网络设备与互联实训.docx_咨信网zixin.com.cn

资源描述

实训报告实训名称：网络设备与互联技术实训系别信息学院班级网络本131 学生姓名学号指导教师实训进行地点：信息学院网络实验室任务下达时间： 2016年1月4日起止日期：2016年1月4日起——至 2016年1月8日止《网络设备与互联技术实训》实训任务书一、性质、任务和基本要求《网络设备与互联技术实训》是网络工程专业的必修专业实训课程。本实训课程的主要目的是训练学生的实际动手能力以及对计算机网络基本原理的实际应用能力。通过本实训使学生达到熟练地掌握常见网络设备配置与管理的基本能力，使学生基本具备计算机网络的熟练操作者和网络系统管理员的能力。二、实训内容与学时分配表序号主要内容学时（天）备注 1 查询相关资料 0.5 2 项目1－IP编址方案、路由及VLAN综合练习 0.5 3 项目2－VLSM可变长子网及路由配置综合练习 0.5 4 项目3－帧中继、PPP协议及VTP综合练习 0.5 5 项目4－OSPF路由及Cisco IOS映像升级综合练习 0.5 6 项目5－ACL安全策略及PPP协议综合练习 0.5 7 项目6－RIP V2及ACL配置综合练习 0.5 8 项目7－DNS及NAT配置综合练习 0.5 9 成绩评定 0.5 10 实训报告书写 0.5 合计 5 三、实训时间及地点实训进行地点：信息学院实验中心网络实验室任务下达时间： 2016年1月4日起止日期：2016年1月4日起——至 2016年1月8日止四、成绩评定本次实训项目以小组为单位完成，每个小组由2位同学组成，针对教师给出的各项实训项目，学生应相互配合或独立在规定时间内完成项目要求，教师根据学生完成项目的质量，同时结合实训过程中的表现并参考实训报告完成情况综合评定并给出实训综合成绩定。成绩按优、良、中、及格、不及格评定，如在实训过程中严重违反实训纪律或者实训报告不合格者则实训成绩按照不及格处理。五、教材与参考书 1. 王书明、韩永辉编．网络设备与互联．清华大学出版社 2. 李祥瑞．CCNA自学指南—Cisco网络设备互连（第2版）．人民邮电出版社 3. 孔英会、强建周、欧阳江欢．网络互连设备（第7版）．电子工业出版社 4. 罗子波等．网络设备配置·建设管理·应用实例．科学出版社 5. 石硕．交换机/路由器及其配置．电子工业出版社实训成绩评定表1 班级学号姓名组别项目组组员本人工作简介：组员评语：内容不及格及格中等良好优秀得分 ×(0~60)% ×(60~70)% ×(70~80)% ×(80~90)% ×(90~100)% 出勤（得分10）缺勤次数超过1/2 缺勤次数达到1/3 有缺勤记录请假次数少于2次无缺勤记录实训报告报告内容（得分30）有抄袭行为基本符合设计要求，完成主要目标符合设计要求，完成大部分设计任务完全符合设计要求，全部完成设计任务完成全部任务，具备一定应用价值格式规范（得分10）结构混乱，有抄袭行为结构有不合理部分，逻辑性不强结构基本合理，层次较为分明，文理通顺结构合理，符合逻辑，层次分明，语言准确，文字通顺结构严谨，逻辑性强，层次清晰，语言准确，文字流畅创新特色（得分10）有抄袭行为无特色有自己的观点有自己独到的观点有创新与应用价值项目考核（小组）（得分20）由分组实训项目各项成绩汇总，组长成绩在组内平均成绩向上浮动3-5分，小组其他成员成绩相同项目考核（个人）（得分20）由个人实训项目各项成绩汇总最后得分总评负责指导教师：（签名）指导教师：（签名）实训成绩评定表2 班级学号姓名组别项目组组员本人工作简介：组员评语：内容不及格及格中等良好优秀得分 ×(0~60)% ×(60~70)% ×(70~80)% ×(80~90)% ×(90~100)% 出勤（得分10）缺勤次数超过1/2 缺勤次数达到1/3 有缺勤记录请假次数少于2次无缺勤记录实训报告报告内容（得分30）有抄袭行为基本符合设计要求，完成主要目标符合设计要求，完成大部分设计任务完全符合设计要求，全部完成设计任务完成全部任务，具备一定应用价值格式规范（得分10）结构混乱，有抄袭行为结构有不合理部分，逻辑性不强结构基本合理，层次较为分明，文理通顺结构合理，符合逻辑，层次分明，语言准确，文字通顺结构严谨，逻辑性强，层次清晰，语言准确，文字流畅创新特色（得分10）有抄袭行为无特色有自己的观点有自己独到的观点有创新与应用价值项目考核（小组）（得分20）由分组实训项目各项成绩汇总，组长成绩在组内平均成绩向上浮动3-5分，小组其他成员成绩相同项目考核（个人）（得分20）由个人实训项目各项成绩汇总最后得分总评负责指导教师：（签名）指导教师：（签名）实训成绩评定表3 班级学号姓名组别项目组组员本人工作简介：组员评语：内容不及格及格中等良好优秀得分 ×(0~60)% ×(60~70)% ×(70~80)% ×(80~90)% ×(90~100)% 出勤（得分10）缺勤次数超过1/2 缺勤次数达到1/3 有缺勤记录请假次数少于2次无缺勤记录实训报告报告内容（得分30）有抄袭行为基本符合设计要求，完成主要目标符合设计要求，完成大部分设计任务完全符合设计要求，全部完成设计任务完成全部任务，具备一定应用价值格式规范（得分10）结构混乱，有抄袭行为结构有不合理部分，逻辑性不强结构基本合理，层次较为分明，文理通顺结构合理，符合逻辑，层次分明，语言准确，文字通顺结构严谨，逻辑性强，层次清晰，语言准确，文字流畅创新特色（得分10）有抄袭行为无特色有自己的观点有自己独到的观点有创新与应用价值项目考核（小组）（得分20）由分组实训项目各项成绩汇总，组长成绩在组内平均成绩向上浮动3-5分，小组其他成员成绩相同项目考核（个人）（得分20）由个人实训项目各项成绩汇总最后得分总评负责指导教师：（签名）指导教师：（签名）摘要网络现在已经成为了生活必需品，每天我们用的手机、计算机都是通过网络设备的连接才能够实现多样化的功能，在我们享受网络带给我们的便利的同时也会思考它是如何实现的，还会不会有更强大的功能。在这之前，我们需要知道基本的网络互连协议，更多的配置设备的命令，用哪种设备更合理，这都是这次实训需要学习的。网络设备是网络的枢纽、信息的驿站。设备互联不是一项基础性的工作，更需要专业的知识。如果说由于微型计算机的普及，导致了若干台微机相互连接，从而产生了局域网的话，那么由于网络的普遍应用，为了在更大范围内实现相互通信和资源共享，网络之间的互联便成为一种信息快速传达的最好方式。网络互联时，必须解决如下问题：在物理上如何把两种网络连接起来；如何与另一种网络实现互访与通信；如何解决它们之间协议方面的差别；如何处理速率与带宽的差别。网络设备的多品牌和多样性决定了我们只能取一瓢饮，这也注定了以后遇到的挑战会很有趣。在协议基本相同的情况下，对命令的掌握就显得重要，但如果要走的更远，就不要流于对过程的模仿，而要偏重对协议的理解，以及在实际中的应用。二十世纪九十年代，互联网技术飞速发展，促使测评系统跳出了局域网范围，Web环境下的测评系统解决了局域网测评系统的弊端，用户只需要通过浏览器登录到系统即可进行测试，而且可以不限时间和地点，这为网络设备的互联提供了更加便捷的方式。在本次实训中主要学习以下项目的配置：项目1－IP编址方案、路由及VLAN的操作；项目2－VLSM可变长子网及路由配置；项目3－帧中继、PPP协议及VTP的操作；项目4－OSPF路由及Cisco IOS映像升级的操作；项目5－ACL安全策略及PPP协议的操作；项目6－RIP V2及ACL配置的操作；项目7－DNS及NAT配置；项目8－综合配置。关键词网络协议、编制方案、可变长子网划分、ACL安全策略、NAT配置目录摘要 I 1 引言 1 1.1网络设备配置与管理实训意义 1 1.2 实训主要内容 1 1.3 实训前的准备工作 1 2 项目1－IP编址方案、路由及VLAN综合练习 2 2.1实训目的 2 2.2实训拓扑结构图及实训任务 2 2.3实训基本参数配置 3 2.4实训操作步骤 3 2.5实训结果及分析 14 3项目2－VLSM可变长子网及路由配置综合练习 17 3.1实训目的 17 3.2实训拓扑结构图及实训任务 17 3.3实训基本参数配置 18 3.4实训操作步骤 18 3.5实训结果及分析 27 4项目3－帧中继、PPP协议及VTP综合练习 30 4.1实训目的 30 4.2实训拓扑结构图及实训任务 30 4.3实训基本参数配置 31 4.4实训操作步骤 32 4.5实训结果及分析 44 5项目4－OSPF路由及CISCO IOS映像升级综合练习 46 5.1实训目的 46 5.2实训拓扑结构图及实训任务 46 5.3实训基本参数配置 47 5.4实训操作步骤 47 5.5实训结果及分析 52 6项目5－ACL安全策略及PPP协议综合练习 53 6.1实训目的 53 6.2实训拓扑结构图及实训任务 53 6.3实训基本参数配置 54 6.4实训操作步骤 54 6.5实训结果及分析 62 7项目6－RIP V2及ACL配置综合练习 63 7.1实训目的 63 7.2实训拓扑结构图及实训任务 63 7.3实训基本参数配置 64 7.4实训操作步骤 64 7.5实训结果及分析 70 8项目7－DNS及NAT配置练习 72 8.1实训目的 72 8.2实训拓扑结构图及实训任务 72 8.3实训基本参数配置 73 8.4实训操作步骤 73 8.5实训结果及分析 84 参考文献 86 1 引言 1.1网络设备配置与管理实训意义随着计算机网络的发展，其重要性和对社会的影响已无需多言。21世纪的今天，一台个人终端就可以为我们带来一个超乎想象的绚丽世界，而操作又是如此的便捷。网络带宽的不断提升，稳定性的不断增强，各种访问控制策略的相继实现，让人们在惬意于新的工作生活方式的同时，开始关注网络后面的世界。网络设备是网络的枢纽、信息的驿站。设备调试管理不是一项基础性的工作，不仅需要熟悉网络介质，需要熟悉网络命令，而且更要理解和掌握网络协议。是的，一切都源于协议和标准，而你所要学会的，就是让它们在网络设备的正常运行中发挥作用。数据中心的网络配置在过去的五年有了翻天覆地的变化：核心连接速度从千兆向10G发展，网络配置连接速度的高速发展超过了交换机的连接速度和端口密度。　　但数据中心网络配置交换机的配置却还是原来的方式，网络配置并没有因设备的升级而变化。　　命令行界面仍是核心网络配置的重要工具。一些网络配置设备供应商也有开始提供基于Web的图形界面配置和管理设备，网络配置试图可以从单一的客户端来处理整个网络设置，但这样并没有简化很多网络配置工作，只是把命令行换成GUI界面而已。　　许多企业的IT人员还是用手动网络配置的方式管理数以千计的端口。　　网络配置看起来似乎不是什么大问题。当网络工程师网络配置一个网络中的设备的时候，他们还必须网络配置相对应合适的网络接口。在大多数情况下，网络工程师配置好网络配置之后就用于网络中并没有什么问题，但是在虚拟化的现代化系统环境中，一个刀片服务器看似只有少数几个网络配置接口，却承载着数以百计的虚拟机。　　然而问题并不是接入端口网络配置那么简单。你试想过当NTP（网络时间协议）服务器或认证服务器更改之后引发的问题吗？在大多数情况下，网络管理员手动登录到每个设备和网络配置的基础上设置这些服务器配置。一些熟练的网络配置专家虽然可以用脚本完成这些工作，但也会产生一些新的问题。因为无论通过哪种网络配置方法更改NTP服务器，网络配置的改变是覆盖全平台的。现在可以有一个通用的网络配置框架，网络配置解决了手动和基于脚本的网络配置络交换机的问题。网络设备的多品牌和多样性决定了我们只能取一瓢饮，这也注定了以后遇到的挑战会很有趣。在协议基本相同的情况下，对命令的掌握就显得重要，但如果要走的更远，就不要流于对过程的模仿，而要偏重对协议的理解。网络配置框架的自动化仍然是网络设备的一个新特征。与任何新技术一样，大多数数据中心并不会开始全面部署这种让客户管理整个网络的结构。网络工程师可以先使用Chef管理软件方面的网络配置，或重复的配置任务，如NTP或认证服务器。　　说了这么多，到底要怎么使用自动化网络配置管理工具，相信每个管理员会有自己的一套适合的网络配置管理方法。但无论是哪一种网络配置方法，网络配置自动化都将是未来网络和设备的管理趋势。 1.2 实训主要内容项目1－IP编址方案、路由及VLAN综合练习项目2－VLSM可变长子网及路由配置综合练习项目3－帧中继、PPP协议及VTP综合练习项目4－OSPF路由及Cisco IOS映像升级综合练习项目5－ACL安全策略及PPP协议综合练习项目6－RIP V2及ACL配置综合练习项目7－DNS及NAT配置练习项目8－综合配置练习 1.3 实训前的准备工作 1、教学学习资料：本学期使用的教材；有关网络互连技术的参考书。 2、工具与设备：硬件：PC机，交换机，路由器，网线若干。软件：PacketTracer5.0；网络环境。 2 项目1－IP编址方案、路由及VLAN综合练习 2.1实训目的 1、练习配置静态路由和默认路由 2、熟悉OSPF 路由的配置方法 3、练习STP和VTP 配置的配置 2.2实训拓扑结构图及实训任务实训拓扑结构图，如图2.1所示：图2.1 实训拓扑结构图实训任务： · 配置静态路由和默认路由 · 添加并连接 BRANCH 路由器 · 添加并连接交换机 · 添加并连接 PC · 执行基本设备配置 · 配置 OSPF 路由 · 配置 STP · 配置 VTP · 配置 VLAN · 检验端到端连通性 2.3实训基本参数配置表1 地址表设备接口 IP 地址子网掩码默认网关 ISP S0/0/1 209.165.200.225 255.255.255.252 不适用 Fa0/0 209.165.201.1 255.255.255.252 不适用 CENTRAL S0/0/0 10.1.1.2 255.255.255.252 不适用 S0/0/1 209.165.200.226 255.255.255.252 不适用 BRANCH S0/0/0 10.1.1.1 255.255.255.252 不适用 Fa0/0.1 172.17.1.1 255.255.255.0 不适用 Fa0/0.10 172.17.10.1 255.255.255.0 不适用 Fa0/0.20 172.17.20.1 255.255.255.0 不适用 Fa0/0.30 172.17.30.1 255.255.255.0 不适用 Fa0/0.99 172.17.99.1 255.255.255.0 不适用 S1 VLAN 99 172.17.99.11 255.255.255.0 172.17.99.1 S2 VLAN 99 172.17.99.12 255.255.255.0 172.17.99.1 S3 VLAN 99 172.17.99.13 255.255.255.0 172.17.99.1 PC1 网卡 172.17.10.21 255.255.255.0 172.17.10.1 PC2 网卡 172.17.20.22 255.255.255.0 172.17.20.1 PC3 网卡 172.17.30.23 255.255.255.0 172.17.30.1 Web Server 网卡 209.165.201.2 255.255.255.252 209.165.201.1 2.4实训操作步骤 2.4.1任务 1：配置静态路由和默认路由步骤 1. 配置从 ISP 到 CENTRAL 的静态路由使用拓扑图为 ISP 配置到所有网络的静态路由。每个网络都可以从 ISP 通过 S0/0/1 到达。使用送出接口参数配置到下列网络的静态路由： · 10.1.1.0/30 · 172.17.1.0/24 · 172.17.10.0/24 · 172.17.20.0/24 · 172.17.30.0/24 · 172.17.99.0/24 ISP配置命令，如图2.2所示图2.2 isp配置命令步骤 2. 配置从 CENTRAL 到 ISP 的默认路由。在 CENTRAL 上使用送出接口参数配置默认路由，将所有默认流量发送到 ISP。 CENTRAL配置命令，如图2.3所示图2.3 central 配置命令步骤 3. 测试与 Web Server 的连通性。 CENTRAL 现在应能成功 ping 通 Web Server (209.165.201.2)，如图2.4所示图2.4 测试与 Web Server 的连通性 2.4.2任务 2：添加并连接 BRANCH 路由器步骤 1. 添加 BRANCH 路由器。单击 Custom Made Devices（定制设备），然后将一台 1841 路由器添加到拓扑中。使用 Config（配置）选项卡，将 Display Name（显示名称）和 Hostname（主机名）都改为 BRANCH。Display Name（显示名称）区分大小写。目前不要配置路由器。步骤 2. 将 BRANCH 连接到 CENTRAL。 · 将 BRANCH 连接到 CENTRAL。 · 配置 BRANCH 和 CENTRAL 之间的链路。 · 时钟频率用 64000 bps BRANCH配置命令，如图2.5所示图2.5 branch配置命令 2.4.3任务 3：添加并连接交换机步骤 1. 使用 2960 型添加 S1、S2 和 S3 交换机。步骤 2. 将 S1 连接到 BRANCH。步骤 3. 将 S1 连接到 S2。步骤 4. 将 S1 连接到 S3。步骤 5. 将 S2 连接到 S3。上述步骤如图2.6所示图2.6 添加并连接交换机 2.4.4任务 4：添加并连接 PC 请使用拓扑图和地址表中指定的接口。步骤 1. 添加 PC1、PC2 和 PC3。步骤 2. 将 PC1、PC2 和 PC3 连接到 S2。步骤 3. 配置 PC。 Pc1 配置如图2.7示，pc2，pc3配置与pc1类似图2.7pc1 配置 2.4.5任务 5：执行基本设备配置步骤 1. 在 BRANCH、S1、S2 和 S3 上配置基本命令。基本配置命令应包括主机名、执行模式口令、标语、控制台和 vty 线路。 BRANCH配置命令，如图2.8示图2.8branch配置命令 S1配置命令如图2.9示，S2配置命令，S3配置命令与S1类似图2.9 S1配置命令步骤2.在BRANCH 上配置快速以太网子接口。不要忘记为每个子接口配置 802.1q 封装和 VLAN 设置。每个子接口地址的第三组二进制八位数与 VLAN 编号对应。例如，子接口 Fa0/0.30 应使用 IP 地址 172.17.30.1，属于 VLAN 30。 VLAN 99 为本征 VLAN。 BRANCH配置命令，如图2.10所示图 2.10 BRANCH配置命令步骤 3. 配置交换机。 · 配置 VLAN 99 接口。 · 配置默认网关。 S1配置命令如图2.11所示，S2、S3配置命令与S1类似图2.11 S1配置命令 2.4.6任务 6：配置 OSPF 路由步骤 1. 在 CENTRAL 上配置 OSPF 并传播默认路由。 · 使用进程 ID 1 配置 OSPF。 · 使用 OSPF 区域 0。 · 仅添加与 BRANCH 共享的网络。 · 向 OSPF 相邻设备传播默认路由。步骤 2. 在 BRANCH 上配置 OSPF。 · 使用进程 ID 1 配置 OSPF。 · 使用 OSPF 区域 0。 · 添加通过 BRANCH 路由的所有网络。 CENTRAL配置命令，如图2.12示图2.12 CENTRAL配置命令 BRANCH配置命令，如图2.13 图2.13 BRANCH配置命令步骤 3. 在 CENTRAL 和 BRANCH 的适当接口上禁用 OSPF 更新。在所有 LAN 接口和接入 ISP 的接口上禁用 OSPF 更新。 CENTRAL配置命令，如图2.14示图2.14 CENTRAL配置命令 BRANCH配置命令，如图2.15所示图2.15 BRANCH配置命令步骤 4. 测试连通性。 BRANCH 应该能成功 ping 通 Web Server (209.165.201.2)，如图2.16所示图2.16 测试连通性 2.4.7任务 7：配置 STP 步骤 1：确保 S1 成为根桥。将优先级设置为 4096。 S1配置命令，如图2.17所示图2.17s1配置命令 2.4.8任务 8：配置 VTP 步骤 1：在三台交换机上逐一配置 VTP 模式。将 S1 配置为服务器模式。将 S2 和 S3 配置为客户端模式。 S1配置命令，如图2.18示图2.18 S1配置命令 S2配置命令如图2.19所示，S3与S2类似图2.19 S2配置命令步骤 2：在三台交换机上逐一配置 VTP 域名。使用 CCNA 作为 VTP 域名。步骤 3：在三台交换机上逐一配置 VTP 域口令。使用 cisco 作为 VTP 域口令。 2.4.9任务 9：配置中继步骤 1：在 S1、S2 和 S3 上配置中继。将适当的接口配置为中继模式并指定 VLAN 99 为本征 VLAN。 S3配置命令如图2.20所示，S1配置命令、S2配置命令与之类似，图2.20 S3配置命令 2.4.10任务 10：配置 VLAN 步骤 1. 为 S1 配置 VLAN。 VLAN 名称区分大小写。根据以下规定添加四个 VLAN 并为其命名： · VLAN 10 - Faculty/Staff · VLAN 20 - Students · VLAN 30 - Guest(Default) · VLAN 99 - Management&Native S1配置命令如图2.21所示图2.21 S1配置命令步骤 2. 检查 S2 和 S3 是否已收到 S1 传播的 VLAN 配置步骤 3. 将连接到 PC 的 S2 端口配置为接入模式，并将每个端口分配到相应的 VLAN。 S2配置命令，如图2.22所示图2.22 S2配置命令 2.5实训结果及分析步骤 1. 检查 PC1、PC2 和 PC3 能否彼此 ping 通，如图2.23、2.24、2.25所示图2.23 Pc1 ping pc2、pc3 图2.24 Pc2 ping pc1、pc3 图2.25 Pc3 ping pc1、pc2 步骤 2. 检查 PC1、PC2 和 PC3 能否 ping 通 Web Server,如图2.26、2.27、2.28所示图2.26 Pc1 ping Web Server 图2.27 Pc2 ping Web Server 图2.28 Pc3 ping Web Server 3项目2－VLSM可变长子网及路由配置综合练习 3.1实训目的 1、练习静态路由和默认路由的配置 2、学习使用配置 PPP 封装的方法 3、熟悉OSPF 路由的配置 4、熟悉配置 VLAN 3.2实训拓扑结构图及实训任务实训拓扑结构图：图1实训拓扑结构图实训任务： · 配置静态路由和默认路由 · 添加并连接 BRANCH 路由器 · 设计一个编址方案并记录下来 · 添加并连接 192.168.1.0/24 地址空间中的设备 · 基本设备配置 · 使用 CHAP 配置 PPP 封装 · 配置 OSPF 路由 · 配置 VLAN · 检验连通性 3.3实训基本参数配置表1 实训基本参数配置设备接口 IP 地址子网掩码默认网关 ISP S0/0/1 209.165.200.225 255.255.255.252 不适用 Fa0/0 209.165.201.1 255.255.255.252 不适用 CENTRAL S0/0/0 10.1.1.2 255.255.255.252 不适用 S0/0/1 209.165.200.226 255.255.255.252 不适用 BRANCH S0/0/0 10.1.1.1 255.255.255.252 不适用 Fa0/0.1 192.168.1.193 255.255.255.224 不适用 Fa0/0.15 192.168.1.1 255.255.255.128 不适用 Fa0/0.25 192.168.1.129 255.255.255.192 不适用 Fa0/0.99 192.168.1.190 255.255.255.128 不适用 Register 网卡 192.168.1.130 255.255.255.192 192.168.1.129 Laser 网卡 192.168.1.190 255.255.255.128 172.17.20.129 Customer 网卡 192.168.1.2 255.255.255.128 192.168.1.1 Web Server 网卡 209.165.201.2 255.255.255.252 209.165.201.1 3.4实训操作步骤 3.4.1任务 1：配置静态路由和默认路由步骤 1. 配置从 ISP 到 Central 的静态路由。使用口令 cisco 和 class 访问路由器 CLI 的执行模式。在 ISP 上使用通向下列网络的送出接口参数配置两条静态路由： · 10.1.1.0/30 · 192.168.1.0/24 ISP配置，如图3.2所示图3.2 ISP配置命令步骤 2. 配置从 CENTRAL 到 ISP 的默认路由。在 CENTRAL 上使用送出接口参数配置默认路由，将所有默认流量发送到 ISP。 CENTRAL配置，如图3.3所示图3.3 central配置命令步骤 3. 测试与 Web 服务器的连通性。 CENTRAL 现在应能成功 ping 通 Web 服务器 (209.165.201.2)，如图3.4所示。图3.4测试与 Web 服务器的连通性 3.4.2任务 2：添加并连接 BRANCH 路由器步骤 1. 添加 BRANCH 路由器。单击 Custom Made Devices（定制设备），然后将一台 1841 路由器添加到拓扑中。使用Config（配置）选项卡，将 Display Name（显示名称）改为 BRANCH。Display Name（显示名称）区分大小写。目前不要更改主机名。步骤 2. 将 BRANCH 连接到 CENTRAL。根据拓扑中显示的接口，选择正确的电缆将 BRANCH 连接到 CENTRAL。 3.4.3任务 3：设计一个编址方案并记录下来步骤 1. 设计编址方案。根据拓扑和下列要求设计一个编址方案： · 所有 WAN 链路使用规定的地址。 · 连接到 BRANCH 的 VLAN 使用地址空间 192.168.1.0/24。从需要主机数量最多的 VLAN 开始，依次为所有 VLAN 分配子网。 o VLAN 15 需要可容纳 100 台主机的空间 o VLAN 25 需要可容纳 50 台主机的空间 o VLAN 1 需要可容纳 20 台主机的空间 o VLAN 99 需要可容纳 20 台主机的空间步骤 2. 记录编址方案。 · 在文档提供的空格中记录 VLAN 子网。 · 根据以下说明完成地址表。下一个任务将添加其余设备。 o 将每个 VLAN 中的第一个地址分配给相应的 BRANCH 子接口。子接口编号与 VLAN 编号匹配。 o 将 VLAN 99 中的第二个地址分配给 S1。 o 将 VLAN 15 中的第二个地址分配给 Customer PC。 o 将 VLAN 25 中的第二个地址分配给 Register PC。 o 将 VLAN 25 中的最后一个地址分配给 Laser 打印机。 · 请务必记录下每个地址的相应子网掩码和默认网关。 3.4.4任务 4：添加并连接 192.168.1.0/24 地址空间中的设备步骤 1. 添加 S1、Customer PC、Register PC 和 Laser 打印机。 · S1 是 2960 交换机。请将一台 2960 交换机添加到拓扑中并将 Display Name（显示名称）改为 S1。Display Name（显示名称）区分大小写。目前不要更改主机名。 · PC 和打印机属于 End Devices（终端设备）。添加两台 PC 和一台打印机。按照拓扑图更改 PC 和打印机的 Display Name（显示名称）。 Display Name（显示名称）区分大小写。步骤 2. 将 S1 连接到 BRANCH。根据拓扑中显示的接口，选择正确的电缆将 S1 连接到 BRANCH。步骤 3. 将 Customer PC、Register PC 和 Laser 打印机连接到 S1。根据拓扑中显示的接口，选择正确的电缆将 PC 和打印机连接到 S1。 3.4.5任务 5：基本设备配置步骤 1. 配置 BRANCH 和 S1。根据您的记录，配置 BRANCH 和 S1 的基本配置，包括地址。使用 cisco 作为线路口令，并使用 class 作为加密口令。使用 64000 作为时钟频率。基本配置中予以评分的部分包括： · 主机名，区分大小写。 · 为接口分配地址并激活接口。时钟频率设置为 64000 bps。 · 对于接口 Fa0/0.99，将 VLAN 99 配置为本征 VLAN。 · 在 S1 上创建 VLAN 99 并为其分配地址。在本练习稍后配置了中继之后再激活 VLAN 99。 BRANCH配置，如图3.5所示图3.5 branch配置命令 S1配置，如图3.6所示图3.6 S1配置命令步骤 2. 配置其余设备。根据您的记录，用正确的地址配置 PC 和打印机。步骤 3. 测试 BRANCH 和 CENTRAL 之间的连通性 CENTRAL 此时应该能成功 ping 通 BRANCH。S1 在本练习稍后配置中继前尚无法 ping 通，如图3.7所示。图3.7 ping 通图 3.4.6任务 6：在 CENTRAL 和 BRANCH 之间使用 CHAP 身份验证配置 PPP 封装步骤 1. 配置 CENTRAL，使其通向 BRANCH 的链路使用 PPP 封装并采用 CHAP 身份验证（链路将断开）。 CHAP 身份验证的口令是 cisco123。 CENTRAL配置，如图3.8所示图3.8 central配置命令步骤 2. 配置 BRANCH，使其通向 CENTRAL 的链路使用 PPP 封装并采用 CHAP 身份验证（链路将恢复）。 CHAP 身份验证的口令是 cisco123。 BRANCH配置，如图3.9所示图3.9 branch配置命令步骤 3. 测试 BRANCH 和 CENTRAL 之间的连通性。 Packet Tracer 重新打开接口所需的时间可能比实际设备稍长。一旦接口打开，CENTRAL 应该能成功 ping 通 BRANCH，如图3.10所示。图3.10 ping通图 3.4.7任务 7：配置 OSPF 路由步骤 1. 在 CENTRAL 上配置 OSPF。 · 使用进程 ID 1 配置 OSPF。 · 仅添加与 BRANCH 共享的网络。 · 向 OSPF 相邻设备传播默认路由。 · 在接入 ISP 的接口上禁用 OSPF 更新。步骤 1. 在 CENTRAL 上配置 OSPF。 CENTRAL配置，如图3.11所示图3.11 central配置命令步骤 2. 在 BRANCH 上配置 OSPF。 · 使用进程 ID 1 配置 OSPF。 · 添加通过 BRANCH 路由的所有活动网络。 · 在接入 VLAN 的接口上禁用 OSPF 更新。 BRANCH配置，如图3.12所示图3.12branch配置命令步骤 3. 测试与 Web 服务器的连通性。 BRANCH 现在应能成功 ping 通 Web 服务器(209.165.201.2)，如图3.13所示。图3.13测试与 Web 服务器的连通性 3.4.8任务 8：

展开阅读全文