一个简单企业网络方案设计 实验八一个小型企业网络方案设计 实验时间:3种实验类型:综合I.实验目的 1.当前企业网与isp之间的关系2.企业网中nat、dhcp及路由的配置。 二、 实验条件 packetracert模拟软件、pc机 三、 实验过程 1.三层交换机配置⑴配置vlan ⑵ 根据图配置电信ISP三层交换机的vlanip地址,IP地址如图所示。Vlanid子网vlanip包含接口vlan100172 16.0.0/29172.16.0.6f0/1vlan200172。16.0.8/29172.16.0.14f0/2vlan300172。16.0.16/29172.16.0.17f0/3 2.按图配置各路由器外部接口即连接三层交换机接口的地址。3.实业公司路由器配置⑴地址配置 配置路由器的内部接口,并使用每个子网的最后可用IP地址。(2) NAT配置如下所示: 静态路由配置:将服务器映射成相应外部地址。动态路由配置:将其它主机映射成一个外部地址。natpool名称为“longteng”访问控制列表号为1⑶dhcp配置 在192.168.2.0/24网段中,主机使用DHCP获取IP地址。将DHCPOOL配置为“龙腾”,DNS服务器配置为172.16.0.18 保留的ip地址段为192.168.2.1~192.168.2.10 关于其他信息,请根据主题(4)路由配置的要求来判断自己 在路由器中配置出口的默认路由,即:iproute0.0.0.00.0.0.0f0/14.学校的路由器配置⑴地址配置 配置单臂路由,子接口的IP地址采用每个VLAN最后可用的IP地址。子接口名称为F0/0.1和F0/0.2 ⑵nat配置按图: 静态路由配置:将服务器映射到相应的外部地址。动态路由配置:将其他主机映射到外部地址。Natpool名称为“chzu”,访问控制列表号为1(3)个DHCP配置① 基本信息: 学校的dhcp不在路由器上配置,而直接采用dhcp服务器。 DHCP服务器负责两个网段VLAN 30和VLAN 40的IP地址请求,因此需要在DHCP服务器中设置两个网段的IP地址。 vlan30中主机由于和dhcp服务器同在一个广播域所以直接就可申请ip地址。而vlan40中主机由于和dhcp服务器不同在一个广播域,dhcp服务器不可能收到其主机的广播请求,所以需要在连接vlan40的路由器f0/0.2接口配置iphelper-address10.0.0.2。 ② DHCP配置 10.0.0.0/24子网域的配置 将DHCPOOL名称配置为“chzu1”,DNS服务器配置为172.16.0.18,起始地址配置为10.0.0.10,并为其他信息确定10.0.1.0/24子域的配置 配置dhcppool名称为“chzu2”dns服务器为172.16.0.18起始地址10.0.1.10其它信息由自己判断⑷路由配置 在路由器中配置出口的默认路由,即iproute0 0.0.00.0.0.0f0/15。学校切换设置 switch2建立vlan30(name:server)、vlan40(name:client),将f0/2~f0/4划至vlan30,f0/5划至vlan40。f0/1设置为trunk端口。6.电信dns配置 (1) DHCP测试 将pc0、pc1、pc2及pc3设置为动态获取ip地址,观察其获取的ip地址是否与你的配置相吻合。 (2) Nat试验 pc0pingpc3是否能够成功?想一想为什么? 在PC0的WebBrowser上输入172.16.0.12,即学校web服务器的外部IP,观察是否可以访问学校服务器的网页。 pc0的webbrowser上输入10.0.0.1,即学校web服务器的内部ip,观察是否能够访问,学校服务器的网页。 将学校web服务器的外部IP 172.16.0.4输入到PC3的WebBrowser中,观察是否可以访问学校服务器的网页。 pc3的webbrowser上输入192.168.1.1,即学校web服务器的内部ip,观察是否能够访问,学校服务器的网页。 8.思考问题 本文来源:https://www.wddqw.com/doc/f3ec1043ac1ffc4ffe4733687e21af45b307fead.html