网络工程课程设计JS.doc

《网络工程课程设计JS.doc》由会员分享，可在线阅读，更多相关《网络工程课程设计JS.doc（23页珍藏版）》请在咨信网上搜索。

目录 第一章 课程设计题目名称及设计完成的任务要求 2 1。1课程设计的任务内容 2 第二章 系统环境配置和使用工具简单介绍 3 2。1二层交换机 3 2.1。1二层交换机的简单介绍 3 2.1.2二层交换机的基本原理 4 2.2三层交换机 4 2。2.1三层交换机的简单介绍 4 2。2.2三层交换机的工作原理 4 2.3路由器 5 2.3。1路由器的简单介绍 5 2。3.2路由器的工作原理 5 第三章 可行性分析和系统需求分析 6 3.1划分VLAN的分析 6 3.1。1划分VLAN的基本策略 6 3.2配置RSTP协议分析 6 3。3 ACL的相关分析 6 第四章 系统总体规划和拓扑设计 7 第五章 系统物理设计和IP设计 8 5.1 VLAN的划分 8 5。2配置RSTP协议 10 5.3 运用OSPF配置全网路由 12 5。4 在路由器A上应用ACL 18 第六章 系统安装配置与调试 22 课程设计总结 24 参考文献 24 第一章 课程设计题目名称及设计所完成的任务要求 1.1 课程设计任务内容 下图为某学校网络拓扑模拟图,接入层设备采用二层交换机,汇聚层设备采用三层交换机。在接入交换机上划分了办公子网VLAN 20和学生子网VLAN 30,在汇聚交换机上划分了服务器子网VLAN 10。 为了保证网络的稳定性，接入层和汇聚层通过两条链路相连，汇聚层交换机通过VLAN1中的接口F0/1 与Router A 相连，Router A 通过广域网口和Router B 相连，Router B 则通过以太网口连接到ISP，通过ISP 连接到Internet。通过路由协议，实现全网的互通. 用访问控制列表使VLAN 30中的用户在时间（9:00～17：00）不允许访问 FTP服务器和WWW服务器. 在L2—Switch上划分VLAN 20 、30，L3-Switch上划分VLAN 10。 配置RSTP协议实现L2—Switch和L3—Switch之间的冗余链路，选取L3-Switch为根。 配置三层交换机的路由功能，运用OSPF配置全网路由. 在路由器A上应用ACL，要求:学生不可以访问服务器的FTP服务，可以访问其他网络的任何资源，对办公网的任何访问不做限制。 第2章 系统环境配置和使用工具简单介绍 2。1 二层交换机 2。1.1 二层交换机的简单介绍 二层交换技术发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体过程如下： （1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上； （2)再去读取包头中的目的MAC地址，并在地址表中查找相应的端口； (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。 从二层交换机的工作原理可以推知以下三点： （1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换. （2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小(一般两种表示方式:一为BUFFER RAM,一为MAC表项数值），地址表大小影响交换机的接入容量。 （3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit)芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。 以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。 2.2 三层交换机 2.2.1 三层交换机的简单介绍 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术＋三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。 使用IP的设备A——三层交换机—-使用IP的设备B 比如A要给B发送数据,已知目的IP，那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。 如果在同一网段,但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。 如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中 已经设好，对应第三层路由模块,所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包,查询路 由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机 制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成.这就通常所说的一次路由多次转发. 2。3 路由器 2。3.1 路由器的简单介绍 路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由,以最佳路径，按前后顺序发送信号的设备。路由器是互联网络的枢纽、“交通警察”。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换之间的主 要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。 2.3。2 路由器的工作原理 传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址,决定转发到下一个目的地址.因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待，以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 （1)工作站A将工作站B的地址12.0。0。5连同数据信息以数据包的形式发送给路由器1。 （2)路由器1收到工作站A的数据包后，先从包头中取出地址12。0.0.5,并根据路径表计算出发往工作站B的最佳路径：R1—〉R2—>R5-〉B;并将数据包发往路由器2。 （3)路由器2重复路由器1的工作,并将数据包转发给路由器5。 （4）路由器5同样取出目的地址，发现12。0.0。5就在该路由器所连接的网段上，于是将该数据包直接交给工作站B。 （5)工作站B收到工作站A的数据包，一次通信过程宣告结束。 第3章 可行性分析和系统需求分析 3。1 划分VLAN的分析 虚拟局域网VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术.这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中.但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。 3.1.1 划分VLAN的基本策略 从技术角度讲，VLAN的划分可依据不同原则,一般有以下三种划分方法： 1、基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。 2、基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址由12位16进制数表示，前6位为网卡的厂商标识（OUI），后6位为网卡标识（NIC）。网络管理员可按MAC地址把一些站点划分为一个逻辑子网. 3、基于路由的VLAN划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。 就目前来说,对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。 3。2 配置RSTP协议分析 配置算法协议RSTP(Rapid Spanning Tree Algorithm and Protocol快速生 成树算法)将一个桥接LAN (Bridged LAN)的拓扑简化为一个生成树(Spanning Tree)。这里 描述的RSTP算法协议已经代替了STP（Spanning Tree Algorithm and Protocol生成树算法) 算法协议。相比STP,RSTP提供了非常快速的重配置功能，同时RSTP可以与STP进行互操作， 也即：运行RSTP的网桥可以和运行STP的网桥协同工作。 桥接 LAN：将多个独立 LAN 用网桥连起来形成的一个大的LAN。 3。3 ACL的相关分析 访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等, 根据预先定义好的规则对包进行过滤,从而达到访问控制的目的.该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提 供ACL的支持了. 标准访问列表： 访问控制列表ACL分很多种，不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表，标准访问控制列表是通过使用IP包中的源IP地址进行过滤，使用的访问控制列表号1到99来创建相应的ACL。 第4章 系统总体规划和拓扑设计 接入层和汇聚层通过两条链路相连，汇聚层交换机通过VLAN1中的接口F0/1 与Router A 相连，Router A通过广域网口和Router B相连，Router B则通过以太网口连接到ISP,通过ISP 连接到Internet。通过路由协议，实现全网的互通。 IP地址划分： L3—Switch：VLAN 1:211。86。1。1/24 VLAN 10:211.86。10。1/24 VLAN 20：211.86。20.1/24 VLAN 30:211。86.30.1/24 Route A：F1/0:211.86。1.2/24 S1/2：211.86.2.1/24 Route B：S1/2：211.86.2.2/24 F0/0：211.86.3.1/24 F1/0:211.86。4.1/24 运用两台主机分别模拟FTP服务器和WWW服务器。 其中： FTP服务器的IP地址为：211.86。3。3/24 WWW服务器的IP地址为：211.86.4.4/24 Server属于服务器子网VLAN 10内的主机,IP地址为：211.86.10。10/24 PC1属于办公子网VLAN 20内的主机，IP地址为：211。86.20。20/24 PC2属于学生子网VLAN 30内的主机，IP地址为:211.86.30。30/24 第5章 系统物理设计和IP设计 5。1 VLAN的划分 在L2—Switch上划分VLAN20，VLAN30,在L3—Switch上划分VLAN10. 【设备】 三层交换机 1台 二层交换机 1台 【原理】 VLAN（Virtual Local Area Network，虚拟局域网)是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网.VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分.VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。 Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。 Tag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。 【步骤】 第一步：配置三层交换机的主机名称 Switch〉enable Switch#configure terminal Enter configuration commands， one per line. End with CNTL/Z。 Switch（config）#hostname L3—Switch ! 使用hostname命令更改交换机的名称 L3—Switch（config)#exit L3-Switch# 第二步：配置二层交换机的主机名称 Switch>enable Switch＃configure terminal Enter configuration commands， one per line。 End with CNTL/Z。 Switch（config）#hostname L2—Switch ! 使用hostname命令更改交换机的名称 L2-Switch（config）#exit L2-Switch# 第三步：在二层交换机上划分VLAN添加端口,设置Trunk L2—Switch（config）#vlan 20 L2-Switch(config—vlan)#name work ！ 划分办公子网VLAN20 L2-Switch(config—vlan)＃vlan 30 L2—Switch(config-vlan）＃name student ! 划分学生子网VLAN30 L2-Switch（config—vlan）＃exit L2-Switch（config)＃interface range fastEthernet 0/6—10 ! 将端口Fa0/6至Fa0/10划分到VLAN20 L2-Switch(config—if—range)#switchport mode access L2-Switch(config-if-range）＃switchport access vlan 20 L2—Switch（config-if—range）#exit L2-Switch(config）＃interface range fastEthernet 0/11—15 ！ 将端口Fa0/11至Fa0/15划分到VLAN30 L2—Switch(config-if—range）＃switchport mode access L2-Switch(config-if—range)＃switchport access vlan 30 L2—Switch(config-if-range）#exit L2-Switch（config）＃ L2-Switch（config)＃ interface range fastEthernet 0/23—24 L2-Switch（config-if)＃switchport mode trunk L2—Switch(config—if）＃ %LINEPROTO—5—UPDOWN： Line protocol on Interface FastEthernet0/23, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23， changed state to up L2—Switch（config—if)#end L2—Switch＃ %SYS—5-CONFIG_I: Configured from console by console L2-Switch＃ 第四步：在三层交换机上划分VLAN添加端口,设置Trunk L3—Switch（config)＃vlan 10 L3-Switch(config-vlan）#name server ! 划分服务器子网VLAN10 L3-Switch(config-vlan)#exit L3—Switch（config）#interface range fastEthernet 0/6—10 ！ 将端口Fa0/6至Fa0/10划分到VLAN10 L3—Switch(config—if—range）#switchport mode access L3—Switch（config—if-range）＃switchport access vlan 10 L3-Switch（config-if—range）＃exit L3—Switch(config)# L3-Switch(config)＃interface range fastEthernet 0/23-24 L3-Switch(config-if-range）＃switchport mode trunk L3—Switch(config—if—range）＃ 5.2 配置RSTP协议 配置RSTP协议,实现L2—Switch和L3-Switch之间的冗余链路，选取L3—Switch为根。 【原理】 在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层 交换机来实现不同VLAN之间的互相访问。 将路由器和交换机相连，使用IEEE 802。1Q来启动一个路由器上的子接口成为干道模式，就可以利用路由器来实现VLAN之间的通信。 路由器可以从某一个VLAN接收数据包并且将这个数据包转发到另外的一个VLAN，要实施VLAN间的路由，必须在一个路由器的物理接口上启用子接口，也就是将以太网物理接口划分为多个逻辑的、可编址的接口,并配置成干道模式，每个VLAN对应一个这种接口，这样路由器就能够知道如何到达这些互联的VLAN. 【步骤】 第二步：配置快速生成树协议 L2-Switch＃configure terminal Enter configuration commands， one per line。 End with CNTL/Z。 L2—Switch（config)＃spanning—tree L2—Switch（config)＃spanning—tree mode rstp ! 指定生成树协议的类型为RSTP L2—Switch（config)＃ L3—Switch#configure terminal Enter configuration commands， one per line。 End with CNTL/Z. L3—Switch(config)＃spanning—tree L3-Switch(config）#spanning-tree mode rstp ! 指定生成树协议的类型为RSTP L3-Switch(config)# 第三步:设置交换机的优先级,指定L3—Switch为根交换机 L3—Switch（config）＃spanning—tree priority 4096 ! 设置交换机L3—Switch的优先级为4096，使其成为根交换机 L3-Switch(config）# 第四步：查看交换机的VLAN和Trunk配置 L2-Switch〉enable L2-Switch#show vlan L2—Switch＃show interface fastEthernet 0/23 switchport 5。3 运用OSPF配置全网路由 【原理】 OSPF(Open Shortest Path First，开放式最短路径优先）协议,是目前网络中应用最广泛的路由协议之一。属于内部网关路由协议，能够适应各种规模的网络环境，是典型的链路状态(link-state）协议。 OSPF路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库（LSDB），然后路由器采用SPF算法，计算到达其他网络的最短路径，最终形成全网路由信息。 在大模型的网络环境中,OSPF支持区域的划分,将网络进行合理规划，划分区域时必须存在area0(骨干区域)。其他区域和骨干区域直接相连，或通过虚链路的方式连接. 【步骤】 第一步：配置路由器的名称 路由器A： Router>enable Router＃configure terminal Enter configuration commands， one per line。 End with CNTL/Z. Router(config）#hostname RouterA RouterA(config）# 路由器B： Router〉enable Router#configure terminal Enter configuration commands, one per line。 End with CNTL/Z. Router(config)#hostname RouterB RouterB（config）# 第二步：在三层交换机上配置IP地址 L3—Switch〉enable L3-Switch＃configure terminal Enter configuration commands, one per line. End with CNTL/Z. L3-Switch(config）#vlan 1 L3—Switch(config—vlan)＃exit L3—Switch（config）＃vlan 10 L3-Switch（config-vlan）#exit L3—Switch（config）＃vlan 20 L3—Switch（config-vlan）#exit L3-Switch(config)＃vlan 30 L3—Switch（config—vlan）＃exit L3-Switch(config）＃interface f0/1 L3—Switch（config—if)＃switchport access vlan 1 L3—Switch（config-if)＃exit L3-Switch(config）＃interface f0/23 L3-Switch（config—if)#switchport access vlan 20 L3-Switch(config—if）#exit L3-Switch(config)＃interface f0/23 L3-Switch(config—if）#switchport access vlan 30 L3-Switch(config-if）#exit L3-Switch(config）＃interface f0/6 L3-Switch(config-if)#switchport access vlan 10 L3—Switch（config-if)#exit L3-Switch(config）# L3—Switch（config）#interface vlan 1 L3-Switch(config—if)#ip address 211.86.1。1 255.255.255.0 L3—Switch(config-if）#no shutdown %LINK—5-CHANGED： Interface Vlan1， changed state to up %LINEPROTO—5-UPDOWN： Line protocol on Interface Vlan1, changed state to up L3—Switch(config-if）#exit L3—Switch(config）＃interface vlan 10 ％LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10， changed state to upL3-Switch(config-if)＃ L3—Switch(config-if）＃ip address 211.86。10。1 255。255。255。0 L3—Switch(config—if）＃no shutdown L3-Switch(config—if)#exit L3-Switch（config）＃interface vlan 20 ％LINK—5—CHANGED： Interface Vlan20, changed state to upL3-Switch(config-if)# ％LINEPROTO-5—UPDOWN: Line protocol on Interface Vlan20， changed state to up L3-Switch（config—if)＃ip address 211.86。20.1 255。255。255。0 L3-Switch(config-if)＃no shutdown L3-Switch（config-if)#exit L3-Switch(config）#interface vlan 30 ％LINK—5—CHANGED: Interface Vlan30, changed state to upL3—Switch（config-if)# ％LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30， changed state to up L3-Switch（config-if)#ip address 211.86.30。1 255。255.255。0 L3—Switch(config-if）＃no shutdown L3-Switch(config-if）#exit L3-Switch（config)# 第三步：在路由器A上配置IP地址 RouterA〉enable RouterA＃configure terminal Enter configuration commands， one per line。 End with CNTL/Z。 RouterA（config）#interface fastEthernet 1/0 RouterA（config—if)#ip address 211.86。1。2 255.255。255。0 RouterA（config-if）＃no shutdown ％LINK—5—CHANGED: Interface FastEthernet1/0, changed state to up ％LINEPROTO—5—UPDOWN： Line protocol on Interface FastEthernet1/0， changed state to up RouterA(config—if)#exit RouterA(config）＃interface serial 2/0 RouterA(config-if）＃ip address 211.86。2.1 255.255。255.0 RouterA(config—if)#no shutdown %LINK—5—CHANGED： Interface Serial2/0， changed state to down RouterA(config—if）#exit RouterA(config）# 第四步：在路由器B上配置IP地址 RouterB〉enable RouterB＃configure terminal Enter configuration commands， one per line。 End with CNTL/Z. RouterB（config）＃interface serial 2/0 RouterB（config-if）#ip address 211.86。2。2 255。255.255.0 RouterB(config-if）＃no shutdown ％LINK—5—CHANGED： Interface Serial2/0， changed state to up RouterB（config-if)#exit RouterB(config)＃interface fastEthernet 0/0 RouterB(config-if）#ip address 211。86。3。1 255.255。255.0 RouterB（config—if)#no shutdown RouterB(config-if）＃exit RouterB(config)＃interface fastEthernet 1/0 RouterB（config-if）＃ip address 211.86。4.1 255.255.255.0 RouterB(config-if）＃no shutdown ％LINK—5—CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0， changed state to up RouterB(config—if)＃exit RouterB(config）# 第五步：配置OSPF路由协议 L3—Switch(config）＃router ospf 100 L3-Switch(config—router）#network 211。86。1.0 0.0。0.255 area 0 L3—Switch（config—router）#network 211.86。10.0 0。0.0.255 area 0 L3-Switch(config—router)＃network 211.86.20.0 0.0。0。255 area 0 L3-Switch(config—router）#network 211.86.30.0 0.0。0。255 area 0 L3-Switch（config-router）＃end L3-Switch# RouterA(config—router)＃router ospf 100 RouterA（config—router)＃network 211.86。1.0 0.0。0。255 area 0 RouterA(config—router)#network 211.86。2。0 0.0.0.255 area 0 RouterA（config—router）#end RouterA# RouterB（config）＃router ospf 100 RouterB(config-router）＃network 211.86.2。0 0.0。0。255 area 0 RouterB（config—router)#network 211.86.3.0 0。0。0。255 area 0 RouterB（config—router)#network 211.86.4.0 0。0.0.255 area 0 RouterB（config—router)#end RouterB＃ 第六步：配置路由器A的时钟 RouterA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RouterA(config）＃interface serial 2/0 ！进入端口S2/0的接口配置模式 RouterA(config—if）#clock rate 64000 ！设置串口的时钟 RouterA(config-if)＃ %LINEPROTO—5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up 02:41:01： %OSPF—5—ADJCHG： Process 100, Nbr 211。86。4.1 on Serial2/0 from LOADING to FULL， Loading Done RouterA（config-if）#exit RouterA（config)# 第七步:验证测试 L3-Switch#show vlan L3—Switch＃ L3-Switch＃show ip route 5。4 在路由器A上应用ACL 【原理】 扩展IP ACL可以对数据包的源IP地址、目的IP地址、协议、源端口、目的端口进行检查。由于扩展IP ACL能够提供更多对数据包的检查项，所以扩展IP ACL常用于高级的、复杂的访问控制。当应用了ACL的接口接收或发送报文时,将根据接口配置的ACL规则对数据进行检查，并采取相应的措施,允许通过或拒绝通过，从而达到访问控制的目的，提高网络安全性。 【步骤】 第一步:Router A基本配置 RouterA>enable RouterA#configure terminal Enter configuration commands, one per line. End with CNTL/Z。 RouterA（config）＃interface fastEthernet 1/0 RouterA（config-if）#ip address 211.86.1.2 255.255。255。0 RouterA(config—if）＃no shutdown ％LINK—5-CHANGED： Interface FastEthernet1/0, changed state to up %LINEPROTO—5—UP