2015-2016第二学期2014级综合设计实训报告专业：信息安全技术学院：应用技术学院姓名：李昊佳指导教师：杨明实训时间：2016.06.27——2016.07.22应用技术学院一目录及实训安排1.1目录一目录及实训安排21.1目录21.2 实训要求3二拓扑及总体规划42.1．环境背景: 52.2．详细规划配置步骤: 5三详细配置如下：103.1 Router1配置103.2 Router2配置123.3 Router3配置133.4 Router4配置143.5 Router5配置（运营商）163.6 Router6配置173.7 SW1配置183.8 SW2配置20四功能连通测试234.1．PC与运营商路由之间ping连通测试234.2．内网WEB服务功能测试244.3．测试PC1和PC1远程管理S1 25五知识点汇总265.1．交换机的telnet远程登录配置265.2．单臂路由285.3．非等价负载均衡305.4．NAT 33六心得351.2 实训要求1 根据实训的目的、要求认真准备。

不迟到、不早退；严守课堂纪律；听从指导教师的指挥，在规定时间内完成相应的设计任务。

每天向指导教师通报当日所做内容的进度及成果。

2 积极思维、认真操作、独立完成、遇到困难向指导教师提问，坚决杜绝抄袭他人成果的行为。

3 在上机操作过程中，不许玩游戏、聊天、嬉笑以及做其它与实训无关的事情。

4 自觉保持实验室环境，实验结束后将自己座位周围的废弃物带走。

每日两次按组清扫实验室内的卫生。

实验过程中，严禁在实验室中吃任何食品，如若发现有在实验室中吃东西者在完成当天的设计任务后，清扫实验室卫生一天。

5 未经指导教师允许不得擅自拆、挪计算机，试验结束后经指导教师检查完设备后方可离开实验室。

6 每位学生要在每天实训结束前向组长提交一份实训工作日志，再由组长制作一份该小组每天的工作日志。

7 学生在答辩时以小组为单位，组长首先进行系统总体介绍，之后每位同学都要结合自己的分工讲解自己所做的部分。

8 严格执行实习进程安排。

9 明确实习目的，端正实习态度，虚心向实习单位的营销人员学习。

10 遵守实习单位的劳动纪律，服从实习单位安排，圆满完成实习任务。

11 积极思考，认真领会课堂上的理论知识在企业实际工作中的应用。

12 认真做好笔记，细心观察，注意收集各方面的素材，按要求填写实习日志。

13要求学生不因实习生身份而放松自己，要严格遵守实习单位的有关规章、制度和纪律，积极争取和努力完成老师交办的各项任务，从小事做起，向有经验的同志虚心求教，尽快适应环境，不断寻找自身差距，拓展知识面，培养实际工作能力。

14 实习期间，注意应经常与学校指导老师保持联系，及时汇报实习情况，听取老师对实习过程的指导与建议。

二拓扑及总体规划图2-1 组网拓扑图2.1．环境背景:组网拓扑如图2-1所示,中小型企业,有两个部门,销售部(vlan 10)与行政部(vlan 20)。

同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能。

企业有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射。

由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换。

2.2．详细规划配置步骤:基础配置按照拓扑搭建网络：1.为R1/R2/R3/R4/Sw1/Sw2命名.2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.3.配置R1接口.4.配置R2接口.5.配置R3接口.6.配置R4接口.7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1S1/0接口、R1的F0/1.10、R3的F0/0.20接口先不配置)交换部分：1.(Trunk)Sw1与Sw2的F0/11,F0/12接口封装为Trunk.2.(STP)配置生成树:分析哪个Switch是根桥，哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口，配置时需加以注意。

3.(Etherchannel)做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.使用Cisco PAP协议中的主动协商模式.4.(VTP)在Sw1与Sw2上配置VTP, 域名为ccna.sw1,SW1作为Server;Sw2作为Client,设置密码为cisco.5.(VLAN)创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.6.(管理vlan/访问控制)在Sw1上设置管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,使只有PC1/PC2可以远程访问Sw1.7.(单臂路由)配置单臂路由:vlan 10以R1的F0/1.10作为出口网关;vlan 20以R3的F0/0.20作为出口网关.路由部分：1.(默认路由)在R4上配置默认路由,出口指向运营商.2.(RIP)在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通(R4与运营商R5的S1/1 S1/0接口不宣告).3.(等价负载均衡)在R1上配置并分析去往192.168.2.0网络的等价负载均衡现象。

4.(路由控制/浮动静态路由)在R1上为192.168.2.0网络配置浮动静态路由,权值为119,使得所走路径为R1-R4-R3.5.(OSPF)在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通(R4与运营商R5的S0/0接口不宣告).6.(OSPF)在R1/R2的串行链路上做OSPF链路认证,密码为cisco.7.(OSPF)在R1上实现去往192.168.2.0网络的负载均衡.10.(EIGRP)在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.并使用反掩码宣告准确的接口地址(R4与运营商R5的S0/0接口不需要宣告).11.(EIGRP-非等价负载均衡)在R1上实现去往192.168.2.0网络的非等价负载均衡.12.(ACL)在R1上做ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站.广域网部分：1.(PPP)R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.2.(Frame-Relay)在R4/R5上配置Frame-Relay.使用静态匹配方式.R5使用PVC 504,R4使用PVC405.LMI类型使用Ansi.3.(OSPF)在R4上做OSPF默认路由宣告(default-information originate),使得其他OSPF路由器得知有一默认路由指向运营商.4.(NAT)在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), Server不能连接外网.至此:内网PC全部互联,PC2/PC3可以访问内部网站.表2-1 网络物理连接表表2-2 IP地址规划表三详细配置如下：3.1 Router1配置Router>Router>en//进入特权模式Router#conf t//进入全局模式Router(config)#hostname R1//将路由器名改为R1R1(config)#int f0/1.10//进入f0/1的子接口R1(config-subif)#encapsulation dot1Q 10//将vlan10封装为dot1QR1(config-subif)#ip address 192.168.1.254 255.255.255.0 //为此接口配置ip地址R1(config)#int f0/1//进入接口R1(config-if)#no shutdown//开启此接口R1(config-subif)#exit//退出端口模式R1(config)#int s1/3//进入串口R1(config-if)#ip address 10.10.20.13 255.255.255.0//为此接口配置ip地址R1(config-if)#no shutdown//开启此端口R1(config-if)#exit//退出端口模式R1(config)#int f0/0//进入接口R1(config-if)#ip address 172.16.1.1 255.255.255.0//为此接口配置ipR1(config-if)#no shutdown//开启此接口R1(config-if)#int s1/1//进入此串口R1(config-if)#ip address 10.1.1.1 255.255.255.0//为此串口配置ipR1(config-if)#no shutdown//配置此串口R1#conf t//进入全局模式R1(config)#router rip//开启ripR1(config-router)#version 2//配置rip版本2R1(config-router)#network 172.16.0.0//宣告此网段R1(config-router)#network 192.168.1.0R1(config-router)#network 10.0.0.0R1(config-router)#no auto-summary//关闭自动汇总R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.4 119//配置一条静态路由R1#conf tR1(config)#access-list 110 deny tcp host 192.168.1.1 host 10.10.10.10 eq www//配置访问控制列表R1(config)#access-list 110 deny tcp host 192.168.2.2 host 10.10.10.10 eq wwwR1(config)#access-list 110 permit ip any anyR1(config)#int s1/3R1(config-if)#ip access-group 110 out//应用访问控制列表R1(config-if)#exitR1(config)#username AAA password 111//创建用户名AAA密码111的用户R1(config)#int s1/1R1(config-if)#encapsulation ppp//封装为PPPR1(config-if)#ppp authentication pap//设置验证方式为papR1(config-if)#ppp pap sent-username BBB password 222 3.2 Router2配置Router>Router>enRouter#conf tRouter(config)#hostname R2R2(config)#int s1/1R2(config-if)#ip address 10.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#clock rate 9600//配置DCE端时钟频率R2(config-if)#exitR2(config)#int s1/2R2(config-if)#ip address 10.2.2.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#clock rate 9600R2(config-if)#R2#conf tR2(config)#router rip//开启ripR2(config-router)#version 2//配置rip版本为2R2(config-router)#network 10.0.0.0//宣告10.0.0.0网段R2(config-router)#no auto-summary//关闭自动汇总R2(config)#username BBB password 222//设置用户名BBB密码222,与R1 ppp配置的用户名密码相一致R2(config)#int s1/1R2(config-if)#encapsulation ppp//封装为pppR2(config-if)#ppp authentication pap//ppp验证模式为papR2(config-if)#ppp pap sent-username AAA password 111 //设置对端的用户名密码,即为R1的用户名密码3.3 Router3配置Router>Router>enRouter#conf tRouter(config)#hostname R3R3(config)#int s1/2R3(config-if)#ip address 10.2.2.3 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#int f0/0.20R3(config-subif)#encapsulation dot1Q 20//封装vlan20为dot1QR3(config-subif)#ip address 192.168.2.254 255.255.255.0//给接口配置ip地址R3(config)#int f0/0//进入接口f0/0R3(config-if)#no shutdown//开启此接口R3(config-subif)#exitR3(config)#int f0/1//进入接口f0/1R3(config-if)#ip address 172.16.2.3 255.255.255.0 //给接口配置ip地址R3(config-if)#no shutdown//开启此接口R3#R3#conf tR3(config)#router rip//开启rip功能R3(config-router)#version 2//指定rip版本2R3(config-router)#network 192.168.2.0//宣告rip路由R3(config-router)#network 172.16.0.0R3(config-router)#network 10.0.0.0R3(config-router)#no auto-summary//关闭自动汇总3.4 Router4配置Router>Router>enRouter#conf tRouter(config)#hostname R4//配置主机名R4R4(config)#int f0/1//进入接口模式R4(config-if)#ip address 172.16.2.4 255.255.255.0 //给接口配置ip地址R4(config-if)#no shutdown//开启接口R4(config-if)#exitR4(config)#int f0/0//进入接口模式R4(config-if)#ip address 172.16.1.4 255.255.255.0 //给接口配置ip地址R4(config-if)#no shutdown//开启接口R4(config-if)#exitR4(config)#int s1/1//进入串口s1/1R4(config-if)#ip address 200.1.1.1 255.255.255.0 //给串口配置ip地址R4(config-if)#no shutdown//开启此串口R4(config-if)#R4>R4>enR4#conf tR4(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2//配置静态路由R4>enR4#conf tR4(config)#router rip//开启rip功能R4(config-router)#version 2//指定rip版本2R4(config-router)#default-information originate //产生一条五类的LSA，包含的是缺省路由信息R4(config-router)#no auto-summary//关闭自动汇总R4(config-router)#network 172.16.0.0//宣告路由R4>R4>enR4#conf tR4(config)#int s1/1R4(config-if)#encapsulation frame-relay//封装帧中继R4(config-if)#frame-relay lmi-type ansi//封装帧中继lmi类型为ansiR4(config-if)#frame-relay interface-dlci 405//指明对应的dlci号码R4#conf tR4(config)#int f0/0R4(config-if)#ip nat inside//开启nat,针对内网R4(config-if)#exitR4(config)#int f0/1R4(config-if)#ip nat inside//开启nat,针对内网R4(config-if)#exitR4(config)#int s1/1R4(config-if)#ip nat outside//开启网络地址转换，针对外网R4(config-if)#exitR4(config)#access-list 99 deny host 10.10.10.10//配置acl拒绝主机10.10.10.10R4(config)#access-list 99 permit anyR4(config)#ip nat inside source list 99 interface s1/1 overload //将访问控制列表99应用在s1/1入方向上并端口转换3.5 Router5配置（运营商）Router>Router>enRouter#conf tRouter(config)#hostname R5//配置路由名R5R5(config)#int s1/0//进入串口s1/0R5(config-if)#ip address 200.1.1.2 255.255.255.0//给串口配置ip地址R5(config-if)#no shutdown//开启此串口R5>enR5#conf tR5(config)#int s1/0R5(config-if)#encapsulation frame-relay//封装帧中继R5(config-if)#frame-relay lmi-type ansi//帧中继lmi类型为ansiR5(config-if)#frame-relay interface-dlci 504//分配帧中继接口dlci号码为5043.6 Router6配置Router>Router>enRouter#conf tRouter(config)#hostname R6//给路由命名为R6R6(config)#int f0/0//进入接口f0/0R6(config-if)#ip address 10.10.10.11 255.255.255.0 //给接口配置ip地址R6(config-if)#no shutdown//开启此接口R6(config-if)#int s1/3//进入串口s1/3R6(config-if)#ip address 10.10.20.12 255.255.255.0 //给此串口配置ip地址R6(config-if)#no shutdown//开启此接口R6(config-if)#clock rate 9600//因为是DCE端，配置时钟频率R6(config-if)#R6#conf tR6(config)#router rip//开启ripR6(config-router)#version 2//指定rip版本2R6(config-router)#no auto-summary //关闭自动汇总R6(config-router)#network 10.0.0.0 //宣告10.0.0.0网段R6(config-router)#3.7 SW1配置Switch>Switch>enSwitch#Switch#vlan databaseSwitch(vlan)#vlan 10//创建vlan10VLAN 10 added:Name: VLAN0010Switch(config-vlan)#name sales//添加vlan别名salesSwitch(config)#hostname S1S1(config)#vtp domain ccna.sw1 //设置vtp域名ccna.sw1S1(config)#vtp password cisco//设置vtp密码ciscoS1(config)#vtp mode server//设置vtp模式为serverS1(config)#vtp version 2//设置vtp版本为2S1(vlan)#vlan 20//创建vlan 20VLAN 20 added:Name: VLAN0020S1(config-vlan)#name Admin//添加vlan20别名为AdminS1(vlan)#exit//退出vlan配置模式S1#conf tS1(config)#int f0/2进入f0/2接口模式S1(config-if)#switchport mode access//配置交换端口模式为accessS1(config-if)#switchport access vlan 10//允许vlan10通过S1(config-if)#exitS1(config)#int f0/3进入f0/3端口模式S1(config-if)#switchport mode access//配置此端口模式为accessS1(config-if)#switchport access vlan 20//允许vlan20通过S1(config)#S1(config)#int range f0/11-12//批量进入端口f0/11和f0/12S1(config-if-range)#switchport mode trunk //配置这两个端口模式为trunkS1(config)#S1(config)#int f0/1//进入端口f0/1S1(config-if)#switchport mode trunk配置此端口模式trunkS1(config-if)#S1#S1#conf tS1(config)#enable password cisco//设置进入特权模式的密码为ciscoS1(config)#S1(config)#int range f0/11-12//批量进入端口f0/11和f0/12S1(config-if-range)#channel-group 1 mode desirable //将f0/11和f0/12这两个端口聚合并设置模式为desirable S1# conf tS1(config)#int vlan 10//进入vlan10接口模式S1(config-if)#ip address 192.168.1.10 255.255.255.0//配置vlan10接口ip地址S1(config-if)#exit//退出S1(config)#int vlan 20//进入vlan20接口模式S1(config-if)#ip address 192.168.2.10 255.255.255.0//配置ip地址S1(config-if)#S1#conf tS1(config)#line vty 0 4//进入0-4号telnet虚拟用户端S1(config-line)#password cisco//配置密码为ciscoS1(config-line)#login//开启远程登录密码验证S1(config-line)#exitS1(config)#access-list 99 permit host 192.168.1.1//配置acl允许主机192.168.1.1 telnet登录S1(config)#access-list 99 permit host 192.168.2.1//配置acl允许主机192.168.2.1 telnet登录S1(config)#line vty 0 4//进入telnet虚拟端口0-4S1(config-line)#access-class 99 in//将99号acl应用在此telnet虚拟端口的入方向S1(config-line)#3.8 SW2配置Switch>Switch>en//进入特权模式Switch#Switch#conf t//进入全局模式Switch(config)#hostname S2S2(config)#vlan 10//创建vlan10S2(config-vlan)#name sales//添加vlan10的别名salesS2(config-vlan)#exitS2(config)#vlan 20//创建vlan20S2(config-vlan)#name Admin//添加vlan20别名AdminS2(config-vlan)#exitS2(config)#int f0/2//进入接口f0/2S2(config-if)#switchport mode access//设置此接口模式为accessS2(config-if)#switchport access vlan 10//允许vlan10通过S2(config-if)#exitS2(config)#int f0/3//进入接口f0/3S2(config-if)#switchport mode access//设置此接口模式为accessS2(config-if)#switchport access vlan 20//允许vlan20通过S2(config-if)#S2(config)#int range f0/11-12//批量进入接口f0/11和f0/12S2(config-if-range)#switchport mode trunk //设置这两个端口模式为trunkS2(config)#S2(config)#int f0/1//进入f0/1S2(config-if)#switchport mode trunk//设置此接口模式为trunkS2(config-if)#S2#S2#conf t//进入全局模式S2(config)#enable password cisco//设置进入特权模式密码为ciscoS2(config)#S2(config)#int range f0/11-12//批量进入f0/11和f/12S2(config-if-range)#channel-group 1 mode desirable //设置这两个端口聚合，并设置模式为desirableS2# conf tS2(config)#S2(config)#vtp domain ccna.sw1//设置vtp域为ccna.sw1,与上面设置相一致S2(config)#vtp password cisco//设置vtp密码为ciscoS2(config)#vtp mode client//设置vtp为客户模式,上面sw1设为服务端模式S2(config)#vtp version 2//vtp版本为2S2#conf tS2(config)#int vlan 10//进入vlan10端口模式S2(config-if)#ip address 192.168.1.10 255.255.255.0//设置vlan10端口ipS2(config-if)#exitS2(config)#int vlan 20//进入vlan20端口模式S2(config-if)#ip address 192.168.2.10 255.255.255.0//设置vlan20端口ip四功能连通测试4.1．PC与运营商路由之间ping连通测试在PC1上pingR5，可以ping通，如图4-1所示图4-1 PC1 ping R5在PC2上pingR5，可以ping通，如图4-2所示图4-2 PC2 ping R5其他PC上都可以ping通运营商R5,在此不再赘述。