广域网技术课程设计报告设计题目：广域网技术综合实验目录1.概述 (2)1.1目的 (2)1.2课程设计的任务 (2)2.设计的内容 (2)2.1拓扑图 (2)2.2课程设计的内容 (3)3.总结 (4)3.1课程设计进行过程及步骤 (4)3.1.1基本配置 (4)3.1.2 DHCP的配置 (7)3.1.3配置路由协议 (8)3.1.4 帧中继配置 (9)3.1.5 PPP的配置（chap） (11)3.1.6 ACL的配置 (11)3.1.7 NAT配置 (12)3.1.8验证 (12)3.2所遇到的问题，你是怎样解决这些问题的 (15)3.3体会收获及建议 (15)4.教师评语 (15)5.成绩 (15)1.概述1.1目的通过一个完整的广域网技术综合打实验，促使大家能够从整体上把握WAN广域网连接，并且能从更深层次上来理解搭建整体网络的一个完整流程，同时增强实际动手能力。

熟练掌握广域网上设备的常用配置：实现PPP配置、帧中继封装、ACL访问控制列表设置、NAT网络地址转换、DHCP动态地址分配等协议，巩固所学广域网技术，并加深对其概念的理解。

1.2课程设计的任务（1）DHCP及其中继的配置与验证（2）PPP的配置与验证（3）帧中继的配置与验证（4）RIP的配置与验证（5）标准ACL的配置与验证（6）NAT的配置、地址映射与验证2.设计的内容2.1拓扑图注：下图的拓扑图为某企业的网络规划图，包含有核心层、汇聚层、及接入层。

核心层组要由接入R1及电信ISP组成，汇聚层主要由总部R2及分支R3组成，接入层由S1、S2、S3、S4交换机组成。

在接入层R1上通过配置ACL及NAT保护内网的安全。

图2-1IP地址规划如下图：2.2课程设计的内容(1)基本配置(2)DHCP的配置(3)配置路由协议(4)帧中继配置(5)PPP的配置（chap）(6)ACL的配置(7)NAT配置(8)验证3.总结3.1课程设计进行过程及步骤3.1.1基本配置接入R1的配置：Router>enRouter#conf tRouter(config)#hostname R1R1(config)#int f0/0R1(config-if)#ip add 192.168.109.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int s0/1/0R1(config-if)#ip add 109.165.200.225 255.255.255.224 R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int s0/0/0R1(config-if)#ip add 10.109.109.1 255.255.255.252R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int s0/0/1R1(config-if)#ip add 10.109.1.1 255.255.255.252R1(config-if)#no shutR1(config-if)#exit总部R2的配置：Router>enRouter#conf tRouter(config)#hostname R2R2(config)#int s0/0/0R2(config-if)#clock rate 64000R2(config-if)#ip add 10.109.109.2 255.255.255.252R2(config-if)#no shutdownR2(config-if)#exitR2(config)#int f0/0R2(config-if)#ip add 192.168.10.1 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#int f0/1R2(config-if)#ip add 192.168.11.1 255.255.255.0R2(config-if)#no shutdown分支R3的配置：Router>enRouter#conf tRouter(config)#hostname R3R3(config)#int s0/0/0R3(config-if)#clock rate 64000R3(config-if)#ip add 10.109.1.2 255.255.255.252R3(config-if)#no shutdownR3(config-if)#exitR3(config)#int f0/0R3(config-if)#ip add 192.168.40.1 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#int f0/1R3(config-if)#ip add 192.168.30.1 255.255.255.0R3(config-if)#no shutdown电信ISP的配置：Router>enRouter#conf tRouter(config)#hostname ISPISP(config)#int s0/1/0ISP(config-if)#clock rate 64000ISP(config-if)#ip add 109.165.200.226 255.255.255.224ISP(config-if)#no shutdownISP(config-if)#exitISP(config)#int f0/0ISP(config-if)#ip add 192.165.109.1 255.255.255.224ISP(config-if)#no shutdown企业内部WEB、DNS的配置：图3-1托管给电信“WEB服务器”的配置：图3-2 DHCP SERVER 的配置：图3-3 S1的配置：Switch>enSwitch#conf tSwitch(config)#hostname S1S1(config)#int vlan 1S1(config-if)#ip add 192.168.10.2 255.255.255.0 S1(config-if)#no shutdownS2的配置：Switch>enSwitch#conf tSwitch(config)#hostname S2S2(config)#int vlan 1S2(config-if)#ip add 192.168.20.2 255.255.255.0 S2(config-if)#no shutdownS3的配置：Switch>enSwitch#conf tSwitch(config)#hostname S3S3(config)#int vlan 1S3(config-if)#ip add 192.168.40.2 255.255.255.0S3(config-if)#no shutdownS4的配置：Switch>enSwitch#conf tSwitch(config)#hostname S4S4(config)#int vlan 1S4(config-if)#ip add 192.168.20.2 255.255.255.0S4(config-if)#no shutdown3.1.2 DHCP的配置总部R2 DHCP的配置：R2>R2>enR2#conf tR2(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 //DHCP的配置R2(config)#ip dhcp pool 10 //设置地址池R2(dhcp-config)#network 192.168.10.0 255.255.255.0R2(dhcp-config)#default-router 192.168.10.1 //地址池的网关的配置R2(dhcp-config)#dns-server 192.168.109.2 //指定DNSR2(dhcp-config)#exitR2(config)#ip dhcp excluded-address 192.168.11.1 192.168.11.10R2(config)#ip dhcp pool 20R2(dhcp-config)#network 192.168.20.0 255.255.255.0R2(dhcp-config)#default-router 192.168.11.1R2(dhcp-config)#dns-server 192.168.109.2R2(dhcp-config)#exit分支R3的中继DHCP的配置：图3-4图3-5R3>enR3#conf tR3(config)#int f0/1R3(config-if)#ip helper-address 192.168.40.5 //配置成中继DHCP 3.1.3配置路由协议电信ISP的路由协议：ISP>enISP#conf tISP(config)#ip route 0.0.0.0 0.0.0.0 S0/1/0接入R1的配置：R1>enR1#conf tR1(config)#router rip //配置路由协议R1(config-router)#redistribute static //路由重分布R1(config-router)#network 192.168.109.0 //宣告网段R1(config-router)#network 10.0.0.0R1(config-router)#exitR1(config)#ip route 0.0.0.0 0.0.0.0 s0/1/0 //配置默认路由总部R2的配置：R2>enR2#conf tR2(config)#router ripR2(config-router)#network 192.168.10.0R2(config-router)#network 192.168.11.0R2(config-router)#network 10.0.0.0R2(config-router)#end分支R3的配置：R3>enR3#conf tR3(config)#router ripR3(config-router)#network 192.168.30.0R3(config-router)#network 192.168.40.0R3(config-router)#network 10.0.0.0R3(config-router)#end3.1.4 帧中继配置接入R1的配置：R1>enR1#conf tR1(config)#int s0/0/1R1(config-if)#encapsulation frame-relay //封装帧中继R1(config-if)#frame-relay map ip 10.109.1.2 109 broadcast //配置帧中继map 分支R3的配置：R3>enR3#conf tR3(config)#int s0/0/0R3(config-if)#encapsulation frame-relayR3(config-if)#frame-relay map ip 10.109.1.1 901 broadcastFR上的配置：图3-6图3-7图3-83.1.5 PPP的配置（chap）接入R1 的配置：R1>enR1#conf tR1(config)#username R2 password cisco //设置协议协商的用户名和密码R1(config)#int s0/0/0R1(config-if)#encapsulation ppp //封装为PPP格式R1(config-if)#ppp authentication chap //封装成PPP中的chap总部R2的配置：R2>enR2#conf tR2(config)#username R1 password ciscoR2(config)#int s0/0/0R2(config-if)#encapsulation pppR2(config-if)#ppp authentication chap3.1.6 ACL的配置接入R1的配置：R1>enR1#conf tR1(config)#access-list 100 deny tcp any host 192.168.109.2 eq 80 //访问控制列表R1(config)#access-list 100 permit ip any anyR1(config)#int s0/1/0R1(config-if)#ip access-group 100 in //制定为进端口3.1.7 NAT配置接入R1的配置：R1>enR1#conf tR1(config)#ip nat pool hsx 109.165.200.227 109.165.200.250 netmask 255.255.255.224 R1(config)#ip nat inside source list 1 pool hsx overload //动态nat的配置R1(config)#int s0/1/0R1(config-if)#ip nat outside //端口的指定R1(config-if)#exitR1(config)#int s0/0/1R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#int s0/0/0R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#int f0/1R1(config-if)#ip nat insideISP的配置:ISP>enISP#conf tISP(config)#ip nat inside source static 192.165.109.1 109.165.200.254 //静态nat的配置ISP(config)#int s0/1/0ISP(config-if)#ip nat outsideISP(config-if)#exitISP(config)#int f0/0ISP(config-if)#ip nat inside3.1.8验证DHCP的验证：图3-9注：从图中可以看出DHCP生效，主机有获取到IP地址、子网掩码、DNS图3-10图3-11注：说明DHCP服务器生效图3-12 注：从图中可以看出，中继DHCP生效PPP的验证：图3-13 注：0xc223说明封装格式是CHAPACL的验证：图3-14 注：从图中可以看出，外网不呢访问内网的服务器。