packet搭建伺服器

1. 思科模擬器怎麼做ftp dhcp dns 郵件伺服器搭建的

• Cisco packet tracer6.2

拓撲圖構建和配置PC

• 1、根據給出的參考圖，選擇相關設備設計拓撲圖

  

2. 【實戰演練】Packet Tracer玩轉CCNA實驗20-構建企業內部網路綜合案例（上）

CCNA網路部分的知識點已經全部講完了，最後我們通過一個典型的企業總部與分支機構構建內部網路的綜合案例，對前面學過的知識點進行回顧與總結。

1.1技術需求

通過對企業內部的了解，及其對企業網路功能要求的了解。我們對其企業網在技術方面做出了如下的分析：

1）主網路首先接入互聯網，達到百兆隨後到終端，信息管理中心選取三層交換機設備，終端選取二層交換機設備接入主網路。

2）在該網路中，私有IP地址與公網IP地址的轉換可以通過網路地址轉換技術完成。

3）建立文件傳輸協議伺服器、Web伺服器、電子郵件伺服器等。

4）劃分區域網，給不同的部門分配不同的區域網，控制廣播風暴。

5）配置DHCP，使在同一個區域網中的主機可以自動獲得IP地址。

6）在網路安全方面，配置訪問控制列表對數據包進行控制。

1.2設計需求

為了滿足XXX企業對企業網路的要求，設計出來的網路必須具備以下幾個條件：

1）既能覆蓋企業本地又能實現與外界通信的計算機企業網路，並且該網路不但能實現本地與本地、本地與外界的合理通信與資源共享，而且還得實現外界用戶有條件地對企業內部伺服器進行資源訪問。

2）一個穩健、安全、快速的網路必須要選用先進的網路碼閉設備陸衫，和行之有效的網路技術。比如，網路核心層的交換機就可以選用CISCO系列的交換機；要保證企業網路的安全與穩定則必須在企業內網與外網之間搭設一道防火牆；要實現網路的負載均衡則需要使用到HSRP技術、實現鏈路冗餘則需要用到RSTP技術等等。

3）企業網路的管理最好是以部門為單位，那麼就必須給企業的網路劃分VLAN；而企業要求員工在企業外部通過Internet網路來以企業內部員工的身份訪問企業內部網路則必須用到IPSec-VPN技術。

4）電腦自動獲取IP地址，則需架設DHCP伺服器。

5）提供無線上網功能，則必須得有無線路由設備。

6）公司員工文件服務的貢獻與相互傳送，則需在企業早模腔內部架設FTP文件傳輸伺服器（為了安全，FTP伺服器需架設在防火牆的DMZ區）。

7）信息發布到Internet網路，並讓外界用戶進行訪問，則需架設Web伺服器（為了安全，Web伺服器需架設在防火牆的DMZ區）。

8）公司網路需具備域名解析需求，還得架設DNS域名解析伺服器。

9）網路數據的快速傳遞，需要購進100M、1000M、10000M網線若干。

10）設備選擇上必須在技術上具有領先性，通俗性，且必須便於管理，維護。要具備未來良好的延展性，可升級性。

根據上述的需求，我們設計的拓撲如下：

動手之前，最好弄個表格，最好IP地址與VLAN規劃。做到哪裡想到哪裡敲到哪裡肯定是不行的。

由於綜合案例貼近實際生產，需求點過多，因此不可能做到哪裡配到哪裡，我們按照各個需求與網路分層，逐個需求各個擊破。

3.1.1配置VTP

配置核心交換機與接入交換機。Core-SW配置VTP，並且配置VLAN。接入交換機上行鏈路需要配置為Trunk模式，Core交換機互聯鏈路需要配置為Trunk模式。

Core-SW1：

Core-SW2：

JT-SW1~SW4：

3.1.2配置VLAN

配置Server區為內部Server，不能被外網訪問，只能內網訪問。DMZ區部署可以對外提供訪問的Server，IT、CW、XZ分別為IT部、財務部、行政部員工辦公網路

Core-SW1：

查看VLAN同步情況。

JT-SW1：

3.1.3配置生成樹

Core-SW1：

Core-SW2：

JT-SW1~4:

3.1.4配置接入交換機VLAN

JT-SW1：

JT-SW2：

JT-SW3：

JT-SW4：

3.1.5配置核心交換機虛介面SVI

Core-SW1：

Core-SW2：

3.1.6配置核心交換機HSRP高可用

Core-SW1：

Core-SW2:

檢測配置

檢查HSRP的Acitve與Standby自動切換。

在Core-SW1的fa0/2關閉埠，再show standby brief查看切換情況。

自動切換生效，重新把fa0/2開啟回去。

3.1.7配置核心交換機DHCP Relay

這個內容超綱，之前是沒有講過的，主要是為了使用DHCP伺服器為終端自動分發地址。但是DHCP伺服器默認只能為與其同網段的終端通信與分配IP地址。所以要在路由器/三層交換機上面，配置DHCP Relay，才能使每個網段，規定跨網段去哪個IP地址的DHCP伺服器申請自動分配IP地址。另外按照規劃， DHCP伺服器的IP地址是10.1.5.20 。

Core-SW1：

Core-SW2：

3.1.8配置伺服器

3.1.8.1配置DHCP伺服器

DHCP伺服器主要作用在於給接入網路的終端自動分配IP地址。

新建DHCP伺服器，選「Service」，將除DHCP、NTP以外的其他功能關閉。

設置DHCP配置，將需要DHCP的網段都加入到裡面。

為DHCP伺服器配置靜態IP地址。

打開其中一台PC，如JT-IT1，IP配置選擇DHCP，然後在cmd窗口輸入ipconfig查看是否已經能夠自動獲取IP地址。

3.1.8.2配置WEB伺服器

除HTTP與NTP，其他服務關閉。

注意WEB伺服器接入交換機的埠，按照上面的vlan劃分，是在fa0/11，劃入vlan16。

配置固定IP。

檢查配置

打開其中一台PC，如JT-IT1，打開Web Browser。

輸入10.1.6.10，進行測試，是否能夠正常返回頁面。

3.1.8.3配置DNS伺服器

新建DNS伺服器，選「Service」，將除DNS、NTP以外的其他功能關閉。

配置靜態IP地址。

在之前配置的DNS伺服器（10.1.5.10）上面增加WEB伺服器的域名解析記錄。

再次選擇剛才的PC，JT-IT1，打開Web Browser，然後通過域名 http://www.workspace.com 訪問10.1.6.10網站。正常打開網站證明DNS解析生效。

3.1.8.4配置FTP伺服器

配置FTP伺服器，除FTP與NTP，其他服務關閉。FTP伺服器接入JT-SW1的fa0/12埠。

FTP伺服器配置固定IP地址。

檢查配置：

JT-IT1電腦，點擊FTP進行訪問。用戶名cisco，密碼cisco。

3.1.8.5配置EMAIL伺服器

EMAIL伺服器，除EMAIL與NTP服務保留，其餘關閉。（set按鈕記得要按，否則域名不生效）添加EMAIL賬戶。

Email伺服器配置固定IP地址。

DNS添加域名解析記錄。（注意區分哪條是A記錄，哪2條是CNAME記錄）

選擇2台PC進行測試，選用JT-IT1、JT-XZ1，分別配置各自的EMAIL賬戶，點擊SAVE保存。

點擊Compose嘗試發件。

點擊Receiver進行查收。

3.1.9配置無線WIFI

增加無線路由器

筆記本關機。

將有線網卡拖動移除，然後拖動無線網卡安裝，然後按電源鍵重新開機。

配置無線網路SSID與密碼，接入無線網路。

有信號就已經連接上。

至此，集團總部內網二層網路與三層VLAN終結配置完畢，並且內網終端已經能夠有線與無線接入公司網路，已經實現DHCP自動獲取IP地址，發郵件，訪問公司WEB與FTP服務。

下一篇我們繼續實現公司三層路由、出口訪問公網、公網訪問DMZ區WEB伺服器，分支機構與VPN等需求的配置。

3. 用Cisco　packet　tracer　製作NAT伺服器具體步驟　製作web伺服器具體步驟

製作nat 步驟：
路由器配置清單：
interface fastethernet0/0
ip address 192.168.100.1 255.255.0.0 //定義本地埠IP地址
ip nat inside // 定義為內部埠（本地） !
interface fastethernet0/1
ip address 202.99.160.129 255.255.255.252
ip nat outside ! 定義外部埠（外網）
ip nat pool onlyone 202.99.160.130 202.99.160.130 netmask 255.255.255.252 //定義合法 IP地址池，名稱為onlyone
access-list 1 permit 192.168.100.0 0.0.0.255 //定義本地訪問列表
ip nat inside source list1 pool onlyone overload //採用埠復用動態地址轉換
另外nat可以分為靜態、動態、埠映射

web伺服器這方面，我還沒學到.抱歉

4. 用cisco_PacketTracer_5怎麼搭建web伺服器

在下面的pc欄選擇一個伺服器,,就是主機那個圖標