网络课程设计交换网络三级结构综合设计.docx
《网络课程设计交换网络三级结构综合设计.docx》由会员分享,可在线阅读,更多相关《网络课程设计交换网络三级结构综合设计.docx(37页珍藏版)》请在冰豆网上搜索。
网络课程设计交换网络三级结构综合设计
信息科学与工程学院课程设计任务书
题目:
交换网络三级结构综合设计
姓名:
专业:
计算机科学与技术
课程:
网络设备互联
指导教师:
职称:
讲师
完成时间:
2013 年 6 月----2013 年 7 月
信息科学与工程学院制
课程设计任务书及成绩评定
课程设计的任务和具体要求
● 进一步巩固和加深“网络设备互联”课程的基本知识
● 了解网络设备互联知识在实际中的应用。
● 综合运用“网络设备互联”课程和先修课程的理论及生产
实际知识去分析和解决问题,进行的相关训练。
● 通过本学期的学习来构建交换网络的三级结构,从而实现
相关的功能。
指导教师签字:
、日期:
指导教师评语
成绩:
指导教师签字:
日期:
0
课程设计所需软件、硬件等
软件:
WindowsXP/7、Internet 信息服务管理器等
硬件:
二层交换机 RG-S2126 2 台, 三层交换机 RG-S3550 2 台
路由器 RG-S20 2 台 计算机 1 台
课程设计进度计划
起至日期
工作内容
备注
6 月 24 日-6 月 25 日
6 月 25 日-6 月 27 日
6 月 27 日-6 月 29 日
分析课程设计任务要求并合理安排
工作
进行设备配置及测设验证
编写课程设计任务书及排版
认真仔细的
分析搜索的
资料
参考文献、资料索引
序号
文献、资料名称
编著者
出版单位
[1] 网络设备互联—实验指南 高峡编著 科学出版社
[2] 计算机网络(第 5 版) 谢希仁著 电子工业出版
社
0
1
1 实验目的 .........................................................1
2 背景描述 .........................................................1
3 需求分析 .........................................................1
4 实验拓补 .........................................................1
5 客户需求 .........................................................2
6 实验拓补说明 .....................................................2
7 IP 地址规划 ......................................................3
8 详细设计 .........................................................3
8.1 配置接入层交换机 ...........................................3
8.2 配置汇聚层交换机 ...........................................4
8.3 配置路由器 .................................................6
8.4 配置 FTP 服务器 .............................................8
8.5 验证测试 ..................................................10
9 心得体会 ........................................................25
参考文献 ..........................................................25
1 实验目的
构建交换网络的三级结构
2 背景描述
你是某系统集成公司的技术工程师,公司现在承接一个企业网的搭建建项目,
经过现场勘测及充分与客户沟通,你建议该网络采用经典的三级网络构架,现
项目已经得到客户的认可,并且请你负责整个网络的实施。
3 需求分析
通过合理的三层网络架构,实现用户接入网络的安全,快捷,不允许 vlan10
的用户去访问 vlan30 的 FTP 服务,vlan20 不受限制;vlan10 的用户接口需要
配置端口安全,设置最大连接数为 3,如果违规则采取 shutdown 措施;vlan20
的用户接口需要配置端口安全,设置最大连接数为 2,如果违规则采取
shutdown 措施;配置静态路由使用全网互通;配置 NET 功能,使用内网用户使
用 200.1.1.3-200.1.1.6 这段地址去访问互联网;将内网的 FTP 服务发布的互
联网上,使用内网地址为 192.168.13.254,公网地址为 200.1.1.7,并要求可
以通过内网地址访问 FTP 服务器;使用 ACL 防止冲击波病毒。
4 实验拓补
三级结构所需的实验设备有:
二层交换机 RG-S2126G 2 台、三层交换机 RG-
S3760 2 台、路由器 RG-RSR-20 2 台、计算机 1 台。
实验拓补图,如图 4.1 所示。
0
图 4.1
5 客户需求
整个网络采用核心-汇聚-接入三级结构,通过出口路由器做 NAT 供内网用户
访问外网,同时需求 vlan10 内网用户不能访问 vlan30 的 FTP 服务,vlan20 不
作限制。
接入层交换机要实现防冲击波的功能。
6 实验拓补说明
整个实验用 RG-S2126G1 模拟 vlan10 用户接入交换机,RG-S2126G2 模拟
vlan20 用户接入交换机,vlan10 与 vlan20 的用户通过 RG-S3550-1 实现 vlan
间的路由。
RG-S3550-1 与 RG-S3760-2 之间通过静态路由,实现内网用户的对
外数据包转发及内网服务器的访问。
RG-S3760-2 与 R1 连接,在 R1 上启用 NET
功能,保证内网用户可以访问外网,实验拓扑中以 R2 模拟 Internet。
1
设备名称
端口名称
IP 地址
RG-S3760-1
VLAN10
192.168.11.1/24
VLAN20
192.168.12.1/24
VLAN30
192.168.13.1/24
RG-S3760-2
VLAN10
192.168.11.2/24
VLAN20
192.168.12.2/24
VLAN30
192.168.13.2/24
Fa0/11
172.16.1.1/30
RSR20-1
Fa0/0
172.16.1.2/30
Fa0/1
200.1.1.1/28
RSR20-2
Fa0/1
200.1.1.2/28
7 IP 地址规划
8 详细设计
8.1 配置接入层交换机
二层交换机 1:
S2126G-1>en 14
Password:
S2126G-1#config t
S2126G-1(config)#vlan 10
S2126G-1(config-vlan)#exit
S2126G-1(config)#interface range f 0/2-24
S2126G-1(config-if-range)#switchport access vlan 10
S2126G-1(config-if-range)#exit
S2126G-1(config)#interface range f 0/1
S2126G-1(config-if-range)#switchport mode trunk
S2126G-1(config-if-range)#exit
S2126G-1(config)#interface range f 0/2-24
S2126G-1(config-if-range)#switchport port-security
S2126G-1(config-if-range)#switchport port-securitymaximum 3
S2126G-1(config-if-range)#switchport port-securityviolation shutdown
S2126G-1(config-if-range)#switchport port-security
S2126G-1(config-if-range)#exit
S2126G-1(config)#
2
二层交换机 2:
S2126G-2>en 14
Password:
S2126G-2#config t
S2126G-2(config)#vlan 20
S2126G-2(config-vlan)#exit
S2126G-2(config)#interface rang f 0/24
S2126G-2(config-if-range)#switchport access vlan 20
S2126G-2(config-if-range)#exit
S2126G-2(config)#interface rang f 0/1
S2126G-2(config-if-range)#switchport mode trunk
S2126G-2(config-if-range)#exit
S2126G-2(config)#interface range f 0/2-24
S2126G-2(config-if-range)#switchport port-security
S2126G-2(config-if-range)#switchport port-security maximum 2
S2126G-2(config-if-range)#switchport port-security violation shutdown
S2126G-2(config-if-range)#switchport port-security
S2126G-2(config-if-range)#exit
8.2 配置汇聚层交换机
RG-S3760-1>en 14
Password:
RG-S3760-1#conf t
RG-S3760-1(config)#
RG-S3760-1(config)#vlan 10
RG-S3760-1(config-vlan)#exit
RG-S3760-1(config)#vlan 20
RG-S3760-1(config-vlan)#exit
RG-S3760-1(config)#vlan 30
RG-S3760-1(config-vlan)#exit
RG-S3760-1(config)#interface vlan 10
RG-S3760-1(config-if)#ip address 192.168.11.1 255.255.255.0
RG-S3760-1(config-if)#no shutdown
RG-S3760-1(config-if)#exit
RG-S3760-1(config)#int