二周-- 项目四：大型企业网组建 - 图文

项目四：大型企业网组建

实 训 任 务 卡

Training task card

班级： 组别： 学号： 姓名： 实训日期：

课程名称 教学单元 训练任务 学时 实训地点 网络综合实训室 课程 专业技能综合公司办公网络的项目1 画公司网络拓扑图； 信息 实训 组建 项目2公司网络设备的配置； 48节 （1）能用visio画网络拓扑图； （2）能配置web、dhcp、域控制器、dns、ftp、打能印、远程登录、vpn等服务； 训练 力 （3）能配置对交换机配置vlan； 目标 目（4）能对路由器配置nat、acl服务； 标 （5）能配置ISA防火墙； （6）能配置网路岗。 （1）掌握画网络拓扑图的方法； 知（2）掌握配置服务器的方法； 识（3）掌握配置交换机vlan以及远程登录的方目法； 标 （4）掌握配置路由器nat、acl的方法； （5）掌握网路岗的使用方法。 一、注意事项 1.检查安装Packet Tracer的计算机是否正常，Packet Tracer软件是否正常。 2.检查所需的材料。 3.根据任务要求完成配置，操作完成后，需要保存Packet Tracer配置并提交该文件（文件命名为学号+姓名.pkz）。 二、项目概要 项目目标：搭建一个小型IT部门的网络 项目简介: ABCINDIA Corporation 是一家IT公司。ABCINDIA Company 在三个不同的城市都有它的分支机构。这家公司关注于提供高质量的IT服务，包括软件开发、MIS系统、安全防护等。请完成下面几项实训任务： 背景 ? 连接设备 ? 根据需求完成IP地址规划 ? 在Packet Tracer文件中实现IP地址的配置 ? 配置所需的动态路由协议 ? 完成NAT地址翻译，以便员工可以访问互联网 ? 配置VLAN和VTP ? 配置VLAN间路由 ? 配置安全策略 ? 配置无线网 ? 配置VPN服务及VPN客户端 ? 配置IP语音电话 项目四：大型企业网组建

三、IP地址规划 设备 接口 IP 地址 Bangalore HQ HQ_Admin Fa0/0 Fa0/1 Fa1/0 S0/0/1 HQ_IT Fa0/0 Fa0/1 Fa1/0 S0/0/0.102 S0/0/0.103 www.abcindia.com www.abc.com HQPC1 NIC NIC NIC 192.168.1.25 202.168.1.25 192.168.1.33 122.168.2.2 255.255.255.248 255.255.255.248 255.255.255.252 255.255.255.252 n/a n/a n/a n/a n/a n/a n/a n/a n/a 202.168.1.25 202.168.1.25 201.100.100.1 掩码 默认网关 到 reception (software design) 192.168.1.17 到 HQ_Admin 192.168.1.46 192.168.1.42 202.168.1.26 202.168.1.27 自行确定 DNS: 209.85.175.105 DHCP assigned 192.168.1.30 Mumbai Branch Office 255.255.255.248 255.255.255.252 255.255.255.252 255.255.255.248 255.255.255.248 255.255.255.0 HQPC2 IT cell server NIC NIC 255.255.255.248 255.255.255.248 192.168.1.9 192.168.1.17 MBranch S0/0/0.201 S0/0/0.202 F0/0 F0/1 192.168.1.45 192.168.1.37 192.168.1.49 192.168.1.97 192.168.1.62 192.168.1.100 192.168.1.101 192.168.1.102 Delhi Branch Office 255.255.255.252 255.255.255.252 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 192.168.1.49 192.168.1.97 192.168.1.97 192.168.1.97 MBServer MPC1 MPC2 MBLaptop1 NIC NIC NIC NIC DBranch S0/0/0.301 S0/0/0.302 F0/1.10 F0/1.20 F0/1.30 192.168.1.41 192.168.1.38 192.168.1.113 192.168.1.129 192.168.1.161 255.255.255.252 255.255.255.252 255.255.255.240 255.255.255.224 255.255.255.224 Vlan 10 Vlan 20 Vlan 30 项目四：大型企业网组建

F0/1.40 DBLaptop1 DBLaptop2 DBPC1 DBPC2 DBPC3 DBPC4 DBPC5 DBPC6 192.168.1.193 DHCP 分配 DHCP 分配 192.168.1.130 192.168.1.162 192.168.1.158 192.168.1.190 192.168.1.194 192.168.1.222 255.255.255.224 255.255.255.240 255.255.255.240 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 Vlan 40 192.168.1.113 192.168.1.113 192.168.1.129 192.168.1.161 192.168.1.129 192.168.1.161 192.168.1.193 192.168.1.193 Vlan 10 Vlan 10 Vlan 20 Vlan 30 Vlan 20 Vlan 30 Vlan 40 Vlan 40 任务 【项目1】实施步骤 训练 任务描述：根据实训背景画出公司的网络拓扑图；（粘贴图） 过程 项目四：大型企业网组建

【项目2】实施步骤 项目四：大型企业网组建

任务描述：网络设备配置： 任务1：连接设备 任务2：配置设备的基本管理参数 任务3：配置OSPF 路由 任务4: 在 HQ_Admin上配置静态NAT并禁用CDP 任务5: 在MBSw上配置Port Security 任务6：配置DBSw_Server和DBSw_Client交换机上的Trunk. 任务7：配置VTP 和 VLAN 任务8：配置VLAN对应的接口 任务 9: 配置无线网Configure the Wireless LAN 任务10：检查网络连接 任务11：配置远程访问VPN 任务12: 配置IP电话 （每一个配置过程截图） 任务1：连接设备 选择恰当的线缆连接下列设备： ? ? ? ? HQ_Sw_A FastEthernet 0/3到 HQPC1 HQ_Sw_A FastEthernet 0/4 到 HQPC2 HQ_Sw_A GigabitEthernet 1/1 到 HQ_IT FastEthernet 0/0 HQ_IT Interface FastEthernet 1/0 到 HQ_Admin FastEthernet 1/0 任务2：配置设备的基本管理参数 a. HQ_IT ? 设备名：HQ_IT

项目四：大型企业网组建

c. 确认OSPF正常工作 ? 在HQ_Admin、 HQ_IT、 MBranch 和 DBranch 上检查是否都存在了正确的路由上 项目四：大型企业网组建

任务4: 在 HQ_Admin上配置静态NAT并禁用CDP a. 根据下列要求在HQ_Admin上配置静态NAT: ? ? 翻译下列私有地址到公有地址(以下地址不一定有实际设备连接，仅配置即可): Private IP 192.168.1.26 到 Public IP 122.168.2.3 和 Private IP 192.168.1.27 到 Public IP 122.168.2.4 在HQ_Admin S0/0/1接口上配置静态NAT 在连接internet的接口上禁用CDP ? ? 项目四：大型企业网组建

b. 检查www.abcindia.com server和www.abcindia.com 的公有地址都可以从Home User PC上访问到 项目四：大型企业网组建

项目四：大型企业网组建

c. Home User PC可以通过域名和浏览器访问www.abcindia.com 和 www.abc.com d. 恰当配置，实现公司内网用户对外网的访问。 任务5: 在MBSw上配置Port Security 注意: 通常情况下你可能要在所有接入接口上设置Port Security，但是这里仅要求你设置一个接口。 a. 在MBSw上设置FastEthernet 4/1 port security ? ? ? 只允许不超过2个MAC地址 当学到MAC地址后，该地址将自动加入到设备running configuration中 如果出现违规，该接口将自动被禁用

项目四：大型企业网组建

b. 通过连接 MBLaptop1到MBHub来验证配置是否生效 c. 如果配置正常工作，记得断开MBLaptop1到MBHub的连接并重新启用Fa 4/1 项目四：大型企业网组建

任务6：配置DBSw_Server和DBSw_Client交换机上的Trunk. 项目四：大型企业网组建

提示: 为了节省时间，你可以考虑用range指令来一次配置多个端口 请将FastEthernet 0/21 至 FastEthernet 0/24 都配置为静态Trunk模式 项目四：大型企业网组建

任务7：配置VTP 和 VLAN a. 要求1: DBSw_Server 作为VTP 服务器并采用下列VTP 参数: ? ? VTP domain name: ABCINDIA VTP password: abc123* 项目四：大型企业网组建

b. 要求2: DBSw_Server上建立下列VLAN并命名： ? ? ? ? VLAN 10: Wireless VLAN 20: Staff VLAN 30: Management VLAN 40: Admin

项目四：大型企业网组建

2．在DC01上，安装证书服务，设置为企业根，有效期为5年。 项目四：大型企业网组建

3．DC01、DC02 两台虚拟机的WEB服务只允许隶属于GROUP02组的用户通过SSL访问，不允许其他域用户或匿名用户访问，也不允许非SSL的连接访问该WEB服务器。 项目四：大型企业网组建

项目四：大型企业网组建

项目四：大型企业网组建

4．在DNS服务器中建立webcluster.abc.com的主机记录，IP地址对应到10.0.5.10.

本文来源：https://www.bwwdw.com/article/v85v.html