当前位置:
  1. 首页
  2. 互联网
  3. 正文
本文介绍: 实训主要针对计算机网络系统集成的设计与实现的实际训练,着重锻炼学生熟练地掌握中、小型计算机网络的设计、部署与实施的能力,其中主要是基本的交换机与路由器配置与管理,VLAN的设置与管理、生成树协议的配置与管理、无线网络的设计与管理、NAT的配置与管理、路由协议RIP与OSPF的配置与管理、网络安全的配置与管理等等,通过实训切实地加强学生实际动手能力的锻炼和培养,使学生能具备熟练设计、部署与实现中、小型计算机网络的能力。

一 实训目的及意义

      本周实训主要是了解网络规划与部署,熟悉三大厂商华为、思科、锐捷交换机路由器以及相关协议的原理和配置,提高学生的动手能力和分析规划部署能力。

        实训主要针对计算机网络系统集成的设计与实现的实际训练,着重锻炼学生熟练地掌握中、小型计算机网络的设计、部署与实施的能力,其中主要是基本的交换机与路由器配置与管理,VLAN的设置与管理、生成树协议的配置与管理、无线网络的设计与管理、NAT的配置与管理、路由协议RIPOSPF的配置与管理、网络安全的配置与管理等等,通过实训切实地加强学生实际动手能力的锻炼和培养,使学生能具备熟练设计、部署与实现中、小型计算机网络的能力。

二 实训要求

需求如下:

按图搭建实验环境,并配置IP地址,IP地址规划如图1所示:

图 1

2.1 交换部分:

2、分支1内部有两个部门,vlan10是技术部,vlan20是研发部。配置相应的vlan

3、两个vlan的网关都在路由器R0上,用单臂路由技术实现。

4、交换机之间及CoreR0之间需要配置trunk,且出于安全考虑只允许vlan1020通过。

5S1作为vlan10STP的根桥,S2作为VLAN20STP根桥。

2.2 路由部分:

6、互联网区使用OSPF协议。R1/2/3作为area0区,R2/3/4作为Area1区,R3/5作为Area2区,其中区域2为了简化路由条目,需要配置为完全末节区域。

7R0R6作为企业边界设备,为了上网需要配置默认路由。

2.3 其它部分:

8、公网DNS服务器为分支1提供DNS解析服务。

9、分支2web服务器为分支一提供web访问服务。

10、分支一需要配置端口映射(PNAT)实现内部主机上网。但是为了避免代码泄露,研发部门不允许上网。

11、分支二需要配置静态映射,提供对外的web服务。域名www.自己的名字.com

三 实训内容

3.1 pc配置

pc0:

Pc1:

3.2 分支1内部有两个部门,vlan10是技术部,vlan20是研发部。配置相应的vlan

S1配置:

spanning-tree mode pvst

spanning-tree vlan 10 priority 24576

!

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/2

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/3

 switchport access vlan 10

 switchport mode access



S2配置

spanning-tree mode pvst

spanning-tree vlan 20 priority 24576

!

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/2

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/3

 switchport access vlan 20

 switchport mode access



Core配置

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface FastEthernet0/2

 switchport trunk allowed vlan 10,20

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface FastEthernet0/3

 switchport trunk allowed vlan 10,20

 switchport trunk encapsulation dot1q

 switchport mode trunk

3.3两个vlan的网关都在路由器R0上,用单臂路由技术实现

R0配置

interface FastEthernet0/0.1

 encapsulation dot1Q 10

 ip address 192.168.1.1 255.255.255.0

!

interface FastEthernet0/0.2

 encapsulation dot1Q 20

 ip address 192.168.2.1 255.255.255.0

此时pc0能ping通pc1,说明上述所有配置正确:

3.4互联网区使用OSPF协议。R1/2/3作为area0区,R2/3/4作为Area1区,R3/5作为Area2区,其中区域2为了简化路由条目,需要配置为完全末节区域。

R1配置

router ospf 1

 log-adjacency-changes

 network 10.1.1.0 0.0.0.255 area 0

 network 12.1.1.0 0.0.0.255 area 0

 network 13.1.1.0 0.0.0.255 area 0

!

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.1.1

ip route 172.16.1.0 255.255.255.0 13.1.1.2

!

R2配置

utdown

!

router ospf 1

 log-adjacency-changes

 network 12.1.1.0 0.0.0.255 area 0

 network 24.1.1.0 0.0.0.255 area 1

!

ip classless

ip route 192.168.1.0 255.255.255.0 12.1.1.1

ip route 192.168.2.0 255.255.255.0 12.1.1.1

ip route 172.16.1.0 255.255.255.0 24.1.1.2

!

R3配置

router ospf 1

 log-adjacency-changes

 area 2 stub no-summary

 network 35.1.1.0 0.0.0.255 area 2

 network 13.1.1.0 0.0.0.255 area 0

 network 34.1.1.0 0.0.0.255 area 1

!

ip classless

ip route 192.168.1.0 255.255.255.0 13.1.1.1

ip route 192.168.2.0 255.255.255.0 13.1.1.1

ip route 172.16.1.0 255.255.255.0 34.1.1.2

R4配置

router ospf 1

 log-adjacency-changes

 network 24.1.1.0 0.0.0.255 area 1

 network 34.1.1.0 0.0.0.255 area 1

 network 100.1.1.0 0.0.0.255 area 1

!

ip classless

ip route 0.0.0.0 0.0.0.0 100.1.1.2

ip route 192.168.1.0 255.255.255.0 34.1.1.1

ip route 192.168.2.0 255.255.255.0 34.1.1.1

R5配置

router ospf 1

 log-adjacency-changes

 area 2 stub

 network 200.1.1.0 0.0.0.255 area 2

 network 35.1.1.0 0.0.0.255 area 2

此时查看路由表,可以通过ospf学到其它网段的路由:

3.5 DNS配置

R6配置

!

interface FastEthernet0/0

 ip address 100.1.1.2 255.255.255.0

 ip nat outside

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 172.16.1.1 255.255.255.0

 ip nat inside

 duplex auto

 speed auto

!

interface Vlan1

 no ip address

 shutdown

!

ip nat inside source static 172.16.1.2 100.1.1.3

ip classless

ip route 0.0.0.0 0.0.0.0 100.1.1.1

ip route 192.168.1.0 255.255.255.0 100.1.1.1

ip route 192.168.2.0 255.255.255.0 100.1.1.1

!

3.6 分支一需要配置端口映射(PNAT)实现内部主机上网。但是为了避免代码泄露,研发部门不允许上网。

CORE配置:

interface FastEthernet0/1

 ip address 10.1.1.1 255.255.255.0

 ip access-group cisco out

 duplex auto

 speed auto

!

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.1.2

ip access-list extended cisco

 deny tcp 192.168.2.0 0.0.0.255 any eq www

 permit ip any any

实验效果如图:

3.7 分支二需要配置静态映射,提供对外的web服务。域名www.自己的名字.com

WEB配置

测试:

Pc0访问baidu

Pc0访问web服务器的域名

四 实训总结与体会 

      通过本次实训,我对整体网络规划与部署有了更深的了解,比较熟练掌握了单臂路由、DHCP配置、OSPF配置、ACL配置和NAT配置,实在是获益匪浅。

显示所有内容
上一篇 桌面显示器应用Type-C接口有什么好处
下一篇 STM32–SPI通信协议(1)SPI基础知识总结

相关文章

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

插入图片
浏览器会保存昵称、邮箱和网站cookies信息,下次评论时使用。