网络互连实验报告(思科模拟器)
《网络互联设计课程实验报告》 16 / 17 学年第二学期
姓名:_
学号:_
班级:
指导教师:
计算机科学与工程学院
2017
【实验目的】
熟练应用所学知识来实现三种状态:全网连通状态、远程登录状态和流量控制状态。
【背景描述】
某校园网中,接入层设备采用二层交换机,汇聚层设备采用三层交换机,在
接入交换机上划分了办公子网 VLAN20 和学生子网 VLAN30,在汇聚交换机上划分了服务器子网 VLAN10,为了保证网络的稳定性,接入层和汇聚层通过两条链路相连。汇聚层交换机与 RouterA 相连,RouterA 与 RouterB 相连,
RouterB 连接到 ISP,通过 ISP 连接到 Internet,另外在 RouterB 上连有一台
主机 PC4,禁止 VLAN30 网段的主机访问 PC4,其他通过路由协议,实现全网
互通。另外,为了网管人员管理设备方便,要求在任意主机上都能远程登录任意一台交换机或路由器。
【实验器材】
1)思科模拟器
【实验过程】
A:实现全网连通状态
二层交换机的配置
spanning-tree mode pvst 生成树协议
interface FastEthernet0/1 0/1接口划分到vlan20 switchport access vlan 20
interface FastEthernet0/2 0/2接口划分到vlan30 switchport access vlan 30
!
interface FastEthernet0/3 0/3接口和0/4接口开启trunk switchport mode trunk模式作为冗余接口
interface FastEthernet0/4
switchport mode trunk
三层交换机的配置
ip routing 开启路由功能
!
spanning-tree mode pvst 生成树协议
interface FastEthernet0/1 0/1接口划分到vlan10 switchport access vlan 10
!
interface FastEthernet0/2 0/2 0/3 0/4接口开启trunk switchport mode trunk模式
!
interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/4
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan10 为三个vlan分配IP地址(不ip address 192.168.1.190 255.255.255.192同网段)
!
interface Vlan20
ip address 192.168.1.62 255.255.255.192
!
interface Vlan30
ip address 192.168.1.126 255.255.255.192
在二层交换机中配置VLAN
Switch#confter
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 20
Switch(config-vlan)#name teacher
Switch(config-vlan)#exit
Switch(config)#interface fast 0/1
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name student
Switch(config-vlan)#interface fast 0/2
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#int vlan20
Switch(config-if)#
Switch(config-if)#ip address 192.168.1.62 255.255.255.192 Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int vlan30
Switch(config-if)#ip address 192.168.1.127 255.255.255.192 Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#
在三层交换机中配置VLAN
Switch(config)#vlan 10
Switch(config-vlan)#name server
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name teacher
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name sutdent
Switch(config-vlan)#exit
Switch(config)#interface fast 0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#intvlan 10
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
Switch(config-if)#ip add 192.168.1.190 255.255.255.192
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#intvlan 20
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up
Switch(config-if)#ip add 192.168.1.62 255.255.255.192
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#intvlan 30
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan30, changed state to up
Switch(config-if)#ip add 192.168.1.126 255.255.255.192
Switch(config-if)#no shutdown
Switch(config-if)#exit
(将连接到路由器的端口改为trunk模式)
Switch(config)#interface fast 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport mode trunk
在三(二)层交换机中配置svi和生成树协议
Switch(config)#interface fast 0/3
Switch(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.(不能直接转换为trunk,所以先转换为access)
Switch(config-if)#switchport mode access
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up
Switch(config-if)#interface fast 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up
Switch(config-if)#exit
在router0上实现单臂路由配置
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f 0/0
Router(config-if)#no ip add
Router(config-if)#duplex auto
Router(config-if)#speed auto
Router(config-if)#exit
Router(config)#int fast 0/0.1
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up
Router(config-subif)#enc dot1q 20
Router(config-subif)#ip add 192.168.1.62 255.255.255.192
Router(config-subif)#int f 0/0.2
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up
Router(config-subif)#enc dot1q 30
Router(config-subif)#ip add 192.168.1.126 255.255.255.192
Router(config-subif)#int f 0/0.3
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.3, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.3, changed state to up
Router(config-subif)#enc dot1q 10
Router(config-subif)#ip add 192.168.1.190 255.255.255.192
Router(config-subif)#int f 0/0
Router(config-if)#no shutdown
Router(config-if)#
分别配置两台路由器的静态路由
Router0
Router1
A:全网通测试结果(以测试机PC0【192.168.1.1】为例)Server0:192.168.1.129
Pc1:192.168.1.65
Pc2:192.168.4.1
B: 远程登录状态
开启两台路由器的远程登录
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#line vty 0 4
Router(config-line)#password 123456
Router(config-line)#login
Router(config-line)#exit
Router(config)#enable password 123456
Router(config)#end
Router#
两台交换机分配网段(192.168.1.192.0)为VLAN1分配地址1.二层交换机
switch1(config)#int vlan1
switch1(config-if)#ip address 192.168.1.193 255.255.255.192
switch1(config)#line vty 0 4
switch1(config-line)#password 123456
switch1(config-line)#login
switch1(config-line)#exit
switch1(config)#enable password 123456
switch1(config)#end
2.三层交换机
switch1(config)#int vlan1
switch1(config-if)#ip address 192.168.1.194 255.255.255.192
switch1(config)#line vty 0 4
switch1(config-line)#password 123456
switch1(config-line)#login
switch1(config-line)#exit
switch1(config)#enable password 123456
switch1(config)#end
3.Route0分配一个子端口
Router(config)#int fast 0/0.4
Router(config-subif)#enc dot1q 1
Router(config-subif)#ip add 192.168.1.254 255.255.255.192
Router(config-subif)#exit
Router(config)#
B:远程登录测试结果(以测试机PC2【192.168.4.1】为例)Router1:192.168.4.254
Router0:192.168.3.1
switch2:192.168.1.194
switch1:192.168.1.193
C:流量控制状态
在route1中配置访问控制列表
router1#conf t
Enter configuration commands, one per line. End with CNTL/Z. router1(config)#access-list 1 deny 192.168.1.64 0.0.0.63 router1(config)#access-list 1 permit any
router1(config)#int fast 0/0
router1(config-if)#ip access-group 1 out
router1(config-if)#exit
router1(config)#
C:远程登录测试结果(教师子网通,学生子网不通)
【实验总结】
在本次实验中,比较困难的地方在于全网通信,其中重点是三层交换机和二层交换机之间的svi虚拟接口技术,三层交换机和路由器之间的单臂路由配置,还有三层路由器上的192.168.1.0要划分成为四个字网,分别配置给学生子网、教师子网、服务器和交换机远程管理。突破这三点关键因素,其他的配置就简单了许多。(1)对于svi虚拟接口配置,要在三层交换机上划分3个子网,每一个子网都配置好相应的IP地址,在二层交换机上,划分两个子网,每一个子网都要划分好对应的以太网端口,其次将两个冗余端口开启trunk模式,并且配置生成树协议。(2)对于单臂路由设置,首先将三层交换机的对应端口改为trunk模式,然后在路由器中将以太网端口0/0激活,并且开启4个子端口分别是0/0.1、0/0.2、0/.0.3、0/0.4、为每个端口封装dos1Q协议然后分配到对应的VLAN中并配置IP地址。(3)对于网段划分,一开始没有全面分析,导致做到中间的时候才发现需要多个网段,然后经过计算将192.168.1.0划分为4个网段,子网掩码为26位。在全网互通的基础之上进行接下来的两个状态就简单了许多,对于远程登录状态,需要将两个交换机的VLAN1配置同网段的IP地址,然后再为四个设备各自开启远程登录功能就能实现远程登录功能了。流量控制状态只需要在最靠近目的主机的路由器中配置标准访问列表控制然后在对应的端口上使用规则即可。本次实验难度适中,主要考察的是对基础知识的掌握并且能够灵活运用的能力。
cisco模拟器应用实例讲解
第一篇、熟悉界面 一、设备的选择与连接 在界面的左下角一块区域,这里有许多种类的硬件设备,从左至右,从上到下依次为路由器、交换机、集线器、无线设备、设备之间的连线(Connections)、终端设备、仿真广域网、Custom Made Devices(自定义设备)下面着重讲一下“Connections”,用鼠标点一下它之后,在右边你会看到各种类型的线,依次为Automatically Choose Connection Type(自动选线,万能的,一般不建议使用,除非你真的不知道设备之间该用什么线)、控制线、直通线、交叉线、光纤、电话线、同轴电缆、DCE、DTE。其中DCE和DTE是用于路由器之间的连线,实际当中,你需要把DCE和一台路由器相连,DTE和另一台设备相连。而在这里,你只需选一根就是了,若你选了DCE这一根线,则和这根线先连的路由器为DCE,配置该路由器时需配置时钟哦。交叉线只在路由器和电脑直接相连,或交换机和交换机之间相连时才会用到。 注释:那么Custom Made Devices设备是做什么的呢?通过实验发现当我们用鼠标单击不放开左键把位于第一行的第一个设备也就是Router中的任意一个拖到工作区,然后再拖一个然后我们尝试用串行线Serial DTE连接两个路由器时发现,他们之间是不会正常连接的,原因是这两个设备初始化对然虽然都是模块化的,但是没有添加,比如多个串口等等。那么,这个Custom Made Devices设备就比较好了,他会自动添加一些“必须设备的”,在实验环境下每次选择设备就不用手动添加所需设备了,使用起来很方便,除非你想添加“用户自定义设备”里没有的设备再添加也不迟。 当你需要用哪个设备的时候,先用鼠标单击一下它,然后在中央的工作区域点一下就OK了,或者直接用鼠标摁住这个设备把它拖上去。连线你就选中一种线,然后就在要连接的线的设备上点一下,选接口,再点另一设备,选接口就OK了。注意,接口可不能乱选哦。连接好线后,你可以把鼠标指针移到该连线上,你就会线两端的接口类型和名称哦,配置的时候要用到它。 二、对设备进行编辑在右边有一个区域,如图1.2所示,从上到下依次为选定/取消、移动(总体移动,移动某一设备,直接拖动它就可以了)、Place Note(先选中)、删除、Inspect (选中后,在路由器、PC机上可看到各种表,如路由表等)、simple PPD、complex。
网络管理课程设计--大学学生宿舍网优化方案设计
学生宿舍无线网优化方案设计 通信系统发展的一个主要方向,建立校园无线网已成为校园现代化的一个重要标志。校园无线网利用其特有的现代化技术,按照确定标准、分析问题、信号侧优化、数据侧优化、测试效果五个步骤进行优化设计,为我们展望了一幅校园网的美好未来。 近期,我所在的学校———安徽工程大学建立了自己的校园无线网络,该项工程已顺利完工并投入使用。笔者总结了自己长期的校园网管理经验,结合本单位校园无线网络的施工实践,考察了校园无线网络的发展前沿,并和设备厂商工程师、系统集成商进行了一些探讨,发表一下对校园无线网络优化的一些观点。 一、需求分析 随着信息技术的快速发展,原有的有线网络已经不能完全满足时代的需求。特别是学校对教职工办公条件的改善,由原来每个办公室一台电脑办公变成数台电脑甚至人手一台电脑的办公。再加上随着经济的发展和收入水平的提高,很多教职工配备了移动笔记本电脑及PDA 等移动终端设备进行办公和教学。原有的有线网络每个办公室一个信息点已经无法满足现有终端电脑的上网需求,利用无线网络把原来的一个信息点扩展成为一个信息区域成为必要。设计精美的无线接入点AP 将取代室内凌乱的网络线缆,为网络的拓展和维护提供方便。无线网络可以广泛应用在校园以下领域: 1、办公室:教师利用便携式电脑准备讲课稿,查找资料,收发电子邮件,协作办公等; 2、多媒体教室:教师利用笔记本电脑演示课件,学生利用终端访问课件或校园网络信息资源,师生之间的互动性可通过网络这个媒体大范围、宽时效地实现; 3、电子阅览室:利用笔记本电脑等移动终端访问网络特有资源,查阅资料等; 4、宿舍:学生访问Internet 查找资源,学习更多知识。为住宿教师工作、学习、生活带来便利; 5、会议室报告厅:利用笔记本电脑参加会议交流、各种论坛、专家讲座、领导报告交流等; 6、培训场所:教员轻松讲课,使得外来学员无须改变配置的情况下利用无线终端笔记本电脑方便直接与网络连接 (网管可以进行连接授权),学习轻松效率高; 7、草坪绿地:师生户外环境实现轻松学习与休闲。
网络互联技术课程设计方案指导书
安徽工业职业技术学院 《网络互联技术课程设计》 指导书 编制系部:信息工程系 适用专业:网络技术 安徽工业职业技术学院二00九年编制 目录 一、课程目的和任务 培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA的实际动手能力。达到能设计、架设和维护中小型网络的能力。 二、课程的要求 本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理
的网络工程实施步骤。通过本课程的学习,学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。 三、实训设备、工具、材料 CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等. 四、课程的内容 课题一:中小型企业网解决方案----小型园区网 1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。提出网络的需求,将网络进行规划、设计、及配置 2、企业网概要情况: 接入:申请四个公网IP,一个供WEB服务器使用,一个供企业上网用户使用,其余备用。要求以光纤接入,内网服务器3个。 范围:企业网络节点数在200-800左右,位于不同建筑物,有不同部门。 VLAN:部门划分在不同的VLAN中: 为增加内部网广播域数量和关键部门网络安全性,按照部门和 不同终端群体分类划分VLAN。部分VLAN之间允许通信。 安全:WEB服务器配置私有地址,外网访问WEB的公用地址时,在接入路由器中转换成WEB服务器的私有地址, 部分部门在上班时间段不允许上外网, 防黑客入侵。 WLAN:对于网络布线高密度覆盖无法实施环境,如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。 根据企业实际情况需求,设计网络,拓扑图如下:
思科模拟器试验步骤
通过telnet远程登录路由器 一、实验目的 1.路由器的用户模式和特权模式的使用方法; 2.配置路由器以太网接口的Ip地址; 3.配置路由器的enable密码和vty密码; 二、实验拓扑
三、实验步骤 第一步:按照拓扑图搭建实验环境; 第二步:实验步骤; (1)步骤一:配置路由器以太网接口IP地址; 1、交换机上基本操作 Switch>enable \\进入全局模式Switch#conf t \\进入特权模式Switch(config)#interface vlan 1 \\进入端口 Switch(config-if)#ip address 192.168.1.10 255.255.255.0 \\配置IP地址Switch(config-if)#no shutdown \\打开端口 Switch(conffig-if)#exit \\回到上一步 2、配置虚拟终端密码 Switch(config)#line vty 0 4 \\进入vty虚拟终端Switch(config-line)#password 123 \\配置telnet密码Switch(config-line)#login \\注册 Switch(config-line)#exit \\回到上一级模式下
四、实验调试 (1)通过telnet访问路由器 在计算机配置网卡的IP地址为192.168.1.1/255.255.255.0,并打开DOS命令行窗口。首先测试计算机和路由器的IP连通性,在进行Telnet远程登录。如下: Ping statistics for 192.168.1.10: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), PC>ping 192.168.1.10 Pinging 192.168.1.1 with 32 bytes of data: Request timed out. Reply from 192.168.1.10: bytes=32 time=0ms TTL=255 Reply from 192.168.1.10: bytes=32 time=0ms TTL=255 Reply from 192.168.1.10: bytes=32 time=0ms TTL=255 Ping statistics for 192.168.1.10: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms //以上表明计算机能ping通路由器接口fastethernet0/1的IP地址 PC>telnet 192.168.1.10 //从计算机telnet路由器以太网卡上的IP地址Trying 192.168.1.10 ...Open User Access Verification Password: Switch>enable Password: Switch# //输入vty的密码123、输入enable的密码456,能正常进入路由器的特权模式。
51CTO下载-电子商务网站课程设计报告范例
1.正文 (1)引言 ①.程序设计的背景 21世纪的重要特征是数字化、网络化和信息化。自从上个世界90年代以后,以因特网为代表的计算机网络得到了飞速的发展,已从最初的教育科研网络发展成为商业网络,并已成为仅次于全球网的世界第二大网络。很多人认为现在已经是互联网的时代,这是因为互联网正在并继续改变着我们的工作和生活的各个方面,加速了全球信息革命的进程。现在人们的生活、工作、学习和交往都已经离不开因特网,互联网成为全球通信与贸易的重要工具。网上购物系统正在成为人们日益信赖的购物平台,其以优越的方便快捷性、实用性、可获得性等特性获得越来越多人的青睐,网上购物逐渐成为很多人购物的主要途径。另外,随着计算机身份认证技术、数字签名、数据库安全、数字水印、信息隐藏、入侵检测、防火墙等网络安全技术的发展使得网上购物的环境越来越安全,大型的合理构建,政府机构完备的法律制度都极大的保证了网上购物的安全性,提高了顾客的信任度,使得网络购物更加普及。作为当代的大学生,网络更是贯穿于我们的生活,加上年轻人乐于尝试新生事物的心理趋向也让我们对于网上购物有了更多了解并参与其中。基于对网络购物环境的理解,结合自己的网络购物的体会,本小组成员进行了此次课程设计,基本上实现了简单的基于Java平台的JSP电子商务设计(电脑购物B2C模式的电子商务)。 ②.程序设计的需求分析 本电子商务总体基于Java,利用服务器端动态网页开发的JSP技术,辅以客户端动态网页开发的Javascript技术,主要设计实现以下功能: 1.前台销售,包括以下容: 1)用户注册: 显示注册界面,通过Javascript技术判断用户填写的注册信息是否规,用户名是否已经存在、填写的密码是否一致、Email是否为正确格式等等。用户确认所填注册信息并通过验证后,将注册信息添加到数据库中的userInfo表中。 2)用户登录 用户输入用户名和密码后,检验所输入的用户名和密码是否与数据库中的用户名和密码一
《网络互联与路由A》课程设计
《网络互联与路由A》课程设计 学院:工学院 专业:网络工程 班级: 1301 姓名: 学号: 2013011052 指导教师:
2015 年12 月24 日工学院课程设计评审表
《网络互联与路由A》课程设计任务书
二、多层交换机VLAN的划分和VLAN间路由 1. 不同vlan可以相互访问,相同vlan不能访问。 2.交换机A和交换机B划分vlan。 三、标准ACL 1.交换机A和B通过的24口级联。 2.配置交换机A和B各VLAN虚拟接口的IP地址
目录 交换机端口与MAC绑定 (6) 一、实训目的 (6) 二、应用环境 (6) 三、实训设备 (6) 四、实训拓扑 (6) 五、实训要求 (7) 六、实训步骤 (7) 多层交换机VLAN的划分和VLAN间路由 (11) 一、实训目的 (11) 二、应用环境 (11) 三、实训设备 (11) 四、实训拓扑 (11) 五、实训要求 (11) 六、实训步骤 (12) 标准ACL实训 (16) 一、实训目的 (16) 二、应用环境 (16) 三、实训设备 (16) 四、实训拓扑 (16) 五、实训要求 (17) 六、实训步骤 (17) 设计体会 (24)
交换机端口与MAC绑定 一、实训目的 1、了解什么是交换机的MAC绑定功能; 2、熟练掌握MAC与端口绑定的静态、动态方式。 二、应用环境 当网络中某机器由于中毒进而引发大量的广播数据包在网络中洪泛时,网络管理员的唯一想法就是尽快地找到根源主机并把它从网络中暂时隔离开。当网络的布置很随意时,任何用户只要插上网线,在任何位置都能够上网,这虽然使正常情况下的大多数用户很满意,但一旦发生网络故障,网管人员却很难快速准确定位根源主机,就更谈不上将它隔离了。端口与地址绑定技术使主机必须与某一端口进行绑定,也就是说,特定主机只有在某个特定端口下发出数据帧,才能被交换机接收并传输到网络上,如果这台主机移动到其他位置,则无法实现正常的连网。这样做看起来似乎对用户苛刻了一些,而且对于有大量使用便携机的员工的园区网并不适用,但基于安全管理的角度考虑,它却起到了至关重要的作用。 为了安全和便于管理,需要将MAC地址与端口进行绑定,即,MAC地址与端口绑定后,该MAC地址的数据流只能从绑定端口进入,不能从其他端口进入。该端口可以允许其他MAC地址的数据流通过。但是如果绑定方式采用动态lock的方式会使该端口的地址学习功能关闭,因此在取消lock之前,其他MAC的主机也不能从这个端口进入。 三、实训设备 1、DCS-3926S交换机1台(SoftWare version is DCRS-5650-28_5.2.1.0) 2、PC机2台 3、Console线1根 4、直通网线2根 四、实训拓扑
CISCO实验模拟器完全攻略
CISCO实验模拟器完全攻略 Cisco在2002年新版的考试改革中,增加不少模拟实验题,大大提高考试难度。从2003年Cisco考试的发展趋势来看,模拟实验题在考试中所占的比例越来越重。为了配合Cisco考试类型的调整,国外不少专业认证考试公司推出各种各样的CISCO实验模拟器,比较出名的有思科网络学院FLASH版模拟实验器、Ro utersim和Boson 实验模拟器。下面介绍互联网上流行的CISCO实验模拟器,让大家充分了解其特性,更好的进行选择适应自己的学习软件。 一、模拟器的种类: 其实,模拟器的种类很多,其中大多数都能满足CCNA学习和考试需求。适合CCNP的模拟实验环境就不多了。 现在流行的主要有: Routersim CCNA3.0、 Routersim CCNP Router_Simulator_v4.15 Boson router simular 3.55 Sybex CCNA Lab 思科网络学院的flash练习 思科网络学院的ccnp全套labs 思科出品的Cisco Interactive Mentor(思科交互式学习指导CIM) 二、模拟器的现状: 现在的模拟器各有优点和缺点,都不是尽善尽美。 Routersim的特点完全是按照CCNA的实验设计的,如果学习NA的实验内容,routersim是很适合的。实验教程分的很细致,讲解也很清楚,对于N A的学习者而言,是再好不过的了,它的最大缺点也正是由于完全局限于实验。它的网络拓扑不能改变。 此主题相关图片如下:
Routersim模拟器界面 对于Boson的模拟器,它的最大优点就是能够自定义网络拓扑结构,而且在一般的范围下没有什么限制,可以模拟出你想要的实验环境,而不受实验教程的影响。 Boson的实验教程很少,而且还不全,一些考试所包含的内容没有。比如在CCNP的实验中,只有BSCN的两个实验,然而有自定义拓扑的帮助,就可以很好的解决这个问题。 此主题相关图片如下: Boson模拟器界面 思科学院的flash和labs还可以,至少从错误方面看(我相信绝对没有人愿意学习受误导的知识,如果是我,我宁愿没学过。不知者不为过嘛,出丑可不会留下什么好印象!!!)。虽然没有什么错误(至少我还没发现),但是略显死板,因为你必须按他要求的步骤做,输入他要求的命令。所以,你在实验的时候,必须以理解书中内容为前提,否则一点用没有。特别是ccnp的labs尤为经典,如果你有电邮的书,那么它们刚好匹配。
最新CISCO官方CCNA模拟器使用教程
最新CISCO官方CCNA模拟器使用教程 注:本文中的图片均可点击查看更清晰的大图。 这是Cisco公司针对其CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。使用者自己创建网络拓扑,并通过一个图形接口配置该拓扑中的设备。软件还提供一个分组传输模拟功能让使用者观察分组在网络中的传输过程。 适合新手学习CCNA用 具有真实的操作界面 很容易上手 官方下载地址:直接打开连接好像不行不过可以通过讯雷的新建任务把连接复制进去就可以下载了: https://www.360docs.net/doc/6d11047720.html,/akdlm/cnams/resourcewindow/noncurr /downloadTools/app_files/PacketTracer_setup.exe?userid=5107812&fileExt=.exe 一、PacketTracer4.1安装和基本界面 这个模拟器比BOSON,DY,操作简单,方便,更人性化 但是,它只支持CCNA中的一些内容,对学习思科初学者有很大的帮助,更容易让一些初学思科的朋友们入门。 下载好软件,安装非常简单,双击运行安装程序,一直点下一步(CISCO公司出的,没有其他的流氓软件,大家放心),最后安装成功。桌面出现快捷方式 然后运行本程序,出现下面的界面
1,最上面的还是和一些其他的软件一样,新建,打开,保存之类的 2,中间的白框是工作区域,你操作就是在这个框里面操作的 3,框右边是圈划设备,移动设备,删除设备之类的注意那个信封,以后要是查看包的传输路径,主要是看这个 4,左下面是自己搭建TOPO时,可以随意的添加以下的设备,点着左边的ROUTER,右边就会出现可用的所有ROUTER,设备的类型列表如下:
网络互联与路由技术课程设计要求
网络互联与路由器技术 课程设计 项目背景:某信息技术科技公司,现有工作人员计160余人,各主要部门及人数统计情况分别为:办公室:5人,财务部:15人,销售部:40人,售后服务部:80人,网管中心:4人,公司内所有人员均配置有办公计算机,现欲组建公司信息化办公网络,公司内网申请到一个C类网络地址段:192.168.16.0/24,公司外网申请到的IP地址为:202.16.17.50/29,网关为:202.16.17.54,请协助公司完成网络工程方案设计,具体要求如下: 1.各个部门分属不同的vlan,通过对申请到的C类网络地址进行子网划分,为 各个vlan分配合适的IP地址段,做到无冲突,尽可能的节省IP地址。 2.通过路由NAT技术实现公司内网对外网INTERNET的访问,对外屏蔽内部网络。 3.内网安全:除办公室和财务处可相互通信外,各部门间均相互隔离。 4.为方便设备管理,各网络设备均可实现远程登录,即通过“Telnet”远程维 护网络设备,设置远程登录密码为:321456 ,且只有网管中心可以远程调试网络设备。 课程设计要求: 1.请基于以上项目背景,进行需求分析,为公司制定详细的网络工程方案,方 案中应包含:项目需求分析、网络拓扑图、网络设备选型、IP地址规划、网络关键技术介绍(vlan、nat、acl等)、设备配置清单等。 2.模拟实现:通过网络模拟器进行工程模拟实现,具体要求如下: 所需设备:3560(1台),2621XM(2台),2960(1台),pc(4台) 说明:3560作为全网的核心,2621XM中一台为接入网路由器,实现nat功能,另一台2621XM为模拟外网路由器,并外接一台pc方便实验测试,路由器间用以太网口连接;另3台pc放在内网,分属于办公室,财务处及网管中心,其中办公室和财务处2部门接在同一台2960上,网管中心接在3560上,用于实验结果验证。 3.将最终的网络工程方案,附上模拟实验完成后关键设备的配置清单(show run),作为本门课程的课程设计,打印,上交。
实验三 cisco防火墙asa 模拟器 从内网访问outside 服务器
实验三 ASA模拟器从内网访问DMZ区服务器配置 (ASA模拟器) 注意:本实验配置为用模拟器来实现,用来练习防火墙命令的使用,实现的功能和“实验三asa 5505 从内网访问外网服务(真实防火墙)”相同,为了降低操作难度,我们只对ASA防火墙模拟器进行配置,完整的实验请参照“实验三asa 5505 从内网访问外网服务(真实防火墙)”。 一、实验目标 在这个实验中朋友你将要完成下列任务: 1.用nameif命令给接口命名 2.用ip address命令给接口分配IP 3.用duplex配置接口的工作模式----双工(半双工) 4.配置内部转化地址池(nat)外部转换地址globla 二、实验拓扑 三、实验过程 1. ASA 模拟器基本配置: ciscoasa> ciscoasa> enable Password: ciscoasa# ciscoasa# configure terminal ciscoasa(config)# interface e0/1 *进入e0/1接口的配置模式
ciscoasa(config-if)# nameif outside *把e0/1接口的名称配置为dmz INFO: Security level for "outside" set to 0 by default. ciscoasa(config-if)# ip address 10.0.1.1 255.0.0.0 *给e0/1接口配置IP地址 ciscoasa(config-if)# duplex auto *设置e0/1接口的工作模式为自动协商ciscoasa(config-if)# no shutdown *打开e0/1接口 ciscoasa(config-if)# exit *退出e0/1接口的配置模式 ciscoasa(config)# ciscoasa(config)# interface e0/0 *进入e0/0接口的配置模式 ciscoasa(config-if)# nameif inside *把e0/0接口的名称配置为inside INFO: Security level for "inside" set to 100 by default. *安全级别取值范围为1~100,数字越大安全级别越高,在默认情况下,inside安全级别为100。ciscoasa(config-if)# ip address 192.168.0.211 255.255.255.0 *给e0/0接口配置IP地址ciscoasa(config-if)# duplex auto *设置e0/0接口的工作模式为自动协商ciscoasa(config-if)# no shutdown *打开e0/0接口 ciscoasa(config-if)# exit *退出e0/0接口的配置模式 ciscoasa(config)# 2. ASA 模拟器本身接口的连通性测试 ①测试防火墙本身e0/1接口连通性 ciscoasa(config)# ping 10.0.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms ②测试防火墙本身e0/0接口连通性 ciscoasa(config)# ping 192.168.0.211 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.211, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms 3. 配置ASA模拟器实现从内部网络inside到外部网络outside的访问: ciscoasa(config)# nat (inside) 1 0.0.0.0 0.0.0.0 *nat是地址转换命令,将内网的私有ip转换为外网公网ip;用来定义那些主机需要进行出站地址转换。“nat (inside) 1 0.0.0.0 0.0.0.0”表示内网的所有主机(0 0)都可以访问由global指定的外网。 ciscoasa(config)# show running-config nat *查看防火墙的nat配置 nat (inside) 1 0.0.0.0 0.0.0.0 *nat配置信息 ciscoasa(config)# global (dmz) 1 interface *使用nat命令后,必须使用global命令定义用于转换的IP地址范围。“global (outside) 1 interface”使用端口地址转换(PAT),指定PAT使用dmz 接口上的IP地址进行出站转换连接。 INFO: outside interface address added to PAT pool ciscoasa(config)# show running-config global *查看防火墙的global配置
cisco模拟器使用方法
Cisco模拟机使用方法 1.把K盘里面有一个(ATEN实验文件)的文件夹复制到自己的E: 学员下面的脱产班下你们自己使用的文件夹下 2.在刚刚复制过来的文件夹里面找到一个https://www.360docs.net/doc/6d11047720.html,的文件右键打开 方式选择记事本打开改写里面的路径。刚刚我们把ATEN 实验文件这个文件夹复制到了那里,哪个就是我们的路径改写 Workingdir = E:\学员\脱产班\no.06\ATEN实验文件\tmp\ 保存退出 3.双击桌面上面有一个dynamips server 的文件.就不用去管他,放在 那里! 4.双击我们刚刚编辑的那个文件在E:\学员\脱产班\no.06\ATEN 实验文件的一个https://www.360docs.net/doc/6d11047720.html,的文件会出现一个大于号的状态 5.输入list 是查看我们现在这个模拟器的设备,有那些! 6.如果要使用我们的SW1,那么我们就要start SW1 开启这个SW1 设备 7.然后在telnet SW1 登陆到我们SW1设备上面 8.现在进入的就是我们的交换机了,上面所做的操作都是在搭建我们 的模拟器环境! 9.进入交换机界面以后会出现一个对话,问你是no\yes 意思是:是否 愿意加载一些默认配置,这里我们选择no 我们自己手动配置! 直接输入n 就可以了!
10.进入模拟器了以后,我们看见的是router > 这个状态,这表示 的是我们现在交换机的名称是route 现在是在>模式,也就是我们的用户模式!现在输入enable 回车,我们进入特权模式,从特权模式进入全局配置模式输入:config t 我这里写的是简写,你们可以用teb键把命令补齐! 至于还有一个接口模式,一个线路模式,这里我就不做介绍了,你们大家自己看下书! 11.这里讲一点,如何修改设备的名称进入我们的全局配置模式 > enable 从用户模式进入特权模式 # config t 从特权在进入全局配置模式 (Config)# hostname benet 全局配置模式下面输入hostname benet 回车就可以修改设备名称了! Benet是设备名称,这里可以自己定义! 希望大家能够把这个模拟器能使用清楚,我的文档写的也比较清楚了,希望大家多加练习!
Cisco路由模拟器实验总汇
实验一: 1.口令和设备名设置 添加任意的交换机或路由器,先对交换机进行操作,双击SwitchA switch>en password: ;第一次密码为空,直接回车switch#conf t ;进入全局配置模式 switch(config)#hostname swa ;设置交换机名 swa(config)#enable secret aaa ;设置特权加密口令为aaa swa(config)#enable password aax ;设置特权非密口令为aax swa(config)#line console 0;进入控制台口(Rs232)状态swa(config- line)#login ;允许登录 swa(config-line)#password aa ;设置登录口令aa swa(config-line)#line vty 0 4;进入虚拟终端virtual tty swa(config- line)#login ;允许登录 swa(config-line)#password a ;设置登录口令a swa(config-line)#exit ;返回上一层 swa(config)#exit ;返回上一层 swa#sh run ;看配置信息 swa#exit ;返回命令 swa>en password:
;试验哪一个口令可以通过双击ROA对路由器进行与交换机类似的设置。 2.清除口令 清除交换机口令,实际中是在开机时按住交换机上的mode钮,本模拟机按Ctrl+Break 清除路由器口令,参考如下: 双击ROA 先配置路由的特权口令: router>en password: ;第一次密码为空,直接回车router#conf t ;进入全局配置模式 router(config)#enable secret aaa ;设置特权加密口令为aaa router(config)#exit ;返回 router#exit router>en password: aaa router# 清除口令是打开寄存器配置开关: router#reload ;重新启动,按 Ctrl+Break rommon> rommon>confreg 0x2142;跳过配置,26xx 36xx 45xxrommon>reset;重新引导,等效于重开机router>en
网络互连技术课程设计报告
网络互联技术 课程设计报告 ----网吧规划设计方案 学院:计算机与电子信息学院 班级名称: 学生姓名:空白小龙 学号: 指导教师: 时间:2011年1月
目录 摘要 (3) 1、客户概况 (5) 2、情况分析 (5) 3、拓扑结构 (6) 4、IP规划 (6) 5、主要配置命令 (7) 6、设计总结 (20) 7、参考文献 (21)
摘要 【摘要】 随着人们生活水平的日益提高,计算机的快速普及和互联网的高速发展使人们对网络的需求变得越来越大,网吧作为人们接触和了解互联网的一个重要服务场所应运而生。网吧的业务在蓬勃发展,网吧之间的竞争也越来越激烈,高质量的网络环境、优质的服务、廉价的收费也成为各网吧的竞争筹码。要保证高质量的服务就必须依赖性能高的硬件设备,主要包括主机和网络设备,而网络设备是整个网吧的核心,为了在激烈的竞争中立足,对于网吧的经营者而言,选择一套质量好、功能齐全、安全性能较高、综合成本低、维护方便、简单的网络设备,是网吧经营者首先要考虑的问题。 在网络基本普及的今天,普通的游戏网吧已经不合时宜,只提供上网服务也已经满足不了大多数用户的需求,而新型的网吧也应运而生。新型的网吧,上网服务已经只是成为其中的一小部分,语音电话(VOIP)、视频点播、网络会议等业务将为网吧开拓新的消费群体,为未来网吧的多业务盈利做好了准备。 Abstract As people's living standard rising, the rapid popularization of computers and the Internet, the rapid development of the needs of people on the network becomes more
计算机网络课程设计
信息学院 《计算机网络》课程学习报告
网络环境的搭建 一、学习目的 1.掌握网络环境的搭建。 2.掌握路由与路由之间的互连,以及静态路由的配置,其中掌握下一跳方式和出站口方式(我采用下一跳方式)。 3.掌握利用单臂路由实现vlan间路由。 4.了解并熟悉思科模拟器(cicso packet tracer)的使用。 二、使用设备或软件环境 1.思科模拟器6.0版软件。 三、主要内容 图一 图二
图一是各个端口所设置的IP 地址。 图二 :(由于粘贴所有指令会让报告看起来繁琐,为简洁,我只说明各个部分:服务器,路由与路由,路由与交换机,交换机与pc 机的配置关键点。) 一、服务器server : IP 地址:192.168.3.2 网关 :192.168.3.1 二、RouterA ——RouterB :路由与路由 (静态路由配置采用下一跳方式。) RouterA :f0/0 端口IP 地址:192.168.3.1。 Clock rate 512000 (A 路由器在配置S2/0的IP 地址之前需要配置 时钟频率,而且在实机连线是A 路由器的S2/0口需要接 V .35 DCE/DTE 电缆的DCE 端口才能设置时钟频率,这是关键点) S2/0端口 IP 地址:192.168.1.1。 静态路由配置:ip route 192.168.10.0 255.255.255.0 192.168.1.2 ip route 192.168.20.0 255.255.255.0 192.168.1.2 RouterB :f0/0 设置为no ip address 。 S2/0 IP 地址 192.168.1.2 (这个不用配置时钟频率)。 静态路由配置:ip route 192.168.3.0 255.255.255.0 192.168.1.1。 三、RouterB ——交换机: 交换机:划分两个vlan 口(vlan10,vlan20), 然后为这两个vlan 口添加端口: interface range fastEthernet 0/6-10 switchport access vlan 10 interface range fastEthernet 0/11-15 switchport access vlan 20 设置trunk :interface fastEthernet 0/1 switchport mode trunk RouterB : interface fastEthernet 0/0.10 encapsulation dot1Q 10 ip address 192.168.10.1 255.255.255.0 interface fastEthernet 0/0.20 encapsulation dot1Q 20 ip address 192.168.20.1 255.255.255.0 四、客户机pc0 、pc1: pc0 IP 地址:192.168.10.2 网关 :192.168.10.1。 pc1 IP 地址:192.168.20.2 网关 :192.168.20.1。 至此,整个网络环境就搭建出来了。 四、结果及分析 1.ping 服务器IP 地址(pc0)
学习网络实验设备和网络命令以及思科模拟器基本操作
武汉理工大学 学生实验报告书 实验课程名称《计算机网络C》 开课学院计算机科学与技术学院 指导老师姓名 学生姓名 学生专业班级 2014 —2015 学年第2 学期
实验课程名称:计算机网络C
第二部分:实验调试与结果分析(可加页) 一、调试过程(包括调试方法描述、实验数据记录,实验现象记录,实验过程发现的问题等) (1).使用ipconfig的结果: (2).使用ipconfig /all的结果: (3).结果如图所示: 如图所示:当ping一个不通的IP或是域名时,会发送请求,但是返回的结果都是显示—请求超时,最后显示此次ping的结果,即发送4次,接受为0,丢失为0; (4).结果如图所示:
由图可以看出,当ping一个可以联通得到IP或是域名时,会显示所ping域名的IP,然后显示请求的结果:字节长度、所需时间和TTL的值,最后的统计信息表示发送的数据包等于接受的数据包,丢失为0,以及往返行程的最短、最长、平均时间。 二、实验结果及分析(包括结果描述、实验现象分析、影响因素讨论、综合分析和结论等) 从上面的结果可以看出,当用ping命令时,如果所ping的域名或是IP不存在时,会返回请求超时的结果;当ping的域名或是IP存在时,会返回具体的数据包的信息和响应时间信息。此外,利用ipconfig可以查看本机的IP、子网掩码、默认网关等信息。当然,使用ping和ipconfig可以获取和进行不同类型的操作。 三、实验小结、建议及体会 通过本次实验,基本掌握了ping命令和ipconfig命令的一些基本用法,当然掌握这些还远远不够,通过查找资料可以更加深入的了解这些命令的一些更加强大的用法。比如:在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令: C:\>ping -l 65500 -t 192.168.1.21 当多台机器同时向一个IP发送数据时,会使机器瘫痪,网络堵塞,HTTP和FTP服务完全停止。因此,可以看出,ping命令也是双刃剑,需要明确使用的目的,不能用于非法目的。
基于思科的计算机网络课程设计
计算机网络技术 公司网络拓扑设计图 学院 学号: 名: 指导教师: 完成时间:2017年6 月 1 .通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理,增加对计算机网络软、硬件组成的感性认识,初步学会典型局域网络的操作和使用技能; 2 .加深理解网络分层结构概念,尤其是对话层、表示层、应用层等高层协议软件
的通信功能、实现方法,掌握网络互连设备的使用及 工作原理,掌握 IP 地址的配置; 3.初步掌握局域网的设计技术和技巧培养开发网络 应用的独立工作能力,掌握 IP 地址的配置及数据传输过程道贺路由的选择。 .设计方案 该拓扑图模拟了一个中小型公司,其中分有总经理 办公室,财务部,人事部,生产车间,营销部,机房 六大部门,除总经理办公室是千兆宽带到桌面,直接 与核心交换机相连之外。其余部门均为三层结构即接 入层、汇聚层、核心层。除接入层为百兆宽带以外, 其余二层均为千兆宽带,保证了网络的速度。 的无线设备保证了笔记本电脑、手机的接入, 办公成为可能。 公司内部拥有 dns 服务器, 服务器等。公司核心路由器上连有公司主页, 用户均可产看。 3. 组网方案 公司向 ISP 申请一个固定 ip 通过思科路由器连接 而机房 使移动 内部 web 内外网
Internet ,通过Nat 技术实现多终端接入,通过DHCP 实现ip 分配,全网吧实现WiFi 覆盖。由于在下才疏学浅目前多次配置Nat 未果,只好不了了之。 4.设备选用 接入层设备选用配置了多个快速以太网端口 Switch-PT-Empty 汇聚层和核心层设备选用配置了多个千兆以太网端口 Switch-PT-Empty 核心路由器和模拟外网路由器采用配置了一个Serial 端口和多个千兆以太网端口的Router-PT-Empty ,并 且两个路由器用DCE 串口线连接 5.操作步骤 无线设备我们选用Linksys-WRT300N 型号,并且将 核心交换机的GigabitEthernet 2/0 端口连接 其Ethernet 端口使其变为无线交换机,并关闭其DHCP 功能。
思科模拟器——DHCP服务器中继实验
2017-7-9 基于思科模拟器 ZKY正品体育
思科模拟器DHCP服务器中继实验【DHCP服务器中继案例1】只有一个网段的DHCP中继 其中路由器作为DHCP服务器,交换机作为中继 一、交换机配置过程 Switch> Switch>en Switch#conf Switch(config)#vlan 10 创建VLAN 10 Switch(config-vlan)#exit Switch(config)#int vlan 10 Switch(config-if)#ip address 192.168.10.254 255.255.255.0 为VLAN 10配置地址Switch(config-if)#no shut 开启虚拟接口 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport access vlan 10 将fa0/1加入vlan 10 Switch(config-if)#exit Switch(config)#int fa0/24 Switch(config-if)#no switchport 将交换口转换为路由口 Switch(config-if)#ip ad Switch(config-if)#ip address 172.16.1.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#ex Switch(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2