某企业园区网有:2个分厂(分别是:零件分厂、总装分厂)+1个总厂网络中心 + 1个总厂会议室;
(1)每个分厂有自己的路由器,均各有:1个楼宇+分厂网络中心
- 每个楼宇均包含:20台工作计算机(具体图中可以画2台计算机示意,可采用DHCP自动获取IP地址)
- 每个分厂网络中心均有1台服务器,上面启动了:WWW服务、FTP服务
(2)总厂网络中心有自己的路由器,有:WWW服务器1台、DNS服务器1台
(3)总厂会议室有2台计算机,用WIFI无线接入总厂网络中心
请在模拟器中完成任务:
1使用静态路由和动态路由分别实现工厂内任意计算机之间的通信(使用PING测试)
2 配置所有服务器,可使用IP和域名对服务器进行访问
3 使用访问控制规则,实现每个分厂内部的WWW服务可以被其他分厂访问,但是分厂内部的FTP服务不能被其他分厂访问。
设备清单
PC主机:5台
笔记本:2台
服务器:4台
路由器:5台
无线wifi:1台
交换机:5台
路由器主要配置步骤
路由器0:
Router>enable
Router#config t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.3 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.4
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.6
Router(config)#ip route 192.168.0.0 255.255.255.0 192.168.4.3
Router(config)#access-list 111 permit tcp any any
Router(config)#access-list 111 permit udp any any
Router(config)#access-list 111 permit icmp any any
Router(config)#access-list 111 deny tcp 192.168.2.0 0.0.0.255 host 192.168.1.4 eq ftp
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip access-group 111 in
路由器1:
Router>enable
Router#config t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.5.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.441 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.3
Router(config)#ip route 192.168.0.0 255.255.255.0 192.168.4.6
路由器2:
Router>enable
Router#config t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.2.3 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.4.3 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.4
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1
Router(config)#ip route 192.168.0.0 255.255.255.0 192.168.4.6
Router(config)#access-list 111 permit tcp any any
Router(config)#access-list 111 permit icmp any any
Router(config)#access-list 111 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.4 eq ftp
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip access-group 111 in
路由器3:
Router>enable
Router#config t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.4.6 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.0.10 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.4
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.3
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1
无线路由:
服务器配置步骤
零件分厂服务器服务配置:
总装分厂服务器配置:
总厂网络中心服务器配置:
Web服务器:
DNS服务器:
测试结果
(1)工厂计算机之间的通信:
分厂内部计算机通信:
用零件分厂的一台计算机去ping总装分厂的一台计算机
(2)www服务器、ftp服务器、dns服务器测试
零件分厂的一台计算机用域名访问总装分厂的www服务器
零件分厂的一台计算机用域名访问网络中心的www服务器
分厂内部访问ftp服务器:
各分厂之间的ftp服务器访问:
