IP通信基礎(chǔ)課程設(shè)計--大綜合實驗_第1頁
IP通信基礎(chǔ)課程設(shè)計--大綜合實驗_第2頁
IP通信基礎(chǔ)課程設(shè)計--大綜合實驗_第3頁
IP通信基礎(chǔ)課程設(shè)計--大綜合實驗_第4頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、IP 課程設(shè)計報告IP 綜合大實驗姓名:學(xué)號:201230110005系別:通信工程學(xué)院班級:通信工程 5 班指導(dǎo)老師:完成時間:2015年 6月 12日IP 通信基礎(chǔ)課程設(shè)計一、 實驗題目IP 通信基礎(chǔ)課程設(shè)計二、 實驗?zāi)康哪M真實環(huán)境,搭建企業(yè)網(wǎng)絡(luò)。三、背景描述由于從運營商只獲取到2 個公網(wǎng)IP地址 ,所以企業(yè)員工上網(wǎng)需要做NAT 。該企業(yè)的具體環(huán)境如下:1、企業(yè)具有2個辦公地點,且相距較遠,公司總共大約有2000臺主機 ;2、A 辦公地點具有的部門較多,例如業(yè)務(wù)部、財務(wù)部、綜合部、技術(shù)部等,為主要的辦公場所,因此這部分的交換網(wǎng)絡(luò)對可用性和可靠性要求較高 ; 3、B 辦公地點只有較少辦公人

2、員。4、公司只申請到了 2個公網(wǎng) IP 地址,供企業(yè)內(nèi)網(wǎng)接入使用。5、公司內(nèi)部使用私網(wǎng)地址。6、公司網(wǎng)絡(luò)里配置有 DHCP、 DNS、WWW的網(wǎng)絡(luò)服務(wù)器。四、網(wǎng)絡(luò)需求分析具體需求 :需求 1:采取一定方式分隔廣播域。分析 1:在交換機上劃分 VLAN 可以實現(xiàn)對廣播域的分隔。劃分業(yè)務(wù)部 VLAN10、財務(wù)部 VLAN20、綜合部 VLAN30,技術(shù)部 VLAN40,并分配接口。需求二:核心交換機采用高性能的三層交換機,且采用雙核心互為備份的形勢,接入層交換機分別通過 2 條上行鏈路連接到 2 臺核心交換機, 由三層交換機實現(xiàn) VLAN 之間的路由。分析二交換機之間的鏈路配置為Trunk 鏈路三

3、層交換機上采用 SVI 方式( switch virtual interface的路由。)實現(xiàn) VLAN 之間需求三: 2 臺核心交換機之間也采用雙鏈路連接,并提高核心交換機之間的鏈路帶寬分析三在 2 臺三層交換機之間配置端口聚合,以提高帶寬需求四:接入交換機的 access 端口上實現(xiàn)對允許的連接數(shù)量為 4 個,以提高網(wǎng)絡(luò)的安全性分析四采用端口安全的方式實現(xiàn)需求五:三層交換機配置路由接口,與路由器相連實現(xiàn)全網(wǎng)互通分析五兩臺三層交換機上配置路由接口,連接 A 辦公地點的路由器 RA 需求六: RC路由器通過廣域網(wǎng)鏈路連接外網(wǎng),并提供一定的安全性分析六 RC與RD 的廣域網(wǎng)接口上配置 PPP(點

4、到點)協(xié)議,并用 PAP 認證提高安全性- RC與 RE 的廣域網(wǎng)接口上配置幀中繼協(xié)議(點到點子接口配置 OSPF)。需求七:配置路由協(xié)議分析七網(wǎng)絡(luò)互通,可以使用 OSPF協(xié)議進行配置。需求八:在 RC上用 2個公網(wǎng) IP 地址實現(xiàn)企業(yè)內(nèi)網(wǎng)到互聯(lián)網(wǎng)的訪問分析八用 PAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)方式,實現(xiàn)企業(yè)內(nèi)網(wǎng)僅用 2個公網(wǎng) IP 地址到互聯(lián)網(wǎng)的訪問 .需求九:在 RC 上對內(nèi)網(wǎng)到外網(wǎng)的訪問進行一定控制,要求不允許財務(wù)部訪問互聯(lián)網(wǎng),業(yè)務(wù)部只能訪問 WWW和 FTP 服務(wù),而綜合部只能訪問 WWW服務(wù),其余訪問不受控制。分析九通過 ACL(訪問控制列表)實現(xiàn)五、網(wǎng)絡(luò)拓撲(參考)六、實驗設(shè)備及地址規(guī)劃根據(jù)

5、情景描述中網(wǎng)絡(luò)的規(guī)模來進行IP 地址規(guī)劃,每一臺網(wǎng)絡(luò)設(shè)備都要有管理地址。(每個同學(xué)可以使用的地址范圍:; X 為序號, Y 、 Z 可以自己分配)1、接入用戶網(wǎng)絡(luò)規(guī)劃序號部門IP 網(wǎng)段網(wǎng)關(guān)DNS備注1技術(shù)部532綜合部533財務(wù)部534業(yè)務(wù)部535控制部2、網(wǎng)絡(luò)設(shè)備路由IP 規(guī)劃序號設(shè)備名稱網(wǎng)段備注1R1

6、Lo0 : /162R/163R3/164R4/165R5/163、廣域網(wǎng) IP 地址規(guī)劃序號設(shè)備名稱

7、網(wǎng)段備注1R4PPP CHAP2R5FR4、 網(wǎng)絡(luò)管理地址規(guī)劃序號網(wǎng)絡(luò)設(shè)備管理端口管理地址1SW1Vlan 2002SW2Vlan 2003SW3Vlan 2004SW4Vlan 2005SW5Vlan 2006SW6Vlan 2007SW7Vlan 2008R1Loopback 09R2Loopback 010R3Loopback 01

8、1R4Loopback 012R5Loopback 0七、網(wǎng)絡(luò)配置步驟及測試效果【步驟 1】R1( 1)端口配置R1(config)#int fa0/0R1(config-if)# no shutR1(config)#int fa0/1R1(config-if)#no shutR1(config)#int se0/0/0R1(config-if)#no shutR1(config)#int se0/0/1R1(config-if)#no shutR1(config-if)#clock rate 128000R1(config)#int loopbac

9、k 0( 2) OSPF 配置R1(config)#router ospf 1( 3) Telnet 配置R1(config)#username R1 password psbR1(config)#enable password psbR1(config)#line vty 0 5R1(config-line)#login localR1(config-line)#access-class 3 in【步驟 2】R2( 1)端口配置R2(config)#int se0/0/0R2(config-if)#no shutR2(config)#int se0/0/1R2(config-if)#no s

10、hutR2(config)#int fa0/0R2(config-if)#no shutR2(config)#int fa0/1R2(config-if)#no shutR2(config)#int loopback 0( 2) OSPF 配置R2(config)#router ospf 1( 3) Telnet 配置R2(config)#username R2 password psbR2(config)#enable password psbR2(config)#line vty 0 5R2(config-line)#login localR2(config-line)#access-cl

11、ass 4 in【步驟 3】R3( 1)端口配置R3(config)#int se0/0/0R3(config-if)#clock rate 128000R3(config-if)#no shutR3(config)#int se0/0/1R3(config-if)#clock rate 128000R3(config-if)#no shutR3(config)#int se0/2/1R3(config-if)#no shutR3(config)#int se0/2/0R3(config-if)#clock rate128000R3(config-if)#no shutR3(config)#i

12、nt loopback 0( 2) OSPF 配置R3(config)#router ospf 1( 3) PPP CHAP 配置R3(config)#username R4password psbR3(config)#int se0/2/1R3(config-if)#encapsulation pppR3(config-if)#ppp authentication chap( 4) FR 配置( 5) Telnet 配置R3(config)#enable password psbR3(config)#line vty 0 5R3(config-line)#login localR3(conf

13、ig-line)#access-class 5 in( 6) NAT 配置R3(config)#access-list 1 permit anyR3(config)#ip nat inside source list 1 int se0/2/0 overloadR3(config)#int se0/0/0R3(config-if)#ip nat insideR3(config)#int se0/0/1R3(config-if)#ip nat insideR3(config)#int se0/2/0R3(config-if)#ip nat outsideR3(config)#int se0/2/

14、1RC(config-if)#ip nat outside( 7) ACL 配置R3(config) #R3(config)#access-list 100 permit ip any anyR3(config)#int se0/0/0R3(config-if)#ip access-group 100 inR3(config)#int se0/0/1R3(config-if)#ip access-group 100 in【步驟 4】R4( 1)端口配置R4(config)#int se0/0/0R4(config-if)#clock rate128000R4(config-if)#no shu

15、tR4(config)#int loopback 0( 2) OSPF 配置R4(config)#router ospf 1( 3) PPP CHAP 配置R4(config)#username R3password psbR4(config)#int se0/0/0R4(config-if)#encapsulation pppR4(config)#ppp authentication chap( 4) Telnet 配置R4(config)#enable password psbR4(config)#line vty 0 5R4(config-line)#login localR4(conf

16、ig-line)#access-class 6 in【步驟 5】R5( 1)端口配置R5(config)#int se0/0/0R5(config)#int loopback 0( 2) OSPF 配置R5(config)#router ospf 1( 3) FR 配置R5(onfig)#int se0/0/0 R5(config-if)#encapsulation frame-relay( 4) Telnet 配置R5(config)#enable password psbR5(config)#username R5 password psbR5(config)#line vty 0 5R5

17、(config-line)#login localR5(config-line)#access-class 7 in【步驟 6】SW1( 1)端口配置SW1(config)#vtp mode clientSW1(config)#vtp domain CarsionSW1(config)#vtp password psbSW1(config)#int range fa0/23-24SW1(config-if-range)#switchport mode trunkSW1(config-if-range)#channel-group 1 mode desirableSW1(config)#int

18、port-channel 1SW1(config-if)#swichport mode trunkSW1(config)#int fa0/3SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 10SW1(config-if)#switchport port-security maximum 4SW1(config)#int fa0/4SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 10SW1(co

19、nfig-if)#switchport port-security maximum 4( 2) Telnet 配置SW1(config)#username SW1 password psbSW1(config)#enable password psbSW1(config)#line vty 0 5SW1(config-line)#login local【步驟 7】SW2( 1)端口配置SW2(config)#vtp mode clientSW2(config)#vtp domain CarsionSW2(config)#vtp password psbSW2(config)#int range

20、 fa0/21-22SW2(config-if-range)#switchport mode trunkSW2(config-if-range)#channel-group 2 mode desirableSW2(config)#int port-channel 2SW2(config-if)#swichport mode trunkSW2(config)#int fa0/3SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 20SW2(config-if)#switchport port-sec

21、urity maximum 4SW2(config)#int fa0/4SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 20SW2(config-if)#switchport port-security maximum 4( 2) Telnet 配置SW2(config)#username SW2 password psbSW2(config)#enable password psbSW2(config)#line vty 0 5SW2(config-line)#login local【步驟

22、8】SW3( 1)端口配置SW3(config)#vtp mode clientSW3(config)#vtp domain CarsionSW3(config)#vtp password psbSW3(config)#int range fa0/23-24SW3(config-if-range)#switchport mode trunkSW3(config-if-range)#channel-group 3 mode desirableSW3(config)#int port-channel 3SW3(config-if)#swichport mode trunkSW3(config)#i

23、nt fa0/3SW3(config-if)#switchport mode accessSW3(config-if)#switchport access vlan 30SW3(config-if)#switchport port-security maximum 4SW3(config)#int fa0/4SW3(config-if)#switchport mode accessSW3(config-if)#switchport access vlan 30SW3(config-if)#switchport port-security maximum 4( 2) Telnet 配置SW3(c

24、onfig)#username SW3 password psbSW3(config)#enable password psbSW3(config)#line vty 0 5SW3(config-line)#login local【步驟 9】SW4( 1)端口配置SW4(config)#vtp mode clientSW4(config)#vtp domain CarsionSW4(config)#vtp password psbSW4(config)#int range fa0/21-22SW4(config-if-range)#switchport mode trunkSW4(config

25、-if-range)#channel-group 4 mode desirableSW4(config)#int port-channel 4SW4(config-if)#swichport mode trunkSW4(config)#int fa0/3SW4(config-if)#switchport mode accessSW4(config-if)#switchport access vlan 40SW4(config-if)#switchport port-security maximum 4SW4(config)#int fa0/4SW4(config-if)#switchport

26、mode accessSW4(config-if)#switchport access vlan 40SW4(config-if)#switchport port-security maximum 4( 2) Telnet 配置SW4(config)#username SW4 password psbSW4(config)#enable password psbSW4(config)#line vty 0 5SW4(config-line)#login local【步驟 10】 SW5( 1)端口配置SW5(config)#vtp domain CarsionSW5(config)#vtp p

27、assword psbSW5(config)#vlan 200SW5(config-vlan)#vlan 90SW5(config-vlan)#vlan 100SW5(config)#int fa0/2SW5(config-if)#switchport mode accessSW5(config-if)#switchport access vlan 90SW5(config-if)#switchport port-security maximum 4SW5(config)#int fa0/1SW5(config-if)#switchport mode accessSW5(config-if)#

28、switchport access vlan 100SW5(config-if)#switchport port-security maximum 4SW5(config)#int fa0/8SW5(config-if)#switchport mode accessSW5(config-if)#switchport access vlan 200SW5(config-if)#switchport port-security maximum 4SW5(config)#int range fa0/23-24SW5(config-if-range)#switchport trunk encapsul

29、ation doltqSW5(config-if-range)#switchport mode trunkSW5(config-if-range)#channel-group 1 mode desirableSW5(config)#int range fa0/21-22SW5(config-if-range)#switchport trunk encapsulation dot1qSW5(config-if-range)#switchport mode trunkSW5(config-if-range)#channel-group 2 mode desirableSW5(config)#int

30、 range fa0/4-5SW5(config-if-range)#switchport trunk encapsulation dot1qSW5(config-if-range)#switchport mode trunkSW5(config-if-range)#channel-group 5 mode desirableSW5(config)#int vlan 200( 2) Telnet 配置SW5(config)#username SW5 password psbSW5(config)#enable password psbSW5(config)#line vty 0 5SW5(co

31、nfig-line)#login local【步驟 11】、 SW6( 1)端口配置SW6(config)#vtp domain CarsionSW6(config)#vtp password psbSW6(config)#vlan 10 , 20,30, 40, 90, 100, 110, 120,200SW6(config)#int fa0/2SW6(config-if)#switchport mode accessSW6(config-if)#switchport access vlan 120SW6(config-if)#switchport port-security maximum

32、 4SW6(config)#int Gig0/2SW6(config-if)#switchport mode accessSW6(config-if)#switchport access vlan 110SW6(config-if)#switchport port-security maximum 4SW6(config)#int fa0/3SW6(config-if)#switchport trunk encapsulation dot1qSW6(config-if)#switchport mode trunkSW6(config)#int range fa0/23-24SW6(config

33、-if-range)#switchport trunk encapsulation doltqSW6(config-if-range)#switchport mode trunkSW6(config-if-range)#channel-group 3 mode desirableSW6(config)#int range fa0/21-22SW6(config-if-range)#switchport trunk encapsulation dot1qSW6(config-if-range)#switchport mode trunkSW6(config-if-range)#channel-g

34、roup 4 mode desirableSW6(config)#int range fa0/4-5SW6(config-if-range)#switchport trunk encapsulation dot1qSW6(config-if-range)#switchport mode trunkSW6(config-if-range)#channel-group 5 mode desirableSW6(config)#int vlan 10SW6(config)#int vlan 20SW6(config)#int vlan30SW6(config)#int vlan 40SW6(config)#int vlan 90SW6(config)#int vlan 100SW6(config)#int vlan 110SW6(config)#int vlan 120SW6(config)#int vlan 200SW6(config)#int vlan 1( 2) Telnet 配置SW

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論