【网络系统集成实训】

655次阅读
没有评论

网络系统集成实训

需求 

 某公司企业内网,内网当中存在四个 vlan,分别为 vlan10 vlan20 vlan30 vlan100

1、财务部是 vlan10,并命名为 caiwu
技术部是 vlan20, 并命名为 jishu
管理部门为 vlan30,并命名为 guanli
内网服务器内网 HTTP-SERVER 单独位于 vlan100,vlan 名称为 fuwuqi。2、配置基本网络:1)财务部的网段是 192.168.1.0/24,网关为 192.168.1.254
2)技术部的网段为 192.168.2.0/24,网关为 192.168.2.254
3)管理部的网段为 192.168.3.0/24,网关为 192.168.3.254
4)服务器的网段为 172.16.1.0/24,网关为 172.16.1.254
5)R1 和 SW1 之间互联的地址为 192.168.10.0/30 的地址

3、现在要求所有的网关都在内网核心交换机 SW1 上,使用 svi 接口充当网关

4、实现内网所有 PC 和服务器之间的互联

5、由于内网员工对于计算机的使用能力较差,因此,针对财务部,技术部和管理部的终端而言,需要通过 DHCP 的方式自动获取 IP 地址(需要排除每个网段 1 -100 的地址作为保留使用,从 101 开始获取),而服务器的地址由于需要固定访问,所以通过手动静态配置 IP 地址。(dhcp 的 server 位于出口路由器 R1 上,使用 dhcp 的中继完成最终地址的获取)6、允许内网管理部门的员工通过 telnet 管理内网的路由器和核心交换机,其他部门不允许通过 telnet 管理路由器和交换机。(要配置 telnet 管理内网设备)公网部分
1、R1 和 R2 之间采用 100.1.1.0/24 网段,R2 和 R3 之间采用 124.126.100.0/24 网段地址,R3 和 R4 之间采用 202.96.137.0/24 网段地址,R3 和外网 HTTP-SERVER 以及公网 PC 之间,采用 124.126.200.0/24 网段地址。(外网 HTTP-SERVER 和公网 PC 的网关为 124.126.200.254)2、为了保证公网之间能够通信,R1、R2、R3 之间采用 ospf 动态路由协议进行通信

3、公网 PC 可以通过 R1 的 8080 端口访问到内网 HTTP-SERVER 的 80 端口的 http 业务

4、现在有一台公网服务器 HTTP-SERVER,地址为 124.126.200.10/24,现在需要内网用户能够访问到该公网服务器。(R2 和 R3 之间使用 124.126.100.0/24 网段)5、有一台公网的 DNS-SERVER,地址为 113.100.2.56/24,网关为 113.100.2.1/24,我们最终想要通过访问 www.shixun.com 这个域名访问到公网 http-server,并且查看首页的 a small page,内容显示为:welcome to study our course!

分支:1、内网 PC7 和 PC8 分别位于 vlan70 和 vlan80 这两个 vlan 当中
2、PC7 和 PC8 的网关分别为 192.168.70.254  192.168.80.254,且网关位于 R4 路由器上
3、PC7 和 PC8 也要能够访问外网(测试访问公网 HTTP-SERVER)

搭建网络拓扑

【网络系统集成实训】

配置网络

SW1 交换机:

en
conf
vlan 10
name caiwu
vlan 20
name jishu
vlan 30
name guanli
vlan 100
name fuwuqi

int fa0/1
switch mode access
switch access vlan 100
int fa0/2
switch mode access
switch access vlan 10
int fa0/3
switch mode access
switch access vlan 30
int fa0/4
switch mode access
switch access vlan 20
int g0/1
no switchport
ip add 192.168.10.2 255.255.255.252

ip routing

int vlan 10
ip helper-address 192.168.10.1
ip add 192.168.1.254 255.255.255.0
int vlan 20
ip helper-address 192.168.10.1
ip add 192.168.2.254 255.255.255.0
int vlan 30
ip helper-address 192.168.10.1
ip add 192.168.3.254 255.255.255.0
int vlan 100
ip add 172.16.1.254 255.255.255.0

ip route 0.0.0.0 0.0.0.0 192.168.10.1

【网络系统集成实训】
四个交换机 (更改 vlan 和接口即可)
以财务部交换机为例 

int fa0/1
sw mo ac
sw ac vlan 10
vlan 10
name caiwu
int range fa0/2-3
sw mo ac
sw ac vlan 10

【网络系统集成实训】

配置 dhcp

R1 配置 dhcp
以财务部为例 

en
conf
int g0/0
ip add 192.168.10.1 255.255.255.252
service dhcp
ip dhcp pool vlan10
default-router 192.168.1.254
network 192.168.1.0 255.255.255.0
ip dhcp excluded-address 192.168.1.1 192.168.1.100
ip route 192.168.1.0 255.255.255.0 192.168.10.2
ip route 192.168.2.0 255.255.255.0 192.168.10.2
ip route 192.168.3.0 255.255.255.0 192.168.10.2

【网络系统集成实训】

配置 telnet

R1:

username admin password 123
line vty 0 4
login local
transport input telnet
access-class 1 in
access-list 1 permit 192.168.3.0 0.0.0.255
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 deny 192.168.2.0 0.0.0.255
access-list 1 permit any

管理部可以登录
【网络系统集成实训】
非管理部不可登录
【网络系统集成实训】

配置 ospf

 三个路由器
router ospf 10
network 192.168.10.0 0.0.0.3 area 1
network 124.126.200.0 0.0.0.255 area 1
network 100.1.1.0 0.0.0.255 area 1
network 124.126.100.0 0.0.0.255 area 1
network 202.96.137.0 0.0.0.255 area 1
network 113.100.2.0 0.0.0.255 area 1

测试
【网络系统集成实训】

配置 nat

R1:

ip access-list standard 10
10 permit 192.168.1.0 0.0.0.255
20 permit 192.168.2.0 0.0.0.255
30 permit 192.168.3.0 0.0.0.255
100 permit 172.16.1.0 0.0.0.255
int g0/0
ip nat inside
int g0/1
ip nat outside
ip nat inside source list 10 int g0/1 overload

内网 pc 可以访问外网 http 服务器
【网络系统集成实训】

公网 PC 可以通过 R1 的 8080 端口访问到内网 HTTP-SERVER 的 80 端口的 http

R1:

ip route 172.16.1.0 255.255.255.0 192.168.10.1
ip nat inside source static tcp 172.16.1.10 80 100.1.1.1 8080

【网络系统集成实训】

配置 DNS-SERVER

【网络系统集成实训】
R1 配置 dhcp 时加上配置 dns 服务器
依旧以财务部为例 

ip dhcp pool vlan10
dns-server 113.100.2.56

重新分配 ip 地址
【网络系统集成实训】
访问域名
【网络系统集成实训】

配置分支区域

两台 pc 为 192.168.70.10,192.168.80.10
交换机配置:

vlan 70
int fa0/1
sw mo ac
sw ac vlan 70
int fa0/2
sw mo ac
sw ac vlan 80
int g0/1
sw trunk encapsulation dot1q 
sw mo tr
sw tr al vlan all

R4:

int g0/1.70
encapsulation  dot1Q 70
ip add 192.168.70.254 255.255.255.0
int g0/1.80
encapsulation  dot1Q 80
ip add 192.168.80.254 255.255.255.0
ip routing

配置访问外网 

ip access-list standard 10
70 permit 192.168.70.0 0.0.0.255
80 permit 192.168.80.0 0.0.0.255
int g0/1
ip nat inside
int g0/1.70
ip nat inside
int g0/1.80
ip nat inside
int g0/0
ip nat outside
ip nat inside source list 10 int g0/0 overload

成功访问外网
【网络系统集成实训】

正文完
作业
发表至: 步步登高
2024-06-27
 
haxo
版权声明:本站原创文章,由 haxo 2024-06-27发表,共计3735字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【网络系统集成实训】
关于js原型链污染的学习
【网络运维技术作业】Ansible基本配置
网络安全实训报告
最新评论
emoji emoji 写得好啊
评论(没有评论)