1、安徽中澳科技职业学院职业学院网络互连技术综合应用实训项目名称:简单企业网的配置姓名: 李 杨 鹏 专业: 网络技术 班级: 网络一班 学号: 2010202112 课程名称:网 络 互 联 技 术 任课教师:徐济成学 院:安徽中澳科技职业学院 系 别:计算机系(2011年12月22日星期四)一、项目描述:31.公司总部:32.公司分部:3二、项目要求:3(1)在SW2上创建vlan 10、vlan 20和vlan 30;3三、实验过程和相关配置41、实验成果图:42、与工程部、技术部、财务部相连的switch0的有效配置5(1)在SW2上创建vlan 10、vlan 20和vlan 30;5(
2、2)SW2和SW3使用聚合链路;(配置和要求相符)53、三层交换上的有效配置6(1)在SW3上创建vlan10、vlan 20、vlan 30、vlan 40并配置SVI,使得各vlan之间可以相互通信;7(2)SW2和SW3使用聚合链路;(配置和要求相符)7(3)SW3使用路由协议,实现整个网络的连通;8(4)在SW3上使用访问控制列表,禁止财务部被技术部、工程部以及公司分部访问;8(5)SW3远程登录;84、和internet直连的路由器的有效配置8(1)使用路由协议,实现整个网络的连通;9(2)R1远程登录;95、分公司内部路由器配置9(1)使用路由协议,实现整个网络的连通;10(3)D
3、HCP服务器的设置10四、以下是部分检测结果:101、以下是DNS服务器和MAIL服务器的配置和两个客户端的配置截图112、mail客户端配置133、动态获取IP参数:134、访问网页成功13五、拓展实验:141、在工程部的fa 0/7接口配置安全地址数为5,违规执行关闭端口操作。142、在边界路由器(与internet直连的)和公司分部路由器设置PAT143.在公司分部设置双向密文验证(chap)15六、实验过程中发现的问题17七、实验心得体会:17一、项目描述:上图为一家中小企业网络拓扑。公司总部和公司分部通过路由器R1连接到Internet。实验要求拓扑图:1.公司总部:设有技术部、工程
4、部和财务部,且连接在一台二层交换SW2上。SW2通过VLAN将三个部门划分到不同的广播域中,且通过聚合链路连接到一台三层交换SW3上。SW3使用SVI作为不同部门VLAN以及服务器VLAN的网关,且通过一个三层接口连接到路由器R1上。2.公司分部:PC1和PC2通过二层交换Switch连接到路由器R2上,且可以通过R2自动获取IP地址。二、项目要求:按照上图所示的结构和标识,连接和配置好所有的端口。(1)在SW2上创建vlan 10、vlan 20和vlan 30;(2)SW2和SW3使用聚合链路;(3)在SW3上创建vlan10、vlan 20、vlan 30、vlan 40并配置SVI,使
5、得各vlan之间可以相互通信;(4)使用路由协议,实现整个网络的连通;(5)在SW3上使用访问控制列表,禁止财务部被技术部、工程部以及公司分部访问; (6)SW3、R1和R2均可以远程登录;(7)从技术部向工程部发送内容为“successful”的邮件;技术部EMAIL:js工程部EMAIL:gc(8)PC1和PC2可以通过R2自动获取IP地址,且可以登录网址:。三、实验过程和相关配置1、实验成果图:计算机网络技术一班第三组成员 : 李杨鹏 苏玫瑰 赵丹 顺利完成本次实验以下是实验的部分配置和show running-config的显示结果。现在已截取有效信息展现给大家:李杨鹏第 16 页20
6、23/5/52、与工程部、技术部、财务部相连的switch0的有效配置(1)在SW2上创建vlan 10、vlan 20和vlan 30;(2)SW2和SW3使用聚合链路;(配置和要求相符) 3、三层交换上的有效配置(1)在SW3上创建vlan10、vlan 20、vlan 30、vlan 40并配置SVI,使得各vlan之间可以相互通信;(2)SW2和SW3使用聚合链路;(配置和要求相符)(3)SW3使用路由协议,实现整个网络的连通;(4)在SW3上使用访问控制列表,禁止财务部被技术部、工程部以及公司分部访问; (5)SW3远程登录;4、和internet直连的路由器的有效配置(1)使用路由
7、协议,实现整个网络的连通;(2)R1远程登录;5、分公司内部路由器配置(1)使用路由协议,实现整个网络的连通;(2)R2均可以远程登录(3)DHCP服务器的设置四、以下是部分检测结果:主机ip 1主机名技术部工程部财务部DNSEMAILIp地址172.16.10.2172.16.20.2172.16.30.2172.16.40.2172.16.40.3子网掩码255.255.255.0255.255.255.0255.255.255.0255.255.255.0255.255.255.0默认网关172.16.10.1172.16.20.1172.16.30.1172.16.40.1172.16
8、.40.1DNS服务器172.16.40.2172.16.40.2172.16.40.2无无检测结果:与实训要求一致,试验成功。1、以下是DNS服务器和MAIL服务器的配置和两个客户端的配置截图2、mail客户端配置3、动态获取IP参数:4、访问网页成功五、拓展实验:1.在工程部的fa 0/7接口配置安全地址数为5,违规执行关闭端口操作。2.在边界路由器(与internet直连的)和公司分部路由器设置PAT3.在公司分部设置双向密文验证(chap)1、在工程部的fa 0/7接口配置安全地址数为5,违规执行关闭端口操作。2、在边界路由器(与internet相连的)和公司分分部由器设置PAT3.在
9、公司分部设置双向密文验证(chap)六、实验过程中发现的问题第五条要求-在SW3上使用访问控制列表,禁止财务部被技术部、工程部以及公司分部访问; (此处隐含的财务部可以访问其它部门无法实现)原因-我们的模拟器不支持,后在GNS中实现了此项功能。解决问题运用的是自反访问控制列表的方式。七、实验心得体会:实验室是大家共同策划完成的,在这中间让我体会到了团队的重要还有,就是一种好的思路真的会事半功倍;通过和小组成员的交流和实验,网络互联的实验也在这里告一段落,这次实验总体来说是很简单的,因此我们的组员运用了不同配置方案来完成本次实验,通过对比进一步提升了我们对网络知识的了解深度,小组成员在交流后对路由交换的配置都有了初步的认识 并 能够正确完成路由器交换机的配置并测试合格,都感觉自己学到了很多。最后要感谢学校给我提供了如此好的学习环境 感谢老师不辞劳苦的栽培!李杨鹏第 17 页2023/5/5