构建中小型企业网

1、网络拓扑图本网络模拟一个实际的企业网络，包括网管中心、财务部、行政部、市场部等几个部分。其中，虚线框内部分由教师提供，模拟ISP，不需要同学进行配置。企业网络由RTA 的Fa0/0连接到ISP。企业内网的主机全部使用私有地址，通过在出口路由器RTA上使用地址转换技术访问公网。企业内网提供若干台服务器，实现不同的网络服务。请根据以上要求在网络设备和操作系统上进行实际操作，完成网络搭建、IP地址规划，路由协议、网络安全与冗余、服务器配置等配置任务，并进行网络维护和排错。任务要求1、 网络搭建在上述网络拓扑图中：RTA的Fa0/0连接到ISP处；RTA的S0/2连接到RTB的S1/0；RTA的S1/

2、0连接到RTC的S0/2；SW1的F0/23连接到RTB的F0/0；SW1的F0/24连接到RTC的F0/0；SW1的F0/16连接到SW2的F0/16。根据图1的网络拓扑及上述要求，完成网络搭建工作。另外，每一组提供若干台计算机（虚拟机），为后面的数据配置和网络测试提供终端或服务器，同学可以根据实际需要，与相应的网络设备连接。2、 IP地址规划校园网内用户使用地址段，其中各个子网内主机数如下：行政部子网：120台市场部子网：50台财务部子网：25台 网管中心子网：13台在满足整个网络需求的情况下，使用VLSM进行地址划分，网管中心子网的两个冗余网关分别使用该网段的第一个和第二个可用IP地址，

3、物理接口（子接口）使用第三、第四个可用IP地址，其余子网网关均使用该网段第一个可用IP地址，并要求对所有网络设备可以进行远程管理。网管中心安装有若干台服务器，服务器列表及用途如下：FTP（Linux系统）服务器：文件服务器，用于提供数据存储和文件下载，提供两种服务：为企业内网用户提供Samba服务;为企业外网用户提供FTP服务。其IP为网管中心子网内可用最大IP地址。WWW（Win2003系统）服务器：为企业内网用户及公网用户提供HTTP访问服务，其IP地址为其网管中心子网内可用的第二大IP地址。Mail（Win2003系统）服务器：为企业邮件服务器，为内网用户及公网用户提供Mail访问服务，

4、其IP地址为其网管中心子网内可用的第三大IP地址。DHCP服务器：为企业内网提供IP地址自动分配。3、 VLAN配置根据下表完成VLAN配置和端口分配。VLAN编号名称说明端口映射VLAN10Xingzheng行政部SW2,F0/1F0/4;SW1VLAN20Shichang市场部SW2,F0/5F0/8;SW1VLAN30Caiwu财务部SW1,F0/1F0/4VLAN40Wangguan网管中心SW1,F0/5,F0/8VLAN99mgmt管理VLANSW1;SW24、 路由配置在路由器上配置实现企业内网VLAN间路由，要求路由器的子接口号与VLAN编号一致。路由器RTC作为除网管中心子网

5、之外其它子网的网关，并与RTB一起作为网管中心子网的网关。路由器之间使用加密验证的单区域OSPF协议，验证口令设置成123。在适当的网络设备接口上禁用路由更新。RTA为连接外网的出口路由器，配置缺省静态路由，并向OSPF邻居传播缺省路由。5、 设备安全访问设置按照下表为网络设备配置相应密码。设备名称（主机名）对系统配置权限的密码VTY密码RTA123123RTB123123RTC123123SW1123用户名：admin,密码：123SW2123用户名：admin,密码：1236、 访问控制在适当的路由器上设置ACL，完成访问控制。在满足下述要求的前提下，允许所有网络之间的其他通信。1、禁止行

6、政部和财务部之间的访问。2、允许外部网络到内部网络的已建立的TCP会话。（允许内部网络的主机主动发起到外部网络的访问连接；禁止外部网络主动发起到内部网络的访问连接）。3、允许外部网络访问内部的WWW、FTP、Mail服务。7、 网络可靠性实现在适当的路由器上配置VRRP，实现网管中心主机的网关冗余。在正常情况下，网管中心主机的数据流经由RTB转发；当RTB或RTB的上行链路发生故障时，网管中心主机的数据流需经由RTC转发，并且故障恢复后，主机的数据流又由RTB转发。请模拟当特定接口出故障时，VRRP协议能按预期工作。请模拟当故障恢复时，VRRP协议仍能按预期工作。8、 网络地址转换规划与配置根

7、据下表给定的公网地址在适当的路由器上配置NAT，要求内网除WWW和FTP服务器外所有地址均NAT转换到RTA的Fa0/0连接ISP的接口上。WWW、Mail和FTP服务器使用静态NAT实现。名 称地 址RTA F0/0连接ISP的接口Mail服务器WWW服务器FTP服务器注：X代表组号。请在路由器RTA上测试静态NAT、动态PAT转换过程。9、 企业内部服务器的配置1、WWW服务器：使用Win2003系统，IIS使用80端口，要求建立一个简单的网站，至少包含三个页面，两层链接。DNS主机名：2、FTP服务器（Samba）：使用Linux系统，该服务器提供两种服务： FTP服务与Samba服务，为企业内网用户和外网用户提供存储和下载服务，要求FTP服务、Samba服务使用相同的用户名、密码、用户主目录。DNS主机名为：3、Mail服务器：为企业提供邮箱服务。DNS主机名为：4、DHCP服务器：为企业内网用户提供IP地址自动分配。注：X代表组号。附件一子网及IP地址规划参考划分的网段情况设备接口IP地址分配表设备名（主机名）端口IP地址子网掩码掩码位数RTAS0/230S1/030F0/024RTBS1/030F0/028RTCS0/23025262729F0/128SW1VLAN9929SW2