中小型企业网络建设-Cisco Packet Tracer v7.2.2思科网络模拟器实验练习

注:详细文档在我的下载资源中,拓扑图如不清晰则可查看pkt文件

已将本文中的拓扑图进行了替换,改善了清晰度。若还有疑问,可下载pkt文件进行查看。

用高版本打开,本实验PKT格式文件用7.2.2版本可以打开

环境要求:

Cisco Packet Tracer v7.2.2软件

说明:

Cisco Packet Tracer v7.2.2-中小型企业网络建设最终部署文件与文章中小型企业网络建设-Cisco Packet Tracer v7.2.2思科网络模拟器实验练习(https://blog.csdn.net/weixin_39329758/article/details/90709777) 相对应;

1.下载对应Cisco Packet Tracer v7.2.2软件,在软件中打开“中小型企业网络建设.pkt”即可。

2.等待各个设备加载完毕即可。

文档链接:https://download.csdn.net/download/weixin_39329758/11234846

配置结果pkt文件链接:https://download.csdn.net/download/weixin_39329758/11234813

Cisco Packet Tracer v7.2.2软件(64位)下载:https://download.csdn.net/download/weixin_39329758/11996158

一、系统需求及功能

1.系统需求:

某集团公司拟为某地的H分公司部署局域网络,并连接到公司总部的网络。总部网络如下图所示:

H分公司获得了总部统一分配的24位子网掩码的B类私网地址。现还需采购1台路由器、2台三层交换机、4台24口的二层交换机和1台FTP服务器,设备及相关材料由施工方采购。请设计并实施H分公司的网络建设。

2.网络要求:

2.1、 H网络接入到R2路由器上,使用OSPF动态路由协议,并配置为完全末梢区域;

2.2、 H有三个部门,分别是行政部20台左右的主机(实际验收用2台主机作验证,下同),技术部20台左右的主机,工程部40台左右主机,它们必须分属3个不同的VLAN;

2.3 、H所有主机均能通过NAT访问总部网络(以能ping通总部PC为准);

2.4、 H的技术部允许访问H的FTP服务器(FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准),其他部门不能访问;

2.5 、H网络在核心交换机处部署冗余保护,FTP服务器部署冗余保护;

2.6、 所有主机自动获取IPv4地址。

3.基本功能:

3.1 、H所有主机均能通过NAT访问总部网络(以能ping通总部PC为准);

3.2、 H的技术部允许访问H的FTP服务器(FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准),其他部门不能访问;

3.3 、所有主机自动获取IPv4地址;

3.4 、使用STP协议处理了网络之间形成的环路,不会产生广播风暴;

二、设计方案

 

三、系统规划设计

1.设计流程:

2.Vlan划分:

 

部门

 

Vlan

主机数

网络地址

广播地址

可用范围/子网掩码

可用主机数

工程部

10

40

10.31.1.0

10.31.1.63

10.31.1.1-10.31.1.62/26

62

技术部

20

22

10.31.1.64

10.31.1.95

10.31.1.65-10.1.1.94/27

30

行政部

30

22

10.31.1.96

10.31.1.127

10.12.1.97-10.31.1.126/27

30

3.端口划分:

 

部门

 

主机数

接口

Vlan

备注

工程部

40

10.31.1.0

SW2-1(1-22)+SW2-2(1-18)

10

 

技术部

20

10.31.1.64

SW2-3(1-20)

20

 

行政部

20

22

10.21.1.96

SW-(1-20)

30

 

4.网络拓扑:

以下为各部分较为清晰详细的地址等分配信息:

四、项目脚本:

1、二层交换机VLAN划分

SW2-1:(工程部)

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-1
SW2-1(config)#vlan 10
SW2-1(config-vlan)#exit
SW2-1(config)#interface range f0/1-22
SW2-1(config-if-range)#switchport mode access
SW2-1(config-if-range)#switchport access vlan 10
SW2-1(config-if-range)#exit
SW2-1(config)#interface range f0/23-24
SW2-1(config)#switchport mode trunk
SW2-1(config)#exit

SW2-2:(工程部)

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-2
SW2-2(config)#vlan 10
SW2-2(config-vlan)#exit
SW2-2(config)#interface range f0/1-18
SW2-2(config-if-range)#switchport mode access
SW2-2(config-if-range)#switchport access vlan 10
SW2-2(config-if-range)#exit
SW2-2(config)#interface range f0/23-24
SW2-2(config)#switchport mode trunk
SW2-2(config)#exit

SW2-3:(技术部)

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-3
SW2-3(config)#vlan 20
SW2-3(config-vlan)#exit
SW2-3(config)#interface range f0/1-20
SW2-3(config-if-range)#switchport mode access
SW2-3(config-if-range)#switchport access vlan 20
SW2-3(config-if-range)#exit
SW2-3(config)#interface range f0/23-24
SW2-3(config)#switchport mode trunk
SW2-3(config)#exit

SW2-4:(行政部)

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-4
SW2-4(config)#vlan 30
SW2-4(config-vlan)#exit
SW2-4(config)#interface range f0/1-20
SW2-4(config-if-range)#switchport mode access
SW2-4(config-if-range)#switchport access vlan 30
SW2-4(config-if-range)#exit
SW2-4(config)#interface range f0/23-24
SW2-4(config)#switchport mode trunk
SW2-4(config)#exit

2、三层交换机端口链路聚合及与二层交换机的连通配置

        主要实现的三层交换机之间的冗余备份,将其中二层交换机与三层交换机之间用trunk线连起来。

SW3-1:

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW3-1
SW3-1(config)#vlan 10
SW3-1(config-vlan)#exit
SW3-1(config)#vlan 20
SW3-1(config-vlan)#exit
SW3-1(config)#vlan 30
SW3-1(config-vlan)#exit
SW3-1(config)#interface range f0/5-6
SW3-1(config-if-range)#switchport trunk encapsulation dot1q
SW3-1(config-if-range)#switchport mode trunk
SW3-1(config-if-range)#channel-group 1 mode on
SW3-1(config-if-range)#switchport mode access
SW3-1(config-if-range)#switchport access vlan 10
SW3-1(config-if-range)#switchport access vlan 20
SW3-1(config-if-range)#switchport access vlan 30
SW3-1(config-if-range)#exit
SW3-1(config)#interface range f0/1-4
SW3-1(config-if-range)#switchport trunk encapsulation dot1q
SW3-1(config-if-range)#switchport mode trunk
SW3-1(config-if-range)#exit
SW3-1(config)#

SW3-2:

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW3-2
SW3-2(config)#vlan 10
SW3-2(config-vlan)#exit
SW3-2(config)#vlan 20
SW3-2(config-vlan)#exit
SW3-2(config)#vlan 30
SW3-2(config-vlan)#exit
SW3-2(config)#interface range f0/5-6
SW3-2(config-if-range)#switchport trunk encapsulation dot1q
SW3-2(config-if-range)#switchport mode trunk
SW3-2(config-if-range)#channel-group 1 mode on
SW3-2(config-if-range)#switchport mode access
SW3-2(config-if-range)#switchport access vlan 10
SW3-2(config-if-range)#switchport access vlan 20
SW3-2(config-if-range)#switchport access vlan 30
SW3-2(config-if-range)#exit
SW3-2(config)#interface range f0/1-4
SW3-2(config-if-range)#switchport trunk encapsulation dot1q
SW3-2(config-if-range)#switchport mode trunk
SW3-2(config-if-range)#exit
SW3-2(config)#

3、三层交换机Vlan间通信配置

        三层交换机可以实现不同vlan之间的互通,只需要打开三层交换机的路由功能(ip routing),然后二层交换机与三层交换机之间用trunk链路连接,将每个vlan封装进去即可实现不同vlan之间的通信。

SW3-1:

SW3-1(config)#interface vlan 10
SW3-1(config-if)#no shutdown
SW3-1(config-if)#ip address 10.31.1.62 255.255.255.192
SW3-1(config-if)#exit
SW3-1(config)#
SW3-1(config)#interface vlan 20
SW3-1(config-if)#no shutdown
SW3-1(config-if)#ip address 10.31.1.94 255.255.255.224
SW3-1(config-if)#exit
SW3-1(config)#
SW3-1(config)#interface vlan 30
SW3-1(config-if)#no shutdown
SW3-1(config-if)#ip address 10.31.1.126 255.255.255.224
SW3-1(config-if)#exit
SW3-1(config)#

SW3-2:

SW3-2(config)#interface vlan 10
SW3-2(config-if)#no shutdown
SW3-2(config-if)#ip address 10.31.1.62 255.255.255.192
SW3-2(config-if)#exit
SW3-2(config)#
SW3-2(config)#interface vlan 20
SW3-2(config-if)#no shutdown
SW3-2(config-if)#ip address 10.31.1.94 255.255.255.224
SW3-2(config-if)#exit
SW3-2(config)#
SW3-2(config)#interface vlan 30
SW3-2(config-if)#no shutdown
SW3-2(config-if)#ip address 10.31.1.126 255.255.255.224
SW3-2(config-if)#exit
SW3-2(config)#

4、路由器配置

用ospf动态路由实现网络层的通信,给三层交换机与路由器相通的端口也配置IP地址,实现传输层到网络层的通信。

R3:

Router>enable
Router#configure terminal
Router(config)#hostname R3
R3(config)#interface loopback 1
R3(config-if)#no shutdown
R3(config-if)#ip address 10.31.1.254 255.255.255.255
R3(config-if)#exit
R3(config)#interface g0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 10.31.1.130 255.255.255.252
R3(config-if)#exit
R3(config)#interface g0/1
R3(config-if)#no shutdown
R3(config-if)#ip address 10.31.1.133 255.255.255.255
R3(config-if)#exit
R3(config)#interface g0/2
R3(config-if)#no shutdown
R3(config-if)#ip address 10.31.1.137 255.255.255.252
R3(config-if)#exit
R3(config)#router ospf 10	
R3(config-router)#router-id 10.31.1.254 
R3(config-router)#network 10.31.1.254 0.0.0.0 area 1
R3(config-router)#network 10.31.1.128 0.0.0.3 area 1
R3(config-router)#network 10.31.1.132 0.0.0.3 area 1
R3(config-router)#network 10.31.1.136 0.0.0.3 area 1
R3(config-router)#exit

R2

Router>enable
Router#configure terminal
Router(config)#hostname R2
R2(config)#interface loopback 1
R2(config-if)#no shutdown
R2(config-if)#ip address 10.31.1.253 255.255.255.255
R2(config-if)#exit
R2(config)#interface g0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 10.31.1.129 255.255.255.252
R2(config-if)#exit
R2(config)#interface g0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 10.31.2.1 255.255.255.0
R2(config-if)#exit
R2(config)#router ospf 10	
R2(config-router)#router-id 10.31.1.253 
R2(config-router)#network 10.31.1.253 0.0.0.0 area 0
R2(config-router)#network 10.31.2.0 0.0.0.255 area 0
R2(config-router)#network 10.31.1.128 0.0.0.3 area 1
R2(config-router)#exit

R1:

Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface loopback 1
R1(config-if)#no shutdown
R1(config-if)#ip address 10.31.1.252 255.255.255.255
R1(config-if)#exit
R1(config)#interface g0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 10.31.2.2 255.255.255.0
R1(config-if)#exit
R1(config)#interface g0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 10.31.3.1 255.255.255.0
R1(config-if)#exit
R1(config)#router ospf 10	
R1(config-router)#router-id 10.31.1.252 
R1(config-router)#network 10.31.1.252 0.0.0.0 area 0
R1(config-router)#network 10.31.2.0 0.0.0.255 area 0
R1(config-router)#network 10.31.3.0 0.0.0.255 area 0
R3(config-router)#exit

SW3-1:

SW3-1(config)#ip routing
SW3-1(config)#interface f0/24
SW3-1(config-if)#no switchport
SW3-1(config-if)#ip address 10.31.1.134 255.255.255.252
SW3-1(config-if)#exit
SW3-1(config)#router ospf 10
SW3-1(config-router)#network 10.31.1.132 0.0.0.3 area 1
SW3-1(config-router)#network 10.31.1.0 0.0.0.63 area 1
SW3-1(config-router)#network 10.31.1.64 0.0.0.31 area 1
SW3-1(config-router)#network 10.31.1.96 0.0.0.31 area 1
SW3-1(config-router)#exit
SW3-1(config-router)#

SW3-2:

SW3-2(config)#ip routing
SW3-2(config)#interface f0/24
SW3-2(config-if)#no switchport
SW3-2(config-if)#ip address 10.31.1.134 255.255.255.252
SW3-2(config-if)#exit
SW3-2(config)#router ospf 10
SW3-2(config-router)#network 10.31.1.132 0.0.0.3 area 1
SW3-2(config-router)#network 10.31.1.0 0.0.0.63 area 1
SW3-2(config-router)#network 10.31.1.64 0.0.0.31 area 1
SW3-2(config-router)#network 10.31.1.96 0.0.0.31 area 1
SW3-2(config-router)#exit
SW3-2(config-router)#

5、特殊区域配置

        题目要求,H网络接入到R2路由器上,使用OSPF动态路由协议,并配置为完全末梢区域,所以将area 1 区域设置为total stub(完全末梢区域)。

R2

R2(config)#router ospf 10	
R2(config-router)#area 1 stub no-summary
R2(config-router)#exit

R3:

R3(config)#router ospf 10	
R3(config-router)#area 1 stub no-summary
R3(config-router)#exit

SW3-1:

SW3-1(config)#router ospf 10	
SW3-1(config-router)#area 1 stub no-summary
SW3-1(config-router)#exit

SW3-2:

SW3-2(config)#router ospf 10	
SW3-2(config-router)#area 1 stub no-summary
SW3-2(config-router)#exit

6、防环处理

        开启三层交换机和二层交换机的生成树协议,实现防环处理,防止网络风暴的发生。并通过设置根交换机的优先级,使SW3-1作为主根,SW3-2作为次根。

SW3-1

SW3-1(config)#spanning-tree vlan 10
SW3-1(config)#spanning-tree vlan 20
SW3-1(config)#spanning-tree vlan 30
SW3-1(config)#spanning-tree vlan 10 priority 4096
SW3-1(config)#spanning-tree vlan 20 priority 4096
SW3-1(config)#spanning-tree vlan 30 priority 4096

SW3-2

SW3-2(config)#spanning-tree vlan 10
SW3-2(config)#spanning-tree vlan 20
SW3-2(config)#spanning-tree vlan 30
SW3-2(config)#spanning-tree vlan 10 priority 8192
SW3-2(config)#spanning-tree vlan 20 priority 8192
SW3-2(config)#spanning-tree vlan 30 priority 8192

7、DHCP地址池配置

        DHCP服务可以实现动态获取IP地址的功能,可以在三层交换机上搭建一个无中继DHCP服务,从而使三个部门动态获取IP地址。在R1上搭建一个无中继DHCP服务,从而使H主网的PC机实现动态获取IP地址。

SW3-1

SW3-1(config)#service dhcp
SW3-1(config)#ip dhcp pool vlan10
SW3-1(config-pool)#network 10.31.1.0 255.255.255.192
SW3-1(config-pool)#dns-server 4.4.4.4
SW3-1(config-pool)#default-router 10.31.1.62
SW3-1config-)#ip dhcp excluded-address 10.31.1.62
SW3-1(config)#ip dhcp pool vlan20
SW3-1(config-pool)#network 10.31.1.64 255.255.255.224
SW3-1(config-pool)#dns-server 4.4.4.4
SW3-1(config-pool)#default-router 10.31.1.94
SW3-1(config)#ip dhcp excluded-address 10.31.1.94
SW3-1(config)#ip dhcp pool vlan30
SW3-1(config-pool)#network 10.31.1.96 255.255.255.224
SW3-1(config-pool)#dns-server 4.4.4.4
SW3-1(config-pool)#default-router 10.31.1.126
SW3-1(config)#ip dhcp excluded-address 10.31.1.126

SW3-2

SW3-2(config)#service dhcp
SW3-2(config)#ip dhcp pool vlan10
SW3-2(config-pool)#network 10.31.1.0 255.255.255.192
SW3-2(config-pool)#dns-server 4.4.4.4
SW3-2(config-pool)#default-router 10.31.1.62
SW3-1(config-)#ip dhcp excluded-address 10.31.1.62
SW3-2(config)#ip dhcp pool vlan20
SW3-2(config-pool)#network 10.31.1.64 255.255.255.224
SW3-2(config-pool)#dns-server 4.4.4.4
SW3-2(config-pool)#default-router 10.31.1.94
SW3-2(config)#ip dhcp excluded-address 10.31.1.94
SW3-2(config)#ip dhcp pool vlan30
SW3-2(config-pool)#network 10.31.1.96 255.255.255.224
SW3-2(config-pool)#dns-server 4.4.4.4
SW3-2(config-pool)#default-router 10.31.1.126
SW3-2(config)#ip dhcp excluded-address 10.31.1.126

R1

R1(config)#service dhcp	
R1(config)#ip dhcp pool hostdhcp
R1(config-pool)#network 10.31.3.0 255.255.255.0
R1(config-pool)#dns-server 4.4.4.4
R1(config-pool)#default-router 10.31.3.1
R1(config-pool)#ip dhcp excluded-address 10.31.3.1
R1(config)#

8、NET配置

        将公司主网与Area1区域连接的端口配置NAT设置,将与主网连接的端口设置为内网,与分公司相连的网络配置为外网。

R3:

R2(config)#interface range g0/1-2
R2(config-if)#ip nat inside 
R2(config-if)#exit
R2(config)#interface range g0/0
R2(config-if)#ip nat outside 
R2(config-if)#exit

9、FTP配置
        对ftp服务器做冗余保护,所以将FTP分别连接到SW3-1和SW3-2 的fastEthernet0/23端口,给SW3-1和SW3-2 的fastEthernet0/23端口配置IP地址,给FTP服务器的fastEthernet 0和fastEthernet 1接口配置IP地址。

SW3-1

SW3-1(config)#interface f0/23
SW3-1(config-if)#no switchport
SW3-1(config-if)#ip address 10.31.1.141 255.255.255.252
SW3-1(config-if)#no shutdown
SW3-1(config-if)#exit
SW3-1(config-if)#router ospf 10
SW3-1(config-router)#network 10.31.1.140 0.0.0.3 area 1
SW3-1(config-router)#exit

SW3-2:

SW3-2(config)#interface f0/23
SW3-2(config-if)#no switchport
SW3-2(config-if)#ip address 10.31.1.145 255.255.255.252
SW3-2(config-if)#no shutdown
SW3-2(config-if)#exit
SW3-2(config-if)#router ospf 10
SW3-2(config-router)#network 10.31.1.144 0.0.0.3 area 1
SW3-2(config-router)#exit

10、ACL控制列表配置配置

        访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包,ACL适用于所有的路由协议。配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。通过配置访问控制列表可以实现只有技术部可以访问FTP服务的要求。且cisco模拟器中的控制列表默认拒绝访问,只需配置一条允许技术部访问的列表即可。

SW3-1

SW3-1(config)#access-list 1 permit 10.31.1.64 0.0.0.31
SW3-1(config)#interface f0/23
SW3-1(config-if)#ip access-group 1 out
SW3-1(config-if)#exit

SW3-2:

SW3-2(config)#access-list 1 permit 10.31.1.64 0.0.0.31
SW3-2(config)#interface f0/23
SW3-2(config-if)#ip access-group 1 out
SW3-2(config-if)#exit

五、测试与验证:

1、连通性验证(ping)

(1)vlan间通信(不同部门间的通信)

 

(2)访问总公司

(3)链路聚合验证(show etherchannel summary)

SW3-1:

SW3-2:

生成树验证(show spanning-tree)

SW3-1: 

vlan10:

vlan20:

vlan30:

SW3-2:

vlan10:

vlan20:

vlan30:

访问控制列表验证(show ip access-list)

SW3-1:

FTP服务验证(ftp 10.31.1.142)

技术部:

其他部门:

完全末梢区域(total stub)验证(show ip route)

R3:

SW3-1:

SW3-2:

DHCP动态获取IP地址验证

工程部:

技术部:

行政部:

六、任务分工:

        本实验所有过程为我个人独立完成。

七、总结收获:

        通过综合实验,把数据通信中的知识点立即的更清楚了。明白了vlan划分、聚合链路、生成树、ACL、NAT等的作用,知道了vlan见通信的配置方式由单臂路由、三次交换机上的vlan通信等。

 

已标记关键词 清除标记
参考下页某公司局域网设计参考图,设计功能要求: (1)硬件防火墙1台,可以用路由器通过ACL进行功能实现:①数据中心不能访问互联网,互联网也不能访问数据中心;②隔离冲击波病毒。 (2)路由器数量根据需要自定义。 (3)两个分公司分别由一台路由器、一台交换机和一个终端模拟,图中只画出了一个分公司的示意图。 ![图片说明](https://img-ask.csdn.net/upload/201912/09/1575851892_692633.png) (4)每个部门划分为1个子网并划vlan,划分要求:2个分公司、行政办公中心、AC子网各占一个C类地址,其它子网数据中心、调试中心、安防中心、交易中心、工会(另外自定义两个子网)各分配地址不少50个。 (5)交易中心和AC网络使用DHCP获得IP地址,由服务中心一台服务器作为DHCP Server和DNS实现功能。 (6)其中服务器一台,实现Web服务,公司所有主机都可以访问数据中心。 (7)互联网由一台路由器模拟,内网通过NAPT互联网。 (8)每个子网(vlan)至少要有一台终端,要求实际配置IP地址,用来测试要求的功能。 (9)接入层用二层交换机即可,汇聚层根据需要可以选择用二层也可以选择三层交换机,核心交换机要求用三层交换机,接入层、汇聚层、核心层交换机根据需要运行生成树协议,并通过生成树协议实现冗余和负载均衡。 (10)无线网络由ac+ap设计,有方案即可。 求配置完成后的pkt文件及配置过程代码文档 后期再添加悬shang度
©️2020 CSDN 皮肤主题: 黑客帝国 设计师:上身试试 返回首页