网络竞赛大型网络设计.doc_第1页
网络竞赛大型网络设计.doc_第2页
网络竞赛大型网络设计.doc_第3页
网络竞赛大型网络设计.doc_第4页
网络竞赛大型网络设计.doc_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

科研训练中心大型集团网络设计提纲第一:总拓扑和分析第二:四个部分分析和图解 第三:配置清单和解释 第四:测试和结果展示一:项目名字和拓扑一: 大型集团网络设计总拓扑截图:二:项目分析根据要求分为四个主要部分:北京这个局域网,主干网路,重庆局域网,北京和重庆的网络连接。二 四个部分分析和图解一:北京局域网拓扑和协议分析分析第一:VLAN 划分。 划分人事部门(vlan2),技术部门(vlan3),还有服务器部门(vlan10)第二:三层交换实现不同VLAN之间通信。 在三层交换机上设置,并设置trunk口,实现不同vlan之间的通信。第三:动态地址分配(DHCP)服务。 不同的vlan设置不同的dhcp地址池。第四:访问控制列表。 不同的要求不同的访问控制列表。第五:地址转换,静态地址转换,pat转换。 私有地址转换为公有地址第六:访问控制列表的设置。 不同的服务不同的要求。北京拓扑和图解如下图1二:Internet拓扑和分析 分析:全网网络运行ospf协议,注意不同的area2和area0要用虚链路。图2三: 重庆分公司园区网拓扑和分析分析:第一:VLAN 划分。 划分人事部门(vlan2),技术部门(vlan3)第二:三层交换实现不同VLAN之间通信。 在子接口上设置单臂路由,实现不同vlan之间通信第三:地址转换,静态地址转换,pat转换。 私有地址转换为公有地址第四:设置vpn和帧中继。重庆拓扑和图解如下图3四:北京总公司和分公司 专线连接(frame relay)和备份链路(gre over ipsec vpn)。正常情况使用帧中继,备份链路gre over ipsec vpn。三:配置清单和解释一:北京总公司配置清单# BJ-router #1.北京路由器上配置hostname BJ-routerenable password 7 0822455D0A16username a secret 5 $1$mERr$b6NogDYdSuceEP4CVbicn/username admin secret 5 $1$mERr$t/05mDbaTHe7mcbXqnIKN.设置路由器名字和交换机的control控制认证,要求通过本地用户名密码的方式管理。分别在每台设备上创建两个账号(分别为用户名admin,密码administrator123;用户名a,密码firstuser123。)crypto isakmp policy 1 启动IKE策略 encr 3des 加密算法使用3des authentication pre-share 用预共享密钥crypto isakmp key cisco address 远程路由器端口使用密钥ciscocrypto ipsec transform-set myset esp-3des esp-md5-hmac 设置转换集,采用AH验证报头,ESP加密,安全HASH算法SHA做为验证数据crypto map mymap 1 ipsec-isakmp 启动IKE与IPSEC协商 set peer 送到对端物理接口的地址 set transform-set myset 应用转换集 match address 100 保护ACL中的流量被保护no ip domain-lookup 关闭域名解析interface Tunnel0 配置GRE 隧道 ip address 定义隧道地址 tunnel source FastEthernet0/0 隧道源地址,一般为接口物理地址 tunnel destination 定义隧道目的地址interface FastEthernet0/0 ip address 40 ip nat outside 地址转换出口 duplex auto speed auto crypto map mymap 将加密映射图应用到该接口interface FastEthernet0/1 ip address ip nat inside 地址转换入口interface Serial0/0/0 ip address encapsulation frame-relay 封装帧中继协议 frame-relay interface-dlci 100 数据链路连接标识100 router rip 启用rip协议(这里也可以写路由表实现,或者其他方式) version 2 版本2 network 宣告网络 network 宣告网络 network 宣告网络 no auto-summary 无自动汇总ip nat pool pat netmask 做地址池,只有一个地址ip nat inside source list 1 pool pat overload pat地址转换ip nat inside source static 静态地址转换 ip nat inside source static 静态地址转换ip classlessip route 55 54 ip route FastEthernet0/0 100 设置路由并且设置优先级100access-list 1 permit 55access-list 100 permit gre host host 2. 北京交换机配置清单:# BJ-Switch-S #hostname BJ-Switch-S 定义交换机名字enable password 7 0822455D0A16 enable密码,密文ip dhcp pool vlan2 valn2做dhcp network 定义地址池 default-router 54ip dhcp pool vlan3 dhcp设置在不同vlan中,给不同的地址分配 network default-router 54ip dhcp pool vlan10 network ip routing 在三层交换机上打开路由功能 interface FastEthernet0/24 ip address 54 interface Vlan2 ip address 54 ip access-group tointer in 将访问控制列表tointer运用到vlan2中interface Vlan3 ip address 54 ip access-group tointer in 将访问控制列表tointer运用到vlan3中interface Vlan10 ip address 54 ip access-group lan out 将访问控制列表lan运用到vlan10中router rip 启动rip version 2 版本2 network 宣告网络 network 宣告网络 no auto-summary 无自动汇总ip route ip access-list extended lan 设置访问控制列表 permit tcp any host eq www 只允许访问www服务 permit tcp any host eq ftp 只允许访问ftp服务 permit ip 55 55 下面这些网段可以访问 permit ip 55 55 可以让两局域网通信配置 permit ip 55 55 可以让两局域网通信配置 permit ip 55 55 可以让两局域网通信配置ip access-list extended tointer permit tcp 55 any eq www 人事只可以www服务 permit ip 55 any 技术部没有要求 permit ip 55 55 可以让两局域网通信配置 permit tcp 55 55 可以让两局域网通信配置 permit tcp 55 55 可以让两局域网通信配置 permit udp any any eq bootps dhcp流量允许通过 permit udp any any eq bootpc dhcp流量允许通过 permit ip 55 55 允许访问服务器 permit ip 55 55 允许访问服务器二:重庆所用到的协议和技术以及配置清单1. 重庆路由器配置# #3Router #hostname Routerenable password 7 0822455D0A16username a secret 5 $1$mERr$b6NogDYdSuceEP4CVbicn/username admin secret 5 $1$mERr$t/05mDbaTHe7mcbXqnIKN.同上面解释crypto isakmp policy 1 encr 3des authentication pre-sharecrypto isakmp key cisco address crypto ipsec transform-set myset esp-3des esp-md5-hmac 同上面解释crypto map mymap 1 ipsec-isakmp 同上面解释 set peer set transform-set myset match address 100no ip domain-lookupinterface Tunnel0 同上面解释 ip address tunnel source FastEthernet0/0 tunnel destination interface FastEthernet0/0 ip address 52 ip nat outside 地址转换应用到接口上 crypto map mymapinterface FastEthernet0/1.1 encapsulation dot1Q 2 封装 ip address 54 ip nat insideinterface FastEthernet0/1.2 encapsulation dot1Q 3 ip address 54 ip nat insideinterface Serial0/0/0 ip address encapsulation frame-relay frame-relay interface-dlci 100interface Serial0/0/1 no ip address Shutdownrouter rip version 2 network network network no auto-summaryip nat pool pat netmask 定义地址池ip nat inside source list 1 pool pat overload 做patip classlessip route FastEthernet0/0 100 设置路由并且设置优先级100access-list 1 permit 55 访问控制列表设置access-list 100 permit gre host host 三:internet所用到的协议和技术以及配置清单一:BJ-ISP路由器配置:# BJ-ISP #hostname BJ-ISPenable password 7 0822455D0A16 no ip domain-lookup同上面解释interface Loopback0 ip address 55interface FastEthernet0/0 ip address 40interface Serial0/0 ip address 52router ospf 100 passive-interface FastEthernet0/0 阻止ospf发布 network 5 area 0 宣告网络 network area 0 宣告网络 network area 0 宣告网络R-1配置清单:hostname R-1enable password 7 0822455D0A16no ip domain-lookupinterface Loopback0 ip address 55interface Serial0/0/0 ip address 52 clock rate 64000 配置时钟interface Serial0/1/0 ip address 52 clock rate 64000 配置时钟router ospf 100 area 1 virtual-link 配置虚链路 network area 0 宣告网络 network area 0 network area 1R-2配置清单:# R-2 #hostname R-2enable password 7 0822455D0A16no ip domain-lookupinterface Loopback0 ip address 55interface Serial0/1/0 ip address 52interface Serial0/2/0 ip address 52router ospf 100 area 1 virtual-link 配置虚链路 network area 1 宣告网络 network area 1 network area 2R-3配置清单:# R-3 #hostname R-3enable password 7 0822455D0A16no ip domain-lookup!interface Loopback0 ip address 55interface FastEthernet0/0 ip address 54 interface Serial0/0/0 ip address 52 clock rate 64000 配置时钟interface Serial0/
人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论