小型网络规划实验幻灯片.ppt

《小型网络规划实验幻灯片.ppt》由会员分享，可在线阅读，更多相关《小型网络规划实验幻灯片.ppt（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、小型网络规划实验第1页，共15页，编辑于2022年，星期五一一 实验目的实验目的F 实现内网和外网的互通实现内网和外网的互通,以及实现一些特殊功能。以及实现一些特殊功能。二二 实验要求实验要求一、给各个网络设备命名接入层为：教学接入层jxjr-1 jxjr-2 宿舍接入层ssjr-1 办公接入层bgjr-1 bgjr-2汇聚层为：教学汇聚层jxhj 宿舍汇聚层sshj 办公汇聚层bghj核心层为：左边核心hexin-1 右边核心hexin-2服务器区：服务器交换机server路由器：chukou第2页，共15页，编辑于2022年，星期五二、分配二、分配ip地址地址教学区两个vlan，vlan1

2、0地址段192.168.10.0/24 vlan20地址段192.168.20.0/24宿舍区一个vlan，vlan30地址段192.168.30.0/24办公区两个vlan，vlan40地址段192.168.40.0/24 vlan50地址段192.168.50.0/24服务器一个vlan，vlan60地址段192.168.60.0/24所有vlan的网关均为192.168.x.254设备管理vlan800，要求目前连接在服务器区的管理员pc（manger），可telnet管理所有设备，管理密码为123hexin-1地址为172.16.16.1，hexin-2地址为172.16.16.2，掩

3、码24位教学汇聚，宿舍汇聚，办公汇聚，服务器交换机地址分别为172.16.16.3/4/5/6宿舍区接入层交换机管理地址为172.16.16.7，其他接入层交换机看做不可网管型交换机路由器与hexin-1的互联地址为10.10.10.1/30路由器与hexin-2的互联地址为10.10.20.1/30hexin-1与hexin-2的互联地址为10.10.30.1/30路由器教育网出口（cernet）地址为：202.102.1.1/30路由器联通出口（cnc）地址为：59.69.1.1/28外网ruijie的web服务器地址为8.8.8.8，域名为内网web服务器地址为192.168.60.60

4、 ，域名为第3页，共15页，编辑于2022年，星期五三、通过配置三、通过配置dhcp服务器，使内部用户可自动获取地址服务器，使内部用户可自动获取地址四、通过配置四、通过配置，使全网均能互联互通，内部用户可上外网（ping通6.6.6.6并能打开ruijie网站）要求使用多区域OSPF路由协议，且教学、宿舍、办公、服务器区等不属于同一区域连接用户的接口设置为被动接口五、五、服务器相关服务器相关1、发布内部服务器的www服务，让公网用户（PC-EX）能通过59.69.1.3访问2、使教学区用户仅能访问内部服务器的web业务，而不能ping通该服务器，也不能使用该服务器的其他服务六、配置安全策略六、

5、配置安全策略1、不允许宿舍区访问办公区vlan 40内的地址2、仅网络管理员的pc（manger）可以通过vlan800的管理地址管理到设备七、出口路由七、出口路由访问8.8.8.0/24的数据从cernet线路出站，cernet线路不做nat访问其他地址的数据从cnc线路出站，cnc线路需要做nat第4页，共15页，编辑于2022年，星期五三三 实验拓扑图实验拓扑图第5页，共15页，编辑于2022年，星期五四四 实验步骤实验步骤 （1）首先将交换机的所属接口vlan进行配置，将不同的区域划分到不同的vlan中。并将接入层与汇聚层，核心层相互连接的接口配置成为trunk口。将与下面相连接的接口

6、都划为trunk口，并在hexin1配置SVI 10，SVI 20,SVI 30的接口并配置地址，在hexin2 配置SVI 40，和SVI 50的地址，配置DHCP如下：在hexin1上的配置如下：interface Vlan10 ip address 192.168.10.254 255.255.255.0interface Vlan20 ip address 192.168.20.254 255.255.255.0interface Vlan30 ip address 192.168.30.254 255.255.255.0interface Vlan60 ip address 192.

7、168.60.254 255.255.255.0 ip dhcp pool vlan10 network 192.168.10.0 255.255.255.0 default-router 192.168.10.254 dns-server 192.168.60.88ip dhcp pool vlan20 network 192.168.20.0 255.255.255.0 default-router 192.168.20.254 dns-server 192.168.60.88ip dhcp pool vlan30 network 192.168.30.0 255.255.255.0 de

8、fault-router 192.168.30.254 dns-server 192.168.60.88第6页，共15页，编辑于2022年，星期五在hexin2上的配置如下：interface Vlan40 ip address 192.168.40.254 255.255.255.0interface Vlan50 ip address 192.168.50.254 255.255.255.0ip dhcp pool vlan40 network 192.168.40.0 255.255.255.0 default-router 192.168.40.254 dns-server 192.1

9、68.60.88ip dhcp pool vlan50 network 192.168.50.0 255.255.255.0 default-router 192.168.50.254 dns-server 192.168.60.88配置配置www服务器的地址，以及服务器的地址，以及DNS上的地址解析上的地址解析查看主机是否后去到地址查看主机是否后去到地址第7页，共15页，编辑于2022年，星期五 在所有的需要被远程登录的交换机上配置SVI 800，并配置相应的地址 hexin-1地址为172.16.16.1，hexin-2地址为172.16.16.2，掩码24位教学汇聚，宿舍汇聚，办公汇聚，

10、服务器交换机地址分别为172.16.16.3/4/5/6宿舍区接入层交换机管理地址为172.16.16.7，其他接入层交换机看做不可网管型交换机以及配置三层交换和路由器之间的地址：路由器与hexin-1的互联地址为10.10.10.1/30路由器与hexin-2的互联地址为10.10.20.1/30hexin-1与hexin-2的互联地址为10.10.30.1/30路由器教育网出口（cernet）地址为：202.102.1.1/30路由器联通出口（cnc）地址为：59.69.1.1/28核心机相互连接的接口设为trunk接口，而10.10.30.1/30配置在SVI口上。在hexin1上配置：

11、vlan100interface Vlan100 ip address 10.10.30.1 255.255.255.252vlan800interface Vlan800 ip address 172.16.16.1 255.255.255.0hexin2上的配置如下：vlan100interface Vlan100 ip address 10.10.30.2 255.255.255.252vlan800interface Vlan800 ip address 172.16.16.2 255.255.255.0还需配置路由器上的地址：其他的交换机配置如上一样，但只需配置vlan800及地址即

12、可。第8页，共15页，编辑于2022年，星期五（2）配置）配置OSPF，实现内网的互联，实现内网的互联 在与用户连接的接口不需要收发信息，则配置被动的接口：在hexin1上的配置如下：router ospf 10 network 192.168.10.0 0.0.0.255 area 1 network 192.168.20.0 0.0.0.255 area 1 network 192.168.30.0 0.0.0.255 area 2 network 192.168.60.0 0.0.0.255 area 4 network 10.10.30.0 0.0.0.3 area 0 network

13、 10.10.10.0 0.0.0.3 area 0 passive-interface FastEthernet0/1 passive-interface FastEthernet0/2 passive-interface FastEthernet0/4在hexin2上的配置如下：router ospf 10 network 10.10.30.0 0.0.0.3 area 0 network 10.10.20.0 0.0.0.3 area 0 network 192.168.40.0 0.0.0.255 area 3 network 192.168.50.0 0.0.0.255 area 3

14、 passive-interface FastEthernet0/1在路由器上的配置如下：router ospf 10 network 10.10.10.0 0.0.0.3 area 0 network 10.10.20.0 0.0.0.3 area 0根据上面的配置，他们可以相互学习到整个网络的路由条目了。学习到了条目，就可实现全网的互联。第9页，共15页，编辑于2022年，星期五查看路由信息：在hexin1上查看到路由如上所示，可以看到内网的路由。在主机上查看是否能全网互联。第10页，共15页，编辑于2022年，星期五（3）实现实现telnet对交换机的控制对交换机的控制 配置VTY，实现

15、只有192.168.60.200的控制。则需在VTY 上配置ACL来控制，只许192.168.60.200在需要控制的交换机上配置如下。access-list 1 permit host 192.168.60.200line vty 0 4 access-class 1 in password 123 login在配置时，接入层时，要有回来的路线。所以配置网关，使他们能够ping通。之后在telnet在教学区和宿舍区以及服务器区需要控制的交换机配置：ip default-gateway 172.16.16.1在办公区配置如下所示 ip default-gateway 172.16.16.2在1

16、92.168.60.200上telnet实验第11页，共15页，编辑于2022年，星期五四四 实现相互通信的其他要求实现相互通信的其他要求首先不允许宿舍区访问办公区首先不允许宿舍区访问办公区vlan 40内的地址内的地址宿舍属于vlan30，是192.168.30.0网段不能与192.168.40.0去，则在hexin1上配置如下：access-list 100 deny ip 192.168.30.0 0.0.0.255 192.168.40.0 0.0.0.255access-list 100 permit ip 192.168.30.0 0.0.0.255 anyint vlan 30

17、ip access-group 100 in 然后是实现使教学区用户仅能访问内部服务器的web业务，而不能ping通该服务器，也不能使用该服务器的其他服务。可以看出教学区有vlan10和vlan20则需要配置如下：access-list 102 permit tcp 192.168.20.0 0.0.0.255 host 192.168.60.60 eq wwwaccess-list 102 deny ip 192.168.20.0 0.0.0.255 host 192.168.60.60access-list 102 permit ip any anyaccess-list 101 perm

18、it tcp 192.168.10.0 0.0.0.255 host 192.168.60.60 eq wwwaccess-list 101 deny ip 192.168.10.0 0.0.0.255 host 192.168.60.60access-list 101 permit ip any any 并将他们运用到SVI接口上，int vlan 10 ip access-group 101 inint vlan 20 ip access-group 102 in第12页，共15页，编辑于2022年，星期五五五 实现连接外网实现连接外网 首先根据题目的提示，教育网不需作NAT，则可以根据配

19、置明细的静态路由来实现到达教育网的服务器.在路由上配置：1.ip route 8.8.8.0 255.255.255.0 202.102.1.2到达CNC的网络需要配置NAT来实现，但是必须配置个默认的路由来指引除了到教育网的路由以外的路由走CNC，则配置如下：2 ip route 0.0.0.0 0.0.0.0 59.69.1.2 ip nat pool aa 59.69.1.1 59.69.1.1 netmask 255.255.255.0 ip nat inside source list 1 pool aa overload 最后运用到接口上interface FastEthernet

20、0/0 ip nat insideinterface FastEthernet0/1 ip nat insideinterface Ethernet1/1 ip nat outside配置过后则，用内网的主机来ping外网的地址，能ping通。并查看地址的转换。show ip nat translations第13页，共15页，编辑于2022年，星期五实现外网访问内部服务器则需建立静态映射：ip nat inside source static 192.168.60.60 59.69.1.3 外网只需访问59.69.1.3便可访问查看到如下所示的现象则说明nat成功，可以实现与外网的互联第14页，共15页，编辑于2022年，星期五谢谢观赏谢谢观赏第15页，共15页，编辑于2022年，星期五