路由与交换课程设计_第1页
路由与交换课程设计_第2页
路由与交换课程设计_第3页
路由与交换课程设计_第4页
路由与交换课程设计_第5页
已阅读5页,还剩14页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、路由与交换技术课程设计报告书姓名 班级学号指导教师盐城师范学院信息科学与技术学院题目: 企业网路由与交换设计与综合配置设计的目的和要求: 利用所学知识,能根据实际需求对网络的路由与交换进行设计并进行相关配置。通过课程设计,加深学生对理论知识的掌握,提高动手能力。要求如下:根据需求背景描述,对网络进行规划与设计。在此基础上,在GNS3或者Cisco Packet Tracer中进行网络设备的配置、验证和测试,并最终形成文档。技术要求软下:1、采用NAT相关技术,使公司内部网路接入互联网;2、路由技术方面采用RIPv2或者OSPF,采用合适的策略路由技术,能根据目的地址的不同而采用不同的出口;3、

2、局域网内各部门采用VLAN进行隔离;4、网络内部采用DHCP进行IP地址的管理与分配,注意对关键设备进行地址保留与地址绑定,提高网络安全性;5、设计并配置合适的访问控制规则,对网络数据进行分类与控制,对公司内部网络进行有效保护;6、采用VPN技术,实现分部到总公司的安全互联;7、采用链路聚合、VRRP、HSRP等技术来提高网络的性能和可靠性;8、采用SNMP等相关技术,使网络设备方便管理,能对网络进行有效监控。需求背景简单描述:某公司总部由六个部门组成,分别是财务部、销售部、信息部、设计部、人事部、总经理室。公司位于一栋三层楼房中,每层分别有两个不同的部门,各个部门大约20-40人不等,信息中

3、心位于公司一楼。根据需要,公司进行全新网络建设。要求:核心交换机和出口路由器设在信心中心,每层楼弱电间放置一台汇聚层交换机供楼层各部门接入交换机接入,划分VLAN和配置访问控制规则,使得销售部与财务部可以互相访问,总经理室可以访问任何部门,其他部门间不能互相访问。公司根据需要,有电信和网通两个网络出口。公司在外地有一分支机构,通过VPN和总公司互联互通。此外,要考虑员出差在外访问公司内部网络的需求。网络拓扑设计、VLAN与IP地址规划:网络拓扑图:VLAN与IP地址规划:部门Ip地址网关地址所属vlan人事部192.168.10.1/24192.168.10.254/24VLAN10财务部19

4、2.168.20.1/24192.168.20.254/24VLAN20销售部192.168.30.1/24192.168.30.254/24VLAN30采购部192.168.40.1/24192.168.40.254/24VLAN40制造部192.168.50.1/24192.168.50.254/24VLAN50总经理室192.168.60.1/24192.168.60.254/24VLAN60各设备配置清单与注意事项:配置命令1.在所有交换机上启用VTP协议,在S3560-1上划分VLAN,设置对应的trunk链路S3560-1配置:S3560-1en S3560-1#conf t S3

5、560-1(config)#vtp mode server S3560-1(config)#vtp domain nyist S3560-1(config)#vtp password nyist S3560-1(config)#vlan 10 S3560-1(config-vlan)#vlan 20S3560-1(config-vlan)#vlan 30S3560-1(config-vlan)#vlan 40S3560-1(config-vlan)#vlan 50S3560-1(config-vlan)#vlan 60S3560-1(config-vlan)#int range f0/2-4

6、S3560-1(config-if-range)#switchport mode trunk S3560-2配置:S3560-2enS3560-2#conf tS3560-2(config)#vtp mode client S3560-2(config)#vtp domain nyistS3560-2(config)#vtp password nyistS3560-2(config)#int range f0/3-5S3560-2(config-if-range)#switchport mode trunkS2960-1配置:S2960-1enS2960-1#conf tS2960-1(con

7、fig)#vtp mode clientS2960-1(config)#vtp domain nyistS2960-1(config)#vtp password nyistS2960-2配置:S2960-2enS2960-2#conf tS2960-2(config)#vtp mode clientS2960-2(config)#vtp domain nyistS2960-2(config)#vtp password nyistS2960-3配置:S2960-3enS2960-3#conf tS2960-3(config)#vtp mode clientS2960-3(config)#vtp

8、domain nyistS2960-3(config)#vtp password nyist 2将接入层交换机的端口划分到对应的vlanVlan信息所属交换机及接口划分vlan10S2960-1: F0/6-15vlan 20S2960-1:F0/16-20vlan30S2960-2: F0/6-15vlan40S2960-2:F0/16-20vlan 50S2960-3: F0/6-15vlan 60S2960-3:F0/16-20S2960-1配置:S2960-1enS2960-1#conf tS2960-1(config)#int range f0/6-15S2960-1(config-

9、if-range)#switchport access vlan 10S2960-1(config-if-range)#int range f0/16-20S2960-1(config-if-range)#switchport access vlan 20S2960-2配置:S2960-2enS2960-2#conf tS2960-2(config)#int range f0/6-15S2960-2(config-if-range)#switchport access vlan 30S2960-2(config-if-range)#int range f0/16-20S2960-2config

10、-if-range)#switchport access vlan 40S2960-3配置:S2960-3enS2960-3#conf tS2960-3(config)#int range f0/6-15S2960-3(config-if-range)#switchport access vlan 50S2960-3(config-if-range)#int range f0/16-20S2960-3config-if-range)#switchport access vlan 603.配置以太网信道,做S3560-1和S3560-2的核心层冗余,S3560-1配置:S3560-1enS356

11、0-1#conf tS3560-1(config)#int range f0/23-24S3560-1(config-if-range)#switchportS3560-1(config-if-range)#channel-protocol pagpS3560-1(config-if-range)#channel-group 1 mode desirableS3560-2配置:S3560-2enS3560-2#conf tS3560-2(config)#int range f0/23-24S3560-2(config-if-range)#switchportS3560-2(config-if-

12、range)#channel-protocol pagpS3560-2(config-if-range)#channel-group 1 mode auto4.配置以太网信道的IP地址S3560-1配置:S3560-1enS3560-1#conf tS3560-1(config)#ip routingS3560-1(config)#int port-channel 1S3560-1(config-if)#no switchportS3560-1(config-if)#ip add 192.168.70.1 255.255.255.0S3560-1(config-if)#no shS3560-2

13、配置:S3560-2enS3560-2#conf tS3560-2(config)#ip routingS3560-2(config)#int port-channel 1S3560-2(config-if)#no switchportS3560-2(config-if)#ip add 192.168.70.2 255.255.255.0S3560-2(config-if)#no sh5.配置每个vlan的网关地址,为了实现负载均衡Vlan 10-30 在S3560-1Vlan40-60 在S3560-2S3560-1配置:S3560-1enS3560-1#conf tS3560-1(conf

14、ig)#int vlan 10S3560-1(config-if)#ip add 192.168.10.254 255.255.255.0S3560-1(config-if)#no shS3560-1(config-if)#int vlan 20S3560-1(config-if)#ip add 192.168.20.254 255.255.255.0S3560-1(config-if)#no shS3560-1(config-if)#int vlan 30S3560-1(config-if)#ip add 192.168.30.254 255.255.255.0S3560-1(config-

15、if)#no shS3560-2配置:S3560-2enS3560-2#conf tS3560-2(config)#int vlan 40S3560-2(config-if)#ip add 192.168.40.254 255.255.255.0S3560-2(config-if)#no shS3560-2(config-if)#int vlan 50S3560-2(config-if)#ip add 192.168.50.254 255.255.255.0S3560-2(config-if)#no shS3560-2(config-if)#int vlan 60S3560-2(config-

16、if)#ip add 192.168.60.254 255.255.255.0S3560-2(config-if)#no sh6.内网S3560-1,S3560-2启用OSPF路由协议,VLAN间可以通信S3560-1配置:S3560-1enS3560-1#conf tS3560-1(config)#router ospf 10S3560-1(config-router)#net 192.168.10.0 0.0.0.255 area 0S3560-1(config-router)#net 192.168.20.0 0.0.0.255 area 0S3560-1(config-router)#

17、net 192.168.30.0 0.0.0.255 area 0S3560-1(config-router)#net 192.168.70.0 0.0.0.255 area 0S3560-2配置:S3560-2enS3560-2#conf tS3560-2(config)#router ospf 10S3560-2(config-router)#net 192.168.40.0 0.0.0.255 area 0S3560-2(config-router)#net 192.168.50.0 0.0.0.255 area 0S3560-2(config-router)#net 192.168.6

18、0.0 0.0.0.255 area 0S3560-2(config-router)#net 192.168.70.0 0.0.0.255 area 07.访问控制列表,拒绝vlan10访问vlan60S3560-1配置:S3560-1enS3560-1#conf tS3560-1(config)#access-list 101 deny ip host 192.168.10.1 host 192.168.60.1S3560-1(config)#access-list 101 permit ip any anyS3560-1(config)#int vlan 10S3560-1(config-

19、if)#ip access-group 101 in测试 vlan10 : ping 192.168.60.1 不通8.配置交换机远程登录,设置管理IP 192.168.100.0网段S3560-1配置:S3560-1enS3560-1#conf tS3560-1(config)#int vlan 1S3560-1(config-if)#ip add 192.168.100.254 255.255.255.0S3560-1(config-if)#no shS3560-1(config-if)#exitS3560-1(config)#enable password ciscoS3560-1(co

20、nfig)#line vty 0 4S3560-1(config-line)#password ciscoS3560-1(config-line)#endS3560-2配置:S3560-2enS3560-2#conf tS3560-2(config)#int vlan 1S3560-2(config-if)#ip add 192.168.100.4 255.255.255.0S3560-2(config-if)#no shS3560-2(config-if)#exitS3560-2(config)#enable password ciscoS3560-2(config)#line vty 0

21、4S3560-2(config-line)#password ciscoS3560-2(config-line)#endS2960-1配置:S2960-1enS2960-1#conf tS2960-1(config)#int vlan 1S2960-1(config-if)#ip add 192.168.100.1 255.255.255.0S2960-1(config-if)#no shS2960-1(config-if)#exitS2960-1(config)#enable password ciscoS2960-1(config)#line vty 0 4S2960-1(config-l

22、ine)#password ciscoS2960-1(config-line)#exitS2960-1(config)#ip default-gateway 192.168.100.254S2960-2配置:S2960-2enS2960-2#conf tS2960-2(config)#int vlan 1S2960-2(config-if)#ip add 192.168.100.2 255.255.255.0S2960-2(config-if)#no shS2960-2(config-if)#exitS2960-2(config)#enable password ciscoS2960-2(co

23、nfig)#line vty 0 4S2960-2(config-line)#password ciscoS2960-2(config-line)#exitS2960-2(config)#ip default-gateway 192.168.100.254S2960-3配置:S2960-3enS2960-3#conf tS2960-3(config)#int vlan 1S2960-3(config-if)#ip add 192.168.100.3 255.255.255.0S2960-3(config-if)#no shS2960-3(config-if)#exitS2960-3(confi

24、g)#enable password ciscoS2960-3(config)#line vty 0 4S2960-3(config-line)#password ciscoS2960-3(config-line)#exitS2960-3(config)#ip default-gateway 192.168.100.2549.配置路由器R2811-1,R2811-2,R2811-3,R2811-4接口的IP地址R2811-1配置:R2811-1enR2811-1#conf tR2811-1(config)#int f0/1R2811-1(config-if)#ip add 192.168.1.

25、2 255.255.255.0R2811-1(config-if)#no shR2811-1(config-if)#int f0/0R2811-1(config-if)#ip add 192.168.2.2 255.255.255.0R2811-1(config-if)#no shR2811-1(config-if)#int s1/0R2811-1(config-if)#ip add 202.102.1.1 255.255.255.0R2811-1(config-if)#clock rate 64000R2811-1(config-if)#no shR2811-1(config-if)#int

26、 s1/1R2811-1(config-if)#ip add 202.102.3.1 255.255.255.0R2811-1(config-if)#clock rate 64000R2811-1(config-if)#no shR2811-1(config-if)#exitR2811-2配置:R2811-2enR2811-2#conf tR2811-2(config)#int s1/0R2811-2(config-if)#ip add 202.102.1.2 255.255.255.0R2811-2(config-if)#no shR2811-2(config-if)#int s1/1R28

27、11-2(config-if)#ip add 202.102.2.1 255.255.255.0R2811-2(config-if)#clock rate 64000R2811-2(config-if)#no shR2811-2(config-if)#exitR2811-3配置:R2811-3enR2811-3#conf tR2811-3(config)#int s1/1R2811-3(config-if)#ip add 202.102.2.2 255.255.255.0R2811-3(config-if)#no shR2811-3(config-if)#int f0/0R2811-3(con

28、fig-if)#ip add 172.16.1.254 255.255.255.0R2811-3(config-if)#no shR2811-3(config-if)#exitR2811-4配置:R2811-4enR2811-4#conf tR2811-4(config)#int s1/0R2811-4(config-if)#ip add 202.102.3.2 255.255.255.0R2811-4(config-if)#clock rate 64000R2811-4(config-if)#no shR2811-4(config-if)#exit10.在R2811-1上配置OSPF路由协议

29、和默认路由R2811-1配置:R2811-1enR2811-1#conf tR2811-1(config)#ip route 0.0.0.0 0.0.0.0 s1/0R2811-1(config)#router ospf 10R2811-1(config-router)#net 192.168.2.0 0.0.0.255 area 0R2811-1(config-router)#net 192.168.1.0 0.0.0.255 area 0R2811-1(config-router)#net 202.102.1.0 0.0.0.255 area 0R2811-1(config-router)

30、#net 202.102.3.0 0.0.0.255 area 0R2811-1(config-router)#exit11.在R2811-1和R2811-3上配置VPN ipsecR2811-1配置:R2811-1enR2811-1#conf tR2811-1(config)#crypto isakmp policy 10R2811-1(config-isakmp)#hash md5R2811-1(config-isakmp)#encryption desR2811-1(config-isakmp)#group 2R2811-1(config-isakmp)#authentication p

31、re-shareR2811-1(config-isakmp)#exitR2811-1(config)#crypto isakmp key spunix address 202.102.2.2R2811-1(config)#crypto ipsec transform-set myset esp-des esp-md5-hmacR2811-1(config)#ip access-list extended myvpnR2811-1(config-ext-nacl)#permit ip 192.168.0.0 0.0.255.255 172.16.1.0 0.0.0.255R2811-1(conf

32、ig-ext-nacl)#exitR2811-1(config)#crypto map mymap 10 ipsec-isakmpR2811-1(config-crypto-map)#match address myvpnR2811-1(config-crypto-map)#set peer 202.102.2.2R2811-1(config-crypto-map)#set transform-set mysetR2811-1(config-crypto-map)#exitR2811-1(config)#int s1/0R2811-1(config-if)#crypto map mymapR2

33、811-3配置:R2811-3enR2811-3#conf tR2811-3(config)#crypto isakmp policy 10R2811-3(config-isakmp)#hash md5R2811-3(config-isakmp)#encryption desR2811-3(config-isakmp)#group 2R2811-3(config-isakmp)#authentication pre-shareR2811-3(config-isakmp)#exitR2811-3(config)#crypto isakmp key spunix address 202.102.1

34、.1R2811-3(config)#crypto ipsec transform-set myset esp-des esp-md5-hmacR2811-3(config)#ip access-list extended myvpnR2811-3(config-ext-nacl)#permit ip 172.16.1.0 0.0.0.255 192.168.0.0 0.0.255.255 R2811-3(config-ext-nacl)#exitR2811-3(config)#crypto map mymap 10 ipsec-isakmpR2811-3(config-crypto-map)#

35、match address myvpnR2811-3(config-crypto-map)#set peer 202.102.1.1R2811-3(config-crypto-map)#set transform-set mysetR2811-3(config-crypto-map)#exitR2811-3(config)#ip route 0.0.0.0 0.0.0.0 s1/1R2811-3(config)#int s1/1R2811-3(config-if)#crypto map mymap12.配置R2811-1和R2811-4的帧中继链路配置R2811-1:R2811-1enR281

36、1-1#conf tR2811-1(config)#int s1/1R2811-1(config-if)#encapsulation frame-relayR2811-1(config-if)#frame-relay interface-dlci 100R2811-1(config-if)#frame-relay map ip 202.102.3.2 100R2811-1(config-if)#exit配置R2811-4:R2811-4enR2811-4#conf tR2811-4(config)#int s1/0R2811-4(config-if)#encapsulation frame-relayR2811-4(config-if)#frame-relay interface-dlci 100R2811-4(config-if)#fra

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论