实验报告
实训项目 企业网络配置与管理
(学号 姓名 )
1 任务概述
任务描述
在公司内部组建局域网,公司有5个部门,分别是“财务处”、“公司员工”、“公司领导”、“临时访客”和“服务器”,服务器包含一台FTP服务器,其他各部门有若干台计算机(设计时用一台表示即可)。要求公司内部的5个部门中的计算机分别属于不同的网段,但可以互通,需要隔离部门之间的广播风暴,同时不允许公司“临时访客”中的计算机访问公司的FTP服务器和使用telnet。 需求分析
在公司内部的局域网,为了管理方便,划分5个子网,VLAN10为财务处,VLAN20为公司员工,VLAN30为公司领导,VLAN40为临时访客,VLAN99为服务器使用。而公司的路由器上只有两个以太网口,将服务器连接到以太网端口f0/0,另4个子网连接到F0/1,通过在二层交换机上划分VLAN,在路由器上通过单臂露由来实现VLAN之间通信。为了不允许公司临时员工访问公司的FTP服务器和使用telnet,可以通过在路由器上使用ACL来实现。
2 方案设计
2.1 方案设计示意图(用Visio画图):
2.2设备清单
搭建如上图所示的网络环境,需要如下的设备及材料: (1)Cisco2811路由器(1台);
(2)Cisco Catalyst 2960交换机(2台); (3)PC机5台;
(4)双绞线(若干根);
2.3 规划路由器各接口IP地址、子网掩码如下表所示: 部门 路由器名称 接口 IP地址 子网掩码 描述
F0/0 192.168.100.1 192.168.10.1 255.255.255.0 S1服务器 255.255.255.0 Sw2-财务处 255.255.255.0 Sw2-公司领导 255.255.255.0 Sw2-公司员工 255.255.255.0 Sw2-临时访客 公司 MRouter 192.168.20.1 F0/1 192.168.30.1 192.168.40.1 2.4 规划各计算机的IP地址、子网掩码和网关如下表所示: 计算机 VLAN号 VLA名称 PC11 PC21 PC31 PC41 Ftp PC0 10 20 30 40 finance lead employee Geust IP地址 192.168.10.10 192.168.20.10 192.168.30.10 192.168.40.10 192.168.100.100 192.168.100.10 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 网关 192.168.10.1 192.168.20.1 192.168.30.1 192.168.40.1 192.168.100.1 192.168.100.1 3 实施步骤 (1) 配置路由器的名称; (2) 配置路由器各接口地址; (3) 配置交换机VLAN; (4) 配置单臂路由;
(5) 配置路由器的静态或动态路由协议; (6) 配置访问控制列表ACL。
(7) 配置PC机的IP地址、子网掩码和网关: 3.1 网络硬件搭建 网络硬件的搭建包括:(用模拟软件实现,保存并上交文件名如:学号-姓名.pkt)
新建Packet Tracer拓扑图 网络设备和计算机的连接
附硬件连接拓扑示意图:
3.2 配置
配置步骤及命令(加注释):
(1)配置路由器的名称:
Router>enable Router#conf t
Router(config)#hostname MRouter
(2)配置路由器各接口地址:
MRouter(config)#int f0/0
MRouter(config-if)#ip address 192.168.100.1 255.255.255.0 MRouter(config-if)#no shutdown MRouter(config-if)#int f0/1
MRouter(config-if)#no shutdown
(3)配置交换机VLAN;
S2#vlan database S2(vlan)#vlan 10 S2(vlan)#vlan 20 S2(vlan)#vlan 30 S2(vlan)#vlan 40 S2(config)#int f0/2
S2(config-if)#switchport access vlan 10 S2(config-if)#int f0/3
S2(config-if)#switchport access vlan 20 S2(config-if)#int f0/4
S2(config-if)#switchport access vlan 30 S2(config-if)#int f0/5
S2(config-if)#switchport access vlan 40 S2#show vlan(以下只粘贴了vlan)
VLAN Name Status 10 VLAN0010 active 20 VLAN0020 active 30 VLAN0030 active 40 VLAN0040 active S2(config-if)#int f0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk allowed vlan all S2#show run(以下只粘贴了部分) interface FastEthernet0/1 switchport mode trunk !
interface FastEthernet0/2 switchport access vlan 10 !
interface FastEthernet0/3 switchport access vlan 20
Ports Fa0/2 Fa0/3 Fa0/4 Fa0/5
!
interface FastEthernet0/4 switchport access vlan 30 !
interface FastEthernet0/5 switchport access vlan 40
(4)配置单臂路由;
MRouter(config)#int f0/1.1
MRouter(config-subif)#encapsulation dot1Q 10
MRouter(config-subif)#ip address 192.168.10.1 255.255.255.0 MRouter(config-subif)#int f0/1.2
MRouter(config-subif)#encapsulation dot1Q 20
MRouter(config-subif)#ip address 192.168.20.1 255.255.255.0 MRouter(config-subif)#int f0/1.3
MRouter(config-subif)#encapsulation dot1Q 30
MRouter(config-subif)#ip address 192.168.30.1 255.255.255.0 MRouter(config-subif)#int f0/1.4
MRouter(config-subif)#encapsulation dot1Q 40
MRouter(config-subif)#ip address 192.168.40.1 255.255.255.0 MRouter> MRouter>en
MRouter#show run(以下只粘贴了部分) interface FastEthernet0/0
ip address 192.168.100.1 255.255.255.0 duplex auto speed auto !
interface FastEthernet0/1 no ip address duplex auto speed auto !
interface FastEthernet0/1.1 encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0 !
interface FastEthernet0/1.2 encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0 !
interface FastEthernet0/1.3 encapsulation dot1Q 30
ip address 192.168.30.1 255.255.255.0 !
interface FastEthernet0/1.4 encapsulation dot1Q 40
ip address 192.168.40.1 255.255.255.0 !
interface Vlan1 no ip addr ess shutdown
(5)配置路由器的静态或动态路由协议; (没设)
(6)配置访问控制列表。
MRouter(config)#access-list 102 deny icmp 192.168.40.1 192.168.100.100 0.0.0.0
MRouter(config)#access-list 102 deny icmp 192.168.40.1 192.168.100.100 0.0.0.0 echo
MRouter(config)#access-list 102 permit ip any any
MRouter(config)#access-list 102 deny tcp 192.168.40.1 192.168.100.100 0.0.0.0
MRouter(config)#access-list 102 permit tcp any any MRouter(config)#int f0/0
MRouter(config-if)#ip access-group 102 out MRouter#show access-list Extended IP access list 102
deny icmp 192.168.40.0 0.0.0.255 host 192.168.100.100
deny icmp 192.168.40.0 0.0.0.255 host 192.168.100.100 echo permit ip any any
deny tcp 192.168.40.0 0.0.0.255 host 192.168.100.100 permit tcp any any
(7)配置PC机的IP地址、子网掩码和网关:
FTP 配置IP地址:192.168.100.100/24 默认网关192.168.100.1 PC0 配置IP地址:192.168.100.10/24 默认网关192.168.100.1 PC11配置IP地址:192.168.10.10/24 默认网关192.168.10.1 PC21配置IP地址:192.168.20.10/24 默认网关192.168.20.1 PC31配置IP地址:192.168.30.10/24 默认网关192.168.30.1 PC41配置IP地址:192.168.40.10/24 默认网关192.168.40.1
0.0.0.255 0.0.0.255
0.0.0.255
3.3 网络测试
用ipconfig命令:可以查看计算机本地连接的属性,主要包括IP地址和物理地址
(MAC地址)等信息。
命令如下:(以下只粘贴了部分)
PC11>ipconfig
IP Address......................: 192.168.10.10 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.10.1
PC21>ipconfig
IP Address......................: 192.168.20.10 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.20.1
PC41>ipconfig
IP Address......................: 192.168.40.10 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.40.1
用ping命令:可以检查本计算机和网络上另一台计算机的连通性。 命令如下:
从PC11 ping PC21 :PC11>ping 192.168.20.10 (通) 从PC21 ping PC31 :PC21>ping 192.168.30.10 (通) 从PC31 ping PC41 :PC21>ping 192.168.40.10 (通) 从PC41 ping PC11 :PC21>ping 192.168.10.10 (通) 从PC41 ping PC0 :PC21>ping 192.168.100.10 (通)
从PC41 ping FTP :PC21>ping 192.168.100.100 (不通) 用show access-list命令:可以查看访问控制列表。 命令如下: RouterA# sh access-list
MRouter#show access-list Extended IP access list 102
deny icmp 192.168.40.0 0.0.0.255 host 192.168.100.100
deny icmp 192.168.40.0 0.0.0.255 host 192.168.100.100 echo permit ip any any
deny tcp 192.168.40.0 0.0.0.255 host 192.168.100.100 permit tcp any any
因篇幅问题不能全部显示,请点此查看更多更全内容