《网络基础》课程综合性实验要求

《网络基础》课程综合性实验要求
一、实验目的
1、 掌握和熟悉VLAN、路由交换、动态路由OSPF、NAT地址转换 和访问控制列表的配置方法；
2、 掌握将上述网络配置综合运用的能力；

二、实验内容
1、拓扑结构图
见文件“网络基础综合性实验网络拓扑结构图.doc”。
2、实验要求
（1）规划好各路由器的端口的IP地址和交换机的各VLAN的IP地址，并搭建好网络拓扑结构，并在拓扑结构图上标记好各端口或VLAN的IP地址、子网掩码，连接端口等，路由器之间或路由器与交换机之间的互联IP使用192.168.10.0/24地址段。另外，拓扑图中，老师已分配好IP地址要求不要去改变。
提示：规划路由器之间或路由器与交换机之间的互联IP时，子网掩码应该设置为255.255.255.252。

路由配置：
R1：

R2：



R3：

R4：

R5：

（2） 在整个网络之间使用OSPF动态路由实现网络互联互通。
提示：在实现所有网段均能互相PING通之后再继续下一步，否则先检查问题所在。
对交换机进行（ospf）
Switch0:

对路由配置ospf：
R1：

R2：

R3：

R4：

R5：

（3）在192.168.2.10和192.168.1.10的服务器上设置WWW和FTP应用，同时在路由器R5上配置ACL，要求禁止在192.168.3.0和在192.168.4.0网段的主机访问192.168.1.10的WWW应用和192.168.2.10的FTP应用，其他网段的则允许。禁止192.168.5.0/24和192.168.6.0/24的网段去PING这二个服务器。
提示：应该用扩展ACL来实现步骤3要求的功能。
访问服务器的www服务和FTP应用：

禁止在192.168.3.0和在192.168.4.0网段的主机访问192.168.1.10的WWW应用和192.168.2.10的FTP应用，其他网段的则允许。禁止192.168.5.0/24和192.168.6.0/24的网段去PING这二个服务器：

测试禁止访问192.168.1.10的WWW应用和192.168.2.10的FTP应用：

其他网段可以访问服务器www服务和FTP服务：

禁止192.168.5.0/24和192.168.6.0/24的网段去PING这二个服务器：

（4）在192.168.1.10的服务器上开通DNS服务，并在DNS上建立网址www.jyu.edu.cn与192.168.2.10的映射关系，要求内网的所有主机（除192.168.3.0/24网段）均可能通过网址http://www.jyu.edu.cn访问192.168.1.2.10上的WWW网站。

192.168.3.0/24网段访问不通：

（5）要求实现在192.168.1.10的服务器上能远程登录内网的所有路由器，所有路由器的远程登录密码无配置为“123456”，除192.168.1.10的服务器以外，其他的主机或服务器均能远程登录内网的所有路由器。
提示：应该用扩展ACL来实现步骤5要求的功能。
要求实现在192.168.1.10的服务器上能远程登录内网的所有路由器：
在远程登录路由器之前要先配置路由器的远程登录密码和开启远程访问权限。

测试远程登录路由器：

利用扩展ACL来使除192.168.1.10的服务器以外，其他的主机或服务器均能远程登录内网的所有路由器。

192.168.1.10远程登录所有路由器已经被禁止，其它的主机可以访问

（6）在路由器R3上做NAT地址轮换，要求实现内网地址和外网地址的转换，但只允许192.168.8.0、192.168.9.0和192.168.10.0这三个网段去访问外网，其他内网网段不允许去访问外网。
提示：可用NAT端口复用的方法实现。

（7）测试网络的连通性，要求实现上述要求的功能，同时实现上述ACL和NAT要求的功能。
（8）撰写好实验报告，要求详细记录好配置过程以及测试结果，并把每个路由器的配置信息放进实验报告中，同时要求提交实验的PKA文件。