企业网络搭建及应用
一、竞赛环境
硬件环境
设备类型 | 设备型号 | 设备数量(台) |
路由器 | RG-RSR20-18 | 4 |
三层交换机 | RG-S3760E-24 | 2 |
无线AP | RG-AP220E | 1 |
计算机 | —— | 4 |
软件环境
软件名称 | 介质形式 | 软件数量 |
Windows 2003 Server企业版 | 光盘 | 1 |
Red Had Linux AS5 | 光盘 | 1 |
Windows XP Professional | 光盘 | 1 |
Microsoft Office 2003 | 硬盘 | 1 |
二、网络拓扑
某集团公司全国有两家分公司,总公司设在北京,分公司分别设在上海和天津。总公司使用专用链路与两分公司相连组成城域网。在全网使用的动态路由OSPF路由协议。总公司与上海分公司都申请了访问互联网的链路,但天津分公司没有申请互联网链路,其使用总公司的链路访问互联网。在上海分公司部署的是无线网络,用户通过无线网络访问互联网。如果您是这个网络项目的网络工程师,可根据下面的需求构建一个安全、稳定的网络
如下图所示:
三、IP规划
网络区域 | 设备名称 | 设备接口 | IP地址 |
北京总公司 | RSR-1 | S2/0 | 10.0.0.5/30 |
FA0/0 | 10.0.0.1/30 | ||
FA0/1 | 181.1.1.1/29 | ||
RS-1 | FA0/1 | 10.0.0.2/30 | |
VLAN10 | 10.0.1.1/24 | ||
VLAN20 | 10.0.2.1/24 | ||
VALN50 | 10.1.5.1/24 | ||
天津分公司 | RSR-4 | S2/0 | 10.0.0.14/30 |
FA0/0.30 | 10.1.3.1/24 | ||
FA0/0.40 | 10.1.4.1/24 | ||
上海分公司 | RSR-3 | S2/0 | 10.0.0.10/30 |
FA0/0 | 10.0.0.17/30 | ||
FA0/1 | 182.1.1.1/29 | ||
AP-1 | G0 | 10.0.0.18/30 | |
城域网 | RSR-2 | S2/0 | 10.0.0.6/30 |
S2/1 | 10.0.0.13/30 | ||
S2/2 | 10.0.0.9/30 | ||
应用服务 | DC/DNS服务器 | NIC | 10.1.5.253 |
FTP服务器 | NIC | 10.1.5.252 | |
WEB服务器 | NIC | 10.1.5.251 |
四.试题内容
(一)网络系统构建(70分)
1.北京总公司
(1)网络底层配置(4分)
2根据网络拓扑图所示,对网络设备的各接口、VLAN等相关信息进行配置,使其能够正常通讯。
(2)路由协议配置(4分)
2根据网络拓扑图所示,配置动态路由协议OSPF ,并需要指定RID。
(3)网络出口配置(8分)
2根据网络拓扑图所示,配置NAT技术,使用内部VLAN10、VLAN20用户可以使用外部接口的IP地址访问互联。
2根据网络拓扑图所示,允许天津分公司VLAN30、VLAN40的用户通过总部的路由器访问互联外,并使用合法的全局地址为181.1.1.2~181.1.1.4。
2根据网络拓扑图所示,将总部的服务器WEB服务和FTP发布的互联,其合法的全局地址为181.1.1.5
(4)链路安全(4分)
2根据网络拓扑图所示,为了保障总公司与分公司链路安全,需要在总公司与城域网连接的链路上配置PPP协议,并采先CHAP后PAP的验证方式,并将总公司路由器设置为验证方,其口令为ruijie。
(5)接入层配置(4分)
2根据网络拓扑图所示,将接口加入到相应的VLAN中。
2根据网络拓扑图所示,对所有的接入接口配置端口安全,如果有违规者,是关闭接口,并要求接口配置为速端口。
2.天津分公司
(1)网络底层配置(4分)
2根据网络拓扑图所示,对网络设备的各接口、VLAN等相关信息进行配置,使其能够正常通讯。
(2)路由协议配置(4分)
2根据网络拓扑图所示,配置动态路由协议OSPF ,并需要指定RID。
(3)单臂路由配置(4分)
2根据网络拓扑图所示,配置单臂路由,使用网络互通。
(4)接入层配置(4分)
2根据网络拓扑图所示,将接口加入到相应的VLAN中。
2对所有的接入接口配置端口安全,如果有违规者,是关闭接口,并要求接口配置为速端口。
3.上海分公司
(1)网络底层配置(4分)
2根据网络拓扑图所示,对网络设备的各接口、VLAN等相关信息进行配置,使其能够正常通讯。
(2)路由协议配置(3分)
2根据网络拓扑图所示,配置动态路由协议OSPF ,并需要指定RID。
(3)网络出口配置(3分)
2根据网络拓扑图所示,配置NAT技术,允许内部用户可以使用外部接口的IP地址访问互联。
(4)无线网络配置(8分)
2根据网络拓扑图所示,配置无线AP,其采用WEP加密方式,40位ASCII密码形式,口令为12345,其SSID为Ruijie,不允许SSID广播。
(5)安全配置(4分)
2利用操作路由更新方式,只允许上海公司的网络学习到去往总公司服务器群的路由信息,其它路由信息不允许学习。
4.城域网络
(1)网络底层配置(4分)
2根据网络拓扑图所示,对网络设备的各接口、VLAN等相关信息进行配置,使其能够正常通讯。
(2)链路安全配置(4分)
2根据网络拓扑图所示,为了保障总公司与分公司链路安全,需要在总公司与城域网连接的链路上配置PPP协议,并采先CHAP后PAP的验证方式,并将此路由器设置为被验证方,其口令为ruijie。
(二)应用服务搭建(30分)
1.搭建域服务器
(1)服务器角色配置(5分)
2配置为域控制器和DNS服务器,其域名为lab.com,此服务器的FQDN为dc.lab.com,域的功能级别为2003模式;
2DNS服务需要正确配置SOA,NS,AAA记录和反向记录。
(2)用户和组配置(5分)
2创建4个OU,创建4 个全局组,创建12个用户,具体内容见下表
部门 | OU | 全局组 | 隶属用户 |
生产部 | 生产部 | production | prod (经理)、Prod_1、Prod_2 |
销售部 | 销售部 | sales | sales(经理)、sales_1、sales_2 |
行政部 | 行政部 | administeration | adm(经理)、adm_1、adm_2 |
经理办公室 | 经理办公室 | manager | master(总经理)、man_1、man_2 |
2.搭建WEB服务器
(1)服务器角色配置(5分)
2服务器器配置为web服务器,此服务器的FQDN为www.lab.com。
2使用IIS6.0来建立WEB站点:www.lab.com,自己建立一个简单的中文网页。网页的内容为:“祝中职计算机技术竞赛圆满成功”,其文件名为default.html;
(2)服务器优化配置(5分)
2使用DNS实现站点的轮询负载
2配置主机头,所有的站点都必须使用域名登录,不允许使用IP地址访问
3、搭建FTP服务器
(1)服务器角色配置(5分)
2器配置为ftp服务器,此服务器的FQDN为ftp.lab.com。
2使用IIS6.0来建立FTP站点:ftp.lab.com,
2在磁盘F:\的根目录下建立文件夹tianjinftp,作为FTP的主目录。
2允许匿名登录,可以下载文件。并且要使用ftp命令登录时,会提示欢迎信息:“欢迎登录中职计算机技术竞赛官方服务器”并且用命令浏览文件时使用UNIX方式显示。
(2)服务器优化配置(5分)
2配置主机头,所有的站点都必须使用域名登录,不允许使用IP地址访问
2内网用户通过FTP帐号accessftp,口令为tianjin,可以上传内容。
PC1:10.1.1.1/24
PC2:10.1.2.1/24
PC3:10.1.3.1/24
PC4:10.1.4.1/24
WEB:10.1.5.1/24
FTP:10.1.5.2/24
PC6:10.1.6.1/24
R01:
接口配置IP:
R1(config)#interfacefastEthernet 0/0
R1(config-if)#ip address 181.1.1.1 255.255.255.248
R1(config-if)#no shutdown
R1(config)#interface serial 1/1
R1(config-if)#ip address 10.0.0.5 255.255.255.252
R1(config-if)#no shutdown
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip address 10.0.0.1 255.255.255.252
R1(config-if)#no shutdown
配置ospf:
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 10.0.0.1 0.0.0.0 area 0
R1(config-router)#network 10.0.0.5 0.0.0.0 area 0
配置默认路由:
R1(config)#ip route 0.0.0.0 0.0.0.0 181.1.1.2
R1(config)#router ospf 1
R1(config-router)#default-information originate
配置vlan10、vlan20,NAT访问外网:
R1(config)#access-list 12 permit 10.1.1.0 0.0.0.255
R1(config)#access-list 12 permit 10.1.2.0 0.0.0.255
R1(config)#ip nat inside source list 12 interfacefastEthernet 0/0 overload
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat outside
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip nat inside
配置vlan30、vlan40,NAT访问外网:
R1(config)#access-list 34 permit 10.1.3.0 0.0.0.255
R1(config)#access-list 34 permit 10.1.4.0 0.0.0.255
R1(config)#ip nat pool 34 181.1.1.2 181.1.1.4 netmask255.255.255.248
R1(config)#ip nat inside source list 34 pool 34
R1(config)#interface serial 1/1
R1(config-if)#ip nat inside
配置web、ftp服务器发布:
R1(config)#ip nat inside source static tcp 10.1.5.1 80181.1.1.5 80
R1(config)#ip nat inside source static tcp 10.1.5.2 21181.1.1.5 21
配置PPP协议:
R1(config)#username r2 password cisco
R1(config)#interface serial1/1
R1(config-if)#encapsulationppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username r1 password cisco
配置接口IP地址:
SW01(config)#interfacefastEthernet 0/1
SW01(config-if)#ipaddress 10.0.0.2 255.255.255.252
SW01(config-if)#noshutdown
创建vlan:
SW01#vlan database
SW01(vlan)#vlan 10
SW01(vlan)#vlan 20
SW01(vlan)#vlan 50
配置vlan接口地址:
SW01(config)#interfacevlan 10
SW01(config-if)#ipaddress 10.1.1.254 255.255.255.0
SW01(config-if)#noshutdown
SW01(config)#interfacevlan 20
SW01(config-if)#ipaddress 10.1.2.254 255.255.255.0
SW01(config-if)#noshutdown
SW01(config)#interfacevlan 50
SW01(config-if)#ipaddress 10.1.5.254 255.255.255.0
SW01(config-if)#noshutdown
配置接口属于vlan:
SW01(config)#interfacefastEthernet 1/1
SW01(config-if)#switchportmode access
SW01(config-if)#switchportaccess vlan 10
SW01(config-if)#noshutdown
SW01(config)#interfacefastEthernet 1/2
SW01(config-if)#switchportmode access
SW01(config-if)#switchportaccess vlan 20
SW01(config-if)#noshutdown
SW01(config)#interfacerange fastEthernet 1/5 - 6
SW01(config-if-range)#switchportmode access
SW01(config-if-range)#switchportaccess vlan 50
SW01(config-if-range)#noshutdown
配置ospf:
SW01(config)#routerospf 1
SW01(config-router)#router-id11.11.11.11
SW01(config-router)#network10.1.1.254 0.0.0.0 area 0
SW01(config-router)#network10.1.2.254 0.0.0.0 area 0
SW01(config-router)#network10.1.5.254 0.0.0.0 area 0
SW01(config-router)#network10.0.0.2 0.0.0.0 area 0
配置接口IP地址:
R2(config)#interface serial 1/1
R2(config-if)#ip address 10.0.0.6 255.255.255.252
R2(config-if)#no shutdown
R2(config)#interface serial 1/2
R2(config-if)#ip address 10.0.0.13 255.255.255.252
R2(config-if)#no shutdown
R2(config)#interface serial 1/3
R2(config-if)#ip address 10.0.0.9 255.255.255.252
R2(config-if)#no shutdown
配置ospf:
R2(config)#routerospf 1
R2(config-router)#network10.0.0.6 0.0.0.0 area 0
R2(config-router)#router-id2.2.2.2
R2(config-router)#network10.0.0.13 0.0.0.0 area 10
R2(config-router)#network10.0.0.9 0.0.0.0 area 20
配置PPP协议:
R2(config)#usernamer1 password cisco
R2(config)#interfaceserial 1/1
R2(config-if)#encapsulationppp
R2(config-if)#pppauthentication pap
R2(config-if)#ppppap sent-username r2 password cisco
配置IP地址:
R3(config)#interface fastEthernet 0/0
R3(config-if)#ipaddress 182.1.1.1 255.255.255.248
R3(config-if)#noshutdown
R3(config)#interfacefastEthernet 0/1
R3(config-if)#ipaddress 10.0.0.17 255.255.255.252
R3(config-if)#noshutdown
R3(config)#interfaceserial 1/3
R3(config-if)#ipaddress 10.0.0.10 255.255.255.252
R3(config-if)#noshutdown
配置ospf:
R3(config)#router ospf 1
R3(config-router)#router-id3.3.3.3
R3(config-router)#network10.0.0.10 0.0.0.0 area 20
R3(config-router)#network10.0.0.17 0.0.0.0 area 20
配置路由更新控制:
R3(config)#access-list5 permit 10.1.5.0 0.0.0.0
R3(config)#access-list5 deny any
R3(config)#router ospf1
R3(config-router)#distribute-list5 in serial 1/3
配置上海分公司NAT访问外网:
R3(config)#iproute 0.0.0.0 0.0.0.0 182.1.1.2
R3(config)#access-list6 permit 10.1.6.0 0.0.0.255
R3(config)#ip natinside source list 6 interface fastEthernet 0/0 overload
R3(config)#interfacefastEthernet 0/0
R3(config-if)#ipnat outside
R3(config)#interfacefastEthernet 0/1
R3(config-if)#ipnat inside
配置接口IP地址:
R4(config)#interface serial 1/2
R4(config-if)#ip address 10.0.0.14 255.255.255.252
R4(config-if)#no shutdown
R4(config)#interface fastEthernet 0/1
R4(config-if)#no shutdown
R4(config)#interface fastEthernet 0/1.30
R4(config-subif)#encapsulation dot1Q 30
R4(config-subif)#ip address 10.1.3.254 255.255.255.0
R4(config-subif)#no shutdown
R4(config)#interface fastEthernet 0/1.40
R4(config-subif)#encapsulation dot1Q 40
R4(config-subif)#ip address 10.1.4.254 255.255.255.0
R4(config-subif)#no shutdown
配置ospf:
R4(config)#router ospf 1
R4(config-router)#router-id 4.4.4.4
R4(config-router)#network10.0.0.14 0.0.0.0 area 10
R4(config-router)#network10.1.3.254 0.0.0.0 area 10
R4(config-router)#network10.1.4.254 0.0.0.0 area 10
SW02:
配置交换接口:
SW02(config)#interfacefastEthernet 1/0
SW02(config-if)#switchportmode trunk
SW02(config-if)#switchporttrunk encapsulation dot1q
SW02#vlan database
SW02(vlan)#vlan 30
SW02(vlan)#vlan 40
SW02(config)#interfacefastEthernet 1/3
SW02(config-if)#switchportmode access
SW02(config-if)#switchportaccess vlan 30
SW02(config-if)#noshutdown
SW02(config)#interfacefastEthernet 1/4
SW02(config-if)#switchportmode access
SW02(config-if)#switchportaccess vlan 40
SW02(config-if)#noshutdown
配置接口IP地址:
Internet01(config)#interfacefastEthernet 0/0
Internet01(config-if)#ipaddress 181.1.1.2 255.255.255.248
Internet01(config-if)#noshutdown
配置接口IP地址:
Internet02(config)#interfacefastEthernet 0/0
Internet02(config-if)#ipaddress 182.1.1.2 255.255.255.248
Internet02(config-if)#noshutdown
