锐捷杯网络设计大赛实验报告.docx

锐捷杯网络设计大赛实验报告.docx

《锐捷杯网络设计大赛实验报告.docx》由会员分享，可在线阅读，更多相关《锐捷杯网络设计大赛实验报告.docx（5页珍藏版）》请在冰豆网上搜索。

锐捷杯网络设计大赛实验报告

锐捷杯网络设计大赛实验报告

　　　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　　　锐捷杯　　第三届组网与配置大赛　　　　实验报告　　XXX大学信息技术学院　　编号：

16队号：

1　　组长：

鲜X　　组员：

郑X，丁X，简X　　完成日期：

2008年10月18　　四川省第三届“锐捷杯”组网与配置大赛　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　　　　　　　　　目录　　1.实验名称...................................................................................................................................32.实验目的...................................................................................................................................33.实验内容...................................................................................................................................34.实验拓扑及规划........................................................................................................................4　　实验总拓扑:

.....................................................................................................................4实验规划.........................................................................................................................4　　vlan和IP规划...................................................................................................4Rtp快速生成树规划............................................................................................5PBR策略路规划................................................................................................5　　5.实验步骤...................................................................................................................................6　　步骤一:

配置Vlan间互访.........................................................................................6　　步骤三:

配置RSTP,Portast和BPDU过滤..................................................................8步骤四:

配置ospf路............................................................................................8步骤五:

配置DHCP协议..........................................................................................10步骤六:

配置NAT（端口映射）...................................................................................11步骤七:

配置ACL访问控制.....................................................................................12步骤八:

配置PBR策略路.....................................................................................13步骤九:

配置QOS服务质量保证..............................................................................15　　步骤十:

配置端口安全和地址绑定防ARP攻击.......................................................16步骤十二:

配置入口过滤防Dos.............................................................................17　　6.实验结果及验证方法...............................................................................................................18　　验证vlan间互访.........................................................................................................18　　验证OSPF.....................................................................................................................19验证DHCP.....................................................................................................................21验证NAT......................................................................................................................22验证RSTP.....................................................................................................................23验证ACL访问控制........................................................................................................24验证端口安全和地址绑定.............................................................................................257.心得体会.................................................................................................................................27　　　　四川省第三届“锐捷杯”组网与配置大赛　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　1.实验名称　　大型校园网模拟实验　　2.实验目的　　通过模拟实验,验证此次方案设计的可行性.　　3.实验内容　　实验一:

配置Vlan间互访　　实验二:

配置VRRP冗余网关路协议实验三:

配置RSTP,Portast和BPDU过滤实验四:

配置ospf路实验五:

配置DHCP协议　　实验六:

配置NAT（端口映射）　　实验七:

配置ACL访问控制，封病毒端口实验八:

配置PBR策略路　　实验九:

配置QOS服务质量　　实验十:

配置端口安全和地址绑定防ARP攻击实验十一:

配置入口过滤防Dos　　四川省第三届“锐捷杯”组网与配置大赛　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　4.实验拓扑及规划　　实验总拓扑:

　　　　实验规划　　vlan和IP规划Vlan和IP地址规划用途管理vlan财务处vlan教师区vlan学生区vlan服务器vlan　　VLAN号110203040　　VLAN命名managefinanceteacherstudentserver　　IP地址网段2424242424　　网关地址2424242424　　设备间连接IP规划：

四川省第三届“锐捷杯”组网与配置大赛　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　设备名称R2600R2600接口F1/0F1/1IP地址/24/28连接到S3760ISP（R1700）接口F0/2F1/1IP地址/24/28　　设备名称RG-S3760RG-S2126设备命名S3760B-16-1S2126A-16-1设备管理地址2424Rtp快速生成树规划　　Vlan10,20　　主根桥为RG-S3760，备根桥RG-S2126valn30,40　　主根桥为RG-S2126，备根桥RG-S3760设备主核心交换机备核心交换机优先级40968192PBR策略路规划　　选用技术：

route-map　　实现目标:

Vlan10,20正常情况下走ISP1　　Vlan30,40正常情况下走ISP2　　VLAN10203040网段/24/24/24/24ISP走ISP1走ISP1走ISP2走ISP2　　四川省第三届“锐捷杯”组网与配置大赛　　

　　　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　5.实验步骤　　步骤一:

配置Vlan间互访　　实现目的:

通过三层交换机的路功能,使园区网内的各vlan能够互相访问,达到信息共享的目的。

实现拓扑　　配置过程：

S3760B-16-1vlan1!

　　vlan10namefinance!

　　vlan20nameteacher!

　　vlan30　　namestudent!

　　vlan40　　nameserver!

!

　　interfaceVlan1　　ipaddress　　　　!

　　　　interfaceVlan10　　四川省第三届“锐捷杯”组网与配置大赛　　　　　　　　//创建VLAN10//VLAN命名　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　ipaddress　　!

　　interfaceVlan20　　ipaddress　　　　!

　　interfaceVlan30　　ipaddress　　!

　　interfaceVlan40　　ipaddress　　!

　　interfaceFastEthernet0/1switchportmodetrunk!

　　　　S2126A-16-1#　　vlan1!

　　vlan10namefinance!

　　vlan20　　nameteacher!

　　vlan30　　namestudent!

　　vlan40nameserver!

　　interfacefastEthernet0/1switchportmodetrunk!

　　interfacefastEthernet0/2switchportaccessvlan10!

　　interfacefastEthernet0/3switchportaccessvlan20　　四川省第三届“锐捷杯”组网与配置大赛　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　!

　　interfacefastEthernet0/4switchportaccessvlan30!

　　interfacefastEthernet0/5switchportaccessvlan40　　步骤三:

配置RSTP,Portast和BPDU过滤　　实现目的：

启用RSTP生成树协议阻止交换机之间产生环路，避免广播风暴。

利用生成树的优化特　　性，进一步优化网络　　配置过程:

　　S3760B-16-1#　　spanning-treemoderstp　　#启用快速生成树协议　　spanning-treepriority4096　　#设置生成树优先级　　S2126A-16-1#　　!

　　interfacefastEthernet0/2　　switchportaccessvlan10　　spanning-treeportfast　　#在此端口下启用portfast特性!

　　interfacefastEthernet0/3switchportaccessvlan20spanning-treeportfast!

　　interfacefastEthernet0/4switchportaccessvlan30spanning-treeportfast!

　　interfacefastEthernet0/5switchportaccessvlan40!

　　步骤四:

配置ospf路　　实现目的：

OSPF路协议具有收敛快、触发更新和良好的可扩展性等优点，特别适用于大型园区网。

实现拓扑　　四川省第三届“锐捷杯”组网与配置大赛　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　　　说明:

1.启用ospf路协议并划分区域,使局域外网内的路设备相互学习到网段地址.　　2.出口路器,配置一条缺省路指向ISP。

　　3.出口路器使用defaut-imformationoriginationalways，使用三层交换机得到最后求助网关。

配置过程：

S3760B-16-1#!

　　routerospfareaarea　　area　　networkareanetworkareanetworkareanetworkareanetworkareanetworkarea!

!

　　iprouteFastEthernet0/21enabled　　S2126A-16-1#!

　　routerospf　　networkarea!

!

　　四川省第三届“锐捷杯”组网与配置大赛　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　iproute　　!

　　步骤五:

配置DHCP协议　　实现目的：

通过DHCP服务器动态的分配IP地址，极大的减少管理员手动配置IP地址的工作量，从而提高网络管理员的工作效率。

　　实现拓扑：

　　　　配置过程：

R2600A-16-1#!

　　ipdhcppoolPOOLVLAN10　　　　#创建地址池lease010　　network　　dns-server　　default-router!

　　ipdhcppoolPOOLVLAN20lease010　　network　　dns-server　　default-router!

　　ipdhcppoolPOOVLAN30lease010　　network　　dns-server　　default-router　　四川省第三届“锐捷杯”组网与配置大赛　　

　　　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　!

　　S3760B-16-1#servicedhcp　　iphelper-address　　　　步骤六:

配置NAT（端口映射）　　实现目的：

通过NAPT使内部PC，访问Internet；外网PC通过NAT的端口映射，访问内部服务器　　上的各种资源。

实现拓扑：

　　　　配置过程:

R2600A-16-1#!

　　ipnatpoolNATPOOLnetmaskipnatinsidesourcestatictcp8080ipnatinsidesourcestatictcp2525ipnatinsidesourcestatictcp2121ipnatinsidesourcestatictcp2323ipnatinsidesourcelist1poolNATPOOLoverload!

　　access-list1permit!

　　　　interfaceFastEthernet1/0　　ipnatinside　　ipaddress　　四川省第三届“锐捷杯”组网与配置大赛　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　!

　　interfaceFastEthernet1/1ipnatoutside　　ipaddress!

　　　　步骤七:

配置ACL访问控制　　实现目的：

通过ACL的访问控制,有效的保护了机密区（vlan）的安全性，同时对常见病毒使用的端　　口进行关闭，避免了病毒入侵内部网络。

实现拓扑　　　　配置过程:

　　　　S3760B-16-1#!

　　ipaccess-listextended100　　denyip　　permitipanyany!

!

　　interfaceVlan30　　ipaddress　　ipaccess-group100in　　四川省第三届“锐捷杯”组网与配置大赛　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　R2600A-16-1#　　　　access-list110denytcpanyanyeq135access-list110denytcpanyanyeq139access-list110denytcpanyanyeq445access-list110denyudpanyanyeqnetbios-nsaccess-list110denyudpanyanyeqnetbios-dgmaccess-list110denyudpanyanyeqnetbios-ssaccess-list110permitipanyanyaccess-list111denytcpanyanyeq135access-list111denytcpanyanyeq139access-list111denytcpanyanyeq445access-list111denyudpanyanyeqnetbios-nsaccess-list111denyudpanyanyeqnetbios-dgmaccess-list111denyudpanyanyeqnetbios-ssaccess-list111permitipanyany!

!

　　interfaceFastEthernet1/0ipaccess-group110in!

　　interfaceFastEthernet1/1ipaccess-group111in　　步骤八:

配置PBR策略路　　实现目的：

在多出口园区,PBR策略路让出口流量负载均衡和达到线路冗余的效果。

实现拓扑：

　　四川省第三届“锐捷杯”组网与配置大赛　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　　　配置过程:

　　R2600A-16-1#!

　　access-list100permitipanyaccess-list100permitipanyaccess-list101permitipanyaccess-list101permitipany!

　　route-mapPBRpermit10matchipaddress100　　setipnext-hop　　　　#设置下一跳路走向setipdefaultnext-hop!

　　route-mapPBRpermit20matchipaddress101　　setipnext-hop　　setipdefaultnext-hop!

　　四川省第三届“锐捷杯”组网与配置大赛　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　步骤九:

配置QOS服务质量保证　　实现目标　　1.语音流量优先级最高为5,保证带宽64k2.视频流量优先级次高为4,保证带宽8M3.HTTP流量优先级为3,保证带宽2M数据流量优先级2,限制最大带宽的10%　　实现拓扑　　　　配置过程:

R2600A-16-1#　　　　access-list105permitipanyaccess-list105permitipanyaccess-list106permitipanyaccess-list106permitipany!

　　class-mapmatch-allCLASSMAP1matchaccess-group105　　class-mapmatch-allCLASSMAP2matchaccess-group106!

!

　　policy-mapQOSclassCLASSMAP1bandwidthpercent40classCLASSMAP2　　四川省第三届“锐捷杯”组网与配置大赛　　

　　　　　　四川师范大学信息技术学院　　　　　　　　重德博学务实善美　　　　bandwidthperce