神州数码训练A

1 / 9

一、交换机VLAN分配表

二、IP地址分配表

三、网络配置

上图为某企业网络的拓扑图，出口防火墙DCFW-1800S-H-V2、路由器为3台DCR-2655、核心交换机为两台DCRS-5650-28、接入交换机DCS-3950-28C及接在接入交换机下的多业务公司。网络为了网络的稳定，在网络运行VRRP+MSTP实现双链路双核心。公司通过DCFW-1800S-H-V2访问互联网，防火墙实现出差员工SSLVPN接入，VLAN10是行政VLAN，VLAN20是销售VLAN。

说明：

1．请将每台网络设备的配置通过超级终端导出。文档名称：二层交换机为

sw1.txt，路由器为R1.txt，R2.txt，R3.txt，三层交换机分别为sw2.txt和sw3.txt，防火墙为FW.txt，最后将所有的文档保存在PC4物理机桌面上名称为组号文件夹中（否则酌情扣分）。

2．特请注意：输入多余无关命令会酌情扣分。

网络配置要求如下：

（1）按图示要求制作一定数量的直通线和交叉线。

（2）按图示正确连接设备及配置参数

（3）将三层交换机和路由器都设置telnet登录，用户名和密码均为shenzhou，密码以明文方式存储。

（4）将图中交换机DCS-3950-28C命名为sw1，交换机DCRS-5650-28分别命名为sw2和sw3。

（5）在二层交换机上并按图示要求正确配置VLAN及端口的交换模式。E0/0/1- E0/0/12端口上端口安全设置为自动学习最多3个MAC地址，违例规则为关闭模式,并且将源端口E0/0/7镜像到E0/0/1。

（6）在三台交换机上配置MSTP协议，并且创建两个MSTP实例：Instance10、Instance20。其中，Instance10包括VLAN10，并以sw2为根；Instance20包括VLAN20，以sw3为根。

（7）sw2和sw3之间启用链路聚合。加入的聚合端口为E0/0/9和E0/0/10，聚合端口交换模式为TRUNK。

（8）sw2和sw3上配置VRRP组1虚拟IP为192.168.10.1，VRRP组2虚拟IP 为192.168.20.1，实现VLAN10通过sw2转发数据，VLAN20通过sw3转发数据。（9）将图中3台路由器命名为R1，R2和R3，并设置相应的接口IP地址。（10）三层交换机和路由器之间均运行动态路由协议，具体信息描述如下：R1和R2连接口之间运行RIP v2路由协议，其他设备的各连接口之间运行OSPF协议。其中R2和R3之间的接口处于area 2，并进行MD5验证，密码为：123456；R1和R3之间的接口处于area 1，R1、sw2、sw3之间的接口处于area 0，所有的用户网关也置于area 0中。在R3上设置缺省路由，并进行路由重发布，实现内网用户访问外网的需求。在区域边界路由器R1、R3上配置虚链路，使R2

能够学习到完整的路由信息。在R1上进行RIP和OSPF协议之间的路由重发布，使核心设备能够学习到RIP协议的路由信息。

（11）在所有的三层设备上建立环回接口，并配置管理地址。sw2：4.4.4.4/32，sw3：5.5.5.5/32，R1：1.1.1.1/32，R2：2.2.2.2/32，R3：3.3.3.3/32。所有三层设备OSPF Router ID均与管理地址。在用户机上能够Ping通所有设备的管理地址。

（12）R1和R2之间启用PPP数据封装并做CHAP双向认证，R1和R3之间启用PPP封装并作PAP单向认证，验证方为R1。验证的密码均为dcn。

（13）防火墙通过E0/3口接入到互联网，在防火墙上配置NAT规则策略，允许内部在用户8点到18点之间访问互联网，同时在防火墙上进行内部服务器的端口映射，使用外部用户能够通过接口地址访问内部服务器PC2下的虚拟机vpc2-1的邮件服务和PC3下的虚拟机vpc3-1的远程桌面服务。

（14）PC4模拟为出差员工，连接到防火墙的E0/2口，禁止设置默认网关，可以通过SSL VPN的形式拨入到内部网络，访问内部资源。配置过程中所有涉及到的自定义名称均设置为dcn，SSL VPN地址池的范围是

192.168.90.100/24—192.168.9.200/24，隧道接口地址为192.168.90.1/24，拨入的用户名和密码均为dcn，进行本地验证。

（15）无线AC和AP通过VLAN 97与SW3连接，AP采用胖AP，无线接入用户从VLAN 97自动获取IP地址、网关、子网掩码和DNS信息。无线的广播号为shenzhou+组号，频道使用2频道，模式为IEEE802.11b/g/n，采用WPA personal 安全认证，密码为12345678。

四、服务器配置

1）在pc1中安装虚拟机，虚拟机标签显示vpc1-1，安装硬件要求40G固定大小的硬盘，512M内存。

1.1安装Windows2008操作系统，该服务器为https://www.360docs.net/doc/762092433.html,域的成员服务器。

1.2该服务器的合法域名为https://www.360docs.net/doc/762092433.html,。

1.3该服务器提供web服务，web文件在c:\web1\index.htm，内容为welcome https://www.360docs.net/doc/762092433.html,，网内任何用户可以通过https://www.360docs.net/doc/762092433.html,的形式访问该网页。

1.4与vpc1-2用NBL做网络负载均衡，要求两台web服务器各承担50%的客户端访问量。

1.5配置该服务器为DHCP服务器，要求为VLAN98的电脑正确分配ip，网关，及DNS

2）在pc1中安装虚拟机，虚拟机标签显示vpc1-2，安装硬件要求50G固定大小的硬盘，一个主分区40G（c盘），分区10g分成两个5G的逻辑分区（D盘和E 盘），512M内存。

2.1安装Windows2008操作系统，该服务器为https://www.360docs.net/doc/762092433.html,域的成员服务器。

2.2该服务器的合法域名为https://www.360docs.net/doc/762092433.html,。

2.3该服务器提供web服务，web文件在c:\web1\index.htm，内容为welcome https://www.360docs.net/doc/762092433.html,，网内任何用户可以通过https://www.360docs.net/doc/762092433.html,的形式访问该网页。

2.4与vpc1-1用NBL做网络负载均衡，要求两台web服务器各承担50%的客户端访问量。

2.5配置该服务器为https://www.360docs.net/doc/762092433.html,域的辅助DNS。

3）在pc2中安装虚拟机，虚拟机标签显示vpc2-1，安装硬件要求30G固定大小的硬盘，一个主分区20G（c盘），分区10g分成两个5G的逻辑分区（D盘和E 盘），采用NTFS文件系统，512M内存。

3.1安装Windows2003操作系统，该服务器为https://www.360docs.net/doc/762092433.html,域的成员服务器

3.2该服务器的合法域名为https://www.360docs.net/doc/762092433.html,。

3.3该服务器提供https://www.360docs.net/doc/762092433.html,的邮件收发服务。

3.4该服务器可以与https://www.360docs.net/doc/762092433.html,邮件服务器相互收发邮件。

3.5 zjcnmail组的帐号能够收发邮件，mail01作为测试帐号，密码123456，在pc2物理机中用OE进行测试。

4）在pc2中安装虚拟机，虚拟机标签显示vpc2-2，安装硬件要求30G固定大小的硬盘，512M内存。

4.1安装CentOs操作系统，分区要求如下，/分区3G，swap分区512M，/boot 分区512M，/var分区2G，/home 分区7G，不安装图形界面，系统直接进入字符界面。该服务器名字为https://www.360docs.net/doc/762092433.html,。

4.2该服务器提供dns服务，负责维护https://www.360docs.net/doc/762092433.html,域的解析工作。采用chroot机制，将dns服务的根目录设置在/dns中。

4.3该服务器由vsftp软件提供ftp服务，采用虚拟用户，ftp01帐号的主目录为/var/ftp/ftp01，可对主目录进行读，写，下载，上传，删除，改名操作。 ftp02帐号的主目录为/var/ftp/ftp02，可对主目录进行读，写，下载，删除，改名操作，运用tcp_wrappers机制允许192.168.10.0 192.168.20.0两个网段通过https://www.360docs.net/doc/762092433.html,的形式访问该服务器，不允许其它任何网段的客户机访问该服务器。

4.4安装smb服务，允许匿名只读访问/public目录，允许W组的用户可读写访问/smb服务，且只允许每个用户上传5M。

5）在pc3中安装虚拟机，虚拟机标签显示vpc3-1，安装硬件要求50G固定大小的硬盘，512M内存。

5.1安装Windows2008操作系统，该服务器为https://www.360docs.net/doc/762092433.html,域的主域控制器。

5.2该服务器的名字为DC1.

5.3添加“Add Computer”组织单元，在该组织单元中添加组AddCom，为AddCom 组用户授权允许将计算机加入域，不允许其它任何用户(域管理员和AddCom组用户除外)将计算机加入域，为组AddCom添加帐号Add1进行测试。

5.4该服务器提供https://www.360docs.net/doc/762092433.html,域的所有解析工作。

6）在pc3中安装虚拟机，虚拟机标签显示vpc3-2，安装硬件要求10G的硬盘，512M内存。

6.1安装CentOs操作系统，分区要求如下，/分区5G，swap分区512M，/boot 分区512M，/var分区3G，/home 分区1G，不安装图形界面，系统直接进入字符界面。该服务器名字为https://www.360docs.net/doc/762092433.html,。

6.2安装Apache服务，主页文件为/web/index.htm,要求客户端能够通过https://www.360docs.net/doc/762092433.html,的形式通过认证后才可以访问该站点。只有myweb组的帐号可以访问，测试帐号为web1，密码设置123456进行测试。

6.3该服务器提供https://www.360docs.net/doc/762092433.html,的邮件收发服务，要求可以与https://www.360docs.net/doc/762092433.html,域可以相互收发邮件

6.4 hzcnmail组的帐号能够收发邮件，test01作为测试帐号，密码123456，在pc3物理机中用OE进行测试。

6.5开启防火墙，要求在网络连通的情况下，任何计算机都无法ping通该电脑，但是允许该服务器向其它电脑ping进行连通性测试。

6.6将root登录的信息日志存放在/login.txt文件中。