中小型网络组建

1、环境描述:

1) 划分vlan

2) 配置路由器和交换机实现全网互通

3) 在客户端vlan2和vlan3上能成功访问文件服务器

4) 在客户端上可以远程管理路由器

5) 客户端的ip地址通过路由器动态分配


2、环境搭建

要求:

1)整个实验环境使用gns3软件搭建。

2)文件服务器的操作系统使用windows server 2008,FTP使用server-u或者IIS搭建。

3)vlan2和vlan3的客户端使用winxp或者win7。

实验步骤:

3.1 创建VLAN

3.1.1 创建VLAN的原理

为了使不同网段之间可以通信我们需要划分VLAN。

3.1.2 创建VLAN的步骤

图-2.1左侧三层交换机配置命令:【1】

Switch>en   //进入特权模式

Switch#vlan database       //进入数据库配置模式

             

Switch(vlan)#vlan 2   //建立vlan2

Switch(vlan)#vlan 3  //建立vlan3

Switch(vlan)#exit  //退出数据库配置模式

Switch#conf t  //进入全局配置模式

Switch(config)#intface vlan 2  //进入vlan2

Switch(config-vlan)#ip add 192.168.1.1 255.255.255.0   //配置vlan2管理地址

Switch(config-vlan)#no sh  //激活vlan2

Switch(config-vlan)#exit //退出

Switch(config)#intface vlan 3  //进入vlan3

Switch(config-vlan)#ip add 10.0.0.1 255.0.0.0   //配置vlan3的管理ip地址

Switch(config-vlan)#no sh  //激活vlan3

Switch(config-vlan)#exit  //退出vlan配置模式

Switch(config)#intface f0/1  //进入接口f0/1

Switch(config-if)#switchport access vlan 2  //将接口f0/1加入vlan2

Switch(config-if)#exit  //退出接口模式

Switch(config)#intface f0/2  //进入接口f0/2

Switch(config-if)#switchport access vlan 3  //将f0/2接口加入vlan3

Switch(config-if)#exit  //退出接口模式

Switch(config)#intface f0/3  //进入接口f0/3

Switch(config-if)#no switchport  //关闭交换接口,启用路由接口

Switch(config-if)#exit  //退出接口模式

Switch(config)#intface f0/3  //进入接口模式

Switch(config-if)#ip add 192.168.2.1 255.255.255.0  //配置接口f0/3的ip地址

Switch(config-if)#no sh  //激活接口F0/3

3.1.3 路由器配置命令

图-2.1路由器A(20.0.0.1)配置:

Router>en  //进入特权模式

Router#conf t  //进入全局配置模式

Router(config)#int f0/1  //进入接口f0/1

Router(config-if)#ip add 192.168.2.2 255.255.255.0  //配置接口f0/1的ip地址

Router(config-if)#no sh  //激活接口F0/1

Router(config-if)#exit  //退出全局配置模式

Router(config)#int f0/0  //进入接口F0/0

Router(config-if)#ip add 20.0.0.1 255.0.0.0  //配置接口F0/0的ip地址

Router(config-if)#no sh  //激活接口F0/0

图-2.1右侧路由器B(20.0.0.2)的配置:

Router>en  //进入特权模式

Router#conf t  //进入全局配置模式

Router(config)#int f0/1  //进入接口F0/1

Router(config-if)#ip add 20.0.0.2 255.0.0.0  //配置接口F0/1的ip地址

Router(config-if)#no sh  //激活接口F0/1

Router(config-if)#exit  //退出接口模式

Router(config)#int f0/0  //进入接口F0/0

Router(config-if)#ip add 172.16.0.1 255.255.0.0  //配置接口F0/0的ip地址

Router(config-if)#no sh  //激活接口F0/0

3.2 静态路由配置

路由器B(20.0.0.1)配静态路由:

Router#conf t  //进入配置模式

Router(config)#ip route 192.168.1.0 255.255.255.0 20.0.0.1    //配置静态路由,目标网段是192.168.1.0,下一跳是20.0.0.1

Router(config)#ip route 192.168.2.0 255.255.255.0 20.0.0.1//配置静态路由,目标网段是192.168.2.0,下一跳是20.0.0.1

Router(config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1/配置静态路由,目标网段是10.0.0.0,下一跳是20.0.0.1

Router(config)#exit  //退出配置模式

路由器A配静态路由:

Router>en  //进入特权模式

Router#conf t  //进入配置模式

Router(config)#ip route 172.16.0.0 255.255.0.0 20.0.0.2//配置静态路由,目标网段是172.16.0.0,下一跳是20.0.0.2

Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1//配置静态路由,目标网段是192.168.1.0,下一跳是192.168.2.1

Router(config)#ip route 10.0.0.0 255.0.0.0 192.168.2.1  //配置静态路由,目标网段是10.0.0.0,下一跳是192.168.2.1

Router(config)#exit  //退出配置模式

三层交换机配静态路由:

Switch>en  //进入特权模式

Switch#conf t  //进入配置模式

Switch(config)#ip route 172.16.0.0 255.255.0.0 192.168.2.2//配置静态路由,目标网段是172.16.0.0,下一跳是192.168.2.2

Switch(config)#ip route 20.0.0.0 255.0.0.0 192.168.2.2//配置静态路由,目标网段是20.0.0.0,下一跳是192.168.2.2

Switch(config)#exit  //退出配置模式

3.3  DHCP地址分配

三层交换机配DHCP:

Switch#conf t  //进入配置模式

Switch(config)#intface f0/1  //进入接口F0/1

Switch(config-if)#spanning-tree portfast  //配置速端口

Switch(config-if)#exit  //退出接口模式

Switch(config)#ip dhcp pool e  //建立地址池,名称为e

Switch(dhcp-config)#network 192.168.1.0 255.255.255.0  //宣告网段为192.168.1.0

Switch(dhcp-config)#default-router 192.168.1.1  //设置网关为192.168.1.1

Switch(dhcp-config)#exit//退出配置模式

Switch(config)#int f0/2  //进入接口f0/2

Switch(config-if)#no sh  //激活接口

Switch(config-if)#spanning-tree portfast  //配置速端口

Switch(config-if)#exit  //退出配置模式

Switch(config)#ip dhcp pool r  //建立地址池,名称为r

Switch(dhcp-config)#network 10.0.0.0 255.0.0.0  //宣告网段为10.0.0.0

Switch(dhcp-config)#default-router 10.0.0.1  //设置网关为10.0.0.1

Switch(dhcp-config)#end   //对出dhcp配置模式

Switch#wr  //保存交换机的配置

路由器B配DHCP:

Router#conf t   //进入配置模式

Router(config)#ip dhcp pool y  //建立地址池,名称为y

Router(dhcp-config)#network 172.16.0.0 255.255.0.0  //宣告网段为172.16.0.0

Router(dhcp-config)#default-router 172.16.0.1  //设置网关为172.16.0.1

Router(dhcp-config)#end  //退出dhcp配置模式

Router#wr  //保存交换机的配置

2:准备windows server 2008系统的服务器

4.1 文件服务器

“文件服务器”是Windows Server 2008 的一套文件服务解决方案(称为服务器角色),在“C/S结构”的网络中提供文件资源的集中存储和访问,并提供一系列的“角色服务”,以实现集中化的管理、内容控制、高可靠性、便捷的搜索服务等,全面增强了共享文件夹的服务能力。

(1) 共享和存储管理

“共享和存储管理”控制台为共享文件夹和存储资源提供集成和简化的管理。可以使用“共享和存储管理”来设置并管理共享文件夹。

(2) 分布式文件系统

分布式文件系统(DFS)包括DFS命名空间和DFS复制两种技术,DFS命名空间可以使用户从一个入口(一个共享文件夹)访问位于多台计算机中的共享资源;DFS复制可以通过网络连接多个服务器的文件夹,提供容错且灵活的文件夹共享和复制服务。

(3)文件服务器资源管理器

文件服务器资源管理器包括便于管理员了解、控制和管理其他服务器上所存储数据的数量和类型的多个工具。使用文件服务器资源管理器,管理员可以为文件夹和卷设置配额,主动屏蔽文件并生成全面的存储报告。

(4)网络文件系统服务

网络文件系统(NFS)服务为拥有Windows和UNIX混合环境的企业提供文件共享解决方案。通过NFS服务,可以使用NFS协议在运行Windows Server 2008 和UNIX操作系统的计算机之间传输文件。

(5)Windows 搜索服务

Windows 搜索服务是文件服务器角色中的角色服务,包含在Windows Server 2008 中的一种新型索引解决方案。它在服务器上创建最常见的文件和非文件数据类型(如电子邮件、联系人、约会、文档、照片、多媒体及非Microsoft文件扩展的其他格式)的索引。

(6)Windows Server Backup

通过“Windo额ws Server Backup ”功能,可以可靠的地备份和恢复操作系统,特定应用程序,以及存储在服务器上的文件和文件夹。

(7)故障转移群集

“故障转移群集”功能允许多台服务器一起工作以提高服务和应用程序的可靠性。多台群集服务器(称为节点)之间由物理电缆和软件连接。如果其中一个节点出现故障,另外一个节点就会通过一个称为“故障转移”的进程开始提供服务。

4.1.1 文件服务器搭建

(1)添加文件服务角色

选择“开始”―“管理工具”―“服务器管理器”,在弹出的“服务器管理器”窗口中单击“角色”,在弹出的“角色”窗格中单击“添加角色”按钮,在弹出的“添加角色向导”窗口中选择“服务器角色”,选中“文件服务”复选框,单击“下一步”按钮,如图

(2)选择文件服务角色

跳过文件服务简介界面后,选中“文件服务器”,“文件服务器资源管理器”,“Windows Sesrch  服务”复选框,然后单击“下一步”按钮,如图

(3)选择存储监视磁盘

选中需要管理控制的磁盘的复选框,如选择E盘,然后单击“下一步”按钮,如图

(4)完成角色安装

然后选择一个报告生成位置(推荐默认),单击“下一步”按钮。

4.2 Serv-U安装服务器

Serv-U 的安装比较简单,如果启用了Windows 防火墙,安装向导程序会提示添加Serv-U 到Windows 防火墙的例外列表中,以解除Windows防火墙对Serv-U的阻止。【2】

(1)定义新域

初次使用Serv-U时,会提示定义新域。Serv-U域是一组用户帐户和监听器,使用的用户可以连接服务器以访问文件和文件夹(与IIS中的站点相似)。也可以进一步配置Serv-U域,从而约束基于IP地址的访问,限制带宽的使用,强制实施传输配额等。

实际上,在服务器级别上的每个设置都可以被个别的域设置覆盖。

定义新域的步骤:

(1)单击对话框中的“是”按钮,在弹出的域向导步骤对话框中输入与的名称。

(2)单击“下一步”按钮,设置监听器监听的端口号,通常保持默认设置即可,但要注意停止IIS的FTP站点,以免冲突。

(3)单击“下一步”按钮,设置监听器监听的IP地址,通常保持默认即可。

(4) 单击“下一步”按钮,设置密码加密模式,然后单击“完成”按钮。

(2)创建用户

新域创建完成后,提示创建用户,创建Serv-U用户。

创建用户的步骤:

(1)单击对话框中的“是”按钮。

(2)继续询问是否使用用户向导,单击“是”按钮。

(3)输入用户名,全名和电子邮件地址,单击“下一步”按钮。

(4)输入密码,单击“下一步”按钮。

(5)设置用户的根目录,单击“下一步”按钮。每个用户可以有一个独立的文件夹,用户登录后将被定位到此文件夹,其可以作为该用户的“网盘”。

(6)设置用户的访问权限(“只读访问”或“完全访问”),单击“完成”按钮。登录完成后,使用FileZilla Client访问Serv-U服务。

4.3 IIS安装FTP服务器

(1)在“服务器管理器”窗口中单击“添加角色”图标

(2)在弹出的“添加角色向导”对话框中单击“下一步”按钮

(3)选中“Web服务器(IIS)”复选框

(4)然后单击“下一步”按钮。

(5)选中“FTP服务器”复选框

(6)然后依次单击“下一步”和“安装”按钮

(7)安装完成后,单击“关闭”按钮

4.3.1访问FTP服务

(1)使用FTP命令行工具

1)登录服务器并下载文件

在命令提示符后输入“FTP服务器的ip地址(或主机名)”

①启动FTP命令行工具,并连接服务器

②输入用户名,即FTP服务器的用户。也可以使用匿名帐户anonymous,该用户的密码为空。匿名帐户默认没有写入权限。

③输入密码,为防止被偷窥,输入的密码不会显示。

④提示用户登录成功。

⑤“LS”子命令用于显示FTP服务器上的文件列表

⑥显示的文件列表

⑦“get文件名”命令用于下载文件。

⑧“bye”命令用于退出ftp命令行工具

⑨默认文件被下载到的位置。 

目的:小型企业的管理实现全网互通,可以让员工上传下载文件


你可能感兴趣的:(windows,database,路由器,交换机配置,网络组建)