综合案例2中小公司网络系统集成项目.doc
《综合案例2中小公司网络系统集成项目.doc》由会员分享,可在线阅读,更多相关《综合案例2中小公司网络系统集成项目.doc(19页珍藏版)》请在冰点文库上搜索。
目录
中小公司网络系统集成项目 1
【项目名称】 1
【目的】 1
【背景描述】 1
【实验拓扑】 2
【本工程项目主要建设内容】 3
【项目设详细要求】 4
18
中小公司网络系统集成项目
【项目名称】
中小公司网络系统集成项目
【目的】
通过实施项目,了解如何对中小公司网络建设进行需求分析,给出解决方案,并进行实施;
【背景描述】
某公司计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。
使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。
该公司的具体环境如下:
1、公司有2个部门,财务部、市场部,还有经理办公室;
2、为了确保财务部电脑的安全,不允许市场部访问财务部主机;
3、财务部不能访问外网;
4、公司内部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、市场部的DHCP服务器,自动为部门电脑分配IP地址。
5、公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做默认路由指向R4,在R4上做默认路由指向外网;
6、允许外网用户访问公司www,但不允许访问内网和FTP服务器;
【实验拓扑】
公司网络地址规划如下:
设备
接口
IP地址
R4
F0/0
172.16.1.1/30
S3/0
202.100.100+班序号.2/29
F0/1
172.16.50.1/24
SW1
F0/22
172.16.1.2/30
Vlan10
vlan10
172.16.10.1/24
Vlan20
vlan20
172.16.20.1/24
Vlan30
vlan30
172.16.30.1/24
Vlan40
vlan40
172.16.40.1/24
服务器
网卡接口
172.16.50.2/24
广域网规划如下:
R1
S3/0
202.100.100+班序号.1/29
F0/0
19.1.1.1/30
R2
F0/0
19.1.1.2/30
F0/1
19.1.1.5/30
R3
F0/0
19.1.1.6/30
F0/1
202.200.200+组号.1/24
外网用户
网卡接口
202.200.200+组号.2/24
【本工程项目主要建设内容】
1、公司布线系统建设;
2、公司局域网建设;
3、公司与广域网互联建设;
4、公司服务器建设;
5、广域网建设;
【项目设详细要求】
根据网络规划,进行设备配置调试。
1.1、公司接入交换机SW2实施调试
(1)创建vlan,把接口划入到相应的vlan;
(2)与核心交换机实现聚合;
1.2、公司核心交换机SW1实施调试
(1)与接入层交换机实现聚合;
(2)划分vlan,根据IP划分情况配置网关地址;
(3)配置DHCP服务,实现vlan20、vlan30自动获取IP地址,并指定各自网关及DNS服务器地址(172.16.50.2/24),每个子网前10个可用IP地址为预留地址,不可动态分配;
(4)配置RIP路由协议,与路由器R4实现动态路由学习;
(5)在SVI接口上做ACL,限制部门间的互访;
1.3、公司路由器R4的实施调试
(1)配置RIP路由协议,并做默认路由指向外网;
(2)配置广域网链路PPP协议,并与广域网路由器R1实现CHAP验证;
(3)做动态NAT地址转换,实现内网访问外网;配置静态NAT,把www服务器的内网地址转换成外网202.100.100+班序号.3/29,实现外网用户可以访问内网www服务器;
(4)配置ACL,限制有关部门访问外网;
1.4、公司无线控制器实施调试(选做)
(1)配置无线AP的SSID为vlan40;
(2)配置DHCP功能,地址范围为(172.16.40.10—172.16.40.200);
(3)采用WEP加密方式,加密口令为:
1234567890(自己改过.AP必须要使用10位加密口令)
1.5、广域网的实施:
(1)配置OSPF路由协议;
(2)配置OSPF基于MD5的密码区域认证,密码为:
123456;
实验拓扑图:
接入交换机SW2实施调试
1)创建vlan,把接口划入到相应的vlan;
SW2>enable
SW2#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
SW2(config)#vlan10
SW2(config-vlan)#vlan20
SW2(config-vlan)#vlan30
SW2(config-vlan)#vlan40
SW2(config-vlan)#exit
SW2(config)#interfacerangefastethernet0/11-15
SW2(config-if-range)#switchportaccessvlan20
SW2(config-if-range)#exit
SW2(config)#interfacerangefastethernet0/1-10
SW2(config-if-range)#switchportaccessvlan30
SW2(config-if-range)#exit
SW2(config)#interfacefastethernet0/16
SW2(config-if)#switchportaccessvlan40
SW2(config-if)#end
SW2#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
SW2#
2)与核心交换机实现聚合;
SW2#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
SW2(config)#interfacerangefastethernet0/23-24
SW2(config-if-range)#channel-group1modeon
SW2(config-if-range)#exit
SW2(config)#interfaceport-channel1
SW2(config-if)#switchportmodetrunk
SW2(config-if)#
核心交换机SW1实施调试
1)与接入层交换机实现聚合;
SW1(config)#interfacerangefastethernet0/23-24
SW1(config-if-range)#switchporttrunkencapsulationdot1q
SW1(config-if-range)#channel-group1modeon
SW1(config-if-range)#exit
SW1(config)#interfaceport-channel1
SW1(config-if)#switchportmodetrunk
2)划分vlan,根据IP划分情况配置网关地址;
SW1(config)#vlan10
SW1(config-vlan)#vlan20
SW1(config-vlan)#vlan30
SW1(config-vlan)#vlan40
SW1(config-vlan)#exit
SW1(config)#interfacerangefastethernet0/1-10
SW1(config-if-range)#switchportaccessvlan30
SW1(config-if-range)#exit
SW1(config)#interfacerangefastethernet0/11-12
SW1(config-if-range)#switchportaccessvlan10
SW1(config-if-range)#exit
SW1(config)#interfacevlan10
SW1(config-if)#ipaddress172.16.10.1255.255.255.0
SW1(config-if)#exit
SW1(config)#interfacevlan20
SW1(config-if)#ipaddress172.16.20.1255.255.255.0
SW1(config-if)#exit
SW1(config)#interfacevlan30
SW1(config-if)#ipaddress172.16.30.1255.255.255.0
SW1(config-if)#exit
SW1(config)#interfacevlan40
SW1(config-if)#ipaddress172.16.40.1255.255.255.0
SW1(config-if)#exit
SW1(config)#interfacefastethernet0/22
SW1(config-if)#noswitchport
SW1(config-if)#ipaddress172.16.1.2255.255.255.252
3)配置DHCP服务
SW1(config)#ipdhcppoolvlan20
SW1(dhcp-config)#network172.16.20.0255.255.255.0
SW1(dhcp-config)#default-router172.16.20.1
SW1(dhcp-config)#dns-server172.16.50.2
SW1(dhcp-config)#exit
SW1(config)#ipdhcppoolvlan30
SW1(dhcp-config)#network172.16.30.0255.255.255.0
SW1(dhcp-config)#default-router172.16.30.1
SW1(dhcp-config)#dns-server172.16.50.2
SW1(dhcp-config)#exit
SW1(config)#ipdhcpexcluded-address172.16.20.1172.16.20.10
SW1(config)#ipdhcpexcluded-address172.16.30.1172.16.30.10
4)配置RIP路由协议
SW1(config)#routerrip
SW1(config-router)#version2
SW1(config-router)#noauto-summary
SW1(config-router)#network172.16.1.0
SW1(config-router)#network172.16.10.0
SW1(config-router)#network172.16.20.0
SW1(config-router)#network172.16.30.0
SW1(config-router)#network172.16.40.0
5)限制部门间的互访
SW1(config)#ipaccess-listextended100
SW1(config-ext-nacl)#denyip172.16.30.00.0.0.255172.16.20.00.0.0.255
SW1(config-ext-nacl)#permitipanyany
SW1(config-ext-nacl)#exit
SW1(config)#interfacevlan30
SW1(config-if)#ipaccess-group100in
路由器R4的实施调试
1)配置RIP路由协议,并做默认路由指向外网;
R4(config)#routerrip
R4(config-router)#version2
R4(config-router)#noauto-summary
R4(config-router)#network172.16.1.0
R4(config-router)#network172.16.50.0
R4(config-router)#exit
R4(config)#iproute0.0.0.00.0.0.0202.100.101.1
2)配置广域网链路PPP协议,并与广域网路由器R1实现CHAP验证;
R4(config)#interfaceserial1/3
R4(config-if)#encapsulationppp
R4(config-if)#pppauthenticationchap
R4(config-if)#exit
R4(config)#usernameR1password123
R1(config)#interfaceserial1/3
R1(config-if)#encapsulationppp
R1(config-if)#pppauthenticationchap
R1(config-if)#exit
R1(config)#usernameR4password123
3)动态NAT,静态NAT
R4(config)#access-list1deny172.16.20.00.0.0.255
R4(config)#access-list1permitany
R4(config)#ipnatpoolout202.100.101.2202.100.101.2netmask255.255.255.248
R4(config)#ipnatinsidesourcelist1pooloutoverload
R4(config)#ipnatinsidesourcestatictcp172.16.50.280202.100.101.380
R4(config)#interfacefastEthernet0/0
R4(config-if)#ipnatinside
R4(config-if)#exit
R4(config)#interfacefastEthernet0/1
R4(config-if)#ipnatinside
R4(config-if)#exit
R4(config)#interfaceserial1/3
R4(config-if)#ipnatoutside
SW1(config)#iproute0.0.0.00.0.0.0172.16.1.1
4)配置ACL,限制有关部门访问外网
已经在配置NAT配置上限制了账务部访问外网
无线控制器实施调试
1)配置无线AP的SSID为vlan40
2)配置DHCP功能,地址范围为(172.16.40.10—172.16.40.200)
SW1(config)#ipdhcppoolvlan40
SW1(dhcp-config)#network172.16.40.0255.255.255.0
SW1(dhcp-config)#default-router172.16.40.1
SW1(dhcp-config)#dns-server172.16.50.2
SW1(dhcp-config)#exit
SW1(config)#ipdhcpexcluded-address172.16.40.1172.16.40.9
SW1(config)#ipdhcpexcluded-address172.16.40.201172.16.40.254
3)采用WEP加密方式,加密口令为:
1234567890(自己改过.AP需要使用10位加密口令)
如1)题中的图
无线AP接入点(客户端接入):
广域网的实施
配置OSPF路由协议
R1(config)#interfaceserial1/3
R1(config-if)#ipaddress202.100.101.1255.255.255.248
R1(config-if)#exit
R1(config)#interfacefastethernet0/0
R1(config-if)#ipaddress19.1.1.1255.255.255.252
R1(config-if)#exit
R1(config)#routerospf1
R1(config-router)#network19.1.1.00.0.0.3area0
R1(config-router)#network202.100.101.00.0.0.7area0
R2(config)#interfacefastEthernet0/0
R2(config-if)#ipaddress19.1.1.2255.255.255.252
R2(config-if)#exit
R2(config)#interfacefastEthernet0/1
R2(config-if)#ipaddress19.1.1.5255.255.255.252
R2(config-if)#exit
R2(config)#routerospf1
R2(config-router)#network19.1.1.00.0.0.3area0
R2(config-router)#network19.1.1.40.0.0.3area0
R3(config)#interfacefastEthernet0/0
R3(config-if)#ipaddress19.1.1.6255.255.255.252
R3(config-if)#exit
R3(config)#interfacefastethernet0/1
R3(config-if)#ipaddress202.200.201.1255.255.255.0
R3(config-if)#routerospf1
R3(config-router)#network19.1.1.40.0.0.3area0
R3(config-router)#network202.200.201.00.0.0.255area0
升级会员 