工单任务1 组建校园网
一、工作准备
想一想
1.静态路由和动态路由分别有哪些优缺点?
2.Web和DNS服务可以同时配置在同一台服务器上吗?
二、任务描述
任务场景
组建一个校园局域网,接入层两台交换机分别创建VLAN 10和VLAN 20,在汇聚层交换机上通过SVI接口实现校园内网的互通,在三层设备上配置路由表实现校园网各主机对架设在Web服务器上的站点进行访问。Web服务器和DNS服务器为同一设备,通过在R2路由器上配置回环地址实现对其进行远程访问控制。
施工拓扑
施工拓扑图如图5-1所示。
图5-1 施工拓扑图
设备环境
本实验可以在物理设备或者Packet Tracer模拟器上进行实验,三层交换机(3560)1台,二层交换机(2960)2台,路由器(2811)2台,计算机4台,服务器1台。
三、任务实施
1.配置各设备的地址
各设备的地址信息如表5-1所示。
表5-1 各设备的地址信息
2.配置接入层交换机
(1)在交换机SW21上创建VLAN、Trunk。
(2)在交换机SW22上创建VLAN、Trunk。
3.配置汇聚层交换机
(1)在三层交换机上创建VLAN、Trunk及SVI接口。
(2)启用三层交换机路由端口并配置静态路由。
(3)在交换机上添加一条指向回环地址3.3.3.3的静态路由
使用静态路由时,在SW1上添加路径信息ip route,如果使用动态路由,需要在R2上添加路径信息network。
为了实现从主机到该回环地址的连通,还应该在R1路由器上添加一条指向该网段的静态路由表。
4.配置路由器
(1)R1路由器的配置。
(2)R2路由器的配置。
配置R2路由器的端口地址及默认路由。
在路由器R2上配置loopback接口,配置IP地址为3.3.3.3/24,将其作为路由器远程登录的地址,并进行远程登录的相关配置,实现路由器R2能够远程登录。
5.配置服务器
在服务器上配置WWW服务和DNS,使得远程主机可以通过浏览器访问地址www.abc.com。在Web服务器Services→HTTP服务下,打开网页主页文件index.html的编辑页面(edit),对网页内容进行修改,如图5-2所示。
图5-2 Web编辑页面
在DNS服务器Services→DNS服务下,创建一条DNS映射记录,实现域名和Web服务器IP地址的绑定,如图5-3所示。
图5-3 创建DNS记录
6.验证
(1)查看各三层设备的路由表信息,如图5-4~图5-6所示。可以看出各个设备上都有多条静态路由表,读者也可以使用动态路由的方法完成。
图5-4 三层交换机SW1的路由表
图5-5 路由器R1的路由表
图5-6 路由器R2的路由表
(2)在主机PC1中通过域名www.abc.com访问Web服务器,如图5-7所示。
图5-7 主机访问Web服务器
(3)在PC1上远程访问(Telnet) R2路由器的loopback端口,在第一处“password:”后输入远程登录的密码(123),而在第二处“password:”后输入的是特权密码(123456),两个密码在输入时都不显示,输入正确后则登录到路由器的特权模式下,可以远程查看控制该设备,如图5-8所示。
图5-8 远程登录验证
四、任务评价
五、相关知识
1.Web和DNS服务器
Web服务器也称为WWW(World Wide Web)服务器,主要功能是提供网上信息浏览服务。WWW是Internet的多媒体信息查询工具,是Internet上近年才发展起来的服务,也是发展最快和目前用得最广泛的服务。Web服务器使用HTTP协议传输数据,采用HTML文档格式来编写网页文件内容,在浏览器上使用统一资源定位器(URL)来访问指定的网站。
DNS是Domain Name System(计算机域名系统)的缩写,它由解析器和域名服务器组成。域名服务器是保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。
作为物理设备的服务器可以同时部署多个服务,也就是说可以将WWW服务和DNS服务同时部署在一台服务器上,当然也可以部署在不同的物理服务器上。
2.远程访问(Telnet)服务
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的计算机上使用Telnet程序,用它连接到服务器。终端使用者可以在Telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个Telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。