企业网络综合实训
任务描述:
公司的中心机房、办公区一和办公区二位于同一园区。要求各大楼之间要互通,并且均能访问Internet;同时公司业务需要对外拓展,需要在Internet数据中心机房部署一台对外提供DNS和Web站点服务的服务器。
任务分析:
本公司有中心机房、办公区一和办公区二,现要求实现均能访Internet,并且可以访问中心机房的服务器,这就需要配置相关的路由协议。在每台路由器上添加2SA模块,用于模拟公网连接,最后实现全网互通。
VLANIF地址规划:
| 序号 | VLAN ID | |||
|---|---|---|---|---|
| 1 | 20 | 192.168.20.254/24 | PC1 | 计算机接入网段 |
| 2 | 30 | 192.168.30.254/24 | PC2 | 计算机接入网断 |
| 3 | 40 | 192.168.40.254/24 | FTP | 服务器网段 |
| 4 | 200 | 192.168.200.254/24 | R1 | 与R1通信 |
要求:
1、按照网络拓扑结构添加相应的设备,并使用正确的线缆连接所有设备,标明所连接的接口名称,来配置网络环境。
2、设置Clicent1、FTP服务器、HTTP-DNS服务器的IP地址和子网掩码。
3、在SW3上为VLAN10、VLAN20、VLAN30和VLAN400配置SV1接口,实现在公司总部网络互联互通。
4、在R1上配置静态默认路由,使用对端设备接口的IP地址作为下一跳IP地址,并完成配置,实现内网用户上网。
5、在R1上配置DHCP服务,并配置S1,允许PC1和PC2动态获取IP地址。
6、在Internet区域启用动态路由OSPF协议。
7、在HTTP-DNS服务器上配置HTTP服务。
8、在HTTP-DNS服务器上配置DNS服务,对外提供的服务地址为200.200.220.1,并添加一条A记录,将域名“www.test.com”和IP地址“200.200.220.1”进行 映射。
实验拓扑
公司有中心机房、办公区一和办公区二,现要求实现均能访问Imnternet,并且可以访问中心机房的服务器,这就需要配置相关的路由协议。在每台路由器上添加2SA模块,用于模拟公网连接,最后实现全网互通。
操作方法:
交换机的配置:
S1的基本配置:
<Huawei>sys
[Huawei]undo in e
[Huawei]sys S1
设置vlan
[S1]vlan ba 20 30 40 200
设置接口模式
[S1]int g0/0/23
[S1-GigabitEthernet0/0/23]port link-type access
[S1-GigabitEthernet0/0/23]port default vlan 40
[S1]int g0/0/24
[S1-GigabitEthernet0/0/24]port link-type access
[S1-GigabitEthernet0/0/24]port default vlan 200
[S1]int g0/0/21
[S1-GigabitEthernet0/0/21]port link-type trunk
[S1-GigabitEthernet0/0/21]port trunk allow-pass vlan all
[S1]int g0/0/22
[S1-GigabitEthernet0/0/22]port link-type trunk
[S1-GigabitEthernet0/0/22]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/22]q
配置vlanIP
[S1]int vlan 20
[S1-Vlanif20]ip add 192.168.20.254 24
[S1-Vlanif20]int vlan 30
[S1-Vlanif30]ip add 192.168.30.254 24
[S1-Vlanif30]int vlan 40
[S1-Vlanif40]ip add 192.168.40.254 24
[S1-Vlanif40]int vlan 200
[S1-Vlanif200]ip add 192.168.200.254 24
[S1-Vlanif200]q
S2的基本配置
<Huawei>sys
[Huawei]undo in e
[Huawei]sys S2
配置vlan
[S2]vlan 20
设置接口模式
[S2-vlan20]int e0/0/1
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 20
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/1]q
S3的基本配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo in e
Info: Information center is disabled.
[Huawei]sys S3配置vlan
[S3]vlan 30
设置接口模式
[S3-vlan30]int e0/0/1
[S3-Ethernet0/0/1]port link-type access
[S3-Ethernet0/0/1]port default vlan 30
[S3-Ethernet0/0/1]int e0/0/2
[S3-Ethernet0/0/2]port link-type access
[S3-Ethernet0/0/2]port default vlan 30
[S3-Ethernet0/0/2]int g0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S3-GigabitEthernet0/0/1]return
<S3>
路由器的基本配置
R1的基本配置
<Huawei>sys
[Huawei]undo in e
[Huawei]sys R1
配置接口IP
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.138.200.1 24
[R1-GigabitEthernet0/0/1]q
[R1]int s
[R1]int Serial 4/0/1
[R1-Serial4/0/1]ip add 200.200.200.1 24
[R1-Serial4/0/1]q
R2的基本配置
<Huawei>sys
[Huawei]undo in e
[Huawei]sys R2
配置接口IP
[R2]int Serial 4/0/1
[R2-Serial4/0/1]ip add 200.200.200.254 24
[R2-Serial4/0/1]q
[R2]int s
[R2]int Serial 4/0/0
[R2-Serial4/0/0]ip add 200.200.210.1 30
[R2-Serial4/0/0]q
R3的基本配置
<Huawei>sys
[Huawei]undo in e
[Huawei]sys R3
配置接口IP
[R3]int Serial 4/0/0
[R3-Serial4/0/0]ip add 200.200.210.2 30
[R3-Serial4/0/0]q
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 200.200.220.254 24
[R3-GigabitEthernet0/0/0]q
路由协议的配置
S1静态路由协议的配置
[S1]ip route-static 0.0.0.0 0 192.168.200.1
R1静态路由协议的配置
[R1]ip route-static 0.0.0.0 0 200.200.200.254
[R1]ip route-static 192.168.0.0 16 192.168.200.254
R2动态路由 OSPF 协议的配置
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 200.200.200.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 200.200.210.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]q
[R2-ospf-1]q
[R2]q
<R2>save
R3动态路由OSPF协议的配置
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 200.200.210.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 200.200.220.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]q
[R3]q
<R3>save
内网 DCHP 服务的配置
在R1上配置DHCP服务
[R1]dhcp enable
[R1]ip pool vlan20
[R1-ip-pool-vlan20]network 192.168.20.0
[R1-ip-pool-vlan20]gateway-list 192.168.20.254
[R1-ip-pool-vlan20]dns-list 200.200.220.1
[R1-ip-pool-vlan20]q
[R1]ip pool vlan30
[R1-ip-pool-vlan30]network 192.168.30.0
[R1-ip-pool-vlan30]gateway-list 192.168.30.254
[R1-ip-pool-vlan30]dns-list 200.200.220.1
[R1-ip-pool-vlan30]excluded-ip-address 192.168.30.100
[R1-ip-pool-vlan30]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select global
[R1-GigabitEthernet0/0/1]q
在S1上配置DHCP中继
[S1]dhcp enable
[S1]int vlan 20
[S1-Vlanif20]dhcp select relay
[S1-Vlanif20]dhcp relay server-ip 192.168.200.1
[S1-Vlanif20]q
[S1]int vlan 30
[S1-Vlanif30]dhcp select relay
[S1-Vlanif30]dhcp relay server-ip 192.168.200.1
[S1-Vlanif30]q
[S1]q
<S1>save
检查DHCP服务是否正常,配置PC1和PC2获取IP地址的方式为DHCP
在R1上配置NAT
[R1]nat address-group 1 200.1.1.11 200.1.1.19
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[R1-acl-basic-2000]q
[R1]int Serial 4/0/1
[R1-Serial4/0/1]nat outbound 2000 address-group 1
[R1-Serial4/0/1]q
[R1]q
<R1>save
配置HTTP-DNS 服务器上的 DNS 服务和 HTTP 服务
完成HTTP-DNS服务器的IP地址的配置
完成HTTP-DNS服务器上配置DNS服务
在服务器 HTTP-DNS上,先切换到“服务器信息”选项卡,选中“DNS-Server”单选拔钮,在“主机域名”文本框中输入“www.test.eom”,在“P地址”文本框中输入“200.200.220.1”然后单击“增加”按钮,最后单击“启动”按钮
在服务器 HTTP-DNS 上配置 HTTP 服务
在服务器 HTTP-DNS 上,先切换到“服务器信息”选项卡,选中“HttpServer”单选按钮,然后在“文件根目录”文本框中选择预先准备的Web站点,最后单击“启动”按钮
验证 HTTP-DNS 服务器上的DNS服务和HTTP 服务
完成Client1的IP地址的设置
验证HTTP-DNS服务器上的 HTTP 服务
先选中 Client1 中的“HttpClient”单选按钮,然后访问“http://200.200.220.21/index.html”浏览网页
验证 HTTP-DNS 服务器上的 DNS 服务
先选中 Client 中的“HttpClient”单选按钮,然后访问“http://www.test.com/index.html”测览网页
。)
Java/python/JavaScript/C/C++/GO最佳实现)
