Cisco Packet Tracer建立管理虚拟局域网
某单位分配自己分配一个C类IP地址,其网络号为192.168.0.0,该单位有180台机器,平均分布在6个不同地点,试对该单位进行子网划分.要求计算出子网掩码、子网号以及每个地点主机号码的最小值和最大值。依据IP资源分配情况,为该单位的部门分配IP,各个部门的IP地址均为DHCP动态获得。 若该单位分为若干业务部门(假设有业务部门A和B)和财务部门,其中财务部门不允许上网浏览Internet信息,业务部门允许上网。并且财务部门和各个业务部门互相不能通讯,各个业务部门之间(假设有业务部门A和B)可以互相通讯。该单位只具有一个公网IP资源,全部业务部门上网只能通过该公网IP上网。
要求:
(1)为简化拓扑,业务部门A,B,及财务部门各用一台PC代表,编号自定。
(2)以文字形式描述出满足要求的设计思路。
(3)画出满足要求的拓扑图,其中单位出口的路由连接一台ISP的路由来示意该单位的内网连接外网上网(内网设备:2台交换机,一台路由器)。
(4)公网IP自己设定。
(5)写出主要的网络设备配置,并简要注明配置作用。
注: 此题实现时应包括DHCP,VLAN,VTP,ACL,NAT,单臂路由等技术点。
操作方法
- 01
192.168..32,0 用来当业务部门A 192.168.64.0 用来当业务部门B 192.168.160.0 用来当财务部门的子网 S2是一台Multilayer Switch,主机名M_Switch,也就是具有三层路由的交换机,S_switch是普通的二层交换机。Local(LocalRoute)是局域网的边界路由器,ISP是外部的路由器,连接ISP当做互联网。 如图所示,配置计算机
- 02
先配置两个交换机之间的数据交换模式为chunk。 Tip: 设置和配置chunk 在两个交换机之间 选择all 我第二次配置VTP的时候,就因为没有配置chunk,client的vlan 配置没有和service的vlan配置同步. Chunk我利用它自带的软件界面配置,没用命令行。 这是配置完chunk后显示的状态。 Switch#show interface fa3/1 switchpor Name: Fa3/1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false
- 03
其次连接建立VTP ,实现了核心交换机统一配置两个交换机的效果 这个是配置核心交换机S2的 M_Switch(config)#vtp mode server Device mode already VTP SERVER. //设为VTP server M_Switch(config)#domain ZRJ M_Switch(config)#vtp domain ZRJ Changing VTP domain name from NULL to ZRJ //把VTP domain设为ZRJ M_Switch(config)#password ss M_Switch(config)#vtp password ss Setting device VLAN database password to ss M_Switch(config)#end 这个是配置分区交换机S1的 Setting device to VTP CLIENT mode. //设置VTP 模式为client S_Switch(config)#vtp domain ZRJ Changing VTP domain name from NULL to ZRJ //把VTP domain设为ZRJ S_Switch(config)#vtp password s1 Setting device VLAN database password to ss S_Switch(config)#end
- 04
3.建立Vlan 后来查资料才知道 1002开始是不能随便改的,只有2-1001可以自由分配,在这个上面竟然花了很多时间还想不明白。然后我就根据子网的网络号配vlan号.。 业务部门A配了 32 名字为business 业务部B配了 64 名字为businessB 财务部门配了 160 名字为accouting . 最后只要给每个端口配置vlan,我的原意是根据端口分配vlan。 这个时候,两个交换机都可以配置vlan ,而且相同名字的vlan 可以互相通信,如下图便是我静态分配IP主机0 ping 主机1的结果,他们虽然在不同的交换机下面,但是因为是同一个逻辑子网 vlan 32下面,所以他们之间能够ping得通。而主机0和主机2在同一个交换机下面,但是因为是不同的逻辑子网下面,所以并不能Ping得通。 这样下来,只要划分了逻辑子网,就可以让相同的部门互相访问。
- 05
连接两个vlan 先是设置交换机的第三次路由功能,因为我用的是3560,好像默认开启了DHCP,所以我没有再开启路由了。 Switch(config)#int vlan 32 //打开vlan 32的端口配置 M_Switch(config-if)#ip add 192.168.32.1 255.255.255.224 //设置vlan 32的IP和子网掩码 M_Switch(config-if)#no shut //开启端口 M_Switch(config-if)#exit M_Switch(config)#int vlan 64 //打开vlan64的端口配置 M_Switch(config-if)#ip add 192.168.64.1 255.255.255.224 //设置vlan64的IP和子网掩码 M_Switch(config-if)#no shut //开启vlan端口 M_Switch(config-if)#exit //下面都同上 M_Switch(config)#int vlan 160 // M_Switch(config-if)#ip add 192.168.160.1 255.255.255.224 M_Switch(config-if)#no shut M_Switch(config-if)#exit
- 06
DHCP 这是核心的配置 a)配置设置 M_Switch(config)#ip dhcp pool business //建立业务部A的dhcp pool M_Switch(dhcp-config)#network 192.168.32.0 255.255.255.224 //设置子网的分配网络号 M_Switch(dhcp-config)#default-router 192.168.32.1 //设置默认网关 M_Switch(dhcp-config)#dns-server 202.96.128.86//设置dns服务器为202.96.128.86 //其他配置一样 M_Switch(config-if)#switchport access vlan 64 M_Switch(config-if)#ip dhcp pool accounting M_Switch(dhcp-config)#network 192.168.64.0 255.255.255.224 M_Switch(dhcp-config)#default-router 192.168.64.1 M_Switch(dhcp-config)#dns-server 202.96.128.86 M_Switch(dhcp-config)#exit B)把PC改成DHCP获取IP地址,网关和DNS,三台PC的端口全部设置成Vlan32,如图所示,这个是vlan 32 下一台机子的配置,已经自动配置IP,网关和DNS服务器了。
- 07
配置静态路由,打开服务器的Http和设置服务器网关 交换机也设置静态路由如下 M_Switch(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.2 连接服务器,并打开DNS服务,取zrj.com,当做网页的域名,另外设置网关为202.2.3.1。 配置结果
- 08
(1)财务部不能和业务部A和业务部B相连接 M_Switch(config)#access-list 1 deny 192.168.32.0 0.0.0.31 M_Switch(config)#access-list 1 deny 192.168.64.0 0.0.0.31 M_Switch(config)#access-list 1 permit any M_Switch(config)#int vlan 160 M_Switch(config-if)#ip access-group 1 in 下面在边界路由的出口设置ACL M_Switch(config)#access-list 2 deny 192.168.160.0 0.0.0.31 M_Switch(config)#access-list 2 permit any M_Switch(config)#interface FastEthernet0/3 M_Switch(config-if)#ip access-group 2 out M_Switch(config-if)#exit
- 09
用NAT实现用一个公网IP上网 公网IP设置为202.2.2.3/27 LocalRoute(config)#interface FastEthernet0/0 LocalRoute(config-if)#ip nat inside //设置内部端口 LocalRoute(config-if)#exit LocalRoute(config)#interface Serial0/0/0 LocalRoute(config-if)#ip nat outside //设置外部端口 LocalRoute(config-if)#exit LocalRoute(config)#ip nat pool zrj 202.2.2.3 202.2.2.3 netmask 255.255.255.224 //把公网IP//放入地址池 LocalRoute(config)#access-list 3 permit any //设置访问表 LocalRoute(config)#ip nat inside source list 3 pool zrj overload //把内部网络地址进行地址池//转换 LocalRoute(config)#exit