小型网络综合配置实验报告

实验目的：熟练掌握交换机端口，vlan配置，路由器端口，路由配置
配置要求：
1. SW2划分两个vlan， vlan10 vlan20 / SW3 划分V10 V30
2. SW2利用两条链路接入三层交换机，提供冗余链路
3. 局域网内部三层交换和路由器利用RIP动态路由实现全网互通
4. 在R1上配动态NAT实现局域网访问互联网
5. 配置安全策略禁止V30的计算机访问V20的计算机
实验拓扑图:

配置思路+具体配置：
1. 先给PC机配置好IP地址及网关
2. 交换机SW2 SW3划分vlan
-sw2：创建vlan 10 20
      各接口加入相应的vlan
     【e0/0/1+e0/0/2 access】【e0/0/3+e0/0/4 trunk】
      dis port vlan 验证
-sw3：创建vlan 10 30
       各接口加入相应的vlan
      【e0/0/1+e0/0/2 access】【e0/0/3 trunk】
      dis port vlan 验证



3. 配置三层交换
创建vlan 10 20 30 100
【g0/0/1+g0/0/2+g0/0/4 trunk】【g0/0/3 access vlan100】
配置各 vlanif10：192.168.10.1 24
            vlanif20：192.168.20.1 24
            vlanif30:   192.168.30.1 24
连接路由vlanif100：192.168.1.1 24
display port vlan / dis ip int brief 查看验证


4. 配置路由器
      给G0/0/0配置：192.168.1.1 24
      配置连接外网接口 ：g0/0/1 200.1.1.1 24
5. 路由器+三层交换机 配置RIP路由信息协议
  命令：
          rip
          network 192.168.x.x
          dis ip routing-table 查看

在主机PC1上ping 验证全网互通
6. sw1 sw2 双线路
创建冗余链路
查看SW1 -STP端口信息G0/0/4 处于ALTE（阻塞）状态

查看SW2-STP端口信息所有端口都为DESI（指定端口）

这个时候想实现 G0/0/4—E0/0/4主链路
G0/0/1—E0/0/3备份链路
直接通过STP协议配置接口G0/0/4的开销值使其成为root
SW1 G0/0/1端口 成为阻塞端口


配置完成后可以shutdown一条链路进行抓包实验
7. 在三层交换上g0/0/2接口配置ACL3000
只不允许V30的主机访问V20
配置完成后在激活ACL300


PING验证 得 V30主机无法访问V20主机 但能访问其他

8. 在R1上配置动态NAT 实现 局域网 访问 外网
抓起内部网络流量，允许他们访问外网
[r1-acl-basic-2000]rule 10 permit source any
配置转换地址池并在端口激活

Ping 验证内部网访问外部网

用外部网ping局域网验证

总结：
1、学会交换机创建vlan
2、学会配置交换机接口模式
3、了解STP生成树协议工作的原理（挑选根网桥，根端口，指定端口，阻塞端口）
4、学会配置ACL匹配流量数据进行过滤
5、学会配置NAT