计算机网络实训总结报告

计算机网络实训总结报告

1 构建小型家庭办公网络

新建拨号连接：开始、所有程序、附件、通讯、新建连接向导…

新建拨号连接：开始、所有程序、附件、通讯、新建连接向导…

双绞线制作

直通双绞线线序（1~8号线）：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕

交叉双绞线线序（1~8号线）：白绿 绿 白橙 蓝 白蓝 橙 白棕 棕

IP配置

本地连接、属性、常规、Internet 协议（TCP/IP）

连通性测试：开始、运行、cmd命令、确定、操作系统命令行窗口

C：\Documents ang setting \Administrator>ping 192.168.1.10 回车查看应答信息

双网卡代理服务接入ADSL

操作系统命令行窗口C：\Documents ang setting \Administrator> ipconfig/all

查询IP 地址、子网掩码、默认网关、DNS服务地址

构建中小型企业内部网络

MAC地址：交换机有学习该地址的功能

MAC地址是指任何网络结点的物理地址，全球唯一。

MAC地址PC查询：ipconfig/all

MAC地址交换机中查询：show mac-address-table 或 show interface

帧结构：帧目的地址、帧源地址、帧类型、帧数据、帧校验

如果交换机中该表已满，这时新地址的数据帧发过来的处理：在各MAC地址都没有过期的情况下实行广播，有过期地址时，替换过期地址，

OSI模型（由高到低）：应用、表示、会话、传输、网络、数据链路、物理层

交换机工作在数据链路层，路由器工作在网络层

交换机带内管理

开始、程序、附件、通讯、超级终端、新建连接（代表性名称）、链接到（COM口）、COM属性（还原为默认值）、进入超级终端初始界面

2 Telnet 配置——带内管理

A．进入全局配置模式

Switch>enable

Switch#config

Switch（Config）#

B．在群居配置模式下，为交换机设置授权Telnet用户

Switch（Config）# telnet-user dcun（新建连接名称）password 0（代表明码，密码时为7）digital（用户设置的密码）

Switch（Config）# interface vlan 1

Switch（Config-Interface-Vlan1）# ip address 192.168.1.100 255.255.255.0

验证PC的连通性：

Switch # ping 192.168.1.100应答信息中“！！！！！”表示联通“…..”表示失败

PC登陆交换机配置：PC中单击“开始”、运行，对话框 ”telnet 192.168.1.100”

Login：dcun

Password：*******

Switch>

交换机的Web管理——带内管理

全局模式下，为交换机设置授权的HTTP用户

Switch（Config）# web-user admin password 0 digital

在PC端使用HTTP登陆交换机进行Web管理

地址栏：http：//192.168.1.100回车，输入用户名（admin）与口令（digital）

进入管理界面

交换机配置文件管理——带内管理

使用Tftpd 32.Exe 文件在交换机中启动配置文件的保存过程

Switch # copy startup-config tftp：//192.168.1.10/startup 1

交换机更改后的配置文件传回交换机

Switch # copy tftp：//192.168.1.10/startup 1/ startup-config

配置文件回传的查看

Switch # show startup-config

交换机的配置模式与配置帮助命令

Switch >

Switch > enable

Switch # config

Switch（config）# enable password level admin

Current password：

New password：*****

Confirm new password：*****

Switch （Config）# exit

Switch # write

Switch #

验证方法：Switch # show running-config

使用interface 命令进入接口配置模式

Switch（Config）# interface enthernet 0/0/1

Switch（Config-Enthernet 0/0/1）#

Switch（Config）# interface vlan 1

Switch（Config-If-Vlan 1）#

使用no 命令配置enable口令清除

Switch（Config）# no enable password level admin

Input Password：***

Switch（Config）#

配置文件的初始化处理

Switch # set default

Switch # write

Switch # reload

实施生成树协议以避免产生网络环路

生成树协议：网络链路的冗余备份、抑制广播风暴

首先关闭默认开启的生成树协议：

Switch（Config）# no spanning-tree

SwitchA（Config）# spanning-tree mode stp

（实验室：SwitchA（Config）# spanning-tree）

SwitchB（Config）# spanning-tree mode stp

交换机生成树的查询

SwitchA # show spanning-tree

反馈信息中关注点：

Root Id：32768.00：03：0f：00：5d：50

32768（32768=4096*8）为交换机的优先级，可改变

00：03：0f：00：5d：50 为交换机的MAC地址

全局命令模式配置命令”spanning-tree mst * priority”改变根交换机

链路聚合提升骨干链路带宽

连接PC与终端，配置交换机初始环境

Switch（Config）# no spnning-tree //关闭生成树协议

静态配置交换机，实现交换机之间两个端口的静态链路聚合

Switch A（Config）# port-group 1

Switch A（Config）#interface enthernet 0/0/1-2 //创建链路聚合组

Switch A（Config-Port-Range）# port-group 1 mode on

Switch A（Config-Port-Range）# exit

连接两台交换机之间的另一条链路，验证链路聚合结果

清空静态配置的链路聚合，网络拓扑回复初始环境

Switch A（Config）# no port-group 1

使用动态方式配置链路聚合的端口，连接两端口，PC验证

Switch A（Config）# interface enthernet 0/0/1-2

Switch A（Config-Port-Range）# port-group 1 mode active

在交换机中验证拦路聚合结果

Switch A # show port-group brief

实验结论：链路聚合可以有效地解决链路带宽和冗余链路备份

即使两台交换机之间存在环路也不会产生广播风暴

跨交换机的vlan连通

连接PC和交换机，使用直通双绞线连通两台交换机的24端口

配置交换机的单机vlan，并加以验证

Switch（Config）# vlan 10

Switch（Config- Vlan 10）# switchport interface enthernet 0/0/1-5

Switch（Config- Vlan 10）# exit

Switch（Config）# vlan20

Switch（Config- Vlan20）# switchport interface enthernet 0/0/6-10

Switch（Config- Vlan 20）# exit

配置交换机之间的连通端口，并且通过PC验证是否已经生效

Switch（Config）# interface enthernet 0/0/24

Switch（Config-Enthernet0/0/24）# switchport mode trunk

Switch（Config-Enthernet0/0/24）# switchport trunk allowed vlan all

Switch（Config-Enthernet0/0/24）# exit

更改两交换机连接端口的一端，并验证PC之间连接效果

Switch 1（Config-Enthernet0/0/24）# switchport trunk native vlan10

讲两交换机之间的连接线缆一端更换为直接连接PC，验证连通效果

使用三层交换机实现vlan之间互访

将三层交换机与PC连通，并配置相应vlan，验证vlan之间的连通性

Switch 3（Config）# vlan 10

Switch 3（Config- Vlan 10）# switchport interface enthernet 0/0/1

Switch 3（Config- Vlan 10）# exit

Switch 3（Config）# vlan20

Switch 3（Config- Vlan20）# switchport interface enthernet 0/0/2

Switch 3（Config- Vlan 20）# exit

配置三层交换机各vlan之间的三层属性，在PC中默认网关为vlan的三层IP地址，再次测试PC之间的连通性

Switch 3（Config）# interface vlan 10

Switch 3（Config-If-Vlan 10）# ip address 192.168.1.1 255.255.255.0

Switch 3（Config-If-Vlan 10）# no shutdown

Switch 3（Config-If-Vlan 10）# exit

Switch 3（Config）# interface vlan 20

Switch 3（Config-If-Vlan 20）# ip address 192.168.2.1 255.255.255.0

Switch 3（Config-If-Vlan 20）# no shutdown

Switch 3（Config-If-Vlan 20）# exit

PC中验证ping命令验证与另一台PC的连通性

C：\Documents ang setting \Administrator>ping 192.168.1.10

将两台交换机使用双绞线分别同三层交换机的剩余端口中的两个端口连接

划分二层交换机的vlan

Switch 1（Config）# vlan 10

Switch 1（Config- Vlan 10）# switchport interface enthernet 0/0/1-5

Switch 1（Config- Vlan 10）# exit

Switch 2（Config）# vlan20

Switch 2（Config- Vlan20）# switchport interface enthernet 0/0/6-10

Switch 2（Config- Vlan 20）# exit

配置3层交换机，是它们之间的vlan 具有统一性

Switch 1（Config）# switchport enthernet 0/0/24

Switch 1（Config-Enthernet0/0/24）# switchport mode trunk

Switch 1（Config-Enthernet0/0/24）# switchport mode trunk allowed vlan all

Switch 1（Config-Enthernet0/0/24）# exit

Switch 2（Config）# switchport enthernet 0/0/24

Switch 2（Config-Enthernet0/0/24）# switchport mode trunk

Switch 2（Config-Enthernet0/0/24）# switchport mode trunk allowed vlan all

Switch 2（Config-Enthernet0/0/24）# exit

Switch 3（Config）# switchport enthernet 0/0/3-4

Switch 3（Config-Enthernet0/0/24）# switchport mode trunk

Switch 3（Config-Enthernet0/0/24）# switchport mode trunk allowed vlan all

Switch 3（Config-Enthernet0/0/24）# exit

将PC接入到不同的vlan中，验证连通如何

将三层交换机的vlan 10和vlan 20 的端口删除，画网络物理拓扑

Switch 3（Config）# vlan 10

Switch 3（Config- Vlan 10）# no switchport interface enthernet 0/0/1

Switch 3（Config- Vlan 10）# exit

Switch 3（Config）# vlan20

Switch 3（Config- Vlan 20）# no switchport interface enthernet 0/0/2

Switch 3（Config- Vlan 20）# exit

删除三层交换机的某个vlan接口IP地址，测试连通性的改变

Switch 3（Config）# no interface vlan 10

Switch 3（Config）# no interface vlan 20

在PC端测试连通性

实训结论：利用三层交换机可以实现vlan之间的通讯

若三层交换机不承担具体终端任务，可以不添加具体vlan端口，但是必须创建相应vlan，才可以配置vlan三层IP地址为终端网关

三层交换机的trunk端口可以接受来自不同vlan的数据，并进行vlan重新封装打包

Trunk端口与IP地址的可能关系：一对多，多对一

端口镜像

端口镜像的要求：源与目的端口的速率匹配（源>=目的端口）

端口镜像时，源与目的端口必须在同一个vlan内

配置交换机恢复出产设置，并连接3台PC与交换机

配置交换机的端口镜像，使PC1可以接收PC2与PC3之间的数据

Switch（Config）# monitor session 1 source interface enthernet 0/0/2-3 both

//both 镜像将把端口2与3的接收和发送的数据都给镜像端口1

Switch（Config）# monitor session 1 destination interface enthernet 0/0/1

Switch（Config）#

启动PC1中的抓包工具，开启PC2与PC3之间的通信过程

分析PC1 抓取的数据，确定是否已经抓捕PC2与PC3之间的数据

取消交换机的端口镜像配置，重复以上两步，查看结果如何

Switch（Config）# no monitor session 1 source interface enthernet 0/0/2-3

Switch（Config）# no monitor session 1 destination interface enthernet 0/0/1

实训结论：端口镜像可以实现从多个端口到某一个端口的镜像

也可多对源和目的之间的镜像

熟悉路由器的基本配置方法

使用配置线缆连接路由器（Console端口）和管理PC（COM端口）

配置PC超级终端，打开路由器命令行管理界面

连接路由器电源线并启动路由器，查看各端口指示灯状态

配置路由器局域网端口地址与PC地址，使用交叉双绞线连接

Router # show running-config //判断以太网端口对应的配置名称

Router_config # interface f0/0

// interface f0/0 <——>interface fastenthernet 0/0

Router_config_ f0/0 # ip address 192.168.1.100 255.255.255.0

退回特权模式使用show命令查看配置结果

Router # show interface f0/0

在PC端使用Telnet方式登陆路由器命令界面

Router_config # username dcnu password dcnu

Router_config # aaa authentication login login_fortelnet local

Router_config # line vty 0 4

Router_config_line # login authentication login_fortelnet

由PC登陆路由器 C：\>telnet 192.168.1.100

配置PC的TFTP服务器，在路由器中使用copy命令将配置文件在PC中备份

Router # write

Router # copy flash ：startup_config tftp

改变PC中的备份的配置文件，使用路由器的copy命令实现配置文件的回传

重新启动路由器，查看更改执行情况

实训结论：路由器的管理IP可以在物理接口上进行，交换机在vlan接口

路由器的telnet方式管理默认是不授权的

路由器的很多版本不支持Tab修补全命令的功能

熟悉路由器的配置模式和配置帮助命令

配置线缆连接路由器与PC1 COM口，交叉线连接路由器快速以太网口与PC2

在控制台命令行配置带内管理，使另一台PC实现带内管理并登陆

配置路由器提示名称并使用write命令保存：

Router_config # hostname DCNU-Router

使用命令配置路由器的管理账户：

Router # config

Router_config # username user 1 password digitalchina //增加用户

Router_config # aaa authentication for_login login local

Router_config # line console 0

Router_config _line # login authentication for_login

//line console 0 命令是进入当前控制台端口模式启动命令 接下来是在控制台

// 试图登录路由器系统时，进行for_login 的登录验证

验证配置的管理用户的登陆情况

Router_config # enable password digitalchina level 15

退回到普通模式，再次进入特权模式

通过路由器实现vlan之间的互通

连接交换机和PC，并确认连通性

配置交换机的vlan并划分端口，确认连通性

Switch # Config

Switch（Config）# vlan 10

Switch（Config- Vlan 10）# switchport interface enthernet 0/0/1

Switch（Config- Vlan 10）# exit

Switch（Config）# vlan20

Switch（Config- Vlan20）# switchport interface enthernet 0/0/2

Switch（Config- Vlan 20）# exit

连接交换机和路由器，通过端口物理状态确认物理连通性

配置交换机的级联端口为trunk端口，并配置起相应的native vlan值

Switch（Config）# switchport enthernet 0/0/24

Switch（Config-Enthernet0/0/24）# switchport mode trunk

Switch（Config-Enthernet0/0/24）# switchport mode trunk native vlan 10

Switch（Config-Enthernet0/0/24）# switchport mode trunk allowed vlan all

Switch（Config-Enthernet0/0/24）# exit

两台PC网卡与交换机使用双绞线连接

路由器控制线缆将其中一台PC的COM口与路由器console连接

配置超级终端、路由器的网络端口IP与两台PC的网卡IP地址

双绞线与交换机与路由器局域网端口连接，验证连通性

Router A # ping 192.168.1.10 //ping PC地址

将PC的默认网关配置为同组路由器的局域网口地址

使用路由器串口背对背线缆连接两台路由器的串行接口

配置V35MT一端的串行端口

Router- A-config # interface serial0/2

Router- A-config _s0/2 # ip address 192.168.3.1 255.255.255.0

Router- A-config _s0/2 # encapsulation HDLC

Router- A-config _s0/2 # no shutdown

配置V35FC一端的串行接口

Router- A-config # interface serial0/2

Router- A-config _s 0/2 # ip address 192.168.3.2 255.255.255.0

Router- A-config _s0/2 # encapsulation HDLC

Router- A-config # interface serial0/2

Router- A-config _s0/2 # ip address 192.168.3.1 255.255.255.0

Router- A-config _s0/2 # encapsulation HDLC

Router- A-config _s0/2 # physical-layer speed 64000//配置dce时钟频率

Router- A-config _s0/2 # no shutdown

使用show命令来验证串口的连通性，ping命令来验证

Router- A # show interface serial 0/2

Router- A_config # ip route 0.0.0.0 0.0.0.0 192.168.3.2 // ….192.168.3.1

Router- A_config # exit

Router- B_config # ip route 0.0.0.0 0.0.0.0 192.168.3.2 // ….192.168.3.1

Router- B_config # exit

从各自的内网1和内网2 的PC验证网络的整体连通性

实训结论：

路由器在网络中实施要在单条链路连通后逐步完成整体连通性

企业内网与外网的连通至少需要经过不同的两个网段

任何节点的默认网关地址一定是与自己地址在相同的网络

 广域网连接方概述——专线网络PPP封装

连接路由器广域网串行接口与V35线缆，并记录路由器所连接的线缆类型

路由器加电，通过PC超级终端进入路由，查看逻辑配置名称，进入全局模式

路遇同步串口配置模式， 由V35线缆类型在PC类型连线一侧配物理时钟

// DCE设备，配置时钟信号

Router-A _config # interface s0/2

Router-A _config_s0/2 #physical-layer speed 64000

配置两台路由器的串口封装类型为PPP，查看端口

// 一下两个路由器上的serial 0/2接口都要做

RouterA _config_s0/2 # encapsulation ppp

RouterB_config_s0/2 # encapsulation ppp

配置两台路由器的串口PPP封装PAP方式的验证

//在全局模式下配置验证方法列表

RouterA _config # aaa encapsulation ppp test local

RouterA _config # username RouterB password digitalcianB

RouterB _config # aaa encapsulation ppp test local

RouterB _config # username RouterA password digitalcianA

//在串口模式下引用一下验证方法列表对PPP封装PAP验证

RouterA _config # interface serial 0/2

RouterA _config_s0/2 # ppp authentication pap test

RouterA _config_s0/2 # ppp pap sent-username RouterA digitalchinaA

RouterB _config # interface serial 0/2

RouterB _config_s0/2 # ppp authentication pap test

RouterB _config_s0/2 # ppp pap sent-username RouterA digitalchinaB

如果端口长时间未变UP状态，则将端口重新启动，观察状态变化

查看两台路由器对应端口状态

RouterB # show interface serial 0/2

使用no命令在串口模式下取消PPP封装PAP验证

// 对PPP封装进行CHAP验证

RouterA _config_s0/2 # no ppp authentication pap

RouterB _config_s0/2 # no ppp authentication pap

//RouterA _config_s# ppp authentication chap test

//RouterA _config_s0/2 # ppp chap hostname RouterA

//RouterB _config_s# ppp authentication chap test

//RouterB _config_s0/2 # ppp chap hostname RouterB

// 全局模式下配置新的验证方法

// RouterA _config # aaa authentication ppp test local

// RouterA _config # username RouterB password digitalchina

// RouterB _config # aaa authentication ppp test local

// RouterB _config # username RouterA password digitalchina

为路由器串行配置IP地址，验证连通性

RouterA _config_s0/2 # ip address 192.168.1.1 255.255.255.0

RouterB _config_s0/2 # ip address 192.168.1.2 255.255.255.

本文来源：https://www.2haoxitong.net/k/doc/252be65177232f60ddcca147.html