局域网规划实训任务书.doc

实训任务书1. 了解网络工程的流程的各个环节（需求分析，方案设计，设备选型，预算，施工，配置，测试）2. 以下图为例，按照网络工程的方法完成该网络，并在文档中体现出网络工程的各个环节，并最后完成网络配置。图中为一个单位的网络拓扑图其中：1. LAN1分配地址段为/24，R1PC0和R1PC1属于vlan 10，R1PC2和R1PC3属于vlan 202. LAN2分配私有地址段/243. LAN3分配外部地址段/24要求：1. 在LAN1中完成地址动态分配，R1PC0，R1PC1，R1PC2，R1PC3能够互相访问2. 在LAN3中配置Web服务器，为全网络提供Web服务，并配置DNS，网络中所有计算机可以通过域名访问该网站3. 运行RIP协议生成动态路由4. 在LAN2中完成NAT，使其中的计算机能够把地址转换为访问外面网络5. 配置ACL是LAN2中的计算机可以Ping通外面的计算机，外面的计算机不能够Ping通外面的机器，以达到保护LAN2中计算机不受外面攻击）.局域网组网与规划实训实验目录：一、 需求分析二、 方案设计三、 设备选型四、 预算五、 施工六、 配置七、 测试八、 总结一：需求分析：1）功能需求：1. 在LAN1中通过DHCP中继代理来完成为各个VLAN中主机地址的动态分配，划分VLAN后LAN1中的PC0， PC1，PC2， PC3能够互相访问2. 在LAN3中配置Web服务器，为全网络提供Web服务，并配置DNS，网络中所有计算机可以通过域名（）访问该网站.3. 各个路由器都运行RIP协议生成动态路由4. 在LAN2中完成NAT，使其中的计算机能够把地址转换为访问外面网络5. 配置ACL是LAN2中的计算机可以Ping通外面的计算机，外面的计算机不能够Ping通外面的机器，以达到保护LAN2中计算机不受外面攻击）.2）系统需求：1. 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;2. 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;3. 稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。4. 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;5. 更低的TCO：系统设计应尽量降低整个系统和TCO(拥有成本);6. 安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全;7. 良好的售后服务支持。二：方案设计：这个方案需要满足以下原则： 先进性和实用性原则 高性能原则 经济性原则 可靠性原则 安全性原则 标准化原则 易管理性原则 可扩展性原则该方案中的网络需求： LAN1中的PC0和 PC1属于VLAN 10, VLAN 10所分配的地址段为/24,PC2和 PC3属于VLAN 20, VLAN 20所分配的地址段是/24。LAN2中的Server0通过中继代理在动态为VLAN 10 分配地址，Server2通过中继代理在动态为VLAN 20 分配地址. LAN2所分配的地址段是/24。这个地址段的主机均为手动输入IP地址。 LAN3所分配的地址段是/24。这个地址段的主机均为手动输入IP地址。 Router0和 Router1之间的地址段是/24 Router0和Router2之间的地址段是/24 Router1和Router2之间的地址段是/24 该网络中的所有主机均可访问.整体规划如图所示：三：设备选型：在本方案中，综合设备的性能价格比、售后服务、设备的保修期、是否在中国有备件库，是否提供ONLINE服务、公司的经济、技术实力和市场占有率等各个方面，电脑统一选择思科的PC-PT,交换机选择思科的2950-24这个型号，路由器选择的是 1841型号，DHCP 中继服务器是思科的Server-PT，DNS服务器是Server-PT。四：预算：在本预算中，只计算设备所需要的费用。下表的单价是现在市场上该物品的大致费用。名称型号单价（元）数量费用总价（元）主机HP L1908w28001028000149800交换机295.-24280038400路由器18414500313500服务器Server-PT30000390000路由器模块WIC-2T330039900五：施工：先整体规划如何布局，再依据实际需求来划分不同的分组，例如项目组（对项目的整体规划），开发组（专门对网络进行分配和配置），测试组（用来测试网络）等。各组分块完成任务。六：配置：1 Router0的配置如下：1）各端口的配置：interface FastEthernet0/0.1 encapsulation dot1Q 10 ip address ip helper-address interface FastEthernet0/0.2 encapsulation dot1Q 20 ip address ip helper-address interface Serial0/0/0 ip address clock rate 9600interface Serial0/0/1 ip address 2）为VLAN分配地址段的配置：interface FastEthernet0/0.1 encapsulation dot1Q 10 ip address interface FastEthernet0/0.2 encapsulation dot1Q 20 ip address ip helper-address 3）实现地址动态分配功能的配置：interface FastEthernet0/0.1ip helper-address interface FastEthernet0/0.2ip helper-address 4）RIP的配置：router rip network network network network network 2、Router1的各端口配置如下：1）各端口的配置：interface FastEthernet0/0 ip address ip access-group 101 out ip nat inside duplex auto speed autointerface Serial0/0/0 ip address interface Serial0/0/1 ip address ip nat outside clock rate 96002）RIP的配置：network network network network network 3）实现NAT所需的配置：access-list 1 permit 55ip nat inside source list 1 interface Serial0/0/1 overloadinterface FastEthernet0/0ip nat insideinterface Serial0/0/1ip nat outside4）对ACL的配置access-list 101 deny icmp any 55 echoaccess-list 101 permit ip any anyinterface FastEthernet0/0ip access-group 101 out3：Router1的各端口配置如下：1） 各端口的配置：interface FastEthernet0/0 ip address duplex autospeed autointerface Serial0/0/0ip address interface Serial0/0/1ip address clock rate 96002） RIP的配置：router rip network network network network network 4：Switch的配置（划分VLAN）interface FastEthernet0/1switchport access vlan 10switchport mode accessinterface FastEthernet0/2switchport access vlan 10switchport mode accessinterface FastEthernet0/3switchport access vlan 20switchport mode accessinterface FastEthernet0/4switchport access vlan 20switchport mode accessinterface FastEthernet0/5switchport mode trunk5：Server0的配置（DHCP中继配置）6：Server2的配置（DHCP中继配置）7：Server1的配置（web服务配置）七：测试：1）实现动态分配地址：3） VLAN间相互通信，以PC1与VLAN 20所在网段的通信为例：4） 所有的电脑均可通过域名访问网站，该图以LAN2中PC6的为例5） LAN2实现NAT功能6） LAN2中实现LAN2可以Ping外面的主机，以LAN2中的PC6为例7） 外部主机不能Ping通LAN2的主机八：总结：1:为了实现动态分配地址，使用了DHCP中继代理，在被动态分配地址的网络的路由器上添加ip helper-address 的命令。DHCP的Defaultgateway的网关是被动态分配地址的网络的地址。并且要在这两个路由器的RIP上添加VLAN的网段。2：实现NAT在需要实现地址转换的网络A的路由器上先配置一个访问控制表：access-list 1 permit A 55(A所在的网络从0开始到255全部应用这一规则)再确定用哪个端口（这个端口一般是路由器的那个S0/0/0）：ip nat inside source list 1 int s0/0/0 overload /启用PAT私有IP地址的来源来自于access-list 1，使用serial0/0/0上的公共IP地址进行转换，overload表示使用端口号进行转换在确定那个端口是转化前的原端口：int fa0/0Ip nat inside最后是转化后的端口是：int s0/0/0Ip nat outside3:实现ACL在需要禁止其他网段A进入的那个路由器上输入access-list 101 deny icmp any A 55 echo/使用扩展的access-list(100以后的都是) ,禁止（deny） icmp类型的 任何一个（any） 数据包进入（echo）A这个网段。再允许IP包的输入 access-list 101 permit ip any any/实现可以ping通外面的功能使fa0/0端口应用这个规则：in