實驗八乙個小型企業網路方案設計
實驗學時:3
實驗型別:綜合
一、實驗目的
1. 當前企業網與isp之間的關係
2. 企業網中nat、dhcp及路由的配置。
二、實驗條件
packetracert 模擬軟體、pc機
三、實驗過程
1.三層交換機配置
⑴ 配置vlan
⑵ 按圖配置電信isp三層交換機的vlan ip位址, ip位址根據圖所示。
vlanid子網vlan ip所含介面
vlan 100172.16.0.0/29172.16.0.6f0/1
vlan 200172.16.0.8/29172.16.0.14f0/2
vlan 300172.16.0.16/29172.16.0.17f0/3
2.按圖配置各路由器外部介面即連線三層交換機介面的位址。
3.實業公司路由器配置
⑴位址配置
配置路由器內部介面,採用各子網最後乙個可用的ip位址。
⑵nat配置
按圖:靜態路由配置:將伺服器對映成相應外部位址。
動態路由配置:將其它主機對映成乙個外部位址。
nat pool名稱為「longteng」
訪問控制列表號為 1
⑶dhcp配置
192.168.2.0/24網段中主機採用dhcp獲取ip位址。
配置dhcp pool名稱為「longteng」
dns伺服器為172.16.0.18
保留的ip位址段為192.168.2.1~192.168.2.10
其它資訊請根據題目要求自己判斷
⑷ 路由配置
在路由器中配置出口的預設路由,即:
ip route 0.0.0.0 0.0.0.0 f0/1
4.學校的路由器配置
⑴位址配置
配置單臂路由,子介面的ip位址採用各vlan的最後乙個可用的ip位址。子介面名稱為f0/0.1、f0/0.2
⑵nat配置
按圖:靜態路由配置:將伺服器對映成相應外部位址。
動態路由配置:將其它主機對映成乙個外部位址。
nat pool名稱為「chzu」
訪問控制列表號為 1
⑶dhcp配置
① 基本情況:
學校的dhcp不在路由器上配置,而直接採用dhcp伺服器。
dhcp伺服器負責兩個網段vlan 30、vlan40的ip位址請求,所以在dhcp伺服器中需要設定兩個網段的ip位址。
vlan 30中主機由於和dhcp伺服器同在乙個廣播域所以直接就可申請ip位址。
而vlan 40中主機由於和dhcp伺服器不同在乙個廣播域,dhcp伺服器不可能收到其主機的廣播請求,所以需要在連線vlan 40的路由器f0/0.2介面配置ip helper-address 10.0.
0.2。
②dhcp配置
10.0.0.0/24子網域的配置
配置dhcp pool名稱為「chzu1」
dns伺服器為172.16.0.18
起始位址10.0.0.10
其它資訊由自己判斷
10.0.1.0/24子網域的配置
配置dhcp pool名稱為「chzu2」
dns伺服器為172.16.0.18
起始位址10.0.1.10
其它資訊由自己判斷
⑷ 路由配置
在路由器中配置出口的預設路由,即:
ip route 0.0.0.0 0.0.0.0 f0/1
5.學校交換機設定
switch2建立vlan30(name: server)、vlan40(name: client),將f0/2~f0/4划至vlan30,f0/5划至vlan40。
f0/1設定為trunk埠。
6.電信dns配置
設定電信dns伺服器,新增a記錄
考慮為何使用各伺服器的對映後位址?
7.測試
(1) dhcp測試
將pc0、pc1、pc2及pc3設定為動態獲取ip位址,觀察其獲取的ip位址是否與你的配置相吻合。
(2) nat測試
pc0 ping pc3是否能夠成功?想一想為什麼?
pc0 ping學校web伺服器的內部位址即10.0.0.1是否能夠成功?想一想為什麼?
pc0 ping學校web伺服器的外部位址即172.16.0.12是否能夠成功?想一想為什麼?
pc3 ping公司web伺服器的內部位址即192.168.1.1是否能夠成功?想一想為什麼?
pc3 ping公司web伺服器的外部位址即172.16.0.12是否能夠成功?想一想為什麼?
最直接的觀察nat的方法,有兩種:
請考慮是哪兩種?
(3)dns測試
pc0的web browser上輸入即學校web伺服器的網域名稱,觀察是否能夠訪問,學校伺服器的網頁。
pc0的web browser上輸入172.16.0.12,即學校web伺服器的外部ip,觀察是否能夠訪問,學校伺服器的網頁。
pc0的web browser上輸入10.0.0.1,即學校web伺服器的內部ip,觀察是否能夠訪問,學校伺服器的網頁。
pc3的web browser上輸入即公司web伺服器的網域名稱,觀察是否能夠訪問,學校伺服器的網頁。
pc3的web browser上輸入172.16.0.4,即學校web伺服器的外部ip,觀察是否能夠訪問,學校伺服器的網頁。
pc3的web browser上輸入192.168.1.1,即學校web伺服器的內部ip,觀察是否能夠訪問,學校伺服器的網頁。
8.思考題
(1)路由器是否需要配置動態路由?
(2)電信公司的三層交換機中是否需要配置返回兩單位內部的路由?為何?
(3)當pc0通過網域名稱訪問學校的web伺服器時,能否描述整個網路通訊過程?
(4)dns的設定是否合理?如pc0可以通過網域名稱訪問其他單位的伺服器,它是否可以通過網域名稱訪問本單位的伺服器?如果要通過網域名稱訪問可以通過何種解決方法?
(5)在學校中存在多子網dhcp的配置問題,考慮ip helper-address命令的作用。
小型企業網路安全方案設計
孫佳妮0533091001 目錄第1章設計的簡單概述 3 1.1 概況 3 1.2 需求分析 3 1.3 設計原則 3 3.1.1.實用性和經濟性 3 3.1.2.先進性和成熟性 3 3.1.3.可靠性和穩定性 4 3.1.4.安全性和保密性 4 3.1.5.可擴充套件性和易維護性 4 第2章方案的...
小型企業網路安全方案設計
學習工作頁 學習領域 網路安全管理 學習情境 小型企業網路安全管理姓名班級 工作任務 小型企業網路安全方案設計日期組別2.3.1 學習情境描述 台州職信科技 是一家以網路產品銷售為主營業務的小型企業,公司的網路結構如圖 1 所示。公司網路通過中國電信光纖接入 internet,中國電信給公司分配了 ...
企業網路系統整合方案設計報告
生產型公司網路系統整合方案設計 概要本文介紹了。目錄第一章前言 1.1 公司網路系統建設目標 1.2 使用者具體需求 1.3 公司系統建設原則 1.3.1 先進性 1.3.2 標準性 1.3.3 相容性 1.3.4 可公升級和可擴充套件性 1.3.5 安全性 1.3.6 可靠性 1.3.7 易操作性...