第一次的项目192..11 无法访问 未查明原因,完全重新做一遍后,通信正常。 在路由器上重新配置OSPF协议,使PC机能互相访问: 暂未进行。 实验3 VLAN划分实验 1、 在第一项实验的最终配置结果上进行VLAN划分 在第一项实验的最终配置结果上进行VLAN划分,本想直接使用原存盘文件,但第一项实验选择交换机端口设置功能不足,更换交换机重新配置 2、 划分VLAN,并按照如下所述配置各VLAN的访问权限 将交换机2、交换机3、交换机4组成的部分网络(路由器A右部网络)划分成两个VLAN: Enable Vlan database Vlan 2 name vlan2 End Show vtp status 先划分vlan 几个交换机相似,在此只举例说明 下面再进行交换机端口的vlan划分,几个交换机的划分也相似,在此只举例说明 PC3、PC5、PC7处于一个VLAN; PC4、PC6、PC8处于一个VLAN; 如: Conf t Int fa 0/2 Switchport mode access Switchport access vlan 1 Int fa 0/3 Switchport mode access Switchport access vlan 2 End 3、 测试上述PC机之间的连通性 测试上述PC机之间的连通性。 连通性没有变化,同网段连通,不同网段不通,改PC机IP地址到同一网段就连通 发现问题,PC3 PC5 PC7 的端口配置为VLAN1 所以不同交换机之间通信连通,将各交换机增加VLAN 3 name vlan1 各交换机之间不通 使用下面的步骤启动交换机之间的Trunking功能: Switch(config)#int f0/4 switch(config-if)#switchport (设定端口为交换端口而不路由端口) Switch(config-if)#switchport trunk encapsulation dot1q (设定此端口的封装为dot1q而不是isl & negotiate) Switch(config-if)#switchport mode trunk (设定此交换端口为trunk即中继端口) &Switch(config-if)#switchport trunk allowed vlan add all (所有vlan使用Trunk链路) 4、 思考 对路由器进行配置,使得划分的两个VLAN中的所有PC 可以互相访问 未完成 trunk 和 access端口配置有问题。 将PC1和PC2 划入VLAN1,同一个交换机内同一个子网是连通的。 实验4 访问控制配置实验 1、 对路由配置实验结果按如下要求进行访问控制配置(ACL)实验 对路由器1进行访问控制配置,使得PC1 无法访问其他PC, 先建访问控制列表,再将访问控制列表装入交换机、路由器相关端口,就可以实现访问控制。 如: 先输入conf t 获得权限,再使用以下命令处理 A Int e 0/0 Ip access-group 10 in 也不能被其他PC访问。 2、 进行访问控制配置,使得PC1不能访问PC2,但能访问其他PC机 进行访问控制配置,使得PC1不能访问PC2,但能访问其他PC机。 实验体会 在本次的课程设计中,我有很多收获。 首先,通过做题目,我对网络交换机、路由器的功能和设置有了更深入的了解,并熟悉了中小型的网络设计工作。 在做实验及调试的过程中,细心很重要,一点输入的小错误就带来严重的问题,我浪费了大量时间。同时,应该在事前尽量熟悉软件,选择器件要注意,不光要按要求选简单的,同时要注意器件应该要能够满足实验的功能需求。 总之,这次的课程设计我有很多收获。
课程实验报告
