网络互连与实现

在这一学期快要结束的时候,我们做的课程设计                                                      

 

题目要求:

1、完成设备的基本配置。包括:

1)为各设备命名。将各设备名称配置为拓扑结构中的名称。

2)为各PC或接口完成IP地址配置。

2、配置VLAN,实现各部门数据的安全隔离。

1)经理部:VLAN10

2)行政部:VLAN20

3)管理VLANVLAN100

3、网关备份。在三层交换机SW31SW32上配置SVI,实现各VLAN通信。所有VLAN网关的地址为所在网段的最后两个可用IP地址。

4、路由配置。

1)在SW31SW32R1上配置OSPF协议(区域0),实现内网与外网之间的数据转发。

5、服务器配置。

1)在服务器上配置WWWDNS服务。域名为www.abc.com

6、远程登录配置。

1)各交换设备配置远程登录。配置的密码均为1

7、安全配置

1)只有企业内网用户可以访问WWW服务器。

2)所有用户只可以telnet登陆SW31SW32上配置的管理VLAN地址,其他地址不可以telnet登陆。

2)除经理部以外各部门均不能在公司私自接其他计算机,不允许连接hub

 

对于这个题目:以下是我的一些总结:(我只是个刚学网络的学生,不对请立刻指出,谢谢!)

Router1:

  hostname R1

  进入各个端口 配置IP{ interface 端口; ip address +ip 地址;no shutdown ; }

路由器ospf配置;{  router ospf 1;  net 10.10.40.0 0.0.0.255(这是反掩码)  area 0

                                  net 10.10.50.0 0.0.0.255 area 0

    凡是与这个交换                net 12.0.0.0 0.255.255.255 area 0

     机连接的IP                  

      都写上                                                        

 }

配置时钟:{  interface +另一个路由器;clock rate 64000; }

Router2:(外网)

   Hostname R2

进入各个端口 配置IP{ interface 端口; ip address +ip 地址;no shutdown ; }

 路由器ospf配置;{  router ospf 1;  

                                  net 12.0.0.0 0.255.255.255 area 0

    凡是与这个交换                

     机连接的IP                  

      都写上                                                        

 }

Switch3 左:

Hostname SW31:

      进入与路由器连接的端口;{ interface +端口;no switchport(启动三层命令)ip address+IP地址(配置IP) no shut }

 三层要启用路由器功能:{  ip routing; }

进入与三层交换机连接的端口 配置trunk; { interface+端口;switchport trunk encapsulation dot1q (封装的数据包,只需要在三层用);  switchport mode trunk; }

进入与二层交换机连接的端口 配置trunk; { interface+端口;switchport trunk encapsulation dot1q (封装的数据包,只需要在三层用);  switchport mode trunk;  exit}

配置虚接口:{ SW31#直接+vlan data(没有全局模式); vlan 10;vlan 20;vlan +等等; exit }

配置三层交换机的网关;{  inter vlan +(10); ip address IP(10.10.10.253 255.255.255.0) ;  no shutdown;}

{  inter vlan +(20); ip address IP(10.10.20.253 255.255.255.0) ;  no shutdown;}

{  inter vlan +(100); ip address IP(10.10.100.253 255.255.255.0) ;  no shutdown;}

远程登录:{  line vty 0 4;  password 1; login; exit; }

访问控制列表:{

(允许登录三层交换机,其他地址不能)

           access-list 101 permit tcp 10.10.10.0 0.0.0.255 host10.10.100.253 eq telnet

                          access-list 101 permit tcp 10.10.20.0 0.0.0.255 host10.10.100.253 eq telnet
                          access-list 101 deny tcp any host 10.10.10.254 eq telnet
                           access-list 101 deny tcp any host 10.10.20.254 eq telnet
                         access-list 101 deny tcp any host 10.10.10.253 eq telnet
                          access-list 101 deny tcp any host 10.10.20.253 eq telnet

            进入vlan 10

            Ip access-group 101 in;

            进入vlan 20

            Ip access-group 101 in;            

}

Switch 3右:

   Hostname SW32:

   进入与路由器连接的端口;{ interface +端口;no switchport(启动三层命令)ip address+IP地址(配置IP) no shut }

   进入与服务器连接的端口;{

   Interfaceno switchport ;  ip address+IP 地址;no  shutdown;

}

   三层要启用路由器功能:{  ip routing; }

进入与三层交换机连接的端口 配置trunk; { interface+端口;switchport trunk encapsulation dot1q (封装的数据包,只需要在三层用);  switchport mode trunk; }

进入与二层交换机连接的端口 配置trunk; { interface+端口;switchport trunk encapsulation dot1q (封装的数据包,只需要在三层用);  switchport mode trunk;  exit}

配置虚接口:{ SW31#直接+vlan data(没有全局模式); vlan 10;vlan 20;vlan +等等; exit }

配置三层交换机的网关;{  inter vlan +(10); ip address IP(10.10.10.254 255.255.255.0) ;  no shutdown;}

{  inter vlan +(20); ip address IP(10.10.20.254 255.255.255.0) ;  no shutdown;}

{  inter vlan +(100); ip address IP(10.10.100.254 255.255.255.0) ;  no shutdown;}

远程登录:{  line vty 0 4;  password 1; login; exit; }

路由器ospf配置;{  router ospf 1;  net 10.10.10.0 0.0.0.255(这是反掩码)  area 0

                                  net 10.10.20.0 0.0.0.255 area 0

    凡是与这个交换                net 10.10.100.0 0.0.0.255 area 0

     机连接的IP                   net 10.10.50.0 0.0.0.255 area 0

      都写上                      net 10.10.30.0 0.0.0.255 area 0

                                  

 }

 配置控制访问列表:{

      (只有企业内部才可以访问www服务)

           access-list 101 permit tcp 10.10.10.0 0.0.0.255 host10.10.30.1 eq www

                          access-list 101 permit tcp 10.10.20.0 0.0.0.255 host10.10.30.1 eq www
                          access-list 101 permit udp any 10.10.30.0 0.0.0.255 eq domain
                           access-list 101 deny tcp any 10.10.30.0 0.0.0.255 eq www

            进入与服务器连接的端口;

            Interface+端口

            Ip access-group 101 out; exit

所有用户只可以telnet登陆SW31SW32上配置的管理VLAN地址,其他地址不可以telnet登陆

           access-list 101 permit tcp 10.10.10.0 0.0.0.255 host10.10.100.254 eq telnet

                         access-list 101 permit tcp 10.10.20.0 0.0.0.255 host10.10.100.254 eq telnet
                            access-list 101 deny tcp any host 10.10.10.254 eq telnet
                            access-list 101 deny tcp any host 10.10.20.254 eq telnet
                          access-list 101 deny tcp any host 10.10.10.253 eq telnet
                          access-list 101 deny tcp any host 10.10.20.253 eq telnet

             进入vlan 10: interface vlan 10

              Ip access-group 101 in;

             进入vlan 20: interface vlan 20

              Ip access-group 101 in;

除经理部vlan 10以外各部门均不能在公司私自接其他计算机,不允许连接hub)                    

}

 

Switch2 左:

Hostname SW21;

进入与三层交换机连接的端口 配置ttunk;{ interface+端口; switchport mode trunk;  exit  }

配置虚接口:{ SW21#直接+vlan data(没有全局模式); vlan 10;vlan 20;vlan +等等; exit }

配置管理vlan: { interface vlan  +管理vlan ;  ip address:+vlan的IP地址(10.10.100.1)no shutdown;  }

{  ip default-gateway +管理vlan的网关(10.10.100.253); }

将接口加进vlan中:{  interface range f0/1-10;switchport access vlan 10;no shutdown;  }

{  interface range f0/11-20;switchport access vlan 20;no shutdown;  }

远程登录:{  line vty 0 4;  password 1; login; exit; }

控制访问列表;{

     进入行政部的端口

     Switchport port-security violation shutdown (配置端口安全)

     Switchport port-security maximum 1(不允许连接hub)

     进入 行政部连接的端口;(获取MAC地址--进入PC--->config-->FastEthermet下:MAC address   

     Switchport port-security mac-address+MAC地址;

}

Switch2 

   Hostname SW22;

   进入与三层交换机连接的端口 配置ttunk;{ interface+端口; switchport mode trunk;  exit  }

配置虚接口:{ SW22#直接+vlan data(没有全局模式); vlan 10;vlan 20;vlan +等等; exit }

配置管理vlan: { interface vlan  +管理vlan ;  ip address:+vlan的IP地址(10.10.100.2)no shutdown;  }

{  ip default-gateway +管理vlan的网关(10.10.100.254); }

将接口加进vlan中:{  interface range f0/1-10;switchport access vlan 10;no shutdown;  }

{  interface range f0/11-20;switchport access vlan 20;no shutdown;  }

远程登录:{  line vty 0 4;  password 1; login; exit; }

控制访问列表;{

     进入行政部的端口

     Switchport port-security violation shutdown (配置端口安全)

     Switchport port-security maximum 1(不允许连接hub)

     进入行政部连接的端口;(获取MAC地址--进入PC--->config-->FastEthermet下:MAC address   

     Switchport port-security mac-address+MAC地址;     

服务器配置:

   给服务器填写IP;{  IP address:10.10.30.1;  subnet mask:255.255.255.0; default gateway: 10.10.30.254;  }

    填写东西  进入Config--->DNS: { Namewww.abc.com;  Address: 10.10.30.1;  点击Add(增加); }

     配置www.(一般会自己配置好);进入config----->HTTP{  都会on状态(证明已经开启了)}     

  PC

Pc机填写IP等;  属于左边;属于vlan 10IP 10.10.10.100subnet mask 255.255.255.0;default gateway:10.10.10.253 ; DNS server:10.10.30.1}

属于左边;属于vlan 20IP 10.10.20.100subnet mask 255.255.255.0;default gateway:10.10.20.253 ; DNS server:10.10.30.1}

属于右边;属于vlan 10IP 10.10.10.101subnet mask 255.255.255.0;default gateway:10.10.10.254 ; DNS server:10.10.30.1}

属于右边;属于vlan 20IP 10.10.20.101subnet mask 255.255.255.0;default gateway:10.10.20.254 ; DNS server:10.10.30.1}

PC机改名; config下的;

在一个PC机下---->desktop中:输入: URL www.abc.com go;

  远程登录的操作:

    Telnet + vlan 的IP;