【实训】网络规划与部署实训

一实训目的及意义

本周实训主要是了解网络规划与部署，熟悉三大厂商华为、思科、锐捷交换机路由器以及相关协议的原理和配置，提高学生的动手能力和分析规划部署能力。

实训主要针对计算机网络系统集成的设计与实现的实际训练，着重锻炼学生熟练地掌握中、小型计算机网络的设计、部署与实施的能力，其中主要是基本的交换机与路由器配置与管理，VLAN的设置与管理、生成树协议的配置与管理、无线网络的设计与管理、NAT的配置与管理、路由协议RIP与OSPF的配置与管理、网络安全的配置与管理等等，通过实训切实地加强学生实际动手能力的锻炼和培养，使学生能具备熟练设计、部署与实现中、小型计算机网络的能力。

二实训要求

需求如下：

按图搭建实验环境，并配置IP地址，IP地址规划如图1所示：

图 1

2.1 交换部分：

2、分支1内部有两个部门，vlan10是技术部，vlan20是研发部。配置相应的vlan。

3、两个vlan的网关都在路由器R0上，用单臂路由技术实现。

4、交换机之间及Core到R0之间需要配置trunk，且出于安全考虑只允许vlan10和20通过。

5、S1作为vlan10的STP的根桥，S2作为VLAN20的STP根桥。

2.2 路由部分：

6、互联网区使用OSPF协议。R1/2/3作为area0区，R2/3/4作为Area1区，R3/5作为Area2区，其中区域2为了简化路由条目，需要配置为完全末节区域。

7、R0和R6作为企业边界设备，为了上网需要配置默认路由。

2.3 其它部分：

8、公网DNS服务器为分支1提供DNS解析服务。

9、分支2的web服务器为分支一提供web访问服务。

10、分支一需要配置端口映射（PNAT）实现内部主机上网。但是为了避免代码泄露，研发部门不允许上网。

11、分支二需要配置静态映射，提供对外的web服务。域名www.自己的名字.com。

三实训内容

3.1 pc配置

pc0：

Pc1：

3.2 分支1内部有两个部门，vlan10是技术部，vlan20是研发部。配置相应的vlan

S1配置:

spanning-tree mode pvstspanning-tree vlan 10 priority 24576!interface FastEthernet0/1switchport trunk allowed vlan 10,20switchport mode trunk!interface FastEthernet0/2switchport trunk allowed vlan 10,20switchport mode trunk!interface FastEthernet0/3switchport access vlan 10switchport mode accessS2配置spanning-tree mode pvstspanning-tree vlan 20 priority 24576!interface FastEthernet0/1switchport trunk allowed vlan 10,20switchport mode trunk!interface FastEthernet0/2switchport trunk allowed vlan 10,20switchport mode trunk!interface FastEthernet0/3switchport access vlan 20switchport mode accessCore配置interface FastEthernet0/1switchport trunk allowed vlan 10,20switchport trunk encapsulation dot1qswitchport mode trunk!interface FastEthernet0/2switchport trunk allowed vlan 10,20switchport trunk encapsulation dot1qswitchport mode trunk!interface FastEthernet0/3switchport trunk allowed vlan 10,20switchport trunk encapsulation dot1qswitchport mode trunk

3.3两个vlan的网关都在路由器R0上，用单臂路由技术实现

R0配置

interface FastEthernet0/0.1encapsulation dot1Q 10ip address 192.168.1.1 255.255.255.0!interface FastEthernet0/0.2encapsulation dot1Q 20ip address 192.168.2.1 255.255.255.0

此时pc0能ping通pc1，说明上述所有配置正确：

3.4互联网区使用OSPF协议。R1/2/3作为area0区，R2/3/4作为Area1区，R3/5作为Area2区，其中区域2为了简化路由条目，需要配置为完全末节区域。

R1配置

router ospf 1log-adjacency-changesnetwork 10.1.1.0 0.0.0.255 area 0network 12.1.1.0 0.0.0.255 area 0network 13.1.1.0 0.0.0.255 area 0!ip classlessip route 0.0.0.0 0.0.0.0 10.1.1.1ip route 172.16.1.0 255.255.255.0 13.1.1.2!R2配置utdown!router ospf 1log-adjacency-changesnetwork 12.1.1.0 0.0.0.255 area 0network 24.1.1.0 0.0.0.255 area 1!ip classlessip route 192.168.1.0 255.255.255.0 12.1.1.1ip route 192.168.2.0 255.255.255.0 12.1.1.1ip route 172.16.1.0 255.255.255.0 24.1.1.2!

R3配置

router ospf 1log-adjacency-changesarea 2 stub no-summarynetwork 35.1.1.0 0.0.0.255 area 2network 13.1.1.0 0.0.0.255 area 0network 34.1.1.0 0.0.0.255 area 1!ip classlessip route 192.168.1.0 255.255.255.0 13.1.1.1ip route 192.168.2.0 255.255.255.0 13.1.1.1ip route 172.16.1.0 255.255.255.0 34.1.1.2

R4配置

router ospf 1log-adjacency-changesnetwork 24.1.1.0 0.0.0.255 area 1network 34.1.1.0 0.0.0.255 area 1network 100.1.1.0 0.0.0.255 area 1!ip classlessip route 0.0.0.0 0.0.0.0 100.1.1.2ip route 192.168.1.0 255.255.255.0 34.1.1.1ip route 192.168.2.0 255.255.255.0 34.1.1.1

R5配置

router ospf 1log-adjacency-changesarea 2 stubnetwork 200.1.1.0 0.0.0.255 area 2network 35.1.1.0 0.0.0.255 area 2

此时查看路由表，可以通过ospf学到其它网段的路由：

3.5 DNS配置

R6配置

!interface FastEthernet0/0ip address 100.1.1.2 255.255.255.0ip nat outsideduplex autospeed auto!interface FastEthernet0/1ip address 172.16.1.1 255.255.255.0ip nat insideduplex autospeed auto!interface Vlan1no ip addressshutdown!ip nat inside source static 172.16.1.2 100.1.1.3ip classlessip route 0.0.0.0 0.0.0.0 100.1.1.1ip route 192.168.1.0 255.255.255.0 100.1.1.1ip route 192.168.2.0 255.255.255.0 100.1.1.1!

3.6 分支一需要配置端口映射（PNAT）实现内部主机上网。但是为了避免代码泄露，研发部门不允许上网。

CORE配置：

interface FastEthernet0/1ip address 10.1.1.1 255.255.255.0ip access-group cisco outduplex autospeed auto!ip classlessip route 0.0.0.0 0.0.0.0 10.1.1.2ip access-list extended ciscodeny tcp 192.168.2.0 0.0.0.255 any eq wwwpermit ip any any

实验效果如图：