第五周 项目 2-2
授课题目:项目 2-2 教学目的、要求:
? 掌握Vlan的划分及各Vlan之间的通信 ? 掌握子网划分 ? 掌握生成树协议 ? 掌握NAT地址转换 ? 掌握WEB服务器配置
教学重点、难点:
NAT地址 、WEB服务器配置 一、项目背景
1、项目描述
A公司近年来发展迅速,员工数量急剧增加。原有网络已经不能满足业务不断增长的需要。公司高层要求行政部IT专员对公司网络进行重新规划,统一管理,以提升网络性能并增强安全性。
公司还需要建设一个WWW服务器,需要发布1个网站,用于宣传公司形象。 2、项目分析
公司行政部IT专员经过调研,决定新增一台3层交换机,实现对公司现有网络的扩容。原有的2台2层交换机作为接入交换机继续使用。各交换机之间两两相连以提高网络可靠性,因此需要起用生成树协议。
公司将继续使用原有IP地址网段172.16.10.0/24,划分为4个VLAN。每个VLAN最后一个可用IP作为网关的IP。
使用新增的三层交换机实现VLAN间的互通。
公司具有三个外网地址:53.31.29.2-4/24,配置NAT以实现所有内网用户都可以访问位于外网的公司WWW服务器。
公司对外宣传网站使用80端口。 网络拓扑结构如下图所示:
图1 公司逻辑拓扑结构图
三、项目内容及要求
1、网络系统分析与设计(15分)
根据项目需求完成总公司网络IP地址分配、设备端口IP规划和VLAN规划。 2、网络设备选型与互联(15分)
(1)根据需要制作直连线,交叉线,制作完毕后进行测试。 (2)将网线连接到各网络设备接口上。 3、交换机和路由器配配置(40分)
(1)使用Windows系统自带超级终端对交换机A、B和C进行基本配置,配置交换机A的主机名为SWITCH A,交换机B的主机名为SWITCH B,交换机C的主机名为SWITCHC。
(2)在交换机A、B和C上配置生成树协议,配置交换机A为生成树的树根。 (3)在交换机A上创建4个VLAN,将1号接口加入VLAN10。在交换机B上创建VLAN 10和VLAN 20,在交换机C上创建VLAN 30和VLAN 40。配置交换机之间相连的接口为TRUNK。
(4)配置交换机A的三层接口,实现VLAN之间互通。 (5)在交换机A上配置指向路由器的默认路由。
(6)使用Windows系统自带超级终端,对路由器A配置主机名为ROUTER A,配置其CONSOLE口登录口令为123,进入特权模式口令为456,TELNET登录口令为789。
(7)根据网络IP地址规划表配置路由A各端口的IP地址和子网掩码。 (8)在路由器A上配置地址转换,使得内网主机能访问位于外网的服务器。 4、网络服务器的安装与配置(20分)
(1)在服务器上创建管理员账号Admin,在d:\\创建文件夹,命名为:www,配置Admin的只读权限。
(2)在Windows Server 2003服务器上安装IIS服务器。
(3)用写字板创建1个WEB页面,内容为:“This is the Test Page!”,保存为Test.htm。使用80端口发布Test.htm。
5、职业素养与操作规范(10分) 6、有关要求
(1)在“e:\\提交资料\\”文件夹内创建考生文件夹,考生文件夹的命名规则:考生学校+考生号+考生姓名,示例:湖南信息职业技术学院01张三。
(2)把IP规划和VLAN规划以“网络地址分配表”为文件名存放至考生文件夹内。 (3)用交换机的1号端口与路由器相连,用交换机的最后一个端口与服务器相连。 (4)通过超级终端将各个设备的全部配置内容捕获成文本文件,文件名以设备名称命名,存放到所创建的考生文件夹内。
(5)通过打印机将以上保存的文件分别打印成纸质文档,放置在工作台上。 (6)设备中的配置为唯一评卷依据;如果配置没有在设备中保存,即使有TXT文件或者纸质文档,网络搭建部分也为0分;设备中的配置如果与TXT文件或者纸质文档有差异,以设备中配置为准。
(7)网络服务器的安装与配置部分,将工作过程截图,保存到WORD文档中,存放到考生文件夹内。
四、项目网络地址分配
项目2-1 网络地址分配表 设备名称 Swithch A Swithch A Swithch A 接口 IP地址 五、主要配置 1.交换机B
SwitchB(config)#vlan 10 SwitchB(config-vlan)#vlan 20 SwitchB(config-vlan)#exit SwitchB(config)#inter f0/1
SwitchB(config-if)#switch access vlan 10 SwitchB(config-if)#exit SwitchB(config)#inter f0/2
SwitchB(config-if)#switch access vlan 20 SwitchB(config-if)#exit SwitchB(config)#inter f0/11
SwitchB(config-if)#switch mode access SwitchB(config-if)#switch mode trunk 2.交换机C
switchC(config)#vlan 30 switchC(config-vlan)#vlan 40 switchC(config-vlan)#exit switchC(config)#inter f0/3
switchC(config-if)#switch access vlan 30 switchC(config-if)#exit switchC(config)#inter f0/4
switchC(config-if)#switch access vlan 40 switchC(config-if)#exit switchC(config)#inter f0/21
switchC(config-if)#switch mode trunk 3.交换机A
interface FastEthernet0/1 switchport access vlan 10 switchport mode access interface FastEthernet0/11 switchport mode trunk interface FastEthernet0/21 switchport mode trunk interface Vlan10
ip address 172.16.10.62 255.255.255.192 interface Vlan20
ip address 172.16.10.126 255.255.255.192 interface Vlan30
ip address 172.16.10.190 255.255.255.192 interface Vlan40
ip address 172.16.10.254 255.255.255.192