网络设备部分网络分为三个部分：总公司网络、INTERNET网、分公司网络，本次试验的任务即是完成整个网络的搭建及配置。

网络结构的拓扑图如下所示（所用IP地址全部为 192.学号开头的IP地址），请按照需求在Packet tracer上完成相关设备的安装与配置。

技术要求一、公司总部网络1．按照拓扑图所示连接好相应的设备；2．根据公司职能划分，总公司内部有2个子网Vlan10、Vlan20，各子网的链接情况及各自的终端数已经列举在拓扑图上，现给定网络192.x.y.z/24（x为学号），根据需求，给各网络分配IP地址；PC1、2、3、4四台用户机的IP地址和网关请按子网划分自行分配，要求同Vlan的机器能访问本子网的所有机器且能访问Internet。

Switch>enSwitch#vlan datSwitch#vlan databaseSwitch(vlan)#vlan 10Switch(vlan)#vlan 20Switch(vlan)#exitSwitch#conf tSwitch(config)#host CoreACoreA(config)#interface range fastEthernet 0/5-10CoreA(config-if-range)#switchport access vlan 10CoreA(config-if-range)#exitCoreA(config)#interface range fastEthernet 0/11-20CoreA(config-if-range)#switchport access vlan 20CoreA(config-if-range)#exitSwitch>enSwitch#vlan datSwitch#vlan databaseSwitch(vlan)#vlan 10Switch(vlan)#vlan 20Switch(vlan)#exitSwitch#conf tSwitch(config)#host CoreBCoreB(config)#interface range fastEthernet 0/5-10CoreB(config-if-range)#switchport access vlan 10CoreB(config-if-range)#exitCoreB(config)#interface range fastEthernet 0/11-20CoreB(config-if-range)#switchport access vlan 20CoreB(config-if-range)#exit3．为了提高核心交换机之间数据通信的带宽，交换机Core A、Core B之间用二条数据线做一个链路聚合。

CoreA(config)#interface ra fa 0/23-24CoreA(config-if-range)#channel-group 1 mode onCoreA(config-if-range)#switchport mode trunkCoreA(config-if-range)#exitCoreA(config)#interface port-channel 1CoreA(config-if)#switchport mode trunkCoreA(config-if-range)#exitCoreB(config)#in ra fa 0/23-24CoreB(config-if-range)#channel-group 1 mode onCoreB(config-if-range)#switchport tr en dot1q CoreB(config-if-range)#sw mo trCoreB(config-if-range)#exitCoreB(config)#in port 1CoreB(config-if)#sw mo trCoreB(config-if-range)#exit4．在出口交换机Core A上设置指向Internet的默认路由，并使用NAT技术让内网用户可以访问INTERNET（外网ip为202.103开头的90个ip地址）；CoreA>enCoreA#conf tCoreA(config)#in fa 0/1CoreA(config-if)#no switchportCoreA(config-if)#ip ad 202.103.4.2 255.255.255.0CoreA(config-if)#exitCoreA(config)#in vlan 10CoreA(config-if)#ip ad 192.0.10.1 255.255.255.0CoreA(config-if)#exitCoreA(config)#in vlan 20CoreA(config-if)#ip ad 192.0.20.1 255.255.255.0CoreA(config-if)#exitCoreA(config)#ip routingCoreA(config)#ip route 0.0.0.0 0.0.0.0 fastethernet0/1CoreA(config)#router ospf 1CoreA(config-router)#net 202.103.4.0 0.0.0.255 area 0CoreA(config-router)#redistribute static suCoreA(config-router)#redistribute connected subnetsCoreA>enCoreA#conf tCoreA(config)#in fa 0/1CoreA(config-if)#ip nat outsideCoreA(config-if)#exitCoreA(config)#in vlan 10CoreA(config-if)#ip nat insideCoreA(config-if)#exitCoreA(config)#in vlan 20CoreA(config-if)#ip nat insideCoreA(config)#exitCoreA(config)#ip nat pool waiwang 202.103.4.10 202.103.4.100 netmask 255.255.255.0CoreA(config)#ip access-list standard neiwangCoreA(config-std-nacl)#permit 192.0.10.0 0.0.0.255CoreA(config-std-nacl)#permit 192.0.20.0 0.0.0.255CoreA(config-std-nacl)#exitCoreA(configl)#ip nat inside source list neiwang pool waiwang overlo ad5．因为vlan10和vlan20属于不同的部门，为了满足业务要求，请使用ACL技术实现VLAN10用户只能访问Vlan20的WWW网页资源；CoreA(config)#access-list 100 permit tcp 192.0.10.0 0.0.0.255 host 192 .0.20.254 eq 80coreA(config)#access-list 100 deny ip 192.0.10.0 0.0.0.255 host 192.0 .20.254coreA(config)#access-list 100 permit ip any anycoreA(config)#in vlan 20coreA(config-if)ip accoreA(config-if)ip access-group 100 ou6．在交换机Core A上留出一个端口作为管理接口，管理计算机固定IP，在该端口上设置端口安全，只允许该计算机和备用计算机登录管理。

CoreA(config)#line vty 0 1CoreA(config-line)#password 123456CoreA(config-line)#loginCoreA(config-line)#access-class 2 inCoreA(config-line)#exitCoreA(config)#access-list 2 permit host 192.5.1.2CoreA(config)#access-list 2 permit host 192.5.1.3CoreA(config)#in vlan 1CoreA(config-if)#ip ad 192.5.1.1 255.255.255.0CoreA(config-if)#exitCoreA(config)#enable password 123456二、INTERNET网部分基本配置：R1：Router>enRouter#conf tRouter(config)#hos R1R1(config)#in s 0/0R1(config-if)#ip ad 202.103.1.1 255.255.255.0R1(config-if)#no shuR1(config-if)#exitR1(config)#in s 0/1R1(config-if)#ip ad 202.103.0.1 255.255.255.0R1(config-if)#no shuR1(config-if)#endR1(config)#wR2：Router>enRouter#conf tRouter(config)#hos R2R2(config)#in s 0/0R2 (config-if)#ip ad 202.103.2.1 255.255.255.0 R2 (config-if)#no shuR2 (config-if)#exitR2 (config)#in s 0/1R2 (config-if)#ip ad 202.103.0.2 255.255.255.0 R2 (config-if)#no shuR2 (config-if)#exitR2 (config)#in s 0/2R2 (config-if)#ip ad 202.103.3.1 255.255.255.0 R2 (config-if)#no shuR2(config-if)#clock rate 64000R2(config-if)#endR2(config)#wR3：Router>enRouter#conf tRouter(config)#hos R3R3(config)#in s 0/0R3 (config-if)#ip ad 202.103.1.2 255.255.255.0R3 (config-if)#no shuR3 (config-if)#clock rate 64000R3 (config-if)#exitR3 (config)#in s 0/1R3 (config-if)#ip ad 202.103.2.2 255.255.255.0R3 (config-if)#no shuR3 (config-if)#clock rate 64000R3 (config-if)#exitR3 (config)#in fa 0/0R3 (config-if)#ip ad 202.103.4.1 255.255.255.0R3 (config-if)#no shuR3 (config-if)#endR3 (config)#wR3 #conf tR3 (config)#username R1 password 123456R3 (config)#in s 0/0R3 (config-if)#encap pppR3 (config-if)#ppp auth papR3(config-if)#endR3(config)#w1．外网ip地址统一为202.103开头。