网络规划-RCNA实验题(G).doc

课程项目报告 课程名称 网络规划与管理 项目名称 计算机网络技术综合实验题（G） 班级与班级代码 12软件工程1班 122511041 实验室名称（或课室） 实验楼808　 专 业 软件工程 任课教师 朱若磊 学 号： 姓 名： 提交日期： 2015年 6 月 26 日 广东财经大学教务处 制 姓名 报告成绩 评语： 指导教师（签名） 年 月 日 说明：指导教师评分后，实验报告交院（系）办公室保存。 网络维护与管理综合实验 一、 背景介绍： 下图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3760与路由器A相连,另3760上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的WEBserver 。为了防止学生网内的主机访问重要的WEBserver，A路由器采用了访问控制列表的技术作为控制手段。 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3760 RA: S0=202.99.1.1/30 F0=192.168.1.1/24; RB: S0=202.99.1.2/30 F0=65.154.12.1/24 S3760 : VLAN2=192.168.20.1/24 VLAN3＝192.168.30.1/24 VLAN4=192.168.40.1/24 WEBserver Web server=65.154.12.8/24 VLAN3 networkadmin=192.168.3.12/24 S2126 :VLAN1=192.168.1.3/24 S3760: VLAN1=192.168.1.2/24 F0/6 F0/6 二、 实验要求： 1、根据拓朴图分别在S2126和S3760创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3760上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现链路聚合 3、S3760通过SVI（虚拟vlan）方式和RA互连 4、S3760配置实现VLAN间互连 5、RA和RB之间采用PPP链路，采用CHAP方式进行验证提高链路的安全性。 6、在全网运路由协议实现全网互连。（OSPF） 7、通过访问列表控制所有人可以正常访问服务器，只有VLAN2不可以访问WEB服务。 8、现假设B路由器可连接外网，而路由器A连接内网，请将路由器A配置成NAT服务器，转换VLAN4的IP地址，外网出口地址为RA的S0。 9、若VLAN3的IP地址被转换，外网想访问networkadmin所发布的WEB，该如何做。 10、若你是网络管理员，你想控制某一VLAN中不能一个端口拖几个机器，如何实现，以VLAN3为例。 11、通过相关命令显示相关配置结果，并进行验证。（必须提供如下命令的全部信息：sho run; sho vlan; sho ip route; ） 项目成立与项目实施 一、项目组成员(负责人): 组长：黄夏玲 组员：王晓霞、钟娉、杨韵怡、梁磊铭 二、项目分工： 1. 对整个网络的规划，代码的归纳总结以及设计：黄夏玲、王晓霞 2.各个项目代码以及操作的负责人如下表1 表1-项目分工表 学号 姓名 项目号 备注 12251104113 黄夏玲 2,6,8 在两台交换机之间配置实现链路聚合;实现OSPF全网互联协议（路由器A（Ra)的配置）；建立VLAN4的NAPT转换实现内网访问外网 12251104136 杨韵怡 3，4 设置三层交换机通过虚拟vlan方式实现VLAN间互连；RA互连 12251104142 钟娉 1,5 二层,三层交换机进行虚拟网络的划分；采用CHAP配置路由器之间PPP链路 12251104120 梁磊铭 6,7 实现OSPF全网互联协议(三层交换机的配置）；通过访问列表控制VLAN2不可以访问WEB服务 12251104129 王晓霞 6，9，10 实现OSPF全网互联协议（路由器A（Rb)的配置）；利用NAT实现外网访问内网服务器；实现交换机的端口安全 3.小组项目总结：黄夏玲 三、 项目成员工作职责及项目实施过程： 工作职责：2、在两台交换机之间配置实现链路聚合; 6、实现OSPF全网互联协议（路由器A（Ra)的配置）； 8、现假设B路由器可连接外网，而路由器A连接内 网，请将路由器A配成NAT服务器，转换VLAN4的IP地址，外网出口地址为RA的S0。 项目实施过程： 2、 在两台交换机之间配置实现链路聚合： 步骤一：交换机S2126配置聚合链路 步骤二：配置三层交换机聚合链路 步骤三：验证测试 6、实现OSPF全网互联协议（路由器A（Ra)的配置）； 步骤一：在Ra上配置OSPF协议 步骤二：查看路由表 8、现假设B路由器可连接外网，而路由器A连接内 网，请将路由器A配成NAT服务器，转换VLAN4的IP地址，外网出口地址为RA的S0。 步骤一： 首先在RA上配置缺省路由，定义F1/0为内网接口，S1/2为外网接口，定义202.99.1.1-202.99.1.1为内部的全局地址池，定义允许转换为192.168.40.0，即VLAN4的网段地址 步骤二： 在内网的VLAN4主机中ping外网的WebServer服务器主机 步骤三： 在WebServer服务器主机上抓包，抓到的数据包的源地址是转换后的202.99.1.1的IP地址，而不是VLAN4主机上的IP地址。 四、 项目配置报告： 题目重复：2、在两台交换机之间配置实现链路聚合; 6、实现OSPF全网互联协议（路由器A（Ra)的配置）； 8、现假设B路由器可连接外网，而路由器A连接内网，请将路由器A配成NAT服务器，转换VLAN2的IP地址，外网出口地址为RA的S0。 结果：2、在两台交换机之间配置实现链路聚合; 步骤一：交换机S2126配置聚合链路 S2126#configure terminal S2126(config-if)#switchport mode trunk S2126#exit S2126(config)#interface range fastEthernet 0/5-6 S2126(config-if-range)#port-group 1 查看配置情S2126#show aggregatePort summary情况： 步骤二：配置三层交换机聚合链路 S3760#configure terminal S3760(config-if)#switchport mode trunk S3760#exit S3760(config)#interface range fastEthernet 0/5-6 S3760(config-if-range)#port-group 1 查看配置情S3760#show aggregatePort summary情况： 6、实现OSPF全网互联协议（路由器A（Ra)的配置）； 步骤一：在Ra上配置OSPF协议 步骤一：配置Ra路由器OSPF协议 router ospf network 192.168.1.0 0.0.0.255 area 0 network 202.99.1.0 0.0.0.3 area 0 end 步骤二：查看路由表 8、现假设B路由器可连接外网，而路由器A连接内网，请将路由器A配成NAT服务器，转换VLAN4的IP地址，外网出口地址为RA的S0。 步骤一：基本配置（Ra与Rb的基本配置前面已经完成） 步骤二：在路由器A（Ra)上配置缺省路由 Ra(config)#ip route 0.0.0.0 0.0.0.0 serial1/2 步骤三：配置动态NAPT映射。 RA(config)#interface fastEthernet 1/0 RA(config-if)#ip nat inside RA(config-if)#exit RA(config)#interface serial 1/2 RA(config-if)#ip nat outside RA(config-if)#exit RA(config)#ip nat pool to_internet 202.99.1.1 202.99.1.1 netmask 255.255.255.252 RA(config)#access-list 10 permit 192.168.40.1 0.0.0.255 RA(config)#ip nat inside source list 10 pool to_internet overload 步骤二：在内网机器上ping外网的WebServer 步骤三：在内网机器上访问外网服务器 步骤四：在外网自己上查看地址转换情况 结果分析：转换后的202.99.1.1的IP地址，而不是VLAN4主机上的IP地址，实验失败。失败原因：代码RA(config)#access-list 10 permit 192.168.40.1 0.0.0.255错误，应该是RA(config)#access-list 10 permit 192.168.40.0 0.0.0.255因为时间的关系，所以没有及时改正，很遗憾。 五、个人项目小结： 1、个人小结： 通过这个期末的网络规划综合实验题的练习，对《网络规划与管理》这门课程有了更加深入的认识，这不仅体现在理论知识上，更加体现在实际的操作实践中。通过一个星期的学习与实践，我对实验室的各种设备有了深刻的认识，路由器、交换机这些字眼不再是网络工程师的“专利”。 在实验的过程中也遇到了很多地困难，比如代码编译错误，线接触不良等情况，在其他小组成员的大力帮助下，基本完成本职工作。 但是很遗憾的是，没有把第8题（建立VLAN4的NAPT转换实现内网访问外网）成功做出来。 2、小组项目总结 经过几个星期的努力，我们小组基本完成了期末综合实践题目，其中有付出的艰辛，有令人沮丧的失败，最后也少不了成功的喜悦，让我们更加体会到团队合作的重要性。 因为我们可以在实验室做的时间不是很够，所以，我们都是提前把我们的代码好。在老师布置好项目的题目后，我们小组的成员一起讨论，然后根据自己所擅长地部分进行分工合作，每个人根据自己所分配的题目去寻找代码，令我们小组的工作量平均分配到每个人的手上，大大提高的项目实施的进度，这里充分体现出了团队合作的重要性。 虽然其中有多次失败经历，如线路接触不良，代码编写错误之类的，在经过我们的共同努力，项目基本上完成，但是并没有成功完成建立VLAN4的NAPT转换实现内网访问外网和利用NAT实现外网访问内网服务器，项目已经验收了，如果有时间项目全部完成，我们小组再去实验室把项目全部完成。最后我们小组成员均各自做出了自己所负责的实验报告，结束了本学期的课程。