某企业的网络拓扑设计图Word格式.docx
《某企业的网络拓扑设计图Word格式.docx》由会员分享,可在线阅读,更多相关《某企业的网络拓扑设计图Word格式.docx(25页珍藏版)》请在冰豆网上搜索。
3.用户需求…………………………………………………………………….3
第二部分:
网络平台设计
1.拓扑图介绍及拓扑图……………………………………………………….3
2.设备需求…………………………………………………………………….4
3.各设备ip设置要求…………………………………………………………4
4.设备配置要求……………………………………………………………….5
5.添加模块…………………………………………………………………….5
6.配置步骤及详细配置口令………………………………………………….6
第三部分:
工作总结
1.心得体会
第一部分项目概述
一、项目介绍
项目名称:
成都市xx公司内部网络组建
建设单位:
成都电子机械高等专科学校计算机网络一班三组
方案设计:
二、公司大致体系
该公司主要结构分为客户接待部和管理层两大部分,其中有公司内部的服务器。
三、用户需求
1.所有接入公司内网的PC机都可联网。
2.客户机和管理层PC可以相互访问。
路由器之间也能相互访问。
3.所有交换机和路由器都要支持配置设备的远程登录,但要有密码保护。
4.客户机不能访问公司内部的服务器,其它功能正常。
管理层可访问内部服务器。
5.ISP给公司分配了2个公网ip地址:
12.1.1.1/24、12.1.1.2/24。
使公司内部PC机全都能访问Internet。
还要使Internet可以通过路由器R1的TCP2323端口Inter登录到SW1。
第二部分网络平台设计
网络拓扑图及介绍如下:
所有PC机通过路由器R1介入internet,R2、R3和R4模拟internet中的网云,其中PC1和PC3在vlan2里面,属于客户机;
PC2和PC4在vlan3里面,属于管理层PC机。
其中学生机(vlan2里面所有PC)不允许访问Web服务器,但是其他功能不受影响,教师机(vlan3里面所有PC)不受任何限制,整个网络拓扑图如下:
所需设备:
设备名称
设备型号
数量
路由器
Cisco1841
4(台)
交换机
Cisco2960-24TT
2(台)
服务器
Server-PT
1(台)
PC机
PC-PT
各种连线
交叉线,直通线,V35连线
若干
各设备的IP地址配置如下:
R1:
S0/0/0:
12.1.1.1/24
F0/0.1:
192.168.1.1/24
F0/0.2:
192.168.2.1/24
F0/0.3:
192.168.3.1/24
R2:
12.1.1.2/24
F0/0:
24.1.1.2/24
F0/1:
23.1.1.2/24
R3:
34.1.1.3/24
23.1.1.3/24
R4:
34.1.1.4/24
F0/0:
24.1.1.4/24
F0/1:
218.1.1.1/24
SW1:
Vlan1:
192.168.1.2/24
SW2:
Vlan2:
192.168.1.3/24
Web服务器:
218.1.1.2/24
PC1、PC2、PC3和PC4的IP地址均为自动获取。
其中,PC1和PC3属于vlan2,vlan2所在的IP子网是192.168.2.0/24。
PC2和PC4属于vlan3,vlan3所在的IP子网是192.168.3.0/24。
配置要求:
(1)在PacketTracer模拟器中绘制出上面给出的拓扑图,注意设备间线缆的类型的选用。
(2)根据上面给出的IP地址,为每个设备配置IP地址,保证所有配置的接口状态为开启。
(3)配置设备的远程登录和密码保护。
配置图中的2台交换机,4台路由器,使6台设备均支持远程登陆和配置,配置中出现的所有密码均使用cisco,并且不能在配置文件中明文显示。
(4)配置VTP协议。
配置SW1为VTPServer,SW2为VTPClient。
(5)Vlan配置。
在SW1上配置vlan,保证SW2可以使用VTP协议从SW1上同步vlan配置信息。
配置4台PC对应的vlan。
配置路由器R1的子接口,使其支持vlan间路由。
(6)配置STP协议。
配置生成树协议,使SW1为根交换机。
(7)配置DHCP。
在路由器R1上配置DHCP,使4台PC都可以获取到正确的IP地址、网关和DNS,DNS服务器的地址是218.1.1.2。
(8)配置路由协议。
配置R1,使其可以访问Internet。
配置R2、R3和R4运行OSPF路由协议。
配置完成后,4台路由器之间都可相互访问。
(9)配置PPP协议。
路由器R1与R2之间封装的协议时PPP,使用CHAP验证,密码仍然设为cisco。
(10)配置NAT。
在路由器R1上配置动态PAT,使4台PC都可以通过R1访问Internet。
在路由器R1上配置静态PAT,使Internet可以通过路由器R1的TCP2323端口Telnet登录到SW1。
(11)配置ACL。
配置路由器R1,拒绝vlan2的主机访问web服务器的WWW服务,其他服务不受影响。
一、添加模块
为4台路由器添加模块:
注意,添加前一定要断电。
二、配置IP地址
R1的配置如下,这里仅配置s0/0/0接口的IP地址,并打开f0/0的接口,子接口IP地址属于vlan配置的部分。
R2的配置如下:
R3的配置如下:
R4的配置如下:
SW1的配置如下:
SW2的配置如下:
二、配置设备的远程登录和密码保护。
R1的配置如下:
检验
在路由器R2上远程登录R1,操作和显示如下:
注意,验证完毕后记得输入“exit”命令退出登录。
三、配置VTP协议。
SW1的配置如下:
SW2配置如下:
检验:
配置完后,在SW2上输入“showvtpstatus”命令进行查看,显示结果如下:
四、配置vlan
在VTPServer交换机上添加vlan,并把端口加入到对应的vlan中。
SW1配置如下:
配置完后,用“showvlan”命令检查SW1上vlan配置情况如下:
使用“showvtpstatus”命令检查SW1上VTP信息显示如下:
再用这条命令检查SW2上VTP信息,显示如下:
由上看出,VTP仅能同步vlan信息,所以vlan中包含的端口还需要单独配置,SW2配置如下:
五、配置vlan间的路由
路由器R1的配置如下:
六、配置STP协议
配置SW1,使其成为根交换机:
七、配置DHCP
检验,依次配置PC1、PC2、PC3.、PC,使用DHCP获取IP信息。
以PC1为例:
PC1能成功ping通PC2:
八、配置路由协议
在R1上配置默认路由:
在R2上配置OSPF协议:
R3的OSPF协议配置:
R4的OSPF协议配置:
检验,在R1上pingWeb服务器,显示如下:
九、配置PPP协议
R1配置如下:
R2配置如下:
检验,关闭R1的s0/0/0接口,稍后再次打开,触发PPP的CHAP验证:
R1可以成功ping通R2,PPP的CHAP验证成功。
十、配置NAT
在路由器R1上配置静态PAT,使Internet可以通过R1的TCP2323端口Telnet登录到SW1,具体配置如下:
检验,在PC1上pingWeb服务器的IP地址,显示如下:
十一、配置ACL
配置前,PC1能够成功访问http:
//218.1.1.2,如图:
配置R1的ACL如下:
检验,配置完成后,PC1访问http//218.1.1.2失败,如图:
但是,在PC1上ping218.1.1.2仍然可以ping通,如图:
至此,本网络全部构建完毕。
一、心得体会:
升级会员 