IP通信基礎(chǔ)課程設(shè)計(jì)--大綜合實(shí)驗(yàn)_第1頁(yè)
IP通信基礎(chǔ)課程設(shè)計(jì)--大綜合實(shí)驗(yàn)_第2頁(yè)
IP通信基礎(chǔ)課程設(shè)計(jì)--大綜合實(shí)驗(yàn)_第3頁(yè)
IP通信基礎(chǔ)課程設(shè)計(jì)--大綜合實(shí)驗(yàn)_第4頁(yè)
已閱讀5頁(yè),還剩16頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、IP 課程設(shè)計(jì)報(bào)告IP 綜合大實(shí)驗(yàn)姓名:學(xué)號(hào):201230110005系別:通信工程學(xué)院班級(jí):通信工程 5 班指導(dǎo)老師:完成時(shí)間:2015年 6月 12日IP 通信基礎(chǔ)課程設(shè)計(jì)一、 實(shí)驗(yàn)題目IP 通信基礎(chǔ)課程設(shè)計(jì)二、 實(shí)驗(yàn)?zāi)康哪M真實(shí)環(huán)境,搭建企業(yè)網(wǎng)絡(luò)。三、背景描述由于從運(yùn)營(yíng)商只獲取到2 個(gè)公網(wǎng)IP地址 ,所以企業(yè)員工上網(wǎng)需要做NAT 。該企業(yè)的具體環(huán)境如下:1、企業(yè)具有2個(gè)辦公地點(diǎn),且相距較遠(yuǎn),公司總共大約有2000臺(tái)主機(jī) ;2、A 辦公地點(diǎn)具有的部門(mén)較多,例如業(yè)務(wù)部、財(cái)務(wù)部、綜合部、技術(shù)部等,為主要的辦公場(chǎng)所,因此這部分的交換網(wǎng)絡(luò)對(duì)可用性和可靠性要求較高 ; 3、B 辦公地點(diǎn)只有較少辦公人

2、員。4、公司只申請(qǐng)到了 2個(gè)公網(wǎng) IP 地址,供企業(yè)內(nèi)網(wǎng)接入使用。5、公司內(nèi)部使用私網(wǎng)地址。6、公司網(wǎng)絡(luò)里配置有 DHCP、 DNS、WWW的網(wǎng)絡(luò)服務(wù)器。四、網(wǎng)絡(luò)需求分析具體需求 :需求 1:采取一定方式分隔廣播域。分析 1:在交換機(jī)上劃分 VLAN 可以實(shí)現(xiàn)對(duì)廣播域的分隔。劃分業(yè)務(wù)部 VLAN10、財(cái)務(wù)部 VLAN20、綜合部 VLAN30,技術(shù)部 VLAN40,并分配接口。需求二:核心交換機(jī)采用高性能的三層交換機(jī),且采用雙核心互為備份的形勢(shì),接入層交換機(jī)分別通過(guò) 2 條上行鏈路連接到 2 臺(tái)核心交換機(jī), 由三層交換機(jī)實(shí)現(xiàn) VLAN 之間的路由。分析二交換機(jī)之間的鏈路配置為T(mén)runk 鏈路三

3、層交換機(jī)上采用 SVI 方式( switch virtual interface的路由。)實(shí)現(xiàn) VLAN 之間需求三: 2 臺(tái)核心交換機(jī)之間也采用雙鏈路連接,并提高核心交換機(jī)之間的鏈路帶寬分析三在 2 臺(tái)三層交換機(jī)之間配置端口聚合,以提高帶寬需求四:接入交換機(jī)的 access 端口上實(shí)現(xiàn)對(duì)允許的連接數(shù)量為 4 個(gè),以提高網(wǎng)絡(luò)的安全性分析四采用端口安全的方式實(shí)現(xiàn)需求五:三層交換機(jī)配置路由接口,與路由器相連實(shí)現(xiàn)全網(wǎng)互通分析五兩臺(tái)三層交換機(jī)上配置路由接口,連接 A 辦公地點(diǎn)的路由器 RA 需求六: RC路由器通過(guò)廣域網(wǎng)鏈路連接外網(wǎng),并提供一定的安全性分析六 RC與RD 的廣域網(wǎng)接口上配置 PPP(點(diǎn)

4、到點(diǎn))協(xié)議,并用 PAP 認(rèn)證提高安全性- RC與 RE 的廣域網(wǎng)接口上配置幀中繼協(xié)議(點(diǎn)到點(diǎn)子接口配置 OSPF)。需求七:配置路由協(xié)議分析七網(wǎng)絡(luò)互通,可以使用 OSPF協(xié)議進(jìn)行配置。需求八:在 RC上用 2個(gè)公網(wǎng) IP 地址實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)到互聯(lián)網(wǎng)的訪問(wèn)分析八用 PAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)方式,實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)僅用 2個(gè)公網(wǎng) IP 地址到互聯(lián)網(wǎng)的訪問(wèn) .需求九:在 RC 上對(duì)內(nèi)網(wǎng)到外網(wǎng)的訪問(wèn)進(jìn)行一定控制,要求不允許財(cái)務(wù)部訪問(wèn)互聯(lián)網(wǎng),業(yè)務(wù)部只能訪問(wèn) WWW和 FTP 服務(wù),而綜合部只能訪問(wèn) WWW服務(wù),其余訪問(wèn)不受控制。分析九通過(guò) ACL(訪問(wèn)控制列表)實(shí)現(xiàn)五、網(wǎng)絡(luò)拓?fù)洌▍⒖迹┝?、?shí)驗(yàn)設(shè)備及地址規(guī)劃根據(jù)

5、情景描述中網(wǎng)絡(luò)的規(guī)模來(lái)進(jìn)行IP 地址規(guī)劃,每一臺(tái)網(wǎng)絡(luò)設(shè)備都要有管理地址。(每個(gè)同學(xué)可以使用的地址范圍:; X 為序號(hào), Y 、 Z 可以自己分配)1、接入用戶網(wǎng)絡(luò)規(guī)劃序號(hào)部門(mén)IP 網(wǎng)段網(wǎng)關(guān)DNS備注1技術(shù)部532綜合部533財(cái)務(wù)部534業(yè)務(wù)部535控制部2、網(wǎng)絡(luò)設(shè)備路由IP 規(guī)劃序號(hào)設(shè)備名稱(chēng)網(wǎng)段備注1R1

6、Lo0 : /162R/163R3/164R4/165R5/163、廣域網(wǎng) IP 地址規(guī)劃序號(hào)設(shè)備名稱(chēng)

7、網(wǎng)段備注1R4PPP CHAP2R5FR4、 網(wǎng)絡(luò)管理地址規(guī)劃序號(hào)網(wǎng)絡(luò)設(shè)備管理端口管理地址1SW1Vlan 2002SW2Vlan 2003SW3Vlan 2004SW4Vlan 2005SW5Vlan 2006SW6Vlan 2007SW7Vlan 2008R1Loopback 09R2Loopback 010R3Loopback 01

8、1R4Loopback 012R5Loopback 0七、網(wǎng)絡(luò)配置步驟及測(cè)試效果【步驟 1】R1( 1)端口配置R1(config)#int fa0/0R1(config-if)# no shutR1(config)#int fa0/1R1(config-if)#no shutR1(config)#int se0/0/0R1(config-if)#no shutR1(config)#int se0/0/1R1(config-if)#no shutR1(config-if)#clock rate 128000R1(config)#int loopbac

9、k 0( 2) OSPF 配置R1(config)#router ospf 1( 3) Telnet 配置R1(config)#username R1 password psbR1(config)#enable password psbR1(config)#line vty 0 5R1(config-line)#login localR1(config-line)#access-class 3 in【步驟 2】R2( 1)端口配置R2(config)#int se0/0/0R2(config-if)#no shutR2(config)#int se0/0/1R2(config-if)#no s

10、hutR2(config)#int fa0/0R2(config-if)#no shutR2(config)#int fa0/1R2(config-if)#no shutR2(config)#int loopback 0( 2) OSPF 配置R2(config)#router ospf 1( 3) Telnet 配置R2(config)#username R2 password psbR2(config)#enable password psbR2(config)#line vty 0 5R2(config-line)#login localR2(config-line)#access-cl

11、ass 4 in【步驟 3】R3( 1)端口配置R3(config)#int se0/0/0R3(config-if)#clock rate 128000R3(config-if)#no shutR3(config)#int se0/0/1R3(config-if)#clock rate 128000R3(config-if)#no shutR3(config)#int se0/2/1R3(config-if)#no shutR3(config)#int se0/2/0R3(config-if)#clock rate128000R3(config-if)#no shutR3(config)#i

12、nt loopback 0( 2) OSPF 配置R3(config)#router ospf 1( 3) PPP CHAP 配置R3(config)#username R4password psbR3(config)#int se0/2/1R3(config-if)#encapsulation pppR3(config-if)#ppp authentication chap( 4) FR 配置( 5) Telnet 配置R3(config)#enable password psbR3(config)#line vty 0 5R3(config-line)#login localR3(conf

13、ig-line)#access-class 5 in( 6) NAT 配置R3(config)#access-list 1 permit anyR3(config)#ip nat inside source list 1 int se0/2/0 overloadR3(config)#int se0/0/0R3(config-if)#ip nat insideR3(config)#int se0/0/1R3(config-if)#ip nat insideR3(config)#int se0/2/0R3(config-if)#ip nat outsideR3(config)#int se0/2/

14、1RC(config-if)#ip nat outside( 7) ACL 配置R3(config) #R3(config)#access-list 100 permit ip any anyR3(config)#int se0/0/0R3(config-if)#ip access-group 100 inR3(config)#int se0/0/1R3(config-if)#ip access-group 100 in【步驟 4】R4( 1)端口配置R4(config)#int se0/0/0R4(config-if)#clock rate128000R4(config-if)#no shu

15、tR4(config)#int loopback 0( 2) OSPF 配置R4(config)#router ospf 1( 3) PPP CHAP 配置R4(config)#username R3password psbR4(config)#int se0/0/0R4(config-if)#encapsulation pppR4(config)#ppp authentication chap( 4) Telnet 配置R4(config)#enable password psbR4(config)#line vty 0 5R4(config-line)#login localR4(conf

16、ig-line)#access-class 6 in【步驟 5】R5( 1)端口配置R5(config)#int se0/0/0R5(config)#int loopback 0( 2) OSPF 配置R5(config)#router ospf 1( 3) FR 配置R5(onfig)#int se0/0/0 R5(config-if)#encapsulation frame-relay( 4) Telnet 配置R5(config)#enable password psbR5(config)#username R5 password psbR5(config)#line vty 0 5R5

17、(config-line)#login localR5(config-line)#access-class 7 in【步驟 6】SW1( 1)端口配置SW1(config)#vtp mode clientSW1(config)#vtp domain CarsionSW1(config)#vtp password psbSW1(config)#int range fa0/23-24SW1(config-if-range)#switchport mode trunkSW1(config-if-range)#channel-group 1 mode desirableSW1(config)#int

18、port-channel 1SW1(config-if)#swichport mode trunkSW1(config)#int fa0/3SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 10SW1(config-if)#switchport port-security maximum 4SW1(config)#int fa0/4SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 10SW1(co

19、nfig-if)#switchport port-security maximum 4( 2) Telnet 配置SW1(config)#username SW1 password psbSW1(config)#enable password psbSW1(config)#line vty 0 5SW1(config-line)#login local【步驟 7】SW2( 1)端口配置SW2(config)#vtp mode clientSW2(config)#vtp domain CarsionSW2(config)#vtp password psbSW2(config)#int range

20、 fa0/21-22SW2(config-if-range)#switchport mode trunkSW2(config-if-range)#channel-group 2 mode desirableSW2(config)#int port-channel 2SW2(config-if)#swichport mode trunkSW2(config)#int fa0/3SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 20SW2(config-if)#switchport port-sec

21、urity maximum 4SW2(config)#int fa0/4SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 20SW2(config-if)#switchport port-security maximum 4( 2) Telnet 配置SW2(config)#username SW2 password psbSW2(config)#enable password psbSW2(config)#line vty 0 5SW2(config-line)#login local【步驟

22、8】SW3( 1)端口配置SW3(config)#vtp mode clientSW3(config)#vtp domain CarsionSW3(config)#vtp password psbSW3(config)#int range fa0/23-24SW3(config-if-range)#switchport mode trunkSW3(config-if-range)#channel-group 3 mode desirableSW3(config)#int port-channel 3SW3(config-if)#swichport mode trunkSW3(config)#i

23、nt fa0/3SW3(config-if)#switchport mode accessSW3(config-if)#switchport access vlan 30SW3(config-if)#switchport port-security maximum 4SW3(config)#int fa0/4SW3(config-if)#switchport mode accessSW3(config-if)#switchport access vlan 30SW3(config-if)#switchport port-security maximum 4( 2) Telnet 配置SW3(c

24、onfig)#username SW3 password psbSW3(config)#enable password psbSW3(config)#line vty 0 5SW3(config-line)#login local【步驟 9】SW4( 1)端口配置SW4(config)#vtp mode clientSW4(config)#vtp domain CarsionSW4(config)#vtp password psbSW4(config)#int range fa0/21-22SW4(config-if-range)#switchport mode trunkSW4(config

25、-if-range)#channel-group 4 mode desirableSW4(config)#int port-channel 4SW4(config-if)#swichport mode trunkSW4(config)#int fa0/3SW4(config-if)#switchport mode accessSW4(config-if)#switchport access vlan 40SW4(config-if)#switchport port-security maximum 4SW4(config)#int fa0/4SW4(config-if)#switchport

26、mode accessSW4(config-if)#switchport access vlan 40SW4(config-if)#switchport port-security maximum 4( 2) Telnet 配置SW4(config)#username SW4 password psbSW4(config)#enable password psbSW4(config)#line vty 0 5SW4(config-line)#login local【步驟 10】 SW5( 1)端口配置SW5(config)#vtp domain CarsionSW5(config)#vtp p

27、assword psbSW5(config)#vlan 200SW5(config-vlan)#vlan 90SW5(config-vlan)#vlan 100SW5(config)#int fa0/2SW5(config-if)#switchport mode accessSW5(config-if)#switchport access vlan 90SW5(config-if)#switchport port-security maximum 4SW5(config)#int fa0/1SW5(config-if)#switchport mode accessSW5(config-if)#

28、switchport access vlan 100SW5(config-if)#switchport port-security maximum 4SW5(config)#int fa0/8SW5(config-if)#switchport mode accessSW5(config-if)#switchport access vlan 200SW5(config-if)#switchport port-security maximum 4SW5(config)#int range fa0/23-24SW5(config-if-range)#switchport trunk encapsul

29、ation doltqSW5(config-if-range)#switchport mode trunkSW5(config-if-range)#channel-group 1 mode desirableSW5(config)#int range fa0/21-22SW5(config-if-range)#switchport trunk encapsulation dot1qSW5(config-if-range)#switchport mode trunkSW5(config-if-range)#channel-group 2 mode desirableSW5(config)#int

30、 range fa0/4-5SW5(config-if-range)#switchport trunk encapsulation dot1qSW5(config-if-range)#switchport mode trunkSW5(config-if-range)#channel-group 5 mode desirableSW5(config)#int vlan 200( 2) Telnet 配置SW5(config)#username SW5 password psbSW5(config)#enable password psbSW5(config)#line vty 0 5SW5(co

31、nfig-line)#login local【步驟 11】、 SW6( 1)端口配置SW6(config)#vtp domain CarsionSW6(config)#vtp password psbSW6(config)#vlan 10 , 20,30, 40, 90, 100, 110, 120,200SW6(config)#int fa0/2SW6(config-if)#switchport mode accessSW6(config-if)#switchport access vlan 120SW6(config-if)#switchport port-security maximum

32、 4SW6(config)#int Gig0/2SW6(config-if)#switchport mode accessSW6(config-if)#switchport access vlan 110SW6(config-if)#switchport port-security maximum 4SW6(config)#int fa0/3SW6(config-if)#switchport trunk encapsulation dot1qSW6(config-if)#switchport mode trunkSW6(config)#int range fa0/23-24SW6(config

33、-if-range)#switchport trunk encapsulation doltqSW6(config-if-range)#switchport mode trunkSW6(config-if-range)#channel-group 3 mode desirableSW6(config)#int range fa0/21-22SW6(config-if-range)#switchport trunk encapsulation dot1qSW6(config-if-range)#switchport mode trunkSW6(config-if-range)#channel-g

34、roup 4 mode desirableSW6(config)#int range fa0/4-5SW6(config-if-range)#switchport trunk encapsulation dot1qSW6(config-if-range)#switchport mode trunkSW6(config-if-range)#channel-group 5 mode desirableSW6(config)#int vlan 10SW6(config)#int vlan 20SW6(config)#int vlan30SW6(config)#int vlan 40SW6(config)#int vlan 90SW6(config)#int vlan 100SW6(config)#int vlan 110SW6(config)#int vlan 120SW6(config)#int vlan 200SW6(config)#int vlan 1( 2) Telnet 配置SW

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論