实验三 企业网络搭建及应用
一、实验目的
1.掌握企业网络组建方法。
2.掌握企业网中常用网络技术配置方法。
二、实验描述
某企业设有销售部、市场部、技术部和财务部四个部门。公司内部网络使用二层交换机作为用户的接入设备。为了使网络更加稳定可靠,公司决定用2台三层交换机作为核心层设备;考虑到销售部和市场部数据量较大,要求实现流量的负载均衡;公司已经从ISP申请到7个注册地址(99.1.1.3~9/28),公司网络通过路由器A以身份验证方式接入互联网,另一台路由器B连接其子公司的网络;内部网络禁止QQ聊天(QQ服务器UDP8080端口,或其他方式);FTP服务器和Web服务器直接连接在三层交换机上,Web服务器只面向整个外网服务,FTP服务器只允许公司销售部和市场部使用。请提出技术方案,设计网络拓扑并配置实现。
2.设计思路:
(1) 提出技术方案:
①根据需求,进行设备选型,选取路由器、三层交换机和二层交换机;
②明确在各台设备上应实现的技术;
③网络地址规划。
(2)设计网络拓朴。
(3)设备配置:
①基本配置:在所有网络设备配置IP地址;在交换机上配置VLAN信息。
②路由协议配置:配置静态路由或默认路由;配置OSPF路由协议;配置RIPv2路由协议;配置路由重分发,实现全网互通。
③VRRP协议配置:创建4个VRRP组,为每两个VLAN设置活跃路由器和备份路由器。
④安全策略配置:路由器A访问Internet;路由器A和B之间的访问;配置NAT,提供两个地址池(99.1.1.3~6/28)、(99.1.1.6~8/28)供两组VLAN分配;只将Web服务器的Web服务发布到互联网上,其公共IP地址为(99.1.1.9)。
4、实验测试:
(1)按规划的网络地址配置好各PC机(网关均为所在VLAN的SVI地址);
(2)按网络拓扑图要求连接好各设备;
(3)用PING命令测试网络连通性,登录网络服务器测试网络服务。(4)实验结果要求:各子网中的主机均能互相PING通。
(5)注意事项:新版ISO路由器支持全0和全1的子网,默认情况已开启。
三、实验要求
方案中包括:
1.需求分析说明书。
2.列出子网的IP规划。
3.画出完整的网络拓扑图,标示出设备名称、接口名称、IP地址、核心技术、子网划分区域。
4.设备选型,设备功能详细配置命令。
5.测试方案及测试过程和结果。
6.实验总结
网络拓扑并配置实现。
博主的实验报告丢了,只剩下当年的讲解视频了,就只附上该实验的网络拓扑图吧。
