《网技术与组网工程课程设计报告.doc》由会员分享,可在线阅读,更多相关《网技术与组网工程课程设计报告.doc(20页珍藏版)》请在三一文库上搜索。
1、淮阴工学院课程设计报告课程: 网技术与组网工程课程设计 姓名: 学号: 班级: 计算机1091 学期: 2011-2012-1 计算机网路综合实习任务书 网络功能描述迅捷公司是一家自行车产品销售公司,该公司企业网规划拓扑如图1所示。图1 网络拓扑 迅捷公司企业网规划中,使用一台接入路由器,把公司内网连接到Internet中,实现和Internet中网络服务器(标识名PC4)访问。迅捷公司企业网内部,使用一台三层交换机(标识名A)作为网络核心,实现全网汇聚功能,网络服务器(标识名PC3)连接在核心交换机上,提供全网网络管理和资源共享服务。公司使用另一台(标识名B)作为热备份,二台设备之间通过双链
2、路实现网络可靠性。公司办公区所有计算机,通过二层交换机F接入,实现销售部、产品开发部和行政管理部设备接入到网络核心。为解决部门间网络安全,减少网间广播,需要通过技术把部门间计算机隔离开。所有设备之间连接拓扑如图1所示,各设备连接接口及接口地址规划根据实际需要自行设定。网络中使用4台计算机模拟实现服务器(标识名Server1、Server2) 和测试机(标识名PC1、PC2)功能。第一部分组网及网络设备配置1、交换网功能配置 (1) 制作网线:制作15根网线,其中5根用于网络设备间连接,10根作为备用线(要求为5根直连线和5根交叉线)。 课 程 设 计 报 告 专 用 纸解答: 直连线的顺序:白
3、橙、橙、白绿、蓝、白蓝、绿、白棕、棕(两头一样)交叉线的顺序:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕(一头)白绿、绿、白橙、蓝、白蓝、橙、白棕、棕(另一头)(2) 在F上创建虚拟局域网VLAN10和VLAN20,其中交换机17接口分配给销售部,815接口分配给产品开发部,销售部和产品开发部接入PC1和PC2,连接在相应VLAN接口上。 解答:实验拓扑使用一台交换机和两台 PC 机,还将其中 PC1 作为控制台终端,使用 Console 口配置方式(在我院网路工程实验室使用串口服务器连接设备,选择超级终端-TCP/IP-输入IP-;输入端口号),使用两根网线分别将 PC1 和 PC2 连接到交换
4、机的 RJ-45 接口上。 实验步骤:第一步:交换机恢复出厂设置switch#set default switch#write switch#reload 第二步:给交换机设置 IP 地址即管理 IP。switch#config switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0 switch(Config-If-Vlan1)#no shutdown switch(Config-If-Vlan1)#exit switch(Config)#exit 第三步:创建
5、 vlan10 和 vlan20。switch(Config)#switch(Config)#vlan 10 switch(Config-Vlan100)#exit switch(Config)#vlan 20 switch(Config-Vlan200)#exit switch(Config)#验证配置: switch#show vlan10 VLAN010 Static ENET !已经创建了 vlan10,vlan10 中没有端口; 20 VLAN020 Static ENET !已经创建了 vlan20,vlan20 中没有端口;第四步:给 vlan10 和 vlan20 添加端口。s
6、witch(Config)#vlan 10 !进入 vlan 10 switch(Config-Vlan10)#switchport interface ethernet 0/0/1-7 !给 vlan100 加入端口 1-7Set the port Ethernet0/0/1 access vlan 10 successfullySet the port Ethernet0/0/2 access vlan 10 successfullySet the port Ethernet0/0/3 access vlan 10 successfullySet the port Ethernet0/0/
7、4 access vlan 10 successfullySet the port Ethernet0/0/5 access vlan 10 successfullySet the port Ethernet0/0/6 access vlan 10 successfullySet the port Ethernet0/0/7 access vlan 10 successfully课 程 设 计 报 告 专 用 纸switch(Config-Vlan10)#exit switch(Config)#vlan 20 !进入 vlan 20 switch(Config-Vlan200)#switchp
8、ort interface ethernet 0/0/8-15 !给 vlan200 加入端口 8-15Set the port Ethernet0/0/8 access vlan 20 successfullySet the port Ethernet0/0/9 access vlan 20 successfullySet the port Ethernet0/0/10 access vlan 20 successfully Set the port Ethernet0/0/11 access vlan 20 successfully Set the port Ethernet0/0/12
9、access vlan 20 successfully Set the port Ethernet0/0/13 access vlan 20 successfully Set the port Ethernet0/0/14 access vlan 20 successfully Set the port Ethernet0/0/15 access vlan 20 successfully switch(Config-Vlan20)#exit 验证配置: switch#show vlanVLAN Name Type Media Ports- - - - - 1 default Static EN
10、ET Ethernet0/0/16 Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24 10 VLAN010 Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 20 VLAN020 Static ENET Ethernet0/0/8 Ether
11、net0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 (3) F通过23、24端口和2台核心交换机连接,实现VLAN10(销售部)和VLAN20(产品开发部)间设备互访。 解答:分别在两台核心交换机A、B中创建虚拟局域网VLAN10、VLAN20,注意23、23两个端口的模式为干路(trunk).设置交换机 trunk 端口交换机 F:switchF(Config)#interface ethernet 0/0/23 switchF(Config-Et
12、hernet0/0/23)#switchport mode trunk Set the port Ethernet0/0/23 mode TRUNK successfully switchF(Config-Ethernet0/0/23)#switchport trunk allowed vlan allset the port Ethernet0/0/23 allowed vlan successfully switchF(Config-Ethernet0/0/23)#exit switchF(Config)#switchF(Config)#interface ethernet 0/0/24
13、switchF(Config-Ethernet0/0/24)#switchport mode trunk Set the port Ethernet0/0/24 mode TRUNK successfully switchF(Config-Ethernet0/0/24)#switchport trunk allowed vlan all课 程 设 计 报 告 专 用 纸set the port Ethernet0/0/24 allowed vlan successfully switchF(Config-Ethernet0/0/24)#exitswitchF(Config)#交换机 A、B配置
14、与交换机 F的配置类似。(4) A作为网络核心交换机,B作为核心交换机热备份,通过13、14端口实现冗余连接,实现聚合链接、均衡负载功能。 解答:配置聚合链接实验拓扑实验步骤第一步、创建port group 交换机A:switchA(Config)#port-group 1 switchA(Config)#验证配置:switchA#show port-group detail Sorted by the ports in the group 1: -switchA#show port-group brief Port-group number : 1 Number of ports in po
15、rt-group : 0 Maxports in port-channel = 8Number of port-channels : 0 Max port-channels : 1 switchA#交换机BswitchB(Config)#port-group 2 switchB(Config)# 第二步、手工生成链路聚合组课 程 设 计 报 告 专 用 纸交换机A:switchA(Config)#interface ethernet 0/0/13-14 switchA(Config-Port-Range)#port-group 1 mode on switchA(Config-Port-Ran
16、ge)#exit switchA(Config)#interface port-channel 1 switchA(Config-If-Port-Channel1)#交换机B:switchB(Config)#int e 0/0/13-14 switchB(Config-Port-Range)#port-group 2 mode on switchB(Config-Port-Range)#exit switchB(Config)#interface port-channel 2 switchB(Config-If-Port-Channel2)#验证配置:switchA#show port-gro
17、up brief Port-group number : 1验证配置:switchB#show port-group brief Port-group number : 2交换机负载均衡配置:第一步、启动 QoS 功能:在全局下启动和关闭 QoS 功能。必须在全局下启动 QoS 功能后才能配置其它的 QoS 命令。switchA(Config)#mls qosswitchA(Config)#switchB(Config)#mls qosswitchB(Config)#第二步、配置分类表(classmap):建立一个分类规则,可以按照 ACL,VLAN ID,IP Precedent,DSCP
18、来分类。本实验中,按照 ACL,所以首先配置一个名字为 qos_acl 的 ACL。SwitchA(Config)#ip access-list standard qos_acl switchA(Config-Std-Nacl-qos_acl)#permit 192.168.10.101 0.0.0.255 switchA(Config-Std-Nacl-qos_acl)#exit 再创建一个名字为 qos_class 的 class-map.switchA(Config)#class-map qos_class switchA(Config-ClassMap)#match access-gr
19、oup qos_acl switchA(Config-ClassMap)#exit switchA(Config)#第三步、配置策略表(policymap)课 程 设 计 报 告 专 用 纸建立一个策略表,可以对相应的分类规则进行带宽限制,优先级降低等操作。switchA(Config)#policy-map qos10 switchA(Config-PolicyMap)#class qos_class switchA(Config-Policy-Class)#set ip dscp 0 switchA(Config-Policy-Class)#exitswitchA(Config-Polic
20、yMap)#exit switchA(Config)#第四步、将 QoS 应用到端口配置端口的信任模式,或者绑定策略。策略只有绑定到具体的端口,才在此端口生效。 switchA(Config)#interface ethernet 0/0/13switchA(Config-Ethernet0/0/13)#service-policy input qos10 switchA(Config-Ethernet0/0/13)#exit switchA(Config)#switchA(Config)#interface ethernet 0/0/14switchA(Config-Ethernet0/0/
21、14)#service-policy input qos10 switchA(Config-Ethernet0/0/14)#exit switchA(Config)#switchB(Config)#interface ethernet 0/0/13switchB(Config-Ethernet0/0/13)#service-policy input qos10 switchB(Config-Ethernet0/0/13)#exit switchB(Config)#switchB(Config)#interface ethernet 0/0/14switchB(Config-Ethernet0/
22、0/14)#service-policy input qos10 switchB(Config-Ethernet0/0/14)#exit switchB(Config)#(5) 设置核心交换机A为根交换机(优先级为0),全网启用快速生成树,实现网络连接的稳定性。 解答:第一步:正确连接网线,交换机全部恢复出厂设置,做初始配置,避免广播风暴出现交换机A:switch#configswitch(Config)#hostname switchA switchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip address 192.168.1.
23、11 255.255.255.0 switchA(Config-If-Vlan1)#no shutdown switchA(Config-If-Vlan1)#exit switchA(Config)#spanning-tree MSTP is starting now, please wait.MSTP is enabled successfully. switchA(Config)#课 程 设 计 报 告 专 用 纸交换机B:switch#configswitch(Config)#hostname switchB switchB(Config)#interface vlan 1switchB
24、(Config-If-Vlan1)#ip address 192.168.1.12 255.255.255.0 switchB(Config-If-Vlan1)#no shutdown switchB(Config-If-Vlan1)#exit switchB(Config)#spanning-tree MSTP is starting now, please wait.MSTP is enabled successfully. switchB(Config)#2、路由网功能配置 (1) 核心交换机A通过三层接口Fa0/1实现和路由器R的Eth0/0接口连接,实现和Internet中服务器PC
25、4连通。 解答:核心交换机A接口Fa0/1SwitchA(config)#interface Fa0/1SwitchA(config-Fa0/1)#ip address 192.168.1.1 255.255.255.252SwitchA(config-Fa0/1)#exit(2)全网设备通过OSPF协议实现连通。 解答:启动OSPF协议,并将对应的直连网段配置到OSPF进程中交换机A:SWITCHA(Config)#router ospf OSPF protocol is working, please waiting. OSPF protocol has enabled! SWITCHA(
26、Config-Router-Ospf)#exit SWITCHA(Config)#interface vlan 1 SWITCHA(Config-If-Vlan1)#ip ospf enable area 0 SWITCHA(Config-If-Vlan1)#SWITCHA(Config)#interface vlan 10 SWITCHA(Config-If-Vlan10)#ip ospf enable area 0 SWITCHA(Config-If-Vlan10)# SWITCHA(Config)#interface vlan 20 SWITCHA(Config-If-Vlan20)#i
27、p ospf enable area 0 SWITCHA(Config-If-Vlan20)#exit验证配置: 课 程 设 计 报 告 专 用 纸SWITCHA#show ip route交换机B配置与交换机A配置类似。路由器 R 的配置Router-R#confRouter-R_config#router ospf 100Router-R_config_ospf_100#network 119.1.1.0 255.255.255.0 area 1Router-R_config_ospf_100#network 192.168.1.0 255.255.255.0 area 1Router-R
28、_config_ospf_100#Z(3)核心交换机上配置VRRP虚拟路由冗余技术,实现网络稳定。 解答:配置VRRP 交换机A:SWITCHA(config)#router vrrp 1SWITCHA(config-router)# virtual-ip 172.16.1.1 master SWITCHA(config-router)# interface vlan 10 SWITCHA(config-router)# enable交换机SWITCHB:SWITCHB(config)#router vrrp 1SWITCHB(config-router)# virtual-ip 172.16
29、.1.2 backup SWITCHB(config-router)# interface vlan 10SWITCHB(config-router)# enable验证配置: SWITCHA# show vrrp(4)路由器R配置Nat技术,实现企业网中私有地址和Internet中服务器PC4连接。 解答:第一步:按实验三和上表将接口地址和 PC4 地址配置好,并且做连通性测试第二步:配置 ROUTER-R 的 NATRouter-R#configRouter-R_config#ip Rccess-list stRndRrd 1 !定义访问控制列表 Router-R_config_std_n
30、Rcl#permit 119.1.1.0 255.255.255.0!定义允许转换的源地址范围Router-R_config_std_nRcl#exit课 程 设 计 报 告 专 用 纸Router-R_config#ip NAT pool overld 192.168.1.1 192.168.1.254 25 255.255.255.0!定义名为 overld 的转换地址池Router-R_config#ip NAT inside source list 1 pool overld overloRd!配置将 RCL 允许的源地址转换成 overld 中的地址,并且做 PRT 的地址复用Rou
31、ter-R_config#int f0/0Router-R_config_f0/0#ip NAT insideRouter-R_config_f0/0#int s1/1Router-R_config_s1/1#ip NAT outsideRouter-R_config_s1/1#exit!定义 F0/0 为内部接口!定义 S1/1 为外部接口Router-R_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2 !配置路由器 R 的缺省路由(5)置核心交换机,实现全网中所有计算机,由网络中心dhcp服务器PC3获取地址,实现和Internet中服务器PC4连通
32、。 解答:配置 DHCP 中继switchA(Config)#service dhcp switchA(Config)#ip forward-protocol udp 67 switchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip helper-address 172.16.0.254 switchA(Config-If-Vlan1)#exit switch(Config)#3、安全网功能配置 (1)保证销售部和产品开发部设备接入安全,交换机接入口捆绑连接计算机MAC地址,如果违规则关闭接口; 解答:第一步:使用mac地址表配置来绑
33、定。 switch(Config)#mac-address-table static address 00-a0-d1-d1-07-ff vlan 10 interface ethernet 0/0/1 switch(Config)# 验证测试: switch#show mac-address-table .其他端口地址绑定方法与上面的接口ethernet 0/0/1的配置类似。第二步:配置MAC地址过滤 switch(Config)#mac-address-table blackhole address 00-a0-d1-d1-07-ff vlan 10 其他端口地址过滤方法与上面的接口et
34、hernet 0/0/1的配置类似。验证配置: switch#show mac-address-table .第三步:用ping命令验证课 程 设 计 报 告 专 用 纸(2)禁止产品开发部访问网络中心服务器PC3上运程桌面管理功能。解答:配置 ACL (禁止 PC3 telnet交换机 A,即禁止运程桌面管理功能)switchA(Config)#ip access-list extended test2 switchA(Config-Ext-Nacl-test2)#deny tcp 172.16.0.0 0.0.0.255 any-destination d-port 23 !拒绝 192.
35、168.200.0/24 telnet 数据switchA(Config-Ext-Nacl-test2)# switchA(Config)#firewall enable ! 配置访问控制列表功能开启switchA(Config)#firewall default permit !默认动作为全部允许通过switchA(Config)#interface ethernet 0/1/24 !绑定 ACL 到各端口switchA(Config-Ethernet1/1)#ip access-group test2 in第二部分网络应用Windows服务器配置 1、安装Windows Server 20
36、03服务器 在PC3上安装一台Windows Server 2003服务器,作为企业网管理服务器(Server1)。(1)创建名称为Windows Server的虚拟机,硬盘空间为5G,分配内存为400M,网卡使用桥接模式。(2)将硬盘分为两个分区,C盘为3G,D盘为2G,两个分区文件系统为NTFS。选择正确的授权模式,希望能同时满足100个客户机的连接。服务器名称为迅捷SERVER,系统管理员密码为admin,根据要求配置服务器的IP地址等相关信息。2、搭建Windows域环境 迅捷公司为了集中管理公司的网络,利用Windows Server 2003中的Active Directory所提
37、供的功能,来组织、管理与控制网络资源。通过组策略功能,控制与管理网络上用户的工作环境与计算机环境,以减轻网络管理的负担,降低网络管理的成本。(1)在Server1上配置一台域控制器,域名为,NetBIOS域名为thunder,迅捷服课 程 设 计 报 告 专 用 纸务器的域名为,域的功能级别为2003模式。同时,该服务器为dns服务器,负责解析域名。(2) 创建域用户、全局组和OU,用户的初始密码为“用户名”(例如,用户jsj3091,密码为jsj3091),用户首次登录时能自己更改密码。课 程 设 计 报 告 专 用 纸(3)在客户机Client1中安装打印机HP LaserJet 5,设置
38、为默认打印机,实现共享。并在域中发布该共享打印机。(4)将该域控制器作为文件服务器,禁止默认C$共享。在该服务器上创建共享名为public共享文件夹,存放公司公共资料,希望域中所有用户均能访问该共享,并且要求只赋予只读权限。提示:禁止默认C$共享,建立一个批处理文件 disabledefaultshare.bat内容: net share c$/DELETE(5)为产品开发部在服务器上分配一个硬盘空间,共享名为Products,要求行政管理部和产品开发部用户能够存取数据,总经理Admin限制空间为1G,超过900M报警;产品开发部用户限制空间为500M,超过400M报警。将服务器硬盘分区格式化
39、成NTFS,然后在磁盘管理中配置“配额”。课 程 设 计 报 告 专 用 纸(6)为方便用户使用服务器上public共享资源,当任何一个域用户在客户机上登录时,都能够在本地映射网络驱动器Z:盘,通过配置组策略方式自动实现。提示:建立一个批处理文件 autoshare.bat内容: net use z: serverpublic把批处理文件加入组策略编辑器中。(gpedit.msc命令可打开组策略编辑器)(7)由于销售部员工是移动办公,为方便销售部用户数据存取,需将销售部OU内所有用户“我的文档”文件夹重定向到域控制器上,并赋予适当权限。提示:“我的文档”的重定位在右键属性中选择。课 程 设 计
40、 报 告 专 用 纸(8)将客户机Client1加入到域中,并使用帐户jsj3091登录,更改密码为123456。验证组策略。将客户机Client2加入到域中,并使用帐户jsj3092登录,更改密码为123456,验证组策略。(9)为方便网络管员远程管理域控制器,请开启域控制器远程桌面管理功能,允许帐户Administrator和Admin的用户远程登录。提示:远程桌面可以在我的电脑右键属性中设置。3、dns服务器配置 在Server1上配置dns服务器,为公司内部用户提供域名解析服务,同时也负责向外部dns服务器转发dns请求。(1)能实现正向、反向域名解析服务。(2)实现和域名解析服务。(3)邮件服务器域名为,能实现该域名解析服务。(4)实现dns转发功能。课 程 设 计 报 告 专 用 纸4、dhcp服务器配置 在Server1上配置dhcp服务器,实现为公司内部主机自动分配IP地址。(1)创建IP作用域VLAN10,地址范围为172.16.1.10