课程设计——企业网络项目搭建(下)
课程设计—企业网络项目搭建(上)
接上一篇文章之后(链接),现在更新下半部分的企业网络搭建项目
7.11 任务十一 DHCP服务配置
(1) 在路由器QD-Router上配置DHCP服务:
QD-Router-04182118(config)#ip dhcp pool BM1
QD-Router-04182118(dhcp-config)#network 10.8.5.0 255.255.255.0
QD-Router-04182118(dhcp-config)#default-router 10.8.5.254
QD-Router-04182118(dhcp-config)#dns-server 10.3.100.5
QD-Router-04182118(dhcp-config)#exit
QD-Router-04182118(config)#ip dhcp pool BM2
QD-Router-04182118(dhcp-config)#network 10.8.6.0 255.255.255.0
QD-Router-04182118(dhcp-config)#default-router 10.8.6.254
QD-Router-04182118(dhcp-config)#dns-server 10.3.100.5
截图:
(2)在三层交换机DS1上配置DHCP中继:
DS1-04182118(config)#interface vlan 10
DS1-04182118(config-if)#ip helper-address 10.3.100.6
DS1-04182118(config)#interface vlan 20
DS1-04182118(config-if)#ip helper-address 10.3.100.6
DS1-04182118(config)#interface vlan 30
DS1-04182118(config-if)#ip helper-address 10.3.100.6
DS1-04182118(config)#interface vlan 40
DS1-04182118(config-if)#ip helper-address 10.3.100.6
7.12 任务十二 单臂路由配置
(1)在二层交换机AS2-1上配置Trunk:
AS2-1-04182118(config)#interface gigabitEthernet 0/1
AS2-1-04182118(config-if)#switchport mode trunk
(2)在路由器QD-Router上配置单臂路由:
QD-Router-04182118(config)#in g0/0.1
QD-Router-04182118(config-subif)#encapsulation dot1Q 5
QD-Router-04182118(config-subif)#ip address 10.8.5.254 255.255.255.0
QD-Router-04182118(config)#in gigabitEthernet 0/0.2
QD-Router-04182118(config-subif)#encapsulation dot1Q 6
QD-Router-04182118(config-subif)#ip address 10.8.6.254 255.255.255.0
不同vlan通过路由器是可以通信的
7.13 任务十三 RIPv2配置
(1)在三层交换机DS1上配置动态路由协议RIPV2:
DS1-04182118(config)#router rip
DS1-04182118(config-router)#version 2
DS1-04182118(config-router)#network 10.0.100.0
DS1-04182118(config-router)#no auto-summary
DS1-04182118(config)ip routing 很重要,开启后,默认静态路由才能生效
DS1-04182118(config)#ip route 0.0.0.0 0.0.0.0 10.0.100.1
(2)在路由器R-Edge上配置动态路由协议RIPV2:
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 10.0.100.0
Router(config-router)#network 218.12.10.0
Router(config-router)#no auto-summary
7.14 任务十四 在路由器R-Edge上配置静态默认路由并传播:
R-Edge-04182118>enable
R-Edge-04182118#configure
R-Edge-04182118(config)#ip route 0.0.0.0 0.0.0.0 218.12.10.2
R-Edge-04182118(config)#ip route 10.1.0.0 255.255.0.0 10.0.100.2 //信息回传
7.15 任务十五 NAT配置
(1)在路由器QD-Router上配置静态默认路由及NAT功能:
QD-Router-04182118>enable
QD-Router-04182118#configure
QD-Router-04182118(config)#ip route 0.0.0.0 0.0.0.0 218.12.11.1
QD-Router-04182118(config)#interface gigabitEthernet 0/0.1
QD-Router-04182118(config-subif)#ip nat inside
QD-Router-04182118(config)#interface gigabitEthernet 0/0.2
QD-Router-04182118(config-subif)#ip nat inside
QD-Router-04182118(config)#interface gigabitEthernet 0/0/0
QD-Router-04182118(config-if)#ip nat outside
QD-Router-04182118(config)#access-list 1 permit 10.8.0.0 0.0.255.255
QD-Router-04182118(config)ip nat pool QD 218.12.11.2 218.12.11.2 netmask 255.255.255.255
QD-Router-04182118(config)ip nat inside source list 1 interface GigabitEthernet0/0/0 overload
(2)在路由器R-Edge上配置NAT功能:
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip nat inside
Router(config-if)#in g0/0/0
Router(config-if)#ip nat outside
Router(config)#access-list 1 permit 10.1.0.0 0.0.255.255
Router(config)#access-list 1 permit 10.3.100.0 0.255.255.255
Router(config)#ip nat pool R-E 218.12.10.1 218.12.10.1 netmask 255.255.255.255
Router(config)#ip nat inside source list 1 interface g0/0/0 overload
Router#show ip nat translations
7.16 任务十六 端口映射配置
在路由器R-Edge上配置端口映射
R-Edge(config)#ip nat inside source static tcp 10.3.100.4 80 218.12.10.1 80
R-Edge(config)#ip nat inside source static udp 10.3.100.6 69 218.12.10.1 69
R-Edge(config)#ip nat inside source static tcp 10.0.100.2 22 218.12.10.1 22
7.17 任务十七 静态路由配置
(1)在三层交换机DS2上配置静态路由:
DS2-04182118(config)#ip routing 开启路由转发功能,很重要!!!
DS2-04182118(config)#ip route 0.0.0.0 0.0.0.0 217.9.5.1
(2)在路由器ISP上配置静态路由
ISP-04182118(config)#ip route 222.138.4.0 255.255.255.0 217.9.5.2
ISP-04182118(config)#ip route 200.200.200.0 255.255.255.0 217.9.5.2
ISP-04182118(config)#ip route 10.1.0.0 255.255.0.0 218.12.10.1
ISP-04182118(config)#ip route 10.8.0.0 255.255.0.0 218.12.11.2
ISP-04182118(config)#ip route 10.0.12.0 255.255.255.0 218.12.10.1
ISP-04182118(config)#ip route 10.3.100.0 255.255.255.0 218.12.10.1
7.17 任务十八GRE VPN 配置
(1)在路由器R-Edge上配置 GRE VPN
R-Edge(config)#interface Tunnel 1
R-Edge(config-if)#ip address 192.168.12.1 255.255.255.252
R-Edge(config-if)#tunnel mode gre ip
R-Edge(config-if)#tunnel source GigabitEthernet0/0/0
R-Edge(config-if) #tunnel destination 218.12.11.2
R-Edge(config-if)#exit
R-Edge(config)#ip route 10.8.0.0 255.255.248.0 192.168.12.2
( 2 ) 在路由器 QD-Router 上配置 GER VPN
QD-Router(config)#interface Tunnel 1
QD-Router(config-if)#ip address 192.168.12.2 255.255.255.252
QD-Router(config-if)#tunnel mode gre ip
QD-Router(config-if)#tunnel source GigabitEthernet0/0/0
QD-Router(config-if)#tunnel destination 218.12.10.1
QD-Router(config-if)#exit
QD-Router(config)#ip route 10.0.0.0 255.252.0.0 192.168.12.1
7.19 任务十九 DHCP服务器配置
7.20 任务二十 DNS 服务器的配置
7.21 任务二十一 TFTP服务配置
需要将所有交换设备的配置文件传输到TFTP服务器上进行备份,配置命令如下(选择一个交换设备的命令粘贴即可):
DS1-04182118设备:
DS1-04182118#dir nvram:
DS1-04182118#copy startup-config tftp:
Address or name of remote host []? 10.3.100.6
Destination filename [DS1-04182118-confg]?
Writing startup-config…!!
[OK - 2538 bytes]
2538 bytes copied in 0.001 secs (2538000 bytes/sec)
功能测试
终端连通性测试:
(1)PC12 和PC31连通性测试截图:
(2)PC12 和Public Pc连通性测试截图:
(3)PC52 和Public Pc连通性测试截图:
(4)PC11和 Pc61连通性测试截图:
(2) 远程登录测试
在Public Pc上进行SSH测试,截图:
(3) 网站访问测试
(4) 文件备份测试
项目小结:
项目背景是学校企业网络的互连互通,通过采用NAT技术实现学校企业用户对公网的访问,同时又通过GREVPN实现校企互通。本项目中VLAN间通过SVI(交换机虚拟接口)和单臂路由两种方式实现通信;NAT技术采用了静态端口映射和动态端口映射两种方法,大大节约了公网IP地址;DHCP在 SVI 上配置了中继服务,实现跨网段的地址分配;在三层交换机Cisco 3650 上添加电源模块启动设备,实现电源冗余。通过本项目,同学们对工程实施有一个整体的认识,培养其工程实施的逻辑思路。