江阴网站建设,江阴网站制作,江阴网站设计,江阴SEO优化,江阴小程序开发-江阴雨辰互联

  1. JustNews 首页
  2. 小程序

大型网络综合实验---企业网络搭建及应用

admin小程序阅读17

大型网络综合实验---企业网络搭建及应用

2023年7月21日发(作者:)

⼤型⽹络综合实验---企业⽹络搭建及应⽤企业⽹络搭建及应⽤⼀、竞赛环境硬件环境设备类型路由器三层交换机⽆线AP计算机设备型号RG-RSR20-18RG-S3760E-24RG-AP220E——设备数量(台)4214软件环境软件名称Windows 2003 Server企业版Red Had Linux AS5Windows XP ProfessionalMicrosoft Office 2003介质形式光盘光盘光盘硬盘软件数量1111⼆、⽹络拓扑某集团公司全国有两家分公司,总公司设在北京,分公司分别设在上海和天津。总公司使⽤专⽤链路与两分公司相连组成城域⽹。在全⽹使⽤的动态路由OSPF路由协议。总公司与上海分公司都申请了访问互联⽹的链路,但天津分公司没有申请互联⽹链路,其使⽤总公司的链路访问互联⽹。在上海分公司部署的是⽆线⽹络,⽤户通过⽆线⽹络访问互联⽹。如果您是这个⽹络项⽬的⽹络⼯程师,可根据下⾯的需求构建⼀个安全、稳定的⽹络如下图所⽰:三、IP规划⽹络区域设备名称设备接⼝S2/0RSR-1FA0/0FA0/1北京总公司FA0/1VLAN10RS-1IP地址10.0.0.5/3010.0.0.1/30181.1.1.1/2910.0.0.2/3010.0.1.1/24RS-1VLAN20VALN50S2/0天津分公司RSR-4FA0/0.30FA0/0.40S2/0RSR-3上海分公司FA0/1AP-1G0S2/0城域⽹RSR-2S2/1S2/2DC/DNS服务器应⽤服务FTP服务器WEB服务器NICNICNIC182.1.1.1/2910.0.0.18/3010.0.0.6/3010.0.0.13/3010.0.0.9/3010.1.5.25310.1.5.25210.1.5.251FA0/010.0.2.1/2410.1.5.1/2410.0.0.14/3010.1.3.1/2410.1.4.1/2410.0.0.10/3010.0.0.17/30四.试题内容(⼀)⽹络系统构建(70分)1.北京总公司(1)⽹络底层配置(4分)2根据⽹络拓扑图所⽰,对⽹络设备的各接⼝、VLAN等相关信息进⾏配置,使其能够正常通讯。(2)路由协议配置(4分)2根据⽹络拓扑图所⽰,配置动态路由协议OSPF ,并需要指定RID。(3)⽹络出⼝配置(8分)2根据⽹络拓扑图所⽰,配置NAT技术,使⽤内部VLAN10、VLAN20⽤户可以使⽤外部接⼝的IP地址访问互联。2根据⽹络拓扑图所⽰,允许天津分公司VLAN30、VLAN40的⽤户通过总部的路由器访问互联外,并使⽤合法的全局地址为181.1.1.2~181.1.1.4。2根据⽹络拓扑图所⽰,将总部的服务器WEB服务和FTP发布的互联,其合法的全局地址为181.1.1.5(4)链路安全(4分)2根据⽹络拓扑图所⽰,为了保障总公司与分公司链路安全,需要在总公司与城域⽹连接的链路上配置PPP协议,并采先CHAP后PAP的验证⽅式,并将总公司路由器设置为验证⽅,其⼝令为ruijie。(5)接⼊层配置(4分)2根据⽹络拓扑图所⽰,将接⼝加⼊到相应的VLAN中。2根据⽹络拓扑图所⽰,对所有的接⼊接⼝配置端⼝安全,如果有违规者,是关闭接⼝,并要求接⼝配置为速端⼝。2.天津分公司(1)⽹络底层配置(4分)2根据⽹络拓扑图所⽰,对⽹络设备的各接⼝、VLAN等相关信息进⾏配置,使其能够正常通讯。(2)路由协议配置(4分)2根据⽹络拓扑图所⽰,配置动态路由协议OSPF ,并需要指定RID。(3)单臂路由配置(4分)2根据⽹络拓扑图所⽰,配置单臂路由,使⽤⽹络互通。(4)接⼊层配置(4分)2根据⽹络拓扑图所⽰,将接⼝加⼊到相应的VLAN中。2对所有的接⼊接⼝配置端⼝安全,如果有违规者,是关闭接⼝,并要求接⼝配置为速端⼝。3.上海分公司(1)⽹络底层配置(4分)2根据⽹络拓扑图所⽰,对⽹络设备的各接⼝、VLAN等相关信息进⾏配置,使其能够正常通讯。(2)路由协议配置(3分)2根据⽹络拓扑图所⽰,配置动态路由协议OSPF ,并需要指定RID。(3)⽹络出⼝配置(3分)2根据⽹络拓扑图所⽰,配置NAT技术,允许内部⽤户可以使⽤外部接⼝的IP地址访问互联。(4)⽆线⽹络配置(8分)2根据⽹络拓扑图所⽰,配置⽆线AP,其采⽤WEP加密⽅式,40位ASCII密码形式,⼝令为12345,其SSID为Ruijie,不允许SSID⼴播。(5)安全配置(4分)2利⽤操作路由更新⽅式,只允许上海公司的⽹络学习到去往总公司服务器群的路由信息,其它路由信息不允许学习。4.城域⽹络(1)⽹络底层配置(4分)2根据⽹络拓扑图所⽰,对⽹络设备的各接⼝、VLAN等相关信息进⾏配置,使其能够正常通讯。(2)链路安全配置(4分)2根据⽹络拓扑图所⽰,为了保障总公司与分公司链路安全,需要在总公司与城域⽹连接的链路上配置PPP协议,并采先CHAP后PAP的验证⽅式,并将此路由器设置为被验证⽅,其⼝令为ruijie。(⼆)应⽤服务搭建(30分)1.搭建域服务器(1)服务器⾓⾊配置(5分)2配置为域控制器和DNS服务器,其域名为,此服务器的FQDN为,域的功能级别为2003模式;2DNS服务需要正确配置SOA,NS,AAA记录和反向记录。(2)⽤户和组配置(5分)2创建4个OU,创建4 个全局组,创建12个⽤户,具体内容见下表部门⽣产部销售部⾏政部经理办公室OU⽣产部销售部⾏政部经理办公室productionsalesadministerationmanager全局组prod (经理)、Prod_1、Prod_2sales(经理)、sales_1、sales_2adm(经理)、adm_1、adm_2master(总经理)、man_1、man_2⾪属⽤户2.搭建WEB服务器(1)服务器⾓⾊配置(5分)2服务器器配置为web服务器,此服务器的FQDN为。2使⽤IIS6.0来建⽴WEB站点:,⾃⼰建⽴⼀个简单的中⽂⽹页。⽹页的内容为:“祝中职计算机技术竞赛圆满成功”,其⽂件名为;(2)服务器优化配置(5分)2使⽤DNS实现站点的轮询负载2配置主机头,所有的站点都必须使⽤域名登录,不允许使⽤IP地址访问3、搭建FTP服务器(1)服务器⾓⾊配置(5分)2器配置为ftp服务器,此服务器的FQDN为。2使⽤IIS6.0来建⽴FTP站点:,2在磁盘F:的根⽬录下建⽴⽂件夹tianjinftp,作为FTP的主⽬录。2允许匿名登录,可以下载⽂件。并且要使⽤ftp命令登录时,会提⽰欢迎信息:“欢迎登录中职计算机技术竞赛官⽅服务器”并且⽤命令浏览⽂件时使⽤UNIX⽅式显⽰。(2)服务器优化配置(5分)2配置主机头,所有的站点都必须使⽤域名登录,不允许使⽤IP地址访问2内⽹⽤户通过FTP帐号accessftp,⼝令为tianjin,可以上传内容。PC1:10.1.1.1/24PC2:10.1.2.1/24PC3:10.1.3.1/24PC4:10.1.4.1/24WEB:10.1.5.1/24FTP:10.1.5.2/24PC6:10.1.6.1/24R01:接⼝配置IP:R1(config)#interfacefastEthernet 0/0R1(config-if)#ip address 181.1.1.1 255.255.255.248R1(config-if)#no shutdownR1(config)#interface serial 1/1R1(config-if)#ip address 10.0.0.5 255.255.255.252R1(config-if)#no shutdownR1(config)#interface fastEthernet 0/1R1(config-if)#ip address 10.0.0.1 255.255.255.252R1(config-if)#no shutdown配置ospf:R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 10.0.0.1 0.0.0.0 area 0R1(config-router)#network 10.0.0.5 0.0.0.0 area 0配置默认路由:R1(config)#ip route 0.0.0.0 0.0.0.0 181.1.1.2R1(config)#router ospf 1R1(config-router)#default-information originate配置vlan10、vlan20,NAT访问外⽹:R1(config)#access-list 12 permit 10.1.1.0 0.0.0.255R1(config)#access-list 12 permit 10.1.2.0 0.0.0.255R1(config)#ip nat inside source list 12 interfacefastEthernet 0/0 overloadR1(config)#interface fastEthernet 0/0R1(config-if)#ip nat outsideR1(config)#interface fastEthernet 0/1R1(config-if)#ip nat inside配置vlan30、vlan40,NAT访问外⽹:R1(config)#access-list 34 permit 10.1.3.0 0.0.0.255R1(config)#access-list 34 permit 10.1.4.0 0.0.0.255R1(config)#ip nat pool 34 181.1.1.2 181.1.1.4 netmask255.255.255.248R1(config)#ip nat inside source list 34 pool 34R1(config)#interface serial 1/1R1(config-if)#ip nat inside配置web、ftp服务器发布:R1(config)#ip nat inside source static tcp 10.1.5.1 80181.1.1.5 80R1(config)#ip nat inside source static tcp 10.1.5.2 21181.1.1.5 21配置PPP协议:R1(config)#username r2 password ciscoR1(config)#interface serial1/1R1(config-if)#encapsulationpppR1(config-if)#ppp authentication papR1(config-if)#ppp pap sent-username r1 password ciscoSW01:配置接⼝IP地址:SW01(config)#interfacefastEthernet 0/1SW01(config-if)#ipaddress 10.0.0.2 255.255.255.252SW01(config-if)#noshutdown创建vlan:SW01#vlan databaseSW01(vlan)#vlan 10SW01(vlan)#vlan 20SW01(vlan)#vlan 50配置vlan接⼝地址:SW01(config)#interfacevlan 10SW01(config-if)#ipaddress 10.1.1.254 255.255.255.0SW01(config-if)#noshutdownSW01(config)#interfacevlan 20SW01(config-if)#ipaddress 10.1.2.254 255.255.255.0SW01(config-if)#noshutdownSW01(config)#interfacevlan 50SW01(config-if)#ipaddress 10.1.5.254 255.255.255.0SW01(config-if)#noshutdown配置接⼝属于vlan:SW01(config)#interfacefastEthernet 1/1SW01(config-if)#switchportmode accessSW01(config-if)#switchportaccess vlan 10SW01(config-if)#noshutdownSW01(config)#interfacefastEthernet 1/2SW01(config-if)#switchportmode accessSW01(config-if)#switchportaccess vlan 20SW01(config-if)#noshutdownSW01(config)#interfacerange fastEthernet 1/5 - 6SW01(config-if-range)#switchportmode accessSW01(config-if-range)#switchportaccess vlan 50SW01(config-if-range)#noshutdown配置ospf:SW01(config)#routerospf 1SW01(config-router)#router-id11.11.11.11SW01(config-router)#network10.1.1.254 0.0.0.0 area 0SW01(config-router)#network10.1.2.254 0.0.0.0 area 0SW01(config-router)#network10.1.5.254 0.0.0.0 area 0SW01(config-router)#network10.0.0.2 0.0.0.0 area 0R02:配置接⼝IP地址:R2(config)#interface serial 1/1R2(config-if)#ip address 10.0.0.6 255.255.255.252R2(config-if)#no shutdownR2(config)#interface serial 1/2R2(config-if)#ip address 10.0.0.13 255.255.255.252R2(config-if)#no shutdownR2(config)#interface serial 1/3R2(config-if)#ip address 10.0.0.9 255.255.255.252R2(config-if)#no shutdown配置ospf:R2(config)#routerospf 1R2(config-router)#network10.0.0.6 0.0.0.0 area 0R2(config-router)#router-id2.2.2.2R2(config-router)#network10.0.0.13 0.0.0.0 area 10R2(config-router)#network10.0.0.9 0.0.0.0 area 20配置PPP协议:R2(config)#usernamer1 password ciscoR2(config)#interfaceserial 1/1R2(config-if)#encapsulationpppR2(config-if)#pppauthentication papR2(config-if)#ppppap sent-username r2 password ciscoR03:配置IP地址:R3(config)#interface fastEthernet 0/0R3(config-if)#ipaddress 182.1.1.1 255.255.255.248R3(config-if)#noshutdownR3(config)#interfacefastEthernet 0/1R3(config-if)#ipaddress 10.0.0.17 255.255.255.252R3(config-if)#noshutdownR3(config)#interfaceserial 1/3R3(config-if)#ipaddress 10.0.0.10 255.255.255.252R3(config-if)#noshutdown配置ospf:R3(config)#router ospf 1R3(config-router)#router-id3.3.3.3R3(config-router)#network10.0.0.10 0.0.0.0 area 20R3(config-router)#network10.0.0.17 0.0.0.0 area 20配置路由更新控制:R3(config)#access-list5 permit 10.1.5.0 0.0.0.0R3(config)#access-list5 deny anyR3(config)#router ospf1R3(config-router)#distribute-list5 in serial 1/3配置上海分公司NAT访问外⽹:R3(config)#iproute 0.0.0.0 0.0.0.0 182.1.1.2R3(config)#access-list6 permit 10.1.6.0 0.0.0.255R3(config)#ip natinside source list 6 interface fastEthernet 0/0 overloadR3(config)#interfacefastEthernet 0/0R3(config-if)#ipnat outsideR3(config)#interfacefastEthernet 0/1R3(config-if)#ipnat insideR04:配置接⼝IP地址:R4(config)#interface serial 1/2R4(config-if)#ip address 10.0.0.14 255.255.255.252R4(config-if)#no shutdownR4(config)#interface fastEthernet 0/1R4(config-if)#no shutdownR4(config)#interface fastEthernet 0/1.30R4(config-subif)#encapsulation dot1Q 30R4(config-subif)#ip address 10.1.3.254 255.255.255.0R4(config-subif)#no shutdownR4(config)#interface fastEthernet 0/1.40R4(config-subif)#encapsulation dot1Q 40R4(config-subif)#ip address 10.1.4.254 255.255.255.0R4(config-subif)#no shutdown配置ospf:R4(config)#router ospf 1R4(config-router)#router-id 4.4.4.4R4(config-router)#network10.0.0.14 0.0.0.0 area 10R4(config-router)#network10.1.3.254 0.0.0.0 area 10R4(config-router)#network10.1.4.254 0.0.0.0 area 10SW02:配置交换接⼝:SW02(config)#interfacefastEthernet 1/0SW02(config-if)#switchportmode trunkSW02(config-if)#switchporttrunk encapsulation dot1qSW02#vlan databaseSW02(vlan)#vlan 30SW02(vlan)#vlan 40SW02(config)#interfacefastEthernet 1/3SW02(config-if)#switchportmode accessSW02(config-if)#switchportaccess vlan 30SW02(config-if)#noshutdownSW02(config)#interfacefastEthernet 1/4SW02(config-if)#switchportmode accessSW02(config-if)#switchportaccess vlan 40SW02(config-if)#noshutdownInternet01:配置接⼝IP地址:Internet01(config)#interfacefastEthernet 0/0Internet01(config-if)#ipaddress 181.1.1.2 255.255.255.248Internet01(config-if)#noshutdownInternet02:配置接⼝IP地址:Internet02(config)#interfacefastEthernet 0/0Internet02(config-if)#ipaddress 182.1.1.2 255.255.255.248Internet02(config-if)#noshutdown

发布者:admin,转转请注明出处:http://www.yc00.com/xiaochengxu/1689951264a296310.html

adminadmin
0

相关推荐

发表回复

评论列表(0条)

  • 暂无评论

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信