小型企业网络组建 实验报告.docx
- 文档编号:3380995
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:13
- 大小:264.50KB
小型企业网络组建 实验报告.docx
《小型企业网络组建 实验报告.docx》由会员分享,可在线阅读,更多相关《小型企业网络组建 实验报告.docx(13页珍藏版)》请在冰点文库上搜索。
小型企业网络组建实验报告
小型企业网络组建
一、实验目的
使用神州数码三层交换机DCRS-5526S通过防火墙DCFW-1800S-L,使三层交换机下的pc都能够访问因特网.
二、实验设备
交换机DCRS-5526S一台
防火墙DCFW-1800S-L一台
Pc机三台
Console线两根
网线若干
简单实验拓扑
三、实验要求
本实验中
1.外网ip:
192.168.6.0/24;网关:
192.168.6.254
2.三台pc的ip配置
Pc号
Ip
网关
Pc1
192.168.5.2/24
192.168.5.254
Pc10
192.168.10.2/24
192.168.10.254
Pc20
192.168.20.2/24
192.168.20.254
3.三层交换机DCRS-5526S
在交换机上划分三个基于端口的VLAN:
VLAN1,VLAN10,VLAN20.
vlan
端口成员
IP
1
0/0/1-8
192.168.5.254/24
10
0/0/9-16
192.168.10.254/24
20
0/0/17-24
192.168.20.254/24
设置交换机缺省路由为0.0.0.00.0.0.0192.168.5.1
4.防火墙DCFW-1800S-L
接口
接口ip
If0
192.168.6.100/24
If1
192.168.5.1/24
管理端ip
192.168.5.2/24
5.验证:
如果交换机上vlan1,vlan10,vlan20下的pc都能够上网,则实验成功
四、实验具体步骤:
1.三层交换机DCRS-5526S的console配置
1)建立连接,打开超级终端,根据提示操作。
第一步
第二步
第三步
2)命令的配置
switch>
switch>enable进入特权模式
switch#config进入全局模式
switch(Config)#interfacevlan1配置vlan1的接口ip
switch(Config-If-Vlan1)#ipaddress192.168.5.254255.255.255.0
switch(Config-If-Vlan1)#exit
switch(Config)#vlan10建立vlan10
switch(Config-Vlan10)#switchportinterfaceethernet0/0/9-16将Ethernet0/0/9-16端口加入vlan10
SettheportEthernet0/0/9accessvlan10successfully
SettheportEthernet0/0/10accessvlan10successfully
SettheportEthernet0/0/11accessvlan10successfully
SettheportEthernet0/0/12accessvlan10successfully
SettheportEthernet0/0/13accessvlan10successfully
SettheportEthernet0/0/14accessvlan10successfully
SettheportEthernet0/0/15accessvlan10successfully
SettheportEthernet0/0/16accessvlan10successfully
switch(Config-Vlan10)#exit
switch(Config)#interfacevlan10
01:
31:
35:
%LINK-5-CHANGED:
InterfaceVlan10,changedstatetoUP
switch(Config-If-Vlan10)#ipaddress192.168.10.254255.255.255.0
switch(Config-If-Vlan10)#exit
switch(Config)#vlan20
switch(Config-Vlan20)#switchportinterfaceethernet0/0/17-24
SettheportEthernet0/0/17accessvlan20successfully
SettheportEthernet0/0/18accessvlan20successfully
SettheportEthernet0/0/19accessvlan20successfully
SettheportEthernet0/0/20accessvlan20successfully
SettheportEthernet0/0/21accessvlan20successfully
SettheportEthernet0/0/22accessvlan20successfully
SettheportEthernet0/0/23accessvlan20successfully
SettheportEthernet0/0/24accessvlan20successfully
switch(Config-Vlan20)#exit
switch(Config)#interfacevlan20
01:
32:
23:
%LINK-5-CHANGED:
InterfaceVlan20,changedstatetoUP
switch(Config-If-Vlan20)#ipaddress192.168.20.254255.255.255.0
switch(Config-If-Vlan20)#exit
switch(Config)#iproute0.0.0.00.0.0.0192.168.5.1配置指向防火墙的静态路由(缺省路由)
2.防火墙DCFW-1800S-L的配置
1)建立连接,打开超级终端,根据提示操作。
第一步
第二步
第三步
账号密码均为:
admin
2)命令配置
a.恢复出厂设置命令
#ruleconfigloaddefault恢复出厂设置
#apply应用刚才的操作
#save保存当前配置
b.接口配置命令
#ifconfiglist
#ifconfigif0192.168.6.100/24配置wan口IP,If0是广域网
#ifconfigif1192.168.5.1/24配置lan口IP,If1是局域网
#adminhostadd192.168.5.2添加管理主机地址
#apply修改配置后,要用apply命令才能使新配置生效
#savesave将配置写入flash中,修改配置后,如果不用save命令写到非易失存储器中,下次重启防火墙后,当前运行的配置将丢失。
至此在console配置模式下的配置就结束了,下面进入web管理配置.
3)web管理配置
通过管理主机pc1(管理主机的ip为adminhostadd命令添加的ip)在地址栏中输入:
https:
//192.168.5.1:
1211(注意是https)
帐号密码均为:
admin
a.为了使三层交换机5526的各个vlan能够上网,先进入配置接口选项:
b.选中vlan选项卡
c.点击新增
Ip/maskbits:
vlan10的网段
Vlan接口:
可以随意选一个
物理接口:
选中if1:
192.168.5.1,即防火墙的lan接口
Vlantag:
数值为5526交换机的vlanId,现在是在为vlan10配置,应设为”10”
点击确定,然后再配一个vlan供5526的vlan20使用,最后如下图
d.接着配置路由:
在”缺省路由:
”处填入指向外网的网关:
192.168.6.254
e.选中路由选项卡
f.点击新增
添加指向交换机vlan1接口的路由
g.配置防火墙策略:
点击新增:
参数如下:
使lan口访问wan口的通讯不受拦截.
h.添加动态nat
点击新增
参数如下:
分别为192.168.5.0/24,192.168.10.0/24,192.168.20.0/24配置,最后如下图
通过nat,所有被添加的网段的ip都将转换为if0:
192.168.6.100的ip地址
i.配置完后,点击右上角的应用:
j.应用后保存:
点击保存
至此,三层交换机上的所以vlan都能够通过防火墙访问Internet了.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小型企业网络组建 实验报告 小型企业 网络 组建 实验 报告
![提示](https://static.bingdoc.com/images/bang_tan.gif)