《信息学院实验报告单.docx》由会员分享,可在线阅读,更多相关《信息学院实验报告单.docx(26页珍藏版)》请在三一办公上搜索。
1、学生实训(验)报告单课程名称:思科WAN接入技术指导教师:刘秀树班级名称:学年学期:2012-2013-2信息科学与工程学院信息科学与工程学院学生实训(验)报告单学号:姓名:项目名称WAN接入技术实训目的配置静态路由和默认路由添加并连接路由器设计一个编址方案并记录下来添加并连接位于一个地址空间的设备配置设备的基本设置使用CHAP配置PPP封装配置OSPF路由配置VLAN检验连通性实训步骤二、训练内容与步骤:任务1.配置静态路由和默认路由步骤1.配置从ISP到CENTRAL的静态路由使用口令Cisco和class访问路由器CLI的执行模式。在ISP上使用通向下列网络的送出接口参数配置两条静态路由
2、:(1)10.1.1.0/30(2)192.168.1.0/24步骤2.配置从CENTRAL到ISP的默认路由。在C ENTRAL上使用送出接口参数配置默认路由,将所有默认流量发送到ISP。步骤3.测试与WEB服务器的连通性。CENTRAL应该能成功ping通过web服务器(209.165.201.2)步骤4.检查结果。请单击Check Results (检查结果)任务2.添加并连接路由器步骤1.添加BRANCH路由器单击Custom Made Devices (定制设备),然后将一台1841路由器添加到拓扑中。使 用Config (配置)选项卡,将Display Name (显示名称)改为B
3、RANCH。显示名称区 分大小写。步骤2. 将BRANCH连接到CENTRAL。根据拓扑中显示的接口,选择正确的电缆将BRANCH连接到CENTRAL。步骤3.检查结果。任务3.设计一个编址方案并记录下来步骤1.设计编址方案。根据拓扑和下列要求设计一个编址方案:所有WAN链路使用规定的地址。连接到BRANCH的VLAN使用地址空间192.168.1.0/24。从需要主机数量最 多的VLAN开始,依次为所有VLAN分配子网。o VLAN 15需要可容纳100台主机的空间o VLAN 25需要可容纳50台主机的空间o VLAN 1需要可容纳20台主机的空间o VLAN 99需要可容纳20台主机的空
4、间步骤2.记录编址方案。在文档提供的空格中记录VLAN子网。根据以下说明完成地址表。下一个任务将添加其余设备。o将每个VLAN中的第一个地址分配给相应的BRANCH子接口。子接口 编号与VLAN编号匹配。o将VLAN 99中的第二个地址分配给S1。o 将VLAN 15中的第二个地址分配给Customer PC。o 将VLAN 25中的第二个地址分配给Register PC。o将VLAN 25中的最后一个地址分配给Laser打印机。请务必记录下每个地址的相应子网掩码和 默认网关。任务4.添加并连接地址空间中的设备步骤 1.添加 192.168.1.0/24 地址空间中的 s1、customer、
5、reglister pc 和激光打印机。 S1是2960交换机。请将一台2960交换机添加到拓扑中并将Display Name(显示名称)改为S1。Display Name (显示名称)区分大小写。目前不要更改 主机名。 PC和打印机属于End Devices (终端设备)。添加两台PC和一台打印机。按 照拓扑图更改PC和打印机的Display Name (显示名称)。Display Name (显示名称)区分大小写。步骤2.将si连接到BRANCHo根据拓扑中显示的接口,选择正确的电缆 将S1连接到BRANCHo步骤3.将customer pc、register和激光打印机连接到si。根据拓
6、扑中显示的接口,选择正确的电缆将PC和打印机连接到S1。任务5.配置设备的基本设置步骤1.配置BRANCH和slo根据您的记录,配置BRANCH和S1的 基本配置,包括地址。使用cisco作为线路口 令,并使用class作为加密口令。使用64000作为时钟频率。基本配置中予以评分的 部分包括:主机名,区分大小写。为接口分配地址并激活接口。时钟频率设置为64000 bpso 对于接口 Fa0/0.99,将VLAN 99配置为本征VLAN。 在S1上创建VLAN 99并为其分配地址。步骤2.配置其余设备。用正确的地址配置PC和打印机。步骤3.测试BRANCH和CENTRAL之间的连通性。CENTR
7、AL此时应该能成功ping通BRANCH。步骤4.检查结果。任务6.使用CHAP身份验证配置PPP封装步骤1.配置CENTRAL,使其通向BRANCH的链路使用PPP封装并采用CHAP身 份验证。CHAP身份验证的口令是cisco123o步骤2.配置BRANCH,使其通向CENTRAL的链路使用PPP封装并采用CHAP身 份验证。CHAP身份验证的口令是cisco123o步骤3.测试BRANCH和CENTRAL之间的连通性。步骤4.检查结果。任务7.配置OSPF路由步骤1.在CENTRAL上配置OSPFo使用进程ID 1配置OSPF。 仅添加与BRANCH共享的网络。向OSPF相邻设备传播默认
8、路由。在接入ISP的接口上禁用OSPF更新。步骤2.在BRANCH上配置OSPF。使用进程ID 1配置OSPF。添加通过BRANCH路由的所有活动网络。在接入VLAN的接口上禁用OSPF更新。步骤3.测试与web服务器的连通性。BRANCH现在应能成功ping通 Web服务器(209.165.201.2)。步骤4.检查结果。任务8.配置VLAN步骤1.为si添加VLAN。VLAN名称区分大小写。根据以下规定添加四个VLAN并为其命名: VLAN 15;名称为 Customers(默认) VLAN 25 ;名称为 Employee VLAN 99;名称为 Management(本征)步骤2.将端
9、口分配到相应的VLAN并激活接口 VLAN99。根据拓扑中列出的端口,配置连接到终端设备的接入端口并将每个端口分配 到正确的VLAN。对Fa0/1端口启用中继并将其配置为使用VLAN 99作为 本征VLAN。根据需要激活接口 VLAN 99。它应该已经启用。10.1 10/3CP0DCCVLAN 1 TraflsWLAN 15. CuZwi商VLAN 路 EmptayseVLAN !中:的顷VLAM NaiiMIfor BftANCH VLANiFbM 1步骤3.检查结果。VLAN PonFWl-白 ar in VLAN 如 are in VUAN ISFanripH itr in VtAN
10、站训练目的配置采用CHAP的PPP配置全网状帧中继配置静态路由和默认路由配置并测试VLAN间路由在交换机上配置VTP和中继在交换机上配置VLAN配置并检验接口 VLAN 99将交换机配置为所有生成树的根桥将端口分配给VLAN测试端到端连通性二、训练内容与步骤:任务1:配置在设备间采用CHAP身份验证的PPP步骤1.在HQ上配置并激活Serial 0/0/1。步骤2.在HQ上为其与ISP之间共享的链路配置PPP封装。步骤3.在HQ上配置CHAP身份验证。使用cisco作为口令。步骤4.检验HQ和ISP之间的连通性。任务2:配置全网状帧中继步骤1.在HQ上配置并激活Serial 0/0/0接口。步
11、骤2.在WEST上配置并激活Serial 0/0/0接口。步骤3.在SOUTH上配置并激活Serial 0/0/0接口。步骤4.在EAST上配置并激活Serial 0/0/0接口。步骤5.检验帧中继路由器之间的连通性。任务3:配置静态路由和默认路由步骤1.在HQ上配置静态路由和默认路由。步骤2.在WEST上配置静态路由和默认路由。步骤3.在SOUTH上配置静态路由和默认路由。步骤4.在EAST上配置静态路由和默认路由。步骤5.检验从EAST LAN和WEST LAN到Web Server的连通性。任务4:配置并测试VLAN间路由步骤1.在SOUTH上配置VLAN间路由。步骤2.测试SOUTH上
12、的VLAN间路由。任务5:在交换机上配置VTP和中继步骤1.在S1、S2和S3上配置VTP设置。步骤2.在S1、S2和S3上配置中继。任务6:在交换机上配置VLAN步骤1.创建并命名VLAN。仅在S1上创建以下VLAN并为其命名:. VLAN 10,名称=Faculty/Staff. VLAN 20,名称=Students.VLAN 30,名称=Guest(Default). VLAN 99,名称=Management&Native步骤2.检查这些VLAN是否已发送到S2和S3。任务7:配置并检验VLAN 99步骤1.在S1、S2和S3上完成下列步骤:.配置并激活VLAN 99.配置默认网关.
13、 检查S1、S2和S3现在能否ping通SOUTH的10.1.99.1接口三、训练结论与效果:PCIFC2FC3在此实训中,熟练掌握接Awan配置的命令,找出问题,能够解决问题。对不懂 的问题,能够提出并找到解决的办法。配置路由配置OSPF身份验证 升级Cisco IOS映像二、训练内容与步骤:1. 配置到达ISP的默认路由。在R2上,使用送出接口参数配置到达ISP的默认路由。2. 配置R1、R2和R3之间的OSPF路由。在所有三台服务器上配置OSPF路由。请使用进程ID1。在相应接口上 禁用OSPF更 新。3. 传播默认路由。4. 检查结果。5. 配置OSPF身份验证;步骤1.在R1、R2和
14、R3之间配置MD5身份验证。使用1作为密钥值并使用cisco123作为口令,在R1、R2和R3之间配置OSPF MD5身份验证。步任务3:升级Cisco IOS映像步骤1.将更新版本的映像从TFTP服务器复制到R2上的闪存中。查看TFTP服务器的Config (配置)选项卡,以确定更新版本的Cisco IOS映像的 名称。然后将更新版本的映像复制到R2上的闪存中。骤2.检查结果。步骤2.配置R2使其在启动时加载新的映像。步骤3.保存配置并重新启动。检验新的映像是否已加载到RAM中。三、训练结论与效果:192. 168. 20. 0/24FaO/12Q9.165. 200. 224/27HQ S
15、O/l/O Server-PTI FTP ServerL341R1250/0/1ECE 10.Z.2. 0/30沏讹1841DCE ISFSQ/O/O10. 1.1. 0/30iSO/O/OFaO/11-!OSFFSO/O/1lalFajO/i192.168.10.0/24.L92.160.30. 0/2429 6t|24TTInPC-FTPCSPC-PTPCI.训练目的: 配置带有CHAP身份验证的PPP配置默认路由 配置OSPF路由实施并检验多项ACL安全策略训练内容与步骤任务1 :配置带有CHAP身份验证的PPP步骤1.将HQ和B1之间的链路配置为使用带有CHAP身份验证的PPP封 装。
16、CHAP身份验证的口令是 cisco123。步骤2.将HQ和B2之间的链路配置为使用带有CHAP身份验证的PPP封 装。CHAP身份验证的口令是cisco123。步骤3.检查路由器之间是否已恢复连通性。步骤4.检查结果。任务2:配置默认路由步骤1.配置从HQ到ISP的默认路由。在HQ上使用送出接口参数配置默认路由,将所有默认流量发送到ISP。步骤2.测试与Web Server的连通性。从 HQ 的 Serial0/1/0 接口发出 ping。HQ 应该能成功 ping 通 Web Server (209.165.202.130)。步骤3.检查结果。完成比例应为32%。如果并非如此,请单击Che
17、ck Results(检查结果)查看尚未完成 哪些必要部分。任务3:配置OSPF路由步骤1.在HQ上配置OSPF。步骤2.在B1和B2上配置OSPF。步骤3.测试整个网络的连通性。现在,网络应该实现了完全的端到端连通性。所有设备均应能够成功ping通所有其它设 备,包括地址为 209.165.202.130 的 Web Servero任务4:实施多项ACL安全策略步骤1.实施第一项安全策略。阻止10.1.10.0网络访问10.1.40.0网络。允许对10.1.40.0的所有其它访问。在HQ 上使用ACL编号10配置ACLo步骤2.检查第一项安全策略是否已实现。从PC5 ping PC1应该失败
18、。步骤3.检查结果。完成比例应为80%。如果并非如此,请单击Check Results (检查结果)查看尚未完成 哪些必要部分。步骤4.实施第二项安全策略。拒绝主机10.1.10.5访问主机10.1.50.7。允许所有其它主机访问10.1.50.7。在B1上 使用ACL编号115配置ACL。步骤5.检查第二项安全策略是否已实现。从PC5 ping PC3应该失败。步骤6.检查结果。完成比例应为85%。如果并非如此,请单击Check Results(检查结果)查看尚未完成 哪些必要部分。步骤7.实施第三项安全策略。拒绝从10.1.50.1至U 10.1.50.63的主机通过 Web访问地址为10
19、.1.80.16的内部网 服务器。允许所有其它访问。在适当的路由器上使用ACL编号101配置ACL。步骤8.检查第三项安全策略是否已实现。步骤9.检查结果。完成比例应为90%。如果并非如此,请单击Check Results (检查结果)查看尚未完成 哪些必要部分。步骤4.实施第四项安全策略。使用名称 NO_FTP 配置命名ACL,阻止10.1.70.0/24网络访问文件服务器 (10.1.10.2)上的FTP服务(端口 21 )。所有其它访问都应允许。步骤11.检查结果。步骤12.实施第五项安全策略。步骤13.检查第五项安全策略是否已实现。步骤14.检查结果。三、训练结论与效果一、训练目的:应
20、用基本的路由器配置配置动态路由和默认路由建立远程办公服务在配置ACL之前测试连通性应用ACL策略在配置ACL之后测试连通性二、训练内容与步骤任务1:应用基本的路由器配置步骤1:配置基本命令。用拓扑图和地址表中的信息来配置R1、R2和R3上的基本设备配置。主机名已配置好。包括以下内容:控制台线路和vty线路标语禁用域名查询接口描述任务2:配置动态路由和默认路由步骤1.配置默认路由。R2需要有默认路由。请在默认路由配置中采用送出接口参数。步骤2.配置动态路由。在R1、R2和R3上针对所有可用网络配置RIPv2。R2需要将其默认网络配置传递给 其它路由器。此外,请务必对所有未用于路由的活动接口使用p
21、assive-interface命令。步骤3.检查结果。任务3:建立远程办公服务步骤1.添加WAN设备。根据拓扑图,添加一台DSL调制解调器和一台电缆调制解调器。步骤2.命名WAN设备。用Config (配置)选项卡将每台WAN设备的显示名称分别更改为Cable和DSL。步骤3.连接WAN设备。使用适当的电缆和接口将WAN设备连接至相应的PC和Interneto步骤4.检查结果。任务4:在配置ACL之前测试连通性三、训练结论与效果192. 168.20.0/242960-24TTFFFw/CHAFServer-PTIntranetS0/0/0qrFa0/l 11I12960p4TT192. 1
22、68. 10.0/24T209. 165.201.0/27PC-PTOutside Host24TT209.165.200.224/271841 ISPWeb Serv已Eth2 如山so/o/o192.168.30.0/24192. 168.2.0/2.5。EWd 呻-PTB眉菖嚣 e-PT pcpTInternet日已 TW-Cable。192.168. 1.0/24-J DSL-Modem-PTDSLNPC-PTTW-DSL一、训练目的:在此实训中,熟练掌握接Awan配置的命令,找出问题,能够解决问题。对不懂 的问题,能够提出并找到解决的办法。配置静态路由和默认路由基本路由器配置使用CH
23、AP配置PPP封装配置OSPF路由配置VLAN实施并检验多项ACL安全策略使用故障排除命令发现错误,然后纠正错误集中星型拓扑中配置帧中继二、训练内容与步骤:1. 配置静态路由和默认路由R1(config)ip route 10.1.1.0 255.255.255.252 192.168.1.1R1(config)ip route 0.0.0.0 0.0.0.0 s/0/0/12. 基本路由器配置Router(config)#hostname R1R1 (config)#line console 0R1 (config)#password passwordR1 (config)#loginR1
24、(config)#line vty 0 4R1 (config)#password passwordR1 (config)#loginR1 (config)#enable secret password3. 配置PPP封装:R1(config)#interface serial0/0/0R1(config-if)#encapsulation ppp4. 配置PAP身份验证;R1(config)#username R1 password ciscoR1(config)#int s0/0/0R1(config-if)#ppp authentication papR2(config-if)#ppp
25、pap sent-username R1 password cisco5. 配置CHAP身份验证;R2(config)#username R3 password ciscoR2(config)#int S0/0/1R2(config-if)#ppp authentication chap6. 配置OSPF路由;R1(config)#router ospf 1R1(config-router)#network 192.168.10.0 0.0.0.255 area 0R1(config-router)#network 10.1.1.0 0.0.0.3 area 07. 配置vlanR1(conf
26、ig)#int fa0/1R1(config)#switchport mode trunkR1(config)#switchport trunk native vlan vlan-id8. 配置标CLR1(config)#access-list 10 deny 192.168.10.0 0.0.0.255R1(config)#access-list 10 permit anyR1(config)#inter fa0/1R1(config-if)#ip access-group 10 outR2(config)#ip access-list standard NO_ACCESS(配置命名标准 A
27、CL)R2(config-std-nacl)#deny host 192.168.30.128R2(config-std-nacl)#permit anyR2(config)#inter fa0/0R2(config-if)#ip access-group NO_ACCESS in(将命名 ACL 应用于接口的入站流量)9. 配置扩展入页R1(config)#access-list 110 deny tcp 192.168.10.0 0.0.0.255 any eq telnetR1(config)#access-list 110 deny udp 192.168.10.0 0.0.0.255
28、 host 192.168.20.254 eq tftpR1(config)#access-list 110 permit ip any any (允许所有其它流量)R1(config)#inter fa0/0R1(config-if)#ip access-group 110 in(将 ACL 100 应用于 fa0/0 接口)R2(config)#ip access-list extended FIREWALLR2(config-ext-nacl)#permit tcp any any established(允许已建立的 TCP 会话)R2(config-ext-nacl)#permit
29、icmp any any echo-reply (允许 ping 应答)R2(config-ext-nacl)#deny ip any anyR2(config)#interface s0/1/0R2(config-if)#ip access-group FIEWALL in(将 ACL 应用于接口)10. 排除故障有关命令R1(config)# show interface fa0/1R1(config)# debug ppp authenticationR1(config)# show frame-relay lmiR1(config)# show frame-relay pvc 2011
30、1. 配置帧中继R1(config)#interface serial0/0/0R1(config-if)#ip address 10.1.1.2 255.255.255.0R1(config-if)#encapsulation frame-relayR1(config-if)#bandwidth 64R1(config-if)#no shutdown12. 配置路由器口令(路由器安全)R1(config)#service password-encryptionR1(config)#enable secretR1(config)#security password13. 配置DHCP服务器R1
31、(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10R1(config)#ip dhcp pool R1Fa0 (配置地址池)R1(dhcp-config)#network 192.168.10.0 255.255.255.0R1(dhcp-config)#dns-server 192.168.11.5 (配置域名服务器)R1(dhcp-config)#default-router 192.168.10.1 (默认路由器)14. 配置静态NATR2(config)#ip nat inside source static 192
32、.168.20.254 209.165.200.254R2(config)#interface serial 0/0/0R2(config-if)#ip nat outside (指定外部 NAT 接口)R2(config-if)#interface fa0/0R2(config-if)#ip nat inside (指定内部 NAT 接口)三、训练结论与效果:图1FC-PTServer-PTFC-PTPCSFile ServerPC610. 1. 10. 513.1.10.210. 1. K).2209. 165. 201.0 /302yni:l24TT1841 ISPServer-PTIn
33、side Server 172. 16.0. 0 /30 本地:172. 16. 20.254 全扃:209. 165.201.184R2296U24TT172. 16.10.0 /24iPC-PT172. 16. 11.0 /24PC-PTPCIPC2图4、训练内容与步骤任务1:在集中星型拓扑中配置帧中继步骤1.配置帧中继核心。请使用地址表并遵循下列要求。HQ为中心路由器。B1、B2和B3为分支路由器。. HQ对每台分支路由器使用点对点子接口。.必须手动配置B3使其使用IETF封装。. 对于HQ、B1和B2,LMI类型必须手动配置为q933a。B3使用ANSI。步骤2.在HQ上配置LAN接口
34、。步骤3.检验HQ能否ping通每台分支路由器。任务2:将PPP的身份验证方式配置为CHAP和PAP步骤1.使用PPP封装和CHAP身份验证配置从HQ到ISP的WAN链路。CHAP 口令是 ciscopap。步骤2.使用PPP封装和PAP身份验证配置从HQ到NewB的WAN链路。步骤3.检验HQ能否ping通ISP和NewB。任务3:在HQ上配置静态NAT和动态NAT步骤1.配置NAT。请遵循下列要求:允许转换10.0.0.0/8中的所有地址。XYZ公司拥有209.165.200.240/29地址空间。XYZCORP池使用从.241到.245范 围内的地址,子网掩码为/29。位于 10.0.1
35、.2 的 网站注册于 IP 地址为 209.165.200.246 的 公共DNS系统。步骤2.使用扩展ping命令检验NAT是否在运作。任务4:配置静态路由和默认路由步骤1.配置HQ到达ISP的默认路由和到达NewB LAN的静态路由。步骤2.配置分支路由器到达HQ的默认路由。步骤3.检验ISP范围外的连通性。所有三台NewB PC以及NetAdmin PC都应该能ping通 Web服务 器。任务5:配置VLAN间路由步骤1.配置每台分支路由器使其支持VLAN间路由。使用分支路由器的地址表配置并激活 VLAN间路由的LAN接口。VLAN 99为本征 VLAN。步骤2.检查路由表。任务6:配置
36、和优化EIGRP路由步骤1.配置HQ、B1、B2和B3的EIGRP。步骤2.检查路由表和连通性。任务7:配置VTP、中继、VLAN接口和VLAN步骤1.配置分支交换机的VTP。BX-S1为VTP服务器。BX-S2和BX-S3为VTP客户端。域名为XYZCORPo口令为 xyzvtp。步骤2.在BX-S1、BX-S2和BX-S3上配置中继。步骤3.在BX-S1、BX-S2和BX-S3上配置VLAN接口和默认网关。步骤4.在BX-S1上创建VLAN。只在BX-S1上创建并命名掷LAN配置和端口映射?表中列出的VLAN。VTP会向 BX-S1和BX-S2通告新的VLAN。步骤5.检查这些VLAN是否
37、已发送到BX-S2和BX-S3。任务8:分配VLAN并配置端口安全性步骤1.为接入端口分配VLAN。步骤2.配置端口安全性。步骤3.检查VLAN分配和端口安全性。任务9:配置STP步骤1.将BX-S1配置为根桥。将BX-S1的优先级设置为4096,使这些交换机始终成为所有VLAN的根桥。步骤2.将BX-S3配置为备用根桥。将BX-S3的优先级设置为8192,使这些交换机始终成为所有VLAN的备用根桥。步骤3.检验BX-S1是否成为根桥。任务10:配置DHCP步骤1.每个VLAN配置DHCP池。步骤2.配置PC使用DHCP。目前,这些PC配置为使用静态IP地址。请将此配置更改为DHCP。三、训练
38、结论与效果10.1.20.0/24PC-PTPC410. 1.20. 16310. 1.50.T5PC-PTPC110. 1.40.892960HQ-SW210. 1.50. 0/24S0/0/060-24TTHQ-SW1PC-PTPC310. 1.50.724TTFaD/110. 1. 1.4/3010. 1. 1.0/300SFFS0/0/0FaO/1 1L FaD/0FaJO/D号广S0/0/11841 HQ209.165.201.0/30SO/1/0 L一一. .1S0/0/091841igp5 已 rver-PTWeb Server209.165.202.13010. 1.80. 0
39、/2412950-24TTB2-SW1 Server-PT 内部网10. 1.80. 1612960-24TTB1-SW20-22960I24TT此次实训,虽说时间很短,但其中的每一天都使我收获很大、受益匪10. 1. 10. 0/24浅.它极大地加深了我对一些理论知识的理解,在实践能力上也得到了提高,真正地做到了学以致用,对我来说受益非浅。这次实训为我提供了与众 不同的学习方法和学习体会,从书本中面对现实,为我将来走上社会打下总结和体会了扎实的基础。从实践操作中,我总结出一些属于自己的实践经验,社会是 不会要一个一无是处的人的。作为在校网络工程专业的学生,现在我能做 的就是吸取知识、提高自身的综合素质、提高自己的职业技能,自己有了 能力,到时候才会是“车到山前必有路”。我相信在不久的未来,会有属 于我自己的一片天空。
