大型企业网络配置实验报告完整版.doc

网络配置实验报告 TOC \o 1-3 \h \z \u 一 实验名称 3 二 网络实验功能： 3 三 网络实验设备： 3 四 网络实验环境： 3 4.1 功能设备使用类型： 3 4.2 实验网络拓扑示意图： 4 五 网络配置： 4 5.1 IP统筹规划 4 5.2 VLAN配置 4 5.3 NAT转换以及路由配置 6 5.5 VPN配置 8 5.6 安全配置 8 六 配置验证： 8 6.1 基本路由测试 8 6.2 VLAN验证 9 6.3 NAT验证 10 6.4 ACL访问控制验证 10 6.5 VPN验证 11 七 心得体会： 11  一 实验名称： 大型企业网络设计模拟实验 二 网络实验功能： 面对日益突出的信息安全问题，要求系统集成的安全特性已经相当高。对此，我们在保留企业的现有投资的基础上，我们提供了一个全新的三层架构的网络，将原来的二层网络纳入汇聚层。 新网络功能以及设计注意的问题应该如下： 1 新网络能与现有网络兼容；实现三层架构的网络； 2 统筹IP规划； 3 实现按职能划分VLAN； 4 实现访问控制，以保护内部安全； 5 实现NAT转换，以及WEB,FTP的固定IP地址映射； 6 远程网络VPN的接入设计； 7 网络安全防护，如蠕虫的防护，DOS攻击的防护。 三 网络实验设备： 锐捷 S-S2126S 两台 锐捷 RG-S3550-24 一台 锐捷 RG-S3760-24 一台 锐捷 RG-R1700 Server 一台 四 网络实验环境： 4.1 功能设备使用类型： 核心层： 锐捷 RG-S3760-24 汇聚层： 锐捷 RG-S3550-24 接入层： 锐捷 S-S2126S 出口路由： 锐捷 RG-R1700 Server 4.2 实验网络拓扑示意图： 五 网络配置： 5.1 IP统筹规划 在本实验中，我们内部网络使用了NAT转换。对外我们使用一个（）出口地址。 汇聚层到核心层， 使用/24； 接入层到会聚层，以及用户到接入层，按需使用；实验中我们一共使用四个网络（分别属于不同的VLAN）/24，/24，/24，/24； 5.2 VLAN配置 第一台 s2126s 上的vlan配置 hostname A //交换机命名 vlan 1 //创建VLAN name vlan1 vlan 2 name vlan2 int range fastethernet 0/13-24 //进入VLAN配置端口 switchport access vlan 2 switchport access vlan 2 //设计端口的VLAN interface vlan 1 ip address //设计网络段 interface vlan 2 ip address end 第二台s2126s 上的vlan配置 hostname B //同上 vlan 3 //同上 name vlan3 vlan 4 name vlan3 int range fastethernet 0/2-12 //同上 switchport access vlan 3 switchport access vlan 3 //同上 int range fastethernet 0/13-24 //同上 switchport access vlan 4 switchport access vlan 4 //同上 interface vlan 3 ip address interface vlan 4 ip address end 3550上的VLAN配置 l3switch(config)#int f0/1 //进入端口 2006-12-16 08:31:11 @5-CONFIG:Configured from outband l3switch(config-if)#switchport mode trunk