网络通信设备综合实验.docx

1、网络通信设备综合实验网 络 通 信 设 备 综 合 实 验拓扑图目标A 部分 分析客户工单，提出网络设计建议。 创建 VLSM IP 编址方案。B 部分 创建一个多层网络，连接到模拟 ISP。 在交换机上使用多个 VLAN 和 VTP 配置基本设置。 配置 STP 根桥。 配置路由器的基本设置和 VLAN 间路由。 检验基本连通性、设备配置和功能。C 部分 使用 OSPF、PAT 和默认路由配置多台路由器。 使用 PPP 和身份验证配置 WAN 链路。 配置多台交换机的端口安全性。 配置 ACL 控制网络访问和保护路由器。 检验连通性、设备配置和功能。背景/准备工作AnyCompany 要新开

2、一家分支机构 (Remote Office 2)，与您签订了一份网络设计合同，要求将 AnyCompany 网络延伸到新的设施。企业管理层还将其作为重新规划网络以增强安全和性能的契机。现有网络涵盖总部（拥有 112 名员工）和一个企业办公室（远程办公室 1，拥有 200 名员工）。新办公空间（远程办公室 2） 最初的计划是容纳四组不同的员工，但会随着公司的发展不断扩大。因此要实施 VLAN 来帮助管理流量。还要使用 VTP 来简化 VLAN 管理。新办公室有一个组是销售组。这个组需要无线接入企业网络。因为安全性至关重要，所以无线网络必须使用自己的 VLAN。远程办公室 2 网络最初设计为包含五

3、个 VLAN。本实验的主要内容是使用 Cisco IOS 命令配置 Cisco 1800 路由器和 2960 交换机或同类设备。本实验的说明信息同样适用于其它路由器和交换机，但命令语法可能会有所差异。根据路由器型号，接口标识可能有所不同。例如，在某些路由器上，Serial 0 可能是 Serial 0/0 或 Serial 0/0/0，Ethernet 0 可能是 FastEthernet 0/0。建议分成三组进行实验。每个组负责一台交换机及其关联的主机计算机。一个组可以共同配置两台路由器。本实验需要以下资源： 一台具有一个串行接口和一个快速以太网接口的 ISP 路由器（已由教师预配置） 三台

4、以太网 2960 交换机（或同类交换机），用于“远程办公室 2”局域网 两台 1841 路由器（或同类路由器），一台具有一台快速以太网接口，另一台具有两个串行接口 一个无线接入点（可选） 一台连接有线计算机的以太网 2960 交换机 三台基于 Windows XP 的计算机，用作有线客户端 一台由教师预配置的 Discovery CD Server（如果 ISP 路由器上使用环回接口，则此资源可选） 必要的 5 类电缆（直通电缆和交叉电缆） 两根用于 WAN 链路的串行 DTE/DCE 电缆 ISP 工单（本实验提供）A 部分 分析工单并制定 VLSM 子网方案任务 1：分析客户工单，设计网络

5、提案。您从 ISP 的经理处收到了下列工单。分析工单，对需要为客户完成的工作有一个大致的了解。ABC-XYZ-ISP Inc.公司专用工单客户：AnyCompany1 或 AnyCompany2 日期： _（用圆圈标记教师指定的客户名称）地址：1234 Fifth Street, Anytown 客户联络人：首席财务官 Fred Pennypincher 电话号码： 123-456-7890要执行的工作说明分析本实验开头的网络拓扑图。现有网络包含总部 (HQ) 和远程办公室 1 (RO1)。您需要配置 HQ 路由器、为远程办公室 2 (RO2) 创建网络并将其连接到 HQ 路由器。RO2 网络

6、的设备包括一台新增的 1841 路由器、3 台新的 2960 交换机以及一个无线接入点 (AP)。RO2 使用 VLAN 分隔用户部门、服务器群和无线用户。RO2 路由器将在 VLAN 之间路由，并且传送流量到 HQ 路由器以转发到 ISP。HQ 路由器必须使用静态地址与 ISP 路由器通信。ISP 串行接口的 IP 地址为： _如果 HQ 连接到 ISP AnyCompany1，则 ISP Serial 0 接口的 IP 地址为 209.165.201.1/30。 如果 HQ 连接到 ISP AnyCompany2，则 ISP Serial 1 接口的 IP 地址为 209.165.202.

7、129/30。到新 ISP 的串行链路使用 PPP 封装，并且采用 CHAP 身份验证和静态路由。在 HQ 路由器与 RO2 路由器之间使用 OSPF 路由协议，它们之间 WAN 链路的封装使用 HDLC。必须总结来自 RO2 网络的路由并将其通告到 HQ 路由器。必须制定一个 VLSM 编址方案，既要支持现有的 HQ 和 RO1 网络，又要支持新的 RO2 网络。 分配给： 审核人： Guy Netwiz ISP 经理 Bill Broadband任务 2：制定网络方案注意：必须让教师检查您在此任务中每一步的工作，然后才能继续执行任务 3。步骤 1：确定分配的 CIDR 地址块大小a. 已经

8、为客户分配了 CIDR 网络地址： _如果网络客户为 AnyCompany1，将使用 172.20.0.0/22。 如果网络客户为 AnyCompany2，则使用 172.20.4.0/22。b. 此 CIDR 地址块总共代表多少个 IP 地址？ _4096_您要使用此地址块制定一个 VLSM 子网方案，让 AnyCompanyX 同时支持现有的 HQ 和 RO1 网络以及新的 RO2 网络。步骤 2：确定每个 VLSM 块支持用户所需的大小c. 根据 ISP 分配的 CIDR 地址以及每个区域或 VLAN 中的用户数量，以最佳方式将此地址块划分为子网，为所有办公室（HQ、RO1 和 RO2）

9、并按照 VLAN 要求提供足够的地址。 d. 首先要确定网络区域或用户组所需的子网地址块大小。在表格中填入此信息。了解每个区域或子网中的用户数量，然后确定满足要求的 2 的最小幂。例如，如果需要 93 个地址，将需要包含 128 (27) 个地址的 VLSM 块。2 的下一个最小幂 64 (26) 不符合要求。包含 128 个地址的地址块会导致一些地址闲置，但也为未来的发展提供了余地。网络区域 用户/IP 数量VLSM 块大小/IP 数量（2 的幂）HQ 网络 1128RO1 网络2008RO2 网络/VLAN VLAN 1（服务器群）18 个用户5VLAN 2（本征/管理 IP）9 个用户4

10、VLAN 11（部门 1）75 个用户7VLAN 12（部门 2）112 个用户8VLAN 13（部门 3）38 个用户6VLAN 101（无线）52 个用户6WAN 链路（RO2 到 HQ）22RO2 的用户和地址块总数306要分割的 RO2 块大小 不适用用户及所有 VLSM 块总数618e. 要以最佳方式分配 /22 CIDR 地址，首先按照从大到小的顺序排列块大小。在本实验中，加总 RO2 网络中每个 VLAN 的各个小地址块，然后分配一个满足所有小地址块要求的较大地址块。这会将 RO2 的所有子网汇集到一起，便于路由总结。通过下表按照 VLSM 块的大小顺序排列网络区域。先列出整个

11、RO2 网络的大地址块，然后列出其它地址块。后面会将较大的 RO2 块分为多个小子网。网络区域/VLANVLSM 块大小（先列出最大的）RO2 块大小总计（将分为多个小块） RO1 网络HQ 网络RO2 - VLAN 11（部门 1）RO2 - VLAN 12（部门 2）RO2 - VLAN 13（部门 3）RO2 - VLAN 101（无线）RO2 - VLAN 1（服务器群）RO2 - VLAN 2（本征/管理 IP）RO2 - HQ Wan 链路步骤 3：确定 CIDR 块的子网地址f. 确定要分配到每个网络区域或 VLAN 的 CIDR 地址块。参照 VLSM 子网表（附录 A）输入每

12、个 CIDR 块的子网信息。 g. 要确定 172.20.0.0/22 或 172.20.4.0/22 CIDR 块的子网地址，可使用 Cisco Network Academy 网站上的子网计算器工具。利用子网计算器工具，输入基本网络地址（172.20.0.0 或 172.20.4.0）和 VLSM 掩码 1 的值 以点分十进制表示，从 255.255.252.0 (/22) 开始。单击 Actions（操作）按钮 Calculate Subnetting using VLSM（使用 VLSM 计算子网划分）。使用相同的基本地址，并且每次增加一位掩码长度，填写表格。注意：表格中没有包含 /2

13、9 和 /30 掩码的子网数量对应条目。将一个 /28 子网细分给 WAN 链路的 /30。步骤 4：分配地址块到每个网络区域h. 根据“CIDR/VLSM 子网表”和地址要求分类表中的子网信息填写下表。用线条围住以上地址表中的每个地址块或者用颜色突出显示，然后根据其分配到的网络区域或 VLAN 标识每个地址块。网络区域/VLANVLSM 块大小（或地址数）子网地址和前缀可用的地址范围子网掩码 RO2 块大小总计（将分为多个小块） RO2 - VLAN 11（部门 1）RO2 - VLAN 12（部门 2）RO2 - VLAN 13（部门 3）RO2 - VLAN 101（无线）RO2 - V

14、LAN 1（服务器群）RO2 - VLAN 2（本征/管理 IP）RO2 - WAN 链路 RO1 网络HQ 网络i. 请教师检查您的编址方案是否正确，以及能否有效地分配地址空间。不能有任何重叠的子网，并且应该预留邻近的地址块，以备未来公司发展后给其它子网使用。任务 3：确定要用于设备接口的 IP 地址步骤 1：选择配置设备时使用的 IP 地址从分配到网络区域的地址块中选择地址，并且填写要用于拓扑中各设备/接口的 IP 地址。后面的 C 部分将使用这些 IP 地址来配置网络设备。 注意：完成此任务后，请教师检查后再继续。设备接口/IP 地址表设备接口IP 地址子网掩码 HQSerial 0/0

15、/0Serial 0/0/1Loopback0 (HQ)Loopback1 (RO1)R2Serial 0/0/0FastEthernet 0/0无无Subint Fa0/0.1 Subint Fa0/0.2Subint Fa0/0.11Subint Fa0/0.12Subint Fa0/0.13Subint Fa0/0.101ISPSerial 0/0/0209.165.201.1 (AnyCompany1) 或 209.165.202.129 (AnyCompany2)255.255.255.252S1 (RO2)VLAN 2S2 (RO2)VLAN 2S3 (RO2)VLAN 2H1NI

16、CH2NICH3NIC步骤 2：请教师检查您在此任务中的工作，然后继续完成 B 部分。B 部分 构建物理网络并执行基本的设备配置任务 1：创建网络并连接电缆到所示的接口和端口将 AnyCompanyX 网络路由器 HQ 连接到 ISP 路由器。ISP 路由器和 Discovery CD Server 应事先由教师预配置。如果 ISP 路由器配置了环回地址而非 Discovery CD Server，则必须在路由器中启用 HTTP 服务器。如果不确定，请咨询教师。 注意：确保已经擦除路由器和交换机的启动配置。有关擦除交换机和路由器配置的说明，请参见 Academy Connection 中 To

17、ols（工具）部分的 Lab Manual（实验手册）。 注意：启用 SDM 的路由器 如果在启用 SDM 的路由器中擦除了启动配置，那么在重新启动该路由器后 SDM 不会默认启动。而必须使用 IOS 命令创建基本路由器配置。本实验中的步骤使用 IOS 命令，不需要使用 SDM。如果要使用 SDM，请参见 Academy Connection 中 Tools（工具）部分的 Lab Manual（实验手册），必要时也可以与您的教师联系。下列任务中用于配置设备的 IP 地址应基于您的 VLSM 方案的解决方案。 注意：VLAN 不匹配消息 您可能要等到交换机配置为连接中继链路之后。否则，在配置所有

18、交换机之前，本征 VLAN 不匹配消息始终都会显示。任务 2：配置 HQ 路由器步骤 1：配置 HQ 的主机名、口令、无域名查询和当天消息步骤 2：配置 HQ 的串行和环回接口从 HQ 到 R2 的 WAN 链路使用默认 Cisco HDLC 封装。 从 HQ 到 ISP 的 WAN 链路使用 PPP 封装，并采用 CHAP 身份验证。步骤 3：创建 CHAP 用户 ID 和口令在 HQ 路由器上配置 ISP 路由器的用户名和口令 cisco，以用于 CHAP 身份验证。步骤 4：将路由器的运行配置保存到启动配置步骤 5：将路由器的运行配置复制到文本编辑器，并根据需要保存起来供以后使用j. 打

19、开文本编辑器，例如 Windows 记事本。 k. 发出 show running-config 命令。 l. 复制输出并将其粘贴到文本编辑器。 m. 将文本保存到 Windows 桌面，命名为 HQ.txt。任务 3：配置远程办公室 2 的路由器 R2步骤 1：配置 R2 的主机名、口令、无域名查询和当天消息步骤 2：配置 RO2 的快速以太网子接口和串行接口n. 如果快速以太网子接口的数目与它们代表的 VLAN 数目一致，则排除其故障时更容易。它们还应使用 802.1Q 封装。 o. VLAN 2 是本征 VLAN。 p. 从 HQ 到 R2 的 WAN 链路使用默认 Cisco HDLC

20、 封装。步骤 3：将路由器的运行配置保存到启动配置步骤 4：将路由器的运行配置复制到文本编辑器，并根据需要保存起来供以后使用q. 打开文本编辑器，例如 Windows 记事本。 r. 发出 show running-config 命令。 s. 复制输出并将其粘贴到文本编辑器。 t. 将文本保存到 Windows 桌面，命名为 R2.txt。注意：如果以后需要使用此文件，则必须对其进行编辑和整理，并确保必要的接口都应用了 no shutdown 命令。任务 4：配置远程办公室 2 的交换机 S1注意：确保擦除启动配置、删除 vlan.dat 文件，并且在开始配置之前重装交换机。步骤 1：配置 S

21、1 的主机名、口令、无域名查询和当天消息步骤 2：在 S1 上使用下表中所示的 VLAN 编号和名称配置 Remote office 2 的 VLAN如图所示分配端口到每个 VLAN。使用同一表格配置交换机 S2 和 S3：RO2 VLAN 编号 VLAN 名称分配的端口备注VLAN 1（默认 VLAN）默认端口 4-5不能重命名 VLAN 1VLAN 2（本征/管理 IP）Mgmnt端口 23VLAN 11（部门 1 用户）Dept1端口 6 到 11VLAN 12（部门 2 用户）Dept2端口 12 到 17VLAN 13（部门 3 用户）Dept3端口 18 到 22VLAN 101（

22、无线）无线端口 24步骤 3：分配 IP 地址到 S1 上的管理 VLAN 2u. 根据 A 部分任务3 步骤1 中的“设备接口/IP 地址表”分配 VLAN 2 地址。 v. 使用默认网关配置交换机到 VLAN 2 的路由器 R2。步骤 4：将 S1 的交换机端口 Fa0/1、Fa0/2 和 Fa0/3 配置为 802.1Q 中继。中继传输 VLAN 信息。设置每条中继使用 VLAN 2 作为本征 VLAN。步骤 5：将 S1 配置为 STP 的根交换机将本征 VLAN 2 的优先级值从默认的 32769 改为 4096。步骤 6：配置 VTP 域w. 在 S1 上配置域名 AnyCompa

23、nyX （其中 X 为 1 或 2）和口令 cisco。x. 将 S1 配置为 VTP 服务器。步骤 7：将交换机的运行配置保存到启动配置步骤 8：将交换机的运行配置复制到文本编辑器，并根据需要保存起来供以后使用任务 5：配置远程办公室 2 的交换机 S2步骤 1：配置 S2 的主机名、口令、无域名查询和当天消息步骤 2：在 S2 上配置 VTP 域 AnyCompanyX，以 S2 作为客户端，以 cisco 为口令无需在 S2 上配置 VLAN。作为 VTP 客户端，将从 VTP 服务器 S1 获取信息。 但您必须根据 B 部分任务 4 步骤 2 中的表格分配端口到 VLAN。步骤 3：分

24、配 IP 地址到 S2 上的管理/本征 VLAN 2y. 使用 A 部分任务 3 步骤 1 中的“设备接口/ IP 地址表”中的 IP 地址。 zz. 使用默认网关配置交换机到 VLAN 2 的路由器 R2。步骤 4：将交换机端口 Fa0/1 和 Fa0/2 配置为 802.1Q 中继以传输 VLAN 信息步骤 5：将交换机的运行配置保存到启动配置，并且根据需要将交换机的运行配置复制到文本编辑器供以后使用任务 6：配置远程办公室 2 的交换机 S3步骤 1：配置 S3 的主机名、口令、无域名查询和当天消息步骤 2：在 S3 的客户端模式下配置 VTP 域名 AnyCompanyX 和口令 ci

25、sco在客户端模式下，不需要在 S3 上配置 VLAN，因为将会从 VTP 服务器 S1 获取信息。 但您必须根据 B 部分任务 4 步骤 2 中的表格分配端口到 VLAN。步骤 3：分配 IP 地址到 S3 上的管理/本征 VLAN 2aa. 使用 A 部分任务 3 步骤 1 中的“设备接口/ IP 地址表”中的 IP 地址。 bb. 使用默认网关配置交换机到 VLAN 2 的路由器 R2。步骤 4：将交换机端口 Fa0/2 和 Fa0/3 配置为 802.1Q 中继以传输 VLAN 信息步骤 5：将交换机的运行配置保存到启动配置步骤 6：将交换机的运行配置复制到文本编辑器，并根据需要保存起

26、来供以后使用任务 7：配置主机 IP 地址步骤 1：配置每台主机的 IP 地址和子网掩码使用 A 部分任务 3 步骤 1 中的“设备接口/ IP 地址表”中的信息。步骤 2：配置默认网关通过 VLAN 信息确定每台主机的默认网关。此为 A 部分任务 3 步骤 1 中“设备接口/ IP 地址表”中的 R2 子接口地址。任务 8：检验设备配置和基本连通性步骤 1：在继续实验的 C 部分之前，检验设备配置是否正确适当检验 AnyCompanyX 中设备之间的基本连通性。检验下列项目并指出您使用的命令：要检验的项目 使用的命令HQ 的基本配置（主机名、口令等）R2 的基本配置（主机名、口令等）S1 的

27、基本配置（主机名、口令等）S2 的基本配置（主机名、口令等）S3 的基本配置（主机名、口令等）在 R2 Fa0/0 上创建的正确子接口R2 子接口上的正确封装在每台交换机上创建的正确 VLAN端口位于每台交换机上的正确 VLAN 中本征 VLAN 为 VLAN 2每台交换机的正确端口配置为 802.1Q 中继S1 为根交换机S1 为 VTP 服务器S2 为 VTP 客户端S3 为 VTP 客户端从 H1、H2 和 H3 ping S1 从 H1、H2 和 H3 ping S2 从 H1、H2 和 H3 ping S3 从 H1、H2 和 H3 ping R2 的默认网关 从 S1、S2 和 S

28、3 ping R2 的默认网关 从 H1 ping H2 和 H3（VLAN 之间）从 R2 ping HQ C 部分 路由、ACL 和交换机安全配置任务 1：配置 HQ 和 R2 的路由步骤 1：为 R2 上的 Area 0 配置 OSPF 进程 1 使用适当的通配符掩码指定每个 R2 接口的子网。步骤 2：为 HQ 上的 Area 0 配置 OSPF 进程 1 步骤 3：在 HQ 上发出 show ip route 命令以查看路由表已经从 R2 获知了多少条 OSPF 路由？_ 步骤 4：在 HQ 上配置到 ISP 的默认路由，并用 OSPF 将此路由传播到 R2步骤 5：检验 R2 是否

29、已经获取在 HQ 上配置的默认路由在 R2 上发出 show ip route 命令。 R2 的最后选用网关是什么？ _ 步骤 6：将路由器的运行配置保存到启动配置任务 2：在 HQ 上配置过载 NAT (PAT)步骤 1：在 HQ 上配置过载 NAT (PAT)cc. 用连接到 ISP 的串行端口的 IP 地址作为过载地址。 dd. 指定内部和外部 NAT 接口。步骤 2：在主机计算机 H1 的命令提示符窗口中 ping ISP 路由器的 Serial 0/0/0 地址 (209.165.201.1)ping 是否成功？_ 步骤 3：在主机 H1 上打开浏览器，输入 ISP 路由器 Serial 0/0/0 接口的 IP 地址 (209.165.201.1)能否使用浏览器访问