网络规划

课程项目报告课程名称网络规划与管理项目名称综合实验（B）班级与班级代码132511021实验室名称（或课室）S-807专业13计算机1班任课教师朱若磊学号：姓名：提交日期：2016年6月16日广东商学院教务处制姓名报告成绩评语：指导教师（签名）年月日说明：指导教师评分后，实验报告交院（系）办公室保存。网络维护与管理综合实验（B）一、背景介绍：下图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3760与路由器A相连,另3760上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的WEBserver。为了防止学生网内的主机访问重要的WEBserver，A路由器采用了访问控制列表的技术作为控制手段。二、实验要求：1、根据拓朴图分别在S2126和S3760创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3760上将F0/10-12加入VLAN32、在两台交换机之间配置实现链路聚合3、S3760通过SVI（虚拟vlan）方式和RA互连4、S3760配置实现VLAN间互连F0S0S0F0ABF0/5VLAN1F0/5VLAN2VLAN4S2126S3760RA:S0=202.99.1.1/30F0=192.168.1.1/24;RB:S0=202.99.1.2/30F0=65.154.12.1/24S3760:VLAN2=192.168.20.1/24VLAN3＝192.168.30.1/24VLAN4=192.168.40.1/24WEBserverWebserver=65.154.12.8/24VLAN3Rnetworkadmin=192.168.3.12/24S2126:VLAN1=192.168.1.3/24S3760:VLAN1=192.168.1.2/24F0/6F0/65、RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。6、在全网运路由协议实现全网互连。（RIP）7、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问WEB服务。8、现假设B路由器可连接外网，而路由器A连接内网，请将路由器A配置成NAT服务器，转换VLAN2的IP地址，外网出口地址为RA的S0。9、若VLAN3的IP地址被转换，外网想访问networkadmin所发布的WEB，该如何做。10、若你是网络管理员，你想控制某一VLAN中不能一个端口由几个机器共享，如何实现，以VLAN3为例。11、作为网络管理员若在内网中发现了大量ARP攻击包，请问如何对它们进行定位处理。12、为了提高安全性，通常会在LAN的出口处设置防火墙（如图示），若你是管理员，请在防火墙上实现NAT转换及第7条要求之功能。13、通过相关命令显示相关配置结果，并进行验证。（必须提供如下命令的全部信息：shorun;shovlan;shoiproute;）项目成立与项目实施一、项目组成员(负责人):张伟健（组长）、刘自泳、邓宏恒、简梓鉴、张金浩，吴炜峰、叶蔓芳二、项目分工：1小组内部分工情况姓名题号项目描述叶蔓芳1、2分别在两个交换机创建相应的VLAN，将相应的接口放入VLAN中，并在两台交换机中实现链路聚合。简梓鉴3、4在三层交换机中通过SVI方式与RA互联，并在三层交换机中配置实现VLAN间的互联。吴炜峰5在RA和RB之间建立PPP链路，并采用PAP方式进行验证以提高链路的安全性。张金浩6用RIP路由协议来实现网络的互联互通，实现信息的共享和传递。张伟健7、10通过访问控制列表控制所有人（除VLAN4外）可以正常访问服务器，并控制VLAN3中不能一个端口有几个机器共享。刘自泳8、9将RA连接内网，RB连接外网，将RA配置成NAT服务器和转换VLAN2的IP地址。在VLAN3的IP地址被转换后，实现外网能访问networkadmin所发布的WEB。邓宏恒11、12在内网中对ARP攻击包进行定位处理，在LAN的出口处设置防火墙，并在防火墙上实现NAT转换。2网络规划-提供网络拓扑图并设备选型：张伟健3地址分配整个网络的IP地址：刘自泳、邓宏恒4线缆连接-保证按照网络拓扑图连接网络设备：简梓鉴、张金浩5配置实施-按照客户要求进行相关配置并提供配置报告：刘自泳、邓宏恒6实验报告文档的制作与整理：叶蔓芳、吴炜峰7项目总结：张伟健8个人项目总结：张伟健9总的结果测试（如下图）：（1）三层交换机:Showrunning-config:Showiproute:showvlan:（2）二层交换机：Showrunning-config:Showvlan:（3）路由器A：Showrunning-config:Showiproute:（4）路由器B：Showrunning-config:Showiproute:三、项目成员工作职责及项目实施过程：1提供网络拓扑图并设备选型：S2128（1台）、S3760（1台）、R2600（2台），主机（4台）网络拓扑图如下图所示：2线缆连接-保证按照网络拓扑图连接网络设备：简梓鉴、张金浩此处不赘述。3配置实施-按照客户要求进行相关配置并提供配置报告：刘自泳、邓宏恒1）根据拓朴图分别在S2126和S3760创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3760上将F0/10-12加入VLAN3①S2126创建VLAN2，将F0/10-15加入VLAN2S2126配置创建VLANSwitchenableSwitch#configterminalSwitch(config)#hostnameS2126、S2126(config)#vlan2S2126(config-vlan)#namevlan2S2126(config)#vlan4F0S0S0F0ABF0/5VLAN1F0/5VLAN2VLAN4S2126S3760RA:S0=202.99.1.1/30F0=192.168.1.1/24;RB:S0=202.99.1.2/30F0=65.154.12.1/24S3760:VLAN2=192.168.20.1/24VLAN3＝192.168.30.1/24VLAN4=192.168.40.1/24WEBserverWebserver=65.154.12.8/24VLAN3Rnetworkadmin=192.168.3.12/24S2126:VLAN1=192.168.1.3/24S3760:VLAN1=192.168.1.2/24F0/6F0/6S2126(config-vlan)#namevlan4S2126(config-vlan)#endS2126#为VLAN分配接口S2126#configterminalS2126(config)#interfaceRangefa0/10-15S2126(config-if)#switchportmodeaccessS2126(config-if-range)#switchportaccessvlan2S2126(config-if-range)#exitS2126(config)#interfaceRangefa0/16-20S2126(config-if-range)#switchportaccessvlan4S2126(config-if-range)#exitS2126(config)#exit验证：showvlanS3760配置SwitchenableSwitch#configterminalSwitch(config)#hostnameS3760S3760(config)#vlan1S3760(config-vlan)#namevlan1S3760(config)#vlan2S3760(config-vlan)#namevlan2S3760(config)#vlan3S3760(config-vlan)#namevlan3S3760(config)#vlan4S3760(config-vlan)#namevlan4S3760(config-vlan)#end为VLAN分配接口S3760#configterminalS3760(config)#interfaceRangefa0/10-12S3760(config-if-range)#switchportmodeaccessS3760(config-if-range)#switchportaccessvlan3S3760(config-if-range)#exitS3760(config)#exit验证：showvlan（2）在两台交换机之间配置实现链路聚合。S2126配置冗余链路S2126(config)#interfaceaggregateport1S2126(config-if)#switchportmodetrunkS2126(config-if)#exitS2126(config)#interfaceRangefa0/5-6S2126(config-if-range)#port-group1S2126(config-if-range)#exitS2126(config)#exitS3760配置冗余链路S3760(config)#interfaceaggregateport1S3760(config-if)#switchportmodetrunkS3760(config-if)#exitS3760(config)#interfaceRangefa0/5-6S3760(config-if-range)#port-group1S3760(config-if-range)#exitS3760(config)#exit（3）S3760通过SVI（虚拟vlan）方式和RA互连。（如下图）（4）S3760配置实现VLAN间互连。S3760(config)#interfacevlan2S3760(config-if)#ipaddress192.168.20.1255.255.255.0S3760(config-if)#noshutdownS3760(config-if)#exitS3760(config)#interfacevlan3S3760(config-if)#ipaddress192.168.30.1255.255.255.0S3760(config-if)#noshutdownS3760(config-if)#exitS3760(config)#interfacevlan4S3760(config-if)#ipaddress192.168.40.1255.255.255.0S3760(config-if)#noshutdownS3760(config-if)#exit验证：Vlan3PingVlan4Vlan2PingVlan3Vlan3pingvlan1（5）RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。(8.1,8.1)RA:ConterInterfaceserial1/2Ipaddress202.99.1.1255.255.255.252NoshutdownRB:RB(config)#interfaceserial1/2RB(config-if)#ipaddress202.99.1.2255.255.255.252RB(config-if)#noshutdownRA:RA(config)#interfaceserial1/2RA(config-if)#encapsulationpppRA(config-if)#ppppapsent-usernameRApassword0starRB:RB(config)#usernameRApassword0starRB(config-if)#encapsulationpppRB(config-