计算机网络系统集成2011-6-22.doc

第一部分 实训项目报告1实训一 网络需求分析1.1实训目的1掌握对用户网络需求进行了解和分析内容；2学会对用户业务需求分析；3学会对用户网络性能需求分析；4学会对用户网络服务管理需求进行分析；5学会对用户网络安全需求进行分析。1.2实训任务 以校园网或校园网中的图书楼或计算机大楼为例（可以自己选定一家中小企业）进行以下需求分析：1. 用户业务需求分析；2用户性能需求分析；3网络管理需求分析；4服务器管理需求分析；5安全需求分析。1.3用户网络需求分析报告天空集团发展至今已经历了20年的历史。目前集团公司拥有总资产18亿元， 2005年实现产值10亿元。总公司占地面积80多万平方米，拥有正式职工800多名，是中国一个前进中的塑料机械生产基地。天空集团网络建设包括分厂车间4个，综合办公楼共1幢（10层，命为1号楼），员工宿舍楼共6幢（分别是3号楼到8号楼，都是5层）和员工食堂及超市 (4层，2号楼)，员工培训楼2幢（都是5层，分别是9号楼和10号楼）。从内网安全考虑，使用VLAN技术将各部门划分到不同的VLAN中；为了提高公司的业务能力和增强企业知名度，将公司的WEB网站以及FTP、Mail服务发布到互联网上；与分公司可采用分组交换（帧中继）网互联；并从ISP那里申请了一段公网IP。1.3.1用户业务需求分析天空集团有着系统的管理结构，该公司的员工首先进过面试，培训才能投入各部门及各车间工作，9号楼则是要完成这些任务的，在办公楼更是运用网络的集中地，在员工宿舍楼也给员工提供上网的环境，因此网络遍及整个公司。另外，为给出差用户也能访问内部网络，移动客户端通过VPN连接到公司局域网。天空集团网络应达到以下要求：具有传递视频，语音，图形以及图像等多种信息媒体功能，具备性能优越的资源共享功能；各终端间具有快速交换功能；对网络资源的访问提供完善的权限控制；网络中具有防止及便于捕杀病毒功能，以保证网络使用安全；内网与Internet相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；可对接入互联网的各网络用户进行权限控制。1.3.2用户性能需求分析天空集团以太网终端用户中接入速率要求百兆位到桌面，支持100mb/s自适应速率。为了提高一些关键节点的接入速率，在交换机方面，采用cisco的FEC（快速以太网）和GEC（千兆以太网技术）技术，实现800mbps,8gbps双绞线链路聚合400mbps和4gbps光纤链路聚合。为了提高吞吐速率，通过交换机堆叠来扩展交换机的背板带宽。为了确保一个网络长期保持通畅，汇聚层与核心交换机之间，服务器与核心交换机之间的链接都采用冗余的双链路链接。另外，由于综合办公楼和培训楼需要视频点播和远程教育等，响应时间就不能达到正常要求标准那么高，因此服务器的配置要求相当高。1.3.3网络管理需求分析网络管理分为配置管理，故障管理，安全管理，性能管理，计费管理。本公司网络采用SNMP网络管理协议，SNMP网络管理模型采用客户/服务器的组织模式。网络管理工具采用HP OPENVIEW提供的NNM，它能提供管理网络的智能手段，几乎不需要进行配置，在网络工作站上安装之后立即自动扫描网络，生产综合业务网络的拓扑图。其中包括NNM发现的所有主机和网络设备，并按照网络结构分成，即在根图中包括多层子图，从最高层的全网拓扑图到最底层的网络连接设备，都可以方便管理。这样可以大大降低网管人员的工作难度并减轻工作强度。本方案采用的系统软件包括网络平台，数据库开发平台和邮件通信软件。网络平台：Windows 2000 ADVANCED Server中文版，工作站端用WIN XP数据库开发平台：Microsoft SQL Server2005邮件通信平台：Microsoft Exchange Server 2000应用软件包括办公自动化软件Microsoft Office 2000/2003，多媒体教学及课件制作软件HYmedia，多媒体视频点播软件HYVOD另外，本方案还应该具有先进性，可扩展性，开放性，安全性，可管理性和丰富的应用性等特点。1.3.4服务器管理需求分析服务器管理包括以下方面：1服务器基本信息管理：包括安装程序，CPU，内存，进程，磁盘信息管理2各种服务器的管理：包括HTTP, FTP, POP3, SMTP, DNS服务器3数据库的管理：包括oracle性能，表空间管理，sybase，MS sqlserver，mysql管理4性能分析：包括适时，当日，统计性能分析。5告警：包括对话框告警，声音告警，应用程序告警，手机短信告警，邮件告警等。6为保证信息安全，还应有一个完善，适用的数据备份和容灾方案。7对于共享方式的选择，本公司需要设置详细的用户访问权限，选择代理服务器型共享方式，天空集团选择了wingate。1.3.5安全需求分析公司应提供完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失。公司网络的安全措施主要是通过部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御，但最好有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才会更有效地保证企业网络的稳定运行。网络中心机房安装防静电地板，防火系统，防盗系统，UPS电源系统，防雷装置和空调。电源充分接地。其他各楼配线间或机柜安装风扇，保证通风良好。天空集团选用神州数码公司的认证计费服务器DCBI-3000和相应的802.1lx客户端软件，用力控制对所有网络设备和网络资源的访问。天空公司通过路由器接入因特网和分公司网，这就使公司内部网络可能遭到来自外部的入侵和攻击，因此在总公司内部网和外部网的边界处安装防火墙，防火墙选用Juniper公司的NetScreen防火墙。2 实训二 网络系统设计2.1实训目的1. 掌握网络拓扑结构设计；2. 掌握Visio的使用；3. 掌握IP地址和VLAN的划分；4. 掌握操作系统的选择与配置。2.2实训任务1. 根据需求分析设计网络拓扑结构；2. 使用Visio画出拓扑图；3. 进行IP和Vlan的划分；4. 根据业务和应用需要选择操作系统。2.3网络系统设计报告2.3.1 网络拓扑图天空集团网络逻辑设计方案，如图2-1所示。 图 2-1 天空集团网络系统拓扑图该企业核心网层是有两台Cisco 6509 交换机经链路聚合而成，位于1号楼综合办公楼的二楼网络中心内。每台Cisco 6509 交换机分别接入三个汇聚层交换机，汇聚层的交换机使用Cisco 4509。核心层交换机与汇聚层交换机采用千兆单模光线连接。网络中心还有许多的服务器，如WEB、FTP、DATA、EMAIL、OA、ERP等等，提供高质量方便的服务，还有UPS电源系统，这个很重要，可以在断电的时候提供稳定的充足的电源。汇聚层共有三个，全部使用Cisco 4509，与接入层交换机的连接使用百兆单模光纤。综合办公大楼（1号楼）有10层，汇聚层的设备安排在第5层楼，同第5楼层接入层管理间在一起，第3楼层、第5楼层、第7楼层、第9楼层都有一个接入层管理间。如图2-2所示。图2-2 综合楼汇聚层与接入层的局域网拓扑图培训中心（9号楼-10号楼）共5层，汇聚层的设备间安排在9号培训楼的第2楼层，接入层管理间共五个，一个管理间9号培训楼的第2楼层汇聚层的设备间，一个在在10号培训楼的第2楼层，另外3个分别在各个分厂里。员工宿舍（3号楼-8号楼）共6幢，汇聚层设备在3号楼第2楼层，每幢楼的第2楼层设一个接入层管理间。食堂和超市（2号楼）连接最近的接入层管理间。接入层管理间里的交换机采用Cisco 3509。对于使用pc较多的楼层，可以采用堆叠交换机。企业网有一个出口接入Internet，主干口100M带宽，采用以太网接入方式，无线接入方式，另提供2M网通专线作备用支路，使用ADSL接入。2.3.2 IP和VLAN的划分 外联结构拓扑图及基本配置情况，如图2-3所示。 图2-3 外联结构拓扑图及基本配置情况虚拟网络划分及地址规划，如下表格2-1所示。虚拟号对应部门网络号网关对应接口VLAN11号楼3、4层（技术部）/2454Cisco 6509对应接口VLAN21号楼5、6层（销售部）/2454Cisco 6509对应接口VLAN31号楼7层（生产部）/2454Cisco 6509对应接口VLAN41号楼8层（人事部）/2454Cisco 6509对应接口VLAN51号楼9层（财政部）/2454Cisco 6509对应接口VLAN61号楼10层（管理部）/2454Cisco 6509对应接口VLAN71号楼2层（网络中心）/2454Cisco 6509对应接口VLAN89号楼培训中心1/2454Cisco 6509对应接口VLAN910号楼培训中心2/2454Cisco 6509对应接口VLAN10分厂1/2454Cisco 6509对应接口VLAN11分厂2/2454Cisco 6509对应接口VLAN12分厂3/2454Cisco 6509对应接口VLAN13分厂4/2454Cisco 6509对应接口VLAN143-5号楼员工宿舍楼/2454Cisco 6509对应接口VLAN156-8号楼员工宿舍楼/2454Cisco 6509对应接口VLAN162号楼食堂超市/2454Cisco 6509对应接口VLAN17无线网络/2454Cisco 6509对应接口 表格 2-1虚拟网络划分及地址规划其中，在综合办公楼的每层楼中安装无线接入点AP，并将这些接入点连接到大楼管理间配线间的接入层的交换机上，在无线接入点AP上启动DHCP，使一些计算机和手提笔记本能够自动获取IP地址。如图2-4所示。图2-4 无线局域网2.3.3 操作系统的选择 有了强大的硬件支持之后我们需要为校园网赋予灵魂，所以选择一个合适而又性能非凡的服务器操作系统无疑成为了整个系统集成的关键之处。目前的服务器操作系统主要有：Windows2000、Windows2003、Linux等，为了兼容性和实用性的考虑我们选择了Windows2003 Server 作为我校服务器的操作系统。客户端采用Windows XP操作系统。Windows 2003 Server的优点如下： Windows Server 2003作为最新的Windows服务器产品，其主要优点表现在如下几个方面： 可靠：Windows Server 2003是迄今为止提供的最快、最可靠和最安全的Windows服务器操作系统。Windows Server 2003通过以下方式实现这一目的：提供集成结构，用于确保商务信息的安全性；提供可靠性、可用性和可伸缩性，提供用户需要的网络结构。 高效：Windows Server 2003提供各种工具，允许用户部署、管理和使用网络结构以获得最大效率。Windows Server 2003通过以下方式实现这一目的：提供灵活易用的工具，有助于使用户的设计和部署与单位和网络的要求相匹配；通过加强策略、使任务自动化以及简化升级来帮助用户主动管理网络；通过让用户自行处理更多的任务来降低支持开销。联网：连接Windows Server 2003可以帮助用户创建业务解决方案结构，以便与雇员、合作伙伴、系统和用户更好地沟通。Windows Server 2003通过以下方式实现这一目的：提供集成的Web服务器和流媒体服务器，帮助用户快速、轻松和安全地创建动态Intranet和InternetWeb站点；提供集成的应用程序服务器，帮助用户轻松地开发、部署和管理XML Web服务；提供多种工具，使用户得以将XML Web服务与内部应用程序、供应商和合作伙伴连接起来。经济：与来自微软公司的许多硬件、软件和渠道合作伙伴的产品和服务相结合， Windows Server 2003提供了有助于使用户的结构投资获得最大回报的选择。Windows Server 2003通过以下方式实现这一目的：为使用户得以快速将技术投入使用的完整解决方案提供简单易用的说明性指南；通过利用最新的硬件、软件和方法来优化服务器部署，从而帮助用户合并各个服务器；降低用户的所属权总成本（TCO），使投资很快就能获得回报。3 实训三 综合布线系统3.1实训目的2. 掌握综合布线总体分析；3. 掌握综合布线子系统划分设计；3.2实训任务1. 根据需求分析设计网络布线系统结构图；2. 对子系统进行详细的分析设计描述3.3综合布线系统设计报告3.3.1系统概述整个综合布线系统共设置了信息点：504点。系统设计采用分层星型拓扑结构，共分成6个子系统，即：建筑群子系统、工作区子系统、水平子系统、管理区子系统、垂直子系统和设备间子系统。在综合办公楼等计算机集中的地方对网络的宽带比较高，在布线系统中适当增加被备份的光缆和线缆。如图3-1所示。整个系统的主配线间设在综合办公楼第2层楼中心机房。语音点和数据点的水平布线统一采用美国AVAYA超5类电缆，语音垂直主干采用3类25对电缆（2 ：1配置），数据垂直主干采用美国AVAYA 6芯室内光缆。综合办公楼的布线系统，如图3-2所示。中心机房的主配线架MD至楼层配线架FD1共配置了 2条6芯室内光缆，保证每一台48口楼层交换机均可使用一对独立的光纤通道，并留有余量，满足100Mbps交换到桌面的应用要求及未来扩容的要求。整个综合布线系能支持语音(模拟和数字)、数据(计算机)、视频图像(数字)以及综合信息的高质量和高速率传输，能适应不同厂商和不同类型的网络和计算机产品接入，并应符合规范中关于抗干扰的要求。图 3-1 综合布线图3-2 综合办公楼布线系统3.3.2工作区子系统本大楼工作区子系统由终端设备到信息插座的连线和信息插座组成，包括各个不同功能的工作区域构成。在相应办公区域的墙面或地面上安装信息插座，通过插座既可以引出电话、也可以连接数据终端及其他采编设备、弱电设备等。如图3-3所示。信息出口(IO)采用双口墙面型面板和超5类模块。在工作区内的每个信息插座都是标准的8芯、RJ45模块化超5类插座，支持近100M以上的带宽。不同型号的电脑和终端以及电话等通过RJ45跳线和RJ11跳线可方便地连接到通讯插座上。在设计中，大多采用墙面型插座进行设计，机房采用地面弹起型插座。部份较大面积的办公室，根据装修情况建议将墙面型插座更换为地面弹起型插座，该插座由全铜质制成，其外观美观大方，经久耐用。不用时盖起，与地表平行成一体；用时，向上弹起，便可达到电话、计算机及电源连接的要求，且功能完备，最多可支持3个模块。为方便识别和管理，采用不同颜色的信息模块来区分语音和数据点。数据点采用白色的信息模块, 语音点采用橙色的信息模块。采用白色单口面板或双口面板，并具有防尘装置。 图3-3 工作区子系统3.3.3 水平区子系统水平子系统是指为连接工作区信息出口与管理区子系统而水平敷设的线缆。在本方案中，根据TIA/EIA568-A 的水平线独立应用原则，水平子系统采用AVAYA超5类4对(UTP)线缆，完全支持将来千兆以太网的应用。铜缆总信息点数为：504点，每个信息点能够灵活应用，可随时转换接插电话、微机或数据终端，并可随着用户的进一步应用需求，通过相应适配器或转换设备，满足门禁系统、视频监控(CCTV)，以及多媒体会议电视等系统的传输应用。水平线平均距离=(最远点距离+最近点距离)/21.1+端接余量(米)每个子配线间所需铜缆的箱数=（配线间的信息点数水平线平均距离）/305米+1本工程的信息点线缆平均长度，经估算按50米/点计算。3.3.4 垂直干线子系统垂直子系统是用来连接设备间和管理区子系统之间的线缆，是整个布线系统的主干。本方案的垂直子系统指连接中心机房至楼层配线间的主干光纤和大对数电缆。主干光缆采用6芯多模室内光缆，带宽可高达1Gbps以上，可提供高品质数据传输通道；支持的千兆位以太网的传输距离具有比国际标准更为优良的性能表现。大对数电缆采用3类25对铜缆；大对数电缆的对数与管辖区域的语音点按2：1的比例配置。楼层配线间的主干光缆按2条配置，保证每台48口楼层交换机都有1对独立光纤连接，并留有余量。采用光纤作为主干传输介质具有：支持距离长，频带宽、通信容量大、不受电磁干扰和静电干扰的影响；在同一根光缆中，具有邻近各根光纤之间没有串扰、保密性好、线径细、体积小、重量轻、衰耗小、误码率低等优点，大大提高网络可靠性。3.3.5 管理间子系统1管理间的功能管理间子系统由交连、互连配线架组成，设在各楼层配线间。管理间为连接其它子系统提供连接手段，交连和互连允许将通讯线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路，使在移动终端设备时能方便地进行插拔。楼层配线间的设计如下：（1） 楼层配线间是各管理子系统的安装场所，配线间所有网络系统配线架统一安装在19”标准机柜中，以达到保护、防尘的作用； （2） 楼层配线间用于将工作区的水平线缆与自主配线间引出的垂直线缆相连接,或形成网络链路； （3） 楼层配线间用于安装模块配线架、光纤配线架、BIX交联模块及计算机网络通讯设。2管理间应用的设备（1） 水平24口配线架：PM2150-24水平超5类铜缆的管理均采用24口模块化超5类配线架PM2150-24来管理。内为简化管理而设计的内设跳线和电缆走线架，及色码标签和图标。 （2）语音主干配线架： 110DW2-100采用100对110型配线架连接3类25对语音主干电缆，并配相应的线路管理单元110B3。 110DW2双绞线配线架管理主干系统，具有密度高、结构紧凑，性能价格比好等优点。（3）光缆配线架：600A2机架式光纤配线架采用600A2管理主干的6芯多模光缆及水平光缆，600A2可以通过相应的光纤跳线接到交换机上。 （4）光纤跳线光纤跳线采用多模ST/SC两芯光纤跳线。由于成品光纤跳线稳定性很高，这样保证了系统性能。3管理间环境要求由于管理间内要安装网络设备，因此管理间需进行必要的装修或设在同等条件的办公室内, 并配备照明设备以便于设备维护。同时为保证网络的可靠运行，管理间内应配备UPS独立供电回路及电源插座，每管理间功率不小于400W。室温应保持在18至27之间，相对湿度保持在适合的范围，保持室内无尘或少尘，通风良好，安装合适的消防系统，尽量远离存放危险物品的场所和电磁干扰源（如发射机和电动机），设备间的地板负重能力应为500kg/平方米。3.3.6 设备间子系统设备间子系统由主配线机柜中的电缆、连接模块和相关支撑硬件组成，它把中心机房中的公共设备与各管理间子系统的设备互连，从而为用户提供相应的服务。本工程的主配线间设在综合办公2楼电脑中心机房，语音和数据合用一个配线机柜，所有语音主干和数据主干全部连到该配线机柜的相应模块配线架上。主配线机柜采用19英寸42U规格机柜，除安装配线设备外，还可放置网络设备。机柜材料选用金属喷塑，并配有网络设备专用配电电源端接位置。此种安装模式具有整齐美观、可靠性高、防尘、保密性好、安装规范的特点。网络中心机房安装防静电地板、防火系统、防盗系统、USP电源系统、防雷装置和空调，电源充分接地，保证通风良好。3.3.7 建筑群子系统该子系统将一个建筑物的电缆延伸到另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。它由大对数电缆、光缆和入楼处线缆上的过流、过压电气保护设备等相关硬件组成，常用介质是光缆。设计中进入主设备间的所有光纤、大对数电缆、电信电缆都采用金属桥架或钢管进行硬件保护，同时采用IDC线对保护器对铜缆予以电气保护，避免人员和设备免遭外部电压和电流的伤害。3.3.8系统设计的特点1 充分考虑了现在及未来的需求，主干光缆冗余备份；2 采用分层星型拓扑结构，加合理的配线间划分，使系统更具有更高的可靠性和灵活性；既降低工程成本，同时又方便管理；3 符合布线系统现有的国际及国内标准；4 线缆及配线架上均留有冗余便于以后扩充；5 所有信息点插座及配线架端口均有编号贴签，便于维护及管理；6 所有配线架及网络设备均安装在机柜内，便于维护管理，并保证系统的安全性。3.3.9系统升级的考虑 根据本方案设计实施完成后的综合布线系统对未来的升级，特别是针对计算机数据的传输都有着极好的开放性。设计中的数据传输通常使用4对线缆，保证以太网在100m链路范围内正常通信(100Mbps)。如将来网络传输速率要提高时，因主干光缆已备较大的扩容余地，所以水平线缆不需作任何改变即可支持更高速率；对其他系统设备的升级同样只是改变一下跳线的方式就可以完全支持。3.3.10 管线设计及相关要求1 墙面型信息出口墙上型信息点采用走吊顶的轻型装配式槽形电缆桥架结合墙内暗埋厚壁PVC管方式走线。装配式槽形电缆桥架是一种闭合式的金属托架，安装在走廊吊顶内及弱电井内，用于线缆在弱电井内及水平部分集中走线；水平信息点线缆自弱电井电缆桥架至吊顶内电缆桥架出口，穿过预埋在墙内的PVC管引向各个水平信息点，再端接在墙面插座盒中。隔墙或承重墙上的墙面信息插座安装高度为室内距地面0.3m。2 地面型信息出口采用地面线槽走线方式。这种方式适用于大开间的办公室，有大量地面型信息出口或铺设有地毯的情况。地面插座引出的电缆从地插位置穿楼板至下层吊顶上、通过下一层的电缆桥架再敷设至楼层配线架；一层的地面插座引出电缆在本层地面下穿埋管至本层走廊吊顶上电缆桥架，再敷设至二层配线间的配线架上。3 设备间的布线因系统信息点较多，所有楼层配线架的主干电缆均集中到设备间（数据设备间和电信设备间），故设备间的进线量相当大。设备间是建筑物内语音和数据布线的中心单元，安装和设计时要考虑它的可扩展和安全性，并铺设防静电地板。 这部分采用静电地板下走金属线槽的方式。线槽除用来安装和引导线缆外，还可以对线缆起到机械保护的作用，同时还提供一个防火、密闭、坚固的空间使线缆可以安全地延伸各个定义的楼层机柜内进行端接。4. 设备间电源线布放 设备间的AC电源需求与设备间内安装的设备数量有关。除满足所有安装设备的供电需求外，还需配有另外的至少带4个AC双排插座的20A专用线路，此线路不应与其他大型设备并联，并且最好先连接到UPS上，以确保对设备的供电及电源质量，并用薄金属套管进行屏蔽。5. 弱电竖井的布线用于PDS系统的典型接线间，其最小安全尺寸是120150cm；标准的天花板高度为240cm，门的大小为高2.1m宽1m，并向外开门。 这部分采用预留电缆井方式，在每层楼的弱电井中留出专为PDS系统线缆通过的长方形孔，位置设在靠近支持电缆的墙壁附近。预留电缆井的大小至少是通过的电缆的3倍，此外还需保留一定的空间余量，以确保在今后系统扩充时，不用安装新的管线。 4实训四 组建交换式局域网及跨交换机实现VLAN4.1实训目的1.掌握交换式局域网的组建方式2.掌握交换机的配置3.掌握路由器的配置4.2实训任务1. 使用交换机路由器模拟软件搭建实验环境，根据网络系统设计文档实现计算机的互联互通，完成相关实验内容2. 画出实验拓扑图、记录设备配置的详细步骤及命令 3. 在实训报告中记录设备最终的配置信息（show run ） 4. 记录设备连通性测试结果及计算机的TCP/IP属性信息4.3组建交换式局域网及跨交换机实现VLAN设计报告4.3.1 交换机路由器模拟软件搭建的实验拓扑图 使用交换机路由器模拟软件搭建实验环境，具体情况如图4-1所示。图4-1 模拟软件搭建的实验拓扑图4.3.2 详细步骤及命令1. 配置核心交换机F，通过VTP功能将三层交换机中VLAN信息传到下层在核心交换机F上创建vlan，并给每个vlan一个接口IP,vlan 2的IP 接口， vlan 3的IP接口， vlan 4的IP接口，通过命令vtp server，将vlan信息传到下层交换机，并将f0/1 -3设为trunk模式。相应的命令如下：2. 在二层交换机上配置Vlan信息将二层交换机的模式设为Client，将连接三层交换机的接口设为trunk模式，再把各个接口access 到不同的Vlan中。因为各个二层交换机的设置相同，所以相应的命令如下：3. 在核心交换机F上配置相应的路由信息，采用动态路由ospf协议。具体命令如下：4. 实现核心交换机E和F的链路聚合，这样可以提高网络带宽，增加稳定性。具体命令如下：在核心交换机F上的配置，将端口f0/7-8聚合。在核心交换机E上的配置，将端口f0/1 -2 聚合。5. 核心交换机与防火墙连接，所以将核心交换机的f0/4口no switchport关闭二层口，让它在三层工作。具体的命令如下：6. 放火墙的内网端口配置并设置动态路由。具体命令如下：7. 防火墙NAT网络地址转换的实现。具体的命令如下：内部端口和外部端口的配置： 配置内部地址池和全局地址池：8. 在外部接口接一台交换机，在交换机上连接一台外部pc机，这台pc机的IP地址。4.3.3 各个机器的配置信息1核心交换机配置信息（1）核心交换机E的配置信息switchenswitch#show runCurrent configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname !enable secret $1$3Ws&fenable password ! ip routing!ip subnet-zero!interface FastEthernet0/1trunk on allowed:all dot1q:yesinterface FastEthernet0/2trunk on allowed:all dot1q:yesinterface FastEthernet0/3trunk on allowed:all dot1q:yesinterface FastEthernet0/4 interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7trunk on allowed:all dot1q:yesinterface FastEthernet0/8trunk on allowed:all dot1q:yesinterface VLAN1ip address interface vlan 2ip address !ip default gateway interface vlan 3ip address interface vlan 4ip address !line con 0password line vty 0 4password VTP operating mode : serverVTP domain name : abcVTP password : abcdEnd（2）核心交换机F的配置信息switchenswitch#show runCurrent configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname !enable secret $1$3Ws&fenable password !ip subnet-zero!interface FastEthernet0/1trunk on allowed:all dot1q:yesinterface FastEthernet0/2trunk on allowed:all dot1q:yesinterface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5vlan :4interface FastEthernet0/6vlan :4interface FastEthernet0/7 interface FastEthernet0/8 interface VLAN1ip address no ip directed-broadcast no ip route-cache!ip default gateway snmp-server engineID local0000000902000004DDD1CA80snmp-server community private RWsnmp-server community public RO!line con 0password line vty 0 4password !end2. 防火墙的配置信息routerenrouter#conf tEnter configuration commands, one per line. End with CNTL/Z.router(config)#exitrouter#show runCurrent configuration : 729 bytes!version 12.2service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname !enable secret $1$3Ws&fenable password !ip routingip subnet-zero!ospf workingnetwork 55!interface FastEthernet0/0ip address ! no ip mroute-cache half-duplex!interface FastEthernet0/1ip address ! no ip mroute-cache duplex auto!interface Serial0/0! ! no ip mroute-cache!shutdown!interface Serial0/1! ! no ip mroute-cache!shutdown!ip classlessno ip http serverip pim bidir-enable!ip nat inside source static | |tcp 20 212.120.242.|tcp 20 212.120.242.!password line aux 0password login!end3. 接入交换机的配置信息switchenswitch#show runCurrent configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname !enable secret $1$3Ws&fenable password !ip subnet-zero!interface FastEthernet0/1trunk on allowed:all dot1q:yesinterface FastEthernet0/2vlan :2interface FastEthernet0/3vlan :3interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface VLAN1ip address no ip directed-broadcast no ip route-cache!ip default gateway snmp-server engineID local0000000902000004DDD1CA80snmp-server community private RWsnmp-server community public RO!line con 0password line vty 0 4password VTP operating mode : clientVTP domain name : abcVTP password : abcdend4.3.4 测试1因为在vlan之间设置了路由信息，所以虚拟网之间可以ping通：2内部网ping 服务器可以ping 通：3内部网ping 外部网可以ping通：4.外部网 ping 内部网不可以ping通：5.外部网ping 服务器可以ping通：6.链路聚合的测试：第一步，在链路聚合的情况下，外部网络可以ping通服务器：第二步，在去掉一条链路的情况下，外部网络可以ping通服务器：第三步，在去掉两条链路的情况下，外部网络不可以ping通服务器：5实训五 网络系统与网络服务配置5.1实训目的1. 掌握服务器系统的安装于配置2. 掌握网络服务配置5.2实训任务1. 在虚拟机中实现windows server 20032. 在服务器上配置AD、DNS、DHCP3. 常用网络服务配置IIS、WEB服务器、FTP服务器4. 记录各种服务测试结果5.3网络系统与网络服务配置设计报告5.3.1 AD的安装1开始-运行-执行DCPROMO命令，直接启动“Activate Directory安装向导”。2单击下一步，该服务器是第一个域控制器，单击“新域的域控制器”。3单击下一步，下一步，输入新域的DNS名（sky）。、4单击下一步，下一步，在域在域NetBIOS中输入WORKGROUP，下一步，选择存放AD日志文件的位置和共享卷的位置，下一步，如果你的域名不正确，windows会出现一个提示信息，要求确定安装并配置一个NDS服务。5. 单击下一步，选择域控制器信息的默认访问权限。下一步，输入域控制器管理员密码。6下一步，确认信息。这时需要几分钟配置，等待完成，再重新启动计算机。7测试结果：AD的安装的几个菜单项，如图5-1所示。图5-1 AD的安装的几个菜单项5.3.2 DNS服务器安装和配置1安装TCP/IP如果没有安装TCP/IP协议的话。则单击开始-控制面板-网络连接-本地连接-属性，在“常规”选项卡上执行 安装-协议，单击添加，在“选择网络协议”对话框上，单击“Internet协议（TCP/IP）”，单击确定，开始安装TCP/IP协议。2配置IP地址打开“本地连接”属性对话框，双击“Internet 协议”，填上IP地址、子网掩码、默认网关和DNS服务器地址。3DNS服务程序的安装打开开始-控制面板-网络服务，打开详细信息，如图5-2所示。图5-2 网络服务对话框选中“域名系统NDS”，单击下一步，确定，插入光盘，安装DNS系统文件。4创建区域开始-程序-管理工具-DNS，右击“正向搜索区域”-“新建区域”-“新建区域向导”，下一步，选择“主要区域”，下一步，输入区域名称（）,下一步，创建新文件，文件采用默认名（.dns）,单击下一步，完成新建区域。5添加“反向搜索区域”右键单击“反向搜索”，单击“新建区域”-“新建区域向导”，下一步，选择主要区域，下一步，下一步，输入网络ID 192.168.30，如图5-3所示。图5-3 输入网络ID单击下一步，完成向导。6 创建主机右击“”，单击“新建主机”，输入名称“www”,IP 地址“”即可。7 创建别名我们已经添加了一WWW服务器，现在这台服务器又作为FTP服务器，我们要另起一个名称。右击“”，单击“新建别名”，输入名称“FTP”,在目标主机的完全合格的域名。如图5-4所示。图5-4 创建了主机和别名8 设置反向查询记录右击“反向搜索区域”下的“192.168.30.x Subnet”，IP号为，主机名为,单击确定。如图5-5所示。图5-5 创建反向查询记录9测试开始-运行-输入CMD，进入命令提示符，输入NSLOOKUP，如图5-6-1 5-6-2所示。图5-6-1 DNS测试结果1图5-6-2 DNS测试结果25.3.3 DHCP服务器安装和配置1. 打开DHCP管理器，选择开始-管理工具-DHCP。2. 打开作用域的设置窗口，右键选择“新建作用域”。3. 设置作用域名。此地的“名称”只起提示作用。4. 设置可分配的IP地址范围： 44，“子网掩码”为。如图5-7所示。图5-7设置可分配的IP地址范围5. 下一步，如果有必要，可在选项中输入欲保留的IP地址或IP地址范围，否则直接点击下一步。6. 下一步，配置默认网关。7. 下面的“租约期限”可设定DHCP服务器所分配的有效期。8. 选择“是，我想配置这些选项”，之后选择“是，我想激活作用域”，再点击“完成”。如图5-8所示。 图5-8 DNS配置完成后9. 测试：将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”，查看该计算机的IP地址。如图5-9所示。图5-9 DNS测试结果5.3.4 IIS的安装及WWW服务配置1. IIS的安装在“控制面板”中选择“添加/删除程序”，单击“添加/删除Windows组件”，选择“应用程序服务器”，单击“详细信息”以查看IIS可选组件列表，选择“Internet信息服务（IIS）”，然后单击“确定”，下一步，开始IIS系统文件的安装。2. 在C: MyWeb创建目录,利用记事本或其他工具创建首页文件index.htm，放在C: MyWeb目录。3. 点击“开始”，指向“程