网络竞赛大型网络设计.docx
《网络竞赛大型网络设计.docx》由会员分享,可在线阅读,更多相关《网络竞赛大型网络设计.docx(16页珍藏版)》请在冰豆网上搜索。
网络竞赛大型网络设计
科研训练中心
大型集团网络设计
提纲
第一:
总拓扑和分析
第二:
四个部分分析和图解
第三:
配置清单和解释
第四:
测试和结果展示
一:
项目名字和拓扑
一:
大型集团网络设计
总拓扑截图:
二:
项目分析
根据要求分为四个主要部分:
北京这个局域网,主干网路,重庆局域网,北京和重庆的网络连接。
二四个部分分析和图解
一:
北京局域网拓扑和协议分析
分析
第一:
VLAN划分。
划分人事部门(vlan2),技术部门(vlan3),还有服务器部门(vlan10)
第二:
三层交换实现不同VLAN之间通信。
在三层交换机上设置,并设置trunk口,实现不同vlan之间的通信。
第三:
动态地址分配(DHCP)服务。
不同的vlan设置不同的dhcp地址池。
第四:
访问控制列表。
不同的要求不同的访问控制列表。
第五:
地址转换,静态地址转换,pat转换。
私有地址转换为公有地址
第六:
访问控制列表的设置。
不同的服务不同的要求。
北京拓扑和图解如下
图1
二:
Internet拓扑和分析
分析:
全网网络运行ospf协议,注意不同的area2和area0要用虚链路。
图2
三:
重庆分公司园区网拓扑和分析
分析:
第一:
VLAN划分。
划分人事部门(vlan2),技术部门(vlan3)
第二:
三层交换实现不同VLAN之间通信。
在子接口上设置单臂路由,实现不同vlan之间通信
第三:
地址转换,静态地址转换,pat转换。
私有地址转换为公有地址
第四:
设置vpn和帧中继。
重庆拓扑和图解如下
图3
四:
北京总公司和分公司
专线连接(framerelay)和备份链路(greoveripsecvpn)。
正常情况使用帧中继,备份链路greoveripsecvpn。
三:
配置清单和解释
一:
北京总公司配置清单
#################BJ-router###################
1.北京路由器上配置
hostnameBJ-router
enablepassword70822455D0A16
usernameasecret5$1$mERr$b6NogDYdSuceEP4CVbicn/
usernameadminsecret5$1$mERr$t/05mDbaTHe7mcbXqnIKN.
设置路由器名字和交换机的control控制认证,要求通过本地用户名密码的方式管理。
分别在每
台设备上创建两个账号(分别为用户名admin,密码administrator123;用户名a,密码firstuser123。
)
cryptoisakmppolicy1启动IKE策略
encr3des加密算法使用3des
authenticationpre-share用预共享密钥
cryptoisakmpkeyciscoaddress210.101.6.2远程路由器端口202.102.1.6使用密钥cisco
cryptoipsectransform-setmysetesp-3desesp-md5-hmac设置转换集,采用AH验证报头,ESP加
密,安全HASH算法SHA做为验证数据
cryptomapmymap1ipsec-isakmp启动IKE与IPSEC协商
setpeer210.101.6.2送到对端物理接口的地址
settransform-setmyset应用转换集
matchaddress100保护ACL中的流量被保护
noipdomain-lookup关闭域名解析
interfaceTunnel0配置GRE隧道
ipaddress192.168.1.1255.255.255.0定义隧道地址
tunnelsourceFastEthernet0/0隧道源地址,一般为接口物理地址
tunneldestination210.101.6.2定义隧道目的地址
interfaceFastEthernet0/0
ipaddress210.101.1.1255.255.255.240
ipnatoutside地址转换出口
duplexauto
speedauto
cryptomapmymap将加密映射图应用到该接口
interfaceFastEthernet0/1
ipaddress172.16.10.1255.255.255.0
ipnatinside地址转换入口
interfaceSerial0/0/0
ipaddress192.168.0.1255.255.255.0
encapsulationframe-relay封装帧中继协议
frame-relayinterface-dlci100数据链路连接标识100
routerrip启用rip协议(这里也可以写路由表实现,或者其他方式)
version2版本2
network172.16.0.0宣告网络
network192.168.0.0宣告网络
network192.168.1.0宣告网络
noauto-summary无自动汇总
ipnatpoolpat210.101.1.3210.101.1.3netmask255.255.255.0做地址池,只有一个地址
ipnatinsidesourcelist1poolpatoverloadpat地址转换
ipnatinsidesourcestatic10.0.0.1210.101.1.4静态地址转换
ipnatinsidesourcestatic10.0.0.2210.101.1.5静态地址转换
ipclassless
iproute10.0.0.1255.255.255.255172.16.10.254
iproute0.0.0.00.0.0.0FastEthernet0/0100设置路由并且设置优先级100
access-list1permit172.16.0.00.0.255.255
access-list100permitgrehost210.101.1.1host210.101.6.2
2.北京交换机配置清单:
###############BJ-Switch-S####################
hostnameBJ-Switch-S定义交换机名字
enablepassword70822455D0A16enable密码,密文
ipdhcppoolvlan2valn2做dhcp
network172.16.2.0255.255.255.0定义地址池
default-router172.16.2.254
ipdhcppoolvlan3dhcp设置在不同vlan中,给不同的地址分配
network172.16.3.0255.255.255.0
default-router172.16.3.254
ipdhcppoolvlan10
network10.0.0.0255.255.255.0
iprouting在三层交换机上打开路由功能
interfaceFastEthernet0/24
ipaddress172.16.10.254255.255.255.0
interfaceVlan2
ipaddress172.16.2.254255.255.255.0
ipaccess-grouptointerin将访问控制列表tointer运用到vlan2中
interfaceVlan3
ipaddress172.16.3.254255.255.255.0
ipaccess-grouptointerin将访问控制列表tointer运用到vlan3中
interfaceVlan10
ipaddress10.0.0.254255.255.255.0
ipaccess-grouplanout将访问控制列表lan运用到vlan10中
routerrip启动rip
version2版本2
network10.0.0.0宣告网络
network172.16.0.0宣告网络
noauto-summary无自动汇总
iproute0.0.0.00.0.0.0172.16.10.1
ipaccess-listextendedlan设置访问控制列表
permittcpanyhost10.0.0.1eqwww只允许访问www服务
permittcpanyhost10.0.0.2eqftp只允许访问ftp服务
permitip192.168.0.00.0.255.25510.0.0.00.255.255.255下面这些网段可以访问
permitip172.16.0.00.0.255.25510.0.0.00.255.255.255可以让两局域网通信配置
permitip10.0.0.00.255.255.255172.16.0.00.0.255.255可以让两局域网通信配置
permitip10.0.0.00.255.255.255192.168.0.00.0.255.255可以让两局域网通信配置
ipaccess-listextendedtointer
permittcp172.16.3.00.0.0.255anyeqwww人事只可以www服务
permitip172.16.2.00.0.0.255any技术部没有要求
permitip172.16.0.00.0.255.255172.16.0.00.0.255.255可以让两局域网通信配置
permittcp172.16.0.00.0.255.25510.0.0.00.255.255.255可以让两局域网通信配置
permittcp172.16.0.00.0.255.255192.168.0.00.0.255.255可以让两局域网通信配置
permitudpanyanyeqbootpsdhcp流量允许通过
permitudpanyanyeqbootpcdhcp流量允许通过
permitip172.16.3.00.0.0.25510.0.0.00.0.255.255允许访问服务器
permitip172.16.3.00.0.0.255192.168.0.00.0.255.255允许访问服务器
二:
重庆所用到的协议和技术以及配置清单
1.重庆路由器配置
#################3Router########################
hostnameRouter
enablepassword70822455D0A16
usernameasecret5$1$mERr$b6NogDYdSuceEP4CVbicn/
usernameadminsecret5$1$mERr$t/05mDbaTHe7mcbXqnIKN.
同上面解释
cryptoisakmppolicy1
encr3des
authenticationpre-share
cryptoisakmpkeyciscoaddress210.101.1.1
cryptoipsectransform-setmysetesp-3desesp-md5-hmac同上面解释
cryptomapmymap1ipsec-isakmp同上面解释
setpeer210.101.1.1
settransform-setmyset
matchaddress100
noipdomain-lookup
interfaceTunnel0同上面解释
ipaddress192.168.1.2255.255.255.0
tunnelsourceFastEthernet0/0
tunneldestination210.101.1.1
interfaceFastEthernet0/0
ipaddress210.101.6.2255.255.255.252
ipnatoutside地址转换应用到接口上
cryptomapmymap
interfaceFastEthernet0/1.1
encapsulationdot1Q2封装
ipaddress172.16.20.254255.255.255.0
ipnatinside
interfaceFastEthernet0/1.2
encapsulationdot1Q3
ipaddress172.16.30.254255.255.255.0
ipnatinside
interfaceSerial0/0/0
ipaddress192.168.0.2255.255.255.0
encapsulationframe-relay
frame-relayinterface-dlci100
interfaceSerial0/0/1
noipaddress
Shutdown
routerrip
version2
network172.16.0.0
network192.168.0.0
network192.168.1.0
noauto-summary
ipnatpoolpat210.101.6.2210.101.6.2netmask255.255.255.0定义地址池
ipnatinsidesourcelist1poolpatoverload做pat
ipclassless
iproute0.0.0.00.0.0.0FastEthernet0/0100设置路由并且设置优先级100
access-list1permit172.16.0.00.0.255.255访问控制列表设置
access-list100permitgrehost210.101.6.2host210.101.1.1
三:
internet所用到的协议和技术以及配置清单
一:
BJ-ISP路由器配置:
##################BJ-ISP#####################
hostnameBJ-ISP
enablepassword70822455D0A16
noipdomain-lookup
同上面解释
interfaceLoopback0
ipaddress200.0.0.1255.255.255.255
interfaceFastEthernet0/0
ipaddress210.101.1.2255.255.255.240
interfaceSerial0/0
ipaddress210.101.2.1255.255.255.252
routerospf100
passive-interfaceFastEthernet0/0阻止ospf发布
network210.101.1.00.0.0.15area0宣告网络
network210.101.2.00.0.0.3area0宣告网络
network200.0.0.10.0.0.0area0宣告网络
R-1配置清单:
hostnameR-1
enablepassword70822455D0A16
noipdomain-lookup
interfaceLoopback0
ipaddress200.0.0.2255.255.255.255
interfaceSerial0/0/0
ipaddress210.101.2.2255.255.255.252
clockrate64000配置时钟
interfaceSerial0/1/0
ipaddress210.101.3.1255.255.255.252
clockrate64000配置时钟
routerospf100
area1virtual-link200.0.0.3配置虚链路
network210.101.2.00.0.0.3area0宣告网络
network200.0.0.20.0.0.0area0
network210.101.3.00.0.0.3area1
R-2配置清单:
####################R-2#################
hostnameR-2
enablepassword70822455D0A16
noipdomain-lookup
interfaceLoopback0
ipaddress200.0.0.3255.255.255.255
interfaceSerial0/1/0
ipaddress210.101.3.2255.255.255.252
interfaceSerial0/2/0
ipaddress210.101.4.1255.255.255.252
routerospf100
area1virtual-link200.0.0.2配置虚链路
network210.101.3.00.0.0.3area1宣告网络
network200.0.0.30.0.0.0area1
network210.101.4.00.0.0.3area2
R-3配置清单:
################R-3##########
hostnameR-3
enablepassword70822455D0A16
noipdomain-lookup
!
interfaceLoopback0
ipaddress200.0.0.4255.255.255.255
interfaceFastEthernet0/0
ipaddress61.50.0.254255.255.255.0
interfaceSerial0/0/0
ipaddress210.101.5.1255.255.255.252
clockrate64000配置时钟
interfaceSerial0/2/0
ipaddress210.101.4.2255.255.255.252
clockrate64000
routerospf100
log-adjacency-changes
network210.101.4.00.0.0.3area2
network210.101.5.00.0.0.3area2
network200.0.0.40.0.0.0area2
network61.50.0.00.0.0.255area2
CQ-ISP配置清单:
####################CQ-ISP############
hostnameCQ-ISP
enablepassword70822455D0A16
noipdomain-lookup
interfaceFastEthernet0/0
ipaddress210.101.6.1255.255.255.252
interfaceSerial0/0
ipaddress210.101.5.2255.255.255.252
routerospf100
log-adjacency-changes
passive-interfaceFastEthernet0/0
network200.0.0.50.0.0.0area2
network210.101.5.00.0.0.3area2
network210.101.6.00.0.0.3area2
四;测试结果展示
1.北京vlan之间通信(测试三层交换;DHCP地址分配)
2.测试地址转换
左边是路由器上面显示,右边是pc测试,结果正常。
3.isp网络测试,网络全部可通达。
4单臂路由测试,不同vlan可以ping通
5地址转换测试
左边路由器,右边pc。
正常。
6.帧中继网络(正常情况走专线)
7.greoveripsecvpn测试(专线断了的情况)
8.访问列表测试(人事只可以访问网络www。
不可以其他服务)
升级会员 