综合案例2中小公司网络系统集成项目.doc

综合案例2中小公司网络系统集成项目.doc

《综合案例2中小公司网络系统集成项目.doc》由会员分享，可在线阅读，更多相关《综合案例2中小公司网络系统集成项目.doc（19页珍藏版）》请在冰豆网上搜索。

目录

中小公司网络系统集成项目 1

【项目名称】 1

【目的】 1

【背景描述】 1

【实验拓扑】 2

【本工程项目主要建设内容】 3

【项目设详细要求】 4

18

中小公司网络系统集成项目

【项目名称】

中小公司网络系统集成项目

【目的】

通过实施项目，了解如何对中小公司网络建设进行需求分析，给出解决方案，并进行实施；

【背景描述】

某公司计划建设自己的网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境。

使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。

该公司的具体环境如下：

1、公司有2个部门，财务部、市场部，还有经理办公室；

2、为了确保财务部电脑的安全，不允许市场部访问财务部主机；

3、财务部不能访问外网；

4、公司内部使用私网地址172.16.0.0/16，其中三层交换机SW1为财务部、市场部的DHCP服务器，自动为部门电脑分配IP地址。

5、公司路由器R4和三层交换机SW1上运行RIP路由协议，并SW1上做默认路由指向R4，在R4上做默认路由指向外网；

6、允许外网用户访问公司www，但不允许访问内网和FTP服务器；

【实验拓扑】

公司网络地址规划如下：

设备

接口

IP地址

R4

F0/0

172.16.1.1/30

S3/0

202.100.100+班序号.2/29

F0/1

172.16.50.1/24

SW1

F0/22

172.16.1.2/30

Vlan10

vlan10

172.16.10.1/24

Vlan20

vlan20

172.16.20.1/24

Vlan30

vlan30

172.16.30.1/24

Vlan40

vlan40

172.16.40.1/24

服务器

网卡接口

172.16.50.2/24

广域网规划如下：

R1

S3/0

202.100.100+班序号.1/29

F0/0

19.1.1.1/30

R2

F0/0

19.1.1.2/30

F0/1

19.1.1.5/30

R3

F0/0

19.1.1.6/30

F0/1

202.200.200+组号.1/24

外网用户

网卡接口

202.200.200+组号.2/24

【本工程项目主要建设内容】

1、公司布线系统建设；

2、公司局域网建设；

3、公司与广域网互联建设；

4、公司服务器建设；

5、广域网建设；

【项目设详细要求】

根据网络规划，进行设备配置调试。

1.1、公司接入交换机SW2实施调试

（1）创建vlan，把接口划入到相应的vlan；

（2）与核心交换机实现聚合；

1.2、公司核心交换机SW1实施调试

（1）与接入层交换机实现聚合；

（2）划分vlan，根据IP划分情况配置网关地址；

（3）配置DHCP服务，实现vlan20、vlan30自动获取IP地址，并指定各自网关及DNS服务器地址（172.16.50.2/24），每个子网前10个可用IP地址为预留地址，不可动态分配；

（4）配置RIP路由协议，与路由器R4实现动态路由学习；

（5）在SVI接口上做ACL，限制部门间的互访；

1.3、公司路由器R4的实施调试

（1）配置RIP路由协议，并做默认路由指向外网；

（2）配置广域网链路PPP协议，并与广域网路由器R1实现CHAP验证；

（3）做动态NAT地址转换，实现内网访问外网；配置静态NAT，把www服务器的内网地址转换成外网202.100.100+班序号.3/29，实现外网用户可以访问内网www服务器；

（4）配置ACL，限制有关部门访问外网；

1.4、公司无线控制器实施调试（选做）

（1）配置无线AP的SSID为vlan40；

（2）配置DHCP功能，地址范围为（172.16.40.10—172.16.40.200）；

（3）采用WEP加密方式，加密口令为：

1234567890（自己改过.AP必须要使用10位加密口令）

1.5、广域网的实施：

（1）配置OSPF路由协议；

（2）配置OSPF基于MD5的密码区域认证，密码为：

123456；

实验拓扑图:

接入交换机SW2实施调试

1）创建vlan，把接口划入到相应的vlan；

SW2>enable

SW2#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

SW2（config）#vlan10

SW2（config-vlan）#vlan20

SW2（config-vlan）#vlan30

SW2（config-vlan）#vlan40

SW2（config-vlan）#exit

SW2（config）#interfacerangefastethernet0/11-15

SW2（config-if-range）#switchportaccessvlan20

SW2（config-if-range）#exit

SW2（config）#interfacerangefastethernet0/1-10

SW2（config-if-range）#switchportaccessvlan30

SW2（config-if-range）#exit

SW2（config）#interfacefastethernet0/16

SW2（config-if）#switchportaccessvlan40

SW2（config-if）#end

SW2#

%SYS-5-CONFIG_I:

Configuredfromconsolebyconsole

SW2#

2）与核心交换机实现聚合；

SW2#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

SW2（config）#interfacerangefastethernet0/23-24

SW2（config-if-range）#channel-group1modeon

SW2（config-if-range）#exit

SW2（config）#interfaceport-channel1

SW2（config-if）#switchportmodetrunk

SW2（config-if）#

核心交换机SW1实施调试

1）与接入层交换机实现聚合；

SW1（config）#interfacerangefastethernet0/23-24

SW1（config-if-range）#switchporttrunkencapsulationdot1q

SW1（config-if-range）#channel-group1modeon

SW1（config-if-range）#exit

SW1（config）#interfaceport-channel1

SW1（config-if）#switchportmodetrunk

2）划分vlan，根据IP划分情况配置网关地址；

SW1（config）#vlan10

SW1（config-vlan）#vlan20

SW1（config-vlan）#vlan30

SW1（config-vlan）#vlan40

SW1（config-vlan）#exit

SW1（config）#interfacerangefastethernet0/1-10

SW1（config-if-range）#switchportaccessvlan30

SW1（config-if-range）#exit

SW1（config）#interfacerangefastethernet0/11-12

SW1（config-if-range）#switchportaccessvlan10

SW1（config-if-range）#exit

SW1（config）#interfacevlan10

SW1（config-if）#ipaddress172.16.10.1255.255.255.0

SW1（config-if）#exit

SW1（config）#interfacevlan20

SW1（config-if）#ipaddress172.16.20.1255.255.255.0

SW1（config-if）#exit

SW1（config）#interfacevlan30

SW1（config-if）#ipaddress172.16.30.1255.255.255.0

SW1（config-if）#exit

SW1（config）#interfacevlan40

SW1（config-if）#ipaddress172.16.40.1255.255.255.0

SW1（config-if）#exit

SW1（config）#interfacefastethernet0/22

SW1（config-if）#noswitchport

SW1（config-if）#ipaddress172.16.1.2255.255.255.252

3）配置DHCP服务

SW1（config）#ipdhcppoolvlan20

SW1（dhcp-config）#network172.16.20.0255.255.255.0

SW1（dhcp-config）#default-router172.16.20.1

SW1（dhcp-config）#dns-server172.16.50.2

SW1（dhcp-config）#exit

SW1（config）#ipdhcppoolvlan30

SW1（dhcp-config）#network172.16.30.0255.255.255.0

SW1（dhcp-config）#default-router172.16.30.1

SW1（dhcp-config）#dns-server172.16.50.2

SW1（dhcp-config）#exit

SW1（config）#ipdhcpexcluded-address172.16.20.1172.16.20.10

SW1（config）#ipdhcpexcluded-address172.16.30.1172.16.30.10

4）配置RIP路由协议

SW1（config）#routerrip

SW1（config-router）#version2

SW1（config-router）#noauto-summary

SW1（config-router）#network172.16.1.0

SW1（config-router）#network172.16.10.0

SW1（config-router）#network172.16.20.0

SW1（config-router）#network172.16.30.0

SW1（config-router）#network172.16.40.0

5）限制部门间的互访

SW1（co