網(wǎng)絡規(guī)劃課程設計方案設計_第1頁
網(wǎng)絡規(guī)劃課程設計方案設計_第2頁
網(wǎng)絡規(guī)劃課程設計方案設計_第3頁
網(wǎng)絡規(guī)劃課程設計方案設計_第4頁
網(wǎng)絡規(guī)劃課程設計方案設計_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、1 / 13 文檔可自由編輯打印目目 錄錄1網(wǎng)絡設計要求網(wǎng)絡設計要求.22網(wǎng)絡拓撲規(guī)劃網(wǎng)絡拓撲規(guī)劃.33任務與分工任務與分工.34網(wǎng)絡設備選型網(wǎng)絡設備選型.35IP 地址規(guī)劃地址規(guī)劃.46規(guī)劃與配置規(guī)劃與配置.67測試與總結(jié)測試與總結(jié).92 / 13 文檔可自由編輯打印1 網(wǎng)絡設計要求網(wǎng)絡設計要求1) PC1,PC2,PC3,PC4,L2SW1,L2SW2,L2SW3,L2SW4,L3SW,RT1,為局域網(wǎng)內(nèi)的設備,其中 RT1 為局域網(wǎng)的網(wǎng)關(guān), RT2, L2SW5 和 PC3 模擬廣域網(wǎng)上的設備;2 ) PC1 屬于 vlan10,PC2 屬于 vlan20,PC3 屬于 vlan30,P

2、C4 屬于 vlan40,在 L3SW 上,通過 VLAN 路由實現(xiàn)各個 VLAN 間主機互相連通;3)按照圖中的要求,通過 VLAN 間通信和靜態(tài)路由實現(xiàn)局域網(wǎng)內(nèi)的設備全連通,且進行三層交換與 S1 之間鏈路聚合。4)RT1 與 RT2 通過廣域網(wǎng)口相連,要求實現(xiàn) CHAP 雙向驗證;5)在 RT1 上作 NAT,實現(xiàn)局域網(wǎng)內(nèi)的設備可以訪問廣域網(wǎng)上的 PC5,并且實現(xiàn)PC5 可以訪問局域網(wǎng)內(nèi)的,且運用動態(tài) NAT 進行了各個 VLAN 內(nèi)主機地址的轉(zhuǎn)換,提高網(wǎng)絡安全。6)通過配置 ACL,實現(xiàn) VLAN4 內(nèi)主機能夠 Ping 通 RT2 上的接口 IP,但不能Ping 通 PC5。7)在路

3、由器 R1 上邊配置 DHCP 服務,為各個 VLAN 內(nèi)進行自動分配 IP。3 / 13 文檔可自由編輯打印2 網(wǎng)絡拓撲規(guī)劃網(wǎng)絡拓撲規(guī)劃 (注:標明設備名稱、注:標明設備名稱、vlan 區(qū)域,各設備及接口區(qū)域,各設備及接口)L3SWRT2PC5PPP CHAPL2SW1RT1PC1PC2L2SW2L2SW3L2SW4PC3PC4FTP SeverL2SW5VLAN 10VLAN 20VLAN 30VLAN 40/16/24/24圖 1 網(wǎng)絡拓撲圖3 任務與分工任務與分工表 1 任務分配角色角色姓名姓名承擔主要工作承擔主要工作組 長

4、(1)網(wǎng)絡拓撲規(guī)劃與設計;(2)NAT 實現(xiàn);(3)acl實現(xiàn) (4)dhcp 實現(xiàn)組 員(1)IP 地址規(guī)劃與設計;(2)Vlan 間通信組 員(1)IP 地址的配置;(2)鏈路聚合組 員(1)CHAP 驗證; (3)設備選擇4 網(wǎng)絡設備選型網(wǎng)絡設備選型表 2 設備選型設備名設備名設備型號設備型號設備主要性能及選擇理由設備主要性能及選擇理由4 / 13 文檔可自由編輯打印稱稱L3SWS3600在中小型或大型網(wǎng)絡中,cisco S3600 系列以太網(wǎng)交換機可作為骨干交換機,通過路由器連接到總部或其他分支機構(gòu)的網(wǎng)絡??商峁?IPv4/IPv6 路由、組播協(xié)議、802.1x-HABP-MAC 地址

5、認證、AAA-RADIUS-HWTacacs 、ACL、QoS 等服務。L2SWCISCO WS-C2960-24TT-L該交換機為智能二層交換,具有 26 個端口,傳輸速率為 10/100Mpbs,支持網(wǎng)絡標準:IEEE 802.3,IEEE 802.3u,IEEE 802.1x,IEEE 802.1Q,IEEE 802.1p,IEEE 802.1D,IEEE 802.1s,IEEE 802.1w,IEEE 802.3ad,IEEE 802.3z,IEEE 802.3價格為 3600 性價比很高。R1 和 R2CISCO 2911/K9該路由器為多業(yè)務路由器,支持協(xié)議:IPv4,IPv6,靜

6、態(tài)路由,IGMPv3,PIM SM,DVMRP,IPSec。傳輸速率為 10/100/1000Mbps。擴展模塊:1 個服務模塊插槽數(shù)+4 個 EHWIC 插槽+2 個雙寬度 EHWIC 插槽(使用雙寬度 EHWIC 插槽將占用兩個 EHWIC 插槽)+1 個 ISM 插槽+2 個板載DSP(PVDM)插槽。且內(nèi)置防火墻。價格為 8400.5 IP 地址規(guī)劃地址規(guī)劃表 3 IP 地址設計區(qū)域及設備區(qū)域及設備IPIP 地址范圍地址范圍子網(wǎng)掩碼子網(wǎng)掩碼網(wǎng)關(guān)網(wǎng)關(guān)1 1Switch1(vlan10)192168101192168102542552552550192168102542 2Switch2(

7、vlan20)1921682012552552550192168202545 / 13 文檔可自由編輯打印19216820254Switch3(vlan30)19216830119216830254255255255019216830254Switch4(vlan40)19216840119216840254255255255019216840254Switch5(vlan40)1921685011921685025425525525501921685025454R1202. 96. 134. 1202. 96. 1

8、34. 254202. 96. 134. 254R261. 1. 1. 1 61. 1. 1. 25461. 1. 1. 2546 / 13 文檔可自由編輯打印6 規(guī)劃與配置規(guī)劃與配置L3SWSwitchenSwitch#conf tSwitch(config)#ip routingS1(config)#vlan 10S1(config-vlan)#name 10S1(config-vlan)#vlan 20S1(config-vlan)#name 20 S1(config-vlan)#vlan 30S1(config-vlan)#name

9、30S1(config-vlan)#vlan 40S1(config-vlan)#name 40Switch(config)#interface vlan 10Switch(config-if)#ip address 54 Switch(config-if)#ip helper-address 54 /配置 dhcp 中繼Switch(config)#interface vlan 20Switch(config-if)# ip address 54 Switch(confi

10、g-if)#ip helper-address 54Switch(config)#interface vlan 30Switch(config-if)# ip address 54 Switch(config-if)#ip helper-address 54Switch(config)#interface vlan 40Switch(config-if)# ip address 54 Switch(config-if)#ip helper-addres

11、s 54Switch(config)#interface port-channel 1 /配置鏈路聚合Switch(config)# port-channel load-balance dst-ipSwitch(config-if-range)#interface range f0/1-2Switch(config-if-range)#channel-group 1 mode onSwitch(config-if-range)#switchport trunk encapsulation dot1q /配置 trunkSwitch(config-if-range)#swi

12、tchport mode trunkSwitch(config)#interface range fastEthernet0/3-5Switch(config-if-range)#switchport trunk encapsulation dot1qSwitch(config-if-range)#switchport mode trunkSwitch(config)#interface f0/6Switch(config-if)#no switchportSwitch(config-if)#ip address Switch(config)#

13、ip route 54L2SW1將交換機重新命名為 S1;進入以太網(wǎng)接口 1,并開啟該接口。SwitchenSwitch#conf t7 / 13 文檔可自由編輯打印Switch(config)#hostname S1 S1(config)#vlan 10S1(config-vlan)#name 10S1(config)#interface port-channel 2 /配置鏈路聚合S1(config)#port-channel load-balance dst-ipS1(config-if-range)#interface range

14、f0/1-2S1(config-if-range)#channel-group 2 mode onS1(config-if-range)#switchport mode trunkS1(config-if-range)#exitS1(config)#interface f0/3S1(config-if)#switchport access vlan 10L2SW2將交換機重新命名為 S2;進入以太網(wǎng)接口 1,并開啟該接口。SwitchenSwitch#conf tSwitch(config)#hostname S2 S2(config)#vlan 20S2(config-vlan)#name

15、20S2(config#interface f0/1S2(config-if)#switchport mode trunkS2(config-if)#exitS2(config)#interface f0/2S2(config-if)#switchport access vlan 20L2SW3 SwitchenSwitch#conf tSwitch(config)#hostname S3 S3(config)#vlan 30S3(config-vlan)#name 30S3(config#interface f0/1S3(config-if)#switchport mode trunkS3(

16、config-if)#exitS3(config)#interface f0/2S3(config-if)#switchport access vlan 30L2SW4SwitchenSwitch#conf tSwitch(config)#hostname S4 S4(config)#vlan 40S4(config-vlan)#name 40S4(config#interface f0/1S4(config-if)#switchport mode trunkS4(config-if)#exitS4(config)#interface f0/28 / 13 文檔可自由編輯打印S4(config

17、-if)#switchport access vlan 40RT1 RouterenRouter #conf tRouter # hostname R1R1(config)#ip dhcp pool vlan10 /配置 dhcp 地址池R1(dhcp-config)#network R1(dhcp-config)# default-router 54R1(config)# ip dhcp pool vlan20R1(dhcp-config)# network R1(

18、dhcp-config)# default-router 54R1(config)# ip dhcp pool vlan30R1(dhcp-config)#network R1(dhcp-config)# default-router 54R1(config)# ip dhcp pool vlan40R1(dhcp-config)#network R1(dhcp-config)# default-router 54R1(

19、config)#ip dhcp excluded-address 54 54 54 54 /配置從 dhcp 地址池中摳出的地址R1(config)#access-list 1 permit 55R1(config)# access-list 101 deny icmp 55 host R1(config)# access-list 101 permit ip any any/以上配置訪問控制列表,擴展

20、 ACL 以及標準 ACLR1(config)#ip nat pool vlan 00 50 netmask /配置 nat 地址轉(zhuǎn)換R1(config)# ip nat inside source list 1 pool vlanR1(config)# ip nat inside source static /配置靜態(tài) nat 地址轉(zhuǎn)換,將 ftp 服務器指向定向地址R1(config)#int g0/0R1(config-if)#ip address 192.1

21、68.0.254 R1(config-if)#ip nat insideR1(config-if)#ip access-group 101 inR1(config-if)#no shutdownR1(config)#int g0/1R1(config-if)#ip address 54 R1(config-if)#ip nat insideR1(config-if)#no shutdownR1(config-if)#int s0/0/0R1(config-if)#ip address 255

22、.255.255.0R1(config-if)#clock rate 128000R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR1(config-if)# ip nat outside9 / 13 文檔可自由編輯打印R1(config-if)#no shutdownR1(config)#ip route Serial0/0/0R1(config)# ip route GigabitEthernet0/0R1(config)#username R2 password zkq RT2RouterenRouter #conf tRouter # hostname R2R2(config)#username R1 password zkq R2(config)#interface s0/0/0R2(config-if)#ip address R2(config-if)#encap

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論