路由交换课程设计.docx
《路由交换课程设计.docx》由会员分享,可在线阅读,更多相关《路由交换课程设计.docx(15页珍藏版)》请在冰豆网上搜索。
路由交换课程设计
WTDstandardizationoffice【WTD5AB-WTDK08-WTD2C】
路由交换课程设计
高
级
路
由
交
换
课
程
设
计
姓名:
班级:
学号:
指导老师:
一.设计背景
组建某公司网络,实现公司内部的通信和访问互联网以及VPN专线部署,该公司有三层楼,每层分别有两个不同的部门,全公司一共有6个部分组成,分别是:
财务部,销售部,采购部,制造部,人事部,总经理室。
按照要求,每层楼放置一台接入层交换机,供两个部门进行接入,划分vlan,使得销售部与财务部可以互相访问,总经理室可以访问任何部门,其他部门间不能互相访问。
核心层采用双核心结构,提供冗余备份,防止网络中的单点故障,利用生成树实现负载均衡。
出口路由器分别接入网通和教育网专线,为公司员工提供上网。
二.设备选择
1.接入层选用3台cisco2960交换机
2.核心层选用2台cisco3650三层交换机
3.出口路由器选择cisco2811路由器.
三.应用技术
1.搭建公司私有局域网络环境,利用PAT技术,使用路由设备(路由器、防火墙等)完成由局域网到互联网的接入。
2.在局域网中公司各部门间要使用vlan技术实现一定的隔离。
3.对网络设备要有一定的可管理性,可以方便的进行远程管理。
4.在广域网链路数据封装技术这方面,采取PPP或帧中继技术完成认证和封装。
5.在路由技术方面采取RIPV2或OSPF动态路由技术。
6.配置访问控制列表以对网络数据进行有效的分类和控制
7.模拟企业VPN网络的搭建工作,并实现两个公司通过互联网来实现通信,两个公司间的广域网链路采用VPN(IPsec)实现安全通信。
8.网络采用双核心结构,将三层交换技术和VTP、STP、以太网通道综合一起,实现网络的高速、高性能、高可靠性,还有冗余备份功能。
四.网络拓扑图
五.VLAN与IP地址规划
部门
Ip地址
网关地址
所属vlan
人事部
24
VLAN10
财务部
24
VLAN20
销售部
VLAN30
采购部
VLAN40
制造部
VLAN50
总经理室
VLAN60
两个核心交换机间的以太网通道:
两个核心交换机与路由器接口
R2811-1路由器出口公网IP:
因特网中:
帧中继网络:
R2811-1:
S1/1:
六.VTP信息
交换机
工作模式
所属域
验证密码
S3560-1
server
nyist
nyist
S3560-2
client
nyist
nyist
S2960-1
client
nyist
nyist
S2960-2
client
nyist
nyist
S2960-3
client
nyist
nyist
七.配置命令
1.在所有交换机上启用VTP协议,在S3560-1上划分VLAN,设置对应的trunk链路
S3560-1配置:
S3560-1>en
S3560-1#conft
S3560-1(config)#vtpmodeserver
S3560-1(config)#vtpdomainnyist
S3560-1(config)#vtppasswordnyist
S3560-1(config)#vlan10
S3560-1(config-vlan)#vlan20
S3560-1(config-vlan)#vlan30
S3560-1(config-vlan)#vlan40
S3560-1(config-vlan)#vlan50
S3560-1(config-vlan)#vlan60
S3560-1(config-vlan)#intrangef0/2-4
S3560-1(config-if-range)#switchportmodetrunk
S3560-2配置:
S3560-2>en
S3560-2#conft
S3560-2(config)#vtpmodeclient
S3560-2(config)#vtpdomainnyist
S3560-2(config)#vtppasswordnyist
S3560-2(config)#intrangef0/3-5
S3560-2(config-if-range)#switchportmodetrunk
S2960-1配置:
S2960-1>en
S2960-1#conft
S2960-1(config)#vtpmodeclient
S2960-1(config)#vtpdomainnyist
S2960-1(config)#vtppasswordnyist
S2960-2配置:
S2960-2>en
S2960-2#conft
S2960-2(config)#vtpmodeclient
S2960-2(config)#vtpdomainnyist
S2960-2(config)#vtppasswordnyist
S2960-3配置:
S2960-3>en
S2960-3#conft
S2960-3(config)#vtpmodeclient
S2960-3(config)#vtpdomainnyist
S2960-3(config)#vtppasswordnyist
查看vlan信息
S2960-3#showvlan
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/21
Fa0/22,Fa0/23,Fa0/24,Gig1/1
Gig1/2,Fa0/6,Fa0/7,Fa0/8,Fa0/9
Fa0/10,Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18,Fa0/19,Fa0/20
10VLAN0010active
20VLAN0020active
30VLAN0030active
40VLAN0040active
50VLAN0050active
60VLAN0060active
2.将接入层交换机的端口划分到对应的vlan
Vlan信息
所属交换机及接口划分
vlan10
S2960-1:
F0/6-15
vlan20
S2960-1:
F0/16-20
vlan30
S2960-2:
F0/6-15
vlan40
S2960-2:
F0/16-20
vlan50
S2960-3:
F0/6-15
vlan60
S2960-3:
F0/16-20
S2960-1配置:
S2960-1>en
S2960-1#conft
S2960-1(config)#intrangef0/6-15
S2960-1(config-if-range)#switchportaccessvlan10
S2960-1(config-if-range)#intrangef0/16-20
S2960-1(config-if-range)#switchportaccessvlan20
S2960-2配置:
S2960-2>en
S2960-2#conft
S2960-2(config)#intrangef0/6-15
S2960-2(config-if-range)#switchportaccessvlan30
S2960-2(config-if-range)#intrangef0/16-20
S2960-2config-if-range)#switchportaccessvlan40
S2960-3配置:
S2960-3>en
S2960-3#conft
S2960-3(config)#intrangef0/6-15
S2960-3(config-if-range)#switchportaccessvlan50
S2960-3(config-if-range)#intrangef0/16-20
S2960-3config-if-range)#switchportaccessvlan60
3.配置以太网信道,做S3560-1和S3560-2的核心层冗余,
S3560-1配置:
S3560-1>en
S3560-1#conft
S3560-1(config)#intrangef0/23-24
S3560-1(config-if-range)#switchport
S3560-1(config-if-range)#channel-protocolpagp
S3560-1(config-if-range)#channel-group1modedesirable
S3560-2配置:
S3560-2>en
S3560-2#conft
S3560-2(config)#intrangef0/23-24
S3560-2(config-if-range)#switchport
S3560-2(config-if-range)#channel-protocolpagp
S3560-2(config-if-range)#channel-group1modeauto
4.配置以太网信道的IP地址
S3560-1配置:
S3560-1>en
S3560-1#conft
S3560-1(config)#iprouting
S3560-1(config)#intport-channel1
S3560-1(config-if)#noswitchport
S3560-1(config-if)#nosh
S3560-2配置:
S3560-2>en
S3560-2#conft
S3560-2(config)#iprouting
S3560-2(config)#intport-channel1
S3560-2(config-if)#noswitchport
S3560-22
S3560-2(config-if)#nosh
5.配置每个vlan的网关地址,为了实现负载均衡
Vlan10-30在S3560-1
Vlan40-60在S3560-2
S3560-1配置:
S3560-1>en
S3560-1#conft
S3560-1(config)#intvlan10
S3560-1(config-if)#nosh
S3560-1(config-if)#intvlan20
S3560-1(config-if)#ipaddsh
S3560-1(config-if)#intvlan30
S3560-1(config-if)#ipaddsh
S3560-2配置:
S3560-2>en
S3560-2#conft
S3560-2(config)#intvlan40
S3560-2(config-if)#ipaddsh
S3560-2(config-if)#intvlan50
S3560-2(config-if)#ipaddsh
S3560-2(config-if)#intvlan60
S3560-2(config-if)#ipaddsh
6.内网S3560-1,S3560-2启用OSPF路由协议,VLAN间可以通信
S3560-1配置:
S3560-1>en
S3560-1#conft
S3560-1(config)#routerospf10
0.0.0.255area0
S3560-1(config-router)#net0.0.0.255area0
S3560-1(config-router)#net0.0.0.255area0
S3560-1(config-router)#net0.0.0.255area0
S3560-2配置:
S3560-2>en
S3560-2#conft
S3560-2(config)#routerospf10
S3560-2(config-router)#net0.0.0.255area0
S3560-2(config-router)#net0.0.0.255area0
S3560-2(config-router)#net0.0.0.255area0
S3560-2(config-router)#net0.0.0.255area0
查看路由表
S3560-1#showiproute
7.访问控制列表,拒绝vlan10访问vlan60
S3560-1配置:
S3560-1>en
S3560-1#conft
S3560-1(config)#access-list101permitipanyany
S3560-1(config)#intvlan10
S3560-1(config-if)#ipaccess-group101in
不通
8.生成树协议实现核心层的负载均衡
S3560-1设置为vlan10-30的主根交换机vlan40-60的备用根交换机
S3560-2设置为vlan40-60的主根交换机,vlan10-30的备用根交换机
S3560-1配置:
S3560-1>en
S3560-1#conft
S3560-1(config)#spanning-treevlan10-30rootprimary
S3560-1(config)#spanning-treevlan40-60rootsecondary
S3560-2配置:
S3560-2>en
S3560-2#conft
S3560-2(config)#spanning-treevlan40-60rootprimary
S3560-2(config)#spanning-treevlan10-30rootsecondary
S3560-1配置:
S3560-1>en
S3560-1#conft
S3560-1(config)#intvlan1
S3560-1(config-if)#nosh
S3560-1(config-if)#exit
S3560-1(config)#enablepasswordcisco
S3560-1(config)#linevty04
S3560-1(config-line)#passwordcisco
S3560-1(config-line)#end
S3560-2配置:
S3560-2>en
S3560-2#conft
S3560-2(config)#intvlan1
S3560-24
S3560-2(config-if)#nosh
S3560-2(config-if)#exit
S3560-2(config)#enablepasswordcisco
S3560-2(config)#linevty04
S3560-2(config-line)#passwordcisco
S3560-2(config-line)#end
S2960-1配置:
S2960-1>en
S2960-1#conft
S2960-1(config)#intvlan1
S2960-11
S2960-1(config-if)#nosh
S2960-1(config-if)#exit
S2960-1(config)#enablepasswordcisco
S2960-1(config)#linevty04
S2960-1(config-line)#passwordcisco
S2960-1(config-line)#exit
S2960-2配置:
S2960-2>en
S2960-2#conft
S2960-2(config)#intvlan1
S2960-22
S2960-2(config-if)#nosh
S2960-2(config-if)#exit
S2960-2(config)#enablepasswordcisco
S2960-2(config)#linevty04
S2960-2(config-line)#passwordcisco
S2960-2(config-line)#exit
S2960-2
S2960-3配置:
S2960-3>en
S2960-3#conft
S2960-3(config)#intvlan1
S2960-33
S2960-3(config-if)#nosh
S2960-3(config-if)#exit
S2960-3(config)#enablepasswordcisco
S2960-3(config)#linevty04
S2960-3(config-line)#passwordcisco
S2960-3(config-line)#exit
S2960-3
10.配置路由器R2811-1,R2811-2,R2811-3,R2811-4接口的IP地址
R2811-1配置:
R2811-1>en
R2811-1#conft
R2811-1(config)#intf0/1
R2811-1(config-if)#nosh
R2811-1(config-if)#intf0/0
R2811-1(config-if)#nosh
R2811-1(config-if)#ints1/0
R2811-1(config-if)#clockrate64000
R2811-1(config-if)#nosh
R2811-1(config-if)#ints1/1
R2811-1(config-if)#ipaddrate64000
R2811-1(config-if)#nosh
R2811-1(config-if)#exit
R2811-2配置:
R2811-2>en
R2811-2#conft
R2811-2(config)#ints1/0
R2811-22
R2811-2(config-if)#nosh
R2811-2(config-if)#ints1/1
R2811-2(config-if)#ipaddrate64000
R2811-2(config-if)#nosh
R2811-2(config-if)#exit
R2811-3配置:
R2811-3>en
R2811-3#conft
R2811-3(config)#ints1/1
R2811-3(config-if)#ipaddsh
R2811-3(config-if)#intf0/0
R2811-3(config-if)#
R2811-3(config-if)#nosh
R2811-3(config-if)#exit
R2811-4配置:
R2811-4>en
R2811-4#conft
R2811-4(config)#ints1/0
R2811-4(config-if)#clockrate64000
R2811-4(config-if)#nosh
R2811-4(config-if)#exit
11.在核心层交换机上配置连接路由器接口的IP地址,在OSPF中宣告所新的网段,并添加默认路由指向R2811-1出口路由器。
S3560-1配置:
S3560-1>en
Password:
cisco
S3560-1#conft
S3560-1(config)#intf0/1
S3560-1(config-if)#noswitchport
S3560-1(config-if)#nosh
S3560-1(config-if)#exit
S3560-1(config)#iproute0.0.0.00.0fospf10
0.0.0.255area0
S3560-1(config-router)#exit
S3560-2配置:
S3560-2>en
Password:
cisco
S3560-2#conft
S3560-2(config)#intf0/1
S3560-2(config-if)#noswitchport
S3560-2(config-if)#ipaddsh
S3560-2(config-if)#exit
S3560-2(config)#iproute0.0.0.00.0fospf10
S3560-2(config-router)#net0.0.0.255area0
S3560-2(config-router)#exit
12.在R2811-1上配置OSPF路由协议和默认路由
R2811-1配置:
R2811-1>en
R2811-1#conft
R2811-1(config)#iproute0.0.0
R2811-1(config)#routerospf10
R2811-1(config-router)#net0.0.0.255area0
0.0.0.255area0
R2811-1(config-router)#net0.0.0.255area0
R2811-1(config-router)#net0.0.0.255area0
R2811-1(config-router)#exit
13.在R2811-1和R2811-3上配置VPNipsec
R2811-1配置:
R2811-1>en
R2811-1#conft
R2811-1(config)#cryptoisakmppolicy10
R2811-1(config-isakmp)#hashmd5
R2811-1(config-isakmp)#encryptiondes
R2811-1(config-isakmp)#group2
R2811-1(config-isakmp)#authenticationpre-share
R2811-1(config-isakmp)#exit
R2811-1(config)#cryptoipsectransform-setmysetesp-desesp-md5-hmac
R2811-1(config)#ipaccess-listextendedmyvpn
0.0.0.255
R2811-1(config-ext-nacl)#exit
R2811-1(config)#cryptomapmymap10ipsec-isakmp
R2811-1(config-crypto-map)#matchadd