第7章综合实训7.1 综合实训一1．背景介绍下图为园区网络的拓扑图，网络中使用了两台三层交换机DCRS-5526A和DCRS-5526B 提供内部网络的互联，网络边缘采用了一台路由器DCR-1702用于连接到internet，DCR-2611用于模拟Internet中的路由器。

DCRS-5526A上连接一台PC，PC处于Vlan100中。

DCRS-5526B连接一台FTP服务器和一台打印服务器，两台服务器处于VLAN200中，DCRS-5526A与DCRS-5526B之间使用交换机间链路相连。

DCRS-5526A与DCRS-5526B使用具有三层特性的物理端口与DCR-1702相连。

在internet上有一台与DCR-2611相连的外部Web服务器。

说明：本实验采用的设备均为神州数码公司网络产品。

其中DCRS-5526为三层交换机。

综合实训实验图如图7.1所示。

图7.1 综合实训1实验图为了实现网络资源的共享，需要PC机能够访问内部网络中的FTP服务器，以实现文件的上传和下载，并且PC机需要连接到打印服务器以进行远程的打印操作，PC机需要能够通过园区网络连接到internet的Web服务器，并能够进行Web网页的浏览。

其中各计算机的IP地址及网关配置说明计算机IP 子网掩码网关PC机192.168.100.100 255.255.255.0 192.168.100.1FTP服务器192.168.200.10 255.255.255.0 192.168.200.1打印服务器192.168.200.20 255.255.255.0 192.168.200.1Web服务器100.1.1.2 255.255.255.0 100.1.1.12．具体配置内容和过程（1）在DCRS-5526A与DCRS-5526B上划分VLAN并将PC机与服务器加入到相应的VLAN中。

l在DCRS-5526A上创建VLAN 100，并将e0/0/1加入到VLAN 100中DCRS-5526S#configDCRS-5526S(Config)#hostname DCRS5526ADCRS5526A(Config)#vlan 100DCRS5526A(Config-Vlan100)#switchport interface ethernet 0/0/1DCRS5526A(Config-Vlan100)#exitl在DCRS-5526B上创建VLAN 100，并将e0/0/1、e0/0/2加入到VLAN 200中DCRS-5526S#configDCRS-5526S(Config)#hostname DCRS5526BDCRS5526B(Config)#vlan 200DCRS5526B(Config-Vlan200)#switchport interface ethernet 0/0/1-2DCRS5526B(Config-Vlan200)#exit（2）为DCRS-5526A与DCRS-5526B上的VLAN接口、DCR-1702和DCR-2611的以太网接口配置IP地址。

l在DCRS-5526A上的VLAN接口配置IPDCRS5526A(Config)#interface vlan 100DCRS5526A(Config-If-Vlan100)#ip address 192.168.100.1 255.255.255.0DCRS5526A(Config-If-Vlan100)#exitl在DCRS-5526B上的VLAN接口配置IPDCRS5526B(Config)#interface vlan 200DCRS5526B(Config-If-Vlan200)#ip address 192.168.200.1 255.255.255.0DCRS5526B(Config-If-Vlan200)#exitl在DCR-1702的接口配置IP和封装协议Router_config#Router_config#hostname R1702R1702_config#interface f0/0R1702_config_f0/0#ip address 192.168.1.1 255.255.255.0R1702_config_f0/0#interface e0/1R1702_config_e0/1#ip address 192.168.2.1 255.255.255.0R1702_config_f0/0#interface s0/2R1702_config_s0/2#encapsulation hdlcR1702_config_s0/2#ip address 200.1.1.1 255.255.255.252R1702_config_s0/2#no shutdownR1702_config_s0/2#exitl在DCR-2611的接口配置IP和封装协议Router_config#Router_config#hostname R2611R2611_config#interface s0/3R2611_config_s0/3# encapsulation hdlcR2611_config_s0/3#ip address 200.1.1.2 255.255.255.252R2611_config_s0/3#physical-layer speed 64000R2611_config_s0/3#no shutdownR2611_config_s0/3#interface f0/0R2611_config_f0/0#ip address 100.1.1.1 255.255.255.0R2611_config_f0/0#（3）在DCRS-5526A与DCRS-5526B上使用具有三层特性的物理端口实现与DCR-1702的互联。

l将DCRS-5526A的e0/0/10接口配置为三层接口，并配置IPDCRS5526A(Config)#interface e0/0/10DCRS5526A(Config-Ethernet0/0/10)#no switchportDCRS5526A(Config-Ethernet0/0/10)#ip address 192.168.1.2 255.255.255.0DCRS5526A(Config-Ethernet0/0/10)#exitl将DCRS-5526B的e0/0/10接口配置为三层接口，并配置IPDCRS5526B(Config)#interface e0/0/10DCRS5526B(Config-Ethernet0/0/10)#no switchportDCRS5526B(Config-Ethernet0/0/10)#ip address 192.168.2.2 255.255.255.0DCRS5526B(Config-Ethernet0/0/10)#exit（4）在DCRS-5526A、DCRS-5526B和DCR-1702之间运行RIPV2动态路由协议，提供园区内部网络的连通性，在配置RIPV2中不使用自动汇总功能。

l在DCRS-5526A上配置RIPV2DCRS5526A(Config)#router ripDCRS5526A(Config-Router-Rip)#version 2DCRS5526A(Config-Router-Rip)#no auto-summaryDCRS5526A(Config-Router-Rip)#exitl在DCRS-5526B上配置RIPV2DCRS5526B(Config)#router ripDCRS5526B(Config-Router-Rip)#version 2DCRS5526A(Config-Router-Rip)#no auto-summaryDCRS5526A(Config-Router-Rip)#exitl在DCR-1702上配置RIPV2R1702_config#router ripR1702_config_rip#network 192.168.1.0 255.255.255.0R1702_config_rip#network 192.168.2.0 255.255.255.0R1702_config_rip#version 2R1702_config_rip#exit（5）在DCRS-5526A、DCRS-5526B和DCR-1702上使用静态路由，实现与internet的互联。

l在DCRS-5526A上配置静态默认路由DCRS5526A(Config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1l在DCRS-5526B上配置静态默认路由DCRS5526B(Config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1l在DCR-1702上配置静态默认路由R1702_config#ip route 0.0.0.0 0.0.0.0 200.1.1.2（6）在DCR-1702上使用网络地址转换技术，使VLAN 100内使用私有地址的主机能够访问internet中的资源。

l在DCR-1702上配置NAT的内部和外部接口R1702_config#interface f0/0R1702_config_f0/0#ip nat insideR1702_config_f0/0#interface s0/2R1702_config_s0/2#ip nat outsideR1702_config_s0/2#exitl在DCR-1702上配置NAT的访问控制列表并实现NAT的转换R1702_config#ip access-list standard nataclR1702_config_std_nacl#permit 192.168.100.0 255.255.255.0R1702_config_std_nacl#exitR1702_config#ip nat inside source list natacl interface s0/2R1702_config#3．配置结果验证（1）DCRS-5526A配置结果验证内容如下DCRS5526A#show ip routeTotal route items is 4, the matched route items is 4Codes: C - connected, S - static, R - RIP derived, O - OSPF derivedA - OSPF ASE,B - BGP derived, D - DVMRP derivedDestination Mask Nexthop Interface PreferenceS 0.0.0.0 0.0.0.0 192.168.1.1 Ethernet0/0/10 1C 192.168.1.0 255.255.255.0 0.0.0.0 Ethernet0/0/10 0R 192.168.2.0 255.255.255.0 192.168.1.1 Ethernet0/0/10 120C 192.168.100.0 255.255.255.0 0.0.0.0 Vlan100 0R 192.168.200.0 255.255.255.0 192.168.1.1 Ethernet0/0/10 120DCRS5526A#（2）DCRS-5526B配置结果验证内容如下DCRS5526B#show ip routeTotal route items is 4, the matched route items is 4Codes: C - connected, S - static, R - RIP derived, O - OSPF derivedA - OSPF ASE,B - BGP derived, D - DVMRP derivedDestination Mask Nexthop Interface PreferenceS 0.0.0.0 0.0.0.0 192.168.2.1 Ethernet0/0/10 1R 192.168.1.0 255.255.255.0 192.168.2.1 Ethernet0/0/10 120C 192.168.2.0 255.255.255.0 0.0.0.0 Ethernet0/0/10 0R 192.168.100.0 255.255.255.0 192.168.2.1 Ethernet0/0/10 120C 192.168.200.0 255.255.255.0 0.0.0.0 Vlan200 0（3）DCR-1702配置结果验证内容如下R1702#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP typeVRF ID: 0S 0.0.0.0/0 [1,0] via 200.1.1.2C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, Ethernet0/1R 192.168.100.0/24 [120,1] via 192.168.1.2(on FastEthernet0/0)R 192.168.200.0/24 [120,1] via 192.168.2.2(on Ethernet0/1)C 200.1.1.0/30 is directly connected, Serial0/2（4）DCR-2611配置结果验证内容如下R2611#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP typeVRF ID: 0C 100.1.1.0/24 is directly connected, FastEthernet0/0C 200.1.1.0/30 is directly connected, Serial0/3（5）对网络需求进行验证PC机能够访问内部网络中的FTP服务器，PC机连接到打印服务器，进行远程的打印操作，PC机通过园区网络访问internet的Web服务器。