(中职）单元五园区网络综合实训ppt课件.ppt

《(中职）单元五园区网络综合实训ppt课件.ppt》由会员分享，可在线阅读，更多相关《(中职）单元五园区网络综合实训ppt课件.ppt（58页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、(中职）单元五 园区网络综合实训ppt课件单元五 园区网络综合实训单元引言单元引言：本单元以某公司的真实网络环境作背景，该单元内容涵括了telnet、特权密码、子网划分、VLAN、生成树协议、链路聚合、交换机端口的设置、交换机ACL、路由器ACL、PPP、NAT、动态路由OSPF等基础知识和路由器VPN、交换机组播等高级知识，让学生能够将前面所学的知识真正融会贯通，做到理论与实践相结合，同时有能开拓视野，进一步了解网络中的高级应用。单元五 园区网络综合实训本单元应会的内容：本单元应会的内容：IP地址划分与设定网络设备安全访问设定VLAN划分、端口聚合、生成树协议与交换机、端口优先级的设定路由安

2、全连接、动态路由协议防火墙NAT在windows server 2003上发布PHP网站单元五 园区网络综合实训本单元应知的内容：本单元应知的内容：IPSec VPN的配置QoS、交换机组播在LINUX上发布PHP网站任务一 在园区网络中发布网站 任务描述任务描述 某公司由一条马路隔成了南和北两个厂区。南北两厂区之间通过路由器VPN专线实现互联。南厂区作为公司互联网出口，南北两个厂区均通过该接口访问互联网。公司的主要服务器放在南厂区防火墙的DMZ中。在北厂区中使用两台三层交换机作为双核心，交换机设置链路聚合以提高交换机之间的带宽，另外交换机之间还提供了一条线路作为备份链路，以备聚合链路出现故障

3、时使用。北厂区各大楼划分VLAN管理。两厂区之间数据通过VPN实现加密传输。优化网络配置，使得整个公司网络高效、稳定、安全。公司需要搭建多种网络服务，提供主页发布、文件共享、邮件收发等常用的功能。任务分析任务分析网络连接 根据需求分析的描述与下列详细要求完成网络结构的设计与设备的连接，画出完整的网络拓扑结构图。拓扑结构图中需要明确列出设备接线的端口号，以及端口相关的IP地址。实际接线与设置必须按照拓扑结构图进行。任务分析任务分析完成网络的规划设计后，请按以下要求进行网络的链接与配置：1.南厂区使用一台防火墙作为网络唯一出口接入互联网，PC1模拟互联网上的计算机；SERVER也接入该放火墙的Et

4、h0/1上作为公司网内服务器。2.SERVER作为服务器主机，所有服务运行在虚拟机中。3.北厂区使用一台路由器与南厂区路由器通过VPN(IPSec)技术互联；南厂区的路由器通过F0/0口与防火墙相连；北厂区的路由器分别下联两台三层交换机作为汇聚交换机，分别通过三层互联；两台三层汇聚交换机之间通过两条线路进行链路汇聚通信，另外留有一条线路作为链路备份。4.STATION1和STATION2分别接入三层交换机A和三层交换机B；STATION1划归VLAN10，STATION2划归VLAN20。5.根据你的设计估算所需要的耗材数量，准备好领料清单。6.根据上述要求完成拓扑设计后，制作线缆完成设备的连

5、接。7.打配的跳线使用T568B线序，制作的线缆必须稳固耐用。任务分析任务分析o根据要求画出公司所设计的网络拓扑图，如图5-1所示：任务分析任务分析网络地址划分1.路由器A的S0/1端口地址172.16.1.1/30；路由器B的S0/2端口地址172.16.1.2/30，作为社区间互联地址。2.南厂区使用172.16.2.0/24作为内部网络地址段，其中以最后一个有效IP作为网关。SERVER主机使用第一个有效IP作为地址。3.南厂区防火墙接入互联网地址为1.1.1.1/30。PC1模拟互联网中的机器，地址为1.1.1.2/30。4.南厂区路由器F0/0端口地址为172.16.1.5/30；南

6、厂区防火墙Eth0/0端口地址为172.16.1.6/30。5.北厂区有2栋办公楼，每栋办公楼有4050个用户。请使用192.168.1.0/24网段进行子网规划，划分2个VLAN，分别为VLAN10和VLAN20。VLAN10使用192.168.1.0/24网段子网划分后的第一个有效子网。VLAN20使用192.168.1.0/24网段子网划分后的第二个有效子网。使得每栋楼都有一个独立的网段，每个网段的网关使用该网段最后一个有效的网络地址。任务分析任务分析网络地址划分6.三层交换机A的210号端口划归VLAN10。三层交换机B的210号端口划归VLAN20，根据你的子网规划，在网络设备中设定

7、VLAN。7.交换机的端口地址（各子网网关的端口地址根据要求设定）1.交换机A端口24指定网关路由地址为192.168.2.1/242.交换机B端口24指定网关路由地址为192.168.3.1/248.路由器B以太网端口地址分别是：端口0/0:192.168.2.2/24、端口0/3:192.168.3.2/24任务分析任务分析o根据要求确定各接口IP地址如表5-1所示：设备端口IP地址网关ROUTERAF0/0172.16.1.5/30ROUTERAS0/1172.16.1.1/30ROUTERBF0/0192.168.2.2/24ROUTERBF0/3192.168.3.2/24ROUTE

8、RBS0/2172.16.1.2/30SWITCHAVLAN1192.168.2.1/24192.168.2.2SWITCHAVLAN10192.168.1.126/26SWITCHBVLAN1192.168.3.1/24192.168.3.2SWITCHBVLAN20192.168.1.190/26PC11.1.1.2/301.1.1.1SERVER172.16.2.1/24172.16.2.254DCFWAEth0/0172.16.1.6/30DCFWAEth0/1172.16.2.254/24DCFWAEth0/21.1.1.1/30STATION12至10口自动获取自动获取STATIO

9、N22至10口自动获取自动获取任务要求任务要求o设定各设备的名称，格式如：交换机命名为“SWITCHA”和“SWITCHB”；路由器命名为“ROUTERA”和“ROUTERB”。oROUTERA设置telnet登陆，登陆用户名teluser，密码admin，防火墙设置telnet登陆。o为两台三层交换机的特权用户增加密码super123，密码以加密方式存储。o手工配置两个三层交换机通过22、23号端口实现链路聚合。o在两个三层交换机上开启生成树协议，连接两个三层交换机的1号端口，设置聚合链路为主链路，1号端口间链路为备份链路。o为SWITCHA的端口4设定端口带宽限制，出入口均限速1M。任务要

10、求任务要求oSWITCHB的端口8上配置广播风暴抑制，允许通过的广播包数为每秒5000。o配置串口二层链路为PPP封装模式，采用CHAP认证方式实现双向认证，ROUTERA上的用户名为userB，密码为shenzhou；ROUTERB上的用户名为userA，密码为shenzhou。o利用OSPF路由协议实现南北厂区之间的网络互联。o在ROUTERB中配置DHCP服务，并在交换机上配置DHCP中继，使得北厂区中接入不同VLAN的机器能够获取正确的IP地址、网关与DNS。分配获取的IP地址范围为各VLAN全部可用的IP（网关除外）。租约期为3天。o配置ROUTERA，禁止VLAN20访问互联网。o

11、在ROUTERA和ROUTERB上分别配置建立VPN通道，要求使用IPSec协议的ISAKMP策略算法保护数据，配置预共享密钥，建立IPSEC隧道的报文使用MD5加密，IPSEC变换集合定义为“ah-md5-hmas esp-3des”。两台路由器串口互联，ROUTERA作为DCE端。任务要求任务要求o为保证内部网络安全，防止互联网的机器窥探内部网络，利用防火墙隐藏内部网络地址使得外网用户不能直接访问园区网内的机器。o通过配置防火墙实现内部地址能通过网络地址转换方式访问互联网。o在防火墙中使用合法IP 1.1.1.1为SERVER配置IP映射，允许内外网用户通过外网IP对该Server的Web

12、访问。o震荡波病毒常用的协议端口为：TCP协议5554和445，请配置三层交换机以防止病毒在局域网内肆虐。o配置Qos策略，保证南厂区中的虚拟服务器能获得1M以上的网络带宽。o在SWITCHB上使用DVMRP方式开启组播，让VLAN10和VLAN20之间可以传送组播包。oSTATION2中已经搭建好TFTP服务。将所有网络设备的配置文件通过TFTP服务备份到STATION2的TFTP服务器根目录中。服务器配置p在SERVER上建立虚拟机作为服务器，虚拟机命名为Server。虚拟机的基本硬件要求：内存不低于512MB，一只20G以上IDE硬盘。p利用ISO文件，安装服务器操作系统（Windows

13、或Linux自行选择）。超级管理员密码admin123。p设定服务器主地址为南厂区网段的第二个有效IP，网关指向南厂区的网关地址。p设置DNS服务，将和与南厂区网段的第二个有效IP建立正反向解析。将与南厂区网段的第三个有效IP建立正反向解析。服务器配置n设定FTP服务FTP服务地址为南厂区网段的第三个有效IP。设定FTP服务，禁止匿名登陆，只能由特定用户访问，默认系统管理员可以管理所有目录。设定以下帐户，并分配相应的权限。o用户名normaluser，密码normal，主目录地址C:ftprootnormal或/ftproot/normal。只能下载文件o用户名webadmin，密码super

14、adm，主目录地址C:ftprootweb或/ftproot/web。可以上传和下载文件服务器配置n设定WEB服务主目录为C:ftprootweb或/ftproot/web。连接超时150秒。最多支持300个访问连接。设计完成的站点必须在此服务器中发布。n邮箱服务为添加邮箱服务。在STATION1上用系统内建的Outlook，以帐号normaluser发送一封问候邮件给kavin。内容自拟。所需设备所需设备 DCS-5650 交换机2台 DCR2600 路由器 2台 DCFW-1800防火墙1台 PC机4台 Console线3根 CR-V35MT 1条 CR-V35FC 1条实验拓扑实验拓扑p

15、 实验拓扑如图5-2所示：方法与步骤方法与步骤步骤一：设备的命名任务要求：路由器和交换机分别改名为ROUTERA、ROUTERB、SWITCHA、SWITCHB。设置交换机和路由器的名字，要求进入全局配置模式下 步骤二：IP地址的设定步骤三：TELNET和特权密码任务要求：ROUTERA设置telnet登陆，登陆用户名teluser，密码admin。为两台三层交换机的特权用户增加密码super123，密码以加密方式存储。步骤四：交换机VLAN划分、配置聚合端口任务要求：三层交换机A的210号端口划归VLAN10。三层交换机B的210号端口划归VLAN20，根据你的子网规划，在网络设备中设定VL

16、AN。手工配置两个三层交换机通过22、23号端口实现链路聚合。方法与步骤方法与步骤步骤五：利用生成树协议避免环路的产生任务要求：在两个三层交换机上开启生成树协议，连接两个三层交换机的1号端口，设置交换机A为根交换机，聚合链路为主链路，1号端口间链路为备份链路。步骤六：路由器封装PPP协议并使用双向CHAP认证任务要求：配置串口二层链路为PPP封装模式，采用CHAP认证方式实现双向认证，ROUTERA上的用户名为userB，密码为digital；ROUTERB上的用户名为userA，密码为digital。配置routerA基本配置方法与步骤方法与步骤步骤七：路由器ROUTERB 上配置DHCP服

17、务任务要求：在ROUTERB中配置DHCP服务，并在交换机上配置DHCP中继，使得北厂区中接入不同VLAN的机器能够获取正确的IP地址、网关与DNS。分配获取的IP地址范围为各VLAN全部可用的IP（网关除外）。租约期为3天。步骤八：OSPF路由任务要求：利用OSPF路由协议实现两社区之间的网络互联，并把直连接口以外部路由方式送进全网OSPF路由协议。步骤九：ACL任务要求：震荡波病毒常用的协议端口为：TCP协议5554和445，请配置三层交换机以防止病毒在局域网内肆虐。方法与步骤方法与步骤步骤十：NAT任务要求：通过配置防火墙实现内部地址能通过网络地址转换方式访问互联网。1.首先通过防火墙e

18、th0/0接口地址172.16.1.6登录到防火墙界面进行接口的配置通过Webui登录防火墙界面，2.输入缺省用户名admin，密码admin后点击登录，配置外网接口地址 3.添加到外网的缺省路由，在目的路由中新建路由条目添加下一条地址 方法与步骤方法与步骤4.在网络/NAT/SNAT中添加源NAT策略 5.在安全/策略中，选择好源安全域和目的安全域后，新建策略 任务要求：在防火墙中使用合法IP 1.1.1.1为SERVER配置IP映射，允许内外网用户对该Server的Web访问。将服务器的实际地址使用SERVER来表示 将服务器的公网地址使用IP_1.1.1.1来表示 创建静态NAT条目，在

19、新建处选择IP映射 放行untrust区域到dmz区域的安全策略，使外网可以访问dmz区域服务器 放行trust区域到dmz区域的安全策略，使内网机器可以公网地址访问dmz区域内的服务器 方法与步骤方法与步骤步骤十一：交换机限制任务要求：为SWITCHA的端口5设定端口带宽限制，出入口均限速1M。SWITCHB的端口10上配置广播风暴抑制，允许通过的广播包数为每秒2500。步骤十二：备份配置文件任务要求：STATION2中已经搭建好TFTP服务。将所有网络设备的配置文件通过TFTP服务备份到STATION2的TFTP服务器根目录中。方法与步骤方法与步骤步骤十三：服务器配置（WINDOWS SE

20、RVER 2003）一、虚拟机配置任务要求：在SERVER上建立虚拟机作为服务器，虚拟机命名为Server01。虚拟机的基本硬件要求：内存不低于512MB，一只20G以上IDE硬盘，二、IP地址设定任务要求：设定服务器主地址为社区A网段的第二个有效IP，网关指向社区A的网关地址，三、DNS服务器配置任务要求：设置DNS服务，将www.S和mail.S与社区A网段的第二个有效IP建立正反向解析。将ftp.S与社区A网段的第三个有效IP建立正反向解析 方法与步骤方法与步骤四、FTP服务器配置o任务要求：设定FTP服务FTP服务地址为社区A网段的第三个有效IP。设定FTP服务，禁止匿名登陆，只能由特

21、定用户访问，默认系统管理员可以管理所有目录。设定以下帐户，并分配相应的权限。o用户名denizen，密码down，主目录地址C:ftprootdenizen或/ftproot/denizen。只能下载文件o用户名web，密码web，主目录地址C:ftprootweb或/ftproot/web。可以上传和下载文件。方法与步骤方法与步骤五、WEB服务器配置o任务要求：设定WEB服务主目录为C:ftprootweb或/ftproot/web。连接超时150秒。最多支持300个访问连接。设计完成的站点必须在此服务器中发布。方法与步骤方法与步骤六、邮件服务器配置o任务要求：邮箱服务为S添加邮箱服务。在P

22、C3上用系统内建的Outlook，以帐号denizen发送一封问候邮件给officer。内容自拟如图5-32所示。方法与步骤方法与步骤步骤十四：安装MySQL(1)安装软件进入软件存放文件夹，双击 MySQL-essential-5.0.45-win32.msi；选择 Custom 自定义安装 点击“Change”更改 MySQL 安装目录 待文件复制安装完毕后，进行 MySQL 设置界面，单击 Finish 选择 Detailed Configuration 进行详细配置 选择 MySQL 运行模式：Server Machine 选择 MySQL 数据库默认存储方式：Non-Trans On

23、ly(MYISAM)设定 MySQL 最大连接数：一般设置为 128-512 之间的整数。设定 MySQL 网络参数，注意：不要启用 Strict Mode！设定 MySQL 默认字符集：以用户站点语言为准。Windows 环境设定 修改设定 root 用户密码，注意：不要启动远程连接模式！完成 MySQL 的安装，并启动 MySQL 服务。方法与步骤方法与步骤(2)测试 MySQL 工作是否正常。打开 cmd 命令提示符窗口，输入命令：MySQL u root p输入密码后，如果能够正常进入 MySQL 控制台则说明 MySQL 安装正常。(3)更改 MySQL 数据库目录 a)打开 cmd

24、 命令提示符窗口，输入命令：net stop MySQL 停止 MySQL 服务运行；b)打开C:Server_CoreMySQLmy.ini,找到：Datadir=C:Server_CoreMySQLdata修改为：Datadir=C:Database c)将 C:Server_CoreMySQLdata 文件夹复制到 C:，并重命名为C:Database；d)打开 cmd 命令提示符窗口，输入命令：net start MySQL 启动 MySQL 服务。e)重新测试 MySQL 是否工作正常。(4)准备 LibMySQL 动态链接库 将 C:Server_CoreMySQLbinlibMy

25、SQL.dll 文件复制到 C:WindowsSystem32。方法与步骤方法与步骤步骤十五：安装 PHP(1)解压缩下载的 php-5.2.4-Win32.zip 文件，并将其复制到：C:Server_CorePHP；(2)进入 C:Server_CorePHP 文件夹，将 php.ini-dist 重命名为 php.ini；(3)打开 php.ini 文件，找到：extension_dir=./将其改为；extension_dir=C:Server_CorePHPext(4)找到：Windows Extensions在 Windows Extensions 下方的动态模块配置中，需要打开以

26、下模块支持：（去掉模块配置每行前面的；号即可）extension=php_mbstring.dllextension=php_gd2.dllextension=php_MySQL.dll方法与步骤方法与步骤(5)找到：disable_functions=改为：disable_functions=phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslo

27、g,readlink,symlink,popepassthru,stream_socket_server(6)保存 php.ini 文件，并将其复制到 C:Windows4.IIS 与 PHP 的整合配置 使站点支持 PHP(1)对于 PHP 应用，需要给予该站点读取和运行脚本的权限。方法与步骤方法与步骤4.IIS 与 PHP 的整合配置 使站点支持 PHP(1)对于 PHP 应用，需要给予该站点“读取”和“运行脚本”的权限。(2)在站点属性窗口中，单击“主目录”页签，单击“配置”按钮，在新弹出的“应用程序配置”对话框中，单击“添加”按钮，加入 PHP 的 ISAPI 支持，选择可执行文件：C

28、:Server_CorePHPphp5isapi.dll、扩展名为.php、限制动作为：GET,POST。单击“确定”添加，并在“应用程序配置”窗口中查看.php 扩展是否加载成功。若成功，则单击“确定”关闭配置窗口，回到站点属性主窗口(3)单击文档页签，在默认内容文档中添加 index.htm、index.html、index.php 三个文件，并将所有默认文档排序，顺序按照下图所示。完成后，单击确定，关闭站点属性配置窗口，回到 IIS 管理器主界面。方法与步骤方法与步骤(4)右键单击“Web 服务扩展”，添加 PHP 扩展支持。(5)在如下图所示的“新建WEB服务扩展”对话框中，“扩展名”

29、填写PHP，“文件”选择 C:Server_CorePHPphp5isapi.dll，并设置该PHP扩展默认为允许。(6)重启 IIS 服务方法与步骤方法与步骤步骤十六：测试 PHP 支持是否正常IIS与PHP的整合已经完毕，下面需要测试 PHP 支持是否正常。(1)进入 C:wwwrootweb 目录，新建一个 phpinfo.php 文件，内容为：(2)打开IE浏览器，输入：http:/ oVPN简介简介 VPN的英文全称是“Virtual Private Network”，即虚拟专用网。虚拟专用网（vpn）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱

30、的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN可以提供的功能：防火墙功能、认证、加密、隧道化。相关知识与技能相关知识与技能oQoS简介简介 QoS（Quality of Service）即服务质量。对于网络业务，服务质量包括传输的带

31、宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。网络资源总是有限的，只要存在抢夺网络资源的情况，就会出现服务质量的要求。服务质量是相对网络业务而言的，在保证某类业务的服务质量的同时，可能就是在损害其它业务的服务质量。

32、例如，在网络总带宽固定的情况下，如果某类业务占用的带宽越多，那么其他业务能使用的带宽就越少，可能会影响其他业务的使用。因此，网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配，从而使网络资源得到高效利用。相关知识与技能相关知识与技能o策略路由简介策略路由简介 策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由，路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器。应用策略路由，必须要指定策略路由使用的路由图，并且要创建路由图。一个路由图由很多条策略组成，每个策略都定义了1 个或多个的匹配规则和对应操作。一个接

33、口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的，如QoS需求或VPN拓扑结构，要求某些路由必须经过特定的路径，就可以使用策略路由。例如，一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。相关知识与技能相关知识与技能o数据传输方式简介数据传输方式简介IP网络数据传输包括三种方式，即单播、组播和广播方式。单播（Unicast）传输：在发送者和每一接收者之间实现点对点网络连接。如果一台发送者同时给多

34、个的接收者传输相同的数据，也必须相应的复制多份的相同数据包。如果有大量主机希望获得数据包的同一份拷贝时，将导致发送者负担沉重、延迟长、网络拥塞；为保证一定的服务质量需增加硬件和带宽。组播（Multicast）传输：在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据，也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。广播（Broadcast）传输：是指在IP子网内广播数据包，所有在子网内部的主机都将收到这些数据包。广播意味着网络向子网每一个主机都投递一份数据包，不论这些主机是否乐于接收该数据包。所以广播的使用范围非常小，只

35、在本地子网内有效，通过路由器和交换机网络设备控制广播传输。拓展与提高拓展与提高：一、路由器IPSec VPN任务说明：在ROUTERA和ROUTERB上分别配置建立VPN通道，要求使用IPSec协议的ISAKMP策略算法保护数据，配置预共享密钥，建立IPSEC隧道的报文使用MD5加密，IPSEC变换集合定义为“ah-md5-hmas esp-3des”。两台路由器串口互联，ROUTERA作为DCE端。二、QoS任务要求：配置Qos策略，保证南厂区中的虚拟服务器能获得1M以上的网络带宽。三、交换机组播设置任务要求：在交换机上使用DVMRP方式开启组播，让VLAN10和VLAN20之间可以传送组播

36、包。拓展与提高拓展与提高o四、服务器配置（Linux做服务器）（1）、利用ISO文件，安装服务器操作系统（Windows或Linux自行选择）。超级管理员密码admin123，（2）、IP地址设定任务要求：设定服务器主地址为社区A网段的第二个有效IP，网关指向社区A的网关地址，（3）、DNS服务器配置任务要求：设置DNS服务，将www.S和mail.S与社区A网段的第二个有效IP建立正反向解析。将ftp.S与社区A网段的第三个有效IP建立正反向解析 拓展与提高拓展与提高（4）、FTP服务器配置o任务要求：设定FTP服务FTP服务地址为社区A网段的第三个有效IP。设定FTP服务，禁止匿名登陆，只

37、能由特定用户访问，默认系统管理员可以管理所有目录。设定以下帐户，并分配相应的权限。o用户名denizen，密码down，主目录地址C:ftprootdenizen或/ftproot/denizen。只能下载文件；web，密码web，主目录地址C:ftprootweb或/ftproot/web。可以上传和下载文件。拓展与提高拓展与提高（5）、WEB服务器配置o任务要求：设定WEB服务主目录为C:ftprootweb或/ftproot/web。连接超时150秒。最多支持300个访问连接。设计完成的站点必须在此服务器中发布。拓展与提高拓展与提高（6）、邮件服务器配置o任务要求：邮箱服务为S添加邮箱服

38、务。在PC3上用系统内建的Outlook，以帐号denizen发送一封问候邮件给officer。内容自拟。七、WEB服务器测试将公司PHP站点复制到服务器根目录，导入数据库后在客户端输入域名访问LINUX上设置的WEB站点，访问到网站首页，表示站点发布成功 思考与练习思考与练习p将上述任务重新配置，并将各设备的配置文件捕获成txt格式，按设备名保存。项目实训 XX公司网络建设o项目描述：项目描述：XX公司总部在广州，由于业务扩大，在珠海开设了一个分公司。为了方便公司业务，公司将总部和分公司的网络进行了整合，实现了公司网络的统一管理。项目实训 XX公司网络建设o根据图5-76所示网络拓扑完成如下

39、任务：项目实训 XX公司网络建设o 项目要求：项目要求：1根据题中给出的拓扑图配置设备名称。2在两台三层交换机上为特权用户增加密码：enablepass，密码以加密方式存储。3在各三层交换机和路由器上设置telnet登录，登录用户名为test，密码为test，密码以明文方式存储，路由器中的登录验证方法名为系统默认名称，此方法使用本地数据库验证,在路由器DCR-2626-B上为特权用户添加密码：eablepass，用户级别为最高级，密码以明文方式存储。项目实训 XX公司网络建设4在三层交换机DCRS-A上划分各vlan，并加入相应的端口。上表中未提到的端口，放在vlan 1中。vlanname端

40、口号vlan 10Dept01E0/0/2、E0/0/3、E0/0/6、E0/0/8、E0/0/10vlan 20Dept02E0/0/12、E0/0/13、E0/0/14、E0/0/15、E0/0/16项目实训 XX公司网络建设5在三层交换机DCRS-B上划分各vlan，并加入相应的端口。上表中未提到的端口，放在vlan 1中。vlanname端口号vlan 30Dept03E0/0/3、E0/0/5、E0/0/8、E0/0/10、E0/0/12vlan 40Dept04E0/0/15、E0/0/16、E0/0/17、E0/0/18、E0/0/19、E0/0/20项目实训 XX公司网络建设6

41、根据拓扑图在各三层交换机上创建各vlan三层接口并配置IP地址（VLAN1为管理VLAN）。7根据拓扑图在各路由器上相关位置配置IP地址,对快速以太网口添加描述使人能明白该口与谁相连.8配置各PC的IP地址，取各网段第一个IP地址。9将两台路由器的串口serial口用背对背线缆连接，带宽为10240,线缆连接时注意确保DCR-2626-A为DTE端，DCR-2626-B为DCE端,速率为115200。封装需要进行CHAP验证的PPP协议，验证方法列表名为：test；DCE端的路由器用户名为：userdce，密码为：chappass；DTE端的路由器用户名为：userdte，密码为：chappa

42、ss，密码用明文显示。项目实训 XX公司网络建设10.配置动态路由RIP版本二协议使得全网连通。11路由器快速以太口速率为100M,工作在全双工模式12上班时间禁止PC1所在网段访问PC4所在网段，ACL名称为worktime。13在DCRS-A上实现DHCP服务器，要求为PC1、PC2所在的子网提供自动分配IP地址服务,租期为6天.14在交换机上作PC4的MAC地址与E0/0/15端口的绑定，该端口的最大安全MAC地址数为1,锁定该端口。项目实训 XX公司网络建设15服务器D位于PC3上的虚拟机中，在DCR-2626-B中进行相应的配置，使得VLAN10网段能通过路由器的接口查看服务器D中发

43、布的网站。16配置DCRS-B使得能够通过WEB方式访问交换机，WEB授权用户为admin，口令为加密的adminpass。17.禁止PC1 ping PC3,但PC3可以ping通PC1。18.完成配置后将各设备的配置文件捕获成txt格式,并保存。项目实训 XX公司网络建设o 项目提示：项目提示：完成本项目需熟练掌握网络设备的基础配置，实现本项目是应先框架后细节，即将基础通用设置先完成，然后再实现细节要求。o 项目评价：项目评价：o本项目综合应用到了本教程中比较重视的基础知识，包括了从第一单元至第四单元所包含知识内容，网络设备的学习基础是关键，所以必须要将这些知识点掌握熟练。通过本项目的训练，对学生巩固基础，提高动手能力和综合素质都有很好的帮助与促进。