企業網絡搭建及應用
一、競賽環境
硬件環境
設備類型 | 設備型號 | 設備數量(臺) |
路由器 | RG-RSR20-18 | 4 |
三層交換機 | RG-S3760E-24 | 2 |
無線AP | RG-AP220E | 1 |
計算機 | —— | 4 |
軟件環境
軟件名稱 | 介質形式 | 軟件數量 |
Windows 2003 Server企業版 | 光盤 | 1 |
Red Had Linux AS5 | 光盤 | 1 |
Windows XP Professional | 光盤 | 1 |
Microsoft Office 2003 | 硬盤 | 1 |
二、網絡拓撲
某集團公司全國有兩家分公司,總公司設在北京,分公司分別設在上海和天津。總公司使用專用鏈路與兩分公司相連組成城域網。在全網使用的動態路由OSPF路由協議。總公司與上海分公司都申請了訪問互聯網的鏈路,但天津分公司沒有申請互聯網鏈路,其使用總公司的鏈路訪問互聯網。在上海分公司部署的是無線網絡,用戶通過無線網絡訪問互聯網。如果您是這個網絡項目的網絡工程師,可根據下面的需求構建一個安全、穩定的網絡
如下圖所示:
三、IP規劃
網絡區域 | 設備名稱 | 設備接口 | IP地址 |
北京總公司 | RSR-1 | S2/0 | 10.0.0.5/30 |
FA0/0 | 10.0.0.1/30 | ||
FA0/1 | 181.1.1.1/29 | ||
RS-1 | FA0/1 | 10.0.0.2/30 | |
VLAN10 | 10.0.1.1/24 | ||
VLAN20 | 10.0.2.1/24 | ||
VALN50 | 10.1.5.1/24 | ||
天津分公司 | RSR-4 | S2/0 | 10.0.0.14/30 |
FA0/0.30 | 10.1.3.1/24 | ||
FA0/0.40 | 10.1.4.1/24 | ||
上海分公司 | RSR-3 | S2/0 | 10.0.0.10/30 |
FA0/0 | 10.0.0.17/30 | ||
FA0/1 | 182.1.1.1/29 | ||
AP-1 | G0 | 10.0.0.18/30 | |
城域網 | RSR-2 | S2/0 | 10.0.0.6/30 |
S2/1 | 10.0.0.13/30 | ||
S2/2 | 10.0.0.9/30 | ||
應用服務 | DC/DNS服務器 | NIC | 10.1.5.253 |
FTP服務器 | NIC | 10.1.5.252 | |
WEB服務器 | NIC | 10.1.5.251 |
四.試題內容
(一)網絡系統構建(70分)
1.北京總公司
(1)網絡底層配置(4分)
2根據網絡拓撲圖所示,對網絡設備的各接口、VLAN等相關信息進行配置,使其能夠正常通訊。
(2)路由協議配置(4分)
2根據網絡拓撲圖所示,配置動態路由協議OSPF ,並需要指定RID。
(3)網絡出口配置(8分)
2根據網絡拓撲圖所示,配置NAT技術,使用內部VLAN10、VLAN20用戶可以使用外部接口的IP地址訪問互聯。
2根據網絡拓撲圖所示,允許天津分公司VLAN30、VLAN40的用戶通過總部的路由器訪問互聯外,並使用合法的全局地址爲181.1.1.2~181.1.1.4。
2根據網絡拓撲圖所示,將總部的服務器WEB服務和FTP發佈的互聯,其合法的全局地址爲181.1.1.5
(4)鏈路安全(4分)
2根據網絡拓撲圖所示,爲了保障總公司與分公司鏈路安全,需要在總公司與城域網連接的鏈路上配置PPP協議,並採先CHAP後PAP的驗證方式,並將總公司路由器設置爲驗證方,其口令爲ruijie。
(5)接入層配置(4分)
2根據網絡拓撲圖所示,將接口加入到相應的VLAN中。
2根據網絡拓撲圖所示,對所有的接入接口配置端口安全,如果有違規者,是關閉接口,並要求接口配置爲速端口。
2.天津分公司
(1)網絡底層配置(4分)
2根據網絡拓撲圖所示,對網絡設備的各接口、VLAN等相關信息進行配置,使其能夠正常通訊。
(2)路由協議配置(4分)
2根據網絡拓撲圖所示,配置動態路由協議OSPF ,並需要指定RID。
(3)單臂路由配置(4分)
2根據網絡拓撲圖所示,配置單臂路由,使用網絡互通。
(4)接入層配置(4分)
2根據網絡拓撲圖所示,將接口加入到相應的VLAN中。
2對所有的接入接口配置端口安全,如果有違規者,是關閉接口,並要求接口配置爲速端口。
3.上海分公司
(1)網絡底層配置(4分)
2根據網絡拓撲圖所示,對網絡設備的各接口、VLAN等相關信息進行配置,使其能夠正常通訊。
(2)路由協議配置(3分)
2根據網絡拓撲圖所示,配置動態路由協議OSPF ,並需要指定RID。
(3)網絡出口配置(3分)
2根據網絡拓撲圖所示,配置NAT技術,允許內部用戶可以使用外部接口的IP地址訪問互聯。
(4)無線網絡配置(8分)
2根據網絡拓撲圖所示,配置無線AP,其採用WEP加密方式,40位ASCII密碼形式,口令爲12345,其SSID爲Ruijie,不允許SSID廣播。
(5)安全配置(4分)
2利用操作路由更新方式,只允許上海公司的網絡學習到去往總公司服務器羣的路由信息,其它路由信息不允許學習。
4.城域網絡
(1)網絡底層配置(4分)
2根據網絡拓撲圖所示,對網絡設備的各接口、VLAN等相關信息進行配置,使其能夠正常通訊。
(2)鏈路安全配置(4分)
2根據網絡拓撲圖所示,爲了保障總公司與分公司鏈路安全,需要在總公司與城域網連接的鏈路上配置PPP協議,並採先CHAP後PAP的驗證方式,並將此路由器設置爲被驗證方,其口令爲ruijie。
(二)應用服務搭建(30分)
1.搭建域服務器
(1)服務器角色配置(5分)
2配置爲域控制器和DNS服務器,其域名爲lab.com,此服務器的FQDN爲dc.lab.com,域的功能級別爲2003模式;
2DNS服務需要正確配置SOA,NS,AAA記錄和反向記錄。
(2)用戶和組配置(5分)
2創建4個OU,創建4 個全局組,創建12個用戶,具體內容見下表
部門 | OU | 全局組 | 隸屬用戶 |
生產部 | 生產部 | production | prod (經理)、Prod_1、Prod_2 |
銷售部 | 銷售部 | sales | sales(經理)、sales_1、sales_2 |
行政部 | 行政部 | administeration | adm(經理)、adm_1、adm_2 |
經理辦公室 | 經理辦公室 | manager | master(總經理)、man_1、man_2 |
2.搭建WEB服務器
(1)服務器角色配置(5分)
2服務器器配置爲web服務器,此服務器的FQDN爲www.lab.com。
2使用IIS6.0來建立WEB站點:www.lab.com,自己建立一個簡單的中文網頁。網頁的內容爲:“祝中職計算機技術競賽圓滿成功”,其文件名爲default.html;
(2)服務器優化配置(5分)
2使用DNS實現站點的輪詢負載
2配置主機頭,所有的站點都必須使用域名登錄,不允許使用IP地址訪問
3、搭建FTP服務器
(1)服務器角色配置(5分)
2器配置爲ftp服務器,此服務器的FQDN爲ftp.lab.com。
2使用IIS6.0來建立FTP站點:ftp.lab.com,
2在磁盤F:\的根目錄下建立文件夾tianjinftp,作爲FTP的主目錄。
2允許匿名登錄,可以下載文件。並且要使用ftp命令登錄時,會提示歡迎信息:“歡迎登錄中職計算機技術競賽官方服務器”並且用命令瀏覽文件時使用UNIX方式顯示。
(2)服務器優化配置(5分)
2配置主機頭,所有的站點都必須使用域名登錄,不允許使用IP地址訪問
2內網用戶通過FTP帳號accessftp,口令爲tianjin,可以上傳內容。
PC1:10.1.1.1/24
PC2:10.1.2.1/24
PC3:10.1.3.1/24
PC4:10.1.4.1/24
WEB:10.1.5.1/24
FTP:10.1.5.2/24
PC6:10.1.6.1/24
R01:
接口配置IP:
R1(config)#interfacefastEthernet 0/0
R1(config-if)#ip address 181.1.1.1 255.255.255.248
R1(config-if)#no shutdown
R1(config)#interface serial 1/1
R1(config-if)#ip address 10.0.0.5 255.255.255.252
R1(config-if)#no shutdown
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip address 10.0.0.1 255.255.255.252
R1(config-if)#no shutdown
配置ospf:
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 10.0.0.1 0.0.0.0 area 0
R1(config-router)#network 10.0.0.5 0.0.0.0 area 0
配置默認路由:
R1(config)#ip route 0.0.0.0 0.0.0.0 181.1.1.2
R1(config)#router ospf 1
R1(config-router)#default-information originate
配置vlan10、vlan20,NAT訪問外網:
R1(config)#access-list 12 permit 10.1.1.0 0.0.0.255
R1(config)#access-list 12 permit 10.1.2.0 0.0.0.255
R1(config)#ip nat inside source list 12 interfacefastEthernet 0/0 overload
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat outside
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip nat inside
配置vlan30、vlan40,NAT訪問外網:
R1(config)#access-list 34 permit 10.1.3.0 0.0.0.255
R1(config)#access-list 34 permit 10.1.4.0 0.0.0.255
R1(config)#ip nat pool 34 181.1.1.2 181.1.1.4 netmask255.255.255.248
R1(config)#ip nat inside source list 34 pool 34
R1(config)#interface serial 1/1
R1(config-if)#ip nat inside
配置web、ftp服務器發佈:
R1(config)#ip nat inside source static tcp 10.1.5.1 80181.1.1.5 80
R1(config)#ip nat inside source static tcp 10.1.5.2 21181.1.1.5 21
配置PPP協議:
R1(config)#username r2 password cisco
R1(config)#interface serial1/1
R1(config-if)#encapsulationppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username r1 password cisco
SW01:
配置接口IP地址:
SW01(config)#interfacefastEthernet 0/1
SW01(config-if)#ipaddress 10.0.0.2 255.255.255.252
SW01(config-if)#noshutdown
創建vlan:
SW01#vlan database
SW01(vlan)#vlan 10
SW01(vlan)#vlan 20
SW01(vlan)#vlan 50
配置vlan接口地址:
SW01(config)#interfacevlan 10
SW01(config-if)#ipaddress 10.1.1.254 255.255.255.0
SW01(config-if)#noshutdown
SW01(config)#interfacevlan 20
SW01(config-if)#ipaddress 10.1.2.254 255.255.255.0
SW01(config-if)#noshutdown
SW01(config)#interfacevlan 50
SW01(config-if)#ipaddress 10.1.5.254 255.255.255.0
SW01(config-if)#noshutdown
配置接口屬於vlan:
SW01(config)#interfacefastEthernet 1/1
SW01(config-if)#switchportmode access
SW01(config-if)#switchportaccess vlan 10
SW01(config-if)#noshutdown
SW01(config)#interfacefastEthernet 1/2
SW01(config-if)#switchportmode access
SW01(config-if)#switchportaccess vlan 20
SW01(config-if)#noshutdown
SW01(config)#interfacerange fastEthernet 1/5 - 6
SW01(config-if-range)#switchportmode access
SW01(config-if-range)#switchportaccess vlan 50
SW01(config-if-range)#noshutdown
配置ospf:
SW01(config)#routerospf 1
SW01(config-router)#router-id11.11.11.11
SW01(config-router)#network10.1.1.254 0.0.0.0 area 0
SW01(config-router)#network10.1.2.254 0.0.0.0 area 0
SW01(config-router)#network10.1.5.254 0.0.0.0 area 0
SW01(config-router)#network10.0.0.2 0.0.0.0 area 0
R02:
配置接口IP地址:
R2(config)#interface serial 1/1
R2(config-if)#ip address 10.0.0.6 255.255.255.252
R2(config-if)#no shutdown
R2(config)#interface serial 1/2
R2(config-if)#ip address 10.0.0.13 255.255.255.252
R2(config-if)#no shutdown
R2(config)#interface serial 1/3
R2(config-if)#ip address 10.0.0.9 255.255.255.252
R2(config-if)#no shutdown
配置ospf:
R2(config)#routerospf 1
R2(config-router)#network10.0.0.6 0.0.0.0 area 0
R2(config-router)#router-id2.2.2.2
R2(config-router)#network10.0.0.13 0.0.0.0 area 10
R2(config-router)#network10.0.0.9 0.0.0.0 area 20
配置PPP協議:
R2(config)#usernamer1 password cisco
R2(config)#interfaceserial 1/1
R2(config-if)#encapsulationppp
R2(config-if)#pppauthentication pap
R2(config-if)#ppppap sent-username r2 password cisco
R03:
配置IP地址:
R3(config)#interface fastEthernet 0/0
R3(config-if)#ipaddress 182.1.1.1 255.255.255.248
R3(config-if)#noshutdown
R3(config)#interfacefastEthernet 0/1
R3(config-if)#ipaddress 10.0.0.17 255.255.255.252
R3(config-if)#noshutdown
R3(config)#interfaceserial 1/3
R3(config-if)#ipaddress 10.0.0.10 255.255.255.252
R3(config-if)#noshutdown
配置ospf:
R3(config)#router ospf 1
R3(config-router)#router-id3.3.3.3
R3(config-router)#network10.0.0.10 0.0.0.0 area 20
R3(config-router)#network10.0.0.17 0.0.0.0 area 20
配置路由更新控制:
R3(config)#access-list5 permit 10.1.5.0 0.0.0.0
R3(config)#access-list5 deny any
R3(config)#router ospf1
R3(config-router)#distribute-list5 in serial 1/3
配置上海分公司NAT訪問外網:
R3(config)#iproute 0.0.0.0 0.0.0.0 182.1.1.2
R3(config)#access-list6 permit 10.1.6.0 0.0.0.255
R3(config)#ip natinside source list 6 interface fastEthernet 0/0 overload
R3(config)#interfacefastEthernet 0/0
R3(config-if)#ipnat outside
R3(config)#interfacefastEthernet 0/1
R3(config-if)#ipnat inside
R04:
配置接口IP地址:
R4(config)#interface serial 1/2
R4(config-if)#ip address 10.0.0.14 255.255.255.252
R4(config-if)#no shutdown
R4(config)#interface fastEthernet 0/1
R4(config-if)#no shutdown
R4(config)#interface fastEthernet 0/1.30
R4(config-subif)#encapsulation dot1Q 30
R4(config-subif)#ip address 10.1.3.254 255.255.255.0
R4(config-subif)#no shutdown
R4(config)#interface fastEthernet 0/1.40
R4(config-subif)#encapsulation dot1Q 40
R4(config-subif)#ip address 10.1.4.254 255.255.255.0
R4(config-subif)#no shutdown
配置ospf:
R4(config)#router ospf 1
R4(config-router)#router-id 4.4.4.4
R4(config-router)#network10.0.0.14 0.0.0.0 area 10
R4(config-router)#network10.1.3.254 0.0.0.0 area 10
R4(config-router)#network10.1.4.254 0.0.0.0 area 10
SW02:
配置交換接口:
SW02(config)#interfacefastEthernet 1/0
SW02(config-if)#switchportmode trunk
SW02(config-if)#switchporttrunk encapsulation dot1q
SW02#vlan database
SW02(vlan)#vlan 30
SW02(vlan)#vlan 40
SW02(config)#interfacefastEthernet 1/3
SW02(config-if)#switchportmode access
SW02(config-if)#switchportaccess vlan 30
SW02(config-if)#noshutdown
SW02(config)#interfacefastEthernet 1/4
SW02(config-if)#switchportmode access
SW02(config-if)#switchportaccess vlan 40
SW02(config-if)#noshutdown
Internet01:
配置接口IP地址:
Internet01(config)#interfacefastEthernet 0/0
Internet01(config-if)#ipaddress 181.1.1.2 255.255.255.248
Internet01(config-if)#noshutdown
Internet02:
配置接口IP地址:
Internet02(config)#interfacefastEthernet 0/0
Internet02(config-if)#ipaddress 182.1.1.2 255.255.255.248
Internet02(config-if)#noshutdown