实验名称:网络集成技术课程综合实验实验目的:通过实验掌握基本的局域网集成技术的方法实验环境:packettracer4.1实验说明:1、x+y.x.y.16中,x代表班别,y代表学号最后两位,比如网络051班,学号为05513115的同学,则他的ip地址为66.51.15.16,2、router0右边连接的网络称为内部域网,左边连接的网络为外部网络。实验拓扑图如下:实验步骤:1局域网基本规划与配置:a、按图所示内部网络划分出4个VLAN,并且vlan的信息只能够在switch0上编辑,通过配置vtp协议,统一网络中vlan的配置信息;内部网络6个交换机,组成一个管理域,其中switch0为server模式,其余5个交换机为client模式,管理域的名称为cisco,认证密码为123。配置代码如下:Sever模式的配置:SwitchenSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vtpdomaincisco;配置管理域名称Switch(config)#vtppassword123;配置管理域认证密码Switch(config)#vtpmodeserver;配置管理域模式Client模式的配置:SwitchenSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vtpdomainciscoSwitch(config)#vtppassword123Switch(config)#vtpmodeclient依次在6个交换机上把所有的级连端口配置为trunk模式,以下端口f0/1的配置代码,其它端口依次类推:SwitchenSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacef0/1Switch(config-if)#switchportmodetrunkb、给所有计算机设置正确的ip地址,网关;VLAN10的网络地址:66.51.15.16/28,网关:66.51.15.30,可用ip范围66.51.15.17~66.51.15.29VLAN20的网络地址:66.51.15.32/28,网关:66.51.15.46,可用ip范围66.51.15.33~66.51.15.45VLAN30的网络地址:66.51.15.48/28,网关:66.51.15.62,可用ip范围66.51.15.49~66.51.15.61VLAN40的网络地址:66.51.15.64/28,网关:66.51.15.78,可用ip范围66.51.15.65~66.51.15.77每个vlan的计算机,分别使用各自vlan的ip地址,网关。c、用router0实现VLAN间相互通信。要实现vlan间的通信,每一个vlan必须有一个网关。通过使用路由器的虚拟接口作为vlan的网关,这样不同的vlan间的路由器就可以实现了,配置代码如下:RouterenRouter#conftRouter(config)#intf0/1Router(config-if)#ipadd36.51.15.254255.0.0.0;设置外部网络的网关Router(config-if)#noshuRouter(config-if)#exitRouter(config)#intf0/0Router(config-if)#ipadd66.51.15.94255.255.255.240;设置交换机的网关Router(config-if)#noshuRouter(config-if)#exitRouter(config)#intf0/0.10;进入子接口f0/0.10Router(config-subif)#encapsulationdot1Q10;把子接口封装上vlan10的标记Router(config-subif)#ipadd66.51.15.30255.255.255.240;设置子接口的ip地址,作为vlan10的网关Router(config-subif)#noshu;激活子接口Router(config-subif)#exitRouter(config)#intf0/0.20Router(config-subif)#encapsulationdot1Q20Router(config-subif)#ipadd66.51.15.46255.255.255.240Router(config-subif)#noshuRouter(config-subif)#exitRouter(config)#intf0/0.30Router(config-subif)#encapsulationdot1Q30Router(config-subif)#ipadd66.51.15.62255.255.255.240Router(config-subif)#noshuRouter(config-subif)#exitRouter(config)#intf0/0.40Router(config-subif)#encapsulationdot1Q40Router(config-subif)#ipadd66.51.15.78255.255.255.240Router(config-subif)#noshuRouter(config-subif)#endRouter#在管理域中服务器模式的交换机switch0上,添加vlan的数据信息,配置代码如下:SwitchenSwitch#vlandatabaseSwitch(vlan)#vlan10Switch(vlan)#vlan20Switch(vlan)#vlan30Switch(vlan)#vlan40Switch(vlan)#exitSwitch#把各个vlan中的计算机连接交换机的端口划入对应的vlan,配置代码如下:SwitchenSwitch#conftSwitch(config)#interfacef0/5Switch(config-if)#switchportaccessvlan10Switch(config-if)#endSwitch#以上代码是把交换机的f0/5端口划入vlan10,其它端口依次类推。2、网络管理配置:a、配置交换机的ip,网关,要求内部所有交换机只能允许pc2远程管理。配置交换机的默认管理vlan1的ip地址,并且设置vlan1的网关地址;要实现pc远程管理交换机,则必须配置交换机的虚拟终端和enable密码,配置代码如下:VLAN1的网络地址:66.51.15.80/28,网关:66.51.15.94,可用ip范围66.51.15.81~66.51.15.93以switch0为例,其它交换机依次类推:SwitchenSwitch#conftSwitch(config)#enablepassword123Switch(config)#linevty015Switch(config-line)#password456Switch(config-line)#loginSwitch(config-line)#exitSwitch(config)#ipdefault-gateway66.51.15.94Switch(config)#interfacevlan1Switch(config-if)#ipadd66.51.15.81255.255.255.240Switch(config-if)#noshutdownSwitch(config-if)#endSwitch#4、网络安全配置(ACL):a、内部网络中只有VLAN40可以访问Server1的HTTP协议;access-list101permittcp66.51.15.640.0.0.15host66.51.15.18eq80access-list101permittcp36.51.15.00.255.255.255host66.51.15.18eq80access-list101denytcpanyhost66.51.15.18eq80access-list101permitipanyanyintf0/0.10out;应用在f0/0.10端口的out方向上b、内部网络中只有vlan30访问Server2的FTP协议;access-list102permittcp66.51.15.480.0.0.15host66.51.15.19eq20access-list102permittcp66.51.15.480.0.0.15host66.51.15.19eq21access-list102permittcp36.51.15.00.255.255.255host66.51.15.19eq20access-list102permittcp36.51.15.00.255.255.255host66.51.15.19eq21access-list102denytcpanyhost66.51.15.19eq20access-list102denytcpanyhost66.51.15.19eq20access-list102permitipanyanyintf0/0.10outc、VLAN20只允许来自PC2的访问,拒绝任何其他访问;access-list1permithost66.51.15.17intf0/0.20outd、内部网络只能访问外部网络的server0,外部网络的pc只能访问内部网络的server1和server2。access-list103permitiphost36.51.15.3anyaccess-list103permitipanyhost66.51.15.18access-list103permitipanyhost66.51.15.19intf0/1in综合以上步骤,配置代码如下在路由器router0上:RouterenRouter#conftRouter(config)#access-list101permittcp66.51.15.640.0.0.15host66.51.15.18eq80Router(config)#access-list101permittcp66.51.15.480.0.0.15host66.51.15.19eq20Router(config)#access-list101permittcp66.51.15.480.0.0.15host66.51.15.19eq21Router(config)#access-list101permittcp36.51.15.00.255.255.255host66.51.15.18eq80Router(config)#access-list101permittcp36.51.15.00.255.255.255host66.51.15.19eq20Router(config)#access-list101permittcp36.51.15.00.255.255.255host66.51.15.19eq21Router(config)#access-list101denytcpanyhost66.51.15.18eq80Router(config)#access-list101denytcpanyhost66.51.15.19eq20Router(config)#access-list101denytcpanyhost66.51.15.19eq21Router(config)#access-list101permitipanyanyRouter(config)#intf0/0.10Router(config-subif)#ipaccess-group101o