《网络应用技术与实践》/ 实验06：使用GNS3构建企业

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 1 实验 6: 使用 GNS3 构建企业网 一 实验目的 1 掌握局域网的特点和功能, 了解局域网的基本分类 ; 2 了解局域网内的主要设备及组网过程; 3 掌握 GNS3 的基础操作 ; 4 掌握使用 GNS3 建设局域网的基本方法 二 实验学时 2 学时 三 实验类型 验证性 四 实验需求 1 硬件 每人配备计算机 1 台 2 软件 Windows 7 操作系统, 安装 GNS3 网络仿真与 VirtualBox 桌面虚拟化软件 3 网络实验室局域网支持, 能够访问校园网 4 工具无 五 实验理论 1 局域网的基本原理; 2 局域网的基本分类; 3 交换机 路由器的工作原理; 4 局域网组网的基本方法和基本流程 六 预备知识 1 Windows 7 操作系统的基本使用 控制面板 网络配置 防火墙配置 命令控制台的使用 ;

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 2 2 认识 GNS3 GNS3 是一款具有图形化界面的 可以运行在多平台 ( 包括 Windows, Linux, and MacOS 等 ) 的网络虚拟仿真软件 通过 Cisco 官方提供的路由器和交换机的镜像文件,GNS3 能够完整地模拟整个校园网络或企业网络 GNS3 是由多个组件集合而成的, 包含了 Dynamips Qemu Wireshark 等程序 Dynamips 是一个基于虚拟化技术的模拟器 (emulator), 本身就能够模拟路由器和交换机 GNS3 在 Dynamips 的基础上, 加入一个友好的图形化操作界面 Qemu, 目前 GNS3 可以模拟防火墙 入侵检测系统 Juniper 路由器等 ;Wireshark 组件用于进行数据报文分析 目前, 在众多网络模拟器中,GNS3 是功能最全 用户体验最佳的模拟器 除此之外广泛应用的网络模拟器还有 Cisco Packet Tracer GNS3 和 Cisco Packet Tracer 的功能特性对比如下表 1-1 所示 表 1-1 GNS3 与 Cisco PT 功能特性对比表 GNS3 Cisco PT 是否支持路由交换功能是否支持网络安全技术是否支持数据抓包功能是否支持网络桥接是否支持其他厂商 3 三层交换机 (1) 认识三层交换机三层交换机就是具有部分路由器功能的交换机, 三层交换机的最重要目的是加快大型局域网内部的数据交换, 所具有的路由功能也是为这目的服务的, 能够做到一次路由, 多次转发 对于数据包转发等规律性的过程由硬件高速实现, 而像路由信息更新 路由表维护 路由计算 路由确定等功能, 由软件实现 三层交换技术就是二层交换技术 + 三层转发技术 传统交换技术是在 OSI 网络标准模型第二层 数据链路层进行操作的, 而三层交换技术是在网络模型中的第三层实现了数据包的高速转发, 既可实现网络路由功能, 又可根据不同网络状况做到最优网络性能 局域网按功能或地域等因素划成一个个小的局域网, 这就使 VLAN 技术在网络中得以大量应用, 而各个不同 VLAN 间的通信都要经过路由器来完成转发, 随着网间互访的不断增加 单纯使用路由器来实现网间访问, 不但由于端口数量有限, 而且路由速度较慢, 从而限制了网络的规模和访问速度 基于这种情况三层交换机便应运而生, 三层交换机是为 IP 设计的, 接口类型简单, 拥有很强二层包处理能力, 非常适用于大型局域网内的数据路由与交换, 它既可以工作在协议第三层替代或部分完成传统路由器的功能, 同时又具有几乎第二层交换的速度, 且价格相对便宜些 (2) 基本工作原理例如以下模型 : 使用 IP 的设备 A 三层交换机 使用 IP 的设备 B 比如 A 要给 B 发送数据, 已知目的 IP, 那么 A 就用子网掩码取得网络地址, 判断目的 IP 是否与自己在同一网段 如果在同一网段, 但不知道转发数据所需的 MAC 地址,A 就发送一个 ARP 请求,B 返回

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 3 其 MAC 地址,A 用此 MAC 封装数据包并发送给交换机, 交换机起用二层交换模块, 查找 MAC 地址表, 将数据包转发到相应的端口 如果目的 IP 地址显示不是同一网段的, 那么 A 要实现和 B 的通讯, 在流缓存条目中没有对应 MAC 地址条目, 就将第一个正常数据包发送向一个缺省网关, 这个缺省网关一般在操作系统中已经设好, 对应第三层路由模块, 所以可见对于不是同一子网的数据, 最先在 MAC 表中放的是缺省网关的 MAC 地址 ; 然后就由三层模块接收到此数据包, 查询路由表以确定到达 B 的路由, 将构造一个新的帧头, 其中以缺省网关的 MAC 地址为源 MAC 地址, 以主机 B 的 MAC 地址为目的 MAC 地址 通过一定的识别触发机制, 确立主机 A 与 B 的 MAC 地址及转发端口的对应关系, 并记录进流缓存条目表, 以后的 A 到 B 的数据, 就直接交由二层交换模块完成 这就通常所说的一次路由多次转发 表面上看, 第三层交换机是第二层交换器与路由器的合二为一, 然而这种结合并非简单的物理结合, 而是各取所长的逻辑结合 其重要表现是, 当某一信息源的第一个数据流进行第三层交换后, 其中的路由系统将会产生一个 MAC 地址与 IP 地址的映射表, 并将该表存储起来, 当同一信息源的后续数据流再次进入交换环境时, 交换机将根据第一次产生并保存的地址映射表, 直接从第二层由源地址传输到目的地址, 不再经过第三路由系统处理, 从而消除了路由选择时造成的网络延迟, 提高了数据包的转发效率, 解决了网间传输信息时路由产生的速率瓶颈 所以说, 第三层交换机既可完成第二层交换机的端口交换功能, 又可完成部分路由器的路由功能 4 交换机虚拟接口(SVI) (1) 什么是交换机虚拟接口? 交换机虚拟接口 (Switch Virtual Interface, 简称 SVI), 多用于路由交换机 ( 三层 ), 是一种三层逻辑接口, 其实就是指通常所说的 VLAN 接口, 只不过它是虚拟的, 用于连接整个 VLAN, 所以通常也把这种接口称为逻辑三层接口 一个 SVI 接口对应一个 VLAN, 一个 VLAN 仅可以有一个 SVI 当需要在 VLAN 之间进行路由通信, 或者提供 IP 主机到交换机的连接的时候, 就需要起用交换机上相关 VLAN 的 SVI 接口, 即为相关 VLAN 的 SVI 接口配置 IP 地址 子网掩码, 因此,SVI 是联系 VLAN 的 IP 接口 (2) 交换机虚拟接口的配置 SVI 是在为 VLAN 接口第一次键入 vlan 接口配置命令时创建的 在交换机上配置 VLAN 以后, 在 interface vlan 全局配置命令后面键入具体的 VLAN ID, 进入 VLAN 接口操作模式, 然后通过 ip address ip 地址子网掩码 命令即可给该 SVI 接口配置 IP 地址 用 no interface vlan vlan id 全局配置命令来删除对应的 SVI 接口, 只是不能删除 VLAN 1 的 SVI 接口 (VLAN 1), 因为 VLAN 1 接口是默认创建的, 用于远程交换机管理 (3) 交换机虚拟接口的应用 1 远程管理交换机默认情况下,SVI 是为交换机上的默认 VLAN( 通常是 VLAN 1) 而创建的, 以允许管理员通过该 SVI( 其具有 IP 地址 ) 进行远程管理交换机 其他 VLAN 的 SVI 必须明确配置 注意, 一个二层交换机只有一个 VLAN, 即默认 VLAN( 通常是 VLAN 1), 因此也可以给二层交换机的默认 VLAN 配置 IP 地址, 从而实现远程管理交换机 2 作为网关接口, 实现 VLAN 间互访如果需要路由 VLAN 间的通信, 则需要为每个 VLAN 配置一个 VLAN 接口 ( 也就是 SVI), 然后为每个 SVI 接口分配一个 IP 地址 并将其作为相应 VLAN 内 PC 的网关地址, 从而实现 VLAN 间互访

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 4 由于这是三层交换机的路由功能, 所以此时必须在三层交换机上使用 ip routing 启用路由功能 七 实验任务 在 GNS3 环境下, 使用路由器 三层交换机 二层交换机构建三层局域网络, 完成企业局域网 的仿真实现 八 实验内容及其步骤 说明 : 1. 本实验是在一台实体计算机上, 通过 GNS3 网络仿真软件完成 ; 2. 实体计算机的操作系统为 Windows 7,GNS3 的版本为 1.3.11; 3. 本实验路由器采用的镜像为 c7200-jk9s-mz.123-12a, 路由交换机采用的镜像为 c3640-ik9o3s-mz[1].124-25c, 交换机采用的镜像为 c3640-ik9o3s-mz[1].124-25c, 所 有实验操作和命令都以此为基础 ; 任务 1: 使用三层交换机实现 VLAN 间通信 任务描述 : GNS3 仿真环境中, 在二层交换机上划分不同的 VLAN 并接入主机 通过三层交换机实现 VLAN 之间的通信 使三层交换机在连接跨交换机相同 VLAN 数据时呈透明状态, 在需要不同 VLAN 间通信时进行 VLAN 间的转发 步骤 1: 设计网络拓扑 本任务中, 局域网由 1 台路由交换机 (RS-1) 2 台二层交换机 (SW-1 SW-2) 6 台主机 (Host-1 Host-2 Host-3 Host-4 Host-5 Host-6) 组成 网络拓扑结构如图 6-1 所示 图 6-1 任务 1 的网络拓扑步骤 2: 规划网络地址与 VLAN 设计方案网络地址规划见表 6-1 所示, 交换机的 VLAN 划分方案见表 6-2 所示 表 6-1 任务 4 的网络地址规划表序号设备名称网络地址网关接入端口

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 5 1 Host-1 10.0.101.1/24 10.0.101.254 SW-1 F0/1 2 Host-2 10.0.101.2/24 10.0.101.254 SW-1 F0/2 3 Host-3 10.0.102.3/24 10.0.102.254 SW-1 F0/3 4 Host-4 10.0.101.4/24 10.0.101.254 SW-2 F0/1 5 Host-5 10.0.101.5/24 10.0.101.254 SW-2 F0/2 6 Host-6 10.0.102.6/24 10.0.102.254 SW-2 F0/3 7 SW-1 二层交换机, 不配置 IP 地址 8 SW-2 二层交换机, 不配置 IP 地址 9 RS-1 10.0.101.254/24 配置给虚拟交换接口 VLAN 10 10 RS-1 10.0.102.254/24 配置给虚拟交换接口 VLAN 20 表 6-2 任务 1 的交换机 VLAN 规划表 序号 交换机 端口号 VLAN ID VLAN name 端口性质 1 SW-1 F0/0 - - Trunk Port 2 SW-1 F0/1 vlan 10 VLAN0010 access Port 3 SW-1 F0/2 vlan 10 VLAN0010 access Port 4 SW-1 F0/3 vlan 20 VLAN0020 access Port 5 SW-2 F0/0 - - Trunk Port 6 SW-2 F0/1 vlan 10 VLAN0010 access Port 7 SW-2 F0/2 vlan 10 VLAN0010 access Port 8 SW-2 F0/3 vlan 20 VLAN0020 access Port 9 RS-1 F0/1 - - Trunk Port 10 RS-1 F0/2 - - Trunk Port 步骤 3: 在 GNS3 中部署整个网络本任务中所用的路由交换机使用 c3600 路由器来模拟 ( 使用时需要使用 ip routing 开通三层路由功能 ); 所用的二层交换机使用 c3600 路由器来模拟 ( 使用时通过 no ip routing 命令关闭路由功能 ); 所用的主机采用 GNS3 中自带的 VPCS 虚拟主机实现 按照图 6-1 的网络拓扑设计, 完成各个网络设备的部署 网线的连接 整个网络在 GNS3 中的拓扑结构如图 6-2 所示

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 6 图 6-2 GNS3 中的网络拓扑结构 ( 任务 1) 步骤 4: 对主机 Host-1~Host-6 进行配置 (1) 开启主机 Host-1, 然后右击主机 Host-1 的图标, 点击 Console 选项, 打开 Host-1 的命令控制台, 按照表 6-1 的规划, 配置主机 Host-1 的 IP 地址 子网掩码 默认网关 配置命令如下所示 >show ip // 查看 Host-1 的网络地址配置 >ip 10.0.101.1/24 10.0.101.254 // 配置 Host-1 的 IP 地址 子网掩码和默认网关 >show ip // 查看 Host-1 的网络配置 >save // 可以看到 Host-1 的网络配置完成, 将配置进行保存 (2) 结合表 6-1 的具体内容, 参考 Host-1 的配置方法, 完成 Host-2 Host-3 Host-4 Host-5 Host-6 的配置 步骤 5: 对二层交换机 SW-1 进行配置并测试网络连通性 (1) 开启交换机 SW-1, 然后右击交换机 SW-1 的图标, 点击 Console 选项, 打开 SW-1 的命令控制台窗口, 按照表 6-2 的规划, 在交换机 SW-1 上配置 VLAN, 并将相关端口设置成 access 端口或 trunk 端口 配置命令如下所示 SW-1#vlan database // 一般 3640 或者 3725 等系列路由器的交换模块需要进入 VLAN 数据库模式进行操作 SW-1(vlan)#vlan 10 // 建立 VLAN0010 SW-1(vlan)#vlan 20 SW-1(vlan)#exit SW-1#configure terminal // 从特权模式进入全局配置模式, 全局配置模式也称为 config 模式 SW-1(config)#interface f0/1

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 7 // 从全局配置模式切换到接口配置模式, 此处表示进入 f0/1 接口模式, 对 f0/1 进行配置 // 若要同时将多个端口 ( 例如 4~7) 划入一个 VLAN, 此处为 interface range f0/4-7 SW-1(config-if)#switchport mode access // 将接口模式修改为接入模式 ( 又称为 access 模式 ), 此模式一般用于接入终端主机 SW-1(config-if)#switchport access vlan 10 // 将端口 f0/1 划入 VLAN 10 SW-1(config-if)#exit SW-1(config)#interface f0/2 SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 10 SW-1(config-if)#exit SW-1(config)#interface f0/3 SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 20 SW-1(config-if)#exit SW-1(config)#exit SW-1#show vlan-switch brief // 查看该交换机 vlan 的简要情况 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/0, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15 10 VLAN0010 active Fa0/1, Fa0/2 20 VLAN0020 active Fa0/3 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW-1#configure terminal SW-1(config)#interface f0/0 SW-1(config-if)#switchport trunk encapsulation dot1q //Trunk 有两种封装标准, 一种是 Cisco 私有的 ISL, 一种是行业标准 802.1Q, 一般采用 802.1Q 实现封装, 本书统一采用 802.1Q 标准 SW-1(config-if)#switchport mode trunk // 将接口模式定义为 trunk 模式, 交换机相连的接口一般采用 trunk 模式, 用于承载不同 VLAN 的数据通信 SW-1(config-if)#exit SW-1(config)#exit SW-1#show interfaces trunk // 显示交换机上 trunk 端口的信息, 注意 : 只显示连接有设备的 trunk 端口 Port Mode Encapsulation Status Native vlan Fa0/0 on 802.1q trunking 1

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 8 Port Fa0/0 1-1005 Vlans allowed on trunk Port Vlans allowed and active in management domain Fa0/0 1,10,20 SW-1(config-if)#exit SW-1(config)#exit SW-1#write // 保存配置信息 (2) 测试网络通信效果 在命令控制台窗口中, 通过 Ping 命令测试各主机之间的网络连通性, 在表 6-3 中填写指定的 ping 命令的结果, 并分析原因 表 6-3 任务 1- 步骤 5 的网络通信测试结果 序号 请求主机 接入位置 响应主机 接入位置 Ping 测试结果 1 Host-1 SW-1 F0/1 Host-2 SW-1 F0/2 2 Host-1 SW-1 F0/1 Host-3 SW-1 F0/3 3 Host-1 SW-1 F0/1 Host-4 SW-2 F0/1 4 Host-1 SW-1 F0/1 Host-5 SW-2 F0/2 5 Host-1 SW-1 F0/1 Host-6 SW-2 F0/3 步骤 6: 对二层交换机 SW-2 进行配置并测试网络连通性 (1) 开启交换机 SW-2, 然后右击交换机 SW-2 的图标, 点击 Console 选项, 打开 SW-2 的 命令控制台窗口, 按照表 1-5 的所规划的 VLAN 设计方案, 参考步骤 5 中的命令, 在交换机 SW-2 上 配置 VLAN, 并将相关端口设置成 access 端口或 trunk 端口 具体配置过程略 (2) 在命令控制台窗口中, 通过 Ping 命令测试各主机之间的网络连通性, 在表 6-4 中填写指 定的 ping 命令的结果, 并分析原因 表 6-4 任务 1- 步骤 6 的网络通信测试结果 序号 请求主机 接入位置 响应主机 接入位置 Ping 测试结果 1 Host-1 SW-1 F0/1 Host-2 SW-1 F0/2 2 Host-1 SW-1 F0/1 Host-3 SW-1 F0/3 3 Host-1 SW-1 F0/1 Host-4 SW-2 F0/1 4 Host-1 SW-1 F0/1 Host-5 SW-2 F0/2 5 Host-1 SW-1 F0/1 Host-6 SW-2 F0/3 步骤 7: 在三层交换机 RS-1 中创建 VLAN 设置 trunk 接口并测试网络连通性 此步骤中, 在三层交换机 RS-1 上创建 VLAN 10 和 VLAN 20, 但是, 不开启三层交换机

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 9 RS-1 的路由功能 (no ip routing), 不起用交换机虚拟接口 (SVI), 只是根据网络拓扑的设计 ( 图 1-31 所示 ), 将三层交换机 RS-1 上与二层交换机 SW-1 和 SW-2 相连的端口设置为 trunk 模式, 然后测试跨交换机相同 VLAN 之间的通信和不同 VLAN 之间的通信 (1) 开启三层交换机 RS-1, 然后右击路由交换机 RS-1 的图标, 点击 Console 打开其命令控制台窗口, 配置命令如下所示 RS-1#vlan database RS-1(vlan)#vlan 10 RS-1(vlan)#vlan 20 // 在三层交换机 RS-1 上创建 VLAN10 和 VLAN20 RS-1(vlan)#exit RS-1#configure terminal RS-1(config)#interface range f0/1-2 RS-1(config-if)#switchport trunk encapsulation dot1q RS-1(config-if)#switchport mode trunk // 将 f0/1 和 f0/2 端口设置为 trunk 模式 RS-1(config-if)#exit RS-1(config)#no ip routing // 关闭三层交换机 RS-1 的路由功能 RS-S(config)exit RS-1#show interfaces trunk // 查看交换机上的 trunk 端口, 可以看到 F0/1 和 F0/2 都是 trunk 接口 Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 1 Fa0/2 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/1 1-1005 Fa0/2 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20 Fa0/2 1,10,20 RS-1#show ip route // 由于没有开启三层路由功能, 因此显示路由表信息时为空 Default gateway is not set Host Gateway Last Use Total Uses Interface ICMP redirect cache is empty RS-1#write (2) 在命令控制台窗口中, 通过 Ping 命令测试各主机之间的网络连通性, 在表 6-5 中填写指定的 ping 命令的结果, 并分析原因 表 6-5 任务 1- 步骤 7 的网络通信测试结果序号请求主机接入位置响应主机接入位置 Ping 测试结果

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 10 1 Host-1 SW-1 F0/1 Host-2 SW-1 F0/2 2 Host-1 SW-1 F0/1 Host-3 SW-1 F0/3 3 Host-1 SW-1 F0/1 Host-4 SW-2 F0/1 4 Host-1 SW-1 F0/1 Host-5 SW-2 F0/2 5 Host-1 SW-1 F0/1 Host-6 SW-2 F0/3 步骤 8: 配置三层交换机 RS-1 的 SVI 接口 开启路由功能并测试网络连通性在此步骤中, 起用三层交换机 RS-1 上 VLAN 10 和 VLAN 20 的 SVI 接口, 给他们配置 IP 地址 开启三层交换机 RS-1 的路由功能 (ip routing), 然后测试跨交换机相同 VLAN 之间的通信和不同 VLAN 之间的通信 (1) 右击路由交换机 RS-1 的图标, 点击 Console 打开其命令控制台窗口, 配置命令如下所示 RS-1#configure terminal RS-1(config)#interface vlan 10 // 进入到 VLAN 10 的接口模式 RS-1(config-if)#ip address 10.0.101.254 255.255.255.0 // 为 VLAN 10 配置 IP 地址, 我们将配置了 IP 地址的 VLAN 叫做 SVI 接口, 即 Switch Virtual Interface 交换机虚拟接口 VLAN 中的 PC 以相应的 SVI 接口地址为默认网关 三层交换机采用 SVI 的方式实现 VLAN 间互访 RS-1(config-if)#exit RS-1(config)#interface vlan 20 RS-1(config-if)#ip address 10.0.102.254 255.255.255.0 RS-1(config-if)#exit RS-1(config)#ip routing // 开启三层路由功能, 默认情况下, 三层交换机关闭路由功能, 若要实现 VLAN 间通信, 需要开启 RS-1(config)#exit RS-1#show ip route // 显示路由表信息, 可以看到由于起用 VLAN10 和 VLAN20 的 SVI 接口, 路由表中出现了两条直连路由 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 2 subnets C 10.0.102.0 is directly connected, Vlan20

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 11 C RS-1#write 10.0.101.0 is directly connected, Vlan10 (2) 在命令控制台窗口中, 通过 Ping 命令测试各主机之间的网络连通性, 在表 6-6 中填写指 定的 ping 命令的结果, 并分析原因 表 6-6 任务 1- 步骤 8 的网络通信测试结果 序号 请求主机 接入位置 响应主机 接入位置 Ping 测试结果 1 Host-1 SW-1 F0/1 Host-2 SW-1 F0/2 2 Host-1 SW-1 F0/1 Host-3 SW-1 F0/3 3 Host-1 SW-1 F0/1 Host-4 SW-2 F0/1 4 Host-1 SW-1 F0/1 Host-5 SW-2 F0/2 5 Host-1 SW-1 F0/1 Host-6 SW-2 F0/3 任务 2: 企业局域网的实现 任务描述 : GNS3 仿真环境中, 在任务 4 局域网的基础上, 扩大网络规模, 建设企业局域网 整个网络包含接入层 汇聚层 核心层三层结构 核心层由路由器实现 汇聚层由三层交换机实现 接入层由二层交换机实现 步骤 1: 设计网络拓扑 本任务中, 采用 1 台路由器 (RT-1) 2 台路由交换机 (RS-1 RS-2) 4 台交换机 (SW-1 SW-2 SW-3 SW-4) 12 台主机 (Host-1 至 Host-12) 网络拓扑结构如图 6-3 所示 图 6-3 任务 2 的网络拓扑

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 12 步骤 2: 规划网络地址 VLAN 设计 路由表方案 本任务中的 VLAN 规划见表 6-7 主机网络地址规划见表 6-8 三层交换机 SVI 接口的地 址规划见表 6-9 网络设备端口的地址规划见表 6-10 三层交换机及路由器中的路由表规划见 表 6-11 表 6-7 VLAN 规划表 序号 交换机 端口号 VLAN ID VLAN name 端口性质 1 SW-1 F0/0 - - Trunk Port 2 SW-1 F0/1 valn 10 0010 access Port 3 SW-1 F0/2 valn 20 0020 access Port 4 SW-1 F0/3 valn 30 0030 access Port 5 SW-2 F0/0 - - Trunk Port 6 SW-2 F0/1 valn 10 0010 access Port 7 SW-2 F0/2 valn 20 0020 access Port 8 SW-2 F0/3 valn 30 0030 access Port 9 SW-3 F0/0 - - Trunk Port 10 SW-3 F0/1 valn 40 0040 access Port 11 SW-3 F0/2 valn 50 0050 access Port 12 SW-3 F0/3 valn 60 0060 access Port 13 SW-4 F0/0 - - Trunk Port 14 SW-4 F0/1 valn 40 0040 access Port 15 SW-4 F0/2 valn 50 0050 access Port 16 SW-4 F0/3 valn 60 0060 access Port 17 RS-1 F0/1 - - Trunk Port 18 RS-1 F0/2 - - Trunk Port 19 RS-1 - vlan 10 0010-20 RS-1 - vlan 20 0020-21 RS-1 - vlan 30 0030-22 RS-2 F0/1 - - Trunk Port 23 RS-2 F0/2 - - Trunk Port 24 RS-2 - vlan 40 0040-25 RS-2 - vlan 50 0050-26 RS-2 - vlan 60 0060 - 表 6-8 主机网络地址规划表 序号主机名称 IP 地址 / 子网掩码网关接入位置

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 13 1 Host-1 10.0.101.1/24 10.0.101.254 SW-1 F0/1 2 Host-2 10.0.102.1/24 10.0.102.254 SW-1 F0/2 3 Host-3 10.0.103.1/24 10.0.103.254 SW-1 F0/3 4 Host-4 10.0.101.2/24 10.0.101.254 SW-2 F0/1 5 Host-5 10.0.102.2/24 10.0.102.254 SW-2 F0/2 6 Host-6 10.0.103.2/24 10.0.103.254 SW-2 F0/3 7 Host-7 10.0.104.1/24 10.0.104.254 SW-3 F0/1 8 Host-8 10.0.105.1/24 10.0.105.254 SW-3 F0/2 9 Host-9 10.0.106.1/24 10.0.106.254 SW-3 F0/3 10 Host-10 10.0.104.2/24 10.0.104.254 SW-4 F0/1 11 Host-11 10.0.105.2/24 10.0.105.254 SW-4 F0/2 12 Host-12 10.0.106.2/24 10.0.106.254 SW-4 F0/3 表 6-9 交换机 SVI 接口地址规划表 序号 交换机 SVI 接口 IP 地址 / 子网掩码 1 RS-1 VLAN10 10.0.101.254/24 2 RS-1 VLAN20 10.0.102.254/24 3 RS-1 VLAN30 10.0.103.254/24 4 RS-2 VLAN40 10.0.104.254/24 5 RS-2 VLAN50 10.0.105.254/24 6 RS-2 VLAN60 10.0.106.254/24 表 6-10 网络设备端口 IP 地址规划表 序号 设备 端口 端口类型 IP 地址 1 RS-1 F0/0 no switchport 10.0.107.1/30 2 RS-2 F0/0 no switchport 10.0.108.1/30 3 RT-1 F1/0-10.0.107.2/30 4 RT-1 F1/1-10.0.108.2/30 表 6-11 路由规划表 序号 设备 路由协议 路由信息 1 RT-1 Static-router 10.0.101.0 255.255.255.0 10.0.107.1 2 RT-1 Static-router 10.0.102.0 255.255.255.0 10.0.107.1 3 RT-1 Static-router 10.0.103.0 255.255.255.0 10.0.107.1 4 RT-1 Static-router 10.0.104.0 255.255.255.0 10.0.108.1

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 14 5 RT-1 Static-router 10.0.105.0 255.255.255.0 10.0.108.1 6 RT-1 Static-router 10.0.106.0 255.255.255.0 10.0.108.1 7 RS-1 Static-router 10.0.104.0 255.255.255.0 10.0.107.2 8 RS-1 Static-router 10.0.105.0 255.255.255.0 10.0.107.2 9 RS-1 Static-router 10.0.106.0 255.255.255.0 10.0.107.2 10 RS-1 Static-router 10.0.108.0 255.255.255.252 10.0.107.2 11 RS-2 Static-router 10.0.101.0 255.255.255.0 10.0.108.2 12 RS-2 Static-router 10.0.102.0 255.255.255.0 10.0.108.2 13 RS-2 Static-router 10.0.103.0 255.255.255.0 10.0.108.2 14 RS-2 Static-router 10.0.107.0 255.255.255.252 10.0.108.2 步骤 3: 在 GNS3 中部署整个网络本任务中所用的路由器 (RT-1) 使用 c7200 路由器来模拟 ; 路由交换机 (RS-1 RS-2) 使用 c3600 路由器来模拟 ( 使用时需要使用 ip routing 开通三层路由功能 ); 所用的 4 台二层交换机使用 c3600 路由器来模拟 ( 使用时通过 no ip routing 命令关闭路由功能 ); 所用的主机采用 GNS3 中自带的 VPCS 虚拟主机实现 按照图 6-3 的网络拓扑设计, 完成各个网络设备的部署 网线的连接 整个网络在 GNS3 中的拓扑如图 6-4 所示 为描述方便, 在图 6-4 中设置了区域 A 和区域 B 区域 A 区域 B 图 6-4 GNS3 中的网络拓扑结构 ( 任务 2) 步骤 4: 对区域 A 中的设备进行配置并测试网络连通性按照步骤 2 中的有关规划, 分别对主机 Host-1 至 Host-6 二层交换机 SW-1 和 SW-2 三层交换机 RS-1 进行配置 (1) 配置主机 Host-1 至 Host-6 的 IP 地址信息开启主机 Host-1, 然后右击主机 Host-1 的图标, 点击 Console 选项, 打开 Host-1 的命令

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 15 控制台, 按照表 1-11 的规划, 配置主机 Host-1 的 IP 地址 子网掩码 默认网关 配置命令如下所示 同理, 完成 Host-2 Host-3 Host-4 Host-5 Host-6 的 IP 地址信息的配置 >show ip // 查看 Host-1 的网络地址配置 >ip 10.0.101.1/24 10.0.101.254 // 配置 Host-1 的 IP 地址 子网掩码和默认网关 >show ip // 查看 Host-1 的网络配置 >save // 可以看到 Host-1 的网络配置完成, 将配置进行保存 (2) 配置二层交换机 SW-1 开启交换机 SW-1, 然后右击交换机 SW-1 的图标, 点击 Console 选项, 打开 SW-1 的命令控制台窗口, 按照本任务的有关规划, 完成交换机 SW-1 的配置 配置命令如下所示 SW-1#vlan database SW-1(vlan)#vlan 10 SW-1(vlan)#vlan 20 SW-1(vlan)#vlan 30 // 在 SW-1 上建立 VLAN10 VLAN20 VLAN30 SW-1(vlan)#exit SW-1#configure terminal SW-1(config)#interface f0/1 SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 10 // 将端口 f0/1 划入 VLAN 10 SW-1(config-if)#exit SW-1(config)#interface f0/2 SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 20 // 将端口 f0/2 划入 VLAN 20 SW-1(config-if)#exit SW-1(config)#interface f0/3 SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 30 // 将端口 f0/3 划入 VLAN 30 SW-1(config-if)#exit SW-1(config)#interface f0/0 SW-1(config-if)#switchport trunk encapsulation dot1q SW-1(config-if)#switchport mode trunk // 将 f0/0 端口设置为 trunk 模式 SW-1(config-if)#exit SW-1(config)#exit

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 16 SW-1#show vlan-switch brief // 查看该交换机 vlan 的简要情况 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 10 VLAN0010 active Fa0/1 20 VLAN0020 active Fa0/2 30 VLAN0030 active Fa0/3 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW-1#show interfaces trunk // 显示交换机上 trunk 端口的信息, 注意 : 只显示连接有设备的 trunk 端口 Port Mode Encapsulation Status Native vlan Fa0/0 on 802.1q trunking 1 Port Fa0/0 1-1005 Vlans allowed on trunk Port Vlans allowed and active in management domain Fa0/0 1,10,20,30 SW-1#write // 保存配置信息 (3) 配置二层交换机 SW-2 开启交换机 SW-2, 打开 SW-2 的命令控制台窗口, 按照本任务的有关规划, 参照 SW-1 的配置方法, 完成交换机 SW-2 的配置 配置命令略 (4) 配置三层交换机 RS-1 在此步骤中, 在 RS-1 上建立 VLAN10 VLAN20 VLAN30, 起用各个 VLAN 的 SVI 接口, 根据表 1-12 的规划配置 SVI 接口地址 开启三层交换机 RS-1 的路由功能 (ip routing), 配置路由表, 并对 RS-1 上与路由器 RT-1 相连的端口进行配置 RS-1#vlan database RS-1(vlan)#vlan 10 RS-1(vlan)#vlan 20 RS-1(vlan)#vlan 30 // 在 RS-1 上建立 VLAN RS-1(vlan)#exit RS-1#configure terminal

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 17 RS-1(config)#interface f0/1-2 RS-1(config-if)#switchport trunk encapsulation dot1q RS-1(config-if)#switchport mode trunk // 将 f0/1 f0/2 配置为 trunk 模式, 从而实现同一 VLAN 内部端口之间的通信 ( 可跨交换机 ) RS-1(config-if)#exit RS-1(config)#interface VLAN 10 RS-1(config-if)#ip address 10.0.101.254 255.255.255.0 RS-1(config-if)#exit RS-1(config)#interface VLAN 20 RS-1(config-if)#ip address 10.0.102.254 255.255.255.0 RS-1(config-if)#exit RS-1(config)#interface VLAN 30 RS-1(config-if)#ip address 10.0.103.254 255.255.255.0 // 上述命令分别为 VLAN10 VLAN20 VLAN30 配置 SVI 接口地址, 其目的是为了实现不同 VLAN 之间的通信 RS-1(config-if)#exit RS-1(config)#ip routing // 开启三层交换机 RS-1 的三层路由功能 开启三层功能后, 方可实现不同 VLAN 之间的通信 RS-1(config)#exit RS-1#show ip route // 显示 RS-1 路由表的信息, 可以看到前面配置的 SVI 接口, 在路由表中显示为直连路由 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 3 subnets C 10.0.102.0 is directly connected, Vlan20 C 10.0.103.0 is directly connected, Vlan30 C 10.0.101.0 is directly connected, Vlan10 RS-1#configure terminal RS-1(config)#interface f0/0 RS-1(config-if)#no switchport // 三层交换机的端口不仅具有二层交换功能, 还具有三层路由功能 默认为二层交换端口, 在接口配置模式下使用 no switchport 命令, 可以启用该端口的三层功能, 即将该端口变为三层端口, 此时可以给该端口配置 IP 地址 同理, 在接口配置模式下使用不带参数的 switchport 命令, 可以把一个端口恢复为二层端口, 此时不能给该端口配置 IP 地址 注意, 如果是二层交换机就不会用到 no switchport 命令

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 18 RS-1(config-if)ip address 10.0.107.1 255.255.255.252 // 配置三层端口 f0/0 的 IP 地址, 注意子网掩码 RS-1(config-if)exit RS-1 (config)#ip route 10.0.104.0 255.255.255.0 10.0.107.2 // 在 RS-1 的路由表中写入一条静态路由, 指明访问 10.0.104.0/24 网络的数据包, 其下一跳地址为 10.0.107.2( 路由器 RT-1 的 f1/0 端口的地址 ) 下面三条静态路由信息同理 RS-1 (config)#ip route 10.0.105.0 255.255.255.0 10.0.107.2 RS-1 (config)#ip route 10.0.106.0 255.255.255.0 10.0.107.2 RS-1 (config)#ip route 10.0.108.0 255.255.255.252 10.0.107.2 RS-1 (config)#exit RS-1#show ip route // 显示路由表信息 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 8 subnets, 2 masks S 10.0.106.0/24 [1/0] via 10.0.107.2 C 10.0.107.0/30 is directly connected, FastEthernet0/0 S 10.0.104.0/24 [1/0] via 10.0.107.2 S 10.0.105.0/24 [1/0] via 10.0.107.2 S 10.0.108.0/30 [1/0] via 10.0.107.2 C 10.0.102.0/24 is directly connected, Vlan20 C 10.0.103.0/24 is directly connected, Vlan30 C 10.0.101.0/24 is directly connected, Vlan10 RS-1#write (5) 测试区域 A 中的设备网络连通性 在命令控制台窗口中, 通过 Ping 命令测试局域 A 中各主机之间的网络连通性, 在表 6-12 中填 写指定的 ping 命令的结果, 并分析原因 表 6-12 任务 2- 步骤 4 的网络通信测试结果 序号 请求主机 接入位置 响应主机 接入位置 Ping 测试结果 1 Host-1 SW-1 F0/1 Host-2 SW-1 F0/2

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 19 2 Host-1 SW-1 F0/1 Host-3 SW-1 F0/3 3 Host-1 SW-1 F0/1 Host-4 SW-2 F0/1 4 Host-1 SW-1 F0/1 Host-5 SW-2 F0/2 5 Host-1 SW-1 F0/1 Host-6 SW-2 F0/3 6 Host-1 SW-1 F0/1 10.0.107.1 RS-1 F0/0 步骤 5: 对区域 B 中的设备进行配置并测试网络连通性按照步骤 2 中的有关规划, 分别对主机 Host-7 至 Host-12 二层交换机 SW-3 和 SW-4 三层交换机 RS-2 进行配置 (1) 配置主机 Host-7 至 Host-12 的 IP 地址信息开启主机 Host-7, 然后右击主机 Host-7 的图标, 点击 Console 选项, 打开 Host-7 的命令控制台, 按照表 1-11 的规划, 配置主机 Host-7 的 IP 地址 子网掩码 默认网关 配置命令如下所示 同理, 完成 Host-8 Host-9 Host-10 Host-11 Host-12 的 IP 地址信息的配置 >show ip // 查看 Host-7 的网络地址配置 >ip 10.0.104.1/24 10.0.104.254 // 配置 Host-7 的 IP 地址 子网掩码和默认网关 >show ip // 查看 Host-7 的网络配置 >save // 可以看到 Host-7 的网络配置完成, 将配置进行保存 (2) 配置二层交换机 SW-3 开启交换机 SW-3, 然后右击交换机 SW-3 的图标, 点击 Console 选项, 打开 SW-3 的命令控制台窗口, 按照本任务的有关规划, 完成交换机 SW-3 的配置 配置命令如下所示 SW-3#vlan database SW-3(vlan)#vlan 40 SW-3(vlan)#vlan 50 SW-3(vlan)#vlan 60 // 在 SW-3 上建立 VLAN40 VLAN50 VLAN60 SW-3(vlan)#exit SW-3#configure terminal SW-3(config)#interface f0/1 SW-3(config-if)#switchport mode access SW-3(config-if)#switchport access vlan 40 // 将端口 f0/1 划入 VLAN 40 SW-3(config-if)#exit SW-3(config)#interface f0/2 SW-3(config-if)#switchport mode access SW-3(config-if)#switchport access vlan 50 // 将端口 f0/2 划入 VLAN 50

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 20 SW-3(config-if)#exit SW-3(config)#interface f0/3 SW-3(config-if)#switchport mode access SW-3(config-if)#switchport access vlan 60 // 将端口 f0/3 划入 VLAN 60 SW-3(config-if)#exit SW-3(config)#interface f0/0 SW-3(config-if)#switchport trunk encapsulation dot1q SW-3(config-if)#switchport mode trunk // 将 SW-3 的 f0/0 端口设置为 trunk 模式 SW-3(config-if)#exit SW-3(config)#exit SW-3#show vlan-switch brief // 查看该交换机 vlan 的简要情况 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 10 VLAN0010 active Fa0/1 20 VLAN0020 active Fa0/2 30 VLAN0030 active Fa0/3 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW-3#show interfaces trunk // 显示交换机上 trunk 端口的信息, 注意 : 只显示连接有设备的 trunk 端口 Port Mode Encapsulation Status Native vlan Fa0/0 on 802.1q trunking 1 Port Fa0/0 1-1005 Vlans allowed on trunk Port Vlans allowed and active in management domain Fa0/0 1,10,20,30 SW-3#write // 保存配置信息

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 21 (3) 配置二层交换机 SW-4 开启交换机 SW-4, 打开 SW-4 的命令控制台窗口, 按照本任务的有关规划, 参照 SW-3 的配置方法, 完成交换机 SW-4 的配置 配置命令略 (4) 配置三层交换机 RS-2 在此步骤中, 在 RS-2 上建立 VLAN40 VLAN50 VLAN60, 启用各个 VLAN 的 SVI 接口, 根据表 1-12 的规划配置 SVI 接口地址 开启三层交换机 RS-2 的路由功能 (ip routing), 配置路由表, 并对 RS-2 上与路由器 RT-1 相连的端口进行配置 RS-2#vlan database RS-2(vlan)#vlan 40 RS-2(vlan)#vlan 50 RS-2(vlan)#vlan 60 // 在 RS-2 上建立 VLAN RS-2(vlan)#exit RS-2#configure terminal RS-2(config)#interface f0/1-2 RS-2(config-if)#switchport trunk encapsulation dot1q RS-2(config-if)#switchport mode trunk // 将 f0/1 f0/2 配置为 trunk 模式, 从而实现同一 VLAN 内部端口之间的通信 ( 可跨交换机 ) RS-2(config-if)#exit RS-2(config)#interface VLAN 40 RS-2(config-if)#ip address 10.0.104.254 255.255.255.0 RS-2(config-if)#exit RS-2(config)#interface VLAN 50 RS-2(config-if)#ip address 10.0.105.254 255.255.255.0 RS-2(config-if)#exit RS-2(config)#interface VLAN 60 RS-2(config-if)#ip address 10.0.106.254 255.255.255.0 // 上述命令分别为 VLAN40 VLAN50 VLAN60 配置 SVI 接口地址, 其目的是为了实现不同 VLAN 之间的通信 RS-2(config-if)#exit RS-2(config)#ip routing // 开启三层交换机 RS-2 的三层路由功能 开启三层功能后, 方可实现不同 VLAN 之间的通信 RS-2(config)#exit RS-2#show ip route // 显示 RS-2 路由表的信息, 可以看到前面配置的 SVI 接口, 在路由表中显示为直连路由 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 22 Gateway of last resort is not set C C C 10.0.0.0/24 is subnetted, 3 subnets 10.0.106.0 is directly connected, Vlan60 10.0.104.0 is directly connected, Vlan40 10.0.105.0 is directly connected, Vlan50 RS-2#configure terminal RS-2(config)#interface f0/0 RS-2(config-if)#no switchport // 三层交换机的端口不仅具有二层交换功能, 还具有三层路由功能 默认为二层交换端口, 在接口配置模式下使用 no switchport 命令, 可以启用该端口的三层功能, 即将该端口变为三层端口, 此时可以给该端口配置 IP 地址 同理, 在接口配置模式下使用不带参数的 switchport 命令, 可以把一个端口恢复为二层端口, 此时不能给该端口配置 IP 地址 注意, 如果是二层交换机就不会用到 no switchport 命令 RS-2(config-if)ip address 10.0.108.1 255.255.255.252 // 配置三层端口 f0/0 的 IP 地址, 注意子网掩码 RS-2(config-if)exit RS-2 (config)#ip route 10.0.101.0 255.255.255.0 10.0.108.2 // 在 RS-2 的路由表中写入一条静态路由, 指明访问 10.0.101.0/24 网络的数据包, 其下一跳地址为 10.0.108.2( 路由器 RT-1 的 f1/1 端口的地址 ) 下面三条静态路由信息同理 RS-2 (config)#ip route 10.0.102.0 255.255.255.0 10.0.108.2 RS-2 (config)#ip route 10.0.103.0 255.255.255.0 10.0.108.2 RS-2 (config)#ip route 10.0.107.0 255.255.255.252 10.0.108.2 RS-2 (config)#exit RS-2#show ip route // 显示路由表信息 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 8 subnets, 2 masks C 10.0.106.0/24 is directly connected, Vlan60 S 10.0.107.0/30 [1/0] via 10.0.108.2 C 10.0.104.0/24 is directly connected, Vlan40 C 10.0.105.0/24 is directly connected, Vlan50

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 23 C 10.0.108.0/30 is directly connected, FastEthernet0/0 S 10.0.102.0/24 [1/0] via 10.0.108.2 S 10.0.103.0/24 [1/0] via 10.0.108.2 S 10.0.101.0/24 [1/0] via 10.0.108.2 RS-2#write (5) 测试区域 B 中的设备网络连通性 在命令控制台窗口中, 通过 Ping 命令测试局域 B 中各主机之间的网络连通性, 在表 6-13 中填 写指定的 ping 命令的结果, 并分析原因 表 6-13 任务 2- 步骤 5 的网络通信测试结果 序号 请求主机 接入位置 响应主机 接入位置 Ping 测试结果 1 Host-7 SW-3 F0/1 Host-8 SW-3 F0/2 2 Host-7 SW-3 F0/1 Host-9 SW-3 F0/3 3 Host-7 SW-3 F0/1 Host-10 SW-4 F0/1 4 Host-7 SW-3 F0/1 Host-11 SW-4 F0/2 5 Host-7 SW-3 F0/1 Host-12 SW-4 F0/3 6 Host-7 SW-3 F0/1 10.0.108.1 RS-2 F0/0 步骤 6: 对路由器 RT-1 进行配置并测试全网连通性此步骤中, 需要对路由器 RT-1 的相关端口配置 IP 地址, 在路由表中写入相应的静态路由, 从而实现区域 A 和区域 B 之间的通信 (1) 对路由器 RT-1 进行配置右击 RT-1 图标, 点击 Start 开启该设备 右击 RT-1 图标, 点击 Console 打开 RT-1 的命令控制台, 进行网络配置 网络配置命令如下所示 RT-1#configure terminal RT-1(config)#interface f1/0 RT-1(config-if)#ip address 10.0.107.2 255.255.255.252 // 配置路由器与三层交换机 RS-1 相连的端口 (f1/0) 的地址, 注意子网掩码 RT-1(config-if)#no shutdown // 开启该端口, 默认为关闭状态 RT-1(config-if)#exit RT-1(config)#interface f1/1 RT-1(config-if)#ip address 10.0.108.2 255.255.255.252 // 配置路由器与三层交换机 RS-1 相连的端口 (f1/0) 的地址, 注意子网掩码 RT-1(config-if)#no shutdown RT-1(config-if)#exit RT-1(config)#ip route 10.0.101.0 255.255.255.0 10.0.107.1 // 在 RT-1 的路由表中写入一条静态路由, 指明访问 10.0.101.0/24 网络的数据包, 其下一跳地址为 10.0.107.1( 三层交换机 RS-1 的 f0/0 端口的地址 ) 下面 2 条静态路由同理

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 24 RT-1(config)#ip route 10.0.102.0 255.255.255.0 10.0.107.1 RT-1(config)#ip route 10.0.103.0 255.255.255.0 10.0.107.1 RT-1(config)#ip route 10.0.104.0 255.255.255.0 10.0.108.1 // 在 RT-1 的路由表中写入一条静态路由, 指明访问 10.0.104.0/24 网络的数据包, 其下一跳地址为 10.0.108.1( 三层交换机 RS-2 的 f0/0 端口的地址 ) 下面 2 条静态路由同理 RT-1(config)#ip route 10.0.105.0 255.255.255.0 10.0.108.1 RT-1(config)#ip route 10.0.106.0 255.255.255.0 10.0.108.1 RT-1(config)#exit RT-1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 8 subnets, 2 masks S 10.0.106.0/24 [1/0] via 10.0.108.1 C 10.0.107.0/30 is directly connected, FastEthernet1/0 S 10.0.104.0/24 [1/0] via 10.0.108.1 S 10.0.105.0/24 [1/0] via 10.0.108.1 C 10.0.108.0/30 is directly connected, FastEthernet1/1 S 10.0.102.0/24 [1/0] via 10.0.107.1 S 10.0.103.0/24 [1/0] via 10.0.107.1 S 10.0.101.0/24 [1/0] via 10.0.107.1 RT-1(config)#exit RT-1#write (2) 测试全网的网络连通性 在命令控制台窗口中, 通过 Ping 命令测试全网中各主机之间的网络连通性, 在表 6-14 中填写 指定的 ping 命令的结果, 并分析原因 表 6-14 任务 2- 步骤 6 的网络通信测试结果 序号 请求主机 接入位置 响应主机 接入位置 Ping 测试结果 1 Host-1 SW-1 F0/1 Host-7 SW-3 F0/1 2 Host-1 SW-1 F0/1 Host-8 SW-3 F0/2 3 Host-1 SW-1 F0/1 Host-9 SW-3 F0/3 4 Host-7 SW-3 F0/1 Host-1 SW-1 F0/1

网络应用技术与实践 / 实验 06: 使用 GNS3 构建企业 25 5 Host-7 SW-3 F0/1 Host-2 SW-1 F0/2 6 Host-7 SW-3 F0/1 Host-3 SW-1 F0/2 九 实验分析 1 路由交换机与网络通信 (1) 如何使用路由交换机实现 VLAN 间通信? (2) 使用 GNS3 仿真的网络和真实网络是否有区别? 区别主要有哪些? (3) 通信网络和管理网络为什么各自独立? 2 企业网规划 (1) 什么是企业网? 企业网和互联网有哪些不同? (2) 进行企业网规划的时候, 应该遵循哪些规则? 有哪些方法? 十 实验扩展资源 1 图书 1 闫书磊. 局域网组建与维护 ( 第 3 版 ). 北京 : 人民邮电出版社,2010 2 凤舞科技. 软件入门与提高 : 局域网组建和维护入门与提高. 北京 : 清华大学出版社,2013 3 苏英茹. 技术与组网工程 ( 第 2 版 ). 北京 : 中国水利水电出版社,2012 4 王文彦. 网络实践教程 基于 GNS3 网络模拟器 (CISCO 技术 ). 北京 : 人民邮电出版社 2 文章无 3 互联网资源 GNS3 官网 :http://www.gns3.com 4 电子资源下载课程网站 :http://ethernet.51xueweb.cn