某大型企业单位专用网设计报告Word格式文档下载.docx
《某大型企业单位专用网设计报告Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《某大型企业单位专用网设计报告Word格式文档下载.docx(12页珍藏版)》请在冰豆网上搜索。
3.方案设计与实施
(1).子网划分和IP地址分配
首先设置默认网关为192.168.1.0,再分为三个子网分别为192.168.2.0,192.168.3.0,192.168.4.0,IP地址在子网的基础上进行划分,利用服务器的DHCP动态分配。
子网
IP地址
子网掩码
服务器
192.168.1.0
192.168.1.11
255.255.255.0
1号楼
192.168.20.0
192.168.2.1-192.168.2.50
2号楼
192.168.30.0
192.168.3.2-192.168.0.200
3号楼
192.168.40.0
192.168.4.3-192.168.0.50
路由器
192.168.10.0
192.168.1.20
交换机1
192.168.2.2
交换机2
192.168.3.3
交换机3
192.168.4.4
(
(3)综合布线与拓扑结构
(2)方案实施
1)路由协议的选择
仅仅使用默认路由协议
2)路由器配置
R1:
Router>
en
Router#conft
Router(config)#hostnameR1
配置特权口令:
R1(config)#enables123
配置控制台口令:
R1(config)#linecon0
R1(config-line)#pass123456
R1(config-line)#login
配置SSH安全外壳:
R1(config)#ipdomain-nameyao
R1(config)#cryptokeygeneratersa
Howmanybitsinthemodulus[512]:
1024
R1(config)#usernamehuangsecret123456
R1(config)#linevty04
R1(config-line)#notransportinput
R1(config-line)#transportinputssh
R1(config-line)#loginlocal
R1(config-line)#exit
R1(config)#ipsshtime-out15
R1(config)#ipsshauthentication-retries2
配置接口:
R1(config)#intf0/0.10
R1(config-subif)#encapsulationdot1Q10
R1(config-subif)#ipadd192.168.1.30255.255.255.224
R1(config-subif)#intf0/0.20
R1(config-subif)#encapsulationdot1Q20
R1(config-subif)#ipadd192.168.0.254255.255.255.0
R1(config-subif)#intf0/0.30
R1(config-subif)#encapsulationdot1Q30
R1(config-subif#ipadd192.168.1.78255.255.255.240
R1(config-subif)#intf0/0.40
R1(config-subif)#encapsulationdot1Q40
R1(config-subif)#ipadd192.168.1.62255.255.255.224
R1(config-subif)#intf0/0.99
R1(config-subif)#encapsulationdot1Q99native
R1(config-subif)#ipadd192.168.99.254255.255.255.0
R1(config-subif)#intf0/0
R1(config-subif)#nosh
R1(config-subif)#intf0/1
R1(config-subif)#ipadd192.168.3.2255.255.255.252
R1(config-subif)#ints1/0
R1(config-subif)#ipadd10.0.0.2255.255.255.252
R1(config-subif)#clockrate64000
NAT地址转换:
R1(config)#ipaccess-listR1ACLpermit
R1(config-std-nacl)#permint192.168.1.00.0.0.255
R1(config-std-nacl)#exit
R1(config)#ipnatinsidesourcelistACLints1/0overload
R1(config)#intf0/0
R1(config-if)#ipnatinside
R1(config-if)#intf0/1
R1(config-if)#ints1/0
R1(config-if)#ipnatoutside
配置访问控制列表ACL:
R1(config)#access-list101denyip192.168.1.00.0.0.3110.0.0.00.0.0.255
R1(config)#access-list101permitipanyany
R1(config)#access-list102denyip192.168.0.00.0.0.110.0.0.00.0.0.255
R1(config)#access-list102permitipanyany
R1(config)#access-list104denyip192.168.1.320.0.0.3110.0.0.00.0.0.255
R1(config)#access-list104permitipanyany
R1(config-subif)#ipaccess-group101in
R1(config-subif)#ipaccess-gourp102in
R1(config-subif)#ipaccess-group104in
配置默认路由:
R1(config)#iprou0.0.0.00.0.0.0s1/0
DHCP服务:
R1(config)#ipdhcpex192.168.1.30
R1(config)#ipdhcpex192.168.0.254
R1(config)#ipdhcpex192.168.1.78
R1(config)#ipdhcpex192.168.1.62
R1(config)#ipdhcpex192.168.99.254
R1(config)#ipdhcppoolLAN_Administration
R1(config)#network192.168.1.0255.255.255.224
R1(config)#default-router192.168.1.30
R1(config)#ipdhcppoolLAN_R&
D
R1(config)#network192.168.0.0255.255.255.0
R1(config)#default-router192.168.0.254
R1(config)#ipdhcppoolLAN_Supply
R1(config)#network192.168.1.64255.255.255.240
R1(config)#default-router192.168.1.78
R1(config)#ipdhcppoolLAN_Workshop
R1(config)#network192.168.1.32255.255.255.224
R1(config)#default-router192.168.1.62
3)交换机的配置
交换机配置:
配置远程登录密码,控制台密码以及特权模式密码:
S1(config)#enables123
S1(config)#linecon0
S1(config-line)#pass123
S1(config-line)#login
S1(config-line)#linevty015
S2(config)#enables123
S2(config)#linecon0
S2(config-line)#pass123
S2(config-line)#login
S2(config-line)#linevty015
S3(config)#enables123
S3(config)#linecon0
S3(config-line)#pass123
S3(config-line)#login
S3(config-line)#linevty015
S4(config)#enables123
S4(config)#linecon0
S4(config-line)#pass123
S4(config-line)#login
S4(config-line)#linevty015
S5(config)#enables123
S5(config)#linecon0
S5(config-line)#pass123
S5(config-line)#login
S5(config-line)#linevty015
S6(config)#enables123
S6(config)#linecon0
S6(config-line)#pass123
S6(config-line)#login
S6(config-line)#linevty015
S7(config)#enables123
S7(config)#linecon0
S7(config-line)#pass123
S7(config-line)#login
S7(config-line)#linevty015
S8(config)#enables123
S8(config)#linecon0
S8(config-line)#pass123
S8(config-line)#login
S8(config-line)#linevty015
S9(config)#enables123
S9(config)#linecon0
S9(config-line)#pass123
S9(config-line)#login
S9(config-line)#linevty015
S10(config)#enables123
S10(config)#linecon0
S10(config-line)#pass123
S10(config-line)#login
S10(config-line)#linevty015
将交换机S7配置成Server:
S7(config)#vtpmodeserver
S7(config)#vtpdomainyao
S7(config)#vtppass123
然后将其它交换机配置成Clint:
S1(config)#vtpmodeclint
S1(config)#vtpdomainyao
S1(config)#vtppass123
S2(config)#vtpmodeclint
S2(config)#vtpdomainyao
S2(config)#vtppass123
S3(config)#vtpmodeclint
S3(config)#vtpdomainyao
S3(config)#vtppass123
S4(config)#vtpmodeclint
S4(config)#vtpdomainyao
S4(config)#vtppass123
S5(config)#vtpmodeclint
S5(config)#vtpdomainyao
S5(config)#vtppass123
S6(config)#vtpmodeclint
S6(config)#vtpdomainyao
S6(config)#vtppass123
S7(config)#vtpmodeclint
将所有交换机互连的端口配置成为trunk链路:
S1(config)#intrf0/2-3
S1(config-if-range)#swmotr
S1(config-if-range)#swtrunknativevlan99
S2(config)#intrf0/2-7
S2(config-if-range)#swmotr
S2(config-if-range)#swtrunknativevlan99
S3(config)#intrf0/2-3
S3(config-if-range)#swmotr
S3(config-if-range)#swtrunknativevlan99
S4(config)#intrf0/2-3
S4(config-if-range)#swmotr
S4(config-if-range)#swtrunknativevlan99
S5(config)#intrf0/1-6
S5(config-if-range)#swmotr
S5(config-if-range)#swtrunknativevlan99
S6(config)#intrf0/1-6
S6(config-if-range)#swmotr
S6(config-if-range)#swtrunknativevlan99
S7(config)#intrf0/1-2
S7(config-if-range)#swmotr
S7(config-if-range)#swtrunknativevlan99
S8(config)#intrf0/1-4
S8(config-if-range)#swmotr
S8(config-if-range)#swtrunknativevlan99
S9(config)#intrf0/1-4
S9(config-if-range)#swmotr
S9(config-if-range)#swtrunknativevlan99
S10(config)#intf0/1
S10(config-if)#swmotr
S10(config-if)#swtrunknativevlan99
在Server交换机上创建vlan:
S7(config)#vlan10
S7(config-vlan)#vlan20
S7(config-vlan)#vlan30
S7(config-vlan)#vlan40
S7(config-vlan)#vlan99
在Client交换机上划分vlan:
S1(config)#intf0/1(由于命令在模拟器上实现,简化用一个端口代表多个端口)
S1(config-if)#swmodeaccess
S1(config-if)#swaccessvlan10
S10(config-if)#swmodeaccess
S10(config-if)#swaccessvlan20
S3(config)#intf0/1
S3(config-if)#swmodeaccess
S3(config-if)#swaccessvlan30
S4(config)#intf0/1
S4(config-if)#swmodeaccess
S4(config-if)#swaccessvlan40
配置交换机的边缘端口:
S1(config)#spanning-treeportfastdefault
S10(config)#spanning-treeportfastdefault
S3(config)#spanning-treeportfastdefault
S4(config)#spanning-treeportfastdefault
配置交换机的端口安全:
S1(config)#intf0/1
S1(config-if)#swport-security
S1(config-if)#swport-securitymac-addresssticky
S10(config)#intf0/2
S10(config-if)#swport-security
S10(config-if)#swport-securitymac--addresssticky
S3(config-if)#swport-security
S3(config-if)#swport-securitymac--addresssticky
S4(config-if)#swport-security
S4(config-if)#swport-securitymac--addresssticky
在交换机上开启STP防护:
S1(config-if)#spanning-treebpduguardenable
S10(config-if)#spanning-treebpduguardenable
S3(config-if)#spanning-treebpduguardenable
S4(config-if)#spanning-treebpduguardenable
(3)实验心得
在这次实验中,我得到了叶彦龙丶段程程同学的帮助,才得以完全完成本次实验,,比如如何配置DHCP.ACL.NAT还有单臂路由的配置,通过此次实验,我发现我在实践能力上有所欠缺,所以我会加倍努力,学习好思科,望老师能多多指导指导我!