网络设备管理与维护实训教程_06Cisco Packet Tracer 5.3模拟器的使用PPT课件.ppt

任务九 园区网综合实训案例三 训练描述 GDSchool的新校区刚刚落成，需要你协助搭建校园的网络环境。请根据客户的功能要求，利用两台三层交换机和三台路由器搭建校园内部网络。 学校现有一台三层交换机，提供教室计算机接入使用，请将其命名为Classroom。使用一台路由器模拟防火墙，将其命名为Firewall。一台三层交换机作为非军事区的管理交换机，将其命名为DMZ。非军事区在内部网络和外部网络之间构造了一个安全地带，更加有效地保护了内部网络。学校能通过电信网和教育网两种方式接入互联网。现利用一台路由接入到电信网，将其命名为TelCom。利用一台路由器接入到教育网，将其命名为Edu。按拓扑结构图制作网线连接各设备，Firewall与TelCom之间、以及Firewall与Edu之间使用串口线连接。 查看本任务的网络拓扑图。 * 任务九 园区网综合实训案例三 训练要求 在课室交换机中创建各个课室的VLAN，并将1-20端口平均分配给各个课室使用。请将你划分VLAN的情况按照下表的格式，输入在答卷对应表中。并按照你的设计在交换机中完成配置。 课室交换机的每个端口只能接入一台计算机。发现违规就丢弃未定义地址的包。 网络内部使用DHCP分配各课室的IP地址，在课室交换机按照第一题划分的VLAN地址范围配置DHCP。让连接到课室交换机的计算机能从DHCP服务器将分配到有效合适的地址。 在DMZ交换机关闭TCP端口135、139；关闭UDP端口137、138。 DMZ交换机除上联端口外，各个端口只能连接计算机，不能连接其他交互设备。 在防火墙上过滤，不能访问腾讯公司（58）、猫扑网（）和淘宝网（80）的网页。 在Firewall和Edu的串口链路上封装ppp协议，在Firewall和Telcom的串口链路上封装HDLC协议，均设置Firewall为DTE端。 内部网络可以通过NAT的方式访问电信互联网。 在PC4上配置WEB服务器，用来发布选手制作的网站。在Firewall路由器上配置端口映射，使得教育网中的用户可以通过3访问建设完成的网站。 * 任务九 园区网综合实训案例三 训练分析 根据题目要求我们首先对教学楼的课室交换机（Classroom）进行子网划分及Vlan划分，以确定课室交换机（Classroom）上Vlan的IP地址规划。 * 任务九 园区网综合实训案例三 训练步骤?交换机的基本配置 交换机Classroom的配置 * 任务九 园区网综合实训案例三 训练步骤?交换机的基本配置 交换机Classroom的配置 * 任务九 园区网综合实训案例三 训练步骤?交换机的基本配置 交换机Classroom的配置 * 任务九 园区网综合实训案例三 训练步骤?交换机的基本配置 交换机DMZ配置 * 任务九 园区网综合实训案例三 训练步骤?交换机的端口安全配置 根据要求在课室交换机Classroom上设置每个端口只能接入一台计算机，发现违规就丢弃未定义地址的包。由于在Packet Tracer软件中只能对单个端口进行端口安全配置，所以在配置时我们要对所有端口进行以下配置： * 任务九 园区网综合实训案例三 训练步骤?交换机DHCP配置 * 任务九 园区网综合实训案例三 训练步骤?路由器的基本配置 路由器Firewall的配置 * 任务九 园区网综合实训案例三 训练步骤?路由器的基本配置 路由器Telcom的配置 * 任务九 园区网综合实训案例三 训练步骤?路由器的基本配置 路由器Edu的配置 * 任务九 园区网综合实训案例三 训练步骤?路由器的NAT配置 根据题目要求，在路由器Firewall上配置动态NAT实现内部网络访问互联网。首先为内部网络配置静态路由，实现内部网络互通。 * 任务九 园区网综合实训案例三 训练步骤?路由器的NAT配置 根据题目要求，在路由器Firewall上配置动态NAT实现内部网络访问互联网。首先为内部网络配置静态路由，实现内部网络互通。 * 任务九 园区网综合实训案例三 训练步骤?路由器的ACL应用配置 根据题目要求，在路由器Firewall上配置过滤，使内部网不能访问腾讯公司（58）、猫扑网（）和淘宝网（80）的网页。具体配置如下： * 任务九 园区网综合实训案例三 训练测试 验证时我们可以使用以下步骤进行验证： 查看PC4是否获得正确的IP地址； 测试内网计算机（PC3和PC4）是否相通； 测试内网计算机（如PC4）能否PING通电信的计算机PC1； 在PC2使用WEB浏览器，输入地址3，浏览PC3上的网页； 训练小结 由于Packet Tracer软件是一个网络设备模拟器，它模拟出来