小型局域網(wǎng)的設(shè)計與實現(xiàn)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上 人文科技學(xué)院計算機系 課程設(shè)計說明書 課 程 名 稱:計算機及網(wǎng)絡(luò)工程課 程 代 碼:題 目:小型局域網(wǎng)的設(shè)計與實現(xiàn)年級/專業(yè)/班:2011級網(wǎng)絡(luò)專業(yè)一班學(xué) 生 姓 名: 學(xué) 號:指 導(dǎo) 教 師:開 題 時 間:2013 年 12 月 12日完 成 時 間:2013 年 12 月 20 日目 錄專心-專注-專業(yè)摘 要：21世紀是一個以網(wǎng)絡(luò)為基礎(chǔ)的星系時代。作為計算機技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物，計算機網(wǎng)絡(luò)在這個時代發(fā)揮著它不可估量的作用，對人們的工作、學(xué)習(xí)、生活、行為和思維方式都產(chǎn)生著重要的影響。隨著網(wǎng)絡(luò)的逐步普及，中小型企業(yè)的建成是企業(yè)向信息話發(fā)展的必然選擇，企業(yè)網(wǎng)

2、絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為企業(yè)現(xiàn)代化、綜合信息管理和管理員在公司內(nèi)部網(wǎng)絡(luò)的計算機上對網(wǎng)絡(luò)設(shè)備進行管理等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準確地傳送給各個系統(tǒng)并管理。而中小型企業(yè)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的。 本組網(wǎng)主要完成對小型企業(yè)，對公司組建的一個小型局域網(wǎng)，內(nèi)部部門之間不能通信，部門內(nèi)部實現(xiàn)計算機文件和打印機共亭,多媒體的通信等服務(wù)；各臺計算機能夠與Internet互聯(lián)；并且網(wǎng)絡(luò)管理員可以在任何能連接到公司內(nèi)部網(wǎng)絡(luò)的計算機上對網(wǎng)絡(luò)設(shè)備進行管理。關(guān)鍵詞：局域網(wǎng)；路由器；交換機；DHCP動態(tài)分配；訪問控制列表；v

3、lan 計算機網(wǎng)絡(luò)工程課程設(shè)計-小型局域網(wǎng)的實現(xiàn)與設(shè)計第一章 緒論1.1 引言隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，管理現(xiàn)代化和信息化的步伐日益加快，給人們的生活帶來了深遠的影響，它極大地改善了我們的生活方式，在以計算機技術(shù)為代表的信息科技的發(fā)展更是日新月異，人們已經(jīng)離不開計算機網(wǎng)絡(luò)，并且隨著因特網(wǎng)絡(luò)迅速普及，給我們的學(xué)習(xí)和生活條件帶來了更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對于信息資源共享，管理以及信息交流的迫切需求，計算機網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。局域網(wǎng)是同一建筑、方圓幾公里遠的地域內(nèi)的專用網(wǎng)絡(luò)。局域網(wǎng)通常用來連接公司辦公室或企業(yè)內(nèi)部的個人計算機和工作

4、站，以共享軟、硬件資源。局域網(wǎng)一般是一個單位或部門專用的，所以管理起來很方便，另外局域網(wǎng)的拓撲圖結(jié)構(gòu)比較簡單，所支持連接的計算機數(shù)量也是有限的。各大中小企業(yè)也正利用其技術(shù)的特點，越來越多的企業(yè)都開始建立小型局域網(wǎng)。小型局域網(wǎng)的建成和使用，已經(jīng)對每個部門，管理員產(chǎn)生了巨大的影響。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、Internet的應(yīng)用、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)系統(tǒng)的維護等內(nèi)容。1.2 項目背景某公司現(xiàn)在要組建一個內(nèi)部局域網(wǎng)，其中公司內(nèi)部有4個部門，每個部門一幢辦公樓，分別是財務(wù)部20人、銷售部100人、售后服務(wù)部100人、研發(fā)部150人?，F(xiàn)在公司要求內(nèi)部部門之間不能通信(其中銷售

5、部和售后服務(wù)部部門之間的計算機能夠通信),部門內(nèi)部實現(xiàn)計算機文件和打印機共亭,多媒體的通信等服務(wù)；各臺計算機能夠與Internet互聯(lián)；并且網(wǎng)絡(luò)管理員可以在任何能連接到公司內(nèi)部網(wǎng)絡(luò)的計算機上對網(wǎng)絡(luò)設(shè)備進行管理。1.3 項目開發(fā)目的與意義 計算機網(wǎng)絡(luò)工程課程設(shè)計是計算機網(wǎng)絡(luò)工程專業(yè)的一門專業(yè)實踐課，其主要內(nèi)容是規(guī)劃和設(shè)計一個小型局域網(wǎng)，實現(xiàn)內(nèi)部部門之間能否通信，管理員對公司內(nèi)部網(wǎng)絡(luò)的管理。本課程在項目及模塊設(shè)計上，依據(jù)“組建小型局域網(wǎng)”工作任務(wù)的過程進行，其中“小型局域網(wǎng)的設(shè)計與實現(xiàn)” 這個學(xué)習(xí)項目，著重培養(yǎng)學(xué)生用戶需求的調(diào)研、分析能力，網(wǎng)絡(luò)結(jié)構(gòu)圖繪制技能、以及與用戶和網(wǎng)絡(luò)運營商的溝通能力。“交

6、換機使用”、“密碼的配置”、“接口IP的配置”、“DHCP動態(tài)分配的配置”、“訪問控制列表的配置”、“VLAN的設(shè)置”、“路由器的使用”、“NET的配置”、“RIP路由的配置”等學(xué)習(xí)項目，注重培養(yǎng)學(xué)生根據(jù)網(wǎng)絡(luò)規(guī)模及應(yīng)用需求選擇網(wǎng)絡(luò)設(shè)備的技能、交換機和路由器的配置技能、互聯(lián)網(wǎng)連接等技能。整個課程項目設(shè)計以設(shè)計、實現(xiàn)和維護小型網(wǎng)絡(luò)為線索來進行，必備的網(wǎng)絡(luò)知識融入到相應(yīng)的工作任務(wù)中學(xué)習(xí)。在學(xué)習(xí)知識和技能的同時，也培養(yǎng)了學(xué)生解決實際問題的工作方法和職業(yè)態(tài)度。本門課程的功能是培養(yǎng)學(xué)生熟練掌握小型網(wǎng)絡(luò)組建過程中的需求調(diào)研、結(jié)構(gòu)設(shè)計（拓樸圖繪制）、設(shè)備連接、地址規(guī)劃、網(wǎng)絡(luò)設(shè)備的配置能力，同時掌握計算機網(wǎng)絡(luò)的

7、分層體系結(jié)構(gòu)及網(wǎng)絡(luò)通信的基本理論。這些都是網(wǎng)絡(luò)系統(tǒng)設(shè)計最為重要和基本的能力，因此本課程在計算機網(wǎng)絡(luò)專業(yè)中處于非常重要的地位，應(yīng)當作為專業(yè)核心課程和必修課程。第二章 可行性分析和需求分析2.1 可行性分析 可行性研究的目的是用最低的代價在盡可能的時間內(nèi)確定問題是否能夠解決。在計算機和網(wǎng)絡(luò)日益普及的今天，VLAN技術(shù)也已經(jīng)日漸成熟，利用VLAN技術(shù)能夠更好的服務(wù)我們于企業(yè)局域網(wǎng)，在此我們從經(jīng)濟可行性和技術(shù)可行性角度加以剖析企業(yè)局域網(wǎng)VLAN的劃分的可行性。2.1.1 經(jīng)濟可行性分析VLAN具有靈活性和可擴張性的那個特點，方便于網(wǎng)絡(luò)維護和管理，這兩個特點正是現(xiàn)代局域網(wǎng)設(shè)計必須實現(xiàn)的兩個基本目標，在局

8、域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡(luò)運行效率2.1.2 技術(shù)可行性分析VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，不同的VLAN之間的數(shù)據(jù)是通過第三層（網(wǎng)絡(luò)層）的路由來實現(xiàn)的，因此使用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和交換設(shè)備可搭建較為安全可靠的局域網(wǎng)。網(wǎng)絡(luò)管理員通過控制交換機的每一個端口來控制用戶對網(wǎng)絡(luò)資源的訪問。 2.2 需求分析概述 該公司要在全公司范圍內(nèi)建設(shè)高性能的局域網(wǎng),實現(xiàn)計算機文件和打印機文件的共享,多媒體的通信等服務(wù),并且能夠與internet互聯(lián)。因此,必須保證公司內(nèi)部網(wǎng)絡(luò)有足夠的帶寬,而且考慮到網(wǎng)絡(luò)的可靠性和安全性,需要在主干網(wǎng)采用光纖布線,非主干網(wǎng)絡(luò)采用超五類線纜

9、,滿足以后的升級。主干網(wǎng)絡(luò)采用成熟的千兆位以太網(wǎng)技術(shù)作為公司的主干網(wǎng)絡(luò)。為方便實驗,可采用百兆以太網(wǎng)作主干。2.2.1 功能需求該公司局域網(wǎng)經(jīng)過整體規(guī)劃設(shè)計，最終必須是一個集計算機網(wǎng)絡(luò)技術(shù)、多項信息管理辦公自動化等功能于一體的綜合信息平臺，并能夠有效促進現(xiàn)有的管理體制和管理方法，提高用戶辦公質(zhì)量和效率。2.2.2 通信需求公司主干采用具有3層交換功能的千兆位以太網(wǎng)以滿足網(wǎng)上多媒體的通信(由于實驗室設(shè)備有限,在做實驗時采用百兆以太網(wǎng)作主干),真正做到高效信息交換、資源的共享,充分發(fā)揮各部現(xiàn)有的計算機設(shè)備的功能。2.2.3 性能需求根據(jù)部門之間不能通信的需求,應(yīng)實現(xiàn)虛擬局域網(wǎng)(vLan)功能,以保

10、證全網(wǎng)良好的性能和安全性,主干網(wǎng)交換機應(yīng)具有很高的包轉(zhuǎn)發(fā)速度,核心層和匯聚層應(yīng)具有3層交換的功能。2.2.4 可靠性需求網(wǎng)絡(luò)在進行設(shè)計時，應(yīng)該統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠。2.2.5 安全需求內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部與外部網(wǎng)絡(luò)只間的互聯(lián)，利用VLAN對訪問進行控制，確保網(wǎng)絡(luò)的安全。2.2.6 管理需求利用圖形化的管理界面和間接的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強大的網(wǎng)絡(luò)管理功能；使日常的維護和操作變得直觀，便捷和高效。第三章 相關(guān)技術(shù)論述1、 地址轉(zhuǎn)換技術(shù) 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合

11、法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。2、 訪問控制列表 訪問控制列表（Access Control List，ACL） 是路由器和交換機接口的指令列表，用來控制端口進出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語句，表只是一個框架結(jié)構(gòu)，其目的是為了對某種訪問進行控制。3、 RIP路由協(xié)議 RIP（Routing information Protocol，

12、路由信息協(xié)議）是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP），適用于小型同類網(wǎng)絡(luò)的一個自治系統(tǒng)（AS）內(nèi)的路由信息的傳遞。RIP協(xié)議是基于距離矢量算法（Distance Vector Algorithms，DVA）的。它使用“跳數(shù)”，即metric來衡量到達目標地址的路由距離。文檔見RFC1058、RFC1723。它是一個用于路由器和主機間交換路由信息的距離向量協(xié)議，目前最新的版本為v4，也就是RIPv4。4、遠程登錄Telnet Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠程登陸服務(wù)的標準協(xié)議和主要方式。它為用戶提供了

13、在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet是常用的遠程控制Web服務(wù)器的方法。5、 DHCP動態(tài)主機動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol, DHCP）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所

14、有計算機作中央管理的手段。第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計4.1 網(wǎng)絡(luò)類型與規(guī)模 星形拓撲結(jié)構(gòu)的小型企業(yè)局域網(wǎng)。4.2 網(wǎng)絡(luò)的拓撲結(jié)構(gòu) 星形結(jié)構(gòu)：星型結(jié)構(gòu)是指各工作站以星型方式連接成網(wǎng)。網(wǎng)絡(luò)有中央節(jié)點，其他節(jié)點（工作站、服務(wù)器）都與中央節(jié)點直接相連，這種結(jié)構(gòu)以中央節(jié)點為中心，因此又稱為集中式網(wǎng)絡(luò)。4.3 與外部網(wǎng)絡(luò)的互連使用路由器與外部網(wǎng)絡(luò)進行連接，并在路由器上配置了NAT技術(shù)，從而讓內(nèi)部網(wǎng)絡(luò)地址通過路由器時變成了全局地址從而能進行Internet的訪問。4.4 IP地址與端口規(guī)劃售后服務(wù)部,對應(yīng)的子網(wǎng)為192.l68.20.0/24；銷售部,對應(yīng)的子網(wǎng)為192.168.30.0/24財務(wù)部,對應(yīng)的子網(wǎng)為

15、192.168.40.0/24研發(fā)部,對應(yīng)的子網(wǎng)為192.168.5O.0/24SW1(核心交換機)：f0/1:192.168.21.1/24 f0/2:192.168.31.1/24 f0/3:192.168.41.1/24 F0/3:192.168.51.1/24 F0/5:192.168.10.254/24 F0/6:192.168.60.254/24 F0/7:192.168.1.1/24匯聚層交換機：SW2：f0/1 :192.168.21.2/24 SW3 f0/1:192.168.31.2/24 SW4: f0/1:192.168.41.2/24 SW5: f0/1:192.16

16、8.51.2/24管理員IP：192.168.10.100/24 DNS Server：192.168.60.10/24 連接外網(wǎng)的路由器Router0： f0/0:192.168.1.2/24 s0/0/0:172.16.46.254/24 Router1: s0/0:172.16.46.252/244.5 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理平臺的設(shè)計使用訪問控制列表來禁止或允許特定網(wǎng)段之間的訪問，用一個管理員專用的PC來通過Telnet遠程訪問并控制所有的三層交換機或路由器。4.6 網(wǎng)絡(luò)服務(wù)與應(yīng)用平臺的設(shè)計 該網(wǎng)絡(luò)的主要服務(wù)有Telnet遠程登錄服務(wù)，DNS域名解析服務(wù)，DHCP動態(tài)主機分配服務(wù)，NAT地

17、址變換服務(wù)。該網(wǎng)絡(luò)采用了了客戶機/服務(wù)器（C/S）模式的應(yīng)用平臺，C/S 結(jié)構(gòu)的基本原則是將計算機應(yīng)用任務(wù)分解成多個子任務(wù)，由多臺計算機分工完成，即采用“功能分布”原則?？蛻舳送瓿蓴?shù)據(jù)處理，數(shù)據(jù)表示以及用戶接口功能；服務(wù)器端完成DBMS（數(shù)據(jù)庫管理系統(tǒng)）的核心功能。第五章 網(wǎng)絡(luò)系統(tǒng)的模擬實現(xiàn)5.1 模擬平臺概述Cisco Packet Tracer 是由公司發(fā)布的一個輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓撲，并可提供數(shù)據(jù)包在網(wǎng)絡(luò)中行進的詳細處理過程，觀察網(wǎng)絡(luò)實時運行情況。可以學(xué)習(xí)的配置、鍛煉

18、故障排查能力。1Packet Tracer是一個功能強大的網(wǎng)絡(luò)仿真程序，允許學(xué)生實驗與網(wǎng)絡(luò)行為，問“如果”的問題。隨著網(wǎng)絡(luò)技術(shù)學(xué)院的全面的學(xué)習(xí)經(jīng)驗的一個組成部分，包示蹤提供的仿真，可視化，編輯，評估，和協(xié)作能力，有利于教學(xué)和復(fù)雜的技術(shù)概念的學(xué)習(xí)。2Packet Tracer補充物理設(shè)備在課堂上允許學(xué)生用的設(shè)備，一個幾乎無限數(shù)量的創(chuàng)建網(wǎng)絡(luò)鼓勵實踐，發(fā)現(xiàn)，和故障排除?；诜抡娴膶W(xué)習(xí)環(huán)境，幫助學(xué)生發(fā)展如決策第二十一世紀技能，創(chuàng)造性和批判性思維，解決問題。Packet Tracer補充的網(wǎng)絡(luò)學(xué)院的課程，使教師易教，表現(xiàn)出復(fù)雜的技術(shù)概念和網(wǎng)絡(luò)系統(tǒng)的設(shè)計。 5.2 設(shè)備的配置一、配置各個設(shè)備上各個端口的i

19、p在路由器R0上配置各個接口的ip地址。在RO上f0/0端口連接內(nèi)網(wǎng)ip為192.168.1.2/24，s0/0/0端口連接外網(wǎng)ip為172.16.46.254/24，并設(shè)置clock rate為64000。交換機SW1上f0/1-4為分別和交換機SW2-SW5相連的接口，ip分別為192.168.21.1/24、192.168.31.1/24、192.168.41.1/24、192.168.51.1/24。F0/5-7分別為連接網(wǎng)絡(luò)管理員，DNS服務(wù)器和路由器的端口ip分別為192.168.10.1/24、192.168.60.1/24和192.168.1.1/24。 交換機SW2上f0/1

20、為與交換機SW1的連接端口ip為192.168.21.2/24.并在交換機SW2上創(chuàng)建vlan 20,vlan ip 為192.168.20.1/24.交換機SW3上f0/1為與交換機SW1的連接端口ip為192.168.31.2/24.并在交換機SW2上創(chuàng)建vlan 30,vlan ip 為192.168.30.1/24.交換機SW4上f0/1為與交換機SW1的連接端口ip為192.168.41.2/24.并在交換機SW2上創(chuàng)建vlan 40,vlan ip 為192.168.40.1/24.交換機SW5上f0/1為與交換機SW1的連接端口ip為192.168.51.2/24.并在交換機SW

21、2上創(chuàng)建vlan 50,vlan ip 為192.168.50.1/24.DNS服務(wù)器ip設(shè)為192.168.60.10/24以下為配置命令路由器R0R0(config)#interface f0/0 /進入端口f0/0R0(config-if)#ip add 192.168.1.2 255.255.255.0R0(config-if)#no shu /啟用該接口R0(config)#interface s0/0/0R0(config-if)#ip add 172.16.46.252 255.255.255.0R0(config-if)#no shu R0(config-if)#clock r

22、ate 64000 /設(shè)置時鐘頻率交換機SW1SW1(config)#interface f0/1SW1(config-if)#no switchport /開啟交換機三層功能SW1(config-if)#ip add 192.168.21.1 255.255.255.0同理為SW1上其他端口和SW2-SW5的f0/1端口配置ip.交換機SW2SW2(config)#vlan 20 /創(chuàng)建vlan 20SW2(config)#interface vlan 20 /進入vlan 20 SW2(config-if)#ip address 192.168.20.1 255.255.255.0 /設(shè)置

23、Ip同樣在SW3-SW5上創(chuàng)建vlan和分配ip。二、為路由器R0和交換機SW1-SW5配置rip路由協(xié)議路由器R0R0(config)#router rip /啟用RIP路由協(xié)議R0(config-router)# network 172.16.0.0 /聲明網(wǎng)段R0(config-router)# network 192.168.1.0交換機SW1SW1(config)#router rip SW1(config-router)# network 192.168.1.0 /聲明網(wǎng)段SW1(config-router)# network 192.168.10.0SW1(config-rout

24、er)# network 192.168.21.0SW1(config-router)# network 192.168.31.0SW1(config-router)# network 192.168.41.0SW1(config-router)# network 192.168.51.0SW1(config-router)# network 192.168.60.0交換機SW2-SW5SW2(config)#router ripSW2(config-router)# network 192.168.20.0SW2(config-router)# network 192.168.21.0SW3

25、(config)#router ripSW3(config-router)# network 192.168.30.0SW3(config-router)# network 192.168.31.0SW4(config)#router ripSW4(config-router)# network 192.168.40.0SW4(config-router)# network 192.168.41.0SW5(config)#router ripSW5(config-router)# network 192.168.50.0SW5(config-router)# network 192.168.5

26、1.0三、在SW4和SW5上配置訪問控制列表SW4(config)# access-list 1 deny 192.168.20.0 0.0.0.255 /創(chuàng)建訪問控制列表1并禁止192.168.20.0網(wǎng)段數(shù)據(jù)路通過SW4(config)# access-list 1 deny 192.168.30.0 0.0.0.255SW4(config)# access-list 1 deny 192.168.50.0 0.0.0.255SW4(config)# access-list 1 permit any /允許所有的網(wǎng)段數(shù)據(jù)流通過SW4(config)#interface f0/1 /進入接口

27、SW4(config-if)#ip access-list 1 inSW5(config)# access-list 1 deny 192.168.20.0 0.0.0.255SW5(config)# access-list 1 deny 192.168.30.0 0.0.0.255SW5(config)# access-list 1 permit anySW5(config)#interface f0/1 /進入接口SW5(config-if)#ip access-list 1 in四、在交換機SW2-SW5上配置DHCP服務(wù)器SW2(config)# ip dhcp pool test20

28、 /創(chuàng)建一個DHCP地址池并命名為test20SW2(dhcp-config)# network 192.168.20.0 255.255.255.0 /DHCP分配到網(wǎng)段192.168.20.0的主機上SW2(dhcp-config)# default-router 192.168.20.1 /默認路由設(shè)為192.168.20.1SW2(dhcp-config)# dns-server 192.168.60.10 /設(shè)置DNS服務(wù)器的地址為192.168.60.10SW3(config)# ip dhcp pool test30 /創(chuàng)建一個DHCP地址池并命名為test30SW3(dhcp-

29、config)# network 192.168.30.0 255.255.255.0 /DHCP分配到網(wǎng)段192.168.30.0的主機上SW3(dhcp-config)# default-router 192.168.30.1 /默認路由設(shè)為192.168.30.1SW3(dhcp-config)# dns-server 192.168.60.10 /設(shè)置DNS服務(wù)器的地址為192.168.60.10SW4(config)# ip dhcp pool test40 /創(chuàng)建一個DHCP地址池并命名為test40SW4(dhcp-config)# network 192.168.40.0 25

30、5.255.255.0 /DHCP分配到網(wǎng)段192.168.40.0的主機上SW4(dhcp-config)# default-router 192.168.40.1 /默認路由設(shè)為192.168.40.1SW4(dhcp-config)# dns-server 192.168.60.10 /設(shè)置DNS服務(wù)器的地址為192.168.60.10SW5(config)# ip dhcp pool test50 /創(chuàng)建一個DHCP地址池并命名為test50SW5(dhcp-config)# network 192.168.50.0 255.255.255.0 /DHCP分配到網(wǎng)段192.168.50

31、.0的主機上SW5(dhcp-config)# default-router 192.168.50.1 /默認路由設(shè)為192.168.50.1SW5(dhcp-config)# dns-server 192.168.60.10 /設(shè)置DNS服務(wù)器的地址為192.168.60.10五、NAT的配置在路由器R0上設(shè)置端口f0/0為內(nèi)部端口，s0/0/0為外部端口R0(config)#int f0/0 R0(config-if)#ip nat inside /定義f0/0為內(nèi)部接口 R0(config-if)#int s0/0/0R0(config-if)#ip nat outside /定義s0/

32、0/0為外部接口地址R0(config)#ip nat pool abc 172.16.46.254 172.16.46.254 netmask 255.255.255.0 /定義一個全局地址映射地址池并命名abc，全局地址為172.16.46.254/24R0(config)#access-list 1 permit 192.168.0.0 0.0.255.255 /定義一個訪問控制列表允許192.168.0.0/16網(wǎng)段的數(shù)據(jù)流通過R0(config)#ip nat inside source list 1 pool abc overload /將訪問控制列表與地址池abc相關(guān)聯(lián)六、設(shè)置網(wǎng)

33、絡(luò)設(shè)備的遠程登陸密碼和進入特權(quán)模式的密碼路由器R0R0(config)#enable password ccna /特權(quán)密碼R0(config)#line vty 0 4R0(config-line)#password ccna /telnet登錄密碼R0(config-line)login 同樣可在交換機SW1-SW5上設(shè)置密碼。第六章 網(wǎng)絡(luò)測試1.在PC上選擇DHCP自動獲取IP地址，發(fā)現(xiàn)PC成功獲取了IP地址、掩碼、網(wǎng)關(guān)以及DNS服務(wù)器，如果不成功便從PC到匯聚層交換機上找尋問題并解決。 2.然后分別用PC ping 一下核心交換機與PC相聯(lián)的接口IP地址，結(jié)果為通，表明PC到核心交換機

34、沒有問題；如若不通，檢查交換機端口是否開啟了路由功能，IP地址是否配置正確，路由協(xié)議是否配置成功。3.用售后部門的PC分別ping 銷售部門、財務(wù)部門、研發(fā)部門的PC，正確結(jié)果是ping銷售的為通，ping財務(wù)與研發(fā)的都不通，再用財務(wù)部門ping 研發(fā)部門的，正確結(jié)果是不通；如果與上面結(jié)果不同則需要檢查訪問控制列表是否配置正確。4.用PC ping一下Router0內(nèi)部端口地址，發(fā)現(xiàn)結(jié)果為通，表明PC到Router0網(wǎng)絡(luò)沒問題；如若不同，情檢測路由器的端口IP是否配置正確以及路由是否配置正確。5.用PC ping 一下 Router1的S0/0接口IP，并進行抓包，發(fā)現(xiàn)PC的地址在經(jīng)過Router0的S0/0/0端口時源IP地址由PC的IP地址變成了NAT配置設(shè)置的映射的全局地址（172.16.460.254/24），.表明地址轉(zhuǎn)換NAT設(shè)置成功，并能夠成功與外網(wǎng)進行通信了。如果不成功請檢查Router0上NAT的配置以及路由的配置是否出錯。6.在網(wǎng)絡(luò)管理員PC上分別Telent三層設(shè)備（核心交換機、匯聚層交換機以及Router0）與網(wǎng)絡(luò)管理員PC相連的最近端口IP地址，發(fā)現(xiàn)輸入密碼后即可登錄相應(yīng)設(shè)備進行相關(guān)的配置，則表明管理員可以通過遠程隊設(shè)備進行管理；如果不能登錄請檢查需要遠程登錄的設(shè)備上登錄密碼是否配置。7.分別用PC ping一下DNS服