实验三 综合性训练（搭建中小企业园区网）

一、实验目的：
1.通过对网络设备的连通和对拓扑的分析，加深对常见典型局域网拓扑的理解；
2.通过路由建立起网络之间的连接，了解网络路由的设计与配置；
3.进一步熟悉交换机、路由器的基本操作命令。
二、实验设备：
Pc机、路由器、三层交换机
三、实验拓扑图：

四、实验过程：
1.给PC配IP和VLAN
PC间共划分三个VLAN，网段分别是192.168.1.1 ,192.168.1.2,192.168.3.1。网关为192.168.1.168，192.168.2.168,192.168.3.168。
2.二层交换机设置
（1）Switch0的f0/1,f0/2设置为VLAN1，f0/3设置为VLAN2，并且给三个接口配置为access模式，其中access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。代码如下：
vlan1
vlan2
int f0/1
switchport mode access
switchport access vlan 1
int f0/2
switchport mode access
switchport access vlan 1
int f0/3
switchport mode access
switchport access vlan 2
（2）Switch0中比较特殊的端口是f0/4和f0/5.f0/4是用来PC2和PC3同VLAN2下的互通。而f0/5是让二层交换机和三层交换机相连通的。
int f0/4
switchport trunck encapsulation dotlq
switchport mode trunck
switchport trunk allowed vlan 2
int f0/5
switchport trunck encapsulation dotlq
switchport mode trunck
（3）Switch1的f0/1设置为VLAN2，f0/2和f0/3设置为VLAN3，并且给三个接口配置为access模式；f0/4设置允许VLAN2通过，以及设置trunk；f0/5设置为trunk与三层交换机互通。代码如下：
Vlan2
Vlan3
int f0/1
switchport mode access
switchport access vlan 2
int f0/2
switchport mode access
switchport access vlan 3
int f0/3
switchport mode access
switchport access vlan 3
int f0/4
switchport trunck encapsulation dotlq
switchport mode trunck
switchport trunk allowed vlan 2
int f0/5
switchport trunck encapsulation dotlq
switchport mode trunck
3.三层交换机设置
创建三个VLAN，即VLAN1，VLAN2，VLAN3，给三个VLAN分别配上对应VLAN的网关作为VLAN在三层交换机上的IP地址。而其中与二层交换机相连的f0/2和f0/3接口设置trunk。代码如下：
vlan 1
vlan 2
vlan 3
int vlan 1
ip address 192.168.1.168 255.255.255.0
int vlan 2
ip address 192.168.2.168 255.255.255.0
int vlan 3
ip address 192.168.3.168 255.255.255.0
int f0/2
switchport trunck encapsulation dotlq
switchport mode trunck
int f0/3
switchport trunck encapsulation dotlq
switchport mode trunck
4.DHCP服务器设置
（1）三层交换机设置
Multilayer Switch0端口f0/1配置IP地址为192.168.5.2；为三级交换机上的三个VLAN
配置helper-address 指向DHCP服务器地址，在这里为路由器与交换机相连的接口地址（192.168.5.1）；设置默认路由，指向下一跳地址（即路由器接口地址192.168.5.1）。代码如下：
int f0/1
ip address 192.168.5.2 255.255.255.0
int vlan 1
ip helper-address 192.168.5.1
int vlan 2
ip helper-address 192.168.5.1
int vlan 3
ip helper-address 192.168.5.1
ip route 0.0.0.0 0.0.0.0 192.168.5.1
三层交换机有路由功能，与其他路由器连通需要设置rip通告网段，设三层交换机与Router0通。
router rip
Version 2
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
network 192.168.5.0
no auto-summary
（2）路由器设置
Router0路由器的g0/0接口设置IP地址为192.168.5.1
int g0/0
ip address 192.168.5.1 255.255.255.0
添加排除地址，避免客户端获取已经有用的地址，从而产生冲突，及排除三层交换机上的三个VLAN的IP地址，这些有特殊用途的IP地址。
ip dhcp excluded-address 192.168.1.168
ip dhcp excluded-address 192.168.2.168
ip dhcp excluded-address 192.168.3.168
创建DHCP，为三个不同网段的客户端分配IP地址
ip dhcp pool vlan1
default-router 192.168.1.168
dns-server 200.1.10.1
network 192.168.1.1 255.255.255.0
ip dhcp pool vlan2
default-router 192.168.2.168
dns-server 200.1.10.1
network 192.168.2.1 255.255.255.0
ip dhcp pool vlan3
default-router 192.168.3.168
dns-server 200.1.10.1
network 192.168.3.1 255.255.255.0
创建回程默认路由，指向与路由器相连的交换机接口。
ip route 0.0.0.0 0.0.0.0 192.168.5.2
5.PC ping通router1和router2.内外网设置
（1）路由器router1设置
给接口g0/0配置IP为192.168.4.2并且设置为路由器内端intside，接口g0/1配置IP为23.0.0.1并且设置为路由器外端outside；
int g0/0
ip address 192.168.4.2 255.255.255.0
ip nat inside
int g0/1
ip address 23.0.0.1 25.255.255.0
ip nat outside
（2）Router1设置默认路由使其通向路由Router2，其中需要内外网的IP地址转换为外网地址。
Router(config)#ip route 200.1.0.0 255.255.0.0 23.0.0.2
tarena-R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
Router(config)#ip nat pool whp 23.0.0.3 23.0.0.10
netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool whp
（3）路由Router2的接口g0/0配置IP为23.0.0.2
int g0/0
ip address 23.0.0.2 255.255.255.0
6. DNS、FTP和WEB服务器单臂路由配置
（1）DNS服务器
IP地址为200.1.10.254，网关为200.1.10.254；DNS设置域名和对应的web地址。

（2）FTP服务器
设置IP地址为200.1.20.1，网关为200.1.20.254；在FTP中添加FTP的名字和密码。

（3）web服务器
设置IP地址为200.1.30.254，网关设置为200.1.30.254；可以在HTTP中网页更改HTML代码。
（4）二层交换机设置
接口f0/1、f0/2、f0/3分别划分到VLAN1、VLAN2、VLAN3中，接口f0/4设置为trunk。
int f0/1
switchport mode access
switchport access vlan 2
int f0/2
switchport mode access
switchport access vlan 3
int f0/3
switchport mode access
switchport access vlan 4
int f0/4
switchport mode trunck
（5）路由器router2设置
进入路由Router2接口g0/2的虚拟接口（子接口），封装协议设置为dot1Q（中继封装）,dot1Q 2，dot1Q 2，dot1Q 2允许通过的VLAN为VLAN1、VLAN2、vlan3，并且设置接口的IP地址
int g0/2.1
encapsulation dot1Q 3
ip address 200.1.20.254 255.255.255.0
int g0/2.2
encapsulation dot1Q 4
ip address 200.1.30.254 255.255.255.0
int g0/2.3
encapsulation dot1Q 2
ip address 200.1.10.254 255.255.255.0