实验楼网络设计实施

1、一、设计题目：实验楼网络设计实施二、网络设计要求1.根据网络结构合理规划IP地址；2.PC1，PC2，L2SW，L3SW，RT1为局域网内的设备，其中RT1为局域网的网关， RT2， PC4， L1SW和PC3模拟广域网上的设备；3.在L3SW上通过Telnet搭建配置环境；4.按照图中的要求，通过相应的链路协议和路由协议实现局域网内的设备全连通；5.在PC2上架设FTP服务器，在PC4上架设WWW服务器；6.在RT2上作NAT,实现局域网内的设备可以访问广域网上的WWW Server；在RT1上作NAT,使广域网中的特定主机PC3可以访问局域网内的FTP Server。三、网络拓扑图网络拓扑

2、图如图1所示：图1 实验楼网络设计实施拓扑图四、网络设备选型网络设备的主要性能及选择理由如表1所示：表1 网络设备选型表设备名称设备主要性能及选择理由1.H3CMSR50-06路由器H3CMSR50-06是一款高性能全千兆宽带路由器，是MSR50系列路由器中的强安全产品。它主要定位于需要高Internet带宽的网吧、酒店和学校等等。此设备采用高性能处理器，CPU主频达到800M。并且软件方面支持丰富的安全特性，支持防攻击和应用过滤等功能。全千兆电口和光口，4个千兆接口足以满足一般的应用； 高性能，达到双向千兆线速；强大的安全功能，支持丰富的防攻击和应用过滤功能；典型带机量为300-1000台。

3、2S3610三层交换机在中小型或大型网络中，H3C S3610 系列以太网交换机可作为骨干交换机，通过路由器连接到总部或其他分支机构的网络。可提供IPv4/IPv6 路由、组播协议、802.1x-HABP-MAC 地址认证、AAA-RADIUS-HWTacacs 、ACL、QoS等服务。完备的安全控制策略，高可靠性，强大的多业务能力，出色的管理性。3.H3C S1650二层交换机S1650是千兆以太网交换机，接口类型是48个10/100BASE-T自协商的以太网端口2个10/100/1000BASE-T自协商的以太网端口，支持IEEE 802.3 10BASE-T 以太网，IEEE 802.3

4、u 100BASE-TX 快速以太网，IEEE 802.3ab 1000BASE-T千兆以太网，IEEE 802.3z 千兆以太网(光纤)ANSI/IEEE 802.3 NWay自动协商，IEEE 802.3x 流量控制网络标准，传输模式是全/半双工自适应。适合实验楼用二层交换机。4.RH1120 服务器面向服务器高密计算领域，华为TecalTM RH1120 向用户提供了经济、高可靠的服务器解决方案，RH1120 性能高、密度高，而且省电，具有出色的性价比，保护用户投资。创新双系统设计，密度更高；省电，降低运营成本；支持Flash 存储，可靠性更高。具有抗震、耐高温、能耗低、寿命长等特点。用

5、 Flash 存储设备代替硬盘，系统将更加可靠，数据也更加安全。对用户而言，可靠的系统使得维护成本更低。五、IP地址规划IP地址规划有以下原则。简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式；连续性：为同一个网络区域分配连续的网络地址，便于采用Summarization及CIDR（ClasslessInterdomainRouting）技术缩减路由表的表项，加快路由器的收敛速度，也可以减少网络中广播的路由信息的大小，提高路由器的处理效率；可扩充性：考虑到信息网络的飞速发展，为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性，满足网络信息平台未

6、来发展的需要；灵活性：地址分配不应该仅基于某个网络路由策略的优化方案，而应该便于多数路由策略在该地址分配方案上实现优化，满足各种用户接入的需要；可管理性：地址的分配应该有层次，某个局部单位IP地址的变化不要影响全局网络；安全性：网络内应按工作内容划分成不同网段即子网，以便进行管理；高利用率：合理使用地址块，并且采用VLSM技术，提高IP地址利用效率。具体IP地址规划如表2所示：表2 IP地址规划表区域IP地址范围子网掩码网关1L2SW(vlan2)19216811192168120255255255019216812542L2SW(vlan3)1921682119216822025525525

7、5019216822543L2SW(vlan4)19216831192168320255255255019216832544L3SWRT1192168021921680125525525505RT1RT21920011920022552552550六、规划与配置1.通过Telnet搭建配置环境通过微机Telnet到以太网交换机。如果用户已经通过Console口正确配置以太网交换机某VLAN接口的IP地址（在VLAN接口视图下使用ip address命令），并已指定与终端相连的以太网端口属于该VLAN（在VLAN视图下使用port命令），这时可以利用Telnet登录到以太网交换机，然后对以太网交

8、换机进行配置。第一步：在通过Telnet登录以太网交换机之前，需要通过Console口在交换机上配置欲登录的Telnet用户名和认证口令。<h3c>system-viewh3cinterface Vlan-interface 1 h3c-Vlan-interface1ip address 2 h3c-Vlan-interface1quitH3c user-interface vty 0 4 h3c-ui-vty0user privilege level 3 H3c-ui-vty0 set authentication passwo

9、rd simple xxxx (cipher Set the password with cipher text) (simple Set the password with plain text)第二步：在微机上运行Telnet程序，输入与微机相连的以太网口所属VLAN的IP地址，如图2所示：图2 运行Telnet程序第三步：终端上显示“User Access Verification”，并提示用户输入已设置的登录口令，口令输入正确后则出现命令行提示符（如< h3c >）。如果出现“Too many users!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连

10、（Quidway系列以太网交换机最多允许5个Telnet用户同时登录）。2. OSPF的配置：OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。开放最短路径协议(OSPF)协议不仅能计算两个网络结点之间的最短路径。OSPF属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反应，进行相应调整，提供短的收敛期，使路由表尽快稳定化。【RT1路由器配置】<RT1> <RT1>system-view RT1router id .1 RT1interface GigabitEthernet 0/0RT1

11、-GigabitEthernet0/0ip address 1RT1-GigabitEthernet0/0quitRT1interface serial 1/0RT1-Serial1/0link-protocol pppRT1-Serial1/0ip address RT1-Serial1/0quit /启动ospf路由协议/RT1ospf /创建区域2/ RT1-ospf-1area 2 RT1-ospf-1-area-.2network 55 /使能OSPF/RT1-ospf-1-area-.2quit /创建区域0/RT1-ospf-1area 0 RT1-

12、ospf-1-area-.0network 55 /使能OSPF/RT1-ospf-1-area-.0quitRT1-ospf-1【Router2路由器配置】<RT2> <RT2>system-view RT2router id .1 RT2interface GigabitEthernet 0/0RT2-GigabitEthernet0/0ip address 2RT2-GigabitEthernet0/0quitRT2interface serial 1/0RT2-Serial1/0link-protocol pppR

13、T2-Serial1/0ip address RT2-Serial1/0quit /启动ospf路由协议/RT2ospf /创建区域1/ RT2-ospf-1area 1 RT2-ospf-1-area-.1network 55 /使能OSPF/RT2-ospf-1-area-.2quit /创建区域0/RT2-ospf-1area 0 RT2-ospf-1-area- /使能OSPF/RT2-ospf-1-area-.0quitRT2-ospf-13. NAT的配置：【RT1路由器配置】<RT1><RT1>system-view RT1i

14、nterface GigabitEthernet 0/0RT1-GigabitEthernet0/0ip address 24RT1-GigabitEthernet0/0quitRT1interface Serial 1/0RT1-Serial1/0ip address 24RT1-Serial1/0quit /启动防火墙功能/RT1firewallenable /采用默认的/RT1firewall default permit /设置控制列表acl/RT1acl number 3000 match-order auto RT1-acl-adv-3000

15、rule 0 permit ip source 0RT1-acl-adv-3000rule 1 permit ip source 0RT1-acl-adv-3000rule 2 deny ipRT1-acl-adv-3000quitRT1acl number 3001 match-order autoRT1-acl-adv-3001rule 0 permit ip source 0 destination 0RT1-acl-adv-3001rule 1 deny ip destination 0

16、RT1-acl-adv-3001quitRT1interface GigabitEthernet 0/0RT1-GigabitEthernet0/0firewall packet-filter 3000 inbound RT1-GigabitEthernet0/0quitRT1interface Serial 1/0RT1-Serial1/0firewall packet-filter 3001 inbound RT1-Serial1/0nat outbound 3000 /允许访问ftp/RT1-Serial1/0nat server protocol tcp global

17、 ftp inside ftpRT1-Serial1/0 /启动路由协议/RT1rip RT1RT1-rip-1network RT1-rip-1quitRT1 【RTB路由器配置】<RT2> <RT1>system-view RT2interface GigabitEthernet 0/0 /设置G0/0的IP地址/RT2-GigabitEthernet0/0ip address 24RT2-GigabitEthernet0/0quitRT2interface Serial 1/0 /S1

18、/0的IP地址/RT2-Serial1/0ip address 24RT2-Serial1/0quit /启用rip协议/RT2ripRT2RT2RT2-rip-1quitRT24在RT1和RT2中设置PPP双向验证：<RT1> <RT1>system-view /创建用来验证的本地帐号/RT1local-user rtb          /设置帐号密码/RT1-luser -rtbpassword simple 456   &#

19、160;  /设置服务类型为ppp/ RT1-luser -rtbservice-type ppp       RT1interface Serial 1/0RT1-Serial1/0link-protocol ppp /使能PAP验证/RT1-Serial1/0ppp authentication-mode pap/发送给对端的用户名和密码/RT1-Serial1/0ppp pap local-user rta password simple 123 <RT2>system-view /创建

20、用来验证的本地帐号/RT2local-user rta           /设置帐号密码/RT2-luser -rtapassword simple 123      /设置服务类型为ppp/ RT2-luser -rtaservice-type ppp       RT2interface Serial 1/0RT2-Serial1/0link-prot

21、ocol ppp /使能PAP验证/RT2-Serial1/0ppp authentication-mode pap/发送给对端的用户名和密码/RT2-Serial1/0ppp pap local-user rtb password simple 4565. 划分VlanL2SWvlan 2 L2SWinterface ethernet 0/1 L2SW-Ethernet1port access vlan 2 L2SWvlan 3 L2SWinterface ethernet 0/2 L2SW-Ethernet2port access vlan 3 /指定端口E0/2属于vlan3/七、WWW

22、、FTP服务器的架设www服务器的架设：步骤一：进入控制面板，执行“添加或删除程序添加/删除Windows组件”进入Windows组件向导窗口，勾选“应用程序服务器Internet 信息服务”，“确定”后返回Windows组件向导窗口点击“下一步”即可添加好IIS服务。在控制面板的管理工具中执行“Internet 信息服务（IIS）管理器”进入IIS管理器主界面如图1-1所示：图1-1 IIS管理器主界面图步骤二：.网站基本配置。在“默认网站”的右键菜单中选择“属性”进入“默认网站属性”窗口，在“网站”选项卡上的“描述”里可以为网站取一个标示名称，如果本机分配了多个IP地址，则要在IP 地址框

23、中选择一个赋予此Web站点的IP地址；然后进入“主目录”选项卡中指定网站Web内容的来源并在“文档”中设置好IIS默认启动的文档。单击“应用”按钮后就可以使用来验证网站了。界面如图1-2所示：图1-2 欢迎页面图步骤三：网站性能配置。进入“性能”选项卡，在这里可以对网站访问的带宽和连接数进行限定，以更好地控制站点的通信量，如果是多站点服务器，通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源。步骤四：网站的安全性配置。为了保证Web网站和服务器的运行安全，可以在“目录安全性”选项卡上为网站进行“身份验证和访问控制”、“IP

24、地址和域名限制”的设置，不过如果没有别的要求一般采用默认设置就可以了。FTP服务器的架设：步骤一：安装serv-u软件，最后程序安装安毕，单击【Finish】结束安装。如图2-1所示：图2-1 完成安装界面步骤二：安装完Serv-U以后，需要对此进行设置，才能正式投入使用，首先对域名与IP地址进行设置，安装完成后会自动运行Serv-U设置向导，开始出现设置向导。此向导可以帮你轻松地完成基本设置，因为建议使用它。直接选“Next”（下一步）。如图2-2所示：图2-2 设置向导图步骤三： Serv-U要求输入FTP主机IP地址，在【IP address】文本输入框中输入本机的IP地址，单击【Next】按钮，如图2-3所示：图2-3 输入IP地址界面图步骤四：弹出域名设置框，在【Domain name】文本输入框中输入“”，单击【Next】按钮,如图2-4所示：图2-4 Domain