计算机网络课程设计(一)
VLAN划分和动静态基础配置
实验二 使用单交换机进行VLAN划分
- 实验目的:
通过本次实验,让读者对交换机的配置方法有一个初步的认识,并熟悉交换机配置的各种常用命令。能对虚拟局域网配置是否正确进行测试。
2.实验要求
按照下面的网络模型图,进行VLAN的配置。
图2
表2.1:计算机 PC1到PC6的IP地址和子网掩码分配如下表所示:
设备 IP 掩码
PC0 192.168.100.1 255.255.255.0
PC1 192.168.100.2 255.255.255.0
PC2 192.168.100.3 255.255.255.0
PC3 192.168.100.4 255.255.255.0
3.实验所需要的设备
S1216交换机一台、网络连线(若干根)
4.写出实验步骤
根据图2的拓扑结构来配置,把PC0和PC1划分为VLAN30,把PC2和PC3划分为VLAN40,配置步骤如下:
(1)首先配置PC0计算机的IP地址和默认网关。
同理,把PC1到PC3按这个方法设置成不同的IP地址,IP地址的值如表2-1所示。
(2)设置交换机,具体使用的命令如下所示:
- 实验中所使用的命令的详细解释
enable
!进入特权命令状态
config terminal
!进入全局设置状态
vlan 30
name test1
!定义VLAN30并命名为test1
interface fastethernet 0/1
!进入快速以太口fa0/1端口
switchport mode access
switch access vlan 30
!将端口静态配置到VLAN30
exit
!返回到全局配置模式
interface fastethernet 0/2
!进入快速以太口fa0/2端口
Switchport mode access
Switch access vlan 30
!将端口静态配置到VLAN30
exit
!返回到全局配置模式
interface range fastethernet 0/1-2
!进入一个端口范围
Switchport access vlan 30
!将端口0/1,0/2加入vlan 30
exit
!返回到全局配置模式
vlan 40
name test2
!定义VLAN40并命名为test2
interface fastethernet 0/3
!进入快速以太口fa0/3端口
Switchport mode access
Switch access vlan 40
!将端口静态配置到VLAN40
exit
!返回到全局配置模式
interface fastethernet 0/4
!进入快速以太口fa0/4端口
Switchport mode access
Switch access vlan 40
!将端口静态配置到VLAN40
exit
!返回到全局配置模式
interface range fastethernet 0/3-4
!进入一个端口范围
Switchport access vlan 40
!将端口0/3,0/4加入vlan 40
exit
!返回到全局配置模式
6.实验的验证方式
(1)给出PC0机PING到PC1的屏幕截图:
给出PC0机PING到PC2的屏幕截图:
给出PC2机PING到PC3的屏幕截图:
给出PC2机PING到PC1的屏幕截图:
(2)给出显示交换机的VLAN信息的屏幕截图:
-
实验总结
熟悉了如何去为端口命名,如何进入端口,如何将端口静态配置到vlan,如何进入配置一个端口范围,如何显示路由信息的命令;
在交换机中,一个端口只属于一个VLAN;
经同一交换机连接的不同PC机,即使连接同一个交换机,但划分为不同vlan的PC机,不能进行通信,Ping命令失败,只有划分为相同的vlan才可以进行通信,ping命令成功; -
思考题
为什么要使用虚拟局域网?有什么好处?
VLAN有着和普通物理网络同样属性,但其划分不受网络端口实际物理位置限制。
在交换机组成的网络里所有主机都在同一个广播域内,容易引发“广播风暴”;虚拟局域网限制了接受广播信息的计算机数,使得网络不会因传播过多的广播信息而引起性能恶化;VLAN 第二层单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他VLAN之中。
使用虚拟局域网的好处:
安全:通过划分不同vlan网,可以对网络进行一个安全的隔离,不同vlan之间的网络不能直接访问,让相关部门数据安全得到了保证;
隔离广播:通过分割广播域,限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量,降低了整个网络的广播流量,提高了性能。
不受物理位置限制:可以跨地域(跨交换机)将其设置在同一VLAN中实现不同地域的数据共享。
分段管理更具有灵活性;
实验三 多个交换机间的VLAN配置
- 实验目的:
通过本次实验,让读者能够实现在多个交换机之间如何来进行VLAN的配置。
2.实验要求
按照下面的网络模型图,进行VLAN的配置。
图3
表3-1:计算机 PC1到PC6的IP地址和子网掩码分配如下表所示:
设备 IP 掩码
PC0 192.168.100.1 255.255.255.0
PC1 192.168.100.2 255.255.255.0
PC2 192.168.100.3 255.255.255.0
PC3 192.168.100.4 255.255.255.0
3.实验所需要的设备
S1216G交换机2台、网络连线(若干根)
4.实验步骤
根据图3的拓扑结构来配置,把PC0和PC2划分为VLAN30,把PC1和PC3划分为VLAN40,配置步骤如下:
(1)首先配置PC0计算机的IP地址和默认网关。
同理,把PC1到PC3按这个方法设置成不同的IP地址,IP地址的值如表3-1所示。
(2)设置交换机,具体使用的命令如下所示:
- 实验中所使用的命令的详细解释
Switch0交换机的命令行解释:
enable
!进入特权命令状态
config terminal
!进入全局设置状态
vlan 30
name test1
!定义VLAN30并命名为test1
exit
!返回到全局配置模式
interface fastethernet 0/1
!进入快速以太口fa0/1端口
switchport mode access
switch access vlan 30
!将端口0/1静态配置到VLAN30
exit
!返回到全局配置模式
interface fastethernet 0/2
!进入快速以太口fa0/2端口
Switchport mode access
Switch access vlan 40
!将端口0/2静态配置到VLAN40
exit
!返回到全局配置模式
interface fastethernet 0/3
!进入快速以太口fa0/3端口
Switchport mode trunk
!把Fa 0/1配成Trunk口
no shutdown
!开启端口
exit
!返回到全局配置模式
Switch1交换机的命令行解释:
enable
!进入特权命令状态
config terminal
!进入全局设置状态
vlan 30
name test1
!定义VLAN30并命名为test1
exit
!返回到全局配置模式
interface fastethernet 0/1
!进入快速以太口fa0/1端口
switchport mode access
switch access vlan 30
!将端口0/1静态配置到VLAN30
exit
!返回到全局配置模式
interface fastethernet 0/2
!进入快速以太口fa0/2端口
Switchport mode access
Switch access vlan 40
!将端口0/2静态配置到VLAN40
exit
!返回到全局配置模式
interface fastethernet 0/3
!进入快速以太口fa0/3端口
Switchport mode trunk
!把Fa 0/1配成Trunk口
no shutdown
!开启端口
exit
!返回到全局配置模式
6.实验的验证方式
(1)给出PC0机PING到PC1和PC4的屏幕截图:
给出PC3机PING到PC1和PC2的屏幕截图:
(2)给出显示交换机的VLAN信息的屏幕截图:
7.实验总结
熟悉了如何设置Trunk端口以及开启端口的命令;
当交换机与交换机相联系时,将交换机之间连接的链路设置为trunk链路,使得连接不同交换机之间的链路可以传递多个VLAN的信息,通过多个交换机通信的实现可以保证跨地域,不同地理位置的数据共享。
实验四 静态路由的实验报告要求
- 实验目的:
通过本次实验,让读者对路由器的配置方式有一个初步的认识,对路由器各端口和手工建立路由表的方法有一个大概的了解。同时能够理解计算机网络书中网络数据包的传递过程和路由器的转发机制。
1.实验要求
按照下面的网络模型图,进行静态路由器的配置。
图4 - 实验所需要的设备
路由器3台,PC机两台,网络连线(若干根)
3.实验步骤
根据图4的拓扑结构来配置:
(1)首先配置PC0和PC1计算机的IP地址和默认网关,IP地址的值如表4-1所示。
表4-1:计算机 PC0和PC1的IP地址和子网掩码和默认网关如下表所示:
设备 IP 掩码 默认网关
PC0 10.0.0.2 255.0.0.0 10.0.0.1
PC1 40.1.0.2 255.0.0.0 40.1.0.1
(2)设置路由器route0,其接口,IP地址和子网掩码如表4-2所示;
表4-2:路由器route0的IP地址好子网掩码如下表所示:
接口 IP 掩码
0/0 20.1.0.1 255.0.0.0
0/1 10.0.0.1 255.0.0.0
(3)设置路由器route1,其接口,IP地址和子网掩码如表4-3所示;
表4-3:路由器route1的IP地址好子网掩码如下表所示:
接口 IP 掩码
0/0 20.1.0.2 255.0.0.0
0/1 30.1.0.1 255.0.0.0
(4)设置路由器route2,其接口,IP地址和子网掩码如表4-4所示;
表4-4:路由器route2的IP地址好子网掩码如下表所示:
接口 IP 掩码
0/0 30.1.0.2 255.0.0.0
0/1 40.1.0.1 255.0.0.0
(5)添加路由器R1,R2,R3的静态路由选择,其相关信息如表4-5所示:
表4-5:路由器R1,R2,R3静态路由的相关信息如下表所示:
设备 目的网络 掩码 默认网关
Route0 40.1.0.0 255.255.0.0 20.1.0.2
Route1 40.1.0.0 255.255.0.0 30.1.0.2
10.0.0.0 255.0.0.0 20.1.0.1
Route2 10.0.0.0 255.0.0.0 30.1.0.1
(6)启动路由器R1,R2,R3的接口;
- 实验中所使用的命令的详细解释
Route0:
interface fastethernet0/0
!进入快速以太口fa0/0端口
Ip address 20.1.0.1 255.0.0.0
!配置接口0/0端口的网关和掩码
no shutdown
!开启f0/0端口
exit
!返回到全局配置模式
interface fastethernet0/1
!进入快速以太口fa0/1端口
ip address 10.0.0.1 255.0.0.0
!配置接口的网关和掩码
no shutdown
!开启f0/1端口
exit
!返回到全局配置模式
ip route 40.1.0.0 255.255.0.0 20.1.0.2
!配置静态路由
exit
!返回到全局配置模式
Route1:
interface fastethernet0/0
!进入快速以太口fa0/0端口
Ip address 20.1.0.2 255.0.0.0
!配置接口0/0端口的网关和掩码
no shutdown
!开启f0/0端口
exit
!返回到全局配置模式
interface fastethernet0/1
!进入快速以太口fa0/1端口
ip address 30.1.0.1 255.0.0.0
!配置接口的网关和掩码
no shutdown
!开启f0/1端口
exit
!返回到全局配置模式
ip route 40.1.0.0 255.255.0.0 30.1.0.2
!配置静态路由
ip route 10.0.0.0 255.0.0.0 20.1.0.1
!配置静态路由
exit
!返回到全局配置模式
Route2:
interface fastethernet0/0
!进入快速以太口fa0/0端口
Ip address 30.1.0.2 255.0.0.0
!配置接口0/0端口的网关和掩码
no shutdown
!开启f0/0端口
exit
!返回到全局配置模式
interface fastethernet0/1
!进入快速以太口fa0/1端口
ip address 40.1.0.1 255.0.0.0
!配置接口的网关和掩码
no shutdown
!开启f0/1端口
exit
!返回到全局配置模式
ip route 10.0.0.0 255.0.0.0 30.1.0.1
!配置静态路由
exit
!返回到全局配置模式
6. 实验的验证方式
(1)给出路由器R1、R2、R3的路由表
路由器R1的路由表相关信息:
路由器R2的路由表相关信息:
路由器R3的路由表相关信息:
(2)给出从一个PC机PING另一个PC机的屏幕截图:
7. 实验总结
静态路由是由网络管理员在路由器的路由表中手动配置的,是固定的,不会改变。除非网络管理员干预,否则静态路由不会发生变化。
静态路由具有简单、高效、可靠和网络安全保密性高的优点,但一旦静态路由的拓扑结构和链路状态发生变化,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。
8. 思考题
在Cisco的路由器中,如果同时存在去往同一网段的静态路由信息与动态路由信息,路由器会采用哪一个?
路由器会优先选择静态路由;因为静态路由更易于监管,可达性更高;且静态路由管理距离值更低,学到的路由更可信;
实验五 RIP路由配置方法
- 实验目的:
通过本次实验,让读者了解RIP协议和IGRP协议的工作过程,并能对这两种协议通过路由器进行设置,同时查看所生成的路由表,是否和按照工作原理所生成的路由表表相同,对路由器的路由表有一个深刻的认识。 - 实验要求
按照下面的网络模型图,进行RIP和IGRP的配置。
图5
根据上图和RIP协议的路由选择算法,先手工计算出各路由器的路由表;然后再进行相应的配置,以实现PC1和PC2之间能够Ping通。 - 实验所需要的设备
路由器3台,PC机两台,网络连线(若干根)
4.实验步骤
根据图5的拓扑结构来配置:
(1)首先配置PC0和PC1计算机的IP地址和默认网关,IP地址的值如表5-1所示。
表5-1:计算机 PC0和PC1的IP地址和子网掩码和默认网关如下表所示:
设备 IP 掩码 默认网关
PC0 10.0.0.2 255.0.0.0 10.0.0.1
PC1 40.1.0.2 255.0.0.0 40.1.0.1
(2)设置路由器route0,其接口,IP地址和子网掩码如表5-2所示;
表5-2:路由器route0的IP地址好子网掩码如下表所示:
接口 IP 掩码
0/1 20.1.0.1 255.0.0.0
0/0 10.0.0.1 255.0.0.0
(3)设置路由器route1,其接口,IP地址和子网掩码如表5-3所示;
表5-3:路由器route1的IP地址好子网掩码如下表所示:
接口 IP 掩码
0/1 20.1.0.2 255.0.0.0
0/0 30.1.0.1 255.0.0.0
(4)设置路由器route2,其接口,IP地址和子网掩码如表5-4所示;
表5-4:路由器route2的IP地址好子网掩码如下表所示:
接口 IP 掩码
0/1 30.1.0.2 255.0.0.0
0/0 40.1.0.1 255.0.0.0
(5)添加路由器R1,R2,R3的RIP路由选择,其相关信息如表5-5所示:
表5-5:路由器R1,R2,R3的RIP路由的相关信息如下表所示:
设备 下一跳网络地址
Route0 20.0.0.0
10.0.0.0
Route1 30.0.0.0
20.0.0.0
Route2 30.0.0.0
40.0.0.0
(6)启动路由器R1,R2,R3的接口;
- 实验中所使用的命令的详细解释
Route0:
Interface fastethernet0/0
!进入快速以太口fa0/0端口
ip address 20.1.0.1 255.0.0.0
!配置接口0/0的网关和掩码
no shutdown
!开启端口0/0
exit
!返回到全局配置模式
interface fastethernet0/1
!进入快速以太口fa0/1端口
Ip address 10.0.0.1 255.0.0.0
!配置接口0/1的网关和掩码
no shutdown
!开启端口0/1
exit
!返回到全局配置模式
route rip
!开启RIP路由协议进程
network 10.0.0.0
!添加下一跳网络
network 20.0.0.0
!添加下一跳网络
exit
!返回到全局配置模式
Route1:
Interface fastethernet0/0
!进入快速以太口fa0/0端口
ip address 30.1.0.1 255.0.0.0
!配置接口0/0的网关和掩码
no shutdown
!开启端口0/0
exit
!返回到全局配置模式
interface fastethernet0/1
!进入快速以太口fa0/1端口
Ip address 20.0.0.1 255.0.0.0
!配置接口0/1的网关和掩码
no shutdown
!开启端口0/1
exit
!返回到全局配置模式
route rip
!开启RIP路由协议进程
network 20.0.0.0
!添加下一跳网络
network 30.0.0.0
!添加下一跳网络
exit
!返回到全局配置模式
Route2:
Interface fastethernet0/0
!进入快速以太口fa0/0端口
ip address 40.1.0.1 255.0.0.0
!配置接口0/0的网关和掩码
no shutdown
!开启端口0/0
exit
!返回到全局配置模式
interface fastethernet0/1
!进入快速以太口fa0/1端口
Ip address 30.0.0.1 255.0.0.0
!配置接口0/1的网关和掩码
no shutdown
!开启端口0/1
exit
!返回到全局配置模式
route rip
!开启RIP路由协议进程
network 30.0.0.0
!添加下一跳网络
network 40.0.0.0
!添加下一跳网络
exit
!返回到全局配置模式
6. 实验的验证方式
(3)给出路由器R1、R2、R3的路由表屏幕截图
路由器R1的路由表相关信息:
路由器R2的路由表相关信息:
路由器R3的路由表相关信息:
(4)给出从一个PC机PING另一个PC机的屏幕截图:
7.实验总结
动态配置路由表,不用在路由器的RIP路由表中添加目的网络和子网掩码,相对于静态路由,设置更方便;
在动态路由中,路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化,适应网络结构的变化并进行调整,相对于静态路由,更灵活;
8. 思考题
请说明RIP和IGRP两个协议之间的差异。
(1)RIP协议每隔30秒定期向外发送一次更新报文,如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达。
IGRP协议每90秒发送一次路由更新广播,在3个更新周期内(即270秒),没有从路由中的第一个路由器接收到更新,则宣布路由不可访问。
(2)RIP协议收敛缓慢,时间经常大于5分钟;利用广播更新路由信息,消耗带宽很大。IGRP协议采用更精确,度量值更小(包括采用路径中的最低带宽)的路由为最佳路由,收敛速度更快;
(3)IGRP允许多路径路由,相对于RIP协议,灵活性更强;
(4)RIP协议跳数有限,最大跳数为15,16为不可达,只能应用于小规模网络。
IGRP协议支持更复杂的网络,其最大跳数更长,相比于RIP协议,这对于大型网络是很有帮助的;