计算机网络互联技术期末综合作业

1、网络互联技术期末综合作业1.跨交换机实现 VLAN 配置（ 30 分） 假设某企业有两个主要部门：销售部和技术部，其中销售部的计算机分散连接，它们之间需要 相互通信，但为了数据安全起见，销售部和技术部需要相互隔离。网络拓扑图如下，请在交换机上 做适当配置来实现这一目标。PC15F0/1PC2lan 10Vlan 20SwitchASwitchBF0/24F0/24Vlan10一、在交换机上划分 Vlan 10 和Vlan 20并把 F0/5 和F0/15 分别划分到 Vlan 10和Vlan 20 switchenableswitch c onfigure terminal switch(co

2、nfig)#hostname switchA switchA(config)#vlan 10 switchA(config-if)#name sales switchA(config-if)#exit switchA(config)#vlan 20 switchA(config-if)#name technical switchA(config-if)#exit switchA(config)#interface fastethernet0/5 switchA(config-if)#switchAport access vlan 10switchA(config-if)#exit switch

3、A(config)#interface fastethernet0/15 switchA(config-if)#switchAport access vlan 20 switchA(config-if)#end switchA#show vlan id 10 switchA#show vlan id 20二、把交换机 switchA 与 switchB 相连的端口定义为 Tag Vlan 模式(假设为 F0/24 ) switchA c onfigure terminalswitchA(config)#interface fastethernet0/24 switchA(config-if)#

4、switchport mode trunk switchA#show interface fastethernet0/24 switchport三、在交换机 switchB 上划分 Vlan 10 并把 F0/5 划分到 VLAN 10中 switch c onfigure terminal switchB(config)#hostname switchBswitchB(config)#vlan 10 switchB(config-if)#name test10 switchB(config-if)#exit switchB(config)#interface fastethernet0/5

5、switchB(config-if)#switchport access vlan 10 switchB(config-if)#exit四、把交换机 switchA 与 switchB 相连的端口定义为 Tag Vlan 模式(假设为 F0/24 ) switchB(config)#interface fastethernet0/24 switchB(config-if)#switchport mode trunk switchA#show vlan id 10switchA#show interface fastethernet0/24 switchport五、创建虚拟接口： switchA

6、 c onfigure terminal switchA(config)#interface vlan 10 switchA(config-if)#ip address 192.168.10.1 switchA(config-if)#no shutdown switchA(config-if)#exit switchA(config)#interface vlan 20 switchA(config-if)#ip address 192.168.20.1 switchA(config-if)#no shutdown switchA(config-if)#end switchA#show ip

7、interface switchA#show running-config六、测试：把 PC1和 PC3机的网关改为： 192.168.10.1 ； PC2的网关改为： 192.168.20.1然后进行对 PC1、PC3和 PC2可以相互 ping 通信2.三层交换机和路由器配置（ 30 分） 假设校园网通过一台三层交换机连到校园网出口路由器，路由器再和校园外的另一台路由器连 接，拓扑结构如下图。现要求使用 OSPF路由协议做适当配置，实现校园网内部主机与校园网外部主 机的相互通信。说明：（ 1）路由器分别命名为 R1和 R2，路由器之间通过串口采用 V35DCE/DTE电缆连接， DCE端连

8、接 到 R1上。 S3550 交换机命名为 S3550，其上划分有 VLAN10和 VLAN50， VLAN10用于连接 R1，VLAN50 用于连接校园网主机。（ 2） PC1的 IP 地址和缺省网关分别为 172.16.5.11 和 172.16.5.1 ， PC2 的 IP 地址和缺省网关 分别为 172.16.3.22 和 172.16.3.1 ，网络掩码都是 255.255.255.0 。LAN10配置F0/1【步骤VLAN50三层交换机基本配置172.16.1.0/24172.16.2.0/24172.16.3.0/24F1/0R1S1/2F1/0S1/2R1：F1/0=172.1

9、6.1.1PC2Switch#config terminalS1/2=172.16.2.1R2：F1/0=172.16.3.1S1/2=172.16.2.2Switch(cPoCn1fi g)hostname S3550S3550(config)#vlan 10 Area0S3550： VLAN10=172.16.1.2S3550(config-vlan)#exitS3550(config)#vlan 50S3550(config-vlan)#exitS3550(config)#interface f0/1S3550(config-if)#switchport access vlan 10S3

10、550(config-vlan)#exitS3550(config)#interface f0/5S3550(config-if)#switchport access vlan 50S3550(config-vlan)#exitS3550(config)#interface vlan 10S3550(config-if)#ip address 172.16.1.2 255.255.255.0S3550(config-if)#no shutdownS3550(config-if)#exitS3550(config)#interface vlan 50S3550(config-if)#ip add

11、ress 172.16.5.1 255.255.255.0S3550(config-if)#no shutdownS3550(config-if)#exit验证测试：S3550#show vlan路由器基本配置R1:RouterenRouter# config terminalRouter(config)#hostname R1R1(config)#interface f1/0R1(config-if)#ip address 172.16.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)# exitR1(config)#interf

12、ace s1/2R1(config-if)#ip address 172.16.2.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutdownR2:RouterenRouter# config terminalRouter(config)#hostname R2R2(config)#interface f1/0R2(config-if)#ip address 172.16.3.1 255.255.255.0R2(config-if)#no shutdownR2(config-if)# exitR2(config)

13、#interface s1/2R2(config-if)#ip address 172.16.2.2 255.255.255.0R2(config-if)#no shutdown 验证测试：R1#show ip interface briefR2#show ip interface brief【步骤 2】配置 OSPF路由协议S3550配置 OSPF路由协议S3550(config)#router ospfS3550(config-router)#network 172.16.1.0 0.0.0.255 area 0S3550(config-router)#network 172.16.5.0

14、 0.0.0.255 area 0S3550(config-router)#endR1配置 OSPF路由协议R1(config)#router ospfR1(config-router)#network 172.16.1.0 0.0.0.255 area 0R1(config-router)#network 172.16.2.0 0.0.0.255 area 0R1(config-router)#endR2配置 OSPF路由协议R2(config)#router ospfR2(config-router)#network 172.16.2.0 0.0.0.255 area 0R2(config

15、-router)#network 172.16.3.0 0.0.0.255 area 0R2(config-router)#end【步骤 3】验证三台路由设备的路由表，查看是否自动学习了其他网段的路由信息S3550#show ip routeR1# show ip routeR2# show ip route【步骤 4】测试网络的连通性验证 PC1与 PC2能互相通信C:ping 172.16.3.22在 PC1上 ping PC2 通3.网络规划及设计( 40 分) 某公司现在要组建一个内部局域网，其中公司内部有 4 个部门，每个部门一幢办公楼，分别是 财务部 20人、销售部 100人、售后

16、服务部 100 人、研发部 150人。现在公司要求内部部门之间不能通信( 其中销售部和售后服务部部门之间的计算机能够通信),部门内部实现计算机文件和打印机共享，多媒体的通信等服务；各台计算机能够与 Internet 互联； 并且网络管理员可以在任何能连接到公司内部网络的计算机上对网络设备进行管理。请根据上述情况，进行项目需求分析，给出网络设备选型方案、网络拓扑设计、 IP 地址规划设 计、设备配置方案等。2项目需求分析该公司要在全公司范围内建设高性能的局域网, 实现计算机文件和打印机文件的共享 , 多媒体的通信等服务 ,并且能够与 Internet 互联。因此 ,必须保证公司内部网络有足够的带

17、宽 , 而且考虑到网络的 可靠性和安全性 , 需要在主干网采用光纤布线 , 非主干网络采用超五类线缆 , 满足以后的升级。 根据部 门之间不能通信的需求 ,应实现虚拟局域网 (VLAN)功能,以保证全网良好的性能和安全性 , 主干网交 换机应具有很高的包转发速度 , 核心层和汇聚层应具有 3 层交换的功能。 主干网络采用成熟的千兆位 以太网技术作为公司的主干网络。为方便实验 , 可采用百兆以太网作主干。 根据公司局域网的需求和用户的投资承受力, 对公司网络系统的需求分析如下。公司主干采用具有 3 层交换功能的千兆位以太网以满足网上多媒体的通信 ( 由于实验室设备有限在做实验时采用百兆以太网作主

18、干 ), 真正做到高效信息交换、 资源的共享 , 充分发挥各部现有的计 算机设备的功能。支持虚拟局域网 (VLAN。网管软件应具备对接入层交换设备进行远程可操作的能力 , 在每个能接入公司网络的结点都能方便 管理员进行设备的调试。网络设备选型 : 网络设备全部采用锐捷系列产品。3网络设备选型5 IP 地址规划设计 现有的 IP 地址资源有限 个 IP 地址, 因此, 就必须采用 NAT技术, 在公司内部使用私有的 IP 地址。该公司有 4 个部门，分别为 财务部 20 人, 销售部 100,Internet服务供应商( ISP) 不可能给每台接入 Internet 的计算机一人,售后服务部 1

19、00人,研发部 150 人。根据每人一台电脑 .可看出最大接入私有网络己经足够 , 既满足了现在的网络需求又满足VLAN所对应的子网如下所示的主机数为 150 台 ,因此每个部门用一个 C 了将来的扩充。把公司的网络划分成4 个 VLAN。VLANl：管理 VLAN,对应的子网为 192.I68.10.0/24 ； VLAN20:售后服务部 , 对应的子网为 192.l68.20.0/24 VLAN30:销售部 , 对应 VLAN40:财务部 , 对应的子网为 VLAN50:研发部 , 对应的子网为 192.168.5O.0/24 。网络设备 IP 地址分配如下： 路由器2624 路由器 :f

20、1为 192.168.30.0/24 ；192.168.40.0/24 ；与 ISP 连接 ,IP地址为 172.16.46.252/24 ； f0 与内部网络连接 ,IP 地址为192.168.1.1/24 ； . 核心交换机4909 交换机 :f1/8 192.I68.10.1/24 ； 汇聚层交换机VLANl的VLANl的VLANl的VLANl的启用 3 层端口, 对应的IP 地址为 192.168.1.2/24 ； VLANl 的IP 地址为3550-23550-33550-4IP 地址为 IP 地址为IP 地址为IP 地址为192.I68.10.2/24192.I68.10.3/24

21、192.I68.10.4/243550-5 接入层交换机 售后服务部的接入层交换机 销售部的接入层交换机 财务部的接入层交换机 研发部的接入层交换机192.I68.10.5/24VLAN20的VLAN30的VLAN40的VLAN50的IPIPIPIP地址为 地址为 地址为 地址为192.I68.20.1/24192.I68.30.1/24192.I68.40.1/24192.I68.50.1/245台: 管理 IP 地址为5 台 :192.168.10,(11 1 台 ,192.168.10.16 ；7 台:192.168.10.(17 23) 。192.168.l0.(615)10)；表 1

22、0-2 设备选型设备型号数量(单位：台)R2624路由器1S4909交换机1S3550-24 交换机4S2126-G 交换机184网络拓扑设计6. 设备配置方案(1) 路由器f1 端口接外网端口( 172.16.46.252/24 )， f0 端口接内网端口( 192.168.1.1/24 )。 Config tHostname 2624Enable secret level 15 0 starLine vty 0 4! 设置 Telnet 密码LoginPass starExitInterface f1Ip address 172.16.46.252 255.255.255.0No shut

23、Ip nat outside ! 定义外部接口ExitIntface f0Ip address 192.168.1.1 255.255.255.0No shutIp nat inside ! 定义内部接口ExitAccess-list1 permitted 192.168.0.0 0.0.255.255Ip nat inside source list 1 int f1 over! 应用 nat 协议Ip routingIp route 0.0.0.0 0.0.0.0 172.16.46.254Ip route 192.168.10.0 255.255.255.0 192.168.1.2Ip

24、route 192.168.20.0 255.255.255.0 192.168.1.2Ip route 192.168.30.0 255.255.255.0 192.168.1.2Ip route 192.168.40.0 255.255.255.0 192.168.1.2Ip route 192.168.50.0 255.255.255.0 192.168.1.2EndWrite( 2)核心交换机F1/1 4 分别与汇聚层交换机相连， f1/8 与路由器相连。 Config tEnable secret level 15 0 star !设置特权密码Enable secret level

25、1 0 star !设置 Telnet 密码Hostname 4909Interface vlan 1Ip address 192.168.10.1 255.255.255.0No shutExitIntface f1/8No switch ! 启用 3 层端口Ip address 192.168.1.2 255.255.255.0No shutInterface range f1/1-4Switch mode trunkNo shutExitIp routingIp route 0.0.0.0 0.0.0.0 192.168.1.1Ip route 192.168.20.0 255.255.

26、255.0 192.168.10.2Ip route 192.168.30.0 255.255.255.0 192.168.10.3Ip route 192.168.40.0 255.255.255.0 192.168.10.4Ip route 192.168.50.0 255.255.255.0 192.168.10.5EndWrite（ 3）汇聚层交换机 3550-2 交换机配置F0/24 与核心交换机相连， F0/1-5 与接入层交换机相连。 Config tHostname 3550-2Enable secret level 15 0 star !设置特权密码Enable secret

27、 level 1 0 star !设置 Telnet 密码Interface vlan 1Ip address 192.168.10.2 255.255.255.0No shutExitVlan 20Intface Vlan 20 ! 创建 3 层虚拟端口Ip address 192.168.20.1 255.255.255.0 No shutInterface range f0/1-5Switch mode trunkExitInterface f0/24Switch mode trunkExitIp routingIp route 0.0.0.0 0.0.0.0 192.168.10.1I

28、p route 192.168.30.0 255.255.255.0 192.168.10.3EndWrite 3550-3 交换机配置F0/24 与核心交换机相连， F0/1-5 与接入层交换机相连。 Config tHostname 3550-3Enable secret level 15 0 star !设置特权密码Enable secret level 1 0 star !设置 Telnet 密码Interface vlan 1Ip address 192.168.10.3 255.255.255.0 No shutExitVlan 30ExitIntface Vlan 30 ! 创建

29、 3 层虚拟端口Ip address 192.168.30.1 255.255.255.0No shutInterface range f0/1-5Switch mode trunkExitInterface f0/24Switch mode trunkExitIp routingIp route 0.0.0.0 0.0.0.0 192.168.10.1Ip route 192.168.20.0 255.255.255.0 192.168.10.2EndWrite 3550-4 交换机配置F0/24 与核心交换机相连， F0/1 与接入层交换机相连。Config tHostname 3550-4Enable secret level 15 0 star !设置特权密码Enable secret level 1 0 star !设置 Telnet 密码Interface vlan 1Ip address 192.168.10.4 255.255.255.0No shutExitVlan 40Intface Vlan 40 ! 创建 3 层虚拟端口Ip address 192.168.40.1 255.255.255.0N