2022年2022年计算机网络实训报告 .pdf

《2022年2022年计算机网络实训报告 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络实训报告 .pdf（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 2015-2016 第二学期2014级综合设计实训报告专业：信息安全技术学院：应用技术学院姓名：李昊佳指导教师：杨明实训时间：2016.06.27 2016.07.22应用技术学院名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 34 页 -2 一目录及实训安排1.1 目录一目录及实训安排21.1 目录21.2 实训要求3二拓扑及总体规划42.1环境背景:42.2详细规划配置步骤:4三详细配置如下：83.1 Router1配置83.2 Router2配置113.3 Router3配置123.4 Router4配置133.5 Router5配置（运营商）153.6 Router6

2、配置163.7 SW1配置173.8 SW2配置19四功能连通测试224.1 PC与运营商路由之间ping 连通测试224.2内网 WEB服务功能测试224.3测试 PC1和 PC1远程管理 S1 24五知识点汇总245.1交换机的 telnet 远程登录配置245.2单臂路由275.3非等价负载均衡295.4NAT 31六心得33名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 34 页 -3 1.2 实训要求1 根据实训的目的、要求认真准备。不迟到、不早退；严守课堂纪律；听从指导教师的指挥，在规定时间内完成相应的设计任务。每天向指导教师通报当日所做内容的进度及成果。2 积极思维

3、、认真操作、独立完成、遇到困难向指导教师提问，坚决杜绝抄袭他人成果的行为。3 在上机操作过程中，不许玩游戏、聊天、嬉笑以及做其它与实训无关的事情。4 自觉保持实验室环境，实验结束后将自己座位周围的废弃物带走。每日两次按组清扫实验室内的卫生。实验过程中，严禁在实验室中吃任何食品，如若发现有在实验室中吃东西者在完成当天的设计任务后，清扫实验室卫生一天。5 未经指导教师允许不得擅自拆、挪计算机，试验结束后经指导教师检查完设备后方可离开实验室。6 每位学生要在每天实训结束前向组长提交一份实训工作日志，再由组长制作一份该小组每天的工作日志。7 学生在答辩时以小组为单位，组长首先进行系统总体介绍，之后每位

4、同学都要结合自己的分工讲解自己所做的部分。8 严格执行实习进程安排。9 明确实习目的，端正实习态度，虚心向实习单位的营销人员学习。10 遵守实习单位的劳动纪律，服从实习单位安排，圆满完成实习任务。11 积极思考，认真领会课堂上的理论知识在企业实际工作中的应用。12 认真做好笔记，细心观察，注意收集各方面的素材，按要求填写实习日志。13 要求学生不因实习生身份而放松自己，要严格遵守实习单位的有关规章、制度和纪律，积极争取和努力完成老师交办的各项任务，从小事做起，向有经验的同志虚心求教，尽快适应环境，不断寻找自身差距，拓展知识面，培养实际工作能力。14 实习期间，注意应经常与学校指导老师保持联系，

5、及时汇报实习情况，听取老师对实习过程的指导与建议。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 34 页 -4 二拓扑及总体规划图 2-1 组网拓扑图2.1环境背景:组网拓扑如图 2-1 所示,中小型企业,有两个部门,销售部(vlan 10)与行政部(vlan 20)。同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部 web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能。企业有一条专线接到运营商用以连接互联网,采用 Frame-Rela

6、y 封装,需要手工设置 DLCI与 IP 的映射。由于从运营商只获取到一个公网 IP 地址,所以企业员工上网需要做NAT网络地址转换。2.2详细规划配置步骤:基础配置按照拓扑搭建网络：1.为 R1/R2/R3/R4/Sw1/Sw2命名.2.在 Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.3.配置 R1接口.4.配置 R2接口.名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 34 页 -5 5.配置 R3接口.6.配置 R4接口.7.配置 PC1/PC2/PC3/PC4/Server 的 IP 地址以及默认网关.(R4/R5 的 S1/1 S1/0接口、R1的

7、 F0/1.10、R3的 F0/0.20 接口先不配置)交换部分：1.(Trunk)Sw1 与 Sw2的 F0/11,F0/12 接口封装为 Trunk.2.(STP)配置生成树:分析哪个 Switch 是根桥，哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口，配置时需加以注意。3.(Etherchannel)做 Etherchannel捆绑 Sw1与 Sw2的 F0/11,F0/12接口.使用Cisco PAP 协议中的主动协商模式.4.(VTP)在 Sw1与 Sw2上配置 VTP,域名为 ccna.sw1,SW1作为 Server;Sw2 作为Client,设置密码为 cisco

8、.5.(VLAN)创建 vlan 10,命名为 sales;vlan 20,命名为 Admin.并把相应的接口划分到所属 vlan 中.6.(管理 vlan/访问控制)在 Sw1上设置管理 vlan 10,地址为 192.168.1.10/24;管理 vlan 20,地址为 192.168.2.10/24.做 ACL访问控制,使只有 PC1/PC2可以远程访问 Sw1.7.(单臂路由)配置单臂路由:vlan 10以 R1 的 F0/1.10作为出口网关;vlan 20以 R3的 F0/0.20 作为出口网关.路由部分：1.(默认路由)在 R4上配置默认路由,出口指向运营商.2.(RIP)在 R

9、1/R2/R3/R4 上配置 RIPv2(关闭自动汇总),使得全网互通(R4 与运营商 R5的 S1/1 S1/0 接口不宣告).3.(等价负载均衡)在 R1上配置并分析去往192.168.2.0网络的等价负载均衡现象。4.(路由控制/浮动静态路由)在 R1上为 192.168.2.0网络配置浮动静态路由,权值为 119,使得所走路径为 R1-R4-R3.5.(OSPF)在 R1/R2/R3/R4 上配置单区域(area 0)OSPF,使得全网互通(R4 与运营商 R5的 S0/0 接口不宣告).6.(OSPF)在 R1/R2的串行链路上做 OSPF 链路认证,密码为 cisco.7.(OSP

10、F)在 R1上实现去往 192.168.2.0网络的负载均衡.10.(EIGRP)在 R1/R2/R3/R4 上配置 EIGRP(关闭自动汇总),使得全网互通.并使用反掩码宣告准确的接口地址(R4 与运营商 R5的 S0/0 接口不需要宣告).11.(EIGRP-非等价负载均衡)在R1上实现去往 192.168.2.0网络的非等价负载均名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 34 页 -6 衡.12.(ACL)在R1上做 ACL访问限制:所有用户都可以 ping 通 Server;除 PC1和 PC4以外,其他用户都可以访问内部网站.广域网部分：1.(PPP)R1/R2

11、的串行链路封装为PPP,做 PAP认证.R1 为 R2创建用户名 BBB,密码为 222;R2 为 R1创建用户名 AAA,密码为 111.2.(Frame-Relay)在 R4/R5 上配置 Frame-Relay.使用静态匹配方式.R5 使用 PVC 504,R4 使用 PVC405.LMI类型使用 Ansi.3.(OSPF)在 R4上做 OSPF 默认路由宣告(default-information originate),使得其他 OSPF 路由器得知有一默认路由指向运营商.4.(NAT)在 R4 上配置NAT,使得企业内部所有PC 都能上网(ping通运营商的200.1.1.2),Se

12、rver 不能连接外网.至此:内网 PC全部互联,PC2/PC3可以访问内部网站.名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 34 页 -7 表 2-1 网络物理连接表源设备名称设备接口目标设备名称设备接口R1 Fa0/0 R4 F0/0 R1 Fa0/1 S1 Fa0/1 R1 Se1/1 R2 Se1/1 R1 Se1/3 R6 Se1/3 R3 Fa0/1 R4 Fa0/1 R3 Fa0/1 S2 Fa0/1 R3 Se1/2 R2 Se1/2 S1 Fa0/11 S2 Fa0/11 S1 Fa0/12 S2 Fa0/12 S1 Fa0/2 PC1 S1 Fa0/3 P

13、C2 S2 Fa0/2 PC3 S2 Fa0/3 PC4 R4 Se1/1 Cloud Se1 R5 Se1/0 Cloud Se0 R6 Fa0/0 Server0 名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 34 页 -8 表 2-2IP 地址规划表设备名称设备接口IP 地址R1 Fa0/0 172.16.1.1/24 R1 Fa0/1 192.168.1.254/24 R1 Se1/1 10.1.1.1/24 R1 Se1/3 10.10.20.13/24 R2 Se1/1 10.1.1.2/24 R2 Se1/2 10.2.2.2/24 R3 Fa0/0 192.16

14、8.2.254/24 R3 Fa0/1 172.16.2.3/24 R3 Se1/2 10.2.2.3/24 R4 Fa0/0 172.16.1.2/24 R4 Fa0/1 172.16.2.4/24 R4 Se1/1 200.1.1.1 R5 Se1/0 200.1.1.2 R6 Fa0/0 10.10.10.11/24 R6 Se1/3 10.10.20.12/24 vlan 10 192.168.1.10 vlan20 192.168.2.10 三详细配置如下：3.1 Router1配置RouterRouteren/进入特权模式Router#conf t/进入全局模式Router(con

15、fig)#hostname R1 名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 34 页 -9/将路由器名改为 R1 R1(config)#int f0/1.10/进入 f0/1 的子接口R1(config-subif)#encapsulation dot1Q 10/将 vlan10 封装为 dot1Q R1(config-subif)#ip address 192.168.1.254 255.255.255.0/为此接口配置 ip 地址R1(config)#int f0/1/进入接口R1(config-if)#no shutdown /开启此接口R1(config-subif

16、)#exit/退出端口模式R1(config)#int s1/3/进入串口R1(config-if)#ip address 10.10.20.13 255.255.255.0/为此接口配置 ip 地址R1(config-if)#no shutdown/开启此端口R1(config-if)#exit/退出端口模式R1(config)#int f0/0/进入接口R1(config-if)#ip address 172.16.1.1 255.255.255.0/为此接口配置 ip R1(config-if)#no shutdown /开启此接口R1(config-if)#int s1/1/进入此串口

17、R1(config-if)#ip address 10.1.1.1 255.255.255.0/为此串口配置 ip R1(config-if)#no shutdown /配置此串口R1#conf t 名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 34 页 -10/进入全局模式R1(config)#router rip /开启 rip R1(config-router)#version 2/配置 rip 版本 2 R1(config-router)#network 172.16.0.0/宣告此网段R1(config-router)#network 192.168.1.0 R1(c

18、onfig-router)#network 10.0.0.0 R1(config-router)#no auto-summary /关闭自动汇总R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.4 119 /配置一条静态路由R1#conf t R1(config)#access-list 110 deny tcp host 192.168.1.1 host 10.10.10.10 eq www /配置访问控制列表R1(config)#access-list 110 deny tcp host 192.168.2.2 host 10.1

19、0.10.10 eq www R1(config)#access-list 110 permit ip any any R1(config)#int s1/3 R1(config-if)#ip access-group 110 out /应用访问控制列表R1(config-if)#exit R1(config)#username AAA password 111 /创建用户名 AAA密码 111 的用户R1(config)#int s1/1 R1(config-if)#encapsulation ppp/封装为 PPP R1(config-if)#ppp authentication pap

20、/设置验证方式为 pap R1(config-if)#ppp pap sent-username BBB password 222 名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 34 页 -11 3.2 Router2配置Router Routeren Router#conf t Router(config)#hostname R2 R2(config)#int s1/1 R2(config-if)#ip address 10.1.1.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#clock rate 9600

21、 /配置 DCE 端时钟频率R2(config-if)#exit R2(config)#int s1/2 R2(config-if)#ip address 10.2.2.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#clock rate 9600 R2(config-if)#R2#conf t R2(config)#router rip /开启 rip R2(config-router)#version 2/配置 rip 版本为 2 R2(config-router)#network 10.0.0.0/宣告 10.0.0.0网段

22、R2(config-router)#no auto-summary/关闭自动汇总R2(config)#username BBB password 222/设置用户名 BBB密码 222,与 R1 ppp 配置的用户名密码相一致R2(config)#int s1/1 R2(config-if)#encapsulation ppp/封装为 ppp R2(config-if)#ppp authentication pap /ppp 验证模式为 pap R2(config-if)#ppp pap sent-username AAA password 111 名师资料总结-精品资料欢迎下载-名师精心整理

23、-第 11 页，共 34 页 -12/设置对端的用户名密码,即为 R1的用户名密码3.3 Router3配置Router Routeren Router#conf t Router(config)#hostname R3 R3(config)#int s1/2 R3(config-if)#ip address 10.2.2.3 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#exit R3(config)#int f0/0.20 R3(config-subif)#encapsulation dot1Q 20/封装 vlan20 为 d

24、ot1Q R3(config-subif)#ip address 192.168.2.254 255.255.255.0/给接口配置 ip 地址R3(config)#int f0/0/进入接口 f0/0 R3(config-if)#no shutdown/开启此接口R3(config-subif)#exit R3(config)#int f0/1/进入接口 f0/1 R3(config-if)#ip address 172.16.2.3 255.255.255.0/给接口配置 ip 地址R3(config-if)#no shutdown /开启此接口R3#R3#conf t R3(config

25、)#router rip/开启 rip 功能R3(config-router)#version 2/指定 rip 版本 2 R3(config-router)#network 192.168.2.0 名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 34 页 -13/宣告 rip 路由R3(config-router)#network 172.16.0.0 R3(config-router)#network 10.0.0.0 R3(config-router)#no auto-summary/关闭自动汇总3.4 Router4配置Router Routeren Router#co

26、nf t Router(config)#hostname R4/配置主机名 R4 R4(config)#int f0/1/进入接口模式R4(config-if)#ip address 172.16.2.4 255.255.255.0/给接口配置 ip 地址R4(config-if)#no shutdown/开启接口R4(config-if)#exit R4(config)#int f0/0/进入接口模式R4(config-if)#ip address 172.16.1.4 255.255.255.0/给接口配置 ip 地址R4(config-if)#no shutdown/开启接口R4(con

27、fig-if)#exit R4(config)#int s1/1/进入串口 s1/1 R4(config-if)#ip address 200.1.1.1 255.255.255.0/给串口配置 ip 地址R4(config-if)#no shutdown/开启此串口R4(config-if)#R4 名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 34 页 -14 R4en R4#conf t R4(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2/配置静态路由R4en R4#conf t R4(config)#router rip/开启 r

28、ip 功能R4(config-router)#version 2/指定 rip 版本 2 R4(config-router)#default-information originate /产生一条五类的 LSA，包含的是缺省路由信息R4(config-router)#no auto-summary/关闭自动汇总R4(config-router)#network 172.16.0.0/宣告路由R4 R4en R4#conf t R4(config)#int s1/1 R4(config-if)#encapsulation frame-relay /封装帧中继R4(config-if)#frame

29、-relay lmi-type ansi/封装帧中继 lmi 类型为 ansi R4(config-if)#frame-relay interface-dlci 405/指明对应的 dlci号码R4#conf t R4(config)#int f0/0 R4(config-if)#ipnat inside /开启 nat,针对内网R4(config-if)#exit R4(config)#int f0/1 R4(config-if)#ipnat inside /开启 nat,针对内网名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 34 页 -15 R4(config-if)#e

30、xit R4(config)#int s1/1 R4(config-if)#ipnat outside /开启网络地址转换，针对外网R4(config-if)#exit R4(config)#access-list 99 deny host 10.10.10.10/配置 acl 拒绝主机 10.10.10.10 R4(config)#access-list 99 permit any R4(config)#ipnat inside source list 99 interface s1/1 overload/将访问控制列表 99 应用在 s1/1 入方向上并端口转换3.5 Router5配置（

31、运营商）Router Routeren Router#conf t Router(config)#hostname R5/配置路由名 R5 R5(config)#int s1/0/进入串口 s1/0 R5(config-if)#ip address 200.1.1.2 255.255.255.0/给串口配置 ip 地址R5(config-if)#no shutdown/开启此串口R5en R5#conf t R5(config)#int s1/0 R5(config-if)#encapsulation frame-relay/封装帧中继R5(config-if)#frame-relay lmi

32、-type ansi/帧中继 lmi 类型为 ansi R5(config-if)#frame-relay interface-dlci504/分配帧中继接口 dlci号码为 504 名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 34 页 -16 3.6 Router6配置Router Routeren Router#conf t Router(config)#hostname R6/给路由命名为 R6 R6(config)#int f0/0/进入接口 f0/0 R6(config-if)#ip address 10.10.10.11 255.255.255.0/给接口配置

33、ip 地址R6(config-if)#no shutdown/开启此接口R6(config-if)#int s1/3/进入串口 s1/3 R6(config-if)#ip address 10.10.20.12 255.255.255.0/给此串口配置 ip 地址R6(config-if)#no shutdown/开启此接口R6(config-if)#clock rate 9600/因为是 DCE 端，配置时钟频率R6(config-if)#R6#conf t R6(config)#router rip/开启 rip R6(config-router)#version 2/指定 rip 版本

34、2 R6(config-router)#no auto-summary/关闭自动汇总R6(config-router)#network 10.0.0.0/宣告 10.0.0.0网段R6(config-router)#名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 34 页 -17 3.7 SW1 配置Switch Switchen Switch#Switch#vlan database Switch(vlan)#vlan 10/创建 vlan10 VLAN 10 added:Name:VLAN0010 Switch(config-vlan)#name sales/添加 vlan

35、 别名 sales Switch(config)#hostname S1 S1(config)#vtp domain ccna.sw1/设置 vtp 域名 ccna.sw1 S1(config)#vtp password cisco /设置 vtp 密码 cisco S1(config)#vtp mode server /设置 vtp 模式为 server S1(config)#vtp version 2/设置 vtp 版本为 2 S1(vlan)#vlan 20/创建 vlan 20 VLAN 20 added:Name:VLAN0020 S1(config-vlan)#name Admin

36、/添加 vlan20 别名为 Admin S1(vlan)#exit/退出 vlan 配置模式S1#conf t S1(config)#int f0/2 进入 f0/2 接口模式S1(config-if)#switchport mode access /配置交换端口模式为access 名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 34 页 -18 S1(config-if)#switchport access vlan 10/允许 vlan10 通过S1(config-if)#exit S1(config)#int f0/3 进入 f0/3 端口模式S1(config-if)

37、#switchport mode access/配置此端口模式为 access S1(config-if)#switchport access vlan 20/允许 vlan20 通过S1(config)#S1(config)#int range f0/11-12/批量进入端口 f0/11 和 f0/12 S1(config-if-range)#switchport mode trunk /配置这两个端口模式为trunk S1(config)#S1(config)#int f0/1/进入端口 f0/1 S1(config-if)#switchport mode trunk 配置此端口模式 tr

38、unk S1(config-if)#S1#S1#conf t S1(config)#enable password cisco/设置进入特权模式的密码为cisco S1(config)#S1(config)#int range f0/11-12/批量进入端口 f0/11 和 f0/12 S1(config-if-range)#channel-group 1 mode desirable /将 f0/11 和 f0/12 这两个端口聚合并设置模式为desirable S1#conf t S1(config)#intvlan 10/进入 vlan10 接口模式S1(config-if)#ip ad

39、dress 192.168.1.10 255.255.255.0/配置 vlan10 接口 ip 地址名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 34 页 -19 S1(config-if)#exit/退出S1(config)#intvlan 20/进入 vlan20 接口模式S1(config-if)#ip address 192.168.2.10 255.255.255.0/配置 ip 地址S1(config-if)#S1#conf t S1(config)#line vty 0 4 /进入 0-4 号 telnet虚拟用户端S1(config-line)#passwo

40、rd cisco /配置密码为 cisco S1(config-line)#login/开启远程登录密码验证S1(config-line)#exit S1(config)#access-list 99 permit host 192.168.1.1 /配置 acl 允许主机 192.168.1.1 telnet登录S1(config)#access-list 99 permit host 192.168.2.1/配置 acl 允许主机 192.168.2.1 telnet登录S1(config)#line vty 0 4/进入 telnet虚拟端口 0-4 S1(config-line)#ac

41、cess-class 99 in /将 99 号 acl 应用在此 telnet虚拟端口的入方向S1(config-line)#3.8 SW2 配置Switch Switchen/进入特权模式Switch#Switch#conf t/进入全局模式Switch(config)#hostname S2 S2(config)#vlan 10 名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 34 页 -20/创建 vlan10 S2(config-vlan)#name sales/添加 vlan10 的别名 sales S2(config-vlan)#exit S2(config)#v

42、lan 20/创建 vlan20 S2(config-vlan)#name Admin/添加 vlan20 别名 Admin S2(config-vlan)#exit S2(config)#int f0/2/进入接口 f0/2 S2(config-if)#switchport mode access /设置此接口模式为 access S2(config-if)#switchport access vlan 10/允许 vlan10 通过S2(config-if)#exit S2(config)#int f0/3/进入接口 f0/3 S2(config-if)#switchport mode a

43、ccess/设置此接口模式为 access S2(config-if)#switchport access vlan 20/允许 vlan20 通过S2(config-if)#S2(config)#int range f0/11-12/批量进入接口 f0/11 和 f0/12 S2(config-if-range)#switchport mode trunk /设置这两个端口模式为trunk S2(config)#S2(config)#int f0/1/进入 f0/1 S2(config-if)#switchport mode trunk /设置此接口模式为 trunk S2(config-i

44、f)#S2#名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 34 页 -21 S2#conf t/进入全局模式S2(config)#enable password cisco /设置进入特权模式密码为cisco S2(config)#S2(config)#int range f0/11-12/批量进入 f0/11 和 f/12 S2(config-if-range)#channel-group 1 mode desirable /设置这两个端口聚合，并设置模式为desirable S2#conf t S2(config)#S2(config)#vtp domain ccna.s

45、w1/设置 vtp 域为 ccna.sw1,与上面设置相一致S2(config)#vtp password cisco /设置 vtp 密码为 cisco S2(config)#vtp mode client/设置 vtp 为客户模式,上面 sw1设为服务端模式S2(config)#vtp version 2/vtp版本为 2 S2#conf t S2(config)#intvlan 10/进入 vlan10 端口模式S2(config-if)#ip address 192.168.1.10 255.255.255.0/设置 vlan10 端口 ip S2(config-if)#exit S2

46、(config)#intvlan 20/进入 vlan20 端口模式S2(config-if)#ip address 192.168.2.10 255.255.255.0/设置 vlan20 端口 ip 名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页，共 34 页 -22 四功能连通测试4.1 PC 与运营商路由之间ping 连通测试在 PC1上 pingR5，可以 ping 通，如图 4-1 所示图 4-1 PC1 ping R5 在 PC2上 pingR5，可以 ping 通，如图 4-2 所示图 4-2 PC2 ping R5 其他 PC上都可以 ping 通运营商 R5,在

47、此不再赘述。从外网向内网 ping 时 ping 不通，阻隔了外网对内网的访问，如图 4-3 所示图 4-3 外网不能 ping 通内网4.2内网 WEB 服务功能测试要求除了 PC1和 PC4外，其他用户都能访问WEB服务在 PC1上不能访问 WEB 服务，如图 4-4 所示名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页，共 34 页 -23 图 4-4 PC1 不能访问 WEB 服务在 PC2上能访问 WEB 服务，如图 4-5 所示图 4-5 PC2 能访问 WEB 服务在 PC3上能访问 WEB 服务，如图 4-6 所示图 4-6 PC3 能访问 WEB 服务在 PC4上不

48、能访问 WEB 服务，如图 4-7 所示名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页，共 34 页 -24 图 4-7 PC4 不能访问WEB 服务4.3测试 PC1 和 PC1 远程管理 S1 在 PC1远程 telnet登录 S1，输入密码 cisco,如图 4-8 所示图 4-8 在 PC1上 telnet S1 在 PC2上 telnetS1，如图 4-9 所示图 4-9 在 PC2上 telnet S1 五知识点汇总5.1交换机的 telnet 远程登录配置在组网中，我们用到了远程管理交换机的配置命令，在这里再详细讲解一下。拓扑环境如图 5-1 所示名师资料总结-精品资

49、料欢迎下载-名师精心整理-第 24 页，共 34 页 -25 图 5-1 远程管理交换机拓扑图（1）通过计算机的终端设备对交换机进行配置：Switchenable /进入特权模式Switch#configure terminal/进入全局配置模式Switch(config)#Switch(config)#interface vlan 1/默认情况下，交换机的所有端口都处于vlan 1中Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown/开启 vlan 1的状态Switch(co

50、nfig-if)#exit/返回上一级模式（2）配置进入特权模式的登录密码Switch(config)#enable passwordcisco（3）配置 telnet远程登录密码Switch(config)#line vty 0 4/进入线程配置模式Switch(config-line)#password cisco/配置 Telnet 的密码Switch(config-line)#login/启用 Telnet 的用户名密码验证Switch(config-line)#end（4）查看交换机的配置信息Switch#show running-config hostname Switch!名师资