综合实训题目.ppt

1、综合实训,综合实训一：中小企业园区网建设项目 实验目的：通过实施项目，了解如何对中小企业建设网络的需求进行分析，给出解决方案，并进行实施。 背景描述： 某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷地实现网络资源共享、全网接入Internet 等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展，网络必须具备如下的特性：,1、采用先进的网络通信技术完成企业网络的建设，连接2个相距较远的办公地点 2、为了提高数据的传输效率，在整个企业网络

2、内控制广播域的范围 3、在整个企业集团内实现资源共享，并保证骨干网络的高可靠性 4、企业内部网络中实现高效的路由选择 5、在企业网络出口对数据流量进行一定的控制 6、能够使用较少的公网IP接入Internet,该企业的具体环境如下： 1、企业具有2个办公地点，且相距较远 2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高 3、B办公地点只有较少办公人员，但是Internet的接入点在这里 4、公司已经申请到了若干公网IP地址，供企业内网接入使用 5、公司内部使用私网地址,需求分析 需求1：在接入层采用二层交换机，并且要采取

3、一定方式分隔广播域 分析1：在接入层交换机上划分VLAN，可以实现对广播域的分隔：划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口 需求2：核心交换机采用高性能的三层交换机，且采用双核心互为备份的形式，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由。 分析2：交换机之间的链路配置为Trunk链路，三层交换机上采用SVI方式实现VLAN之间的路由,需求3：2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽 分析3：在2台三层交换机之间配置端口聚合，以提高贷款 需求4：接入交换机的access端口上实现对允许的链接

4、数量的控制，以提高网络的安全性。 分析4：采用端口安全的方式实现 需求5：为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等。 分析5：整个交换网络内实现RSTP，以避免环路带来的影响。,需求6：三层交换机配置路由接口，与RA、RB之间实现全网胡同 分析6：两台三层交换机上配置路由接口，连接A办公地点的路由器RA。在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP协议，实现全网互通。 需求7：RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性。 分析7：RA和RB的广域网接口上配置PPP协议，并用PAP认证提高安全性 需求8：RB配置静态

5、路由连接到Internet 分析8：两台三层交换机上配置缺省路由，指向RA,需求9：在RB上用少量公网IP地址实现企业内网到互联网的访问 分析9：用NAT方式，实现企业内网仅用少量公网IP地址到互联网的访问 需求10：在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制 分析10：通过ACL实现,请大家写出步骤，完成这项设计需要几步完成，哪几步？ 关于四台交换机配置vlan的过程，要认真思考。,第一步：在四台交换机上创建vlan10、20、30，分别命名为yewubu，caiwubu，zonghebu

6、。 第二步：在交换机SW-1和SW-2上分别将610端口、1115端口、1620端口划分到vlan10、20和30中 第三步：把交换机SW-1和SW-2上连SW-A和SW-B的端口设置为trunk模式,第四步：把两台三层交换机之间的F0/1和F0/1端口配置为聚合端口。 第五步：在四台交换机上配置RSTP，指定SW-A和SW-B分别为根桥和备份根桥。 第六步：在接入交换机的access链路上实现端口安全，最大连接数量为4个，当违例产生时，将关闭端口。 第七步：在三层交换机上配置SVI实现vlan间的路由。,第八步：在三层交换机的路由端口、RA和RB和模拟Internet的路由器上配置接口IP地

7、址 第九步：RA和RB配置广域网链路，启用PPP协议和配置PAP认证 第十步：运用RIPV2路由协议，在企业内网实现全网路由互通，用静态路由实现企业内网到互联网的访问。,第十一步：在路由器B上做NAT实现内外对外网的访问，可用的公网地址包括/240/24 第十二步：为了控制内网对互联网的访问，在路由器B上做访问控制列表,注意事项： 1、两台交换机之间相连的端口应该设置为tag vlan模式。 2、交换机的trunk接口在默认情况下支持所有vlan的传输。 3、在实验过程中，需要现在交换机上启用生成树，然后连接拓扑，否则会引发环路。 4、在配置交换机优先级

8、时需要注意优先级的取值范围是061440，且为0或者4096的整数倍。,第九步：RA和RB配置广域网链路，启用PPP协议和配置PAP认证 RA(config)#interface s 2/0 RA(config-if)#encapsulation ppp RA(config-if)#ppp pap sent-username RA password 0 123 RA(config-if)#exit RB(config)#username RA password 0 123 RB(config-if)#interface s 2/0 RB(config-if)#encapsulation ppp

9、 RB(config-if)#ppp authertication pap RB(config-if)#exit 验证测试： RA#ping 可以连通,第十一步：在路由器B上做NAT实现内网对外网的访问，可用的公网地址包括/240/24 RB(config)#interface s 2/0 RB(config-if)#ip nat inside RB(config-if)#exit RB(config)#interface f 0/0 RB(config-if)#ip nat outside RB(config-if)#exit

10、RB(config)#access-list 1 permit 55 RB(config)#access-list 1 permit 55 RB(config)#access-list 1 permit 55 RB(config)#ip nat pool internet 0 netmask RB(config)#ip nat inside source list 1 pool internet,第十二步：

11、为了控制内网对互联网的访问，在路由器B上做访问控制列表 RB(config)#access-list 101 deny ip 55 any RB(config)# access-list 101 permit tcp 55 any eq www RB(config)# access-list 101 permit tcp 55 any eq www RB(config)# access-list 101 permit tcp 55 any eq ftp RB(config)# access-list 101deny tcp 55 any RB(config)# access-list 101deny tcp 55 any RB(config)# acc