基于Packet tracer 组建校园网
-------实验指导书
一、IP地址划分
根据学校的部门数量划分,将学校分为以下几个VLAN:
二、拓扑图
三、配置 1. 交换机配置
核心交换机为Cisco 3560,将其配置为vtp Server, vtp domain 为senya。将图书馆、教学楼和实验楼等交换机配置为vtp Client,vtp domain为senya。这里以“中心交换机”和“服务器汇聚”交换机为例,讲解交换机的配置,其他交换机的配置可以参考“服务器汇聚”交换机。
第一步:中心交换机配置VTP Server Switch>en Switch#
Switch#vlan database
Switch(vlan)#vtp domain senya Switch(vlan)#vtp server Switch(vlan)#exit Switch#conf t
Switch(config)#int fa 0/1(这个端口与防火墙相连) Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/2
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/3
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/4
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/5
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/6
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/7
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/8
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)# 注意:此处端口要处于开启状态,可通过图形界面手动设置,也可以输入命令行:no shut。 第二步:配置“服务器汇聚”交换机trunk链路,允许vlan标记的以太网帧通过该链
路
Switch>en Switch#conf t
Switch(config)#vtp domain senya Switch(config)#vtp mode client Switch(config)#int fa 0/1
Switch(config-if)#switchport mode trunk Switch(config-if)#
第三步:“中心交换机”创建vlan及端口划分 一种方式:直接在VLAN 库中添加:
另外一种方式是采用命令行添加: 直接在VLAN 库中添加: Switch>en
Switch#vlan database Switch(vlan)#vlan 1 Switch(vlan)#vlan 2 Switch(vlan)#vlan 3 Switch(vlan)#vlan 4 Switch(vlan)#vlan 5 Switch(vlan)#vlan 6 Switch(vlan)#vlan 7 Switch(vlan)#vlan 8 VLAN 8 added:
Name: VLAN0008 Switch(vlan)#exit Switch#show vlan
VLAN Name Status Ports ---- -------------------------------- --------- -------------------------------
1 default active Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig0/1, Gig0/2 2 servers active
3 teacher active 4 student active 5 laboratory active 6 theaching active 7 library active 8 VLAN0008 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
第四步:在“服务器汇聚“交换机上查看vlan Switch#show vlan
VLAN Name Status Ports ---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gig1/1 Gig1/2 2 servers active 3 teacher active 4 student active 5 laboratory active 6 theaching active 7 library active 8 VLAN0008 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
--More—
从显示结果可知体现了学习功能! 第五步:“服务器汇聚”交换机端口配置 Switch#conf t
Switch(config)#int fa 0/2
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#int fa 0/3
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2
Switch(config-if)#int fa 0/4
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#int fa 0/5
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#
第六步:设置中心交换机,为vlan配置IP地址 Switch>en Switch#conf t
Switch(config)#int vlan 1
Switch(config-if)#ip address 192.10.0.2 255.255.255.0 Switch(config-if)#no shut Switch(config)#int vlan 2
Switch(config-if)#ip address 192.10.1.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#int vlan 3
Switch(config-if)#ip address 192.10.2.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#int vlan 4
Switch(config-if)#ip address 192.10.3.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#int vlan 5
Switch(config-if)#ip address 192.10.4.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#int vlan 6
Switch(config-if)#ip address 192.10.7.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#int vlan 7
Switch(config-if)#ip address 192.10.8.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#
第七步:配置pc机,测试vlan
按照下面的IP地址配置各个服务器,网关IP地址:192.10.1.2。
在www服务器上ping网关和dhcp服务器,均能ping通,如下图所示:
第八步:配置“教师宿舍”交换机
其他交换机均按照此方式配置好后,也可以用ping命令试试不同网段的连通性。 Switch>en Switch#conf t
Switch(config)#vtp domain senya Switch(config)#vtp mode client Switch(config)#int fa 0/1
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#exit Switch#show vlan Switch#
Switch#conf t
Switch(config)#int fa 0/2
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#
给连接“教师宿舍1”交换机的PC机一个IP地址:192.10.2.4,网关IP:192.10.2.2。在这台计算机上ping ftp服务器,结果如下图所示:
其他交换机参照此操作设置。
2. “防火墙”路由器配置
路由器在网络中实现内外网转换,即校园网内所有主机要访问外网必须要经过所有地址转换。路由器一个端口采用s端口,一个是快速以太网链路。路由器通过静态链路与外网202.10.0.0/24相连,通过快速以太网链路与内网192.10.0.0/16相连。
(1)基本IP设置 Router#conf t
Router(config)#int fa 0/0
Router(config-if)#ip add 192.10.10.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int s2/0
Router(config-if)#ip add 202.1.1.1 255.255.255.0 Router(config-if)#no shut
Router(config-if )#clock rate 64000 Router(config-if)#exit
(2)添加NAT协议
Router(config-if)#int s2/0
Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#int fa 0/0
Router(config-if)#ip nat inside Router(config-if)#exit
Router(config)#router rip
Router(config-router)#version 2 Router(config-router)#no au
Router(config-router)#default-information originate Router(config-router)#network 192.10.10.0 Router(config-router)#network 202.1.1.0 Router(config-router)#exit
Router(config)#ip nat inside source static 192.10.10.1 202.1.1.2(配置静态NAT映射) Router(config)#exit
Router#show ip nat trans
Pro Inside global Inside local Outside local Outside global --- 202.1.1.2 192.10.10.1 --- ---
Router#show ip route(显示路由表)
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set
C 192.10.0.0/24 is directly connected, FastEthernet0/0 C 202.10.0.0/24 is directly connected, Serial2/0 Router#
3. 访问公网配置
(1)在中心交换机开启路由功能 Switch>en Switch#conf t
Switch(config)#int fa 0/1
Switch(config-if)#no switchport(关闭二层端口,配置IP地址)
Switch(config-if)#ip add 192.10.10.2 255.255.255.0(三层端口,配置IP) Switch(config-if)#no shut Switch(config-if)#exit
Switch(config)#ip routing(开启路由功能) Switch(config)#router rip(运行rip协议) Switch(config-router)#ver 2 Switch(config-router)#no au
Switch(config-router)#net 192.10.1.0 Switch(config-router)#net 192.10.2.0 Switch(config-router)#net 192.10.3.0
Switch(config-router)#net 192.10.4.0 Switch(config-router)#net 192.10.7.0 Switch(config-router)#net 192.10.8.0 Switch(config-router)#net 192.10.10.0 Switch(config-router)#exit
(2)防火墙路由器配置 Router(config)#router rip Router(config-router)#ver 2 Router(config-router)#no au
Router(config-router)#net 192.10.10.0 Router(config-router)#net 202.1.1.0
Router(config-router)#default-information originate Router(config-router)#exit Router(config)#exit Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set
R 192.10.1.0/24 [120/1] via 192.10.10.2, 00:00:06, FastEthernet0/0 R 192.10.2.0/24 [120/1] via 192.10.10.2, 00:00:06, FastEthernet0/0 R 192.10.3.0/24 [120/1] via 192.10.10.2, 00:00:06, FastEthernet0/0 R 192.10.4.0/24 [120/1] via 192.10.10.2, 00:00:06, FastEthernet0/0 R 192.10.7.0/24 [120/1] via 192.10.10.2, 00:00:06, FastEthernet0/0 R 192.10.8.0/24 [120/1] via 192.10.10.2, 00:00:06, FastEthernet0/0 C 192.10.10.0/24 is directly connected, FastEthernet0/0 C 202.1.1.0/24 is directly connected, Serial2/0 Router#
允许各网段通过路由出去: Router#conf t
Router(config)#access-list 1 permit 192.10.0.0 0.0.0.255
Router(config)#access-list 1 permit 192.10.1.0 0.0.0.255 Router(config)#access-list 1 permit 192.10.2.0 0.0.0.255 Router(config)#access-list 1 permit 192.10.3.0 0.0.0.255 Router(config)#access-list 1 permit 192.10.4.0 0.0.0.255 Router(config)#access-list 1 permit 192.10.7.0 0.0.0.255 Router(config)#access-list 1 permit 192.10.8.0 0.0.0.255
Router(config)#access-list 1 permit 192.10.10.0 0.0.0.255 Router(config)#int s2/0
Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#int fa 0/0
Router(config-if)#ip nat inside Router(config-if)#end Router#
Router#conf t
Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0 Router(config)#
(3)ISP路由器配置 Router>en Router#conf t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host ISP ISP(config)#int s 0/0
ISP(config-if)#ip add 202.1.1.2 255.255.255.0 ISP(config-if)#no shut
ISP(config-if)#clock rate 64000 ISP(config-if)#exit ISP(config)#int fa 0/0
ISP(config-if)#ip add 202.1.2.1 255.255.255.0 ISP(config-if)#no shut ISP(config-if)#exit ISP(config)#
ISP (config)#router rip ISP (config-router)#ver 2 ISP (config-router)#no au
ISP (config-router)#net 202.1.2.0 ISP (config-router)#net 202.1.1.0
ISP (config-router)#default-information originate ISP (config-router)#exit ISP (config)#exit
##########################
注意:两个路由器和启用路由协议的中心交换机都要运行rip协议 ISP (config)#router rip ISP (config-router)#ver 2 ISP (config-router)#no au
ISP (config-router)#net 202.1.2.0(这两行输入与该路由器相邻的子网的网络号) ISP (config-router)#net 202.1.1.0(如果只有一个子网则只有一行) ISP (config-router)#default-information originate ISP (config-router)#exit ISP (config)#exitssss
########################## (4)与ISP连接的服务器具体配置
(5)连通测试
在“DHCP”服务器上ping自己的网关:192.10.10.1
访问外网服务器:
现在能够正常访问ISP端的WWW服务器了。
4. 服务器配置
(1)DHCP服务器配置
DHCP服务器的IP配置如下图所示:
配置DHCP服务器,关闭在此服务器上的DNS、FTP、MAIL、HTTP服务,其他服务不变,操作过程如下:
单击左侧DHCP,具体配置如下图:
设置好后,单击Save(保存)。 (2)WWW服务器配置
www服务器的IP配置如下图:
开启HTTP服务,同时关闭在此服务器上的DNS、FTP、MAIL和DHCP服务,即单击左侧MAIL,SMTP Service、POP3 Service 设置为 off,其他服务保持不变。
(3)DNS服务器配置
配置DNS服务器,关闭在此服务器上的DHCP、FTP、MAIL、WEB服务(Service),其他服务不变,操作过程类似于DHCP配置过程,在此只针对DNS配置:
DNS Service(服务状态):On(开),分别添加5个Resource Records Name(资源记录名)和Address(地址),每次添加最后要点击Add(添加)到文本区域里,添加完后点击Save(保存)。
(4)FTP 服务器配置
配置FTP服务器,关闭在此服务器上的DHCP、DNS、MAIL、WEB服务(Service),其他服务不变,操作过程类似于DHCP配置过程,在此只针对FTP配置:
Service(服务状态):On(开),分别添加2个User Name(用户名)和Password(密码),每个用户都勾选上Write(可写)、Read(可读)、Delete(删除)、Rename(重命名)、List(列表),每次添加最后要点击 +(添加)到滚动文本区域里。
(5)E-MAIL服务器配置
配置MAIL服务器,关闭在此服务器上的DHCP、DNS、FTP、WEB服务(Service),其他服务不变,操作过程类似于DHCP配置过程,在此只针对EMAIL配置:
SMTP Service 、POP3 Service(服务状态):On(开)Domain Name(域名):http://分别添加2个User (用户)和Password(密码),每次添加最后要点击 +(添加)到滚动文本区域里。
(6)测试各服务器提供服务情况 第一步:配置一个客户端
这里,使用下图中被框出来的PC机作为客户端,来测试刚刚配置的服务器的性能。
该PC机的具体配置如下:
,请把【付款记录详情】截图给客服,同时把您购买的文章【网址】发给客服。客服会在24小时内把文档发送给您。
