计算机网络实验(交换机路由器配置)
| 对象 | ————> | 功能需求 |
|---|---|---|
| 服务器 | ||
| 路由器 | ————> | 单臂路由 |
| 静态路由及动态路由 RIP | ||
| 动态路由 OSPF | ||
| DHCP 以及防御 | ||
| 交换机 | ————> | MAC地址表管理 |
| 交换机的 VLAN 配置 | ||
| 交换机的安全配置 | ||
| 我的电脑 | ————> |
总目录
命令使用技巧
在不是很记得命令的时候:
(1)使用tab补全命令
(2)使用? 查看能够使用的命令web
交换机
(1)MAC地址表管理
Switch#show mac address table //查看MAC 地址表
Switch(config)#mac address table aging time 120 //设置 交换机的 MAC 地址表老化时间
Switch#clear mac address table dynamic //删除动态 MAC 地址
Switch(config)#mac address table static 00D0.9713.DE18 vlan 1 interface fastEthernet 0/4 //上添加静态地址表,把 PC1 的 MAC 地址绑定到F0/4 接口安全
(2)交换机的 VLAN 配置
S1(config)#vlan 10 //建立 VLAN 10:
S1(config)#interface fastEthernet 0/1 //进入接口 f0 /1
S1(configif)#switchport mode access //设置模式为 access
S1(configif)#switchport access vlan 10 //接口划为 vlan10服务器
S1(config)#interface fastEthernet 0/2 //进入接口 f0 /2
S1(configif)#switchport mo de trunk //设置模式为 trunk
S1(configif)#switchport trunk allowed vlan add 10 //容许 vlan10 数据经过
S1(configif)#switchport trunk allowed vlan add 20 //容许 vlan2 0 数据经过网络
(3)交换机的安全配置
设置最大链接数,超过最大链接数关闭端口:svg
S1(config)#interfacefastEthernet 0/1 // 进入 f 0 /1 接口
S1(configif)#switchport port -security //开启端口安全功能
S1(configi f )#switchport port -security maximum 2 //配置端口最大链接数为 2
S1(configif)#switchport port -security violation shutdown //配置安全违规行为处理方式为 shutdown
S1#show port-security //查看安全端口相关配置oop
在端口上绑定MAC,非绑定MAC关闭端口:测试
S1(config)#interface fastEthernet 0/1 进入接口 // 进入接口0/1
S1(configif)#switchport port security mac address 00E0.F9DA.2295 //静态绑定 MAC 地址到交换机的 f0/1 端口
S1#show portsecurity address // 查看端口绑定配置router
路由器
(1)单臂路由
(目的:实现两个Vlan之间的通讯,使用PC1 ping PC2 测试连通性)
路由器的配置:
Router(config)#int f0/0 //进入与交换机链接的接口 f0 /0
Router(config if)#no shutdown //开启接口
Router(config)#int f0/0.10 //进入子接口
Router(configsubif)#encapsulation dot1Q 10 //封装 dot1Q
Router(configsubif)#ip address 192.168.10.254 255.255.255.0 //设置ip 地址,做为 vlan 10 的网关xml
Router(config)#int f0/0 //进入与交换机链接的接口 f0 /0
Router(config if)#no shutdown //开启接口
Router(config)#int f0/0.20 //进入子接口
Router(configsubif)#encapsulation dot1Q 20 //封装 dot1Q
Router(configsubif)#ip address 192.168.20.254 255.255.255.0 //设置ip 地址,做为 vlan 10 的网关对象
使用PC1 ping PC2 测试连通性
(2)静态路由及动态路由 RIP
1.静态路由:
(静态路由的目的:静态配置IP 实现通讯(更高效))
R1(configif)#ip address 192.168.2.0 255.255.255.0 //配置 IP
R2(config if)#ip address 192.168.3.0 255.255.255.0 //配置 IP
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 //在 R 1 上添加静态路由条目
R2(config)ip route 192.168.1.0 255.255.255.0 192.168.2.1 //在 R 2 上添加静态路由条目
R1(config)#no ip route 192.168.3.0 255.255.255.0 192.168.2.2 //删除静态添加的路由条目
R2(config)#no ip route 192.168.1.0 255.255.255.0 192.168.2.1 //删除静态路由条目
2.RIP 的配置:
R 1 的配置
R1(config)#router rip //开启 RIP 功能
R1(configrouter)# version 2 //更改成 RIPV 2
R1(configrouter)# no auto summary //关闭自动汇总
R1(configrouter)#network 192.168.1.0 //通告本路由器直 连的网段
(3)动态路由 OSPF
(目的:路由器上分别配置动态路由 OSPF ,对各段路径划分不一样的网段并通告全网,使各网段能正常通讯)
根据拓扑图中给定的网段配置 2 台路由器的 IP 地址
R1(config)#int f0/0 //进入接口
R1(config if)#ip address 192.168.1.1 255.255.255.0 // 配置 IP
R1(configif)#int f0/1 //进入接口
(config–if)#ip add 192.168.2.1 255.255.255.128 //配置配置IP
在 R 1 上通告其直连的网段到区域 0
R1(config)#router ospf 1 //开启 ospf 进程 1
R1(configrouter)#network 192.168.1.0 0.0.0.255 area 0 //通告网段192.168.1.0 24 到区域 0
R1(config router)#network 192.168.2.0 0.0.0.127 area 0 //通告网段1 92.168.2.0 25 到区域 0
同理R2通告其直连的网段到区域 0
R2(config)#router ospf 1 //开启 ospf 进程 1
R2(configrouter)#network 192.168.2.0 0.0.0.255 area 0 //通告网段192.168.2.0 24 到区域 0
R2(config router)#network 192.168.3.0 0.0.0.127 area 0 //通告网段1 92.168.3.0 25 到区域 0
查看路由表: show ip route
(4)DHCP 和 DHCP防御
(目的:经过配置开启dhcp自动分配ip)
在路由器上配置地址池:
开启 dhcp 服务:Router(config)#service dhcp
Router(config)#ip dhcp pool vlan10 //建立一个名为 vlan10 的地址池
Router(dhcpconfig)#default-router 192.168.10.254 //设置分配给子网的网关
Router(dhcpconfig)#network 192.168.10.0 255.255.255.0 //设置可分配的子网地址段
Router(config)#ip dhcp excludedaddress 192.168.10.254 //设置不分配的地址,不将网关分配出去
Router(config)#ip dhcp pool vlan20 // 建立一个名为 vlan20 的地址池
Router(dhcp config)#default- router 192.168. 2 0.254 //设置分配给子网的网关
Router(dhcpconfig)#network 192.168.20.0 255.255.255.0 //设置可分配的子网地址段
Router(config)#ip dhcp excludedaddress 192.168.20. 254 //设置不分配的地址,不将网关分配出去
DHCP 防御的配置:(收到的 DHCP 请求报文的源 MAC 和 CHADDR 字段是否相同,以防止
DHCP 耗竭攻击,该功能默认即为开启)
Switch(config)#ip dhcp snooping //开启 dhcp snooping
Switch(config)#ip dhcp snooping verify mac address //检测非信任端口
Switch(config)#interface fastEthernet 0/3 //进入 连接 DHCP SERVER的接口 f0/3
Switch(configif )#ip dhcp snooping trust //将接口设置为信任
单臂路由知识:
在子接口上配置 ip 地址做为 vlan 的网关,并封装对应的数据帧:
Router(config)#int f0/0.10 //进入子接口
Router(configsubif)#encapsulation dot1Q 10 //开启 dot 1 Q
Router(configsubif)#ip address 192.168.10.254 255.255.255.0 //配置 IP
Router(configsubif)#exit //返回上一级
Router(config)#int f0/0.20 //进入子接口
Router(configsubif)#encapsulation dot1Q 20 //开启 dot 1 Q
Router(configsubif)#ip address 192.168.20.254 255.255.255.0 // 配置 IP
交换机知识:
Switch(config)#vlan 10 //建立 vlan10
Switch(configvlan)#vlan 20 //建立 vlan 20
Switch(configvlan)#exit //返回上一级
Switch(config)#int f0/1 //进入接口配置模式
Switch(configif)#switchport mode access //接口设置为 access 模式
Switch(configif)#switchport access vlan 10 //将接口划分到 vlan 10 中
Switch(configif)# exit //返回上一级
Switch(config)#int f0/2 //进入接口配置模式
Switch(config if)#switchport mode access // 接口设置为 access 模式
Switch(configif)#switchport access vlan 20 //将接口划分到 vlan 20 中
Switch(config)#int f0/3 //进入接口配置模式
Switch(configif)#switchport mode trunk 接口设置为 trunk 模式
Switch(configif)#switchport trunk allowed vlan ad d 10 //容许 vlan10 数据经过
Switch(configif)#switchport trunk allowed vlan add 20 //容许 vlan20 数据经过
注:部分素材来源网络,侵删