中小型网络组建

1、环境描述：

1） 划分vlan

2） 配置路由器和交换机实现全网互通

3） 在客户端vlan2和vlan3上能成功访问文件服务器

4） 在客户端上可以远程管理路由器

5） 客户端的ip地址通过路由器动态分配

2、环境搭建

要求：

1）整个实验环境使用gns3软件搭建。

2）文件服务器的操作系统使用windows server 2008，FTP使用server-u或者IIS搭建。

3）vlan2和vlan3的客户端使用winxp或者win7。

实验步骤：

3.1 创建VLAN

3.1.1 创建VLAN的原理

为了使不同网段之间可以通信我们需要划分VLAN。

3.1.2 创建VLAN的步骤

图-2.1左侧三层交换机配置命令：【1】

Switch>en   //进入特权模式

Switch#vlan database       //进入数据库配置模式

Switch(vlan)#vlan 2   //建立vlan2

Switch(vlan)#vlan 3  //建立vlan3

Switch(vlan)#exit  //退出数据库配置模式

Switch#conf t  //进入全局配置模式

Switch(config)#intface vlan 2  //进入vlan2

Switch(config-vlan)#ip add 192.168.1.1 255.255.255.0   //配置vlan2管理地址

Switch(config-vlan)#no sh  //激活vlan2

Switch(config-vlan)#exit //退出

Switch(config)#intface vlan 3  //进入vlan3

Switch(config-vlan)#ip add 10.0.0.1 255.0.0.0   //配置vlan3的管理ip地址

Switch(config-vlan)#no sh  //激活vlan3

Switch(config-vlan)#exit  //退出vlan配置模式

Switch(config)#intface f0/1  //进入接口f0/1

Switch(config-if)#switchport access vlan 2  //将接口f0/1加入vlan2

Switch(config-if)#exit  //退出接口模式

Switch(config)#intface f0/2  //进入接口f0/2

Switch(config-if)#switchport access vlan 3  //将f0/2接口加入vlan3

Switch(config-if)#exit  //退出接口模式

Switch(config)#intface f0/3  //进入接口f0/3

Switch(config-if)#no switchport  //关闭交换接口，启用路由接口

Switch(config-if)#exit  //退出接口模式

Switch(config)#intface f0/3  //进入接口模式

Switch(config-if)#ip add 192.168.2.1 255.255.255.0  //配置接口f0/3的ip地址

Switch(config-if)#no sh  //激活接口F0/3

3.1.3 路由器配置命令

图-2.1路由器A（20.0.0.1）配置：

Router>en  //进入特权模式

Router#conf t  //进入全局配置模式

Router(config)#int f0/1  //进入接口f0/1

Router(config-if)#ip add 192.168.2.2 255.255.255.0  //配置接口f0/1的ip地址

Router(config-if)#no sh  //激活接口F0/1

Router(config-if)#exit  //退出全局配置模式

Router(config)#int f0/0  //进入接口F0/0

Router(config-if)#ip add 20.0.0.1 255.0.0.0  //配置接口F0/0的ip地址

Router(config-if)#no sh  //激活接口F0/0

图-2.1右侧路由器B（20.0.0.2）的配置：

Router>en  //进入特权模式

Router#conf t  //进入全局配置模式

Router(config)#int f0/1  //进入接口F0/1

Router(config-if)#ip add 20.0.0.2 255.0.0.0  //配置接口F0/1的ip地址

Router(config-if)#no sh  //激活接口F0/1

Router(config-if)#exit  //退出接口模式

Router(config)#int f0/0  //进入接口F0/0

Router(config-if)#ip add 172.16.0.1 255.255.0.0  //配置接口F0/0的ip地址

Router(config-if)#no sh  //激活接口F0/0

3.2 静态路由配置

路由器B（20.0.0.1）配静态路由：

Router#conf t  //进入配置模式

Router(config)#ip route 192.168.1.0 255.255.255.0 20.0.0.1    //配置静态路由，目标网段是192.168.1.0，下一跳是20.0.0.1

Router(config)#ip route 192.168.2.0 255.255.255.0 20.0.0.1//配置静态路由，目标网段是192.168.2.0，下一跳是20.0.0.1

Router(config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1/配置静态路由，目标网段是10.0.0.0，下一跳是20.0.0.1

Router(config)#exit  //退出配置模式

路由器A配静态路由：

Router>en  //进入特权模式

Router#conf t  //进入配置模式

Router(config)#ip route 172.16.0.0 255.255.0.0 20.0.0.2//配置静态路由，目标网段是172.16.0.0，下一跳是20.0.0.2

Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1//配置静态路由，目标网段是192.168.1.0，下一跳是192.168.2.1

Router(config)#ip route 10.0.0.0 255.0.0.0 192.168.2.1  //配置静态路由，目标网段是10.0.0.0，下一跳是192.168.2.1

Router(config)#exit  //退出配置模式

三层交换机配静态路由：

Switch>en  //进入特权模式

Switch#conf t  //进入配置模式

Switch(config)#ip route 172.16.0.0 255.255.0.0 192.168.2.2//配置静态路由，目标网段是172.16.0.0，下一跳是192.168.2.2

Switch(config)#ip route 20.0.0.0 255.0.0.0 192.168.2.2//配置静态路由，目标网段是20.0.0.0，下一跳是192.168.2.2

Switch(config)#exit  //退出配置模式

3.3  DHCP地址分配

三层交换机配DHCP：

Switch#conf t  //进入配置模式

Switch(config)#intface f0/1  //进入接口F0/1

Switch(config-if)#spanning-tree portfast  //配置速端口

Switch(config-if)#exit  //退出接口模式

Switch(config)#ip dhcp pool e  //建立地址池，名称为e

Switch(dhcp-config)#network 192.168.1.0 255.255.255.0  //宣告网段为192.168.1.0

Switch(dhcp-config)#default-router 192.168.1.1  //设置网关为192.168.1.1

Switch(dhcp-config)#exit//退出配置模式

Switch(config)#int f0/2  //进入接口f0/2

Switch(config-if)#no sh  //激活接口

Switch(config-if)#spanning-tree portfast  //配置速端口

Switch(config-if)#exit  //退出配置模式

Switch(config)#ip dhcp pool r  //建立地址池，名称为r

Switch(dhcp-config)#network 10.0.0.0 255.0.0.0  //宣告网段为10.0.0.0

Switch(dhcp-config)#default-router 10.0.0.1  //设置网关为10.0.0.1

Switch(dhcp-config)#end   //对出dhcp配置模式

Switch#wr  //保存交换机的配置

路由器B配DHCP：

Router#conf t   //进入配置模式

Router(config)#ip dhcp pool y  //建立地址池，名称为y

Router(dhcp-config)#network 172.16.0.0 255.255.0.0  //宣告网段为172.16.0.0

Router(dhcp-config)#default-router 172.16.0.1  //设置网关为172.16.0.1

Router(dhcp-config)#end  //退出dhcp配置模式

Router#wr  //保存交换机的配置

2：准备windows server 2008系统的服务器

4.1 文件服务器

“文件服务器”是Windows Server 2008 的一套文件服务解决方案（称为服务器角色），在“C/S结构”的网络中提供文件资源的集中存储和访问，并提供一系列的“角色服务”，以实现集中化的管理、内容控制、高可靠性、便捷的搜索服务等，全面增强了共享文件夹的服务能力。

(1) 共享和存储管理

“共享和存储管理”控制台为共享文件夹和存储资源提供集成和简化的管理。可以使用“共享和存储管理”来设置并管理共享文件夹。

(2) 分布式文件系统

分布式文件系统（DFS）包括DFS命名空间和DFS复制两种技术，DFS命名空间可以使用户从一个入口（一个共享文件夹）访问位于多台计算机中的共享资源；DFS复制可以通过网络连接多个服务器的文件夹，提供容错且灵活的文件夹共享和复制服务。

（3）文件服务器资源管理器

文件服务器资源管理器包括便于管理员了解、控制和管理其他服务器上所存储数据的数量和类型的多个工具。使用文件服务器资源管理器，管理员可以为文件夹和卷设置配额，主动屏蔽文件并生成全面的存储报告。

（4）网络文件系统服务

网络文件系统（NFS）服务为拥有Windows和UNIX混合环境的企业提供文件共享解决方案。通过NFS服务，可以使用NFS协议在运行Windows Server 2008 和UNIX操作系统的计算机之间传输文件。

（5）Windows 搜索服务

Windows 搜索服务是文件服务器角色中的角色服务，包含在Windows Server 2008 中的一种新型索引解决方案。它在服务器上创建最常见的文件和非文件数据类型（如电子邮件、联系人、约会、文档、照片、多媒体及非Microsoft文件扩展的其他格式）的索引。

（6）Windows Server Backup

通过“Windo额ws Server Backup ”功能，可以可靠的地备份和恢复操作系统，特定应用程序，以及存储在服务器上的文件和文件夹。

（7）故障转移群集

“故障转移群集”功能允许多台服务器一起工作以提高服务和应用程序的可靠性。多台群集服务器（称为节点）之间由物理电缆和软件连接。如果其中一个节点出现故障，另外一个节点就会通过一个称为“故障转移”的进程开始提供服务。

4.1.1 文件服务器搭建

（1）添加文件服务角色

选择“开始”—“管理工具”—“服务器管理器”,在弹出的“服务器管理器”窗口中单击“角色”，在弹出的“角色”窗格中单击“添加角色”按钮，在弹出的“添加角色向导”窗口中选择“服务器角色”，选中“文件服务”复选框，单击“下一步”按钮，如图

（2）选择文件服务角色

跳过文件服务简介界面后，选中“文件服务器”，“文件服务器资源管理器”，“Windows Sesrch  服务”复选框，然后单击“下一步”按钮，如图

（3）选择存储监视磁盘

选中需要管理控制的磁盘的复选框，如选择E盘，然后单击“下一步”按钮，如图

（4）完成角色安装

然后选择一个报告生成位置（推荐默认），单击“下一步”按钮。

4.2 Serv-U安装服务器

Serv-U 的安装比较简单，如果启用了Windows 防火墙，安装向导程序会提示添加Serv-U 到Windows 防火墙的例外列表中，以解除Windows防火墙对Serv-U的阻止。【2】

（1）定义新域

初次使用Serv-U时，会提示定义新域。Serv-U域是一组用户帐户和监听器，使用的用户可以连接服务器以访问文件和文件夹（与IIS中的站点相似）。也可以进一步配置Serv-U域，从而约束基于IP地址的访问，限制带宽的使用，强制实施传输配额等。

实际上，在服务器级别上的每个设置都可以被个别的域设置覆盖。

定义新域的步骤：

（1）单击对话框中的“是”按钮，在弹出的域向导步骤对话框中输入与的名称。

（2）单击“下一步”按钮，设置监听器监听的端口号，通常保持默认设置即可，但要注意停止IIS的FTP站点，以免冲突。

（3）单击“下一步”按钮，设置监听器监听的IP地址，通常保持默认即可。

（4） 单击“下一步”按钮，设置密码加密模式，然后单击“完成”按钮。

（2）创建用户

新域创建完成后，提示创建用户，创建Serv-U用户。

创建用户的步骤：

（1）单击对话框中的“是”按钮。

（2）继续询问是否使用用户向导，单击“是”按钮。

（3）输入用户名，全名和电子邮件地址，单击“下一步”按钮。

（4）输入密码，单击“下一步”按钮。

（5）设置用户的根目录，单击“下一步”按钮。每个用户可以有一个独立的文件夹，用户登录后将被定位到此文件夹，其可以作为该用户的“网盘”。

（6）设置用户的访问权限（“只读访问”或“完全访问”），单击“完成”按钮。登录完成后，使用FileZilla Client访问Serv-U服务。

4.3 IIS安装FTP服务器

（1）在“服务器管理器”窗口中单击“添加角色”图标

（2）在弹出的“添加角色向导”对话框中单击“下一步”按钮

（3）选中“Web服务器（IIS）”复选框

（4）然后单击“下一步”按钮。

（5）选中“FTP服务器”复选框

（6）然后依次单击“下一步”和“安装”按钮

（7）安装完成后，单击“关闭”按钮

4.3.1访问FTP服务

（1）使用FTP命令行工具

1）登录服务器并下载文件

在命令提示符后输入“FTP服务器的ip地址（或主机名）”

①启动FTP命令行工具，并连接服务器

②输入用户名，即FTP服务器的用户。也可以使用匿名帐户anonymous，该用户的密码为空。匿名帐户默认没有写入权限。

③输入密码，为防止被偷窥，输入的密码不会显示。

④提示用户登录成功。

⑤“LS”子命令用于显示FTP服务器上的文件列表

⑥显示的文件列表

⑦“get文件名”命令用于下载文件。

⑧“bye”命令用于退出ftp命令行工具

⑨默认文件被下载到的位置。

目的：小型企业的管理实现全网互通，可以让员工上传下载文件