本周实训主要是了解网络规划与部署,熟悉三大厂商华为、思科、锐捷交换机路由器以及相关协议的原理和配置,提高学生的动手能力和分析规划部署能力。
实训主要针对计算机网络系统集成的设计与实现的实际训练,着重锻炼学生熟练地掌握中、小型计算机网络的设计、部署与实施的能力,其中主要是基本的交换机与路由器配置与管理,VLAN的设置与管理、生成树协议的配置与管理、无线网络的设计与管理、NAT的配置与管理、路由协议RIP与OSPF的配置与管理、网络安全的配置与管理等等,通过实训切实地加强学生实际动手能力的锻炼和培养,使学生能具备熟练设计、部署与实现中、小型计算机网络的能力。
需求如下:
按图搭建实验环境,并配置IP地址,IP地址规划如图1所示:
图 1
2、分支1内部有两个部门,vlan10是技术部,vlan20是研发部。配置相应的vlan。
3、两个vlan的网关都在路由器R0上,用单臂路由技术实现。
4、交换机之间及Core到R0之间需要配置trunk,且出于安全考虑只允许vlan10和20通过。
5、S1作为vlan10的STP的根桥,S2作为VLAN20的STP根桥。
6、互联网区使用OSPF协议。R1/2/3作为area0区,R2/3/4作为Area1区,R3/5作为Area2区,其中区域2为了简化路由条目,需要配置为完全末节区域。
7、R0和R6作为企业边界设备,为了上网需要配置默认路由。
8、公网DNS服务器为分支1提供DNS解析服务。
9、分支2的web服务器为分支一提供web访问服务。
10、分支一需要配置端口映射(PNAT)实现内部主机上网。但是为了避免代码泄露,研发部门不允许上网。
11、分支二需要配置静态映射,提供对外的web服务。域名www.自己的名字.com。
3.1 pc配置
pc0:
Pc1:
3.2 分支1内部有两个部门,vlan10是技术部,vlan20是研发部。配置相应的vlan
S1配置:
3.3两个vlan的网关都在路由器R0上,用单臂路由技术实现
R0配置
此时pc0能ping通pc1,说明上述所有配置正确:
3.4互联网区使用OSPF协议。R1/2/3作为area0区,R2/3/4作为Area1区,R3/5作为Area2区,其中区域2为了简化路由条目,需要配置为完全末节区域。
R1配置
R3配置
R4配置
R5配置
此时查看路由表,可以通过ospf学到其它网段的路由:
3.5 DNS配置
R6配置
3.6 分支一需要配置端口映射(PNAT)实现内部主机上网。但是为了避免代码泄露,研发部门不允许上网。
CORE配置:
实验效果如图:
3.7 分支二需要配置静态映射,提供对外的web服务。域名www.自己的名字.com
WEB配置
测试:
Pc0访问baidu
Pc0访问web服务器的域名