企业网组建管理与维护实训指导.docx

《企业网组建管理与维护实训指导.docx》由会员分享，可在线阅读，更多相关《企业网组建管理与维护实训指导.docx（104页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业网组建管理与维护实训指导计网1601班2017-09-2目录Packet Tracer 5.0建构CCNA实验攻略(1)配置Cisco交换机Packet Tracer 5.0建构CCNA实验攻略(2)配置VLAN Packet Tracer 5.0建构CCNA实验攻略(3)Cisco VTP Packet Tracer 5.0建构CCNA实验攻略(4)STP生成树协议Packet Tracer 5.0建构CCNA实验攻略(5)WLAN Packet Tracer 5.0建构CCNA实验攻略(6)配置单个的路由器Packet Tracer 5.0建构CCNA实验攻略(7)配置静态路由Pack

2、et Tracer 5.0建构CCNA实验攻略(8)配置动态路由RIP Packet Tracer 5.0的复习性综合实验题目：企业组网实施方案设计要配置好Cisco交换必需要熟悉IOS命令及相关的知识。一、几种配置命令模式switch这种提示符表示是在用户命令模式，只能使用一些查看命令。switch#这种提示符表示是在特权命令模式。switch(config)#这种提示符表示是全局配置模式switch(config-if)#端口配置命令模式图一几种命令模式二、检查、查看命令这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。show version查看IOS的版本、show f

3、lash查看flash内存使用状况、show mac-address-table查看MAC地址列表图二图三图四图五Show ?帮助命令显示当前所有的查看命令图六查看端口状态信息三、密码设置命令Cisco交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。switch(config)#enable password设置进入特权模式进的密码 switch(config-line)可以设置通过console端口连接设备及telnet远程登录时所需要的密码图七设置交换机的各种密码默认情况下，这些密码都是以明文的形式存储，所以很容易查看到。为了避免这种情况，我们可以以密文的形式存储各种

4、密码:service password-encryption图九图十密码以密文的形式存储四、配置IP地址及默认网关图十一五、管理MAC地址表switch#show mac-address-table显示MAC地址列表switch#clear mac-address-table dynamic清除动态MAC地址列表图十二 图十三设置静态MAC地址六、配置端口安全switch(config-if)switchport port-security switch(config-if)switchport port-security maximum 4图十四图十五七、一个配置实例图十六实例拓扑图图十七图

5、十八图十九图二十保存对交换机的配置Vlan(Virtual Local Area Network)即虚拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段，因此，Vlan可以抑制网络风暴，增强网络的安全性。一、实例拓扑图图一交换机Cisco 2960二、创建VLAN在Cisco IOS中有两种方式创建vlan,在全局配置模式下使用vlan vlanid命令，如switch(config)#vlan 10；在vlan database下创建vlan,如switch(vlan)vlan 20图二创建vlan三、把端口划分给vlan(基于端口的vlan)switch(config)#interf

6、ace fastethernet0/1进入端口配置模式switch(config-if)#switchport mode access配置端口为access模式switch(config-if)#switchport access vlan 10把端口划分到vlan 10图三如果一次把多个端口划分给某个vlan可以使用interface range命令。图四四、查看vlan信息 switch#show vlan图五图六show vlan brief查看vlan简明信息图七查看id为10的vlan图八通过vlan的名字查看vlan五、删除配置图九把第0个模块中的第8个端口从vlan 40中删除图

7、十删除vlan 40我们还可以为每个vlan配置ip地址。VTP(Vlan Trunk Protocol)即VLAN中继协议。VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加，删除，调整的VLAN，自动地将信息向网络中其它的交换机广播。此外，VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息。一、实例拓扑图图一核心交换机Cisco 3560二、配置VTP核心交换机Cisco 3560配置为vtp Server,vtp domain为senya。

8、图二图三配置trunk链路，允许带vlan标记的以太网帧通过该链路图四配置汇聚层（接入层）交换机图五图六三、创建Vlan及端口划分图七在vtp server上创建vlan图八在vtp client上查看vlan图九划分端口四、配置pc及测试vlan图十为pc配置ip地址图十一本网段内互ping图十二为vlan配置ip地址图十三为pc配置网关图十四不同网段pc互相ping如果要限制不同网段的某些pc相互通信，可以使用访问控制列表进行控制。STP的全称是spanning-tree protocol,STP协议是一个二层的链路管理协议，它在提供链路冗余的同时防止网络产生环路，与VLAN配合可以提供链

9、路负载均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。一、配置实例拓扑图图一两台Cisco 2960交换机使用两个千兆端口相连，默认情况下STP协议启用的。通过两台交换机之间传送BPDU协议数据单元，选出根交换机、根端口等，以便确定端口的转发状态。上图中标记为黄色的端口处于block状态。二、STP基本配置命令、修改Brigde ID，重新选根网桥switch(config)#spanning-tree vlan 1 priority 4096图二图三根网桥改变，交换机端口的状态也发生了变化（

10、与图一比较）switch(config-if)spanning-tree vlan vlan-id port-priority 优先级值交换机端口优先级值修改命令,通过修改端口优先值也可以更改端口的转发状态。、查看、检验STP（生成树协议）配置switch#show spanning-tree switch#show spanning-tree active switch#show spanning-tree detail switch#show spanning-tree interface interface-id switch#show spanning-tree vlan vlanid

11、图四三、STP与VLAN负载均衡配置图五配置负载均衡后，每个VLAN有自己的根网桥。每条vlan中继链路只转发所允许的Vlan数据帧。 switch(config-if)switchport trunk allowed vlan vlanid这条命令配置某条trunk中继链路只能转发该vlan图六图七查看每个Vlan的STP状态switch(config)#spanning-tree vlan vlandid root primary该命令配置某个vlan的根网桥。利用这个命令可以使用Vlan利用VTP进行负载均衡。Packet Tracer 5.0对网络设备的模拟很真实，在Packet Tr

12、acer 5.0中操作与真实中操作设备几乎相当。一、配置实例拓扑图图一拓扑图的说明：Packet Tracer 5.0中无线设备是Linksys WRT300N 无线路由器，该无线路由器共有四个RJ45插口，一个WAN口，四个LANEthernet口；计算机都配置有无线网卡模块，需要我们手动添加该无线网卡模块。计算机添加了无线网卡后会自动与Linksys WRT300N相连。在上图中，我另添加了一台计算机与无线路由器的Ethernet端口相连，对Linksys WRT300N进行配置。以下是为计算机添加无网卡的步骤，先要关闭计算机电源：图二移去计算机的中有线网卡，按箭头方向拖动图三此时，插槽为

13、空图四拖动添加无线网卡图五成功添加无线卡二、配置Linksys WRT300N 配置pc3的ip地址与Linksys WRT300N (默认ip:192.168.0.1)在同一网段。双击图一中的PC3，然后切换到“Desktop”选项卡：图六图七双击“Web Browser”图标运行web浏览器图八以web的方式配置Linksys WRT300N 图九配置WLAN的SSID，无线路由器与计算机无线网卡的SSID相同图十配置wep加密密钥如果对WLAN有兴趣，可以更多地配置，使用更多的功能。此次试验目的是了解思科网络设备的配置基本特点及IOS命令基本操作方法。这些是配置思科设备的重要前提。一、实

14、验环境搭建添加一个模块化的路由器，单击Packet Tracer 5.0的工作区中刚添加的路由器，在弹出的配置窗口上添加一些模块：图一默认情况下，路由器的电源是打开的，添加模块时需要关闭路由器的电源，单击图一箭头所指的电源开关，将其关闭，路由器的电源关闭后绿色的电源指示灯也将变暗。图二添加所需要的模块在“MODULES”下寻找所需要的模块，选中某个模块时会在下方显示该模块的信息。然后拖到路由器的空插槽上即可。图三各种模块添加完成，打开路由器的电源 图四添加一计算机，其RS-232与路由器的Console端口相连 图五用计算机的终端连接路由器 图六实验环境搭建完成二、配置单个的路由器路由器的几种

15、模式：User mode(用户模式)、Privileged mode（特权模式）、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。每种模式对应不同的提示符。图七几各配置命令提示符 图八配置路由器的名字 图九 配置enable密码 图十配置Console登录时的密码 图十一通过Console端口登录到路由器需要输入密码 图十二配置终端登录方式的密码默认情况下路由器中的各种密码以明文形式保存。

16、在全局配置模式下使用service password-encryption命令加密口令。图十三查看路由器接口的IP配置信息首先要明白接口名称表示方式：接口类型 接口数字标识/插槽数字标识，如Serial 4/0表示该接口为串口，第一个插槽的第4个接口。插槽的数字标识是从零开始的。图十四显示所有接口的详细信息 图十五显示某个指定端口的详细信息 图十六配置登录时的欢迎信息 图十七保存配置信息 图十八各显示显示信息的命令 思科的IOS命令非常庞大，不同的硬件，不同的版本，它们的命令是不同的。只有多练习才能掌握。静态路由是非自适应性路由计算协议，是由管理人员手动配置的，不能够根据网络拓扑的变化而改变。

17、因此，静态路由非常简单，适用于非常简单的网络。一、实验环境构建图一网络拓扑图说明：路由器的串口是背对背的直接连接，因此，有一个串口要配置时钟速率，使用clock rate命令进行配置，配置时钟速率的一串口为DCE端。二、配置实验、基本配置图二 配置路由器、交换机的名字 图三配置路由器FastEthernet接口IP地址 图四配置路由器Serial口ip地址 图五设置串口时钟速率(DCE)由于实验环境中的路由器是背对背连接（直接连接）因此把两个背对背连接的串口其中一个设置为DCE。、配置各个路由器上的静态路由图六配置Router0的静态路由，并查看路由表 图七删除一条静态路由表 图八配置默认路由

18、 图九本实验环境中Router0的静态路由配置 图十本实验环境中Router的静态路由配置 图十一本实验环境中Router的默认路由配置 图十二PC0 ping通 PC5，验证配置虽然说静态路由简单，不常使用，随着互联网用户、计算机的增加，路由表越来越庞大，配置默认路由往往也很重要。动态路由协议采用自适应路由算法，能够根据网络拓扑的变化而重新计算机最佳路由。由于路由的复杂性，路由算法也是分层次的，通常把路由协议（算法）划分为自治系统(AS)内的(IGP,Interior Gateway Protocol)与自治系统之间(EGP,External Gateway Protocol)的路由协议。R

19、IP的全称是Routing Information Protocol,是IGP，采用Bellman-Ford算法。RFC1058是RIP version 1标准文件，RFC2453是RIP Version 2的标准文档。一、实验环境构建图一实验环境中各个网段与路由器接口IP地址分配如上图所示。二、RIP协议基本配置命令Router(config)#ip classless让路由器支持无类编址，RIPv1是不支持无类IP编址的。RIP基本配置命令： Router(config)#router rip Router(config-router)#network w.x.y.z可选的配置命令： Ro

20、uter(config)#no router rip在路由器上关闭RIP协议Router(config-router)#no network w.x.y.z从RIP协议中移除w.x.y.z网络Router(config-router)#version 2RIP协议为第2版Router(config-if)#ip rip send version 2该接口仅发送RIP ver 2报文Router(config-if)#ip rip send version 1该接口仅发送RIP ver 1报文Router(conifg-if)#ip rip send version 1 2该接口发送RIP ve

21、r 1报文和RIP ver 2报文Router(config-if)#ip rip receive version 2该接口仅接收RIP ver 2报文Router(config-router)#no auto-summary 关闭路由协议的自动聚合功能Router(config-router)#ip split-horizon配置水平分割图二三、RIP配置实验首选根据实验需要配置好PC机及路由器各个接口的IP地址等参数。、三个路由器的基本配置图三基本配置主要是配置路由器的名字，安全密码，各个端口的IP地址等。仅一个路由器配置为例，其余的路由器与该路由器配置相似。、RIP路由协议配置图四Rou

22、ter0的配置 ；10.0.0.0是B类网络，前8bits是网络ID，在配置时应该是netwok 10.0.0.0 图五Router1的配置 图六Rotuer2的配置 图七给每个路由器RIP协议启用第二版、RIP路由协议的诊断与排错图八查看路由表show ip route图九show ip rip database图十debug ip rip开启RIP诊断，no debug ip rip 关闭RIP诊断、使用计算机不同网段互ping检查网络连通图十一pc2可以ping通所有的网段一、实验拓扑图图一路由器：Cisco 2811，交换机：Cisco 2950二、创建Vlan2950#vlan da

23、tabae2950(vlan)#vlan 10 name math2950(vlan)#vlan 20 name chinese图二三、把交换机端口分配给Vlan2950#conf t2950(config)#int range fa0/2 - 32950(config-if-range)#switchport mode access2950(config-if-range)#switchport access vlan 102950(config-if-range)#int range fa0/4 - 52950(config-if-range)#switchport mode access

24、2950(config-if-range)#switchport access vlan 20图三四、配置交换机trunk端口2950(config)int fa0/12950(config-if)switchport mode trunk图四五、配置路由器子接口Router#conf tRouter(config)#int fa0/1.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#int fa0/

25、1.2Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#int fa0/1Router(config-if)#no shut图五图六查看路由器中的路由表六、配置计算机，测试在本次实验中，pc0与pc1同处于vlan 10 网段192.168.1.1；pc2与pc3同处于Vlan 20 网段192.168.2.1。图七不同网段中的计算机完全可以ping 通基于Packet Tracer 5.0的复习性综合实

26、验 复习性综合实验（4.1.4.1.1）步骤一、交换机、路由器和PC机的基本配置步骤二、关闭交换机的所有端口，然后启用接入端口S1(config)#int range f0/1 - 24S1(config-if-range)#shutdownS1(config-if-range)#int range g1/1 - 2S1(config-if-range)#shutdownS1(config-if-range)#int range g1/1 2S1(config-if-range)#no shutS1(config-if-range)#int range f0/1 4S1(config-if-r

27、ange)#no shut(交换机S2、S3配置参考S1)步骤三、配置路由器各接口或子接口使之启用R1(config)#int s0/0/0R1(config-if)#ip addr 10.1.1.1 255.255.255.252 R1(config-if)#clock rate 64000R1(config-if)#no shutR1(config-if)#int f0/1R1(config-if)#no shutR1(config-if)#int f0/1.10R1(config-subif)#encapsulation dot1Q 10R1(config-subif)#ip addr

28、192.168.10.1 255.255.255.0R1(config-subif)#int f0/1.11R1(config-subif)#encapsulation dot1Q 11R1(config-subif)#ip addr 10.10.11.1 255.255.255.0R2(config)#int lo0R2(config-if)#ip addr 209.165.200.161 255.255.255.224R2(config-if)#int s0/0/0R2(config-if)# ip address 10.1.1.2 255.255.255.252 R2(config-if

29、)#no shutR2(config-if)#int s0/0/1R2(config-if)#ip address 10.2.2.1 255.255.255.252R2(config-if)#no shutR2(config-if)#int f0/1R2(config-if)#no shutR2(config-if)#int f0/1.20R2(config-subif)#encapsulation dot1Q 20R2(config-subif)#ip addr 192.168.20.1 255.255.255.0R2(config-subif)#int f0/1.21R2(config-s

30、ubif)#encapsulation dot1Q 21R2(config-subif)#ip addr 10.10.21.1 255.255.255.0R3(config)#int s0/0/1R3(config-if)#ip addr 10.2.2.2 255.255.255.252R3(config-if)#clock rate 64000R3(config-if)#no shutR3(config-if)#int f0/1R3(config-if)#no shutR3(config-if)#int f0/1.30R3(config-subif)#encapsulation dot1Q

31、30R3(config-subif)#ip addr 192.168.30.1 255.255.255.0R3(config-subif)#int f0/1.31R3(config-subif)#encapsulation dot1Q 31R3(config-subif)#ip addr 10.10.31.1 255.255.255.0步骤四、将S1配置为根桥以防止交换机环路产生S1(config)#spanning-tree vlan 1,10,11,20,21,30,31,99 priority 4096(默认VLAN的BID为VLAN ID + 32768，将所有VLAN的优先值都设置为

32、4096，则STP会重新选举根桥即将S1置为所有VLAN的根桥)步骤五、为交换机-交换机接口配置中继链路和本征VLANS1(config)#int range g1/1 2S1(config-if-range)#switchport mode trunkS1(config-if-range)#switchport trunk native vlan 99S1(config-if-range)#no shutS2(config)#int g1/1S2(config-if)#switchport mode trunkS2(config-if)#switchport trunk native vla

33、n 99S2(config-if)#no shutS3(config)#int g1/1S3(config-if)#switchport mode trunkS3(config-if)#switchport trunk native vlan 99S3(config-if)#no shut步骤六、配置VTPS1(config)#vtp mode serverDevice mode already VTP SERVER.S1(config)#vtp domain ciscoChanging VTP domain name from NULL to ciscoS1(config)#vtp pass

34、word ciscoSetting device VLAN database password to cisco（将S1设置为VTP 服务器，将S2、S3设置为VTP 客户端）步骤七、在S1(VTP Server)上配置VLANS1(config)#vlan 10S1(config-vlan)#vlan 11S1(config-vlan)#vlan 20S1(config-vlan)#vlan 21S1(config-vlan)#vlan 30S1(config-vlan)#vlan 31S1(config-vlan)#vlan 99S1(config-vlan)#name Managemen

35、t(配置至此，用#sh vlan brief命令查看S2、S3交换机的vlan配置，会看到VTP Server已经将VLAN信息传播至两个交换机)步骤八、为各个VLAN分配接口S1(config)#int range f0/2S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 10S1(config-if)#int range f0/3S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 11S1(config

36、-if)#int range f0/4S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 20(交换机S2、S3配置参考S1)步骤九、为各交换机配置管理VLAN地址和默认网关S1(config)#ip default-gateway 192.168.10.1S1(config)#interface vlan 10S1(config-if)#ip address 192.168.10.2 255.255.255.0S1(config-if)#no shutdownS2(config)#ip defaul

37、t-gateway 192.168.20.1S2(config)#interface vlan 20S2(config-if)#ip address 192.168.20.2 255.255.255.0S2(config-if)#no shutdownS3(config)#ip default-gateway 192.168.30.1S3(config)#interface vlan 30S3(config-if)#ip address 192.168.30.2 255.255.255.0S3(config-if)#no shutdown步骤十、接入层交换机上配置端口安全功能S1(config

38、)#int f0/2S1(config-if)#switchport port-securityS1(config-if)#switchport port-security maximum 1S1(config-if)#switchport port-security mac-address stickyS1(config-if)#switchport port-security mac-address sticky 0002.4A1A.3893S1(config-if)#switchport port-security violation shutdown（1、交换机S1、的其它端口和S2、

39、S3配置参考S1的端口f0/2 ）（2、第五行命令的运行以第四行命令运行为前提，否则系统返回“Sticky mac is not enabled”的错误信息。）步骤十一、为路由器配置Rip V2协议R1(config)#router ripR1(config-router)#version 2R1(config-router)#network 10.0.0.0R1(config-router)#network 192.168.10.0R2(config)#router ripR2(config-router)#version 2R2(config-router)#network 10.0.0.

40、0R2(config-router)#network 192.168.20.0R3(config)#router ripR3(config-router)#version 2R3(config-router)#network 10.0.0.0R3(config-router)#network 192.168.30.0（在各路由器上用命令#sh ip route查看路由表，收敛状态下R1、R3路由表都含8条路由，R2含有9条路由（包括loopback0接口的直连路由）步骤十二、为交换机-路由器接口配置中继链路和本征VLANS1(config)#int f0/1S1(config-if)#swit

41、chport mode trunkS1(config-if)#switchport trunk native vlan 99S1(config-if)#no shutS1(config)#int f0/1S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk native vlan 99S1(config-if)#no shutS1(config)#int f0/1S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk native vlan

42、99S1(config-if)#no shutXX学院毕 业 设 计报告书题目：企业组网实施方案设计系 （部） 专 业 班 级 姓 名 指导教师 日 期 66毕业设计任务书一、课题企业组网实施方案设计二、任务与设计内容任务：毕业设计以某钢铁公司为背景，构建一个内部局域网，实现以管理信息为主体，连接生产、经营、库存、市场运营子系统，辅助领导决策的计算机信息网络系统。背景：某钢铁公司需要构建7个分布于不同地点的局域网络，其中有6个网络各约有30台主机，有1个网络中约有60台主机（其中有30台主机集中在计算机中心），该公司向NIC申请了一个C类的网络ID号，其号码为202.204.60。现需要设计一

43、个方案，以公司总部大楼为中心，将分布在各分厂和部门间的各类计算机连接起来，实现部门间不能通信（公司总部与销售部、物资处能够通信），部门内可以通信，并可实现个别部门能够与Internet互联。 设计要求：（1）单位构建网络所需要解决的问题、解决方法；（2）设计方案的原则，组网实施的方案及方案的成本核算、优缺点；（3）组网实施实物方案图；（4）运用网络设备虚拟软件完成网络设备的配置与调试。网络规划要点包括VLAN及子网的划分、IP地址的分配、网络综合布线设计。主要的设计内容：1.系统设计。分析企业网的需求，进行网络集成系统规划设计，绘制网络实施方案图。2.通过对整个企业部门层次分析，绘制整个网络的拓扑图。3.通过分析网络的连接方式，选择适合的网络互连设备，进行网络设计。网络规划要点：