疯狂星期五小组-18周实训报告
疯狂星期五小组-18 周实训作业
实习概况:周四:要求和作业
实习目的
通过本次实习,可以学习到:
- 独立规划和搭建中小型企业网络
- 熟练配置各种网络服务,满足企业日常办公需求
- 使用静态路由、RIP、OSPF等实现高效的网络互联
- 排查和解决常见网络故障,保障网络平稳运行
- 根据安全要求,配置ACL、NAT等安全策略
- 监控网络流量,分析网络性能,并进行优化
- 撰写网络配置文档,制定网络管理策略
实习任务:要求:内网
某公司企业内网,内网当中存在四个vlan ,分别为vlan10 vlan20 vlan30 vlan100
财务部是vlan10,并命名为caiwu
技术部是vlan20,并命名为jishu
管理部门为vlan30,并命名为guanli
内网服务器内网HTTP-SERVER单独位于vlan100,vlan名称为fuwuqi。配置基本网络:
1)财务部的网段是192.168.1.0/24,网关为192.168.1.254
2)技术部的网段为192.168.2.0/24,网关为192.168.2.254
3)管理部的网段为192.168.3.0/24,网关为192.168.3.254
4)服务器的网段为172.16.1.0/24,网关为172.16.1.254
5)R1和SW1之间互联的地址为192.168.10.0/30的地址现在要求所有的网关都在内网核心交换机SW1上,使用svi接口充当网关
实现内网所有PC和服务器之间的互联
由于内网员工对于计算机的使用能力较差,因此,针对财务部,技术部和管理部的终端而言,需要通过DHCP的方式自动获取IP地址(需要排除每个网段1-100的地址作为保留使用,从101开始获取),而服务器的地址由于需要固定访问,所以通过手动静态配置IP地址。(dhcp的server位于出口路由器R1上,使用dhcp的中继完成最终地址的获取)
允许内网管理部门的员工通过telnet管理内网的路由器和核心交换机,其他部门不允许通过telnet管理路由器和交换机。(要配置telnet管理内网设备)
要求:公网
公网部分
R1和R2之间采用100.1.1.0/24网段,R2和R3之间采用124.126.100.0/24网段地址,R3和R4之间采用202.96.137.0/24网段地址,R3和外网HTTP-SERVER以及公网PC之间,采用124.126.200.0/24网段地址。(外网HTTP-SERVER和公网PC的网关为124.126.200.254)
为了保证公网之间能够通信,R1、R2、R3之间采用ospf动态路由协议进行通信
公网PC可以通过R1的8080端口访问到内网HTTP-SERVER的80端口的http业务
现在有一台公网服务器HTTP-SERVER,地址为124.126.200.10/24,现在需要内网用户能够访问到该公网服务器。(R1和R2之间使用124.126.100.0/24网段)
有一台公网的DNS-SERVER,地址为113.100.2.56/24,网关为113.100.2.1/24,我们最终想要通过访问www.shixun.com这个域名访问到公网http-server,并且查看首页的a small page,内容显示为:welcome to study our course!
要求:分支
- 内网PC7和PC8分别位于vlan70和vlan80这两个vlan当中
- PC7和PC8的网关分别为192.168.70.254 192.168.80.254,且网关位于R4路由器上
- PC7和PC8也要能够访问外网(测试访问公网HTTP-SERVER)
周四:拓扑图
一开始的拓扑:
然后的拓扑图如下:
最后的拓扑如下(IPSEC):
实训具体内容
见下文