网络规划课程设计方案设计.docVIP

长 春 大 学 课程设计纸 共 13 页 第 1 页 目目 录录 1网络设计要求网络设计要求2 2网络拓扑规划网络拓扑规划3 3任务与分工任务与分工3 4网络设备选型网络设备选型3 5IP 地址规划地址规划.4 6规划与配置规划与配置6 7测试与总结测试与总结9 长 春 大 学 课程设计纸 共 13 页 第 2 页 1 网络设计要求网络设计要求 1) PC1，PC2，PC3，PC4，L2SW1，L2SW2，L2SW3，L2SW4，L3SW，RT1，FTP Server 为局域网内的设备，其中 RT1 为局域网的网关， RT2， L2SW5 和 PC3 模 拟广域网上的设备； 2 ) PC1 属于 vlan10，PC2 属于 vlan20，PC3 属于 vlan30，PC4 属于 vlan40， 在 L3SW 上，通过 VLAN 路由实现各个 VLAN 间主机互相连通； 3)按照图中的要求，通过 VLAN 间通信和静态路由实现局域网内的设备全连通， 且进行三层交换与 S1 之间链路聚合。 4)RT1 与 RT2 通过广域网口相连，要求实现 CHAP 双向验证； 5)在 RT1 上作 NAT,实现局域网内的设备可以访问广域网上的 PC5，并且实现 PC5 可以访问局域网内的 FTP Server，且运用动态 NAT 进行了各个 VLAN 内主机 地址的转换，提高网络安全。 6)通过配置 ACL，实现 VLAN4 内主机能够 Ping 通 RT2 上的接口 IP，但不能 Ping 通 PC5。 7）在路由器 R1 上边配置 DHCP 服务，为各个 VLAN 内进行自动分配 IP。 长 春 大 学 课程设计纸 共 13 页 第 3 页 2 网络拓扑规划网络拓扑规划 (注：标明设备名称、注：标明设备名称、vlan 区域，各设备及接口区域，各设备及接口) L3SW RT2 PC5 PPP CHAP L2SW1 RT1 PC1 PC2 L2SW2 L2SW3L2SW4 PC3PC4 FTP Sever L2SW5 VLAN 10 VLAN 20VLAN 30 VLAN 40 /16 /24 /24 图 1 网络拓扑图 3 任务与分工任务与分工 表 1 任务分配 角色角色姓名姓名承担主要工作承担主要工作 组 长（1）网络拓扑规划与设计；（2）NAT 实现；（3）acl 实现 （4）dhcp 实现 组 员（1）IP 地址规划与设计；（2）Vlan 间通信 组 员（1）IP 地址的配置；（2）链路聚合 组 员（1）CHAP 验证； （3）设备选择 4 网络设备选型网络设备选型 表 2 设备选型 设备名设备名设备型号设备型号设备主要性能及选择理由设备主要性能及选择理由 长 春 大 学 课程设计纸 共 13 页 第 4 页 称称 L3SWS3600 在中小型或大型网络中，cisco S3600 系列以太 网交换机可作为骨干交换机，通过路由器连接到 总部或其他分支机构的网络。可提供 IPv4/IPv6 路由、组播协议、802.1x-HABP-MAC 地址认证、 AAA-RADIUS-HWTacacs 、ACL、QoS 等服务。 L2SW CISCO WS-C2960- 24TT-L 该交换机为智能二层交换，具有 26 个端口，传输 速率为 10/100Mpbs，支持网络标准：IEEE 802.3，IEEE 802.3u，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1D，IEEE 802.1s，IEEE 802.1w，IEEE 802.3ad，IEEE 802.3z，IEEE 802.3 价格为 3600 性价比很高。 R1 和 R2 CISCO 2911/K9 该路由器为多业务路由器，支持协议： IPv4，IPv6，静态路由，IGMPv3，PIM SM，DVMRP，IPSec。传输速率为 10/100/1000Mbps。 扩展模块：1 个服务模块插槽数+4 个 EHWIC 插槽+2 个 双宽度 EHWIC 插槽（使用双宽度 EHWIC 插槽将占用两 个 EHWIC 插槽）+1 个 ISM 插槽+2 个板载 DSP（PVDM）插槽。且内置防火墙。 价格为 8400. 5 IP 地址规划地址规划 表 3 IP 地址设计 区域及设备区域及设备IPIP 地址范围地址范围子网掩码子网掩码网关网关 1 1Switch1(vlan10) 192168101 19216810254 255255255019216810254 2 2Switch2(vlan20) 192168201255255255019216820254 长 春 大 学 课程设计纸 共 13 页 第 5 页 19216820254 Switch3(vlan30) 192168301 19216830254 255255255019216830254 Switch4(vlan40) 192168401 19216840254 255255255019216840254 Switch5(vlan40) 192168501 19216850254 255255255019216850254 FTP Sever54 R1 202. 96. 134. 1 202. 96. 134. 254 202. 96. 134. 254 R261. 1. 1. 1 61. 1. 1. 254 61. 1. 1. 254 长 春 大 学 课程设计纸 共 13 页 第 6 页 6 规划与配置规划与配置 L3SW Switchen Switch#conf t Switch(config)#ip routing S1(config)#vlan 10 S1(config-vlan)#name 10 S1(config-vlan)#vlan 20 S1(config-vlan)#name 20 S1(config-vlan)#vlan 30 S1(config-vlan)#name 30 S1(config-vlan)#vlan 40 S1(config-vlan)#name 40 Switch(config)#interface vlan 10 Switch(config-if)#ip address 54 Switch(config-if)#ip helper-address 54 /配置 dhcp 中继 Switch(config)#interface vlan 20 Switch(config-if)# ip address 54 Switch(config-if)#ip helper-address 54 Switch(config)#interface vlan 30 Switch(config-if)# ip address 54 Switch(config-if)#ip helper-address 54 Switch(config)#interface vlan 40 Switch(config-if)# ip address 54 Switch(config-if)#ip helper-address 54 Switch(config)#interface port-channel 1 /配置链路聚合 Switch(config)# port-channel load-balance dst-ip Switch(config-if-range)#interface range f0/1-2 Switch(config-if-range)#channel-group 1 mode on Switch(config-if-range)#switchport trunk encapsulation dot1q /配置 trunk Switch(config-if-range)#switchport mode trunk Switch(config)#interface range fastEthernet0/3-5 Switch(config-if-range)#switchport trunk encapsulation dot1q Switch(config-if-range)#switchport mode trunk Switch(config)#interface f0/6 Switch(config-if)#no switchport Switch(config-if)#ip address Switch(config)#ip route 54 L2SW1 将交换机重新命名为 S1；进入以太网接口 1，并开启该接口。 Switchen Switch#conf t 长 春 大 学 课程设计纸 共 13 页 第 7 页 Switch(config)#hostname S1 S1(config)#vlan 10 S1(config-vlan)#name 10 S1(config)#interface port-channel 2 /配置链路聚合 S1(config)#port-channel load-balance dst-ip S1(config-if-range)#interface range f0/1-2 S1(config-if-range)#channel-group 2 mode on S1(config-if-range)#switchport mode trunk S1(config-if-range)#exit S1(config)#interface f0/3 S1(config-if)#switchport access vlan 10 L2SW2 将交换机重新命名为 S2；进入以太网接口 1，并开启该接口。 Switchen Switch#conf t Switch(config)#hostname S2 S2(config)#vlan 20 S2(config-vlan)#name 20 S2(config#interface f0/1 S2(config-if)#switchport mode trunk S2(config-if)#exit S2(config)#interface f0/2 S2(config-if)#switchport access vlan 20 L2SW3 Switchen Switch#conf t Switch(config)#hostname S3 S3(config)#vlan 30 S3(config-vlan)#name 30 S3(config#interface f0/1 S3(config-if)#switchport mode trunk S3(config-if)#exit S3(config)#interface f0/2 S3(config-if)#switchport access vlan 30 L2SW4 Switchen Switch#conf t Switch(config)#hostname S4 S4(config)#vlan 40 S4(config-vlan)#name 40 S4(config#interface f0/1 S4(config-if)#switchport mode trunk S4(config-if)#exit S4(config)#interface f0/2 长 春 大 学 课程设计纸 共 13 页 第 8 页 S4(config-if)#switchport access vlan 40 RT1 Routeren Router #conf t Router # hostname R1 R1(config)#ip dhcp pool vlan10 /配置 dhcp 地址池 R1(dhcp-config)#network R1(dhcp-config)# default-router 54 R1(config)# ip dhcp pool vlan20 R1(dhcp-config)# network R1(dhcp-config)# default-router 54 R1(config)# ip dhcp pool vlan30 R1(dhcp-config)#network R1(dhcp-config)# default-router 54 R1(config)# ip dhcp pool vlan40 R1(dhcp-config)#network R1(dhcp-config)# default-router 54 R1(config)#ip dhcp excluded-address 54 54 54 54 /配置从 dhcp 地址池中抠出的地 址 R1(config)#access-list 1 permit 55 R1(config)# access-list 101 deny icmp 55 host R1(config)# access-list 101 permit ip any any /以上配置访问控制列表，扩展 ACL 以及标准 ACL R1(config)#ip nat pool vlan 00 50 netmask /配置 nat 地址转换 R1(config)# ip nat inside source list 1 pool vlan R1(config)# ip nat inside source static /配置静 态 nat 地址转换，将 ftp 服务器指向定向地址 R1(config)#int g0/0 R1(config-if)#ip address 54 R1(config-if)#ip nat inside R1(config-if)#ip access-group 101 in R1(config-if)#no shutdown R1(config)#int g0/1 R1(config-if)#ip address 54 R1(config-if)#ip nat inside R1(config-if)#no shutdown R1(config-if)#int s0/0/0 R1(config-if)#ip address R1(config-if)#clock rate 128000 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication chap R1(config-if)# ip nat outside 长 春 大 学 课程设计纸 共 13 页 第 9 页 R1(config-if)#no shutdown R1(config)#ip route Serial0/0/0 R1(config)# ip route GigabitEthernet0/0 R1(config)#username R2 password zkq RT2 Routeren Router #conf t Router # hostname R2 R2(config)#username R1 password zkq R2(config)#interface s0/0/0 R2(config-if)#ip address R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication