网络配置综合实验.docx
- 文档编号:6282386
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:15
- 大小:263.38KB
网络配置综合实验.docx
《网络配置综合实验.docx》由会员分享,可在线阅读,更多相关《网络配置综合实验.docx(15页珍藏版)》请在冰豆网上搜索。
网络配置综合实验
广州中医药大学医学信息工程学院
实验报告
课程名称:
网络设备配置与管理
专业班级:
计算机科学与技术(2011)级
小组编号:
第二小组
成员:
2011081047徐展良2011081026潘元优
2011081078黄伟俊2011081122黄拓
2011081061程燕磊2011081007梁健
2011081118李致2011081117黄健
2011081109黄楚添2011081112李德武
2011081107方宇伟2011081120汤超雅
2011081110王宗凯
实验名称:
综合实验
实验成绩:
课程类型
限选课
综合实验
1、
实验要求
原料楼
行政楼生产楼
广州某企业布局如图所示,主要部门包括行政部(行政楼4、3楼)、财务部(行政楼1楼)、人力资源部(行政楼2楼)、采购部(原料楼2楼)、货仓部(原料楼1楼),生产部(生产1部在生产楼1楼,生产2部在生产楼2楼)等。
要求按以下需求部署网络:
1、根据实际进行网络拓扑与IP地址规划设计
2、DHCP服务器在思科三层设备上实现,要求各部门通过DHCP取得地址
3、只有采购部门才能访问FTP服务器
4、只有行政楼通过NAT访问公网,原料楼和生产楼各部门只能访问内网
5、Ftp\Dns服务器自己搭建。
Web服务器和FTP服务器要能DNS解析
加分要求:
1、ISP端接口:
10.4.110.1
2、NAT地址池:
10.4.110.31-10.4.110.40
3、内网IP段:
172.16.2.0/24
2、实验方案
1、实验设备
两台三层交换机,两台二层交换机,一台防火墙,7台PC机。
其中两台三层交换机作路由器R1、R2,二层交换机为SW1、SW2
2、网络拓扑
3、Vlan方案
部门
Vlan
Vlan名称
行政部
VLAN10
XZB
财务部
VLAN11
CWB
人力资源部
VLAN12
RLZYB
采购部
VLAN13
CGB
货仓部
VLAN14
HCB
生产部
VLAN15
SCB
服务器专用
VLAN16
SERVER
4、IP分配方案
部门
Vlan
IP地址分配
行政部
VLAN10
172.16.2.0-172.16.2.30/27
财务部
VLAN11
172.16.2.32-172.16.2.62/27
人力资源部
VLAN12
172.16.2.64-172.16.2.97/27
采购部
VLAN13
172.16.2.128-172.16.2.158/27
货仓部
VLAN14
172.16.2.160-172.16.2.190/27
生产部
VLAN15
172.16.2.192-172.16.2.222/27
服务器专用
VLAN16
172.16.2.224-172.16.2.254/27
5、路由方案
在R1和R2之间运行OSPF路由协议,在R2上下一条静态路由下一条路由地址为12.1.1.1.
代码如下:
R1:
Routerospf1
Route-id1.1.1.1
Network23.1.1.10.0.0.0area0
Network172.16.0.00.0.255.255area0
redistributestaticsubnets
redistributestaticsubnets
R2:
Iproute0.0.0.00.0.0.012.1.1.1
Routerospf1
Route-id2.2.2.2
Network23.1.1.20.0.0.0area0
Network172.16.0.00.0.255.255area0
redistributestaticsubnets
redistributestaticsubnets
6、ACL方案
实验要求只有行政楼那三个部门能上外网,我们组的思路是这样的,写一条ACL只让行政楼三个部门的ip地址能通过!
这里涉及一点ip地址分配的技巧,可以看出,为了方便管理,ip地址为172.16.2.95-127这段子网我们没有使用。
ACL配置如下:
Access-list100permitip172.16.2.00.0.0.127any
Interfacefa1/0/2//这个是R2连接防火墙的端口
Ipaccess-group100out//不让流量出端口
7、NAT方案
nat(inside)10.0.0.00.0.0.0
global(outside)110.4.110.31-10.4.110.40netmask255.255.255.0
8、实验具体的配置
(1)三层交换机R1的配置
配置下联端口
R1(config)#intfa1/0/1
R1(config-if)#switchportencapsdot1q
R1(config-if)#switchportmodetrunk
配置路由协议:
R1(config)#routerospf1
R1(config-router)#router-id1.1.1.1
R1(config-router)#network23.1.1.10.0.0.0area0
R1(config-router)#network172.16.2.00.0.0.255area0
R2(config-router)#redistributestaticsubnets
R2(config-router)#redistributeconnectedsubnets
配置vlan信息:
R1(config)#vlan10
R1(config-vlan)#vlannameXZB
R1(config)#vlan11
R1(config-vlan)#vlannameCWB
R1(config)#vlan12
R1(config-vlan)#vlannameRLZYB
配置三层交换机vlan接口:
R1(config)#interfacevlan10
R1(config-vlan)#noshutdown
R1(config-vlan)#ipaddress172.16.2.30255.255.255.0
R1(config)#interfacevlan11
R1(config-vlan)#noshutdown
R1(config-vlan)#ipaddress172.16.2.62255.255.255.0
R1(config)#interfacevlan12
R1(config-vlan)#noshutdown
R1(config-vlan)#ipaddress172.16.2.94255.255.255.0
配置DHCP地址池:
R1(config)#ipdhcpexcluded-address172.16.2.30//把网关排除出地址池
R1(config)#ipdhcpexcluded-address172.16.2.62
R1(config)#ipdhcpexcluded-address172.16.2.94
R1(config)#ipdhcppoolpool10
R1(dhcp-config)#network172.16.2.0255.255.255.224//分配行政部网段地址
R1(dhcp-config)#default-router172.16.2.30
R1(dhcp-config)#dns-server172.16.2.229//这个是我们dns服务器的地址
R1(config)#ipdhcppoolpool11
R1(dhcp-config)#network172.16.2.32255.255.255.224//分配财务部网段地址
R1(dhcp-config)#default-router172.16.2.62
R1(dhcp-config)#dns-server172.16.2.229//这个是我们dns服务器的地址
R1(config)#ipdhcppoolpool10
R1(dhcp-config)#network172.16.2.64255.255.255.224//分配人力资源部网段地址
R1(dhcp-config)#default-router172.16.2.94
R1(dhcp-config)#dns-server172.16.2.229//这个是我们dns服务器的地址
(2)三层交换机R2的配置
配置路由协议:
R2(config)#routerospf1
R2(config-router)#router-id2.2.2.2
R2(config-router)#network23.1.1.20.0.0.0area0
R2(config-router)#network172.16.2.00.0.0.255area0
R2(config-router)#redistributestaticsubnets
R2(config-router)#redistributeconnectedsubnets
配置下联端口
R2(config)#intfa1/0/1
R2(config-if)#switchportencapsdot1q
R2(config-if)#switchportmodetrunk
配置vlan信息:
R2(config)#vlan13
R2(config-vlan)#vlannameCGB
R2(config)#vlan14
R2(config-vlan)#vlannameHCB
R2(config)#vlan15
R2(config-vlan)#vlannameSCB
R2(config)#vlan16
R2(config-vlan)#vlannameSERVER
配置三层交换机vlan接口:
R2(config)#interfacevlan13
R2(config-vlan)#noshutdown
R2(config-vlan)#ipaddress172.16.2.158255.255.255.0
R2(config)#interfacevlan14
R2(config-vlan)#noshutdown
R2(config-vlan)#ipaddress172.16.2.190255.255.255.0
R2(config)#interfacevlan15
R2(config-vlan)#noshutdown
R2(config-vlan)#ipaddress172.16.2.222255.255.255.0
R2(config)#interfacevlan16
R2(config-vlan)#noshutdown
R2(config-vlan)#ipaddress172.16.2.254255.255.255.0
配置DHCP地址池:
R2(config)#ipdhcpexcluded-address172.16.2.158//把网关排除出地址池
R2(config)#ipdhcpexcluded-address172.16.2.190
R2(config)#ipdhcpexcluded-address172.16.2.222
R2(config)#ipdhcpexcluded-address172.16.2.254
R2(config)#ipdhcppoolpool13
R2(dhcp-config)#network172.16.2.128255.255.255.224//分配行政部网段地址
R2(dhcp-config)#default-router172.16.2.158
R2(dhcp-config)#dns-server172.16.2.229//这个是我们dns服务器的地址
R2(config)#ipdhcppoolpool14
R2(dhcp-config)#network172.16.2.160255.255.255.224//分配财务部网段地址
R2(dhcp-config)#default-router172.16.2.190
R2(dhcp-config)#dns-server172.16.2.229//这个是我们dns服务器的地址
R2(config)#ipdhcppoolpool15
R2(dhcp-config)#network172.16.2.192255.255.255.224//分配人力资源部网段地址
R2(dhcp-config)#default-router172.16.2.222
R2(dhcp-config)#dns-server172.16.2.229//这个是我们dns服务器的地址
R2(config)#ipdhcppoolpool16
R2(dhcp-config)#network172.16.2.224255.255.255.224//分配人力资源部网段地址
R2(dhcp-config)#default-router172.16.2.254
R2(dhcp-config)#dns-server172.16.2.229//这个是我们dns服务器的地址
配置ACL:
R2(config)#access-list100permitip172.16.2.00.0.0.127any
R2(config)#interfacefa0/0
R2(config-if)#ipaccess-group100out
配置默认路由
R2(config)#iproute0.0.0.00.0.0.012.1.1.1
(3)SW1的配置
将交换机端口划分到VLAN
SW1(config)#intrangefastEthernet0/1–7
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan10
SW1(config)#intrangefastEthernet0/8–14
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan11
SW1(config)#intrangefastEthernet0/15–21
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan12
配置交换机的上联接口
SW1(config)#intrangefastEthernet0/24
SW1(config-if)#switchportmodetrunk
(4)SW2的配置
将交换机端口划分到VLAN
SW2(config)#intrangefastEthernet0/1–7
SW2(config-if)#switchportmodeaccess
SW2(config-if)#switchportaccessvlan13
SW2(config)#intrangefastEthernet0/8–14
SW2(config-if)#switchportmodeaccess
SW2(config-if)#switchportaccessvlan14
SW2(config)#intrangefastEthernet0/15–21
SW2(config-if)#switchportmodeaccess
SW2(config-if)#switchportaccessvlan15
SW2(config)#intrangefastEthernet0/22–23
SW2(config-if)#switchportmodeaccess
SW2(config-if)#switchportaccessvlan16
配置交换机的上联接口:
SW2(config)#intrangefastEthernet0/24
SW2(config-if)#switchportmodetrunk
(5)防火墙的配置
启用防火墙结口VLAN
configterminal
interfacevlan10
noshutdown
nameifinside
security-level100
ipaddress12.1.1.1255.255.255.0
interfacevlan20
noshutdown
nameifoutside
security-level0
ipaddress10.4.110.12255.255.255.0
end
writememory
配置防火墙端口
configterminal
interfaceEthernet0/0
noshutdown
switchportaccessvlan10
interfaceEthernet0/1
noshutdown
switchportaccessvlan20
end
writememory
配置NAT转换
configterminal
nat(inside)10.0.0.00.0.0.0
global(outside)110.4.110.31-10.4.110.40netmask255.255.255.0
end
writememory
配置路由
configterminal
routeoutside0.0.0.00.0.0.010.4.110.11
routeinside172.16.2.0255.255.255.012.1.1.21
routeinside23.1.1.0255.255.255.012.1.1.21
end
writememory
3、服务器配置
1、FTP服务器
ftp服务器环境:
window7
工具:
serv-u
ftp服务器地址:
IP:
172.16.2.252
子网掩码:
255.255.255.224
默认网关:
172.16.2.254
IP访问规则:
即只有采购部网段172.16.2.128-172.16.2.158才能访问FTP服务器,进行共享文件,其他部门不能登录
2、DNS服务器
Dns服务器系统环境:
linux5
Dns服务器地址:
服务器所需软件包:
[root@sevice1~]#rpm-qa|grepbind
bind-chroot-9.3.4-6.P1.el5
bind-libs-9.3.4-6.P1.el5
bind-9.3.4-6.P1.el5
ypbind-1.19-8.el5
bind-utils-9.3.4-6.P1.el5
caching-nameserver-9.3.4-6.P1.el5
基本配置文件
对主配置文件的配置
/etc/named.conf
//named.rfc1912.zones:
//
//ProvidedbyRedHatcaching-nameserverpackage
//
//ISCBINDnamedzoneconfigurationforzonesrecommendedby
//RFC1912section4.1:
localhostTLDsandaddresszones
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//
options{
directory"/var/named";
};
zone"."IN{
typehint;
file"named.ca";
};
zone"localdomain"IN{
typemaster;
file"localdomain.zone";
allow-update{none;};
};
zone"localhost"IN{
typemaster;
file"localhost.zone";
allow-update{none;};
};
zone"0.0.127.in-addr.arpa"IN{
typemaster;
file"named.local";
allow-update{none;};
};
zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN{
typemaster;
file"named.ip6.local";
allow-update{none;};
};
zone"255.in-addr.arpa"IN{
typemaster;
file"named.broadcast";
allow-update{none;};
};
zone"0.in-addr.arpa"IN{
typemaster;
file"named.zero";
allow-update{none;};
};
zone""IN{
/bin/bash:
indent:
commandnotfound
file"";
allow-update{none;};
};
zone"2.168.192.in-addr.arpa"IN{//自己添加的正向区域
typemaster;
file"2.168.192.zone";//正向区域文件名
allow-update{none;};
};
zone""IN{//自己添加的反向区域
typemaster;
file"";//正向区域文件名
allow-update{none;};
}
生成正向区域文件和方向区域文件:
/var/named/chroot/var/named/2.16.172.zone
$TTL86400
2.16.172.in-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 配置 综合 实验