網(wǎng)絡(luò)工程服務(wù)器綜合實(shí)訓(xùn).doc

網(wǎng)網(wǎng)絡(luò)絡(luò)服服務(wù)務(wù)配置配置 實(shí)訓(xùn)報實(shí)訓(xùn)報告告 題題 目 目 綠綠森林森林發(fā)發(fā)展有限公司網(wǎng)展有限公司網(wǎng)絡(luò)絡(luò)工程工程項(xiàng)項(xiàng)目目 班班 級級 11 計計網(wǎng)網(wǎng) 姓姓 名 名 熊灣熊灣 學(xué)學(xué) 號 號 20110305107 指指導(dǎo)導(dǎo)教教師師 程程 寧寧 日日 期 期 2013 1 18 第第 1 1 章章 綠綠森森林林發(fā)發(fā)展展有有限限公公司司網(wǎng)網(wǎng)絡(luò)絡(luò)工工程程項(xiàng)項(xiàng)目目設(shè)設(shè)計計方方案案 1 1 項(xiàng)目概況 1 1 綠綠森森林林發(fā)發(fā)展展有有限限公公司司需需求求分分析析概概述述 綠森林發(fā)展有限公司是一家擁有300 名員工的新型IT 企業(yè) 公司有近 300 臺運(yùn)行 WINDOWS 2003 XP 的計算機(jī) 公司總部位于武漢 并分別在黃石 宜昌設(shè)有分公司 總部設(shè)有財務(wù) 技術(shù) 培訓(xùn) 和銷售 4 個部門 每個分公司 則由銷售 技術(shù) 和財務(wù) 3 個部門組成 由總部統(tǒng)一管理 綠森林發(fā)展有限公司的組織架構(gòu)如圖 綠森林發(fā)展有限公司所從事的業(yè)務(wù)對網(wǎng)絡(luò)系統(tǒng)有極大的依賴性 內(nèi)部辦公 等都需要網(wǎng)絡(luò)支持 公司建設(shè)初期已經(jīng)實(shí)施了簡單的網(wǎng)絡(luò)系統(tǒng) 但隨著公司規(guī)模 的不斷擴(kuò)大和業(yè)務(wù)的不斷擴(kuò)展 員工數(shù)量的不斷增多和信息應(yīng)用系統(tǒng)的不斷增加 現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)逐漸不能滿足企業(yè)信息化建設(shè)的要求 因此計劃對總公司的局域 網(wǎng)絡(luò)和總公司與分公司之間互聯(lián)網(wǎng)絡(luò)進(jìn)行重新規(guī)劃設(shè)計 以提高網(wǎng)絡(luò)的可用性 安全性和可靠性 并保留一定的可擴(kuò)展性 在綠森林發(fā)展有限公司內(nèi)實(shí)現(xiàn) 一個完善 高效 高可用性和高可靠性的辦公網(wǎng)絡(luò) 用以滿足各項(xiàng)業(yè)務(wù)發(fā)展的需 要 為了使 綠森林發(fā)展有限公司的信息網(wǎng)絡(luò)系統(tǒng)能夠在未來幾年時間內(nèi)保持技 術(shù)上的先進(jìn)性和實(shí)用性 公司要求在項(xiàng)目的規(guī)劃和實(shí)施中采用先進(jìn)的計算機(jī) 服 務(wù)器 網(wǎng)絡(luò)設(shè)備以及系統(tǒng)管理模式 實(shí)現(xiàn)公司內(nèi)部所有信息資源的合理應(yīng)用和完 善管理 使所有員工都能方便地使用公司內(nèi)部網(wǎng)絡(luò) 并能夠安全高效地訪問公司 內(nèi)的網(wǎng)絡(luò)應(yīng)用服務(wù)和因特網(wǎng) 綠森林發(fā)展有限公司 財務(wù)部技術(shù)部培訓(xùn)部銷售部黃石分公司宜昌分公司 銷售部 技術(shù)部 財務(wù)部 銷售部 技術(shù)部 財務(wù)部 1 2 總體網(wǎng)絡(luò)拓?fù)鋱D 拓?fù)鋱D如下圖所示 拓?fù)鋱D如下圖所示 1 3 綠森林發(fā)展有限公司總公司網(wǎng)絡(luò)設(shè)計說明 1 1 綠綠森森林林發(fā)發(fā)展展有有限限公公司司網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)計計 概概述述 為了使綠森林發(fā)展有限公司的信息網(wǎng)絡(luò)系統(tǒng)能夠在未來幾年 時間內(nèi) 保持技術(shù)上的先進(jìn)性和實(shí)用性 公司要求在項(xiàng)目的規(guī)劃和實(shí)施中采用先進(jìn)的計算 機(jī) 服務(wù)器 網(wǎng)絡(luò)設(shè)備以及系統(tǒng)管理模式 實(shí)現(xiàn)公司內(nèi)部所有信息資源的合理應(yīng) 用和完善管理 使所有員工都能方便地使用公司內(nèi)部網(wǎng)絡(luò) 并能夠安全高效地訪 問公司內(nèi)的網(wǎng)絡(luò)應(yīng)用服務(wù)和因特網(wǎng) 現(xiàn)對綠森林發(fā)展有限網(wǎng)絡(luò)公司的網(wǎng)絡(luò)進(jìn)行升 級 添加新的設(shè)備和網(wǎng)絡(luò)服務(wù)器 添加DNS 服務(wù) WEB 服務(wù) FTP 服務(wù) 郵 件服務(wù)等網(wǎng)絡(luò)服務(wù)系統(tǒng) 綠森林發(fā)展有限武漢總公司采用銳捷3760 作為 核心交換機(jī) 在核心層實(shí)現(xiàn)了核心交換設(shè)備的雙機(jī)冗余 并且 為了防止單點(diǎn)故 障 同時在每個部門都實(shí)現(xiàn)了雙線路備份 建設(shè)一個通暢 高效 安全 穩(wěn)定 可擴(kuò)展的企業(yè)內(nèi)聯(lián)網(wǎng) 支撐公司內(nèi)各類信息系統(tǒng)的運(yùn)行 共享各種資源 提高企 業(yè)的辦公效率 降低企業(yè)網(wǎng)絡(luò)的總體運(yùn)行費(fèi)用 內(nèi)網(wǎng)外網(wǎng) 2 2 具具體體要要求求 1 1 交交換換機(jī)機(jī) 方方面面 各公司兩層交換機(jī)的各端口需配置端口安全 不綁 MAC 地址 最多接入設(shè)備 1 臺 各兩層交換機(jī)所有鏈接的鏈路都要求配置 Trunk 并且封裝 802 1q 協(xié)議 三層交 換機(jī) trunk 設(shè)置為自動協(xié)商 各交換機(jī)按要求劃分 VLAN 并將交換機(jī)相應(yīng)端口分到相應(yīng) VLAN 上 在三層交換機(jī) S1 和 S2 之間的鏈路做端口聚合 將三層交換機(jī) S1 設(shè)為 VLAN10 和 VLAN20 的主根交換機(jī) S2 設(shè)為 VLAN10 和 VLAN20 的次根交換機(jī) 三層交換機(jī) S2 設(shè)為 VLAN30 和 VLAN40 的主根交換機(jī) S1 設(shè)為次根交換機(jī) 如需使用使用生成樹協(xié)議 需采用 MSTP 協(xié)議 各交換機(jī)需配置管理 IP 和相應(yīng)密碼 以實(shí)現(xiàn)遠(yuǎn)程訪問 但要求且應(yīng)當(dāng)設(shè)置成比較 負(fù)載的強(qiáng)密碼 普通的 password 密碼加密機(jī)制已經(jīng)很古老 存在極大的安全漏洞 必須使 用 no enable password 禁用 然后利用 enable secret 命令設(shè)置密碼 該加密機(jī)制是 IOS 采用了 MD5 散列算法進(jìn)行加密的 比較安全 2 2 路由方面 路由方面 內(nèi)網(wǎng)路由協(xié)議要求用 RIP 路由協(xié)議 外網(wǎng)路由協(xié)議要求用 OSPF 路由協(xié)議 并要求 啟用 MD5 認(rèn)證 實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的路由重分發(fā) 要求總公司內(nèi)網(wǎng)的技術(shù)部和銷售部能夠訪問 Internet 而財務(wù)部和培訓(xùn)部不能訪 問 Internet 注 要求員工在上班期間是不能上 internet 的 上班時間為周一到周五 早上 9 00 到 12 00 下午 3 00 到 6 00 上網(wǎng)期間不能使用 BT 下載 限制流量為 50kb 不能用 QQ 聊天 要求各分公司必須通過總公司才能訪問 Inetrnet 各設(shè)備要求能夠?qū)崿F(xiàn)遠(yuǎn)程訪問 但要求設(shè)置成比較負(fù)載的強(qiáng)密碼 3 3 服務(wù)器方面 服務(wù)器方面 配置 WEB 服務(wù)器 FTP 服務(wù)器 DNS 服務(wù)器 DHCP 服務(wù)器 RADIUS 服務(wù)器 要求建立活動目錄 要求實(shí)現(xiàn)計算機(jī)用戶基本管理 要求實(shí)現(xiàn)組策略管理 安裝證書服務(wù) 要求實(shí)現(xiàn)雙機(jī)熱備 利用管理軟件實(shí)現(xiàn)管理整個網(wǎng)絡(luò) 表 1 1 IP 地址分配表 序 號 VLA N 號 VLAN 名稱IP 地址范 圍 子網(wǎng)掩碼網(wǎng)關(guān)接入交換機(jī)管理地址 110caiwu192 168 1 1 192 168 1 254 255 255 255 0 192 168 1 2 54 192 168 1 253 192 168 1 252 220jishu192 168 2 1 192 168 2 254 255 255 255 0 192 168 2 2 54 192 168 2 253 192 168 2 252 330shengchan192 168 3 1 192 168 3 254 255 255 255 0 192 168 3 2 54 192 168 3 253 440 xiaoshou192 168 4 1 192 168 4 254 255 255 255 0 192 168 4 2 54 192 168 4 253 550fuwuqi192 18 5 1 192 16 5 254 255 255 255 0 192 16 5 25 4 192 16 5 253 表 1 2 設(shè)備端口地址 設(shè)備名端口 號 VLAN 號 VLAN 接口地址 掩碼 連接設(shè)備連接設(shè)備的 IP 地址 掩碼 備注 1caiwu1已連接 2caiwu2已連接 3caiwu3 4Caiwu4 5 10192 168 1 0 24 caiwu5 6Jishu1已連接 7Jishu2已連接 8Jishu3 9Jishu4 10 20192 168 2 0 24 Jishu5 11Shengchan1已連接 12Shengchan2 13Shengchan3 14Shengchan4 15 30192 168 3 0 24 Shengchan5 16Xiaoshou1已連接 17Xiaoshou2 18Xiaoshou3 19Xiaoshou4 20 40192 168 4 0 24 Xiaoshou5 21SW3 2已連接 22SW3 2已連接 2311 0 0 1 3011 0 0 2 30 SW3 1 2450192 168 5 0 24fuwuqi已連接 25 48 21SW3 1已連接 22SW3 1已連接 2312 0 0 1 30R112 0 0 2 30已連接 2450192 168 5 0 24fuwuqi已連接 SW3 2 25 48 112 0 0 2 30SW3 212 0 0 1 30已連接R1 211 0 0 2 3011 0 0 1 30已連接 1 2210192 168 1 0 24PC192 168 1 0 24 23SW3 1已連接Caiwu1 24SW3 2已連接 1 2210192 168 1 0 24PC192 168 1 0 24 23SW3 1已連接Caiwu2 24SW3 2已連接 1 2220192 168 2 0 24PC192 168 2 0 24 23SW3 1已連接Jishu1 24SW3 2已連接 1 2220192 168 2 0 24PC192 168 2 0 24 23SW3 1已連接Jishu2 24SW3 2已連接 1 2230192 168 3 0 24PC192 168 3 0 24 23SW3 1已連接Shengchan1 24SW3 2已連接 1 2240192 168 4 0 24PC192 168 4 0 24 23SW3 1已連接Xiaoshou1 24SW3 2已連接 1 2SW3 1已連接 3 4SW3 2已連接 5192 16 5 0 24AD192 16 5 1 24 6DHCP DNS192 16 5 2 24 Fuwuqi 7 50 WEB FTP192 16 5 3 24 1 4 宜昌分 與黃石分 公司網(wǎng)絡(luò)設(shè)計說明 為了使黃石分公司和宜昌分公司能夠和總公司之間的通信更加安全 可靠 特向電信申請了兩條專線連接武漢總公司 建成后實(shí)現(xiàn)綠森林發(fā)展有限公司總部和黃石 宜昌分公司實(shí)現(xiàn)互連 黃石 宜昌分公司通過總公司訪問INTERNET 并且可以訪問位于總公司的服務(wù)器 但不能訪問總公司其他部門的PC 第第 2 2 章章 網(wǎng)網(wǎng)絡(luò)絡(luò)配配置置 2 1 綠森林發(fā)展有限公司總公司配置 由于機(jī)房條件有限 用 2 個交換機(jī)代替4 個交換機(jī)使用S21 和 S23 合為 S21 用 S22 和 S24 合為 S22 用 交交換換機(jī)機(jī) S S2 21 1 首首先先進(jìn)進(jìn)入入到到配配置置模模式式 vlan 10 exit vlan 20 exit vlan 30 exit vlan 40 exit int range fa0 1 3 switch mode access switch access vlan 10 exit int range fa0 4 6 switch mode access switch access vlan 20 exit int range fa0 7 9 switch mode access switch access vlan 30 exit int range fa0 10 12 switch mode access switch access vlan 40 exit int range fa0 21 22 switch mode trunk exit 交交換換機(jī)機(jī) S S2 22 2 進(jìn)進(jìn)入入到到配配置置模模式式 vlan 10 exit vlan 20 exit vlan 30 exit vlan 40 exit int range fa0 1 3 switch mode access switch access vlan 10 exit int range fa0 4 6 switch mode access switch access vlan 20 exit int range fa0 7 9 switch mode access switch access vlan 30 exit int range fa0 10 12 switch mode access switch access vlan 40 exit int range fa0 21 22 switch mode trunk exit 交交換換機(jī)機(jī) S S3 31 1 進(jìn)進(jìn)入入到到配配置置模模式式 vlan 10 exit vlan 20 exit vlan 30 exit vlan 40 exit int range fa0 21 22 switch mode trunk exit int fa0 20 no switch ip add 172 16 1 2 255 255 255 0 no shut exit 交交換換機(jī)機(jī) S S3 32 2 進(jìn)進(jìn)入入到到配配置置模模式式 vlan 10 exit vlan 20 exit vlan 30 exit vlan 40 exit int range fa0 21 22 switch mode trunk exit int fa0 20 no switch ip add 172 16 2 2 255 255 255 0 no shut exit 交交換換機(jī)機(jī) S S3 31 1 管管理理 V VL LA AN N I IP P 在在配配置置模模式式下下 int vlan 10 ip add 172 16 10 1 255 255 255 0 no shut exit int vlan 20 ip add 172 16 20 1 255 255 255 0 no shut exit int vlan 30 ip add 172 16 30 1 255 255 255 0 no shut int vlan 40 ip add 172 16 40 1 255 255 255 0 no shut exit 交交換換機(jī)機(jī) S S3 32 2 管管理理 V VL LA AN N I IP P 在在配配置置模模式式下下 int vlan 10 ip add 172 16 10 2 255 255 255 0 no shut exit int vlan 20 ip add 172 16 20 2 255 255 255 0 no shut exit int vlan 30 ip add 172 16 30 2 255 255 255 0 no shut int vlan 40 ip add 172 16 40 2 255 255 255 0 no shut exit M MS ST TP P 生生成成樹樹協(xié)協(xié)議議 S21 spanning tree 開啟生成樹 spanning tree mode mstp 配置生成樹模式為 MSTP spanning tree mst configuration 進(jìn)入 MSTP 配置模式 instance 1 vlan 10 20 配置 instance 1 實(shí)例 1 并關(guān)聯(lián) Vlan 10 和 20 instance 2 vlan 30 40 配置實(shí)例 2 并關(guān)聯(lián) Vlan 30 和 40 name region1 配置域名稱 revision 1 配置版本 修訂號 S22 spanning tree 開啟生成樹 spanning tree mode mstp 配置生成樹模式為 MSTP spanning tree mst configuration 進(jìn)入 MSTP 配置模式 instance 1 vlan 10 20 配置 instance 1 實(shí)例 1 并關(guān)聯(lián) Vlan 10 和 20 instance 2 vlan 30 40 配置實(shí)例 2 并關(guān)聯(lián) Vlan 30 和 40 name region1 配置域名稱 revision 1 配置版本 修訂號 S31 spanning tree 開啟生成樹 spanning tree mode mstp 配置生成樹模式為 MSTP spanning tree mst 1 priority 4096 配置交換機(jī) S31 在 instance 1 中的優(yōu)先級為 4096 缺 省是 32768 值越小越優(yōu)先成為該 instance 中的 root switch spanning tree mst configuration 進(jìn)入 MSTP 配置模式 instance 1 vlan 10 20 配置 instance 1 實(shí)例 1 并關(guān)聯(lián) Vlan 10 和 20 instance 2 vlan 30 40 配置實(shí)例 2 并關(guān)聯(lián) Vlan 30 和 40 name region1 配置域名稱 revision 1 配置版本 修訂號 S32 spanning tree 開啟生成樹 spanning tree mode mstp 配置生成樹模式為 MSTP spanning tree mst 2 priority 4096 配置交換機(jī) S32 在 instance 1 中的優(yōu)先級為 4096 缺 省是 32768 值越小越優(yōu)先成為該 instance 中的 root switch spanning tree mst configuration 進(jìn)入 MSTP 配置模式 instance 1 vlan 10 20 配置 instance 1 實(shí)例 1 并關(guān)聯(lián) Vlan 10 和 20 instance 2 vlan 30 40 配置實(shí)例 2 并關(guān)聯(lián) Vlan 30 和 40 name region1 配置域名稱 revision 1 配置版本 修訂號 端端口口聚聚合合 連連接接 S31 和和 S32 兩兩條條線線路路 使使其其跑跑其其中中一一條條線線路路 當(dāng)當(dāng)使使用用中中的的線線路路斷斷開開時時 另另外外一一條條自自動動連連接接上上 S31 int aggregateport 1 switchport mode trunk exit int range fa0 23 24 port group 1 exit S32 int aggregateport 1 switchport mode trunk exit int range fa0 23 24 port group 1 exit 效果如下 用 172 16 10 10 ping 192 168 150 10 持續(xù)發(fā)包 斷開 說 s31 和 s32 的一條連接 丟失 持續(xù)可以 ping 通 在在 S31 S32 和和 R1 上上面面設(shè)設(shè)置置浮浮動動靜靜態(tài)態(tài)路路由由 S31 config ip route 172 16 1 0 255 255 255 0 172 16 1 1 S32 config ip route 172 16 2 0 255 255 255 0 172 16 2 1 50 R1 config ip route 172 16 1 0 255 255 255 0 172 16 1 2 R1 config ip route 172 16 2 0 255 255 255 0 172 16 2 2 50 效果如下效果如下 開始設(shè)置左邊的線路優(yōu)先 之后開始設(shè)置左邊的線路優(yōu)先 之后 ping 172 16 10 10 持續(xù)發(fā)包時顯示從持續(xù)發(fā)包時顯示從 172 16 1 0 這邊走 這邊走 斷開這條線路 斷開這條線路 ping 172 16 10 10 顯示從顯示從 172 16 2 0 這邊走 這邊走 在在 S31 和和 S32 上面宣告上面宣告 RIP 協(xié)議協(xié)議 S31 router rip version 2 network 172 16 0 0 S32 router rip version 2 network 172 16 0 0 在在 R1 上宣告上宣告 RIP OSPF 協(xié)議協(xié)議 默認(rèn)路由默認(rèn)路由 并且將默認(rèn)路由注入并且將默認(rèn)路由注入 RIP 協(xié)議中協(xié)議中 注釋 注釋 在這里往在這里往 R1 的的 RIP 協(xié)議中注入默認(rèn)路由使其協(xié)議中注入默認(rèn)路由使其 S31 和和 S32 都可以學(xué)到此默認(rèn)路由都可以學(xué)到此默認(rèn)路由 Ip route 0 0 0 0 0 0 0 0 192 168 12 2 Router rip Version 2 default information originate Network 172 16 0 0 Exit Router ospf 100 Network 192 168 12 0 0 0 0 255 area 0 在在 R1 上面做重分布上面做重分布 使使 2 個路由協(xié)議兼容個路由協(xié)議兼容 RIP 重分布道重分布道 OSPF 里面去里面去 Router ospf 100 redistribute rip subnets metric type 1 metric 50 OSPF 重分布到重分布到 RIP 中中 Router rip redistribute ospf 100 metric 3 遠(yuǎn)遠(yuǎn)程程登登錄錄 實(shí)實(shí)現(xiàn)現(xiàn)遠(yuǎn)遠(yuǎn)程程訪訪問問 S21 S21 config no enable pass S21 config line vty 0 4 S21 config line no password S21 config line no login S21 config enable password xiongwan S21 config enable secret level 15 0 200 S22 S22 config no enable pass S22 config line vty 0 4 S22 config line no password S22 config line no login S22 config line exits S22 config enable password xiongwan S21 config enable secret level 15 0 200 S31 S31 config no enable pass S31 config line vty 0 4 S31 config line no password S31 config line no login S31 config enable password xiongwan S31 config enable secret level 15 0 200 S32 S32 config no enable pass S32 config line vty 0 4 S32 config line no password S32 config line no login S32 config enable password xiongwan S32 config enable secret level 15 0 200 R1 R1 config no enable pass R1 config line vty 0 4 R1 config line no password R1 config line no login R1 config enable password xiongwan R1 config enable secret level 15 0 200 R2 R2 config no enable pass R2 config line vty 0 4 R2 config line no password R2 config line no login R2 config enable password xiongwan R2 config enable secret level 15 0 200 R3 R3 config no enable pass R3 config line vty 0 4 R3 config line no password R3 config line no login R3 config enable password xiongwan R3 config enable secret level 15 0 200 R4 R4 config no enable pass R4 config line vty 0 4 R4 config line no password R4 config line no login R4 config enable password xiongwan R4 config enable secret level 15 0 200 定定義義時時間間段段 R2 config time range xiongwan R2 config time range periodic weekdays 00 00 to 08 59 R2 config time range periodic weekdays 12 00 to 14 59 R2 config time range periodic weekdays 18 00 to 23 59 R2 config time range periodic weekend 00 00 to 23 59 定定義義 NAPT 地地址址池池 R2 config ip nat pool xiongwan 192 168 5 225 192 168 5 225 netmask 255 255 255 0 定定義義訪訪問問控控制制列列表表規(guī)規(guī)則則 R2 config access list 110 permit ip 172 16 20 0 0 0 0 255 192 168 5 1 0 0 0 255 time range xiongwan R2 config access list 110 permit ip 172 16 40 0 0 0 0 255 192 168 5 1 0 0 0 255 time range xiongwan R2 config access list 110 permit ip 192 168 120 0 0 0 0 255 192 168 5 1 0 0 0 255 time range xiongwan R2 config access list 110 permit ip 192 168 130 0 0 0 0 255 192 168 5 1 0 0 0 255 time range xiongwan R2 config access list 110 permit ip 192 168 160 0 0 0 0 255 192 168 5 1 0 0 0 255 time range xiongwan R2 config access list 110 permit ip 192 168 170 0 0 0 0 255 192 168 5 1 0 0 0 255 time range xiongwan 注注釋釋 以以下下拒拒絕絕的的網(wǎng)網(wǎng)段段 在在任任何何時時間間都都不不能能上上網(wǎng)網(wǎng) 所所以以不不需需要要應(yīng)應(yīng)用用到到下下班班的的時時 間間段段中中去去 R2 config access list 110 deny ip 172 16 10 0 0 0 0 255 192 168 5 1 0 0 0 255 R2 config access list 110 deny ip 172 16 30 0 0 0 0 255 192 168 5 1 0 0 0 255 R2 config access list 110 deny ip 192 168 110 0 0 0 0 255 192 168 5 1 0 0 0 255 R2 config access list 110 deny ip 192 168 150 0 0 0 0 255 192 168 5 1 0 0 0 255 R2 config access list 110 permit ip any any 注注釋釋 訪訪問問控控制制列列表表的的隱隱含含規(guī)規(guī)則則是是拒拒絕絕所所有有數(shù)數(shù)據(jù)據(jù)包包 R2 config ip nat inside source list 110 pool xiongwan overload 將將訪訪問問列列表表規(guī)規(guī)則則應(yīng)應(yīng)用用在在接接口口上上 R2 config int fa0 0 R2 config if ip access group 101 out 效效果果如如下下 允允許許以以下下網(wǎng)網(wǎng)段段在在不不上上班班的的時時間間段段能能上上網(wǎng)網(wǎng) 172 16 30 0 172 16 40 0 192 168 120 0 192 168 130 0 192 168 160 0 192 168 170 0 以以下下網(wǎng)網(wǎng)段段在在任任何何情情況況下下不不能能訪訪問問外外網(wǎng)網(wǎng) 172 16 10 0 172 16 30 0 192 168 110 0 192 168 150 0 2 2 宜昌分公司配置 S23 與 S21 同用 交交換換機(jī)機(jī) S S2 22 2 進(jìn)進(jìn)入入到到配配置置模模式式 vlan 110 Exit vlan 120 Exit vlan 130 exit int range fa 13 15 switch mode access switch access vlan 110 int range fa 16 18 switch mode access switch access vlan 120 int range fa 19 20 switch mode access switch access vlan 130 int fa0 24 switch mode trunk 2 3 黃石分公司配置 S24 與 S22 同用 交交換換機(jī)機(jī) S S2 22 2 進(jìn)進(jìn)入入到到配配置置模模式式 vlan 150 exit vlan 160 exit vlan 170 exit int range fa 13 15 switch mode access switch access vlan 150 int range fa 16 18 switch mode access switch access vlan 160 int range fa 19 20 switch mode access switch access vlan 170 int fa0 24 switch mode trunk 第第 3 3 章章 網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)及及網(wǎng)網(wǎng)絡(luò)絡(luò)服服務(wù)務(wù)管管理理 3 1 DNS 服務(wù)器設(shè)置 S32 上上做做服服務(wù)務(wù)器器 在在S32 上上任任選選一一個個沒沒使使用用的的端端口口作作為為連連接接服服務(wù)務(wù)器器的的端端口口 conf t int fa0 11 S32 config if FastEthernet 0 11 no switchport S32 config if FastEthernet 0 11 ip add 172 16 3 2 255 255 255 0 S32 config if FastEthernet 0 11 exit 選一臺電腦做服務(wù)器 選一臺電腦做服務(wù)器 開虛擬機(jī) 開虛擬機(jī) 首先打開虛擬機(jī)首先打開虛擬機(jī) 點(diǎn)擊開始選項(xiàng)找到控制刪除程序 點(diǎn)擊開始選項(xiàng)找到控制刪除程序 點(diǎn)擊第三個添加點(diǎn)擊第三個添加 刪除刪除 windows 組件組件 將將網(wǎng)網(wǎng)絡(luò)絡(luò)服服務(wù)務(wù)點(diǎn)點(diǎn)擊擊 在在點(diǎn)點(diǎn)擊擊查查看看詳詳細(xì)細(xì)信信息息 將將 DNS 域名系統(tǒng)打上勾 確定 下一步 完成 域名系統(tǒng)打上勾 確定 下一步 完成 再開始菜單再開始菜單 管理工具中找到管理工具中找到 DNS 在在 D DN NS S 中中找找到到正正向向區(qū)區(qū)域域 新新建建一一個個區(qū)區(qū)域域 其其次次過過程程如如下下 點(diǎn)點(diǎn)擊擊反反向向區(qū)區(qū)域域 新新建建一一個個區(qū)區(qū)域域 點(diǎn)點(diǎn)擊擊下下一一步步 進(jìn)進(jìn)入入以以下下出出口口 點(diǎn)點(diǎn)擊擊鼠鼠標(biāo)標(biāo)反反鍵鍵 新新建建一一個個主主機(jī)機(jī) 添添加加一一個個前前綴綴 I IP P 地地址址為為本本機(jī)機(jī)I IP P 地地址址 添添加加一一個個指指針針 在在瀏瀏覽覽中中找找到到主主D DN NS S 測測試試 3 2 DHCP 服務(wù)器設(shè)置 首先安裝首先安裝 DHCP 服務(wù)服務(wù) 打開打開 DHCP 服務(wù)器服務(wù)器 過程 過程 截圖如下 截圖如下 填寫要動態(tài)獲取填寫要動態(tài)獲取 IP 的的 IP 地址段地址段 此此時時添添加加的的是是VLAN 的的網(wǎng)網(wǎng)關(guān)關(guān) 添添加加的的是是服服務(wù)務(wù)器器的的IP 和和主主服服務(wù)務(wù)器器IP 主服務(wù)器IP 為武漢的IP 在在 S32 上上做做服服務(wù)務(wù)器器配配置置命命令令 S32 config service dhcp S32 config int vlan 10 S32 config if VLAN 10 ip helper address 172 16 3 225 S32 config if VLAN 10 exit S32 config service dhcp S32 config int vlan 20 S32 config if VLAN 20 ip helper address 172 16 3 225 S32 config if VLAN 20 exit S32 config service dhcp S32 config int vlan 30 S32 config if VLAN 30 ip helper address 172 16 3 225 S32 config if VLAN30 exit S32 config service dhcp S32 config int vlan 40 S32 config if VLAN 40 ip helper address 172 16 3 225 S32 config if VLAN 40 exit 效效果果圖圖如如下下 在在 R3 上上做做 DHCP 服服務(wù)務(wù) 進(jìn)進(jìn)入入配配置置模模式式 service dhcp ip dhcp pool xiongwan1 network 192 168 110 0 255 255 255 0 dns server 202 103 24 68 172 16 3 225 default router 192 168 110 1 exit ip dhcp pool xiongwan2 network 192 168 120 0 255 255 255 0 dns server 202 103 24 68 172 16 3 225 default router 192 168 120 1 exit ip dhcp pool xiongwan3 network 192 168 130 0 255 255 25