【实训】网络规划与部署实训

已于 2024-02-05 10:29:01 修改
阅读量1.5k 收藏 14
点赞数 36
分类专栏: 网络工程师成长日志 文章标签: 网络 智能路由器
于 2024-02-04 11:13:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51338719/article/details/136022392
版权

一 实训目的及意义

      本周实训主要是了解网络规划与部署,熟悉三大厂商华为、思科、锐捷交换机路由器以及相关协议的原理和配置,提高学生的动手能力和分析规划部署能力。

        实训主要针对计算机网络系统集成的设计与实现的实际训练,着重锻炼学生熟练地掌握中、小型计算机网络的设计、部署与实施的能力,其中主要是基本的交换机与路由器配置与管理,VLAN的设置与管理、生成树协议的配置与管理、无线网络的设计与管理、NAT的配置与管理、路由协议RIPOSPF的配置与管理、网络安全的配置与管理等等,通过实训切实地加强学生实际动手能力的锻炼和培养,使学生能具备熟练设计、部署与实现中、小型计算机网络的能力。

二 实训要求

需求如下:

按图搭建实验环境,并配置IP地址,IP地址规划如图1所示:

图 1

2.1 交换部分:

2、分支1内部有两个部门,vlan10是技术部,vlan20是研发部。配置相应的vlan

3、两个vlan的网关都在路由器R0上,用单臂路由技术实现。

4、交换机之间及CoreR0之间需要配置trunk,且出于安全考虑只允许vlan1020通过。

5S1作为vlan10STP的根桥,S2作为VLAN20STP根桥。

2.2 路由部分:

6、互联网区使用OSPF协议。R1/2/3作为area0区,R2/3/4作为Area1区,R3/5作为Area2区,其中区域2为了简化路由条目,需要配置为完全末节区域。

7R0R6作为企业边界设备,为了上网需要配置默认路由。

2.3 其它部分:

8、公网DNS服务器为分支1提供DNS解析服务。

9、分支2web服务器为分支一提供web访问服务。

10、分支一需要配置端口映射(PNAT)实现内部主机上网。但是为了避免代码泄露,研发部门不允许上网。

11、分支二需要配置静态映射,提供对外的web服务。域名www.自己的名字.com

三 实训内容

3.1 pc配置

pc0:

Pc1:

3.2 分支1内部有两个部门,vlan10是技术部,vlan20是研发部。配置相应的vlan

S1配置:

spanning-tree mode pvst

spanning-tree vlan 10 priority 24576

!

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/2

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/3

 switchport access vlan 10

 switchport mode access



S2配置

spanning-tree mode pvst

spanning-tree vlan 20 priority 24576

!

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/2

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/3

 switchport access vlan 20

 switchport mode access



Core配置

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface FastEthernet0/2

 switchport trunk allowed vlan 10,20

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface FastEthernet0/3

 switchport trunk allowed vlan 10,20

 switchport trunk encapsulation dot1q

 switchport mode trunk

3.3两个vlan的网关都在路由器R0上,用单臂路由技术实现

R0配置

interface FastEthernet0/0.1

 encapsulation dot1Q 10

 ip address 192.168.1.1 255.255.255.0

!

interface FastEthernet0/0.2

 encapsulation dot1Q 20

 ip address 192.168.2.1 255.255.255.0

此时pc0能ping通pc1,说明上述所有配置正确:

3.4互联网区使用OSPF协议。R1/2/3作为area0区,R2/3/4作为Area1区,R3/5作为Area2区,其中区域2为了简化路由条目,需要配置为完全末节区域。

R1配置

router ospf 1

 log-adjacency-changes

 network 10.1.1.0 0.0.0.255 area 0

 network 12.1.1.0 0.0.0.255 area 0

 network 13.1.1.0 0.0.0.255 area 0

!

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.1.1

ip route 172.16.1.0 255.255.255.0 13.1.1.2

!

R2配置

utdown

!

router ospf 1

 log-adjacency-changes

 network 12.1.1.0 0.0.0.255 area 0

 network 24.1.1.0 0.0.0.255 area 1

!

ip classless

ip route 192.168.1.0 255.255.255.0 12.1.1.1

ip route 192.168.2.0 255.255.255.0 12.1.1.1

ip route 172.16.1.0 255.255.255.0 24.1.1.2

!

R3配置

router ospf 1

 log-adjacency-changes

 area 2 stub no-summary

 network 35.1.1.0 0.0.0.255 area 2

 network 13.1.1.0 0.0.0.255 area 0

 network 34.1.1.0 0.0.0.255 area 1

!

ip classless

ip route 192.168.1.0 255.255.255.0 13.1.1.1

ip route 192.168.2.0 255.255.255.0 13.1.1.1

ip route 172.16.1.0 255.255.255.0 34.1.1.2

R4配置

router ospf 1

 log-adjacency-changes

 network 24.1.1.0 0.0.0.255 area 1

 network 34.1.1.0 0.0.0.255 area 1

 network 100.1.1.0 0.0.0.255 area 1

!

ip classless

ip route 0.0.0.0 0.0.0.0 100.1.1.2

ip route 192.168.1.0 255.255.255.0 34.1.1.1

ip route 192.168.2.0 255.255.255.0 34.1.1.1

R5配置

router ospf 1

 log-adjacency-changes

 area 2 stub

 network 200.1.1.0 0.0.0.255 area 2

 network 35.1.1.0 0.0.0.255 area 2

此时查看路由表,可以通过ospf学到其它网段的路由:

3.5 DNS配置

R6配置

!

interface FastEthernet0/0

 ip address 100.1.1.2 255.255.255.0

 ip nat outside

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 172.16.1.1 255.255.255.0

 ip nat inside

 duplex auto

 speed auto

!

interface Vlan1

 no ip address

 shutdown

!

ip nat inside source static 172.16.1.2 100.1.1.3

ip classless

ip route 0.0.0.0 0.0.0.0 100.1.1.1

ip route 192.168.1.0 255.255.255.0 100.1.1.1

ip route 192.168.2.0 255.255.255.0 100.1.1.1

!

3.6 分支一需要配置端口映射(PNAT)实现内部主机上网。但是为了避免代码泄露,研发部门不允许上网。

CORE配置:

interface FastEthernet0/1

 ip address 10.1.1.1 255.255.255.0

 ip access-group cisco out

 duplex auto

 speed auto

!

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.1.2

ip access-list extended cisco

 deny tcp 192.168.2.0 0.0.0.255 any eq www

 permit ip any any

实验效果如图:

3.7 分支二需要配置静态映射,提供对外的web服务。域名www.自己的名字.com

WEB配置

测试:

Pc0访问baidu

Pc0访问web服务器的域名

四 实训总结与体会 

      通过本次实训,我对整体网络规划与部署有了更深的了解,比较熟练掌握了单臂路由、DHCP配置、OSPF配置、ACL配置和NAT配置,实在是获益匪浅。

天亮之前_ict
关注
  • 36
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机网络实验二 网络协议与网络服务的配置与管理
ben1010101010的博客
02-15 1582
实验环境:机房电脑windows server 2003 一、实验目的 1.加深对 TCP/IP 协议的理解。 2.明确 IP 地址、域名的实质。 3.熟练配置 DNS、HTTP 服务。 二、实验原理 1.DNS(Domain Name System):域名系统。它为 Internet 上的计算机提供名称(即如“www.abc.com”的域名)到地址(即如“192.168.0.1”的 IP...
华为云综合实践:企业网站上云部署实践
dxhclever的博客
06-10 462
返回弹性负载均衡控制台,点击负载均衡名称“elb-mp”,打开后端服务器组会发现,后端服务器组内加入了两台云服务器,而这两台云服务器正好就是刚才通过弹性伸缩服务创建的伸缩实例。网站应用时,我们是直接访问该云服务器的公网 IP 的,那么接下来,我们需要验证云服务器内部的网站应用是否能够通过负载均衡1P 对外提供访问。单击购买弹性云服务器(所有的配置都用最低配置,服务器是1VCPU、1G内存,高IO的系统盘,带宽是1M/S)所有的配置都用最低配置,服务器是1VCPU、1G内存,高IO的系统盘,带宽是1M/S。
实训1班_ 部署部署HTTPs服务器.doc
11-04
部署https
企业网络管理与安全实训
07-08
企业网络管理与安全实训
远程网络实训部署与实现 (2011年)
05-21
远程网络实训室具有开放、灵活的特点。本文通过部署ACS,解决网络设备远程统一管理;通过创建“一键 清”文件,实现方便、快捷恢复设备初始配置问题。经过计算机实训中心两年多的教学实践,证明该系统稳定可靠,具有 较好的实用价值。
ISA2006的经典教程与实训
12-06
ISA2006 部署 实训,可以相当的参考
神州云科-云服务实训平台用户操作手册.rar
09-26
神州数码云科-云服务实训平台用户操作手册(包含:国赛版、V1.0、V2.0) 云服务实训平台是一款软硬件结合的集日常实训使用及产品本身开源架构 学习探究的综合型产品。其中硬件部分是一台基于 X86 结构的定制化的高性能服 务器,软件部分是一套基于开源云计算管理平台项目 OpenStack,并针对硬件环 境实现自动化安装部署和系统重置,Licence 许可等功能的定制化软件。随整个 软件还附送日常实训可以使用的 windows 系统以及 linux 系统映像,在云服务实 训平台中还提供了卷功能,供平台中虚拟机扩展硬盘使用。
【华为云技术分享】从部署和运维说说DLI(1)
华为云官方博客
05-18 3180
DLI是支持多模引擎的Serverless大数据计算服务,其很好的实现了Serverless的特性: 1.弱化了存储和计算之间的联系; 2.代码的执行不再需要手动分配资源; 3.按使用量计费。 那么如何才能更好的实现Serverless化的服务,同时又避免成为传统单体分布式的应用?微服务架构无疑是最优的选择。DLI基于微服务架构模式下的整体部署架构如下: 即对外以纯API形式提供服务,通过以APIGateway作为应用的入口,基于领域模型...
网络规划与设计实验+配置案例报告+pkt
汝严君
05-27 2250
目录第一部分:网络规划与设计实验..... 7实验一 用户需求分析报告的撰写... 7一、实验目的和要求... 7二、实验内容... 7三、实验步骤... 73.1 项目背景... 73.1.1 信息化发展趋势... 73.1.2 学校基本情况介绍... 83.1.3 学校对网络建设的基本要求... 83.1.4 学校预计投入的资金及对建设进度的要求... 93.1.5 学校建设网络主要的用途... 103.2 校园网建设目标... 113.3 校园网设计原则... 113.4 设备选型原则... 113.
网络系统规划与设计课程设计
qq_33951133的博客
06-19 1762
目录某公司计划建设一个安全、可靠、可扩展和高效的网络环境,将总部和分支机构(站点A和站点B)互联,使公司内部能够方便共享网络资源,全网接入Internet,同时实现公司内部的信息保密隔离,以及对Internet的安全访问。1. 部门:行政部、财务部、人事部、科研部、后勤部、临时部,每个部门使用不同VLAN。2. 数据中心提供DNS, DHCP, WWW,FTP等网络服务。
XXX公司网络规划部署
weixin_44732231的博客
10-01 608
有限的厂商支持:相对于其他路由协议,如OSPF,IS-IS的相关设备和实施方案的厂商支持较少,可能导致在设备选择和部署方面的一些限制。以下是IS-IS路由协议的优点和缺点。支持大规模网络:OSPF支持分层设计,网络可以划分为不同的区域(Area),区域内的路由器只需要维护自身区域的路由信息,减轻了整个网络的负载,适用于大规模网络部署。5、高可用性和故障恢复:华为防火墙的出口负载均衡功能支持多设备的互备,当一台设备故障时,另一台设备可以接管流量分发的任务,确保系统的高可用性和故障恢复能力。
无线网络部署规划要点及案例分享
weixin_33782386的博客
11-13 1245
2016年自己跟小伙伴一起搞的一个小活,客户是一家软件开发公司,专门做移动运动APP的,公司老板和一帮IT男对无线提出了比较高的要求,设备用的是国产"菊花"厂设备,当时对无线的很多概念仅仅停留在“知道”层面,理解的还不是很深入,研究了一个通宵交付给客户以后,自己当时小结了一下,翻出来,晒一晒,作为一个纪念。 无线网络部署白皮书 一、首先明确几个重要概...
计算机网络技术实训报告大一,计算机网络技术实训报告.doc
weixin_35133814的博客
07-26 1813
文档介绍:信息工程系综合实训报告姓名:XXX学号:XXXX专业:计算机网络技术实训地点:XXX指导教师:XXX2011年 12 月 26 日目录目录 1实训报告 2一、实训目的 2(一)网络规划与设计 2(二)网络互联 2(三)网络服务 2(四)网络安全 2二、实...
it网络构建及设备系统配置以及IT安全策略实施如何实现?
qq_45635347的博客
08-23 130
另外,强大的IT团队或专业的IT服务提供商通常能够提供更详细的指导和支持,帮助组织实现安全的网络构建、设备系统配置和IT安全策略的实施。IT网络构建、设备系统配置和IT安全策略的实施是一个综合性的过程,需要考虑多个方面和步骤。- 防火墙和入侵检测系统:配置防火墙和入侵检测系统,限制未经授权的访问和监测潜在的攻击。- 操作系统安装和配置:在选定的硬件上安装和配置操作系统,包括网络设置、服务配置等。- 数据备份和恢复策略:制定合适的数据备份和恢复策略,确保数据的安全性和可靠性。
构造中小型园区网实训案例
tyh1579152915的博客
01-08 8168
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
实操演示:锐捷--Private VLAN实验步骤解析
Super_taotao18的博客
05-11 1580
交换机10到12口为vlan20隔离口,13到23口为vlan10群体口,我的电脑链接15口可以自动获取到地址,开了网页可以正常上网,把王海龙的电脑链接到13口,他的电脑可以正常上网,我们可以互相ping通,说明我们在同一个群体组里的通信没有问题。然后把王海龙电脑接到10口,他的电脑可以正常上网,我的电脑还是在15口,我们相互ping,不能ping通。
基于ensp的园区网络搭建综合实验
HinsCoder的博客
10-09 6239
运用到的技术有:1、虚拟局域网(VLAN)2、开放式最短路径优先(OSPF)3、访问控制列表(ACL)4、网络地址转换协议(NAT)5、链路聚合(E-trunk)6、生成树协议(STP)7、多业务传送平台协议(MSTP)8、虚拟路由冗余协议(VRRP)
思科设备STP、RSTP配置命令
Tony_long7483的博客
11-28 4536
思科设备STP、RSTP配置命令
华为 1+X《网络系统建设与运维(中级)》认证 模拟实验上机试题及其答案全解析
热门推荐
qq_51235445的博客
10-25 3万+
华为 1+X《网络系统建设与运维(中级)》认证 模拟实验上机试题及其答案全解析
计算机网络实训收获和感想
最新发布
12-23
根据引用内容,计算机网络实训给学生带来了很多实际的收获和感想。学生通过实训学习到了计算机网络的拓扑结构设计、网络部署路由器和交换机的配置、防火墙和网络检测器的安装和配置等知识。实训过程中,学生不仅巩固了旧知识,还掌握了新知识。此外,参观国家软件孵化器科技园让学生了解了网络部署原理、硬件实现网络互联和信息安全保障的方式。通过实践,学生深刻体会到了“学无止境”的含义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天亮之前_ict

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值