一个简单企业网络方案设计

实验八一个小型企业网络方案设计实验学时：3实验类型：综合一、实验目的1.当前企业网与ISP之间的关系2.企业网中NAT、DHCP及路由的配置。二、实验条件Packetracert模拟软件、PC机三、实验过程1.三层交换机配置⑴配置VLAN⑵按图配置电信ISP三层交换机的VLANIP地址，IP地址根据图所示。VLANID子网VLANIP所含接口VLAN100172.16.0.0/29172.16.0.6F0/1VLAN200172.16.0.8/29172.16.0.14F0/2VLAN300172.16.0.16/29172.16.0.17F0/32.按图配置各路由器外部接口即连接三层交换机接口的地址。3.实业公司路由器配置⑴地址配置配置路由器内部接口，采用各子网最后一个可用的IP地址。⑵NAT配置按图：静态路由配置：将服务器映射成相应外部地址。动态路由配置：将其它主机映射成一个外部地址。NATpool名称为“longteng”访问控制列表号为1⑶DHCP配置192.168.2.0/24网段中主机采用dhcp获取IP地址。配置dhcppool名称为“longteng”DNS服务器为172.16.0.18保留的IP地址段为192.168.2.1～192.168.2.10其它信息请根据题目要求自己判断⑷路由配置在路由器中配置出口的默认路由，即：iproute0.0.0.00.0.0.0f0/14.学校的路由器配置⑴地址配置配置单臂路由，子接口的IP地址采用各VLAN的最后一个可用的IP地址。子接口名称为f0/0.1、f0/0.2⑵NAT配置按图：静态路由配置：将服务器映射成相应外部地址。动态路由配置：将其它主机映射成一个外部地址。NATpool名称为“chzu”访问控制列表号为1⑶DHCP配置①基本情况：学校的DHCP不在路由器上配置，而直接采用DHCP服务器。DHCP服务器负责两个网段VLAN30、VLAN40的IP地址请求，所以在DHCP服务器中需要设置两个网段的IP地址。VLAN30中主机由于和DHCP服务器同在一个广播域所以直接就可申请IP地址。而VLAN40中主机由于和DHCP服务器不同在一个广播域，DHCP服务器不可能收到其主机的广播请求，所以需要在连接VLAN40的路由器F0/0.2接口配置iphelper-address10.0.0.2。②DHCP配置10.0.0.0/24子网域的配置配置dhcppool名称为“chzu1”DNS服务器为172.16.0.18起始地址10.0.0.10其它信息由自己判断10.0.1.0/24子网域的配置配置dhcppool名称为“chzu2”DNS服务器为172.16.0.18起始地址10.0.1.10其它信息由自己判断⑷路由配置在路由器中配置出口的默认路由，即：iproute0.0.0.00.0.0.0f0/15.学校交换机设置Switch2建立VLAN30(name:server)、VLAN40(name:client)，将F0/2~f0/4划至VLAN30，F0/5划至VLAN40。F0/1设置为Trunk端口。6.电信DNS配置设置电信DNS服务器，添加A记录mail.longteng.com172.16.0.3考虑为何使用各服务器的映射后地址？7．测试(1)DHCP测试将PC0、PC1、PC2及PC3设置为动态获取IP地址，观察其获取的IP地址是否与你的配置相吻合。(2)NAT测试PC0pingPC3是否能够成功？想一想为什么？PC0ping学校Web服务器的内部地址即10.0.0.1是否能够成功?想一想为什么?PC0ping学校Web服务器的外部地址即172.16.0.12是否能够成功?想一想为什么?PC3ping公司Web服务器的内部地址即192.168.1.1是否能够成功?想一想为什么?PC3ping公司Web服务器的外部地址即172.16.0.12是否能够成功?想一想为什么?最直接的观察NAT的方法，有两种：请考虑是哪两种?(3)DNS测试PC0的Webbrowser上输入，即学校Web服务器的域名,观察是否能够访问，学校服务器的网页。PC0的Webbrowser上输入172.16.0.12，即学校Web服务器的外部IP，观察是否能够访问，学校服务器的网页。PC0的Webbrowser上输入10.0.0.1，即学校Web服务器的内部IP，观察是否能够访问，学校服务器的网页。PC3的Webbrowser上输入，即公司Web服务器的域名,观察是否能够访问，学校服务器的网页。PC3的Webbrowser上输入172.16.0.4，即学校Web服务器的外部IP，观察是否能够访问，学校服务器的网页。PC3的Webbrowser上输入192.168.1.1，即学校Web服务器的内部IP，观察是否能够访问，学校服务器的网页。8.思考题(1)路由器是否需要配置动态路由?(2)电信公司的三层交换机中是否需要配置返回两单位内部的路由?为何?(3)当PC0通过域名访问学校的Web服务器时，能否描述整个网络通信过程?(4)DNS的设置是否合理?如PC0可以通过域名访问其他单位的服务器，它是否可以通过域名访问本单位的服务器?如果要通过域名访问可以通过何种解决方法?(5)在学校中存在多子网DHCP的配置问题，考虑iphelper-address命令的作用。