收藏
下载资源下载资源 加入VIP,免费下载

网络规划课程设计方案设计.docx

上传人:b****8 文档编号:11118507 上传时间:2023-02-25 格式:DOCX 页数:15 大小:330.06KB
下载 相关 举报
网络规划课程设计方案设计.docx_第1页
第1页 / 共15页
网络规划课程设计方案设计.docx_第2页
第2页 / 共15页
网络规划课程设计方案设计.docx_第3页
第3页 / 共15页
网络规划课程设计方案设计.docx_第4页
第4页 / 共15页
网络规划课程设计方案设计.docx_第5页
第5页 / 共15页
点击查看更多>>
下载资源
资源描述

网络规划课程设计方案设计.docx

《网络规划课程设计方案设计.docx》由会员分享,可在线阅读,更多相关《网络规划课程设计方案设计.docx(15页珍藏版)》请在冰豆网上搜索。

网络规划课程设计方案设计.docx

网络规划课程设计方案设计

网络规划课程设计方案设计

1网络设计要求

1)PC1,PC2,PC3,PC4,L2SW1,L2SW2,L2SW3,L2SW4,L3SW,RT1,FTPServer为局域网内的设备,其中RT1为局域网的网关,RT2,L2SW5和PC3模拟广域网上的设备;

2)PC1属于vlan10,PC2属于vlan20,PC3属于vlan30,PC4属于vlan40,在L3SW上,通过VLAN路由实现各个VLAN间主机互相连通;

3)按照图中的要求,通过VLAN间通信和静态路由实现局域网内的设备全连通,且进行三层交换与S1之间链路聚合。

4)RT1与RT2通过广域网口相连,要求实现CHAP双向验证;

5)在RT1上作NAT,实现局域网内的设备可以访问广域网上的PC5,并且实现PC5可以访问局域网内的FTPServer,且运用动态NAT进行了各个VLAN内主机地址的转换,提高网络安全。

6)通过配置ACL,实现VLAN4内主机能够Ping通RT2上的接口IP,但不能Ping通PC5。

7)在路由器R1上边配置DHCP服务,为各个VLAN内进行自动分配IP。

 

2网络拓扑规划

(注:

标明设备名称、vlan区域,各设备及接口)

图1网络拓扑图

3任务与分工

表1任务分配

角色

姓名

承担主要工作

组长

(1)网络拓扑规划与设计;

(2)NAT实现;(3)acl实现(4)dhcp实现

组员

(1)IP地址规划与设计;

(2)Vlan间通信

组员

(1)IP地址的配置;

(2)链路聚合

组员

(1)CHAP验证;(3)设备选择

4网络设备选型

表2设备选型

设备名称

设备型号

设备主要性能及选择理由

L3SW

S3600

在中小型或大型网络中,ciscoS3600系列以太网交换机可作为骨干交换机,通过路由器连接到总部或其他分支机构的网络。

可提供IPv4/IPv6路由、组播协议、802.1x-HABP-MAC地址认证、AAA-RADIUS-HWTacacs、ACL、QoS等服务。

L2SW

CISCOWS-C2960-24TT-L

该交换机为智能二层交换,具有26个端口,传输速率为10/100Mpbs,支持网络标准:

IEEE802.3,IEEE802.3u,IEEE802.1x,IEEE802.1Q,IEEE802.1p,IEEE802.1D,IEEE802.1s,IEEE802.1w,IEEE802.3ad,IEEE802.3z,IEEE802.3

价格为3600性价比很高。

R1和R2

CISCO2911/K9

该路由器为多业务路由器,支持协议:

IPv4,IPv6,静态路由,IGMPv3,PIMSM,DVMRP,IPSec。

传输速率为10/100/1000Mbps。

扩展模块:

1个服务模块插槽数+4个EHWIC插槽+2个双宽度EHWIC插槽(使用双宽度EHWIC插槽将占用两个EHWIC插槽)+1个ISM插槽+2个板载DSP(PVDM)插槽。

且内置防火墙。

价格为8400.

 

5IP地址规划

表3IP地址设计

区域及设备

IP地址范围

子网掩码

网关

1

Switch1(vlan10)

192.168.10.1~

192.168.10.254

255.255.255.0

192.168.10.254

2

Switch2(vlan20)

192.168.20.1~

192.168.20.254

255.255.255.0

192.168.20.254

Switch3(vlan30)

192.168.30.1~

192.168.30.254

255.255.255.0

192.168.30.254

Switch4(vlan40)

192.168.40.1~

192.168.40.254

255.255.255.0

192.168.40.254

Switch5(vlan40)

192.168.50.1~

192.168.50.254

255.255.255.0

192.168.50.254

FTPSever

192.168.100.1

255.255.255.0

192.168.100.254

R1

202.96.134.1~

202.96.134.254

255.255.255.0

202.96.134.254

R2

61.1.1.1~

61.1.1.254

255.255.255.0

61.1.1.254

6规划与配置

[L3SW]

Switch>en

Switch#conft

Switch(config)#iprouting

S1(config)#vlan10

S1(config-vlan)#name10

S1(config-vlan)#vlan20

S1(config-vlan)#name20

S1(config-vlan)#vlan30

S1(config-vlan)#name30

S1(config-vlan)#vlan40

S1(config-vlan)#name40

Switch(config)#interfacevlan10

Switch(config-if)#ipaddress192.168.10.254255.255.255.0

Switch(config-if)#iphelper-address192.168.0.254//配置dhcp中继

Switch(config)#interfacevlan20

Switch(config-if)#ipaddress192.168.20.254255.255.255.0

Switch(config-if)#iphelper-address192.168.0.254

Switch(config)#interfacevlan30

Switch(config-if)#ipaddress192.168.30.254255.255.255.0

Switch(config-if)#iphelper-address192.168.0.254

Switch(config)#interfacevlan40

Switch(config-if)#ipaddress192.168.40.254255.255.255.0

Switch(config-if)#iphelper-address192.168.0.254

Switch(config)#interfaceport-channel1//配置链路聚合

Switch(config)#port-channelload-balancedst-ip

Switch(config-if-range)#interfacerangef0/1-2

Switch(config-if-range)#channel-group1modeon

Switch(config-if-range)#switchporttrunkencapsulationdot1q//配置trunk

Switch(config-if-range)#switchportmodetrunk

Switch(config)#interfacerangefastEthernet0/3-5

Switch(config-if-range)#switchporttrunkencapsulationdot1q

Switch(config-if-range)#switchportmodetrunk

Switch(config)#interfacef0/6

Switch(config-if)#noswitchport

Switch(config-if)#ipaddress192.168.0.1255.255.255.0

Switch(config)#iproute0.0.0.00.0.0.0192.168.0.254

[L2SW1]

将交换机重新命名为S1;进入以太网接口1,并开启该接口。

Switch>en

Switch#conft

Switch(config)#hostnameS1

S1(config)#vlan10

S1(config-vlan)#name10

S1(config)#interfaceport-channel2//配置链路聚合

S1(config)#port-channelload-balancedst-ip

S1(config-if-range)#interfacerangef0/1-2

S1(config-if-range)#channel-group2modeon

S1(config-if-range)#switchportmodetrunk

S1(config-if-range)#exit

S1(config)#interfacef0/3

S1(config-if)#switchportaccessvlan10

[L2SW2]

将交换机重新命名为S2;进入以太网接口1,并开启该接口。

Switch>en

Switch#conft

Switch(config)#hostnameS2

S2(config)#vlan20

S2(config-vlan)#name20

S2(config#interfacef0/1

S2(config-if)#switchportmodetrunk

S2(config-if)#exit

S2(config)#interfacef0/2

S2(config-if)#switchportaccessvlan20

[L2SW3]

Switch>en

Switch#conft

Switch(config)#hostnameS3

S3(config)#vlan30

S3(config-vlan)#name30

S3(config#interfacef0/1

S3(config-if)#switchportmodetrunk

S3(config-if)#exit

S3(config)#interfacef0/2

S3(config-if)#switchportaccessvlan30

[L2SW4]

Switch>en

Switch#conft

Switch(config)#hostnameS4

S4(config)#vlan40

S4(config-vlan)#name40

S4(config#interfacef0/1

S4(config-if)#switchportmodetrunk

S4(config-if)#exit

S4(config)#interfacef0/2

S4(config-if)#switchportaccessvlan40

[RT1]

Router>en

Router#conft

Router#hostnameR1

R1(config)#ipdhcppoolvlan10//配置dhcp地址池

R1(dhcp-config)#network192.168.10.0255.255.255.0

R1(dhcp-config)#default-router192.168.10.254

R1(config)#ipdhcppoolvlan20

R1(dhcp-config)#network192.168.20.0255.255.255.0

R1(dhcp-config)#default-router192.168.20.254

R1(config)#ipdhcppoolvlan30

R1(dhcp-config)#network192.168.30.0255.255.255.0

R1(dhcp-config)#default-router192.168.30.254

R1(config)#ipdhcppoolvlan40

R1(dhcp-config)#network192.168.40.0255.255.255.0

R1(dhcp-config)#default-router192.168.40.254

R1(config)#ipdhcpexcluded-address192.168.10.254192.168.20.254192.168.30.254192.168.40.254//配置从dhcp地址池中抠出的地址

R1(config)#access-list1permit192.168.0.00.0.255.255

R1(config)#access-list101denyicmp192.168.40.00.0.0.255host61.1.1.1

R1(config)#access-list101permitipanyany

//以上配置访问控制列表,扩展ACL以及标准ACL

R1(config)#ipnatpoolvlan202.96.134.100202.96.134.150netmask255.255.255.0//配置nat地址转换

R1(config)#ipnatinsidesourcelist1poolvlan

R1(config)#ipnatinsidesourcestatic192.168.100.1202.96.134.2//配置静态nat地址转换,将ftp服务器指向定向地址

R1(config)#intg0/0

R1(config-if)#ipaddress192.168.0.254255.255.255.0

R1(config-if)#ipnatinside

R1(config-if)#ipaccess-group101in

R1(config-if)#noshutdown

R1(config)#intg0/1

R1(config-if)#ipaddress192.168.100.254255.255.255.0

R1(config-if)#ipnatinside

R1(config-if)#noshutdown

R1(config-if)#ints0/0/0

R1(config-if)#ipaddress202.96.134.1255.255.255.0

R1(config-if)#clockrate128000

R1(config-if)#encapsulationppp

R1(config-if)#pppauthenticationchap

R1(config-if)#ipnatoutside

R1(config-if)#noshutdown

R1(config)#iproute0.0.0.00.0.0.0Serial0/0/0

R1(config)#iproute192.168.0.0255.255.0.0GigabitEthernet0/0

R1(config)#usernameR2passwordzkq

[RT2]

Router>en

Router#conft

Router#hostnameR2

R2(config)#usernameR1passwordzkq

R2(config)#interfaces0/0/0

R2(config-if)#ipaddress202.96.134.2255.255.255.0

R2(config-if)#encapsulationppp

R2(config-if)#pppauthenticationchap

R2(config-if)#noshutdown

R2(config-if)#intg0/0

R2(config-if)#ipaddress61.1.1.254255.255.255.0

R2(config-if)#noshutdown

[FTPSever]

配置iP地址为192.168.100.1子网掩码为255.255.255.0网关为192.168.100.254

[PC5]

配置ip地址为61.1.1.1子网掩码为255.255.255.0网关为61.1.1.254

(注:

写明在某网络设备的主要设计规划、配置命令及注释语言)

 

7测试与总结

(注:

写明网络连通状况;如果存在部分网络无法连通,请写明可能出现问题的原因)

测试:

(1)不同VLAN内主机相互通信成功。

(2)vlan内主机可以与外界通信。

(3)进行链路聚合的测试,当S1的f0/1与f0/2端口中任意一个坏掉时候,vlan内主机依然可以与外界通信。

(4)R1与R2之间PPPCHAP认证

(5)验证nat地址转换。

PC5可以与FTPSever通信。

以下为nat地址转换表

(5)测试acl访问控制。

Vlan40内主机可以ping同R2的接口ip,但是ping不通PC5。

(6)测试各个vlan内主机通过dhcp自动获取IP。

(7)看R1内路由表。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 职业教育 > 职高对口

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1