通信网络配置设计报告.docx
《通信网络配置设计报告.docx》由会员分享,可在线阅读,更多相关《通信网络配置设计报告.docx(9页珍藏版)》请在冰豆网上搜索。
通信网络配置设计报告
通信网络配置设计报告
——小型企业局域网设计与实现
姓名詹若曼
院(系)信息科学与技术学院
专业班级通信103
学号201010324307
指导教师杜淑琴
日期2013/6/17-2013/6/28
一、设计目的
针对企业需求,进行网络规划设计,在实验环境中或思科仿真软件PT上模拟实现小型小型企业局域网。
二、设计的内容与要求
1.设计背景
现有某企业,为实现生产、运营信息化,要建立一个局域网并与外网相连。
该企业包括经理部、财务部、市场部、研发部、生产部,企业机房设有以下服务器:
公司网站、财务系统、CRM客户关系管理系统、DNS服务器。
2.设计要求
企业内部全部采用私有地址,可自行设定。
企业申请公网IP:
202.192.91.1-5。
在此局域网设计中,有以下几点需要重点正确体现出来。
每一个重点要求项,请自行且灵活地根据所提供的网络设备,设计拓扑图及设备与设备之间的物理链接,拓扑图上需要标明网络设备的接口、设备的各项属性(名称、部门、IP地址、所属VLAN等)。
每个设计要求,均需要你转化成相应的技术点来实现。
(1)因为历史原因,各部门没有集中而是分散分布。
经理部3人,在5楼;财务部7人,在4楼;研发部27人,10人在4楼,10人在3楼,7人在2楼;市场部15人,7人在3楼,8人在2楼;生产部20人,2人在3楼,2人在2楼,16人在1楼。
每个楼层设置一台交换机连接用户主机。
(2)服务器设置于机房,单独用一台交换机连接。
(3)考虑到生产网的稳定性,需要设计双核心架构。
对于可能存在的交换机环路问题进行处理,并说明实现方法;
(4)使用VTP进行VLAN管理。
(5)方便性考虑,允许网管远程登录网络设备进行配置,但只允许5位SSH授权用户同时登录,telnet无法登录。
(6)考虑内网上互联网的需求,为了节约公网地址资源,考虑NAT地址转换实现上外网的需求。
二、设计方案与结果
1、设备清单:
思科2960交换机:
6台
思科3560交换机:
2台
思科2811路由器:
1台
思科Server-PT型服务器:
4台
思科PC-PT型电脑:
11台
直通线及DTE若干
2、设计步骤:
(1)初步规划各部门IP地址。
根据课题任务要求设置网络拓扑,并设置企业各部门主机、服务器IP地址、网关、DNS服务器。
经理部代表PC的IP地址:
192.168.1.11/24
财务部代表PC的IP地址:
192.168.2.11/24
研发部代表PC的IP地址:
192.168.3.11-13/24
市场部代表PC的IP地址:
192.168.4.11-13/24
生产部代表PC的IP地址:
192.168.5.11-13/24
服务器代表PC的IP地址:
DNS:
192.168.6.4网站:
192.168.6.11
外网IP:
202.91.102.1-5/24
核心交换机接路由器端口IP:
172.16.1.1、172.16.2.1
路由器接核心交换机端口IP:
172.16.1.1、172.16.2.2
(2)针对企业各部门划分VLAN,并与各部门划分的IP地址联系,编写VLAN划分与IP地址方案表(注意各种类型VLAN的使用)。
经理部VLAN10:
192.168.1.0/24
财务部VLAN20:
192.168.2.0/24
研发部VLAN30:
192.168.3.0/24
市场部VLAN40:
192.168.4.0/24
生产部VLAN50:
192.168.5.0/24
服务器VLAN60:
192.168.6.0/24
(3)设置VTP(注意工作模式、域名、密码的配置,以及中继链路的配置)
(4)设置STP(注意将核心交换机设为根网桥和备用根网桥)
(5)实现部门间通信。
(6)通过静态(默认)路由和NAT配置连接企业局域网到ISP。
三、主要代码配置
核心交换机1:
Switch>en
Switch#conft
Switch(config)#hostnameS
S(config)#exit
S#vlandatabase
S(vlan)#vtpdomainmyvtpdomain设置vtp域名
S(vlan)#vtpserver设为vtp服务端
S(vlan)#exit
S(vlan)#vlan10namejinglibu
S(vlan)#vlan20namecaiwubu
S(vlan)#vlan30nameyanjiubu
S(vlan)#vlan40nameshichangbu
S(vlan)#vlan50nameshengchanbu
S(vlan)#vlan60namefuwuqi
S(vlan)#exit
S#conft
S(config)#intrangefa0/1-8
S(config-if-range)#swtrunkencapsulationdot1q设置trunk口模式
S(config-if-range)#switchportmodetrunk
S(config-if-range)#end
S#conft
S(config)#interfacevlan1交换机上设置vlan
S(config-if)#ipaddress192.168.0.1255.255.255.0
S(config-if)#exit
S(config)#interfacevlan10
S(config-if)#ipaddress192.168.1.1255.255.255.0
S(config-if)#exit
S(config)#interfacevlan20
S(config-if)#ipaddress192.168.2.1255.255.255.0
S(config-if)#exit
S(config)#interfacevlan30
S(config-if)#ipaddress192.168.3.1255.255.255.0
S(config-if)#exit
S(config)#interfacevlan40
S(config-if)#ipaddress192.168.4.1255.255.255.0
S(config-if)#exit
S(config)#interfacevlan50
S(config-if)#ipaddress192.168.6.1255.255.255.0
S(config-if)#exit
S(config)#interfacevlan60
S(config-if)#ipaddress192.168.6.1255.255.255.0
S(config-if)#exit
S(config)#spanning-treevlan10rootprimary设置生成树协议stp
S(config)#spanning-treevlan20rootprimary
S(config)#spanning-treevlan30rootprimary
S(config)#spanning-treevlan1rootprimary
S(config)#intrangef0/6-7
S(config-if-range)#channel-group1modeon
核心交换机2:
switch>en
switch#vlandatabase
switch(vlan)#vtpdomainmyvtpdomain设置vtp域名
switch(vlan)#vtpserver设为vtp服务器
switch(vlan)#exit
switch#conft
switch(config)#intrangefa0/1-8
switch(config-if-range)#swtrunkencapsulationdot1q
switch(config-if-range)#switchportmodetrunk
switch(config-if-range)#exit
switch(config)#spanning-treevlan40priority4096配置网桥优先级,增量为4096
switch(config)#spanning-treevlan50priority4096
switch(config)#spanning-treevlan60priority4096
Switch(config)#spanning-treevlan1rootsecondary
switch(config)#intrangef0/6-7
switch(config-if-range)#channel-group1modeon
各楼交换机(1-5)
以交换机5为例:
switch>en
switch#vlandatabase
switch(vlan)#vtpdomainmyvtpdomain设置vtp域名
switch(vlan)#vtpclient设为vtp客户端
switch(vlan)#exit
switch#conft
switch(config)#intf0/1
switch(config-if)#switchportmodeaccess
switch(config-if)#switchportaccessvlan10配置vlan的接入端口
switch(config-if)#exit
switch(config)#intf0/2
switch(config-if)#switchportmodetrunk设置trunk口模式
switch(config-if)#switchporttrunkallowedvlan10在交换机端口上配置中继,接口即改为永久中继模式,并且端口会进入DTP协商,以将链路转换为中继链路
switch(config-if)#exit
switch(config)#intrangef0/2-24
switch(config-if-range)#switchportaccessvlan1
switch(config-if-range)#exit
switch(config)#intf0/5
switch(config-if)#switchportmodetrunk
switch(config-if)#switchporttrunkallowedvlan10
switch(config-if)#exit
核心交换机1:
S>en
S#conft
S(config)#iprouting
S(config)#intfa0/10
S(config-if)#noswitchport
S(config-if)#ipaddr172.16.1.1255.255.255.252
S(config-if)#noshut
S(config-if)#exit
S(config)#iproute0.0.0.00.0.0.0172.16.1.2
核心交换机2同上
路由器设置
Router>en
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#intf0/0
Router(config-if)#ipaddr172.16.1.2255.255.255.252
Router(config-if)#noshutdown
Router(config-if)#end
Router>en
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#intf0/0
Router(config-if)#ipaddr172.16.1.2255.255.255.252
Router(config-if)#noshutdown
Router(config)#iproute192.168.1.0255.255.255.0172.16.1.1
Router(config)#iproute192.168.2.0255.255.255.0172.16.1.1
Router(config)#iproute192.168.3.0255.255.255.0172.16.1.1
Router(config)#iproute192.168.4.0255.255.255.0172.16.1.1
Router(config)#iproute192.168.5.0255.255.255.0172.16.1.1
Router(config)#iproute192.168.6.0255.255.255.0172.16.1.1
Router(config)#iproute192.168.1.0255.255.255.0172.16.1.1
Router(config)#intf0/1
Router(config-if)#ipaddr172.16.2.2255.255.255.252
Router(config-if)#noshutdown
Router(config)#iproute192.168.1.0255.255.255.0172.16.2.1
Router(config)#iproute192.168.2.0255.255.255.0172.16.2.1
Router(config)#iproute192.168.3.0255.255.255.0172.16.2.1
Router(config)#iproute192.168.4.0255.255.255.0172.16.2.1
Router(config)#iproute192.168.5.0255.255.255.0172.16.2.1
Router(config)#iproute192.168.6.0255.255.255.0172.16.2.1
Router(config)#iproute192.168.1.0255.255.255.0172.16.2.1
Router(config)#intfa1/0
Router(config-if)#ipaddr202.192.91.1255.255.255.248
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#intfa0/0
Router(config-if)#ipnatinside
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#intfa0/1
Router(config-if)#ipnatinside
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#intf1/0
Router(config-if)#ipnatoutside
Router(config-if)#exit
Router(config)#ipnatinsidesourcestatic192.168.1.11202.192.91.1
...
Router(config)#ipnatinsidesourcestatic192.168.2.11202.192.91.2
...
Router(config)#ipnatinsidesourcestatic192.168.6.11202.192.91.7
S>en
S#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
S(config)#ipdomain-name
S(config)#cryptokeygeneratersa
Thenameforthekeyswillbe:
S
Choosethesizeofthekeymodulusintherangeof360to2048foryour
GeneralPurposeKeys.Choosingakeymodulusgreaterthan512maytake
afewminutes.
Howmanybitsinthemodulus[512]:
1024
%Generating1024bitRSAkeys,keyswillbenon-exportable...[OK]
S(config)#
*?
?
10:
24:
46.782:
%SSH-5-ENABLED:
SSH1.99hasbeenenabled
S(config)#usernameadminpasswordcisco
S(config)#ipsshversion2
S(config)#ipsshtime-out60
S(config)#ipsshauthentication-retries2
S(config)#linevty04
S(config-line)#notransportinputall
S(config-line)#transportinputssh
S(config-line)#loginlocal
(ssh-ladmin172.16.1.1登陆)
三、绘制拓扑结构图
四、设计心得
通过本次课程设计,加深了我对计算机网络配置的认识和对各种概念、协议的了解。
各种端口设置以及IP网址等的设置,不仅需要全局的良好规划,也需要对各种细节的耐心和注意。
当然,每次实验设计的动手操作都能让人学到很多。
但本次设计同时也引起我对于网络安全问题的关注。
升级会员 