项目2-1局域网组建与配置实例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第五周项目2-1
授课题目:项目2-1
教学目的、要求:
✧掌握Vlan的划分及各Vlan之间的通信
✧掌握子网划分
✧掌握单臂路由
✧FTP服务器配置
教学重点、难点:
单臂路由 FTP服务器配置
一、项目背景
1、项目描述
A公司随着各项业务的不断增长,在当地成立了分公司,为提高公司业务处理能力,需要将分公司网络与公司总部网络连接起来。公司管理层决定趁此机会重新规划整个公司网络以提升网络性能并增强安全性。
现公司总部有员工152名,分属行政部35人、市场部36人、财务部12人、生产部52人和研发部17人。分公司有员工36名,由总公司行政部直接管理。每名员工由公司配备专用电脑和工作台。
公司还需要建设一个FTP服务器,用于在公司内网传递文件。
2、项目分析
公司行政部IT专员负责对公司网络进行初步规划设计。公司总部内网IP地址采用192.168.1.0/24网段,通过VLAN划分,使得每个部门处在单独的广播域。分公司内网IP地址采用192.168.2.0/26网段。
每个IP网段中,最后一个可用IP作为网关的IP。
公司1台服务器位于行政部。
网络拓扑结构如下图所示:
图1 公司逻辑拓扑结构图
三、项目内容及要求
1、网络系统分析与设计(15分)
根据项目需求完成总公司网络IP地址分配、设备端口IP规划和VLAN规划。
2、网络设备选型与互联(15分)
(1)根据需要制作直连线,交叉线,制作完毕后进行测试。
(2)将网线连接到各网络设备接口上。
3、交换机和路由器配置(40分)
(1)使用Windows系统自带超级终端对交换机A、B进行基本配置,配置交换机A的主机名为SWITCH A,交换机B的主机名为SWITCH B。
(2)根据网络地址表配置VLAN,在交换机A中创建VLAN,将F0/2-5接口加入到VLAN 10中,将F0/6-10接口加入到VLAN 20中,将F0/11-15接口加入到VLAN 30中,将F0/16-20接口加入到VLAN 40中,将F0/21-24接口加入到VLAN 50中。
(3)将交换机A的F0/1接口配置为TRUNK模式,允许所有VLAN流量通过。
(4)配置交换机A的CONSOLE口登录口令为123456,进入特权模式口令为ABCDE。
(5)对路由器A、B进行基本配置,使用Windows系统自带超级终端进行配置,对路由器A配置主机名为ROUTER A,路由器B配置主机名为ROUTER B。
(6)在路由器A上配置单臂路由实现公司总部内网VLAN之间能够互通。
(7)在路由器上配置静态路由,保证各区域间终端可以ping通,以及各区域终端可以访问服务器上搭建的网站。
4、网络服务器的安装与配置(20分)
(1)在服务器上创建管理员账号Admin,在d:\创建文件夹,命名为:ftp,对其只赋予Admin只读权限。
(2)在Windows Server 2003服务器上安装IIS服务器。
(3)发布FTP服务,使各个区域的终端能够匿名访问FTP服务器,所有匿名用户访问权限为只读。
四、项目网络地址分配
五、主要配置
1.交换机A
SwitchA(config)#vlan 10
SwitchA(config-vlan)#vlan 20
SwitchA(config-vlan)#vlan 30
SwitchA(config-vlan)#vlan 40
SwitchA(config-vlan)#vlan 50
SwitchA(config-vlan)#exit
SwitchA(config)#vlan 10
SwitchA(config-vlan)#exit
SwitchA(config)#inter range f0/2-5
SwitchA(config-if-range)#switch access vlan 10 SwitchA(config-if-range)#exit
SwitchA(config)#inter range f0/6-10
SwitchA(config-if-range)#switch access vlan 20 SwitchA(config-if-range)#exit
SwitchA(config)#inter range f0/11-15 SwitchA(config-if-range)#switch access vlan 30 SwitchA(config-if-range)#exit
SwitchA(config)#inter range f0/16-20 SwitchA(config-if-range)#switch access vlan 40 SwitchA(config-if-range)#exit
SwitchA(config)#inter range f0/21-23 SwitchA(config-if-range)#switch access vlan 50 SwitchA(config-if-range)#exit
//交换机A的ConSole口登录口令123456,进行特权口令为ABCDE witch(config)#hostname SwithcA
SwithcA(config)#line console 0
SwithcA(config-line)#login
% Login disabled on line 0, until 'password' is set
SwithcA(config-line)#password 123456
SwithcA(config-line)#exit
SwithcA(config)#enable pass
SwithcA(config)#enable password ABCDE
SwithcA(config)#exit
2.交换机B
3.路由器A
//单臂路由
RouterA(config)#inter f0/1.10
RouterA (config-subif)#enc dot1Q 10
RouterA (config-subif)#ip add 192.168.1.11 255.255.255.0
RouterA (config-subif)#no shut
RouterA (config-subif)#exit
RouterA (config)#inter f0/1.20
RouterA (config-subif)#enc dot1Q 20
RouterA (config-subif)#ip add 192.168.1.21 255.255.255.0
RouterA (config-subif)#ip add 192.168.20.254 255.255.255.0