700字范文 > 中小型企业网络建设-Cisco Packet Tracer v7.2.2思科网络模拟器实验练习

中小型企业网络建设-Cisco Packet Tracer v7.2.2思科网络模拟器实验练习

时间：2021-05-09 08:54:02

注：详细文档在我的下载资源中，拓扑图如不清晰则可查看pkt文件

已将本文中的拓扑图进行了替换，改善了清晰度。若还有疑问，可下载pkt文件进行查看。

用高版本打开，本实验PKT格式文件用7.2.2版本可以打开

环境要求：

Cisco Packet Tracer v7.2.2软件

说明：

Cisco Packet Tracer v7.2.2-中小型企业网络建设最终部署文件与文章中小型企业网络建设-Cisco Packet Tracer v7.2.2思科网络模拟器实验练习(/weixin_39329758/article/details/90709777) 相对应;

1.下载对应Cisco Packet Tracer v7.2.2软件，在软件中打开“中小型企业网络建设.pkt”即可。

2.等待各个设备加载完毕即可。

文档链接：/download/weixin_39329758/11234846

配置结果pkt文件链接：/download/weixin_39329758/11234813

Cisco Packet Tracer v7.2.2软件（64位）下载：/download/weixin_39329758/11996158

一、系统需求及功能

1.系统需求：

某集团公司拟为某地的H分公司部署局域网络，并连接到公司总部的网络。总部网络如下图所示：

H分公司获得了总部统一分配的24位子网掩码的B类私网地址。现还需采购1台路由器、2台三层交换机、4台24口的二层交换机和1台FTP服务器，设备及相关材料由施工方采购。请设计并实施H分公司的网络建设。

2.网络要求：

2.1、 H网络接入到R2路由器上，使用OSPF动态路由协议，并配置为完全末梢区域；

2.2、 H有三个部门，分别是行政部20台左右的主机（实际验收用2台主机作验证，下同），技术部20台左右的主机，工程部40台左右主机，它们必须分属3个不同的VLAN；

2.3 、H所有主机均能通过NAT访问总部网络（以能ping通总部PC为准）；

2.4、 H的技术部允许访问H的FTP服务器（FTP服务器需部署FTP服务，其他PC部署FTP客户端，以能实现FTP上传下载为准），其他部门不能访问；

2.5 、H网络在核心交换机处部署冗余保护，FTP服务器部署冗余保护；

2.6、所有主机自动获取IPv4地址。

3.基本功能：

3.1 、H所有主机均能通过NAT访问总部网络（以能ping通总部PC为准）；

3.2、 H的技术部允许访问H的FTP服务器（FTP服务器需部署FTP服务，其他PC部署FTP客户端，以能实现FTP上传下载为准），其他部门不能访问；

3.3 、所有主机自动获取IPv4地址；

3.4 、使用STP协议处理了网络之间形成的环路，不会产生广播风暴；

二、设计方案

三、系统规划设计

1.设计流程：

2.Vlan划分：

3.端口划分：

4.网络拓扑：

以下为各部分较为清晰详细的地址等分配信息：

四、项目脚本：

1、二层交换机VLAN划分

SW2-1:(工程部)

Switch>enableSwitch#configure terminalSwitch(config)#hostname SW2-1SW2-1(config)#vlan 10SW2-1(config-vlan)#exitSW2-1(config)#interface range f0/1-22SW2-1(config-if-range)#switchport mode accessSW2-1(config-if-range)#switchport access vlan 10SW2-1(config-if-range)#exitSW2-1(config)#interface range f0/23-24SW2-1(config)#switchport mode trunkSW2-1(config)#exit

SW2-2:(工程部)

Switch>enableSwitch#configure terminalSwitch(config)#hostname SW2-2SW2-2(config)#vlan 10SW2-2(config-vlan)#exitSW2-2(config)#interface range f0/1-18SW2-2(config-if-range)#switchport mode accessSW2-2(config-if-range)#switchport access vlan 10SW2-2(config-if-range)#exitSW2-2(config)#interface range f0/23-24SW2-2(config)#switchport mode trunkSW2-2(config)#exit

SW2-3:(技术部)

Switch>enableSwitch#configure terminalSwitch(config)#hostname SW2-3SW2-3(config)#vlan 20SW2-3(config-vlan)#exitSW2-3(config)#interface range f0/1-20SW2-3(config-if-range)#switchport mode accessSW2-3(config-if-range)#switchport access vlan 20SW2-3(config-if-range)#exitSW2-3(config)#interface range f0/23-24SW2-3(config)#switchport mode trunkSW2-3(config)#exit

SW2-4:(行政部)

Switch>enableSwitch#configure terminalSwitch(config)#hostname SW2-4SW2-4(config)#vlan 30SW2-4(config-vlan)#exitSW2-4(config)#interface range f0/1-20SW2-4(config-if-range)#switchport mode accessSW2-4(config-if-range)#switchport access vlan 30SW2-4(config-if-range)#exitSW2-4(config)#interface range f0/23-24SW2-4(config)#switchport mode trunkSW2-4(config)#exit

2、三层交换机端口链路聚合及与二层交换机的连通配置

主要实现的三层交换机之间的冗余备份，将其中二层交换机与三层交换机之间用trunk线连起来。

SW3-1:

Switch>enableSwitch#configure terminalSwitch(config)#hostname SW3-1SW3-1(config)#vlan 10SW3-1(config-vlan)#exitSW3-1(config)#vlan 20SW3-1(config-vlan)#exitSW3-1(config)#vlan 30SW3-1(config-vlan)#exitSW3-1(config)#interface range f0/5-6SW3-1(config-if-range)#switchport trunk encapsulation dot1qSW3-1(config-if-range)#switchport mode trunkSW3-1(config-if-range)#channel-group 1 mode onSW3-1(config-if-range)#switchport mode accessSW3-1(config-if-range)#switchport access vlan 10SW3-1(config-if-range)#switchport access vlan 20SW3-1(config-if-range)#switchport access vlan 30SW3-1(config-if-range)#exitSW3-1(config)#interface range f0/1-4SW3-1(config-if-range)#switchport trunk encapsulation dot1qSW3-1(config-if-range)#switchport mode trunkSW3-1(config-if-range)#exitSW3-1(config)#

SW3-2:

Switch>enableSwitch#configure terminalSwitch(config)#hostname SW3-2SW3-2(config)#vlan 10SW3-2(config-vlan)#exitSW3-2(config)#vlan 20SW3-2(config-vlan)#exitSW3-2(config)#vlan 30SW3-2(config-vlan)#exitSW3-2(config)#interface range f0/5-6SW3-2(config-if-range)#switchport trunk encapsulation dot1qSW3-2(config-if-range)#switchport mode trunkSW3-2(config-if-range)#channel-group 1 mode onSW3-2(config-if-range)#switchport mode accessSW3-2(config-if-range)#switchport access vlan 10SW3-2(config-if-range)#switchport access vlan 20SW3-2(config-if-range)#switchport access vlan 30SW3-2(config-if-range)#exitSW3-2(config)#interface range f0/1-4SW3-2(config-if-range)#switchport trunk encapsulation dot1qSW3-2(config-if-range)#switchport mode trunkSW3-2(config-if-range)#exitSW3-2(config)#

3、三层交换机Vlan间通信配置

三层交换机可以实现不同vlan之间的互通，只需要打开三层交换机的路由功能(ip routing)，然后二层交换机与三层交换机之间用trunk链路连接，将每个vlan封装进去即可实现不同vlan之间的通信。

SW3-1:

SW3-1(config)#interface vlan 10SW3-1(config-if)#no shutdownSW3-1(config-if)#ip address 10.31.1.62 255.255.255.192SW3-1(config-if)#exitSW3-1(config)#SW3-1(config)#interface vlan 20SW3-1(config-if)#no shutdownSW3-1(config-if)#ip address 10.31.1.94 255.255.255.224SW3-1(config-if)#exitSW3-1(config)#SW3-1(config)#interface vlan 30SW3-1(config-if)#no shutdownSW3-1(config-if)#ip address 10.31.1.126 255.255.255.224SW3-1(config-if)#exitSW3-1(config)#

SW3-2:

SW3-2(config)#interface vlan 10SW3-2(config-if)#no shutdownSW3-2(config-if)#ip address 10.31.1.62 255.255.255.192SW3-2(config-if)#exitSW3-2(config)#SW3-2(config)#interface vlan 20SW3-2(config-if)#no shutdownSW3-2(config-if)#ip address 10.31.1.94 255.255.255.224SW3-2(config-if)#exitSW3-2(config)#SW3-2(config)#interface vlan 30SW3-2(config-if)#no shutdownSW3-2(config-if)#ip address 10.31.1.126 255.255.255.224SW3-2(config-if)#exitSW3-2(config)#

4、路由器配置

用ospf动态路由实现网络层的通信，给三层交换机与路由器相通的端口也配置IP地址，实现传输层到网络层的通信。

R3:

Router>enableRouter#configure terminalRouter(config)#hostname R3R3(config)#interface loopback 1R3(config-if)#no shutdownR3(config-if)#ip address 10.31.1.254 255.255.255.255R3(config-if)#exitR3(config)#interface g0/0R3(config-if)#no shutdownR3(config-if)#ip address 10.31.1.130 255.255.255.252R3(config-if)#exitR3(config)#interface g0/1R3(config-if)#no shutdownR3(config-if)#ip address 10.31.1.133 255.255.255.255R3(config-if)#exitR3(config)#interface g0/2R3(config-if)#no shutdownR3(config-if)#ip address 10.31.1.137 255.255.255.252R3(config-if)#exitR3(config)#router ospf 10R3(config-router)#router-id 10.31.1.254 R3(config-router)#network 10.31.1.254 0.0.0.0 area 1R3(config-router)#network 10.31.1.128 0.0.0.3 area 1R3(config-router)#network 10.31.1.132 0.0.0.3 area 1R3(config-router)#network 10.31.1.136 0.0.0.3 area 1R3(config-router)#exit

R2：

Router>enableRouter#configure terminalRouter(config)#hostname R2R2(config)#interface loopback 1R2(config-if)#no shutdownR2(config-if)#ip address 10.31.1.253 255.255.255.255R2(config-if)#exitR2(config)#interface g0/0R2(config-if)#no shutdownR2(config-if)#ip address 10.31.1.129 255.255.255.252R2(config-if)#exitR2(config)#interface g0/1R2(config-if)#no shutdownR2(config-if)#ip address 10.31.2.1 255.255.255.0R2(config-if)#exitR2(config)#router ospf 10R2(config-router)#router-id 10.31.1.253 R2(config-router)#network 10.31.1.253 0.0.0.0 area 0R2(config-router)#network 10.31.2.0 0.0.0.255 area 0R2(config-router)#network 10.31.1.128 0.0.0.3 area 1R2(config-router)#exit

R1:

Router>enableRouter#configure terminalRouter(config)#hostname R1R1(config)#interface loopback 1R1(config-if)#no shutdownR1(config-if)#ip address 10.31.1.252 255.255.255.255R1(config-if)#exitR1(config)#interface g0/1R1(config-if)#no shutdownR1(config-if)#ip address 10.31.2.2 255.255.255.0R1(config-if)#exitR1(config)#interface g0/0R1(config-if)#no shutdownR1(config-if)#ip address 10.31.3.1 255.255.255.0R1(config-if)#exitR1(config)#router ospf 10R1(config-router)#router-id 10.31.1.252 R1(config-router)#network 10.31.1.252 0.0.0.0 area 0R1(config-router)#network 10.31.2.0 0.0.0.255 area 0R1(config-router)#network 10.31.3.0 0.0.0.255 area 0R3(config-router)#exit

SW3-1:

SW3-1(config)#ip routingSW3-1(config)#interface f0/24SW3-1(config-if)#no switchportSW3-1(config-if)#ip address 10.31.1.134 255.255.255.252SW3-1(config-if)#exitSW3-1(config)#router ospf 10SW3-1(config-router)#network 10.31.1.132 0.0.0.3 area 1SW3-1(config-router)#network 10.31.1.0 0.0.0.63 area 1SW3-1(config-router)#network 10.31.1.64 0.0.0.31 area 1SW3-1(config-router)#network 10.31.1.96 0.0.0.31 area 1SW3-1(config-router)#exitSW3-1(config-router)#

SW3-2:

SW3-2(config)#ip routingSW3-2(config)#interface f0/24SW3-2(config-if)#no switchportSW3-2(config-if)#ip address 10.31.1.134 255.255.255.252SW3-2(config-if)#exitSW3-2(config)#router ospf 10SW3-2(config-router)#network 10.31.1.132 0.0.0.3 area 1SW3-2(config-router)#network 10.31.1.0 0.0.0.63 area 1SW3-2(config-router)#network 10.31.1.64 0.0.0.31 area 1SW3-2(config-router)#network 10.31.1.96 0.0.0.31 area 1SW3-2(config-router)#exitSW3-2(config-router)#

5、特殊区域配置

题目要求，H网络接入到R2路由器上，使用OSPF动态路由协议，并配置为完全末梢区域，所以将area 1 区域设置为total stub(完全末梢区域)。

R2：

R2(config)#router ospf 10R2(config-router)#area 1 stub no-summaryR2(config-router)#exit

R3:

R3(config)#router ospf 10R3(config-router)#area 1 stub no-summaryR3(config-router)#exit

SW3-1:

SW3-1(config)#router ospf 10SW3-1(config-router)#area 1 stub no-summarySW3-1(config-router)#exit

SW3-2:

SW3-2(config)#router ospf 10SW3-2(config-router)#area 1 stub no-summarySW3-2(config-router)#exit

6、防环处理

开启三层交换机和二层交换机的生成树协议，实现防环处理，防止网络风暴的发生。并通过设置根交换机的优先级，使SW3-1作为主根，SW3-2作为次根。

SW3-1：

SW3-1(config)#spanning-tree vlan 10SW3-1(config)#spanning-tree vlan 20SW3-1(config)#spanning-tree vlan 30SW3-1(config)#spanning-tree vlan 10 priority 4096SW3-1(config)#spanning-tree vlan 20 priority 4096SW3-1(config)#spanning-tree vlan 30 priority 4096

SW3-2：

SW3-2(config)#spanning-tree vlan 10SW3-2(config)#spanning-tree vlan 20SW3-2(config)#spanning-tree vlan 30SW3-2(config)#spanning-tree vlan 10 priority 8192SW3-2(config)#spanning-tree vlan 20 priority 8192SW3-2(config)#spanning-tree vlan 30 priority 8192

7、DHCP地址池配置

DHCP服务可以实现动态获取IP地址的功能，可以在三层交换机上搭建一个无中继DHCP服务，从而使三个部门动态获取IP地址。在R1上搭建一个无中继DHCP服务，从而使H主网的PC机实现动态获取IP地址。

SW3-1：

SW3-1(config)#service dhcpSW3-1(config)#ip dhcp pool vlan10SW3-1(config-pool)#network 10.31.1.0 255.255.255.192SW3-1(config-pool)#dns-server 4.4.4.4SW3-1(config-pool)#default-router 10.31.1.62SW3-1config-)#ip dhcp excluded-address 10.31.1.62SW3-1(config)#ip dhcp pool vlan20SW3-1(config-pool)#network 10.31.1.64 255.255.255.224SW3-1(config-pool)#dns-server 4.4.4.4SW3-1(config-pool)#default-router 10.31.1.94SW3-1(config)#ip dhcp excluded-address 10.31.1.94SW3-1(config)#ip dhcp pool vlan30SW3-1(config-pool)#network 10.31.1.96 255.255.255.224SW3-1(config-pool)#dns-server 4.4.4.4SW3-1(config-pool)#default-router 10.31.1.126SW3-1(config)#ip dhcp excluded-address 10.31.1.126

SW3-2：

SW3-2(config)#service dhcpSW3-2(config)#ip dhcp pool vlan10SW3-2(config-pool)#network 10.31.1.0 255.255.255.192SW3-2(config-pool)#dns-server 4.4.4.4SW3-2(config-pool)#default-router 10.31.1.62SW3-1(config-)#ip dhcp excluded-address 10.31.1.62SW3-2(config)#ip dhcp pool vlan20SW3-2(config-pool)#network 10.31.1.64 255.255.255.224SW3-2(config-pool)#dns-server 4.4.4.4SW3-2(config-pool)#default-router 10.31.1.94SW3-2(config)#ip dhcp excluded-address 10.31.1.94SW3-2(config)#ip dhcp pool vlan30SW3-2(config-pool)#network 10.31.1.96 255.255.255.224SW3-2(config-pool)#dns-server 4.4.4.4SW3-2(config-pool)#default-router 10.31.1.126SW3-2(config)#ip dhcp excluded-address 10.31.1.126

R1：

R1(config)#service dhcpR1(config)#ip dhcp pool hostdhcpR1(config-pool)#network 10.31.3.0 255.255.255.0R1(config-pool)#dns-server 4.4.4.4R1(config-pool)#default-router 10.31.3.1R1(config-pool)#ip dhcp excluded-address 10.31.3.1R1(config)#

8、NET配置

将公司主网与Area1区域连接的端口配置NAT设置，将与主网连接的端口设置为内网，与分公司相连的网络配置为外网。

R3:

R2(config)#interface range g0/1-2R2(config-if)#ip nat inside R2(config-if)#exitR2(config)#interface range g0/0R2(config-if)#ip nat outside R2(config-if)#exit

9、FTP配置

对ftp服务器做冗余保护，所以将FTP分别连接到SW3-1和SW3-2 的fastEthernet0/23端口，给SW3-1和SW3-2 的fastEthernet0/23端口配置IP地址，给FTP服务器的fastEthernet 0和fastEthernet 1接口配置IP地址。

SW3-1：

SW3-1(config)#interface f0/23SW3-1(config-if)#no switchportSW3-1(config-if)#ip address 10.31.1.141 255.255.255.252SW3-1(config-if)#no shutdownSW3-1(config-if)#exitSW3-1(config-if)#router ospf 10SW3-1(config-router)#network 10.31.1.140 0.0.0.3 area 1SW3-1(config-router)#exit

SW3-2:

SW3-2(config)#interface f0/23SW3-2(config-if)#no switchportSW3-2(config-if)#ip address 10.31.1.145 255.255.255.252SW3-2(config-if)#no shutdownSW3-2(config-if)#exitSW3-2(config-if)#router ospf 10SW3-2(config-router)#network 10.31.1.144 0.0.0.3 area 1SW3-2(config-router)#exit

10、ACL控制列表配置配置

访问控制列表是路由器和交换机接口的指令列表，用来控制端口进出的数据包，ACL适用于所有的路由协议。配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。通过配置访问控制列表可以实现只有技术部可以访问FTP服务的要求。且cisco模拟器中的控制列表默认拒绝访问，只需配置一条允许技术部访问的列表即可。

SW3-1：

SW3-1(config)#access-list 1 permit 10.31.1.64 0.0.0.31SW3-1(config)#interface f0/23SW3-1(config-if)#ip access-group 1 outSW3-1(config-if)#exit

SW3-2:

SW3-2(config)#access-list 1 permit 10.31.1.64 0.0.0.31SW3-2(config)#interface f0/23SW3-2(config-if)#ip access-group 1 outSW3-2(config-if)#exit