1、成都电子机械高等专科学校计算机工程系网络专业网络设备管理与测试专周报告班 级: 10521 姓 名: 学 号: 指导教师: 组 别: 组内成员: 2011-12-192011-12-232目 录第一部分:项目概述1. 项目介绍.32. 公司体制.33. 用户需求.3第二部分:网络平台设计1 拓扑图介绍及拓扑图.32 设备需求.43 各设备 ip 设置要求44 设备配置要求.55 添加模块.56 配置步骤及详细配置口令.6第三部分:工作总结1心得体会3第一部分 项目概述一、项目介绍项目名称:成都市 xx 公司内部网络组建建设单位:成都电子机械高等专科学校计算机网络一班三组方案设计:成都电子机械高
2、等专科学校计算机网络一班三组二、公司大致体系该公司主要结构分为客户接待部和管理层两大部分,其中有公司内部的服务器。三、用户需求1.所有接入公司内网的 PC 机都可联网。2.客户机和管理层 PC 可以相互访问。路由器之间也能相互访问。3.所有交换机和路由器都要支持配置设备的远程登录,但要有密码保护。4.客户机不能访问公司内部的服务器,其它功能正常。管理层可访问内部服务器。5.ISP 给公司分配了 2 个公网 ip 地址:12.1.1.1/24、12.1.1.2/24。使公司内部 PC 机全都能访问 Internet。还要使 Internet 可以通过路由器 R1 的 TCP 2323 端口 In
3、ter 登录到SW1。第二部分 网络平台设计网络拓扑图及介绍如下:所有 PC 机通过路由器 R1 介入 internet,R2、R3 和 R4 模拟 internet 中的网云,其中PC1 和 PC3 在 vlan 2 里面,属于客户机;PC2 和 PC4 在 vlan 3 里面,属于管理层 PC 机。其中学生机(vlan 2 里面所有 PC)不允许访问 Web 服务器,但是其他功能不受影响,教师机(vlan 3 里面所有 PC)不受任何限制,整个网络拓扑图如下:4所需设备:设备名称 设备型号 数量路由器 Cisco 1841 4(台)交换机 Cisco 2960-24TT 2(台)服务器 S
4、erver-PT 1(台)PC 机 PC-PT 4(台)各种连线 交叉线,直通线, V35 连线 若干各设备的 IP 地址配置如下:R1:S0/0/0:12.1.1.1/24F0/0.1:192.168.1.1/24F0/0.2:192.168.2.1/24F0/0.3:192.168.3.1/24R2:S0/0/0:12.1.1.2/24F0/0:24.1.1.2/24F0/1:23.1.1.2/24R3:S0/0/0:34.1.1.3/24F0/1:23.1.1.3/24R4:S0/0/0:34.1.1.4/24F0/0:24.1.1.4/24F0/1:218.1.1.1/245SW1:V
5、lan 1:192.168.1.2/24SW2:Vlan 2:192.168.1.3/24Web 服务器:218.1.1.2/24PC1、PC2、PC3 和 PC4 的 IP 地址均为自动获取。其中,PC1 和 PC3 属于 vlan 2,vlan 2所在的 IP 子网是 192.168.2.0/24。PC2 和 PC4 属于 vlan 3,vlan 3 所在的 IP 子网是192.168.3.0/24。配置要求:(1) 在 Packet Tracer 模拟器中绘制出上面给出的拓扑图,注意设备间线缆的类型的选用。(2) 根据上面给出的 IP 地址,为每个设备配置 IP 地址,保证所有配置的接口
6、状态为开启。(3) 配置设备的远程登录和密码保护。配置图中的 2 台交换机,4 台路由器,使 6 台设备均支持远程登陆和配置,配置中出现的所有密码均使用 cisco,并且不能在配置文件中明文显示。(4) 配置 VTP 协议。配置 SW1 为 VTP Server,SW2 为 VTP Client。(5) Vlan 配置。在 SW1 上配置 vlan,保证 SW2 可以使用 VTP 协议从 SW1 上同步 vlan配置信息。配置 4 台 PC 对应的 vlan。配置路由器 R1 的子接口,使其支持 vlan 间路由。(6) 配置 STP 协议。配置生成树协议,使 SW1 为根交换机。(7) 配置
7、 DHCP。在路由器 R1 上配置 DHCP,使 4 台 PC 都可以获取到正确的 IP 地址、网关和 DNS, DNS 服务器的地址是 218.1.1.2。(8) 配置路由协议。配置 R1,使其可以访问 Internet。配置 R2、R3 和 R4 运行 OSPF路由协议。配置完成后,4 台路由器之间都可相互访问。(9) 配置 PPP 协议。路由器 R1 与 R2 之间封装的协议时 PPP,使用 CHAP 验证,密码仍然设为 cisco。(10) 配置 NAT。在路由器 R1 上配置动态 PAT,使 4 台 PC 都可以通过 R1 访问Internet。在路由器 R1 上配置静态 PAT,使
8、 Internet 可以通过路由器 R1 的 TCP 2323 端口 Telnet 登录到 SW1。(11) 配置 ACL。配置路由器 R1,拒绝 vlan 2 的主机访问 web 服务器的 WWW 服务,其他服务不受影响。一、添加模块为 4 台路由器添加模块:注意,添加前一定要断电。6二、配置 IP 地址R1 的配置如下,这里仅配置 s0/0/0 接口的 IP 地址,并打开 f0/0 的接口,子接口 IP 地址属于 vlan 配置的部分。R2 的配置如下:7R3 的配置如下:R4 的配置如下:8SW1 的配置如下:SW2 的配置如下:9二、配置设备的远程登录和密码保护。R1 的配置如下:检验
9、在路由器 R2 上远程登录 R1,操作和显示如下:10注意,验证完毕后记得输入“exit”命令退出登录。三、配置 VTP 协议。SW1 的配置如下:SW2 配置如下:11检验:配置完后,在 SW2 上输入“show vtp status ”命令进行查看,显示结果如下:四、配置 vlan在 VTP Server 交换机上添加 vlan,并把端口加入到对应的 vlan 中。SW1 配置如下:12配置完后,用“show vlan ”命令检查 SW1 上 vlan 配置情况如下:使用“show vtp status”命令检查 SW1 上 VTP 信息显示如下:13再用这条命令检查 SW2 上 VTP
10、信息,显示如下:由上看出,VTP 仅能同步 vlan 信息,所以 vlan 中包含的端口还需要单独配置,SW2 配置如下:14五、配置 vlan 间的路由SW1 配置如下:路由器 R1 的配置如下:六、配置 STP 协议配置 SW1,使其成为根交换机:15七、配置 DHCPR1 的配置如下:检验,依次配置 PC1、PC2 、PC3.、PC ,使用 DHCP 获取 IP 信息。以 PC1 为例:16PC1 能成功 ping 通 PC2:17八、配置路由协议在 R1 上配置默认路由:在 R2 上配置 OSPF 协议:18R3 的 OSPF 协议配置:R4 的 OSPF 协议配置:19检验,在 R1
11、 上 ping Web 服务器,显示如下:九、配置 PPP 协议R1 配置如下:20R2 配置如下:检验,关闭 R1 的 s0/0/0 接口,稍后再次打开,触发 PPP 的 CHAP 验证:21R1 可以成功 ping 通 R2,PPP 的 CHAP 验证成功。十、配置 NAT在路由器 R1 上配置动态 PAT,使 4 台 PC 都可以通过 R1 访问 Internet。R1 的配置如下:22在路由器 R1 上配置静态 PAT,使 Internet 可以通过 R1 的 TCP 2323 端口 Telnet 登录到SW1,具体配置如下:检验,在 PC1 上 ping Web 服务器的 IP 地址,显示如下:23十一、配置 ACL配置前,PC1 能够成功访问 http:/218.1.1.2,如图:配置 R1 的 ACL 如下:24检验,配置完成后,PC1 访问 http/218.1.1.2 失败,如图:但是,在 PC1 上 ping 218.1.1.2 仍然可以 ping 通,如图:25至此,本网络全部构建完毕。第三部分:工作总结一、心得体会:
