中小型网络方案设备配置实训项目

1PacketTracer5.0网络配置综合实验项目拓扑图实验配置要求:一、switch0所连局域网的配置要求（1）根据图示要求划分为vlan1、vlan2和vlan3（2）服务器使用静态nat，转换后的地址属于222.222.222.0/24网段（3）pc机使用动态nat，nat地址池的地址属于222.222.222.0/24网段（4）通过配置保证switch0在stp选举过程中一定能成为根网桥（5）Server0向外提供web服务，且其域名为（6）vlan2中的主机pc0和pc2分配静态ip地址（7）vlan3中的主机pc1和pc3通过Server1提供的dhcp服务动态获得192.168.1.120至192.168.1.130之间的ip地址二、switch1所连局域网的配置要求（1）根据图示要求划分为vlan1和vlan2（2）服务器使用静态nat，转换后的地址属于50.0.2.0/24网段（3）pc机使用端口nat，转换到地址50.0.6.2/24（4）Server2向外提供web服务，且其域名为（5）Server3为vlan2中的主机提供dhcp服务，分配192.168.1.100至192.168.1.105的ip地址三、switch2所连局域网的配置要求（1）不需要使用nat（2）服务器为图中所有其他Web服务器（即Server0、Server2和Server5）提供DNS服务四、switch5所连局域网的配置要求（1）根据图示要求划分为vlan1和vlan2（2）Server5向外提供web服务，且其域名为（3）服务器使用静态nat，转换后的地址属于50.0.7.0/24网段（4）pc机使用静态ip地址（5）pc机使用端口nat，转换到ip地址111.111.111.0/24（6）在Router5上配置默认路由五、中间由多台路由器组成的互联网络（1）在Router0至Router4上配置rip动态路由协议（2）在Router4上配置到达目标网络111.111.111.0/24的静态路由（3）不能在Router5上配置rip动态路由协议配置成功的要求：（1）所有机器能够互相ping通（2）所有机器能够利用域名访问所有的web服务器参考步骤:3步骤1:如图连接好中间广域网的五个路由器,并启用rip协议,宣告50.0.0.0网络(rip协议只识别分类网络),并在相应接口上设置好时钟:例:Router(config)#routerripRouter(config-router)#network50.0.0.0Router(config-router)#exitRouter(config)#ints1/1Router(config-if)#ipadd50.0.3.1255.255.255.0Router(config-if)#clockrate128000Router(config-if)#noshut步骤2:配置switch2所在网络如图配置好静态ip,并将server4作为DNS服务器,为全网络其他server提供DNS服务(只需在switch2信息中的config选项卡中添加DNS解析表项即可),全网所有的主机的DNS服务器应指定为200.0.0.3步骤3:配置switch1所在网络通过switch1配置静态vlan,服务器为vlan1网络,主机则为vlan1网络,与路由器相连的接口设为trunk接口模式:Switch(config)#vlan10Switch(config-vlan)#namevlan_for_serverSwitch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#namevlan_for_pcSwitch(config-vlan)#exitSwitch(config)#intf0/3Switch(config-if)#switchportaccessvlan10Switch(config-if)#intf0/4Switch(config-if)#switchportaccessvlan10Switch(config-if)#intf0/14Switch(config-if)#switchportaccessvlan20Switch(config-if)#intf0/2Switch(config-if)#switchportaccessvlan20Switch(config-if)#intf0/5Switch(config-if)#switchportmodetrunk查看vlan配置:Switch#showvlanbrief在Router4中连接switch1的接口上配置单臂路由:Router(config)#intf0/1Router(config-if)#noshutRouter(config)#intef0/1.1Router(config-subif)#encapsolutiondot1q10Router(config-subif)#ipaddress192.168.1.65255.255.255.240Router(config)#intf0/1.2Router(config-subif)#encapsolutiondot1q20Router(config-subif)#ipaddress192.168.2.97255.255.255.240Server3为vlan2中的主机提供dhcp服务，分配192.168.1.100至192.168.1.105的ip地址,由于主机与服务器属于不同网段,广播地址不一致,主机所发送的请求server3不能直接收到,所以要在Router4的intf0/1.2上(即主机的网关)上设置DHCP中继代理:Router(config)#intf0/1.2Router(config-subif)#iphelper-address192.168.1.71再在Server3中设置DHCP服务,网关填写192.168.1.97(获取动态地址的主机的网关),DNS服务器填写200.0.0.3,起始ip填写192.168.1.100,最大用户数(即范围)填6,这样v2内的主机便可动态获取ip地址了配置nat,服务器使用静态nat，转换后的地址属于50.0.2.0/24网段,pc机使用端口nat，转换到地址50.0.6.2/24:Router(config)#intf0/1Router(config-if)#ipnatinsideRouter(config-if)#ints1/0Router(config-if)#ipnatoutsideRouter(config)-if#ints1/1Router(config-if)#ipnatoutside5Router(config-if)#exitRouter(config)#ipnatinsidesourcestatic192.168.1.7150.0.2.71Router(config)#ipnatinsidesourcestatic192.168.1.7050.0.2.70Router(config)#access-list1permit192.168.1.960.0.0.15Router(config)#ipnatinsidesourcelist1ints1/1overload查看nat转换表:Router#showipnattranslations步骤4:配置switch5所在网络通过switch5配置静态vlan,服务器为vlan1网络,主机则为vlan1网络,与路由器相连的接口设为trunk接口模式:Switch(config)#vlan10Switch(config-vlan)#namevlan_for_pcSwitch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#namevlan_for_serverSwitch(config-vlan)#exitSwitch(config)#intf0/2Switch(config-if)#switchportaccessvlan10Switch(config-if)#intf0/3Switch(config-if)#switchportaccessvlan20Switch(config-if)#intf0/1Switch(config-if)#switchportmodetrunk查看vlan配置:Switch#showvlanbrief在Router5中连接switch5的接口上配置单臂路由:Router(config)#intf0/0Router(config-if)#noshutRouter(config)#intf0/0.1Router(config-subif)#encapsolutiondot1q10Router(config-subif)#ipaddress192.168.1.65255.255.255.2406Router(config)#intf0/0.2Router(config-subif)#encapsolutiondot1q20Router(config-subif)#ipaddress192.168.2.113255.255.255.240在Router5上配置nat,服务器使用静态nat，转换后的地址属于50.0.7.0/24网段,pc机使用静态ip地址,端口nat，转换到ip地址111.111.111.0/24网段:Router(config)#intf0/0Router(config-if)#ipnatinsideRouter(config-if)#intf0/1Router(config-if)#ipnatoutsideRouter(config-if)#exitRouter(config)#ipnatinsidesourcestatic192.168.1.12050.0.7.120Router(config)#ipnatpoolp1111.111.111.111111.111.111.111netmask255.255.255.0Router(config)#access-list1permit192.168.1.640.0.0.15Router(config)#ipnatinsidesourcelist1poolp1overload查看nat转换表:Router#showipnattranslations注意Router5为末梢路由器,不参与rip路由,为了使内网的机器访问外网,须在Router5上配置默认路由:Router(config)#iproute0.0.0.00.0.0.0f0/1同样的由于Router5为末梢路由器,不参与rip路由,为了使外网能顺利的访问111.111.111.0网络(主机经过nat转换的地址网段),须在Router5上配置去该网段的静态路由,并通过rip协议重分布该静态路由:Router(config)#iproute111.111.111.0255.255.255.050.0.7.2Router(config)#routerripRouter(config-router)#redistributestatic步骤5:配置switch0所在网络先如图划分虚拟网络,在交换上新建虚拟网络号,并将相应的接口添加进去,把与路由器或其他交换机相连的接口设为trunk接口模式,并启用最小生成树协议,将switch0指定为根网桥:switch0上的配置:7Switch(config)#vlan10Switch(config-vlan)#namevlan_for_serverSwitch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan