#专业实习网络互联.docx
《#专业实习网络互联.docx》由会员分享,可在线阅读,更多相关《#专业实习网络互联.docx(16页珍藏版)》请在冰豆网上搜索。
#专业实习网络互联
1某网吧网络设计方案及配置
随着网络的普及,形形色色的网吧已遍及全国各地的大街小巷。
然而伴随着行业的飞速发展,竞争也越发激烈,人们对网吧的网络带宽、网络速度、系统的高效率、稳定性、安全性等提出了更高要求。
在有效解决建设具有吸引力的网吧和降低前期投资,改善运营成本,并且考虑未来发展的综合考虑基础上,采用最具扩展性的三层网络架构(在本实验中将核心层和汇聚层合为一层)。
一、实验目的
1.熟悉思科网络多层交换网络。
2.掌握vlan的原理、作用、以及配置方法。
3.掌握以太网链路聚合配置方法。
4.熟悉路由器的基本配置,学习配置单区域的OSPF路由协议。
5.掌握出口路由器的NAT
二、网络拓扑
如图4-1所示,Core路由器为出口路由器。
SW1、SW2为网吧的核心交换机。
SW3--SW5交换机位网吧的接入交换机。
服务器群接在SW2上。
图4-1A网吧的网络结构
三、组网需求
1.要求网吧节点数为500。
2.所有用户能够相互访问。
3.在接入层交换机上划分四个VlAN,服务器群单独配置一个VLAN。
4.在核心交换机上配置端口捆绑、负载均衡、SpanningTree,并交换网络中启用STP防止二层网络中的二层环路,保证系统稳定、安全、可靠地运行。
5.出口路由器配置NAT。
4、配置步骤
网络中所有设备连接及其接口情况如图4-2所示:
图4-2A网吧的设备连接及其接口情况
1.配置接入层交换机
接入层为所有的终端用户提供一个接入点。
我们以图4-2中的接入层交换机SW3为例进行介绍。
1)配置接入层交换机SW3的基本参数
Switch>en
Switch#configt//进入特权模式
Switch(config)#hostnameSW3//修改Switch名称
SW3(config)#//修改成功后的显示效果
SW3(config)#noipdomain-lookup//设置禁用IP地址分析特性
SW3(config)#enablepasswordcisco//设置进入特权用户密码为cisco
2)给交换机添加VLAN,分别为VLAN2、VLAN3、VLAN4、VLAN5、VLAN50
下面以VLAN2的添加为例:
SW3#vlandatabase//进入VLAN配置模式
SW3(vlan)#vlan2//添加一个VLAN,VLAN号位2
3)配置SW3的接入访问端口
SW3(config)#interfaceFastEthernet0/13//进入端口FastEthernet0/1的配置模式
SW4(config-if)#switchportmodeaccess//设置该端口为接入模式
SW4(config-if)#switchportaccessvlan2//将该端口加入VLAN2
4)配置接入层交换机AccessSwitch1的主干道端口
SW3(config)#interfacerangef0/1-2
SW3(config-if-range)#switchportmodetrunk//设置端口F0/1、F0/2为主干道端口。
交换机SW4、SW5、SW6的配置和SW2的配置基本相同。
2.配置核心层交换机
下面说明核心层交换机SW1的配置,如图4-3所示。
图4-3核心交换机SW1的接口情况
1)对核心层交换机SW1的基本参数的配置
配置步骤和接入层交换机SW3的基本参数的配置类似。
其配置如下:
Switch>en
Switch#config
SW1(config)#hostnameSW1
SW1(config)#enablepasswordcisco
SW1(config)#noipdomain-lookup
2)给交换机添加VLAN,分别为VLAN2、VLAN3、VLAN4、VLAN5、VLAN50。
添加语句见SW3的VLAN添加步骤。
3)配置核心层交换机CoreSwitch1的端口基本参数
SW1(config)#interfaceFastEthernet0/1
SW1(config-if)#channel-group1modeon
SW1(config-if)#switchportmodetrunk
SW1(config)#interfaceFastEthernet0/2
SW1(config-if)#channel-group1modeon
SW1(config-if)#switchportmodetrunk
SW1(config)#interfaceFastEthernet0/3
SW1(config-if)#switchportmodetrunk
SW1(config)#interfaceFastEthernet0/4
SW1(config-if)#switchportmodetrunk
SW1(config)#interfaceFastEthernet0/5
SW1(config-if)#switchportmodetrunk
SW1(config)#interfaceFastEthernet0/6
SW1(config-if)#switchportmodetrunk
SW1(config)#interfaceFastEthernet0/24
SW1(config-if)#noswitchport
SW1(config-if)#ipaddress192.168.10.2255.255.255.0
4)配置链路聚合
SW1(config)#interfaceport-channel1//创建组
SW1(config-if)#switchportmodetrunk//设置模式为TRUNK
SW1(config-if)#exit
SW1(config)#interfacerangeF0/1-2
SW1(config-if-range)#channel-group1modeon//加入组1并设置模式为on
CoreSwitch1(config-if-range)#noshutdown
5)配置核心交换机的三层交换功能
SW1(config)#iprouting//启用路由功能
接下来,需要为每个VLAN定义自己的默认网关地址:
SW1(config)#interfaceVlan1
SW1(config-if)#ipaddress192.168.1.2255.255.255.0
SW1(config)#noshutdown
SW1(config)#interfaceVlan2
SW1(config-if)#ipaddress192.168.2.1255.255.255.0
SW1(config)#noshutdown
SW1(config)#interfaceVlan3
SW1(config-if)#ipaddress192.168.3.1255.255.255.0
SW1(config)#noshutdown
SW1(config)#interfaceVlan4
SW1(config-if)#ipaddress192.168.4.1255.255.255.0
SW1(config)#noshutdown
SW1(config)#interfaceVlan5
SW1(config-if)#ipaddress192.168.5.2255.255.255.0
SW1(config)#noshutdown
SW1(config)#interfaceVlan50
SW1(config-if)#ipaddress192.168.50.2255.255.255.0
SW1(config)#noshutdown
6)配置核心交换机的OSPF路由协议
SW1(config)#routerospf100
SW1(config-router)#log-adjacency-changes
SW1(config-router)#redistributeconnected
SW1(config-router)#network192.168.10.00.0.0.255area0
SW1(config-router)#network192.168.2.00.0.0.255area0
SW1(config-router)#network192.168.3.00.0.0.255area0
SW1(config-router)#network192.168.4.00.0.0.255area0
7)配置核心交换机的PVST功能
SW1(config)#spanning-treevlan2-4priority20480
SW1(config)#spanning-treevlan1,5,50priority24576
至此,核心交换机SW1的配置完毕,核心交换机SW2的配置和SW1基本相同,不再赘述。
3.配置Core路由器
如图4-4所示,是Core路由器的接口情况:
图4-4Core路由器的接口情况
1)对路由器进行基本参数配置
router>en
router#config
router(config)#hostnameCore
Core(config)#enablepasswordcisco
Core(config)#noipdomain-lookup
2)配置路由器个接口参数
对路由器IRouter的各接口参数的配置主要是对接口Fa0/0、Fa0/1以及接口S0/0的IP地址、子网掩码的配置。
Core(config)#interfaceFastEthernet0/0
Core(config-if)#ipaddress192.168.10.1255.255.255.0
Core(config)#ipnatinside
Core(config)#noshutdown
Core(config)#interfaceFastEthernet0/1
Core(config-if)#ipaddress192.168.20.1255.255.255.0
Core(config-if)ipnatinside
Core(config)#noshutdown
Core(config)#interfaceSerial1/0
Core(config-if)#ipaddress10.10.10.2255.255.255.0
Core(config-if)#ipnatoutside
Core(config)#noshutdown
3)配置Core路由器的路由功能
Core(config)#routerospf100
Core(config--router)#log-adjacency-changes
Core(config-router)#redistributeconnectedsubnets
Core(config-router)#passive-interfaceSerial1/0
Core(config-router)#network10.10.10.00.0.0.3area0
Core(config-router)#network192.168.10.00.0.0.255area0
Core(config-router)#network192.168.20.00.0.0.255area0
Core(config-router)#network192.168.30.00.0.0.255area0
Core(config-router)#default-informationoriginate
Core(config-router)#exit
Core(config)#iproute0.0.0.00.0.0.0Serial1/0
4)配置Core路由器上的NAT
Core(config)#ipnatpoolInterNet10.10.10.210.10.10.2netmask255.255.255.252
Core(config)#ipnatinsidesourcelistShangWangpoolInterNetoverload
Core(config)#interfaceFastEthernet0/0
Core(config)#ipnatinside
Core(config)#interfaceFastEthernet0/1
Core(config-if)#ipnatinside
Core(config)#interfaceSerial1/0
Core(config-if)#ipnatoutside
5)配置Core路由器上的ACL
Core(config)#ipaccess-liststandardShangWang
Core(config)#permit192.168.0.00.0.255.255
五、配置清单
各设备的配置清单请见附录A。
六、测试方法:
1.网络中各主机能ping通Internet路由器S1/0端口。
1)PC0pingInternet路由器S1/0端口,如图4-5所示:
图4-5PC0pingInternet路由器S1/0端口
2)PC1pingInternet路由器S1/0端口,如图4-6所示:
图4-6PC1pingInternet路由器S1/0端口
2.网络中各主机能访问服务器,以PC0访问服务器为例,如图4-7所示:
图4-7PC0访问服务器
3.网络中各主机能相互ping通。
如图4-8所示:
图4-8PC0和PC1通信
4.如图4-9使核心层交换机之间F0/1---F0/1链路关闭,不影响网络通信,如图4-10及图4-11所示。
图4-9核心层交换机之间F0/1---F0/1链路关闭
图4-10关闭F0/1---F0/1链路后PC0pingInternets1/0端口
图4-11关闭F0/1---F0/1链路后PC1pingInternets1/0端口
2某公司网络设计方案及配置
1、实验目的
1.熟悉思科网络多层交换网络。
2.掌握vlan的原理、作用、以及配置方法。
3.掌握pvst的原理、作用、以及配置方法。
4.掌握以太网链路聚合配置方法。
5.熟悉路由器的基本配置,学习配置单区域的ospf路由协议。
6.掌握出口路由器的nat、静态端口映射的配置方法。
7.学习使用acl列表来实现网络的控制访问。
2、网络拓扑
如图4-12所示,R1为公司出口路由器,R2模拟Internet,右边接公网PC一台。
SW1、SW2为公司核心交换机。
服务器及网管中心接入到SW1上。
SW3、SW4为公司接入交换机。
图4-12某公司网络拓扑
3、组网需求
1、企业向电信服务提供商申请一公网地址202.200.119.2/30,为企业内部员工提供Internet访问和公司Web服务器对外提供服务。
2、公司内部使用192.168.0.0/24~192.168.255.0/24中的任意一段连续地址作为公司内网的使用地址
3、网络中的业务主要分为:
生产部、销售部、服务器区、网管中心和二层设备管理五大块,其五大业务都不能同属一个广播域,使用vlan进行隔离。
其VLAN和部门之间的对应关系如表4-1所示:
表4-1某公司网络中VLAN和各部门对应关系
VLANID
业余
VLANID
业务
10
生产部
100
网管中心
20
销售部
200
服务区
99
二层设备管理
4、交换网络中启用STP防止二层网络中的二层环路。
5、交换机SW1和SW2之间配置链路聚合,以增加设备之间的传输带宽和提供链路间的冗余。
6、三层交换机SW1、SW2和路由器R1之间运行OSPF路由协议,要求业务网段使用network精确发布至Area0,并设置为被动接口,以提高网络的安全。
7、由R1上向OSPF域发布缺省的路由,发布方法:
缺省路由+network发布。
8、在边界路由器RT1配置PAT,对内网用户访问Internet的流量进行转换(生产部的用户不允许访问Internet),同时使用静态端口映射使内网Web服务器能对外提供www服务。
9、生产部和销售部不能互访,但都可以访问Web服务器,生产部的员工不能访问Internet。
10、网络中所有的网络设备只能被网管中心的用户进行管理,其他部门的用户不能管理网络设备。
四、配置清单
网络中所有设备连接及其接口情况如图4-13所示:
图4-13某公司网络设备连接及接口信息
各设备配置清单请见附录B。
五、测试方法
1.销售部(vlan20)、财务(vlan30)、技术部(vlan40)、管理中心(vlan100)中的主机ping外网能通。
生产部(Vlan10)中的主机ping外网不通。
2.生产部(vlan10)、销售部(vlan20)相互之间访问不通
3.管理中心的设备能telnet到SW1,SW2。
4.内网所有主机都可以访问公司web服务器,公网主机通过浏览器访问地址202.200.118.2来访问web服务器
5.当核心交换机中一条链路失效时,系统不会因此中断运行。
3某集团广域网接入设计方案及配置
1、实验目的
1.熟悉帧中继、VPN、PPP认证的原理。
2.掌握它们配置方法。
3.学习使用VTP管理网络内的交换机,并理解三种模式的不同之处。
2、网络拓扑
如图4-14所示,C公司在全国各大城市设有分公司。
广州处为route1,上海出位route2,北京处为route3,深圳处为route4,杭州处为route5。
SW1--SW3是北京分公司的三台交换机。
图4-14某集团广域网接入拓扑图
3、组网需求
1.广州、上海、北京三处通过帧中继建立连接。
2.上海和杭州之间启用PPP认证。
3.广州和深圳之间通过IPsecOVERGREVPN连接。
4.北京处的三台交换机使用vtp进行管理
4、配置清单
网络中所有设备连接及其接口情况如图4-15所示:
图4-15某集团广域网接入设备及接口信息
本实验的设备的配置清单见附录C。
5、测试方法
1.网络中三台笔记本能互通。
2.使用命令shints1/1检查上海路由器s1/1端口和杭州路由器s1/0,如显示keepaliveset,LCPOpen,则证明上海和杭州之间已建立起CHAP认证。
如图4-16、4-17所示:
图4-16上海处路由器s1/1端口的PPP认证信息
图4-17杭州处路由器s1/0端口的PPP认证信息
3.检验VPN配置
1)对广州路由器路由器使用shcryptoiisakmpsa语句,可以看到IKESA协商成功,状态为QM_IDLE。
如图4-18所示:
图4-18IKESA协商情况
2)查看广州路由器的IPsecSA,可以看到两个IPsecSA协商成功,uige用于入站报文,一个用于出站报文。
如图4-19所示:
图4-19广州处路由器IPsecSA协商
升级会员 