不考慮校園內(nèi)其它樓層的計算機(jī)接入校園網(wǎng)的情況。每個校區(qū)內(nèi)有一個網(wǎng)絡(luò)中心，校區(qū)內(nèi)的計算機(jī)通過網(wǎng)絡(luò)中心的服務(wù)器與外網(wǎng)連接，并上互聯(lián)網(wǎng)。假設(shè)網(wǎng)絡(luò)中心在某棟實驗樓內(nèi)。

9．該校有一個網(wǎng)站部署在A校區(qū)網(wǎng)絡(luò)中心的WEB服務(wù)器上，要求內(nèi)外網(wǎng)的計算機(jī)都能通過域網(wǎng)訪問該網(wǎng)站。

10．三個校區(qū)通過幀中繼互聯(lián)，且三個校區(qū)的網(wǎng)絡(luò)中心能相互訪問。其中A校區(qū)內(nèi)的網(wǎng)絡(luò)中心管理人員能Telnet其它兩個校區(qū)網(wǎng)絡(luò)中心的路由器進(jìn)行管理，但其它兩個校區(qū)內(nèi)的管理人員不能Telnet A校區(qū)內(nèi)的路由器。

假設(shè)現(xiàn)在由你來組建該高校的校園網(wǎng)，請問你該如何設(shè)計并組建這個校園網(wǎng)？你將為組建這個校園網(wǎng)采購哪些設(shè)備和器材，每種設(shè)備大致采購多少？請畫出這個校園網(wǎng)的拓?fù)鋱D，并寫出設(shè)計思路和實施步驟，涉及到路由器配置的地方應(yīng)寫出路由器的配置步驟。整個校園網(wǎng)內(nèi)的內(nèi)部各個局域網(wǎng)都采用私有IP地址，訪問外網(wǎng)采用公有IP地址，請做好IP地址的規(guī)劃。

答題要求：

1.要求寫成小論文的形式，字?jǐn)?shù)不限。切記，勿長篇大論，不著邊際！應(yīng)條理清晰，語言流暢的寫出設(shè)計思路和實施步驟的重點。要求排版規(guī)范整齊。

2.提交最后日期：2016年1月10日。上課或上機(jī)時以電子稿的形式拷貝至我的電腦上。

3.若未收到小論文我會在“教務(wù)在線”中以短信通知，請于2016年1月11日查看“教務(wù)在線”中的短信通知，若收到短信通知，請盡快與我聯(lián)系，否則作零分處理。

4.嚴(yán)禁抄襲、拷貝、下載，若發(fā)現(xiàn)一律作零分處理！