综合案例2中小公司网络系统集成项目.doc

1、 目 录 中小公司网络系统集成项目1【项目名称】1【目的】1【背景描述】1【实验拓扑】2【本工程项目主要建设内容】3【项目设详细要求】418中小公司网络系统集成项目【项目名称】 中小公司网络系统集成项目【目的】 通过实施项目，了解如何对中小公司网络建设进行需求分析，给出解决方案，并进行实施；【背景描述】 某公司计划建设自己的网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境。使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。 该公司的具体环境如下：1、公司有2个部门，财务部、市场部，还有经理办公室； 2、为了确保财务部电脑的安全，不允许市场部访问财务

2、部主机；3、财务部不能访问外网； 4、公司内部使用私网地址172.16.0.0/16，其中三层交换机SW1为财务部、市场部的DHCP服务器，自动为部门电脑分配IP地址。5、公司路由器R4和三层交换机SW1上运行RIP路由协议，并SW1上做默认路由指向R4，在R4上做默认路由指向外网；6、允许外网用户访问公司www，但不允许访问内网和FTP服务器；【实验拓扑】公司网络地址规划如下：设备接口IP地址R4F0/0172.16.1.1/30S3/0202.100.100+班序号.2/29F0/1172.16.50.1/24SW1F0/22172.16.1.2/30Vlan 10vlan 10172.1

3、6.10.1/24Vlan 20vlan 20172.16.20.1/24Vlan 30vlan 30172.16.30.1/24Vlan 40vlan 40172.16.40.1/24服务器网卡接口172.16.50.2/24广域网规划如下：R1S3/0202.100.100+班序号.1/29F0/019.1.1.1/30R2F0/019.1.1.2/30F0/119.1.1.5/30R3F0/019.1.1.6/30F0/1202.200.200+组号.1/24外网用户网卡接口202.200.200+组号.2/24【本工程项目主要建设内容】1、 公司布线系统建设；2、 公司局域网建设；3、

4、 公司与广域网互联建设；4、 公司服务器建设；5、 广域网建设；【项目设详细要求】根据网络规划，进行设备配置调试。1.1、 公司接入交换机SW2实施调试（1） 创建vlan，把接口划入到相应的vlan；（2） 与核心交换机实现聚合； 1.2、 公司核心交换机SW1实施调试（1） 与接入层交换机实现聚合；（2） 划分vlan，根据IP划分情况配置网关地址；（3） 配置DHCP服务，实现vlan 20、vlan 30自动获取IP地址，并指定各自网关及DNS服务器地址(172.16.50.2/24)，每个子网前10个可用IP地址为预留地址，不可动态分配；（4） 配置RIP路由协议，与路由器R4实现动

5、态路由学习；（5） 在SVI接口上做ACL，限制部门间的互访；1.3、 公司路由器R4的实施调试（1） 配置RIP路由协议，并做默认路由指向外网；（2） 配置广域网链路PPP协议，并与广域网路由器R1实现CHAP验证；（3） 做动态NAT地址转换，实现内网访问外网；配置静态NAT，把www服务器的内网地址转换成外网202.100.100+班序号.3/29，实现外网用户可以访问内网www服务器；（4） 配置ACL，限制有关部门访问外网；1.4、 公司无线控制器实施调试（选做）（1） 配置无线AP的SSID为vlan40；（2） 配置DHCP功能，地址范围为（172.16.40.10172.16.

6、40.200）；（3） 采用WEP加密方式，加密口令为：1234567890(自己改过.AP必须要使用10位加密口令)1.5、广域网的实施：（1） 配置OSPF路由协议；（2） 配置OSPF基于MD5的密码区域认证，密码为：123456；实验拓扑图:接入交换机SW2实施调试1) 创建vlan，把接口划入到相应的vlan；SW2enableSW2#configure terminal Enter configuration commands, one per line. End with CNTL/Z.SW2(config)#vlan 10SW2(config-vlan)#vlan 20SW2(

7、config-vlan)#vlan 30SW2(config-vlan)#vlan 40SW2(config-vlan)#exitSW2(config)#interface range fastethernet 0/11-15SW2(config-if-range)#switchport access vlan 20SW2(config-if-range)#exitSW2(config)#interface range fastethernet 0/1-10SW2(config-if-range)#switchport access vlan 30SW2(config-if-range)#ex

8、itSW2(config)#interface fastethernet 0/16SW2(config-if)#switchport access vlan 40SW2(config-if)#endSW2#%SYS-5-CONFIG_I: Configured from console by consoleSW2#2) 与核心交换机实现聚合；SW2#configure terminalEnter configuration commands, one per line. End with CNTL/Z.SW2(config)#interface range fastethernet 0/23-

9、24SW2(config-if-range)#channel-group 1 mode on SW2(config-if-range)#exitSW2(config)#interface port-channel 1SW2(config-if)#switchport mode trunk SW2(config-if)#核心交换机SW1实施调试1) 与接入层交换机实现聚合；SW1(config)#interface range fastethernet 0/23-24SW1(config-if-range)#switchport trunk encapsulation dot1qSW1(conf

10、ig-if-range)#channel-group 1 mode onSW1(config-if-range)#exitSW1(config)#interface port-channel 1SW1(config-if)#switchport mode trunk2) 划分vlan，根据IP划分情况配置网关地址；SW1(config)#vlan 10SW1(config-vlan)#vlan 20SW1(config-vlan)#vlan 30SW1(config-vlan)#vlan 40SW1(config-vlan)#exitSW1(config)#interface range fa

11、stethernet 0/1-10SW1(config-if-range)#switchport access vlan 30SW1(config-if-range)#exitSW1(config)#interface range fastethernet 0/11-12SW1(config-if-range)#switchport access vlan 10SW1(config-if-range)#exitSW1(config)#interface vlan 10SW1(config-if)#ip address 172.16.10.1 255.255.255.0SW1(config-if

12、)#exitSW1(config)#interface vlan 20SW1(config-if)#ip address 172.16.20.1 255.255.255.0SW1(config-if)#exitSW1(config)#interface vlan 30SW1(config-if)#ip address 172.16.30.1 255.255.255.0SW1(config-if)#exitSW1(config)#interface vlan 40SW1(config-if)#ip address 172.16.40.1 255.255.255.0SW1(config-if)#e

13、xitSW1(config)#interface fastethernet 0/22SW1(config-if)#no switchportSW1(config-if)#ip address 172.16.1.2 255.255.255.2523) 配置DHCP服务SW1(config)#ip dhcp pool vlan20SW1(dhcp-config)#network 172.16.20.0 255.255.255.0SW1(dhcp-config)#default-router 172.16.20.1SW1(dhcp-config)#dns-server 172.16.50.2SW1(

14、dhcp-config)#exitSW1(config)#ip dhcp pool vlan30SW1(dhcp-config)#network 172.16.30.0 255.255.255.0SW1(dhcp-config)#default-router 172.16.30.1SW1(dhcp-config)#dns-server 172.16.50.2SW1(dhcp-config)#exitSW1(config)#ip dhcp excluded-address 172.16.20.1 172.16.20.10SW1(config)#ip dhcp excluded-address 1

15、72.16.30.1 172.16.30.104) 配置RIP路由协议SW1(config)#router ripSW1(config-router)#version 2SW1(config-router)#no auto-summarySW1(config-router)#network 172.16.1.0SW1(config-router)#network 172.16.10.0SW1(config-router)#network 172.16.20.0SW1(config-router)#network 172.16.30.0SW1(config-router)#network 172

16、.16.40.05) 限制部门间的互访SW1(config)#ip access-list extended 100 SW1(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 172.16.20.0 0.0.0.255 SW1(config-ext-nacl)#permit ip any anySW1(config-ext-nacl)#exitSW1(config)#interface vlan 30SW1(config-if)#ip access-group 100 in路由器R4的实施调试1) 配置RIP路由协议，并做默认路由指向外网；R4(co

17、nfig)#router rip R4(config-router)#version 2R4(config-router)#no auto-summary R4(config-router)#network 172.16.1.0R4(config-router)#network 172.16.50.0R4(config-router)#exitR4(config)#ip route 0.0.0.0 0.0.0.0 202.100.101.12) 配置广域网链路PPP协议，并与广域网路由器R1实现CHAP验证；R4(config)#interface serial 1/3R4(config-if

18、)#encapsulation pppR4(config-if)#ppp authentication chapR4(config-if)#exitR4(config)#username R1 password 123R1(config)#interface serial 1/3R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR1(config-if)#exitR1(config)#username R4 password 1233) 动态NAT，静态NATR4(config)#access-list 1

19、deny 172.16.20.0 0.0.0.255R4(config)#access-list 1 permit anyR4(config)#ip nat pool out 202.100.101.2 202.100.101.2 netmask 255.255.255.248R4(config)#ip nat inside source list 1 pool out overloadR4(config)#ip nat inside source static tcp 172.16.50.2 80 202.100.101.3 80R4(config)#interface fastEthern

20、et 0/0R4(config-if)#ip nat inside R4(config-if)#exitR4(config)#interface fastEthernet 0/1R4(config-if)#ip nat insideR4(config-if)#exitR4(config)#interface serial 1/3R4(config-if)#ip nat outsideSW1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.14) 配置ACL，限制有关部门访问外网已经在配置NAT配置上限制了账务部访问外网无线控制器实施调试1) 配置无线AP的S

21、SID为vlan402) 配置DHCP功能，地址范围为（172.16.40.10172.16.40.200）SW1(config)#ip dhcp pool vlan40SW1(dhcp-config)#network 172.16.40.0 255.255.255.0SW1(dhcp-config)#default-router 172.16.40.1SW1(dhcp-config)#dns-server 172.16.50.2SW1(dhcp-config)#exitSW1(config)#ip dhcp excluded-address 172.16.40.1 172.16.40.9SW

22、1(config)#ip dhcp excluded-address 172.16.40.201 172.16.40.2543) 采用WEP加密方式，加密口令为：1234567890(自己改过.AP需要使用10位加密口令)如1)题中的图无线AP接入点(客户端接入):广域网的实施配置OSPF路由协议R1(config)#interface serial 1/3R1(config-if)#ip address 202.100.101.1 255.255.255.248R1(config-if)#exitR1(config)#interface fastethernet 0/0R1(config-i

23、f)#ip address 19.1.1.1 255.255.255.252R1(config-if)#exitR1(config)#router ospf 1R1(config-router)#network 19.1.1.0 0.0.0.3 area 0R1(config-router)#network 202.100.101.0 0.0.0.7 area 0R2(config)#interface fastEthernet 0/0R2(config-if)#ip address 19.1.1.2 255.255.255.252R2(config-if)#exitR2(config)#in

24、terface fastEthernet 0/1R2(config-if)#ip address 19.1.1.5 255.255.255.252R2(config-if)#exitR2(config)#router ospf 1R2(config-router)#network 19.1.1.0 0.0.0.3 area 0R2(config-router)#network 19.1.1.4 0.0.0.3 area 0R3(config)#interface fastEthernet 0/0R3(config-if)#ip address 19.1.1.6 255.255.255.252R3(config-if)#exitR3(config)#interface fastethernet 0/1R3(config-if)#ip address 202.200.201.1 255.255.255.0R3(config-if)#router ospf 1R3(config-router)#network 19.1.1.4 0.0.0.3 area 0R3(config-router)#network 202.200.201.0 0.0.0.255 area 0