课程目的
综合运用所学的网络原理、网络规划和网络集成等知识理论,按照下图所示,完成网络的规划、集成与配置,并利用ACL实现对网络的管理。
实验内容
- 连接并配置路由器,配置路由协议(RIP或OSPF);
- 对二三层交换机的进行连接、配置;
- 分别组建集成局域网,并在其中划分不同的VLAN;
- 分别在局域网中配置HTTP服务器和DNS服务器;
- 利用ACL实现网络管理;
- 采用网络测试命令(如Ping)验证组网要求。
组网要求
(1)在模拟环境下,运用IP地址划分、二三层交换机、路由器等相关知识,对图中网络设备进行配置并集成,使之能够实现网络通信(相互ping通);
(2)LAN 1、LAN 2和ISP均采用Cisco设备;
(3)禁止LAN 1和LAN 2中的机器访问对方Server;
实验过程
根据要求完成拓扑图
根据拓扑图配置IP地址
配置路由器各个接口的IP地址
配置三层交换机的IP
(S31)
ip routing
interface f0/1
no switchport
ip address 192.168.1.2 255.255.255.0
在各个交换机上创建vlan,同时给vlan配置IP,用作网关
修改接口类型
将三层交换机和二层交换机相连的接口改为trunk,
(S31)
interface f0/2
switchport trunk encapsulation dot1q
switchport mode trunk
将二层交换机和pc端,服务器相连的接口和三层交换机和服务器的接口 改为access
switchport access vlan 2
switchport access vlan 3
配置HTTP服务器和DNS服务器
DNS服务器配置
HTTP服务器配置
配置DHCP服务
在三层交换机中配置DHCP
(S32)
ip dhcp pool v2
network 192.168.13.0 255.255.255.0
default-router 192.168.13.1
dns-server 192.168.12.3
在PC端开启DHCP服务
在三层交换机上配置ACL规则,使得只允许本vlan的网段可以访问,其余IP网段不可以访问
(S32)
access-list 101 permit ip 192.168.13.0 0.0.0.255 host 192.168.13.4
(ACL号为101,允许192.168.13.0/24的所有IP地址访问192.168.13.4)
access-list 101 deny ip any host 192.168.13.4
(ACL号为101,禁止其余IP地址访问192.168.13.4)
access-list 101 permit ip any any
(ACL号为101,允许其余IP地址访问其余IP地址)
在vlan中调用该ACL规则
(S32)
interface vlan 2
ip access-group 101 out
(将ACL规则应用到vlan 2接口的出站规则)
配置rip协议
在ISP服务器上
(ISP)
router rip
version 2
network 172.32.1.0
network 172.32.2.0
在R1和R2上
(R1)
router rip
version 2
network 192.168.1.0
network 172.32.1.0
在三层交换机S31和S32中
(S32)
router rip
version 2
network 192.168.11.0
network 192.168.12.0
network 192.168.13.0
实验结果
ISP的路由表 
R1和R2的路由表 
- S31和S32的路由表
