返回
企业网网络大型综合含ipsesvpn实验

企业网网络大型综合含ipsesvpn实验

ID:27920205

大小:283.33 KB

页数:7页

时间:2018-12-07

企业网网络大型综合含ipsesvpn实验_第1页
企业网网络大型综合含ipsesvpn实验_第2页
企业网网络大型综合含ipsesvpn实验_第3页
企业网网络大型综合含ipsesvpn实验_第4页
企业网网络大型综合含ipsesvpn实验_第5页
资源描述:

《企业网网络大型综合含ipsesvpn实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络大型综合实验1.1综合实验要求一.实验目的1.掌握交换机和路由器的基本配置2.掌握交换机的聚合、VRRP和MSTP技术3.常握路由器的动态路由、路由重分布和VPN技术4.掌握VLAN划分技术5.掌握DHCP技术6.掌握访问控制列表的定义和使用二.实训背景某企业是一家从事高科技产品研发、生产和销售的大型企业,总公司在北京,分公司在重庆,总公司和分公司通过网络互连,随着业务的发展,公司原有网络己经不能满足高效企业管理的需要,公司经常遭到来自互联网络的攻击或入侵,网络安全对生产和经营的影响也越来越明显。为了满足业务的需要,公司决定构建一个高速、稳定、安全的适应

2、企业现代化办公需求的高性能网络。企业的网络构建包括总公司和分公司的两个部分。总公司局域网核心采用双交换机的构架,通过VRRP结合MSTP技术实现负载均衡和链路备份。两台核心交换机分别连接到核心路由器,核心路由器连接到网络出口防火墙,同时核心路由器通过专线连接到分公司的出丨I路由器。总公司的网络出丨I连接到ISP,通过配置路市器來实现内网用户访问Internet以及保护内网的安全。总公司和分公司之间的办公用户通过VPN建立的隧道相互通信,有效的保证了数据传输的安全性。服务器集屮放置在网络屮心机房,直接连接到核心交换机。对于会议室区域则采用无线接入的方式,可以保

3、证用户通过无线网络来访问网络中的资源。三.实训设备W20-1实训设备表设备类型设备型号设备数量(台)路由器RG-RSR20-184二层交换机RG-S2328G2三层交换机RG-S3760-242无线交换机RG-MXR-21无线APRG-MP4223计算机6注:为了便于测试,要求每个VLAN连接一台计算机,每台计算机的名称如图所示。一.网络拓扑1.用拓扑器进行拓扑连接2.线路连接(1)将交换机SW1和SW2的fO/4进行连接(2)将交换机SW1的fO/5和交换机sw3的F0/4相连(3)将交换机SW2的fO/5和交换机sw3的F0/5相连(4)将交换机SW4的

4、E0/3端口和路由器的F0/1端口相连3.登录交换机查看相应端口是否连通注意:不要将交换机搞混了,可以边接线边检测交换机的状态北京总公司192.168.1.0/24E0/3F0/23.1.1.2^29RIPFO/4S4.0DLCI1031&LIJ/30OSPFareaS3/0-仝9帧中继DLCI30118.1.1.2/3COSPF3.1.1h30FOO3.1.1.2/30(9Ei^R4SERVER网络管理中心;Vian1008台、•VLAN编号名称10()WLGLZX110GLBGS120KYBGS130YWBGS21()YWF/W.S220KYFZBGSP

5、C4科研分支办公室Vlan2IO80台业务分支办公室lan22O120台PCI管理办公室VlanllO20台PC2科研办公室lan12050台PC3业务办公室Vlanl30100台重庆分公司192.16&2.0/24注:红线表示要手丄连接,红色虚线表示可以不连接五.IP地址规划设备设备名称设备接口IP地址路由器R1FaO/O12.1.1.1/30FaO/112.1.1.5/30S3/013.1.1.1/29S4/01&1.1.1/30R3FaO/O3.1.1.1/30S3/018.1.1.2/30S4/013.1.1.2/29R4FaO/O3.1.1.2

6、/30FaO/1.21010.1.210.1/24FaO/1.22010.1.220.1/24三层交换机SW1FO/412.1.1.2/30VLAN10010.1.100.1/24VLAN11010.1.110.1/24VLAN12010.1.120.1/24VLAN13010.1.130.1/24SW2FO/412.1.1.6/30VLAN10010.1.100.2/24VLAN11010.1.110.2/24VLAN12010.1.120.2/24VLAN13010.1.130.2/245.1实训要求4.运营商网络实施要求设备名称实现功能详细说明R3链路

7、功能(1)配置帧中继交换机(2)根据拓扑图所示指定DLCI号5.北京总公司网络实施要求设备名称实现功能详细说明R1路由功能(1)配置OSPF路由协议,指定route-id为1.1.1.1(2)配置基于接口的验证,采用MD5验证方式(3)配置到总公司的两条静态汇总路由(4)将区域设置成stub区域链路功能(1)配置PPP协议(2)与路由器R2实现验证,此路由器作为服务端,需要实现CHAP认证方式。(3)认证时需要使用AAA方式,认证采用本地认证。DHCP功能在路由器上配置DIICP功能,实现VLAN120网络的主机动态分配IP地址地址转换(1)配置NAT,实现

8、总公司内部网络访问互联网,其使用的合法公网地址为3.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。