计算机网络实验 整理：冯世斌

目录 Packet Tracer 使用简介及组建一个LAN 基本VLAN设置 RIP、OSPF和BGP协议的配置 使用单臂路由，实现不同网络互访 一个典型的单臂路由实验 VLAN和路由协议的综合应用实验 PPP及身份认证协议配置

1 Packet Tracer 使用简介及组建一个LAN

2 基本VLAN配置 2.1 实验拓扑

2.2 目标 执行交换机上的基本配置任务 创建 VLAN 分配交换机端口到 VLAN 添加、移动和更改端口 检验 VLAN 配置 对交换机间连接启用中继 检验中继配置 保存 VLAN 配置

2.3 执行基本交换机配置 配置交换机主机名。 禁用 DNS 查找。 将执行模式口令配置为 enable。 配置交换机主机名。  禁用 DNS 查找。   将执行模式口令配置为 enable。   为控制台连接配置口令 config。   为 vty 连接配置口令 remote。

2.4 执行基本交换机配置参考 Switch>enable //进入特权用户配置模式 Switch# config terminal //进入全局配置模式 Switch(config)# enable secret system //设置进入特权用户配置模式的密码为“system” Switch(config)# hostname S1 S1(config)# no ip domain-lookup S1(config)# line con 0 //进入console口线路配置模式 S1(config-line)# exec-timeout 0 0 S1(config-line)# password config //配置console口登录密码为“config” S1(config-line)# logging synchronous S1(config-line)# login S1(config)# line vty 0 4 S1(config-line)# password telnet //配置vty口登录密码为“telnet ”

2.5 配置并激活以太网接口 为各台PC配置IP、子网掩码和默认网关

2.6 在交换机上配置 VLAN 2.6.1 在交换机 S1 上创建 VLAN S1(config)# vlan 100 S1(config-vlan)# name Manager S1(config-vlan)# vlan 10 S1(config-vlan)# name Teachers S1(config-vlan)# vlan 20 S1(config-vlan)# name Students S1(config-vlan)# vlan 30 S1(config-vlan)# name Guest(Default) 2.6.2 检查：show vlan brief 2.6.3 在交换机 S2 和 S3 上配置并命名 VLAN 类似地，在 S2 和 S3 上创建并命名 VLAN 10、20、30 和100并检查

2.7 在 S2 和 S3 上将交换机端口分配给 VLAN 在接口配置模式下使用 switchport access vlan vlan-id 命令将端口分配给 VLAN S2(config)# interface f0/6  S2(config-if)# switchport access vlan 10  S2(config-if)# interface f0/11  S2(config-if)# switchport access vlan 20  S2(config-if)# interface f0/18  S2(config-if)# switchport access vlan 30 S3交换机上类似。

相看有关信息 show interfaces switchport show vlan id vlan-number show vlan name vlan-name

2.8 分配管理 VLAN 管理 VLAN 是配置用于访问交换机管理功能的 VLAN。如果没有特别指明使用其它 VLAN，则 VLAN 1 将作为管理 VLAN。 需要为管理 VLAN 分配 IP 地址和子网掩码。交换机可通过 HTTP、Telnet、SSH 或 SNMP 进行管理。 S1(config)# interface vlan 100  S1(config-if)# ip address 192.168.0.101 255.255.255.0  S1(config-if)# no shutdown   S2(config)# interface vlan 100  S2(config-if)# ip address 192.168.0.102 255.255.255.0  S2(config-if)# no shutdown   S3(config)# interface vlan 100  S3(config-if)# ip address 192.168.0.103 255.255.255.0  S3(config-if)# no shutdown

2.9 为所有交换机上的中继端口配置中继和本地 VLAN 注： 如果交换机同时支持 ISL 和 802.1Q VLAN 封装，则中继必须指定使用哪种方法。 在本拓扑中，本地 VLAN 是 VLAN 100。802.1Q 中继端口支持来自多个 VLAN 的流量（已标记流量），也支持来源不是 VLAN 的流量（无标记流量） S1(config)# interface fa0/1  S1(config-if)# switchport mode trunk  S1(config-if)# switchport trunk native vlan 100  S1(config-if)# interface fa0/2 

2.9 为所有交换机上的中继端口配置中继和本地 VLAN (续) S2和S3上的配置： S2(config)# interface fa0/1  S2(config-if)# switchport mode trunk  S2(config-if)# switchport trunk native vlan 100  S3(config)# interface fa0/2  S3(config-if)# switchport mode trunk       S3(config-if)# switchport trunk native vlan 100  使用show interface trunk查看相关信息

2.10 检验交换机之间是否能够通信 从 S1 ping S2 和 S3 的管理地址 S1# ping 192.168.0.102 1.11 从 PC1 ping 其它主机 1.12 将 PC2 移到与 PC3 相同的 VLAN 中 S2(config)# interface f0/11  S2(config-if)# switchport access vlan 30  1.13 更改 PC1 的 IP 地址和网络 192.168.20.20，再试的ping

3 RIP、OSPF和BGP协议的配置 配置网络 实现不同网络互访

3.1 配置网络 3.1.1 实验拓扑

3.2 目标 熟悉三种网关协议的配置

3.3 配置网关协议--配置RIP协议 3.3.1 在R1和R2上分别配置RIP协议 配置参考： 测试网络的连通性 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 192.168.0.0 R1(config-router)#network 192.168.1.0 R1(config-router)#no auto-summary R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 192.168.0.0 R2(config-router)#network 192.168.2.0 R2(config-router)#no auto-summary 测试网络的连通性

3.3 配置网关协议--配置OSPF协议 3.3.2 在R1和R2上分别配置OSPF协议 配置参考： R1(config)#router ospf 1 R1(config-router)#network 192.168.0.0 0.0.0.3 area 0 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#exit R2(config)#router ospf 1 R2(config-router)#network 192.168.0.0 0.0.0.3 area 0 R2(config-router)#network 192.168.2.0 0.0.0.31 area 0 R2(config-router)#exit 查看路由表：R1#show ip route 查看仍在运行的RIP: R1#show ip rip database 测试网络的连通性

3.3 配置网关协议--配置EIGRP协议 3.3.3 在R1和R2上分别配置EIGRP协议 配置参考： 查看路由表： R1(config)#router eigrp 10 R1(config-router)#no auto-summary R1(config-router)#network 192.168.0.0 0.0.0.3 R1(config-router)#network 192.168.1.0 0.0.0.31 R1(config-router)#exit R2(config)#router eigrp 10 R2(config-router)#network 192.168.0.0 0.0.0.3 R2(config-router)#network 192.168.2.0 0.0.0.31 R2(config-router)#exit 查看路由表： R1#show ip route R1#show ip ospf database 测试网络的连通性

3.4 相看有关信息并验证连通性 show ip route brief show ip route rip | ospf | eigrp show interfaces switchport show vlan id vlan-number show vlan name vlan-name 从PC1 ping PC2

4 使用单臂路由，实现不同网络互访 4.1 拓扑

4.2 S1上的修改 S1(config)# vlan 10 S1(config-vlan)# int vlan 10 S1(config-if)# ip add 192.168.10.2 255.255.255.0 S1(config-if)# vlan 20 S1(config-vlan)# ip add 192.168.20.2 255.255.255.0 S1(config-if)# vlan 30 S1(config-vlan)# ip add 192.168.30.2 255.255.255.0 S1(config)# int f0/3 S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk allowed vlan 10,20,30

4.3 R1上进行的设置 路由器的基本配置略 禁用DNS查询 设置特权登录密码 R1(config)# no ip domain-lookup

4.3 R1上进行的设置(续) 在Fa0/1上设置子接口 R1(config)# interface FastEthernet0/1 R1(config-if)# no ip address R1(config-if)# interface FastEthernet0/1.10 R1(config-subif)# encapsulation dot1Q 10 R1(config-subif)# ip address 192.168.10.1 255.255.255.0 R1(config-subif)# interface FastEthernet0/1.20 R1(config-subif)# encapsulation dot1Q 20 R1(config-subif)# ip address 192.168.20.1 255.255.255.0 R1(config-subif)# interface FastEthernet0/1.30 R1(config-subif)# encapsulation dot1Q 30 R1(config-subif)# ip address 192.168.30.1 255.255.255.0 在R1上设置路由，使用RIP v2版本协议（略）

5 一个典型的单臂路由实验 配置如下拓扑结构的单臂路由，写出完整的命令。 VLAN 10 VLAN 20

6 VLAN和路由协议的综合应用实验 结合前面几个相关实验，完成本实验。

6.1 实验拓扑及简要要求

6.2 R1、R2、S1、S2的初始配置参考： Router>enable Router#config terminal Router(config)#hostname R1 R1(config)#no ip domain-lookup R1(config)#banner motd ^CR1 configeration^C R1(config)#line con 0 R1(config-line)#exec-timeout 0 0 R1(config-line)#password cisco R1(config-line)#logging synchronous R1(config-line)#login R1(config)#line vty 0 4 R1(config)#end R1#copy running-config startup-config

6.3 配置R1和R2相连的串口 R1(config)#interface s0/0/0 R1(config-if)#ip address 10.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000(注：仅DCE 端配置即可) R1(config-if)#no shutdown R2(config)#interface s0/0/0 R2(config-if)#ip address 10.1.1.2 255.255.255.0 R2(config-if)#clock rate 64000 R2(config-if)#no shutdown

6.4 配置路由器和交换机相连的接口及子接口 6.4.1 配置R1和S1相连的接口及子接口 R1(config)#interface f0/1 R1(config-if)#no ip address R1(config-if)#no shutdown R1(config-if)#interface f0/1.10 R1(config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip address 192.168.1.1 255.255.255.0 R1(config-subif)#no shutdown R1(config-subif)#interface f0/1.30 R1(config-subif)#encapsulation dot1Q 30 R1(config-subif)#ip address 192.168.3.1 255.255.255.0

6.4 配置路由器和交换机相连的接口及子接口 6.4.2 配置R2和S2相连的接口及子接口 R2(config)#interface f0/1 R2(config-if)#no ip address R2(config-if)#no shutdown R2(config-if)#interface f0/1.20 R2(config-subif)#encapsulation dot1Q 20 R2(config-subif)#ip address 192.168.2.1 255.255.255.0 R2(config-subif)#no shutdown R2(config-subif)#interface f0/1.30 R2(config-subif)#encapsulation dot1Q 30 R2(config-subif)#ip address 192.168.3.2 255.255.255.0

6.5 配置VLAN S1(config)#vlan 10 S1(config-vlan)#interface vlan 10 S1(config-if)#ip address 192.168.1.2 255.255.255.0 S1(config-if)#ip default-gateway 192.168.1.1 S1(config)#spanning-tree vlan 10 root primary S1(config)#vlan 30 S1(config-vlan)#interface vlan 30 S2(config)#vlan 20 S2(config-vlan)#interface vlan 20 S2(config-if)#ip address 192.168.2.2 255.255.255.0 S2(config-if)#ip default-gateway 192.168.2.1

6.5.1 指定S1各端口 S1(config)#interface f0/1 S1(config-if)#switchport trunk allowed vlan 10,30 S1(config-if)#switchport mode trunk S1(config-if)#interface f0/5 S1(config-if)#switchport trunk allowed vlan 30 S1(config-if)#interface f0/2 S1(config-if)#switchport access vlan 10 S1(config-if)#switchport mode access S1(config-if)#interface f0/3

6.5.2 指定S2各端口 S2(config)#interface f0/1 S2(config-if)#switchport trunk allowed vlan 20,30 S2(config-if)#switchport mode trunk S2(config-if)#interface f0/5 S2(config-if)#switchport trunk allowed vlan 30 S2(config-if)#interface f0/2 S2(config-if)#switchport access vlan 20 S2(config-if)#switchport mode access S2(config-if)#interface f0/3 S2(config-if)#interface f0/4

6.6 指定各计算机的IP和Gateway VLAN 10中 IP指定为：192.168.1.11~12 Gateway指定为： 192.168.1.1 VLAN 20中 IP指定为：192.168.2.11~13 Gateway指定为： 192.168.2.1 用ping测试连通性

6.7 配置路由选择协议 可以分别在两个路由器上配置RIP、OSPF或者EIGRP协议。 以下仅列出OSPF参考配置： R1(config)#router ospf 1 R1(config-router)#network 10.1.1.0 0.0.0.1 area 0 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#network 192.168.3.0 0.0.0.255 area 0 R1(config-router)#exit R2(config)#router ospf 1 R2(config-router)#network 10.1.1.0 0.0.0.1 area 0 R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 R2(config-router)#network 192.168.3.0 0.0.0.255 area 0 R2(config-router)#exit

6.8 验证配置结果 校验路由表：show ip route 验证网络的连通性。如果没有连通，请认真检查原因，直到连通。

PPP及身份认证协议配置

7 PPP及身份认证协议配置 掌握PPP的配置方法 掌握PAP、CHAP认证协议的配置 了解帧中继和DHCP封装方法 回顾和复习已做过的实验内容

主要内容 实验拓扑 基本网络配置 配置OSPF协议 配置路由器各串口的帧的封装协议 配置PPP身份认证协议 查看配置及测试配置结果

7.1 实验拓扑

相关说明及要求 各路由器禁用DNS查询； 各接口及PC的IP设置参照拓扑图完成； 默认网关： WEB Server：172.31.1.1 各路由器登录密码：config；特权密码：enable；远程登录配置密码：telnet 各路由器配置OSPF协议 R1和R2及R2和R3相应接口使用PPP协议封装帧，R2和R4之间采用默认的HDLC协议封装帧。 R1和R2使用PAP认证，R2和R3使用CHAP认证，R2和R4无认证。

7.2 基本网络配置 完成PC1、PC2、WEB Server和各路由器的配置 以下只列出R1的部分配置命令： Router# hostname R1 R1(config)# no ip domain-lookup R1(config)# enable secret enable （执行enable时输入的密码） R1(config)# line console 0 R1(config-line)# exec-timeout 0 0 R1(config-line)# password config （进入控制台时输入的密码） R1(config-line)# logging synchronous R1(config-line)# login R1(config-line)# line vty 0 4 R1(config-line)# password telnet （远程登录时密码） R1# end R1# copy run config 执行：logout，进行测试

7.3 配置OSPF协议 只列出R1上配置的命令： R1(config)# router ospf 10 （10是进程号，区分R1上运行的OSPF，具有本地属性，2字节数） R1(config-router)# network 192.168.1.0 0.0.0.255 area 0 R1(config-router)# network 10.1.1.0 0.0.0.3 area 0 R1(config-router)# end

7.4 配置路由器各串口的帧的封装协议 简介：PPP、Frame-Relay、HDLC（默认） R1的S0/0/0配置为PPP封装： R1(config)# interface s0/0/0 R1(config-if)# encapsulation PPP 测试连通性： 只配置R1的S0/0/0，没有配置R2的接口S0/0/0，是否能连通？

7.5 配置PPP身份认证协议--PAP配置 R1和R2使用PAP认证： R1： R2： R1(config)# username R2 password R2PapKey R1(config)# int s0/0/0 R1(config-if)# encapsulation ppp R1(config-if)# ppp authentication pap R1(config-if)# ppp pap sent-username R1 password R1PapKey R2： R2(config)# username R1 password R1PapKey R2(config)# int s0/0/0 R2(config-if)# encapsulation ppp R2(config-if)# ppp authentication pap R2(config-if)# ppp pap sent-username R2 password R2PapKey

7.5 配置PPP身份认证协议--CHAP配置 R2和R3使用CHAP认证： R2： R3： R2(config)# username R3 password sharedKey R2(config)# int s0/0/1 R2(config-if)# encapsulation ppp R2(config-if)# ppp authentication chap R3： R3(config)# username R2 password sharedKey R3(config)# int s0/0/1 R3(config-if)# encapsulation ppp R3(config-if)# ppp authentication chap

7.6 查看配置及测试配置结果 在各路由器上查看相关信息： 测试连通性： 从PC1 ping PC2和WEB Server show ip interface 接口 show ip route ospf 测试连通性： 从PC1 ping PC2和WEB Server