一个简单企业网络方案设计

实验八一个小型企业网络方案设计

实验学时：3

实验类型：综合

一、实验目的

1.当前企业网与ISP之间的关系

2.企业网中NAT、DHCP及路由的配置。

二、实验条件

Packetracert 模拟软件、PC机

三、实验过程

1. 三层交换机配置

⑴配置VLAN

⑵按图配置电信ISP三层交换机的VLAN IP地址， IP地址根据图所示。

VLANID 子网VLAN IP 所含接口VLAN 100 172.16.0.0/29 172.16.0.6 F0/1

VLAN 200 172.16.0.8/29 172.16.0.14 F0/2

VLAN 300 172.16.0.16/29 172.16.0.17 F0/3

2. 按图配置各路由器外部接口即连接三层交换机接口的地址。

3. 实业公司路由器配置

⑴地址配置

配置路由器内部接口，采用各子网最后一个可用的IP地址。

⑵ NAT配置

按图：

静态路由配置：将服务器映射成相应外部地址。

动态路由配置：将其它主机映射成一个外部地址。

NAT pool名称为“longteng”

访问控制列表号为 1

⑶ DHCP配置

192.168.2.0/24网段中主机采用dhcp获取IP地址。

配置dhcp pool名称为“longteng”

DNS服务器为172.16.0.18

保留的IP地址段为192.168.2.1～192.168.2.10

其它信息请根据题目要求自己判断

⑷路由配置

在路由器中配置出口的默认路由，即：

ip route 0.0.0.0 0.0.0.0 f0/1

4. 学校的路由器配置

⑴地址配置

配置单臂路由，子接口的IP地址采用各VLAN的最后一个可用的IP地址。子接口名称为f0/0.1、f0/0.2

⑵NAT配置

按图：

静态路由配置：将服务器映射成相应外部地址。

动态路由配置：将其它主机映射成一个外部地址。

NAT pool名称为“chzu”

访问控制列表号为 1

⑶DHCP配置

①基本情况：

学校的DHCP不在路由器上配置，而直接采用DHCP服务器。

DHCP服务器负责两个网段VLAN 30、VLAN40的IP地址请求，所以在DHCP服务器中需要设置两个网段的IP地址。

VLAN 30中主机由于和DHCP服务器同在一个广播域所以直接就可申请IP地址。

而VLAN 40中主机由于和DHCP服务器不同在一个广播域，DHCP服务器不可能收到其主机的广播请求，所以需要在连接VLAN 40的路由器F0/0.2接口配置ip helper-address

10.0.0.2。

②DHCP配置

10.0.0.0/24子网域的配置

配置dhcp pool名称为“chzu1”

DNS服务器为172.16.0.18

起始地址10.0.0.10

其它信息由自己判断

10.0.1.0/24子网域的配置

配置dhcp pool名称为“chzu2”

DNS服务器为172.16.0.18

起始地址10.0.1.10

其它信息由自己判断

⑷路由配置

在路由器中配置出口的默认路由，即：

ip route 0.0.0.0 0.0.0.0 f0/1

5. 学校交换机设置

Switch2建立VLAN30(name: server)、VLAN40(name: client)，将F0/2~f0/4划至VLAN30，F0/5划至VLAN40。

F0/1设置为Trunk端口。

6. 电信DNS配置

设置电信 DNS服务器，添加A记录

172.16.0.3

172.16.0.4

172.16.0.12

考虑为何使用各服务器的映射后地址？

7．测试

(1) DHCP测试

将PC0、PC1、PC2及PC3设置为动态获取IP地址，观察其获取的IP地址是否与你的配置相吻合。

(2) NAT测试

PC0 ping PC3是否能够成功？想一想为什么？

PC0 ping学校Web服务器的内部地址即10.0.0.1是否能够成功?想一想为什么?

PC0 ping学校Web服务器的外部地址即172.16.0.12是否能够成功?想一想为什么?

PC3 ping公司Web服务器的内部地址即192.168.1.1是否能够成功?想一想为什么?

PC3 ping公司Web服务器的外部地址即172.16.0.12是否能够成功?想一想为什么?

最直接的观察NAT的方法，有两种：

请考虑是哪两种?

(3)DNS测试

PC0的Web browser上输入，即学校Web服务器的域名,观察是否能够访问，学校服务器的网页。

PC0的Web browser上输入172.16.0.12，即学校Web服务器的外部IP，观察是否能够访问，学校服务器的网页。

PC0的Web browser上输入10.0.0.1，即学校Web服务器的内部IP，观察是否能够访问，学校服务器的网页。

PC3的Web browser上输入，即公司Web服务器的域名,观察是否能够访问，学校服务器的网页。

PC3的Web browser上输入172.16.0.4，即学校Web服务器的外部IP，观察是否能够访问，学校服务器的网页。

PC3的Web browser上输入192.168.1.1，即学校Web服务器的内部IP，观察是否能够访问，学校服务器的网页。

8. 思考题

(1)路由器是否需要配置动态路由?

(2)电信公司的三层交换机中是否需要配置返回两单位内部的路由?为何?

(3)当PC0通过域名访问学校的Web服务器时，能否描述整个网络通信过程?

(4)DNS的设置是否合理?如PC0可以通过域名访问其他单位的服务器，它是否可以通过域名访问本单位的服务器?如果要通过域名访问可以通过何种解决方法?

(5)在学校中存在多子网DHCP的配置问题，考虑ip helper-address命令的作用。