网络系统集成大作业.doc

1、学 号： 2014 2015 学年第 1 学期网络系统集成大作业报告题 目： 企业网系统集成 专 业： 计算机科学与技术 班 级： 姓 名： 成 绩： 电气与信息工程学院2015 年 1 月 15 日重庆科技学院网络系统集成大作业目录1 题目内容 12 拓扑图 33 各设备配置文档 43.1 交换机 SW43.2 路由器 RT1 43.2.1 端口基本配置 43.2.2 单臂路由配置 43.2.3 帧中继配置 53.2.4 OSPF 配置 53.2.5 野蛮 IPSec 和 GRE -Over-IPSec 配置 .63.3 路由器 RT2 73.3.1 端口基本配置 73.3.2 帧中继配置

2、73.3.3 OSPF 配置 83.3.4 野蛮 IPSec 和 GRE -Over-IPSec 配置 .83.4 路由器 RT3 93.4.1 端口基本配置 93.4.2 帧中继配置 93.4.3 OSPF 配置 93.4.3 野蛮 IPSec 和 GRE -Over-IPSec 配置 .1035 IPV6 隧道配置 .103.6 分支 2 的语音网关配置 .113.7 总部的语音网关配置 114 结果与分析 124.1 单臂路由 124.2 支部分别与总部通信 134.3 ipv6 验证 .144.4 web 服务器 144.5 邮件服务器的搭建 155 按题目要求回答问题 206 总结与

3、体会 23重庆科技学院网络系统集成大作业11 题目内容请根据网络拓扑和大作业具体要求搭建平台，配置调试相关设备和服务，并完成结果分析题。一、 网络拓扑：二、 题目要求：1. 企业网利用私有专用地址进行内部网络的组织，因为这些地址在实际的生活中对 internet 是无效的 IP，所以您不能利用路由协议让其与外部的子网进行路由学习。2. 总部有两个 VLAN 要求在 E126 交换机上正确的规划和实现，并在 R1 上对这两个 VLAN 进行单臂路由。3. 企业网 VLAN 之间能够互相访问。4. 以上 TOP 为一个企业网但是被分隔在三个不同的地理位置，要求总部使用帧中继与分支企业相接，而分支企

4、业使用物理接口的帧中继与总部相接。重庆科技学院网络系统集成大作业25. 企业网分支 2 里面有两个子网利用环回地址来模拟实现。6. 要求整个企业网启动 OSPF 的路由。7. 确保路由学习的正确性。8. 企业网分支 1 有一个 WEB 和一个 DNS 服务器，要求实现 WEB 和 DNS 服务（可在 Windows2003Server 中实现） 。总部有一个邮件服务器，要求能实现用户之间的邮件收发。9. 在 VLAN3 的主机上 PING：r3. 要求由 202.202.1.2 应答。10.您的私有专用网络的主机能访问 internet 上的WEB（）11.总部和分支 1、分支 2 之间可以

5、进行 IP 电话互通。12.分支 1 和分支 2 通过野蛮 IPSec 的方式连接到中心，采用 GRE -Over-IPSec 的方式，在 tunnel 上运行 OSPF 协议来实现总部和分部之间的互通。13.将 R2 和 R3 的 E0/0 互联，在 E0/0 口上配置 IPV4 的地址，在 R2 和 R3的 E0/1 上配置 IPV6 地址，利用自动隧道技术，让 R2 和 R3 的 E0/1 口的下连电脑互通。重庆科技学院网络系统集成大作业32 拓扑图重庆科技学院网络系统集成大作业43 各设备配置文档3.1 交换机 SW交换机 SW 的配置文档，里面主要配置的是划分两个 VLAN，分别为V

6、LAN2、VLAN3，代码如下：sysSystem View: return to User View with Ctrl+Z.H3Csysname SWSWvlan 2 SW-vlan2port Ethernet 1/0/11SW-vlan2vlan 3SW-vlan3port Ethernet 1/0/12SW-vlan3quitSWinterface Ethernet 1/0/19SW-Ethernet1/0/19port link-type trunk SW-Ethernet1/0/19port trunk permit vlan allPlease wait. Done.SW-Eth

7、ernet1/0/19quit3.2 路由器 RT13.2.1 端口基本配置sysSystem View: return to User View with Ctrl+Z.H3Csysname RT1RT1interface Serial 1/0RT1-Serial1/0ip add 202.202.1.1 24RT1-Serial1/0quitRT1interface Serial 2/0RT1-Serial2/0ip add 202.202.2.1 24重庆科技学院网络系统集成大作业53.2.2 单臂路由配置RT1interface Ethernet 0/0.1RT1-Ethernet0/

8、0.1ip add 192.168.2.1 24RT1-Ethernet0/0.1vlan-type dot1q vid 2RT1-Ethernet0/0.2ip add 192.168.3.1 24RT1-Ethernet0/0.2vlan-type dot1q vid 33.2.3 帧中继配置(1)RT1 与 RT2 之间的帧中继配置RT1-Serial2/0link-protocol fr/选择帧中继协议RT1-Serial1/0%Jan 11 09:51:46:779 2015 RT1 IFNET/4/LINK UPDOWN:Serial1/0: link status is DOWN

9、 %Jan 11 09:51:46:780 2015 RT1 IFNET/4/UPDOWN:Line protocol on the interface Serial1/0 is DOWN RT1-Serial2/0fr interface-type dte/选择帧中继端口类型为 dte (dte 为：终端设备;dce 为：数据通信设备) RT1-Serial2/0fr dlci 103/为帧中继接口配置 103 号虚电路RT1-fr-dlci-Serial2/0-103quitRT1-Serial2/0fr map ip 202.202.2.2 103（2）R1 与 R3 之间的帧中继配置R

10、T1-Serial1/0link-protocol frRT1-Serial1/0fr interface-type dte RT1-Serial1/0fr dlci 102RT1-fr-dlci-Serial1/0-102quitRT1-Serial1/0fr map ip 202.202.1.2 1023.2.4 OSPF 配置（1）RT1 和 RT2 间隧道之间的 OSPF 配置RT1interface Tunnel 0RT1-Tunnel0ip add 100.10.1.1 24 /为隧道分配 IP 地址RT1-Tunnel0source 202.202.2.1 RT1-Tunnel0

11、destination 202.202.2.2RT1-Tunnel0%Jan 11 10:02:23:416 2015 RT1 IFNET/4/LINK UPDOWN:Tunnel0: link status is UP %Jan 11 10:02:23:416 2015 RT1 IFNET/4/UPDOWN:Line protocol on the interface Tunnel0 is UP RT1-Tunnel0keepalive RT1-Tunnel0quit重庆科技学院网络系统集成大作业6RT1ospf 1 router-id 1.1.1.1RT1-ospf-1area 0RT1-

12、ospf-1-area-0.0.0.0network 192.168.1.0 0.0.0.255RT1-ospf-1-area-0.0.0.0network 192.168.2.0 0.0.0.255RT1-ospf-1-area-0.0.0.0network 192.168.3.0 0.0.0.255RT1-ospf-1-area-0.0.0.0network 100.10.1.0 0.0.0.255RT1-ospf-1-area-0.0.0.0quitRT1-ospf-1quitRT1（2）RT1 和 RT3 间隧道之间的 OSPF 配置RT1interface Tunnel 1RT1-T

13、unnel1ip add 200.10.1.1 24 RT1-Tunnel1source 202.202.1.1 RT1-Tunnel1destination 202.202.1.2 RT1-Tunnel1keepalive RT1-Tunnel1quitRT1ospfRT1-ospf-1area 0RT1-ospf-1-area-0.0.0.0network 200.10.1.0 0.0.0.255RT1-ospf-1-area-0.0.0.0quitRT1-ospf-1quit3.2.5 野蛮 IPSec 和 GRE -Over-IPSec 配置（1）RT1 和 RT2 之间的配置RT1a

14、clRT1acl number 3000 RT1-acl-adv-3000rule permit ip source 202.202.2.0 0.0.0.255 destination 202.202.2.0 0.0.0.255RT1-acl-adv-3000rule 1 deny ip RT1-acl-adv-3000quitRT1ipsec proposal tran1 RT1-ipsec-proposal-tran1esp encryption-algorithm des RT1-ipsec-proposal-tran1esp authentication-algorithm sha1

15、RT1-ipsec-proposal-tran1quitRT1ike local-name rt1RT1ike peer rt2 /配置到 rt2 的 IKE PEERRT1-ike-peer-rt2exchange-mode aggressive/设置 IPSec 为野蛮模式 RT1-ike-peer-rt2pre-shared-key abc /共享密钥为 abcRT1-ike-peer-rt2id-type name/选择名字作为 Ike 协商过程中使用的 idRT1-ike-peer-rt2remote-name rt2 RT1-ike-peer-rt2quitRT1ipsec pol

16、icy policy1 10 isakmp /进入安全策略，并进入安全策略视图 RT1-ipsec-policy-isakmp-policy1-10security acl 3000 重庆科技学院网络系统集成大作业7RT1-ipsec-policy-isakmp-policy1-10proposal tran1 /配置安全策略所引用的安全提议RT1-ipsec-policy-isakmp-policy1-10ike-peer rt2 RT1-ipsec-policy-isakmp-policy1-10quitRT1interface Serial 2/0RT2-Serial2/0ipsec p

17、olicy policy1 /在接口上应用安全策略组（2）RT1 和 RT3 之间的配置RT1aclRT1acl number 3001RT1-acl-adv-3001rule permit ip source 202.202.1.0 0.0.0.255 destination 202.202.1.0 0.0.0.255RT1-acl-adv-3001rule deny ipRT1-acl-adv-3001quitRT1ike peer rt3RT1-ike-peer-rt3exchange-mode aggressive RT1-ike-peer-rt3pre-shared-key abcd

18、RT1-ike-peer-rt3id-type name RT1-ike-peer-rt3remote-name rt3RT1-ike-peer-rt3quit RT1ipsec policy policy2 10 isakmp RT1-ipsec-policy-isakmp-policy2-10security acl 3001 RT1-ipsec-policy-isakmp-policy2-10ike-peer rt3RT1-ipsec-policy-isakmp-policy2-10proposal tran1RT1-ipsec-policy-isakmp-policy2-10quitR

19、T1interface Serial 1/0RT1-Serial1/0ipsec policy policy23.3 路由器 RT23.3.1 端口基本配置RT2interface Serial 1/0RT2-Serial1/0ip add 202.202.2.2 24RT2-Serial1/0quitRT2interface Ethernet 0/0RT2-Ethernet0/0ip add 88.88.88.88 24RT2-Ethernet0/0quit3.3.2 帧中继配置RT2interface Serial 1/0RT2-Serial1/0link-protocol fr%Jan

20、11 09:29:38:737 2015 RT2 IFNET/4/UPDOWN:重庆科技学院网络系统集成大作业8Line protocol on the interface Serial1/0 is DOWN RT2-Serial1/0%Jan 11 09:29:40:126 2015 RT2 IFNET/4/LINK UPDOWN:Serial1/0: link status is UP RT2-Serial1/0fr interface-type dceRT2-Serial1/0fr dlci 100RT2-fr-dlci-Serial1/0-100quitRT2-Serial1/0fr

21、map ip 202.202.2.1 1003.3.3 OSPF 配置RT2interface Tunnel 0RT2-Tunnel0ip add 100.10.1.2 24RT2-Tunnel0source 202.202.2.2 RT2-Tunnel0destination 202.202.2.1 RT2-Tunnel0keepalive RT2-Tunnel0quit%Jan 11 09:42:02:579 2015 RT2 IFNET/4/LINK UPDOWN:Tunnel0: link status is UP %Jan 11 09:42:02:579 2015 RT2 IFNET

22、/4/UPDOWN:Line protocol on the interface Tunnel0 is UP itRT2ospfRT2ospf 1 router-id 2.2.2.2RT2-ospf-1area 0RT2-ospf-1-area-0.0.0.0network 100.10.1.0 0.0.0.255RT2-ospf-1-area-0.0.0.0network 88.88.88.0 0.0.0.255RT2-ospf-1-area-0.0.0.0%Jan 11 09:43:54:592 2015 RT2 RM/3/RMLOG:OSPF-NBRCHANGE: Process 1,

23、Neighbor 100.10.1.1(Tunnel0) from Loading to Full3.3.4 野蛮 IPSec 和 GRE -Over-IPSec 配置RT2aclRT2acl number 3000RT2-acl-adv-3000rule permit ip source 202.202.2.0 0.0.0.255 destination 202.202.2.0 0.0.0.255RT2-acl-adv-3000rule deny ip RT2-acl-adv-3000quitRT2ipsec proposal tran1 RT2-ipsec-proposal-tran1es

24、p authentication-algorithm sha1 RT2-ipsec-proposal-tran1esp encryption-algorithm des RT2-ipsec-proposal-tran1quitRT2ike local-name rt2RT2ike peer rt1重庆科技学院网络系统集成大作业9RT2-ike-peer-rt1exchange-mode aggressive RT2-ike-peer-rt1pre-shared-key abcRT2-ike-peer-rt1id-type name RT2-ike-peer-rt1remote-name rt1

25、RT2-ike-peer-rt1remote-address 202.202.2.1RT2-ike-peer-rt1quit RT2ipsec policy policy3 10 isakmp RT2-ipsec-policy-isakmp-policy3-10security acl 3000RT2-ipsec-policy-isakmp-policy3-10ike-peer rt1RT2-ipsec-policy-isakmp-policy3-10proposal tran1RT2-ipsec-policy-isakmp-policy3-10quitRT2interface Serial

26、1/0RT2-Serial1/0ipsec policy policy33.4 路由器 RT33.4.1 端口基本配置RT3interface Serial 2/0RT3-Serial2/0ip add 202.202.2.2 24RT3-Serial2/0quitRT3interface Ethernet 0/1RT3-Ethernet0/1ip add 77.77.77.77 243.4.2 帧中继配置RT3interface Serial 2/0RT3-Serial2/0link-protocol fr RT3-Serial2/0fr interface-type dce RT2-Ser

27、ial2/0fr dlci 50RT2-fr-dlci-Serial2/0-50quitRT3-Serial2/0fr map ip 202.202.1.1 503.4.3 OSPF 配置RT3interface Tunnel 1RT3-Tunnel1ip add 200.10.1.2 24RT3-Tunnel1source 202.202.1.2RT3-Tunnel1destination 202.202.1.1RT3-Tunnel1keepalive RT3interface LoopBack 0RT3-LoopBack0ip add 202.202.100.1 32RT3-LoopBac

28、k0interface LoopBack 1 重庆科技学院网络系统集成大作业10RT3-LoopBack1ip add 202.202.101.1 32RT3-LoopBack1quitRT3ospfRT3ospf 1 router-id 3.3.3.3Warning: OSPF 1 The new router id will be activated only after Reset Ospf ProcessRT3-ospf-1area 0RT3-ospf-1-area-0.0.0.0network 202.202.100.0 0.0.0.0RT3-ospf-1-area-0.0.0.0n

29、etwork 202.202.101.0 0.0.0.0RT3-ospf-1-area-0.0.0.0network 200.10.1.0 0.0.0.255 RT3-ospf-1-area-0.0.0.0%Jan 11 09:53:20:124 2015 RT3 RM/3/RMLOG:OSPF-NBRCHANGE: Process 1, Neighbor 200.10.1.1(Tunnel1) from Loading to FullRT3-ospf-1-area-0.0.0.0network 77.77.77.0 0.0.0.255RT3-ospf-1-area-0.0.0.0quitRT

30、3-ospf-1quit3.4.3 野蛮 IPSec 和 GRE -Over-IPSec 配置RT3aclRT3acl number 3000RT3-acl-adv-3000rule permit ip source 202.202.1.0 0.0.0.255 destination 202.202.1.0 0.0.0.255RT3-acl-adv-3000rule deny ipRT3-acl-adv-3000quitRT3ike local-name rt3RT3ike peer rt1RT3-ike-peer-rt1exchange-mode aggressive RT3-ike-pee

31、r-rt1pre-shared-key abcdRT3-ike-peer-rt1id-type name RT3-ike-peer-rt1remote-name rt1 RT3-ike-peer-rt1remote-address 202.202.1.1 /指定对端安全网关的 IP 地址RT3-ike-peer-rt1quit RT3ipsec proposal tran1 RT3-ipsec-proposal-tran1esp authentication-algorithm sha1 RT3-ipsec-proposal-tran1esp encryption-algorithm des

32、RT3-ipsec-proposal-tran1quitRT3ipsec policy policy4 10 isakmp RT3-ipsec-policy-isakmp-policy4-10security acl 3000RT3-ipsec-policy-isakmp-policy4-10ike-peer rt1RT3-ipsec-policy-isakmp-policy4-10proposal tran1RT3-ipsec-policy-isakmp-policy4-10quitRT3interface Serial 2/0RT3-Serial2/0ipsec policy policy

33、4重庆科技学院网络系统集成大作业1135 IPV6 隧道配置RT2 上的 IPV6 隧道配置：RT2interface eRT2interface Ethernet 0/1RT2-Ethernet0/1ipv6 address 2002:caca:0202:2:1 64RT2interface Tunnel 200RT2-Tunnel200ipv6 address 2002:caca:0202:3:1 64RT2-Tunnel200source Serial 1/0RT2-Tunnel200tunnel-protocol ipv6-ipv4 6to4 RT2ip route-static 20

34、2.202.1.0 24 202.202.2.1RT3 上的 IPV6 隧道配置：RT3ipv6 RT3interface Ethernet 0/0RT3-Ethernet0/0ipv6 address 2002:caca:0102:2:1 64 RT3interface Tunnel 200RT3-Tunnel200ipv6 address 2002:caca:0102:3:1 64RT3-Tunnel200source Serial 2/0RT3-Tunnel200tunnel-protocol ipv6-ipv4 6to4 RT3ip route-static 202.202.2.0 2

35、4 202.202.1.13.6 分支 2 的语音网关配置VGsysname VG1VG1int e1VG1-Ethernet1ip add 77.77.77.100 24VG1-Ethernet1quitVG1ip route 0.0.0.0 0 77.77.77.77VG1voiceVG1-voicedialVG1-voice-dialentity 650 voipThe voice entitys type is VoIPVG1-voice-dial-entity650match-template 650.VG1-voice-dial-entity650add ip 192.168.1.

36、10 VG1-voice-dialentity 550 pots The voice entitys type is POTSVG1-voice-dial-entity1match-template 202550 VG1-voice-dial-entity1line 0VG1-voice-dial-entity1quitVG1-voice-dialquit重庆科技学院网络系统集成大作业123.7 总部的语音网关配置VG2int e1VG2-Ethernet1ip add 192.168.1.10 24VG2-Ethernet1quitVG2ip route 0.0.0.0 0 192.168.

37、1.1 VG2voice VG2-voicedialVG2-voice-dialentity 202 voip The voice entitys type is VoIPVG2-voice-dial-entity202match-template 202. VG2-voice-dial-entity202address ip 77.77.77.100 VG2-voice-dialentity 201 pots The voice entitys type is POTSVG2-voice-dial-entity1match-template 650201 VG2-voice-dial-ent

38、ity1line 0 VG2-voice-dial-entity1quitVG2-voice-dialquitVG2-voicequit重庆科技学院网络系统集成大作业134 结果与分析4.1 单臂路由图 4.1 实现公司内部通信4.2 支部分别与总部通信图 4.2 pc3 ping pc1重庆科技学院网络系统集成大作业14图 4.3 pc5 ping pc24.3 ipv6 验证图 4.4 pc4 ping pc54.4 web 服务器在 pc5 上搭建虚拟机完成在 VLAN3 的主机上 PING：r3. 要求由 202.202.1.2应答。到目录 C:WINDOWSsystem32driv

39、ersetc 下，找到这个文件 hosts，在该文件里面添加一行 202.202.1.2 修改后保存即可。重庆科技学院网络系统集成大作业15图 4.5 创建图 4.6 访问4.5 邮件服务器的搭建实现总部分部之间邮件收发。 （在虚拟机上，搭建 Web 服务器和 MALL 服务器，其中 web是利用到 DNS 和 IS-IS，而邮件搭建的话是用到 POP3 实现的。 ）重庆科技学院网络系统集成大作业16重庆科技学院网络系统集成大作业174.5 IPSec 查看RT1dis ipsec sa=Interface: Serial1/0path MTU: 1500=-IPsec policy nam

40、e: “policy1“sequence number: 10mode: isakmp-connection id: 3encapsulation mode: tunnelperfect forward secrecy: Nonetunnel:local address: 202.202.1.1remote address: 202.202.1.2Flow :sour addr: 202.202.1.0/255.255.255.0 port: 0 protocol: IPdest addr: 202.202.1.0/255.255.255.0 port: 0 protocol: IPinbou

41、nd ESP SAs spi: 2453217257 (0x92391fe9)proposal: ESP-ENCRYPT-DES ESP-AUTH-SHA1sa duration (kilobytes/sec): 1843200/3600sa remaining duration (kilobytes/sec): 1843198/3501max received sequence-number: 28anti-replay check enable: Yanti-replay window size: 32udp encapsulation used for nat traversal: No

42、utbound ESP SAs spi: 1206351289 (0x47e775b9)proposal: ESP-ENCRYPT-DES ESP-AUTH-SHA1sa duration (kilobytes/sec): 1843200/3600sa remaining duration (kilobytes/sec): 1843198/3501max sent sequence-number: 30udp encapsulation used for nat traversal: N=Interface: Serial2/0path MTU: 1500=重庆科技学院网络系统集成大作业18-

43、IPsec policy name: “policy3“sequence number: 10mode: isakmp-connection id: 4encapsulation mode: tunnelperfect forward secrecy: Nonetunnel:local address: 202.202.2.1remote address: 202.202.2.2Flow :sour addr: 202.202.2.0/255.255.255.0 port: 0 protocol: IPdest addr: 202.202.2.0/255.255.255.0 port: 0 p

44、rotocol: IPinbound ESP SAs spi: 3299900844 (0xc4b07dac)proposal: ESP-ENCRYPT-DES ESP-AUTH-SHA1sa duration (kilobytes/sec): 1843200/3600sa remaining duration (kilobytes/sec): 1843074/441max received sequence-number: 1639anti-replay check enable: Yanti-replay window size: 32udp encapsulation used for

45、nat traversal: Noutbound ESP SAs spi: 667973833 (0x27d078c9)proposal: ESP-ENCRYPT-DES ESP-AUTH-SHA1sa duration (kilobytes/sec): 1843200/3600sa remaining duration (kilobytes/sec): 1842783/441max sent sequence-number: 4568udp encapsulation used for nat traversal: N4.6 重庆科技学院网络系统集成大作业19重庆科技学院网络系统集成大作业2

46、05 按题目要求回答问题（1）在整个网络都配置完成后，在 R2 上 PING202.202.1.2 如果没通请解决？如果通了就跟踪 202.202.1.2 的路由，认真观察经过的路径，并说明产生这种结果的原因？答：出现这种情况的原因是：帧中继网络是一个非广播型的网络，而 OSPF协议是以组播的形式向外发布路由信息的，因而路由器无法在帧中继网络上无法发送包。所以 R1.R2 无法学到配置的路由信息将网络类型改为点到多点。点到多点网络把每个 PVC 视为一个单独的点到点网络，而不是多路访问路由，因而不再需要选 DR 和 BDR。在每个路由器的Serial 接口下配置一条该指令：ospf network-type p2mp 。（2）OSPF 针对帧中继网络的路由需要特别解决方案吗？答：需要。因为 OSPF 在默认情况下都是利用广播形式发送路由信息，而帧中继网络中，不能实验广播和组播的形式发送，需要配置 PEER 指定邻居和设置静态映射强制设置为 broadcast 形式，实现点到多点广播或是点到多点非广播形式。默认情况下，DR 和 BDR 的选定是根据优先级来选定的，若是优先级相同，那么根据 IP 选定，有或者直接使用配置 ROUTER ID，大的就可以被选为 DR。 （2）在 R1 上 PING 自已帧中继网络的 IP 2