网络设备及服务器搭建实训技术

实训题（一）一．案例需求和分析1、项目背景介绍XX股份公司是一家从事人力资源培训和包装的企业，公司拥有100名员工，公司内部局域网的已建成，但目前还没有连入Internet。2、需求分析为了接入Internet,公司申请了10M宽带；同时，为了实现有效管理IP地址资源、实现内部的文件服务器、实现公司内部信息查询，但这些功能都是在企业内部实现，流量非常小，所以要求通过添加一台WindowsServer2003服务器来实现DHCP、Web、FTP；另外，还需要在该服务器上配置路由加NAT功能来实现公司局域网接入Internet，基本拓扑结构如下图所示。Internet交换机Win2003/DHCP/WEB/FTP/路由/NATXP客户机192.168.99.1/255.255.255.0自动获取TCP/IP配置信息二．案例整体要求1、任务概述请考生应用所掌握的WindowsServer2003服务器知识，完成下列任务：任务1、配置WindowsServer2003网络接口配置WindowsServer2003服务器的内网接口名称为LAN,外网接口名称为WAN;且配置LAN接口地址为192.168.99.1，掩码为255.255.255.0，WAN接口地址现场公布。2、配置DHCP配置Windows2003DHCP服务器，监听LAN接口，只为LAN主机自动分配192.168.99.0/24网段内的IP地址,分配地址范围为192.168.99.2/24-192.168.99.200/24，分配的网关地址为192.168.99.1/24，DNS服务器地址为202.102.192.68；为图中XP客户机保留地址192.168.99.100/243、配置FTP在WindowsServer2003计算机上配置非隔离FTP服务器，将主目录指向D:\web目录,并设置FTP服务器拒绝匿名登录。在服务器上创建test用户,同时将XP客户机预先准备的index.html文件上传到服务器上4、配置Web服务器在WindowsServer2003计算机上配置Web服务器，用于发布XP客户机上传在相应目录中的index.html页面，且该页面只允许192.168.99.0/24网段的主机访问5、配置路由和NAT配置Windows2003路由和NAT功能，要求只允许192.168.99.0/24网段主机访问Internet,并配置NAT拒绝与主机间的任何通讯全网拓扑图：1配置WindowsServer2003网络接口:2、配置DHCP服务器：为客户端保留192.168.99.100客户端测试DHCP自动获取：3、搭建FTP服务器：创建test用户：设置目录权限，test用户可读可写：4、配置Web服务器：只允许192.168.99.0/24网段的主机访问5、创建DNS服务器：创建m18.com解析:6、配置路由和NAT：为内部服务器主机映射一个公网地址：202.102.192.2在m18主机抓包：源地址为202.102.192.3(已将内部地址192.168.99.100转换为202.102.192.3)配置防火墙：拒绝与(202.101.1.2)主机间的任何通讯:实训题（二）一．案例需求和分析1、项目背景介绍XX船务公司是一家从事航运事务的外资企业，公司拥有50名员工，公司网络用于日常办公和访问internet资源。2、需求分析公司网络使用一个C类网段（192.168.1.0/24），有市场部、开发部和售后部三个部门，其中市场部20台计算机，开发部有40台计算机，售后部有70台计算机。每个部门各有一部门经理，通过ADSL链接Internet。公司考虑到网络安全问题，要求各部门之间能通信，并允许所有人都能连接互联网络（能连接到电信路由器202.106.1.2即可），基本拓扑结构如图2-1所示。图2-1二．案例整体要求一、网络地址划分1.根据公司部门把C类网段划分三个子网。2.使用相应子网对网络配置，注意：子网和子网掩码对应的唯一性。二、对交换机配置1.按不同部门划分VLAN，实现各部门隔离。2.按拓扑图所示，在VLAN中添加相关端口。三、对路由器配置1.配置路由器IP地址2.使用默认路由连接Internet3.使用动态NAT实现私用地址到公用地址转换4.在路由器上配置VLAN间路由实现不同部门通信四、总结对所有设备保存配置S0/0:202.106.1.1/24S0/0:202.106.1.2/24Fa0/0Fa0/24市场部开发部售后部本地路由器电信路由器配置拓扑图：分析：公司有三个部门：市场部20台，开发部40台，售后部70台2^7=1282^6=642^5=32将其规划为：售后部：192.168.1.0----192.168.1.127/255.255.255.128网关126开发部：192.168.1.128----192.168.1.191/255.255.255.192网关190市场部：192.168.1.192----192.168.1.223/255.255.255.224网关222--------------------------------------------------------------------------------------------------------SW1:enconftnoipdomain-lookuphostnameSW1vlan2nameafterserviceexitvlan3namedevelopmentexitvlan4namemarketendconftinterfacerangefastEthernet0/1-fastEthernet0/2switchportmodeaccessswitchportaccessvlan2exitinterfacerangefastEthernet0/3-fastEthernet0/4switchportmodeaccessswitchportaccessvlan3exitinterfacerangefastEthernet0/5-fastEthernet0/6switchportmodeaccessswitchportaccessvlan4exitinterfacefastethernet0/24switchportmodetrunkswitchporttrunkallowedvlanallend------------------------------------------------------------------------------------------------------R1:enconfthostnameR1noipdomain-lookuplineconsole0exec-timeout00loggingsynchronousendconftinterfacefastEthernet0/0noshutdownexitinterfafa0/0.2encapsulationdot1Q2ipaddress192.168.1.126255.255.255.128ipnatinsideexitinterfafa0/0.3encapsulationdot1Q3ipaddress192.168.1.190255.255.255.192ipnatinsideexitinterfafa0/0.4encapsulationdot1Q4ipaddress192.168.1.222255.255.255.224ipnatinsideendconftinterfase0/1/0noshutipaddress202.106.1.1255.255.255.0ipnatoutsideendconftiproute0.0.0.00.0.0.0se0/1/0access-list1permit192.168.1.00.0.0.127access-list1permit192.168.1.1280.0.0.63access-list1permit192.168.1.1920.0.0.31ipnatpoolyun_xu202.106.1.5202.106.1.100netmask255.255.255.0ipnatinsidesourcelist1poolyun_xuenddebugipnat------------------------------------------------------------------------------------------R2:enconfthostnameR2noipdomain-lookuplineconsole0exec-timeout00loggingsynchronousendconftinterfaserial0/3/0clockrate64000noshutipaddress202.106.1.2255.255.255.0enddebugippacket实训题（三）一．案例需求和分析1、项目背景介绍XX方圆化工是一家生产有机化肥的企业，共拥有100名员工，现在公司需要建立办公网络，公司内部布线工程已完，且已开通10M宽带接入Internet。2、网络状况和架构分析为了宣传公司产品，在公司内部网络中配置了一台Web服务器，为了实现公司局域网接入Internet和发布内部Web服务器到Internet，需要配置公司硬件路由器。并且为了有效管理局域网的IP地址，还需要在路由器配置DHCP功能，基本拓扑结构如图3-1所示。路由器192.168.44.1/24WindowsServer2003/Web192.168.44.2/24WindowsXP(自动获取IP配置信息)交换机图3-1二．案例整体要求1、任务概述请考生应用所掌握的Cisco路由器及交换机知识，完成下列任务：一、连接设备按照拓扑图正确连接计算机和网络设备二、配置路由器1.配置路由器内网接口地址为192.168.44.1/24，外网接口地址询问考官2.在路由器配置DHCP功能，用于分配192.168.44.0/24网段内的IP地址，分配的子网掩码为255.255.255.0，分配的网关地址为192.168.44.1，分配的DNS服务器地址为202.102.192.68;并且192.168.44.0/24网段中排除192.168.44.2地址不对外分配。3.在路由器上启用telnet服务，口令为cisco,且只允许192.168.44.0/24网段主机访问telnet。4.配置路由器实现192.168.44.0/24网段内主机可访问Internet，且发布web服务器192.168.44.2允许Internet主机访问三、配置Web服务器1.在WindowsServer2003计算机上配置Web服务器，用于发布D:\web下的index.html文件。1.在Web服务器启用ipsec功能，拒绝icmp通信。另启用TCP/IP筛选功能，只允许tcp的80端口，其他UDP和TCP端口全部封锁.配置图：配置路由器：R1:enconfthostnameR1noipdomain-lookuplineconsole0exec-timeout00loggingsynchronousendconftinterfafa0/0ipaddress192.168.44.1255.255.255.0noshutdownipnatinsideinterfafa0/1ipaddress202.101.1.1255.255.255.0noshutdownipnatoutsideexitservicedhcpipdhcppoolclientnetwork192.168.44.0255.255.255.0default-router192.168.44.1dns-server202.102.192.68exitipdhcpexcl