-中小型企业网络搭建

一、实验拓扑

二、实验要求

1、配置SW1/SW3作为VTP server,VTP域名为speedfull,创建相应VLAN,SW2/SW4作

为client,学习SW1/SW3创建的VLAN;

2、配置单臂路由是的VLAN 10与VLAN 20能相互通讯; 3、运行OSPF协议使内网相互通讯;

4、内网访问ISP时,在R1上做NAT池,R2上做PAT,并用debug查看地址转换过程; 5、在R1上做标准ACL使得PC4不能与PC1通信;

6、在R3上做扩展ACL使得PC1不能telnet PC3,PC2能telnet PC3。

三、实验IP,vlan规划:

四、实验命令:

1 sw1/sw3配置vtp sever,创建vlan: Sw1/Sw3

Switch(config)#vtp domain speedfull Switch(config)#vtp mode server Switch(config)#vtp password 123 Switch(config)#exi Switch#vlan database

Switch(vlan)#vlan 10 name sf Switch(vlan)#vlan 20 name fs Switch(vlan)#exi

Switch(config)#int fa0/1

Switch(config-if)#switchport mode trunk Switch(config-if)#exi Switch(config)#int fa0/2

Switch(config-if)#switchport mode trunk Switch(config-if)#exi

2 sw2/sw4配置vtp client Sw2/Sw4

Switch(config)#vtp domain speedfull Switch(config)#vtp mode client Switch(config)#vtp password 123 Switch(config)#int fa0/2

Switch(config-if)#switchport mode trunk Switch(config-if)#exi Switch(config)#int fa0/3

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exi Switch(config)#int fa0/4

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exi Switch(config)#end

3,配置单臂路由 R1

Router(config)#int fa1/0 Router(config-if)#no shu Router(config-if)#exi Router(config)#int fa1/0.1

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 1.1.1.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi Router(config)#int fa1/0.2

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add 2.2.2.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi

R2

Router(config)#int fa1/0 Router(config-if)#no shu Router(config-if)#exi Router(config)#int fa1/0.1

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 3.3.3.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi Router(config)#int fa1/0.2

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add 4.4.4.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi

4,再R1 R2 R3上配置OSPF协议实现内网通信,并在R1 R2上配置默认路由,实现内网访问外网: R1:

Router(config)#int fa0/1

Router(config-if)#ip add 5.5.5.1 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi

Router(config)#router ospf 100

Router(config-router)#network 1.1.1.0 0.0.0.255 a 2 Router(config-router)#network 2.2.2.0 0.0.0.255 a 2 Router(config-router)#network 5.5.5.0 0.0.0.255 a 0 Router(config-router)#exi

Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/0 Router(config)#int fa0/0

Router(config-if)#ip add 7.7.7.1 255.255.255.0 Router(config-if)#no shu

R2:

Router(config)#int fa0/1

Router(config-if)#ip add 6.6.6.1 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi

Router(config)#router ospf 100

Router(config-router)#network 3.3.3.0 0.0.0.255 a 2 Router(config-router)#network 4.4.4.0 0.0.0.255 a 2 Router(config-router)#network 6.6.6.0 0.0.0.255 a 0 Router(config-router)#exi

Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/0 Router(config)#int fa0/0

Router(config-if)#ip add 8.8.8.1 255.255.255.0 Router(config-if)#no shu

R3:

Router(config)#int fa0/1

Router(config-if)#ip add 5.5.5.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi

Router(config)#int fa0/0

Router(config-if)#ip add 6.6.6.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi

Router(config)#router ospf 100

Router(config-router)#network 5.5.5.0 0.0.0.255 a 0 Router(config-router)#network 6.6.6.0 0.0.0.255 a 0 Router(config-router)#end

4,在R1上做NAT池,在R2上做PAT,并用debug查看地址转换 R0:

Router(config)#int fa0/0

Router(config-if)#ip add 7.7.7.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi Router(config)#int fa0/1

Router(config-if)#ip add 8.8.8.2 255.255.255.0 Router(config-if)#no shu

R1:

Router(config)#access-list 1 permit 1.1.1.0 0.0.0.255 Router(config)#access-list 1 permit 2.2.2.0 0.0.0.255 Router(config)#access-list 1 permit 5.5.5.0 0.0.0.255 Router(config)#access-list 1 permit 7.7.7.0 0.0.0.255

Router(config)#ip nat pool cisco 7.7.7.100 7.7.7.200 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool cisco Router(config)#int fa0/0

Router(config-if)#ip nat outside Router(config-if)#exi Router(config)#int fa1/0.1

Router(config-subif)#ip nat inside Router(config-subif)#exi Router(config)#int fa1/0.2

Router(config-subif)#ip nat inside Router(config-subif)#exi Router(config)#debug ip nat

R2:

Router(config)#access-list 2 permit 3.3.3.0 0.0.0.255 Router(config)#access-list 2 permit 4.4.4.0 0.0.0.255 Router(config)#access-list 2 permit 6.6.6.0 0.0.0.255 Router(config)#access-list 2 permit 8.8.8.0 0.0.0.255

Router(config)#ip nat inside source list 2 interface fastEthernet 0/1 overload Router(config)#int fa0/1

Router(config-if)#ip nat outside Router(config-if)#exi Router(config)#int fa1/0.1

Router(config-subif)#ip nat inside Router(config-subif)#exi Router(config)#int fa1/0.2

Router(config-subif)#ip nat inside Router(config-subif)#exi

5,在R1上做标准ACL使得PC4不能与PC1通信: R1

Router(config)#access-list 10 de

Router(config)#access-list 10 deny host 4.4.4.4 Router(config)#access-list 10 permit any Router(config)#int e0/1.2

Router(config-subif)#ip access-group 10 in

R3

Router(config)#access-list 140 deny tcp host 1.1.1.1 host 3.3.3.3 eq 23 Router(config)#int e0/0.1

Router(config-subif)#ip access-group 140 out Router(config-subif)#end 五实验结果:

一、实验拓扑

二、实验要求

1、配置SW1/SW3作为VTP server,VTP域名为speedfull,创建相应VLAN,SW2/SW4作

为client,学习SW1/SW3创建的VLAN;

2、配置单臂路由是的VLAN 10与VLAN 20能相互通讯; 3、运行OSPF协议使内网相互通讯;

4、内网访问ISP时,在R1上做NAT池,R2上做PAT,并用debug查看地址转换过程; 5、在R1上做标准ACL使得PC4不能与PC1通信;

6、在R3上做扩展ACL使得PC1不能telnet PC3,PC2能telnet PC3。

三、实验IP,vlan规划:

四、实验命令:

1 sw1/sw3配置vtp sever,创建vlan: Sw1/Sw3

Switch(config)#vtp domain speedfull Switch(config)#vtp mode server Switch(config)#vtp password 123 Switch(config)#exi Switch#vlan database

Switch(vlan)#vlan 10 name sf Switch(vlan)#vlan 20 name fs Switch(vlan)#exi

Switch(config)#int fa0/1

Switch(config-if)#switchport mode trunk Switch(config-if)#exi Switch(config)#int fa0/2

Switch(config-if)#switchport mode trunk Switch(config-if)#exi

2 sw2/sw4配置vtp client Sw2/Sw4

Switch(config)#vtp domain speedfull Switch(config)#vtp mode client Switch(config)#vtp password 123 Switch(config)#int fa0/2

Switch(config-if)#switchport mode trunk Switch(config-if)#exi Switch(config)#int fa0/3

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exi Switch(config)#int fa0/4

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exi Switch(config)#end

3,配置单臂路由 R1

Router(config)#int fa1/0 Router(config-if)#no shu Router(config-if)#exi Router(config)#int fa1/0.1

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 1.1.1.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi Router(config)#int fa1/0.2

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add 2.2.2.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi

R2

Router(config)#int fa1/0 Router(config-if)#no shu Router(config-if)#exi Router(config)#int fa1/0.1

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 3.3.3.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi Router(config)#int fa1/0.2

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add 4.4.4.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi

4,再R1 R2 R3上配置OSPF协议实现内网通信,并在R1 R2上配置默认路由,实现内网访问外网: R1:

Router(config)#int fa0/1

Router(config-if)#ip add 5.5.5.1 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi

Router(config)#router ospf 100

Router(config-router)#network 1.1.1.0 0.0.0.255 a 2 Router(config-router)#network 2.2.2.0 0.0.0.255 a 2 Router(config-router)#network 5.5.5.0 0.0.0.255 a 0 Router(config-router)#exi

Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/0 Router(config)#int fa0/0

Router(config-if)#ip add 7.7.7.1 255.255.255.0 Router(config-if)#no shu

R2:

Router(config)#int fa0/1

Router(config-if)#ip add 6.6.6.1 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi

Router(config)#router ospf 100

Router(config-router)#network 3.3.3.0 0.0.0.255 a 2 Router(config-router)#network 4.4.4.0 0.0.0.255 a 2 Router(config-router)#network 6.6.6.0 0.0.0.255 a 0 Router(config-router)#exi

Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/0 Router(config)#int fa0/0

Router(config-if)#ip add 8.8.8.1 255.255.255.0 Router(config-if)#no shu

R3:

Router(config)#int fa0/1

Router(config-if)#ip add 5.5.5.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi

Router(config)#int fa0/0

Router(config-if)#ip add 6.6.6.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi

Router(config)#router ospf 100

Router(config-router)#network 5.5.5.0 0.0.0.255 a 0 Router(config-router)#network 6.6.6.0 0.0.0.255 a 0 Router(config-router)#end

4,在R1上做NAT池,在R2上做PAT,并用debug查看地址转换 R0:

Router(config)#int fa0/0

Router(config-if)#ip add 7.7.7.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi Router(config)#int fa0/1

Router(config-if)#ip add 8.8.8.2 255.255.255.0 Router(config-if)#no shu

R1:

Router(config)#access-list 1 permit 1.1.1.0 0.0.0.255 Router(config)#access-list 1 permit 2.2.2.0 0.0.0.255 Router(config)#access-list 1 permit 5.5.5.0 0.0.0.255 Router(config)#access-list 1 permit 7.7.7.0 0.0.0.255

Router(config)#ip nat pool cisco 7.7.7.100 7.7.7.200 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool cisco Router(config)#int fa0/0

Router(config-if)#ip nat outside Router(config-if)#exi Router(config)#int fa1/0.1

Router(config-subif)#ip nat inside Router(config-subif)#exi Router(config)#int fa1/0.2

Router(config-subif)#ip nat inside Router(config-subif)#exi Router(config)#debug ip nat

R2:

Router(config)#access-list 2 permit 3.3.3.0 0.0.0.255 Router(config)#access-list 2 permit 4.4.4.0 0.0.0.255 Router(config)#access-list 2 permit 6.6.6.0 0.0.0.255 Router(config)#access-list 2 permit 8.8.8.0 0.0.0.255

Router(config)#ip nat inside source list 2 interface fastEthernet 0/1 overload Router(config)#int fa0/1

Router(config-if)#ip nat outside Router(config-if)#exi Router(config)#int fa1/0.1

Router(config-subif)#ip nat inside Router(config-subif)#exi Router(config)#int fa1/0.2

Router(config-subif)#ip nat inside Router(config-subif)#exi

5,在R1上做标准ACL使得PC4不能与PC1通信: R1

Router(config)#access-list 10 de

Router(config)#access-list 10 deny host 4.4.4.4 Router(config)#access-list 10 permit any Router(config)#int e0/1.2

Router(config-subif)#ip access-group 10 in

R3

Router(config)#access-list 140 deny tcp host 1.1.1.1 host 3.3.3.3 eq 23 Router(config)#int e0/0.1

Router(config-subif)#ip access-group 140 out Router(config-subif)#end 五实验结果:


相关文章

  • 企业网络搭建与维护课程标准

    • <企业网络搭建与维护>课程标准 一.课程性质与任务 本课程是中职计算机应用专业的一门工作项目课程.主要任务是使学生掌握计算机网络技术的基础知识和基本技能,了解计算机网络技术的发展趋势,培养其创新精神.创业能力.实践能力,使之成为 ...查看


  • 中小企业如何搭建属于自己的邮件服务器

    • 中小企业如何搭建属于自己的邮件服务 器 想要搭建一台属于自己公司的邮件服务器,就要首先了解企业邮箱.所谓企业邮箱,就是一种类似于虚拟主机的服务,将一台邮件服务器划分为若干区域,分别出租给不同的企业,一个企业可以租用一定的空间作为自己的邮件服 ...查看


  • 厦门中小企业公共信息平台建设研究

    • 责任编辑○ 曹敏○ 中国经贸导刊 中小企业 企业素理体制不完善.质不高等问题也制约 厦门中小企业公共信息服务平台建设研究 了中小企业的发展. (三)厦门市中小企业发展及公共服务需求情况 中小企业始终处摘要:本文阐述了厦门中小企业公共信息平台 ...查看


  • 网络工程师个人简历

    • 个 人 简 历 个人资料 姓 出 名: 生: 性 学 别: 历: 照片 移动电话: 期望职业: 工作经历 2014/11 -- 2015/05 XXXX 股份有限公司 |网络工程师 电子邮件: 网络工程师 行业类别:IT 服务(系统/数据/ ...查看


  • 无线网络论文

    • 无线网络基础结课论文 姓名: 班级: 学号: 摘要 无线局域网是计算机网络与无线通信技术的结合的产物,它利用了无线多址停产信道的一咱有效方法来支持计算机之间的通信,并为通信 的移动化.个性化和多媒体应用提供了可能.人们的工作.生活也越来越离 ...查看


  • [电子商务实践]课程标准

    • 电子商务实践课程标准 课程名称:电子商务实践-网店搭建与运营 课程代码: 建议课时数:90 学分: 适用专业:计算机网络技术 1. 前言 1.1课程定位 本课程是计算机网络技术专业的一门核心课程,适用于中职学校计算机网络技术专业.其主要功能 ...查看


  • 网络管理员需要具备哪些专业知识

    • 网络管理员需要具备哪些专业知识? 这要看什么样的网管,大网站的网管,其实也并不是一个全面手,若很全面,可能人家反而不会要你.有的精通UNIX ,有的则精通WinDows ,有的熟悉ASP ,有的则熟悉JSP 或是PHP 等等. 而对于网吧的 ...查看


  • 慧聪网案例研究

    • 慧聪网案例研究 姓名:刘乃炳 班级:电信1103 学号:[1**********]303 前言: 慧聪网是国内领先的B2B电子商务服务商,依托网络平台及先进的搜索技术,为中小企业搭建诚信的供需平台,提供全方位的电子商务服务.目前慧聪网有近2 ...查看


  • 探索WEB2_0孵化器公共服务平台

    • 第30卷第17期Vol.30No.17 企业技术开发 企业技术开发 2011年9月 2011年9月Sep.2011 探索WEB2.0孵化器公共服务平台 李 坦,杨晗姝 (天津市科技创业服务中心,天津300192) 摘 要:孵化器突破传统公共 ...查看


热门内容