H3C實(shí)驗(yàn)樓網(wǎng)絡(luò)設(shè)計(jì)實(shí)施課程設(shè)計(jì)參考模板

1、1 / 14一、設(shè)計(jì)題目：實(shí)驗(yàn)樓網(wǎng)絡(luò)設(shè)計(jì)實(shí)一、設(shè)計(jì)題目：實(shí)驗(yàn)樓網(wǎng)絡(luò)設(shè)計(jì)實(shí) .2二、網(wǎng)絡(luò)設(shè)計(jì)要求二、網(wǎng)絡(luò)設(shè)計(jì)要求 .2三、網(wǎng)絡(luò)拓?fù)鋱D三、網(wǎng)絡(luò)拓?fù)鋱D .2四、網(wǎng)絡(luò)設(shè)備選型四、網(wǎng)絡(luò)設(shè)備選型 .3五、五、IP 地址規(guī)劃地址規(guī)劃 .4六、規(guī)劃與配置六、規(guī)劃與配置 .41.通過(guò) Telnet 搭建配置環(huán)境.42. OSPF 的配置：.53. NAT 的配置：.74在 RT1 和 RT2 中設(shè)置 PPP 雙向驗(yàn)證.85. 劃分 Vlan .9七、七、WWW、FTP 服務(wù)器的架設(shè)服務(wù)器的架設(shè).9八、結(jié)論八、結(jié)論 .13一、設(shè)計(jì)題目：實(shí)驗(yàn)樓網(wǎng)絡(luò)設(shè)計(jì)實(shí)一、設(shè)計(jì)題目：實(shí)驗(yàn)樓網(wǎng)絡(luò)設(shè)計(jì)實(shí)施施二、網(wǎng)絡(luò)設(shè)計(jì)要求二、網(wǎng)絡(luò)設(shè)計(jì)

2、要求1.根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)合理規(guī)劃 IP 地址；2.PC1，PC2，L2SW，L3SW，RT1 為局域網(wǎng)內(nèi)的設(shè)備，其中 RT1 為局域網(wǎng)的網(wǎng)關(guān)， RT2， PC4， L1SW 和 PC3 模擬廣域網(wǎng)上的設(shè)備；3.在 L3SW 上通過(guò) Telnet 搭建配置環(huán)境；4.按照?qǐng)D中的要求，通過(guò)相應(yīng)的鏈路協(xié)議和路由協(xié)議實(shí)現(xiàn)局域網(wǎng)內(nèi)的設(shè)備全連通；5.在 PC2 上架設(shè) FTP 服務(wù)器，在 PC4 上架設(shè) WWW 服務(wù)器；6.在 RT2 上作 NAT,實(shí)現(xiàn)局域網(wǎng)內(nèi)的設(shè)備可以訪問(wèn)廣域網(wǎng)上的 WWW Server；在 RT1 上作 NAT,使廣域網(wǎng)中的特定主機(jī) PC3 可以訪問(wèn)局域網(wǎng)內(nèi)的 FTP Server。三、網(wǎng)

3、絡(luò)拓?fù)鋱D三、網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D如圖 1 所示：圖 1 實(shí)驗(yàn)樓網(wǎng)絡(luò)設(shè)計(jì)實(shí)施拓?fù)鋱D四、網(wǎng)絡(luò)設(shè)備選型四、網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)設(shè)備的主要性能及選擇理由如表 1 所示：表 1 網(wǎng)絡(luò)設(shè)備選型表設(shè)備名稱(chēng)設(shè)備主要性能及選擇理由1.H3CMSR50-06路由器H3CMSR50-06是一款高性能全千兆寬帶路由器，是 MSR50系列路由器中的強(qiáng)安全產(chǎn)品。它主要定位于需要高 Internet 帶寬的網(wǎng)吧、酒店和學(xué)校等等。此設(shè)備采用高性能處理器，CPU 主頻達(dá)到800M。并且軟件方面支持豐富的安全特性，支持防攻擊和應(yīng)用過(guò)濾等功能。全千兆電口和光口，4個(gè)千兆接口足以滿(mǎn)足一般的應(yīng)用； 高性能，達(dá)到雙向千兆線速；強(qiáng)大的安全功能

4、，支持豐富的防攻擊和應(yīng)用過(guò)濾功能；典型帶機(jī)量為300-1000臺(tái)。2S3610 三層交換機(jī)在中小型或大型網(wǎng)絡(luò)中，H3C S3610 系列以太網(wǎng)交換機(jī)可作為骨干交換機(jī)，通過(guò)路由器連接到總部或其他分支機(jī)構(gòu)的網(wǎng)絡(luò)。可提供 IPv4/IPv6 路由、組播協(xié)議、802.1x-HABP-MAC 地址認(rèn)證、AAA-RADIUS-HWTacacs 、ACL、QoS 等服務(wù)。完備的安全控制策略，高可靠性，強(qiáng)大的多業(yè)務(wù)能力，出色的管理性。3.H3C S1650 二層交換機(jī)S1650 是千兆以太網(wǎng)交換機(jī)，接口類(lèi)型是 48 個(gè) 10/100BASE-T 自協(xié)商的以太網(wǎng)端口 2 個(gè) 10/100/1000BASE-T

5、自協(xié)商的以太網(wǎng)端口，支持 IEEE 802.3 10BASE-T 以太網(wǎng)，IEEE 802.3u 100BASE-TX 快速以太網(wǎng)，IEEE 802.3ab 1000BASE-T 千兆以太網(wǎng)，IEEE 802.3z 千兆以太網(wǎng)(光纖)ANSI/IEEE 802.3 NWay 自動(dòng)協(xié)商，IEEE 802.3x 流量控制網(wǎng)絡(luò)標(biāo)準(zhǔn)，傳輸模式是全/半雙工自適應(yīng)。適合實(shí)驗(yàn)樓用二層交換機(jī)。4.RH1120 服務(wù)器面向服務(wù)器高密計(jì)算領(lǐng)域，華為 TecalTM RH1120 向用戶(hù)提供了經(jīng)濟(jì)、高可靠的服務(wù)器解決方案，RH1120 性能高、密度高，而且省電，具有出色的性?xún)r(jià)比，保護(hù)用戶(hù)投資。創(chuàng)新雙系統(tǒng)設(shè)計(jì)，密度更

6、高；省電，降低運(yùn)營(yíng)成本；支持 Flash 存儲(chǔ)，可靠性更高。具有抗震、耐高溫、能耗低、壽命長(zhǎng)等特點(diǎn)。用 Flash 存儲(chǔ)設(shè)備代替硬盤(pán)，系統(tǒng)將更加可靠，數(shù)據(jù)也更加安全。對(duì)用戶(hù)而言，可靠的系統(tǒng)使得維護(hù)成本更低。五、五、IPIP 地址規(guī)劃地址規(guī)劃IP地址規(guī)劃有以下原則。簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免在主干上采用復(fù)雜的掩碼方式；連續(xù)性：為同一個(gè)網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用Summarization及CIDR（ClasslessInterdomainRouting）技術(shù)縮減路由表的表項(xiàng)，加快路由器的收斂速度，也可以減少網(wǎng)絡(luò)中廣播的路由信息的大小，提高路由器的處理效率；可擴(kuò)充性：考慮到信息網(wǎng)絡(luò)的

7、飛速發(fā)展，為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性，滿(mǎn)足網(wǎng)絡(luò)信息平臺(tái)未來(lái)發(fā)展的需要；靈活性：地址分配不應(yīng)該僅基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，而應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化，滿(mǎn)足各種用戶(hù)接入的需要；可管理性：地址的分配應(yīng)該有層次，某個(gè)局部單位IP地址的變化不要影響全局網(wǎng)絡(luò)；安全性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)，以便進(jìn)行管理；高利用率：合理使用地址塊，并且采用VLSM技術(shù)，提高IP地址利用效率。具體IP地址規(guī)劃如表2所示：表 2 IP 地址規(guī)劃表區(qū)域IP 地址范圍子網(wǎng)掩碼網(wǎng)關(guān)1L2SW(vlan2)19216811192

8、168120255255255019216812542L2SW(vlan3)19216821192168220255255255019216822543L2SW(vlan4)19216831192168320255255255019216832544L3SWRT1192168021921680125525525505RT1RT21920011920022552552550六、規(guī)劃與配置六、規(guī)劃與配置1.通過(guò) Telnet 搭建配置環(huán)境通過(guò)微機(jī) Telnet 到以太網(wǎng)交換機(jī)。如果用戶(hù)已經(jīng)通過(guò) Console 口正確配置以太網(wǎng)交換機(jī)某 VLAN 接口的 IP 地址（在 VLAN 接口視圖下使用 i

9、p address命令） ，并已指定與終端相連的以太網(wǎng)端口屬于該 VLAN（在 VLAN 視圖下使用port 命令） ，這時(shí)可以利用 Telnet 登錄到以太網(wǎng)交換機(jī)，然后對(duì)以太網(wǎng)交換機(jī)進(jìn)行配置。第一步：在通過(guò) Telnet 登錄以太網(wǎng)交換機(jī)之前，需要通過(guò) Console 口在交換機(jī)上配置欲登錄的 Telnet 用戶(hù)名和認(rèn)證口令。system-viewh3cinterface Vlan-interface 1 h3c-Vlan-interface1ip address 2 h3c-Vlan-interface1quitH3c user-int

10、erface vty 0 4 h3c-ui-vty0user privilege level 3 H3c-ui-vty0 set authentication password simple xxxx (cipher Set the password with cipher text) (simple Set the password with plain text)第二步：在微機(jī)上運(yùn)行 Telnet 程序，輸入與微機(jī)相連的以太網(wǎng)口所屬 VLAN 的IP 地址，如圖 2 所示：圖 2 運(yùn)行 Telnet 程序第三步：終端上顯示“User Access Verification” ，并提示用戶(hù)輸

11、入已設(shè)置的登錄口令，口令輸入正確后則出現(xiàn)命令行提示符（如） 。如果出現(xiàn)“Too many users!”的提示，表示當(dāng)前 Telnet 到以太網(wǎng)交換機(jī)的用戶(hù)過(guò)多，則請(qǐng)稍候再連（Quidway 系列以太網(wǎng)交換機(jī)最多允許 5 個(gè) Telnet 用戶(hù)同時(shí)登錄）。2. OSPF 的配置：OSPF 通過(guò)路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹(shù)，每個(gè) OSPF 路由器使用這些最短路徑構(gòu)造路由表。開(kāi)放最短路徑協(xié)議(OSPF)協(xié)議不僅能計(jì)算兩個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)之間的最短路徑。OSPF 屬動(dòng)態(tài)的自適應(yīng)協(xié)議，對(duì)于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng)，進(jìn)行相應(yīng)調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定化

12、?！綬T1 路由器配置】 system-view RT1router id RT1interface GigabitEthernet 0/0RT1-GigabitEthernet0/0ip address RT1-GigabitEthernet0/0quitRT1interface serial 1/0RT1-Serial1/0link-protocol pppRT1-Serial1/0ip address RT1-Serial1/0quit /啟動(dòng) ospf 路由協(xié)議/RT1ospf

13、/創(chuàng)建區(qū)域 2/ RT1-ospf-1area 2 RT1-ospf-1-area-network 55 /使能 OSPF/RT1-ospf-1-area-quit /創(chuàng)建區(qū)域 0/RT1-ospf-1area 0 RT1-ospf-1-area-network 55 /使能 OSPF/RT1-ospf-1-area-quitRT1-ospf-1【Router2 路由器配置】 system-view RT2router id RT2interface Gigabi

14、tEthernet 0/0RT2-GigabitEthernet0/0ip address RT2-GigabitEthernet0/0quitRT2interface serial 1/0RT2-Serial1/0link-protocol pppRT2-Serial1/0ip address RT2-Serial1/0quit /啟動(dòng) ospf 路由協(xié)議/RT2ospf /創(chuàng)建區(qū)域 1/ RT2-ospf-1area 1 RT2-ospf-1-area-network 0

15、.0.0.255 /使能 OSPF/RT2-ospf-1-area-quit /創(chuàng)建區(qū)域 0/RT2-ospf-1area 0 RT2-ospf-1-area-network 55 /使能 OSPF/RT2-ospf-1-area-quitRT2-ospf-13. NAT 的配置：【RT1 路由器配置】system-view RT1interface GigabitEthernet 0/0RT1-GigabitEthernet0/0ip address 24RT1-GigabitEthernet0/0q

16、uitRT1interface Serial 1/0RT1-Serial1/0ip address 24RT1-Serial1/0quit /啟動(dòng)防火墻功能/RT1firewallenable /采用默認(rèn)的/RT1firewall default permit /設(shè)置控制列表 acl/RT1acl number 3000 match-order auto RT1-acl-adv-3000rule 0 permit ip source 0RT1-acl-adv-3000rule 1 permit ip source 0RT1-acl-a

17、dv-3000rule 2 deny ipRT1-acl-adv-3000quitRT1acl number 3001 match-order autoRT1-acl-adv-3001rule 0 permit ip source 0 destination 0RT1-acl-adv-3001rule 1 deny ip destination 0RT1-acl-adv-3001quitRT1interface GigabitEthernet 0/0RT1-GigabitEthernet0/0firewall packet-filte

18、r 3000 inbound RT1-GigabitEthernet0/0quitRT1interface Serial 1/0RT1-Serial1/0firewall packet-filter 3001 inbound RT1-Serial1/0nat outbound 3000 /允許 訪問(wèn) ftp/RT1-Serial1/0nat server protocol tcp global ftp inside ftpRT1-Serial1/0 /啟動(dòng)路由協(xié)議/RT1rip RT1-rip-1network RT

19、1-rip-1network RT1-rip-1quitRT1 【RTB 路由器配置】 system-view RT2interface GigabitEthernet 0/0 /設(shè)置 G0/0 的 IP 地址/RT2-GigabitEthernet0/0ip address 24RT2-GigabitEthernet0/0quitRT2interface Serial 1/0 /S1/0 的 IP 地址/RT2-Serial1/0ip address 24RT2-Serial1/0quit /啟用 rip 協(xié)議/RT2ripRT2-

20、rip-1network RT2-rip-1network RT2-rip-1quitRT24在 RT1 和 RT2 中設(shè)置 PPP 雙向驗(yàn)證： system-view /創(chuàng)建用來(lái)驗(yàn)證的本地帳號(hào)/RT1local-user rtb /設(shè)置帳號(hào)密碼/RT1-luser -rtbpassword simple 456 /設(shè)置服務(wù)類(lèi)型為 ppp/ RT1-luser -rtbservice-type ppp RT1interface Serial 1/0RT1-Serial1/0link-protocol ppp /使能 PAP 驗(yàn)證/RT1-Serial1/0p

21、pp authentication-mode pap/發(fā)送給對(duì)端的用戶(hù)名和密碼/RT1-Serial1/0ppp pap local-user rta password simple 123 system-view /創(chuàng)建用來(lái)驗(yàn)證的本地帳號(hào)/RT2local-user rta /設(shè)置帳號(hào)密碼/RT2-luser -rtapassword simple 123 /設(shè)置服務(wù)類(lèi)型為 ppp/ RT2-luser -rtaservice-type ppp RT2interface Serial 1/0RT2-Serial1/0link-protocol ppp /使能 PAP 驗(yàn)證/RT2-Seria

22、l1/0ppp authentication-mode pap/發(fā)送給對(duì)端的用戶(hù)名和密碼/RT2-Serial1/0ppp pap local-user rtb password simple 4565. 劃分 VlanL2SWvlan 2 L2SWinterface ethernet 0/1 L2SW-Ethernet1port access vlan 2 L2SWvlan 3 L2SWinterface ethernet 0/2 L2SW-Ethernet2port access vlan 3 /指定端口 E0/2 屬于 vlan3/七、七、WWWWWW、FTPFTP 服務(wù)器的架設(shè)服務(wù)器的

23、架設(shè)www 服務(wù)器的架設(shè)：步驟一：進(jìn)入控制面板，執(zhí)行“添加或刪除程序添加/刪除 Windows 組件”進(jìn)入 Windows 組件向?qū)Т翱?，勾選“應(yīng)用程序服務(wù)器Internet 信息服務(wù)” ， “確定”后返回 Windows 組件向?qū)Т翱邳c(diǎn)擊“下一步”即可添加好 IIS 服務(wù)。在控制面板的管理工具中執(zhí)行“Internet 信息服務(wù)（IIS）管理器”進(jìn)入IIS 管理器主界面如圖 1-1 所示：圖 1-1 IIS 管理器主界面圖步驟二：.網(wǎng)站基本配置。在“默認(rèn)網(wǎng)站”的右鍵菜單中選擇“屬性”進(jìn)入“默認(rèn)網(wǎng)站屬性”窗口，在“網(wǎng)站”選項(xiàng)卡上的“描述”里可以為網(wǎng)站取一個(gè)標(biāo)示名稱(chēng)，如果本機(jī)分配了多個(gè) IP 地址

24、，則要在 IP 地址框中選擇一個(gè)賦予此 Web 站點(diǎn)的 IP 地址；然后進(jìn)入“主目錄”選項(xiàng)卡中指定網(wǎng)站 Web 內(nèi)容的來(lái)源并在“文檔”中設(shè)置好 IIS 默認(rèn)啟動(dòng)的文檔。單擊“應(yīng)用”按鈕后就可以使用 來(lái)驗(yàn)證網(wǎng)站了。界面如圖 1-2 所示：圖 1-2 歡迎頁(yè)面圖步驟三：網(wǎng)站性能配置。進(jìn)入“性能”選項(xiàng)卡，在這里可以對(duì)網(wǎng)站訪問(wèn)的帶寬和連接數(shù)進(jìn)行限定，以更好地控制站點(diǎn)的通信量，如果是多站點(diǎn)服務(wù)器，通過(guò)對(duì)一個(gè)站點(diǎn)的帶寬和連接數(shù)限制可以放寬對(duì)其他站點(diǎn)訪問(wèn)量的限制和為其他站點(diǎn)釋放更多的系統(tǒng)資源。步驟四：網(wǎng)站的安全性配置。為了保證 Web 網(wǎng)站和服務(wù)器的運(yùn)行安全，可以在“目錄安全

25、性”選項(xiàng)卡上為網(wǎng)站進(jìn)行“身份驗(yàn)證和訪問(wèn)控制” 、 “IP 地址和域名限制”的設(shè)置，不過(guò)如果沒(méi)有別的要求一般采用默認(rèn)設(shè)置就可以了。FTP 服務(wù)器的架設(shè)：步驟一：安裝 serv-u 軟件，最后程序安裝安畢，單擊【Finish】結(jié)束安裝。如圖 2-1 所示：圖 2-1 完成安裝界面步驟二：安裝完 Serv-U 以后，需要對(duì)此進(jìn)行設(shè)置，才能正式投入使用，首先對(duì)域名與 IP 地址進(jìn)行設(shè)置，安裝完成后會(huì)自動(dòng)運(yùn)行 Serv-U 設(shè)置向?qū)?，開(kāi)始出現(xiàn)設(shè)置向?qū)А４讼驅(qū)Э梢詭湍爿p松地完成基本設(shè)置，因?yàn)榻ㄗh使用它。直接選“Next” （下一步） 。如圖 2-2 所示：圖 2-2 設(shè)置向?qū)D步驟三： Serv-U 要求輸入 FTP 主機(jī) IP 地址，在【IP address】文本輸入框中輸入本機(jī)的 IP 地址，單擊【Next】按鈕，如圖 2-3 所示：圖 2-3 輸入 IP 地址界面圖步驟四：彈出域名設(shè)置框，在【Domain name】文本輸入框中輸入“” ，單擊【Next】按鈕,如圖 2-4 所示：圖 2-4 Domain name