H3C实验楼网络设计实施课程设计.docx
《H3C实验楼网络设计实施课程设计.docx》由会员分享,可在线阅读,更多相关《H3C实验楼网络设计实施课程设计.docx(16页珍藏版)》请在冰豆网上搜索。
H3C实验楼网络设计实施课程设计
一、设计题目:
实验楼网络设计实施
二、网络设计要求
1.根据网络结构合理规划IP地址;
2.PC1,PC2,L2SW,L3SW,RT1为局域网内的设备,其中RT1为局域网的网关,RT2,PC4,L1SW和PC3模拟广域网上的设备;
3.在L3SW上通过Telnet搭建配置环境;
4.按照图中的要求,通过相应的链路协议和路由协议实现局域网内的设备全连通;
5.在PC2上架设FTP效劳器,在PC4上架设WWW效劳器;
6.在RT2上作NAT,实现局域网内的设备可以访问广域网上的WWWServer;
在RT1上作NAT,使广域网中的特定主机PC3可以访问局域网内的FTPServer。
三、网络拓扑图
网络拓扑图如图1所示:
图1实验楼网络设计实施拓扑图
四、网络设备选型
网络设备的主要性能及选择理由如表1所示:
表1网络设备选型表
设备名称
设备主要性能及选择理由
1.
H3CMSR50-06路由器
H3CMSR50-06是一款高性能全千兆宽带路由器,是MSR50系列路由器中的强平安产品。
它主要定位于需要高Internet带宽的网吧、酒店和学校等等。
此设备采用高性能处理器,CPU主频到达800M。
并且软件方面支持丰富的平安特性,支持防攻击和应用过滤等功能。
全千兆电口和光口,4个千兆接口足以满足一般的应用;高性能,到达双向千兆线速;强大的平安功能,支持丰富的防攻击和应用过滤功能;典型带机量为300-1000台。
2.
S3610三层交换机
在中小型或大型网络中,H3CS3610系列以太网交换机可作为骨干交换机,通过路由器连接到总部或其他分支机构的网络。
可提供IPv4/IPv6路由、组播协议、802.1x-HABP-MAC地址认证、AAA-RADIUS-HWTacacs、ACL、QoS等效劳。
完备的平安控制策略,高可靠性,强大的多业务能力,出色的管理性。
3.
H3CS1650二层交换机
S1650是千兆以太网交换机,接口类型是48个10/100BASE-T自协商的以太网端口2个10/100/1000BASE-T自协商的以太网端口,支持IEEE802.310BASE-T以太网,IEEE802.3u100BASE-TX快速以太网,IEEE802.3ab1000BASE-T千兆以太网,IEEE802.3z千兆以太网(光纤)ANSI/IEEE802.3NWay自动协商,IEEE802.3x流量控制网络标准,传输模式是全/半双工自适应。
适合实验楼用二层交换机。
4.
RH1120效劳器
面向效劳器高密计算领域,华为TecalTMRH1120向用户提供了经济、高可靠的效劳器解决方案,RH1120性能高、密度高,而且省电,具有出色的性价比,保护用户投资。
创新双系统设计,密度更高;省电,降低运营本钱;支持Flash存储,可靠性更高。
具有抗震、耐高温、能耗低、寿命长等特点。
用Flash存储设备代替硬盘,系统将更加可靠,数据也更加平安。
对用户而言,可靠的系统使得维护本钱更低。
五、IP地址规划
IP地址规划有以下原那么。
简单性:
地址的分配应该简单,防止在主干上采用复杂的掩码方式;连续性:
为同一个网络区域分配连续的网络地址,便于采用Summarization及CIDR〔ClasslessInterdomainRouting〕技术缩减路由表的表项,加快路由器的收敛速度,也可以减少网络中播送的路由信息的大小,提高路由器的处理效率;可扩充性:
考虑到信息网络的飞速开展,为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,满足网络信息平台未来开展的需要;灵活性:
地址分配不应该仅基于某个网络路由策略的优化方案,而应该便于多数路由策略在该地址分配方案上实现优化,满足各种用户接入的需要;可管理性:
地址的分配应该有层次,某个局部单位IP地址的变化不要影响全局网络;平安性:
网络内应按工作内容划分成不同网段即子网,以便进行管理;高利用率:
合理使用地址块,并且采用VLSM技术,提高IP地址利用效率。
具体IP地址规划如表2所示:
表2IP地址规划表
区域
IP地址范围
子网掩码
网关
1
L2SW(vlan2)
192.168.1.1~
192.168.1.20
255.255.255.0
192.168.1.254
2
L2SW(vlan3)
192.168.2.1~
192.168.2.20
255.255.255.0
192.168.2.254
3
L2SW(vlan4)
192.168.3.1~
192.168.3.20
255.255.255.0
192.168.3.254
4
L3SW—RT1
192.168.0.2~
192.168.0.1
255.255.255.0
5
RT1—RT2
192.0.0.1~
192.0.0.2
255.255.255.0
六、规划与配置
Telnet搭建配置环境
通过微机Telnet到以太网交换机。
如果用户已经通过Console口正确配置以太网交换机某VLAN接口的IP地址〔在VLAN接口视图下使用ipaddress命令〕,并已指定与终端相连的以太网端口属于该VLAN〔在VLAN视图下使用port命令〕,这时可以利用Telnet登录到以太网交换机,然后对以太网交换机进行配置。
第一步:
在通过Telnet登录以太网交换机之前,需要通过Console口在交换机上配置欲登录的Telnet用户名和认证口令。
system-view
[h3c]interfaceVlan-interface1
[h3c-Vlan-interface1]ipaddress202.38.160.92255.255.255.0
[h3c-Vlan-interface1]quit
[H3c]user-interfacevty04
[h3c-ui-vty0]userprivilegelevel3
[H3c-ui-vty0]setauthenticationpasswordsimplexxxx
(cipherSetthepasswordwithciphertext)
(simpleSetthepasswordwithplaintext)
第二步:
在微机上运行Telnet程序,输入与微机相连的以太网口所属VLAN的IP地址,如图2所示:
图2运行Telnet程序
第三步:
终端上显示“UserAccessVerification〞,并提示用户输入已设置的登录口令,口令输入正确后那么出现命令行提示符〔如〕。
如果出现“Toomanyusers!
〞的提示,表示当前Telnet到以太网交换机的用户过多,那么请稍候再连〔Quidway系列以太网交换机最多允许5个Telnet用户同时登录〕。
2.OSPF的配置:
OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
开放最短路径协议(OSPF)协议不仅能计算两个网络结点之间的最短路径。
OSPF属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出反响,进行相应调整,提供短的收敛期,使路由表尽快稳定化。
【RT1路由器配置】
system-view
[RT1]routerid.1
[RT1]interfaceGigabitEthernet0/0
[RT1-GigabitEthernet0/0]ipaddress1
[RT1-GigabitEthernet0/0]quit
[RT1]interfaceserial1/0
[RT1-Serial1/0]link-protocolppp
[RT1-Serial1/0]ipaddress
[RT1-Serial1/0]quit/启动ospf路由协议/
[RT1]ospf/创立区域2/
[RT1-ospf-1]area2
[RT1-ospf-1-area-.2]network1.1.1.00.0.0.255/使能OSPF/
[RT1-ospf-1-area-.2]quit/创立区域0/
[RT1-ospf-1]area0
[RT1-ospf-1-area-.0]network2.2.2.00.0.0.255/使能OSPF/
[RT1-ospf-1-area-.0]quit
[RT1-ospf-1]
【Router2路由器配置】
system-view
[RT2]routerid.1
[RT2]interfaceGigabitEthernet0/0
[RT2-GigabitEthernet0/0]ipaddress192.0.0.62
[RT2-GigabitEthernet0/0]quit
[RT2]interfaceserial1/0
[RT2-Serial1/0]link-protocolppp
[RT2-Serial1/0]ipaddress
[RT2-Serial1/0]quit/启动ospf路由协议/
[RT2]ospf/创立区域1/
[RT2-ospf-1]area1
[RT2-ospf-1-area-.1]network3.3.3.00.0.0.255/使能OSPF/
[RT2-ospf-1-area-.2]quit/创立区域0/
[RT2-ospf-1]area0
[RT2-ospf-1-area-/使能OSPF/
[RT2-ospf-1-area-.0]quit
[RT2-ospf-1]
3.NAT的配置:
【RT1路由器配置】
system-view
[RT1]interfaceGigabitEthernet0/0
[RT1-GigabitEthernet0/0]ipaddress202.0.0.124
[RT1-GigabitEthernet0/0]quit
[RT1]interfaceSerial1/0
[RT1-Serial1/0]ipaddress192.0.0.124
[RT1-Serial1/0]quit/启动防火墙功能/
[RT1]firewallenable/采用默认的/
[RT1]firewalldefaultpermit/设置控制列表acl/
[RT1]aclnumber3000match-orderauto
[RT1-acl-adv-3000]rule0permitipsource202.0.0.20
[RT1-acl-adv-3000]rule1permitipsource202.0.0.30
[RT1-acl-adv-3000]rule2denyip
[RT1-acl-adv-3000]quit
[RT1]aclnumber3001match-orderauto
[RT1-acl-adv-3001]rule0permitipsource202.0.1.20destination192.0.0.10
[RT1-acl-adv-3001]rule1denyipdestination192.0.0.10
[RT1-acl-adv-3001]quit
[RT1]interfaceGigabitEthernet0/0
[RT1-GigabitEthernet0/0]firewallpacket-filter3000inbound
[RT1-GigabitEthernet0/0]quit
[RT1]interfaceSerial1/0
[RT1-Serial1/0]firewallpacket-filter3001inbound
[RT1-Serial1/0]natoutbound3000//
[RT1-Serial1/0]natserverprotocoltcpglobal192.0.0.1ftpinside202.0.0.3ftp
[RT1-Serial1/0]/启动路由协议/
[RT1]rip[RT1
[RT1-rip-1]network202.0.0.0
[RT1-rip-1]quit
[RT1]
【RTB路由器配置】
system-view
[RT2]interfaceGigabitEthernet0/0/设置G0/0的IP地址/
[RT2-GigabitEthernet0/0]ipaddress202.0.1.124
[RT2-GigabitEthernet0/0]quit
[RT2]interfaceSerial1/0/S1/0的IP地址/
[RT2-Serial1/0]ipaddress192.0.0.224
[RT2-Serial1/0]quit/启用rip协议/
[RT2]rip
[RT2
[RT2
[RT2-rip-1]quit
[RT2]
4.在RT1和RT2中设置PPP双向验证:
system-view/创立用来验证的本地帐号/
[RT1]local-userrtb /设置帐号密码/
[RT1-luser-rtb]passwordsimple456 /设置效劳类型为ppp/
[RT1-luser-rtb]service-typeppp
[RT1]interfaceSerial1/0
[RT1-Serial1/0]link-protocolppp/使能PAP验证/
[RT1-Serial1/0]pppauthentication-modepap/发送给对端的用户名和密码/
[RT1-Serial1/0]ppppaplocal-userrtapasswordsimple123
system-view/创立用来验证的本地帐号/
[RT2]local-userrta /设置帐号密码/
[RT2-luser-rta]passwordsimple123 /设置效劳类型为ppp/
[RT2-luser-rta]service-typeppp
[RT2]interfaceSerial1/0
[RT2-Serial1/0]link-protocolppp/使能PAP验证/
[RT2-Serial1/0]pppauthentication-modepap/发送给对端的用户名和密码/
[RT2-Serial1/0]ppppaplocal-userrtbpasswordsimple456
5.划分Vlan
[L2SW]vlan2
[L2SW]interfaceethernet0/1
[L2SW-Ethernet1]portaccessvlan2
[L2SW]vlan3
[L2SW]interfaceethernet0/2
[L2SW-Ethernet2]portaccessvlan3/指定端口E0/2属于vlan3/
七、WWW、FTP效劳器的架设
www效劳器的架设:
步骤一:
进入控制面板,执行“添加或删除程序→添加/删除Windows组件〞进入Windows组件向导窗口,勾选“应用程序效劳器→Internet信息效劳〞,“确定〞后返回Windows组件向导窗口点击“下一步〞即可添加好IIS效劳。
在控制面板的管理工具中执行“Internet信息效劳〔IIS〕管理器〞进入IIS管理器主界面如图1-1所示:
图1-1IIS管理器主界面图
步骤二:
.网站根本配置。
在“默认网站〞的右键菜单中选择“属性〞进入“默认网站属性〞窗口,在“网站〞选项卡上的“描述〞里可以为网站取一个标示名称,如果本机分配了多个IP地址,那么要在IP地址框中选择一个赋予此Web站点的IP地址;然后进入“主目录〞选项卡中指定网站Web内容的来源并在“文档〞中设置好IIS默认启动的文档。
单击“应用〞按钮后就可以使用:
//127.0.0.1来验证网站了。
界面如图1-2所示:
图1-2欢送页面图
步骤三:
网站性能配置。
进入“性能〞选项卡,在这里可以对网站访问的带宽和连接数进行限定,以更好地控制站点的通信量,如果是多站点效劳器,通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源。
步骤四:
网站的平安性配置。
为了保证Web网站和效劳器的运行平安,可以在“目录平安性〞选项卡上为网站进行“身份验证和访问控制〞、“IP地址和域名限制〞的设置,不过如果没有别的要求一般采用默认设置就可以了。
FTP效劳器的架设:
步骤一:
安装serv-u软件,最后程序安装安毕,单击【Finish】结束安装。
如图2-1所示:
图2-1完成安装界面
步骤二:
安装完Serv-U以后,需要对此进行设置,才能正式投入使用,首先对域名与IP地址进行设置,安装完成后会自动运行Serv-U设置向导,开始出现设置向导。
此向导可以帮你轻松地完成根本设置,因为建议使用它。
直接选“Next〞〔下一步〕。
如图2-2所示:
图2-2设置向导图
步骤三:
Serv-U要求输入FTP主机IP地址,在【IPaddress】文本输入框中输入本机的IP地址,单击【Next】按钮,如图2-3所示:
图2-3输入IP地址界面图
步骤四:
弹出域名设置框,在【Domainname】文本输入框中输入“baidu〞,单击【Next】按钮,如图2-4所示:
图2-4Domainname图
步骤五:
根据设置向导提示进行下一步,直到出现Anonymoushomedirectory,那么需为Anonymous账户指定FTP上载或下载的主目录,单击【Next】按钮继续,如图2-5所示:
图2-5Homedirectory图
步骤六:
用户登录名,输入新创立的账号名,设定用户密码。
注意由于此处是用明文〔而不是*〕显示所输入的密码,因此只输一次,单击【Next】,如图2-6所示:
图2-6Accountpassword图
步骤七:
接着出现【Accountadminprivilege】〔给账号设定身份〕,要求设置该账户的管理权限,建议选择【NoPrivilege】〔普通帐号〕,从平安角度考虑只给账户赋予最普通的权限,能够访问即可,单击【Next】按钮确认操作。
如图2-7所示:
图2-7Adminprivilege图
步骤八:
最后选“Finish〞〔结束〕即完成设置。
如图2-8所示:
图2-8Done图
步骤九:
在PC3上访问FTP效劳器。
翻开IE浏览器,在地址栏中输入ftp:
//202.0.0.3,然后就出现如下的对话框,如图2-9所示:
图2-9访问FTP效劳器图
步骤十:
输入用户名和密码,然后用鼠标点击登录就出现如下图的界面。
登录成功。
如图2-10所示:
图2-10登录成功图
八、结论
通过这几天的学习,还是学到了不少的知识!
不仅纠正了课程学习过程中出现的许多错误,还在试验中验证了自己的一些猜测。
在学习的过程中有失败,当然也有困惑,有成功,当然就有喜悦。
虽然只是课程设计,但我拿出了自己的全部精力去对待,能学到知识固然值得骄傲,能认识到自己的过错和缺乏不也是一件幸事吗!
做学问也是做人,再作学问的过程中体味做人的道理不也是一种收获吗?
记得古语中说:
“学,然后知缺乏〞!
希望这次学习只是我学习H3C的开始,也算是启蒙吧!
我必将更加努力的学习它完善自己。
我想这就是我学习这门课的最大感受吧!
升级会员 