企业网建设作业

企业网组建及应用（第六组）

IP地址分配：

两台三层交换机(SwitchA、SwitchB)，一台二层交换机（SwitchC）、一台路由器(Router)。PC1(模拟外网网络)与路由器外网接口F0/1连接，路由器内网接口使用F0/0口。将交换机路由器的主机名设置为拓扑图中所显示的名称（例如将路由器主机名命名为Router）。

设计步骤及要求如下：

第一步

制作四条直通线，四条交叉线。请按拓扑图正确将各设备互连。交换机、路由器按要求划分VLAN、设置路由、telnet管理(用户名digital,密码china路由器需要设置enable密码（digitalchina）交换机不需要设置enable密码)。

第二步

在SwitchA上划分VLAN1---VLAN5。并设置好相应的IP地址。将SwitchA的1-5端口划分到VLAN5，其余端口默认为VLAN1。将SwitchA的24端口连接SwitchC 的24端口，并且均设置为TRUNK口。将SwitchA的1端口连接至Router的F0/0口。将SwitchA的22-23端口连接SwitchB的22-23端口，设置链路聚合（采用静态方法实现链路聚合）。将聚合的端口设置为TRUNK口。

第三步

在SwitchB上划分VLAN2、VLAN1。并配置VLAN1的IP地址。将SwitchB的1-12端口划入VLAN2。其余端口默认为VLAN1。在SwitchB上设置标准ACL。使

192.168.3.0/24不能访问PC2。其余的IP地址可以访问。

SwitchA里面。。。在SwitchB里面的vlan2里设了(in out 都试过了)没用。因为vlan间的交换实在SwitchA里完成的。所以ACL设在SwitchA 里面：

第四步

在SwitchC上划分VLAN3、VLAN4、VLAN1。并配置VLAN1的IP地址。将SwitchB 的1-6端口划入VLAN3,7-12端口划入VLAN4。其余端口默认为VLAN1。在SwitchC 上设置PC3的端口与MAC绑定（静态实现MAC地址与端口绑定）。

第五步

PS：这里的，因为PT模拟器不支持命令所以把命令写下来把:host IP地址子网掩码

第六步

在Router上设置端口地址转换（转换端口为F0/3口）。使PC2、PC3、PC4能够访问虚拟外网的PC1。

实验测试：

192.168.3.0网段不能访问PC2:

内网PC访问外网PC1：

PC1 telnet Router：

个人感想:

第一眼看到这个拓扑图，个人感觉还是很简单的。再看了以下IP地址下的要求，发现题目确实很简单。但后来自己做的时候发现并不是想象的那么简单啊，做完后感觉自己还是很欠缺些东西。虽然过了CCNA，但网工这条路才刚开始，等待我的还有很多。

课上拿到题后大致看了下，就看到第一步里的” telnet管理(用户名digital…”，但是第一感觉就是telnet里怎么还有用户名啊？疑惑了会，上去问了老师。老师说这题目是可能是没有吧，这是竞赛题目应该不会有问题的，叫我下去试试看。后来我下去打开PT模拟器，直接“line vty 0 4”进入虚拟链路里，用了“？”发现没有并username的命令，我就认为没有了，还把个问我的同学给误导了...后来回去自己做实验时，发现自己以前记得的SSH登入里面有username,才知道自己是错的了。这也就是思维定式了，每次line vty 0 4后，必然是password然后就login。但这里还有login local经常不用被我忘掉了。Login local是本地验证，即验证本地用户名密码。而这个本地用户名密码就是在全局模式下配置的，后来上去telnet试了下，果然就是题目要的效果。不过题目确实有点错误，但都很明显就能看出来。但我在PT上组建好拓扑，发现第一步第一句话就错了。题目说“制作七条直通线，一条交叉线”，而实际需要4根直通线，4根交叉线。第二步前面很简单，后面是课上讲过的端口聚合。这其实是NP里的知识，但要求还是不高的是静态聚合。第三步里同样前面简单，后面其实也不难。就是好像题目错了，个人感觉这里ACL不是配在SwitchB的。首先先从数据传输这层来说把，在此拓扑里SwitchA这里，已经完成了vlan3到vlan2的数据交换了。所以ACL设在SwitchB里就是无效的。还有本人也在SwitchB里试过了，结果192.168.3.0网段里的PC3还是能访问PC2。后来我把相同的ACL设在了SwitchA内的vlan2里的ip access-group out，实现了题目里要求的效果。第四步重点在DHCP的配置，其余和前几步差不多。但自己DHCP 里的命令也忘了，只记住了“ip dhcp pool 地址池名”。还好PT里有“?”查看命令和“tab健”补全命令的帮助，是我完成了DHCP服务器的配置。但后面“并为PC4分配指定的IP地址”感觉有点陌生，后来问了下同学。这也是NP里的知识，自己也上网找到了命令“host IP地址子网掩码”。但PT上不支持，但写下来多点印象。第6步也是NA该会的，没什么磕绊。

做完后，只有一个感觉：就是一定要按自己的顺序配，不能按照上面步骤。个人感觉有点乱，上面配完6步后，发现根本不通。后来看着图才想起来，还需要路由或协议。由于做的比较快，就又看了别的组实验。发现大家做的其实都差不多。看到第3组的端口镜像，发现这个知识点都没听说过。后来问了下外面的老师，这还是NP的知识。命令如下：“monitor session 1 source interface f0/1”这是定义源接口，“monitor session 1 destination interface f0/3”这里接口是到目的主机的。这样从fa0/1来的信息就能存到fa0/3连的主机里了。

总的来说，配置网络拓扑。要根据3层即接入层汇聚层和核心层顺序去配置，不能随意去配。不然到头来，自己也不知道配到哪步了。

邱文彬