1、4.网络具体配置步骤 55.调试过程中出现的问题及相应解决方法 126.个人体会及建议 127.参考资料 138.指导老师评语、成绩 13 一具体设计任务某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。二基本思路及相关理论 基本思路:1、根据网络拓扑规划网络结构并按要求连接线缆2、根据要求配置各设备的IP、掩码、主机名等基本配置3、将S1和S2划分vlan:S1的f0/1-10端口为vla
2、n2,S2的f0/1-10端口为vlan34、配置S1和S2端口安全,规定每个端口最大学习MAC地址为5个,如果违规则shutdown该端口)5、在S3上配置DHCP服务:VLAN1分配的地址网段为192.168.1.0/24;VLAN2分配的地址网段为192.168.2.06、在S3上配置ACL,隔离VLAN2和VLAN3,使业务部和财务部之间不能相互访问7、配置DNS服务器,使其能完成内网域名的解析,当用户访问外网时,能自动转发到公网的域名服务器做解析8、配置WWW和FTP服务器,公司员工可通过域名访问公司网站;通过ftp:/FTP完成文件的上传和下载9、企业内部网络中实现高效的路由选择协
3、议ospf完成互联10、在RB上配置NAT,以实现内网能够访问Internet11、RA和RB路由器之间使用ppp chap 广域网连接,验证密码自定12、备份所有设备的配置文件到PC1主机上相关理论: IP地址、掩码、主机名的配置 VLAN的划分 端口安全配置 DHCP服务配置 ACL隔离配置 DNS服务器配置 OSPF协议 NAT配置 PPPCHAP的配置三方案设计四网络具体配置步骤1,2略3.划分VLANSw1enSw1#conf tSw1(config)#host Sw1Sw1(config)# vlan 2 Sw1(config)# interface range f 0/2-10
4、Sw1(config-if)# switchport access vlan 2Sw2(config)# vlan 3 Sw2(config)# interface range f 0/2-10 Sw2(config-if)# switchport access vlan 3Sw3(config)# vlan 4Sw3(config)# interface range f 0/1Sw3(config-if)# switchport access vlan 4Sw3(config-if)#exitSw3(config-if)#switchport mode trunk4、配置S1和S2的端口安全
5、:Sw1(config)# interface range f 0/1-24 Sw1(config-if)# switchport port-security Sw1(config-if)# switchport port-security max 5 Sw1(config-if)# switchport port-security violation shutdownSw2(config)# interface range f 0/1-24 Sw2(config-if)# switchport port-security Sw2(config-if)# switchport port-sec
6、urity max 5 Sw2(config-if)# switchport port-security violation shutdown 5.配置DHCP服务配置VLAN网关IP地址,及将相关端口划入相应的VLAN中S3#con tS3 (config)#vlan 2 S3 (config-vlan)#exit S3 (config)#vlan 3 S3 (config)#int vlan 2 S3 (config-if)#ip add 192.168.1.1 255.255.255.0 S3 (config-if)#exit S3config)#int vlan 3 S3 (confi
7、g-if)#ip add 192.168.2.1 255.255.255.0 S3 (config)#int f 0/1 S3 (config-if)#switchport access vlan 2 S3 (config-if)#exitS3 (config)#int f 0/2 S3 (config-if)#switchport access vlan 3 设置TRUNKS3 (config)#int f0/1S3 (config-if)#switchport mode trunkS3 (config-if)#int f0/2配置DHCP serverS3 (config)#service
8、 dhcp S3 (config)#ip dhcp excluded-address 192.168.1.1S3 (config)#ip dhcp excluded-address 192.168.2.1 设置排斥地址不分配给客户端S3 (config)#ip dhcp pool vlan2 S3 (dhcp-config)# lease infinite S3 (dhcp-config)# network 192.168.1.0 255.255.255.0 S3 (dhcp-config)# dns-server 192.168.10.100 S3 (dhcp-config)# defaul
9、t-router 192.168.1.1 S3 (dhcp-config)#exitS3 (config)#ip dhcp pool vlan3 S3 (dhcp-config)# network 192.168.2.0 255.255.255.0S3 (dhcp-config)# dns-server 192.168.10.100S3 (dhcp-config)# default-router 192.168.2.1S3 (dhcp-config)#end6.配置ACL,隔离VLAN2和LAN3S3(config)#access-list 1 deny 192.168.2.0 0.0.0.2
10、55S3(config)# access-list 1 per anyS3(config)#int VLAN 2S3(config)#ip access-group 1 out7.配置DNS服务器 安装DNS服务组件 新建正向查找区域 新建主机记录 配置客户端.配置WWW和FTP服务器 配置WWW服务器 新建Web站点 配置Web站点 创建虚拟目录 启动Web站点 配置FTP服务器 新建FTP站点 配置FTP站点 创建并使用虚拟目录 启动FTP站点9.使用OSPF协议完成互联(1)给F0/5设置一个路由地址S3(config)#int f0/5S3(config)#ip add 10.0.0.
11、1 255.0.0.0S3(config)#no shut(2)使用OSPF协议完成内网之间的路由S3(config)#route ospf 1S3(config-router)#network 192.168.1.0 0.0.0.255 area 0S3(config-router)#network 192.168.2.0 0.0.0.255 area 0S3(config-router)#network 192.168.10.0 0.0.0.255 area 0S3(config-router)#network 10.0.0.0 0.255.255.255 area 0(3)使用默认路由完
12、成内网到外网的路由S3(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2(4)RA的路由配置 1、使用OSPF协议完成内网之间的路由RA(config)#route ospf 1RA(config-router)#network 172.16.0.0 0.0.255.255 area 0RA(config-router)#network 10.0.0.0 0.0.0.255 area 02、使用默认路由完成内网到外网的路由RA(config)#ip route 0.0.0.0 0.0.0.0 172 .16.1.2RB的路由配置1、f0/0端口的配置RB(co
13、nfig)#int f0/0RA(config)#ip add 192.168.5.199 255.255.255.0RA(config)#no shut2、使用OSPF协议完成内网之间的路由RB(config)# route ospf 1RB(config)# network 172.16.0.0 0.0.255.255 area 0RB(config)# network 192.168.5.0 0.0.0.255 area 010.RB上配置NATRB(config)#int s2/0RB(config)#ip nat insideRB(config)#ip nat outsideRB(c
14、onfig)#access-list 1 per anyRB(config)#ip nat pool 1 192.168.5.230 192.168.5.240 netmask 255.255.255.0RB(config)#ip nat inside source list 1 pool 111.配置PPPCHAP RA(config)# username RB password 123 RA(config)# int s2/0RA(config-if)# ip add 172.16.1.1 255.255.255.0RA(config-if)# encapsunation ppp RA(c
15、onfig-if)# ppp authentication chap RA(config-if)# no shutdownRA(config)# username RA password 123 RB(config)# int s2/0RB(config-if)# ip add 172.16.1.2 255.255.255.0RB(config-if)# encapsunation ppp RB(config-if)# ppp authentication chap RB(config-if)# no shutdown五调试过程中出现的问题及相应解决办法1.问题:配置时总出现该ping通时不能
16、ping通 解决:正确接线。2.问题:配置ACL时没有搞清要拒绝访问的端口把f0/1端口配成VLAN2即可。3.问题:配置PPP CHAP时出现错误解决:在RA上配置 RA(config)# username RB password 123 ,在RB上配置RA(config)# username RA password 123。六个人体会及建议 这次实训给我的感觉就是很累,不过苦中有乐。我们这一组一开始就遇到麻烦,由于线没接对,配置的东西白费了。到了后来好不容易线接对了,但是我们又测试ping不通,结果又是因为端口搞错了,最后我们急于求成,跳跃了几步,致使我们又得回到原地再重新配置。我在实训中发现一是以实物为准很重要,不可只看书本,二是心要静,决不能为了完成任务而跳跃步骤,结果得不偿失。吸取教训后,我想今后的实训效果会比这次好。在这里感谢老师对我们的悉心教导!七参考资料路由器交换机配置口令大全高职大赛培训PPT锐捷实验室八指导老师评语: 成绩: 九.截图