综合实训题目PPT课件

.,1,综合实训,.,2,综合实训一：中小企业园区网建设项目实验目的：通过实施项目，了解如何对中小企业建设网络的需求进行分析，给出解决方案，并进行实施。背景描述：某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷地实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展，网络必须具备如下的特性：,.,3,1、采用先进的网络通信技术完成企业网络的建设，连接2个相距较远的办公地点2、为了提高数据的传输效率，在整个企业网络内控制广播域的范围3、在整个企业集团内实现资源共享，并保证骨干网络的高可靠性4、企业内部网络中实现高效的路由选择5、在企业网络出口对数据流量进行一定的控制6、能够使用较少的公网IP接入Internet,.,4,.,5,该企业的具体环境如下：1、企业具有2个办公地点，且相距较远2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员，但是Internet的接入点在这里4、公司已经申请到了若干公网IP地址，供企业内网接入使用5、公司内部使用私网地址,.,6,需求分析需求1：在接入层采用二层交换机，并且要采取一定方式分隔广播域分析1：在接入层交换机上划分VLAN，可以实现对广播域的分隔：划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口需求2：核心交换机采用高性能的三层交换机，且采用双核心互为备份的形式，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由。分析2：交换机之间的链路配置为Trunk链路，三层交换机上采用SVI方式实现VLAN之间的路由,.,7,需求3：2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽分析3：在2台三层交换机之间配置端口聚合，以提高贷款需求4：接入交换机的access端口上实现对允许的链接数量的控制，以提高网络的安全性。分析4：采用端口安全的方式实现需求5：为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等。分析5：整个交换网络内实现RSTP，以避免环路带来的影响。,.,8,需求6：三层交换机配置路由接口，与RA、RB之间实现全网胡同分析6：两台三层交换机上配置路由接口，连接A办公地点的路由器RA。在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP协议，实现全网互通。需求7：RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性。分析7：RA和RB的广域网接口上配置PPP协议，并用PAP认证提高安全性需求8：RB配置静态路由连接到Internet分析8：两台三层交换机上配置缺省路由，指向RA,.,9,需求9：在RB上用少量公网IP地址实现企业内网到互联网的访问分析9：用NAT方式，实现企业内网仅用少量公网IP地址到互联网的访问需求10：在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制分析10：通过ACL实现,.,10,.,11,请大家写出步骤，完成这项设计需要几步完成，哪几步？关于四台交换机配置vlan的过程，要认真思考。,.,12,第一步：在四台交换机上创建vlan10、20、30，分别命名为yewubu，caiwubu，zonghebu。第二步：在交换机SW-1和SW-2上分别将610端口、1115端口、1620端口划分到vlan10、20和30中第三步：把交换机SW-1和SW-2上连SW-A和SW-B的端口设置为trunk模式,.,13,第四步：把两台三层交换机之间的F0/1和F0/1端口配置为聚合端口。第五步：在四台交换机上配置RSTP，指定SW-A和SW-B分别为根桥和备份根桥。第六步：在接入交换机的access链路上实现端口安全，最大连接数量为4个，当违例产生时，将关闭端口。第七步：在三层交换机上配置SVI实现vlan间的路由。,.,14,第八步：在三层交换机的路由端口、RA和RB和模拟Internet的路由器上配置接口IP地址第九步：RA和RB配置广域网链路，启用PPP协议和配置PAP认证第十步：运用RIPV2路由协议，在企业内网实现全网路由互通，用静态路由实现企业内网到互联网的访问。,.,15,第十一步：在路由器B上做NAT实现内外对外网的访问，可用的公网地址包括/240/24第十二步：为了控制内网对互联网的访问，在路由器B上做访问控制列表,.,16,注意事项：1、两台交换机之间相连的端口应该设置为tagvlan模式。2、交换机的trunk接口在默认情况下支持所有vlan的传输。3、在实验过程中，需要现在交换机上启用生成树，然后连接拓扑，否则会引发环路。4、在配置交换机优先级时需要注意优先级的取值范围是061440，且为0或者4096的整数倍。,.,17,.,18,.,19,.,20,.,21,第九步：RA和RB配置广域网链路，启用PPP协议和配置PAP认证RA(config)#interfaces2/0RA(config-if)#encapsulationpppRA(config-if)#ppppapsent-usernameRApassword0123RA(config-if)#exitRB(config)#usernameRApassword0123RB(config-if)#interfaces2/0RB(config-if)#encapsulationpppRB(config-if)#pppautherticationpapRB(config-if)#exit验证测试：RA#ping可以连通,.,22,.,23,.,24,.,25,.,26,第十一步：在路由器B上做NAT实现内网对外网的访问，可用的公网地址包括/240/24RB(config)#interfaces2/0RB(config-if)#ipnatinsideRB(config-if)#exitRB(config)#interfacef0/0RB(config-if)#ipnatoutsideRB(config-if)#exitRB(config)#access-list1permit55RB(config)#access-list1permit55RB(config)#access-list1permit55RB(config)#ipnatpoolinternet0netmaskRB(config)#ipnatinsidesourcelist1poolinternet,.,27,第十二步：为了控制内网对互联网的访问，在路由器B上做访问控制列表RB(config)#access-list101denyip55anyRB(config)#access-list101permittcp55anyeqwwwRB(config)#access-list101permittcp55anyeqwwwRB(config)#access-list101permittcp55anyeqftpRB(config)#access-list101denytcp55anyRB(config)#access-list101denytcp55anyRB(config)#access-list10