小型網(wǎng)絡(luò)規(guī)劃實(shí)驗(yàn)_第1頁(yè)
小型網(wǎng)絡(luò)規(guī)劃實(shí)驗(yàn)_第2頁(yè)
小型網(wǎng)絡(luò)規(guī)劃實(shí)驗(yàn)_第3頁(yè)
小型網(wǎng)絡(luò)規(guī)劃實(shí)驗(yàn)_第4頁(yè)
小型網(wǎng)絡(luò)規(guī)劃實(shí)驗(yàn)_第5頁(yè)
已閱讀5頁(yè),還剩10頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

小型網(wǎng)絡(luò)規(guī)劃實(shí)驗(yàn)第一頁(yè),共十五頁(yè),2022年,8月28日一實(shí)驗(yàn)?zāi)康膶?shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的互通,以及實(shí)現(xiàn)一些特殊功能。

二實(shí)驗(yàn)要求一、給各個(gè)網(wǎng)絡(luò)設(shè)備命名接入層為:教學(xué)接入層jxjr-1jxjr-2

宿舍接入層ssjr-1

辦公接入層bgjr-1bgjr-2匯聚層為:教學(xué)匯聚層jxhj宿舍匯聚層sshj辦公匯聚層bghj核心層為:左邊核心hexin-1右邊核心hexin-2服務(wù)器區(qū):服務(wù)器交換機(jī)server路由器:chukou第二頁(yè),共十五頁(yè),2022年,8月28日二、分配ip地址教學(xué)區(qū)兩個(gè)vlan,vlan10地址段

vlan20地址段宿舍區(qū)一個(gè)vlan,vlan30地址段辦公區(qū)兩個(gè)vlan,vlan40地址段

vlan50地址段服務(wù)器一個(gè)vlan,vlan60地址段所有vlan的網(wǎng)關(guān)均為192.168.x.254設(shè)備管理vlan800,要求目前連接在服務(wù)器區(qū)的管理員pc(manger),可telnet管理所有設(shè)備,管理密碼為123hexin-1地址為,hexin-2地址為,掩碼24位教學(xué)匯聚,宿舍匯聚,辦公匯聚,服務(wù)器交換機(jī)地址分別為宿舍區(qū)接入層交換機(jī)管理地址為,其他接入層交換機(jī)看做不可網(wǎng)管型交換機(jī)路由器與hexin-1的互聯(lián)地址為路由器與hexin-2的互聯(lián)地址為hexin-1與hexin-2的互聯(lián)地址為路由器教育網(wǎng)出口(cernet)地址為:路由器聯(lián)通出口(cnc)地址為:外網(wǎng)ruijie的web服務(wù)器地址為,域名為內(nèi)網(wǎng)web服務(wù)器地址為0,域名為第三頁(yè),共十五頁(yè),2022年,8月28日三、通過(guò)配置dhcp服務(wù)器,使內(nèi)部用戶可自動(dòng)獲取地址四、通過(guò)配置,使全網(wǎng)均能互聯(lián)互通,內(nèi)部用戶可上外網(wǎng)(ping通并能打開ruijie網(wǎng)站)要求使用多區(qū)域OSPF路由協(xié)議,且教學(xué)、宿舍、辦公、服務(wù)器區(qū)等不屬于同一區(qū)域連接用戶的接口設(shè)置為被動(dòng)接口五、服務(wù)器相關(guān)1、發(fā)布內(nèi)部服務(wù)器的www服務(wù),讓公網(wǎng)用戶(PC-EX)能通過(guò)訪問(wèn)2、使教學(xué)區(qū)用戶僅能訪問(wèn)內(nèi)部服務(wù)器的web業(yè)務(wù),而不能ping通該服務(wù)器,也不能使用該服務(wù)器的其他服務(wù)六、配置安全策略1、不允許宿舍區(qū)訪問(wèn)辦公區(qū)vlan40內(nèi)的地址2、僅網(wǎng)絡(luò)管理員的pc(manger)可以通過(guò)vlan800的管理地址管理到設(shè)備七、出口路由訪問(wèn)的數(shù)據(jù)從cernet線路出站,cernet線路不做nat訪問(wèn)其他地址的數(shù)據(jù)從cnc線路出站,cnc線路需要做nat第四頁(yè),共十五頁(yè),2022年,8月28日三實(shí)驗(yàn)拓?fù)鋱D第五頁(yè),共十五頁(yè),2022年,8月28日四實(shí)驗(yàn)步驟(1)首先將交換機(jī)的所屬接口vlan進(jìn)行配置,將不同的區(qū)域劃分到不同的vlan中。并將接入層與匯聚層,核心層相互連接的接口配置成為trunk口。將與下面相連接的接口都劃為trunk口,并在hexin1配置SVI10,SVI20,SVI30的接口并配置地址,在hexin2配置SVI40,和SVI50的地址,配置DHCP如下:在hexin1上的配置如下:interfaceVlan10interfaceVlan20interfaceVlan30interfaceVlan60

ipdhcppoolvlan10ipdhcppoolvlan20ipdhcppoolvlan30第六頁(yè),共十五頁(yè),2022年,8月28日在hexin2上的配置如下:interfaceVlan40interfaceVlan50ipdhcppoolvlan40ipdhcppoolvlan50配置www服務(wù)器的地址,以及DNS上的地址解析查看主機(jī)是否后去到地址第七頁(yè),共十五頁(yè),2022年,8月28日在所有的需要被遠(yuǎn)程登錄的交換機(jī)上配置SVI800,并配置相應(yīng)的地址

hexin-1地址為,hexin-2地址為,掩碼24位,其他接入層交換機(jī)看做不可網(wǎng)管型交換機(jī)以及配置三層交換和路由器之間的地址:路由器與hexin-1的互聯(lián)地址為路由器與hexin-2的互聯(lián)地址為hexin-1與hexin-2的互聯(lián)地址為路由器教育網(wǎng)出口(cernet)地址為:路由器聯(lián)通出口(cnc)地址為:核心機(jī)相互連接的接口設(shè)為trunk接口,而/30配置在SVI口上。在hexin1上配置:vlan100interfaceVlan100vlan800interfaceVlan800hexin2上的配置如下:vlan100interfaceVlan100vlan800interfaceVlan800還需配置路由器上的地址:其他的交換機(jī)配置如上一樣,但只需配置vlan800及地址即可。第八頁(yè),共十五頁(yè),2022年,8月28日

(2)配置OSPF,實(shí)現(xiàn)內(nèi)網(wǎng)的互聯(lián)

在與用戶連接的接口不需要收發(fā)信息,則配置被動(dòng)的接口:在hexin1上的配置如下:routerospf10network55area1network55area1network55area2network55area4networkarea0networkarea0passive-interfaceFastEthernet0/1passive-interfaceFastEthernet0/2passive-interfaceFastEthernet0/4在hexin2上的配置如下:routerospf10networkarea0networkarea0network55area3network55area3passive-interfaceFastEthernet0/1在路由器上的配置如下:routerospf10networkarea0networkarea0根據(jù)上面的配置,他們可以相互學(xué)習(xí)到整個(gè)網(wǎng)絡(luò)的路由條目了。學(xué)習(xí)到了條目,就可實(shí)現(xiàn)全網(wǎng)的互聯(lián)。第九頁(yè),共十五頁(yè),2022年,8月28日

查看路由信息:在hexin1上查看到路由如上所示,可以看到內(nèi)網(wǎng)的路由。在主機(jī)上查看是否能全網(wǎng)互聯(lián)。第十頁(yè),共十五頁(yè),2022年,8月28日(3)實(shí)現(xiàn)telnet對(duì)交換機(jī)的控制配置VTY,實(shí)現(xiàn)只有00的控制。則需在VTY上配置ACL來(lái)控制,只許在需要控制的交換機(jī)上配置如下。linevty04access-class1inpassword123login在配置時(shí),接入層時(shí),要有回來(lái)的路線。所以配置網(wǎng)關(guān),使他們能夠ping通。之后在telnet在00上telnet實(shí)驗(yàn)第十一頁(yè),共十五頁(yè),2022年,8月28日四實(shí)現(xiàn)相互通信的其他要求首先不允許宿舍區(qū)訪問(wèn)辦公區(qū)vlan40內(nèi)的地址宿舍屬于vlan30,是網(wǎng)段不能與去,則在hexin1上配置如下:access-list100permitip55anyintvlan30ipaccess-group100in然后是實(shí)現(xiàn)使教學(xué)區(qū)用戶僅能訪問(wèn)內(nèi)部服務(wù)器的web業(yè)務(wù),而不能ping通該服務(wù)器,也不能使用該服務(wù)器的其他服務(wù)。可以看出教學(xué)區(qū)有vlan10和vlan20則需要配置如下:access-list102permittcp55host0eqwwwaccess-list102permitipanyanyaccess-list101permittcp55host0eqwwwaccess-list101permitipanyany并將他們運(yùn)用到SVI接口上,intvlan10ipaccess-group101inintvlan20ipaccess-group102in第十二頁(yè),共十五頁(yè),2022年,8月28日五實(shí)現(xiàn)連接外網(wǎng)首先根據(jù)題目的提示,教育網(wǎng)不需作NAT,則可以根據(jù)配置明細(xì)的靜態(tài)路由來(lái)實(shí)現(xiàn)到達(dá)教育網(wǎng)的服務(wù)器.在路由上配置:1.到達(dá)CNC的網(wǎng)絡(luò)需要配置NAT來(lái)實(shí)現(xiàn),但是必須配置個(gè)默認(rèn)的路由來(lái)指引除了到教育網(wǎng)的路由以外的路由走CNC,則配置如下:2iprouteipnatinsidesourcelist1poolaaoverload

最后運(yùn)用到接口上interfaceFastEthernet0/0ipnatinsideinterfaceFastEthernet0/1ipnatinsideinterfaceEthernet1/1ipnatoutside配置過(guò)后則,用內(nèi)網(wǎng)的主機(jī)來(lái)pin

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論