网络综合环境搭建--思科搭建公司网络简图
实验记录
-
- 实验内容
- 实验拓扑图
- 实验配置
- 1、给PC配IP和VLAN,VLAN间连通
- 2、DHCP服务器的设置
- 3、PC ping通Router1和Router2,内外网设置
- 4、DNS、FTP和WEB服务器单臂路由配置
- 实验结果
- 思科原件下载
实验内容
- 1.IP地址规划:完整详细IP地址方案。
- 2.vlan的规划:至少三个VLan,并且分配到不同的交换机上。配置VLAN,且完成相同vlan不同vlan之间的通信
- 3.路由规划:规划合适路由保证全网能够互访。
- 4.交换机之间为了防止冗余链路形成环路,配置生成树
- 5.配置DHCP服务器,使所有主机部门一内所有主机能自动获取IP地址
- 6.DNS服务器的配置:所有主机能使用DNS服务器,并配置Web服务器地址域名为www.baidu.com,确保企业内所有主机能访问成功。
- 7.Web服务器的配置:静态内容:学号+姓名+年级+网络工程实验。
- 8.FTP服务器的配置:确保企业内所有主机能访问。
- 9.附加一:只有部门一能访问FTP。
- 10.附加二:内网地址转换一次后访问外网。
实验拓扑图
实验配置
1、给PC配IP和VLAN,VLAN间连通
- PC间共划分三个VLAN,网段分别是192.168.1.1 ,192.168.1.2
,192.168.3.1。网关为192.168.1.168,192.168.2.168,192.168.3.168。 - 二层交换机设置
Switch0的f0/1,f0/2设置为VLAN1,f0/3设置为VLAN2,并且给三个接口配置为access模式,其中access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。
1.vlan1
2.vlan2
3.int f0/1
4.switchport mode access
5.switchport access vlan 1
6.int f0/2
7.switchport mode access
8.switchport access vlan 1
9.int f0/3
10.switchport mode access
11.switchport access vlan 2
Switch0中比较特殊的两个端口是f0/4和f0/5。f0/4是用来PC2和PC3同VLAN2下的互通。而f0/5是让二层交换机和三层交换机相连通的。
1.int f0/4
2.switchport trunck encapsulation dotlq
3.switchport mode trunck
4.switchport trunk allowed vlan 2
5.int f0/5
6.switchport trunck encapsulation dotlq
7.switchport mode trunck
其中的第5行需要怎么写,我踩过坑,后面设置DHCP是就是因为这没设好,导致DHCP自动获取分配地址错误。
Switch1的f0/1设置为VLAN2,f0/2和f0/3设置为VLAN3,并且给三个接口配置为access模式;f0/4设置允许VLAN2通过,以及设置trunk;f0/5设置为trunk与三层交换机互通。代码和switch0的设置代码方式一样。
- 三层交换机设置。创建三个VLAN,即VLAN1,VLAN2,VLAN3,给三个VLAN分别配上对应VLAN的网关作为VLAN在三层交换机上的IP地址。而其中与二层交换机相连的f0/2和f0/3接口设置trunk。
1.vlan 1
2.vlan 2
3.vlan 3
4.int vlan 1
5.ip address 192.168.1.168 255.255.255.0
6.int vlan 2
7.ip address 192.168.2.168 255.255.255.0
8.int vlan 3
9.ip address 192.168.3.168 255.255.255.0
8.int f0/2
9.switchport trunck encapsulation dotlq
10.switchport mode trunck
11.int f0/3
12.switchport trunck encapsulation dotlq
13.switchport mode trunck
- 到这为止PC的VLAN划分和PC的通信已经完成了。
2、DHCP服务器的设置
- 三层交换机的设置
Multilayer Switch0端口f0/1配置IP地址为192.168.5.2;为三级交换机上的三个VLAN
配置helper-address 指向DHCP服务器地址,在这里为路由器与交换机相连的接口地址(192.168.5.1);设置默认路由,指向下一跳地址(即路由器接口地址192.168.5.1) 。
1.int f0/1
2.ip address 192.168.5.2 255.255.255.0
3.int vlan 1
4.ip helper-address 192.168.5.1 #VLAN1
5.int vlan 2
6.ip helper-address 192.168.5.1 #VLAN2
7.int vlan 3
8.ip helper-address 192.168.5.1 #VLAN3
9.ip route 0.0.0.0 0.0.0.0 192.168.5.1#静态路由
三层交换机有路由功能,与其他路由器连通需要设置rip通告网段,设三层交换机与Router0通。
1.router rip
2.Version 2 #版本
3.network 192.168.1.0 #通告网段
4.network 192.168.2.0
5.network 192.168.3.0
6.network 192.168.4.0
7.network 192.168.5.0
8.no auto-summary
- 路由器设置
Router0路由器的g0/0接口设置IP地址为192.168.5.1
1. int g0/0
2. ip address 192.168.5.1 255.255.255.0
添加排除地址,避免客户端获取已经有用的地址,从而产生冲突,及排除三层交换机上的三个VLAN的IP地址,这些有特殊用途的IP地址。
1.ip dhcp excluded-address 192.168.1.168
2.ip dhcp excluded-address 192.168.2.168
3.ip dhcp excluded-address 192.168.3.168
创建DHCP,为三个不同网段的客户端分配IP地址
1.ip dhcp pool vlan1
2.default-router 192.168.1.168
3.dns-server 200.1.10.1#为后面的的DNS服务器做准备
4.network 192.168.1.1 255.255.255.0
5.ip dhcp pool vlan2
6.default-router 192.168.2.168
7.dns-server 200.1.10.1#为后面的的DNS服务器做准备
8.network 192.168.2.1 255.255.255.0
9.ip dhcp pool vlan3
10.default-router 192.168.3.168
11.dns-server 200.1.10.1#为后面的的DNS服务器做准备
12.network 192.168.3.1 255.255.255.0
创建回程默认路由,指向与路由器相连的交换机接口。
10.ip route 0.0.0.0 0.0.0.0 192.168.5.2#静态路由
- 到这里DHCP服务器就已经搭建好了。
3、PC ping通Router1和Router2,内外网设置
- 三层交换机需要rip通告网段,即在步骤2的DHCP搭建的时候的第二段代码就是。
- 给三层交换机的f0/4配置IP地址为192.168.4.1。
- int f0/4
- ip address 192.168.4.1 255.255.255.0
- 路由器Router1设置
给接口g0/0配置IP为192.168.4.2并且设置为路由器内端intside,接口g0/1配置IP为23.0.0.1并且设置为路由器外端outside;用到的NAT技术。
1.int g0/0
2.ip address 192.168.4.2 255.255.255.0
3.ip nat inside
4.int g0/1
5.ip address 23.0.0.1 25.255.255.0
6.ip nat outside
Router1设置默认路由使其通向路由Router2,其中需要内外网的IP地址转换为外网地址。
1.#在Router1一端口gig0/1的默认静态路由
2.Router(config)#ip route 200.1.0.0 255.255.0.0 23.0.0.2
3.
4.#在Router1上配置包括内网所有IP地址的ACL
5.tarena-R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
6.#定义地址池起始ip地址和子网掩码
7.Router(config)#ip nat pool whp 23.0.0.3 23.0.0.10 netmask 255.255.255.0
8.
9.#定义可以进行NAT转换的内网ALC
10.Router(config)#ip nat inside source list 1 pool whp
- 路由Router2的接口g0/0配置IP为23.0.0.2
- int g0/0
- ip address 23.0.0.2 255.255.255.0
- 到这里就已经做好了电路的连通到Router2接口g0/0.路由2的通告网段放在下面了
4、DNS、FTP和WEB服务器单臂路由配置
- DNS服务器
IP地址为200.1.10.254,网关为200.1.10.254;DNS设置域名和对应的web地址。
- FTP服务器
设置IP地址为200.1.20.1,网关为200.1.20.254;在FTP中添加FTP的名字和密码。
- Web服务器
设置IP地址为200.1.30.254,网关设置为200.1.30.254;可以在HTTP中网页更改HTML代码。
- 二层交换机设置
接口f0/1、f0/2、f0/3分别划分到VLAN1、VLAN2、VLAN3中,接口f0/4设置为trunk。
1.int f0/1
2.switchport mode access
3.switchport access vlan 2
4.int f0/2
5.switchport mode access
6.switchport access vlan 3
7.int f0/3
8.switchport mode access
9.switchport access vlan 4
10.int f0/4
11.switchport mode trunck
- 路由器Router2设置
进入路由Router2接口g0/2的虚拟接口(子接口),封装协议设置为dot1Q(中继封装),dot1Q 2,dot1Q 2,dot1Q 2允许通过的VLAN为VLAN1、VLAN2、vlan3,并且设置接口的IP地址。
1.int g0/2.1
2.encapsulation dot1Q 3
3.ip address 200.1.20.254 255.255.255.0
4.int g0/2.2
5.encapsulation dot1Q 4
6.ip address 200.1.30.254 255.255.255.0
7.int g0/2.3
8.encapsulation dot1Q 2
9.ip address 200.1.10.254 255.255.255.0
- 通告网段
1.router rip
2.version 2
3.network 23.0.0.0
4.network 200.1.10.0
5.network 200.1.20.0
6.network 200.1.30.0
7.no auto-summary
- 到这里所有的配置已经配置好了
实验结果
-
VLAN的互通,同VLAN pc3 ping pc2;不同VLAN pc3 ping pc1。
-
DHCP的实现
-
DNS服务器和Web服务器
-
FTP服务器
思科原件下载
思科原件