小型通信网的组建与调试课程设计文档格式.docx
《小型通信网的组建与调试课程设计文档格式.docx》由会员分享,可在线阅读,更多相关《小型通信网的组建与调试课程设计文档格式.docx(19页珍藏版)》请在冰豆网上搜索。
2.需求分析:
学校只能向中国电信申请到一个固定ip,要是两个校区都能接入互联网,并上述各楼的计算机除互连外,还需要连入互联网,并考虑以后能增加:
(1)、两个校区在不接入Internet能互相通信
(2)、校区内能自由通信,并访问学校服务器
(3)、图书管与教学楼共用一台三层交换机,图书馆与行政办公楼共用一台三层交换机,两天交换机互为备份根桥。
(4)、所有设备都安全加密,校区内部rip协议,校区间使用ospf协议
(5)、主校区直接访问Internet,分校区只能通过isp访问Internet。
(6)、控制教学楼电脑不可访问Internet,但其他的服务均不能禁止。
三、设计方案
1、网络拓扑结构图简图
2、设备选择:
(以表格形式说明:
注明设备型号、数量等)
终端设备
generic
7
二层交换机
2950-24
3
三层交换机
3560-24ps
2
路由器
Router-pt
5
帧中继网云
Cloud-pt
1
服务器
3、详细拓扑:
4、校园网设计方案
(1)总体设计简介
主校区:
办公楼、教学楼、宿舍楼、图书馆分别通过sw3、sw4访问Internet和学校服务器,并对教学楼设置成只能访问校园网,通过设置是主校区也能通过isp访问分校区,且使SW3成为Vlan2,3的根桥,SW4成为Vlan2,3的备份根桥!
---即SW3出故障时,SW4要能成为Vlan2,3的根桥,使SW4成为Vlan4,5的根桥,SW3成为Vlan4,5的备份根桥,另外对所有设备加密。
分校区:
分校区只能通过isp访问Internet,和主校区的服务器
(2)地址分配(以表格形式说明)
主机名
IP地址
网关
图书管
172.18.2.0
172.168.2.254
宿舍楼
172.18.3.0
172.168.3.254
教学楼
172.18.4.0
172.168.4.254
行政楼工科楼
172.18.5.0
172.168.5.254
211.12.4.100
211.12.4.254
(3)子网划分(包括vlan划分等)
子网掩码
Vlan划分
192.168.2.0
255.255.255.0
Vlan2
192.168.3.0
Vlan3
192.168.4.0
Vlan4
192.168.5.0
Vlan5
192.168.10.1
Vlan10
四、方案实施
综合布线系统设计除符合国际标准以外还要符合《中国建筑电器规范》、《工业企业通信设计规范》、《中国工程建设标准化协会标准》、《综合布线用电缆、光纤技术要求》、《建筑与建筑群综合布线系统工程设计规范》等国内标准。
综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。
一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。
一般布线系统有六个子系统组成:
建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。
垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。
把管理区子系统并入设备间子系统,集中管理。
对于多幢楼宇,可采用多设备间的方法。
分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。
在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。
楼内布线包括水平布线和主干布线。
水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式
五、配置与调试
1.配置Trunk
1.SW1:
SW1(config)#intrangefa0/23-23
SW1(config-if-range)#swimodetrunk
SW1(config-if-range)#swinonegotiate
SW2:
SW2(config)#intrangefa0/23-24
SW2(config-if-range)#swimodetrunk
SW2(config-if-range)#swinonegotiate
SW3:
SW3(config)#intrangegi0/1-2
SW3(config-if-range)#swimodetrunk
Commandrejected:
Aninterfacewhosetrunkencapsulationis"
Auto"
cannotbeconfiguredto"
trunk"
mode.
-----------------上述的日志消息告诉我们,需先配置trunk的封装协议
SW3(config-if-range)#switrunkencapsulationdot1q----------配置trunk协议为802.1Q
SW3(config-if-range)#swinonegotiate----------由于模拟器的问题,SW3上不支持本条指令
SW3(config-if-range)#intrangefa0/23-24
SW3(config-if-range)#switrunkencapsulationdot1q
SW3(config-if-range)#switchportmodetrunk
SW3(config-if-range)#swinonegotiate
SW4:
SW4(config)#intrangegi0/1-2
SW4(config-if-range)#switchporttrunkencapsulationdot1q
SW4(config-if-range)#switchportmodetrunk
SW4(config-if-range)#swinonegotiate
SW4(config-if-range)#intrangefa0/23-24
SW4(config-if-range)#switrunkencapsulationdot1q
SW4(config-if-range)#switchportmodetrunk
SW4(config-if-range)#switchportnonegotiate
2.配置VTP
域名:
jit
Server:
SW3,SW4
Client:
SW1,SW2
密码:
SW1:
SW1(config)#vtpdomainjit
SW1(config)#vtpmodeclient
SW1(config)#vtppasswordjit
SW2(config)#vtpdomainjit
SW2(config)#vtppasswordjit
SW2(config)#vtpmodeclient
SW3(config)#vtpdomainjit
SW3(config)#vtppasswordjit
SW4(config)#vtpdomainjit
SW4(config)#vtppasswordjit
3.在江宁校区网内创建5个Vlan,即相对应的交换机接口如下:
VlanName接口
2SaleSW1:
fa0/2
3HRSW1:
fa0/3
4EngineerSW2:
fa0/4
5AdminSW2:
fa0/5
10ServerSW3:
fa0/10
SW3(config)#vlan2
SW3(config-vlan)#nameSale
SW3(config-vlan)#vlan3
SW3(config-vlan)#nameHR
SW3(config-vlan)#vlan4
SW3(config-vlan)#nameEngineer
SW3(config-vlan)#vlan5
SW3(config-vlan)#nameAdmin
SW3(config-vlan)#vlan10
SW3(config-vlan)#nameServer
在SW1上验证如下:
SW1(config)#doshovlanbri
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Gig1/1,Gig1/2
2Saleactive
3HRactive
4Engineeractive
5Adminactive
10Serveractive
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
SW1:
SW1(config)#intfa0/2
SW1(config-if)#switchportmodeacc
SW1(config-if)#switchportaccessvlan2
SW1(config-if)#intfa0/3
SW1(config-if)#swimodeacc
SW1(config-if)#swiaccvlan3
SW2(config)#intfa0/4
SW2(config-if)#switchportmodeacc
SW2(config-if)#swiaccvlan4
SW2(config-if)#intfa0/5
SW2(config-if)#swimodeacc
SW2(config-if)#swiaccvlan5
SW3(config)#intfa0/10
SW3(config-if)#swi
SW3(config-if)#swimodeacc
SW3(config-if)#swiaccvlan10
4.交换机端口安全
在SW1,SW2的所有接入端口(非trunk口),配置交换机端口安全!
这些接入端口仅能连接10台主机,采用sticky方法学习。
如果违规,则不允许shutdown接口,且要生成日志消息。
SW1(config)#intrangefa0/1-22
SW1(config-if-range)#swimodeaccess
SW1(config-if-range)#switchportport-security
SW1(config-if-range)#switchportport-securitymaximum10
SW1(config-if-range)#switchportport-securitymac-addresssticky
SW1(config-if-range)#switchportport-securityviolationrestrict
SW2:
SW2(config)#intrangefa0/1-22
SW2(config-if-range)#switchportmodeaccess
SW2(config-if-range)#switchportport-security
SW2(config-if-range)#switchportport-securitymaximum10
SW2(config-if-range)#switchportport-securitymac-addresssticky
SW2(config-if-range)#switchportport-securityviolationrestrict
5.在R1与SW4上配置单臂路由
SW4:
SW4(config)#intfa0/1
SW4(config-if)#switrunkencapsulationdot1q
SW4(config-if)#swimodetrunk
R1:
R1(config)#intfa0/0
R1(config-if)#nosh
R1(config-if)#intfa0/0.1
R1(config-subif)#encapsulationdot1Q1
R1(config-subif)#ipadd192.168.1.254255.255.255.0
R1(config-subif)#intfa0/0.2
R1(config-subif)#encapdot2
R1(config-subif)#ipadd192.168.2.254255.255.255.0
R1(config-subif)#intfa0/0.3
R1(config-subif)#encapdot3
R1(config-subif)#ipadd192.168.3.254255.255.255.0
R1(config-subif)#intfa0/0.4
R1(config-subif)#encapdot4
R1(config-subif)#ipadd192.168.4.254255.255.255.0
R1(config-subif)#intfa0/0.5
R1(config-subif)#encapdot5
R1(config-subif)#ipadd192.168.5.254255.255.255.0
R1(config-subif)#intfa0/0.10
R1(config-subif)#encapdot10
R1(config-subif)#ipadd192.168.10.254255.255.255.0
6.按如拓扑图所示及如下要求配置ip地址
vlan2,3,4,5内的ip地址通过dhcp分配!
幕府校区内的ip地址,采用dhcp分配!
SW1,SW2,SW3,SW4,SW6配置如下的ip地址,以便可以远程管理这些设备:
SW1:
192.168.1.1/24
192.168.1.2/24
SW3:
192.168.1.3/24
SW4:
192.168.1.4/24
SW6:
192.168.55.6/24
其它ip地址,按拓扑图所示进行配置!
R1:
R1(config)#ipdhcpexcluded-address192.168.2.254
R1(config)#ipdhcpexcluded-address192.168.3.254
R1(config)#ipdhcpexcluded-address192.168.4.254
R1(config)#ipdhcpexcluded-address192.168.5.254
R1(config)#ipdhcppoolvlan_2
R1(dhcp-config)#network192.168.2.0255.255.255.0
R1(dhcp-config)#default-router192.168.2.254
R1(dhcp-config)#dns-server8.8.8.8
R1(dhcp-config)#ipdhcppoolvlan_3
R1(dhcp-config)#network192.168.3.0255.255.255.0
R1(dhcp-config)#default-router192.168.3.254
R1(dhcp-config)#ipdhcppoolvlan_4
R1(dhcp-config)#network192.168.4.0255.255.255.0
R1(dhcp-config)#default-router192.168.4.254
R1(dhcp-config)#ipdhcppoolvlan_5
R1(dhcp-config)#network192.168.5.0255.255.255.0
R1(dhcp-config)#default-router192.168.5.254
幕府校区内的ip地址,采用dhcp分配:
R5(config)#ipdhcppoolA
R5(dhcp-config)#network192.168.55.0255.255.255.0
R5(dhcp-config)#default-router192.168.55.254
R5(dhcp-config)#dns-server8.8.8.8
SW1,SW2,SW3,SW4,SW6配置如下的ip地址,以便可以远程管理这些设备:
SW1(config)#intvlan1
SW1(config-if)#ipadd192.168.1.1255.255.255.0
SW1(config-if)#nosh---------------------------
SW1(config)#ipdefault-gateway192.168.1.254-----------配置网关!
SW2(config)#ipdefault-gateway192.168.1.254
SW2(config)#intvlan1
SW2(config-if)#ipadd192.168.1.2255.255.255.0
SW2(config-if)#noshut
SW3(config)#ipdefault-gateway192.168.1.254--------因为模拟器的原因,不支持该指令!
可用默认路由器代替网关!
SW3(config)#intvlan1
SW3(config-if)#ipadd192.168.1.3255.255.255.0
SW3(config-if)#noshut
SW4(config)#ipdefault-gateway192.168.1.254--------因为模拟器的原因,不支持该指令!
SW4(config)#intvlan1
SW4(config-if)#ipadd192.168.1.4255.255.255.0
SW4(config-if)#noshut
SW6(config)#ipdefault-gateway192.168.55.254
SW6(config)#intvlan1
SW6(config-if)#ipadd192.168.55.6255.255.255.0
SW6(config-if)#noshut
7.对所有交换机、路由器配置远程管理功能:
《1》vty密码:
《2》enablesecret:
《3》对所有密码进行加密
《4》仅AdminVlan内的主机可以对其进行远程telnet管理
SW4(config)#enablesecretjit
SW4(config)#servicepassword-encryption
SW4(config)#access-list1per192.168.5.00.0
升级会员 