网络通信设备综合实验.docx
《网络通信设备综合实验.docx》由会员分享,可在线阅读,更多相关《网络通信设备综合实验.docx(27页珍藏版)》请在冰点文库上搜索。
网络通信设备综合实验
网络通信设备综合实验
拓扑图
目标
A部分
∙分析客户工单,提出网络设计建议。
∙创建VLSMIP编址方案。
B部分
∙创建一个多层网络,连接到模拟ISP。
∙在交换机上使用多个VLAN和VTP配置基本设置。
∙配置STP根桥。
∙配置路由器的基本设置和VLAN间路由。
∙检验基本连通性、设备配置和功能。
C部分
∙使用OSPF、PAT和默认路由配置多台路由器。
∙使用PPP和身份验证配置WAN链路。
∙配置多台交换机的端口安全性。
∙配置ACL控制网络访问和保护路由器。
∙检验连通性、设备配置和功能。
背景/准备工作
AnyCompany要新开一家分支机构(RemoteOffice2),与您签订了一份网络设计合同,要求将AnyCompany网络延伸到新的设施。
企业管理层还将其作为重新规划网络以增强安全和性能的契机。
现有网络涵盖总部(拥有112名员工)和一个企业办公室(远程办公室1,拥有200名员工)。
新办公空间(远程办公室2)最初的计划是容纳四组不同的员工,但会随着公司的发展不断扩大。
因此要实施VLAN来帮助管理流量。
还要使用VTP来简化VLAN管理。
新办公室有一个组是销售组。
这个组需要无线接入企业网络。
因为安全性至关重要,所以无线网络必须使用自己的VLAN。
远程办公室2网络最初设计为包含五个VLAN。
本实验的主要内容是使用CiscoIOS命令配置Cisco1800路由器和2960交换机或同类设备。
本实验的说明信息同样适用于其它路由器和交换机,但命令语法可能会有所差异。
根据路由器型号,接口标识可能有所不同。
例如,在某些路由器上,Serial0可能是Serial0/0或Serial0/0/0,Ethernet0可能是FastEthernet0/0。
建议分成三组进行实验。
每个组负责一台交换机及其关联的主机计算机。
一个组可以共同配置两台路由器。
本实验需要以下资源:
∙一台具有一个串行接口和一个快速以太网接口的ISP路由器(已由教师预配置)
∙三台以太网2960交换机(或同类交换机),用于“远程办公室2”局域网
∙两台1841路由器(或同类路由器),一台具有一台快速以太网接口,另一台具有两个串行接口
∙一个无线接入点(可选)
∙一台连接有线计算机的以太网2960交换机
∙三台基于WindowsXP的计算机,用作有线客户端
∙一台由教师预配置的DiscoveryCDServer(如果ISP路由器上使用环回接口,则此资源可选)
∙必要的5类电缆(直通电缆和交叉电缆)
∙两根用于WAN链路的串行DTE/DCE电缆
∙ISP工单(本实验提供)
A部分–分析工单并制定VLSM子网方案
任务1:
分析客户工单,设计网络提案。
您从ISP的经理处收到了下列工单。
分析工单,对需要为客户完成的工作有一个大致的了解。
ABC-XYZ-ISPInc.
公司专用工单
客户:
AnyCompany1或AnyCompany2日期:
_____________
(用圆圈标记教师指定的客户名称)
地址:
1234FifthStreet,Anytown
客户联络人:
首席财务官FredPennypincher
电话号码:
123-456-7890
要执行的工作说明
分析本实验开头的网络拓扑图。
现有网络包含总部(HQ)和远程办公室1(RO1)。
您需要配置HQ路由器、为远程办公室2(RO2)创建网络并将其连接到HQ路由器。
RO2网络的设备包括一台新增的1841路由器、3台新的2960交换机以及一个无线接入点(AP)。
RO2使用VLAN分隔用户部门、服务器群和无线用户。
RO2路由器将在VLAN之间路由,并且传送流量到HQ路由器以转发到ISP。
HQ路由器必须使用静态地址与ISP路由器通信。
ISP串行接口的IP地址为:
_______________________________________________________________
如果HQ连接到ISPAnyCompany1,则ISPSerial0接口的IP地址为209.165.201.1/30。
如果HQ连接到ISPAnyCompany2,则ISPSerial1接口的IP地址为209.165.202.129/30。
到新ISP的串行链路使用PPP封装,并且采用CHAP身份验证和静态路由。
在HQ路由器与RO2路由器之间使用OSPF路由协议,它们之间WAN链路的封装使用HDLC。
必须总结来自RO2网络的路由并将其通告到HQ路由器。
必须制定一个VLSM编址方案,既要支持现有的HQ和RO1网络,又要支持新的RO2网络。
分配给:
审核人:
GuyNetwizISP经理BillBroadband
任务2:
制定网络方案
注意:
必须让教师检查您在此任务中每一步的工作,然后才能继续执行任务3。
步骤1:
确定分配的CIDR地址块大小
a.已经为客户分配了CIDR网络地址:
_______________________________
如果网络客户为AnyCompany1,将使用172.20.0.0/22。
如果网络客户为AnyCompany2,则使用172.20.4.0/22。
b.此CIDR地址块总共代表多少个IP地址?
_______4096______________________________
您要使用此地址块制定一个VLSM子网方案,让AnyCompanyX同时支持现有的HQ和RO1网络以及新的RO2网络。
步骤2:
确定每个VLSM块支持用户所需的大小
c.根据ISP分配的CIDR地址以及每个区域或VLAN中的用户数量,以最佳方式将此地址块划分为子网,为所有办公室(HQ、RO1和RO2)并按照VLAN要求提供足够的地址。
d.首先要确定网络区域或用户组所需的子网地址块大小。
在表格中填入此信息。
了解每个区域或子网中的用户数量,然后确定满足要求的2的最小幂。
例如,如果需要93个地址,将需要包含128(2^7)个地址的VLSM块。
2的下一个最小幂64(2^6)不符合要求。
包含128个地址的地址块会导致一些地址闲置,但也为未来的发展提供了余地。
网络区域
用户/IP数量
VLSM块大小/
IP数量(2的幂)
HQ网络
112
8
RO1网络
200
8
RO2网络/VLAN
VLAN1(服务器群)
18个用户
5
VLAN2(本征/管理IP)
9个用户
4
VLAN11(部门1)
75个用户
7
VLAN12(部门2)
112个用户
8
VLAN13(部门3)
38个用户
6
VLAN101(无线)
52个用户
6
WAN链路(RO2到HQ)
2
2
RO2的用户和地址块总数
306
要分割的RO2块大小
不适用
用户及所有VLSM块总数
618
e.要以最佳方式分配/22CIDR地址,首先按照从大到小的顺序排列块大小。
在本实验中,加总RO2网络中每个VLAN的各个小地址块,然后分配一个满足所有小地址块要求的较大地址块。
这会将RO2的所有子网汇集到一起,便于路由总结。
通过下表按照VLSM块的大小顺序排列网络区域。
先列出整个RO2网络的大地址块,然后列出其它地址块。
后面会将较大的RO2块分为多个小子网。
网络区域/VLAN
VLSM块大小
(先列出最大的)
RO2块大小总计(将分为多个小块)
RO1网络
HQ网络
RO2-VLAN11(部门1)
RO2-VLAN12(部门2)
RO2-VLAN13(部门3)
RO2-VLAN101(无线)
RO2-VLAN1(服务器群)
RO2-VLAN2(本征/管理IP)
RO2-HQWan链路
步骤3:
确定CIDR块的子网地址
f.确定要分配到每个网络区域或VLAN的CIDR地址块。
参照VLSM子网表(附录A)输入每个CIDR块的子网信息。
g.要确定172.20.0.0/22或172.20.4.0/22CIDR块的子网地址,可使用CiscoNetworkAcademy网站上的子网计算器工具。
利用子网计算器工具,输入基本网络地址(172.20.0.0或172.20.4.0)和VLSM掩码1的值-以点分十进制表示,从255.255.252.0(/22)开始。
单击Actions(操作)按钮CalculateSubnettingusingVLSM(使用VLSM计算子网划分)。
使用相同的基本地址,并且每次增加一位掩码长度,填写表格。
注意:
表格中没有包含/29和/30掩码的子网数量对应条目。
将一个/28子网细分给WAN链路的/30。
步骤4:
分配地址块到每个网络区域
h.根据“CIDR/VLSM子网表”和地址要求分类表中的子网信息填写下表。
用线条围住以上地址表中的每个地址块或者用颜色突出显示,然后根据其分配到的网络区域或VLAN标识每个地址块。
网络区域/VLAN
VLSM块大小(或地址数)
子网地址
和前缀
可用的地址范围
子网掩码
RO2块大小总计(将分为多个小块)
RO2-VLAN11(部门1)
RO2-VLAN12(部门2)
RO2-VLAN13(部门3)
RO2-VLAN101(无线)
RO2-VLAN1(服务器群)
RO2-VLAN2
(本征/管理IP)
RO2-WAN链路
RO1网络
HQ网络
i.请教师检查您的编址方案是否正确,以及能否有效地分配地址空间。
不能有任何重叠的子网,并且应该预留邻近的地址块,以备未来公司发展后给其它子网使用。
任务3:
确定要用于设备接口的IP地址
步骤1:
选择配置设备时使用的IP地址
从分配到网络区域的地址块中选择地址,并且填写要用于拓扑中各设备/接口的IP地址。
后面的C部分将使用这些IP地址来配置网络设备。
注意:
完成此任务后,请教师检查后再继续。
设备接口/IP地址表
设备
接口
IP地址
子网掩码
HQ
Serial0/0/0
Serial0/0/1
Loopback0(HQ)
Loopback1(RO1)
R2
Serial0/0/0
FastEthernet0/0
无
无
SubintFa0/0.1
SubintFa0/0.2
SubintFa0/0.11
SubintFa0/0.12
SubintFa0/0.13
SubintFa0/0.101
ISP
Serial0/0/0
209.165.201.1(AnyCompany1)或209.165.202.129(AnyCompany2)
255.255.255.252
S1(RO2)
VLAN2
S2(RO2)
VLAN2
S3(RO2)
VLAN2
H1
NIC
H2
NIC
H3
NIC
步骤2:
请教师检查您在此任务中的工作,然后继续完成B部分。
B部分–构建物理网络并执行基本的设备配置
任务1:
创建网络并连接电缆到所示的接口和端口
将AnyCompanyX网络路由器HQ连接到ISP路由器。
ISP路由器和DiscoveryCDServer应事先由教师预配置。
如果ISP路由器配置了环回地址而非DiscoveryCDServer,则必须在路由器中启用HTTP服务器。
如果不确定,请咨询教师。
注意:
确保已经擦除路由器和交换机的启动配置。
有关擦除交换机和路由器配置的说明,请参见AcademyConnection中Tools(工具)部分的LabManual(实验手册)。
注意:
启用SDM的路由器-如果在启用SDM的路由器中擦除了启动配置,那么在重新启动该路由器后SDM不会默认启动。
而必须使用IOS命令创建基本路由器配置。
本实验中的步骤使用IOS命令,不需要使用SDM。
如果要使用SDM,请参见AcademyConnection中Tools(工具)部分的LabManual(实验手册),必要时也可以与您的教师联系。
下列任务中用于配置设备的IP地址应基于您的VLSM方案的解决方案。
注意:
VLAN不匹配消息–您可能要等到交换机配置为连接中继链路之后。
否则,在配置所有交换机之前,本征VLAN不匹配消息始终都会显示。
任务2:
配置HQ路由器
步骤1:
配置HQ的主机名、口令、无域名查询和当天消息
步骤2:
配置HQ的串行和环回接口
从HQ到R2的WAN链路使用默认CiscoHDLC封装。
从HQ到ISP的WAN链路使用PPP封装,并采用CHAP身份验证。
步骤3:
创建CHAP用户ID和口令
在HQ路由器上配置ISP路由器的用户名和口令cisco,以用于CHAP身份验证。
步骤4:
将路由器的运行配置保存到启动配置
步骤5:
将路由器的运行配置复制到文本编辑器,并根据需要保存起来供以后使用
j.打开文本编辑器,例如Windows记事本。
k.发出showrunning-config命令。
l.复制输出并将其粘贴到文本编辑器。
m.将文本保存到Windows桌面,命名为HQ.txt。
任务3:
配置远程办公室2的路由器R2
步骤1:
配置R2的主机名、口令、无域名查询和当天消息
步骤2:
配置RO2的快速以太网子接口和串行接口
n.如果快速以太网子接口的数目与它们代表的VLAN数目一致,则排除其故障时更容易。
它们还应使用802.1Q封装。
o.VLAN2是本征VLAN。
p.从HQ到R2的WAN链路使用默认CiscoHDLC封装。
步骤3:
将路由器的运行配置保存到启动配置
步骤4:
将路由器的运行配置复制到文本编辑器,并根据需要保存起来供以后使用
q.打开文本编辑器,例如Windows记事本。
r.发出showrunning-config命令。
s.复制输出并将其粘贴到文本编辑器。
t.将文本保存到Windows桌面,命名为R2.txt。
注意:
如果以后需要使用此文件,则必须对其进行编辑和整理,并确保必要的接口都应用了noshutdown
命令。
任务4:
配置远程办公室2的交换机S1
注意:
确保擦除启动配置、删除vlan.dat文件,并且在开始配置之前重装交换机。
步骤1:
配置S1的主机名、口令、无域名查询和当天消息
步骤2:
在S1上使用下表中所示的VLAN编号和名称配置Remoteoffice2的VLAN
如图所示分配端口到每个VLAN。
使用同一表格配置交换机S2和S3:
RO2VLAN编号
VLAN名称
分配的端口
备注
VLAN1(默认VLAN)
默认
端口4-5
不能重命名
VLAN1
VLAN2(本征/管理IP)
Mgmnt
端口23
VLAN11(部门1用户)
Dept1
端口6到11
VLAN12(部门2用户)
Dept2
端口12到17
VLAN13(部门3用户)
Dept3
端口18到22
VLAN101(无线)
无线
端口24
步骤3:
分配IP地址到S1上的管理VLAN2
u.根据A部分任务3步骤1中的“设备接口/IP地址表”分配VLAN2地址。
v.使用默认网关配置交换机到VLAN2的路由器R2。
步骤4:
将S1的交换机端口Fa0/1、Fa0/2和Fa0/3配置为802.1Q中继。
中继传输VLAN信息。
设置每条中继使用VLAN2作为本征VLAN。
步骤5:
将S1配置为STP的根交换机
将本征VLAN2的优先级值从默认的32769改为4096。
步骤6:
配置VTP域
w.在S1上配置域名AnyCompanyX(其中X为1或2)和口令cisco。
x.将S1配置为VTP服务器。
步骤7:
将交换机的运行配置保存到启动配置
步骤8:
将交换机的运行配置复制到文本编辑器,并根据需要保存起来供以后使用
任务5:
配置远程办公室2的交换机S2
步骤1:
配置S2的主机名、口令、无域名查询和当天消息
步骤2:
在S2上配置VTP域AnyCompanyX,以S2作为客户端,以cisco为口令
无需在S2上配置VLAN。
作为VTP客户端,将从VTP服务器S1获取信息。
但您必须根据B部分任务4步骤2中的表格分配端口到VLAN。
步骤3:
分配IP地址到S2上的管理/本征VLAN2
y.使用A部分任务3步骤1中的“设备接口/IP地址表”中的IP地址。
zz.使用默认网关配置交换机到VLAN2的路由器R2。
步骤4:
将交换机端口Fa0/1和Fa0/2配置为802.1Q中继以传输VLAN信息
步骤5:
将交换机的运行配置保存到启动配置,并且根据需要将交换机的运行配置复制到文本编辑器供以后使用
任务6:
配置远程办公室2的交换机S3
步骤1:
配置S3的主机名、口令、无域名查询和当天消息
步骤2:
在S3的客户端模式下配置VTP域名AnyCompanyX和口令cisco
在客户端模式下,不需要在S3上配置VLAN,因为将会从VTP服务器S1获取信息。
但您必须根据B部分任务4步骤2中的表格分配端口到VLAN。
步骤3:
分配IP地址到S3上的管理/本征VLAN2
aa.使用A部分任务3步骤1中的“设备接口/IP地址表”中的IP地址。
bb.使用默认网关配置交换机到VLAN2的路由器R2。
步骤4:
将交换机端口Fa0/2和Fa0/3配置为802.1Q中继以传输VLAN信息
步骤5:
将交换机的运行配置保存到启动配置
步骤6:
将交换机的运行配置复制到文本编辑器,并根据需要保存起来供以后使用
任务7:
配置主机IP地址
步骤1:
配置每台主机的IP地址和子网掩码
使用A部分任务3步骤1中的“设备接口/IP地址表”中的信息。
步骤2:
配置默认网关
通过VLAN信息确定每台主机的默认网关。
此为A部分任务3步骤1中“设备接口/IP地址表”中的R2子接口地址。
任务8:
检验设备配置和基本连通性
步骤1:
在继续实验的C部分之前,检验设备配置是否正确
适当检验AnyCompanyX中设备之间的基本连通性。
检验下列项目并指出您使用的命令:
要检验的项目
使用的命令
HQ的基本配置(主机名、口令等)
R2的基本配置(主机名、口令等)
S1的基本配置(主机名、口令等)
S2的基本配置(主机名、口令等)
S3的基本配置(主机名、口令等)
在R2Fa0/0上创建的正确子接口
R2子接口上的正确封装
在每台交换机上创建的正确VLAN
端口位于每台交换机上的正确VLAN中
本征VLAN为VLAN2
每台交换机的正确端口配置为802.1Q中继
S1为根交换机
S1为VTP服务器
S2为VTP客户端
S3为VTP客户端
从H1、H2和H3pingS1
从H1、H2和H3pingS2
从H1、H2和H3pingS3
从H1、H2和H3pingR2的默认网关
从S1、S2和S3pingR2的默认网关
从H1pingH2和H3(VLAN之间)
从R2pingHQ
C部分–路由、ACL和交换机安全配置
任务1:
配置HQ和R2的路由
步骤1:
为R2上的Area0配置OSPF进程1
使用适当的通配符掩码指定每个R2接口的子网。
步骤2:
为HQ上的Area0配置OSPF进程1
步骤3:
在HQ上发出showiproute命令以查看路由表
已经从R2获知了多少条OSPF路由?
__________
步骤4:
在HQ上配置到ISP的默认路由,并用OSPF将此路由传播到R2
步骤5:
检验R2是否已经获取在HQ上配置的默认路由
在R2上发出showiproute命令。
R2的最后选用网关是什么?
________________________________________
步骤6:
将路由器的运行配置保存到启动配置
任务2:
在HQ上配置过载NAT(PAT)
步骤1:
在HQ上配置过载NAT(PAT)
cc.用连接到ISP的串行端口的IP地址作为过载地址。
dd.指定内部和外部NAT接口。
步骤2:
在主机计算机H1的命令提示符窗口中pingISP路由器的Serial0/0/0地址(209.165.201.1)
ping是否成功?
__________
步骤3:
在主机H1上打开浏览器,输入ISP路由器Serial0/0/0接口的IP地址(209.165.201.1)
能否使用浏览器访问
升级会员 