路由與交換課程設計_第1頁
路由與交換課程設計_第2頁
路由與交換課程設計_第3頁
已閱讀5頁,還剩15頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、端1百卻轟路由與交換技術課程設計報告書姓 名班 級學 號指導教師鹽城師范學院信息科學與技術學院題目企業(yè)網(wǎng)路由與交換設計與綜合配置設計的目的和要求:利用所學知識,能根據(jù)實際需求對網(wǎng)絡的路由與交換進行設計并進行相 關配置。通過課程設計,加深學生對理論知識的掌握,提高動手能力。要求如下:根據(jù)需求背景描述,對網(wǎng)絡進行規(guī)劃與設計。在此基礎上,在GNS3或者Cisco Packet Tracer 中進行網(wǎng)絡設備的配置、驗證和測試,并最終形成文 檔。技術要求軟下:1、采用NAT相關技術,使公司內(nèi)部網(wǎng)路接入互聯(lián)網(wǎng);2、路由技術方面采用 RIPv2或者OSPF采用合適的策略路由技術,能 根據(jù)目的地址的不同而采用

2、不同的出口;3、局域網(wǎng)內(nèi)各部門采用 VLAN進行隔離;4、網(wǎng)絡內(nèi)部采用DHCPS行IP地址的管理與分配,注意對關鍵設備進行 地址保留與地址綁定,提高網(wǎng)絡安全性;5、設計并配置合適的訪問控制規(guī)則,對網(wǎng)絡數(shù)據(jù)進行分類與控制,對公 司內(nèi)部網(wǎng)絡進行有效保護;6、采用VPN技術,實現(xiàn)分部到總公司的安全互聯(lián);7、采用鏈路聚合、VRRP HSRP等技術來提高網(wǎng)絡的性能和可靠性;8采用SNMP等相關技術,使網(wǎng)絡設備方便管理,能對網(wǎng)絡進行有效監(jiān) 控。需求背景簡單描述:某公司總部由六個部門組成,分別是財務部、銷售部、信息部、設計部、 人事部、總經(jīng)理室。公司位于一棟三層樓房中,每層分別有兩個不同的部門, 各個部門大

3、約20-40人不等,信息中心位于公司一樓。根據(jù)需要,公司進行 全新網(wǎng)絡建設。要求:核心交換機和出口路由器設在信心中心,每層樓弱電 間放置一臺匯聚層交換機供樓層各部門接入交換機接入,劃分VLAN和配置訪 問控制規(guī)則,使得銷售部與財務部可以互相訪問,總經(jīng)理室可以訪問任何部 門,其他部門間不能互相訪問。公司根據(jù)需要,有電信和網(wǎng)通兩個網(wǎng)絡出口。 公司在外地有一分支機構(gòu),通過 VPN和總公司互聯(lián)互通。此外,要考慮員出 差在外訪問公司內(nèi)部網(wǎng)絡的需求。.02.102.2Ai172.E.1.3/24HHJ6&L0vimlO:192.1691054v1an2O:l:J2168 2OJ54伽3ttl毅北B

4、 20l2M譏 p m 刖 p sefVrirouter ospf 10 span1- ng 恫 j y 1 '.lldplCJQgilft.J 'L皿盤f a2an-i 二二二觀XrRd rFij/S/ 'Adflud-rrh ii:2SJ1fl:311 3I ' 頤豐邀anflojtSTDirinnfiftMil 匸"5"戈::1再厶1鈕孔,1PC-FT1扭丄國岡丄TP:FTPZ10網(wǎng)絡拓撲設計、VLAN與IP地址規(guī)劃:網(wǎng)絡拓撲圖:2G2LOJJ.O 池惟I Q r0VLAN與IP地址規(guī)劃:部門Ip地址網(wǎng)關地址所屬vlan人事部192.1

5、68.10.1/2454/24VLAN10財務部/2454/24VLAN20銷售部/2454/24VLAN30采購部/2454/24VLAN40制造部/2454/24VLAN50總經(jīng)理室/2454/24VLAN60各設備配置清單與注意事項:配置命令1在所有交換機上啟用 VTP協(xié)議,在S3560-1上劃分VLAN ,設置對應的trunk

6、鏈 路S3560-1 配置:S3560-1>enS3560-1#conf tS3560-1(co nfig)#vtp mode serverS3560-1(config)#vtp domain nyistS3560-1(config)#vtp password nyistS3560-1(co nfig)#vla n 10S3560-1(co nfig-vla n)#vla n 20S3560-1(co nfig-vla n)#vla n 30S3560-1(co nfig-vla n)#vla n 40S3560-1(co nfig-vla n)#vla n 50S3560-1(co n

7、fig-vla n)#vla n 60S3560-1(co nfig-vla n)#i nt range f0/2-4S3560-1(config-if-range)#switchport mode trunkS3560-2 配置:S3560-2>enS3560-2#co nf tS3560-2(config)#vtp mode clientS3560-2(config)#vtp domain nyistS3560-2(co nfig)#vtp password nyistS3560-2(co nfig)#i nt ran ge f0/3-5S3560-2(co nfig-if-ra n

8、ge)#switchport mode trunkS2960-1 配置:S2960-1>enS2960-1#co nf tS2960-1(config)#vtp mode clientS2960-1(config)#vtp domain nyistS2960-1(config)#vtp password nyistS2960-2 配置:S2960-2>enS2960-2#co nf tS2960-2(co nfig)#vtp mode clie ntS2960-2(config)#vtp domain nyistS2960-2(co nfig)#vtp password nyist

9、S2960-3 配置:S2960-3>enS2960-3#co nf tS2960-3(config)#vtp mode clientS2960-3(config)#vtp domain nyistS2960-3(config)#vtp password nyist2.將接入層交換機的端口劃分到對應的vlanVlan信息所屬交換機及接口劃分vla n10S2960-1: F0/6-15vla n 20S2960-1:F0/16-20vla n30S2960-2: F0/6-15vla n40S2960-2:F0/16-20vla n 50S2960-3: F0/6-15vla n 60S

10、2960-3:F0/16-20S2960-1 配置:S2960-1>enS2960-1#co nf tS2960-1(co nfig)#i nt ran ge f0/6-15S2960-1(co nfig-if-ra nge)#switchport access vlan 10S2960-1(co nfig-if-ra nge)#i nt ran ge f0/16-20S2960-1(co nfig-if-ra nge)#switchport access vlan 20 S2960-2 配置:S2960-2>enS2960-2(co nfig)#i nt ran ge fO/6-

11、15S2960-2(co nfig-if-ra nge)#switchport access vlan 30S2960-2(co nfig-if-ra nge)#i nt ran ge f0/16-20S2960-2co nfig-if-ra nge)#switchport access via n 40S2960-3 配置:S2960-3>enS2960-3#co nf tS2960-3(co nfig)#i nt ran ge f0/6-15S2960-3(co nfig-if-ra nge)#switchport access via n 50S2960-3(co nfig-if-

12、ra nge)#i nt ran ge f0/16-20S2960-3co nfig-if-ra nge)#switchport access via n 603. 配置以太網(wǎng)信道,做 S3560-1和S3560-2的核心層冗余,S3560-1 配置:S3560-1>enS3560-1#co nf tS3560-1(co nfig)#i nt ran ge f0/23-24S3560-1(co nfig-if-ra nge)#switchportS3560-1(c on fig-if-ra nge)#cha nn el-protocol pagpS3560-1(co nfig-if-ra

13、 nge)#cha nn el-group 1 mode desirable S3560-2 配置:S3560-2>enS3560-2#co nf tS3560-2(co nfig)#i nt ran ge f0/23-24S3560-2(co nfig-if-ra nge)#switchportS3560-2(c on fig-if-ra nge)#cha nn el-protocol pagpS3560-2(c on fig-if-ra nge)#cha nn el-group 1 mode auto4. 配置以太網(wǎng)信道的IP地址S3560-1 配置:S3560-1>enS35

14、60-1#co nf tS3560-1(co nfig)#ip rout ingS3560-1(co nfig)#i nt port-cha nnel 1S3560-1(config-if)#no switchportS3560-1(co nfig-if)# no shS3560-2 配置:S3560-2>enS3560-2#co nf tS3560-2(co nfig)#ip rout ingS3560-2(co nfig)#i nt port-cha nnel 1S3560-2(config-if)#no switchportS3560-2(co nfig-if)# no sh5.

15、配置每個vlan的網(wǎng)關地址,為了實現(xiàn)負載均衡Vlan 10-30 在 S3560-1Vlan40-60 在 S3560-2S3560-1 配置:S3560-1>enS3560-1#co nf tS3560-1(co nfig)#i nt vlan 10S3560-1(co nfig-if)# no shS3560-1(config-if)#int vlan 20S3560-1(co nfig-if)# no shS3560-1(config-if)#int vlan 30S3560-1(co nfig-if)# no shS3560-2 配置:S3560-2#co nf tS3560-2

16、 (config)#int vlan 40S3560-2(co nfig-if)# no shS3560-2(co nfig-if)#i nt vlan 50S3560-2(co nfig-if)# no shS3560-2(co nfig-if)#i nt vlan 60S3560-2(co nfig-if)# no sh6. 內(nèi)網(wǎng)S3560-1,S3560-2啟用OSPF路由協(xié)議,VLAN間可以通信S3560-1 配置:S3560-1>enS3560-1#co nf tS3560-1(co nfig)#router ospf 10S3560-2 配置:S3560-2>enS35

17、60-2#co nf tS3560-2(co nfig)#router ospf 107. 訪問控制列表,拒絕vian10訪問vlan60S3560-1 配置:S3560-1#co nf tS3560-1(co nfig)#access-list 101 permit ip any anyS3560-1(co nfig)#i nt vlan 10S3560-1(config-if)#ip access-group 101 in測試 vla n10 : 不通8. 配置交換機遠程登錄,設置管理網(wǎng)段S3560-1 配置:S3560-1>enS3560-1#co nf tS3560-1(co n

18、fig)# in t vlan 1S3560-1(co nfig-if)# no shS3560-1(co nfig-if)#exitS3560-1(c on fig)#e nable password ciscoS3560-1(co nfig)#li ne vty 0 4S3560-1(config-line)#password ciscoS3560-1(co nfig-li ne)#e ndS3560-2 配置:S3560-2>enS3560-2#co nf tS3560-2(co nfig)# in t vlan 1S3560-2(co nfig-if)# no shS3560-2

19、(co nfig-if)#exitS3560-2(c on fig)#e nable password ciscoS3560-2(co nfig)#li ne vty 0 4S3560-2(config-line)#password ciscoS3560-2(co nfig-li ne)#e ndS2960-1 配置:S2960-1>enS2960-1#co nf tS2960-1(co nfig)# in t vlan 1S2960-1(co nfig-if)# no shS2960-1(co nfig-if)#exitS2960-1(c on fig)#e nable passwor

20、d ciscoS2960-1(co nfig)#li ne vty 0 4S2960-1(co nfig-li ne)#password ciscoS2960-1(co nfig-li ne)#exitS2960-2 配置:S2960-2>enS2960-2#co nf tS2960-2(co nfig)# in t vlan 1S2960-2(co nfig-if)# no shS2960-2(co nfig-if)#exitS2960-2(c on fig)#e nable password ciscoS2960-2(co nfig)#li ne vty 0 4S2960-2(con

21、fig-line)#password ciscoS2960-2(co nfig-li ne)#exitS2960-3 配置:S2960-3>enS2960-3#co nf tS2960-3(co nfig)# in t vlan 1S2960-3(co nfig-if)# no shS2960-3(co nfig-if)#exitS2960-3(c on fig)#e nable password ciscoS2960-3(co nfig)#li ne vty 0 4S2960-3(co nfig-li ne)#password ciscoS2960-3(co nfig-li ne)#e

22、xit9. 配置路由器 R2811-1,R2811-2,R2811-3,R2811-4接口的 IP 地址R2811-1 配置:R2811-1>e nR2811-1#co nf tR2811-1(co nfig)#i nt f0/1R2811-1(co nfig-if)# no shR2811-1(co nfig-if)#i nt f0/0R2811-1(co nfig-if)# no shR2811-1(co nfig-if)#i nt s1/0R2811-1(config-if)#clock rate 64000R2811-1(co nfig-if)# no shR2811-1(co

23、nfig-if)#i nt s1/1R2811-1(config-if)#clock rate 64000R2811-1(co nfig-if)# no shR2811-1(co nfig-if)#exitR2811-2 配置:R2811-2>enR2811-2#co nf tR2811-2(config)#int s1/0R2811-2(co nfig-if)# no shR2811-2(co nfig-if)#i nt s1/1R2811-2(co nfig-if)#clock rate 64000R2811-2(co nfig-if)# no shR2811-2(co nfig-i

24、f)#exitR2811-3 配置:R2811-3>enR2811-3#co nf tR2811-3(config)#int s1/1R2811-3(co nfig-if)# no shR2811-3(co nfig-if)#i nt f0/0R2811-3(co nfig-if)# no shR2811-3(co nfig-if)#exitR2811-4 配置:R2811-4>enR2811-4#conf tR2811-4(config)#int s1/0R2811-4(config-if)#clock rate 64000R2811-4(co nfig-if)# no shR2

25、811-4(co nfig-if)#exit10. 在 R2811-1上配置OSPF路由協(xié)議和默認路由R2811-1 配置:R2811-1>e nR2811-1#co nf tR2811-1(co nfig)#router ospf 10R2811-1(co nfig-router)#exit11在 R2811-1 和 R2811-3 上配置 VPN ipsecR2811-1 配置:R2811-1>e nR2811-1#co nf tR2811-1(config)#crypto isakmp policy 10R2811-1(co nfig-isakmp)#hash md5R281

26、1-1(c on fig-isakmp)#e ncrypti on desR2811-1(co nfig-isakmp)#group 2R2811-1(config-isakmp)#authentication pre-shareR2811-1(co nfig-isakmp)#exitR2811-1(co nfig)#crypto ipsec tran sform-set myset esp-des esp-md5-hmacR2811-1(c on fig)#ip access-list exte nded myvp nR2811-1(co nfig-ext- nacl)#exitR2811-

27、1(config)#crypto map mymap 10 ipsec-isakmpR2811-1(config-crypto-map)#match address myvpnR2811-1(co nfig-crypto-map)#set tran sform-set mysetR2811-1(co nfig-crypto-map)#exitR2811-1(config)#int s1/0R2811-1(c on fig-if)#crypto map mymapR2811-3 配置:R2811-3>enR2811-3#co nf tR2811-3(config)#crypto isakm

28、p policy 10R2811-3(co nfig-isakmp)#hash md5R2811-3(c on fig-isakmp)#e ncrypti on desR2811-3(co nfig-isakmp)#group 2R2811-3(co nfig-isakmp)#authe nticatio n pre-shareR2811-3(co nfig-isakmp)#exitR2811-3(c on fig)#crypto ipsec tran sform-set myset esp-des esp-md5-hmacR2811-3(config)#ip access-list exte

29、nded myvpnR2811-3(co nfig-ext- nacl)#exitR2811-3(c on fig)#crypto map mymap 10 ipsec-isakmpR2811-3(co nfig-crypto-map)#match address myvp nR2811-3(co nfig-crypto-map)#set tran sform-set mysetR2811-3(co nfig-crypto-map)#exitR2811-3(config)#int s1/1R2811-3(c on fig-if)#crypto map mymap12.配置R2811-1和R2811-4的幀中繼鏈路配置 R2811-1:R2811-1>e nR2811-1#conf tR2811-1(config)#int s1/1R2811-1(c on fig-if)#e ncapsulatio n frame-relayR2811-1(co

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論