網(wǎng)絡(luò)管理技術(shù)課程設(shè)計(jì)

1、<p>　　網(wǎng)絡(luò)管理技術(shù)課程設(shè)計(jì)</p><p>　　課題名稱： 網(wǎng)絡(luò)管理技術(shù)綜合運(yùn)用 </p><p>　　姓 名： </p><p>　　學(xué) 號(hào)： </p><p>　　專業(yè)班級(jí)：

2、 </p><p>　　指導(dǎo)老師： </p><p>　　設(shè)計(jì)時(shí)間： 2012-2013 學(xué)年第二學(xué)期 </p><p><b>　　引 言</b></p><p>　　網(wǎng)絡(luò)管理包括對(duì)硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測(cè)試、配置、分析

3、、評(píng)價(jià)和控制，這樣就能以合理的價(jià)格滿足網(wǎng)絡(luò)的一些需求，如實(shí)時(shí)運(yùn)行性能、服務(wù)質(zhì)量等。網(wǎng)絡(luò)管理常簡(jiǎn)稱為網(wǎng)管。</p><p>　　網(wǎng)絡(luò)管理技術(shù)是伴隨著計(jì)算機(jī)、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的，二者相輔相成。從網(wǎng)絡(luò)管理范疇來分類，可分為對(duì)網(wǎng)“路”的管理。即針對(duì)交換機(jī)、路由器等主干網(wǎng)絡(luò)進(jìn)行管理；對(duì)接入設(shè)備的管理，即對(duì)內(nèi)部PC、服務(wù)器、交換機(jī)等進(jìn)行管理；對(duì)行為的管理。即針對(duì)用戶的使用進(jìn)行管理；對(duì)資產(chǎn)的管理，即統(tǒng)計(jì)IT軟硬件的信

4、息等。根據(jù)網(wǎng)管軟件的發(fā)展歷史，可以將網(wǎng)管軟件劃分為三代：</p><p>　　第一代網(wǎng)管軟件就是最常用的命令行方式，并結(jié)合一些簡(jiǎn)單的網(wǎng)絡(luò)監(jiān)測(cè)工具，它不僅要求使用者精通網(wǎng)絡(luò)的原理及概念，還要求使用者了解不同廠商的不同網(wǎng)絡(luò)設(shè)備的配置方法。</p><p>　　第二代網(wǎng)管軟件有著良好的圖形化界面。用戶無須過多了解設(shè)備的配置方法，就能圖形化地對(duì)多臺(tái)設(shè)備同時(shí)進(jìn)行配置和監(jiān)控。大大提高了工作效率，但仍然

5、存在由于人為因素造成的設(shè)備功能使用不全面或不正確的問題數(shù)增大，容易引發(fā)誤操作。</p><p>　　第三代網(wǎng)管軟件相對(duì)來說比較智能，是真正將網(wǎng)絡(luò)和管理進(jìn)行有機(jī)結(jié)合的軟件系統(tǒng)，具有“自動(dòng)配置”和“自動(dòng)調(diào)整”功能。對(duì)網(wǎng)管人員來說，只要把用戶情況、設(shè)備情況以及用戶與網(wǎng)絡(luò)資源之間的分配關(guān)系輸入網(wǎng)管系統(tǒng)，系統(tǒng)就能自動(dòng)地建立圖形化的人員與網(wǎng)絡(luò)的配置關(guān)系，并自動(dòng)鑒別用戶身份，分配用戶所需的資源（如電子郵件、Web、文檔服務(wù)等）

6、。</p><p>　　網(wǎng)絡(luò)管理又可以分為故障管理，配置管理，性能管理，計(jì)費(fèi)管理和安全管理。網(wǎng)絡(luò)管理技術(shù)綜合運(yùn)用將是對(duì)各種管理的綜合全面的運(yùn)用。</p><p><b>　　目 錄</b></p><p>　　引 言............................................1</p><p&g

7、t;　　目 錄.............................................2</p><p>　　實(shí)習(xí)目的與要求................................3</p><p>　　實(shí)習(xí)內(nèi)容......................................4</p><p>　　2.1 交換機(jī)管理配置方法梳理

8、</p><p>　　2.1.1 交換機(jī)基本配置</p><p>　　2.1.2 交換機(jī)端口的基本配置</p><p>　　2.1.3 查看交換機(jī)的相關(guān)信息</p><p>　　2.1.4 VLAN、Trunk、RSTP 的配置</p><p>　　2.1.5 VLAN、Trunk、RSTP 配置結(jié)

9、果的查看</p><p>　　2.1.6 交換機(jī)配置錯(cuò)誤的排除與診斷</p><p>　　2.2 路由器管理配置方法梳理</p><p>　　2.2.1 路由器的基本配置</p><p>　　2.2.2 靜態(tài)路由、默認(rèn)路由與浮動(dòng)路由的配置</p><p>　　2.2.3 配置靜態(tài)路由使不通網(wǎng)段之間互通&

10、lt;/p><p>　　2.2.4 RIP、OSPF 協(xié)議的配置</p><p>　　2.2.5 路由器角色認(rèn)證 PPP、CHAP</p><p>　　2.2.6 熟悉解讀路由表項(xiàng)</p><p>　　2.2.7 路由器配置錯(cuò)誤的排除與診斷</p><p>　　2.3. 網(wǎng)絡(luò)安全管理配置方法梳理</p

11、><p>　　2.3.1. 交換機(jī)端口安全配置</p><p>　　2.3.2 ACL、NAT、SNMP 的配置</p><p>　　2.3.3. 網(wǎng)絡(luò)安全配置錯(cuò)誤的排除與診斷</p><p>　　綜合實(shí)驗(yàn)內(nèi)容..................................9</p><p>　　3.1配置后的

12、網(wǎng)絡(luò)拓?fù)鋱D</p><p><b>　　3.2具體配置命令</b></p><p><b>　　二層交換機(jī)的配置</b></p><p><b>　　三層交換機(jī)的配置</b></p><p>　　RouterA,RouterB的配置</p><p>&l

13、t;b>　　3.3實(shí)驗(yàn)截圖</b></p><p>　　實(shí)習(xí)考核標(biāo)準(zhǔn)..................................18</p><p>　　注意事項(xiàng)......................................18</p><p><b>　　1.實(shí)習(xí)目的與要求</b></p>

14、<p>　　課程設(shè)計(jì)是《網(wǎng)絡(luò)管理技術(shù)》教學(xué)活動(dòng)中的一個(gè)重要環(huán)節(jié)，其目的是幫助學(xué)生全面梳理和掌握課程內(nèi)容，培養(yǎng)學(xué)生的實(shí)際動(dòng)手能力和綜合實(shí)踐能力，進(jìn)一步提升學(xué)生的綜合素質(zhì)。</p><p>　　《網(wǎng)絡(luò)管理技術(shù)課程設(shè)計(jì)》的要求是：掌握交換機(jī)的基本配置、VLAN 配置等；掌握采用單臂路由、3 層交換機(jī)配置VLAN 間的通信；掌握生成樹、快速生成樹基本原理與配置方法；掌握端口聚合基本原理與配置方法；熟悉路由器的

15、主要功能、常用的路由協(xié)議、路由器的基本配置、靜態(tài)路由和動(dòng)態(tài)路由配置等；了解和熟悉網(wǎng)絡(luò)安全管理方法，包括NAT 轉(zhuǎn)換、ACL 訪問控制等。給定拓?fù)鋱D能夠使用交換機(jī)、路由器進(jìn)行組網(wǎng)，對(duì)已組建的網(wǎng)絡(luò)進(jìn)行測(cè)試和性能分析，排查相關(guān)故障，調(diào)試網(wǎng)絡(luò)，使網(wǎng)絡(luò)正常運(yùn)行,從而提高學(xué)生分析問題和解決問題的能力。學(xué)會(huì)根據(jù)需求組建相應(yīng)的網(wǎng)絡(luò)環(huán)境，綜合運(yùn)用多種網(wǎng)絡(luò)管理的方法手段對(duì)網(wǎng)絡(luò)進(jìn)行管理，提高學(xué)生的綜合實(shí)踐能力。</p><p><

16、;b>　　2.實(shí)習(xí)內(nèi)容</b></p><p>　　掌握交換機(jī)、路由器、安全管理以及綜合實(shí)驗(yàn) 4 個(gè)部分的內(nèi)容。</p><p>　　2.1 交換機(jī)管理配置方法梳理</p><p>　　2.1.1 交換機(jī)基本配置</p><p>　　交換機(jī)的基本配置可以通過手工方式進(jìn)行配置也可以選擇使用對(duì)話方式進(jìn)行系統(tǒng)的配置。下面就使用

17、手工方式進(jìn)行基本配置為例：</p><p>　　交換機(jī)命令行模式主要模式有：用戶模式、特權(quán)模式、全局模式、端口模式等幾種。</p><p><b>　　1）用戶模式</b></p><p>　　對(duì)交換機(jī)和路由器的有限操作，如顯示軟、硬件版本和進(jìn)行簡(jiǎn)單的測(cè)試</p><p><b>　　命令提示符為：</b

18、></p><p>　　Switch> 用戶模式</p><p><b>　　2）特權(quán)模式</b></p><p>　　由用戶模式進(jìn)入的下一級(jí)操作模式，對(duì)交換機(jī)和路由器更深入的操作，可進(jìn)行配置文件的管理，查看交換機(jī)信息，進(jìn)行網(wǎng)絡(luò)測(cè)試和調(diào)試等。有配置和監(jiān)視權(quán)力，是進(jìn)入其它配置模式的前提。</p><p>&l

19、t;b>　　命令提示符為： </b></p><p>　　Switch> 用戶模式</p><p>　　Switch>enable 進(jìn)入特權(quán)模式</p><p><b>　　Switch# </b></p><p><b>　　3）全局模式</b></p&

20、gt;<p>　　由特權(quán)模式進(jìn)入的下一級(jí)操作模式，該模式可以進(jìn)入下一級(jí)配置模式，，該模式下可配置交換機(jī)的全局性參數(shù)（主機(jī)名，登陸信息）等內(nèi)容。</p><p><b>　　命令提示符為：</b></p><p>　　Switch> 用戶模式</p><p>　　Switch>enable 進(jìn)入特權(quán)模式</

21、p><p>　　Switch# 特權(quán)模式</p><p>　　Switch#configure terminal 進(jìn)入全局模式</p><p>　　Switch（config）# 全局模式</p><p><b>　　端口模式</b></p><p>　　屬于全局模式的下一級(jí)模式</p&

22、gt;<p>　　該模式可以進(jìn)入下一級(jí)配置模式，可對(duì)交換機(jī)的端口進(jìn)行參數(shù)配置。</p><p><b>　　命令提示符為</b></p><p>　　主機(jī)名（config-if）#</p><p>　　Switch> 用戶模式</p><p>　　Switch>enable 進(jìn)入特權(quán)模式&

23、lt;/p><p>　　Switch#configure terminal 進(jìn)入全局模式</p><p>　　Switch（config）# interface interface-id 全局模式</p><p>　　Switch（config-if）# 端口模式</p><p>　　在進(jìn)入全局配置模式下：</p><

24、p><b>　　配置交換機(jī)名稱</b></p><p>　　Switch> enble </p><p>　　Switch#configure ter </p><p>　　Switch(config)#hostname name</p><p>　　配置交換機(jī)特權(quán)模式密碼:</p><p

25、>　　Switch（config）#enable secret[ level/level]0/5 encrypted-password </p><p><b>　　配置管理IP地址</b></p><p>　　(config)#interface vlan vlan-id 管理接口缺省一般是關(guān)閉的shutdown,</p><p&g

26、t;　　因此在配置管理接interface vlan vlan-id 的IP地址后須用命令“no shutdown”開啟該接口。</p><p>　　2.1.2 交換機(jī)端口的基本配置</p><p>　　Switch#config t 進(jìn)入全局模式 </p><p>　　Enter configuration commands, one per line<

27、;/p><p>　　Switch(config)#interface interface-id</p><p>　　Switch(config-if)#speed speed </p><p>　　Switch(config-if)#duplex half </p><p>　　Switch(config-if)#no shutdown 開啟端

28、口，使端口轉(zhuǎn)發(fā)數(shù)據(jù)</p><p>　　2.1.3 查看交換機(jī)的相關(guān)信息</p><p>　　switch（config）# ？ 顯示全局模式下的所有命令以及命令注解 .</p><p>　　switch#show running-config 命令，查看交換機(jī)當(dāng)前配置信息</p><p>　　switch#show startup

29、-config 命令，顯示已保存的配置信息</p><p>　　switch#show version 察看系統(tǒng)中的所有版本信息</p><p>　　switch#Show interface vlan 1 查看交換機(jī)有關(guān)ip協(xié)議的配置信息</p><p>　　switch#Show running-configure 查看交換機(jī)當(dāng)前起作用的配置

30、信息</p><p>　　switch#Show interface fastethernet 0/1 察看交換機(jī)1接口具體配置和統(tǒng)計(jì)信息</p><p>　　switch#Show mac-address-table 查看mac地址表</p><p>　　switch#Show mac-address-table ging-time 查看mac地址表

31、自動(dòng)老化時(shí)間</p><p>　　2.1.4 VLAN、Trunk、RSTP 的配置</p><p><b>　　創(chuàng)建vlan</b></p><p>　　Switch#configure terminal 進(jìn)入全局模式</p><p>　　Switch(config)#vlan vlan-id Swi

32、tch(config-vlan)#name vlan-name </p><p>　　Switch(config-vlan)#exit </p><p><b>　　刪除VLAN</b></p><p>　　Switch#configure terminal 進(jìn)入全局模式</p><p>　　Switch(config

33、)#no vlan vlan-id </p><p><b>　　Trunk的配置</b></p><p>　　在進(jìn)入特權(quán)模式下講一個(gè)接口配置成一個(gè)trunk接口</p><p>　　Switch#configure terminal 進(jìn)入全局模式</p><p>　　Switch(config)#interface

34、interface-id</p><p>　　Switch(config-if)#switchport mode trunk</p><p>　　Switch(config-if)#switchport trunk native vlan vlan-id 為這個(gè)接口指定一個(gè)默認(rèn)VLAN</p><p>　　Switch(config-if)#switchport t

35、runk allowed vlan vlan-list 配置TRUNK上許可的VLAN</p><p>　　Switch(config-vlan)#exit</p><p><b>　　RSTP 的配置</b></p><p>　　打開spanning-tree協(xié)議使用命令</p><p>　　switch(confi

36、g)#spanning-tree</p><p>　　switch(config)#spanning-tree mode rstp</p><p>　　switch(config)#spanning-tree mode ｛mstp|stp|rstp｝修改生成樹協(xié)議類型</p><p>　　2.1.5 VLAN、Trunk、RSTP 配置結(jié)果的查看</p>

37、;<p>　　Switch#show vlan 查看vlan配置結(jié)果</p><p>　　Switch#show vlan ｛id vlan-id ｝查看Trunk配置結(jié)果</p><p>　　Switch#show interface interface-id switchport 查看接口的Trunk配置結(jié)果</p><p>　　Switch#sh

38、ow spanning-tree 查看RSTP 配置結(jié)果</p><p>　　Switch#show spanning-tree interface interface-id 查看具體端口的生成樹信息</p><p>　　2.1.6 交換機(jī)配置錯(cuò)誤的排除與診斷</p><p>　　2.2 路由器管理配置方法梳理</p><p>　　2.2

39、.1 路由器的基本配置</p><p>　　router>enable 用戶命令狀態(tài)</p><p>　　router# 進(jìn)入特權(quán)命令狀態(tài)</p><p>　　router#configure terminal</p><p>　　router(config)# 全進(jìn)入局命令狀態(tài)</p><p>　　rou

40、ter(config)# hostname 為路由器命名</p><p>　　2.2.2 靜態(tài)路由、默認(rèn)路由與浮動(dòng)路由的配置</p><p>　　靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息</p><p>　　router#config terminal </p><p>　　router(config)#ip route network

41、-number network-mask 設(shè)置IP靜態(tài)路由表</p><p>　　router(config)#end </p><p>　　默認(rèn)路由可以看作是靜態(tài)路由的一種特殊情況，是指路由表中未直接列出目標(biāo)網(wǎng)絡(luò) 的路由選擇項(xiàng)，用于在不明確的情況下指示數(shù)據(jù)幀下一跳的方向</p><p>　　router#config terminal </p&

42、gt;<p>　　router(config)#ip route 0.0.0.0 0.0.0.0</p><p>　　浮動(dòng)路由不能被永久的保存在路由選擇表中，他僅會(huì)出現(xiàn)在一條首選路由發(fā)生失敗 的時(shí)候</p><p>　　例如：router(config)#ip route 10.1.4.0 255.255.255.0 10.1.2.2</p>&l

43、t;p>　　2.2.3 配置靜態(tài)路由使不通網(wǎng)段之間互通</p><p>　　Router>enable</p><p>　　Router#configure terminal</p><p>　　Router(config)#interface interface-id 配置子接口,將vlan-id劃分到子接口中,并配置

44、 干道模式</p><p>　　Router(config-if)#no ip address</p><p>　　Router(config-if)#no shutdown</p><p>　　Router(config-if)#exit</p><p>　　Router(config-su

45、bif)#encapsulation dot1Q </p><p>　　Router(config-subif)#ip address 給子接口配置IP地址 </p><p>　　Router(config-subif)#exit </p><p>　　2.2.4 RIP、OSPF 協(xié)議的配

46、置</p><p><b>　　RIP協(xié)議的配置</b></p><p>　　Router(config)#hostname </p><p>　　Router(config)#router rip</p><p>　　Router(config-router)#network network-numbe</p&g

47、t;<p>　　Router(config-router)#version {1|2} </p><p>　　Router (config-router)#no auto-summary </p><p>　　Router(config-router)#end</p><p><b>　　OSPF協(xié)議的配置</b></p&g

48、t;<p>　　Router>enable </p><p>　　Router#configure terminal </p><p>　　Router(config)#router ospf process-id</p><p>　　Router(config-router)#network network wildcard area area

49、-id</p><p>　　Router(config-router)#exit </p><p>　　2.2.5 路由器角色認(rèn)證 PPP、CHAP</p><p>　　2.2.6 熟悉解讀路由表項(xiàng)</p><p>　　2.2.7 路由器配置錯(cuò)誤的排除與診斷</p><p>　　2.3.網(wǎng)絡(luò)安全管理配置方法

50、梳理</p><p>　　2.3.1. 交換機(jī)端口安全配置</p><p>　　Switch#configure terminal </p><p>　　Switch(config)#interface range interface-group </p><p>　　進(jìn)行一組端口的配置模</p><p>　　Sw

51、itch(config-if-range)#switchport port-security </p><p>　　開啟交換機(jī)的端口安全功能 </p><p>　　Switch(config-if-range)#switchport port-secruity maximum number </p><p>　　配置端口的最大連接數(shù) </p>&

52、lt;p>　　Switch(config-if-range)#switchport port-secruity violation shutdown </p><p>　　配置安全違例的處理方式為shutdown</p><p>　　Switch#configure terminal </p><p>　　Switch(config)#interface in

53、terface</p><p>　　Switch(config-if)#switchport port-security </p><p>　　Switch(config-if)#switchport port-security [MAC-address MAC-address]</p><p>　　[IP-address IP-address] </p&

54、gt;<p>　　配置IP地址和MAC地址的綁定</p><p>　　2.3.2 ACL、NAT、SNMP 的配置</p><p><b>　　ACL的配置</b></p><p>　　switch(config)#access-list list-number{permit|deny} address[wildcard]

55、</p><p>　　switch(config)#interface interface</p><p>　　switch(config-if)#ip access-group {id|name}{out|in｝</p><p>　　switch(config-if)#end</p><p><b>　　NAT的配置</b&

56、gt;</p><p>　　Router>enable</p><p>　　Router#configure terminal</p><p>　　Router(config)#interface interface </p><p>　　Router(config-if)#ip address ip-address<

57、/p><p>　　Router(config-if)#no shutdown</p><p>　　Router(config-if)#exit</p><p>　　Router(config-if)#ip nat {inside|outside}</p><p>　　Router(config)#access-list access-lis-nu

58、mber ｛deny|permit｝</p><p>　　Router(config)#ip nat pool pool-name start-ip end-ip </p><p>　　{netmask netmask|prefix-length prefix-length} </p><p>　　Router(config)#ip nat inside sourc

59、e list access-lis-number｛interface interface| pool pool-name｝</p><p>　　2.3.3. 網(wǎng)絡(luò)安全配置錯(cuò)誤的排除與診斷</p><p><b>　　3.綜合實(shí)驗(yàn)</b></p><p>　　xx園區(qū)網(wǎng)絡(luò)拓?fù)鋱D1所示，要求全網(wǎng)互

60、通。即，連接在VALN10、VLAN20、VLAN30、 VLAN40主機(jī)互相都能夠ping通，且都能夠ping通100.1.1.2。VALN10、VALN20中的主機(jī)能夠訪問100.1.1.2的WWW服務(wù)，但不能訪問FTP服務(wù)，VLAN30、VLAN40中的主機(jī)不能夠訪問100.1.1.2的WWW服務(wù)，但能訪問FTP服務(wù)。路由器、交換機(jī)基本配置見文檔的第六部分參考資料，現(xiàn)完成如下工作。</p><p>　　3.

61、1配置后的網(wǎng)絡(luò)拓?fù)鋱D</p><p><b>　　網(wǎng)絡(luò)拓?fù)鋱D</b></p><p><b>　　3.2具體配置命令</b></p><p><b>　　二層交換機(jī)的配置</b></p><p>　　Switch>enable</p><p>　　

62、Switch#configure terminal</p><p>　　Switch(config)#hostname L2</p><p>　　L2(config)#vlan 10</p><p>　　L2(config-vlan)#exit</p><p>　　L2(config)#vlan 20</p><p>

63、　　L2(config-vlan)#exit</p><p>　　L2(config)#vlan 30</p><p>　　L2(config-vlan)#exit</p><p>　　L2(config)#interface range fastethernet 0/1-5</p><p>　　L2(config-if-range)#swi

64、tchport mode access  </p><p>　　L2(config-if-range)#switchport access vlan 10</p><p>　　L2(config-if-range)#exit</p><p>　　L2(config)#interface range fastethernet 0

65、/6-10</p><p>　　L2(config-if-range)#switchport mode access  </p><p>　　L2(config-if-range)#switchport access vlan 20</p><p>　　L2(config-if-range)#exit</p>&

66、lt;p>　　L2(config)#interface range fastethernet 0/11-15</p><p>　　L2(config-if-range)#switchport mode access  </p><p>　　L2(config-if-range)#switchport access vlan 30</p&g

67、t;<p>　　L2(config-if-range)#exit</p><p>　　L2(config)#interface range fastethernet 0/23-24</p><p>　　L2(config-if-range)#channel-group 1 mode on</p><p>　　L2(config-if-range)#ex

68、it</p><p>　　L2(config)#interface port-channel 1 </p><p>　　L2(config-if)#switchport mode trunk</p><p>　　L2(config-if)#exit</p><p><b>　　在三層交換機(jī)的配置</b></p>

69、;<p>　　Switch>enable</p><p>　　Switch#configure terminal</p><p>　　Switch(config)#hostname L3</p><p>　　L3(config)#vlan 10</p><p>　　L3(config-vlan)#exit</p>

70、;<p>　　L3(config)#vlan 20</p><p>　　L3(config-vlan)#exit</p><p>　　L3(config)#vlan 30</p><p>　　L3(config-vlan)#exit</p><p>　　L3(config)#vlan 40</p><p>

71、;　　L3(config-vlan)#exit</p><p>　　L3(config)#interface fastethernet 0/8</p><p>　　L3(config-if)#switchport mode access</p><p>　　L3(config-if)#switchport access vlan 40</p><

72、p>　　L3(config-if)#exit</p><p>　　L3(config)# interface fastethernet 0/10</p><p>　　L3(config-if)#no switchport</p><p>　　L3(config-if)#ip address 172.16.2.2 255.255.255.252</p>

73、;<p>　　L3(config-if)#exit</p><p>　　L3(config)#interface vlan 10</p><p>　　L3(config-if)#ip address 172.16.10.1 255.255.255.0</p><p>　　L3(config-if)#no shutdown</p><

74、p>　　L3(config-if)#exit</p><p>　　L3(config)#interface vlan 20</p><p>　　L3(config-if)#ip address 172.16.20.1 255.255.255.0</p><p>　　L3(config-if)#no shutdown</p><p>　　

75、L3(config-if)#exit</p><p>　　L3(config)#interface vlan 30</p><p>　　L3(config-if)#ip address 172.16.30.1 255.255.255.0</p><p>　　L3(config-if)#no shutdown</p><p>　　L3(conf

76、ig-if)#exit</p><p>　　L3(config)#interface vlan 40</p><p>　　L3(config-if)#ip address 172.16.40.1 255.255.255.0</p><p>　　L3(config-if)#no shutdown</p><p>　　L3(config-if)#

77、exit</p><p>　　L3(config)#interface range f0/23-24</p><p>　　L3(config-if-range)#channel-group 1 mode on </p><p>　　L3(config-if-range)#exit</p><p>　　L3(config)#interface

78、port-channel 1 </p><p>　　L3(config-if)#switchport trunk encapsulation dot1q </p><p>　　L3(config-if)#switchport mode trunk</p><p>　　L3(config-if)#exit</p>

79、<p>　　L3(config)#router ospf 100</p><p>　　L3(config-router)#network 172.16.10.0 0.0.0.255 area 0</p><p>　　L3(config-router)#network 172.16.20.0 0.0.0.255 area 0</p><p>　　L3(con

80、fig-router)#network 172.16.30.0 0.0.0.255 area 0</p><p>　　L3(config-router)#network 172.16.40.0 0.0.0.255 area 0</p><p>　　L3(config-router)#network 172.16.2.0 0.0.0.3 area 0</p><p>

81、　　L3(config-router)#end</p><p><b>　　路由器的配置</b></p><p>　?、臨outerB的配置</p><p>　　Router>enable</p><p>　　Router#configure terminal</p><p>　　Route

82、r(config)#hostname RouterB</p><p>　　RouterB(config)#interface f0/0</p><p>　　RouterB(config-if)#ip address 172.16.2.1 255.255.255.252</p><p>　　RouterB(config-if)#no shutdown</p>

83、;<p>　　RouterB(config-if)#exit</p><p>　　RouterB(config)#username cisco password 0 cisco </p><p>　　RouterB(config)#interface f0/0</p><p>　　RouterB(config-if)#encapsulation ppp

84、</p><p>　　RouterB(config-if)#ip address 172.16.1.2 255.255.255.252</p><p>　　RouterB(config-if)#ppp authentication pap</p><p>　　RouterB(config-if)#no shutdown</p><p>　　R

85、outerB(config-if)#exit</p><p>　　RouterB(config)#router ospf 100</p><p>　　RouterB(config-router)#network 172.16.2.0 0.0.0.3 area 0</p><p>　　RouterB(config-router)#network 172.16.1.0

86、0.0.0.3 area 0</p><p>　　RouterB(config-router)#exit</p><p>　　RouterB(config)#end</p><p>　　RouterB(config)#ip access-list extended access-service</p><p>　　RouterB(config

87、-ext-nacl)#deny tcp 172.16.30.0 0.0.0.255 host 100.1.1.2 eq www</p><p>　　RouterB(config-ext-nacl)#deny tcp 172.16.40.0 0.0.0.255 host 100.1.1.2 eq www</p><p>　　RouterB(config-ext-nacl)#deny tcp

88、172.16.10.0 0.0.0.255 host 100.1.1.2 eq ftp</p><p>　　RouterB(config-ext-nacl)#deny tcp 172.16.20.0 0.0.0.255 host 100.1.1.2 eq ftp</p><p>　　RouterB(config-ext-nacl)#permit ip any any</p>

89、<p>　　RouterB(config-ext-nacl)#exit</p><p>　　RouterB(config)#interface f0/0</p><p>　　RouterB(config-if)#ip access-group access-service in</p><p>　　RouterB(config-if)#end</p&

90、gt;<p>　?、芌outerA的配置</p><p>　　Router>enable</p><p>　　Router#configure terminal</p><p>　　Router(config)#hostname RouterA</p><p>　　RouterA(config)#interface f0/

91、0</p><p>　　RouterA(config-if)#ip address 100.1.1.1 255.255.255.240</p><p>　　RouterA(config-if)#no shutdown</p><p>　　RouterA(config-if)#exit</p><p>　　RouterA(config)#<

92、;/p><p>　　RouterA(config)#interface f0/0</p><p>　　RouterA(config-if)#encapsulation ppp</p><p>　　RouterA(config-if)#ip address 172.16.1.1 255.255.255.252</p><p>　　RouterA(c

93、onfig-if)#ppp pap sent-username cisco password 0 cisco </p><p>　　RouterA(config-if)#no shutdown</p><p>　　RouterA(config-if)#exit</p><p>　　RouterA(config)#router ospf 100</p>

94、<p>　　RouterA(config-router)#network 172.16.1.0 0.0.0.3 area 0</p><p>　　RouterA(config-router)#network 100.1.1.0 0.0.0.15 area 0</p><p>　　RouterA(config-router)#end</p><p><

95、b>　　3.3實(shí)驗(yàn)截圖</b></p><p>　　Vlan 10 ping 100.1.1.2和Vlan 10 ping vlan 20</p><p>　　Vlan 10 ping vlan 30 和Vlan 10 ping vlan 40 </p><p>　　進(jìn)過在驗(yàn)證VALN10、VLAN20、VLAN30、VLAN40主機(jī)互相都能夠pi

96、ng通，且都能夠ping通100.1.1.2。</p><p>　　Vlan 10訪問www服務(wù)</p><p>　　Vlan 20訪問www服務(wù)</p><p>　　Vlan 10訪問FTP服務(wù)</p><p>　　Vlan 20訪問FTP服務(wù)</p><p>　　VALN1 0、VALN2 0中的主機(jī)能夠訪問100

97、.1.1.2的www服務(wù)，但不能訪問ftp服務(wù)。</p><p>　　Vlan 30訪問www服務(wù)</p><p>　　Vlan 40訪問www服務(wù)</p><p>　　Vlan 30訪問FTP服務(wù)</p><p>　　Vlan 40訪問FTP服務(wù)</p><p>　　VLAN30、VLAN40中的主機(jī)不能夠訪問100

98、.1.1.2的www服務(wù)，但能訪問ftp服務(wù)。</p><p><b>　　4.實(shí)習(xí)考核標(biāo)準(zhǔn)</b></p><p>　　課程設(shè)計(jì)考核采用綜合考查的方法，對(duì)學(xué)生最終提交的“銳捷路由與交換設(shè)備命令分析報(bào)告”和“綜合實(shí)驗(yàn)報(bào)告”進(jìn)行綜合評(píng)分，評(píng)分依據(jù)如下：</p><p><b>　　5.注意事項(xiàng)</b></p>