网技术与组网工程课程设计报告

淮阴工学院

课程设计报告

课程: 网技术与组网工程课程设计 姓名: 王亚娟 学号: 2101104 班级: 计算机1091 学期: 2011-2012-1

课 程 设 计 报 告 专 用 纸 计算机网路综合实习任务书 网络功能描述 迅捷公司是一家自行车产品销售公司，该公司企业网规划拓扑如图1所示。 图1 网络拓扑 迅捷公司企业网规划中，使用一台接入路由器，把公司内网连接到Internet中，实现和Internet中网络服务器（标识名PC4）访问。迅捷公司企业网内部，使用一台三层交换机（标识名A）作为网络核心，实现全网汇聚功能，网络服务器（标识名PC3）连接在核心交换机上，提供全网网络管理和资源共享服务。公司使用另一台（标识名B）作为热备份，二台设备之间通过双链路实现网络可靠性。公司办公区所有计算机，通过二层交换机F接入，实现销售部、产品开发部和行政管理部设备接入到网络核心。为解决部门间网络安全，减少网间广播，需要通过技术把部门间计算机隔离开。所有设备之间连接拓扑如图1所示，各设备连接接口及接口地址规划根据实际需要自行设定。网络中使用4台计算机模拟实现服务器(标识名Server1、Server2) 和测试机（标识名PC1、PC2）功能。 第一部分 组网及网络设备配置 1、交换网功能配置 （1） 制作网线：制作15根网线，其中5根用于网络设备间连接，10根作为备用线（要求为5根直连线和5根交叉线）。 解答： 直连线的顺序：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕（两头一样） 交叉线的顺序：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕（一头） 白绿、绿、白橙、蓝、白蓝、橙、白棕、棕（另一头） （ 5） 在F上创建虚拟局域网VLAN10和VLAN20，其中交换机1~7接口分配给销售部，8~15 接口分配给产品开发部，销售部和产品开发部接入PC1和PC2，连接在相应VLAN接口 上。 解答：实验拓扑 使用一台交换机和两台 PC 机，还将其中 PC1 作为控制台终端，使用 Console 口配置方式(在 我院网路工程实验室使用串口服务器连接设备，选择超级终端->TCP/IP->输入IP->；输入端 )，使用两根网线分别将 PC1 和 PC2 连接到交换机的 RJ-45 接口上。 口号 实验步骤：第一步：交换机恢复出厂设置 switch#set default switch#write switch#reload 第二步：给交换机设置 IP 地址即管理 IP。 switch#config switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0 switch(Config-If-Vlan1)#no shutdown switch(Config-If-Vlan1)#exit switch(Config)#exit 第三步：创建 vlan10 和 vlan20。 switch(Config)# switch(Config)#vlan 10 switch(Config-Vlan100)#exit switch(Config)#vlan 20 switch(Config-Vlan200)#exit switch(Config)# 验证配置： switch#show vlan …… 10 VLAN010 Static ENET ！已经创建了 vlan10，vlan10 中没有端口； 20 VLAN020 Static ENET ！已经创建了 vlan20，vlan20 中没有端口； 第四步：给 vlan10 和 vlan20 添加端口。 switch(Config)#vlan 10 ！进入 vlan 10 switch(Config-Vlan10)#switchport interface ethernet 0/0/1-7 ！给 vlan100 加入端口 1-7 Set the port Ethernet0/0/1 access vlan 10 successfully Set the port Ethernet0/0/2 access vlan 10 successfully Set the port Ethernet0/0/3 access vlan 10 successfully Set the port Ethernet0/0/4 access vlan 10 successfully Set the port Ethernet0/0/5 access vlan 10 successfully Set the port Ethernet0/0/6 access vlan 10 successfully Set the port Ethernet0/0/7 access vlan 10 successfully 课 程 设 计 报 告 专 用 纸 switch(Config)#vlan 20 ！进入 vlan 20 switch(Config-Vlan200)#switchport interface ethernet 0/0/8-15 ！给 vlan200 加入端口 8-15 Set the port Ethernet0/0/8 access vlan 20 successfully Set the port Ethernet0/0/9 access vlan 20 successfully Set the port Ethernet0/0/10 access vlan 20 successfully Set the port Ethernet0/0/11 access vlan 20 successfully Set the port Ethernet0/0/12 access vlan 20 successfully Set the port Ethernet0/0/13 access vlan 20 successfully Set the port Ethernet0/0/14 access vlan 20 successfully Set the port Ethernet0/0/15 access vlan 20 successfully switch(Config-Vlan20)#exit 验证配置： switch#show vlan VLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- 1 default Static ENET Ethernet0/0/16 Ethernet0/0/17

Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24 10 VLAN010 Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 20 VLAN020 Static ENET Ethernet0/0/8 Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 （ 4） F通过23、24端口和2台核心交换机连接，实现VLAN10（销售部）和VLAN20（产品开发部）间设备互访。 解答：分别在两台核心交换机A、B中创建虚拟局域网VLAN10、VLAN20，注意23、23两个端口 的模式为干路(trunk). 设置交换机 trunk 端口 交换机 F： switchF(Config)#interface ethernet 0/0/23 switchF(Config-Ethernet0/0/23)#switchport mode trunk Set the port Ethernet0/0/23 mode TRUNK successfully switchF(Config-Ethernet0/0/23)#switchport trunk allowed vlan all set the port Ethernet0/0/23 allowed vlan successfully switchF(Config-Ethernet0/0/23)#exit switchF(Config)# switchF(Config)#interface ethernet 0/0/24 switchF(Config-Ethernet0/0/24)#switchport mode trunk Set the port Ethernet0/0/24 mode TRUNK successfully switchF(Config-Ethernet0/0/24)#switchport trunk allowed vlan all 课 程 设 计 报 告 专 用 纸 switch(Config-Vlan10)#exit set the port Ethernet0/0/24 allowed vlan successfully switchF(Config-Ethernet0/0/24)#exit switchF(Config)# 交换机 A、B配置与交换机 F的配置类似。 （3） A作为网络核心交换机，B作为核心交换机热备份，通过13、14端口实现冗余连接，实 现聚合链接、均衡负载功能。 解答： 配置聚合链接实验拓扑 实验步骤 第一步、创建port group 交换机A： switchA(Config)#port-group 1 switchA(Config)# 验证配置： switchA#show port-group detail Sorted by the ports in the group 1: -------------------------------------------- switchA#show port-group brief Port-group number : 1 Number of ports in port-group : 0 Maxports in port-channel = 8 Number of port-channels : 0 Max port-channels : 1 switchA# 交换机B switchB(Config)#port-group 2 switchB(Config)# 第二步、手工生成链路聚合组 课 程 设 计 报 告 专 用 纸 课 程 设 计 报 告 专 用 纸 交换机A： switchA(Config)#interface ethernet 0/0/13-14 switchA(Config-Port-Range)#port-group 1 mode on switchA(Config-Port-Range)#exit switchA(Config)#interface port-channel 1 switchA(Config-If-Port-Channel1)# 交换机B： switchB(Config)#int e 0/0/13-14 switchB(Config-Port-Range)#port-group 2 mode on switchB(Config-Port-Range)#exit switchB(Config)#interface port-channel 2 switchB(Config-If-Port-Channel2)# 验证配置： switchA#show port-group brief Port-group number : 1 …… 验证配置： switchB#show port-group brief Port-group number : 2 …… 交换机负载均衡配置： 第一步、启动 QoS 功能：在全局下启动和关闭 QoS 功能。必须在全局下启动 QoS 功能后才 能配置其它的 QoS 命令。 switchA(Config)#mls qos switchA(Config)# switchB(Config)#mls qos switchB(Config)# 第二步、配置分类表（classmap）：建立一个分类规则，可以按照 ACL，VLAN ID，IP Precedent， DSCP 来分类。 本实验中，按照 ACL，所以首先配置一个名字为 qos_acl 的 ACL。 SwitchA(Config)#ip access-list standard qos_acl switchA(Config-Std-Nacl-qos_acl)#permit 192.168.10.101 0.0.0.255 switchA(Config-Std-Nacl-qos_acl)#exit 再创建一个名字为 qos_class 的 class-map. switchA(Config)#class-map qos_class switchA(Config-ClassMap)#match access-group qos_acl switchA(Config-ClassMap)#exit switchA(Config)# 第三步、配置策略表（policymap） 建立一个策略表，可以对相应的分类规则进行带宽限制，优先级降低等操作。 switchA(Config)#policy-map qos10 switchA(Config-PolicyMap)#class qos_class switchA(Config-Policy-Class)#set ip dscp 0 switchA(Config-Policy-Class)#exit switchA(Config-PolicyMap)#exit switchA(Config)# 第四步、将 QoS 应用到端口 配置端口的信任模式，或者绑定策略。策略只有绑定到具体的端口，才在此端口生效。 switchA(Config)#interface ethernet 0/0/13 switchA(Config-Ethernet0/0/13)#service-policy input qos10 switchA(Config-Ethernet0/0/13)#exit switchA(Config)# switchA(Config)#interface ethernet 0/0/14 switchA(Config-Ethernet0/0/14)#service-policy input qos10 switchA(Config-Ethernet0/0/14)#exit switchA(Config)# switchB(Config)#interface ethernet 0/0/13 switchB(Config-Ethernet0/0/13)#service-policy input qos10 switchB(Config-Ethernet0/0/13)#exit switchB(Config)# switchB(Config)#interface ethernet 0/0/14 switchB(Config-Ethernet0/0/14)#service-policy input qos10 switchB(Config-Ethernet0/0/14)#exit switchB(Config)# …… （ 2） 设置核心交换机A为根交换机（优先级为0），全网启用快速生成树，实现网络连接的稳 定性。 解答：第一步：正确连接网线，交换机全部恢复出厂设置，做初始配置，避免广播风暴出现交 A： 换机 switch#config switch(Config)#hostname switchA switchA(Config)#interface vlan 1 switchA(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0 switchA(Config-If-Vlan1)#no shutdown switchA(Config-If-Vlan1)#exit switchA(Config)#spanning-tree MSTP is starting now, please wait........... MSTP is enabled successfully. switchA(Config)# 课 程 设 计 报 告 专 用 纸 课 程 设 计 报 告 专 用 纸 交换机B： switch#config switch(Config)#hostname switchB switchB(Config)#interface vlan 1 switchB(Config-If-Vlan1)#ip address 192.168.1.12 255.255.255.0 switchB(Config-If-Vlan1)#no shutdown switchB(Config-If-Vlan1)#exit switchB(Config)#spanning-tree MSTP is starting now, please wait........... MSTP is enabled successfully. switchB(Config)# 2、路由网功能配置 （ 2） 核心交换机A通过三层接口Fa0/1实现和路由器R的Eth0/0接口连接，实现和Internet 中服务器PC4连通。 解答：核心交换机A接口Fa0/1 SwitchA(config)#interface Fa0/1 SwitchA(config-Fa0/1)#ip address 192.168.1.1 255.255.255.252 SwitchA(config-Fa0/1)#exit （ 2）全网设备通过OSPF协议实现连通。 解答： 启动OSPF协议，并将对应的直连网段配置到OSPF进程中 交换机A： SWITCHA(Config)#router ospf OSPF protocol is working, please waiting....... OSPF protocol has enabled! SWITCHA(Config-Router-Ospf)#exit SWITCHA(Config)#interface vlan 1 SWITCHA(Config-If-Vlan1)#ip ospf enable area 0 SWITCHA(Config-If-Vlan1)# SWITCHA(Config)#interface vlan 10 SWITCHA(Config-If-Vlan10)#ip ospf enable area 0 SWITCHA(Config-If-Vlan10)# SWITCHA(Config)#interface vlan 20 SWITCHA(Config-If-Vlan20)#ip ospf enable area 0 SWITCHA(Config-If-Vlan20)#exit 验证配置： 课 程 设 计 报 告 专 用 纸 SWITCHA#show ip route …… 交换机B配置与交换机A配置类似。 路由器 R 的配置 Router-R#conf Router-R_config#router ospf 100 Router-R_config_ospf_100#network 119.1.1.0 255.255.255.0 area 1 Router-R_config_ospf_100#network 192.168.1.0 255.255.255.0 area 1 Router-R_config_ospf_100#^Z （ 3）核心交换机上配置VRRP虚拟路由冗余技术，实现网络稳定。 解答：配置VRRP 交换机A： SWITCHA(config)#router vrrp 1 SWITCHA(config-router)# virtual-ip 172.16.1.1 master SWITCHA(config-router)# interface vlan 10 SWITCHA(config-router)# enable 交换机SWITCHB： SWITCHB(config)#router vrrp 1 SWITCHB(config-router)# virtual-ip 172.16.1.2 backup SWITCHB(config-router)# interface vlan 10 SWITCHB(config-router)# enable 验证配置： SWITCHA# show vrrp …… （4）路由器R配置Nat技术，实现企业网中私有地址和Internet中服务器PC4连接。 解答： 第一步：按实验三和上表将接口地址和 PC4 地址配置好，并且做连通性测试 第二步：配置 ROUTER-R 的 NAT Router-R#config Router-R_config#ip Rccess-list stRndRrd 1 ！定义访问控制列表 Router-R_config_std_nRcl#permit 119.1.1.0 255.255.255.0 ！定义允许转换的源地址范围 Router-R_config_std_nRcl#exit 课 程 设 计 报 告 专 用 纸 Router-R_config#ip NAT pool overld 192.168.1.1 192.168.1.254 25 255.255.255.0 ！定义名为 overld 的转换地址池 Router-R_config#ip NAT inside source list 1 pool overld overloRd ！配置将 RCL 允许的源地址转换成 overld 中的地址，并且做 PRT 的地址复用 Router-R_config#int f0/0 Router-R_config_f0/0#ip NAT inside Router-R_config_f0/0#int s1/1 Router-R_config_s1/1#ip NAT outside Router-R_config_s1/1#exit ！定义 F0/0 为内部接口 ！定义 S1/1 为外部接口 Router-R_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2 ！配置路由器 R 的缺省路由 （ 5）置核心交换机，实现全网中所有计算机，由网络中心dhcp服务器PC3获取地址，实现和 Internet中服务器PC4连通。 解答： DHCP 中继 配置 switchA(Config)#service dhcp switchA(Config)#ip forward-protocol udp 67 switchA(Config)#interface vlan 1 switchA(Config-If-Vlan1)#ip helper-address 172.16.0.254 switchA(Config-If-Vlan1)#exit switch(Config)# 3、安全网功能配置 （ 1）保证销售部和产品开发部设备接入安全，交换机接入口捆绑连接计算机MAC地址，如果 违规则关闭接口； 解答： 第一步：使用mac地址表配置来绑定。 switch(Config)#mac-address-table static address 00-a0-d1-d1-07-ff vlan 10 interface ethernet 0/0/1 switch(Config)# 验证测试： switch#show mac-address-table ...... 其他端口地址绑定方法与上面的接口ethernet 0/0/1的配置类似。 第二步：配置MAC地址过滤 switch(Config)#mac-address-table blackhole address 00-a0-d1-d1-07-ff vlan 10 其他端口地址过滤方法与上面的接口ethernet 0/0/1的配置类似。 验证配置： switch#show mac-address-table ...... 第三步：用ping命令验证 课 程 设 计 报 告 专 用 纸 （ 2）禁止产品开发部访问网络中心服务器PC3上运程桌面管理功能。 解答： ACL （禁止 PC3 telnet交换机 A，即禁止运程桌面管理功能） 配置 switchA(Config)#ip access-list extended test2 switchA(Config-Ext-Nacl-test2)#deny tcp 172.16.0.0 0.0.0.255 any-destination d-port ！拒绝 192.168.200.0/24 telnet 数据 23 switchA(Config-Ext-Nacl-test2)# switchA(Config)#firewall enable ! 配置访问控制列表功能开启 switchA(Config)#firewall default permit !默认动作为全部允许通过 switchA(Config)#interface ethernet 0/1/24 ！绑定 ACL 到各端口 switchA(Config-Ethernet1/1)#ip access-group test2 in 第二部分 网络应用——Windows服务器配置 1、安装Windows Server 2003服务器 在 PC3上安装一台Windows Server 2003服务器，作为企业网管理服务器（Server1）。 （ 1）创建名称为Windows Server的虚拟机，硬盘空间为5G，分配内存为400M，网卡使用桥接 模式。 （2）将硬盘分为两个分区，C盘为3G，D盘为2G，两个分区文件系统为NTFS。选择正确的 授权模式，希望能同时满足100个客户机的连接。服务器名称为迅捷SERVER，系统管理员密 admin，根据要求配置服务器的IP地址等相关信息。 码为 2、搭建Windows域环境 迅捷公司为了集中管理公司的网络，利用Windows Server 2003中的Active Directory所提供的功 能，来组织、管理与控制网络资源。通过组策略功能，控制与管理网络上用户的工作环境与计 算机环境，以减轻网络管理的负担，降低网络管理的成本。 （ 1）在Server1上配置一台域控制器，域名为thunder.com，NetBIOS域名为thunder，迅捷服 课 程 设 计 报 告 专 用 纸 务器的域名为server.thunder.com，域的功能级别为2003模式。同时，该服务器为dns服务器， 负责解析thunder.com域名。 （ 1） 创建域用户、全局组和OU，用户的初始密码为“用户名＋１”（例如，用户jsj3091，密 码为jsj3091），用户首次登录时能自己更改密码。 课 程 设 计 报 告 专 用 纸 （ 3）在客户机Client1中安装打印机HP LaserJet 5，设置为默认打印机，实现共享。并在域中发 布该共享打印机。 （ 4）将该域控制器作为文件服务器，禁止默认C$共享。在该服务器上创建共享名为public共 享文件夹，存放公司公共资料，希望域中所有用户均能访问该共享，并且要求只赋予只读权限。 提示：禁止默认C$共享，建立一个批处理文件 disabledefaultshare.bat : net share c$/DELETE 内容 （ 5）为产品开发部在服务器上分配一个硬盘空间，共享名为Products，要求行政管理部和产品 开发部用户能够存取数据，总经理Admin限制空间为1G，超过900M报警；产品开发部用户限 制空间为500M，超过400M报警。 将服务器硬盘分区格式化成NTFS，然后在磁盘管理中配置“配额”。 课 程 设 计 报 告 专 用 纸 （ 6）为方便用户使用服务器上public共享资源，当任何一个域用户在客户机上登录时，都能够 在本地映射网络驱动器Z:盘，通过配置组策略方式自动实现。 提示：建立一个批处理文件 autoshare.bat : net use z: \\\\server\\public 内容 把批处理文件加入组策略编辑器中。(gpedit.msc命令可打开组策略编辑器) （7）由于销售部员工是移动办公，为方便销售部用户数据存取，需将销售部OU内所有用户“我 的文档”文件夹重定向到域控制器上，并赋予适当权限。 “我的文档”的重定位在右键属性中选择。 提示： 课 程 设 计 报 告 专 用 纸 （ 8）将客户机Client1加入到域中，并使用帐户jsj3091登录，更改密码为123456。验证组策略。 将客户机Client2加入到域中，并使用帐户jsj3092登录，更改密码为123456，验证组策略。 （ 9）为方便网络管员远程管理域控制器，请开启域控制器远程桌面管理功能，允许帐户 Administrator和Admin的用户远程登录。 提示：远程桌面可以在我的电脑右键属性中设置。 dns服务器配置 3、在 Server1上配置dns服务器，为公司内部用户提供域名解析服务，同时也负责向外部dns服务 器转发dns请求。 （ 1）能实现正向、反向域名解析服务。 （ 2）实现www.thunder.com和ftp.thunder.com域名解析服务。 （ 3）邮件服务器域名为mail.thunder.com，能实现该域名解析服务。 （ 4）实现dns转发功能。 课 程 设 计 报 告 专 用 纸 dhcp服务器配置 4、在 Server1上配置dhcp服务器，实现为公司内部主机自动分配IP地址。 （ 1）创建IP作用域VLAN10，地址范围为172.16.1.101-172.16.1.200，dns和网关根据需求指定， 租约期限为4天。保留IP地址172.16.1.101给客户机Client1。 课 程 设 计 报 告 专 用 纸 （ 3）备份dhcp服务器的数据库文件到c:\\backup\\中。 web服务器配置 5、 目前公司需要搭建一个网站，发布一些公司规章制度、新闻、活动等信息，给用户提供一个了 解公司信息的一个平台。可通过域名http://www.thunder.com访问。 （ 1）请安装IIS组件，利用IIS6.0来建立web站点，站点主目录为c:\\wwwroot\hunder.com，要 求测试主页内容为“迅捷自行车，便捷又环保！”。 课 程 设 计 报 告 专 用 纸 ftp服务器配置 6、在 Server1上搭建一台ftp服务器，实现文件的上传和下载服务。（说明：ftp服务器中的下载内 容由学生自己创建）。 （ 1） 利用IIS6.0来建立ftp站点，可以通过域名ftp://ftp.thunder.com访问该站点。要求站点主 目录为c:\\ftproot\hunder.com，允许匿名登录，只能下载文件；使用ftp命令登录时，ftp 站点欢迎消息为：“欢迎访问ftp服务器！”，并且用命令浏览文件时使用UNIX方式显 示；日志文件记录到c:\\ftproot\\LogFiles目录下。 （ 2）创建虚拟目录sales，且只有行政管理部和销售部用户可以访问，可以实现文件的上传和下 载，并启用日志记录功能。 课 程 设 计 报 告 专 用 纸 7、邮件服务器配置 在 Server1上架设一台邮件服务器，邮件服务器FQDN为mail.thunder.com，为公司员工实现发 送与接收邮件的功能。 （ 1）安装IIS6.0，并配置服务器为邮件服务器。其邮箱域为thunder.com，为域中的所有用户分 配邮箱。 课 程 设 计 报 告 专 用 纸 （ 2）在Client1中配置邮件客户端Outlook express，配置邮件帐户jsj3091，发送邮件服务器要 求身份验证。 （3）在Client2中配置邮件客户端Outlook express，配置邮件帐户jsj3092，发送邮件服务器要 求身份验证。 课 程 设 计 报 告 专 用 纸