售后服务网络工程服务器综合实训Word格式.docx
《售后服务网络工程服务器综合实训Word格式.docx》由会员分享,可在线阅读,更多相关《售后服务网络工程服务器综合实训Word格式.docx(25页珍藏版)》请在冰豆网上搜索。
建设壹个通畅、高效、安全、稳定、可扩展的企业内联网,支撑公司内各类信息系统的运行,共享各种资源,提高企业的办公效率,降低企业网络的总体运行费用。
2、具体要求:
(1)交换机方面:
①各公司俩层交换机的各端口需配置端口安全,不绑MAC地址,最多接入设备1台。
②各俩层交换机所有链接的链路均要求配置Trunk,且且封装802.1q协议。
三层交换机trunk设置为自动协商。
③各交换机按要求划分VLAN,且将交换机相应端口分到相应VLAN上。
④于三层交换机S1和S2之间的链路做端口聚合。
⑤将三层交换机S1设为VLAN10和VLAN20的主根交换机,S2设为VLAN10和VLAN20的次根交换机。
三层交换机S2设为VLAN30和VLAN40的主根交换机,S1设为次根交换机。
⑥如需使用使用生成树协议,需采用MSTP协议。
⑦各交换机需配置管理IP和相应密码,以实现远程访问。
但要求且应当设置成比较负载的强密码。
普通的password密码加密机制已经很古老,存于极大的安全漏洞,必须使用noenablepassword禁用,然后利用enablesecret命令设置密码。
该加密机制是IOS采用了MD5散列算法进行加密的,比较安全。
(2)路由方面
①内网路由协议要求用RIP路由协议,外网路由协议要求用OSPF路由协议,且要求启用MD5认证。
②实现内网和外网的路由重分发。
③要求总公司内网的技术部和销售部能够访问Internet,而财务部和培训部不能访问Internet。
注:
要求员工于上班期间是不能上internet的。
上班时间为周壹到周五早上9;
00到12;
00;
下午3:
00到6:
00,上网期间不能使用BT下载,限制流量为50kb。
不能用QQ聊天。
④要求各分公司必须通过总公司才能访问Inetrnet。
⑤各设备要求能够实现远程访问,但要求设置成比较负载的强密码。
(3)服务器方面
①配置WEB服务器、FTP服务器、DNS服务器、DHCP服务器,RADIUS服务器。
②要求建立活动目录,
③要求实现计算机用户基本管理
④要求实现组策略管理
⑤安装证书服务
⑥要求实现双机热备
⑦利用管理软件实现管理整个网络。
表1-1IP地址分配表
序号
VLAN号
VLAN名称
IP地址范围
子网掩码
网关
接入交换机管理地址
1
10
caiwu
192.168.1.1-192.168.1.254
255.255.255.0
192.168.1.254
192.168.1.253/192.168.1.252
2
20
jishu
192.168.2.1-192.168.2.254
192.168.2.254
192.168.2.253/192.168.2.252
3
30
shengchan
192.168.3.1-192.168.3.254
192.168.3.254
192.168.3.253
4
40
xiaoshou
192.168.4.1-192.168.4.254
192.168.4.254
192.168.4.253
5
50
fuwuqi
192.18.5.1-192.16.5.254
192.16.5.254
192.16.5.253
表1-2设备端口地址
设备名
端口号
VLAN接口地址/掩码
连接设备
连接设备的IP地址/掩码
备注
SW3-1
192.168.1.0/24
caiwu1
已连接
caiwu2
caiwu3
Caiwu4
caiwu5
6
192.168.2.0/24
Jishu1
7
Jishu2
8
Jishu3
9
Jishu4
Jishu5
11
192.168.3.0/24
Shengchan1
12
Shengchan2
13
Shengchan3
14
Shengchan4
15
Shengchan5
16
192.168.4.0/24
Xiaoshou1
17
Xiaoshou2
18
Xiaoshou3
19
Xiaoshou4
Xiaoshou5
21
SW3-2
22
23
11.0.0.1/30
11.0.0.2/30
24
192.168.5.0/24
25-48
12.0.0.1/30
R1
12.0.0.2/30
192.168.5.0/24
Caiwu1
1-22
PC
Caiwu2
192.168.2.0/24
Fuwuqi
1-2
3-4
192.16.5.0/24
AD
192.16.5.1/24
DHCP/DNS
192.16.5.2/24
WEB/FTP
192.16.5.3/24
1.4宜昌分和黄石分公司网络设计说明
为了使黄石分公司和宜昌分公司能够和总公司之间的通信更加安全,可靠,特向电信申请了俩条专线连接武汉总公司。
建成后实现绿森林发展XX公司总部和黄石,宜昌分公司实现互连,黄石,宜昌分公司通过总公司访问Internet,且且能够访问位于总公司的服务器,但不能访问总公司其他部门的PC。
第2章网络配置
2.1绿森林发展XX公司总公司配置(由于机房条件有限,用2个交换机代替4个交换机使用S21和S23合为S21用,S22和S24合为S22用)
交换机S21
首先进入到配置模式
vlan10
exit
vlan20
vlan30
vlan40
intrangefa0/1-3
switchmodeaccess
switchaccessvlan10
intrangefa0/4-6
switchaccessvlan20
intrangefa0/7-9
switchaccessvlan30
intrangefa0/10-12
switchaccessvlan40
intrangefa0/21-22
switchmodetrunk
交换机S22
进入到配置模式
交换机S31
intfa0/20
noswitch
ipadd172.16.1.2255.255.255.0
noshut
交换机S32
ipadd172.16.2.2255.255.255.0
交换机S31管理VLANIP
于配置模式下
intvlan10
ipadd172.16.10.1255.255.255.0
intvlan20
ipadd172.16.20.1255.255.255.0
intvlan30
ipadd172.16.30.1255.255.255.0
intvlan40
ipadd172.16.40.1255.255.255.0
交换机S32管理VLANIP
ipadd172.16.10.2255.255.255.0
ipadd172.16.20.2255.255.255.0
ipadd172.16.30.2255.255.255.0
ipadd172.16.40.2255.255.255.0
MSTP生成树协议
S21
spanning-tree!
开启生成树
spanning-treemodemstp!
配置生成树模式为MSTP
spanning-treemstconfiguration!
进入MSTP配置模式
instance1vlan10,20!
配置instance1(实例1)且关联Vlan10和20
instance2vlan30,40!
配置实例2且关联Vlan30和40
nameregion1!
配置域名称
revision1!
配置版本(修订号)
S22
S31
spanning-treemst1priority4096!
配置交换机S31于instance1中的优先级为4096,缺省是32768,值越小越优先成为该instance中的rootswitch
S32
spanning-treemst2priority4096!
配置交换机S32于instance1中的优先级为4096,缺省是32768,值越小越优先成为该instance中的rootswitch
端口聚合
连接S31和S32俩条线路,使其跑其中壹条线路,当使用中的线路断开时,另外壹条自动连接上
intaggregateport1
switchportmodetrunk
intrangefa0/23-24
port-group1
效果如下用172.16.10.10ping192.168.150.10持续发包断开说s31和s32的壹条连接丢失持续能够ping通
于S31.S32和R1上面设置浮动静态路由
S31(config)#iproute172.16.1.0255.255.255.0172.16.1.1
S32(config)#iproute172.16.2.0255.255.255.0172.16.2.150
R1(config)#iproute172.16.1.0255.255.255.0172.16.1.2
R1(config)#iproute172.16.2.0255.255.255.0172.16.2.250
效果如下
开始设置左边的线路优先,之后ping172.16.10.10持续发包时显示从172.16.1.0这边走,断开这条线路,ping172.16.10.10显示从172.16.2.0这边走。
于S31和S32上面宣告RIP协议
routerrip
version2
network172.16.0.0
于R1上宣告RIP,OSPF协议默认路由且且将默认路由注入RIP协议中
注释:
//于这里往R1的RIP协议中注入默认路由使其S31和S32均能够学到此默认路由
Iproute0.0.0.00.0.0.0192.168.12.2
Routerrip
Version2
default-informationoriginate
Network172.16.0.0
Exit
Routerospf100
Network192.168.12.00.0.0.255area0
于R1上面做重分布使2个路由协议兼容
RIP重分布道OSPF里面去
redistributeripsubnetsmetric-type1metric50
OSPF重分布到RIP中
redistributeospf100metric3
远程登录(实现远程访问)
S21(config)#noenablepass
S21(config)#linevty04
S21(config-line)#nopassword
S21(config-line)#nologin
S21(config)#enablepasswordxiongwan
S21(config)#enablesecretlevel150200
S22(config)#noenablepass
S22(config)#linevty04
S22(config-line)#nopassword
S22(config-line)#nologin
S22(config-line)#exits
S22(config)#enablepasswordxiongwan
S31(config)#noenablepass
S31(config)#linevty04
S31(config-line)#nopassword
S31(config-line)#nologin
S31(config)#enablepasswordxiongwan
S31(config)#enablesecretlevel150200
S32(config)#noenablepass
S32(config)#linevty04
S32(config-line)#nopassword
S32(config-line)#nologin
S32(config)#enablepasswordxiongwan
S32(config)#enablesecretlevel150200
R1(config)#noenablepass
R1(config)#linevty04
R1(config-line)#nopassword
R1(config-line)#nologin
R1(config)#enablepasswordxiongwan
R1(config)#enablesecretlevel150200
R2
R2(config)#noenablepass
R2(config)#linevty04
R2(config-line)#nopassword
R2(config-line)#nologin
R2(config)#enablepasswordxiongwan
R2(config)#enablesecretlevel150200
R3
R3(config)#noenablepass
R3(config)#linevty04
R3(config-line)#nopassword
R3(config-line)#nologin
R3(config)#enablepasswordxiongwan
R3(config)#enablesecretlevel150200
R4
R4(config)#noenablepass
R4(config)#linevty04
R4(config-line)#nopassword
R4(config-line)#nologin
R4(config)#enablepasswordxiongwan
R4(config)#enablesecretlevel150200
定义时间段
R2(config)#time-rangexiongwan
R2(config-time-range)#periodicweekdays00:
00to08:
59
R2(config-time-range)#periodicweekdays12:
00to14:
R2(c
升级会员 