资源简介

(共19张PPT)
*
项目8 综合实训　
项目描述
本项目重点针对网络设备的综合应用进行讲述，为学习网络课程的初学者设计、配置和排除网络故障提供了良好的案例，使初学者可以更熟悉网络设备的配置和在实际工作中的综合应用。
在本项目中，根据实际工作的要求，专门设计以下4个任务来介绍网络的综合应用。
任务1 网络设备的维护
任务2 三层网络架构的局域网
任务3 校园网综合实训
任务4 企业网综合实训
*
项目8　综合实训
*
任务4 企业网综合实训
项目8　综合实训
任务描述
某公司的互联网数据中心机房、办公区一和办公区二位于同一园区内。根据要求，各大楼之间需要互联互通，并且均能访问互联网；同时公司业务需要对外拓展，需要在互联网数据中心机房部署一台对外提供DNS和Web站点服务的服务器。现要求根据拓扑图对网络设备进行调试，并且根据拓扑图在Cisco Packet Tracer 7.3模拟器环境下完成任务要求。
任务4 企业网综合实训
任务4 企业网综合实训
某公司有互联网数据中心机房、办公区一和办公区二，现要求实现均能访问互联网，并且可以访问互联网数据中心机房的服务器，这就需要配置相关的路由协议。在每个路由器上添加HWIC-2T模块，用于模拟公网连接，最后实现全网互通。本任务的网络拓扑图如图8.4.1所示。
任务分析
图8.4.1 某公司的网络拓扑图
任务4 企业网综合实训
具体要求如下：
（1）添加2台型号为2960的交换机，并将标签名分别修改为SW1和SW2；
（2）添加1台型号为3650-24PS的三层交换机，同时添加AC-POWER-SUPPLY电源模块，用于为设备供电，并将标签名修改为SW3。
（3）添加3台型号为2911的路由器，同时为每个路由器分别添加HWIC-2T模块，用于模拟公网连接，并将标签名分别修改为OUTR、ISPR1和ISPR2。
（4）添加1台型号为ASA 5506的防火墙，并将标签名修改为Firewall。
（5）根据拓扑图添加相应的设备，并使用正确的线缆连接所有设备，同时标明所连接的接口名称，得到如图8.4.1所示的虚拟网络实训环境。
（6）根据拓扑图设置各设备的IP地址和子网掩码。
（7）在SW3上为VLAN10、VLAN20和VLAN99配置SVI接口，实现公司总部网络互联互通。
（8）在OUTR上配置静态的默认路由，使用S0/0/0接口作为下一跳，并完成配置，使内部网络用户可以正常访问外部网络。
（9）在OUTR上配置DHCP服务，并配置SW3，允许C1和C2通过DHCP服务动态获取IP地址。
（10）配置OUTR远程访问，要求AAA认证，用户名为admin，密码为123456。
（11）在互联网区域启用动态路由OSPF协议。
（12）在BS1上配置HTTP服务，当HTTP服务被访问时，页面内容显示“Hello，World！”。
（13）在 Firewall 上配置 NAT，将 BS1 服务器的 IP 地址映射到公有 IP 地址209.54.78.2上。
（14）在BS1上配置DNS服务，对外提供的服务IP地址为209.54.78.2，并添加一条A记录，将域名www.映射到IP地址209.54.78.2上。
任务4 企业网综合实训
任务实施
步骤1：交换机的配置。
（1）SW1的基本配置。
任务4 企业网综合实训
（2）SW2的基本配置。
任务4 企业网综合实训
（3）SW3的基本配置。
任务4 企业网综合实训
步骤2：路由器的基本配置。
（1）OUTR的基本配置。
（2）ISPR1的基本配置。
任务4 企业网综合实训
（3）ISPR2的基本配置。
步骤3：路由协议的配置。
（1）SW3上的路由协议的配置。
（2）OUTR上的路由协议的配置。
（3）ISPR1上的路由协议的配置。
任务4 企业网综合实训
（4）ISPR2上的路由协议的配置。
步骤4：内部网络DCHP服务的配置。
（1）在OUTR上配置DHCP服务。
（2）在SW3上配置DHCP中继服务。
任务4 企业网综合实训
（3）检查DHCP服务是否正常，设置C1和C2获取IP地址的方式为DHCP，获取结果分别如图8.4.2和图8.4.3所示。
图8.4.2 C1获取的IP地址
图8.4.3 C2获取的IP地址
步骤5：配置OUTR远程访问。
在OUTR上配置AAA认证。
任务4 企业网综合实训
步骤6：在服务器上进行相关配置。
（1）在AAA服务器上开启AAA认证服务。在服务器上配置好网络和用户，具体配置如图8.4.4所示。
（2）在BS1服务器上配置DNS服务，如图8.4.5所示。
图8.4.4 在AAA服务器上配置AAA认证服务
图8.4.5 在BS1服务器上配置DNS服务
任务4 企业网综合实训
（3）在BS1服务器上配置HTTP服务。
单击BS1服务器，然后在管理界面中单击“服务”→“HTTP”→“index.html”→“edit”按钮，编辑主页内容，最后单击“保存”按钮即可，如图8.4.6所示。
图8.4.6 在BS1上配置HTTP服务
任务4 企业网综合实训
步骤7：在OUTR上配置NAPT。
步骤8：在Firewall上进行相关配置。
（1）Firewall的基本配置。
任务4 企业网综合实训
（2）在Firewall上配置NAT。
（3）配置TCP和UDP数据包可以进入inside区域。
（4）在Firewall上添加默认路由。
在完成以上配置后，BS1就可以对外提供HTTP和DNS服务了。
任务4 企业网综合实训
任务验收
可以按照以下步骤对该园区网进行验证：
（1）查看C1和C2是否获得了正确的IP地址。
（2）测试内部网络计算机C1和外部网络计算机IC1是否相通。
（3）在C1和IC1上使用Web浏览器，输入地址http://www.，浏览BS1上的网页。
（4）在C2上远程连接OUTR，测试是否可以使用AAA的用户名和密码进行远程登录。
任务4 企业网综合实训
任务小结
本任务为企业网综合实训任务，综合考察了 VLAN、Trunk、SVI、路由器 DHCP服务的配置、NAT、静态路由协议的配置、动态路由 OSPF 协议、AAA 认证和防火墙的配置等知识，有利于提高读者的综合水平。

展开更多......

收起↑