中小型网络组建

1、环境描述：1） 划分vlan2） 配置路由器和交换机实现全网互通3） 在客户端vlan2和vlan3上能成功访问文件服务器4） 在客户端上可以远程管理路由器5） 客户端的ip地址通过路由器动态分配



2、环境搭建要求：1）整个实验环境使用gns3软件搭建。2）文件服务器的操作系统使用windows server 2008，FTP使用server-u或者IIS搭建。3）vlan2和vlan3的客户端使用winxp或者win7。实验步骤：3.1 创建VLAN3.1.1 创建VLAN的原理为了使不同网段之间可以通信我们需要划分VLAN。3.1.2 创建VLAN的步骤图-2.1左侧三层交换机配置命令：【1】Switch>en //进入特权模式Switch#vlan database //进入数据库配置模式 Switch(vlan)#vlan 2 //建立vlan2Switch(vlan)#vlan 3 //建立vlan3Switch(vlan)#exit //退出数据库配置模式Switch#conf t //进入全局配置模式Switch(config)#intface vlan 2 //进入vlan2Switch(config-vlan)#ip add 192.168.1.1 255.255.255.0 //配置vlan2管理地址Switch(config-vlan)#no sh //激活vlan2Switch(config-vlan)#exit //退出Switch(config)#intface vlan 3 //进入vlan3Switch(config-vlan)#ip add 10.0.0.1 255.0.0.0 //配置vlan3的管理ip地址Switch(config-vlan)#no sh //激活vlan3Switch(config-vlan)#exit //退出vlan配置模式Switch(config)#intface f0/1 //进入接口f0/1Switch(config-if)#switchport access vlan 2 //将接口f0/1加入vlan2Switch(config-if)#exit //退出接口模式Switch(config)#intface f0/2 //进入接口f0/2Switch(config-if)#switchport access vlan 3 //将f0/2接口加入vlan3Switch(config-if)#exit //退出接口模式Switch(config)#intface f0/3 //进入接口f0/3Switch(config-if)#no switchport //关闭交换接口，启用路由接口Switch(config-if)#exit //退出接口模式Switch(config)#intface f0/3 //进入接口模式Switch(config-if)#ip add 192.168.2.1 255.255.255.0 //配置接口f0/3的ip地址Switch(config-if)#no sh //激活接口F0/33.1.3 路由器配置命令图-2.1路由器A（20.0.0.1）配置：Router>en //进入特权模式Router#conf t //进入全局配置模式Router(config)#int f0/1 //进入接口f0/1Router(config-if)#ip add 192.168.2.2 255.255.255.0 //配置接口f0/1的ip地址Router(config-if)#no sh //激活接口F0/1Router(config-if)#exit //退出全局配置模式Router(config)#int f0/0 //进入接口F0/0Router(config-if)#ip add 20.0.0.1 255.0.0.0 //配置接口F0/0的ip地址Router(config-if)#no sh //激活接口F0/0图-2.1右侧路由器B（20.0.0.2）的配置：Router>en //进入特权模式Router#conf t //进入全局配置模式Router(config)#int f0/1 //进入接口F0/1Router(config-if)#ip add 20.0.0.2 255.0.0.0 //配置接口F0/1的ip地址Router(config-if)#no sh //激活接口F0/1Router(config-if)#exit //退出接口模式Router(config)#int f0/0 //进入接口F0/0Router(config-if)#ip add 172.16.0.1 255.255.0.0 //配置接口F0/0的ip地址Router(config-if)#no sh //激活接口F0/03.2 静态路由配置路由器B（20.0.0.1）配静态路由：Router#conf t //进入配置模式Router(config)#ip route 192.168.1.0 255.255.255.0 20.0.0.1 //配置静态路由，目标网段是192.168.1.0，下一跳是20.0.0.1Router(config)#ip route 192.168.2.0 255.255.255.0 20.0.0.1//配置静态路由，目标网段是192.168.2.0，下一跳是20.0.0.1Router(config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1/配置静态路由，目标网段是10.0.0.0，下一跳是20.0.0.1Router(config)#exit //退出配置模式路由器A配静态路由：Router>en //进入特权模式Router#conf t //进入配置模式Router(config)#ip route 172.16.0.0 255.255.0.0 20.0.0.2//配置静态路由，目标网段是172.16.0.0，下一跳是20.0.0.2Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1//配置静态路由，目标网段是192.168.1.0，下一跳是192.168.2.1Router(config)#ip route 10.0.0.0 255.0.0.0 192.168.2.1 //配置静态路由，目标网段是10.0.0.0，下一跳是192.168.2.1Router(config)#exit //退出配置模式三层交换机配静态路由：Switch>en //进入特权模式Switch#conf t //进入配置模式Switch(config)#ip route 172.16.0.0 255.255.0.0 192.168.2.2//配置静态路由，目标网段是172.16.0.0，下一跳是192.168.2.2Switch(config)#ip route 20.0.0.0 255.0.0.0 192.168.2.2//配置静态路由，目标网段是20.0.0.0，下一跳是192.168.2.2Switch(config)#exit //退出配置模式3.3 DHCP地址分配三层交换机配DHCP：Switch#conf t //进入配置模式Switch(config)#intface f0/1 //进入接口F0/1Switch(config-if)#spanning-tree portfast //配置速端口Switch(config-if)#exit //退出接口模式Switch(config)#ip dhcp pool e //建立地址池，名称为eSwitch(dhcp-config)#network 192.168.1.0 255.255.255.0 //宣告网段为192.168.1.0Switch(dhcp-config)#default-router 192.168.1.1 //设置网关为192.168.1.1Switch(dhcp-config)#exit//退出配置模式Switch(config)#int f0/2 //进入接口f0/2Switch(config-if)#no sh //激活接口Switch(config-if)#spanning-tree portfast //配置速端口Switch(config-if)#exit //退出配置模式Switch(config)#ip dhcp pool r //建立地址池，名称为rSwitch(dhcp-config)#network 10.0.0.0 255.0.0.0 //宣告网段为10.0.0.0Switch(dhcp-config)#default-router 10.0.0.1 //设置网关为10.0.0.1Switch(dhcp-config)#end //对出dhcp配置模式Switch#wr //保存交换机的配置路由器B配DHCP：Router#conf t //进入配置模式Router(config)#ip dhcp pool y //建立地址池，名称为yRouter(dhcp-config)#network 172.16.0.0 255.255.0.0 //宣告网段为172.16.0.0Router(dhcp-config)#default-router 172.16.0.1 //设置网关为172.16.0.1Router(dhcp-config)#end //退出dhcp配置模式Router#wr //保存交换机的配置2：准备windows server 2008系统的服务器



4.1 文件服务器“文件服务器”是Windows Server 2008 的一套文件服务解决方案（称为服务器角色），在“C/S结构”的网络中提供文件资源的集中存储和访问，并提供一系列的“角色服务”，以实现集中化的管理、内容控制、高可靠性、便捷的搜索服务等，全面增强了共享文件夹的服务能力。(1) 共享和存储管理“共享和存储管理”控制台为共享文件夹和存储资源提供集成和简化的管理。可以使用“共享和存储管理”来设置并管理共享文件夹。(2) 分布式文件系统分布式文件系统（DFS）包括DFS命名空间和DFS复制两种技术，DFS命名空间可以使用户从一个入口（一个共享文件夹）访问位于多台计算机中的共享资源；DFS复制可以通过网络连接多个服务器的文件夹，提供容错且灵活的文件夹共享和复制服务。（3）文件服务器资源管理器文件服务器资源管理器包括便于管理员了解、控制和管理其他服务器上所存储数据的数量和类型的多个工具。使用文件服务器资源管理器，管理员可以为文件夹和卷设置配额，主动屏蔽文件并生成全面的存储报告。（4）网络文件系统服务网络文件系统（NFS）服务为拥有Windows和UNIX混合环境的企业提供文件共享解决方案。通过NFS服务，可以使用NFS协议在运行Windows Server 2008 和UNIX操作系统的计算机之间传输文件。（5）Windows 搜索服务Windows 搜索服务是文件服务器角色中的角色服务，包含在Windows Server 2008 中的一种新型索引解决方案。它在服务器上创建最常见的文件和非文件数据类型（如电子邮件、联系人、约会、文档、照片、多媒体及非Microsoft文件扩展的其他格式）的索引。（6）Windows Server Backup通过“Windo额ws Server Backup ”功能，可以可靠的地备份和恢复操作系统，特定应用程序，以及存储在服务器上的文件和文件夹。（7）故障转移群集“故障转移群集”功能允许多台服务器一起工作以提高服务和应用程序的可靠性。多台群集服务器（称为节点）之间由物理电缆和软件连接。如果其中一个节点出现故障，另外一个节点就会通过一个称为“故障转移”的进程开始提供服务。4.1.1 文件服务器搭建（1）添加文件服务角色选择“开始”―“管理工具”―“服务器管理器”,在弹出的“服务器管理器”窗口中单击“角色”，在弹出的“角色”窗格中单击“添加角色”按钮，在弹出的“添加角色向导”窗口中选择“服务器角色”，选中“文件服务”复选框，单击“下一步”按钮，如图


（2）选择文件服务角色跳过文件服务简介界面后，选中“文件服务器”，“文件服务器资源管理器”，“Windows Sesrch 服务”复选框，然后单击“下一步”按钮，如图


（3）选择存储监视磁盘选中需要管理控制的磁盘的复选框，如选择E盘，然后单击“下一步”按钮，如图


（4）完成角色安装然后选择一个报告生成位置（推荐默认），单击“下一步”按钮。4.2 Serv-U安装服务器Serv-U 的安装比较简单，如果启用了Windows 防火墙，安装向导程序会提示添加Serv-U 到Windows 防火墙的例外列表中，以解除Windows防火墙对Serv-U的阻止。【2】（1）定义新域初次使用Serv-U时，会提示定义新域。Serv-U域是一组用户帐户和监听器，使用的用户可以连接服务器以访问文件和文件夹（与IIS中的站点相似）。也可以进一步配置Serv-U域，从而约束基于IP地址的访问，限制带宽的使用，强制实施传输配额等。实际上，在服务器级别上的每个设置都可以被个别的域设置覆盖。定义新域的步骤：（1）单击对话框中的“是”按钮，在弹出的域向导步骤对话框中输入与的名称。（2）单击“下一步”按钮，设置监听器监听的端口号，通常保持默认设置即可，但要注意停止IIS的FTP站点，以免冲突。（3）单击“下一步”按钮，设置监听器监听的IP地址，通常保持默认即可。（4） 单击“下一步”按钮，设置密码加密模式，然后单击“完成”按钮。（2）创建用户新域创建完成后，提示创建用户，创建Serv-U用户。创建用户的步骤：（1）单击对话框中的“是”按钮。（2）继续询问是否使用用户向导，单击“是”按钮。（3）输入用户名，全名和电子邮件地址，单击“下一步”按钮。（4）输入密码，单击“下一步”按钮。（5）设置用户的根目录，单击“下一步”按钮。每个用户可以有一个独立的文件夹，用户登录后将被定位到此文件夹，其可以作为该用户的“网盘”。（6）设置用户的访问权限（“只读访问”或“完全访问”），单击“完成”按钮。登录完成后，使用FileZilla Client访问Serv-U服务。4.3 IIS安装FTP服务器（1）在“服务器管理器”窗口中单击“添加角色”图标（2）在弹出的“添加角色向导”对话框中单击“下一步”按钮（3）选中“Web服务器（IIS）”复选框（4）然后单击“下一步”按钮。（5）选中“FTP服务器”复选框（6）然后依次单击“下一步”和“安装”按钮（7）安装完成后，单击“关闭”按钮4.3.1访问FTP服务（1）使用FTP命令行工具1）登录服务器并下载文件在命令提示符后输入“FTP服务器的ip地址（或主机名）”①启动FTP命令行工具，并连接服务器②输入用户名，即FTP服务器的用户。也可以使用匿名帐户anonymous，该用户的密码为空。匿名帐户默认没有写入权限。③输入密码，为防止被偷窥，输入的密码不会显示。④提示用户登录成功。⑤“LS”子命令用于显示FTP服务器上的文件列表⑥显示的文件列表⑦“get文件名”命令用于下载文件。⑧“bye”命令用于退出ftp命令行工具⑨默认文件被下载到的位置。 目的：小型企业的管理实现全网互通，可以让员工上传下载文件