企业网络搭建与应用.docx

1、企业网络搭建与应用企业网络搭建及应用： 一、环境1.硬件环境设备类型设备型号设备数量（台）路由器R18001二层交换机S29001三层交换机S35002计算机4打印机虚拟12软件环境软件名称介质形式Windows xp pro sp2Pc1 Pc2已装Windows 2003 ServerPc3 Pc4已装 Vmware server 1.0.8Pc1 Pc3 Pc4已装Fedora 8Pc1TFTP服务器Pc2虚拟打印机Pc33材料清单名称数量双绞线10根配置线1根水晶头304. 网络管理软件自行开发网络管理软件。通过使用SNMP+提供的类库，获取PC和路由、交换上MIB库中对象的值，如IP

2、地址、设备基本情况等信息。管理软件应具有图形化方式二、背景描述某企业网络接入采用R1800路由器，核心交换采用一台S3500，另分别各一个S3500、S2900构成小网，为能正常运转和严格管理要求对各网络设备进行相应配置。三、网络拓扑图设备&IP地址规划列表设备名称设备接口IP地址备注R1800F1/1202.10.1.1/24R1800F1/010.1.1.1/24S3500AF0/2210.1.1.2/24S3500AF0/23172.16.1.1/24S3500AF0/24172.16.2.1/24S3500AVLAN 10192.168.10.1/24S3500AVLAN 20192.

3、168.20.1/24S3500AAgg110.1.2.1/24S3500BVLAN 10192.168.10.2/24S3500BVLAN 20192.168.20.2/24S3500BAgg110.1.2.2/24PC1IP202.10.1.2/24Windows xpPC1(虚拟LINUX)IP202.10.1.3/24Fedora 8PC2IP192.168.20.20/24Windows xpPC3IP172.16.1.2/24Win 2003 ServerPC4IP172.16.2.2/24Win 2003 ServerPC4(虚拟win2003s)IP192.168.95.3/2

4、4Win 2003 Server虚线圈住的区域根据标注配置OSPF和RIPv2路由协议。四、需求分析(一)、网络搭建部分：1.路由器R1800需求基本功能配置IP地址。路由功能配置RIP Ver2路由协议（通告本路由上所有网段，）使全网互通。NAT功能配置NAT，内网中的VLAN20能够通过地址池（202.10.1.6/24202.10.1.8/24）访问互联网；只将WWW服务器的服务发布到互联网上，其公网IP地址为202.10.1.10/24。安全功能配置ACL实现所有用户只有上班时间（周一至周五的8:00-18:00）才可以允许访问互联网主机202.10.1.2。2.交换机S3500A需求

5、基本功能配置IP地址、配置VLAN信息路由功能配置OSPF、RIP路由协议(注意路由重发布)使全网互通。优化功能配置MSTP协议：并且创建二个MSTP实例：Instance1、Instance2；其中，Instance1包括：VLAN10，而Instance2包括：VLAN20；设置此交换机为instance1的生成树根，是instance2的生成树备份根。可靠性能配置VRRP协议：创建二个VRRP组，分别为group10、group20，实现RG-S550A是VLAN10活跃路由器，虚拟vlan10网关为：192.168.10.3。VLAN20的备份路由器，虚拟vlan20网关为：192.1

6、68.20.3。配置链路聚合：将FA0/1-2两接口配置为IP地址为10.1.2.1/24的三层链路聚合。将接口fa0/3设置为trurk。安全功能只允许互联网用户在上班的时间（8:0018:00）访问PC3，其它时间不允许访问。3. S3500B基本功能配置IP地址、配置VLAN信息路由功能配置OSPF路由协议使全网互通。优化功能配置MSTP协议：并且创建二个MSTP实例：Instance1、Instance2；其中，Instance1包括：VLAN10，而Instance2包括：VLAN20；设置此交换机为instance2的生成树根，是instance1的生成树备份根； 可靠性能配置VR

7、RP协议：创建二个VRRP组，分别为group10、group20，实现RG-S550B是VLAN20活跃路由器，虚拟vlan20网关为：192.168.20.3。VLAN10的备份路由器，虚拟vlan10网关为：192.168.10.3；配置链路聚合：将FA0/1-2两接口配置为IP地址为10.1.2.2/24的三层链路聚合。将接口fa0/24设置为trurk。4.交换机S2900需求基本功能配置VLAN信息优化功能配置MSTP协议：并且创建二个MSTP实例：Instance1、Instance2；其中，Instance1包括：VLAN10；而Instance2包括：VLAN20。 接口功能

8、将接口fa0/510加入到VLAN10；将接口fa0/1115加入到VLAN20；将接口fa0/3、24设置为trurk 。安全功能配置端口安全功能，vlan10用户的接入接口的最大连接数为2，如果违规则关闭接口。(二)、windows server 2003 配置：5.对PC3、PC4上的windows server 2003操作系统作基本配置基本配置配置TCP/IP协议；禁止默认共享；对D盘作磁盘配额设置，每个用户空间为240M，160M发出警告；关闭pc4局域网共享服务。要求对相关的关键配置(ipconfig /all 计算机管理中展开的共享文件夹窗口；磁盘配额选项卡；服务窗口)进行拷屏

9、。安全管理导出安全日志保存到D:学号win2003文件夹；设置每周一凌晨2点备份系统状态。要求对相关的关键配置（备份项目选择窗口、计划作业窗口）进行拷屏。6.域控制器与DNS服务器创建域控制器创建将PC3设成主域控制器，域名为ZZTI.EDU.CN，完整域名为PC3. ZZTI.EDU.CN，安装DNS服务器并根据需要配置域名；将PC4配置为PC3的额外域控制器，完整域名为PC4.ZZTI.EDU.CN。要求对相关的关键配置（展开的DNS管理窗口，展开的站点与服务窗口）进行拷屏。域控制器管理创建OU，名称为“网管”，在“网管” OU中创建账号test，密码为123456；将PC1、PC2加入到

10、ZZTI.EDU.CN域中，将PC1添加到“网管” OU中管理。要求对相关的关键配置步骤（OU创建窗口，账号创建窗口，active directory用户和计算机窗口）进行拷屏。策略应用委派test账号有创建、删除以及管理用户账号权限要求对委派配置窗口进行拷屏。7.在PC3上配置web服务器站点创建要求配置两个站点，一个网站用于发布办公新闻NEWS. ZZTI.EDU.CN，另一个网站用于发布教学办公文件Office. ZZTI.EDU.CN。这两个站点要同时启动。两个站点的根目录分别是D:website1和D: website2，分别放置简单主页default.html（自己编写只需要在页面

11、显示“欢迎光临新闻网”和“欢迎光临教学办公系统”字样即可）。使上述两站点只能使用域名访问。要求对展开的IIS管理器窗口及IE浏览器访问站点的窗口进行拷屏。默认文档配置配置各站点的默认主页为default.html。启用https协议该站点要求使用https安全协议访问。安全配置配置NEWS. ZZTI.EDU.CN站点，使该站点允许所有人匿名访问。配置Office. ZZTI.EDU.CN站点，使该站点只允许Vlan10用户访问，并且需要提供认证账号（user1、user2、user3等）及密码。要求对IE浏览器访问站点的密码登录窗口进行拷屏。8.在PC3上配置FTP服务器站点创建与配置安装F

12、TP服务，创建使用域名FTP.ZZTI访问的FTP站点，实现活动目录用户隔离，User1账号只能读写D: website1目录，User2账号只能读写D: website2目录。用于对上述两个WEB站点进行远程文件管理。要求对展开的IIS管理器窗口及IE浏览器访问FTP站点的窗口进行拷屏。同时要求对活动目录用户隔离配置的关键步骤进行拷屏。9.在PC3上配置打印机共享服务打印机共享在PC3上安装虚拟打印机，然后设置成Internet打印服务，使PC1、PC2上的用户能使用该打印机打印。要求对Internet打印web页面进行拷屏。10.在PC4上配置DHCP服务器DHCP服务器在PC4上配置dh

13、cp服务器，使之能为vlan10、vlan20中的主机能分配相应网段的ip地址、网关和dns服务器地址（172.16.1.2）。每次给pc2分配的ip地址都是192.168.20.20/24。要求对dhcp服务器配置窗口进行拷屏。dhcp中继配置在交换机S3500A和S3500B上配置dhcp中继，使各个虚拟局域网上的主机能自动获取dhcp服务器上分配的ip地址、网关和dns服务器地址。 11.在PC4上安装Win2003 server安装vmare在PC4上安装vmare server，并创建虚拟机，要求内存为256MB，创建两个均为8G的虚拟硬盘，使用NAT连接。要求对VMWare Ser

14、ver的devices窗口进行拷屏。安装Win2003安装Win2003 Server，配置IP地址使其能访问整个网络；使用RAID1为磁盘创建分区，并加入域ZZTI.EDU.CN。要求对磁盘管理窗口进行拷屏。(三)、fedora core 8 配置：12.在PC1上安装vmare server和fedora core 8安装vmare在PC1上安装vmare server，并创建虚拟机，要求内存为256MB，硬盘为16G且立即分配存储空间，使用桥接连接。要求对VMWare Server的devices窗口进行拷屏。安装fedora8在vm中安装fc8， root的密码为hnZZTI，磁盘分区

15、为boot、/、swap。Ip地址为202.10.1.3/24，DNS服务器为172.16.1.2/24。要求对相关的关键配置进行拷屏。13.基本配置命令操作1）创建用户test，并修改密码为123456。2）创建目录/mytest, 修改该目录属主和属组均为test。3）将/var目录打包并压缩成gzip格式，文件名为var.tar.gz，保存到/mytest目录下。4）显示服务器当前的CPU利用率、进程状态、内存利用率等信息窗口进行拷屏。要求将用户管理窗口、目录/mytes属性窗口拷屏。14.在fc 8中设置apache服务器服务安装在fc 8中安装apache，启动该服务。 配置要求1.

16、设置主目录的路径为/var/www/web。2.添加index.hmtl文件作为默认文档。3.设置Apache监听的端口号为8082。4.配置Web服务器对/var/www/web目录启用用户认证，只允许用户名为abc和xyz的用户访问。5.使用两个域名(web1.ZZTI和web2.ZZTI)创建基于名称的虚拟主机，对应的主目录分别为/usr/www/web1和/usr/www/web2，默认文档名都为index.html。将apache配置文件httpd.conf（如果考生将配置信息配置到httpd.conf的包含文件中，请将包含文件一并考出）和用户配置文件.htaccess保存在PC3的

17、“D:学号linux”文件夹。15、在fc 8中设置sendmail电子邮件服务器服务安装在fc 8中安装sendmail，启动该服务。 服务配置1.进行投递代理的域名为：mail. ZZTI。2.允许用户使用多个电子邮件地址，如用户tom的地址邮件可有tom ZZTI和gdxs_tom ZZTI。3.使用Outlook Express或Foxmail等客户端软件收发电子邮件。将sendmail配置文件access、aliases、ocal-host-names、 sendmail.mc和保存在PC3的“D:学号linux”文件夹。(四)、基于SNMP的网络管理软件的开发：16、在PC、交换机

18、、路由器上面开启SNMP17、开发图形化的网络管理软件五、详细设计1.路由器R1800的配置：配置主机名和IP地址：RouterenRouter#config terminal Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1800R1800(config)#int f0/0R1800(config-if)#ip address 202.10.1.1 255.255.255.0R1800(config-if)#no shutdown %LINK-5-CHANGED: In

19、terface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR1800(config-if)#int f1/0R1800(config-if)#ip address 10.1.1.1 255.255.255.0R1800(config-if)#no shutdown配置RIP V2路由协议：R1800(config)#router rip R1800(config-router)#version 2R

20、1800(config-router)#network 202.10.1.0R1800(config-router)#network 10.1.1.0配置NAT：R1800(config)#access-list 1 permit 192.168.20.0 0.0.0.255R1800(config)#ip nat pool np 202.10.1.6 202.10.1.8 netmask 255.255.255.0R1800(config)#ip nat inside source list 1 pool np R1800(config)#ip nat inside source stati

21、c tcp 172.16.1.2 80 202.10.1.10 80R1800(config)#int f1/0R1800(config-if)#ip nat inside R1800(config-if)#int f0/0R1800(config-if)#ip nat outside2.交换机S3500A的配置：配置主机名和IP地址：SwitchenSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S3500AS3500A(config)#int

22、 f0/22S3500A(config-if)#no switchport %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/22, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/22, changed state to upS3500A(config-if)#ip adS3500A(config-if)#ip address 10.1.1.2 255.255.255.0S3500A(config-if

23、)#no shutdown S3500A(config-if)#int f0/23S3500A(config-if)#no switchport %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to upS3500A(config-if)#ipS3500A(config-if)#ip address 172.16

24、.1.1 255.255.255.0S3500A(config-if)#no shutdown S3500A(config-if)#int f0/24S3500A(config-if)#no switchport %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to upS3500A(config-if)#S35

25、00A(config-if)#ip address 172.16.2.1 255.255.255.0S3500A(config-if)#no shutdown配置OSPF：S3500A(config)#ip routing S3500A(config)#router ospf 100S3500A(config-router)#network 10.1.1.0 255.255.255.0 area 0S3500A(config-router)#network 172.16.1.0 255.255.255.0 area 0S3500A(config-router)#network 172.16.2

26、.0 255.255.255.0 area 0配置RIP V2：S3500A(config)#router rip S3500A(config-router)#version 2S3500A(config-router)#network 172.16.1.0S3500A(config-router)#network 172.16.2.0S3500A(config-router)#network 10.1.1.0配置VLAN：S3500A(config)#int vlan 10S3500A(config-if)#ip address 192.168.10.1 255.255.255.0S3500

27、A(config-if)#exitS3500A(config)#int vlan 20S3500A(config-if)#ip address 192.168.20.1 255.255.255.0配置链路聚合：（agg1：10.1.2.1/24）S3500A(config)#interface f0/1S3500A(config-if)#channel-group 1 mode on %LINK-5-CHANGED: Interface Port-channel 1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interf

28、ace Port-channel 1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to S3500A(config-if)#exitS3500A(config)#interface f0/2S3500A(config-if)#channel-group 1 mode on%

29、LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to S3500A(config-if)#exitS3500A(config)#interface port-channel 1 S3500A(config-if)#no switchport %LINEPROTO-5-UPDOWN: Line protocol on I

30、nterface Port-channel 1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 1, changed state to upS3500A(config-if)#S3500A(config-if)#ip address 10.1.2.1 255.255.255.0S3500A(config-if)#no shutdown S3500A(config-if)#exit将f0/3配置为trunk：S3500A(config)#int f0/3S3500A(config-if)#switchport mode trunk配置ACL：S3500A(config)#time-range tm0S3500A（config-time-range）# periodic weekend 8:00 to 18:00S3500A(config)#