___20##-2013___学年度实践学期学生实践报告
项目名称:
指导教师:
课 题:
系 别:
专业班级:
学 号:
学生姓名:
目录
1.概述………………………………………..……… 3
1.1 实践题目 ……………………………………3
1.2 实践目的 …………….….…………..………3
1.3实践项目简介 ………………...………………3
2.实践过程与内容…………………………………. 4
3.实现效果………………………………................12
4.收获与体会………………………………………12
1.概述
1.1 实践题目
企业网络互联及服务器实施实验报告
1.2 实践目的
在这次实验中,能够根据需要准确的挑选交换机以及模块,制作网络跳线。准确使用交换机路由器连接线缆。能对整个网络的ip地址进 行规划以及设计。对路由器,交换机进行简单的配置。在交换机上,能正确的配trunk模式,实现vtp域,vlan的划分以及vlan的三层的三层交换,实现vrrp,等冗余网关。在路由器上,能正确的实现路由之间的协议,实现静态路由,动态路由以及路由重分布。最后还能根据要求搭配DNS,SAMBA,DHCP,WEB服务器。
1.3实践项目简介
某公司需要建立企业局域网,公司采用双出口的网络接入模式,一条链路接入Internet1,一条链路接入Internet2,使用三层交换机接入互联网络。
该公司采用基于三层交换机的双核心网络,分别用RIP、MSTP、VRRP、负责均衡、链路聚合,VTP、VLAN等技术实现。
该公司安全方面有ENABLE密码、VTY密码、CONSOLE线路密码和访问控制列表ACL。
该公司规划了服务器区域,包括基于WIN 2003操作系统的WEB、主DNS、备DNS、MAIL服务器,还有基于RHEL5.4操作系统的FTP和DHCP服务器。
目前该公司有四个主要的部门,人力资源部(V10)、工程部(V20)、财务部(V30)、销售部(V40。
2.实践过程与内容
这次的实验,因为考虑到要用到VRRP.负载均衡等功能,所以不用Cisco Packet Tracer,改用GNS3完成这次实验。
首先要把实验的拓扑图按照要求配好,因为在GNS3二层交换机不能配置,三层交换机路由协议不支持,所以整个拓扑图中的设备都用3600,3700的来代替交换机。在实验中,我发现在GNS3上,需要加入交换机模块才能模拟交换机,要不然就没有交换机的功能。也就是在GNS节点配置-插槽加上NM-16ESW这个模块。同理,在交换机连接端口的时候也只能选择NM-16ESW这个插槽上的端口。
配好了拓扑图,不管实验的要求是不是要改设备名字,都要养成好习惯,把设备的名字都规划好,这样不仅仅可以在实验中方便,而且可以减少出错的机会。
【简单的配置】
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#hostname SW_C
SW_C(config)#
经过hostname的配置,设备名字已经的更改了。接下来就是根据实验的要求把ip全部配上。在配置交换机的ip地址时候,会发现出现一条IP addresses may not be configured on L2 links.。这句话的意思是ip地址不能再链路层上配置。仔细的想一想,因为我们插上的是交换机的模块,所以我们需要把这个端口开启三层接口。只需要在进入端口后,输入no switchport这个命令即可。
SW_C(config)#int f1/0
SW_C(config-if)#no switchport
*Mar 1 00:02:41.807: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to down
SW_C(config-if)#ip address 172.16.7.1 255.255.255.0
SW_C(config-if)#no shutdown
*Mar这条提示了具体时间,具体事情。
在internet1和internet2这里我们要配置上loopback的ip地址。把整个拓扑图上的port,loopback配上ip后,接下来就把接入层,汇聚层的四台交换机,也就是W_A、SW_B、Acc_A和Acc_B配置VTP域。
配置VTP域要注意的是在同一个vtp域的交换机,都要同时具备几个条件。
1, 交换机之间的链路trunk必须形成。
2, Vtp的域名,密码需要一致。
3, Vtp Server的修订号revision需要比vtp client的高。
【配置trunk链路】
在cisco交换机之间的链路是否形成trunk是可以自动协商的,这个协议叫做DTP,DTP是可以协商trunk链路的封装类型。经过show int trunk这个命令的检查发现无法自动协商,这个时候需要用到手动开启trunk链路。
SW_A(config)#int range fastEthernet 1/1 -4
SW_A(config-if-range)#switchport mode trunk
在配置trunk链路时,我发现要开启的端口有12个,我用了range这个命令,可以一次性把同一台交换机的端口全部开启trunk链路。
用show int trunk这个命令检查,可以发现SW_A这个交换机的端口都开启了trunk链路,封装类型为802.1q。
SW_A#show int trunk
Port Mode Encapsulation Status Native vlan
Fa1/1 on 802.1q trunking 1
Fa1/2 on 802.1q trunking 1
Fa1/3 on 802.1q trunking 1
Fa1/4 on 802.1q trunking 1
【配置VTP域】
把四台交换机之间连接的端口全部开启,我们接下来配置vtp域。
1, Vtp的模式分为三种:server、client、transparant。
2, Server:可以创建,修改,删除vlan。同步vlan信息库。
3, Client:不能创建,修改,删除vlan。但可以同步vlan信息数据库。
4, Transparent:可以创建,修改,删除vlan。不能同步信息数据库。只做透明转发数据。
需要注意的是:因为用的ios镜像比较低,所以还能在vlan database下配置。在vlan database上配置vtp和全局配置模式下有点不一样。
SW_A#vlan database
SW_A(vlan)#vtp server
Device mode already VTP SERVER.
SW_A(vlan)#vtp domain zhou
Changing VTP domain name from NULL to zhou
SW_A(vlan)#vtp pass zhou
Setting device VLAN database password to zhou.
在SW_A的vlan database中创建了域名,密码都为zhou的vtp域,然而奇怪的是,我在其它三层交换机通过show vtp status这个命令查看vtp的时候,发现都有域名为zhou的VTP域。但是vtp模式还是为server。我尝试在SW_A这个交换机上创建了vlan10,20,30,40.发现其余三个交换机并没有学习到vlan的信息。
对此,我提出了二个设想:
1, 是因为四台交换机都为server,没有明确了规定核心,所以不能同步信息。
2, 是因为revision修订号相同,所以并不能覆盖到其与交换机。
因为SW_A的在创建vlan后,Revision增加了1,但是还是不能覆盖vlan信息。排除了第二个问题。最后我强制性的把其它交换机vtp模式改为client后,并且把域名,密码都打上一遍的时候,vlan已经可以同步信息中。在配置时,出现了几个问题,以及解决方法。
1, 在vlan database中,创建vlan但是不能修改名字,以及不能修改vtp模式,显示错误的时候,需要erase starting-confih以及delete flash:vlan.dat清理下。
2, 在确认配置完全没有错误,但配置不起效的时候,可以尝试把端口或者相关的功能先关闭一下,最后再启动。
【划分端口】
成功建立vtp域并且创建了vlan后,接下来在接入层ACC_A,B两台交换机按照要求划分端口。在这里,应用range来一次性划分端口,让我得心应手。
Acc-A(config)#int range f1/3 -10
Acc-A(config-if-range)#switch mode access
Acc-A(config-if-range)#switch access vlan 10
划分的时候首先要把接口改成access链路,再进行划分。Access链路是说明此端口是连接计算机的,而不是连接交换机的。划分好vlan后,根据要求,我们要用到VRRP实现上行数据的平衡,所以首先要给vlan配置ip地址。配置vlan的ip地址和配置一样。
【vlan地址】
SW_A(config)#int vlan 10
SW_A(config-if)#ip address 172.16.10.254 255.255.255.0
SW_A(config-if)#no shutdown
在配置好vlan地址后,接下来我用vrrp实现上行数据的平衡,并且配了优先级,抢先。
【vrrp】
SW_A(config)#int vlan 10
SW_A(config-if)#standby 1 preempt
SW_A(config-if)#standby 1 priority 254
SW_A(config-if)#exit
通过show standby br这个命令,可以查看虚拟ip,优先级,以及抢先的情况由于GNS3上无法实现vrrp跟踪接口这个功能,所以这一步就省下来了。
至于下行数据的平衡,我利用了ospf修改cost值的方法来控制一下。在SW_A上,把vlan10,vlan30的cost值修改为大于1,在SW_B上,把vlan20,vlan40的cost值修改大于1。简单的配置后,就能实现下行数据的平衡了。修改的cost值可以通过show running-config来查看。
【下行数据平衡】
SW_A(config)#int vlan 10
SW_A(config-if)#ip ospf cost 65535
SW_A(config-if)#exit
【链路聚合-etherchannel】
接下来就是按照拓扑图,在SW_A、SW_B上,配置链路聚合,也即将SW_A上的fa0/3和fa0/4聚合,并将该聚合组接口设置为Trunk。链路聚合我采用了思科私有协议etherchannel。
SW_A(config)#int port-channel 1
SW_A(config-if)#duplex full
%Command not available for fiber interfaces.
SW_A(config-if)#switchport mode trunk
SW_A(config)#int range f0/1 -2
SW_A(config-if-range)#channel-group 1 mode on
在这里我创建了组号为1的以太通道,并且设置了链路为trunk,全双工属性。并且把相关的两个端口划分进去。同样,在SW_B上创建同样属性的以太端口
最后通过show etherchannel sum查看
SW_B#show etherchannel summary
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------
1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P)
成功开启了链路集合。
【静态路由】
交换机上的配置已经完成了,接下来就是按照要求完成路由协议。根据要求,在internet1和internet2以及SW_C中配置静态路由。配置静态路由的命令为{ ip route 网段 掩码 下一跳 }。在一些ios版本上,下一跳可以写为端口,这是ARP的作用。
internet2(config)#ip route 1.1.1.0 255.255.255.0 172.16.7.1
internet2(config)#ip route 172.16.6.0 255.255.255.0 172.16.7.1
经过静态路由的配置,查看路由表,能看到多了S的路由表。
internet1和internet2以及SW_C三个设备中也能相互ping通。
internet2#
%SYS-5-CONFIG_I: Configured from console by console
ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 5/8/11 ms
【ospf动态路由】
接下来就是在SW_A,SW_B,SW_C三个交换机上配置动态路由协议,考虑到为了更加突出接下来路由重分布的功能,我采用的的ospf动态路由协议。
SW_C(config)#router ospf 1
SSW_C(config-router)#network 172.16.1.0 255.255.255.0 area 0
SW_C(config-router)#network 172.16.2.0 255.255.255.0 area 0
因为拓扑图并不复杂,我并没有使用route-id来指定路由器的id,由路由器自动选择。当然在一些比较复杂的网络中,使用route-id来指定,这样的可控性会好很多。
【路由重分布】
在配置好ospf后,通过show ip route来查看路由表,会发现多了几条O开头的路由表,这就是OSPF的路由表。Ospf配好之后,三个交换机能相互ping通,但是确因为与internet1,internet2不处于同一个协议上,所以ping不通。这时候就需要把静态路由重分布到ospf。
SW_C(config)#router ospf 1
SW_C(config-router)#network 1.1.1.0 255.255.255.0 area 0
SW_C(config-router)#network 2.2.2.0 255.255.255.0 area 0
SW_C(config-router)#network 172.16.6.0 255.255.255.0 area 0
SW_C(config-router)#network 172.16.7.0 255.255.255.0 area 0
SW_C(config-router)#redistribute static subnets
SW_C(config-router)#exit
在经过把静态路由重分布到ospf后,查看SW_A和SW_B会发现,多出了OE2的路由表,代表是通过路由重分布学习到的。
这个时候,已经把整个实验的路由以及交换机配置完成了。
为了安全,我们都统一给交换机和路由器加上enable、vty、console密码。
接下来就是配置linux系统的dhcp,DNS,samba,web服务了。
配置linux服务器,我用vmware虚拟机来实现。
【DHCP服务器】
由于安装的linux系统是纯净版,并没有安装任何服务器,为了方便。这里我们用到yum这个服务来安装。
在yum 加上-y 这个定义可以使安装的过程中全自动安装dhcp服务器。假如在安装的过程中出现错误的话,应该检查下虚拟机有没有联网成功。
Ifdwon eth0关闭网卡。Ifup eth0启动网卡。
我在linux中使用ifconfig eth0查看网卡的具体情况。
在成功的安装完毕后,因为是新安装DHCP服务的,所以/etc/dhcp/dhcpd.conf文档是空的。所以我在把/usr/share/doc/dhcpd*/dhcpd.conf.sample cp 到/etc/dhcp/dhcpd.conf。
Cp完成后,再打开文档后,里面有了样品的配置。
在dhcpd.conf文档上,里面的47行到55行定义了dhcp分配的详细信息。可以看到,在192.168.0.0/24这个网段,我定义了192.168.0.1到192.168.0.30之间的30个ip地址。DNS为192.168.0.30,网关为192.168.0.81的简单配置。
在75行到78行,我还保留了具体ip地址给具体host。
:qw保存退出,最后启动,成功!
【WEB服务器】
同样取用yum ?y install httpd*成功下载后,在html的默认路径增加一个默认网页,index.html.
并且用vim打开,简单的编辑。
然后启动
通过elinks可以测试下刚刚的配置是已经成功的了。
我简单的配置:(virtual host 配置)
在/var/www/virtual/下创建一个index.html并且编辑一下。
最后启动,成功启动后利用客户端来测试,打开www.example.com,发现是index.html的内容。web服务器成功!
【Samba服务】
同样我是运用yum服务来安装
安装后之后,创建一个目录,并且打开samba配置文档,最后是启动,成功!
【DNS服务器】
还是运行Yum服务安装,打开配置文档
在这里,简单的配置了DNS主配置文件。Cd 移动了到/var/named/chroot/var/named这个目录,我创建了三个文件,分别是正向区域文件,反向区域文件,以及根文件。我分别在正反向区域两个文件进行简单的配置
最后是启动,成功启动!!
3.实现效果
把整个拓扑图都配置好之后,先统计一下整个网络的情况。
在接入层这里,Acc_A以及Acc_B交换机,这里划分了vlan以及vtp域,vtp模式为client。
在汇聚层,SW_A以及SW_B交换机,SW_A在vtp域中模式为server,SW_B模式为client。两台交换机均配置了etherchannel的链路聚合,vrrp中的优先级,抢先,虚拟ip和通过修改ospf中的cost值来实行上下行的负载均衡。与核心层SW_C配置了ospf动态路由协议。
在核心层,SW_C与SW_A,SW_B使用了ospf动态路由协议,形成了内网网络。与internet1,internet2使用了静态路由,形成外网网络。并且在SW_C中在OSPF里重分布了静态,使内网学习到外网网段。
在internet1和internet2使用了静态路由协议,与SW_C形成了区域网络。
在linux系统上,简单的配置了dhcp,web,samba,dns四个服务器。
4.收获与体会
将近一个月的时候,在小学期这次的实践中,我收获良多。此次小学期实验的要求,对于我来说,至少有三分之二的知识是属于盲点。在这个月里,面对不懂的知识,学会了翻书本,浏览网上的知识来充实自己。学会了与同学们共同研究,向指导老师提出问题,然后思考问题,解决问题。
在实践下,发现了自己几个方面需要改进。对于交换机,路由器上的配置,也许就因为自己的粗心,出现ip地址配错,线缆连接错误等问题,就会引发出整个网络的出错。在linux服务器下,也许就因为一个标点符号的错误,造成整个服务器的失败。在诸多的错误下,逐渐了学会了细心。学会了做事情要谨慎,一丝不苟!英语方面过于薄弱,在计算机这个专业,英语是我必须加强的一个领域!
最后,我希望能一直保持这种学习状态,向我的CCIE之路前进!