网络设备配置与管理

一、企业需求

某企业现有总部和分部各一处，为了满足业务发展需求，计划建立信息网络。已知企业总部设置办公室、信息中心、研发部、财务部四个部门，配置网页服务器和FTP服务器各一台，通过路由器连接外部网络。企业分部因工作人员较少，使用一台无线路由器连接公网。
根据企业需求，技术部门对网络进行规划和部署。为保证项目成功实施，现配置测试环境如图1，包括3台路由器，1台无线路由器，1台三层交换机，3台二层交换机，3台服务器，3台主机，1台平板电脑。
请根据要求完成网络设备的配置。

二、网络配置

1. 分配设备
   使用Cisco Packet Trace根据网络拓扑图和表1选择合适的网络设备，并配置主机名：
   表1：网络设备列表
   2. 网络连接
   根据表2选择合适的线缆连接网络设备。
   表2： 网络设备接口分配表
   3. VLAN划分
   总部不同部门间施行二层网络隔离，需要在交换机上进行VLAN划分与端口分配。设置MS为VTP服务器，S1、S2和S3为VTP客户端，VTP域名和密码均为ET，请在所有总部交换机上完成VLAN划分和VLAN中继，并在MS交换机上配置VLAN间路由，VLAN划分具体要求见表3。
   表3：VLAN划分表

4. 内网IP地址分配
因为公网IP地址紧张，所以在企业内部使用私网IP地址。
（1）企业总部服务器使用10.0.0.0/24网段IP地址，IP地址分配情况见表4。
（2）办公电脑使用172.16.0.0/16网段IP地址，为了减轻信息中心人员的工作量，在MS上配置DHCP服务，并排除已分配的IP地址，给办公室电脑动态分配IP， IP地址池命名、IP地址分配情况见表5。

表4：服务器IP地址分配表
表5：IP地址分配表
（3）企业分部的网络设备由无线路由器使用192.168.0.0/24网段动态分配IP地址。为保证无线网络安全，要求修改无线SSID为OFFICE，采用WPA2加密技术，AES算法，密钥为12345678。
（4）企业总部网络设备间互连使用192.168.100.0/24网段IP地址。分配情况见表6。
（5）为了方便信息中心人员管理网络设备，现给每个网络设备配置IP地址。分配情况见表6。
表6：企业总部网络设备间互连IP地址分配
（6）为了对接IPv6网络，现在企业总部使用2001:0:0:1::/64网段进行测试。IP分配情况见表7，办公电脑和服务器的IP分配见表8。
表7：IPv6地址分配表

表8：办公电脑和服务器IPv6地址分配表
5. 内网可靠性设计
为了保证企业总部网络的可靠性，现在MS、S1、S2、S3上配置STP，为了实现网络的快速收敛，要求使用RSTP。为了在汇聚层设备S1和S2上实现负载分担，现要求网络正常时，财务处和信息中心的数据通过S3 - S1 - MS进行转发，办公室和研发部的数据通过S3 - S2 - MS进行转发，当S1出现故障时，所有数据通过S2进行转发，当S2出现故障时，所有数据通过S1进行转发。使用PVST技术为所有VLAN配置生成树，并配置设备优先级。
主根网桥的优先级为24576（root primary），备份根网桥的优先级为28672（root secondary）。
6. 公网设备互连
公网设备间的网络地址分配见表9。
表9：公网设备间互连IP地址分配
R1和R2之间使用PPP协议通信，配置R2为DCE，R1为DTE，通信波特率为4000000。为了保证通信安全，配置CHAP认证，验证用户名为设备名，密码为明文123。
7. 企业总部NAT配置
企业总部从ISP处申请到的公网地址为202.0.0.0/28。
为了提供网页和文件服务，计划使用静态NAT技术将服务器IP地址向公网发布。规划的服务器内部本地地址与内部全局地址映射关系见表10：
配置动态NAT实现企业内网的所有办公电脑（网络设备除外）访问公网(地址池名称pool1，ACL编号为1)。
为了防止网络攻击，要求公网用户只允许访问HTTP服务器的WWW服务和FTP服务器的FTP服务，ACL编号为100。
8. 路由配置
（1）企业总部路由配置
在企业总部路由器与三层交换机上配置OSPF协议进程号1，区域号0，发布设备上配置的所有内网IP网段，不做路由汇总。
在企业总部路由器与三层交换机上配置默认路由，实现内部网络设备能访问外网。
（2）公网路由配置
在路由器R2与R3上配置EIGRP协议，区域号100，禁用路由汇总功能。
在路由器R2与R3上配置到达202.0.0.0/28网段的静态路由。
9. 网络设备管理
为了方便信息中心管理网络，在企业总部网络设备上开启远程登录（TELNET）功能，并按照表11为网络设备配置密码。
表11：远程管理密码配置
10. 企业总部服务器配置
在HTTP服务器上配置网页服务。
在FTP-DNS服务器上配置FTP服务。
为了加快域名解析速度、方便企业总部的员工使用域名访问内网服务器，配置FTP-DNS服务器作为内网的DNS服务器。网页服务器的域名为www.abc，FTP服务器的域名为ftp。
三、网络测试

1. 内网用户可以访问Server0。
2. 公网用户可以访问企业总部的网页服务和FTP服务，不能访问其他服务。
3. 企业总部办公电脑与服务器间可以用IPv6地址互相通信。

点击获取完整配置命令