互联实验报告.docVIP

实验1 跨交换机VLAN实现 【实验名称】跨交换机实现VLAN。 【实验目的】理解跨交换机之间VLAN的特点。 【背景描述】假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。 【技术原理】Tag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag Vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。 【实现功能】使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。 【实验设备】S2126G（两台）、主机（3台）、直连线（4条） 【实验拓扑】 【实验步骤】 1 在交换机SwitchA上创建Vlan 10，并将0/5端口划分到Vlan 10中。 2 在交换机switchA上创建Vlan 20，并将0/15端口划分到Vlan 20中。 3 把交换机SwitchA与交换机SwitchB相连的端口（假设为0/24端口）定义为tag vlan模式。 SwitchA(config)#interface fastethernet0/24 SwitchA(config-if)#switchport mode trunk 4 在交换机SwitchB上创建Vlan 10，并将0/5端口划分到Vlan 10中。 5 把交换机SwitchB与交换机SwitchA相连的端口（假设为0/24端口）定义为tag vlan模式。 6 验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。 【注意事项】两台交换机之间相连的端口应该设置为tag vlan模式。T配置交换机接口的IP地址在PC机上通过Telnet访问交换机—tree rstp 步骤3综合验证测试。 【注意事项】锐捷交换机缺省是关闭spanning-tree的，因此，如果网络在物理上存在环路 ，则必须手工开启spanning-tree. 【实验心得】 该实验加深了我对快速生成协议rstp的理解。在理论上，rstp的速度比stp的速度要快，但，在实验过程中，通过对比两个协议，发现差距不明显，我猜估计是网络的拓扑图比较简单的缘故。 实验5路由器编号的标准访问列表 【实验名称】编号的标准IP访问列表 【实验目的】掌握编号的标准IP访问列表规则及配置 【背景描述】你是公司的网络管理员，公司的经理部，财务部和销售部门分属不同的三个网段，三部门之间用路由器进行信息传递，为了安全起见，公司的领导要求销售部门不能对财务部门进行访问，但经理部可以对财务部门进行访问。 实现功能：实现网段间互相访问的安全控制 【实验拓扑】 【实验设备】：R2624或R2620路由器（一台） 【实验步骤】 步骤1基本配置。 步骤2配置标准IP访问控制列表。 R1(config)# access – list 1 deny 55 R1(config)# access – list 1 permit 55 步骤3把访问控制列表在接口下应用。 R1(config)# inetface fastEthernet 1 R1(config – if)# ip access – group 1 out 【注意事项】注意在访问控制列表的网络掩码是反掩码；标准控制列表要应用研究在尽量靠近目的地址的接口；注意标准控制列表的编号是从1 – 99。 【实验心得】 通过这次的实验，让我对标准访问列表的认识更加的深刻，标准ACL禁止来源于一个网络的数据流。在配置标准ACL时，要确定配置哪个路由，在路由的哪个端口，以及方向。 实验6路由器编号的扩展访问列表 【实验名称】编号的扩展IP访问列表 【实验目的】掌握编号的扩展IP访问列表规则及配置。 【背景描述】你是学校的网络管理员，学校规定每年新入学的学生时所在的网段不能通过学校的FTP服务器上网，学校规定新生所在网段是/24，学校服务器所在网段是/24。 【实现功能】实现对网络服务访问的安全控制。 【实验拓扑】自拟 【实验设备】R2624或R2620路由器（1台）。 【实验步骤】 步骤1基本配置。 步骤2配置扩展IP访问控制列表。 Red – Giant(config)# access – list 101 deny tcp 172 . 16 . 10 . 0 0 . 0 . 0 . 255 55 eq ftp Ged – Giant#sho