网络规划配置实验.doc

1、计算机网络原理实验报告实验名称基础配置观察实验队 别姓 名 学 号 实验日期 2013.5实验报告要求： 1.实验目的 2.实验要求 3.实验环境 4.实验作业 5.问题及解决 6.思考问题 7.实验体会【实验目的】掌握路由器、交换机基本知识和配置管理，进一步加强对路由协议原理的认识和理解，培养组网实战能力。【实验要求】1、 本实验为设计性实验，主要设计一个公司的局域网络，并对网络设备进行合理配置，以达到公司使用的要求。 2 、公司的边界路由器与互联网络提供商(ISP)路由器之间使用公共IP地址段：202.101.100.0/30，另外ISP给该公司分配202.101.200.10/24、20

2、2.101.200.11/24和202.101.200.12/24三个内部全局IP地址，用于公司内部用户访问互联网。公司内部拟使用私有IP地址段172.1.0.0/16给公司各部门分配IP地址。 3、 公司内部有WWW和FTP两台服务器，要求这两台服务器能够对外提供服务，也就是外网要能够访问到内网的这两台服务器，公司其它服务器不作此要求。公司所有服务器和主机要求能够访问互联网络。4 、公司各部门的计算机都上联至交换机，上层交换机的端口如下分配给各部门：交换机A创建人事部、财务部和办公室，各部门人数不超过25人；交换机B创建市场部和研发部，各部门人数在50人左右。要求两台交换机不能接入同一路由器

3、。路由器A为ISP路由器，其余为公司内部路由器。 5 、要求市场部和研发部能够访问人事部和办公室，其它部门均不能访问财务部，研发部中IP地址最后一个字节为1至34的主机不能访问办公室。 6 、 实验环境：4台路由器，2台交换机，4台PC机【实验环境】Window7操作系统 Cisco Packet Tracert【实验过程】一. 地址分配1. 人事部ip地址段：172.1.0.0/24，vlan2；财务部ip地址段：172.1.1.0/24，vlan3；办公室ip地址段：172.1.2.0/24，vlan4；这三个部门连入交换机A，交换机A连接路由器12. 市场部ip地址段：172.1.3.0

4、/24，vlan5；研发部ip地址段：172.1.4.0/24，vlan6；这两个部门连入交换机B，交换机B连接路由器2路由器1与路由器2连接边界路由器3. 内网中的两台服务器，分别提供ftp和WWW服务，内网ip地址分别为172.1.9.1和172.1.8.1，他们直接连接到边界路由器4. 公司的边界路由器与ISP路由器之间采用公共地址IP地址段：202.101.100.0/30，ISP为该公司分配202.101.200.10/24、202.101.200.11/24和202.101.200.12/24三个内部全局ip地址用于公司内部用户访问互联网。外部web服务器ip地址为：202.101

5、.101.2/24。5. 路由器之间采用RIP协议二网络拓扑设计三关键配置1.在交换机A、B上配置vlan交换机A的配置：交换机B的配置与A相似，此处省略2.路由器1,2的配置路由器1的子接口配置：路由器2 的子接口配置与1原理相同，此处省略3.边界路由器的配置边界路由的NAT配置：此处将两个服务器与外网使用静态NAT配置其他子网与外网使用NAPT动态配置4.访问控制列表ACL的配置路由器1的ACL配置如下：（1） 禁止其他部门访问财务部（2） 禁止研发部ip地址最后一位为1至34的主机访问办公室网络拓扑中设置了两台研发部主机，第一台为1号主机，第二台为35号主机，可用这两台主机来测试ACL是否测试成功。四实验测试结果1.公司内部各部门可以访问外网互联网 2.外网可以访问内网的FTP服务器与WWW服务器 3.所有部门均不可访问财务部4. 市场部和研发部能够访问人事部和办公室 研发部与市场部均可访问办公室与人事部6. 研发部1至34的主机不能访问办公室一号不能访问办公室：第35号主机可以访问办公室：【实验中出现问题及解决方法】【思考问题】【实验体会】成绩优良中及格不及格教师签名： 日期：此文档可自行编辑修改，如有侵权请告知删除，感谢您的支持，我们会努力把内容做得更好最新可编辑word文档