网络配置综合实验

广州中医药大学医学信息工程学院

课程名称：专业班级：小组编号：成员：

实验名称：实验成绩：课程类型

实 验 报 告

网络设备配置与管理 计算机科学与技术(2011)级

第二小组

2011081047 徐展良 2011081026 潘元优 2011081078 黄伟俊 2011081122 黄拓 2011081061 程燕磊 2011081007 梁健 2011081118 李致 2011081117 黄健 2011081109 黄楚添 2011081112 李德武 2011081107 方宇伟 2011081120 汤超雅

2011081110 王宗凯

综合实验 限选课

综合实验

一、实验要求

原料楼

行政楼 生产楼

广州某企业布局如图所示，主要部门包括行政部（行政楼4、3楼）、财务部（行政楼1楼）、人力资源部（行政楼2楼）、采购部（原料楼2楼）、货仓部（原料楼1楼），生产部（生产1部在生产楼1楼，生产2部在生产楼2楼）等。要求按以下需求部署网络：

1、根据实际进行网络拓扑与IP地址规划设计

2、DHCP服务器在思科三层设备上实现，要求各部门通过DHCP取得地址 3、只有采购部门才能访问FTP服务器

4、只有行政楼通过NAT访问公网，原料楼和生产楼各部门只能访问内网 5、Ftp\\Dns服务器自己搭建。Web服务器和FTP服务器要能DNS解析 加分要求：

1、 ISP端接口：10.4.110.1

2、 NAT地址池：10.4.110.31-10.4.110.40 3、 内网IP段：172.16.2.0/24

二、实验方案

1、实验设备

两台三层交换机，两台二层交换机，一台防火墙，7台PC机。其中两

台三层交换机作路由器R1、R2，二层交换机为SW1、SW2

2、网络拓扑

3、Vlan方案 部门 行政部 财务部 人力资源部 采购部 货仓部 生产部 服务器专用

4、IP分配方案 部门 Vlan IP地址分配 Vlan VLAN10 VLAN11 VLAN12 VLAN13 VLAN14 VLAN15 VLAN16 Vlan名称 XZB CWB RLZYB CGB HCB SCB SERVER 行政部 财务部 人力资源部 采购部 货仓部 生产部 服务器专用

5、路由方案

VLAN10 VLAN11 VLAN12 VLAN13 VLAN14 VLAN15 VLAN16 172.16.2.0-172.16.2.30 /27 172.16.2.32-172.16.2.62/27 172.16.2.64-172.16.2.97/27 172.16.2.128-172.16.2.158/27 172.16.2.160-172.16.2.190/27 172.16.2.192-172.16.2.222/27 172.16.2.224-172.16.2.254/27 在R1和R2之间运行OSPF路由协议，在R2上下一条静态路由下一条路由地址为12.1.1.1. 代码如下： R1： Router ospf 1 Route-id 1.1.1.1

Network 23.1.1.1 0.0.0.0 area 0 Network 172.16.0.0 0.0.255.255 area 0 redistribute static subnets redistribute static subnets R2：

Ip route 0.0.0.0 0.0.0.0 12.1.1.1 Router ospf 1 Route-id 2.2.2.2

Network 23.1.1.2 0.0.0.0 area 0 Network 172.16.0.0 0.0.255.255 area 0 redistribute static subnets

redistribute static subnets

6、ACL方案

实验要求只有行政楼那三个部门能上外网，我们组的思路是这样的，写一条ACL只让行政楼三个部门的ip地址能通过！这里涉及一点ip地址分配的技巧，可以看出，为了方便管理，ip地址为172.16.2.95-127这段子网我们没有使用。ACL 配置如下：

Access-list 100 permit ip 172.16.2.0 0.0.0.127 any Interface fa 1/0/2 //这个是R2连接防火墙的端口 Ip access-group 100 out //不让流量出端口

7、NAT方案

nat (inside) 1 0.0.0.0 0.0.0.0

global (outside) 1 10.4.110.31-10.4.110.40 netmask 255.255.255.0

8、实验具体的配置

（1）三层交换机R1的配置 配置下联端口 R1(config)#int fa1/0/1

R1(config-if)# switchport encaps dot1q R1(config-if)# switchport mode trunk 配置路由协议： R1(config)#router ospf 1

R1(config-router)#router-id 1.1.1.1

R1(config-router)#network 23.1.1.1 0.0.0.0 area 0 R1(config-router)#network 172.16.2.0 0.0.0.255 area 0 R2(config-router)#redistribute static subnets R2(config-router)#redistribute connected subnets 配置vlan信息： R1(config)#vlan 10

R1(config-vlan)#vlan name XZB R1(config)#vlan 11