收藏
下载资源下载资源 加入VIP,免费下载

某大型企业单位专用网设计报告Word格式文档下载.docx

上传人:b****6 文档编号:18794948 上传时间:2023-01-01 格式:DOCX 页数:12 大小:98.16KB
下载 相关 举报
某大型企业单位专用网设计报告Word格式文档下载.docx_第1页
第1页 / 共12页
某大型企业单位专用网设计报告Word格式文档下载.docx_第2页
第2页 / 共12页
某大型企业单位专用网设计报告Word格式文档下载.docx_第3页
第3页 / 共12页
某大型企业单位专用网设计报告Word格式文档下载.docx_第4页
第4页 / 共12页
某大型企业单位专用网设计报告Word格式文档下载.docx_第5页
第5页 / 共12页
点击查看更多>>
下载资源
资源描述

某大型企业单位专用网设计报告Word格式文档下载.docx

《某大型企业单位专用网设计报告Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《某大型企业单位专用网设计报告Word格式文档下载.docx(12页珍藏版)》请在冰豆网上搜索。

某大型企业单位专用网设计报告Word格式文档下载.docx

3.方案设计与实施

(1).子网划分和IP地址分配

首先设置默认网关为192.168.1.0,再分为三个子网分别为192.168.2.0,192.168.3.0,192.168.4.0,IP地址在子网的基础上进行划分,利用服务器的DHCP动态分配。

子网

IP地址

子网掩码

服务器

192.168.1.0

192.168.1.11

255.255.255.0

1号楼

192.168.20.0

192.168.2.1-192.168.2.50

2号楼

192.168.30.0

192.168.3.2-192.168.0.200

3号楼

192.168.40.0

192.168.4.3-192.168.0.50

路由器

192.168.10.0

192.168.1.20

交换机1

192.168.2.2

交换机2

192.168.3.3

交换机3

192.168.4.4

(3)综合布线与拓扑结构

(2)方案实施

1)路由协议的选择

仅仅使用默认路由协议

2)路由器配置

R1:

Router>

en

Router#conft

Router(config)#hostnameR1

配置特权口令:

R1(config)#enables123

配置控制台口令:

R1(config)#linecon0

R1(config-line)#pass123456

R1(config-line)#login

配置SSH安全外壳:

R1(config)#ipdomain-nameyao

R1(config)#cryptokeygeneratersa

Howmanybitsinthemodulus[512]:

1024

R1(config)#usernamehuangsecret123456

R1(config)#linevty04

R1(config-line)#notransportinput

R1(config-line)#transportinputssh

R1(config-line)#loginlocal

R1(config-line)#exit

R1(config)#ipsshtime-out15

R1(config)#ipsshauthentication-retries2

配置接口:

R1(config)#intf0/0.10

R1(config-subif)#encapsulationdot1Q10

R1(config-subif)#ipadd192.168.1.30255.255.255.224

R1(config-subif)#intf0/0.20

R1(config-subif)#encapsulationdot1Q20

R1(config-subif)#ipadd192.168.0.254255.255.255.0

R1(config-subif)#intf0/0.30

R1(config-subif)#encapsulationdot1Q30

R1(config-subif#ipadd192.168.1.78255.255.255.240

R1(config-subif)#intf0/0.40

R1(config-subif)#encapsulationdot1Q40

R1(config-subif)#ipadd192.168.1.62255.255.255.224

R1(config-subif)#intf0/0.99

R1(config-subif)#encapsulationdot1Q99native

R1(config-subif)#ipadd192.168.99.254255.255.255.0

R1(config-subif)#intf0/0

R1(config-subif)#nosh

R1(config-subif)#intf0/1

R1(config-subif)#ipadd192.168.3.2255.255.255.252

R1(config-subif)#ints1/0

R1(config-subif)#ipadd10.0.0.2255.255.255.252

R1(config-subif)#clockrate64000

NAT地址转换:

R1(config)#ipaccess-listR1ACLpermit

R1(config-std-nacl)#permint192.168.1.00.0.0.255

R1(config-std-nacl)#exit

R1(config)#ipnatinsidesourcelistACLints1/0overload

R1(config)#intf0/0

R1(config-if)#ipnatinside

R1(config-if)#intf0/1

R1(config-if)#ints1/0

R1(config-if)#ipnatoutside

配置访问控制列表ACL:

R1(config)#access-list101denyip192.168.1.00.0.0.3110.0.0.00.0.0.255

R1(config)#access-list101permitipanyany

R1(config)#access-list102denyip192.168.0.00.0.0.110.0.0.00.0.0.255

R1(config)#access-list102permitipanyany

R1(config)#access-list104denyip192.168.1.320.0.0.3110.0.0.00.0.0.255

R1(config)#access-list104permitipanyany

R1(config-subif)#ipaccess-group101in

R1(config-subif)#ipaccess-gourp102in

R1(config-subif)#ipaccess-group104in

配置默认路由:

R1(config)#iprou0.0.0.00.0.0.0s1/0

DHCP服务:

R1(config)#ipdhcpex192.168.1.30

R1(config)#ipdhcpex192.168.0.254

R1(config)#ipdhcpex192.168.1.78

R1(config)#ipdhcpex192.168.1.62

R1(config)#ipdhcpex192.168.99.254

R1(config)#ipdhcppoolLAN_Administration

R1(config)#network192.168.1.0255.255.255.224

R1(config)#default-router192.168.1.30

R1(config)#ipdhcppoolLAN_R&

D

R1(config)#network192.168.0.0255.255.255.0

R1(config)#default-router192.168.0.254

R1(config)#ipdhcppoolLAN_Supply

R1(config)#network192.168.1.64255.255.255.240

R1(config)#default-router192.168.1.78

R1(config)#ipdhcppoolLAN_Workshop

R1(config)#network192.168.1.32255.255.255.224

R1(config)#default-router192.168.1.62

3)交换机的配置

交换机配置:

配置远程登录密码,控制台密码以及特权模式密码:

S1(config)#enables123

S1(config)#linecon0

S1(config-line)#pass123

S1(config-line)#login

S1(config-line)#linevty015

S2(config)#enables123

S2(config)#linecon0

S2(config-line)#pass123

S2(config-line)#login

S2(config-line)#linevty015

S3(config)#enables123

S3(config)#linecon0

S3(config-line)#pass123

S3(config-line)#login

S3(config-line)#linevty015

S4(config)#enables123

S4(config)#linecon0

S4(config-line)#pass123

S4(config-line)#login

S4(config-line)#linevty015

S5(config)#enables123

S5(config)#linecon0

S5(config-line)#pass123

S5(config-line)#login

S5(config-line)#linevty015

S6(config)#enables123

S6(config)#linecon0

S6(config-line)#pass123

S6(config-line)#login

S6(config-line)#linevty015

S7(config)#enables123

S7(config)#linecon0

S7(config-line)#pass123

S7(config-line)#login

S7(config-line)#linevty015

S8(config)#enables123

S8(config)#linecon0

S8(config-line)#pass123

S8(config-line)#login

S8(config-line)#linevty015

S9(config)#enables123

S9(config)#linecon0

S9(config-line)#pass123

S9(config-line)#login

S9(config-line)#linevty015

S10(config)#enables123

S10(config)#linecon0

S10(config-line)#pass123

S10(config-line)#login

S10(config-line)#linevty015

将交换机S7配置成Server:

S7(config)#vtpmodeserver

S7(config)#vtpdomainyao

S7(config)#vtppass123

然后将其它交换机配置成Clint:

S1(config)#vtpmodeclint

S1(config)#vtpdomainyao

S1(config)#vtppass123

S2(config)#vtpmodeclint

S2(config)#vtpdomainyao

S2(config)#vtppass123

S3(config)#vtpmodeclint

S3(config)#vtpdomainyao

S3(config)#vtppass123

S4(config)#vtpmodeclint

S4(config)#vtpdomainyao

S4(config)#vtppass123

S5(config)#vtpmodeclint

S5(config)#vtpdomainyao

S5(config)#vtppass123

S6(config)#vtpmodeclint

S6(config)#vtpdomainyao

S6(config)#vtppass123

S7(config)#vtpmodeclint

将所有交换机互连的端口配置成为trunk链路:

S1(config)#intrf0/2-3

S1(config-if-range)#swmotr

S1(config-if-range)#swtrunknativevlan99

S2(config)#intrf0/2-7

S2(config-if-range)#swmotr

S2(config-if-range)#swtrunknativevlan99

S3(config)#intrf0/2-3

S3(config-if-range)#swmotr

S3(config-if-range)#swtrunknativevlan99

S4(config)#intrf0/2-3

S4(config-if-range)#swmotr

S4(config-if-range)#swtrunknativevlan99

S5(config)#intrf0/1-6

S5(config-if-range)#swmotr

S5(config-if-range)#swtrunknativevlan99

S6(config)#intrf0/1-6

S6(config-if-range)#swmotr

S6(config-if-range)#swtrunknativevlan99

S7(config)#intrf0/1-2

S7(config-if-range)#swmotr

S7(config-if-range)#swtrunknativevlan99

S8(config)#intrf0/1-4

S8(config-if-range)#swmotr

S8(config-if-range)#swtrunknativevlan99

S9(config)#intrf0/1-4

S9(config-if-range)#swmotr

S9(config-if-range)#swtrunknativevlan99

S10(config)#intf0/1

S10(config-if)#swmotr

S10(config-if)#swtrunknativevlan99

在Server交换机上创建vlan:

S7(config)#vlan10

S7(config-vlan)#vlan20

S7(config-vlan)#vlan30

S7(config-vlan)#vlan40

S7(config-vlan)#vlan99

在Client交换机上划分vlan:

S1(config)#intf0/1(由于命令在模拟器上实现,简化用一个端口代表多个端口)

S1(config-if)#swmodeaccess

S1(config-if)#swaccessvlan10

S10(config-if)#swmodeaccess

S10(config-if)#swaccessvlan20

S3(config)#intf0/1

S3(config-if)#swmodeaccess

S3(config-if)#swaccessvlan30

S4(config)#intf0/1

S4(config-if)#swmodeaccess

S4(config-if)#swaccessvlan40

配置交换机的边缘端口:

S1(config)#spanning-treeportfastdefault

S10(config)#spanning-treeportfastdefault

S3(config)#spanning-treeportfastdefault

S4(config)#spanning-treeportfastdefault

配置交换机的端口安全:

S1(config)#intf0/1

S1(config-if)#swport-security

S1(config-if)#swport-securitymac-addresssticky

S10(config)#intf0/2

S10(config-if)#swport-security

S10(config-if)#swport-securitymac--addresssticky

S3(config-if)#swport-security

S3(config-if)#swport-securitymac--addresssticky

S4(config-if)#swport-security

S4(config-if)#swport-securitymac--addresssticky

在交换机上开启STP防护:

S1(config-if)#spanning-treebpduguardenable

S10(config-if)#spanning-treebpduguardenable

S3(config-if)#spanning-treebpduguardenable

S4(config-if)#spanning-treebpduguardenable

(3)实验心得

在这次实验中,我得到了叶彦龙丶段程程同学的帮助,才得以完全完成本次实验,,比如如何配置DHCP.ACL.NAT还有单臂路由的配置,通过此次实验,我发现我在实践能力上有所欠缺,所以我会加倍努力,学习好思科,望老师能多多指导指导我!

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 外语学习 > 英语学习

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1