《网络系统集成技术》大作业

《网络设备配置技术》大作业

学生完成大作业后，新建一个名为学号+姓名的文件夹，将做好的packet tracer的文件命名为1.pkt放入到该文件夹中。并将该文件夹打包发送至shizhenhua@中。

一、下图为某企业网络拓扑图，接入层采用二层交换机2960，汇聚和核心层使用了一台三层交换机3560 24PS，局域网边缘采用一台路由器LAN ROUTER 用于连接到外部网络的INTERNET ROUTER，两台路由器型号都为2811，并且安装了WIC-1T模块。

为了提高交换机的传输带宽，并实现链路的冗余备份，2960与3560 24PS之间使用两条链路连接。2960在F0/10端口上连接一台PC0，PC0处于VLAN100中，在F0/20端口上连接一台PC1，PC1处于VLAN200中。3560 24PS使用具有三层特性的物理端口F0/15与LAN ROUTER的F0/0相连，在LAN ROUTER 的S0/3/0接口上连接一台INTERNET ROUTER路由器，INTERNET ROUTER 的F0/0接口上连接了一台WEB和FTP服务器。

为了实现局域网资源共享，需要PC0机和PC1能够相互访问。为了防止公司内部的网络攻击和破坏行为，限制公司员工主机使用网络，PC0只能通过网络连接到外部的Web服务器，能够进行Web网页的浏览。PC1只能访问外部网络的FTP服务器，能够进行文件的上传和下载。拒绝其它任何对服务器的访问行为。

图1网络拓扑图

表1 IP地址规划与配置

考试要求

1、在桌面新建一个文件夹，文件夹名称为“学号+姓名”，用于保存考试过程中

的相关文档；

2、保存配置过程中要求截屏的图片文件（“三层交换.jpg”、“全网贯通.jpg”、“路

由表.jpg”、“访问控制列表.jpg”）

3、保存每个4个网络互联设备的配置文档，文档名称为“Lan_router.txt”、

“Internet_Router.txt”、“3560 24PS.txt”、“2960.txt”（在完成所有操作后，将

特权配置下“#show run”显示的内容，复制到对应的文档中。）

配置任务：（总分100分）

1、在配置界面中，将2960与3560 24PS交换机命名为自己姓名的拼音。（10分）

2、将PC0、PC1的IP地址、MAC地址与相应的端口进行绑定。（10分）

3、在2960上划分VLAN，并把PC0与PC1加入到相应的VLAN中；（10分）

4、配置2960与3560 24PS两条链路之间的链路聚合；（10分）

5、配置3560 24PS的VLAN IP，使PC0与PC1不同VLAN之间能够相互通信

和共享，用PING命令测试PC0与PC1连通性，并截屏保存为“三层交换.jpg”；

（10分）

6、在3560 24PS上使具有三层特性的物理端口F0/15进行配置实现与LAN

ROUTER的F0/0互联；（10分）

7、在LAN ROUTER配置相应的接口IP地址；在INTERNET ROUTER配置相

应的接口IP地址；（10分）

8、在3560 24PS、LAN ROUTER、INTERNET ROUTER上使用OSPF路由协议，

实现全网的互通。用PING命令测试PC0与服务器的连通性，并截屏保存为“全网贯通.jpg”；在3560 24PS三层交换机的特权模式下，用“#show ip route”

查看路由表，并截屏保存为“路由表.jpg”；（10分）

9、在INTERNET ROUTER上进行访问控制，只允许VLAN10中的PC0能够通

过网络连接到外部的Web服务器，能够进行Web网页的浏览，并保持PC0的浏览界面；（10分）

10、在INTERNET ROUTER上进行访问控制，只允许VLAN20中的PC1可

以访问外部网络的FTP服务器，能够进行文件的上传和下载，不允许其他任何访问服务器的行为，并保持PC1的FTP访问界面。在INTERNET ROUTER 的特权模式下，运行“#show access-lists”查看访问控制列表，并截屏保存为“访问控制列表.jpg”。（10分）