网络课程设计交换网络三级结构综合设计.docx

资源描述

网络课程设计交换网络三级结构综合设计.docx

《网络课程设计交换网络三级结构综合设计.docx》由会员分享，可在线阅读，更多相关《网络课程设计交换网络三级结构综合设计.docx（37页珍藏版）》请在冰豆网上搜索。

网络课程设计交换网络三级结构综合设计.docx

网络课程设计交换网络三级结构综合设计

信息科学与工程学院课程设计任务书

题目：

交换网络三级结构综合设计

姓名：

专业：

计算机科学与技术

课程：

网络设备互联

指导教师：

职称：

讲师

完成时间：

2013 年 6 月----2013 年 7 月

信息科学与工程学院制

课程设计任务书及成绩评定

课程设计的任务和具体要求

● 进一步巩固和加深“网络设备互联”课程的基本知识

● 了解网络设备互联知识在实际中的应用。

● 综合运用“网络设备互联”课程和先修课程的理论及生产

实际知识去分析和解决问题，进行的相关训练。

● 通过本学期的学习来构建交换网络的三级结构，从而实现

相关的功能。

指导教师签字：

、日期：

指导教师评语

成绩：

指导教师签字：

日期：

课程设计所需软件、硬件等

软件：

WindowsXP/7、Internet 信息服务管理器等

硬件：

二层交换机 RG-S2126 2 台, 三层交换机 RG-S3550 2 台

路由器 RG-S20 2 台计算机 1 台

课程设计进度计划

起至日期

工作内容

备注

6 月 24 日-6 月 25 日

6 月 25 日-6 月 27 日

6 月 27 日-6 月 29 日

分析课程设计任务要求并合理安排

工作

进行设备配置及测设验证

编写课程设计任务书及排版

认真仔细的

分析搜索的

资料

参考文献、资料索引

序号

文献、资料名称

编著者

出版单位

[1] 网络设备互联—实验指南高峡编著科学出版社

[2] 计算机网络（第 5 版）谢希仁著电子工业出版

社

1 实验目的 .........................................................1

2 背景描述 .........................................................1

3 需求分析 .........................................................1

4 实验拓补 .........................................................1

5 客户需求 .........................................................2

6 实验拓补说明 .....................................................2

7 IP 地址规划 ......................................................3

8 详细设计 .........................................................3

8.1 配置接入层交换机 ...........................................3

8.2 配置汇聚层交换机 ...........................................4

8.3 配置路由器 .................................................6

8.4 配置 FTP 服务器 .............................................8

8.5 验证测试 ..................................................10

9 心得体会 ........................................................25

参考文献 ..........................................................25

1 实验目的

构建交换网络的三级结构

2 背景描述

你是某系统集成公司的技术工程师，公司现在承接一个企业网的搭建建项目，

经过现场勘测及充分与客户沟通，你建议该网络采用经典的三级网络构架，现

项目已经得到客户的认可，并且请你负责整个网络的实施。

3 需求分析

通过合理的三层网络架构，实现用户接入网络的安全，快捷，不允许 vlan10

的用户去访问 vlan30 的 FTP 服务，vlan20 不受限制；vlan10 的用户接口需要

配置端口安全，设置最大连接数为 3，如果违规则采取 shutdown 措施；vlan20

的用户接口需要配置端口安全，设置最大连接数为 2，如果违规则采取

shutdown 措施；配置静态路由使用全网互通；配置 NET 功能，使用内网用户使

用 200.1.1.3-200.1.1.6 这段地址去访问互联网；将内网的 FTP 服务发布的互

联网上，使用内网地址为 192.168.13.254，公网地址为 200.1.1.7，并要求可

以通过内网地址访问 FTP 服务器；使用 ACL 防止冲击波病毒。

4 实验拓补

三级结构所需的实验设备有：

二层交换机 RG-S2126G 2 台、三层交换机 RG-

S3760 2 台、路由器 RG-RSR-20 2 台、计算机 1 台。

实验拓补图，如图 4.1 所示。

图 4.1

5 客户需求

整个网络采用核心-汇聚-接入三级结构，通过出口路由器做 NAT 供内网用户

访问外网，同时需求 vlan10 内网用户不能访问 vlan30 的 FTP 服务，vlan20 不

作限制。

接入层交换机要实现防冲击波的功能。

6 实验拓补说明

整个实验用 RG-S2126G1 模拟 vlan10 用户接入交换机，RG-S2126G2 模拟

vlan20 用户接入交换机，vlan10 与 vlan20 的用户通过 RG-S3550-1 实现 vlan

间的路由。

RG-S3550-1 与 RG-S3760-2 之间通过静态路由，实现内网用户的对

外数据包转发及内网服务器的访问。

RG-S3760-2 与 R1 连接，在 R1 上启用 NET

功能，保证内网用户可以访问外网，实验拓扑中以 R2 模拟 Internet。

设备名称

端口名称

IP 地址

RG-S3760-1

VLAN10

192.168.11.1/24

VLAN20

192.168.12.1/24

VLAN30

192.168.13.1/24

RG-S3760-2

VLAN10

192.168.11.2/24

VLAN20

192.168.12.2/24

VLAN30

192.168.13.2/24

Fa0/11

172.16.1.1/30

RSR20-1

Fa0/0

172.16.1.2/30

Fa0/1

200.1.1.1/28

RSR20-2

Fa0/1

200.1.1.2/28

7 IP 地址规划

8 详细设计

8.1 配置接入层交换机

二层交换机 1：

S2126G-1>en 14

Password:

S2126G-1#config t

S2126G-1（config）#vlan 10

S2126G-1（config-vlan）#exit

S2126G-1（config）#interface range f 0/2-24

S2126G-1（config-if-range）#switchport access vlan 10

S2126G-1（config-if-range）#exit

S2126G-1（config）#interface range f 0/1

S2126G-1（config-if-range）#switchport mode trunk

S2126G-1（config-if-range）#exit

S2126G-1（config）#interface range f 0/2-24

S2126G-1（config-if-range）#switchport port-security

S2126G-1（config-if-range）#switchport port-securitymaximum 3

S2126G-1（config-if-range）#switchport port-securityviolation shutdown

S2126G-1（config-if-range）#switchport port-security

S2126G-1（config-if-range）#exit

S2126G-1（config）#

二层交换机 2：

S2126G-2>en 14

Password:

S2126G-2#config t

S2126G-2（config）#vlan 20

S2126G-2（config-vlan）#exit

S2126G-2（config）#interface rang f 0/24

S2126G-2（config-if-range）#switchport access vlan 20

S2126G-2（config-if-range）#exit

S2126G-2（config）#interface rang f 0/1

S2126G-2（config-if-range）#switchport mode trunk

S2126G-2（config-if-range）#exit

S2126G-2（config）#interface range f 0/2-24

S2126G-2（config-if-range）#switchport port-security

S2126G-2（config-if-range）#switchport port-security maximum 2

S2126G-2（config-if-range）#switchport port-security violation shutdown

S2126G-2（config-if-range）#switchport port-security

S2126G-2（config-if-range）#exit

8.2 配置汇聚层交换机

RG-S3760-1>en 14

Password:

RG-S3760-1#conf t

RG-S3760-1（config）#

RG-S3760-1（config）#vlan 10

RG-S3760-1（config-vlan）#exit

RG-S3760-1（config）#vlan 20

RG-S3760-1（config-vlan）#exit

RG-S3760-1（config）#vlan 30

RG-S3760-1（config-vlan）#exit

RG-S3760-1（config）#interface vlan 10

RG-S3760-1（config-if）#ip address 192.168.11.1 255.255.255.0

RG-S3760-1（config-if）#no shutdown

RG-S3760-1（config-if）#exit

RG-S3760-1（config）#int

展开阅读全文