Cisco Packet Tracer建立管理虛擬局域網
某單位分配自己分配一個C類IP位址,其網絡號爲,該單位有180臺機器,平均分佈在6個不同地點,試對該單位進行子網劃分.要求計算出子網掩碼、子網號以及每個地點主機號碼的最小值和最大值。依據IP資源分配情況,爲該單位的部門分配IP,各個部門的IP位址均爲DHCP動態獲得。 若該單位分爲若干業務部門(假設有業務部門A和B)和財務部門,其中財務部門不允許上網瀏覽Internet資訊,業務部門允許上網。並且財務部門和各個業務部門互相不能通訊,各個業務部門之間(假設有業務部門A和B)可以互相通訊。該單位只具有一個公網IP資源,全部業務部門上網只能透過該公網IP上網。
要求:
(1)爲簡化拓撲,業務部門A,B,及財務部門各用一臺PC代表,編號自定。
(2)以文字形式描述出滿足要求的設計思路。
(3)畫出滿足要求的拓撲圖,其中單位出口的路由連接一臺ISP的路由來示意該單位的內網連接外網上網(內網設備:2臺交換機,一臺路由器)。
(4)公網IP自己設定。
(5)寫出主要的網絡設備配置,並簡要註明配置作用。
注: 此題實現時應包括DHCP,VLAN,VTP,ACL,NAT,單臂路由等技術點。
操作方法
(01)192.168..32,0 用來當業務部門 用來當業務部門 用來當財務部門的子網S2是一臺Multilayer Switch,主機名M_Switch,也就是具有三層路由的交換機,S_switch是普通的二層交換機。Local(LocalRoute)是局域網的邊界路由器,ISP是外部的路由器,連接ISP當做互聯網。如圖所示,配置計算機
(02)先配置兩個交換機之間的數據交換模式爲chunk。Tip:設定和配置chunk 在兩個交換機之間 選擇all 我第二次配置VTP的時候,就因爲沒有配置chunk,client的vlan 配置沒有和service的vlan配置同步k我利用它自帶的軟件介面配置,沒用命令行。這是配置完chunk後顯示的狀態。Switch#show interface fa3/1 switchporName: Fa3/1Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: false
(03)其次連接建立VTP ,實現了核心交換機統一配置兩個交換機的效果這個是配置核心交換機S2的M_Switch(config)#vtp mode serverDevice mode already VTP SERVER. //設爲VTP serverM_Switch(config)#domain ZRJM_Switch(config)#vtp domain ZRJChanging VTP domain name from NULL to ZRJ //把VTP domain設爲ZRJM_Switch(config)#password ssM_Switch(config)#vtp password ssSetting device VLAN database password to ssM_Switch(config)#end這個是配置分區交換機S1的Setting device to VTP CLIENT mode. //設定VTP 模式爲clientS_Switch(config)#vtp domain ZRJChanging VTP domain name from NULL to ZRJ //把VTP domain設爲ZRJS_Switch(config)#vtp password s1Setting device VLAN database password to ssS_Switch(config)#end
(04)3.建立Vlan後來查資料才知道 1002開始是不能隨便改的,只有2-1001可以自由分配,在這個上面竟然花了很多時間還想不明白。然後我就根據子網的網絡號配vlan號.。業務部門A配了 32 名字爲business業務部B配了 64 名字爲businessB財務部門配了 160 名字爲accouting .最後只要給每個端口配置vlan,我的原意是根據端口分配vlan。這個時候,兩個交換機都可以配置vlan ,而且相同名字的vlan 可以互相通信,如下圖便是我靜態分配IP主機0 ping 主機1的結果,他們雖然在不同的交換機下面,但是因爲是同一個邏輯子網 vlan 32下面,所以他們之間能夠ping得通。而主機0和主機2在同一個交換機下面,但是因爲是不同的邏輯子網下面,所以並不能Ping得通。這樣下來,只要劃分了邏輯子網,就可以讓相同的部門互相訪問。
(05)連接兩個vlan先是設定交換機的第三次路由功能,因爲我用的是3560,好像默認開啓了DHCP,所以我沒有再開啓路由了。Switch(config)#int vlan 32 //開啟vlan 32的端口配置M_Switch(config-if)#ip add //設定vlan 32的IP和子網掩碼M_Switch(config-if)#no shut //開啓端口M_Switch(config-if)#exitM_Switch(config)#int vlan 64 //開啟vlan64的端口配置M_Switch(config-if)#ip add //設定vlan64的IP和子網掩碼M_Switch(config-if)#no shut //開啓vlan端口M_Switch(config-if)#exit//下面都同上M_Switch(config)#int vlan 160 //M_Switch(config-if)#ip add M_Switch(config-if)#no shutM_Switch(config-if)#exit
(06)DHCP 這是核心的配置a)配置設定M_Switch(config)#ip dhcp pool business //建立業務部A的dhcp poolM_Switch(dhcp-config)#network //設定子網的分配網絡號M_Switch(dhcp-config)#default-router //設定默認網關M_Switch(dhcp-config)#dns-server /設定dns服務器爲/其他配置一樣M_Switch(config-if)#switchport access vlan 64M_Switch(config-if)#ip dhcp pool accountingM_Switch(dhcp-config)#network M_Switch(dhcp-config)#default-router M_Switch(dhcp-config)#dns-server M_Switch(dhcp-config)#exitB)把PC改成DHCP獲取IP位址,網關和DNS,三臺PC的端口全部設定成Vlan32,如圖所示,這個是vlan 32 下一臺機子的配置,已經自動配置IP,網關和DNS服務器了。
(07)配置靜態路由,開啟服務器的Http和設定服務器網關交換機也設定靜態路由如下M_Switch(config)#ip route 連接服務器,並開啟DNS服務,取,當做網頁的域名,另外設定網關爲。配置結果
(08)(1)財務部不能和業務部A和業務部B相連接M_Switch(config)#access-list 1 deny M_Switch(config)#access-list 1 deny M_Switch(config)#access-list 1 permit anyM_Switch(config)#int vlan 160M_Switch(config-if)#ip access-group 1 in下面在邊界路由的出口設定ACLM_Switch(config)#access-list 2 deny M_Switch(config)#access-list 2 permit anyM_Switch(config)#interface FastEthernet0/3M_Switch(config-if)#ip access-group 2 outM_Switch(config-if)#exit
(09)用NAT實現用一個公網IP上網公網IP設定爲(config)#interface FastEthernet0/0LocalRoute(config-if)#ip nat inside //設定內部端口LocalRoute(config-if)#exitLocalRoute(config)#interface Serial0/0/0LocalRoute(config-if)#ip nat outside //設定外部端口LocalRoute(config-if)#exitLocalRoute(config)#ip nat pool zrj netmask //把公網IP//放入地址池LocalRoute(config)#access-list 3 permit any //設定訪問表LocalRoute(config)#ip nat inside source list 3 pool zrj overload //把內部網絡地址進行地址池//轉換LocalRoute(config)#exit
-
微信網頁版登陸不了怎麼辦?
大家有沒有遇到微信電腦版登入不了的情況,今天來幫大家解決這個小問題,還不知道怎麼處理的小夥伴們來學習一下吧。操作方法(01)在手機上開啟微信,如圖所示。(02)點擊右下角的“我”。(03)再點擊“賬號與安全”,紅圈中的選項。(04)然後點擊“更多安全設定”。(05)把“賬號安全...
-
Excel中身份證號計算年齡公式是什麼
Excel是一款電子表格軟件,直觀的介面、出色的計算功能和圖表工具,再加上成功的市場營銷,使Excel成爲最流行的個人計算機數據處理軟件。那麼EXCEL中身份證號計算年齡公式是什麼呢,下面我們就來了解一下。操作方法(01)在單元格中輸入“=2018-MID(D4,7,)”。(02)D4表示身份證...
-
win10開始選單任務欄點擊無反應的解決辦法
點擊win10系統的開始選單沒反應,點擊任務欄中的一些功能圖標也沒反應,可能是explorer進程出錯導致的。遇到這樣的問題我們想到的方法就是重啓電腦,其實除了重啓電腦,還有更快的解決方法,就是重啓Windows資源管理器。接下來我們一起來看看電腦資源管理器怎麼重啓吧。...
-
360安全衛士桌面上的圖標不見了怎麼找回?
平時我們安裝一些常用的軟件的時候,在進行安裝的時候,大多數都會把它的快速啓動圖標建在桌面上,如果這些圖標由於電腦的原因或者是其它的原因在桌面上找不到它的啓動圖標的話,我們要透過什麼樣的方式才能找到它?操作方法(01)在我們安裝軟件的時候,它都會在桌面上和開始...