路由器与交换机原理和配置实训报告

路由器与交换机原理及配置

实训报告

学 院: 广西机电职业技术学院 系 别: 计算机与信息工程系 专业班级: 物联网1501 课程名称: 路由器与交换机原理及配置 指导老师:

实训时间: 2016.12.19 至 2016.12.23 姓 名: 施海彬 学 号:

完成日期: 2016年12月28星期三 一、 实训目的:

word完美格式

专业资料

通过组合本学期所学路由器与交换机相关知识，融会贯通课本各章节内容，配置一个模拟的企业网,对企业网（园区网）有一个整体的认识，为以后的工作打下一个良好的基础。

二、 实训任务:

实训任务：在教师规定的时间内，完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务，并把它们按要求连接模拟一个企业网。

三、 实训要求:

通过本实训的教学，学生应达到下列基本要求： a) 知识要求

（1）交换机的原理和配置。 （2）路由器的原理和配置。 （3）网络服务的相关配置知识。 （4）ACL b) 能力要求

能够完成配置并能正确处理操作过程中出现的故障。c) 素质要求

（1）能够培养自学能力、观察能力和解决问题能力 （2）培养团队合作精神

四、 实训内容

(1) 交换机的配置。 (2) 路由器的配置。 (3) 网络服务的配置

(4) ACL (访问控制列表(Access Control List，ACL))

五、 网络架构分析

word完美格式

专业资料

（1） 组建企业网络

根据公司实际需要，搭建的企业网络应具有以下的功能，把企业网接入因特网，在总公司提供因特网的出口。

总公司办公面积具有一定的规模，经实际调查研究，网络适合采用三层架构，即核心交换层、汇聚层、接入层。分公司网络规模较小，可以暂时使用最简单的交换机+路由器的接入方法。

总公司的网络中，接入层放置在各办公区，负责员工PC 机跟企业网的连接；汇聚层负责接入层和核心层之间的衔接，同时负责VLAN间的通信，核心层放置于网管中心，负责整个企业网内的核心通信，同时提供企业网的对外出口。

总结下来一共有三点：总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网 （2） 企业网络的结构

分公司 交换机+路由器的连接方法 连接员工PC机

（3） 企业网内网络拓朴图如下：

连接员工PC机 分公司网络 采用三层架构 总公司 边缘层 企业网接入因特网 交换层 负责整个企业网内的核心通信，同时提供企业网的对外出口

负责接入层和核心层之间的衔接，同时负责VLAN 间的通信

汇聚层 接入层 word完美格式

专业资料

（4） 企业网络的说明

① 总公司办公面积具有一定的规模，经实际调查研究，网络适合采用三层架构，即核心交换层、汇聚层、接入层。

② 分公司网络规模较小，可以暂时使用最简单的交换机+路由器的接入方法。

③ 企业网接入因特网，在总公司提供因特网的出口

④ 总公司的网络中，接入层放置在各办公区，负责员工PC 机跟企业网的连接

⑤ 汇聚层负责接入层和核心层之间的衔接，同时负责VLAN间的通信 ⑥ 核心层放置于网管中心，负责整个企业网内的核心通信，同时提供企业网的对外出口。

六、 具体的操作步骤

按照公司目前网络的要求和具体情况来看，企业网络分为三个部分：总公司内

word完美格式

专业资料

部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网，这三个部分。

(一) 总公司内部的网络连接配置

1. 总公司办公面积具有一定的规模，经实际调查研究，网络适合采用三层架构，即核心交换层、汇聚层、接入层。

2. 基于网络目前的规模，边缘层和核心层采用路由器2621XM，汇聚层采用三层交换机3560，接入层采用两层交换机2960。 (1) 接入层的配置

2960 配置

2960 默认情况下处于普通用户模式 要进行任何配置，必须首先进入特权模式 >en #

进入全局配置模式 #conf t

① 设置两层交换机2960的名字 (config)# hostname S1

② 在全局配置模式下生成两个vlan (config)# vlan 27 (config)# vlan 28

③ 继续①之后把端口f0/10划入到vlan27 端口f0/20划入到vlan28 (config)# int f0/10

(config-if)# switchport access vlan 27 (config)# int f0/20

(config-if)# switchport access vlan 28

④ 设置完②之后，把端口g0/1 设成交换机互联端口 (config)# int g0/1

(config-if)# switchport mode trunk

⑤ 应用层其它的2960交换机S0、S2、S3按要求设置 (2) 汇聚层的配置

3560的配置

word完美格式

专业资料

>en #conf t

① 设置三层交换机3560的名字 (config)# hostname MS1

② 配置端口g0/1 端口g0/2 trunk时，指定使用dot1q 中继协议 (config)# int g0/1

(config-if)# switchport mode trunk

(config-if)# switchport trunk encapsulation dot1q (config-if)# switchport mode trunk (config)# int g0/2

(config-if)# switchport mode trunk

(config-if)# switchport trunk encapsulation dot1q (config-if)# switchport mode trunk

③ 设置完②之后，在全局配置模式下生成三个vlan (config)# vlan 27 (config)# vlan 28 (config)# vlan 90

④ 给每个VLAN 生成一个三层虚拟接口，并配上指定的地址 (config)# int vlan 27

(config-if)# ip add 192.168.27.1 255.255.255.0 (config)# int vlan 28

(config-if)# ip add 192.168.28.1 255.255.255.0 (config)# int vlan 90

(config-if)# ip add 192.168.90.2 255.255.255.0 (config)# no shut ⑤ 启动三层路由功能 (config)# ip routing

⑥ 汇聚层的其它3560三层交换机MS2按要求设置 (3) 交换层的配置

路由器2621XM配置 ① 设置路由器的名字

word完美格式

专业资料

(config)# hostname R0

② 在全局配置模式下配置端口f0/0、端口f0/1和端口f1/0的地址

(config)# int f0/0

(config-if)# ip add 192.168.90.1 255.255.255.0 (config)# int f0/1

(config-if)# ip add 192.168.91.1 255.255.255.0 (config)# int f1/0

(config-if)# ip add 192.168.99.1 255.255.255.0

(4) 汇聚层、交换层上的网络服务配置

总公司的网络规模较大，考虑到网络的效率和收敛的速度，决定使用单区域的OSPF 路由协议，考虑到以后网络的扩展，总公司使用区域号0。

① 三层交换机MS1网络服务配置 (config)# router ospf 1

(config-router)# network 192.168.27.0 0.0.0.255 area 0 (config-router)# network 192.168.28.0 0.0.0.255 area 0 ② 三层交换机MS2网络服务配置 (config)# router ospf 1

(config-router)# network 192.168. 91.0 0.0.0.255 area 0 (config-router)# network 192.26.100.0 0.0.0.255 area 0 ③ 路由器R0上的网络服务配置 (config)# router ospf 1

(config-router)# network 192.168. 90.0 0.0.0.252 area 0 (config-router)# network 192.168. 91.0 0.0.0.255 area 0

总结：命令执行到这里，总公司内部的网络已经配置好了，总公司内部的网络其实就是采用了三层架构，即核心交换层、汇聚层、接入层。

首先就是在接入层生成两个vlan，然后分别把PC机连接到接入层的端口划入vlan中，然后从接入层连接到汇聚层的端口设置为

word完美格式

专业资料

TRUNK 口即设成交换机互联端口。其次在汇聚层中，连接接入层的端口设置为TRUNK 口在设置TRUNK之前指定使用dot1q 中继协议。然后生成两个跟接入层一样的vlan，在vlan中增加IP和子网掩码。最后在三层交换机3560和路由器2621XM上使用单区域的OSPF 路由协议。

(二) 总公司与分公司之间的网络连接配置

分公司网络规模较小，可以暂时使用最简单的交换机+路由器的接入方法。分公司目前网络结构较简单，决定使用静态（默认）路由实现通信。

① 配置路由器R1和R2即IP

R1

(config)# int s0/0

(config-if)#ip add 192.168.100.105 255.255.255.252 (config)# int f0/0

(config-if)#ip add 192.168.99.2 255.255.255.252 R2

(config)# int s0/0

(config-if)#ip add 192.168.100.106 255.255.255.252 ② 在路由器R0和R1使用单区域的OSPF 路由协议

(config)#router ospf 1

(config-router)# net 192.168.99.0 0.0.0.3 area 0 ③ 在路由器R2上配置默认路由

(config)#ip route 0.0.0.0 0.0.0.0 s0/0 ④ 在路由器R1上配置26网段路由

(config)#ip route 192.168.26.0 255.255.255.0 s0/0

⑤ 在路由器R1上重发布静态路由 将静态路由注入路由协议里面，让所有运行相同路由协议的路由器都能学到这条静态路由 (config)#router ospf 1

(config)#redistribute static subnets

总结：分公司连接总公司的网络比较简单，首先配置好IP和非标准掩码；然后在R2上配置一条默认路由，在R1上配置一条分公司网段的

word完美格式

专业资料

路由。其次，在R0和R1上使用单区域的OSPF 路由协议；最后在R1上重发布静态路由 将静态路由注入路由协议里面，让所有运行相同路由协议的路由器都能学到这条静态路由。

(三) 企业网络接入因特网

在出口路由器上做NAT，使网内用户能顺利访问因特网，对外公开的服务器外则使用静态NAT 对外公布。因此在企业网络接入因特网的主要关键是配置好NAT即网络地址转换。 (1) 配置边缘层端口的地址 (config)#int g0/1

(config-if)#ip add 210.36.146.2 255.255.255.0 (2) 建立地址池

(config)#ip nat pool pool1 210.36.146.3 210.36.146.200

netmask 255.255.255.0

(3) 标识端口（即哪个端口是内网端口，哪个端口是端口） (config)#int s0/0 (config-if)#ip nat inside (config)#int f0/0 (config-if)#ip nat inside (config)#int s0/1

(config-if)#ip nat outside (4) 建立ACL

(config)#access-list 99 permit 192.168.26.0 0.0.0.255 (config)#access-list 99 permit 192.168.27.0 0.0.0.255 (config)#access-list 99 permit 192.168.28.0 0.0.0.255 (config)#access-list 99 permit 192.26.100.0 0.0.0.255 (config)#access-list 99 permit 192.168.99.0 0.0.0.3

(5) ACL和地址池关联

(config)#ip nat inside source list 99 pool pool1 (6) 配置一条默认路由

word完美格式

专业资料

(config)#ip route 0.0.0.0 0.0.0.0 s0/1 (7) 生成一个type 7 的默认路由 (config)#router ospf 1

(config-router)#default-information originate

(8) 在的服务器上用192.26.100.100访问不了内网的服务器，所以要转换成内网210.36.146.244才能访问内网的服务器 (config)#ip nat inside source static 192.26.100.100 210.36.146.244

(9) 在内网访问的服务器时，可以不用输入210.36.149.100来执行，可以在的服务器上设置DNS就可以访问的服务器，在访问服务器时可以通过在DNS设置的网址访问。用哪台PC机访问，就在哪台PC机DNS Server上增加210.36.149.100。

总结：在配置企业网络接入因特网时，可以说是比较难的一部分，不过难也有步骤，在配置企业网络接入因特网时，主要的部分就是建立地址池、标识端口、建立ACL、ACL和地址池关联。

七、 实训的心得、体会、小结

今年12月19至12月23我们计算机系物联网1501班的同学进行了路由器与交换机原理及配置实训。

经过一周的实训，在教师规定的时间内，我完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务，并把它们按要求连接模拟一个企业网。

经过一周的实训，顺利完成以下几个项目，分别是交换机配置(vlan trunk vtp),静态路由，动态路由，ospf，访问列表，nat。整个网络的架构分为三个部分：总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网。分公司网络和接入因特网的配置相对于配置总公司的网络简单。网络适合采用三层架构，即核心交换层、汇聚层、接入层。分公司目前网络结构较简单，决定使用静态（默认）路由实现通信。

在实训过程中我循循渐进，最先配置的是总公司的网络、一开始搭建那个接入层时，比较简单，就是生成两个vlan，然后就把端口划入到vlan中，把连接汇聚层的端口设成交换机互联端口，即trunk口。然后接下来的汇聚层、

word完美格式

专业资料

交换层难度逐渐增加。

在配置三层路由时，由于不懂怎么配置，最难的部分在配置交换层，开始时不懂，没有把连接汇聚层的端口设置为trunk，也不知道在设置trunk前指定使用dot1q 中继协议。所以在实训的时候，在这个位置反复配置了几次都没有解决好，最后还是在老师的讲解下才明白了。在搭建这个公司网络的过程中，同学对我的帮助很大，一些我不懂的地方，在他们解释之后才懂的。

在实训的时候，做不出来也抱怨过，放弃过，可以说完成这个网络搭建是耗费了我一定的精力的，当网络搭建好的那一刻内心是相当喜悦的。

现在，实训结束了，我已经完全掌握了整个网络的搭建过程，而且理解得很透彻，完全掌握了如何配置：交换机配置、静态路由，动态路由，ospf，访问列表，nat。

在此次交换机和路由器的专业课程实训过程中，使我能将平时课堂上所学到的零散的理论知识能够综合灵活的运用起来，由于我平时的踏实努力，在遇到一些配置错误问题时，也能够的解决，除非是遇到相对于难的问题，即使难，难到我不会，我都会找同学和老师解决问题。并且知道了不能一味的单方面学习理论知识，或者是一味的单方面注重动手能力的培养，是不能够完全的学到精湛的技术。因此，我们不仅仅要加强我们理论知识，也要提高我们的实际操作能力。

在实训的过程中，让我体会到了，不仅仅要熟悉掌握命令，更重要的是在实训的过程中，必须要小心再小心和谨慎再谨慎，必须要注意配置的模式，不论在其中的任何一个环节脱轨，就意味着你必须重新配置，一个不小心导致的是全部的重新开始，也许造成的就不是重新开始这样的小事故，所以我们必须在学习和工作的时候，打起精神，一定要认真仔细，有耐性。在实训的时候，应该先分析实训题目，看清楚实训要求。

此次实训，也让我明白了自己的不足和今后努力的方向，我的不足就是在我配置的过程中，不能把课本上知识灵活运用在具体项目中，尤其是在做每个项目第二题的时候，需要灵活运用课本知识，而我照书本上的方法做，这只能说明理论学的还不够扎实。这就是今后努力方向，不管做什么事都要一步一个脚印。其实，我应该先增强理论知识，才能提高我的实际动手能力，其一、实训是对每个人综合能力的检验。要想做好任何事，除了自己平时要有一定的功底外，我们还需要一定的实践动手能力，操作能力。其二、此次实训，我深深

word完美格式

专业资料

体会到了积累知识的重要性。俗话说：“要想为事业多添一把火，自己就得多添一捆材”。我对此话深有感触。再次，“纸上得来终觉浅，绝知此事要躬行！”在短暂的实训过程中，让我深深的感觉到自己在实际运用中的专业知识的匮乏。实训心得：自信，细心，认真，踏实，谨慎，耐性，灵活。

word完美格式