小型网络规划实验

samwang1127
2 ℃
2020-02-23

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

封面：封面图片可以更换主副标题右对齐，行距不可变中文主标题:微软雅黑32-35pt颜色:R226G0B0中文副标题:微软雅黑18-22pt颜色:R64G64B64配色参考方案：建议同一页面内不超过三种颜色，以下是10组配色方案，同一页面内只选择一组使用。（仅供参考）小型校园网规划实验一实验目的实现内网和外网的互通,以及实现一些特殊功能。二实验要求一、给各个网络设备命名接入层为：教学接入层jxjr-1jxjr-2宿舍接入层ssjr-1办公接入层bgjr-1bgjr-2汇聚层为：教学汇聚层jxhj宿舍汇聚层sshj办公汇聚层bghj核心层为：左边核心hexin-1右边核心hexin-2服务器区：服务器交换机server路由器：chukou二、分配ip地址教学区两个vlan，vlan10地址段192.168.10.0/24vlan20地址段192.168.20.0/24宿舍区一个vlan，vlan30地址段192.168.30.0/24办公区两个vlan，vlan40地址段192.168.40.0/24vlan50地址段192.168.50.0/24服务器一个vlan，vlan60地址段192.168.60.0/24所有vlan的网关均为192.168.x.254设备管理vlan800，要求目前连接在服务器区的管理员pc（manger），可telnet管理所有设备，管理密码为123hexin-1地址为172.16.16.1，hexin-2地址为172.16.16.2，掩码24位教学汇聚，宿舍汇聚，办公汇聚，服务器交换机地址分别为172.16.16.3/4/5/6宿舍区接入层交换机管理地址为172.16.16.7，其他接入层交换机看做不可网管型交换机路由器与hexin-1的互联地址为10.10.10.1/30路由器与hexin-2的互联地址为10.10.20.1/30hexin-1与hexin-2的互联地址为10.10.30.1/30路由器教育网出口（cernet）地址为：202.102.1.1/30路由器联通出口（cnc）地址为：59.69.1.1/28外网ruijie的web服务器地址为8.8.8.8，域名为，域名为三、通过配置dhcp服务器，使内部用户可自动获取地址四、通过配置，使全网均能互联互通，内部用户可上外网（ping通6.6.6.6并能打开ruijie网站）要求使用多区域OSPF路由协议，且教学、宿舍、办公、服务器区等不属于同一区域连接用户的接口设置为被动接口五、服务器相关1、发布内部服务器的服务，让公网用户（PC-EX）能通过59.69.1.3访问、使教学区用户仅能访问内部服务器的web业务，而不能ping通该服务器，也不能使用该服务器的其他服务六、配置安全策略1、不允许宿舍区访问办公区vlan40内的地址2、仅网络管理员的pc（manger）可以通过vlan800的管理地址管理到设备七、出口路由访问8.8.8.0/24的数据从cernet线路出站，cernet线路不做nat访问其他地址的数据从cnc线路出站，cnc线路需要做nat三实验拓扑图四实验步骤（1）首先将交换机的所属接口vlan进行配置，将不同的区域划分到不同的vlan中。并将接入层与汇聚层，核心层相互连接的接口配置成为trunk口。将与下面相连接的接口都划为trunk口，并在hexin1配置SVI10，SVI20,SVI30的接口并配置地址，在hexin2配置SVI40，和SVI50的地址，配置DHCP如下：在hexin1上的配置如下：interfaceVlan10ipaddress192.168.10.254255.255.255.0interfaceVlan20ipaddress192.168.20.254255.255.255.0interfaceVlan30ipaddress192.168.30.254255.255.255.0interfaceVlan60ipaddress192.168.60.254255.255.255.0ipdhcppoolvlan10network192.168.10.0255.255.255.0default-router192.168.10.254dns-server192.168.60.88ipdhcppoolvlan20network192.168.20.0255.255.255.0default-router192.168.20.254dns-server192.168.60.88ipdhcppoolvlan30network192.168.30.0255.255.255.0default-router192.168.30.254dns-server192.168.60.88在hexin2上的配置如下：interfaceVlan40ipaddress192.168.40.254255.255.255.0interfaceVlan50ipaddress192.168.50.254255.255.255.0ipdhcppoolvlan40network192.168.40.0255.255.255.0default-router192.168.40.254dns-server192.168.60.88ipdhcppoolvlan50network192.168.50.0255.255.255.0default-router192.168.50.254dns-server192.168.60.88配置服务器的地址，以及DNS上的地址解析查看主机是否后去到地址在所有的需要被远程登录的交换机上配置SVI800，并配置相应的地址hexin-1地址为172.16.16.1，hexin-2地址为172.16.16.2，掩码24位教学汇聚，宿舍汇聚，办公汇聚，服务器交换机地址分别为172.16.16.3/4/5/6宿舍区接入层交换机管理地址为172.16.16.7，其他接入层交换机看做不可网管型交换机以及配置三层交换和路由器之间的地址：路由器与hexin-1的互联地址为10.10.10.1/30路由器与hexin-2的互联地址为10.10.20.1/30hexin-1与hexin-2的互联地址为10.10.30.1/30路由器教育网出口（cernet）地址为：202.102.1.1/30路由器联通出口（cnc）地址为：59.69.1.1/28核心机相互连接的接口设为trunk接口，而10.10.30.1/30配置在SVI口上。在hexin1上配置：vlan100interfaceVlan100ipaddress10.10.30.1255.255.255.252vlan800interfaceVlan800ipaddress172.16.16.1255.255.255.0hexin2上的配置如下：vlan100interfaceVlan100ipaddress10.10.30.2255.255.255.252vlan800interfaceVlan800ipaddress172.16.16.2255.255.255.0还需配置路由器上的地址：其他的交换机配置如上一样，但只需配置vlan800及地址即可。（2）配置OSPF，实现内网的互联在与用户连接的接口不需要收发信息，则配置被动的接口：在hexin1上的配置如下：routerospf10network192.168.10.00.0.0.255area1network192.168.20.00.0.0.255area1network192.168.30.00.0.0.255area2network192.168.60.00.0.0.255area4network10.10.30.00.0.0.3area0network10.10.10.00.0.0.3area0passive-interfaceFastEthernet0/1passive-interfaceFastEthernet0/2passive-interfaceFastEthernet0/4在hexin2上的配置如下：routerospf10network10.10.30.00.0.0.3area0network10.10.20.00.0.0.3area0network192.168.40.00.0.0.255area3network192.168.50.00.0.0.255area3passive-interfaceFastEthernet0/1在路由器上的配置如下：routerospf10network10.10.10.00.0.0.3area0network10.10.20.00.0.0.3area0根据上面的配置，他们可以相互学习到整个网络的路由条目了。学习到了条目，就可实现全网的互联。查看路由信息：在hexin1上查看到路由如上所示，可以看到内网的路由。在主机上查看是否能全网互联。（3）实现telnet对交换机的控制配置VTY，实现只有192.168.60.200的控制。则需在VTY上配置ACL来控制，只许192.168.60.200在需要控制的交换机上配置如下。access-list1permithost192.168.60.200linevty04access-class1inpassword123login在配置时，接入层时，要有回来的路线。所以配置网关，使他们能够ping通。之后在telnet在教学区和宿舍区以及服务器区需要控制的交换机配置：ipdefault-gateway172.16.16.1在办公区配置如下所示ipdefault-gateway172.16.16.2在192.168.60.200上telnet实验四实现相互通信的其他要求首先不允许宿舍区访问办公区vlan40内的地址宿舍属于vlan30，是192.168.30.0网段不能与192.168.40.0去，则在hexin1上配置如下：access-list100denyip192.168.30.00.0.0.255192.168.40.00.0.0.255access-list100permitip192.168.30.00.0.0.255anyintvlan30ipaccess-group100in然后是实现使教学区用户仅能访问内部服务器的web业务，而不能ping通该服务器，也不能使用该服务器的其他服务。可以看出教学区有vlan10和vlan20则需要配置如下：access-list102permittcp192.168.20.00.0.0.255host192.168.60.60eq接口上，intvlan10ipaccess-group101inintvlan20ipaccess-group102in五实现连接外网首先根据题目的提示，教育网不需作NAT，则可以根据配置明细的静态路由来实现到达教育网的服务器.在路由上配置：1.iproute8.8.8.0255.255.255.0202.102.1.2到达CNC的网络需要配置NAT来实现，但是必须配置个默认的路由来指引除了到教育网的路由以外的路由走CNC，则配置如下：2iproute0.0.0.00.0.0.059.69.1.2ipna