网络设备模拟实验2.docx
《网络设备模拟实验2.docx》由会员分享,可在线阅读,更多相关《网络设备模拟实验2.docx(20页珍藏版)》请在冰点文库上搜索。
![网络设备模拟实验2.docx](https://file1.bingdoc.com/fileroot1/2023-4/28/e93c9b9a-ca1f-426e-8e64-bba170b22310/e93c9b9a-ca1f-426e-8e64-bba170b223101.gif)
网络设备模拟实验2
项目 202
一、项目背景
1.项目描述
某企业网络拓扑结构如图 1 所示,接入层 SW1 与 SW2 采用二层交换机,SW1 与 SW2
与三层交换机相连。
为了网络的安全性与可靠性要进行项目实施部分所要求的配置。
2. 网络规划设计
网络拓扑结构规划如图所示。
二、工程项目建设内容
1、IP地址规划及设备互联(10分)
(1)根据需求和网络拓扑结构图完成 IP 地址规划设计要求充分利用 IP 地址。
将网络
设备端口及 IP 地址分配表保存到 PC1 的“d:
\提交资料\IP 分配表.doc”。
设备名称
接口名称
IP地址
子网掩码
默认网关
SW1
Fa0/1、Fa0/3:
trunk
SW2
Fa0/1、Fa0/3:
trunk
SW3
Fa0/3:
noswitchport
192.168.3.1
255.255.255.0
Vlan10
192.1681.1
255.255.255.0
Vlan11
192.168.2.1
255.255.255.0
Server
192.168.3.100
255.255.255.0
192.168.3.1
PC2
192.168.2.100
255.255.255.0
192.168.2.1
(2)选择正确的网络标准制作好相应的网线并请按拓扑图正确连接各网络备。
2、路由与交换基础配置(10分)
(1)按照图1 所示给设备配置相应主机名。
配置主机名命令:
hostname
hostnameSW3
(2)配置标语标语消息统一为:
“Use of the device is specifically for authorized
personnel.”。
配置标语信息命令:
banner(注意二层交换机只能用bannermotd,不能用bannerlogin)
SW3(config)#bannermotd'Useofthedeviceisspecificallyforauthorizedpersonnel'
SW3(config)#bannerlogin'Useofthedeviceisspecificallyforauthorizedpersonnel'
(3)设置路由器 telnet 管理(用户名为Jncc密码为 123 路由器需要设置 enable密码密码为 123。
SW3(config)#linevty04
SW3(config-line)#loginlocal
SW3(config)#usernameJnccpassword123
SW3(config)#end
(4)根据网络规划配置所有端口的 IP 并启用端口。
SW3:
f0/3开启三层接口的路由功能:
noswitchport
开启三层交换机的路由功能:
iprouting
3、路由与交换高级配置(25分)
(1)将SW1上的fa0/2划分到vlan10,SW2上的fa0/2划分到vlan11
把SW2上的f0/2划分到vlan11中
创vlan命令:
vlandatabase(在特权模式下用此命令)
全局模式下用:
vlan
命令:
interfaceFastEthernet0/2switchportaccessvlan11
同理可以根据相同的命令把SW1上的f0/2接口划到vlan10中。
(2)SW1和SW3,SW2和SW3之间用trunk链路相连,SW1和SW2之用trunk链路
设trunk口的命令:
interfaceFastEthernet0/1switchportmodetrunk
interfaceFastEthernet0/3switchportmodetrunk
SW3上的f0/1、f0/2设trunk口模式
命令:
interfacefa0/1
switchporttrunkencapsulationdot1q
switchportmodetrunk
同理f0/2的命令同上。
(3)用vlan间路由技术,实现PC2访问服务器,PC2能ping通192.168.1.1
SW3(config)#spanning-treemodepvst—设置生成树协议
SW3(config)#spanning-treevlan1priority4096—设优先级。
实现PC2访问服务器:
PC2能ping通192.168.1.1:
4.网络服务器配置(40分)
启动VM7虚拟机,运行D:
\虚拟机\WIN2003下已经安装好的WindowsServer2003,进
行以下操作:
(1)安装文件服务组件设置共享文件夹为“C:
\share”设置该共享上的文件或程序在脱机状态下不可用,管理员有完全访问权限其他用户有只读权限查看C:
\share属性进行验证并
将窗口抓屏保存到PC1上D:
\提交资料\共享属性.jpg
(2)为服务器删除默认隐藏连接比如:
C$、IPC$。
请将删除后共享抓图保存至d:
\提交
IPC$不能删除,系统提示错误。
资料\删除默认共享.jpg
启动Windows2003安装域名为的活动目录;在域中创建10个域用户user1~user10两个组manager、employee两个组织单元Depa_mana、Depa_prod、user1和user2加入manager组其余加入employee组;在C:
\share下为每个OU立文件夹创建部门文件夹下创建每个用户的文件夹。
配置共享权限和NTFS权限保障文件只被授权的用户访问。
权限的配置应遵循AGDLP规则避免直接为用户授权。
打开用户列表窗口截图保存到PC1上D:
\提交
资料\用户列表.jpg。
在C:
\share下为每个OU立文件夹创建部门文件夹下,创建每个用户的文件夹。
新建用户,右击Users-新建—用户:
创建组织单元:
权限设置:
user2的权限设置方法同user1相同。
user4~user5权限的设置方法与user3相同
5.网络测试与排故分析(10分)
(1)对整个网络进行连通性测试和功能性测试测试结果抓屏保存到 PC1 的 D:
\提交资料\网络测试.doc
(2)如果存在故障将故障现象、故障分析和排故过程记录到文档并保存到 PC1 的 D:
\
提交资料\网络排故.doc
6、职业规范与职业素质(5分)
(1)操作正确无误、文档命名规范、内容完整;
(2)考试完成后关闭应用程序窗口整齐摆放好各设备清理工作台和场地后离开。