VLAN+NAT+CHAP的實驗報告
一:實驗目標
1. 通過劃分vlan實現不同部門網絡的安全。
2. 通過nat技術實現內部網絡可以訪問外部網絡。
3. 通過CHAP技術實現用戶的驗證。
二.拓撲結構
三:實驗過程
1. 劃分交換機的vlan。
Switch0的配置
配置交換機的名稱
Switch(config)#hostname S1
進入vlan的配置模式
S1#vlan database
定義vtp模式
S1(vlan)#vtp server
定義vtp域名
S1(vlan)#vtp domain vlan
建立vlan v1
S1(vlan)#vlan 2 name v1
建立vlan v2
S1(vlan)#vlan 3 name v2
建立vlan v3
S1(vlan)#vlan 4 name v3
進入fa0/10接口
S1(config)#int fa0/10
定義接口爲trunk
S1(config-if)#switchport mode trunk
進入fa0/1接口
S1(config-if)#int fa0/1
將fa0/1接口添加到vlan 2
S1(config-if)#switchport access vlan 2
進入fa0/2接口
S1(config-if)#int fa0/2
將fa0/2接口添加到vlan 3
S1(config-if)#switchport access vlan 3
進入fa0/3接口
S1(config-if)#int fa0/3
將fa0/3接口添加到vlan 4
S1(config-if)#switchport access vlan 4
Switch1的配置
配置swith的名字
Switch(config)#hostname S2
進入vlan模式
S2#vlan database
定義vtp模式
S2(vlan)#vtp client
定義vtp的域名
S2(vlan)#vtp domain vlan
進入fa0/10接口
S2(config)#int fa0/10
定義fa0/10爲trunk
S2(config-if)#switchport mode trunk
進入fa0/11
S2(config-if)#int fa0/11
定義fa0/11爲trunk
S2(config-if)#switchport mode trunk
進入fa0/1接口
S2(config-if)#int fa0/1
將fa0/1接口添加到vlan 2
S2(config-if)#switchport access vlan 2
進入fa0/2接口
S2(config-if)#int fa0/2
將fa0/2接口添加到vlan 3
S2(config-if)#switchport access vlan 3
進入fa0/3接口
S2(config-if)#int fa0/3
將fa0/3添加到vlan 4
S2(config-if)#switchport access vlan 4
2. 查看劃分的vlan
Switch#sh vlan
2 v1 active Fa0/1
3 v2 active Fa0/2
4 v3 active Fa0/3
3. 檢測vlan內部是否可以通信和vlan外部是否可以通信
PC>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time=29ms TTL=128
Reply from 192.168.1.2: bytes=32 time=12ms TTL=128
Reply from 192.168.1.2: bytes=32 time=14ms TTL=128
Reply from 192.168.1.2: bytes=32 time=14ms TTL=128
Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 12ms, Maximum = 29ms, Average = 17ms
4. Router的fa0/0子接口的配置
進入router的fa0/0接口
Router(config)#int fa0/0
激活接口
Router(config-if)#no shut
刪除物理接口上的ip地址
Router(config-if)#no ip add
進入fa0/0.7子接口
Router(config-if)#int fa0/0.7
封裝協議dot1q
Router(config-if)#enca dot1q 2
配置ip地址
Router(config-if)#ip add 192.168.1.1 255.255.255.0
激活接口
Router(config-if)#no shut
進入fa0/0.8子接口
Router(config-if)#int fa0/0.8
封裝協議dot1q
Router(config-if)#enca dot1q 3
配置ip地址
Router(config-if)#ip add 192.168.2.1 255.255.255.0
激活接口
Router(config-if)#no shut
進入fa0/0.9子接口
Router(config-if)#int fa0/0.9
封裝協議dot1q
Router(config-if)#enca dot1q 4
配置ip地址
Router(config-if)#ip add 192.168.3.1 255.255.255.0
激活接口
Router(config-if)#no shut
5. 查看router表
Router#sh ip route
C 192.168.1.0/24 is directly connected, FastEthernet0/0.7
C 192.168.2.0/24 is directly connected, FastEthernet0/0.8
C 192.168.3.0/24 is directly connected, FastEthernet0/0.9
6. 檢測vlan之間是否可以通信
PC>ping 192.168.2.2
Pinging 192.168.2.2 with 32 bytes of data:
Reply from 192.168.2.2: bytes=32 time=1ms TTL=128
Reply from 192.168.2.2: bytes=32 time=1ms TTL=128
Reply from 192.168.2.2: bytes=32 time=2ms TTL=128
Reply from 192.168.2.2: bytes=32 time=1ms TTL=128
Ping statistics for 192.168.2.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms