广域网综合技术实验报告.docx
《广域网综合技术实验报告.docx》由会员分享,可在线阅读,更多相关《广域网综合技术实验报告.docx(18页珍藏版)》请在冰豆网上搜索。
广域网综合技术实验报告
广域网技术课程设计报告
设计题目:
广域网技术综合实验
1.概述
1.1目的
通过一个完整的广域网技术综合打实验,促使大家能够从整体上把握WAN广域网连接,并且能从更深层次上来理解搭建整体网络的一个完整流程,同时增强实际动手能力。
熟练掌握广域网上设备的常用配置:
实现PPP配置、帧中继封装、ACL访问控制列表设置、NAT网络地址转换、DHCP动态地址分配等协议,巩固所学广域网技术,并加深对其概念的理解。
1.2课程设计的任务
(1)DHCP及其中继的配置与验证
(2)PPP的配置与验证
(3)帧中继的配置与验证
(4)RIP的配置与验证
(5)标准ACL的配置与验证
(6)NAT的配置、地址映射与验证
2.设计的内容
2.1拓扑图
注:
下图的拓扑图为某企业的网络规划图,包含有核心层、汇聚层、及接入层。
核心层组要由接入R1及电信ISP组成,汇聚层主要由总部R2及分支R3组成,接入层由S1、S2、S3、S4交换机组成。
在接入层R1上通过配置ACL及NAT保护内网的安全。
图2-1
IP地址规划如下图:
设备名字
端口
IP
接入R1
F0/0
192.168.109.1/24
S0/0/0
10.109.109.1/3
S0/0/1
10.109.1.1/30
S0/1/0
109.165.200.225/27
总部R2
S0/0/0
10.109.109.2/30
F0/0
192.168.10.1/24
F0/1
192.168.11.1/24
分支R3
S0/0/0
10.109.1.2/30
F0/0
192.168.40.1/24
F0/1
192.168.30.1/24
电信ISP
S0/1/0
109.165.200.226/27
F0/0
192.165.109.1/27
2.2课程设计的内容
(1)基本配置
(2)DHCP的配置
(3)配置路由协议
(4)帧中继配置
(5)PPP的配置(chap)
(6)ACL的配置
(7)NAT配置
(8)验证
3.总结
3.1课程设计进行过程及步骤
3.1.1基本配置
接入R1的配置:
Router>en
Router#conft
Router(config)#hostnameR1
R1(config)#intf0/0
R1(config-if)#ipadd192.168.109.1255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#ints0/1/0
R1(config-if)#ipadd109.165.200.225255.255.255.224
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#ints0/0/0
R1(config-if)#ipadd10.109.109.1255.255.255.252
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#ints0/0/1
R1(config-if)#ipadd10.109.1.1255.255.255.252
R1(config-if)#noshut
R1(config-if)#exit
总部R2的配置:
Router>en
Router#conft
Router(config)#hostnameR2
R2(config)#ints0/0/0
R2(config-if)#clockrate64000
R2(config-if)#ipadd10.109.109.2255.255.255.252
R2(config-if)#noshutdown
R2(config-if)#exit
R2(config)#intf0/0
R2(config-if)#ipadd192.168.10.1255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#exit
R2(config)#intf0/1
R2(config-if)#ipadd192.168.11.1255.255.255.0
R2(config-if)#noshutdown
分支R3的配置:
Router>en
Router#conft
Router(config)#hostnameR3
R3(config)#ints0/0/0
R3(config-if)#clockrate64000
R3(config-if)#ipadd10.109.1.2255.255.255.252
R3(config-if)#noshutdown
R3(config-if)#exit
R3(config)#intf0/0
R3(config-if)#ipadd192.168.40.1255.255.255.0
R3(config-if)#noshutdown
R3(config-if)#exit
R3(config)#intf0/1
R3(config-if)#ipadd192.168.30.1255.255.255.0
R3(config-if)#noshutdown
电信ISP的配置:
Router>en
Router#conft
Router(config)#hostnameISP
ISP(config)#ints0/1/0
ISP(config-if)#clockrate64000
ISP(config-if)#ipadd109.165.200.226255.255.255.224
ISP(config-if)#noshutdown
ISP(config-if)#exit
ISP(config)#intf0/0
ISP(config-if)#ipadd192.165.109.1255.255.255.224
ISP(config-if)#noshutdown
企业内部WEB、DNS的配置:
图3-1
托管给电信“WEB服务器”的配置:
图3-2
DHCPSERVER的配置:
图3-3
S1的配置:
Switch>en
Switch#conft
Switch(config)#hostnameS1
S1(config)#intvlan1
S1(config-if)#ipadd192.168.10.2255.255.255.0
S1(config-if)#noshutdown
S2的配置:
Switch>en
Switch#conft
Switch(config)#hostnameS2
S2(config)#intvlan1
S2(config-if)#ipadd192.168.20.2255.255.255.0
S2(config-if)#noshutdown
S3的配置:
Switch>en
Switch#conft
Switch(config)#hostnameS3
S3(config)#intvlan1
S3(config-if)#ipadd192.168.40.2255.255.255.0
S3(config-if)#noshutdown
S4的配置:
Switch>en
Switch#conft
Switch(config)#hostnameS4
S4(config)#intvlan1
S4(config-if)#ipadd192.168.20.2255.255.255.0
S4(config-if)#noshutdown
3.1.2DHCP的配置
总部R2DHCP的配置:
R2>
R2>en
R2#conft
R2(config)#ipdhcpexcluded-address192.168.10.1192.168.10.10//DHCP的配置
R2(config)#ipdhcppool10//设置地址池
R2(dhcp-config)#network192.168.10.0255.255.255.0
R2(dhcp-config)#default-router192.168.10.1//地址池的网关的配置
R2(dhcp-config)#dns-server192.168.109.2//指定DNS
R2(dhcp-config)#exit
R2(config)#ipdhcpexcluded-address192.168.11.1192.168.11.10
R2(config)#ipdhcppool20
R2(dhcp-config)#network192.168.20.0255.255.255.0
R2(dhcp-config)#default-router192.168.11.1
R2(dhcp-config)#dns-server192.168.109.2
R2(dhcp-config)#exit
分支R3的中继DHCP的配置:
图3-4
图3-5
R3>en
R3#conft
R3(config)#intf0/1
R3(config-if)#iphelper-address192.168.40.5//配置成中继DHCP
3.1.3配置路由协议
电信ISP的路由协议:
ISP>en
ISP#conft
ISP(config)#iproute0.0.0.00.0.0.0S0/1/0
接入R1的配置:
R1>en
R1#conft
R1(config)#routerrip//配置路由协议
R1(config-router)#redistributestatic//路由重分布
R1(config-router)#network192.168.109.0//宣告网段
R1(config-router)#network10.0.0.0
R1(config-router)#exit
R1(config)#iproute0.0.0.00.0.0.0s0/1/0//配置默认路由
总部R2的配置:
R2>en
R2#conft
R2(config)#routerrip
R2(config-router)#network192.168.10.0
R2(config-router)#network192.168.11.0
R2(config-router)#network10.0.0.0
R2(config-router)#end
分支R3的配置:
R3>en
R3#conft
R3(config)#routerrip
R3(config-router)#network192.168.30.0
R3(config-router)#network192.168.40.0
R3(config-router)#network10.0.0.0
R3(config-router)#end
3.1.4帧中继配置
接入R1的配置:
R1>en
R1#conft
R1(config)#ints0/0/1
R1(config-if)#encapsulationframe-relay//封装帧中继
R1(config-if)#frame-relaymapip10.109.1.2109broadcast//配置帧中继map
分支R3的配置:
R3>en
R3#conft
R3(config)#ints0/0/0
R3(config-if)#encapsulationframe-relay
R3(config-if)#frame-relaymapip10.109.1.1901broadcast
FR上的配置:
图3-6
图3-7
图3-8
3.1.5PPP的配置(chap)
接入R1的配置:
R1>en
R1#conft
R1(config)#usernameR2passwordcisco//设置协议协商的用户名和密码
R1(config)#ints0/0/0
R1(config-if)#encapsulationppp//封装为PPP格式
R1(config-if)#pppauthenticationchap//封装成PPP中的chap
总部R2的配置:
R2>en
R2#conft
R2(config)#usernameR1passwordcisco
R2(config)#ints0/0/0
R2(config-if)#encapsulationppp
R2(config-if)#pppauthenticationchap
3.1.6ACL的配置
接入R1的配置:
R1>en
R1#conft
R1(config)#access-list100denytcpanyhost192.168.109.2eq80//访问控制列表
R1(config)#access-list100permitipanyany
R1(config)#ints0/1/0
R1(config-if)#ipaccess-group100in//制定为进端口
3.1.7NAT配置
接入R1的配置:
R1>en
R1#conft
R1(config)#ipnatpoolhsx109.165.200.227109.165.200.250netmask255.255.255.224
R1(config)#ipnatinsidesourcelist1poolhsxoverload//动态nat的配置
R1(config)#ints0/1/0
R1(config-if)#ipnatoutside//端口的指定
R1(config-if)#exit
R1(config)#ints0/0/1
R1(config-if)#ipnatinside
R1(config-if)#exit
R1(config)#ints0/0/0
R1(config-if)#ipnatinside
R1(config-if)#exit
R1(config)#intf0/1
R1(config-if)#ipnatinside
ISP的配置:
ISP>en
ISP#conft
ISP(config)#ipnatinsidesourcestatic192.165.109.1109.165.200.254//静态nat的配置
ISP(config)#ints0/1/0
ISP(config-if)#ipnatoutside
ISP(config-if)#exit
ISP(config)#intf0/0
ISP(config-if)#ipnatinside
3.1.8验证
DHCP的验证:
图3-9
注:
从图中可以看出DHCP生效,主机有获取到IP地址、子网掩码、DNS
图3-10
图3-11
注:
说明DHCP服务器生效
图3-12
注:
从图中可以看出,中继DHCP生效
PPP的验证:
图3-13
注:
0xc223说明封装格式是CHAP
ACL的验证:
图3-14
注:
从图中可以看出,外网不呢访问内网的服务器。
图3-14
注:
从图中可以看出内网的主机可以访问web服务器。
3.2所遇到的问题,你是怎样解决这些问题的
Q1:
内外是怎么通信?
A:
通过询问老师解答。
Q2:
ACL的配置命令?
A:
通过查询笔记。
Q3:
怎么实现路由的重分布?
A:
通过请教同学。
3.3体会收获及建议
通过本次的课程设计,使得我对本学期所学的知识巩固的了一遍,同时也发现自己的不足之处,也学习到在遇到问题是要如何解决,要用何种方式解决。
特别是遇到路由重分布知识点时,我会通过查阅资料及请教同学来解决这个问题。
3.4参考资料(书、论文、网络资料)
思科网络技术学院教程(接入WAN)BobVachonRickGraziani著
4.教师评语
5.成绩