实验一 DHCP服务的配置 实验目的:掌握DHCP服务的安装、配置和使用 实验内容:DHCP服务器的配置,DHCP客户机的配置 实验设备:能接入Internet、安装Windows 2003 Server操作系统的PC机 实验学时:2学时 实验指导教材:《网络服务器配置与应用》(第2版) 钟小平等编著 人民邮电出版社
选择“开始”→“设置”→“控制面板”→“添加/删除程序” →“添加/删除Windows 组件” →“网络服务” →“DHCP”进行安装 可根据需要“开始”、“停止”、“重新启动”服务器 创建新的作用域(详见指导教材P22~23) 点击相应的DHCP服务器,选择“新建作用域”命令-设置作用域要分配的IP地址范围-设置子网掩码-设置不参与自动分配的IP地址-设置DHCP客户机使用的路由器或默认网关-设置DHCP客户机使用的DNS服务器-设置DHCP客户机使用的Wins服务器-激活作用域 作用域的管理(详见指导教材P23~24) 查看、修改作用域名;查看、修改作用域分配的IP地址范围;查看、修改租约有效时间;查看、修改不参与自动分配的IP地址;设定DHCP客户机的保留地址 (5)保持服务器处于运行状态 DHCP客户机的配置(详见指导教材P31~33) 设置IP地址获取方式 选择“开始”→“设置”→“网络连接”→“本地连接”属性→“Internet协议属性”→“自动获得IP地址” 设置DNS服务器地址获取方式 选择“开始”→“设置”→“网络连接”→“本地连接”属性→“Internet协议属性”→“自动获得DNS服务器地址” 更新、释放租约 选择“开始”→“程序”→“附件”→“命令提示符” 在“命令提示符”下使用命令“Ipconfig /renew”更新租约 在“命令提示符”下使用命令“Ipconfig /release”释放租约 观察DHCP客户机获得的IP地址和DNS服务器地址 在“命令提示符”下使用命令“Ipconfig /all”得到IP地址和DNS服务器地址
实验二 DNS服务的配置 实验目的:掌握DNS服务的安装、配置和使用 实验内容:DNS服务器的配置,DNS客户机的配置 实验设备:能接入Internet、安装Windows 2003 Server操作系统的PC机 实验学时:2学时 实验指导教材:《网络服务器配置与应用》(第3版) 钟小平等编著 人民邮电出版社 实验步骤: 每个学生使用一台PC机(该PC机即做DNS服务器,又做DNS客户机)完成本次实验的内容,并写出实验报告。 本实验假设一个虚拟的网络环境,该环境的域名是netlab.local,其中有三台服务器:www服务器,域名是www.netlab.local,ip地址是172.19.10.2;ftp服务器,域名是ftp.netlab.local,ip地址是172.19.10.5;DNS服务器,域名是a5.netlab.local,ip地址是172.19.10.5 (注意:指导书是以在a5机器上做实验为例,每个学生在做实验时应修改DNS服务器的域名为×.netlab.local,ip地址为×, 其中×分别代表学生所用机器的名称和IP地址,并且做每个操作时要做相应修改)
选择“开始”→“设置”→“控制面板”→“添加/删除程序” →“添加/删除Windows 组件” →“网络服务” →“DNS”进行安装 (2)添加“正向搜索区域”(详见指导教材P32~34) 区域名称是netlab.local (3)添加“反向搜索区域”(详见指导教材P37~37) 输入的网络ID是“172.19.10”,区域名称是“10.19.172.in-addr.arpa” (4)创建记录(详见指导教材P34~36) 创建主机记录 主机1:名称“www”,ip地址“172.19.10.2” 主机2:名称“a5”,ip地址“172.19.10.5” 创建别名记录 别名名称“ftp”,主机的完全名称“www.netlab.local” 创建反向查询记录 反向记录1:主机IP地址“172.19.10.2”,主机名“www.netlab.local” 反向记录2:主机IP地址“172.19.10.5”,主机名“a5.netlab.local” DNS服务器的测试 选择“开始”→“程序”→“附件”→“命令提示符” 在“命令提示符”下使用命令“nslookup”查看DNS服务器的名称及其IP地址 在命令“nslookup”启用的情况下,输入“a5.netlab.local”或www.netlab.local查看主机对应的IP地址 在命令“nslookup”启用的情况下,输入“172.19.10.2”或“172.19.10.5”查看对应的主机名 DNS客户机的配置 (1)设置DNS服务器地址获取方式 选择“开始”→“设置”→“网络连接”→“本地连接”属性→“Internet协议属性”→“使用下面的DNS服务器地址” →“首选DNS服务器地址” →填入“172.19.10.5” (2)观察DNS客户机使用DNS服务器的状况 在“命令提示符”下使用“ping a5.netlab.local”观察其返回的IP地址是否跟在DNS服务器中设置的一样 在“命令提示符”下使用“ping www.netlab.local”观察其返回的IP地址是否跟在DNS服务器中设置的一样
实验六 Cisco VTP协议的使用 一、实验设备 1台3层交换机3560,两台2层交换机2950,4台PC。(在Packet Tracer中完成) 二、实验原理 VTP(Vlan Trunk Protocol)即VLAN中继协议。VTP 通过网络(ISL帧或cisco 私有DTP帧)保持VLAN 配置统一性。VTP在系统级管理增加,删除,调整的 VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP 减小了那些可能导致安全问题的配置。便于管理,只要在vtp server 做相应设置,vtp client 会自动学习 vtp server 上的vlan信息。 注意:使用VTP协议的交换机可以有三种角色,server, client, transparent。 三、实验要求 本实验将在交换机3560上创建、删除VLAN,其它两台交换机2960能够从交换机3560学习到整个网络的VLAN信息。
实验七 小型网络综合配置 图1 某学校网络拓扑结构 实验项目名称:小型网络综合配置 实验目的及要求:搭建小型的计算机网络 实验原理:利用交换机、路由器完成小型计算机网络的搭建,其中涉及到VLAN、ACL、路由等内容。 背景介绍:图1是模拟某学校网络拓扑结构。在该学校网络接入层采用S2126(二层交换机),接入层交换机划分了办公网VLAN20和学生网VLAN30。VLAN20和VLAN30通过汇聚层交换机S3550(三层交换机)与路由器A相连,路由器A与路由器B通过路由协议获取路由信息、正常工作后,办公网VLAN20可以访问FTP server 。另外,在A路由器采用访问控制列表禁止学生网VLAN30访问FTP server。
实验内容: 按照图1给出的网络拓扑结构,自行搭建网络环境(在模拟器Packet Tracer和真实网络设备中完成)。 在S3550与S2126两台设备中创建VLAN20、VLAN30。在S2126上,VLAN30包含1-5和7端口,VLAN20包含10-15端口。 将S3550与S2126两台设备的F0/23与F0/24接口分别配置为TRUNK端口,建立TRUNK链路。 按照图1所给地址为设备配置ip地址。其中,VLAN20内的主机地址块是192.168.20.0/24(除掉192.168.20.1/24给虚接口VLAN20用);VLAN30内的主机地址块是192.168.30.0/24(除掉192.168.30.1/24给虚接口VLAN30用)。 S3550与S2126两台设备运行快速生成树协议RSTP,并把S3550设定为根交换机。 在路由器A与路由器B运用RIPV2路由协议配置全网路由。 启用三层交换机S3550的路由功能,配置RIPV2路由协议,使得S3550能够为VLAN20、VLAN30转发数据。 在路由器A配置ACL,禁止学生网VLAN30对服务器FTP server进行访问。而办公网VLAN20只可以访问服务器FTP server的FTP服务,其它服务都不允许访问。 完成上述的所有任务后,请设计测试方案,验证所有的配置是正确的。
实验八 企业网络综合配置 图1 某企业网络拓扑结构 实验项目名称:企业网络综合配置 实验目的及要求:搭建企业的计算机网络 实验原理:利用交换机、路由器完成小型计算机网络的搭建,其中涉及到VLAN、ACL、路由、NAT等内容。 背景介绍:图1是模拟某企业网络拓扑结构。在该企业网络接入层采用S2126(二层交换机),接入层交换机划分了办公网VLAN20、员工网VLAN30、服务器网VLAN40,它们通过汇聚层交换机S3550(三层交换机)与路由器A相连,然后通过ISP的路由器B接入到ISP的网络中。并且,该企业申请了一个公网地址133.1.1.1/24,要求企业内部主机连接互联网时都使用该地址。另外,企业搭建的FTP Server只提供给互联网的主机访问,企业内的办公网VLAN20和员工网VLAN30都能访问。
实验内容: 按照图1给出的网络拓扑结构,自行搭建网络环境(在模拟器Packet Tracer和真实网络设备中完成)。 在S3550与S2126两台设备中创建VLAN20、VLAN30 、VLAN40。在S2126上,VLAN30包含1-5和7端口,VLAN20包含10-15端口,VLAN40包含16-18端口。 将S3550与S2126两台设备的F0/23与F0/24接口分别配置为TRUNK端口,建立TRUNK链路。 按照图1所给地址为设备配置ip地址。其中,VLAN20内的主机地址块是192.168.20.0/24(除掉192.168.20.1/24给虚接口VLAN20用);VLAN30内的主机地址块是192.168.30.0/24(除掉192.168.30.1/24给虚接口VLAN30用),VLAN40内的主机地址块是192.168.40.0/24(除掉192.168.40.1/24给虚接口VLAN40用),则FTP Server的地址也在这段范围内。 给路由器A的S0接口配置clock rate 64000,并运行RIPV2路由协议。 启用三层交换机S3550的路由功能,配置RIPV2路由协议,使得S3550能够为VLAN20、VLAN30、VLAN40转发数据。 在三层交换机S3550配置ACL,禁止办公网VLAN20和员工网VLAN30对服务器FTP server进行访问。 在路由器A上配置NAT技术,使得办公网VLAN20和员工网VLAN30的主机必须使用企业申请的公网地址133.1.1.1/24来访问ISP的WEB Server(172.16.1.8/24)。 在路由器B上配置一条静态路由,使得到达地址133.1.1.1/24的数据都发往路由器A的S0接口。 在路由器A上配置一条默认路由,使得到达ISP的数据都发往路由器B的S0接口。 在三层交换机S3550配置一条默认路由,使得到达ISP的数据都发往路由器A的F0接口。 在路由器A上配置反向NAT发布内网的FTP server,使得ISP的主机(172.16.1.18/24)能够访问企业内部的FTP server。 完成上述的所有任务后,请设计测试方案,验证所有的配置是正确的。
组建小型企业网络 图1某企业网络拓扑结构 背景介绍: 公网ISP的地址规划如下: 设备名 接口 IP地址 备注 Rb S2/0 192.168.3.1/30 跟ISP的Rb连接 F0/0 172.16.1.1/24 跟三层交换机连接 PC10 172.16.1.8/24 Web server 172.16.1.2/24 企业内部网络共划分了4个VLAN,其中VLAN10是用于三层交换机之间的链路聚合,VLAN40用于服务器。另外,网络IP地址规划如下: Ra S2/0 192.168.3.2/30 跟ISP的Rb连接, 配置clock rate 64000 F0/0 192.168.1.2/30 跟三层交换机Multilayer Switch 0连接 F1/0 192.168.2.2/30 跟三层交换机Multilayer Switch 1连接 三层交换机 Multilayer Switch 0 F0/24 192.168.1.1/30 Multilayer Switch 1 F0/24 192.168.2.1/30 VLAN10 Fa0/1,Fa0/2 192.168.10.0/24 虚接口vlan10 192.168.10.253/24; 192.168.10.254/24 VLAN20 Fa0/3-5 192.168.20.0/24 虚接口vlan20 192.168.20.1/24 VLAN30 Fa0/6-10 192.168.30.0/24 虚接口vlan30 192.168.30.1/24 VLAN40 Fa0/11-15 192.168.40.0/24 虚接口vlan40 192.168.40.1/24 outside web server 192.168.40.2/24 Inside oa server 192.168.40.3/24 Inside ftp server 192.168.40.4/24
内容: 1. 按照图1给出的网络拓扑结构,自行搭建网络环境(在模拟器Packet Tracer中完成)。 2. 使用VTP协议管理整个网络的VLAN,将Multilayer Switch 0设定为vtp server,其它交换机都是vtp client,vtp domain为senya。将各个规定的端口分配到指定的VLAN。 3. 将三层交换机跟二层交换机之间的接口都设定为trunk模式。 4. 在两个三层交换机之间实现链路聚合。 5. 启用三层交换机的路由功能,配置RIPV2路由协议,使得三层交换机能够为VLAN20、VLAN30、VLAN40转发数据。 6. 在路由器A与路由器B的S0口封装PPP协议,并采用PAP验证方式建立连接。 7. 给路由器A的S0接口配置clock rate 64000,并运行RIPV2路由协议。 8. 在三层交换机配置ACL,禁止VLAN20和VLAN30对服务器outside web server的访问。 9. 在路由器A上配置NAT技术,使得VLAN20和VLAN30的主机必须使用企业申请的公网地址108.1.1.1/24来访问ISP的网络。 10. 在路由器A上配置一条默认路由,使得到达ISP的数据都发往路由器B的S0接口。 11. 在路由器B上配置一条静态路由,使得到达地址108.1.1.1/24的数据都发往路由器A的S0接口。 12. 在两个三层交换机配置一条默认路由,使得到达ISP的数据都发往路由器A的接口。 13. 在路由器A上配置反向NAT发布内网的outside web server,使得ISP的主机(172.16.1.3/24)能够访问企业内部的outside web server。 14. 完成上述的所有任务后,请设计测试方案,验证所有的配置是正确的。