企业网络搭建与应用Word格式.docx
《企业网络搭建与应用Word格式.docx》由会员分享,可在线阅读,更多相关《企业网络搭建与应用Word格式.docx(51页珍藏版)》请在冰豆网上搜索。
虚拟打印机
Pc3
3.材料清单
名称
数量
双绞线
10根
配置线
1根
水晶头
30
4.网络管理软件
自行开发网络管理软件。
通过使用SNMP++提供的类库,获取PC和路由、交换上MIB库中对象的值,如IP地址、设备基本情况等信息。
管理软件应具有图形化方式
二、背景描述
某企业网络接入采用R1800路由器,核心交换采用一台S3500,另分别各一个S3500、S2900构成小网,为能正常运转和严格管理要求对各网络设备进行相应配置。
三、网络拓扑图
设备&
IP地址规划列表
设备名称
设备接口
IP地址
备注
F1/1
202.10.1.1/24
F1/0
10.1.1.1/24
S3500A
F0/22
10.1.1.2/24
F0/23
172.16.1.1/24
F0/24
172.16.2.1/24
VLAN10
192.168.10.1/24
VLAN20
192.168.20.1/24
Agg1
10.1.2.1/24
S3500B
192.168.10.2/24
192.168.20.2/24
10.1.2.2/24
PC1
IP
202.10.1.2/24
Windowsxp
PC1(虚拟LINUX)
202.10.1.3/24
PC2
192.168.20.20/24
PC3
172.16.1.2/24
Win2003Server
PC4
172.16.2.2/24
PC4(虚拟win2003s)
192.168.95.3/24
虚线圈住的区域根据标注配置OSPF和RIPv2路由协议。
四、需求分析
(一)、网络搭建部分:
1.路由器R1800需求
基本功能
配置IP地址。
路由功能
配置RIPVer2路由协议(通告本路由上所有网段,)使全网互通。
NAT功能
配置NAT,内网中的VLAN20能够通过地址池(202.10.1.6/24~202.10.1.8/24)访问互联网;
只将WWW服务器的服务发布到互联网上,其公网IP地址为202.10.1.10/24。
安全功能
配置ACL实现所有用户只有上班时间(周一至周五的8:
00-18:
00)才可以允许访问互联网主机202.10.1.2。
2.交换机S3500A需求
配置IP地址、配置VLAN信息
配置OSPF、RIP路由协议(注意路由重发布)使全网互通。
优化功能
配置MSTP协议:
并且创建二个MSTP实例:
Instance1、Instance2;
其中,Instance1包括:
VLAN10,而Instance2包括:
VLAN20;
设置此交换机为instance1的生成树根,是instance2的生成树备份根。
可靠性能
配置VRRP协议:
创建二个VRRP组,分别为group10、group20,实现RG-S550A是VLAN10活跃路由器,虚拟vlan10网关为:
192.168.10.3。
VLAN20的备份路由器,虚拟vlan20网关为:
192.168.20.3。
配置链路聚合:
将FA0/1-2两接口配置为IP地址为10.1.2.1/24的三层链路聚合。
将接口fa0/3设置为trurk。
只允许互联网用户在上班的时间(8:
00~18:
00)访问PC3,其它时间不允许访问。
3.S3500B
配置OSPF路由协议使全网互通。
设置此交换机为instance2的生成树根,是instance1的生成树备份根;
创建二个VRRP组,分别为group10、group20,实现RG-S550B是VLAN20活跃路由器,虚拟vlan20网关为:
VLAN10的备份路由器,虚拟vlan10网关为:
192.168.10.3;
将FA0/1-2两接口配置为IP地址为10.1.2.2/24的三层链路聚合。
将接口fa0/24设置为trurk。
4.交换机S2900需求
配置VLAN信息
VLAN10;
而Instance2包括:
VLAN20。
接口功能
将接口fa0/5~10加入到VLAN10;
将接口fa0/11~15加入到VLAN20;
将接口fa0/3、24设置为trurk。
配置端口安全功能,vlan10用户的接入接口的最大连接数为2,如果违规则关闭接口。
(二)、windowsserver2003配置:
5.对PC3、PC4上的windowsserver2003操作系统作基本配置
基本配置
配置TCP/IP协议;
禁止默认共享;
对D盘作磁盘配额设置,每个用户空间为240M,160M发出警告;
关闭pc4局域网共享服务。
要求对相关的关键配置(ipconfig/all计算机管理中展开的共享文件夹窗口;
磁盘配额选项卡;
服务窗口)进行拷屏。
安全管理
导出安全日志保存到D:
\学号\win2003文件夹;
设置每周一凌晨2点备份系统状态。
要求对相关的关键配置(备份项目选择窗口、计划作业窗口)进行拷屏。
6.域控制器与DNS服务器创建
域控制器创建
将PC3设成主域控制器,域名为ZZTI.EDU.CN,完整域名为PC3.ZZTI.EDU.CN,安装DNS服务器并根据需要配置域名;
将PC4配置为PC3的额外域控制器,完整域名为PC4.ZZTI.EDU.CN。
要求对相关的关键配置(展开的DNS管理窗口,展开的站点与服务窗口)进行拷屏。
域控制器管理
创建OU,名称为“网管”,在“网管”OU中创建账号test,密码为123456;
将PC1、PC2加入到ZZTI.EDU.CN域中,将PC1添加到“网管”OU中管理。
要求对相关的关键配置步骤(OU创建窗口,账号创建窗口,activedirectory用户和计算机窗口)进行拷屏。
策略应用
委派test账号有创建、删除以及管理用户账号权限
要求对委派配置窗口进行拷屏。
7.在PC3上配置web服务器
站点创建
要求配置两个站点,一个网站用于发布办公新闻NEWS.ZZTI.EDU.CN,另一个网站用于发布教学办公文件Office.ZZTI.EDU.CN。
这两个站点要同时启动。
两个站点的根目录分别是D:
\website1和D:
\website2,分别放置简单主页default.html(自己编写——只需要在页面显示“欢迎光临新闻网”和“欢迎光临教学办公系统”字样即可)。
使上述两站点只能使用域名访问。
要求对展开的IIS管理器窗口及IE浏览器访问站点的窗口进行拷屏。
默认文档配置
配置各站点的默认主页为default.html。
启用https协议
该站点要求使用https安全协议访问。
安全配置
配置NEWS.ZZTI.EDU.CN站点,使该站点允许所有人匿名访问。
配置Office.ZZTI.EDU.CN站点,使该站点只允许Vlan10用户访问,并且需要提供认证账号(user1、user2、user3等)及密码。
要求对IE浏览器访问站点的密码登录窗口进行拷屏。
8.在PC3上配置FTP服务器
站点创建与配置
安装FTP服务,创建使用域名FTP.ZZTI访问的FTP站点,实现活动目录用户隔离,User1账号只能读写D:
\website1目录,User2账号只能读写D:
\website2目录。
用于对上述两个WEB站点进行远程文件管理。
要求对展开的IIS管理器窗口及IE浏览器访问FTP站点的窗口进行拷屏。
同时要求对活动目录用户隔离配置的关键步骤进行拷屏。
9.在PC3上配置打印机共享服务
打印机共享
在PC3上安装虚拟打印机,然后设置成Internet打印服务,使PC1、PC2上的用户能使用该打印机打印。
要求对Internet打印web页面进行拷屏。
10.在PC4上配置DHCP服务器
DHCP服务器
在PC4上配置dhcp服务器,使之能为vlan10、vlan20中的主机能分配相应网段的ip地址、网关和dns服务器地址(172.16.1.2)。
每次给pc2分配的ip地址都是192.168.20.20/24。
要求对dhcp服务器配置窗口进行拷屏。
dhcp中继配置
在交换机S3500A和S3500B上配置dhcp中继,使各个虚拟局域网上的主机能自动获取dhcp服务器上分配的ip地址、网关和dns服务器地址。
11.在PC4上安装Win2003server
安装vmare
在PC4上安装vmareserver,并创建虚拟机,要求内存为256MB,创建两个均为8G的虚拟硬盘,使用NAT连接。
要求对VMWareServer的devices窗口进行拷屏。
安装Win2003
安装Win2003Server,配置IP地址使其能访问整个网络;
使用RAID1为磁盘创建分区,并加入域ZZTI.EDU.CN。
要求对磁盘管理窗口进行拷屏。
(三)、fedoracore8配置:
12.在PC1上安装vmareserver和fedoracore8
在PC1上安装vmareserver,并创建虚拟机,要求内存为256MB,硬盘为16G且立即分配存储空间,使用桥接连接。
安装fedora8
在vm中安装fc8,root的密码为hnZZTI,磁盘分区为boot、/、swap。
Ip地址为202.10.1.3/24,DNS服务器为172.16.1.2/24。
要求对相关的关键配置进行拷屏。
13.基本配置
命令操作
1)创建用户test,并修改密码为123456。
2)创建目录/mytest,修改该目录属主和属组均为test。
3)将/var目录打包并压缩成gzip格式,文件名为var.tar.gz,保存到/mytest目录下。
4)显示服务器当前的CPU利用率、进程状态、内存利用率等信息窗口进行拷屏。
要求将用户管理窗口、目录/mytes属性窗口拷屏。
14.在fc8中设置apache服务器
服务安装
在fc8中安装apache,启动该服务。
配置要求
1.设置主目录的路径为/var/www/web。
2.添加index.hmtl文件作为默认文档。
3.设置Apache监听的端口号为8082。
4.配置Web服务器对/var/www/web目录启用用户认证,只允许用户名为abc和xyz的用户访问。
5.使用两个域名(web1.ZZTI和web2.ZZTI)创建基于名称的虚拟主机,对应的主目录分别为/usr/www/web1和/usr/www/web2,默认文档名都为index.html。
将apache配置文件httpd.conf(如果考生将配置信息配置到httpd.conf的包含文件中,请将包含文件一并考出)和用户配置文件.htaccess保存在PC3的“D:
\学号\linux”文件夹。
15、在fc8中设置sendmail电子邮件服务器
在fc8中安装sendmail,启动该服务。
服务配置
1.进行投递代理的域名为:
mail.ZZTI。
2.允许用户使用多个电子邮件地址,如用户tom的地址邮件可有tom@ZZTI和gdxs_tom@ZZTI。
3.使用OutlookExpress或Foxmail等客户端软件收发电子邮件。
将sendmail配置文件access、aliases、ocal-host-names、sendmail.mc和保存在PC3的“D:
(四)、基于SNMP的网络管理软件的开发:
16、在PC、交换机、路由器上面开启SNMP
17、开发图形化的网络管理软件
五、详细设计
1.路由器R1800的配置:
配置主机名和IP地址:
Router>
en
Router#configterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#hostnameR1800
R1800(config)#intf0/0
R1800(config-if)#ipaddress202.10.1.1255.255.255.0
R1800(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceFastEthernet0/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/0,changedstatetoup
R1800(config-if)#intf1/0
R1800(config-if)#ipaddress10.1.1.1255.255.255.0
R1800(config-if)#noshutdown
配置RIPV2路由协议:
R1800(config)#routerrip
R1800(config-router)#version2
R1800(config-router)#network202.10.1.0
R1800(config-router)#network10.1.1.0
配置NAT:
R1800(config)#access-list1permit192.168.20.00.0.0.255
R1800(config)#ipnatpoolnp202.10.1.6202.10.1.8netmask255.255.255.0
R1800(config)#ipnatinsidesourcelist1poolnp
R1800(config)#ipnatinsidesourcestatictcp172.16.1.280202.10.1.1080
R1800(config)#intf1/0
R1800(config-if)#ipnatinside
R1800(config-if)#intf0/0
R1800(config-if)#ipnatoutside
2.交换机S3500A的配置:
Switch>
Switch#configt
Switch(config)#hostnameS3500A
S3500A(config)#intf0/22
S3500A(config-if)#noswitchport
LineprotocolonInterfaceFastEthernet0/22,changedstatetodown
LineprotocolonInterfaceFastEthernet0/22,changedstatetoupS3500A(config-if)#ipad
S3500A(config-if)#ipaddress10.1.1.2255.255.255.0
S3500A(config-if)#noshutdown
S3500A(config-if)#intf0/23
LineprotocolonInterfaceFastEthernet0/23,changedstatetodown
LineprotocolonInterfaceFastEthernet0/23,changedstatetoupS3500A(config-if)#ip
S3500A(config-if)#ipaddress172.16.1.1255.255.255.0
S3500A(config-if)#intf0/24
LineprotocolonInterfaceFastEthernet0/24,changedstatetodown
LineprotocolonInterfaceFastEthernet0/24,changedstatetoupS3500A(config-if)#
S3500A(config-if)#ipaddress172.16.2.1255.255.255.0
S3500A(config-if)#noshutdown
配置OSPF:
S3500A(config)#iprouting
S3500A(config)#routerospf100
S3500A(config-router)#network10.1.1.0255.255.255.0area0
S3500A(config-router)#network172.16.1.0255.255.255.0area0
S3500A(config-router)#network172.16.2.0255.255.255.0area0
配置RIPV2:
S3500A(config)#routerrip
S3500A(config-router)#version2
S3500A(config-router)#network172.16.1.0
S3500A(config-router)#network172.16.2.0
S3500A(config-router)#network10.1.1.0
配置VLAN:
S3500A(config)#intvlan10
S3500A(config-if)#ipaddress192.168.10.1255.255.255.0
S3500A(config-if)#exit
S3500A(config)#intvlan20
S3500A(config-if)#ipaddress192.168.20.1255.255.255.0
(agg1:
10.1.2.1/24)
S3500A(config)#interfacef0/1
S3500A(config-if)#channel-group1modeon
InterfacePort-channel1,changedstatetoup
LineprotocolonInterfacePort-channel1,changedstatetoup
LineprotocolonInterfaceFastEthernet0/1,changedstatetodown
LineprotocolonInterfaceFastEthernet0/1,changedstatetoS3500A(config-if)#exit
S3500A(config)#interfacef0/2
S3500A(config-if)#channel-group1modeon
LineprotocolonInterfaceFastEthernet0/2,changedstatetodown
LineprotocolonInterfaceFastEthernet0/2,changedstatetoS3500A(config-if)#exit
S3500A(config)#interfaceport-channel1
LineprotocolonInterfacePort-channel1,changedstatetodown
LineprotocolonInterfacePort-channel1,changedstatetoupS3500A(config-if)#
S3500A(config-if)#ipaddress10.1.2.1255.255.255.0
将f0/3配置为trunk:
S3500A(config)#intf0/3
S3500A(config-if)#switchportmodetrunk
配置ACL:
S3500A(config)#time-rangetm0
S3500A(config-time-range)#periodicweekend8:
00to18:
00
S3500A(config)#
升级会员 