课程设计—企业网络搭建项目(上)
一.实验拓扑图
二.项目背景及任务
ZHJQ是一家投资教育的公司,该公司在HZ城成立了一所私立学校。学校在 HZ城的郊区成立了一家从事校服加工的服装公司,学校与公司都拥有自己的私有网络,通过光纤接入ISP。目前学校正处于飞速发展阶段,面临扩建带来的资金周转困难问题,无法为服装公司升级企业网络提供资金支持,所以服装公司没有专用的服务器,暂时由学校网络中心为其提供服务支持,学校与公司通过ISP建立VPN通道实现其网络间互通。
任务要求:
(1)设备命名及拓扑搭建
● 根据项目拓扑修改所有设备的名称;名称要求:设备名学号;
●根据项目拓扑完成设备连接。
(2)VLAN 及 Trunk 配置
●根据VLAN规划表,合理划分VLAN,确保接口分配正确;
●根据项目拓扑合理配置Trunk,其封装模式均为IEEE 802.1q。
(3)IP地址配置
●根据地址规划表完成物理接口或子接口IP地址的配置:
●根据地址规划表完成 SVI地址配置;
●查看接口信息,确保接口IP地址配置正确且处于up状态:
根据地址规划表为服务器静态指定IP地址,内部网络所使用网关的IP地址为对应网段
最后一个可使用IP 地址。
(4) DHCP服务配置
●在QD-Router路由器上配置DHCP服务,为公司BM1和BM2用户分配IP地址;
路由器上配置 DHCP服务,为公司 BM1和BM2用户分配IP地址;
● 所有终端PC要求动态获取 IP 地址;
● 查看BM1和 BM2内PC是否获取到对应网段的IP地址;
●在三层交换机DS1 上配置DHCP中继,确保VLAN用户可以从专用 DHCP服务器动态
获取IP地址。
(5)RIP (路由信息协议)配置
● R-Edge 与DS1之间使用RIPv2,关闭自动路由汇总功能;
● R-Edge 与 DS1之间使用RIPv2,关闭自动路由汇总功能;
●宣告内网网段;
●在路由器 R-Edge 上传播默认路由。
(6)静态路由配置
●在边界路由器R-Edge与QD-Router上配置静态默认路由;
●在公网核心交换机DS2上配置静态默认路由;
●在ISp和DS2之间使用静态路由
(7) 单臂路由配置
●在路由器QD-Router上配置单臂路由,实现 VLAN 间路由。
(8) NAT配 置
● 在R-Edge 与 QD-Router上配置NAPT功能,使内网可以访问公网;
●在R-Edge 上配置NAT端口映射,使外网可以通过边界路由器的出口IP地址访问内网
的WEB服务器、TFTP服务器,并可以从外网通过SSH访问内网的边界路由器。
(9) GRE Tunnel 配置
● 在路由器 R-Edge 与 QD-Router 上配置 Tunnel(隧道)
● Tunnel之间使用静态路由实现互相访问。
(10)服务器配置
● 配置WEB服务器,使内网用户和外网用户可以访问相关网站;
● 配置DNS服务器,为WEB服务器提供域名解析服务;
● 配置 DHCP服务器,为学校内网用户PC 分配IP地址;
● 配置TFTP服务器,将所有设备的配置文件备份至TFTP服务器上。
(11)远程访问配置
●配置enable密码为cisco,每台网络设备最多支持3个用户同时采用 Telnet或者 SSH
登录;
● 二层交换机 AS-1 与 AS-2 登录密码为 17net1;
● 二层交换机 AS2-1 只允许采用 Telnet登录,登录时需要提供用户名和密码,用户名
smy,密码为 17net1;
●三层设备 R-Edge、QD-Router、DS2以及ISP只允许采用 SSH登录,登录时需要提供
用户名和密码,用户名为smy,密码为 17net1;
●要求对所有明文密码进行加密操作。
三.设备选型
四.技术选型
五.地址规划
5.1 交换设备地址规划表
5.2 路由设备地址规划表
5.3 ISP设备地址规划表
5.4终端地址规划表
六.VLAN规划
七.项目实施
7.1 任务一 学校交换机VLAN基础配置
(1)在二层交换机AS-1上配置主机名、VLAN及Trunk:
Switch>enable
Switch#configure
Switch(config)#hostname AS-1-04182118
AS-1-04182118(config)#vlan 10
AS-1-04182118(config-vlan)#name Teacher
AS-1-04182118(config-vlan)#vlan 20
AS-1-04182118(config-vlan)#name Student
AS-1-04182118(config)#vlan 99
AS-1-04182118(config-vlan)#name Admin
AS-1-04182118(config)#interface range f0/1-2
AS-1-04182118(config-if-range)#switchport mode access
AS-1-04182118(config-if-range)#switchport access vlan 10
AS-1-04182118(config)#interface range f0/13-14
AS-1-04182118(config-if-range)#switchport mode access
AS-1-04182118(config-if-range)#switchport access vlan 20
AS-1-04182118(config)#interface g0/1
AS-1-04182118(config-if)#switchport mode trunk
(2)在二层交换机AS-2上配置主机名、VLAN及Trunk:
Switch>enable
Switch#configure
Switch(config)#hostname AS-2-04182118
AS-2-04182118(config)#vlan 30
AS-2-04182118(config-vlan)#name Staff
AS-2-04182118(config-vlan)#vlan 40
AS-2-04182118(config-vlan)#name Worker
AS-2-04182118(config-vlan)#vlan 99
AS-2-04182118(config-vlan)#name Admin
AS-2-04182118(config)#interface range f0/1-2
AS-2-04182118(config-if-range)#switchport mode access
AS-2-04182118(config-if-range)#switchport access vlan 30
AS-2-04182118(config)#interface range f0/13-14
AS-2-04182118(config-if-range)#switchport mode access
AS-2-04182118(config-if-range)#switchport access vlan 40
AS-2-04182118(config)#interface g0/1
AS-2-04182118(config-if)#switchport mode trunk
(3)在三层交换机DS1上配置主机名、VLAN及Trunk:
Switch>enable
Switch#configure
Switch(config)#hostname DS1-04182118
DS1-04182118(config)#vlan 10
DS1-04182118(config-vlan)#name Teacher
DS1-04182118(config-vlan)#vlan 20
DS1-04182118(config-vlan)#name Student
DS1-04182118(config-vlan)#vlan 30
DS1-04182118(config-vlan)#name Staff
DS1-04182118(config-vlan)#vlan 40
DS1-04182118(config-vlan)#name Worker
DS1-04182118(config)#vlan 99
DS1-04182118(config-vlan)#name Admin
DS1-04182118(config-vlan)#vlan 100
DS1-04182118(config-vlan)#name Server
DS1-04182118(config)#interface range gigabitEthernet 1/0/4-6
DS1-04182118(config-if-range)#switchport mode access
DS1-04182118(config-if-range)#switchport access vlan 100
DS1-04182118(config)#interface g1/0/1
DS1-04182118(config-if)#switchport trunk encapsulation dot1q
DS1-04182118(config-if)#switchport mode trunk
DS1-04182118(config)#interface gigabitEthernet 1/0/2
DS1-04182118(config-if)#switchport trunk encapsulation dot1q
DS1-04182118(config-if)#switchport mode trunk
7.2 任务二 学校二层交换机IP地址配置
(1)在二层交换机AS-1上配置管理IP地址及网关:
AS-1-04182118(config)#interface vlan 10
AS-1-04182118(config-if)#ip address 10.1.10.253 255.255.255.0
AS-1-04182118(config)#interface vlan 20
AS-1-04182118(config-if)#ip address 10.1.20.253 255.255.255.0
AS-2-04182118(config-if)#exit
AS-2-04182118(config)ip default-gateway 10.0.12.252
AS-1-04182118(config)#interface vlan 99
AS-1-04182118(config-if)#ip add 10.0.12.1 255.255.255.0
(2)在二层交换机AS-2上配置管理IP地址及网关:
AS-2-04182118(config)#interface vlan 30
AS-2-04182118(config-if)#ip address 10.1.30.253 255.255.255.0
AS-2-04182118(config)#interface vlan 40
AS-2-04182118(config-if)#ip address 10.1.40.253 255.255.255.0
AS-2-04182118(config-if)#exit
AS-2-04182118(config)ip default-gateway 10.0.12.253
AS-2-04182118(config)#interface vlan 99
AS-2-04182118(config-if)#ip add 10.0.12.2 255.255.255.0
7.3 任务三 学校三层交换机IP地址配置
(1)在三层交换机DS1上配置物理端口的IP地址:
DS1-04182118(config)#interface gigabitEthernet 1/0/3
DS1-04182118(config-if)#no switchport
DS1-04182118(config-if)#ip address 10.0.100.2 255.255.255.0
DS1-04182118(config-if)#ip routing
(2)SVI配置,在三层交换机DS1上配置SVI(交换机虚拟接口)的IP地址:
DS1-04182118(config)#interface vlan 10
DS1-04182118(config-if)#ip address 10.1.10.254 255.255.255.0
DS1-04182118(config)#interface vlan 20
DS1-04182118(config-if)#ip address 10.1.20.254 255.255.255.0
DS1-04182118(config)#interface vlan 30
DS1-04182118(config-if)#ip address 10.1.30.254 255.255.255.0
DS1-04182118(config)#interface vlan 40
DS1-04182118(config-if)#ip address 10.1.40.254 255.255.255.0
DS1-04182118(config)#interface vlan 99
DS1-04182118(config-if)#ip address 10.0.12.254 255.255.255.0
DS1-04182118(config)#interface vlan 100
DS1-04182118(config-if)#ip address 10.3.100.254 255.255.255.0
7.4 任务四 学校边界路由器IP地址配置
(1) 在路由器R-Edge上配置IP地址:
Router(config)#interface g0/0/0
Router(config-if)#ip address 218.12.10.1 255.255.255.252
Router(config)#interface g0/0
Router(config-if)#ip address 10.0.100.1 255.255.255.252
7.5 任务五 公司交换机VLAN基础配置
(1)在二层交换机AS2-1上配置主机名、VLAN:
Switch>enable
Switch#configure
Switch(config)#hostname AS2-1-04182118
AS2-1-04182118(config)#vlan 5
AS2-1-04182118(config-vlan)#name BM1
AS2-1-04182118(config)#interface vlan 5
AS2-1-04182118(config-if)#ip address 10.8.5.253 255.255.255.0
AS2-1-04182118(config-vlan)#vlan 6
AS2-1-04182118(config-vlan)#name BM2
AS2-1-04182118(config)#interface vlan 6
AS2-1-04182118(config-if)#ip address 10.8.6.253 255.255.255.0
AS2-1-04182118(config-vlan)#vlan 99
AS2-1-04182118(config-vlan)#name Admin
AS2-1-04182118(config)#interface range f0/1-2
AS2-1-04182118(config-if-range)#switchport mode access
AS2-1-04182118(config-if-range)#switchport access vlan 5
AS2-1-04182118(config-if-range)#exit
AS2-1-04182118(config)#interface range f0/13-14
AS2-1-04182118(config-if-range)#switchport mode access
AS2-1-04182118(config-if-range)#switchport access vlan 6
7.6 任务六 公司二层交换机IP地址配置
(1)在二层交换机AS2-1上配置配置管理IP地址及网关:
AS2-1-04182118(config)ip default-gateway 10.8.0.254
AS2-1-04182118(config)#interface vlan 99
AS2-1-04182118(config-if)#ip address 10.8.0.100 255.255.255.0
7.7 任务七 公司边界路由器IP地址配置
(1)在路由器QD-Router上配置主机名及IP地址:
Router>enable
Router#configure
Router(config)#hostname QD-Router-04182118
QD-Router-04182118(config)#in g0/0/0
QD-Router-04182118(config-if)#ip address 218.12.11.2 255.255.255.252
// QD-Router-04182118(config)#interface vlan 5
//QD-Router-04182118(config-if)#ip address 10.8.5.254 255.255.255.0
//QD-Router-04182118(config-if)#exit
//QD-Router-04182118(config)#interface vlan 6
//QD-Router-04182118(config-if)#ip address 10.8.6.254 255.255.255.0
// QD-Router-04182118(config-if)#exit
QD-Router-04182118(config)#interface vlan 99
QD-Router-04182118(config-if)#ip address 10.8.0.254 255.255.255.0
7.8 任务八 运营商路由器IP地址配置
(1)在路由器ISP上配置主机名和IP地址:
Router>enable
Router#configure
Router(config)#hostname ISP-04182118
ISP-04182118(config)#interface g0/0/0
ISP-04182118(config-if)#ip address 218.12.10.2 255.255.255.252
ISP-04182118(config-if)#in g0/0/1
ISP-04182118(config-if)#ip address 217.9.5.1 255.255.255.252
ISP-04182118(config-if)#in g0/0/2
ISP-04182118(config-if)#ip address 218.12.11.1 255.255.255.252
7.9 任务九 运营商交换机IP地址配置
(1)在三层交换机DS2上配置主机名及IP地址,并用no switchport
命令启用三层接口:
Switch>enable
Switch#configure
Switch(config)#hostname DS2-04182118
DS2-04182118(config)#interface g1/1/1
DS2-04182118(config-if)#no switchport
DS2-04182118(config-if)#ip address 217.9.5.2 255.255.255.252
DS2-04182118(config-if)#in g1/1/2
DS2-04182118(config-if)#no switchport
DS2-04182118(config-if)#ip address 222.138.4.254 255.255.255.0
DS2-04182118(config-if)#in g1/1/3
DS2-04182118(config-if)#no switchport
DS2-04182118(config-if)#ip address 200.200.200.254 255.255.255.0
7.10 任务十 Telnet远程登录配置
(1)在二层交换机AS-1上配置特权口令和VTY口令并加密:
AS-1-04182118(config)#enable password cisco
AS-1-04182118(config)#line vty 0 2
AS-1-04182118(config-line)#password 17net1
AS-1-04182118(config-line)#login
AS-1-04182118(config)#service password-encryption
(2)在二层交换机AS-2上配置特权口令和VTY口令并加密:
AS-2-04182118(config)#enable password cisco
AS-2-04182118(config)#line vty 0 2
AS-2-04182118(config-line)#password 17net1
AS-2-04182118(config-line)#login
AS-2-04182118(config)#service password-encryption
(3)在二层交换机AS2-1上配置采用Telnet远程登录,口令加密:
AS2-1-04182118(config)#username smy password 17net1
AS2-1-04182118(config)#line vty 0 2
AS2-1-04182118(config-line)#login local
AS2-1-04182118(config)#service password-encryption
(4)在三层交换机DS1上配置采用SSH远程登录、口令加密:
DS1-04182118#show ip ssh
DS1-04182118(config)#enable password cisco
DS1-04182118(config)#ip domain name DS1
DS1-04182118(config)#ip ssh version 2
DS1-04182118(config)#crypto key generate rsa
DS1-04182118(config)#line vty 0 2
DS1-04182118(config-line)#transport input ssh
DS1-04182118(config-line)#login local
DS1-04182118(config)#username smy secret 17net1
验证:
(5)在三层交换机DS2上配置采用SSH远程登录、口令加密:
DS2-04182118(config)#enable password cisco
DS2-04182118(config)#ip domain name DS2
DS2-04182118(config)#ip ssh version 2
DS2-04182118(config)#crypto key generate rsa
DS2-04182118(config)#line vty 0 2
DS2-04182118(config-line)#transport input ssh
DS2-04182118(config-line)#login local
DS2-04182118(config-line)#exit
DS2-04182118(config)#username smy secret 17net1
验证:
(6)在路由器R-Edge上配置采用SSH远程登录、口令加密:
R-Edge-04182118#show ip ssh
R-Edge-04182118(config)#enable password cisco
R-Edge-04182118(config)#ip domain name RE
R-Edge-04182118(config)#IP ssh version 2
R-Edge-04182118(config)#crypto key generate rsa
R-Edge-04182118(config)#line vty 0 2
R-Edge-04182118(config-line)#transport input ssh
R-Edge-04182118(config-line)#login local
R-Edge-04182118(config-line)#exit
R-Edge-04182118(config)#username smy secret 17net1
验证:
(7)在路由器ISP上配置采用SSH远程登录、口令加密:
ISP-04182118(config)#enable password cisco
ISP-04182118(config)#ip domain name ISP
ISP-04182118(config)#ip ssh version 2
ISP-04182118(config)#crypto key generate rsa
ISP-04182118(config)#line vty 0 2
ISP-04182118(config-line)#transport input ssh
ISP-04182118(config-line)#login local
ISP-04182118(config)#username smy secret 17net1
验证:
(8)在路由器QD-Router上配置采用SSH远程登录、口令加密:
QD-Router-04182118(config)#enable password cisco
QD-Router-04182118(config)#ip domain name QD
QD-Router-04182118(config)#ip ssh version 2
QD-Router-04182118(config)#crypto key generate rsa
QD-Router-04182118(config)#line vty 0 2
QD-Router-04182118(config-line)#transport input ssh
QD-Router-04182118(config-line)#login local
QD-Router-04182118(config-line)#exit
QD-Router-04182118(config)#username smy secret 17net1
验证:
下一篇文章已经更新~点击链接可观看:课程设计—企业网络项目搭建(下)