企業網絡綜合實訓
任務描述:
公司的中心機房、辦公區一和辦公區二位于同一園區。要求各大樓之間要互通,并且均能訪問Internet;同時公司業務需要對外拓展,需要在Internet數據中心機房部署一臺對外提供DNS和Web站點服務的服務器。
任務分析:
本公司有中心機房、辦公區一和辦公區二,現要求實現均能訪Internet,并且可以訪問中心機房的服務器,這就需要配置相關的路由協議。在每臺路由器上添加2SA模塊,用于模擬公網連接,最后實現全網互通。
VLANIF地址規劃:
| 序號 | VLAN ID | |||
|---|---|---|---|---|
| 1 | 20 | 192.168.20.254/24 | PC1 | 計算機接入網段 |
| 2 | 30 | 192.168.30.254/24 | PC2 | 計算機接入網斷 |
| 3 | 40 | 192.168.40.254/24 | FTP | 服務器網段 |
| 4 | 200 | 192.168.200.254/24 | R1 | 與R1通信 |
要求:
1、按照網絡拓撲結構添加相應的設備,并使用正確的線纜連接所有設備,標明所連接的接口名稱,來配置網絡環境。
2、設置Clicent1、FTP服務器、HTTP-DNS服務器的IP地址和子網掩碼。
3、在SW3上為VLAN10、VLAN20、VLAN30和VLAN400配置SV1接口,實現在公司總部網絡互聯互通。
4、在R1上配置靜態默認路由,使用對端設備接口的IP地址作為下一跳IP地址,并完成配置,實現內網用戶上網。
5、在R1上配置DHCP服務,并配置S1,允許PC1和PC2動態獲取IP地址。
6、在Internet區域啟用動態路由OSPF協議。
7、在HTTP-DNS服務器上配置HTTP服務。
8、在HTTP-DNS服務器上配置DNS服務,對外提供的服務地址為200.200.220.1,并添加一條A記錄,將域名“www.test.com”和IP地址“200.200.220.1”進行 映射。
實驗拓撲
公司有中心機房、辦公區一和辦公區二,現要求實現均能訪問Imnternet,并且可以訪問中心機房的服務器,這就需要配置相關的路由協議。在每臺路由器上添加2SA模塊,用于模擬公網連接,最后實現全網互通。
操作方法:
交換機的配置:
S1的基本配置:
<Huawei>sys
[Huawei]undo in e
[Huawei]sys S1
設置vlan
[S1]vlan ba 20 30 40 200
設置接口模式
[S1]int g0/0/23
[S1-GigabitEthernet0/0/23]port link-type access
[S1-GigabitEthernet0/0/23]port default vlan 40
[S1]int g0/0/24
[S1-GigabitEthernet0/0/24]port link-type access
[S1-GigabitEthernet0/0/24]port default vlan 200
[S1]int g0/0/21
[S1-GigabitEthernet0/0/21]port link-type trunk
[S1-GigabitEthernet0/0/21]port trunk allow-pass vlan all
[S1]int g0/0/22
[S1-GigabitEthernet0/0/22]port link-type trunk
[S1-GigabitEthernet0/0/22]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/22]q
配置vlanIP
[S1]int vlan 20
[S1-Vlanif20]ip add 192.168.20.254 24
[S1-Vlanif20]int vlan 30
[S1-Vlanif30]ip add 192.168.30.254 24
[S1-Vlanif30]int vlan 40
[S1-Vlanif40]ip add 192.168.40.254 24
[S1-Vlanif40]int vlan 200
[S1-Vlanif200]ip add 192.168.200.254 24
[S1-Vlanif200]q
S2的基本配置
<Huawei>sys
[Huawei]undo in e
[Huawei]sys S2
配置vlan
[S2]vlan 20
設置接口模式
[S2-vlan20]int e0/0/1
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 20
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/1]q
S3的基本配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo in e
Info: Information center is disabled.
[Huawei]sys S3配置vlan
[S3]vlan 30
設置接口模式
[S3-vlan30]int e0/0/1
[S3-Ethernet0/0/1]port link-type access
[S3-Ethernet0/0/1]port default vlan 30
[S3-Ethernet0/0/1]int e0/0/2
[S3-Ethernet0/0/2]port link-type access
[S3-Ethernet0/0/2]port default vlan 30
[S3-Ethernet0/0/2]int g0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S3-GigabitEthernet0/0/1]return
<S3>
路由器的基本配置
R1的基本配置
<Huawei>sys
[Huawei]undo in e
[Huawei]sys R1
配置接口IP
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.138.200.1 24
[R1-GigabitEthernet0/0/1]q
[R1]int s
[R1]int Serial 4/0/1
[R1-Serial4/0/1]ip add 200.200.200.1 24
[R1-Serial4/0/1]q
R2的基本配置
<Huawei>sys
[Huawei]undo in e
[Huawei]sys R2
配置接口IP
[R2]int Serial 4/0/1
[R2-Serial4/0/1]ip add 200.200.200.254 24
[R2-Serial4/0/1]q
[R2]int s
[R2]int Serial 4/0/0
[R2-Serial4/0/0]ip add 200.200.210.1 30
[R2-Serial4/0/0]q
R3的基本配置
<Huawei>sys
[Huawei]undo in e
[Huawei]sys R3
配置接口IP
[R3]int Serial 4/0/0
[R3-Serial4/0/0]ip add 200.200.210.2 30
[R3-Serial4/0/0]q
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 200.200.220.254 24
[R3-GigabitEthernet0/0/0]q
路由協議的配置
S1靜態路由協議的配置
[S1]ip route-static 0.0.0.0 0 192.168.200.1
R1靜態路由協議的配置
[R1]ip route-static 0.0.0.0 0 200.200.200.254
[R1]ip route-static 192.168.0.0 16 192.168.200.254
R2動態路由 OSPF 協議的配置
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 200.200.200.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 200.200.210.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]q
[R2-ospf-1]q
[R2]q
<R2>save
R3動態路由OSPF協議的配置
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 200.200.210.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 200.200.220.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]q
[R3]q
<R3>save
內網 DCHP 服務的配置
在R1上配置DHCP服務
[R1]dhcp enable
[R1]ip pool vlan20
[R1-ip-pool-vlan20]network 192.168.20.0
[R1-ip-pool-vlan20]gateway-list 192.168.20.254
[R1-ip-pool-vlan20]dns-list 200.200.220.1
[R1-ip-pool-vlan20]q
[R1]ip pool vlan30
[R1-ip-pool-vlan30]network 192.168.30.0
[R1-ip-pool-vlan30]gateway-list 192.168.30.254
[R1-ip-pool-vlan30]dns-list 200.200.220.1
[R1-ip-pool-vlan30]excluded-ip-address 192.168.30.100
[R1-ip-pool-vlan30]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select global
[R1-GigabitEthernet0/0/1]q
在S1上配置DHCP中繼
[S1]dhcp enable
[S1]int vlan 20
[S1-Vlanif20]dhcp select relay
[S1-Vlanif20]dhcp relay server-ip 192.168.200.1
[S1-Vlanif20]q
[S1]int vlan 30
[S1-Vlanif30]dhcp select relay
[S1-Vlanif30]dhcp relay server-ip 192.168.200.1
[S1-Vlanif30]q
[S1]q
<S1>save
檢查DHCP服務是否正常,配置PC1和PC2獲取IP地址的方式為DHCP
在R1上配置NAT
[R1]nat address-group 1 200.1.1.11 200.1.1.19
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[R1-acl-basic-2000]q
[R1]int Serial 4/0/1
[R1-Serial4/0/1]nat outbound 2000 address-group 1
[R1-Serial4/0/1]q
[R1]q
<R1>save
配置HTTP-DNS 服務器上的 DNS 服務和 HTTP 服務
完成HTTP-DNS服務器的IP地址的配置
完成HTTP-DNS服務器上配置DNS服務
在服務器 HTTP-DNS上,先切換到“服務器信息”選項卡,選中“DNS-Server”單選拔鈕,在“主機域名”文本框中輸入“www.test.eom”,在“P地址”文本框中輸入“200.200.220.1”然后單擊“增加”按鈕,最后單擊“啟動”按鈕
在服務器 HTTP-DNS 上配置 HTTP 服務
在服務器 HTTP-DNS 上,先切換到“服務器信息”選項卡,選中“HttpServer”單選按鈕,然后在“文件根目錄”文本框中選擇預先準備的Web站點,最后單擊“啟動”按鈕
驗證 HTTP-DNS 服務器上的DNS服務和HTTP 服務
完成Client1的IP地址的設置
驗證HTTP-DNS服務器上的 HTTP 服務
先選中 Client1 中的“HttpClient”單選按鈕,然后訪問“http://200.200.220.21/index.html”瀏覽網頁
驗證 HTTP-DNS 服務器上的 DNS 服務
先選中 Client 中的“HttpClient”單選按鈕,然后訪問“http://www.test.com/index.html”測覽網頁
。)
Java/python/JavaScript/C/C++/GO最佳實現)
