Cisco Packet Tracer建立管理虛擬局域網

某單位分配自己分配一個C類IP地址，其網絡號為，該單位有180台機器，平均分佈在6個不同地點，試對該單位進行子網劃分．要求計算出子網掩碼、子網號以及每個地點主機號碼的最小值和最大值。依據IP資源分配情況，為該單位的部門分配IP，各個部門的IP地址均為DHCP動態獲得。  若該單位分為若干業務部門（假設有業務部門A和B）和財務部門，其中財務部門不允許上網瀏覽Internet信息，業務部門允許上網。並且財務部門和各個業務部門互相不能通訊，各個業務部門之間（假設有業務部門A和B）可以互相通訊。該單位只具有一個公網IP資源，全部業務部門上網只能通過該公網IP上網。
要求：
（1）為簡化拓撲,業務部門A，B，及財務部門各用一台PC代表，編號自定。
（2）以文字形式描述出滿足要求的設計思路。
（3）畫出滿足要求的拓撲圖,其中單位出口的路由連接一台ISP的路由來示意該單位的內網連接外網上網（內網設備：2台交換機，一台路由器）。
（4）公網IP自己設定。
（5）寫出主要的網絡設備配置，並簡要註明配置作用。
注： 此題實現時應包括DHCP，VLAN,VTP，ACL,NAT,單臂路由等技術點。

操作方法

（01）192.168..32,0  用來當業務部門 用來當業務部門  用來當財務部門的子網S2是一台Multilayer Switch,主機名M_Switch，也就是具有三層路由的交換機，S_switch是普通的二層交換機。Local(LocalRoute)是局域網的邊界路由器，ISP是外部的路由器，連接ISP當做互聯網。如圖所示，配置計算機

（02）先配置兩個交換機之間的數據交換模式為chunk。Tip：設置和配置chunk 在兩個交換機之間 選擇all 我第二次配置VTP的時候，就因為沒有配置chunk,client的vlan 配置沒有和service的vlan配置同步k我利用它自帶的軟件界面配置，沒用命令行。這是配置完chunk後顯示的狀態。Switch#show interface fa3/1 switchporName: Fa3/1Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: false

（03）其次連接建立VTP ，實現了核心交換機統一配置兩個交換機的效果這個是配置核心交換機S2的M_Switch(config)#vtp mode serverDevice mode already VTP SERVER.  //設為VTP serverM_Switch(config)#domain ZRJM_Switch(config)#vtp domain ZRJChanging VTP domain name from NULL to ZRJ    //把VTP domain設為ZRJM_Switch(config)#password ssM_Switch(config)#vtp password ssSetting device VLAN database password to ssM_Switch(config)#end這個是配置分區交換機S1的Setting device to VTP CLIENT mode.       //設置VTP  模式為clientS_Switch(config)#vtp domain ZRJChanging VTP domain name from NULL to ZRJ    //把VTP domain設為ZRJS_Switch(config)#vtp password s1Setting device VLAN database password to ssS_Switch(config)#end

（04）3.建立Vlan後來查資料才知道 1002開始是不能隨便改的，只有2-1001可以自由分配，在這個上面竟然花了很多時間還想不明白。然後我就根據子網的網絡號配vlan號.。業務部門A配了 32  名字為business業務部B配了 64  名字為businessB財務部門配了 160  名字為accouting .最後只要給每個端口配置vlan，我的原意是根據端口分配vlan。這個時候，兩個交換機都可以配置vlan ,而且相同名字的vlan 可以互相通信，如下圖便是我靜態分配IP主機0  ping 主機1的結果，他們雖然在不同的交換機下面，但是因為是同一個邏輯子網 vlan 32下面，所以他們之間能夠ping得通。而主機0和主機2在同一個交換機下面，但是因為是不同的邏輯子網下面，所以並不能Ping得通。這樣下來，只要劃分了邏輯子網，就可以讓相同的部門互相訪問。

（05）連接兩個vlan先是設置交換機的第三次路由功能，因為我用的是3560，好像默認開啟了DHCP，所以我沒有再開啟路由了。Switch(config)#int vlan 32 //打開vlan 32的端口配置M_Switch(config-if)#ip add   //設置vlan 32的IP和子網掩碼M_Switch(config-if)#no shut //開啟端口M_Switch(config-if)#exitM_Switch(config)#int vlan 64  //打開vlan64的端口配置M_Switch(config-if)#ip add //設置vlan64的IP和子網掩碼M_Switch(config-if)#no shut //開啟vlan端口M_Switch(config-if)#exit//下面都同上M_Switch(config)#int vlan 160   //M_Switch(config-if)#ip add M_Switch(config-if)#no shutM_Switch(config-if)#exit

（06）DHCP 這是核心的配置a)配置設置M_Switch(config)#ip dhcp pool business  //建立業務部A的dhcp poolM_Switch(dhcp-config)#network    //設置子網的分配網絡號M_Switch(dhcp-config)#default-router //設置默認網關M_Switch(dhcp-config)#dns-server /設置dns服務器為/其他配置一樣M_Switch(config-if)#switchport access vlan 64M_Switch(config-if)#ip dhcp pool accountingM_Switch(dhcp-config)#network M_Switch(dhcp-config)#default-router M_Switch(dhcp-config)#dns-server M_Switch(dhcp-config)#exitB)把PC改成DHCP獲取IP地址，網關和DNS，三台PC的端口全部設置成Vlan32,如圖所示，這個是vlan 32 下一台機子的配置，已經自動配置IP，網關和DNS服務器了。

（07）配置靜態路由，打開服務器的Http和設置服務器網關交換機也設置靜態路由如下M_Switch(config)#ip route 連接服務器，並打開DNS服務，取,當做網頁的域名，另外設置網關為。配置結果

（08）（1）財務部不能和業務部A和業務部B相連接M_Switch(config)#access-list 1 deny M_Switch(config)#access-list 1 deny M_Switch(config)#access-list 1 permit anyM_Switch(config)#int vlan 160M_Switch(config-if)#ip access-group 1 in下面在邊界路由的出口設置ACLM_Switch(config)#access-list 2 deny M_Switch(config)#access-list 2 permit anyM_Switch(config)#interface FastEthernet0/3M_Switch(config-if)#ip access-group 2 outM_Switch(config-if)#exit

（09）用NAT實現用一個公網IP上網公網IP設置為(config)#interface FastEthernet0/0LocalRoute(config-if)#ip nat inside   //設置內部端口LocalRoute(config-if)#exitLocalRoute(config)#interface Serial0/0/0LocalRoute(config-if)#ip nat outside   //設置外部端口LocalRoute(config-if)#exitLocalRoute(config)#ip nat pool zrj netmask //把公網IP//放入地址池LocalRoute(config)#access-list 3 permit any   //設置訪問表LocalRoute(config)#ip nat inside source list 3 pool zrj overload   //把內部網絡地址進行地址池//轉換LocalRoute(config)#exit