1、通过一个完整的广域网技术综合打实验,促使大家能够从整体上把握WAN广域网连接,并且能从更深层次上来理解搭建整体网络的一个完整流程,同时增强实际动手能力。熟练掌握广域网上设备的常用配置:实现PPP配置、帧中继封装、ACL访问控制列表设置、NAT网络地址转换、DHCP动态地址分配等协议,巩固所学广域网技术,并加深对其概念的理解。1.2课程设计的任务(1)DHCP及其中继的配置与验证(2)PPP的配置与验证(3)帧中继的配置与验证(4)RIP的配置与验证(5)标准ACL的配置与验证(6)NAT的配置、地址映射与验证2.设计的容2.1拓扑图注:下图的拓扑图为某企业的网络规划图,包含有核心层、汇聚层、及
2、接入层。核心层组要由接入R1及电信ISP组成,汇聚层主要由总部R2及分支R3组成,接入层由S1、S2、S3、S4交换机组成。在接入层R1上通过配置ACL及NAT保护网的安全。图2-1IP地址规划如下图:设备名字端口IP接入R1F0/0192.168.109.1/24S0/0/010.109.109.1/3S0/0/110.109.1.1/30S0/1/0109.165.200.225/27总部R210.109.109.2/30192.168.10.1/24F0/1192.168.11.1/24分支R310.109.1.2/30192.168.40.1/24192.168.30.1/24电信IS
3、P109.165.200.226/27192.165.109.1/272.2课程设计的容(1)基本配置(2)DHCP的配置(3)配置路由协议(4)帧中继配置(5)PPP的配置(chap)(6)ACL的配置(7)NAT配置(8)验证3.总结3.1课程设计进行过程及步骤3.1.1基本配置接入R1的配置:RouterenRouter#conf tRouter(config)#hostname R1R1(config)#int f0/0R1(config-if)#ip add 192.168.109.1 255.255.255.0R1(config-if)#no shutdown R1(config-
4、if)#exitR1(config)#int s0/1/0R1(config-if)#ip add 109.165.200.225 255.255.255.224R1(config)#int s0/0/0R1(config-if)#ip add 10.109.109.1 255.255.255.252R1(config)#int s0/0/1R1(config-if)#ip add 10.109.1.1 255.255.255.252R1(config-if)#no shut总部R2的配置:Router(config)#hostname R2R2(config)#int s0/0/0R2(co
5、nfig-if)#clock rate 64000R2(config-if)#ip add 10.109.109.2 255.255.255.252R2(config-if)#no shutdown R2(config-if)#exitR2(config)#int f0/0R2(config-if)#ip add 192.168.10.1 255.255.255.0R2(config)#int f0/1R2(config-if)#ip add 192.168.11.1 255.255.255.0分支R3的配置:Router(config)#hostname R3R3(config)#int s
6、0/0/0R3(config-if)#clock rate 64000R3(config-if)#ip add 10.109.1.2 255.255.255.252R3(config-if)#no shutdown R3(config-if)#exitR3(config)#int f0/0R3(config-if)#ip add 192.168.40.1 255.255.255.0R3(config)#int f0/1R3(config-if)#ip add 192.168.30.1 255.255.255.0电信ISP的配置:Router(config)#hostname ISPISP(co
7、nfig)#int s0/1/0ISP(config-if)#clock rate 64000ISP(config-if)#ip add 109.165.200.226 255.255.255.224ISP(config-if)#no shutdown ISP(config-if)#exitISP(config)#int f0/0ISP(config-if)#ip add 192.165.109.1 255.255.255.224ISP(config-if)#no shutdown企业部WEB、DNS的配置:图3-1托管给电信“WEB服务器”的配置:图3-2DHCP SERVER 的配置:图3
8、-3S1的配置:SwitchSwitch#conf tSwitch(config)#hostname S1S1(config)#int vlan 1S1(config-if)#ip add 192.168.10.2 255.255.255.0S1(config-if)#no shutdownS2的配置:Switch(config)#hostname S2S2(config)#int vlan 1S2(config-if)#ip add 192.168.20.2 255.255.255.0S2(config-if)#no shutdownS3的配置:Switch(config)#hostname
9、 S3S3(config)#int vlan 1S3(config-if)#ip add 192.168.40.2 255.255.255.0S3(config-if)#no shutdownS4的配置:Switch(config)#hostname S4S4(config)#int vlan 1S4(config-if)#ip add 192.168.20.2 255.255.255.0S4(config-if)#no shutdown3.1.2 DHCP的配置总部R2 DHCP的配置:R2R2#conf tR2(config)#ip dhcp excluded-address 192.16
10、8.10.1 192.168.10.10 /DHCP的配置R2(config)#ip dhcp pool 10 /设置地址池R2(dhcp-config)#network 192.168.10.0 255.255.255.0R2(dhcp-config)#default-router 192.168.10.1 /地址池的网关的配置R2(dhcp-config)#dns-server 192.168.109.2 /指定DNSR2(dhcp-config)#exitR2(config)#ip dhcp excluded-address 192.168.11.1 192.168.11.10R2(co
11、nfig)#ip dhcp pool 20R2(dhcp-config)#network 192.168.20.0 255.255.255.0R2(dhcp-config)#default-router 192.168.11.1R2(dhcp-config)#dns-server 192.168.109.2分支R3的中继DHCP的配置:图3-4图3-5R3R3#conf tR3(config-if)#ip helper-address 192.168.40.5 /配置成中继DHCP3.1.3配置路由协议电信ISP的路由协议:ISPISP#conf tISP(config)#ip route 0
12、.0.0.0 0.0.0.0 S0/1/0R1R1#conf tR1(config)#router rip /配置路由协议R1(config-router)#redistribute static /路由重分布R1(config-router)#network 192.168.109.0 /宣告网段R1(config-router)#network 10.0.0.0R1(config-router)#exitR1(config)#ip route 0.0.0.0 0.0.0.0 s0/1/0 /配置默认路由R2(config)#router rip R2(config-router)#netw
13、ork 192.168.10.0R2(config-router)#network 192.168.11.0R2(config-router)#network 10.0.0.0R2(config-router)#endR3(config)#router ripR3(config-router)#network 192.168.30.0R3(config-router)#network 192.168.40.0R3(config-router)#network 10.0.0.0R3(config-router)#end3.1.4 帧中继配置R1(config-if)#encapsulation
14、frame-relay /封装帧中继R1(config-if)#frame-relay map ip 10.109.1.2 109 broadcast /配置帧中继mapR3(config-if)#encapsulation frame-relay R3(config-if)#frame-relay map ip 10.109.1.1 901 broadcast FR上的配置:图3-6图3-7图3-83.1.5 PPP的配置(chap)接入R1 的配置:R1(config)#username R2 password cisco /设置协议协商的用户名和密码R1(config-if)#encap
15、sulation ppp /封装为PPP格式R1(config-if)#ppp authentication chap /封装成PPP中的chapR2(config)#username R1 password ciscoR2(config-if)#encapsulation ppp R2(config-if)#ppp authentication chap3.1.6 ACL的配置R1(config)#access-list 100 deny tcp any host 192.168.109.2 eq 80 /访问控制列表R1(config)#access-list 100 permit ip
16、any anyR1(config-if)#ip access-group 100 in /制定为进端口3.1.7 NAT配置R1(config)#ip nat pool hsx 109.165.200.227 109.165.200.250 netmask 255.255.255.224R1(config)#ip nat inside source list 1 pool hsx overload /动态nat的配置R1(config-if)#ip nat outside /端口的指定R1(config-if)#ip nat inside R1(config)#int f0/1ISP的配置:I
17、SP(config)#ip nat inside source static 192.165.109.1 109.165.200.254 /静态nat的配置ISP(config-if)#ip nat outside ISP(config-if)#ip nat inside 3.1.8验证DHCP的验证:图3-9从图中可以看出DHCP生效,主机有获取到IP地址、子网掩码、DNS图3-10图3-11说明DHCP服务器生效图3-12从图中可以看出,中继DHCP生效PPP的验证:图3-130xc223说明封装格式是CHAPACL的验证:图3-14从图中可以看出,外网不呢访问网的服务器。从图中可以看出网的主机可以访问web服务器。3.2所遇到的问题,你是怎样解决这些问题的 Q1:外是怎么通信? A:通过询问老师解答。 Q2:ACL的配置命令?通过查询笔记。 Q3:怎么实现路由的重分布?通过请教同学。3.3体会收获及建议 通过本次的课程设计,使得我对本学期所学的知识巩固的了一遍,同时也发现自己的不足之处,也学习到在遇到问题是要如何解决,要用何种方式解决。特别是遇到路由重分布知识点时,我会通过查阅资料及请教同学来解决这个问题。3.4参考资料(书、论文、网络资料) 思科网络技术学院教程(接入WAN)Bob Vachon Rick Graziani 著4.教师评语5.成绩
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1