一、課程設(shè)計(jì)內(nèi)容

包含：主機(jī)配置、Web服務(wù)器配置、FTP服務(wù)器配置、DHCP服務(wù)器配置、DNS服務(wù)器配置、交換機(jī)接口配置、交換機(jī)安全配置、交換機(jī)端口綁定、三層交換機(jī)配置、VLAN劃分、路由器接口配置、靜態(tài)路由配置、RIP路由、靜態(tài)NAT、動(dòng)態(tài)NAT、ACL訪問控制、DHCP、DNS等知識(shí)點(diǎn)。

具體拓?fù)浣Y(jié)構(gòu)如上圖所示。指導(dǎo)老師對(duì)任務(wù)進(jìn)行分析和分解。

如上圖所示，南通大學(xué)有兩個(gè)校區(qū)，通過路由器互聯(lián)，并通過嗇園校區(qū)的邊界路由器接入互聯(lián)網(wǎng)?，F(xiàn)需要完成以下網(wǎng)絡(luò)工程設(shè)計(jì)：

1、校園網(wǎng)內(nèi)部各設(shè)備均分配私有地址，嗇園校區(qū)邊緣路由器采用合法IP地址和外網(wǎng)通信，內(nèi)網(wǎng)所有設(shè)備通過嗇園校區(qū)的邊界路由NAT轉(zhuǎn)換，提供對(duì)外訪問。請(qǐng)?jiān)O(shè)計(jì)地址分配方案，如下表所示：

2、配置和啟動(dòng)交換和路由的接口，配置終端設(shè)備的IP地址和默認(rèn)網(wǎng)關(guān)。

3、為保證安全，每個(gè)校區(qū)劃分教師和學(xué)生虛擬局域網(wǎng)，但可以實(shí)現(xiàn)本校區(qū)內(nèi)虛網(wǎng)之間的跨網(wǎng)通信。

4、設(shè)計(jì)路由方案，實(shí)現(xiàn)兩個(gè)校區(qū)內(nèi)所有設(shè)備互聯(lián)互通。

5、設(shè)置所有的網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器）均可遠(yuǎn)程登錄管理，但需要安全控制，保證CON口和遠(yuǎn)程登陸安全，采用密碼登錄形式，密碼為同學(xué)姓名的大寫縮寫（比如張三，密碼為ZS）。

6、所有交換機(jī)每個(gè)端口只允許指定MAC的一個(gè)設(shè)備接入訪問。（不同虛網(wǎng)配置一個(gè)端口作為演示即可）

7、校內(nèi)的web服務(wù)器可以被互聯(lián)網(wǎng)所有用戶設(shè)備訪問（包括校內(nèi)外），啟秀校區(qū)的FTP服務(wù)器只允許被啟秀校區(qū)用戶訪問使用。

8、擴(kuò)展：在完成以上要求的基礎(chǔ)上，對(duì)啟秀校區(qū)的非服務(wù)器主機(jī)采用DHCP服務(wù)器動(dòng)態(tài)分配IP地址。試閱讀資料，通過添加DHCP服務(wù)器的形式完成此任務(wù)。

二、設(shè)計(jì)步驟參考

第一步：完成設(shè)備選型、連線，畫拓?fù)鋱D

第二步：規(guī)劃網(wǎng)絡(luò)號(hào)、接口IP地址。注意校區(qū)內(nèi)設(shè)備使用內(nèi)網(wǎng)地址，外網(wǎng)設(shè)備使用全球地址。

第三步：設(shè)備基本配置

1、主機(jī)配置：配置ip地址和默認(rèn)網(wǎng)關(guān)

2、二層交換機(jī)配置：劃分VLAN、配置Trunk口

3、三層交換機(jī)：（1）關(guān)閉與路由器相連接口的二層功能，并配置IP地址；（2）劃分VLAN；（3）配置VLAN的Ip地址為VLAN默認(rèn)網(wǎng)關(guān)地址；（4）配置與二層交換機(jī)相連的接口為Trunk口，并封裝dot1q協(xié)議；（5）打開路由功能（6）校區(qū)內(nèi)部設(shè)備之間進(jìn)行連通性測(cè)試，要求個(gè)校區(qū)內(nèi)部主機(jī)能夠?qū)崿F(xiàn)跨vlan通信。

4、路由器配置：配置接口IP地址和DCE時(shí)鐘

第四步：配置路由

1、三層交換機(jī)路由配置：打開路由功能，配置路由

2、路由器：給內(nèi)網(wǎng)路由器和三層交換機(jī)配置路由，實(shí)現(xiàn)校園網(wǎng)內(nèi)所有設(shè)備互聯(lián)互通。

3、給內(nèi)網(wǎng)的每臺(tái)三層設(shè)備添加訪問外網(wǎng)設(shè)備的靜態(tài)路由。

第五步：安全配置

1、配置交換機(jī)和路由器的保證CON口和遠(yuǎn)程登陸安全，采用密碼登錄形式。

2、交換機(jī)端口安全配置，每個(gè)端口只允許指定Mac的一臺(tái)設(shè)備接入。不同虛網(wǎng)配置一個(gè)端口作為演示即可。

第六步：自學(xué)實(shí)驗(yàn)9，完成NAT配置

1、給內(nèi)網(wǎng)web服務(wù)器和FTP服務(wù)器配置靜態(tài)NAT

2、給內(nèi)網(wǎng)學(xué)生機(jī)和教師機(jī)配置動(dòng)態(tài)NAT

3、從內(nèi)網(wǎng)主機(jī)ping外網(wǎng)主機(jī)進(jìn)行連通測(cè)試

4、查看邊界路由器的NAT映射表，確認(rèn)地址轉(zhuǎn)換成功實(shí)現(xiàn)。

第七步：自學(xué)實(shí)驗(yàn)8，配置ACL

1、配置ACL，實(shí)現(xiàn)：校內(nèi)的web服務(wù)器可以被所有用戶設(shè)備訪問，啟秀校區(qū)的FTP服務(wù)器只允許被該校區(qū)的用戶訪問使用。

第八步：配置DHCP
DHCP的配置可以通過兩種方式完成。第一種較簡(jiǎn)單，就是利用仿真器內(nèi)置的DHCP服務(wù)器；第二種稍微復(fù)雜，在路由器上配置DHCP服務(wù)。同學(xué)們可自由選擇。

三、課設(shè)完成步驟

第一步：完成設(shè)備選型、連線，畫拓?fù)鋱D

第二步：規(guī)劃網(wǎng)絡(luò)號(hào)、接口IP地址。注意校區(qū)內(nèi)設(shè)備使用內(nèi)網(wǎng)地址，外網(wǎng)設(shè)備使用全球地址。

圖1 課設(shè)拓?fù)鋱D

第三步：設(shè)備基本配置

1、主機(jī)配置：配置IP地址和默認(rèn)網(wǎng)關(guān)

主機(jī)地址按圖1配置，默認(rèn)網(wǎng)關(guān)為每個(gè)網(wǎng)段的1號(hào)地址。

示例：

圖2 PC配置

2、二層交換機(jī)配置：劃分VLAN、配置Trunk口

??? 如圖1。

??? 示例，在交換機(jī)中定義VLAN 10，并將接口fa0/2劃入VLAN 10：

圖3 二層交換機(jī)接口VLAN劃分

??? 示例，將交換機(jī)的接口fa0/1配置為trunk，并允許所有VLAN通過：

圖4 二層交換機(jī)接口trunk配置

3、三層交換機(jī)：

（1）關(guān)閉與路由器相連接口的二層功能，并配置IP地址；

兩個(gè)三層交換機(jī)都需要執(zhí)行相同操作，示例：

圖5 三層交換機(jī)與路由器相連接口配置

??? 注意：圖1中三層交換機(jī)上需要配置IP地址的接口都需要關(guān)閉二層功能。

（2）劃分VLAN；

??? 與其相連的二層交換機(jī)的VLAN劃分相同，示例：

圖6 三層交換機(jī)VLAN劃分

（3）配置VLAN的Ip地址為VLAN默認(rèn)網(wǎng)關(guān)地址；

??? 將VLAN抽象為接口（interface），并為其配置IP地址，IP地址為其對(duì)應(yīng)的網(wǎng)關(guān)地址，例如：VLAN 10的網(wǎng)關(guān)為192.168.1.1，則：

圖7 三層交換機(jī)VLAN的IP地址配置

（4）配置與二層交換機(jī)相連的接口為Trunk口，并封裝dot1q協(xié)議；

??? 如圖1，MS0的0號(hào)模塊2號(hào)口到0號(hào)模塊5號(hào)口都需要設(shè)為trunk并封裝dot1Q：

圖8 三層交換機(jī)Trunk口配置

（5）打開三層交換機(jī)的路由功能。

（6）校區(qū)內(nèi)部設(shè)備之間進(jìn)行連通性測(cè)試，要求個(gè)校區(qū)內(nèi)部主機(jī)能夠?qū)崿F(xiàn)跨VLAN通信。

??? 嗇園校區(qū)，使用VLAN 10下的PC0向VLAN 20下的PC1做ping通測(cè)試：

圖9 嗇園校區(qū)內(nèi)跨VLAN通信測(cè)試

??? 啟秀校區(qū)，使用VLAN 30下的PC8向VLAN 40下的PC9做ping通測(cè)試：

圖10 啟秀校區(qū)內(nèi)跨VLAN通信測(cè)試

4、路由器配置：配置接口IP地址和DCE時(shí)鐘

??? 每個(gè)路由器接口的IP分配如圖1，路由器接口配置示例：

圖11 路由器接口IP及DCE時(shí)鐘配置

??? 注意：不是所有路由器接口都要配置DCE時(shí)鐘，需要配置的接口有時(shí)鐘標(biāo)志。

第四步：配置路由

1、三層交換機(jī)路由配置：配置路由。

??? 使用RIP協(xié)議：

圖12 三層交換機(jī)RIP路由配置

??? 注意：network后面的參數(shù)為該三層交換機(jī)直連網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)，與該三層交換機(jī)直連的所有網(wǎng)絡(luò)都要寫入，圖12不全。

2、路由器：給內(nèi)網(wǎng)路由器配置路由，實(shí)現(xiàn)校園網(wǎng)內(nèi)所有設(shè)備互聯(lián)互通。

??? 同樣使用RIP協(xié)議：

圖13 內(nèi)網(wǎng)路由器RIP路由配置

??? 配置完全部三層交換機(jī)和內(nèi)部路由器后，進(jìn)行校區(qū)間ping通測(cè)試：

圖14 校區(qū)間通信測(cè)試

3、給內(nèi)網(wǎng)的每臺(tái)三層設(shè)備添加訪問外網(wǎng)設(shè)備的靜態(tài)路由。

圖15 內(nèi)網(wǎng)三層設(shè)備的外網(wǎng)靜態(tài)路由配置

??? 注意：在上一步，內(nèi)網(wǎng)的路由已經(jīng)全部實(shí)現(xiàn)，此時(shí)，僅需要在內(nèi)網(wǎng)三層設(shè)備上配置外網(wǎng)（200.0.1.0和200.0.2.0）的靜態(tài)路由即可（內(nèi)網(wǎng)不需要再配置?。?。

第五步：安全配置

1、配置交換機(jī)和路由器的保證CON口和遠(yuǎn)程登陸安全，采用密碼登錄形式，密碼為同學(xué)姓名的大寫縮寫（比如張三，密碼為ZS）。

這里路由器與交換機(jī)的配置完全相同，下面以其中一臺(tái)交換機(jī)為例：

圖16 console口安全配置

圖17 PC終端連接檢驗(yàn)console口安全配置

??? 遠(yuǎn)程接入安全配置前需要配置管理VLAN，并給管理VLAN配置一個(gè)管理地址：

圖18 管理VLAN和管理地址的配置

圖19 遠(yuǎn)程登錄安全配置

圖20 PC機(jī)telnet連接檢驗(yàn)遠(yuǎn)程登錄安全配置

2、交換機(jī)端口安全配置，每個(gè)端口只允許指定Mac的一臺(tái)設(shè)備接入。不同虛網(wǎng)配置一個(gè)端口作為演示即可。

指定MAC首先需要查看該主機(jī)的MAC地址：

圖21 查看PC0的MAC地址

??? 交換機(jī)fa0/2端口綁定MAC，違反則關(guān)閉接口：

圖22 交換機(jī)接口安全配置

??? 使用其他主機(jī)通過該接口進(jìn)行通信測(cè)試（該主機(jī)不能ping到其網(wǎng)關(guān)，并且交換機(jī)接口關(guān)閉）：

圖23 交換機(jī)接口安全配置測(cè)試

第六步：自學(xué)實(shí)驗(yàn)9，完成NAT配置

1、給邊緣路由器設(shè)置內(nèi)部、外部接口

圖24 邊緣路由器內(nèi)部、外部接口設(shè)置

2、給內(nèi)網(wǎng)web服務(wù)器和FTP服務(wù)器配置靜態(tài)NAT

按照?qǐng)D一中的規(guī)劃，應(yīng)該在邊緣路由器下進(jìn)行如下靜態(tài)NAT配置：

圖25 邊緣路由器中的靜態(tài)NAT配置

??? 注意：內(nèi)部服務(wù)器盡量使用靜態(tài)NAT，因?yàn)楫?dāng)外網(wǎng)中有主機(jī)對(duì)該服務(wù)器進(jìn)行訪問時(shí)，需要確切地知道該服務(wù)器的外部IP地址，而動(dòng)態(tài)NAT中內(nèi)部地址到外部地址的映射是可變的（內(nèi)部服務(wù)器的外部IP地址不固定）。

3、外網(wǎng)訪問校內(nèi)Web服務(wù)器測(cè)試

圖26 啟用Web服務(wù)器的HTTP

圖27 利用外網(wǎng)主機(jī)進(jìn)入Web服務(wù)器網(wǎng)頁(yè)

4、給內(nèi)網(wǎng)學(xué)生機(jī)和教師機(jī)配置動(dòng)態(tài)NAT

定義訪問控制列表，配置允許動(dòng)態(tài)NAT轉(zhuǎn)換的內(nèi)部地址范圍：

注意：訪問控制列表的最后一個(gè)參數(shù)并不是地址掩碼，而是通配符，當(dāng)其某一位取值為0時(shí)，代表對(duì)應(yīng)IP地址的該位不可變；取值為1時(shí)，代表可變。例如：當(dāng)通配符為0.0.0.255時(shí)，代表前24位固定，后8位可變。

配置動(dòng)態(tài)NAT外網(wǎng)地址池：

啟用動(dòng)態(tài)NAT映射：

5、從內(nèi)網(wǎng)主機(jī)ping外網(wǎng)主機(jī)進(jìn)行連通測(cè)試

圖28 利用內(nèi)網(wǎng)主機(jī)ping外網(wǎng)主機(jī)

6、查看邊界路由器的NAT映射表，確認(rèn)地址轉(zhuǎn)換成功實(shí)現(xiàn)。

??? NAT映射表中存在剛剛動(dòng)態(tài)分配的NAT映射（icmp開頭），地址轉(zhuǎn)換成功：

圖29 邊緣路由器NAT映射表

第七步：自學(xué)實(shí)驗(yàn)8，配置ACL

1、配置ACL，實(shí)現(xiàn)：校內(nèi)的web服務(wù)器可以被所有用戶設(shè)備訪問，啟秀校區(qū)的FTP服務(wù)器只允許被該校區(qū)的用戶訪問使用。

（1）由于web服務(wù)器可以被所有用戶設(shè)備訪問，默認(rèn)就是，所以不需要再進(jìn)行訪問控制。

（2）在FTP直連的三層交換機(jī)上定義訪問控制列表：

（3）查看訪問控制列表30：

（4）進(jìn)入該三層交換機(jī)與FTP相連的接口，將訪問控制列表應(yīng)用到該接口上，并定義過濾方向：

??? 注意：該接口的二層功能必須關(guān)閉，否則無法識(shí)別ip開頭的指令。當(dāng)然，這一點(diǎn)在前面已經(jīng)強(qiáng)調(diào)過一次。

??? （5）進(jìn)行web服務(wù)器訪問測(cè)試：

圖30 校外用戶訪問web服務(wù)器成功

圖31 嗇園校區(qū)用戶訪問web服務(wù)器成功

圖32 啟秀校區(qū)用戶訪問web服務(wù)器成功

??? （6）進(jìn)行FTP服務(wù)器的訪問測(cè)試：

圖33 校外用戶訪問FTP服務(wù)器失敗

圖34 嗇園校區(qū)用戶訪問FTP服務(wù)器失敗

圖35 啟秀校區(qū)用戶訪問FTP成功

第八步：配置DHCP，實(shí)現(xiàn)動(dòng)態(tài)主機(jī)配置

DHCP的配置可以通過仿真器內(nèi)置的DHCP服務(wù)器。

1、在三層交換機(jī)或者路由器上連接一臺(tái)服務(wù)器：

圖36 DHCP連接示意圖

2、相關(guān)接口IP分配按照?qǐng)D1。

3、DHCP服務(wù)器配置：

手動(dòng)設(shè)置其IP地址、默認(rèn)網(wǎng)關(guān)：

圖37 DHCP服務(wù)器基礎(chǔ)配置

啟用DHCP功能，并配置DHCP池：

圖38 VLAN 30的DHCP服務(wù)器池配置

4、在與其相連的三層交換機(jī)上進(jìn)行如下配置，實(shí)現(xiàn)DHCP轉(zhuǎn)發(fā)：

5、在VLAN 30下的主機(jī)進(jìn)行動(dòng)態(tài)主機(jī)配置測(cè)試：

圖39 VLAN 30下的主機(jī)動(dòng)態(tài)配置成功

注意：圖39中動(dòng)態(tài)配置的結(jié)果由圖38中DHCP的設(shè)置決定。

第九步：DNS配置

1、接入域名服務(wù)器：

圖40 DNS服務(wù)器接入

2、配置DNS服務(wù)：

圖41 DNS配置

??????? 注意：不要忘記手動(dòng)配置DNS服務(wù)器的IP和默認(rèn)網(wǎng)關(guān)。

3、設(shè)置主機(jī)的DNS服務(wù)器（也可參照DHCP配置自動(dòng)獲?。?/h4>

圖42 為主機(jī)設(shè)置DNS服務(wù)器

????????注意：必須保證主機(jī)和該DNS服務(wù)器是連通的（可以ping通DNS服務(wù)器地址）。

4、DNS測(cè)試：

圖43 DNS測(cè)試

??? 注意：該網(wǎng)頁(yè)在Web服務(wù)器修改。

第十步：最后一圖留給自己

圖66 作者信息文章來源地址http://www.zghlxwxcb.cn/news/detail-771952.html

到了這里，關(guān)于Cisco Packet Tracer 計(jì)網(wǎng)課程設(shè)計(jì)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！