火焰企业网项目设计实训.docx
- 文档编号:11817476
- 上传时间:2023-06-02
- 格式:DOCX
- 页数:17
- 大小:694.83KB
火焰企业网项目设计实训.docx
《火焰企业网项目设计实训.docx》由会员分享,可在线阅读,更多相关《火焰企业网项目设计实训.docx(17页珍藏版)》请在冰点文库上搜索。
火焰企业网项目设计实训
火焰企业网项目设计
实训报告
课程名称:
ORACLE企业前导课
项目名称:
火焰企业网项目设计
组号:
第三组
学生姓名:
李治韩培培耿国玲卢金斗
冯洋曹昆李少锋马晨
指导教师:
王海旭
目录
1实训目标3
2实训背景3
3实训原理3
3.1VLAN介绍3
3.2RIP介绍4
3.3NAT介绍4
3实训设备5
4实训步骤5
4.1IP地址配置5
4.2创建局域网Vlan106
4.3主机到部门1连通性配置6
4.4创建局域网Vlan209
4.5主机到部门2连通性配置10
4.6GW-1路由协议配置11
4.7配置静态NAT16
4.8GW-1至GW-2的ISP配置17
4.9主机到GW-2连通性配置20
4.10验证连通性20
5实训心得28
1实训目标
理解NAT网络地址转换的原理及功能;
掌握静态NAT的配置,实现局域网访问互联网;
理解虚拟LAN(VLAN)基本配置;
掌握一般交换机按端口划分VLAN的配置方法;
2实训背景
火焰企业有两个主要部门,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,两个部门处于不同的VLAN,先由于业务的需求需要销两个部门的主机能够相互访问,并且都可以访问服务器,获得相应的资源,现要做适当配置,实现两个部门主机之间的相互通信以及对服务器的访问。
3实训原理
3.1VLAN介绍
VLAN是指在一个物理网段内。
进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
PortVLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
3.2RIP介绍
RIP(RoutingInformationProtocols,路由信息协议)是应用较早、使用较普遍的IGP内部网管协议,使用于小型同类网络,是距离矢量协议;
RIP协议跳数作为衡量路径开销的,RIP协议里规定最大跳数为15;
RIP协议有两个版本:
RIPv1和RIPv2,RIPv1属于有类路由协议,不支持VLSM,以广播形式进行路由信息的更新,更新周期为30秒;RIPv2属于无类路由协议,支持VLSM,以组播形式进行路由更细。
3.3NAT介绍
网络地址转换NAT(NetworkAddressTranslation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
NAT分为两种类型:
NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
静态NAT:
实现内部地址与外部地址一对一的映射。
现实中,一般都用于服务器;
动态NAT:
定义一个地址池,自动映射,也是一对一的。
现实中,用得比较少;
NAPT:
使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
3实训设备
PC4台;Server-PT1台;Switch_2950-243台;Router-PT4台;直通线;交叉线;光纤。
4实训步骤
新建PacketTracer拓扑图:
4.1IP地址配置
PC1:
192.168.10.1/24 192.168.10.100VLAN 10 DNS:
100.1.1.1
PC2:
192.168.10.2/24 192.168.10.100VLAN 10 DNS:
100.1.1.1
PC3:
192.168.20.1/24 192.168.20.100VLAN 20 DNS:
100.1.1.1
PC4:
192.168.20.2/24 192.168.20.100VLAN 20 DNS:
100.1.1.1
SERVER:
100.1.1.1/24 100.1.1.100
4.2创建局域网Vlan10
Switch>en
//用户模式(查询模式)
Switch#conft
//特权模式(查询模式)
Switch(config)#hostnameSW1
//全局模式(配置模式)修改交换机名
SW1(config)#vlan10
//创建vlan(virtuallan)信息,逻辑交换机
4.3主机到部门1连通性配置
SW1(config)#interfacerangefastEthernet0/1-3
//同时操作快速以太网的1-3接口
SW1(config-if-range)#switchportaccessvlan10
//将交换端口划入vlan10内
SW1#showvlanbrief
//查看VLAN
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/4,Fa0/5,Fa0/6,Fa0/7
Fa0/8,Fa0/9,Fa0/10,Fa0/11
Fa0/12,Fa0/13,Fa0/14,Fa0/15
Fa0/16,Fa0/17,Fa0/18,Fa0/19
Fa0/20,Fa0/21,Fa0/22,Fa0/23
Fa0/24
10VLAN0010activeFa0/1,Fa0/2,Fa0/3
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
Router>en
Router#conft
Router(config)#hostnameRA-1
//修改路由器名
RA-1(config)#interfacefastEthernet1/0
//进入接口模式
RA-1(config-if)#ipaddress192.168.10.100255.255.255.0
//配置IP地址
RA-1(config-if)#noshutdown
//开启端口
RA-1(config-if)#exit
RA-1(config)#interfacefastEthernet0/0
//进入接口模式
RA-1(config-if)#ipaddress172.16.1.1255.255.255.0
//配置IP地址
RA-1(config-if)#noshutdown
//开启端口
4.4创建局域网Vlan20
Switch>en
Switch#conft
Switch(config)#hostnameSW2
SW2(config)#vlan20
//创建vlan(virtuallan)信息,逻辑交换机
4.5主机到部门2连通性配置
SW2(config)#interfacerangefastEthernet0/1-3
//批量操作快速以太网1-3接口
SW2(config-if-range)#switchportaccessvlan20
//将交换端口划入vlan20内
SW2(config-if-range)#
Router>en
Router#conft
Router(config)#hostnameRA-2
RA-2(config)#interfacefastEthernet0/0
RA-2(config-if)#ipaddress192.168.20.100255.255.255.0
RA-2(config-if)#noshutdown
RA-2(config-if)#exit
//退出相关模式
RA-2(config)#interfacefastEthernet1/0
RA-2(config-if)#ipaddress172.16.2.1255.255.255.0
RA-2(config-if)#noshutdown
4.6GW-1路由协议配置
RA-1(config)#routerrip
//启用动态路由协议机制rip
RA-1(config-router)#noauto-summary
//功能信息设置
RA-1(config-router)#version2
//版本信息设置
RA-1(config-router)#network192.168.10.0
//动态的执行网段信息通告,开启接口支持动态路由协议机制
RA-1(config-router)#network172.16.0.0
//动态的执行网段信息通告,开启接口支持动态路由协议机制
RA-1(config-router)#
RA-2(config)#routerrip
//启用动态路由协议机制rip
RA-2(config-router)#noauto-summary
RA-2(config-router)#version2
RA-2(config-router)#network192.168.20.0
RA-2(config-router)#network172.16.0.0
Router>en
Router#conft
Router(config)#hostnameGW-1
GW-1(config)#interfacefastEthernet0/0
GW-1(config-if)#ipaddress172.16.1.2255.255.255.0
//进入接口模式,配置IP地址
GW-1(config-if)#noshut
//开启接口
GW-1(config-if)#exit
//退出相关模式
GW-1(config)#interfacefastEthernet1/0
GW-1(config-if)#ipaddress172.16.2.2255.255.255.0
//进入接口模式,配置IP地址
GW-1(config-if)#noshutdown
//开启接口
GW-1(config)#interfacefastEthernet4/0
GW-1(config-if)#ipaddress200.1.1.1255.255.255.0
GW-1(config-if)#noshutdown
GW-1(config-if)#exit
GW-1(config)#routerrip
GW-1(config-router)#noauto-summary
GW-1(config-router)#version2
GW-1(config-router)#network172.16.0.0
GW-1(config-router)#exit
GW-1(config)#exit
GW-1#showiproute
//查看路由信息
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea
*-candidatedefault,U-per-userstaticroute,o-ODR
P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
GW-1#showipinterfacebrief
InterfaceIP-AddressOK?
MethodStatusProtocol
FastEthernet0/0172.16.1.2YESmanualadministrativelydowndown
FastEthernet1/0172.16.2.2YESmanualadministrativelydowndown
Serial2/0unassignedYESunsetadministrativelydowndown
Serial3/0unassignedYESunsetadministrativelydowndown
FastEthernet4/0200.1.1.1YESmanualadministrativelydowndown
FastEthernet5/0unassignedYESunsetadministrativelydowndo
4.7配置静态NAT
GW-1#conft
GW-1(config)#ipnatinsidesourcelist10poolISPoverload
GW-1(config)#access-list10permit192.168.10.00.0.0.255
//acl定义私有信息范围
GW-1(config)#access-list10permit192.168.20.00.0.0.255
//acl定义私有信息范围
GW-1(config)#ipnatpoolISP200.1.1.1200.1.1.1netmask255.255.255.0
GW-1(config)#interfacefastEthernet0/0
GW-1(config-if)#ipnatinside
//nat流量流入接口方向
GW-1(config-if)#exit
GW-1(config)#interfacefastEthernet1/0
GW-1(config-if)#ipnatinside
//nat流量流入接口方向
GW-1(config-if)#exit
GW-1(config)#interfacefastEthernet4/0
GW-1(config-if)#ipnatoutside
//nat流量流出接口方向
GW-1(config-if)#exit
GW-1(config)#exit
GW-1#showipnattranslations
4.8GW-1至GW-2的ISP配置
GW-1(config-if)#exit
GW-1(config)#iproute0.0.0.00.0.0.0fastEthernet4/0
//配置去往internet的路由条目以及与服务器通信的路由条目
GW-1(config)#routerrip
GW-1(config-router)#default-informationoriginate
//导入默认路由
GW-2#conft
GW-2(config)#interfacefastEthernet4/0
GW-2(config-if)#ipaddress200.1.1.2255.255.255.0
GW-2(config-if)#noshutdown
GW-2(config-if)#iproute
GW-2(config-if)#exit
GW-2(config)#iproute0.0.0.00.0.0.0fastEthernet4/0
//配置去往internet的路由条目以及与部门间通信的路由条目
GW-2(config)#acc
GW-2(config)#access-list10deny192.168.10.00.0.0.255
//拒绝192.168.10.0的PC的访问权限
GW-2(config)#access-list10deny172.16.0.00.0.15.255
//拒绝172.168.0.0的PC的访问权限
GW-2(config)#access-list10deny192.168.0.00.0.255.255
//拒绝192.168.0.0的PC的访问权限
GW-2(config)#access-list10permitany
//允许任何IP地址的PC的访问权限
GW-2(config)#interfacefastEthernet4/0
GW-2(config-if)#ipaccess-group10in
//采用in方向方式控制该条件
GW-2(config-if)#exit
GW-2(config)#exit
GW-2#showaccess-lists
//查询访问控制列表
StandardIPaccesslist10
deny192.168.10.00.0.0.255
deny172.16.0.00.0.15.255
deny192.168.0.00.0.255.255
permitany
4.9主机到GW-2连通性配置
GW-2(config)#interfacefastEthernet1/0
GW-2(config-if)#ipaddress100.1.1.100255.255.255.0
GW-2(config-if)#noshutdown
4.10验证连通性
PacketTracerPCCommandLine1.0
PC1
>ping192.168.10.1
Pinging192.168.10.1with32bytesofdata:
Replyfrom192.168.10.1:
bytes=32time=4msTTL=128
Replyfrom192.168.10.1:
bytes=32time=2msTTL=128
Replyfrom192.168.10.1:
bytes=32time=4msTTL=128
Replyfrom192.168.10.1:
bytes=32time=0msTTL=128
Pingstatisticsfor192.168.10.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=4ms,Average=2ms
PC1>ping192.168.10.2
Pinging192.168.10.2with32bytesofdata:
Replyfrom192.168.10.2:
bytes=32time=15msTTL=128
Replyfrom192.168.10.2:
bytes=32time=9msTTL=128
Replyfrom192.168.10.2:
bytes=32time=9msTTL=128
Replyfrom192.168.10.2:
bytes=32time=9msTTL=128
Pingstatisticsfor192.168.10.2:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=9ms,Maximum=15ms,Average=10ms
PC1>ping192.168.20.1
Pinging192.168.20.1with32bytesofdata:
Requesttimedout.
Replyfrom192.168.20.1:
bytes=32time=23msTTL=125
Replyfrom192.168.20.1:
bytes=32time=20msTTL=125
Replyfrom192.168.20.1:
bytes=32time=25msTTL=125
Pingstatisticsfor192.168.20.1:
Packets:
Sent=4,Received=3,Lost=1(25%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=20ms,Maximum=25ms,Average=22ms
PC1>ping192.168.20.2
Pinging192.168.20.2with32bytesofdata:
Requesttimedout.
Replyfrom192.168.20.2:
bytes=32time=28msTTL=125
Replyfrom192.168.20.2:
bytes=32time=25msTTL=125
Replyfrom192.168.20.2:
bytes=32time=23msTTL=125
Pingstatisticsfor192.168.20.2:
Packets:
Sent=4,Received=3,Lost=1(25%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=23ms,Maximum=28ms,Average=25ms
PC1>ping192.168.20.2
Pinging192.168.20.2with32bytesofdata:
Replyfrom192.168.20.2:
bytes=32time=22msTTL=125
Replyfrom192.168.20.2:
bytes=32time=21msTTL=125
Replyfrom192.168.20.2:
bytes=32time=20msTTL=125
Replyfrom192.168.20.2:
bytes=32time=27msT
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 火焰 企业 项目 设计