通信网络配置设计报告4516747.doc

通信网络配置设计报告 小型企业局域网设计与实现姓 名 利展宏院 （系） 信息科学与技术学院专业班级 通信103学 号 201010324301指导教师 杜淑琴日 期 2013.6.28 一 、 课程设计的目的及要求现有某企业，为实现生产、运营信息化，要建立一个局域网并与外网相连。该企业包括经理部、财务部、市场部、研发部、生产部，企业机房设有以下服务器：公司网站、财务系统、CRM客户关系管理系统、DNS服务器。 企业内部全部采用私有地址，可自行设定。企业申请公网IP：-5。在此局域网设计中，有以下几点需要重点正确体现出来。每一个重点要求项，请自行且灵活地根据所提供的网络设备，设计拓扑图及设备与设备之间的物理链接，拓扑图上需要标明网络设备的接口、设备的各项属性（名称、部门、IP地址、所属VLAN等）。每个设计要求，均需要你转化成相应的技术点来实现。（1）因为历史原因，各部门没有集中而是分散分布。经理部3人，在5楼；财务部7人，在4楼；研发部27人，10人在4楼，10人在3楼,7人在2楼；市场部15人，7人在3楼，8人在2楼；生产部20人，2人在3楼，2人在2楼，16人在1楼。每个楼层设置一台交换机连接用户主机。（2）服务器设置于机房，单独用一台交换机连接。（3）考虑到生产网的稳定性，需要设计双核心架构。对于可能存在的交换机环路问题进行处理，并说明实现方法； （4）使用VTP进行VLAN管理。（5）方便性考虑，允许网管远程登录网络设备进行配置，但只允许5位SSH授权用户同时登录，telnet无法登录。（6）考虑内网上互联网的需求，为了节约公网地址资源，考虑NAT地址转换实现上外网的需求。二、课程设计的设备与方案（一）：设备选择思科2960-24TT交换机六台思科3560-24PS交换机两台思科2811路由器一台思科 Server-PT型服务器四台思科 PC-PT型电脑11台直通线及DTE若干（二）：IP配置IP地址规划和子网划分： 1、服务器VLAN60：54/24经理部VLAN10：54/24财务部VLAN9：54/24研发部VLAN8：54/24市场部VLAN7：54/24生产部VLAN6：54/242、经理部代表PC的IP地址：/24财务部代表PC的IP地址：/24研发部代表PC的IP地址：-3/24市场部代表PC的IP地址：-3/24生产部代表PC的IP地址：-3/24服务器代表PC的IP地址：DNS: 网站：1外网IP：-5/24核心交换机接路由器端口IP: 、路由器接核心交换机端口IP：、三 、 绘制拓扑结构图四、 配置代码核心交换机1：SwitchenSwitch#conf tS#vlan databaseS(vlan)#vtp domain myvtpdomainS(vlan)#vtp serverS(vlan)#exitS(vlan)#vlan 6 name PDS(vlan)#vlan 7 name MDS(vlan)#vlan 8 name RDS(vlan)#vlan 9 name FDS(vlan)#vlan 10 name ManageDS(vlan)#vlan 60 name fuwuqiS(vlan)#exitS#conf tS(config)#int range fa0/1-8S(config-if-range)#sw trunk encapsulation dot1qS(config-if-range)#switchport mode trunkS(config-if-range)#endS#conf tS(config)#interface vlan 6S(config-if)#ip address 54 S(config-if)#exitS(config)#interface vlan 7S(config-if)#ip address 54 S(config-if)#exitS(config)#interface vlan 8S(config-if)#ip address 54 S(config-if)#exitS(config)#interface vlan 9S(config-if)#ip address 54 S(config-if)#exitS(config)#interface vlan 10S(config-if)#ip address 54 S(config-if)#exit/设置STP，设置为主根桥：Switch(config)#spanning-tree vlan 6 root primarySwitch(config)#spanning-tree vlan 7 root primarySwitch(config)#spanning-tree vlan 8 root primarySwitch(config)#spanning-tree vlan 9 root primarySwitch(config)#spanning-tree vlan 10 root primary核心交换机2：switchenswitch#vlan databaseswitch(vlan)#vtp domain myvtpdomainswitch(vlan)#vtp serverswitch(vlan)#exitswitch#conf tswitch(config)#int range fa0/1-8switch(config-if-range)#sw trunk encapsulation dot1qswitch(config-if-range)#switchport mode trunkswitch(config-if-range)#exit/设置STP，设置为辅根桥：Switch(config)#spanning-tree vlan 6 root secondarySwitch(config)#spanning-tree vlan 7 root secondarySwitch(config)#spanning-tree vlan 8 root secondarySwitch(config)#spanning-tree vlan 9 root secondarySwitch(config)#spanning-tree vlan 10 root secondary 各楼交换机（1-5）以1楼为例： switchenswitch#vlan databaseswitch(vlan)#vtp domain myvtpdomainswitch(vlan)#vtp clientswitch(vlan)#exitswitch#conf tswitch(config)#int f0/1switch(config-if)#switchport mode accessswitch(config-if)#switchport access vlan 6switch(config-if)#exitswitch(config)#int f0/2switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk allowed vlan 6switch(config-if)#exitswitch(config)#int range f0/2-24switch(config-if-range)#switchport access vlan 1switch(config-if-range)#exitswitch(config)#int f0/5switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk allowed vlan 6switch(config-if)#exit核心交换机1：SenS#conf tS(config)#ip routingS(config)#int fa0/10S(config-if)#no switchportS(config-if)#ip addr 52S(config-if)#no shutS(config-if)#exitS(config)#ip route 核心交换机2同上内网路由器配置：Routeren Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip addr 52Router(config-if)#no shutdownRouter(config)#ip route Router(config)#ip route Router(config)#ip route Router(config)#ip route Router(config)#ip route Router(config)#ip route Router(config)#ip route Router(config)#int f0/1Router(config-if)#ip addr 52Router(config-if)#no shutdownRouter(config)#ip route Router(config)#ip route Router(config)#ip route Router(config)#ip route Router(config)#ip route Router(config)#ip route Router(config)#ip route Router(config)#int fa1/0Router(config-if)#ip addr 48Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int fa0/0Router(config-if)#ip nat insideRouter(config-if)#no shutRouter(config-if)#exitRouter(config)#int fa0/1Router(config-if)#ip nat insideRouter(config-if)#no shutRouter(config-if)#exitRouter(config)#int f1/0Router(config-if)#ip nat outside Router(config-if)#exitRouter(config)#ip nat inside source static 1 .Router(config)#ip nat inside source static 1 .Router(config)#ip nat inside source static 1 SenS#conf tEnter configuration commands, one per line. End with CNTL/Z.S(config)#ip domain-name S(config)#crypto key generate rsaThe name for the keys will be: S.Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.How many bits in the modulus 512: 1024% Generating 1024 bit RSA keys, keys will be non-exportable.OKS(config)#*? 1 0:24:46.782: %SSH-5-ENABLED: SSH 1.99 has been enabled S(config)#username admin password ciscoS(config)#ip ssh version 2S(config)#ip ssh time-out 60S(config)#ip ssh authentication-retries 2S(config)#line vty 0 4S(config-line)#no transport input allS(config-line)#transport input sshS(config-line)#login localSwitch(config)#