一 实训目的及意义

      本周实训主要是了解网络规划与部署，熟悉三大厂商华为、思科、锐捷交换机路由器以及相关协议的原理和配置，提高学生的动手能力和分析规划部署能力。

        实训主要针对计算机网络系统集成的设计与实现的实际训练，着重锻炼学生熟练地掌握中、小型计算机网络的设计、部署与实施的能力，其中主要是基本的交换机与路由器配置与管理，VLAN的设置与管理、生成树协议的配置与管理、无线网络的设计与管理、NAT的配置与管理、路由协议RIP与OSPF的配置与管理、网络安全的配置与管理等等，通过实训切实地加强学生实际动手能力的锻炼和培养，使学生能具备熟练设计、部署与实现中、小型计算机网络的能力。

二 实训要求

需求如下：

按图搭建实验环境，并配置IP地址，IP地址规划如图1所示：

图 1

2.1 交换部分：

2、分支1内部有两个部门，vlan10是技术部，vlan20是研发部。配置相应的vlan。

3、两个vlan的网关都在路由器R0上，用单臂路由技术实现。

4、交换机之间及Core到R0之间需要配置trunk，且出于安全考虑只允许vlan10和20通过。

5、S1作为vlan10的STP的根桥，S2作为VLAN20的STP根桥。

2.2 路由部分：

6、互联网区使用OSPF协议。R1/2/3作为area0区，R2/3/4作为Area1区，R3/5作为Area2区，其中区域2为了简化路由条目，需要配置为完全末节区域。

7、R0和R6作为企业边界设备，为了上网需要配置默认路由。

2.3 其它部分：

8、公网DNS服务器为分支1提供DNS解析服务。

9、分支2的web服务器为分支一提供web访问服务。

10、分支一需要配置端口映射（PNAT）实现内部主机上网。但是为了避免代码泄露，研发部门不允许上网。

11、分支二需要配置静态映射，提供对外的web服务。域名www.自己的名字.com。

三 实训内容

3.1 pc配置

pc0：

Pc1：

3.2 分支1内部有两个部门，vlan10是技术部，vlan20是研发部。配置相应的vlan

S1配置:

spanning-tree mode pvst

spanning-tree vlan 10 priority 24576

!

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/2

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/3

 switchport access vlan 10

 switchport mode access



S2配置

spanning-tree mode pvst

spanning-tree vlan 20 priority 24576

!

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/2

 switchport trunk allowed vlan 10,20

 switchport mode trunk

!

interface FastEthernet0/3

 switchport access vlan 20

 switchport mode access



Core配置

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface FastEthernet0/2

 switchport trunk allowed vlan 10,20

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface FastEthernet0/3

 switchport trunk allowed vlan 10,20

 switchport trunk encapsulation dot1q

 switchport mode trunk

3.3两个vlan的网关都在路由器R0上，用单臂路由技术实现

R0配置

interface FastEthernet0/0.1

 encapsulation dot1Q 10

 ip address 192.168.1.1 255.255.255.0

!

interface FastEthernet0/0.2

 encapsulation dot1Q 20

 ip address 192.168.2.1 255.255.255.0

此时pc0能ping通pc1，说明上述所有配置正确：

3.4互联网区使用OSPF协议。R1/2/3作为area0区，R2/3/4作为Area1区，R3/5作为Area2区，其中区域2为了简化路由条目，需要配置为完全末节区域。

R1配置

router ospf 1

 log-adjacency-changes

 network 10.1.1.0 0.0.0.255 area 0

 network 12.1.1.0 0.0.0.255 area 0

 network 13.1.1.0 0.0.0.255 area 0

!

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.1.1

ip route 172.16.1.0 255.255.255.0 13.1.1.2

!

R2配置

utdown

!

router ospf 1

 log-adjacency-changes

 network 12.1.1.0 0.0.0.255 area 0

 network 24.1.1.0 0.0.0.255 area 1

!

ip classless

ip route 192.168.1.0 255.255.255.0 12.1.1.1

ip route 192.168.2.0 255.255.255.0 12.1.1.1

ip route 172.16.1.0 255.255.255.0 24.1.1.2

!

R3配置

router ospf 1

 log-adjacency-changes

 area 2 stub no-summary

 network 35.1.1.0 0.0.0.255 area 2

 network 13.1.1.0 0.0.0.255 area 0

 network 34.1.1.0 0.0.0.255 area 1

!

ip classless

ip route 192.168.1.0 255.255.255.0 13.1.1.1

ip route 192.168.2.0 255.255.255.0 13.1.1.1

ip route 172.16.1.0 255.255.255.0 34.1.1.2

R4配置

router ospf 1

 log-adjacency-changes

 network 24.1.1.0 0.0.0.255 area 1

 network 34.1.1.0 0.0.0.255 area 1

 network 100.1.1.0 0.0.0.255 area 1

!

ip classless

ip route 0.0.0.0 0.0.0.0 100.1.1.2

ip route 192.168.1.0 255.255.255.0 34.1.1.1

ip route 192.168.2.0 255.255.255.0 34.1.1.1

R5配置

router ospf 1

 log-adjacency-changes

 area 2 stub

 network 200.1.1.0 0.0.0.255 area 2

 network 35.1.1.0 0.0.0.255 area 2

此时查看路由表，可以通过ospf学到其它网段的路由：

3.5 DNS配置

R6配置

!

interface FastEthernet0/0

 ip address 100.1.1.2 255.255.255.0

 ip nat outside

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 172.16.1.1 255.255.255.0

 ip nat inside

 duplex auto

 speed auto

!

interface Vlan1

 no ip address

 shutdown

!

ip nat inside source static 172.16.1.2 100.1.1.3

ip classless

ip route 0.0.0.0 0.0.0.0 100.1.1.1

ip route 192.168.1.0 255.255.255.0 100.1.1.1

ip route 192.168.2.0 255.255.255.0 100.1.1.1

!

3.6 分支一需要配置端口映射（PNAT）实现内部主机上网。但是为了避免代码泄露，研发部门不允许上网。

CORE配置：

interface FastEthernet0/1

 ip address 10.1.1.1 255.255.255.0

 ip access-group cisco out

 duplex auto

 speed auto

!

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.1.2

ip access-list extended cisco

 deny tcp 192.168.2.0 0.0.0.255 any eq www

 permit ip any any

实验效果如图：

3.7 分支二需要配置静态映射，提供对外的web服务。域名www.自己的名字.com

WEB配置

测试：

Pc0访问baidu

Pc0访问web服务器的域名

四 实训总结与体会 

      通过本次实训，我对整体网络规划与部署有了更深的了解，比较熟练掌握了单臂路由、DHCP配置、OSPF配置、ACL配置和NAT配置，实在是获益匪浅。