網(wǎng)絡工程課程設計JS.doc

目錄第一章 課程設計題目名稱及設計完成的任務要求 21.1課程設計的任務內(nèi)容2第二章 系統(tǒng)環(huán)境配置和使用工具簡單介紹 32.1二層交換機32.1.1二層交換機的簡單介紹32.1.2二層交換機的基本原理42.2三層交換機42.2.1三層交換機的簡單介紹42.2.2三層交換機的工作原理42.3路由器52.3.1路由器的簡單介紹52.3.2路由器的工作原理5第三章 可行性分析和系統(tǒng)需求分析 63.1劃分VLAN的分析63.1.1劃分VLAN的基本策略 63.2配置RSTP協(xié)議分析63.3 ACL的相關分析6第四章 系統(tǒng)總體規(guī)劃和拓撲設計7第五章 系統(tǒng)物理設計和IP設計85.1 VLAN的劃分85.2配置RSTP協(xié)議105.3 運用OSPF配置全網(wǎng)路由125.4 在路由器A上應用ACL18第六章 系統(tǒng)安裝配置與調(diào)試22課程設計總結(jié)24參考文獻24第一章 課程設計題目名稱及設計所完成的任務要求1.1 課程設計任務內(nèi)容下圖為某學校網(wǎng)絡拓撲模擬圖，接入層設備采用二層交換機，匯聚層設備采用三層交換機。在接入交換機上劃分了辦公子網(wǎng)VLAN 20和學生子網(wǎng)VLAN 30，在匯聚交換機上劃分了服務器子網(wǎng)VLAN 10。為了保證網(wǎng)絡的穩(wěn)定性，接入層和匯聚層通過兩條鏈路相連，匯聚層交換機通過VLAN1中的接口F0/1 與Router A 相連，Router A 通過廣域網(wǎng)口和Router B 相連，Router B 則通過以太網(wǎng)口連接到ISP，通過ISP 連接到Internet。通過路由協(xié)議，實現(xiàn)全網(wǎng)的互通。用訪問控制列表使VLAN 30中的用戶在時間（9:0017:00）不允許訪問 FTP服務器和WWW服務器。在L2-Switch上劃分VLAN 20 、30，L3-Switch上劃分VLAN 10。配置RSTP協(xié)議實現(xiàn)L2-Switch和L3-Switch之間的冗余鏈路，選取L3-Switch為根。配置三層交換機的路由功能，運用OSPF配置全網(wǎng)路由。在路由器A上應用ACL，要求：學生不可以訪問服務器的FTP服務，可以訪問其他網(wǎng)絡的任何資源，對辦公網(wǎng)的任何訪問不做限制。第2章 系統(tǒng)環(huán)境配置和使用工具簡單介紹2.1 二層交換機2.1.1 二層交換機的簡單介紹二層交換技術發(fā)展比較成熟，二層交換機屬數(shù)據(jù)鏈路層設備，可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對應的端口記錄在自己內(nèi)部的一個地址表中。具體過程如下：（1）當交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上；（2）再去讀取包頭中的目的MAC地址，并在地址表中查找相應的端口；（3）如表中有與這目的MAC地址對應的端口，把數(shù)據(jù)包直接復制到這端口上。從二層交換機的工作原理可以推知以下三點：（1）由于交換機對多數(shù)端口的數(shù)據(jù)進行同時交換，這就要求具有很寬的交換總線帶寬，如果二層交換機有N個端口，每個端口的帶寬是M，交換機總線帶寬超過NM，那么這交換機就可以實現(xiàn)線速交換。（2）學習端口連接的機器的MAC地址，寫入地址表，地址表的大?。ㄒ话銉煞N表示方式：一為BUFFER RAM，一為MAC表項數(shù)值），地址表大小影響交換機的接入容量。（3）還有一個就是二層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC （Application specific Integrated Circuit）芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？?。由于各個廠家采用ASIC不同，直接影響產(chǎn)品性能。以上三點也是評判二三層交換機性能優(yōu)劣的主要技術參數(shù)，這一點請大家在考慮設備選型時注意比較。2.2 三層交換機2.2.1 三層交換機的簡單介紹三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實現(xiàn)，而像路由信息更新、路由表維護、路由計算、路由確定等功能，由軟件實現(xiàn)。三層交換技術就是二層交換技術三層轉(zhuǎn)發(fā)技術。傳統(tǒng)交換技術是在OSI網(wǎng)絡標準模型第二層數(shù)據(jù)鏈路層進行操作的，而三層交換技術是在網(wǎng)絡模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，既可實現(xiàn)網(wǎng)絡路由功能，又可根據(jù)不同網(wǎng)絡狀況做到最優(yōu)網(wǎng)絡性能。三層交換技術就是將路由技術與交換技術合二為一的技術。在對第一個數(shù)據(jù)流進行路由后，它將會產(chǎn)生一個MAC地址與IP地址的映射表，當同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網(wǎng)絡的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。使用IP的設備A三層交換機使用IP的設備B比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡地址，判斷目的IP是否與自己在同一網(wǎng)段。如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個ARP請求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機，交換機起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應的端口。如果目的IP地址顯示不是同一網(wǎng)段的，那么A要實現(xiàn)和B的通訊，在流緩存條目中沒有對應MAC地址條目，就將第一個正常數(shù)據(jù)包發(fā)送向一個缺省網(wǎng)關，這個缺省網(wǎng)關一般在操作系統(tǒng)中 已經(jīng)設好，對應第三層路由模塊，所以可見對于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關的MAC地址；然后就由三層模塊接收到此數(shù)據(jù)包，查詢路 由表以確定到達B的路由，將構(gòu)造一個新的幀頭，其中以缺省網(wǎng)關的MAC地址為源MAC地址，以主機B的MAC地址為目的MAC地址。通過一定的識別觸發(fā)機 制，確立主機A與B的MAC地址及轉(zhuǎn)發(fā)端口的對應關系，并記錄進流緩存條目表，以后的A到B的數(shù)據(jù)，就直接交由二層交換模塊完成。這就通常所說的一次路由多次轉(zhuǎn)發(fā)。2.3 路由器2.3.1 路由器的簡單介紹路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設備，它會根據(jù)信道的情況自動選擇和設定路由，以最佳路徑，按前后順序發(fā)送信號的設備。路由器是互聯(lián)網(wǎng)絡的樞紐、“交通警察”。目前路由器已經(jīng)廣泛應用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務的主力軍。路由和交換之間的主 要區(qū)別就是交換發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡層。這一區(qū)別決定了路由和交換在移動信息的過程中需使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。2.3.2 路由器的工作原理傳統(tǒng)地，路由器工作于OSI七層協(xié)議中的第三層，其主要任務是接收來自一個網(wǎng)絡接口的數(shù)據(jù)包，根據(jù)其中所含的目的地址，決定轉(zhuǎn)發(fā)到下一個目的地址。因此，路由器首先得在轉(zhuǎn)發(fā)路由表中查找它的目的地址，若找到了目的地址，就在數(shù)據(jù)包的幀格前添加下一個MAC地址，同時IP數(shù)據(jù)包頭的TTL（Time To Live）域也開始減數(shù)，并重新計算校驗和。當數(shù)據(jù)包被送到輸出端口時，它需要按順序等待，以便被傳送到輸出鏈路上。路由器在工作時能夠按照某種路由通信協(xié)議查找設備中的路由表。如果到某一特定節(jié)點有一條以上的路徑，則基本預先確定的路由準則是選擇最優(yōu)（或最經(jīng)濟）的傳輸路徑。由于各種網(wǎng)絡段和其相互連接情況可能會因環(huán)境變化而變化，因此路由情況的信息一般也按所使用的路由信息協(xié)議的規(guī)定而定時更新。（1）工作站A將工作站B的地址連同數(shù)據(jù)信息以數(shù)據(jù)包的形式發(fā)送給路由器1。（2）路由器1收到工作站A的數(shù)據(jù)包后，先從包頭中取出地址，并根據(jù)路徑表計算出發(fā)往工作站B的最佳路徑：R1-R2-R5-B；并將數(shù)據(jù)包發(fā)往路由器2。（3）路由器2重復路由器1的工作，并將數(shù)據(jù)包轉(zhuǎn)發(fā)給路由器5。（4）路由器5同樣取出目的地址，發(fā)現(xiàn)就在該路由器所連接的網(wǎng)段上，于是將該數(shù)據(jù)包直接交給工作站B。（5）工作站B收到工作站A的數(shù)據(jù)包，一次通信過程宣告結(jié)束。第3章 可行性分析和系統(tǒng)需求分析3.1 劃分VLAN的分析虛擬局域網(wǎng)VLAN（Virtual Local Area Network）的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術。這一新興技術主要應用于交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有VLAN協(xié)議的第三層以上交換機才具有此功能，這一點可以查看相應交換機的說明書即可得知。3.1.1 劃分VLAN的基本策略從技術角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法：1、基于端口的VLAN劃分這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡管理員對網(wǎng)絡設備的交換端口進行重新分配即可，不用考慮該端口所連接的設備。2、基于MAC地址的VLAN劃分MAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的。MAC地址由12位16進制數(shù)表示，前6位為網(wǎng)卡的廠商標識（OUI），后6位為網(wǎng)卡標識（NIC）。網(wǎng)絡管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。3、基于路由的VLAN劃分路由協(xié)議工作在網(wǎng)絡層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。就目前來說，對于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。3.2 配置RSTP協(xié)議分析配置算法協(xié)議RSTP(Rapid Spanning Tree Algorithm and Protocol快速生 成樹算法)將一個橋接LAN (Bridged LAN)的拓撲簡化為一個生成樹(Spanning Tree).這里 描述的RSTP算法協(xié)議已經(jīng)代替了STP(Spanning Tree Algorithm and Protocol生成樹算法) 算法協(xié)議.相比STP,RSTP提供了非常快速的重配置功能,同時RSTP可以與STP進行互操作, 也即:運行RSTP的網(wǎng)橋可以和運行STP的網(wǎng)橋協(xié)同工作。橋接 LAN：將多個獨立 LAN 用網(wǎng)橋連起來形成的一個大的LAN。3.3 ACL的相關分析訪問控制列表簡稱為ACL，訪問控制列表使用包過濾技術，在路由器上讀取第三層及第四層包頭中的信息如源地址，目的地址，源端口，目的端口等， 根據(jù)預先定義好的規(guī)則對包進行過濾，從而達到訪問控制的目的。該技術初期僅在路由器上支持，近些年來已經(jīng)擴展到三層交換機，部分最新的二層交換機也開始提 供ACL的支持了。標準訪問列表：訪問控制列表ACL分很多種，不同場合應用不同種類的ACL。其中最簡單的就是標準訪問控制列表，標準訪問控制列表是通過使用IP包中的源IP地址進行過濾，使用的訪問控制列表號1到99來創(chuàng)建相應的ACL。第4章 系統(tǒng)總體規(guī)劃和拓撲設計接入層和匯聚層通過兩條鏈路相連，匯聚層交換機通過VLAN1中的接口F0/1 與Router A 相連，Router A通過廣域網(wǎng)口和Router B相連，Router B則通過以太網(wǎng)口連接到ISP，通過ISP 連接到Internet。通過路由協(xié)議，實現(xiàn)全網(wǎng)的互通。IP地址劃分：L3-Switch：VLAN 1：/24VLAN 10:/24VLAN 20:/24VLAN 30:/24Route A：F1/0：/24S1/2：/24Route B：S1/2：/24F0/0：/24F1/0：/24運用兩臺主機分別模擬FTP服務器和WWW服務器。其中：FTP服務器的IP地址為：/24WWW服務器的IP地址為：/24Server屬于服務器子網(wǎng)VLAN 10內(nèi)的主機，IP地址為：0/24 PC1屬于辦公子網(wǎng)VLAN 20內(nèi)的主機，IP地址為：0/24PC2屬于學生子網(wǎng)VLAN 30內(nèi)的主機，IP地址為：0/24第5章 系統(tǒng)物理設計和IP設計5.1 VLAN的劃分在L2-Switch上劃分VLAN20，VLAN30，在L3-Switch上劃分VLAN10。【設備】三層交換機 1臺 二層交換機 1臺【原理】VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）是指在一個物理網(wǎng)段內(nèi)，進行邏輯的劃分，劃分成若干個虛擬局域網(wǎng)。VLAN最大的特性是不受物理位置的限制，可以進行靈活的劃分。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機可以互相直接訪問，不同VLAN間的主機之間互相訪問必須經(jīng)由路由設備進行轉(zhuǎn)發(fā)。廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進行傳播，不能傳輸?shù)狡渌鸙LAN中。Port Vlan是實現(xiàn)VLAN的方式之一，Port Vlan是利用交換機的端口進行VLAN的劃分，一個端口只能屬于一個VLAN。Tag Vlan是基于交換機端口的另外一種類型，主要用于實現(xiàn)跨交換機的相同VLAN內(nèi)主機之間可以直接訪問，同時對于不同VLAN的主機進行隔離。Tag Vlan遵循了IEEE802.1q協(xié)議的標準。在利用配置了Tag vlan的接口進行數(shù)據(jù)傳輸時，需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的802.1q標簽信息，用于標識該數(shù)據(jù)幀屬于哪個VLAN，以便于對端交換機接收到數(shù)據(jù)幀后進行準確的過濾?！静襟E】第一步：配置三層交換機的主機名稱SwitchenableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname L3-Switch! 使用hostname命令更改交換機的名稱L3-Switch(config)#exitL3-Switch#第二步：配置二層交換機的主機名稱SwitchenableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname L2-Switch! 使用hostname命令更改交換機的名稱L2-Switch(config)#exitL2-Switch#第三步：在二層交換機上劃分VLAN添加端口,設置TrunkL2-Switch(config)#vlan 20L2-Switch(config-vlan)#name work! 劃分辦公子網(wǎng)VLAN20L2-Switch(config-vlan)#vlan 30L2-Switch(config-vlan)#name student! 劃分學生子網(wǎng)VLAN30L2-Switch(config-vlan)#exitL2-Switch(config)#interface range fastEthernet 0/6-10! 將端口Fa0/6至Fa0/10劃分到VLAN20L2-Switch(config-if-range)#switchport mode accessL2-Switch(config-if-range)#switchport access vlan 20L2-Switch(config-if-range)#exitL2-Switch(config)#interface range fastEthernet 0/11-15! 將端口Fa0/11至Fa0/15劃分到VLAN30L2-Switch(config-if-range)#switchport mode accessL2-Switch(config-if-range)#switchport access vlan 30L2-Switch(config-if-range)#exitL2-Switch(config)#L2-Switch(config)# interface range fastEthernet 0/23-24L2-Switch(config-if)#switchport mode trunkL2-Switch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to upL2-Switch(config-if)#endL2-Switch#%SYS-5-CONFIG_I: Configured from console by consoleL2-Switch#第四步：在三層交換機上劃分VLAN添加端口,設置TrunkL3-Switch(config)#vlan 10L3-Switch(config-vlan)#name server! 劃分服務器子網(wǎng)VLAN10L3-Switch(config-vlan)#exitL3-Switch(config)#interface range fastEthernet 0/6-10! 將端口Fa0/6至Fa0/10劃分到VLAN10L3-Switch(config-if-range)#switchport mode accessL3-Switch(config-if-range)#switchport access vlan 10L3-Switch(config-if-range)#exitL3-Switch(config)#L3-Switch(config)#interface range fastEthernet 0/23-24L3-Switch(config-if-range)#switchport mode trunkL3-Switch(config-if-range)#5.2 配置RSTP協(xié)議配置RSTP協(xié)議，實現(xiàn)L2-Switch和L3-Switch之間的冗余鏈路，選取L3-Switch為根?！驹怼吭诮粨Q網(wǎng)絡中，通過VLAN對一個物理網(wǎng)絡進行了邏輯劃分，不同的VLAN之間是無法直接訪問的，必須通過三層的路由設備進行連接。一般利用路由器或三層交換機來實現(xiàn)不同VLAN之間的互相訪問。將路由器和交換機相連，使用IEEE 802.1Q來啟動一個路由器上的子接口成為干道模式，就可以利用路由器來實現(xiàn)VLAN之間的通信。路由器可以從某一個VLAN接收數(shù)據(jù)包并且將這個數(shù)據(jù)包轉(zhuǎn)發(fā)到另外的一個VLAN，要實施VLAN間的路由，必須在一個路由器的物理接口上啟用子接口，也就是將以太網(wǎng)物理接口劃分為多個邏輯的、可編址的接口，并配置成干道模式，每個VLAN對應一個這種接口，這樣路由器就能夠知道如何到達這些互聯(lián)的VLAN?！静襟E】第二步：配置快速生成樹協(xié)議L2-Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z. L2-Switch(config)#spanning-treeL2-Switch(config)#spanning-tree mode rstp! 指定生成樹協(xié)議的類型為RSTPL2-Switch(config)#L3-Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z. L3-Switch(config)#spanning-treeL3-Switch(config)#spanning-tree mode rstp! 指定生成樹協(xié)議的類型為RSTPL3-Switch(config)#第三步：設置交換機的優(yōu)先級，指定L3-Switch為根交換機L3-Switch(config)#spanning-tree priority 4096! 設置交換機L3-Switch的優(yōu)先級為4096，使其成為根交換機L3-Switch(config)#第四步：查看交換機的VLAN和Trunk配置L2-SwitchenableL2-Switch#show vlanL2-Switch#show interface fastEthernet 0/23 switchport5.3 運用OSPF配置全網(wǎng)路由【原理】OSPF（Open Shortest Path First，開放式最短路徑優(yōu)先）協(xié)議，是目前網(wǎng)絡中應用最廣泛的路由協(xié)議之一。屬于內(nèi)部網(wǎng)關路由協(xié)議，能夠適應各種規(guī)模的網(wǎng)絡環(huán)境，是典型的鏈路狀態(tài)（link-state）協(xié)議。OSPF路由協(xié)議通過向全網(wǎng)擴散本設備的鏈路狀態(tài)信息，使網(wǎng)絡中每臺設備最終同步一個具有全網(wǎng)鏈路狀態(tài)的數(shù)據(jù)庫（LSDB），然后路由器采用SPF算法，計算到達其他網(wǎng)絡的最短路徑，最終形成全網(wǎng)路由信息。在大模型的網(wǎng)絡環(huán)境中，OSPF支持區(qū)域的劃分，將網(wǎng)絡進行合理規(guī)劃，劃分區(qū)域時必須存在area0（骨干區(qū)域）。其他區(qū)域和骨干區(qū)域直接相連，或通過虛鏈路的方式連接?！静襟E】第一步：配置路由器的名稱路由器A：RouterenableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RouterARouterA(config)#路由器B：RouterenableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RouterBRouterB(config)#第二步：在三層交換機上配置IP地址L3-SwitchenableL3-Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.L3-Switch(config)#vlan 1L3-Switch(config-vlan)#exitL3-Switch(config)#vlan 10L3-Switch(config-vlan)#exitL3-Switch(config)#vlan 20L3-Switch(config-vlan)#exitL3-Switch(config)#vlan 30L3-Switch(config-vlan)#exitL3-Switch(config)#interface f0/1L3-Switch(config-if)#switchport access vlan 1L3-Switch(config-if)#exitL3-Switch(config)#interface f0/23L3-Switch(config-if)#switchport access vlan 20L3-Switch(config-if)#exitL3-Switch(config)#interface f0/23L3-Switch(config-if)#switchport access vlan 30L3-Switch(config-if)#exitL3-Switch(config)#interface f0/6L3-Switch(config-if)#switchport access vlan 10L3-Switch(config-if)#exitL3-Switch(config)#L3-Switch(config)#interface vlan 1L3-Switch(config-if)#ip address L3-Switch(config-if)#no shutdown%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upL3-Switch(config-if)#exitL3-Switch(config)#interface vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upL3-Switch(config-if)#L3-Switch(config-if)#ip address L3-Switch(config-if)#no shutdownL3-Switch(config-if)#exitL3-Switch(config)#interface vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upL3-Switch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upL3-Switch(config-if)#ip address L3-Switch(config-if)#no shutdownL3-Switch(config-if)#exitL3-Switch(config)#interface vlan 30%LINK-5-CHANGED: Interface Vlan30, changed state to upL3-Switch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to upL3-Switch(config-if)#ip address L3-Switch(config-if)#no shutdownL3-Switch(config-if)#exitL3-Switch(config)#第三步：在路由器A上配置IP地址RouterAenableRouterA#configure terminalEnter configuration commands, one per line. End with CNTL/Z.RouterA(config)#interface fastEthernet 1/0RouterA(config-if)#ip address RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouterA(config-if)#exitRouterA(config)#interface serial 2/0RouterA(config-if)#ip address RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouterA(config-if)#exitRouterA(config)#第四步：在路由器B上配置IP地址RouterBenableRouterB#configure terminalEnter configuration commands, one per line. End with CNTL/Z. RouterB(config)#interface serial 2/0RouterB(config-if)#ip address RouterB(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouterB(config-if)#exitRouterB(config)#interface fastEthernet 0/0RouterB(config-if)#ip address RouterB(config-if)#no shutdownRouterB(config-if)#exitRouterB(config)#interface fastEthernet 1/0RouterB(config-if)#ip address RouterB(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changedstate to upRouterB(config-if)#exitRouterB(config)#第五步：配置OSPF路由協(xié)議L3-Switch(config)#router ospf 100L3-Switch(config-router)#network 55 area 0L3-Switch(config-router)#network 55 area 0 L3-Switch(config-router)#network 55 area 0 L3-Switch(config-router)#network 55 area 0 L3-Switch(config-router)#endL3-Switch#RouterA(config-router)#router ospf 100RouterA(config-router)#network 55 area 0RouterA(config-router)#network 55 area 0RouterA(config-router)#endRouterA#RouterB(config)#router ospf 100RouterB(config-router)#network 55 area 0RouterB(config-router)#network 55 area 0RouterB(config-router)#network 55 area 0RouterB(config-router)#endRouterB#第六步：配置路由器A的時鐘RouterA#configure terminalEnter configuration commands, one per line. End with CNTL/Z. RouterA(config)#interface serial 2/0！進入端口S2/0的接口配置模式RouterA(config-if)#clock rate 64000！設置串口的時鐘RouterA(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up02:41:01: %OSPF-5-ADJCHG: Process 100, Nbr on Serial2/0 from LOADING to FULL, Loading DoneRouterA(config-if)#exitRouterA(config)#第七步：驗證測試L3-Switch#show vlanL3-Switch#L3-Switch#show ip route5.4 在路由器A上應用ACL【原理】擴展IP ACL可以對數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議、源端口、目的端口進行檢查。由于擴展IP ACL能夠提供更多對數(shù)據(jù)包的檢查項，所以擴展IP ACL常用于高級的、復雜的訪問控制。當應用了ACL的接口接收或發(fā)送報文時，將根據(jù)接口配置的ACL規(guī)則對數(shù)據(jù)進行檢查，并采取相應的措施，允許通過或拒絕通過，從而達到訪問控制的目的，提高網(wǎng)絡安全性。【步驟】第一步：Router A基本配置RouterAenableRouterA#configure terminalEnter configuration commands, one per line. End with CNTL/Z. RouterA(config)#interface fastEthernet 1/0RouterA(config-if)#ip address RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouterA(config-if)#exitRouterA(config)#interface serial 2/0RouterA(config-if)#ip address RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouterA(config-if)#exitRouterA(config)#第二步：Router B基本配置RouterBenableRouterB#configure terminalEnter configuration commands, one per line. End with CNTL/Z. RouterB(config)#interface serial 2/0RouterB(config-if)#ip address %LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouterB(config-if)#exitRouterB(config)#第三步：查看Router A、Router B接口狀態(tài)RouterA#show ip interface briefInterface IP-Address(Pri) OK? Statusserial 2/0 /24 YES UPserial 3/0 no address YES DOWNFastEthernet 1/0 /24 YES UPFastEthernet 0/0 no address YES DOWNFastEthernet 4/0 no address YES DOWNFastEthernet 5/0 no address YES DOWNNull 0 no address YES UPRouterB#show ip interface briefInterface IP-Address(Pri) OK? Statusserial 2/0 /24 YES UPserial 3/0 no address YES DOWNFastEthernet 0/0 /24 YES UPFastEthernet 1/0 /24 YES UPFastEthernet 4/0 no address YES DOWNFastEthernet 5/0 no address YES DOWNNull 0 no address YES UP第四步：在Router A、Router B上配置靜態(tài)路由RouterA(config)#ip route serial 2/0RouterA(config)#ip route serial 2/0RouterB(config)#ip route serial 2/0 RouterB(config)#ip route serial 2/0 RouterB(config)#ip route serial 2/0 第五步：配置拓展IP ACL對于拓展IP ACL，由于可以對數(shù)據(jù)包中的多個元素進行檢查，所以可以將其放置到距離源端近的位置，在本課程設計中是Router A的S2/0接口。RouterA(config)#access-list 100 permit tcp 55 host eq ftpRouterA(config)#access-list 100 permit tcp 55 host eq ftp-data！允許來自服務器網(wǎng)/24子網(wǎng)的到達FTP Server（）的流量RouterA(config)#access-list 100 permit tcp 55 host eq ftpRouterA(config)#access-list 100 permit tcp 55 host eq ftp-data！允許來自辦公網(wǎng)/24子網(wǎng)的到達FTP Server（）的流量 RouterA(config)#access-list 100 permit tcp 55 host eq www！允許來自服務器網(wǎng)/24子網(wǎng)的到達WWW Server（）的流量RouterA(config)#access-list 100 permit tcp 55 host eq www！允許來自辦公網(wǎng)/24子網(wǎng)的到達WWW Server（）的流量 RouterA(config)#access-list 100 permit tcp 55 host eq www！允許來自學生網(wǎng)/24子網(wǎng)的到達WWW Server（）的流量 第六步：應用ACLRouterA(config)#interface serial 2/0RouterA(config-if)#ip access-group 100 out第七步：驗證測試在服務器子網(wǎng)主機（0）上FTP Server和WWW Server都可以訪問到。在辦公子網(wǎng)主機（0）上FTP Server和WWW Server都可以訪問到。在學生子網(wǎng)主機（0）上可以訪問WWW Server，但是不能訪問FTP Server。學生子網(wǎng)主