网络构建与维护 完成整个网络的搭建及配置

网络设备部分网络分为三个部分：总公司网络、INTERNET网、分公司网络，本次试验的任务即是完成整个网络的搭建及配置。网络结构的拓扑图如下所示（所用IP地址全部为 192.学号 开头的IP地址），请按照需求在Packet tracer上完成相关设备的安装与配置。技术要求一、公司总部网络1按照拓扑图所示连接好相应的设备；2根据公司职能划分，总公司内部有2个子网Vlan10、Vlan20，各子网的链接情况及各自的终端数已经列举在拓扑图上，现给定网络192.x.y.z/24（x为学号），根据需求，给各网络分配IP地址；PC1、2、3、4四台用户机的IP地址和网关请按子网划分自行分配，要求同Vlan的机器能访问本子网的所有机器且能访问Internet。SwitchenSwitch#vlan datSwitch#vlan database Switch(vlan)#vlan 10Switch(vlan)#vlan 20Switch(vlan)#exitSwitch#conf tSwitch(config)#host CoreACoreA(config)#interface range fastEthernet 0/5-10CoreA(config-if-range)#switchport access vlan 10CoreA(config-if-range)#exitCoreA(config)#interface range fastEthernet 0/11-20CoreA(config-if-range)#switchport access vlan 20CoreA(config-if-range)#exitSwitchenSwitch#vlan datSwitch#vlan database Switch(vlan)#vlan 10Switch(vlan)#vlan 20Switch(vlan)#exitSwitch#conf tSwitch(config)#host CoreBCoreB(config)#interface range fastEthernet 0/5-10CoreB(config-if-range)#switchport access vlan 10CoreB(config-if-range)#exitCoreB(config)#interface range fastEthernet 0/11-20CoreB(config-if-range)#switchport access vlan 20CoreB(config-if-range)#exit3为了提高核心交换机之间数据通信的带宽，交换机Core A、Core B之间用二条数据线做一个链路聚合。CoreA(config)#interface ra fa 0/23-24CoreA(config-if-range)#channel-group 1 mode on CoreA(config-if-range)#switchport mode trunkCoreA(config-if-range)#exitCoreA(config)#interface port-channel 1CoreA(config-if)#switchport mode trunkCoreA(config-if-range)#exitCoreB(config)#in ra fa 0/23-24CoreB(config-if-range)#channel-group 1 mode on CoreB(config-if-range)#switchport tr en dot1qCoreB(config-if-range)#sw mo trCoreB(config-if-range)#exitCoreB(config)#in port 1CoreB(config-if)#sw mo trCoreB(config-if-range)#exit4在出口交换机Core A上设置指向Internet的默认路由，并使用NAT技术让内网用户可以访问INTERNET（外网ip为202.103开头的90个ip地址）；CoreAenCoreA#conftCoreA(config)#infa0/1CoreA(config-if)#no switchportCoreA(config-if)#ipadCoreA(config-if)#exitCoreA(config)#invlan10CoreA(config-if)#ipadCoreA(config-if)#exitCoreA(config)#invlan20CoreA(config-if)#ipadCoreA(config-if)#exitCoreA(config)#iproutingCoreA(config)#iproutefastethernet0/1CoreA(config)#routerospf1CoreA(config-router)#net55area0CoreA(config-router)#redistributestaticsuCoreA(config-router)#redistributeconnectedsubnets CoreAenCoreA#conftCoreA(config)#infa0/1CoreA(config-if)#ipnatoutsideCoreA(config-if)#exitCoreA(config)#invlan10CoreA(config-if)#ipnatinside CoreA(config-if)#exitCoreA(config)#invlan20CoreA(config-if)#ipnatinsideCoreA(config)#exitCoreA(config)#ipnatpoolwaiwang000netmaskCoreA(config)#ipaccess-liststandardneiwangCoreA(config-std-nacl)#permit55CoreA(config-std-nacl)#permit55CoreA(config-std-nacl)#exitCoreA(configl)#ipnatinsidesourcelistneiwangpoolwaiwangoverload5因为vlan10和vlan20属于不同的部门，为了满足业务要求，请使用ACL技术实现VLAN10用户只能访问Vlan20的WWW网页资源；CoreA(config)#access-list100permittcp55host54eq80coreA(config)#access-list100denyip55host54coreA(config)#access-list100permitipanyanycoreA(config)#in vlan 20coreA(config-if)ipaccoreA(config-if)ipaccess-group100ou6在交换机Core A上留出一个端口作为管理接口，管理计算机固定IP，在该端口上设置端口安全，只允许该计算机和备用计算机登录管理。CoreA(config)#line vty 0 1CoreA(config-line)#password 123456CoreA(config-line)#loginCoreA(config-line)#access-class 2 inCoreA(config-line)#exitCoreA(config)#access-list 2 permit host CoreA(config)#access-list 2 permit host CoreA(config)#in vlan 1CoreA(config-if)#ip ad CoreA(config-if)#exitCoreA(config)#enable password 123456二、INTERNET网部分基本配置：R1：RouterenRouter#conf tRouter(config)#hos R1R1(config)#in s 0/0R1(config-if)#ip ad R1(config-if)#no shuR1(config-if)#exitR1(config)#in s 0/1R1(config-if)#ip ad R1(config-if)#no shu R1(config-if)#endR1(config)#wR2：RouterenRouter#conf t Router(config)#hos R2R2(config)#in s 0/0R2 (config-if)#ip ad R2 (config-if)#no shuR2 (config-if)#exitR2 (config)#in s 0/1R2 (config-if)#ip ad R2 (config-if)#no shuR2 (config-if)#exitR2 (config)#in s 0/2R2 (config-if)#ip ad R2 (config-if)#no shuR2(config-if)#clock rate 64000R2(config-if)#endR2(config)#wR3：RouterenRouter#conf t Router(config)#hos R3R3(config)#in s 0/0R3 (config-if)#ip ad R3 (config-if)#no shuR3 (config-if)#clock rate 64000R3 (config-if)#exitR3 (config)#in s 0/1R3 (config-if)#ip ad R3 (config-if)#no shuR3 (config-if)#clock rate 64000R3 (config-if)#exitR3 (config)#in fa 0/0R3 (config-if)#ip ad R3 (config-if)#no shuR3 (config-if)#endR3 (config)#wR3 #conf t R3 (config)#username R1 password 123456R3 (config)#in s 0/0R3 (config-if)#encap pppR3 (config-if)#ppp auth papR3(config-if)#endR3(config)#w1外网ip地址统一为202.103开头。2路由器R1、R2之间通过网络云及DCE/DTE线缆连接，线路使用帧中继封装，其中DLCI和LMI类型不作特殊要求；路由器R1通过DCE/DTE线缆连接路由器R3，线路使用PPP封装，采用PAP认证，认证的帐户及密码自定义。路由器R2与路由器R3之间采用HDLC封装。R1enR1#conf tR1(config)#in s 0/1R1(config-if)#encapsulation frame-relayR2enR2#conf tR2(config)#in s 0/1R2(config-if)#encapsulation frame-relay（1）改成PPP封装，接口模式：en PPP（2）修改验证方式为pap ppp au pap（3）发送用户名和密码 ppp pap sent-usemama R1 password 123456R1enableR1#conf tR1(config)#inter s 0/0R1(config-if)#encap pppR1(config-if)#ppp auth papR1(config-if)#ppp pap sent R1 pass 123456R3enableR3#conf tR3(config)#username R1 password 123456R3(config)#in s 0/0R3(config-if)#encap pppR3(config-if)#ppp auth pap3路由器R1、R2、R3之间运行OSPF作为路由协议，同在一个区域，宣告所有本地网段。（注意：公司总部网络、公司分部网络属于私有网络，只允许企业路由器以默认路由的方式指向Internet网路由器；Internet网路由器不能与企业路由器之间运行其他路由协议，也不能使用静态路由）；R1enR1#conf t R1(config)#router ospf 1R1(config- router)#inetwork 55 area 0R1(config- router)#inetwork 55 area 0R2enR2#conf t R2(config)#router ospf 1R2(config- router)#inetwork 55 area 0R2(config- router)#inetwork 55 area 0R2(config- router)#inetwork 55 area 0R3enR3#conf t R3(config)#router ospf 1R3(config- router)#inetwork 55 area 0R3(config- router)#inetwork 55 area 0R3(config- router)#inetwork 55 area 0三、分公司网络1路由器R4使用DCE/DTE线缆连接INTERNET上的路由器R2，分公司网络的地址请按拓扑图上给定来进行配置。2服务器和客户机分别属于Vlan100和Vlan200，二个子网的设备通过交换机SW连接到路由器R4，使用路由器R4作为网关。实现要求：请使用单臂路由的方式，实现服务器和客户机之间的通信；Switch#vlan databaseSwitch(vlan)#vlan 100Switch(vlan)#vlan 200Switch(vlan)#exitSwitch#conf tSwitch(config)#interface range fastethernet 0/5-15Switch(config-if-range)#switchport access vlan 100Switch(config-if-range)#exitSwitch(config)# interface range fast fastethernet 0/