一、实训项目和要求
Allina公司网络拓扑结构如下图所示,Allina公司做网络规划,向电信运营商申请了223.61.1.0/28的IP段。分成三段223.61.1.0/29、223.61.1.8/30和223.61.1.12/30。公司采用三台路由器,两台三层交换机做核心,并做负载。并且有三台二层交换机,分别连接VLAN10,VLAN20和服务器。实现不同网络互联,R1和R2之间做PPP认证,在R3上做NAPT私有地址的转换,并且设置ACL只允许VLAN10和VLAN20访问服务器资源。交换机之间要求作虚拟网关、负载均衡和配置PVST。最后做总的测试。
- 根据拓扑图进行网络编制规划,将各个路由器接口地址配置好,交换机创建相应的VLAN10和VLAN20,配置好服务器和各个PC地址及网关。
- R1和R2、PC4之间利用OSPF,R2和R3及两个核心SW1、SW2之间利用RIP。利用路由重分布使OSPF和RIP之间互连。
- R1和R2之间配置PPP认证。
- 两个核心交换机上配置以太网通道,实现链路聚合和负载均衡。
- 在两个核心交换机配置VRRP,为VLAN10和VLAN20分别设置虚拟网关,能够快速选举新的网关设备承担数据流量,保障网络的可靠通信
- 设置PVST生成树协议,保证在冗余环境下不会出广播风暴等问题。
- SW3上连接三台服务器(WEB、FTP和DNS)
- SW4和SW5上为各自VLAN划分指定的接口。
- 在R3上配置NAPT,实现私网地址向外网地址的转换。
10、配置ACL,实现只能有内网VLAN10和VLAN20的主机访问服务器资源。
二、实训目的
学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,懂得交换机和路由器的基本配置,路由器实现不同网络互联,网络安全及ACL等,能具备网络管理员及网络工程师的基本素质。
三、实训设备和拓扑
五台PC、三台路由器2811、两台三层交换机3560、三台服务器;
实验拓扑如下图所示:
四、实训步骤
4.1、实验编址如下表,并根据表格为路由器和交换机配置相应的地址和VLAN。
设备名称 | 接口 | IP地址 | 网关 |
RA | Fa0/0 | 223.61.1.13/30 |
|
Se0/3/0 | 223.61.1.10/30 |
| |
RB | Fa0/0 | 223.61.1.2/29 |
|
Se1/0 | 223.61.1.9/30 |
| |
R3 | Eth1/3 | 223.61.1.1/29 |
|
Eth1/2 | 192.168.88.1/24 |
| |
Eth1/1 | 192.168.2.2/24 |
| |
Eth1/0 | 192.168.1.2/24 |
| |
SW1 | Fa0/5 | 192.168.1.1/24 |
|
SW2 | Fa0/5 | 192.168.2.1/24 |
|
DNS Server | Fa0/0 | 192.168.88.100/24 | 192.168.88.1/24 |
Web Server | Fa0/0 | 192.168.88.101/24 | 192.168.88.1/24 |
Ftp Server | Fa0/0 | 192.168.88.102/24 | 192.168.88.1/24 |
PC1 | Fa0 | 10.1.10.100/24 | 10.1.10.254/24 |
PC2 | Fa0 | 10.1.10.100/24 | 10.1.10.254/24 |
PC3 | Fa0 | 10.1.20.100/24 | 10.1.20.254/24 |
PC4 | Fa0 | 10.1.20.100/24 | 10.1.20.254/24 |
PC5 | Fa0 | 223.61.1.14/30 | 223.61.1.13/30 |
4.2、 R1和R2、PC4之间利用OSPF,R2和R3及两个核心SW1、SW2之间利用RIP。利用路由重分布使OSPF和RIP之间互连。具体配置如下所示:
R1:
R1(config)#router ospf 1
R1(config)#net 223.61.1.8 0.0.0.3 area 0
R1(config)#net 223.61.1.12 0.0.0.3 area 1
R2:
R2(config)#router ospf 1
R2(config)#net 223.61.1.8 0.0.0.3 area 0
R2(config)#ex
R2(config)#router rip
R2(config)#ver 2
R2(config)#net 223.61.1.0
R2(config)#redistribute ospf 1 metric 3
R2(config)#router ospf 1
R2(config)#redistribute rip subnets
R3:
R3(config)#router rip
R3(config)#ver 2
R3(config)#net 223.61.1.0
R3(config)#net 192.168.1.0
R3(config)#net 192.168.2.0
R3(config)#net 192.168.88.0
SW1:
SW1(config)#int f0/5
SW1(config)#no sw
SW1(config)#ip add 192.168.1.1 255.255.255.0
SW1(config)#no sh
SW1(config)#routet rip
SW1(config)#ver 2
SW1(config)#net 10.1.10.0
SW1(config)#net 10.1.20.0
SW1(config)#net 192.168.1.0
SW2:
SW1(config)#int f0/5
SW1(config)#no sw
SW1(config)#router rip
SW1(config)#ver 2
SW1(config)#net 192.168.2.0
SW1(config)#net 10.1.10.0
SW1(config)#net 10.1.20.0
4.3、R1和R2之间配置PPP(pap),具体配置如下所示:
R1:
R1(config)#username cisco password 123
R1(config)#int s0/3/0
R1(config)#encapsulation ppp
R1(config)#ppp authentication pap
R2:
R2(config)#int s1/0
R2(config)#encapsulation ppp
R2(config)#ppp authentication pap
4.4、配置交换机SW1和SW2以太网通道,具体配置如下所示:
SW1:
SW1(config)#vlan 10
SW1(config)#int vlan 10
SW1(config)#ip add 10.1.10.1 255.255.255.0
SW1(config)#vlan 20
SW1(config)#int vlan 20
SW1(config)#ip add 10.1.20.1 255.255.255.0
SW1(config)#int r f0/3-4
SW1(config)#sw t en d
SW1(config)#sw mo t
SW1(config)#channel-group 1 mode on
SW2:
SW2(config)#vlan 10
SW2(config)#int vlan 10
SW2(config)#ip add 10.1.10.1 255.255.255.0
SW2(config)#vlan 20
SW2(config)#int vlan 20
SW2(config)#ip add 10.1.20.1 255.255.255.0
SW2(config)#int r f0/3-4
SW2(config)#sw t en d
SW2(config)#sw mo t
SW2(config)#channel-group 1 mode on
4.5、SW1、SW2、SW4和SW5之间配置PVST,同时给各自VLAN划分指定接口。具体配置如下所示:
SW1:
SW1(config)#spanning-tree vlan 10 root primary
SW1(config)#spanning-tree vlan 20 root secondary
SW2:
SW2(config)#spanning-tree vlan 20 root primary
SW2(config)#spanning-tree vlan 10 root secondary
SW4:
SW4(config)#vlan 10
SW4(config)#vlan 20
SW4(config)#int vlan 10
SW4(config)#ip add 10.1.10.1 255.255.255.0
SW4(config)#int vlan 20
SW4(config)#ip add 10.1.20.1 255.255.255.0
SW4(config)#int r f0/1-2
SW4(config)#sw mo t
SW4(config)#int r f0/5-15
SW4(config)#sw acc vlan 10
SW4(config)#spanning-tree portfast
SW5:
SW5(config)#vlan 10
SW5(config)#vlan 20
SW5(config)#int vlan 10
SW5(config)#ip add 10.1.10.1 255.255.255.0
SW5(config)#int vlan 20
SW5(config)#ip add 10.1.20.1 255.255.255.0
SW5(config)#int r f0/1-2
SW5(config)#sw mo t
SW5(config)#int r f0/5-15
SW5(config)#sw acc vlan 10
SW5(config)#spanning-tree portfast
4.6、在SW1和SW2上配置VRRP,具体配置如下所示:
SW1:
SW1(config)#int vlan 10
SW1(config)#standby 1 priority 120
SW1(config)#standby 1 ip 10.1.10.254
SW1(config)#int vlan 20
SW1(config)# standby 1 priority 120
SW1(config)#standby 2 ip 10.1.20.254
SW2:
SW2(config)#int vlan 10
SW2(config)#standby 1 ip 10.1.10.254
SW2(config)#int vlan 20
SW2(config)# standby 2 priority 120
SW2(config)#standby 2 ip 10.1.20.254
4.7、 SW3服务器端的交换机配置,具体配置如下所示:
SW3:
SW3(config)#int r f0/1-3
SW3(config)#sw mo t
SW3(config)#int g0/1
SW3(config)#sw mo t
4.8、 NAPT,在R3上配置NAPT,实现私网地址基于共有地址端口映射出去,具体配置如下所示:
R3:
R3(config)#access-list 10 permit 10.1.10.0 0.0.0.255
R3(config)#ip nat pool gsq 223.61.1.3 223.61.1.3 netmask 255.255.255.248
R3(config)#ip nat inside source list 10 pool gsq overload
R3(config)#access-list 20 permit 10.1.20.0 0.0.0.255
R3(config)#ip nat pool qsg 223.61.1.3 223.61.1.3 netmask 255.255.255.248
R3(config)#ip nat inside source list 20 pool qsg overload
4.9、ACL控制访问,在R3配置ACL,为了防护内网服务器的安全,不允许外网主机访问内网服务器
R3:
R3(config)#access-list 100 deny ip host 223.61.1.0 host 192.168.88.0
R3(config)#acc 100 per ip any any
R3(config)#int e1/3
R3(config)#ip access-group 100 out
五、实训验证
5.1、OSPF和RIP协议配置,在R2上查看路由表,通过命令show ip rou:
5.2、验证PPP认证,命令debug ppp authentication:
R2:
R1:
5.3、以太网通道验证,通过在SW1和SW2上show run查看配置。
5.4、PVST,在SW1,SW2上show run。(这个我就不截图了😁)
5.5、NAPT验证,在R3上通过命令show ip nat translation查看nat映射表。
5.6、ACL验证,在R3上通过命令sh access-lists查看acl配置情况。
5.7、在vlan10,vlan20主机上测试是否能正常访问web和FTP服务器。
六、实训总结
通过本次实训,我学会了中小型局域网组网方案的设计和规划,了解了网络在现实生活中的应用。本次综合实训涉及的知识比较多,工作量其实也蛮大的。刚开始我也是通过网上查询资料搭建出现在的拓扑,并根据以往所学的知识应用到这个实训里,例如VRRP,PPP,PVST,OSPF和RIP重分布,NAPT等等。把许多技术综合在一起,使我学到了更多的知识,实践动手能力更强。最后感谢老师的指导,身边同学的帮助以及自己的努力,希望自己在接下来的日子里再接再厉,努力学习更多的学业知识,使自己专业能力更强!
