【实战演练】Packet Tracer玩转CCNA实验20-构建企业内部网络综合案例（上）

CCNA网络部分的知识点已经全部讲完了，最后我们通过一个典型的企业总部与分支机构构建内部网络的综合案例，对前面学过的知识点进行回顾与总结。

11技术需求

通过对企业内部的了解，及其对企业网络功能要求的了解。我们对其企业网在技术方面做出了如下的分析：

1）主网络首先接入互联网，达到百兆随后到终端，信息管理中心选取三层交换机设备，终端选取二层交换机设备接入主网络。

2）在该网络中，私有IP地址与公网IP地址的转换可以通过网络地址转换技术完成。

3）建立文件传输协议服务器、Web服务器、电子邮件服务器等。

4）划分局域网，给不同的部门分配不同的局域网，控制广播风暴。

5）配置DHCP，使在同一个局域网中的主机可以自动获得IP地址。

6）在网络安全方面，配置访问控制列表对数据包进行控制。

12设计需求

为了满足XXX企业对企业网络的要求，设计出来的网络必须具备以下几个条件：

1）既能覆盖企业本地又能实现与外界通信的计算机企业网络，并且该网络不但能实现本地与本地、本地与外界的合理通信与资源共享，而且还得实现外界用户有条件地对企业内部服务器进行资源访问。

2）一个稳健、安全、快速的网络必须要选用先进的网络设备，和行之有效的网络技术。比如，网络核心层的交换机就可以选用CISCO系列的交换机；要保证企业网络的安全与稳定则必须在企业内网与外网之间搭设一道防火墙；要实现网络的负载均衡则需要使用到HSRP技术、实现链路冗余则需要用到RSTP技术等等。

3）企业网络的管理最好是以部门为单位，那么就必须给企业的网络划分VLAN；而企业要求员工在企业外部通过Internet网络来以企业内部员工的身份访问企业内部网络则必须用到IPSec-技术。

4）电脑自动获取IP地址，则需架设DHCP服务器。

5）提供无线上网功能，则必须得有无线路由设备。

6）公司员工文件服务的贡献与相互传送，则需在企业内部架设FTP文件传输服务器（为了安全，FTP服务器需架设在防火墙的DMZ区）。

7）信息发布到Internet网络，并让外界用户进行访问，则需架设Web服务器（为了安全，Web服务器需架设在防火墙的DMZ区）。

8）公司网络需具备域名解析需求，还得架设DNS域名解析服务器。

9）网络数据的快速传递，需要购进100M、1000M、10000M网线若干。

10）设备选择上必须在技术上具有领先性，通俗性，且必须便于管理，维护。要具备未来良好的延展性，可升级性。

根据上述的需求，我们设计的拓扑如下：

动手之前，最好弄个表格，最好IP地址与VLAN规划。做到哪里想到哪里敲到哪里肯定是不行的。

由于综合案例贴近实际生产，需求点过多，因此不可能做到哪里配到哪里，我们按照各个需求与网络分层，逐个需求各个击破。

311配置VTP

配置核心交换机与接入交换机。Core-SW配置VTP，并且配置VLAN。接入交换机上行链路需要配置为Trunk模式，Core交换机互联链路需要配置为Trunk模式。

Core-SW1：

Core-SW2：

JT-SW1~SW4：

312配置VLAN

配置Server区为内部Server，不能被外网访问，只能内网访问。DMZ区部署可以对外提供访问的Server，IT、CW、XZ分别为IT部、财务部、行政部员工办公网络

Core-SW1：

查看VLAN同步情况。

JT-SW1：

313配置生成树

Core-SW1：

Core-SW2：

JT-SW1~4:

314配置接入交换机VLAN

JT-SW1：

JT-SW2：

JT-SW3：

JT-SW4：

315配置核心交换机虚接口SVI

Core-SW1：

Core-SW2：

316配置核心交换机HSRP高可用

Core-SW1：

Core-SW2:

检测配置

检查HSRP的Acitve与Standby自动切换。

在Core-SW1的fa0/2关闭端口，再show standby brief查看切换情况。

自动切换生效，重新把fa0/2开启回去。

317配置核心交换机DHCP Relay

这个内容超纲，之前是没有讲过的，主要是为了使用DHCP服务器为终端自动分发地址。但是DHCP服务器默认只能为与其同网段的终端通信与分配IP地址。所以要在路由器/三层交换机上面，配置DHCP Relay，才能使每个网段，规定跨网段去哪个IP地址的DHCP服务器申请自动分配IP地址。另外按照规划， DHCP服务器的IP地址是101520 。

Core-SW1：

Core-SW2：

318配置服务器

3181配置DHCP服务器

DHCP服务器主要作用在于给接入网络的终端自动分配IP地址。

新建DHCP服务器，选“Service”，将除DHCP、NTP以外的其他功能关闭。

设置DHCP配置，将需要DHCP的网段都加入到里面。

为DHCP服务器配置静态IP地址。

打开其中一台PC，如JT-IT1，IP配置选择DHCP，然后在cmd窗口输入ipconfig查看是否已经能够自动获取IP地址。

3182配置WEB服务器

除>

一、学习HTML5和CSS3基础随着这移动互联网快速发展的时代，尤其是4G时代，HTML5+CSS3已然成为新一代的web前端技术。
随着HTML5的发展和普及，了解HTML5也将成为Web开发人员的必修课。
涉及到网页外观时，就需要学习CSS了，它可以帮你把网页做得更美观。
利用HTML5和CSS3模拟一些你所见过的网站的排版和布局(色彩，，文字样式等等)。
二、学习JavaScript，了解DOMJavaScript是一种能让你的网页更加生动活泼的程序语言。
IT培训>