1 实训目的
为了更深入的了解企业网络,可以实现一些简单的拓扑搭建,掌握以下能力:
- 学习了解基础的网络架构框架及相关基础知识、概念。
- 熟练掌握静态路由,OSPF等基本路由协议的配置。
- 学习VLAN的创建,正确划分VLAN,并实现交换机的跨VLAN通信。
- 学会使用DHCP服务自动为主机分配IP地址。
- 掌握PAP认证的配置方法。
- 掌握应用标准ACL配置和扩展ACL配置。
- 学会在服务器上开启DNS并修改相关配置。
- 掌握NAT和远程登录telnet的基本配置
2 实训要求
- 底部四台PC分别属于vlan 2、3、4、5,请在交换机上将它们划分到相应的VLAN,且PC的地址全部通过DHCP方式获取。
- 三层交换机使用svi接口作为PC的网关并实现vlan间通信。
- 三层交换机与内网路由器之间使用OSPF协议实现基本通信,所在区域为区域0。
- 内网路由器和外网路由器为实现网络安全通信采用了pap认证,账户密码为自己的姓名。
- 为实现内网基本通信,需在内网路由器上使用NAT技术,实现内网设备访问 HTTP服务器并在pc机浏览器中输入www.xxx.com能访问到相应页面(xxx为自己姓名)。
- Vlan2PC为网管机器,通过acl确保只有vlan 2 PC能通过输入账户密码远程登录内网路由器(账户密码均为自己姓名)。
使用扩展ACL使vlan 3PC不能访问HTTP服务器的web页面,但不影响其他功能。