任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練描述ISP給某企業(yè)分配了一個網(wǎng)段，公網(wǎng)IP地址如下：/29~/29他想用/29這個IP地址讓內(nèi)部的PC去訪問外網(wǎng)，其它的幾個IP地址都分配給內(nèi)部的服務器使用，這三臺內(nèi)部的服務器需要提供給外網(wǎng)用戶訪問。在這里PC1與PC2在VLAN10里面，PC3和PC4在VLAN20里面。本任務的網(wǎng)絡拓撲圖如圖所示。任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練要求根據(jù)實驗拓撲添加相應的網(wǎng)絡設備；為路由器添加WIC-1T或WIC-2T模塊，用于模擬公網(wǎng)連接；在內(nèi)網(wǎng)交換機上劃分Vlan10和Vlan20兩個VLan，并將PC1、PC2接入Vlan10，將PC3、PC4接入Vlan20，在內(nèi)網(wǎng)路由器Enterprise上配置DHCP，實現(xiàn)下連交換機上處于不同Vlan的電腦獲得相應的IP地址；在ISP與PSTN間模擬拔號上網(wǎng)，實現(xiàn)PC0通過電話網(wǎng)絡訪問互聯(lián)網(wǎng)；在DNS服務器上配置域名解釋，實現(xiàn)公網(wǎng)服務服務器和內(nèi)網(wǎng)中3臺服務器的網(wǎng)頁都能通過相應的域名進行訪問。任務分析本實驗是一個比較大型的網(wǎng)絡，我們可分成三個部分來進行完成實驗，第一部分為電話拔號互聯(lián)，第二部分為公網(wǎng)服務器互聯(lián)，第三部分為企業(yè)網(wǎng)內(nèi)部互聯(lián)。任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第一部分：實現(xiàn)ISP與PSTN的拔號互聯(lián)在PC0上添加PT-HOST-NM-1AM拔號模塊，添加方法如下：關閉PC0的電源，單擊PT-HOST-NM-1AM模塊，按照圖6.5.2中②的標示，將原有的網(wǎng)卡拖到箭頭指向的右下角位置上，這時原先網(wǎng)卡所在的位置就空出來了；再將第一步選的模塊從右下角按標示③箭頭的位置拖上去；最后將PC0的電源打開。當添加成功以后，在“桌面”里面的“拔號”就可以使用了，如下圖所示；任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第一部分：實現(xiàn)ISP與PSTN的拔號互聯(lián)在ISP的路由器上面也要添加拔號接入模塊WIC-1AM，添加的方法如圖所示。使之與PSTN連接起來；任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第一部分：實現(xiàn)ISP與PSTN的拔號互聯(lián)進入PSTN的配置面板，選擇“配置”選項卡，找到Modem4用來接PC0，給它分配一個電話號碼，此號碼是用來給PC0拔號時所用的號碼，設置方法如圖所示，同樣配置Modem5接ISP路由器，也要給Modem5添加一個電話號碼。任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第一部分：實現(xiàn)ISP與PSTN的拔號互聯(lián)在ISP的路由器的Modem進行配置，由于在IOS模式下不能進行Modem的配置，我們只能在“配置”模式下面來進行，其配置方法如圖所示。任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第一部分：實現(xiàn)ISP與PSTN的拔號互聯(lián)在PC上面單擊“拔號”圖標進入“拔號調(diào)制解調(diào)器”對話框，如下圖所示:任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第一部分：實現(xiàn)ISP與PSTN的拔號互聯(lián)從中輸入剛才在路由器上面配置的用戶名及密碼，下面“電話號碼”輸入PSTN分配給ISP的那個電話號碼。然后點擊“拔號”按鈕進行撥號。如果連接成功這時會顯示如左圖所示的連接狀態(tài)圖。這時我們再到“IP配置”那里將IP地址的獲取方式改成“動態(tài)獲取IP參數(shù)”，可以查看到PC0獲取到的IP地址，如右圖所示。任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第二部分：公網(wǎng)服務器互聯(lián)ISP路由器的配置任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第二部分：公網(wǎng)服務器互聯(lián)DNS服務器的IP配置和域名配置任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第二部分：公網(wǎng)服務器互聯(lián)WWW服務器的IP配置任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第三部分：企業(yè)網(wǎng)內(nèi)部互聯(lián)內(nèi)網(wǎng)路由器Enterprise的配置任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第三部分：企業(yè)網(wǎng)內(nèi)部互聯(lián)內(nèi)網(wǎng)路由器Enterprise的配置任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第三部分：企業(yè)網(wǎng)內(nèi)部互聯(lián)內(nèi)網(wǎng)路由器Enterprise的配置任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練步驟第三部分：企業(yè)網(wǎng)內(nèi)部互聯(lián)在內(nèi)部路由器Enterprise上配置NAT實現(xiàn)內(nèi)部WEB服務器的映射任務1小型企業(yè)的實際網(wǎng)絡工程案例訓練測試設置內(nèi)網(wǎng)PC為DHCP獲取IP方式，檢測是否獲得正確的IP地址；在內(nèi)網(wǎng)PC上使用Ping命令測試與公網(wǎng)服務器的連通性；在內(nèi)網(wǎng)PC上使用各自的域名訪問公網(wǎng)和內(nèi)網(wǎng)服務器的網(wǎng)頁；在PC0上使用各自的域名訪問公網(wǎng)及內(nèi)網(wǎng)服務器的網(wǎng)頁。訓練小結(jié)本實驗比較全面的模擬了現(xiàn)實生活中的網(wǎng)絡應用，配置比較復雜，在配置之前要充分認識網(wǎng)絡，注意分析，從功能上分塊進行網(wǎng)絡的配置。而且在配置過程中要經(jīng)常進行檢測，在網(wǎng)絡測試過程中掌握排錯的技巧。任務2園區(qū)網(wǎng)綜合實訓一訓練描述某學校校園網(wǎng)如圖所示分為兩個校區(qū)，主校區(qū)用SwitchB模擬校園網(wǎng)三層交換機，出口路由器為RouterA；分校區(qū)用一臺PC模擬，即為PC4，出口路由器為RouterB；兩校區(qū)通過租用公網(wǎng)專線互聯(lián)，用兩條背靠背串口線互聯(lián)模擬。PC1模擬公網(wǎng)的主機，SwitchA模擬公網(wǎng)交換機，RouterA通過以太網(wǎng)接入到公網(wǎng)，RouterB通過兩條背靠背串口線與RouterA互聯(lián)，IP地址設置如圖6.7.1所示。學校要求主校區(qū)的PC2、PC3能夠通過RouterA的動態(tài)地址轉(zhuǎn)換訪問到PC1；要求將主校區(qū)的Web服務發(fā)布到公網(wǎng)，讓PC1和分校區(qū)的PC4能夠訪問；要求將分校區(qū)的PC4，以一對一的地址映射方式發(fā)布到公網(wǎng)，讓PC1、PC2、PC3可以訪問。查看本任務的網(wǎng)絡拓撲圖。任務2園區(qū)網(wǎng)綜合實訓一訓練要求按照上圖，設定各設備相應的IP地址。主校區(qū)SwitchB上劃分Vlan10、Vlan20兩個Vlan，PC2、PC3分別接入到Vlan10、Vlan20；SwitchB與RouteA之間三層互聯(lián)，互聯(lián)地址設置如圖所示。SwitchB與RouterA之間運行路由RIP，實現(xiàn)內(nèi)網(wǎng)兩個Vlan與RouterA之間的正常通信。SwitchA與RouterA之間運行靜態(tài)路由協(xié)議，實現(xiàn)PC1能正常訪問到RouterA。RouterA與RouterB之間通過兩條串口鏈路互聯(lián)，封裝PPP，配置/30這條鏈路啟用PPP協(xié)議CHAP驗證方式，兩端通信密鑰均為dcn。RouterA與RouterB之間運行動態(tài)路由OSPF協(xié)議，實現(xiàn)RouterA能正常訪問到RouterB的lookback地址。在RouterA上，通過OSPF的靜態(tài)路由重分布，實現(xiàn)PC1能正常訪問到RouterB的lookback地址。在RouterA配置動態(tài)NAT，以實現(xiàn)PC2和PC3能訪問到PC1。在RouterA配置靜態(tài)NAT，以實現(xiàn)PC1能通過公網(wǎng)地址的80端口訪問到PC3上發(fā)布的網(wǎng)站。在RouterB上配置動態(tài)NAT，實現(xiàn)PC4能訪問到PC1。在RouterB上配置靜態(tài)NAT，一對一的地址映射，即將PC4的IP地址映射到RouterB的lookback地址。在RouterA上配置通過策略路由，實現(xiàn)Vlan10的PC2訪問到PC4，走的是第一條串口鏈路，即/30這條鏈路；實現(xiàn)Vlan20的PC3訪問到PC4，走的是第二條串口鏈路，即/30這條鏈路。任務2園區(qū)網(wǎng)綜合實訓一訓練分析添加2個2621XM路由器，分別命名為RouterA和RouterB，并為兩個路由器添加2個WIT-1C模塊，使用DCE串口線連接兩臺路由器，設置RouterA為DCE端。添加2臺3560交換機，分別命名為SwitchA和SwitchB。添加3臺計算機，分別命名為PC1、PC2和PC4，添加一臺服務器命名為PC3，在PC3上開啟HTTP（即Web）服務，然后為所有計算機配置對應的IP地址、子網(wǎng)掩碼及網(wǎng)關。最后使用正確的線纜連接所有設備，并標明所連接的端口名稱，得到如圖6.7.2所示的虛擬網(wǎng)絡實訓拓撲圖。任務2園區(qū)網(wǎng)綜合實訓一訓練步驟交換機的基本配置配置SwitchA任務2園區(qū)網(wǎng)綜合實訓一訓練步驟交換機的基本配置交換機SwitchB的配置命令任務2園區(qū)網(wǎng)綜合實訓一訓練步驟路由器基本配置及廣域網(wǎng)封裝路由器RouterA的配置命令任務2園區(qū)網(wǎng)綜合實訓一訓練步驟路由器基本配置及廣域網(wǎng)封裝路由器RouterB的配置命令任務2園區(qū)網(wǎng)綜合實訓一訓練步驟路由協(xié)議配置交換機SwitchA的路由協(xié)議配置。根據(jù)題目要求，為SwitchA添加靜態(tài)路由。由于SwitchA在本實驗的拓撲圖中屬于終端網(wǎng)絡設備，因此添加一條靜態(tài)的默認路由即可，配置命令如下：交換機SwitchB的路由配置。根據(jù)題目要求，在SwichB使用RIP動態(tài)路由協(xié)議，配置命令如下：任務2園區(qū)網(wǎng)綜合實訓一訓練步驟路由協(xié)議配置路由器RouterB的配置。根據(jù)題目要求，在RouterB上使用OSPF動態(tài)路由協(xié)議。由于PC4所在的網(wǎng)絡要通過NAT方式實現(xiàn)PC2和PC3訪問配置，因此在配置OSPF路由協(xié)議時不能宣告PC4所在的網(wǎng)絡，詳細配置命令如下：任務2園區(qū)網(wǎng)綜合實訓一訓練步驟路由協(xié)議配置路由器RouterA的配置。由于RouterA是核心路由器，是整個網(wǎng)絡互聯(lián)的樞紐，與它相連的網(wǎng)絡設備間使用了不同的路由協(xié)議，因此在RouterA上也要開啟對應的路由協(xié)議，并且還要進行路由協(xié)議的重分布配置，詳細配置命令如下：任務2園區(qū)網(wǎng)綜合實訓一訓練步驟NAT配置在RouterA配置動態(tài)NAT以實現(xiàn)PC2和PC3能訪問到PC1，并配置靜態(tài)NAT以實現(xiàn)PC1能通過公網(wǎng)地址的80端口訪問到PC3上的網(wǎng)頁。任務2園區(qū)網(wǎng)綜合實訓一訓練步驟NAT配置在RouterB上配置動態(tài)NAT以實現(xiàn)PC4能訪問到PC1，并配置靜態(tài)NAT以實現(xiàn)PC4的IP地址映射到RouteB的loopback地址（/32）。任務2園區(qū)網(wǎng)綜合實訓一訓練步驟策略路由配置由于CiscoPacketTracer中沒有router-map命令，所以無法實現(xiàn)策略路由的配置，但在實體設備中可以使用以下命令完成配置。任務2園區(qū)網(wǎng)綜合實訓一訓練測試使用Ping命令測試PC1與PC2、PC3的連通性。在PC4使用Ping命令測試PC1的連通性。使用Ping命令測試PC1、PC2、PC3與RouterB的Loopback1地址的連通。在PC1使用Web瀏覽器輸入地址訪問PC3上的網(wǎng)頁。任務3園區(qū)網(wǎng)綜合實訓二訓練描述某街道有A和B兩個生活社區(qū)。A、B兩社區(qū)之間通過路由器VPN專線實現(xiàn)互聯(lián)。A社區(qū)作為因特網(wǎng)出口，A、B兩社區(qū)均通過該接口訪問因特網(wǎng)。主要服務器放在A社區(qū)中。在B社區(qū)中使用兩臺三層交換機作為雙核心，交換機設置鏈路匯聚。B社區(qū)各大樓劃歸Vlan管理。要求優(yōu)化網(wǎng)絡配置，使得整個園區(qū)網(wǎng)絡高效、穩(wěn)定、安全，同時社區(qū)需要搭建多種網(wǎng)絡服務，提供主頁發(fā)布、文件共享、郵件收發(fā)等常用的功能。查看本任務的網(wǎng)絡拓撲圖。任務3園區(qū)網(wǎng)綜合實訓二訓練要求設定各設備的名稱，格式如：交換機A命名為“SwitchA”；路由器A命名為“RouteA”。在路由A和路由B上分別配置建立VPN通道，要求使用IPSec協(xié)議的ISAKMP策略算法保護數(shù)據(jù)，配置預共享密鑰，建立IPSEC隧道的報文使用MD5加密，IPSEC變換集合定義為“ah-md5-hmasesp-3des”。兩臺路由器串口互聯(lián)，路由A作為DCE端。手工配置兩個三層交換機通過22、23號端口實現(xiàn)鏈路聚合。利用OSPF路由協(xié)議實現(xiàn)兩社區(qū)之間的網(wǎng)絡互聯(lián)，并把直連接口以外部路由方式送進全網(wǎng)OSPF路由協(xié)議。在路由器B中配置DHCP服務，并在交換機上配置DHCP中繼，使得B社區(qū)中接入不同VLAN的機器能夠獲取正確的IP地址、網(wǎng)關與DNS。分配獲取的IP地址范圍為各VLAN全部可用的IP（網(wǎng)關除外）。租約期為3天。配置路由A，禁止VLAN20訪問互聯(lián)網(wǎng)。為保證內(nèi)部網(wǎng)絡安全，防止互聯(lián)網(wǎng)的機器窺探內(nèi)部網(wǎng)絡，利用虛擬服務器模擬防火墻設備。來自PC1的訪問都轉(zhuǎn)發(fā)到虛擬服務器，不能直接訪問園區(qū)網(wǎng)內(nèi)的機器。在路由A中配置地址映射，使得對外地址的80、8080、21端口都指向虛擬服務器所在的地址。震蕩波病毒常用的協(xié)議端口為：TCP協(xié)議5554和445，請配置三層交換機以防止病毒在局域網(wǎng)內(nèi)肆虐。配置Qos策略，保證A社區(qū)中的虛擬服務器能獲得1M以上的網(wǎng)絡帶寬。交換機B的端口10上配置廣播風暴抑制，允許通過的廣播包數(shù)為每秒2500。路由A設置telnet登陸，登陸用戶名yqw，密碼route。為兩臺三層交換機的特權用戶增加密碼，A、B兩臺交換機的密碼分別為guangdonga和guangdongb，密碼以加密方式存儲。PC2中已經(jīng)搭建好TFTP服務。將所有網(wǎng)絡設備的配置文件通過TFTP服務備份到PC2的TFTP服務器根目錄中。任務3園區(qū)網(wǎng)綜合實訓二訓練分析本題未給出完整的拓撲圖及具體的IP規(guī)劃設置，因此我們要認真讀懂題目，根據(jù)題目要求先進行子網(wǎng)劃分，確定社區(qū)B兩個交換機上Vlan的IP地址規(guī)劃。再依照任務需求，先在紙上根據(jù)網(wǎng)絡連接要求畫出拓撲圖，并確定連接的端口，然后再在軟件中完成搭建虛擬實訓環(huán)境。添加兩個2811路由器，分別命名為RouterA和RouterB，并為兩個路由添加一個WIT-1C模塊，使用DCE串口線連接兩臺路由器，設置RouterB為DCE端；添加兩臺3560交換機，分別命名為SwitchA和SwitchB，添加3臺計算機，分別命名為PC1、PC3和PC4，添加一臺服務器命名為PC2，在PC2上開啟HTTP(即WEB）服務，然后為所有計算機配置對應的IP地址、子網(wǎng)掩碼及網(wǎng)關。任務3園區(qū)網(wǎng)綜合實訓二訓練步驟交換機的基本配置交換機SwitchA的配置命令任務3園區(qū)網(wǎng)綜合實訓二訓練步驟交換機的基本配置交換機SwitchB的配置命令任務3園區(qū)網(wǎng)綜合實訓二訓練步驟交換機的端口聚合交換機SwitchA的配置交換機SwitchB的配置任務3園區(qū)網(wǎng)綜合實訓二訓練步驟路由器的基本配置路由RouterA的配置任務3園區(qū)網(wǎng)綜合實訓二訓練步驟路由器的基本配置路由RouterB的配置任務3園區(qū)網(wǎng)綜合實訓二訓練步驟路由器VPN（IPsec）配置路由器RouterA的配置任務3園區(qū)網(wǎng)綜合實訓二訓練步驟路由器VPN（IPsec）配置路由器RouterB的配置任務3園區(qū)網(wǎng)綜合實訓二訓練步驟DHCP中繼配置路由器DHCP的配置任務3園區(qū)網(wǎng)綜合實訓二訓練步驟DHCP中繼配置交換機DHCP中繼配置由于PacketTracer中的三層交換機沒有提供iphelper-address命令，無法完成DHCP中繼配置，因此我們只好手動為PC3、PC4設置相應的IP地址。但在實體交換機中可以采用以下配置方法：SwitchA(config)#ipforward-protocoludpbootps ！配置DHCP中繼轉(zhuǎn)發(fā)報文SwitchA(config)#interfacevlan10SwitchA(config-if)#iphelper-address ！設置DHCP服務器地址任務3園區(qū)網(wǎng)綜合實訓二訓練步驟路由器Telnet配置根據(jù)題目要求，在路由A設置telnet登陸，登陸用戶名yqw，密碼route。任務3園區(qū)網(wǎng)綜合實訓二訓練步驟路由協(xié)議配置根據(jù)題目要求，利用OSPF路由協(xié)議實現(xiàn)兩社區(qū)之間的網(wǎng)絡互聯(lián)，并把直連接口以外部路由方式送進全網(wǎng)OSPF路由協(xié)議。任務3園區(qū)網(wǎng)綜合實訓二訓練步驟ACL應用配置三層交換機以防止病毒在局域網(wǎng)內(nèi)肆虐：任務3園區(qū)網(wǎng)綜合實訓二訓練步驟ACL應用配置路由器RouterA，禁止VLAN20訪問互聯(lián)網(wǎng)任務3園區(qū)網(wǎng)綜合實訓二訓練步驟NAT應用根據(jù)題目要求，