《网络基础》课程综合性实验要求
一、实验目的
1、 掌握和熟悉VLAN、路由交换、动态路由OSPF、NAT地址转换 和访问控制列表的配置方法;
2、 掌握将上述网络配置综合运用的能力;
二、实验内容
1、拓扑结构图
见文件“网络基础综合性实验网络拓扑结构图.doc”。
2、实验要求
(1)规划好各路由器的端口的IP地址和交换机的各VLAN的IP地址,并搭建好网络拓扑结构,并在拓扑结构图上标记好各端口或VLAN的IP地址、子网掩码,连接端口等,路由器之间或路由器与交换机之间的互联IP使用192.168.100.0/24地址段。另外,拓扑图中,老师已分配好IP地址要求不要去改变。
提示:规划路由器之间或路由器与交换机之间的互联IP时,子网掩码应该设置为255.255.255.252。
R1
R2
R3
R4
R5
Switch0
Switch1-Switch5 配置与Switch0类似
略
(2) 在整个网络之间使用OSPF动态路由实现网络互联互通。
提示:在实现所有网段均能互相PING通之后再继续下一步,否则先检查问题所在。
OSPF动态路由配置
R1
R2-R4 与R1配置类似
略
R5
Switch0
Switch1-Switch5与Switch0配置类似
略
(3)在192.168.2.10和192.168.1.10的服务器上设置WWW和FTP应用。
同时在路由器R4上配置ACL,要求禁止在192.168.3.0和在192.168.4.0网段的主机访问192.168.1.10的WWW应用和192.168.2.10的FTP应用,其他网段的则允许。禁止192.168.5.0/24和192.168.6.0/24的网段去PING这二个服务器。
提示:应该用扩展ACL来实现步骤3要求的功能。
路由器R4上配置ACL
结果如下
(4)在192.168.1.10的服务器上开通DNS服务,并在DNS上建立网址www.jyu.edu.cn与192.168.2.10的映射关系,要求内网的所有主机(除192.168.3.0/24网段)均可能通过网址http://www.jyu.edu.cn访问192.168.1.2.10上的WWW网站。
(5)要求实现在192.168.1.10的服务器上能远程登录内网的所有路由器,所有路由器的远程登录密码无配置为“123456”,
配置如下:
远程登录路由器:
除192.168.1.10的服务器以外,其他的主机或服务器均能远程登录内网的所有路由器。
提示:应该用扩展ACL来实现步骤5要求的功能。
配置如下:
(6)在路由器R3上做NAT地址轮换,要求实现内网地址和外网地址的转换。
提示:可用NAT端口复用的方法实现。
配置如下:
但只允许192.168.8.0、192.168.9.0和192.168.10.0这三个网段去访问外网,其他内网网段不允许去访问外网。
PC5向PC10发送数据包,抓包情况如下
PC6向PC10发送数据包,抓包情况如下
(7)测试网络的连通性,要求实现上述要求的功能,同时实现上述ACL和NAT要求的功能。
(8)撰写好实验报告,要求详细记录好配置过程以及测试结果,并把每个路由器的配置信息放进实验报告中,同时要求提交实验的PKA文件。