09网络实训邱婷30.docx

09网络实训邱婷30.docx

《09网络实训邱婷30.docx》由会员分享，可在线阅读，更多相关《09网络实训邱婷30.docx（11页珍藏版）》请在冰豆网上搜索。

09网络实训邱婷30

湖北轻工职业技术学院

信息工程系

综合实训报告

项目名称：

中小企业园区网建设

班级：

09网络

姓名：

邱婷

学号：

30

指导老师：

邱文军

实训时间：

第16周

2010年6月18日

目录

1.具体设计任务3

2.基本思路及所涉及的相关理论3

3.方案设计（主要网络设备、网络拓扑结构设计图）5

4.网络具体配置步骤5

5.调试过程中出现的问题及相应解决方法12

6.个人体会及建议12

7.参考资料13

8.指导老师评语、成绩………………………………………………13

一．具体设计任务

某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。

二．基本思路及相关理论

基本思路：

1、根据网络拓扑规划网络结构并按要求连接线缆

2、根据要求配置各设备的IP、掩码、主机名等基本配置

3、将S1和S2划分vlan：

S1的f0/1-10端口为vlan2，S2的f0/1-10端口为vlan3

4、配置S1和S2端口安全，规定每个端口最大学习MAC地址为5个，如果违规则shutdown该端口）

5、在S3上配置DHCP服务：

VLAN1分配的地址网段为192.168.1.0/24；VLAN2分配的地址网段为192.168.2.0

6、在S3上配置ACL，隔离VLAN2和VLAN3，使业务部和财务部之间不能相互访问

7、配置DNS服务器，使其能完成内网域名的解析，当用户访问外网时，能自动转发到公网的域名服务器做解析

8、配置WWW和FTP服务器，公司员工可通过域名访问公司网站；通过ftp:

//FTP完成文件的上传和下载

9、企业内部网络中实现高效的路由选择协议ospf完成互联

10、在RB上配置NAT，以实现内网能够访问Internet

11、RA和RB路由器之间使用pppchap广域网连接，验证密码自定

12、备份所有设备的配置文件到PC1主机上

相关理论：

●IP地址、掩码、主机名的配置

●VLAN的划分

●端口安全配置

●DHCP服务配置

●ACL隔离配置

●DNS服务器配置

●OSPF协议

●NAT配置

●PPP　CHAP的配置

三．方案设计

四．网络具体配置步骤

1，2略

3.划分VLAN

Sw1>en

Sw1#conft

Sw1（config）#hostSw1

Sw1（config）#vlan2

Sw1（config）#interfacerangef0/2-10

Sw1（config-if）#switchportaccessvlan2

Sw2（config）#vlan3

Sw2（config）#interfacerangef0/2-10

Sw2（config-if）#switchportaccessvlan3

Sw3（config）#vlan4

Sw3（config）#interfacerangef0/1

Sw3（config-if）#switchportaccessvlan4

Sw3（config-if）#exit

Sw3（config）#interfacerangef0/1

Sw3（config-if）#switchportmodetrunk

4、配置S1和S2的端口安全：

Sw1（config）#interfacerangef0/1-24

Sw1（config-if）#switchportport-security

Sw1（config-if）#switchportport-securitymax5

Sw1（config-if）#switchportport-securityviolationshutdown

Sw2（config）#interfacerangef0/1-24

Sw2（config-if）#switchportport-security

Sw2（config-if）#switchportport-securitymax5

Sw2（config-if）#switchportport-securityviolationshutdown

5.配置DHCP服务

配置VLAN网关IP地址，及将相关端口划入相应的VLAN中

S3#cont

S3（config）#vlan2

S3（config-vlan）#exit

S3（config）#vlan3

S3（config-vlan）#exit

S3（config）#intvlan2

S3（config-if）#ipadd192.168.1.1255.255.255.0

S3（config-if）#exit

S3config）#intvlan3

S3（config-if）#ipadd192.168.2.1255.255.255.0

S3（config-if）#exit

S3（config）#intf0/1

S3（config-if）#switchportaccessvlan2

S3（config-if）#exit

S3（config）#intf0/2

S3（config-if）#switchportaccessvlan3

S3（config-if）#exit

设置TRUNK

S3（config）#intf0/1

S3（config-if）#switchportmodetrunk

S3（config-if）#intf0/2

S3（config-if）#switchportmodetrunk

配置DHCPserver

S3（config）#servicedhcp

S3（config）#ipdhcpexcluded-address192.168.1.1

S3（config）#ipdhcpexcluded-address192.168.2.1

设置排斥地址不分配给客户端

S3（config）#ipdhcppoolvlan2

S3（dhcp-config）#leaseinfinite

S3（dhcp-config）#network192.168.1.0255.255.255.0

S3（dhcp-config）#dns-server192.168.10.100

S3（dhcp-config）#default-router192.168.1.1

S3（dhcp-config）#exit

S3（config）#ipdhcppoolvlan3

S3（dhcp-config）#leaseinfinite

S3（dhcp-config）#network192.168.2.0255.255.255.0

S3（dhcp-config）#dns-server192.168.10.100

S3（dhcp-config）#default-router192.168.2.1

S3（dhcp-config）#end

6.配置ACL,隔离VLAN2和LAN3

S3（config）#access-list1deny192.168.2.00.0.0.255

S3（config）#access-list1perany

S3（config）#intVLAN2

S3（config）#ipaccess-group1out

7.配置DNS服务器

●安装DNS服务组件

●新建正向查找区域

●新建主机记录

●配置客户端

８.配置WWW和FTP服务器

①配置WWW服务器

●新建Web站点

●配置Web站点

●创建虚拟目录

●启动Web站点

②配置FTP服务器

●新建FTP站点

●配置FTP站点

●创建并使用虚拟目录

●启动FTP站点

9.使用OSPF协议完成互联

（1）给F0/5设置一个路由地址

S3（config）#intf0/5

S3（config）#ipadd10.0.0.1255.0.0.0

S3（config）#noshut

（2）使用OSPF协议完成内网之间的路由

S3（config）#routeospf1

S3（config-router）#network192.168.1.00.0.0.255area0

S3（config-router）#network192.168.2.00.0.0.255area0

S3（config-router）#network192.168.10.00.0.0.255area0

S3（config-router）#network10.0.0.00.255.255.255area0

（3）使用默认路由完成内网到外网的路由

S3（config）#iproute0.0.0.00.0.0.010.0.0.2

（4）RA的路由配置

1、使用OSPF协议完成内网之间的路由

RA（config）#routeospf1

RA（config-router）#network172.16.0.00.0.255.255area0

RA（config-router）#network10.0.0.00.0.0.255area0

2、使用默认路由完成内网到外网的路由

RA（config）#iproute0.0.0.00.0.0.0172.16.1.2

RB的路由配置

1、f0/0端口的配置

RB（config）#intf0/0

RA（config）#ipadd192.168.5.199255.255.255.0

RA（config）#noshut

2、使用OSPF协议完成内网之间的路由

RB（config）#routeospf1

RB（config）#network172.16.0.00.0.255.255area0

RB（config）#network192.168.5.00.0.0.255area0

10.RB上配置NAT

RB（config）#ints2/0

RB（config）#ipnatinside

RB（config）#intf0/0

RB（config）#ipnatoutside

RB（config）#access-list1perany

RB（config）#ipnatpool1192.168.5.230192.168.5.240netmask255.255.255.0

RB（config）#ipnatinsidesourcelist1pool1

11.配置PPP　CHAP

RA（config）#usernameRBpassword123

RA（config）#ints2/0

RA（config-if）#ipadd172.16.1.1255.255.255.0

RA（config-if）#encapsunationppp

RA（config-if）#pppauthenticationchap

RA（config-if）#noshutdown

RA（config）#usernameRApassword123

RB（config）#ints2/0

RB（config-if）#ipadd172.16.1.2255.255.255.0

RB（config-if）#encapsunationppp

RB（config-if）#pppauthenticationchap

RB（config-if）#noshutdown

五．调试过程中出现的问题及相应解决办法

1.问题：

配置时总出现该ping通时不能ping通

解决：

正确接线。

2.问题：

配置ACL时没有搞清要拒绝访问的端口

解决：

把f0/1端口配成VLAN2即可。

3.问题：

配置PPPCHAP时出现错误

解决:

在RA上配置RA（config）#usernameRBpassword123,在

RB上配置RA（config）#usernameRApassword123。

六．个人体会及建议

这次实训给我的感觉就是很累，不过苦中有乐。

我们这一组一开始就遇到麻烦，由于线没接对，配置的东西白费了。

到了后来好不容易线接对了，但是我们又测试ping不通，结果又是因为端口搞错了，最后我们急于求成，跳跃了几步，致使我们又得回到原地再重新配置。

我在实训中发现一是以实物为准很重要，不可只看书本，二是心要静，决不能为了完成任务而跳跃步骤，结果得不偿失。

吸取教训后，我想今后的实训效果会比这次好。

在这里感谢老师对我们的悉心教导！

七．参考资料

《路由器交换机配置口令大全》

《高职大赛培训PPT》

《锐捷实验室》

八．指导老师评语：

成绩：

九.截图