1、交换机/路由器及其配置实训报告班级：姓名：学号：指导教师：控制访问列表：实验用三台路由器、两台交换机和几台主机组成一个基本的控制访问列表，通过中间路由器C的一个端口的设置，控制每台主机通过它的权限。

2、实验连接图如下：下图中，交换机A的F0/1口是一个干线，所有的vlan都可以通过，先进入端口配置模式，进入F0/1端口。

(资料图片)

3、命令行为：switch(config-if)#intf0/1switch(config-if)#switchportmodetrunkswitch(config-if)#switchporttrunkallowedvlanallswitch(config-if)#switchporttrunkencapdot1qswitch(config-if)#end当配置信息栏出现：SWAf1=trunk时，f1口干线设置完成。

4、下图为控制访问列表的配置信息：实验中干线的设置是一个重要的部分，配置完交换机后，三个路由器的每个连接的端口都进行IP地址的配置，并且每两个相连的端口的IP地址必须的在同一个网段，为了实现台主机，每台路由器都能够Ping通，因此的给每个路由器的加一个动态路由，使每个路由器和主机都能相通，动态路由的命令行为：RouterA(config)#iproutingRouterA(config)#routerripRouterA(config-router)#network192.168.0.0RouterA(config-router)#end当配置信息栏出现：ROARIP:yesROAiprouting:yesnetwork=192.168.0.0255.255.255.0时，说明动态路由打开，配置完成。

5、然后进行Ping测试，当配置的每台主机和每个端口都同后，就可以进行控制防问列表的加入了，我们通过RouterC的一个端口设置控制可以访问的ip地址，设置s0/0口当主机A的ip地址通过时，数据可以通过，当其他的的主机要通过这个端口访问其他主机时就过滤掉。

6、配置命令为：在ROC的s0/0写一个输入的访问控制列表：RouterC(config)#access-list1permit192.168.1.20.0.0.0设置访问列表1主机192.168.1.2可以通过。

7、RouterC(config)#access-list1denyany访问列表1可以访问任一个RouterC(config)#ints0/0RouterC(config-if)#ipaccess-group1ins0/0口的ip控制列表1进入RouterC(config-if)#endRouterC#shaccess-list1当进行ping命令时，由主机A可以通任一台主机，实验中主机C和D不能ping通主机A，因为他们的数据被access-list1禁止。

8、主机B能够ping通主机A，因为主机B不经过access-list1。

9、而主机E和F虽然是和主机A在一个往段，但是access-list1只允许主机A的ip地址通过，所以也ping不通主机C和D，access-list1不允许。

10、主机A可以控制所有的主机。

11、2、静态路由：实验是由两台路由器和三台主机组成，两台路由器分别配置静态路由，信息配置如右图。

12、主机A要ping通主机B和C，要在两个路由器上都配置静态路由，设置完成后通过命令查询静态路由的情况。

13、在路由器B上设置静态路由，主机B通过通过S0/0口将数据进行转发，配置命令为：ROB(config)#iproute192.168.1.0255.255.255.0192.168.2.1ROB(config)#iprouting同样，在路由器A上设置静态路由，主机A通过通过S0/0口将数据进行转发，配置命令为：ROA(config)#iproute192.168.3.0255.255.255.0192.168.2.2ROA(config)#iproutingROA(config)#showiprouting结果如下：结果中的s192.168.3.0[1/1]via192.168.2.2serial0/0显示的是他静态路由的网段和转发数据的端口。

14、另一个的也同理。

15、这样，主机A就可以ping和主机B在同一个网段的主机，主机B就可以ping和主机A在同一个网段的主机。

16、3、动态路由：动态路由实验是由三个路由器和两台主机组成，实验目的是要主机A和主机B能够通过路由器进行不同网段的ping通。

17、Ip地址如左图所示。

18、在实验中，三台路由器内部要进行动态路由的分配，配置信息如：RouterA(config)#iproutingRouterA(config)#routerripRouterA(config-router)#network192.168.0.0RouterA(config-router)#end上部命令中，iprouting为启动路由转发，routerrip为启动RIP路由协议，network192.168.0.0是设置发布的路由，同样要在每一个路由器中都要设置这样的动态路由，上图右图中为动态路由的配置信息。

19、动态路由的注意事项：三个路由器都要设置动态路由。

20、4、单臂路由：单臂路由实验是由一台路由器和一台交换机和两台主机组成，左边为实验的原理连接图，右边为实验的配置信息。

21、实验要求是两台主机分别在两个不同的vlan中和不同的网段中，f0/0口设置为干线，路由器的需配置两个ip及网关，通过路由器端口的转发，两个不同vlan的主机可以互相的ping通。

22、实验过程如下：交换机划分van的配置命令为：switch#vlandatabaseswitch(vlan)#vlan2switch(vlan)#vlan3switch(vlan)#exitswitch#showvlanswitch#conftswitch(config)#intf0/6switch(config-if)#switchportaccessvlan2switch(config-if)#intf0/7switch(config-if)#switchportaccessvlan2其中vlandatabase为vlan的划分，switchportaccessvlan2为将交换机的端口加入到vlan2中，其于的默认在vlan1中。

23、下面为将f0/1口设置干线，命令为：switch(config-if)#intf0/1switch(config-if)#switchportmodetrunkswitch(config-if)#switchporttrunkallowedvlanallswitch(config-if)#switchporttrunkencapdot1qswitch(config-if)#end其中switchportmodetrunk为设置为干线，switchporttrunkallowedvlan1,2为设置允许的vlan，switchporttrunkencapdot1q为设置vlan中继。

24、当showvlan显示如下命令时：vlan划分成功，这时配置信息中显示：SWAf1=trunkSWAvlan2:F0/6,F0/7,F0/8,及配置成功。

25、5、vlan的划分vlan划分的实验是由两台交换机和几台主机组成。

26、实验要求：每一个交换机都在不同的vlan中，每一个交换机上的两台主机分别在不同的vlan中，四台主机分别在两个网段下，且两台主机不在同一个vlan下。

27、下左图为实验的连接图，右图为实验的配置信息。

28、每一个交换机都划分为两个vlan，配置命令为：SWA#vlandatabaseSWA(vlan)#vlan2SWA#conftSWA(config)#intf0/5SWA(config-if)#switchportaccessvlan2SWA(config-if)#intf0/6SWA(config-if)#switchportaccessvlan2SWA(config-if)#intf0/7其中vlandatabase为vlan的划分，switchportaccessvlan2为将交换机的端口加入到vlan2中，其于的默认在vlan1中。

29、然后把交换机的f0/8口和交换机的f0/1口设置为干线。

30、这样两个交换机上不在同一个vlan的计算机就可以互相访问了。

本文就为大家分享到这里，希望会喜欢。

标签