版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、<p> 《網(wǎng)絡(luò)互聯(lián)與路由A》課程設(shè)計</p><p> 學(xué) 院: 工學(xué)院 </p><p> 專 業(yè): 網(wǎng)絡(luò)工程 </p><p> 班 級: </p><p> 姓 名: </p
2、><p> 學(xué) 號: </p><p> 指導(dǎo)教師: </p><p> 2015 年12 月24 日</p><p> 工學(xué)院課程設(shè)計評審表</p><p> 《網(wǎng)絡(luò)互聯(lián)與路由A》課程設(shè)計任務(wù)書</p><p><
3、;b> 目 錄</b></p><p> 交換機(jī)端口與MAC綁定5</p><p><b> 一、實(shí)訓(xùn)目的5</b></p><p><b> 二、應(yīng)用環(huán)境5</b></p><p><b> 三、實(shí)訓(xùn)設(shè)備5</b></p&
4、gt;<p><b> 四、實(shí)訓(xùn)拓?fù)?</b></p><p><b> 五、實(shí)訓(xùn)要求6</b></p><p><b> 六、實(shí)訓(xùn)步驟6</b></p><p> 多層交換機(jī)VLAN的劃分和VLAN間路由10</p><p><b>
5、 一、實(shí)訓(xùn)目的10</b></p><p><b> 二、應(yīng)用環(huán)境10</b></p><p><b> 三、實(shí)訓(xùn)設(shè)備10</b></p><p><b> 四、實(shí)訓(xùn)拓?fù)?0</b></p><p><b> 五、實(shí)訓(xùn)要求10</
6、b></p><p><b> 六、實(shí)訓(xùn)步驟11</b></p><p> 標(biāo)準(zhǔn)ACL實(shí)訓(xùn)15</p><p><b> 一、實(shí)訓(xùn)目的15</b></p><p><b> 二、應(yīng)用環(huán)境15</b></p><p><b>
7、; 三、實(shí)訓(xùn)設(shè)備15</b></p><p><b> 四、實(shí)訓(xùn)拓?fù)?5</b></p><p><b> 五、實(shí)訓(xùn)要求16</b></p><p><b> 六、實(shí)訓(xùn)步驟16</b></p><p><b> 設(shè)計體會23</b
8、></p><p> 交換機(jī)端口與MAC綁定</p><p><b> 實(shí)訓(xùn)目的</b></p><p> 了解什么是交換機(jī)的MAC綁定功能;</p><p> 熟練掌握MAC與端口綁定的靜態(tài)、動態(tài)方式。</p><p><b> 應(yīng)用環(huán)境</b></p
9、><p> 當(dāng)網(wǎng)絡(luò)中某機(jī)器由于中毒進(jìn)而引發(fā)大量的廣播數(shù)據(jù)包在網(wǎng)絡(luò)中洪泛時,網(wǎng)絡(luò)管理員的唯一想法就是盡快地找到根源主機(jī)并把它從網(wǎng)絡(luò)中暫時隔離開。當(dāng)網(wǎng)絡(luò)的布置很隨意時,任何用戶只要插上網(wǎng)線,在任何位置都能夠上網(wǎng),這雖然使正常情況下的大多數(shù)用戶很滿意,但一旦發(fā)生網(wǎng)絡(luò)故障,網(wǎng)管人員卻很難快速準(zhǔn)確定位根源主機(jī),就更談不上將它隔離了。端口與地址綁定技術(shù)使主機(jī)必須與某一端口進(jìn)行綁定,也就是說,特定主機(jī)只有在某個特定端口下發(fā)出數(shù)據(jù)
10、幀,才能被交換機(jī)接收并傳輸?shù)骄W(wǎng)絡(luò)上,如果這臺主機(jī)移動到其他位置,則無法實(shí)現(xiàn)正常的連網(wǎng)。這樣做看起來似乎對用戶苛刻了一些,而且對于有大量使用便攜機(jī)的員工的園區(qū)網(wǎng)并不適用,但基于安全管理的角度考慮,它卻起到了至關(guān)重要的作用。</p><p> 為了安全和便于管理,需要將MAC地址與端口進(jìn)行綁定,即,MAC地址與端口綁定后,該MAC地址的數(shù)據(jù)流只能從綁定端口進(jìn)入,不能從其他端口進(jìn)入。該端口可以允許其他MAC地址的數(shù)據(jù)
11、流通過。但是如果綁定方式采用動態(tài)lock的方式會使該端口的地址學(xué)習(xí)功能關(guān)閉,因此在取消lock之前,其他MAC的主機(jī)也不能從這個端口進(jìn)入。</p><p><b> 實(shí)訓(xùn)設(shè)備</b></p><p> 1、DCS-3926S交換機(jī)1臺(SoftWare version is DCRS-5650-28_5.2.1.0)</p><p><
12、;b> 2、PC機(jī)2臺</b></p><p> 3、Console線1根</p><p><b> 4、直通網(wǎng)線2根</b></p><p><b> 實(shí)訓(xùn)拓?fù)?lt;/b></p><p> 圖1.1 交換機(jī)端口與mac綁定拓?fù)鋱D</p><p>&
13、lt;b> 五、實(shí)訓(xùn)要求</b></p><p> 交換機(jī)IP地址為192.168.1.11/24,PC1的地址為192.168.1.101/24;PC2的地址為192.168.1.102/24。</p><p> 在交換機(jī)上作MAC與端口綁定;</p><p> PC1在不同的端口上ping 交換機(jī)的IP,檢驗(yàn)理論是否和實(shí)訓(xùn)一致。<
14、/p><p> PC2在不同的端口上ping 交換機(jī)的IP,檢驗(yàn)理論是否和實(shí)訓(xùn)一致。</p><p><b> 六、實(shí)訓(xùn)步驟</b></p><p> 第一步:得到PC1主機(jī)的mac地址</p><p> 在“開始”菜單中選擇“運(yùn)行”輸入命令行“CMD”,在彈出窗口中輸入命令行“ipconfig/all”</p
15、><p> 圖1.2 本機(jī)mac地址</p><p> 我們得到了PC1主機(jī)的mac地址為:00-1F-E2-66-70-18</p><p> 第二步:交換機(jī)全部恢復(fù)出廠設(shè)置,配置交換機(jī)的IP地址</p><p> switch(Config)#interface vlan 1</p><p> switch(
16、Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0</p><p> switch(Config-If-Vlan1)#no shut</p><p> switch(Config-If-Vlan1)#exit</p><p> switch(Config)#</p><p>
17、第三步:使能端口的MAC地址綁定功能</p><p> switch(Config)#interface ethernet 0/0/1</p><p> switch(Config-Ethernet0/0/1)#switchport port-security</p><p> 第四步:添加端口靜態(tài)安全MAC地址,缺省端口最大安全MAC地址數(shù)為1</p&
18、gt;<p> switch(Config-Ethernet0/0/1)#switchport?port-security?mac-address 00-1F-E2-66-70-18</p><p><b> 驗(yàn)證配置:</b></p><p> switch#show port-security</p><p> Sec
19、urity Port MaxSecurityAddr CurrentAddr Security Action</p><p> (count) (count)</p><p> -----------------------------------------------------------------------</p&
20、gt;<p> Ethernet0/0/1 1 1 Protect</p><p> -----------------------------------------------------------------------</p><p> Max Addresses limit per
21、port :128</p><p> Total Addresses in System :1</p><p><b> switch#</b></p><p> switch#show port-security address</p><p> Security Mac Address Table</p
22、><p> -----------------------------------------------------------------------</p><p> Vlan Mac Address Type Ports</p><p> 1 00-1F-E2-66-
23、70-18 SecurityConfigured Ethernet0/0/1</p><p> -----------------------------------------------------------------------</p><p> Total Addresses in System :1</p><p&
24、gt; Max Addresses limit in System :128</p><p><b> switch#</b></p><p> 第五步:使用ping命令驗(yàn)證</p><p> 表1 ping命令驗(yàn)證</p><p> 第六步:在一個以太口上靜態(tài)捆綁多個MAC</p><p&
25、gt; Switch(Config-Ethernet0/0/1)#switchport port-security maximum 4</p><p> Switch(Config-Ethernet0/0/1)#switchport port-security mac-address aa-aa-aa-aa-aa-aa</p><p> Switch(Config-Ethernet0
26、/0/1)#switchport port-security mac-address aa-aa-aa-bb-bb-bb</p><p> Switch(Config-Ethernet0/0/1)#switchport port-security mac-address aa-aa-aa-cc-cc-cc</p><p><b> 驗(yàn)證配置:</b></p&
27、gt;<p> switch#show port-security</p><p> Security Port MaxSecurityAddr CurrentAddr Security Action</p><p> (count) (count)</p><p> -----------
28、------------------------------------------------------------</p><p> Ethernet0/0/1 4 4 Protect</p><p> -----------------------------------------------
29、------------------------</p><p> Max Addresses limit per port :128</p><p> Total Addresses in System :4</p><p> switch#show port-security address</p><p> Security M
30、ac Address Table</p><p> -----------------------------------------------------------------------</p><p> Vlan Mac Address Type Ports</p><p&
31、gt; 1 00-a0-d1-d1-07-ff SecurityConfigured Ethernet0/0/1</p><p> 1 aa-aa-aa-aa-aa-aa SecurityConfigured Ethernet0/0/1</p><p> 1 aa-aa-aa-bb
32、-bb-bb SecurityConfigured Ethernet0/0/1</p><p> 1 aa-aa-aa-cc-cc-cc SecurityConfigured Ethernet0/0/1</p><p> -------------------------------------
33、----------------------------------</p><p> Total Addresses in System :4</p><p> Max Addresses limit in System :128</p><p><b> switch#</b></p><p> 上面使用的都
34、是靜態(tài)捆綁MAC的方法,下面介紹動態(tài)mac地址綁定的基本方法,首先清空剛才做過的捆綁。</p><p> 第七步:清空端口與MAC綁定</p><p> switch(Config)#</p><p> switch(Config)#int ethernet 0/0/1</p><p> switch(Config-Ethernet0
35、/0/1)#no switchport port-security</p><p> switch(Config-Ethernet0/0/1)#exit</p><p> switch(Config)#exit</p><p><b> 驗(yàn)證配置:</b></p><p> switch#show port-se
36、curity</p><p> Security Port MaxSecurityAddr CurrentAddr Security Action</p><p> (count) (count)</p><p> ----------------------------------------------
37、-------------------------</p><p> -----------------------------------------------------------------------</p><p> Max Addresses limit per port :128</p><p> Total Addresses in Sys
38、tem :0</p><p> 第八步:使能端口的MAC地址綁定功能,動態(tài)學(xué)習(xí)MAC并轉(zhuǎn)換</p><p> switch(Config)#interface ethernet 0/0/1</p><p> switch(Config-Ethernet0/0/1)#switchport port-security</p><p> s
39、witch(Config-Ethernet0/0/1)#switchport port-security lock</p><p> switch(Config-Ethernet0/0/1)#switchport port-security convert</p><p> 1 dynamic mac have been converted to security mac on int
40、erface Ethernet0/0/1</p><p> switch(Config-Ethernet0/0/1)#exit</p><p><b> 驗(yàn)證配置:</b></p><p> switch#show port-security address</p><p> Security Mac Addre
41、ss Table</p><p> -----------------------------------------------------------------------</p><p> Vlan Mac Address Type Ports</p><p> 1
42、 00-a0-d1-d1-07-ff SecurityConfigured Ethernet0/0/1</p><p> -----------------------------------------------------------------------</p><p> Total Addresses in System :1</p>
43、;<p> Max Addresses limit in System :128</p><p><b> switch#</b></p><p> 多層交換機(jī)VLAN的劃分和VLAN間路由</p><p><b> 一、實(shí)訓(xùn)目的</b></p><p> 1、了解VLAN原
44、理;</p><p> 2、學(xué)會使用各種多層交換設(shè)備進(jìn)行VLAN的劃分;</p><p> 3、理解VLAN之間路由的原理和實(shí)現(xiàn)方法;</p><p><b> 二、應(yīng)用環(huán)境</b></p><p> 軟件實(shí)訓(xùn)室的IP地址段是192.168.10.0/24,多媒體實(shí)訓(xùn)室的IP地址段是192.168.20.0/24
45、,為了保證它們之間的數(shù)據(jù)互不干擾,也不影響各自的通信效率,我們劃分了VLAN,使兩個實(shí)訓(xùn)室屬于不同的VLAN。</p><p> 兩個實(shí)訓(xùn)室有時候也需要相互通信,此時就要利用三層交換機(jī)劃分VLAN。</p><p><b> 三、實(shí)訓(xùn)設(shè)備</b></p><p> 1、DCRS-5650交換機(jī)1臺(SoftWare version is
46、DCRS-5650-28_5.2.1.0)</p><p><b> 2、PC機(jī)2臺</b></p><p> 3、Console線1根</p><p><b> 4、直通網(wǎng)線若干</b></p><p><b> 四、實(shí)訓(xùn)拓?fù)?lt;/b></p><p
47、> 圖2.1 多層交換機(jī)vlan劃分實(shí)訓(xùn)拓?fù)鋱D</p><p> 使用一臺交換機(jī)和兩臺PC機(jī),還將其中PC2作為控制臺終端,使用Console口配置方式;使用兩根網(wǎng)線分別將PC1和PC2連接到交換機(jī)的RJ-45接口上。</p><p><b> 五、實(shí)訓(xùn)要求</b></p><p> 在交換機(jī)上劃分兩個基于端口的VLAN:VLAN
48、100,VLAN200。</p><p> 表3 vlan劃分</p><p> 使得VLAN100的成員能夠互相訪問,VLAN200的成員能夠互相訪問;VLAN100和VLAN200成員之間不能互相訪問。</p><p> PC1和PC2的網(wǎng)絡(luò)設(shè)置為:</p><p><b> 表4 配置I</b></
49、p><p><b> 表5 配置II</b></p><p> 各設(shè)備的IP地址首先使用配置I地址,使用pc1 ping pc2,應(yīng)該不通;</p><p> 再按照配置II地址,并在交換機(jī)上配置vlan接口IP地址,使用pc1 ping pc2,則通,該通信屬于vlan間通信,要經(jīng)過三層設(shè)備的路由。</p><p>
50、; 若實(shí)訓(xùn)結(jié)果和理論相符,則本實(shí)訓(xùn)完成。</p><p><b> 六、實(shí)訓(xùn)步驟</b></p><p> 第一步:交換機(jī)恢復(fù)出廠設(shè)置</p><p> switch#set default </p><p> switch#write </p><p> switch#reload
51、 </p><p> 第二步:給交換機(jī)設(shè)置IP地址即管理IP。</p><p> switch#config </p><p> switch(Config)#interface vlan 1 </p><p> switch(Config-If-Vlan1)#ip address 192.168.1.1 255.
52、255.255.0 </p><p> switch(Config-If-Vlan1)#no shutdown </p><p> switch(Config-If-Vlan1)#exit </p><p> swi
53、tch(Config)#exit </p><p> 第三步:創(chuàng)建vlan100和vlan200。</p><p> switch(Config)#</p><p> switch(Config)#vlan 100</p><p> switch(Config-Vlan100)#exit</p>
54、;<p> switch(Config)#vlan 200</p><p> switch(Config-Vlan200)#exit</p><p> switch(Config)#</p><p><b> 驗(yàn)證配置:</b></p><p> switch#show vlan</p>
55、;<p> VLAN Name Type Media Ports</p><p> ---- ------------ ---------- --------- ----------------------------------------</p><p> 1 default Static ENET
56、 Ethernet0/0/1 Ethernet0/0/2</p><p> Ethernet0/0/3 Ethernet0/0/4</p><p> Ethernet0/0/5 Ethernet0/0/6</p><p> Ethernet0/0/7 Ethernet0/0/8</p>
57、;<p> Ethernet0/0/9 Ethernet0/0/10</p><p> Ethernet0/0/11 Ethernet0/0/12</p><p> Ethernet0/0/13 Ethernet0/0/14</p><p> Ethernet0/0/15 Etherne
58、t0/0/16</p><p> Ethernet0/0/17 Ethernet0/0/18</p><p> Ethernet0/0/19 Ethernet0/0/20</p><p> Ethernet0/0/21 Ethernet0/0/22</p><p> Ethernet0/0/2
59、3 Ethernet0/0/24</p><p> Ethernet0/0/25 Ethernet0/0/26</p><p> Ethernet0/0/27 Ethernet0/0/28</p><p> 100 VLAN0100 Static ENET</p><p>
60、200 VLAN0200 Static ENET</p><p> 第四步:給vlan100和vlan200添加端口。</p><p> switch(Config)#vlan 100 !進(jìn)入vlan 100</p><p> switch(Config-Vlan100)#switchport interface et
61、hernet 0/0/1-12</p><p> Set the port Ethernet0/0/1 access vlan 100 successfully</p><p> Set the port Ethernet0/0/2 access vlan 100 successfully</p><p> Set the port Ethernet0/0/3
62、 access vlan 100 successfully</p><p> Set the port Ethernet0/0/4 access vlan 100 successfully</p><p> Set the port Ethernet0/0/5 access vlan 100 successfully</p><p> Set the port
63、 Ethernet0/0/6 access vlan 100 successfully</p><p> Set the port Ethernet0/0/7 access vlan 100 successfully</p><p> Set the port Ethernet0/0/8 access vlan 100 successfully</p><p>
64、 Set the port Ethernet0/0/9 access vlan 100 successfully</p><p> Set the port Ethernet0/0/10 access vlan 100 successfully</p><p> Set the port Ethernet0/0/11 access vlan 100 successfully</
65、p><p> Set the port Ethernet0/0/12 access vlan 100 successfully</p><p> switch(Config-Vlan100)#exit</p><p> switch(Config)#vlan 200 !進(jìn)入vlan 200</p><p> sw
66、itch(Config-Vlan200)#switchport interface ethernet 0/0/13-24</p><p> Set the port Ethernet0/0/13 access vlan 200 successfully</p><p> Set the port Ethernet0/0/14 access vlan 200 successfully&l
67、t;/p><p> Set the port Ethernet0/0/15 access vlan 200 successfully</p><p> Set the port Ethernet0/0/16 access vlan 200 successfully</p><p> Set the port Ethernet0/0/17 access vlan 2
68、00 successfully</p><p> Set the port Ethernet0/0/18 access vlan 200 successfully</p><p> Set the port Ethernet0/0/19 access vlan 200 successfully</p><p> Set the port Ethernet0/0
69、/20 access vlan 200 successfully</p><p> Set the port Ethernet0/0/21 access vlan 200 successfully</p><p> Set the port Ethernet0/0/22 access vlan 200 successfully</p><p> Set the
70、 port Ethernet0/0/23 access vlan 200 successfully</p><p> Set the port Ethernet0/0/24 access vlan 200 successfully</p><p> switch(Config-Vlan200)#exit</p><p><b> 驗(yàn)證配置:</
71、b></p><p> switch#show vlan</p><p> VLAN Name Type Media Ports</p><p> ---- ------------ ---------- --------- ----------------------------------------</p&
72、gt;<p> 1 default Static ENET Ethernet0/0/25 Ethernet0/0/26</p><p> Ethernet0/0/27 Ethernet0/0/28</p><p> 100 VLAN0100 Static ENET Ethernet
73、0/0/1 Ethernet0/0/2</p><p> Ethernet0/0/3 Ethernet0/0/4</p><p> Ethernet0/0/5 Ethernet0/0/6</p><p> Ethernet0/0/7 Ethernet0/0/8</p><p&g
74、t; Ethernet0/0/9 Ethernet0/0/10</p><p> Ethernet0/0/11 Ethernet0/0/12</p><p> 200 VLAN0200 Static ENET Ethernet0/0/13 Ethernet0/0/14</p><p>
75、Ethernet0/0/15 Ethernet0/0/16</p><p> Ethernet0/0/17 Ethernet0/0/18</p><p> Ethernet0/0/19 Ethernet0/0/20</p><p> Ethernet0/0/21 Ethernet0/0/22</p&
76、gt;<p> Ethernet0/0/23 Ethernet0/0/24</p><p><b> switch#</b></p><p><b> 第五步:驗(yàn)證實(shí)訓(xùn)。</b></p><p> 表6 配置I的地址</p><p> 第六步:添加vlan地址
77、。</p><p> switch(Config)#interface vlan 100</p><p> switch(Config-If-Vlan100)# %Jan 01 00:00:59 2006 %LINK-5-CHANGED: Interface Vlan100, changed state to UP</p><p> switch(Config
78、-If-Vlan100)#ip address 192.168.10.1 255.255.255.0</p><p> switch(Config-If-Vlan100)#no shut</p><p> switch(Config-If-Vlan100)#exit</p><p> switch(Config)#interface vlan 200</
79、p><p> switch(Config-If-Vlan200)# %Jan 01 00:00:59 2006 %LINK-5-CHANGED: Interface Vlan100, changed state to UP</p><p> switch(Config-If-Vlan200)#ip address 192.168.20.1 255.255.255.0</p>
80、<p> switch(Config-If-Vlan200)#no shut</p><p> switch(Config-If-Vlan200)#exit</p><p> switch(Config)#</p><p> 按要求連接PC1與PC2,驗(yàn)證配置:</p><p> switch#show ip route&
81、lt;/p><p> Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP</p><p> O - OSPF, IA - OSPF inter area</p><p> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type
82、 2</p><p> E1 - OSPF external type 1, E2 - OSPF external type 2</p><p> i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area</p><p> * - candidate default<
83、/p><p> C 127.0.0.0/8 is directly connected, Loopback</p><p> C 192.168.10.0/24 is directly connected, Vlan100</p><p> C 192.168.20.0/24 is directly connected, Vla
84、n200</p><p><b> switch#</b></p><p><b> 標(biāo)準(zhǔn)ACL實(shí)訓(xùn)</b></p><p><b> 一、實(shí)訓(xùn)目的</b></p><p> 1、了解什么是標(biāo)準(zhǔn)的ACl;</p><p> 2、了解標(biāo)準(zhǔn)ACL不
85、同的實(shí)現(xiàn)方法;</p><p><b> 二、應(yīng)用環(huán)境</b></p><p> ACL (Access Control Lists)是交換機(jī)實(shí)現(xiàn)的一種數(shù)據(jù)包過濾機(jī)制,通過允許或拒絕特定的數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò),交換機(jī)可以對網(wǎng)絡(luò)訪問進(jìn)行控制,有效保證網(wǎng)絡(luò)的安全運(yùn)行。用戶可以基于報文中的特定信息制定一組規(guī)則(rule),每條規(guī)則都描述了對匹配一定信息的數(shù)據(jù)包所采取的動作:允
86、許通過(permit)或拒絕通過(deny)。用戶可以把這些規(guī)則應(yīng)用到特定交換機(jī)端口的入口或出口方向,這樣特定端口上特定方向的數(shù)據(jù)流就必須依照指定的ACL規(guī)則進(jìn)出交換機(jī)。通過ACL,可以限制某個IP地址的PC或者某些網(wǎng)段的PC的上網(wǎng)活動。用于網(wǎng)絡(luò)管理。</p><p><b> 三、實(shí)訓(xùn)設(shè)備</b></p><p> 1、DCRS-5656交換機(jī)2臺(SoftWa
87、re version is DCRS-5650-28_5.2.1.0)</p><p><b> 2、PC機(jī)2臺</b></p><p> 3、Console線1-2根</p><p><b> 4、直通網(wǎng)線若干</b></p><p><b> 四、實(shí)訓(xùn)拓?fù)?lt;/b>&
88、lt;/p><p> 圖3.1 標(biāo)準(zhǔn)ACL實(shí)訓(xùn)圖</p><p><b> 五、實(shí)訓(xùn)要求</b></p><p> 1、在交換機(jī)A和交換機(jī)B上分別劃分基于端口的VLAN:</p><p><b> 表7</b></p><p> 2、交換機(jī)A和B通過的24口級聯(lián)。<
89、;/p><p> 3、配置交換機(jī)A和B各VLAN虛擬接口的IP地址分別如下表所示:</p><p><b> 表8</b></p><p> 4、PC1-PC2的網(wǎng)絡(luò)設(shè)置為:</p><p><b> 表9</b></p><p><b> 5、驗(yàn)證:<
90、/b></p><p> a.PC1和PC2都通過交換機(jī)A連接到交換機(jī)B;</p><p> b.不配置ACL,兩臺PC都可以ping通VLAN 30;</p><p> c.配置ACL后,PC1和PC2的IP ping不通VLAN 30,更改了IP地址后才可以。</p><p> 若實(shí)訓(xùn)結(jié)果和理論相符,則本實(shí)訓(xùn)完成。</
91、p><p><b> 六、實(shí)訓(xùn)步驟</b></p><p> 第一步:交換機(jī)全部恢復(fù)出廠設(shè)置,配置交換機(jī)的VLAN信息</p><p><b> 交換機(jī)A:</b></p><p> DCRS-5656-A#conf</p><p> DCRS-5656-A(Confi
92、g)#vlan 10</p><p> DCRS-5656-A(Config-Vlan10)#switchport interface ethernet 0/0/1-8</p><p> Set the port Ethernet0/0/1 access vlan 10 successfully</p><p> Set the port Ethernet0/
93、0/2 access vlan 10 successfully</p><p> Set the port Ethernet0/0/3 access vlan 10 successfully</p><p> Set the port Ethernet0/0/4 access vlan 10 successfully</p><p> Set the port
94、 Ethernet0/0/5 access vlan 10 successfully</p><p> Set the port Ethernet0/0/6 access vlan 10 successfully</p><p> Set the port Ethernet0/0/7 access vlan 10 successfully</p><p> S
95、et the port Ethernet0/0/8 access vlan 10 successfully</p><p> DCRS-5656-A(Config-Vlan10)#exit</p><p> DCRS-5656-A(Config)#vlan 20</p><p> DCRS-5656-A(Config-Vlan20)#switchport in
96、terface ethernet 0/0/9-16</p><p> Set the port Ethernet0/0/9 access vlan 20 successfully</p><p> Set the port Ethernet0/0/10 access vlan 20 successfully</p><p> Set the port Ethe
97、rnet0/0/11 access vlan 20 successfully</p><p> Set the port Ethernet0/0/12 access vlan 20 successfully</p><p> Set the port Ethernet0/0/13 access vlan 20 successfully</p><p> Set
98、 the port Ethernet0/0/14 access vlan 20 successfully</p><p> Set the port Ethernet0/0/15 access vlan 20 successfully</p><p> Set the port Ethernet0/0/16 access vlan 20 successfully</p>
99、<p> DCRS-5656-A(Config-Vlan20)#exit</p><p> DCRS-5656-A(Config)#vlan 100</p><p> DCRS-5656-A(Config-Vlan100)#switchport interface ethernet 0/0/24</p><p> Set the port Ethe
100、rnet0/0/24 access vlan 100 successfully</p><p> DCRS-5656-A(Config-Vlan100)#exit</p><p> DCRS-5656-A(Config)#</p><p><b> 驗(yàn)證配置:</b></p><p> DCRS-5656-A#s
101、how vlan</p><p> VLAN Name Type Media Ports</p><p> ---------------------------------------------------------------------------</p><p> 1 default Static
102、 ENET Ethernet0/0/17 Ethernet0/0/18</p><p> Ethernet0/0/19 Ethernet0/0/20</p><p> Ethernet0/0/21 Ethernet0/0/22</p><p> Ethernet0/0/23 Ethern
103、et0/0/25</p><p> Ethernet0/0/26 Ethernet0/0/27</p><p> Ethernet0/0/28</p><p> 10 VLAN0010 Static ENET Ethernet0/0/1 Ethernet0/0/2</p><p&g
104、t; Ethernet0/0/3 Ethernet0/0/4</p><p> Ethernet0/0/5 Ethernet0/0/6</p><p> Ethernet0/0/7 Ethernet0/0/8</p><p> 20 VLAN0020 Static ENET Eth
105、ernet0/0/9 Ethernet0/0/10</p><p> Ethernet0/0/11 Ethernet0/0/12</p><p> Ethernet0/0/13 Ethernet0/0/14</p><p> Ethernet0/0/15 Ethernet0/0/16</p>
106、<p> 100 VLAN0100 Static ENET Ethernet0/0/24</p><p> DCRS-5656-A#</p><p><b> 交換機(jī)B:</b></p><p> DCRS-5656-B(Config)#vlan 30
107、 </p><p> DCRS-5656-B(Config-Vlan30)#switchport interface ethernet 0/0/1-8 </p><p> Set the port Ethernet0/0/1 access vlan 30 s
108、uccessfully </p><p> Set the port Ethernet0/0/2 access vlan 30 successfully </p><p> S
109、et the port Ethernet0/0/3 access vlan 30 successfully </p><p> Set the port Ethernet0/0/4 access vlan 30 successfully
110、 </p><p> Set the port Ethernet0/0/5 access vlan 30 successfully </p><p> Set the port Ethernet0/0/6 access vlan 30 succes
111、sfully </p><p> Set the port Ethernet0/0/7 access vlan 30 successfully </p><p> Set th
112、e port Ethernet0/0/8 access vlan 30 successfully </p><p> DCRS-5656-B(Config-Vlan30)#exit</p><p> DCRS-5656-B(Config)#vlan 40</p><p> DCRS-5656-B(Config-
113、Vlan40)#switchport interface ethernet 0/0/9-16</p><p> Set the port Ethernet0/0/9 access vlan 40 successfully</p><p> Set the port Ethernet0/0/10 access vlan 40 successfully</p><p&g
114、t; Set the port Ethernet0/0/11 access vlan 40 successfully</p><p> Set the port Ethernet0/0/12 access vlan 40 successfully</p><p> Set the port Ethernet0/0/13 access vlan 40 successfully</
115、p><p> Set the port Ethernet0/0/14 access vlan 40 successfully</p><p> Set the port Ethernet0/0/15 access vlan 40 successfully</p><p> Set the port Ethernet0/0/16 access vlan 40 suc
116、cessfully</p><p> DCRS-5656-B(Config-Vlan40)#exit</p><p> DCRS-5656-B(Config)#vlan 101</p><p> DCRS-5656-B(Config-Vlan101)#switchport interface ethernet 0/0/24</p><p&g
117、t; Set the port Ethernet0/0/24 access vlan 101 successfully</p><p> DCRS-5656-B(Config-Vlan101)#exit</p><p> DCRS-5656-B(Config)#</p><p><b> 驗(yàn)證配置:</b></p><
118、;p> DCRS-5656-B#show vlan</p><p> VLAN Name Type Media Ports</p><p> ---------------------------------------------------------------------------</p><p> 1
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 華為s5700vlan劃分和acl配置命令.docx
- 課程設(shè)計---路由與路由協(xié)議
- 網(wǎng)絡(luò)集成與管理課程設(shè)計--- 實(shí)現(xiàn)交互式以太網(wǎng)路由互聯(lián)
- 路由與交換課程設(shè)計
- 計算機(jī)網(wǎng)絡(luò)課程設(shè)計--網(wǎng)絡(luò)互聯(lián)設(shè)計
- 路由交換課程設(shè)計
- 網(wǎng)絡(luò)課程設(shè)計及評價標(biāo)準(zhǔn)研究.pdf
- 基于SCORM標(biāo)準(zhǔn)的網(wǎng)絡(luò)課程設(shè)計與開發(fā).pdf
- 局域網(wǎng)vlan劃分
- 高級路由與交換技術(shù)課程設(shè)計
- 高級路由與交換技術(shù)課程設(shè)計
- vlan間路由的配置
- 網(wǎng)絡(luò)課程設(shè)計--互聯(lián)網(wǎng)的模擬與分析
- 課程設(shè)計rip路由協(xié)議的設(shè)計與實(shí)現(xiàn)
- 路由與交換技術(shù)課程設(shè)計報告
- 基于SCORM標(biāo)準(zhǔn)的網(wǎng)絡(luò)課程設(shè)計研究與實(shí)現(xiàn).pdf
- 路由交換技術(shù)課程設(shè)計
- 《路由與交換技術(shù)》課程設(shè)計--中小企業(yè)網(wǎng)絡(luò)的組建
- 網(wǎng)絡(luò)設(shè)備與調(diào)試-劃分多個vlan并添加以太網(wǎng)端口
- 通過路由器實(shí)現(xiàn)vlan間路由
評論
0/150
提交評論