網(wǎng)絡(luò)規(guī)劃課程設(shè)計(jì)方案設(shè)計(jì)_第1頁(yè)
網(wǎng)絡(luò)規(guī)劃課程設(shè)計(jì)方案設(shè)計(jì)_第2頁(yè)
網(wǎng)絡(luò)規(guī)劃課程設(shè)計(jì)方案設(shè)計(jì)_第3頁(yè)
網(wǎng)絡(luò)規(guī)劃課程設(shè)計(jì)方案設(shè)計(jì)_第4頁(yè)
網(wǎng)絡(luò)規(guī)劃課程設(shè)計(jì)方案設(shè)計(jì)_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、目 錄1網(wǎng)絡(luò)設(shè)計(jì)要求22網(wǎng)絡(luò)拓?fù)湟?guī)劃33任務(wù)與分工34網(wǎng)絡(luò)設(shè)備選型35IP地址規(guī)劃46規(guī)劃與配置67測(cè)試與總結(jié)91 網(wǎng)絡(luò)設(shè)計(jì)要求1) PC1,PC2,PC3,PC4,L2SW1,L2SW2,L2SW3,L2SW4,L3SW,RT1,F(xiàn)TP Server為局域網(wǎng)內(nèi)的設(shè)備,其中RT1為局域網(wǎng)的網(wǎng)關(guān), RT2, L2SW5和PC3模擬廣域網(wǎng)上的設(shè)備;2 ) PC1屬于vlan10,PC2屬于vlan20,PC3屬于vlan30,PC4屬于vlan40,在L3SW上,通過(guò)VLAN路由實(shí)現(xiàn)各個(gè)VLAN間主機(jī)互相連通;3)按照?qǐng)D中的要求,通過(guò)VLAN間通信和靜態(tài)路由實(shí)現(xiàn)局域網(wǎng)內(nèi)的設(shè)備全連通,且進(jìn)行三層交換

2、與S1之間鏈路聚合。4)RT1與RT2通過(guò)廣域網(wǎng)口相連,要求實(shí)現(xiàn)CHAP雙向驗(yàn)證;5)在RT1上作NAT,實(shí)現(xiàn)局域網(wǎng)內(nèi)的設(shè)備可以訪問(wèn)廣域網(wǎng)上的PC5,并且實(shí)現(xiàn)PC5可以訪問(wèn)局域網(wǎng)內(nèi)的FTP Server,且運(yùn)用動(dòng)態(tài)NAT進(jìn)行了各個(gè)VLAN內(nèi)主機(jī)地址的轉(zhuǎn)換,提高網(wǎng)絡(luò)安全。6)通過(guò)配置ACL,實(shí)現(xiàn)VLAN4內(nèi)主機(jī)能夠Ping通RT2上的接口IP,但不能Ping通PC5。7)在路由器R1上邊配置DHCP服務(wù),為各個(gè)VLAN內(nèi)進(jìn)行自動(dòng)分配IP。2 網(wǎng)絡(luò)拓?fù)湟?guī)劃(注:標(biāo)明設(shè)備名稱、vlan區(qū)域,各設(shè)備及接口)L3SWRT2PC5PPP CHAPL2SW1RT1PC1PC2L2SW2L2SW3L2SW4P

3、C3PC4FTP SeverL2SW5VLAN 10VLAN 20VLAN 30VLAN 40圖1 網(wǎng)絡(luò)拓?fù)鋱D3 任務(wù)與分工表1 任務(wù)分配角色姓名承擔(dān)主要工作組 長(zhǎng)(1)網(wǎng)絡(luò)拓?fù)湟?guī)劃與設(shè)計(jì);(2)NAT實(shí)現(xiàn);(3)acl實(shí)現(xiàn) (4)dhcp實(shí)現(xiàn)組 員(1)IP地址規(guī)劃與設(shè)計(jì);(2)Vlan間通信組 員(1)IP 地址的配置;(2)鏈路聚合組 員(1)CHAP驗(yàn)證; (3)設(shè)備選擇4 網(wǎng)絡(luò)設(shè)備選型表2設(shè)備選型設(shè)備名稱設(shè)備型號(hào)設(shè)備主要性能及選擇理由L3SWS3600在中小型或大型網(wǎng)絡(luò)中,cisco S3600 系列以太網(wǎng)交換機(jī)可作為骨干交換機(jī),通過(guò)路由器連接到總部或其他分支機(jī)構(gòu)的網(wǎng)絡(luò)??商峁㊣Pv

4、4/IPv6 路由、組播協(xié)議、802.1x-HABP-MAC 地址認(rèn)證、AAA-RADIUS-HWTacacs 、ACL、QoS等服務(wù)。L2SWCISCO WS-C2960-24TT-L該交換機(jī)為智能二層交換,具有26個(gè)端口,傳輸速率為10/100Mpbs,支持網(wǎng)絡(luò)標(biāo)準(zhǔn):IEEE 802.3,IEEE 802.3u,IEEE 802.1x,IEEE 802.1Q,IEEE 802.1p,IEEE 802.1D,IEEE 802.1s,IEEE 802.1w,IEEE 802.3ad,IEEE 802.3z,IEEE 802.3價(jià)格為3600 性價(jià)比很高。R1和R2CISCO 2911/K9該路

5、由器為多業(yè)務(wù)路由器,支持協(xié)議:IPv4,IPv6,靜態(tài)路由,IGMPv3,PIM SM,DVMRP,IPSec。傳輸速率為10/100/1000Mbps。擴(kuò)展模塊:1個(gè)服務(wù)模塊插槽數(shù)+4個(gè)EHWIC插槽+2個(gè)雙寬度EHWIC插槽(使用雙寬度EHWIC插槽將占用兩個(gè)EHWIC插槽)+1個(gè)ISM插槽+2個(gè)板載DSP(PVDM)插槽。且內(nèi)置防火墻。價(jià)格為8400.5 IP地址規(guī)劃表3IP地址設(shè)計(jì)區(qū)域及設(shè)備IP地址范圍子網(wǎng)掩碼網(wǎng)關(guān)1Switch1(vlan10)192168101192168102542552552550192168102542Switch2(vlan20)19216820119216

6、820254255255255019216820254Switch3(vlan30)19216830119216830254255255255019216830254Switch4(vlan40)19216840119216840254255255255019216840254Switch5(vlan40)19216850119216850254255255255019216850254FTP SeverR1202. 96. 134. 1202. 96. 134. 254202. 96. 134. 254R261. 1. 1. 1 61. 1. 1. 25461. 1. 1. 2546 規(guī)劃與

7、配置L3SWSwitch>enSwitch#conf tSwitch(config)#ip routingS1(config)#vlan 10S1(config-vlan)#name 10S1(config-vlan)#vlan20S1(config-vlan)#name 20S1(config-vlan)#vlan30S1(config-vlan)#name 30S1(config-vlan)#vlan40S1(config-vlan)#name 40Switch(config)#interface vlan 10 /配置dhcp中繼Switch(config)#interface v

8、lan 20Switch(config)#interface vlan 30Switch(config-if)#ip address 192.168.3Switch(config)#interface vlan 40Switch(config-if)#ip address 192.168.4Switch(config)#interface port-channel 1/配置鏈路聚合Switch(config)#port-channel load-balance dst-ipSwitch(config-if-range)#interface range f0/1-2Switch(config-i

9、f-range)#channel-group 1 mode onSwitch(config-if-range)#switchport trunk encapsulation dot1q/配置trunkSwitch(config-if-range)#switchport mode trunkSwitch(config)#interface range fastEthernet0/3-5Switch(config-if-range)#switchport trunk encapsulation dot1qSwitch(config-if-range)#switchport mode trunkSw

10、itch(config)#interface f0/6Switch(config-if)#no switchportSwitch(config)#ip route L2SW1將交換機(jī)重新命名為S1;進(jìn)入以太網(wǎng)接口1,并開(kāi)啟該接口。Switch>enSwitch#conf tSwitch(config)#hostname S1 S1(config)#vlan 10S1(config-vlan)#name 10S1(config)#interface port-channel 2 /配置鏈路聚合S1(config)#port-channel load-balance dst-ipS1(con

11、fig-if-range)#interface range f0/1-2S1(config-if-range)#channel-group 2 mode onS1(config-if-range)#switchport mode trunkS1(config-if-range)#exitS1(config)#interface f0/3S1(config-if)#switchport access vlan 10L2SW2將交換機(jī)重新命名為S2;進(jìn)入以太網(wǎng)接口1,并開(kāi)啟該接口。Switch>enSwitch#conf tSwitch(config)#hostname S2S2(confi

12、g)#vlan 20S2(config-vlan)#name 20S2(config#interface f0/1S2(config-if)#switchport mode trunkS2(config-if)#exitS2(config)#interface f0/2S2(config-if)#switchport access vlan 20L2SW3Switch>enSwitch#conf tSwitch(config)#hostname S3S3(config)#vlan 30S3(config-vlan)#name 30S3(config#interface f0/1S3(co

13、nfig-if)#switchport mode trunkS3(config-if)#exitS3(config)#interface f0/2S3(config-if)#switchport access vlan 30L2SW4Switch>enSwitch#conf tSwitch(config)#hostname S4S4(config)#vlan 40S4(config-vlan)#name 40S4(config#interface f0/1S4(config-if)#switchport mode trunkS4(config-if)#exitS4(config)#int

14、erface f0/2S4(config-if)#switchport access vlan 40RT1Router>enRouter#conf tRouter#hostname R1R1(config)#ip dhcp pool vlan10/配置dhcp地址池R1(dhcp-config)#R1(config)#ip dhcp pool vlan20R1(dhcp-config)#R1(dhcp-config)#default-router 54R1(config)#ip dhcp pool vlan30R1(dhcp-config)#network 192

15、.168.3R1(dhcp-config)#default-router 54R1(config)#ip dhcp pool vlan40R1(dhcp-config)#network 192.168.4R1(dhcp-config)#default-router 54R1(config)#ip5454/配置從dhcp地址池中摳出的地址R1(config)#access-list 101 deny icmp R1(config)#access-list 101 permit

16、 ip any any/以上配置訪問(wèn)控制列表,擴(kuò)展ACL以及標(biāo)準(zhǔn)ACL/配置nat地址轉(zhuǎn)換R1(config)#ip nat inside source list 1 pool vlan /配置靜態(tài)nat地址轉(zhuǎn)換,將ftp服務(wù)器指向定向地址R1(config)#int g0/0R1(config-if)#ip address 192.168.R1(config-if)#ip nat insideR1(config-if)#ip access-group 101 inR1(config-if)#no shutdownR1(config)#int g0/1R1(config-if)#ip addr

17、ess 192.168.10R1(config-if)#ip nat insideR1(config-if)#no shutdownR1(config-if)#int s0/0/0R1(config-if)#clock rate 128000R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR1(config-if)#ip nat outsideR1(config-if)#no shutdownR1(config)#ip route .0 Serial0/0/0R1(config)#ip ro

18、ute GigabitEthernet0/0R1(config)#username R2 password zkqRT2Router>enRouter#conf tRouter#hostname R2R2(config)#username R1 password zkqR2(config)#interface s0/0/0R2(config-if)#encapsulation pppR2(config-if)#ppp authentication chapR2(config-if)#no shutdownR2(config-if)#int g0/0R2(config-if)#no shutdownFTP Sever配置iP地址為PC5(注:寫明在某網(wǎng)絡(luò)設(shè)備的主要設(shè)計(jì)規(guī)劃、配置命令及注釋語(yǔ)言)7 測(cè)試與總結(jié)(注

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論