大型网络综合实验---企业网络搭建及应用

企业网络搭建及应用


一、竞赛环境

硬件环境

设备类型

设备型号

设备数量(台)

路由器

RG-RSR20-18

4

三层交换机

RG-S3760E-24

2

无线AP

RG-AP220E

1

计算机

――

4

软件环境

软件名称

介质形式

软件数量

Windows 2003 Server企业版

光盘

1

Red Had Linux AS5

光盘

1

Windows XP Professional

光盘

1

Microsoft Office 2003

硬盘

1

二、网络拓扑

某集团公司全国有两家分公司,总公司设在北京,分公司分别设在上海和天津。总公司使用专用链路与两分公司相连组成城域网。在全网使用的动态路由OSPF路由协议。总公司与上海分公司都申请了访问互联网的链路,但天津分公司没有申请互联网链路,其使用总公司的链路访问互联网。在上海分公司部署的是无线网络,用户通过无线网络访问互联网。如果您是这个网络项目的网络工程师,可根据下面的需求构建一个安全、稳定的网络

如下图所示:


142440542.jpg




三、IP规划

网络区域

设备名称

设备接口

IP地址

北京总公司

RSR-1

S2/0

10.0.0.5/30

FA0/0

10.0.0.1/30

FA0/1

181.1.1.1/29

RS-1

FA0/1

10.0.0.2/30

VLAN10

10.0.1.1/24

VLAN20

10.0.2.1/24

VALN50

10.1.5.1/24

天津分公司

RSR-4

S2/0

10.0.0.14/30

FA0/0.30

10.1.3.1/24

FA0/0.40

10.1.4.1/24

上海分公司

RSR-3

S2/0

10.0.0.10/30

FA0/0

10.0.0.17/30

FA0/1

182.1.1.1/29

AP-1

G0

10.0.0.18/30

城域网

RSR-2

S2/0

10.0.0.6/30

S2/1

10.0.0.13/30

S2/2

10.0.0.9/30

应用服务

DC/DNS服务器

NIC

10.1.5.253

FTP服务器

NIC

10.1.5.252

WEB服务器

NIC

10.1.5.251


四.试题内容

(一)网络系统构建(70)

1.北京总公司

1)网络底层配置(4分)

2根据网络拓扑图所示,对网络设备的各接口、VLAN等相关信息进行配置,使其能够正常通讯。

2)路由协议配置(4分)

2根据网络拓扑图所示,配置动态路由协议OSPF ,并需要指定RID

3)网络出口配置(8分)

2根据网络拓扑图所示,配置NAT技术,使用内部VLAN10VLAN20用户可以使用外部接口的IP地址访问互联。

2根据网络拓扑图所示,允许天津分公司VLAN30VLAN40的用户通过总部的路由器访问互联外,并使用合法的全局地址为181.1.1.2~181.1.1.4

2根据网络拓扑图所示,将总部的服务器WEB服务和FTP发布的互联,其合法的全局地址为181.1.1.5

4)链路安全(4分)

2根据网络拓扑图所示,为了保障总公司与分公司链路安全,需要在总公司与城域网连接的链路上配置PPP协议,并采先CHAPPAP的验证方式,并将总公司路由器设置为验证方,其口令为ruijie

5)接入层配置(4分)

2根据网络拓扑图所示,将接口加入到相应的VLAN中。

2根据网络拓扑图所示,对所有的接入接口配置端口安全,如果有违规者,是关闭接口,并要求接口配置为速端口。

2.天津分公司

1)网络底层配置(4分)

2根据网络拓扑图所示,对网络设备的各接口、VLAN等相关信息进行配置,使其能够正常通讯。

2)路由协议配置(4分)

2根据网络拓扑图所示,配置动态路由协议OSPF ,并需要指定RID

3)单臂路由配置(4分)

2根据网络拓扑图所示,配置单臂路由,使用网络互通。

4)接入层配置(4分)

2根据网络拓扑图所示,将接口加入到相应的VLAN中。

2对所有的接入接口配置端口安全,如果有违规者,是关闭接口,并要求接口配置为速端口。

3.上海分公司

1)网络底层配置(4分)

2根据网络拓扑图所示,对网络设备的各接口、VLAN等相关信息进行配置,使其能够正常通讯。

2)路由协议配置(3分)

2根据网络拓扑图所示,配置动态路由协议OSPF ,并需要指定RID

3)网络出口配置(3分)

2根据网络拓扑图所示,配置NAT技术,允许内部用户可以使用外部接口的IP地址访问互联。

4)无线网络配置(8分)

2根据网络拓扑图所示,配置无线AP,其采用WEP加密方式,40ASCII密码形式,口令为12345,其SSIDRuijie,不允许SSID广播。

5)安全配置(4分)

2利用操作路由更新方式,只允许上海公司的网络学习到去往总公司服务器群的路由信息,其它路由信息不允许学习。

4.城域网络

1)网络底层配置(4分)

2根据网络拓扑图所示,对网络设备的各接口、VLAN等相关信息进行配置,使其能够正常通讯。

2)链路安全配置(4分)

2根据网络拓扑图所示,为了保障总公司与分公司链路安全,需要在总公司与城域网连接的链路上配置PPP协议,并采先CHAPPAP的验证方式,并将此路由器设置为被验证方,其口令为ruijie

(二)应用服务搭建(30分)

1.搭建域服务器

1)服务器角色配置(5分)

2配置为域控制器和DNS服务器,其域名为lab.com,此服务器的FQDNdc.lab.com,域的功能级别为2003模式;

2DNS服务需要正确配置SOANSAAA记录和反向记录。

2)用户和组配置(5分)

2创建4OU,创建4 个全局组,创建12个用户,具体内容见下表

部门

OU

全局组

隶属用户

生产部

生产部

production

prod (经理)、Prod_1Prod_2

销售部

销售部

sales

sales(经理)、sales_1sales_2

行政部

行政部

administeration

adm(经理)、adm_1adm_2

经理办公室

经理办公室

manager

master(总经理)、man_1man_2

2.搭建WEB服务器

1)服务器角色配置(5分)

2服务器器配置为web服务器,此服务器的FQDNwww.lab.com

2使用IIS6.0来建立WEB站点:www.lab.com,自己建立一个简单的中文网页。网页的内容为:祝中职计算机技术竞赛圆满成功,其文件名为default.html

2)服务器优化配置(5分)

2使用DNS实现站点的轮询负载

2配置主机头,所有的站点都必须使用域名登录,不允许使用IP地址访问

3、搭建FTP服务器

1)服务器角色配置(5分)

2器配置为ftp服务器,此服务器的FQDNftp.lab.com

2使用IIS6.0来建立FTP站点:ftp.lab.com

2在磁盘F:\的根目录下建立文件夹tianjinftp,作为FTP的主目录。

2允许匿名登录,可以下载文件。并且要使用ftp命令登录时,会提示欢迎信息:欢迎登录中职计算机技术竞赛官方服务器并且用命令浏览文件时使用UNIX方式显示。

2)服务器优化配置(5分)

2配置主机头,所有的站点都必须使用域名登录,不允许使用IP地址访问

2内网用户通过FTP帐号accessftp,口令为tianjin,可以上传内容。


142642151.jpg


PC110.1.1.1/24

PC210.1.2.1/24

PC310.1.3.1/24

PC410.1.4.1/24

WEB10.1.5.1/24

FTP10.1.5.2/24

PC610.1.6.1/24



R01

接口配置IP

R1(config)#interfacefastEthernet 0/0

R1(config-if)#ip address 181.1.1.1 255.255.255.248

R1(config-if)#no shutdown


R1(config)#interface serial 1/1

R1(config-if)#ip address 10.0.0.5 255.255.255.252

R1(config-if)#no shutdown


R1(config)#interface fastEthernet 0/1

R1(config-if)#ip address 10.0.0.1 255.255.255.252

R1(config-if)#no shutdown


配置ospf

R1(config)#router ospf 1

R1(config-router)#router-id 1.1.1.1

R1(config-router)#network 10.0.0.1 0.0.0.0 area 0

R1(config-router)#network 10.0.0.5 0.0.0.0 area 0

配置默认路由:

R1(config)#ip route 0.0.0.0 0.0.0.0 181.1.1.2

R1(config)#router ospf 1

R1(config-router)#default-information originate


配置vlan10vlan20NAT访问外网:

R1(config)#access-list 12 permit 10.1.1.0 0.0.0.255

R1(config)#access-list 12 permit 10.1.2.0 0.0.0.255

R1(config)#ip nat inside source list 12 interfacefastEthernet 0/0 overload

R1(config)#interface fastEthernet 0/0

R1(config-if)#ip nat outside

R1(config)#interface fastEthernet 0/1

R1(config-if)#ip nat inside


配置vlan30vlan40NAT访问外网:

R1(config)#access-list 34 permit 10.1.3.0 0.0.0.255

R1(config)#access-list 34 permit 10.1.4.0 0.0.0.255

R1(config)#ip nat pool 34 181.1.1.2 181.1.1.4 netmask255.255.255.248

R1(config)#ip nat inside source list 34 pool 34

R1(config)#interface serial 1/1

R1(config-if)#ip nat inside


配置webftp服务器发布:

R1(config)#ip nat inside source static tcp 10.1.5.1 80181.1.1.5 80

R1(config)#ip nat inside source static tcp 10.1.5.2 21181.1.1.5 21


配置PPP协议:

R1(config)#username r2 password cisco

R1(config)#interface serial1/1

R1(config-if)#encapsulationppp

R1(config-if)#ppp authentication pap

R1(config-if)#ppp pap sent-username r1 password cisco


SW01

配置接口IP地址:

SW01(config)#interfacefastEthernet 0/1

SW01(config-if)#ipaddress 10.0.0.2 255.255.255.252

SW01(config-if)#noshutdown


创建vlan

SW01#vlan database

SW01(vlan)#vlan 10

SW01(vlan)#vlan 20

SW01(vlan)#vlan 50


配置vlan接口地址:

SW01(config)#interfacevlan 10

SW01(config-if)#ipaddress 10.1.1.254 255.255.255.0

SW01(config-if)#noshutdown


SW01(config)#interfacevlan 20

SW01(config-if)#ipaddress 10.1.2.254 255.255.255.0

SW01(config-if)#noshutdown


SW01(config)#interfacevlan 50

SW01(config-if)#ipaddress 10.1.5.254 255.255.255.0

SW01(config-if)#noshutdown


配置接口属于vlan

SW01(config)#interfacefastEthernet 1/1

SW01(config-if)#switchportmode access

SW01(config-if)#switchportaccess vlan 10

SW01(config-if)#noshutdown



SW01(config)#interfacefastEthernet 1/2

SW01(config-if)#switchportmode access

SW01(config-if)#switchportaccess vlan 20

SW01(config-if)#noshutdown




SW01(config)#interfacerange fastEthernet 1/5 - 6

SW01(config-if-range)#switchportmode access

SW01(config-if-range)#switchportaccess vlan 50

SW01(config-if-range)#noshutdown


配置ospf

SW01(config)#routerospf 1

SW01(config-router)#router-id11.11.11.11

SW01(config-router)#network10.1.1.254 0.0.0.0 area 0

SW01(config-router)#network10.1.2.254 0.0.0.0 area 0

SW01(config-router)#network10.1.5.254 0.0.0.0 area 0

SW01(config-router)#network10.0.0.2 0.0.0.0 area 0



R02

配置接口IP地址

R2(config)#interface serial 1/1

R2(config-if)#ip address 10.0.0.6 255.255.255.252

R2(config-if)#no shutdown

R2(config)#interface serial 1/2

R2(config-if)#ip address 10.0.0.13 255.255.255.252

R2(config-if)#no shutdown

R2(config)#interface serial 1/3

R2(config-if)#ip address 10.0.0.9 255.255.255.252

R2(config-if)#no shutdown


配置ospf

R2(config)#routerospf 1

R2(config-router)#network10.0.0.6 0.0.0.0 area 0

R2(config-router)#router-id2.2.2.2

R2(config-router)#network10.0.0.13 0.0.0.0 area 10

R2(config-router)#network10.0.0.9 0.0.0.0 area 20


配置PPP协议:

R2(config)#usernamer1 password cisco

R2(config)#interfaceserial 1/1

R2(config-if)#encapsulationppp

R2(config-if)#pppauthentication pap

R2(config-if)#ppppap sent-username r2 password cisco


R03

配置IP地址

R3(config)#interface fastEthernet 0/0

R3(config-if)#ipaddress 182.1.1.1 255.255.255.248

R3(config-if)#noshutdown


R3(config)#interfacefastEthernet 0/1

R3(config-if)#ipaddress 10.0.0.17 255.255.255.252

R3(config-if)#noshutdown


R3(config)#interfaceserial 1/3

R3(config-if)#ipaddress 10.0.0.10 255.255.255.252

R3(config-if)#noshutdown


配置ospf

R3(config)#router ospf 1

R3(config-router)#router-id3.3.3.3

R3(config-router)#network10.0.0.10 0.0.0.0 area 20

R3(config-router)#network10.0.0.17 0.0.0.0 area 20


配置路由更新控制:

R3(config)#access-list5 permit 10.1.5.0 0.0.0.0

R3(config)#access-list5 deny any

R3(config)#router ospf1

R3(config-router)#distribute-list5 in serial 1/3



配置上海分公司NAT访问外网:

R3(config)#iproute 0.0.0.0 0.0.0.0 182.1.1.2

R3(config)#access-list6 permit 10.1.6.0 0.0.0.255

R3(config)#ip natinside source list 6 interface fastEthernet 0/0 overload

R3(config)#interfacefastEthernet 0/0

R3(config-if)#ipnat outside

R3(config)#interfacefastEthernet 0/1

R3(config-if)#ipnat inside


R04

配置接口IP地址

R4(config)#interface serial 1/2

R4(config-if)#ip address 10.0.0.14 255.255.255.252

R4(config-if)#no shutdown


R4(config)#interface fastEthernet 0/1

R4(config-if)#no shutdown


R4(config)#interface fastEthernet 0/1.30

R4(config-subif)#encapsulation dot1Q 30

R4(config-subif)#ip address 10.1.3.254 255.255.255.0

R4(config-subif)#no shutdown


R4(config)#interface fastEthernet 0/1.40

R4(config-subif)#encapsulation dot1Q 40

R4(config-subif)#ip address 10.1.4.254 255.255.255.0

R4(config-subif)#no shutdown


配置ospf

R4(config)#router ospf 1

R4(config-router)#router-id 4.4.4.4

R4(config-router)#network10.0.0.14 0.0.0.0 area 10

R4(config-router)#network10.1.3.254 0.0.0.0 area 10

R4(config-router)#network10.1.4.254 0.0.0.0 area 10






SW02

配置交换接口:

SW02(config)#interfacefastEthernet 1/0

SW02(config-if)#switchportmode trunk

SW02(config-if)#switchporttrunk encapsulation dot1q


SW02#vlan database

SW02(vlan)#vlan 30

SW02(vlan)#vlan 40


SW02(config)#interfacefastEthernet 1/3

SW02(config-if)#switchportmode access

SW02(config-if)#switchportaccess vlan 30

SW02(config-if)#noshutdown


SW02(config)#interfacefastEthernet 1/4

SW02(config-if)#switchportmode access

SW02(config-if)#switchportaccess vlan 40

SW02(config-if)#noshutdown



Internet01

配置接口IP地址:

Internet01(config)#interfacefastEthernet 0/0

Internet01(config-if)#ipaddress 181.1.1.2 255.255.255.248

Internet01(config-if)#noshutdown



Internet02

配置接口IP地址:

Internet02(config)#interfacefastEthernet 0/0

Internet02(config-if)#ipaddress 182.1.1.2 255.255.255.248

Internet02(config-if)#noshutdown



你可能感兴趣的:(windows,IP地址,无线网络,网络工程师,网络项目)