1、 完成日期:2015.7.4一、实习分工本次生产实习,我们小组制定了两项任务;一是查找资料,编写实习报告;二是配置PT命令,完成生产实习要求;我们实习分工如下:胡 润 查找资料,编写报告; 周 雷 配置PT命令,完成实验; 杨 滔 配置PT命令,完成实验;二、设计目的此次综合实验是在学完cisco接入wan课程之后,在第6学期期末综合利用所学网络知识完成一个应用系统设计。主要任务是根据设计规划并实现题目中的网络拓扑,巩固和加深所学的理论知识和实验能力,加深对网络与通信知识的理解,获得初步的应用经验,为以后从事生产和科研工作打下一定的基础。3、设计要求1.设计报告要求在现有的知识体系下,按设计要
2、求制订方案,直至正确地实现系统功能;写出综合实习报告,为今后实际项目打下基础。2.实验内容用户需求IP地址表设备名称接口IP地址备注R1S0/0/060.100.10.1/27S0/0/1172.31.0.1/24DLCI:102,103F0/0.2192.168.2.254/24ROOM-1F0/0.3192.168.3.254/24ROOM-2F0/0.99192.168.99.254/24SERVERR2172.31.0.2/24201Loop2.2.2.2/24R3172.31.0.3/243013.3.3.3/24ISP60.100.10.2/27F0/0192.168.100.25
3、4/24DHCPNIC192.168.99.1/24WEB192.168.100.100/24A、设备初始化(除了SW2)修改设备名称(根据拓扑标注),关闭DNS解析功能,特权加密密码为ciscocisco,在CON口设置空闲超时为20分钟,在VTY口设置空闲超时为永不超时,在这两个线路平台使用光标跟踪,密码为cisco。所有的明文需要进行再加密。B、公司有2个部门和1个服务器区分别在不用的房间:ROOM-1:VLAN 2ROOM-2:VLAN 3SERVER:VLAN 99C、公司内部为了管理维护方便,在内部只架设了1台DHCP服务器,别且要求整网采用DHCP分配地址,用户要求:每个地址段地
4、址去掉前5个地址,从第6个地址开始分配。每个地址段只能分配50个地址,地址池的名称根据vlan的命名,DNS为192.168.0.100。D、由于公司的业务发展在各个地区都有了分支机构,公司为了节约成本达到互联的目的,采用帧中继的方式。帧中继采用的是星型拓扑形式,以R1为中心分别与R2、R3互联,并且用的静态映射。分支机构之间使用RIPv2,实现总部内部与分支内部互访的功能。帧中继的映射:S0:R1R2R1R3,S1:R2R1,S2:R3R1E、公司内部由于分了很多部门,有的部门不希望别的不能访问,为了数据的安全。用户要求ROOM-1不允许ROOM-2访问(但是可以互访网关地址,为了维护方便)
5、,其他都能够互访。访问列表用标准的命名形式,列表的名称为ACL。F、公司对外还有一根专线用来访问互联网,为了安全起见,与ISP的串行连接用PAP验证,密码为123class。G、运营商给了公司5个地址:60.100.10.3-7,地址池名称为ACCESS,访问列表为55(允许所有内网可以访问外网除了分支机构外)。用PAT实现内网到外网的转换互访。边界路由器R1做一条静态路由(送出接口)指向ISP的WEB服务器区网段,ISP用默认(送出接口)指向公司。H、测试连通性。4、实习正文1.课题topo将所有网络设备以及pc机正确连线后,形成的本次实习topo如下:完成度如下:2.设备初始化 修改设备名
6、称:在全局模式下使用hostname +名称 命令修改。 关闭DNS解析功能:no ip domain lookup.特权加密密码为ciscocisco:在全局模式下使用enable password Ciscocisco.CON空闲超时20min以及密码为cisco:全局模式下line con 0+exec-timeout 20 0+password cisco+logging synVTY永不超时以及密码:line vty 0 4+exec-timeout 0 0+password cisco+logging syn.所有明文再加密:在全局模式下使用service password-enc
7、ryption命令。3.配置各接口IPA.使用ip address + x.x.x.x + subnetmask.需要注意的是给接口配置了IP地址后记得加上no shut命令激活接口。B.在配置单臂路由的子接口时,要先封装子接口所属vlan,用encapsulation dot1q vlan-id,之后才能配置子接口IP。C.串行接口要配置时钟频率。 4.网段DHCP配置注意使用ip helper-address 192.168.99.1命令在各网关接口和路由器接口配置中继以及路由的配置,最后结果如下: 5.R1、R2、R3之间的帧中继连接与RIP协议配置 在R1上的配置: 在R2上的配置:在
8、R3上的配置:配置结果如下:R1路由表:R2路由表: R3路由表:FR交换机配置如下: 6.ACL配置 在R1上配置标准acl ACL,命令:ip acces stand ACL +deny 192.168.3.1 0.0.0.254+permit any.然后进入子接口fa0/0.2,使用ip access-group out命令运用ACL。效果如下: 7.配置isp与R1之间的pap认证 ISP上配置:在全局模式下配置用户名和密码,username R1 password 123class,然后在se0/0/0接口下,encapsulation ppp+ppp authentication
9、 pap,ppp pap sent-name ISP password 123class。R1上配置:在全局模式下配置用户名和密码,username ISP password 123class,然后在se0/0/0接口下,encapsulation ppp+ppp authentication pap+ppp pap sent-name R1 password 123class。 8.配置pat与出口路由 R1上静态路由:ip route 192.168.100.0 255.255.255.0 se0/0/0. ISP上默认路由:ip route 0.0.0.0 0.0.0.0 se0/0/0. Acl 55配置以及pat: 9.测试连通性5、综合实验体会总 结六参考文献【1】 王金恒,王煜林. 网络配置模拟器软件的发展D,2003.【2】 高东. 思科模拟器Packet Tracer使用介绍EB/OL ,2007.【3】 吴亚萍.郑炜计算机时代,2010.【4】 肖学华. 网络设备管理与维护-基于Cisco_Packet_Tracer模拟器M.北京科学出版社,2011.
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2