当前位置: 首页 > news >正文

【实训】网络规划与部署实训

news 来源:原创 2024/5/17 16:27:10

一 实训目的及意义

      本周实训主要是了解网络规划与部署,熟悉三大厂商华为、思科、锐捷交换机路由器以及相关协议的原理和配置,提高学生的动手能力和分析规划部署能力。

        实训主要针对计算机网络系统集成的设计与实现的实际训练,着重锻炼学生熟练地掌握中、小型计算机网络的设计、部署与实施的能力,其中主要是基本的交换机与路由器配置与管理,VLAN的设置与管理、生成树协议的配置与管理、无线网络的设计与管理、NAT的配置与管理、路由协议RIPOSPF的配置与管理、网络安全的配置与管理等等,通过实训切实地加强学生实际动手能力的锻炼和培养,使学生能具备熟练设计、部署与实现中、小型计算机网络的能力。

二 实训要求

需求如下:

按图搭建实验环境,并配置IP地址,IP地址规划如图1所示:

图 1

2.1 交换部分:

2、分支1内部有两个部门,vlan10是技术部,vlan20是研发部。配置相应的vlan

3、两个vlan的网关都在路由器R0上,用单臂路由技术实现。

4、交换机之间及CoreR0之间需要配置trunk,且出于安全考虑只允许vlan1020通过。

5S1作为vlan10STP的根桥,S2作为VLAN20STP根桥。

2.2 路由部分:

6、互联网区使用OSPF协议。R1/2/3作为area0区,R2/3/4作为Area1区,R3/5作为Area2区,其中区域2为了简化路由条目,需要配置为完全末节区域。

7R0R6作为企业边界设备,为了上网需要配置默认路由。

2.3 其它部分:

8、公网DNS服务器为分支1提供DNS解析服务。

9、分支2web服务器为分支一提供web访问服务。

10、分支一需要配置端口映射(PNAT)实现内部主机上网。但是为了避免代码泄露,研发部门不允许上网。

11、分支二需要配置静态映射,提供对外的web服务。域名www.自己的名字.com

三 实训内容

3.1 pc配置

pc0:

Pc1:

3.2 分支1内部有两个部门,vlan10是技术部,vlan20是研发部。配置相应的vlan

S1配置:

spanning-tree mode pvstspanning-tree vlan 10 priority 24576!interface FastEthernet0/1switchport trunk allowed vlan 10,20switchport mode trunk!interface FastEthernet0/2switchport trunk allowed vlan 10,20switchport mode trunk!interface FastEthernet0/3switchport access vlan 10switchport mode accessS2配置spanning-tree mode pvstspanning-tree vlan 20 priority 24576!interface FastEthernet0/1switchport trunk allowed vlan 10,20switchport mode trunk!interface FastEthernet0/2switchport trunk allowed vlan 10,20switchport mode trunk!interface FastEthernet0/3switchport access vlan 20switchport mode accessCore配置interface FastEthernet0/1switchport trunk allowed vlan 10,20switchport trunk encapsulation dot1qswitchport mode trunk!interface FastEthernet0/2switchport trunk allowed vlan 10,20switchport trunk encapsulation dot1qswitchport mode trunk!interface FastEthernet0/3switchport trunk allowed vlan 10,20switchport trunk encapsulation dot1qswitchport mode trunk

3.3两个vlan的网关都在路由器R0上,用单臂路由技术实现

R0配置

interface FastEthernet0/0.1encapsulation dot1Q 10ip address 192.168.1.1 255.255.255.0!interface FastEthernet0/0.2encapsulation dot1Q 20ip address 192.168.2.1 255.255.255.0

此时pc0能ping通pc1,说明上述所有配置正确:

3.4互联网区使用OSPF协议。R1/2/3作为area0区,R2/3/4作为Area1区,R3/5作为Area2区,其中区域2为了简化路由条目,需要配置为完全末节区域。

R1配置

router ospf 1log-adjacency-changesnetwork 10.1.1.0 0.0.0.255 area 0network 12.1.1.0 0.0.0.255 area 0network 13.1.1.0 0.0.0.255 area 0!ip classlessip route 0.0.0.0 0.0.0.0 10.1.1.1ip route 172.16.1.0 255.255.255.0 13.1.1.2!R2配置utdown!router ospf 1log-adjacency-changesnetwork 12.1.1.0 0.0.0.255 area 0network 24.1.1.0 0.0.0.255 area 1!ip classlessip route 192.168.1.0 255.255.255.0 12.1.1.1ip route 192.168.2.0 255.255.255.0 12.1.1.1ip route 172.16.1.0 255.255.255.0 24.1.1.2!

R3配置

router ospf 1log-adjacency-changesarea 2 stub no-summarynetwork 35.1.1.0 0.0.0.255 area 2network 13.1.1.0 0.0.0.255 area 0network 34.1.1.0 0.0.0.255 area 1!ip classlessip route 192.168.1.0 255.255.255.0 13.1.1.1ip route 192.168.2.0 255.255.255.0 13.1.1.1ip route 172.16.1.0 255.255.255.0 34.1.1.2

R4配置

router ospf 1log-adjacency-changesnetwork 24.1.1.0 0.0.0.255 area 1network 34.1.1.0 0.0.0.255 area 1network 100.1.1.0 0.0.0.255 area 1!ip classlessip route 0.0.0.0 0.0.0.0 100.1.1.2ip route 192.168.1.0 255.255.255.0 34.1.1.1ip route 192.168.2.0 255.255.255.0 34.1.1.1

R5配置

router ospf 1log-adjacency-changesarea 2 stubnetwork 200.1.1.0 0.0.0.255 area 2network 35.1.1.0 0.0.0.255 area 2

此时查看路由表,可以通过ospf学到其它网段的路由:

3.5 DNS配置

R6配置

!interface FastEthernet0/0ip address 100.1.1.2 255.255.255.0ip nat outsideduplex autospeed auto!interface FastEthernet0/1ip address 172.16.1.1 255.255.255.0ip nat insideduplex autospeed auto!interface Vlan1no ip addressshutdown!ip nat inside source static 172.16.1.2 100.1.1.3ip classlessip route 0.0.0.0 0.0.0.0 100.1.1.1ip route 192.168.1.0 255.255.255.0 100.1.1.1ip route 192.168.2.0 255.255.255.0 100.1.1.1!

3.6 分支一需要配置端口映射(PNAT)实现内部主机上网。但是为了避免代码泄露,研发部门不允许上网。

CORE配置:

interface FastEthernet0/1ip address 10.1.1.1 255.255.255.0ip access-group cisco outduplex autospeed auto!ip classlessip route 0.0.0.0 0.0.0.0 10.1.1.2ip access-list extended ciscodeny tcp 192.168.2.0 0.0.0.255 any eq wwwpermit ip any any

实验效果如图:

3.7 分支二需要配置静态映射,提供对外的web服务。域名www.自己的名字.com

WEB配置

测试:

Pc0访问baidu

Pc0访问web服务器的域名

四 实训总结与体会 

      通过本次实训,我对整体网络规划与部署有了更深的了解,比较熟练掌握了单臂路由、DHCP配置、OSPF配置、ACL配置和NAT配置,实在是获益匪浅。

相关文章:

  • ElasticSearch-SpringBoot整合ElasticSearch
  • Stable Diffusion 模型下载:国风4 GuoFeng4 XL
  • kafka-splunk数据通路实践
  • Springboot+vue的企业财务管理系统(有报告)。Javaee项目,springboot vue前后端分离项目
  • 【Linux系统 01】Vim工具
  • 为什么高防CDN可以防御DDOS攻击?
  • 亚信安全助力宁夏首个人工智能数据中心建成 铺设绿色算力安全底座
  • 算法学习——LeetCode力扣链表篇1
  • 第八届:世界3D渲染挑战赛《无尽阶梯》正式开启
  • 2024.02.05
  • 亚马逊新店铺视频怎么上传?视频验证失败怎么办?——站斧浏览器
  • EasyX图形库学习(三、用easyX控制图形界面中的小球、图片-加载、输出)
  • XGB-3: 模型IO
  • 2024/2/5总结
  • 《深入浅出Go语言》大纲
  • 10个最佳ES6特性 ES7与ES8的特性
  • 2017 前端面试准备 - 收藏集 - 掘金
  • 345-反转字符串中的元音字母
  • co模块的前端实现
  • C语言笔记(第一章:C语言编程)
  • Django 博客开发教程 8 - 博客文章详情页
  • HTTP中的ETag在移动客户端的应用
  • JavaScript标准库系列——Math对象和Date对象(二)
  • Java方法详解
  • JS基础篇--通过JS生成由字母与数字组合的随机字符串
  • leetcode-27. Remove Element
  • python大佬养成计划----difflib模块
  • WePY 在小程序性能调优上做出的探究
  • 等保2.0 | 几维安全发布等保检测、等保加固专版 加速企业等保合规
  • 分布式任务队列Celery
  • 工程优化暨babel升级小记
  • 工作踩坑系列——https访问遇到“已阻止载入混合活动内容”
  • 力扣(LeetCode)965
  • 算法-图和图算法
  • 听说你叫Java(二)–Servlet请求
  • 小程序上传图片到七牛云(支持多张上传,预览,删除)
  • Unity3D - 异步加载游戏场景与异步加载游戏资源进度条 ...
  • ​2021半年盘点,不想你错过的重磅新书
  • ​Spring Boot 分片上传文件
  • ​草莓熊python turtle绘图代码(玫瑰花版)附源代码
  • ​软考-高级-系统架构设计师教程(清华第2版)【第12章 信息系统架构设计理论与实践(P420~465)-思维导图】​
  • (Bean工厂的后处理器入门)学习Spring的第七天
  • (MATLAB)第五章-矩阵运算
  • (Redis使用系列) Springboot 使用redis的List数据结构实现简单的排队功能场景 九
  • (顶刊)一个基于分类代理模型的超多目标优化算法
  • (非本人原创)史记·柴静列传(r4笔记第65天)
  • (附源码)spring boot公选课在线选课系统 毕业设计 142011
  • (附源码)计算机毕业设计SSM教师教学质量评价系统
  • (附源码)小程序 交通违法举报系统 毕业设计 242045
  • (简单有案例)前端实现主题切换、动态换肤的两种简单方式
  • (三分钟了解debug)SLAM研究方向-Debug总结
  • (十二)python网络爬虫(理论+实战)——实战:使用BeautfulSoup解析baidu热搜新闻数据
  • (转)scrum常见工具列表
  • (转)一些感悟
  • **PHP分步表单提交思路(分页表单提交)