实训任务书1.了解网络工程的流程的各个环节（需求分析，方案设计，设备选型，预算，施工，配置，测试）2.以下图为例，按照网络工程的方法完成该网络，并在文档中体现出网络工程的各个环节，并最后完成网络配置。

图中为一个单位的网络拓扑图其中：N1分配地址段为202.196.1.0/24，R1PC0和R1PC1属于vlan 10，R1PC2和R1PC3属于vlan 20N2分配私有地址段192.168.1.0/24N3分配外部地址段202.196.2.0/24要求：1.在LAN1中完成地址动态分配，R1PC0，R1PC1，R1PC2，R1PC3能够互相访问2.在LAN3中配置Web服务器，为全网络提供Web服务，并配置DNS，网络中所有计算机可以通过域名访问该网站3.运行RIP协议生成动态路由4.在LAN2中完成NA T，使其中的计算机能够把地址转换为202.196.3.1访问外面网络5.配置ACL是LAN2中的计算机可以Ping通外面的计算机，外面的计算机不能够Ping通外面的机器，以达到保护LAN2中计算机不受外面攻击）.局域网组网与规划实训实验目录：一、需求分析二、方案设计三、设备选型四、预算五、施工六、配置七、测试八、总结一：需求分析：1）功能需求：1.在LAN1中通过DHCP中继代理来完成为各个VLAN中主机地址的动态分配，划分VLAN后LAN1中的PC0，PC1，PC2，PC3能够互相访问2.在LAN3中配置Web服务器，为全网络提供Web服务，并配置DNS，网络中所有计算机可以通过域名（）访问该网站.3.各个路由器都运行RIP协议生成动态路由4.在LAN2中完成NAT，使其中的计算机能够把地址转换为202.196.6.1访问外面网络5.配置ACL是LAN2中的计算机可以Ping通外面的计算机，外面的计算机不能够Ping通外面的机器，以达到保护LAN2中计算机不受外面攻击）.2）系统需求：1.易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;2.更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;3.稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。

4.可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;5.更低的TCO：系统设计应尽量降低整个系统和TCO(拥有成本);6.安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全;7.良好的售后服务支持。

二：方案设计：⑴这个方案需要满足以下原则：✧先进性和实用性原则✧高性能原则✧经济性原则✧可靠性原则✧安全性原则✧标准化原则✧易管理性原则✧可扩展性原则⑵该方案中的网络需求：➢LAN1中的PC0和PC1属于VLAN 10, VLAN 10所分配的地址段为202.196.1.0/24,PC2和 PC3属于VLAN 20, VLAN 20所分配的地址段是202.196.3.0/24。

LAN2中的Server0通过中继代理在动态为VLAN 10 分配地址，Server2通过中继代理在动态为VLAN 20 分配地址.➢LAN2所分配的地址段是192.168.1.0/24。

这个地址段的主机均为手动输入IP地址。

➢LAN3所分配的地址段是202.196.2.0/24。

这个地址段的主机均为手动输入IP地址。

➢Router0和 Router1之间的地址段是202.196.5.0/24➢Router0和Router2之间的地址段是202.196.7.0/24➢Router1和Router2之间的地址段是202.196.6.0/24➢该网络中的所有主机均可访问.⑶整体规划如图所示：三：设备选型：在本方案中，综合设备的性能价格比、售后服务、设备的保修期、是否在中国有备件库，是否提供ONLINE服务、公司的经济、技术实力和市场占有率等各个方面，电脑统一选择思科的PC-PT,交换机选择思科的2950-24这个型号，路由器选择的是 1841型号，DHCP 中继服务器是思科的Server-PT，DNS服务器是Server-PT。

四：预算：在本预算中，只计算设备所需要的费用。

下表的单价是现在市场上该物品的大致费用。

五：施工：先整体规划如何布局，再依据实际需求来划分不同的分组，例如项目组（对项目的整体规划），开发组（专门对网络进行分配和配置），测试组（用来测试网络）等。

各组分块完成任务。

六：配置：⒈Router0的配置如下：1）各端口的配置：interface FastEthernet0/0.1 encapsulation dot1Q 10ip address 202.196.1.1 255.255.255.0 ip helper-address 192.168.1.2 interface FastEthernet0/0.2 encapsulation dot1Q 20ip address 202.196.3.1 255.255.255.0 ip helper-address 192.168.1.5 interface Serial0/0/0ip address 202.196.5.1 255.255.255.0 clock rate 9600interface Serial0/0/1ip address 202.196.7.1 255.255.255.0 2）为VLAN分配地址段的配置：interface FastEthernet0/0.1 encapsulation dot1Q 10ip address 202.196.1.1 255.255.255.0 interface FastEthernet0/0.2encapsulation dot1Q 20ip address 202.196.3.1 255.255.255.0ip helper-address 192.168.1.53）实现地址动态分配功能的配置：interface FastEthernet0/0.1ip helper-address 192.168.1.2interface FastEthernet0/0.2ip helper-address 192.168.1.54）RIP的配置：router ripnetwork 202.196.1.0network 202.196.3.0network 202.196.5.0network 202.196.7.0network 202.196.8.02、Router1的各端口配置如下：1）各端口的配置：interface FastEthernet0/0ip address 192.168.1.1 255.255.255.0ip access-group 101 outip nat insideduplex autospeed autointerface Serial0/0/0ip address 202.196.5.2 255.255.255.0 interface Serial0/0/1ip address 202.196.6.1 255.255.255.0ip nat outsideclock rate 96002）RIP的配置：network 192.168.1.0network 202.196.1.0network 202.196.3.0network 202.196.5.0network 202.196.6.03）实现NAT所需的配置：access-list 1 permit 192.168.1.0 0.0.0.255ip nat inside source list 1 interface Serial0/0/1 overload interface FastEthernet0/0ip nat insideinterface Serial0/0/1ip nat outside4）对ACL的配置access-list 101 deny icmp any 192.168.1.0 0.0.0.255 echo access-list 101 permit ip any anyinterface FastEthernet0/0ip access-group 101 out3：Router1的各端口配置如下：1）各端口的配置：interface FastEthernet0/0ip address 202.196.2.1 255.255.255.0 duplex autospeed autointerface Serial0/0/0ip address 202.196.6.2 255.255.255.0 interface Serial0/0/1ip address 202.196.7.2 255.255.255.0 clock rate 96002）RIP的配置：router ripnetwork 202.196.1.0network 202.196.2.0network 202.196.3.0network 202.196.6.0network 202.196.7.04：Switch的配置（划分VLAN）interface FastEthernet0/1switchport access vlan 10switchport mode accessinterface FastEthernet0/2switchport access vlan 10switchport mode accessinterface FastEthernet0/3switchport access vlan 20switchport mode accessinterface FastEthernet0/4switchport access vlan 20switchport mode accessinterface FastEthernet0/5switchport mode trunk5：Server0的配置（DHCP中继配置）6：Server2的配置（DHCP中继配置）7：Server1的配置（web服务配置）七：测试：1）实现动态分配地址：3）VLAN间相互通信，以PC1与VLAN 20所在网段的通信为例：4）所有的电脑均可通过域名访问网站，该图以LAN2中PC6的为例5）LAN2实现NAT功能6）LAN2中实现LAN2可以Ping外面的主机，以LAN2中的PC6为例7）外部主机不能Ping通LAN2的主机八：总结：1:为了实现动态分配地址，使用了DHCP中继代理，在被动态分配地址的网络的路由器上添加ip helper-address 的命令。