实验一 DHCP服务的配置   实验目的：掌握DHCP服务的安装、配置和使用 实验内容：DHCP服务器的配置，DHCP客户机的配置

Presentation on theme: "实验一 DHCP服务的配置   实验目的：掌握DHCP服务的安装、配置和使用 实验内容：DHCP服务器的配置，DHCP客户机的配置"— Presentation transcript:

1 实验一 DHCP服务的配置 实验目的：掌握DHCP服务的安装、配置和使用 实验内容：DHCP服务器的配置，DHCP客户机的配置 实验设备：能接入Internet、安装Windows 2003 Server操作系统的PC机 实验学时：2学时 实验指导教材：《网络服务器配置与应用》(第2版) 钟小平等编著 人民邮电出版社

2 选择“开始”→“设置”→“控制面板”→“添加/删除程序” →“添加/删除Windows 组件” →“网络服务” →“DHCP”进行安装
可根据需要“开始”、“停止”、“重新启动”服务器 创建新的作用域（详见指导教材P22~23） 点击相应的DHCP服务器，选择“新建作用域”命令－设置作用域要分配的IP地址范围－设置子网掩码－设置不参与自动分配的IP地址－设置DHCP客户机使用的路由器或默认网关－设置DHCP客户机使用的DNS服务器－设置DHCP客户机使用的Wins服务器－激活作用域 作用域的管理（详见指导教材P23~24） 查看、修改作用域名；查看、修改作用域分配的IP地址范围；查看、修改租约有效时间；查看、修改不参与自动分配的IP地址；设定DHCP客户机的保留地址 (5)保持服务器处于运行状态 DHCP客户机的配置（详见指导教材P31~33） 设置IP地址获取方式 选择“开始”→“设置”→“网络连接”→“本地连接”属性→“Internet协议属性”→“自动获得IP地址” 设置DNS服务器地址获取方式 选择“开始”→“设置”→“网络连接”→“本地连接”属性→“Internet协议属性”→“自动获得DNS服务器地址” 更新、释放租约 选择“开始”→“程序”→“附件”→“命令提示符” 在“命令提示符”下使用命令“Ipconfig /renew”更新租约 在“命令提示符”下使用命令“Ipconfig /release”释放租约 观察DHCP客户机获得的IP地址和DNS服务器地址 在“命令提示符”下使用命令“Ipconfig /all”得到IP地址和DNS服务器地址

3 实验二 DNS服务的配置 实验目的：掌握DNS服务的安装、配置和使用 实验内容：DNS服务器的配置，DNS客户机的配置 实验设备：能接入Internet、安装Windows 2003 Server操作系统的PC机 实验学时：2学时 实验指导教材：《网络服务器配置与应用》(第3版) 钟小平等编著 人民邮电出版社 实验步骤： 每个学生使用一台PC机(该PC机即做DNS服务器，又做DNS客户机)完成本次实验的内容，并写出实验报告。 本实验假设一个虚拟的网络环境，该环境的域名是netlab.local，其中有三台服务器：www服务器，域名是 （注意：指导书是以在a5机器上做实验为例，每个学生在做实验时应修改DNS服务器的域名为×.netlab.local，ip地址为×， 其中×分别代表学生所用机器的名称和IP地址，并且做每个操作时要做相应修改）

4 选择“开始”→“设置”→“控制面板”→“添加/删除程序” →“添加/删除Windows 组件” →“网络服务” →“DNS”进行安装
(2)添加“正向搜索区域”（详见指导教材P32~34） 区域名称是netlab.local (3)添加“反向搜索区域”（详见指导教材P37~37） 输入的网络ID是“ ”，区域名称是“ in-addr.arpa” (4)创建记录（详见指导教材P34~36） 创建主机记录 主机1：名称“www”,ip地址“ ” 主机2：名称“a5”，ip地址“ ” 创建别名记录 别名名称“ftp”，主机的完全名称“ 创建反向查询记录 反向记录1：主机IP地址“ ”，主机名“ 反向记录2：主机IP地址“ ”，主机名“a5.netlab.local” DNS服务器的测试 选择“开始”→“程序”→“附件”→“命令提示符” 在“命令提示符”下使用命令“nslookup”查看DNS服务器的名称及其IP地址 在命令“nslookup”启用的情况下，输入“a5.netlab.local”或 在命令“nslookup”启用的情况下，输入“ ”或“ ”查看对应的主机名 DNS客户机的配置 (1)设置DNS服务器地址获取方式 选择“开始”→“设置”→“网络连接”→“本地连接”属性→“Internet协议属性”→“使用下面的DNS服务器地址” →“首选DNS服务器地址” →填入“ ” (2)观察DNS客户机使用DNS服务器的状况 在“命令提示符”下使用“ping a5.netlab.local”观察其返回的IP地址是否跟在DNS服务器中设置的一样 在“命令提示符”下使用“ping

5 实验六 Cisco VTP协议的使用 一、实验设备 1台3层交换机3560，两台2层交换机2950，4台PC。(在Packet Tracer中完成) 二、实验原理 VTP(Vlan Trunk Protocol)即VLAN中继协议。VTP 通过网络(ISL帧或cisco 私有DTP帧)保持VLAN 配置统一性。VTP在系统级管理增加，删除，调整的 VLAN，自动地将信息向网络中其它的交换机广播。此外，VTP 减小了那些可能导致安全问题的配置。便于管理,只要在vtp server 做相应设置,vtp client 会自动学习 vtp server 上的vlan信息。 注意：使用VTP协议的交换机可以有三种角色，server, client, transparent。 三、实验要求 本实验将在交换机3560上创建、删除VLAN，其它两台交换机2960能够从交换机3560学习到整个网络的VLAN信息。

6 实验七 小型网络综合配置 图1 某学校网络拓扑结构 实验项目名称：小型网络综合配置 实验目的及要求：搭建小型的计算机网络 实验原理：利用交换机、路由器完成小型计算机网络的搭建，其中涉及到VLAN、ACL、路由等内容。 背景介绍：图1是模拟某学校网络拓扑结构。在该学校网络接入层采用S2126(二层交换机)，接入层交换机划分了办公网VLAN20和学生网VLAN30。VLAN20和VLAN30通过汇聚层交换机S3550(三层交换机)与路由器A相连，路由器A与路由器B通过路由协议获取路由信息、正常工作后，办公网VLAN20可以访问FTP server 。另外，在A路由器采用访问控制列表禁止学生网VLAN30访问FTP server。

7 实验内容： 按照图1给出的网络拓扑结构，自行搭建网络环境(在模拟器Packet Tracer和真实网络设备中完成)。 在S3550与S2126两台设备中创建VLAN20、VLAN30。在S2126上，VLAN30包含1－5和7端口，VLAN20包含10－15端口。 将S3550与S2126两台设备的F0／23与F0／24接口分别配置为TRUNK端口，建立TRUNK链路。 按照图1所给地址为设备配置ip地址。其中，VLAN20内的主机地址块是 /24(除掉 /24给虚接口VLAN20用)；VLAN30内的主机地址块是 /24(除掉 /24给虚接口VLAN30用)。 S3550与S2126两台设备运行快速生成树协议RSTP，并把S3550设定为根交换机。 在路由器A与路由器B运用RIPV2路由协议配置全网路由。 启用三层交换机S3550的路由功能，配置RIPV2路由协议，使得S3550能够为VLAN20、VLAN30转发数据。 在路由器A配置ACL，禁止学生网VLAN30对服务器FTP server进行访问。而办公网VLAN20只可以访问服务器FTP server的FTP服务，其它服务都不允许访问。 完成上述的所有任务后，请设计测试方案，验证所有的配置是正确的。

8 实验八 企业网络综合配置 图1 某企业网络拓扑结构 实验项目名称：企业网络综合配置 实验目的及要求：搭建企业的计算机网络 实验原理：利用交换机、路由器完成小型计算机网络的搭建，其中涉及到VLAN、ACL、路由、NAT等内容。 背景介绍：图1是模拟某企业网络拓扑结构。在该企业网络接入层采用S2126(二层交换机)，接入层交换机划分了办公网VLAN20、员工网VLAN30、服务器网VLAN40，它们通过汇聚层交换机S3550(三层交换机)与路由器A相连，然后通过ISP的路由器B接入到ISP的网络中。并且，该企业申请了一个公网地址 /24，要求企业内部主机连接互联网时都使用该地址。另外，企业搭建的FTP Server只提供给互联网的主机访问，企业内的办公网VLAN20和员工网VLAN30都能访问。

9 实验内容： 按照图1给出的网络拓扑结构，自行搭建网络环境(在模拟器Packet Tracer和真实网络设备中完成)。 在S3550与S2126两台设备中创建VLAN20、VLAN30 、VLAN40。在S2126上，VLAN30包含1－5和7端口，VLAN20包含10－15端口，VLAN40包含16－18端口。 将S3550与S2126两台设备的F0／23与F0／24接口分别配置为TRUNK端口，建立TRUNK链路。 按照图1所给地址为设备配置ip地址。其中，VLAN20内的主机地址块是 /24(除掉 /24给虚接口VLAN20用)；VLAN30内的主机地址块是 /24(除掉 /24给虚接口VLAN30用)，VLAN40内的主机地址块是 /24(除掉 /24给虚接口VLAN40用)，则FTP Server的地址也在这段范围内。 给路由器A的S0接口配置clock rate 64000，并运行RIPV2路由协议。 启用三层交换机S3550的路由功能，配置RIPV2路由协议，使得S3550能够为VLAN20、VLAN30、VLAN40转发数据。 在三层交换机S3550配置ACL，禁止办公网VLAN20和员工网VLAN30对服务器FTP server进行访问。 在路由器A上配置NAT技术，使得办公网VLAN20和员工网VLAN30的主机必须使用企业申请的公网地址 /24来访问ISP的WEB Server( /24)。 在路由器B上配置一条静态路由，使得到达地址 /24的数据都发往路由器A的S0接口。 在路由器A上配置一条默认路由，使得到达ISP的数据都发往路由器B的S0接口。 在三层交换机S3550配置一条默认路由，使得到达ISP的数据都发往路由器A的F0接口。 在路由器A上配置反向NAT发布内网的FTP server，使得ISP的主机( /24)能够访问企业内部的FTP server。 完成上述的所有任务后，请设计测试方案，验证所有的配置是正确的。

10 组建小型企业网络 图1某企业网络拓扑结构 背景介绍： 公网ISP的地址规划如下： 设备名 接口 IP地址 备注 Rb S2/ /30 跟ISP的Rb连接 F0/ /24 跟三层交换机连接 PC /24 Web server /24 企业内部网络共划分了4个VLAN，其中VLAN10是用于三层交换机之间的链路聚合，VLAN40用于服务器。另外，网络IP地址规划如下： Ra S2/ /30 跟ISP的Rb连接， 配置clock rate 64000 F0/ /30 跟三层交换机Multilayer Switch 0连接 F1/ /30 跟三层交换机Multilayer Switch 1连接 三层交换机 Multilayer Switch 0 F0/24 /30 Multilayer Switch 1 F0/24 /30 VLAN10 Fa0/1,Fa0/ /24 虚接口vlan /24; /24 VLAN20 Fa0/ /24 虚接口vlan /24 VLAN30 Fa0/ /24 虚接口vlan /24 VLAN40 Fa0/11-15 /24 虚接口vlan /24 outside web server /24 Inside oa server /24 Inside ftp server /24

11 内容： 1. 按照图1给出的网络拓扑结构，自行搭建网络环境(在模拟器Packet Tracer中完成)。 2. 使用VTP协议管理整个网络的VLAN，将Multilayer Switch 0设定为vtp server，其它交换机都是vtp client，vtp domain为senya。将各个规定的端口分配到指定的VLAN。 3. 将三层交换机跟二层交换机之间的接口都设定为trunk模式。 4. 在两个三层交换机之间实现链路聚合。 5. 启用三层交换机的路由功能，配置RIPV2路由协议，使得三层交换机能够为VLAN20、VLAN30、VLAN40转发数据。 6. 在路由器A与路由器B的S0口封装PPP协议，并采用PAP验证方式建立连接。 7. 给路由器A的S0接口配置clock rate 64000，并运行RIPV2路由协议。 8. 在三层交换机配置ACL，禁止VLAN20和VLAN30对服务器outside web server的访问。 9. 在路由器A上配置NAT技术，使得VLAN20和VLAN30的主机必须使用企业申请的公网地址 /24来访问ISP的网络。 10. 在路由器A上配置一条默认路由，使得到达ISP的数据都发往路由器B的S0接口。 11. 在路由器B上配置一条静态路由，使得到达地址 /24的数据都发往路由器A的S0接口。 12. 在两个三层交换机配置一条默认路由，使得到达ISP的数据都发往路由器A的接口。 13. 在路由器A上配置反向NAT发布内网的outside web server，使得ISP的主机( /24)能够访问企业内部的outside web server。 14. 完成上述的所有任务后，请设计测试方案，验证所有的配置是正确的。