综合网络配置实习设计

实验软件

Cisco Packet Tracer

实验目的

某学校有两个校区，在B校区中有两个vlan,A校区有5个vlan，每个vlan的网络分配如拓扑图，vlan2、3、30、40、50、60的pc可以相互通信。

只有vlan2、vlan50和vlan3仅可以访问B校区www服务器的www服务器，其它vlan均不可。

A校区的服务器属于财务系统，只许可财务部门（vlan40）访问该服务器，拒绝非财务部门的PC访问财务部门的服务器。

A校区的两个二层交换机,以及二层交换机和三层交互机采用两条物理链路实现链路聚合，提高传输带宽，（如示意图）。

许可B校区vlan2使用边界路由进行NAT转换上网，访问外网服务器，可以使用的IP：200.64.1.10-200.64.1.20。

实验拓扑图

实验步骤

1.配置PC的IP地址

选中主机0后点击桌面，之后点击IP 配置，设置主机0的IP地址及子网掩码，其他的PC配置方法也都相同。

2.交换机1的相关配置

Switch>
Switch>en
Switch#conf t
Switch(config)#hostname Switch1
Switch1(config)#vlan 2
Switch1(config-vlan)#exit
Switch1(config)#vlan 3
Switch1(config-vlan)#exit
Switch1(config)#int f0/1
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 2
Switch1(config-if)#exit
Switch1(config)#int f0/2
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 3
Switch1(config-if)#exit
Switch1(config)#int f0/20
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#no sh
Switch1(config-if)#exit
Switch1(config)#end
Switch1#write
Building configuration...
[OK]
Switch1#

3.交换机3的相关配置

Switch>en
Switch#conf t
Switch(config)#hostname Switch3
Switch3(config)#vlan 30
Switch3(config-vlan)#exit	
Switch3(config)#vlan 40
Switch3(config-vlan)#exit
Switch3(config)#vlan 50
Switch3(config-vlan)#exit
Switch3(config)#vlan 60
Switch3(config-vlan)#exit
Switch3(config)#int vlan 40
Switch3(config-if)#no sh
Switch3(config-if)#exit
Switch3(config)#int vlan 30
Switch3(config-if)#no sh
Switch3(config-if)#exit
Switch3(config)#int vlan 50
Switch3(config-if)#no sh
Switch3(config-if)#exit
Switch3(config)#int vlan 60
Switch3(config-if)#no sh
Switch3(config-if)#exit
Switch3(config)#int f0/10
Switch3(config-if)#switchport mode trunk
Switch3(config-if)#no sh
Switch3(config-if)#exit
Switch3(config)#int port-channel 2
Switch3(config-if)#switchport mode trunk	
Switch3(config-if)#exit
Switch3(config)#int range f0/3-4
Switch3(config-if-range)#channel-group 2 mode on
Switch3(config-if-range)#exit
Switch3(config)#int f0/1	
Switch3(config-if)#switchport mode access
Switch3(config-if)#switchport access vlan 30
Switch3(config-if)#exit
Switch3(config)#int f0/2
Switch3(config-if)#switchport mode access
Switch3(config-if)#switchport access vlan 40
Switch3(config-if)#exit
Switch3(config)#spanning-tree vlan 30
Switch3(config)#spanning-tree vlan 40
Switch3(config)#spanning-tree vlan 50
Switch3(config)#spanning-tree vlan 60
Switch3(config)#spanning-tree vlan 30 root primary
Switch3(config)#spanning-tree vlan 40 root primary
Switch3(config)#end
Switch3#write

4.交换机4的相关配置

Switch>
Switch>en
Switch#conf t
Switch(config)#hostname Switch4
Switch4(config)#vlan 30
Switch4(config-vlan)#exit
Switch4(config)#vlan 40
Switch4(config-vlan)#exit
Switch4(config)#vlan 50
Switch4(config-vlan)#exit
Switch4(config)#vlan 60
Switch4(config-vlan)#exit
Switch4(config)#int vlan 30
Switch4(config-if)#no sh
Switch4(config-if)#exit
Switch4(config)#int vlan 40
Switch4(config-if)#no sh
Switch4(config-if)#exit
Switch4(config)#int vlan 50
Switch4(config-if)#no sh
Switch4(config-if)#exit
Switch4(config)#int vlan 60
Switch4(config-if)#no sh
Switch4(config-if)#exit
Switch4(config)#int port-channel 1
Switch4(config-if)#switchport mode trunk	
Switch4(config-if)#exit
Switch4(config)#int range f0/7-8
Switch4(config-if-range)#channel-group 1 mode on
Switch4(config-if-range)#exit
Switch4(config)#int port-channel 2
Switch4(config-if)#switchport mode trunk
Switch4(config-if)#exit
Switch4(config)#int range f0/3-4
Switch4(config-if-range)#channel-group 2 mode on
Switch4(config-if-range)#exit
Switch4(config)#int f0/1
Switch4(config-if)#switchport mode access
Switch4(config-if)#switchport access vlan 50
Switch4(config-if)#exit
Switch4(config)#int f0/2
Switch4(config-if)#switchport mode access
Switch4(config-if)#switchport access vlan 60
Switch4(config-if)#exit
Switch4(config)#spanning-tree vlan 50
Switch4(config)#spanning-tree vlan 60
Switch4(config)#spanning-tree vlan 30
Switch4(config)#spanning-tree vlan 40
Switch4(config)#spanning-tree vlan 50 root primary
Switch4(config)#spanning-tree vlan 60 root primary
Switch4(config)#end
Switch4#write
Building configuration...
[OK]

5.路由器0的相关配置

Router>en
Router#conf t
Router(config)#hostname R0
R0(config)#int f1/0
R0(config-if)#ip address 192.64.100.2 255.255.255.0
R0(config-if)#no sh
R0(config-if)#exit
R0(config)#int s2/0
R0(config-if)#ip address 200.64.1.2 255.255.255.0	
R0(config-if)#clock rate 64000
R0(config-if)#no sh
R0(config-if)#exit
R0(config)#router rip
R0(config-router)#network 200.64.1.0
R0(config-router)#network 192.64.100.0
R0(config-router)#end
//配置动态NAT访问外网服务器
R0(config)#ip nat pool P1 200.64.1.10 202.64.1.20 netmask 255.255.255.0
R0(config)#access-list 1 permit 192.64.2.0 0.0.0.255
R0(config)#ip nat inside source list 1 pool P1
R0(config)#int f1/0
R0(config-if)#ip nat inside
R0(config-if)#exit
R0(config)#int s2/0
R0(config-if)#ip nat outside
R0#write
Building configuration...
[OK]

6.路由器1的相关配置

Router#conf t
Router(config)#hostname R1
R1(config)#int f1/0
R1(config-if)#ip address 201.64.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#int s2/0
R1(config-if)#ip address 200.64.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#clock rate 64000
R1(config)#router rip
R1(config-router)#network 200.64.1.0
R1(config-router)#network 201.64.1.0
R1(config-router)#exit
R1#write
Building configuration...
[OK]
R1#

7.三层交换机MSW0的相关配置

Switch>en
Switch#conf t
Switch(config)#hostname MSW0
MSW0(config)#int f0/1	
MSW0(config-if)#no switchport
MSW0(config-if)#ip address 192.64.100.1 255.255.255.0
MSW0(config-if)#no sh
MSW0(config-if)#exit
MSW0(config)#int f0/10
MSW0(config-if)#no switchport
MSW0(config-if)#ip address 192.64.1.1 255.255.255.0
MSW0(config-if)#no sh
MSW0(config-if)#exit
MSW0(config)#int f0/22
MSW0(config-if)#no switchport
MSW0(config-if)#ip address 192.64.6.1 255.255.255.0
MSW0(config-if)#no sh
MSW0(config-if)#exit
MSW0(config)#int f0/20	
MSW0(config-if)#switchport trunk encapsulation dot1q
MSW0(config-if)#no sh
MSW0(config-if)#exit
MSW0(config)#vlan 2
MSW0(config-vlan)#exit
MSW0(config)#vlan 3
MSW0(config-vlan)#exit
MSW0(config)#int vlan 2
MSW0(config-if)#ip address 192.64.2.1 255.255.255.0
MSW0(config-if)#no sh
MSW0(config-if)#exit
MSW0(config)#int vlan 3
MSW0(config-if)#ip address 192.64.3.1 255.255.255.0
MSW0(config-if)#no sh
MSW0(config-if)#exit
MSW0(config)#ip routing
MSW0(config)#router rip
MSW0(config-router)#network 192.64.100.0
MSW0(config-router)#network 192.64.2.0
MSW0(config-router)#network 192.64.3.0
MSW0(config-router)#network 192.64.1.0
MSW0(config-router)#network 192.64.6.0
MSW0(config)#ip route 0.0.0.0 0.0.0.0 192.64.100.2
//只有vlan2、vlan50和vlan3仅可以访问B校区www服务器的www服务器，其它vlan均不可。
MSW0(config)#access-list 101 permit tcp 192.64.2.0 0.0.0.255 192.64.1.2 0.0.0.0 eq www
MSW0(config)#access-list 101 permit tcp 192.64.10.0 0.0.0.255 192.64.1.2 0.0.0.0 eq www
MSW0(config)#access-list 101 permit tcp 192.64.3.0 0.0.0.255 192.64.1.2 0.0.0.0 eq www
MSW0(config)#int f0/10
MSW0(config-if)#ip access-group 101 out
MSW0(config-if)#end
MSW0#write
Building configuration...
[OK]

8.三层交换机MSW1的相关配置

Switch>en
Switch#conf t
Switch(config)#hostname MSW1
MSW1(config)#int f0/22
MSW1(config-if)#no switchport
MSW1(config-if)#ip address 192.64.6.2 255.255.255.0
MSW1(config-if)#no sh
MSW1(config-if)#exit
MSW1(config)#int f0/24
MSW1(config-if)#no switchport
MSW1(config-if)#ip address 192.64.12.1 255.255.255.0
MSW1(config-if)#no sh
MSW1(config-if)#exit
MSW1(config)#int port-channel 1
MSW1(config-if)#switchport mode trunk
MSW1(config-if)#no sh
MSW1(config-if)#exit
MSW1(config)#int range f0/19-20
MSW1(config-if-range)#channel-group 1 mode on
MSW1(config-if-range)#switchport mode trunk
MSW1(config-if-range)#exit
MSW1(config)#int port-channel 3
MSW1(config-if)#switchport mode trunk
MSW1(config-if)#no sh
MSW1(config-if)#exit
MSW1(config)#int range f0/7-8
MSW1(config-if-range)#channel-group 3 mode on
MSW1(config-if-range)#switchport mode trunk
MSW1(config-if-range)#exit
MSW1(config)#int f0/24
MSW1(config-if)#no switchport
MSW1(config-if)#ip address 192.64.12.1 255.255.255.0
MSW1(config-if)#exit
MSW1(config)#int f0/10	
MSW1(config-if)#switchport trunk encapsulation dot1q
MSW1(config-if)#no sh
MSW1(config-if)#exit
MSW1(config)#vlan 10
MSW1(config-vlan)#exit
MSW1(config)#vlan 30
MSW1(config-vlan)#exit
MSW1(config)#vlan 40
MSW1(config-vlan)#exit
MSW1(config)#vlan 50
MSW1(config-vlan)#exit
MSW1(config)#vlan 60
MSW1(config-vlan)#exit
MSW1(config)#int vlan 50
MSW1(config-if)#ip address 192.64.10.1 255.255.255.0
MSW1(config-if)#no sh
MSW1(config-if)#exit
MSW1(config)#int vlan 60
MSW1(config-if)#ip address 192.64.11.1 255.255.255.0
MSW1(config-if)#no sh
MSW1(config-if)#exit
MSW1(config)#int vlan 30
MSW1(config-if)#ip address 192.64.14.1 255.255.255.0
MSW1(config-if)#no sh
MSW1(config-if)#exit
MSW1(config)#int vlan 40
MSW1(config-if)#ip address 192.64.15.1 255.255.255.0
MSW1(config-if)#no sh
MSW1(config-if)#exit
MSW1(config)#ip routing
MSW1(config)#router rip
MSW1(config-router)#network 192.64.12.0
MSW1(config-router)#network 192.64.15.0
MSW1(config-router)#network 192.64.11.0
MSW1(config-router)#network 192.64.10.0
MSW1(config-router)#network 192.64.6.0
MSW1(config-router)#exit
MSW1(config)#
//只许可财务部门（vlan40）访问该服务器，拒绝非财务部门的PC访问财务部门的服务器。
MSW1(config)#access-list 1 permit host 192.64.15.2
MSW1(config)#int f0/24
MSW1(config-if)#ip access-group 1 out
MSW1(config-if)#exit
MSW1(config)#end

实验结果

1.只有vlan2、vlan50和vlan3仅可以访问B校区www服务器的www服务器，其它vlan均不可。

2.A校区的服务器属于财务系统，只许可财务部门（vlan40）访问该服务器，拒绝非财务部门的PC访问财务部门的服务器。

3.许可B校区vlan2使用边界路由进行NAT转换上网，访问外网服务器，可以使用的IP：200.64.1.10-200.64.1.20。