网络规划与部署实训

一 实训目的及意义

      本周实训主要是了解网络规划与部署,熟悉三大厂商华为、思科、锐捷交换机路由器以及相关协议的原理和配置,提高学生的动手能力和分析规划部署能力。

        实训主要针对计算机网络系统集成的设计与实现的实际训练,着重锻炼学生熟练地掌握中、小型计算机网络的设计、部署与实施的能力,其中主要是基本的交换机与路由器配置与管理,VLAN的设置与管理、生成树协议的配置与管理、无线网络的设计与管理、NAT的配置与管理、路由协议RIPOSPF的配置与管理、网络安全的配置与管理等等,通过实训切实地加强学生实际动手能力的锻炼和培养,使学生能具备熟练设计、部署与实现中、小型计算机网络的能力。

二 实训要求

需求如下:

按图搭建实验环境,并配置IP地址,IP地址规划如图1所示:

图 1

2.1 交换部分:

2、分支1内部有两个部门,vlan10是技术部,vlan20是研发部。配置相应的vlan

3、两个vlan的网关都在路由器R0上,用单臂路由技术实现。

4、交换机之间及CoreR0之间需要配置trunk,且出于安全考虑只允许vlan1020通过。

5S1作为vlan10STP的根桥,S2作为VLAN20STP根桥。

2.2 路由部分:

6、互联网区使用OSPF协议。R1/2/3作为area0区,R2/3/4作为Area1区,R3/5作为Area2区,其中区域2为了简化路由条目,需要配置为完全末节区域。

7R0R6作为企业边界设备,为了上网需要配置默认路由。

2.3 其它部分:

8、公网DNS服务器为分支1提供DNS解析服务。

9、分支2web服务器为分支一提供web访问服务。

10、分支一需要配置端口映射(PNAT)实现内部主机上网。但是为了避免代码泄露,研发部门不允许上网。

11、分支二需要配置静态映射,提供对外的web服务。域名www.自己的名字.com

三 实训内容

3.1 pc配置

pc0:

Pc1:

3.2 分支1内部有两个部门,vlan10是技术部,vlan20是研发部。配置相应的vlan

S1配置:

spanning-tree mode pvst

spanning-tree vlan 10 priority 24576

!

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/2

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/3

 switchport access vlan 10

 switchport mode access



S2配置

spanning-tree mode pvst

spanning-tree vlan 20 priority 24576

!

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/2

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/3

 switchport access vlan 20

 switchport mode access



Core配置

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface FastEthernet0/2

 switchport trunk allowed vlan 10,20

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface FastEthernet0/3

 switchport trunk allowed vlan 10,20

 switchport trunk encapsulation dot1q

 switchport mode trunk

3.3两个vlan的网关都在路由器R0上,用单臂路由技术实现

R0配置

interface FastEthernet0/0.1

 encapsulation dot1Q 10

 ip address 192.168.1.1 255.255.255.0

!

interface FastEthernet0/0.2

 encapsulation dot1Q 20

 ip address 192.168.2.1 255.255.255.0

此时pc0能ping通pc1,说明上述所有配置正确:

3.4互联网区使用OSPF协议。R1/2/3作为area0区,R2/3/4作为Area1区,R3/5作为Area2区,其中区域2为了简化路由条目,需要配置为完全末节区域。

R1配置

router ospf 1

 log-adjacency-changes

 network 10.1.1.0 0.0.0.255 area 0

 network 12.1.1.0 0.0.0.255 area 0

 network 13.1.1.0 0.0.0.255 area 0

!

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.1.1

ip route 172.16.1.0 255.255.255.0 13.1.1.2

!

R2配置

utdown

!

router ospf 1

 log-adjacency-changes

 network 12.1.1.0 0.0.0.255 area 0

 network 24.1.1.0 0.0.0.255 area 1

!

ip classless

ip route 192.168.1.0 255.255.255.0 12.1.1.1

ip route 192.168.2.0 255.255.255.0 12.1.1.1

ip route 172.16.1.0 255.255.255.0 24.1.1.2

!

R3配置

router ospf 1

 log-adjacency-changes

 area 2 stub no-summary

 network 35.1.1.0 0.0.0.255 area 2

 network 13.1.1.0 0.0.0.255 area 0

 network 34.1.1.0 0.0.0.255 area 1

!

ip classless

ip route 192.168.1.0 255.255.255.0 13.1.1.1

ip route 192.168.2.0 255.255.255.0 13.1.1.1

ip route 172.16.1.0 255.255.255.0 34.1.1.2

R4配置

router ospf 1

 log-adjacency-changes

 network 24.1.1.0 0.0.0.255 area 1

 network 34.1.1.0 0.0.0.255 area 1

 network 100.1.1.0 0.0.0.255 area 1

!

ip classless

ip route 0.0.0.0 0.0.0.0 100.1.1.2

ip route 192.168.1.0 255.255.255.0 34.1.1.1

ip route 192.168.2.0 255.255.255.0 34.1.1.1

R5配置

router ospf 1

 log-adjacency-changes

 area 2 stub

 network 200.1.1.0 0.0.0.255 area 2

 network 35.1.1.0 0.0.0.255 area 2

此时查看路由表,可以通过ospf学到其它网段的路由:

3.5 DNS配置

R6配置

!

interface FastEthernet0/0

 ip address 100.1.1.2 255.255.255.0

 ip nat outside

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 172.16.1.1 255.255.255.0

 ip nat inside

 duplex auto

 speed auto

!

interface Vlan1

 no ip address

 shutdown

!

ip nat inside source static 172.16.1.2 100.1.1.3

ip classless

ip route 0.0.0.0 0.0.0.0 100.1.1.1

ip route 192.168.1.0 255.255.255.0 100.1.1.1

ip route 192.168.2.0 255.255.255.0 100.1.1.1

!

3.6 分支一需要配置端口映射(PNAT)实现内部主机上网。但是为了避免代码泄露,研发部门不允许上网。

CORE配置:

interface FastEthernet0/1

 ip address 10.1.1.1 255.255.255.0

 ip access-group cisco out

 duplex auto

 speed auto

!

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.1.2

ip access-list extended cisco

 deny tcp 192.168.2.0 0.0.0.255 any eq www

 permit ip any any

实验效果如图:

3.7 分支二需要配置静态映射,提供对外的web服务。域名www.自己的名字.com

WEB配置

测试:

Pc0访问baidu

Pc0访问web服务器的域名

四 实训总结与体会 

      通过本次实训,我对整体网络规划与部署有了更深的了解,比较熟练掌握了单臂路由、DHCP配置、OSPF配置、ACL配置和NAT配置,实在是获益匪浅。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/371026.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

网站不收录,与服务器不备案有关吗

随着互联网的快速发展,网站已经成为企业、个人和机构宣传和展示自己的重要平台。然而,许多网站在建设完成后却面临着不收录的问题,这给网站的管理者和拥有者带来了很大的困扰。其中,一些人认为,网站不收录的原因与服务…

什么是前端工程化,请举例说明

前端工程化 前端工程化的定义为什么需要前端工程化前端工程化的核心概念 模块化开发:组件化开发:规范化开发:自动化开发:持续集成 前端工程化的主要工具前端工程化的应用总结: 前端工程化 前端工程化的定义 前端工程…

百面嵌入式专栏(面试题)华为面试题

文章目录 题目:static有什么用途?(请至少说明两种)题目:引用与指针有什么区别?题目:描述实时系统的基本特性题目:全局变量和局部变量在内存中是否有区别?如果有,是什么区别?题目:什么是平衡二叉树?题目:堆栈溢出一般是由什么原因导致的?题目:什么函数不能声明为…

2020年通信工程师初级专业实务真题

文章目录 一、第1章 现代通信网概述:信令网、同步网、管理网。第10章 通信业务:通信产业链,通信终端的分类,通信业务的定义及分类二、第3章 接入网:无线接入网的优点,接入网的接口(UNI&#xff…

2024 Google Chrome 浏览器回退安装旧版本

2024 Google Chrome 浏览器回退安装旧版本 查看当前谷歌版本备份浏览器数据卸载浏览器双击重新安装旧版本浏览器 查看当前谷歌版本 详细参考:参考 笔记:最近谷歌浏览器更新后,用着总感觉别扭:不习惯 备份浏览器数据 &#xff…

【自然语言处理】P4 神经网络基础 - 激活函数

目录 激活函数SigmoidTanhReLUSoftmax 本节博文介绍四大激活函数,Sigmoid、Tanh、ReLU、Softmax。 激活函数 为什么深度学习需要激活函数? 博主认为,最重要的是 引入非线性。 神经网络是将众多神经元相互连接形成的网络。如果神经元没有激…

【Spring】Spring 启示录

一、OCP 开闭原则 核⼼:在扩展系统功能时不需要修改原先写好的代码,就是符合OCP原则的,反之修改了原先写好的代码,则违背了OCP原则的 若在扩展系统功能时修改原先稳定运⾏程序,原先的所有程序都需要进⾏重新测试&…

【RT-DETR有效改进】利用SENetV1重构化网络结构 (ILSVRC冠军得主)

👑欢迎大家订阅本专栏,一起学习RT-DETR👑 一、本文介绍 本文给大家带来的改进机制是SENet(Squeeze-and-Excitation Networks)其是一种通过调整卷积网络中的通道关系来提升性能的网络结构。SENet并不是一个独立的网络模型,而是一个可以和现有的任何一个模型相结合…

Spark Shuffle Service简介与测试

一 Dynamic Resource Allocation(动态资源分配) 了解Shuffle Service之前,我们需要先了解和Shuffle Service有关的另一个特性:动态资源分配。 Spark管理资源有两种方式:静态资源分配和动态资源分配。 静态资源分配:spark提交任…

FastAdmin青动CRM-E售后

应用介绍 一款基于FastAdminThinkPHP和uniapp开发的CRM售后管理系统,旨在助力企业销售售后全流程精细化、数字化管理,主要功能:客户、合同、工单、任务、报价、产品、库存、出纳、收费,适用于:服装鞋帽、化妆品、机械机…

数据描述的统计量解释-上

目录 一.导读 二.介绍 ①算数平均数 ②几何平均数 ③标准差 ④变异系数 ⑤分位数 ⑥方差 三.结尾 一.导读 在讲到数据描述的时候,我们提及了数据集中位置、离散程度、偏度和峰度以及单个数据变量的分布情况。而在这些当中,我们遇到了一些统计量…

机器学习系列——(十)支持向量机

一、背景 支持向量机(Support Vector Machine,SVM)是一种用于分类、回归和离群点检测等领域的监督学习方法。它最初由Vapnik和Cortes在1995年提出,被认为是机器学习领域中最成功的算法之一。 二、原理 2.1 线性SVM 我们先从最简…

openssl3.2 - use openssl cmd create ca and p12

文章目录 openssl3.2 - use openssl cmd create ca and p12概述笔记实验的openssl环境建立CA生成私钥和证书请求生成CA证书用CA签发应用证书用CA对应用证书进行签名将已经签名好的PEM证书封装为P12证书验证P12证书是否可用END openssl3.2 - use openssl cmd create ca and p12 …

Kafka系列(二)将消息数据写入Kafka系统--生产者【异步发送、同步发送、单线程发送、多线程发送、配置生产者属性、自定义序列化、自定义主题分区】

Kafka系列 发送消息到 Kafka 主题了解异步模式了解同步模式线程发送消息的步骤生产者用单线程发送消息生产者用多线程发送消息 配置生产者属性保存对象的各个属性一序列化序列化一个对象序列化对象的存储格式自己实现 序列化的步骤1. 创建序列化对象2. 编写序列化工具类3. 编写…

企业级大数据安全架构(九)FreeIPA管理员密码忘记后如何修改

作者:楼高 1重置Directory Server管理员密码 1.1停止directory server服务 [rootipa schema]# start-dirsrv HDP-HADOOP 如果你不知道你的实例名,可以通过如下方式获取 1.2生成一个新的HASH密码 停止服务后使用pwdhash命令生成一个新的HASH密码 [r…

HashMap的put和get流程

一、put流程图 首先进行哈希值的扰动,获取一个新的哈希值。(key null) ? 0 : (h key.hashCode()) ^ (h >>> 16); 判断tab是否位空或者长度为0,如果是则进行扩容操作。 if ((tab table) null || (n tab.length) 0)n (tab resize()).l…

JAVASE进阶:Collection高级(2)——源码剖析ArrayList、LinkedList、迭代器

👨‍🎓作者简介:一位大四、研0学生,正在努力准备大四暑假的实习 🌌上期文章:JAVASE进阶:Collection高级(1)——源码分析contains方法、lambda遍历集合 📚订阅…

Java学习-内部类

内部类概述 1.成员内部类 注意: 2.静态内部类 3.局部内部类(看看就行) 4.匿名内部类 应用场景:通常作为一个参数传给方法 Eg.小猫和小狗都参加游泳比赛

图解支付-金融级密钥管理系统:构建支付系统的安全基石

经常在网上看到某某公司几千万的个人敏感信息被泄露,这要是放在持牌的支付公司,可能就是一个非常大的麻烦,不但会失去用户的信任,而且可能会被吊销牌照。而现实情况是很多公司的技术研发人员并没有足够深的安全架构经验来设计一套…

使用WPS制作三线表

点击边框和底纹点击1、2、3、4并且应用于表格点击确定 再次选中表格点击右键表格属性选择边框和底纹 选中表格第一行右键点击表格属性选择边框和底纹 如果表格中存在虚线