网络规划配置实验.doc

计算机网络原理实验报告 实验名称 基础配置观察实验 队 别 姓 名 学 号 实验日期 2013.5 实验报告要求： 1.实验目的 2.实验要求 3.实验环境 4.实验作业 5.问题及解决 6.思考问题 7.实验体会 【实验目的】 掌握路由器、交换机基本知识和配置管理，进一步加强对路由协议原理的认识和理解，培养组网实战能力。 【实验要求】 1、 本实验为设计性实验，主要设计一个公司的局域网络，并对网络设备进行合理配置，以达到公司使用的要求。 2 、公司的边界路由器与互联网络提供商(ISP)路由器之间使用公共IP地址段：202.101.100.0/30，另外ISP给该公司分配202.101.200.10/24、202.101.200.11/24和202.101.200.12/24三个内部全局IP地址，用于公司内部用户访问互联网。公司内部拟使用私有IP地址段172.1.0.0/16给公司各部门分配IP地址。 3、 公司内部有WWW和FTP两台服务器，要求这两台服务器能够对外提供服务，也就是外网要能够访问到内网的这两台服务器，公司其它服务器不作此要求。公司所有服务器和主机要求能够访问互联网络。 4 、公司各部门的计算机都上联至交换机，上层交换机的端口如下分配给各部门：交换机A创建人事部、财务部和办公室，各部门人数不超过25人；交换机B创建市场部和研发部，各部门人数在50人左右。要求两台交换机不能接入同一路由器。路由器A为ISP路由器，其余为公司内部路由器。 5 、要求市场部和研发部能够访问人事部和办公室，其它部门均不能访问财务部，研发部中IP地址最后一个字节为1至34的主机不能访问办公室。 6 、 实验环境：4台路由器，2台交换机，4台PC机 【实验环境】 Window7操作系统 Cisco Packet Tracert 【实验过程】 一. 地址分配 1. 人事部ip地址段：172.1.0.0/24，vlan2； 财务部ip地址段：172.1.1.0/24，vlan3； 办公室ip地址段：172.1.2.0/24，vlan4； 这三个部门连入交换机A，交换机A连接路由器1 2. 市场部ip地址段：172.1.3.0/24，vlan5； 研发部ip地址段：172.1.4.0/24，vlan6； 这两个部门连入交换机B，交换机B连接路由器2 路由器1与路由器2连接边界路由器 3. 内网中的两台服务器，分别提供ftp和WWW服务，内网ip地址分别为172.1.9.1和172.1.8.1，他们直接连接到边界路由器 4. 公司的边界路由器与ISP路由器之间采用公共地址IP地址段：202.101.100.0/30，ISP为该公司分配202.101.200.10/24、202.101.200.11/24和202.101.200.12/24三个内部全局ip地址用于公司内部用户访问互联网。外部web服务器ip地址为：202.101.101.2/24。 5. 路由器之间采用RIP协议 二．网络拓扑设计 三．关键配置 1.在交换机A、B上配置vlan 交换机A的配置： 交换机B的配置与A相似，此处省略 2.路由器1,2的配置 路由器1的子接口配置： 路由器2 的子接口配置与1原理相同，此处省略 3.边界路由器的配置 边界路由的NAT配置： 此处将两个服务器与外网使用静态NAT配置 其他子网与外网使用NAPT动态配置 4.访问控制列表ACL的配置 路由器1的ACL配置如下： （1） 禁止其他部门访问财务部 （2） 禁止研发部ip地址最后一位为1至34的主机访问办公室 …… …… …… 网络拓扑中设置了两台研发部主机，第一台为1号主机，第二台为35号主机，可用这两台主机来测试ACL是否测试成功。 四．实验测试结果 1.公司内部各部门可以访问外网互联网 2.外网可以访问内网的FTP服务器与WWW服务器 3.所有部门均不可访问财务部 4. 市场部和研发部能够访问人事部和办公室 研发部与市场部均可访问办公室与人事部 6. 研发部1至34的主机不能访问办公室 一号不能访问办公室： 第35号主机可以访问办公室： 【实验中出现问题及解决方法】 【思考问题】 【实验体会】 成绩 优 良 中 及格 不及格 教师签名： 日期： [此文档可自行编辑修改，如有侵权请告知删除，感谢您的支持，我们会努力把内容做得更好] 最新可编辑word文档