某网吧网络设计方案及配置

1、专业实习网络互作者:日期:1某网吧网络设计方案及配置随着网络的普及，形形色色的网吧已遍及全国各地的大街小巷。然而伴随着行业的飞速发展，竞争也越发激烈，人们对网吧的网络带宽、网络速度、系统的高效率、稳定性、安全性等提出了更高要求。在有效解决建设具有吸引力的网吧与降低前期投资，改善运营成本，并且考虑未来发展的综合考虑基础上，采用最具扩展性的三层网络架构（在本实验中将核心层与汇聚层合为一层）。一、实验目的.熟悉思科网络多层交换网络。.掌握vlan的原理、作用、以及配置方法。.掌握以太网链路聚合配置方法。.熟悉路由器的基本配置，学习配置单区域的OSPF路由协议。.掌握出口路由器的NAT二、网络拓扑如图

2、4-1所示，Core路由器为出口路由器。SW1、SW2为网吧的核心交换机。SW3-SW5交换机位网吧的接入交换机。服务器群接在SW2上。图4-1A网吧的网络结构三、组网需求.要求网吧节点数为500。.所有用户能够相互访问。.在接入层交换机上划分四个VlAN,服务器群单独配置一个VLAN.在核心交换机上配置端口捆绑、负载均衡、SpanningTree,并交换网络中启用STP防止二层网络中的二层环路，保证系统稳定、安全、可靠地运行。.出口路由器配置NAT。四、配置步骤网络中所有设备连接及其接口情况如图4-2所示：2Q11 InternetTaa/13,PC FT2960-24TTSW 3=C3G1

3、FsO/Z4/ 厂、fsgfi呼_铲吟 拜沁、/， 我z Y L/i /入2960-24TTSW42960-24TTEW5JSel/0图4-2A网吧的设备连接及其接口情况.配置接入层交换机接入层为所有的终端用户提供一个接入点。我们以图4-2中的接入层交换机SW3为例进行介绍。1)配置接入层交换机SW3的基本参数SwitchenSwitch#configt进入特权模式Switch(config)#hostnameSW3修改Switch名称SW3 (config)#修改成功后的显示效果SW3(config)#noipdomain-lookup设置禁用IP地址解析特性SW3(config)#enab

4、lepasswordcisco设置进入特权用户密码为cisco2)给交换机添力口VLAN,分别为VLAN2、VLAN3、VLAN4、VLAN5、VLAN50下面以VLAN2的添加为例：SW3#vlandatabase/进入VLAN配置模式SW3(vlan)#vlan2添加一个VLAN,VLAN号位2配置SW3的接入访问端口SW3(config)#interfaceFastEthernet0/13/进入端口FastEthernet0/1的配置模式SW4(config-if)#switchportmodeaccess/设置该端口为接入模式SW4(config-if)#switchportacces

5、svlan2/将该端口加入VLAN2配置接入层交换机AccessSwitchl的主干道端口SW3(config)#interfacerangef0/1-2SW3(config-if-range)#switchportmodetrunk设置端口F0/1、F0/2为主干道端口。交换机SW4、SW5、SW6的配置与SW2的配置基本相同。配置核心层交换机下面说明核心层交换机SW1的配置，如图4-3所示。图4-3 核心交换机SW1的接口情况1)对核心层交换机SW1的基本参数的配置配置步骤与接入层交换机SW3的基本参数的配置类似。其配置如下:SwitchenSwitch#configSW1(config)

6、#hostnameSW1SW1(config)#enablepasswordciscoSW1(config)#noipdomain-lookup2）给交换机添力口VLAN,分别为VLAN2、VLAN3、VLAN4、VLAN5、VLAN50。添加语句见SW3的VLAN添加步骤。配置核心层交换机CoreSwitchl的端口基本参数SW1(config)#interfaceFastEthernet0/1SW1(config-if)#channel-group1modeonSW1(config-if)#switchportmodetrunkSW1(config)#interfaceFastEthern

7、et0/2SW1(config-if)#channel-group1modeonSW1(config-if)#switchportmodetrunkSW1(config)#interfaceFastEthernet0/3SW1(config-if)#switchportmodetrunkSW1(config)#interfaceFastEthernet0/4SW1(config-if)#switchportmodetrunkSW1(config)#interfaceFastEthernet0/5SW1(config-if)#switchportmodetrunkSW1(config)#inte

8、rfaceFastEthernet0/6SW1(config-if)#switchportmodetrunkSW1(config)#interfaceFastEthernet0/24SW1(config-if)#noswitchportSW1(config-if)#ipaddress配置链路聚合SW1(config)#interfaceport-channel1/创建组SW1(config-if)#switchportmodetrunk设置模式为TRUNKSW1(config-if)#exitSW1(config)#interfacerangeF0/1-2SW1(config-if-range

9、)#channel-group1modeon力口入组1并设置模式为onCoreSwitch1(config-if-range)#noshutdown5)配置核心交换机的三层交换功能SW1(config)#iprouting启用路由功能接下来，需要为每个VLAN定义自己的默认网关地址:SW1(config)#interfaceVlanlSW1(config-if)#ipaddressSW1(config)#noshutdownSW1(config)#interfaceVlan2SW1(config-if)#ipaddressSW1(config)#noshutdownSW1(config)#in

10、terfaceVlan3SW1(config-if)#ipaddressSW1(config)#noshutdownSW1(config)#interfaceVlan4SW1(config-if)#ipaddressSW1(config)#noshutdownSW1(config)#interfaceVlan5SW1(config-if)#ipaddressSW1(config)#noshutdownSW1(config)#interfaceVlan50SW1(config-if)#ipaddressSW1(config)#noshutdown配置核心交换机的OSPF路由协议SW1(confi

11、g)#routerospf100SW1(config-router)#log-adjacency-changesSW1(config-router)#redistributeconnectedSW1(config-router)#network55area0SW1(config-router)#network55area0SW1(config-router)#network55area0SW1(config-router)#network55area0配置核心交换机的PVST功能SW1(config)#spanning-treevlan2-4priority20480SW1(config)#s

12、panning-treevlan1,5,50priority24576至此，核心交换机SW1的配置完毕，核心交换机SW2的配置与SW1基本相同，不再赘述。3.配置Core路由器如图4-4所示，是Core路由器的接口情况:图4-4Core路由器的接口情况1)对路由器进行基本参数配置routerenrouter#configrouter(config)#hostnameCoreCore(config)#enablepasswordciscoCore(config)#noipdomain-lookup2)配置路由器个接口参数对路由器IRouter的各接口参数的配置主要是对接口Fa0/0、Fa0/1以

13、及接口S0/0的IP地址、子网掩码的配置。Core(config)#interfaceFastEthernet0/0Core(config-if)#ipaddressCore(config)#ipnatinsideCore(config)#noshutdownCore(config)#interfaceFastEthernet0/1Core(config-if)#ipaddressCore(config-if)ipnatinsideCore(config)#noshutdownCore(config)#interfaceSerial1/0Core(config-if)#ipaddressCor

14、e(config-if)#ipnatoutsideCore(config)#noshutdown配置Core路由器的路由功能Core(config)#routerospf100Core(config-router)#log-adjacency-changesCore(config-router)#redistributeconnectedsubnetsCore(config-router)#passive-interfaceSerial1/0Core(config-router)#networkarea0Core(config-router)#network55area0Core(config

15、-router)#network55area0Core(config-router)#network55area0Core(config-router)#default-informationoriginateCore(config-router)#exitCore(config)#iprouteSerial1/0配置Core路由器上的NATCore(config)#ipnatpoolInterNetnetmask52Core(config)#ipnatinsidesourcelistShangWangpoolInterNetoverloadCore(config)#interfaceFast

16、Ethernet0/0Core(config)#ipnatinsideCore(config)#interfaceFastEthernet0/1Core(config-if)#ipnatinsideCore(config)#interfaceSerial1/0Core(config-if)#ipnatoutside配置Core路由器上的ACLCore(config)#ipaccess-liststandardShangWangCore(config)#permit55五、配置清单各设备的配置清单请见附录A。六、测试方法：.网络中各主机能ping通Internet路由器S1/0端口。1)PC0p

17、ingInternet路由器S1/0端口，如图4-5所示：图4-5PC0pingInternet路由器S1/0端口图 4-6 PC1 ping Internet 路由器 S1/0 端口2)PC1pingInternet路由器S1/0端口,如图4-6所示:2.网络中各主机能访问服务器，以PC0访问服务器为例，如图4-7所示:图4-7PC0访问服务器3.网络中各主机能相互ping通。如图4-8所示:图4-8PC0与PC1通信4.如图4-9使核心层交换机之间F0/1-F0/1链路关闭，不影响网络通信，如图4-10及图4-11所示。图4-9核心层交换机之间F0/1-F0/1链路关闭图4-10关闭F0/

18、1-F0/1链路后PC0pingInternets1/0端口图4-11关闭F0/1-F0/1链路后PC1pingInternets1/0端口2某公司网络设计方案及配置、实验目的.熟悉思科网络多层交换网络。.掌握vlan的原理、作用、以及配置方法。.掌握pvst的原理、作用、以及配置方法。.掌握以太网链路聚合配置方法。.熟悉路由器的基本配置，学习配置单区域的ospf路由协议。.掌握出口路由器的nat、静态端口映射的配置方法。.学习使用acl列表来实现网络的控制访问。二、网络拓扑如图4-12所示，R1为公司出口路由器，R2模才Internet,右边接公网PC一台。SW1、SW2为公司核心交换机。服

19、务器及网管中心接入到SW1上。SW3、SW4为公司接入交换机。曜口AJLd丁d图4-12某公司网络拓扑三、组网需求1、企业向电信服务提供商申请一公网地址/30,为企业内部员工提供Internet访问和公司Web服务器对外提供服务。2、公司内部使用/24/24中的任意一段连续地址作为公司内网的使用地址3、网络中的业务主要分为：生产部、销售部、服务器区、网管中心和二层设备管理五大块，其五大业务都不能同属一个广播域，使用vlan进行隔离。其VLAN与部门之间的对应关系如表4-1所示：表4-1某公司网络中VLAN与各部门对应关系VLANID业余VLANID业务10生产部100网管中心20销售部200服

20、务区99二层设备管理4、交换网络中启用STP防止二层网络中的二层环路。5、交换机SW1与SW2之间配置链路聚合，以增加设备之间的传输带宽和提供链路间的冗余。6、三层交换机SW1、SW2和路由器R1之间运行OSPF路由协议，要求业务网段使用network精确发布至Area0,并设置为被动接口，以提高网络的安全。7、由R1上向OSPF域发布缺省的路由，发布方法：缺省路由+network发布。8、在边界路由器RT1配置PAT,对内网用户访问Internet的流量进行转换（生产部的用户不允许访问Internet）,同时使用静态端口映射使内网Web服务器能对外提供www服务。9、生产部和销售部不能互访，

21、但都可以访问Web服务器，生产部的员工不能访问Interneto10、网络中所有的网络设备只能被网管中心的用户进行管理，其他部门的用户不能管理网络设备。四、配置清单网络中所有设备连接及其接口情况如图4-13所示：3eP丁怖纬工E套 Lul-zcnIf 1概门腌父口CW-3 9S- JEF 2n 口 与，laptapi-PT竽0：VLM47。值if 得 I I M i(n 书明】奖 uia icq ：c4IOITJZF m 涮 , l/4Tf l3E 160 用 E53LfijSMfl-Pir3”融*辽LapLKFT选属博电盘W3;必C 2/M7皿1一二一 一一即m. *m 口?吃 JM CIN

22、3D 第？缈 H&nsopLaproFT tr#FC-lJ j 图 4-13各设备配置清单请见附录B。叫41昵阚0 1/302c堇laprork-pr二十父七T某公司网络设备连接及接口信息L5p-.n金两昊!=U.k2UU 1以仃W：我IE 3D0 ILV I五、测试方法.销售部（vlan20）、财务（vlan30）、技术部（vlan40）、管理中心（vlan100）中的主机ping外网能通。生产部（Vlan10）中的主机ping外网不通。.生产部（vlan10）、销售部（vlan20）相互之间访问不通.管理中心的设备能telnet到SW1,SW2。.内网所有主机都可以访问公司web服务器，公

23、网主机通过浏览器访问地址来访问web服务器.当核心交换机中一条链路失效时，系统不会因此中断运行。3某集团广域网接入设计方案及配置、实验目的.熟悉帧中继、VPN、PPP认证的原理。.掌握它们配置方法。.学习使用VTP管理网络内的交换机，并理解三种模式的不同之处。二、网络拓扑如图4-14所示，C公司在全国各大城市设有分公司。广州处为routel,上海出位route2,北京处为route3,深圳处为route4,杭州处为route5。SW1-SW3是北京分公司的三台交换机。图4-14某集团广域网接入拓扑图三、组网需求.广州、上海、北京三处通过帧中继建立连接。.上海与杭州之间启用PPP认证。.广州与深

24、圳之间通过IPsecOVERGREVPN连接。.北京处的三台交换机使用vtp进行管理四、配置清单网络中所有设备连接及其接口情况如图4-15所示：CbudO-IX. 108.0.20 Din 201Sei/O10. 3. 1 Z匕期通电1el/O192. 166.1.10 BDCI 1032B11 intern o:162 163.6.1 192.16S. R。102. 1G0. 5. L 192 16652Oi/c19Z. 1 阳.0. ! LUCI 1192ST 超中教上海( 192. L6S, 2.20 EI2I 203192. U0. 3. 1 6A1 1jfestl/lL92. 103

25、. i. 30 DCJCI 3C131/口I 扇】钱咯2.30 DHI.28,1163. -.1Router：192. 168 3 ?rm.aptopPTLcptcp；.3. J92. 1.68.8 1R.C uterSLfiptdp *T Lap.7apl3* Q/0 RoJpr4 1 我 16B 7. 1L卸Q-PT BpwpQVlPserver25=| 5w2950-Z4 二川it# 二图4-15某集团广域网接入设备及接口信息本实验的设备的配置清单见附录Co五、测试方法.网络中三台笔记本能互通。s1/0,如显示 keepalive set,.使用命令shints1/1检查上海路由器s1/1端口和杭州路由器LCPOpen,则证明上海和杭州之间已建立起CHAP认证。如图4-16、4-17所示:Louter24flhintsl/1eriall/1isup,lineparocalisup(eonuecred)HardwareisHD64573Interneta