【实战演练】Packet Tracer玩转CCNA实验20-构建企业内部网络综合案例（上）

CCNA网络部分的知识点已经全部讲完了，最后我们通过一个典型的企业总部与分支机构构建内部网络的综合案例，对前面学过的知识点进行回顾与总结。

11技术需求

通过对企业内部的了解，及其对企业网络功能要求的了解。我们对其企业网在技术方面做出了如下的分析：

1）主网络首先接入互联网，达到百兆随后到终端，信息管理中心选取三层交换机设备，终端选取二层交换机设备接入主网络。

2）在该网络中，私有IP地址与公网IP地址的转换可以通过网络地址转换技术完成。

3）建立文件传输协议服务器、Web服务器、电子邮件服务器等。

4）划分局域网，给不同的部门分配不同的局域网，控制广播风暴。

5）配置DHCP，使在同一个局域网中的主机可以自动获得IP地址。

6）在网络安全方面，配置访问控制列表对数据包进行控制。

12设计需求

为了满足XXX企业对企业网络的要求，设计出来的网络必须具备以下几个条件：

1）既能覆盖企业本地又能实现与外界通信的计算机企业网络，并且该网络不但能实现本地与本地、本地与外界的合理通信与资源共享，而且还得实现外界用户有条件地对企业内部服务器进行资源访问。

2）一个稳健、安全、快速的网络必须要选用先进的网络设备，和行之有效的网络技术。比如，网络核心层的交换机就可以选用CISCO系列的交换机；要保证企业网络的安全与稳定则必须在企业内网与外网之间搭设一道防火墙；要实现网络的负载均衡则需要使用到HSRP技术、实现链路冗余则需要用到RSTP技术等等。

3）企业网络的管理最好是以部门为单位，那么就必须给企业的网络划分VLAN；而企业要求员工在企业外部通过Internet网络来以企业内部员工的身份访问企业内部网络则必须用到IPSec-技术。

4）电脑自动获取IP地址，则需架设DHCP服务器。

5）提供无线上网功能，则必须得有无线路由设备。

6）公司员工文件服务的贡献与相互传送，则需在企业内部架设FTP文件传输服务器（为了安全，FTP服务器需架设在防火墙的DMZ区）。

7）信息发布到Internet网络，并让外界用户进行访问，则需架设Web服务器（为了安全，Web服务器需架设在防火墙的DMZ区）。

8）公司网络需具备域名解析需求，还得架设DNS域名解析服务器。

9）网络数据的快速传递，需要购进100M、1000M、10000M网线若干。

10）设备选择上必须在技术上具有领先性，通俗性，且必须便于管理，维护。要具备未来良好的延展性，可升级性。

根据上述的需求，我们设计的拓扑如下：

动手之前，最好弄个表格，最好IP地址与VLAN规划。做到哪里想到哪里敲到哪里肯定是不行的。

由于综合案例贴近实际生产，需求点过多，因此不可能做到哪里配到哪里，我们按照各个需求与网络分层，逐个需求各个击破。

311配置VTP

配置核心交换机与接入交换机。Core-SW配置VTP，并且配置VLAN。接入交换机上行链路需要配置为Trunk模式，Core交换机互联链路需要配置为Trunk模式。

Core-SW1：

Core-SW2：

JT-SW1~SW4：

312配置VLAN

配置Server区为内部Server，不能被外网访问，只能内网访问。DMZ区部署可以对外提供访问的Server，IT、CW、XZ分别为IT部、财务部、行政部员工办公网络

Core-SW1：

查看VLAN同步情况。

JT-SW1：

313配置生成树

Core-SW1：

Core-SW2：

JT-SW1~4:

314配置接入交换机VLAN

JT-SW1：

JT-SW2：

JT-SW3：

JT-SW4：

315配置核心交换机虚接口SVI

Core-SW1：

Core-SW2：

316配置核心交换机HSRP高可用

Core-SW1：

Core-SW2:

检测配置

检查HSRP的Acitve与Standby自动切换。

在Core-SW1的fa0/2关闭端口，再show standby brief查看切换情况。

自动切换生效，重新把fa0/2开启回去。

317配置核心交换机DHCP Relay

这个内容超纲，之前是没有讲过的，主要是为了使用DHCP服务器为终端自动分发地址。但是DHCP服务器默认只能为与其同网段的终端通信与分配IP地址。所以要在路由器/三层交换机上面，配置DHCP Relay，才能使每个网段，规定跨网段去哪个IP地址的DHCP服务器申请自动分配IP地址。另外按照规划， DHCP服务器的IP地址是101520 。

Core-SW1：

Core-SW2：

318配置服务器

3181配置DHCP服务器

DHCP服务器主要作用在于给接入网络的终端自动分配IP地址。

新建DHCP服务器，选“Service”，将除DHCP、NTP以外的其他功能关闭。

设置DHCP配置，将需要DHCP的网段都加入到里面。

为DHCP服务器配置静态IP地址。

打开其中一台PC，如JT-IT1，IP配置选择DHCP，然后在cmd窗口输入ipconfig查看是否已经能够自动获取IP地址。

3182配置WEB服务器

除>HP dl380G5 ￥50000
标配两个四核Intel Xeon X5450处理器(30GHz, 120W, 1333MHz前端总线)，集成12MB(2x6MB)二级缓存,Intel 5000P 芯片组；
标配4GB (4 x 1GB) PC2-5300 全缓冲DIMMs (DDR2-667)内存，
最高支持32GB, 共8个内存插槽,支持4:1 交错、内存镜象和在线备用；
标配Smart Array P400i 阵列控制器，256MB电池保护写缓存，
支持RAID 0/1/5/6, 集成双NC373i多功能千兆网卡,
带TCP/IP Offload引擎, 通过可选的许可证可实现加速iSCSI，
集成iLO 2远程管理,两个PCI-Express
扩展槽:一个全长全高插槽，一个低高度插槽,
标准支持6个小尺寸热插拔SAS TA硬盘槽位，2个700W热插拔冗余电源,可选冗余,9个风扇,N+1风扇冗余,超薄DVD -RW Combo光驱，1U机架式

1、打开“控制面板”，打开“添加/删除程序”，d出“添加/删除程序”窗口。

2、单击窗口中的“添加/删除Windows组件”图标，d出“Windows组件向导”对话框。

3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮，d出“应用程序服务器”对话框。

4、选择需要的组件，其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(IIS)”后，再单击“详细信息”按钮，d出“Internet信息服务(IIS)”对话框。

5、选中“Internet信息服务管理器”和“万维网服务”。并且选中“万维网服务”后，再单击“详细信息”按钮，d出“万维网服务”对话框。

6、其中的“万维网服务”必须选中。如果想要服务器支持ASP，还应该选中“ActiveServerPages”。逐个单击“确定”按钮，关闭各对话框，直到返回图1的“Windows组件向导”对话框。

7、单击“下一步”按钮，系统开始IIS的安装，这期间可能要求插入WindowsServer2003安装盘，系统会自动进行安装工作。

8、安装完成后，d出提示安装成功的对话框，单击“确定”按钮就完成了IIS的安装。

---