某高速公路专用网设计方案.docx
《某高速公路专用网设计方案.docx》由会员分享,可在线阅读,更多相关《某高速公路专用网设计方案.docx(16页珍藏版)》请在冰豆网上搜索。
某高速公路专用网设计方案
课程设计报告
课程设计题目:
高速公路专用网
专业:
班级:
姓名:
学号:
201120210203
指导教师:
何璘琳
2013年12月16日
一.目的:
通过本次课程设计让学生能够综合运用所学的路由器和交换机技术的知识解决并能设计一个实际问题,在计算机网络基础上,进一步掌握1路由器和交换机的相关理论、高级配置和组建跨区域网络的设计实现过程,从而进一步提高学生的分析问题和解决问题的能力以及学生的动手能力。
1.要求和说明:
1.自己独立完成,最终提交课程设计报告和实验成果
2.课程设计报告格式:
封面、题目、时间地点、要求、内容、详细步骤和过程、总结
3.指定时间必须在实验机房上机
4.最终成绩包括平时考勤成绩(20%)、检查成绩(40%)、报告成绩(40%)
5.实验设计内容必须以老师指定的题目为准,老师指定的题目为最终检查的依据
二.内容:
1.从考虑费用代价出发,进行设备选型和综合布线,并进行IP地址规划;
2.此专用网设计方案要求是跨局域网之间的连接,所以需要选择接入技术,实现广域技术的连接;
3.设计出详细的拓扑图,将各个局域网之间相连,设计专用网时按照分层模型进行规划,指定核心区,接入区等;
4.实现广域网上的技术ppp、帧中继和HDLC技术等;
5.实现LAN和WAN上的路由器配置,选择合适的路由协议,并对路由器的安全进行配置;
6.实现LAN和WAN上的交换机配置,包括二层和三层交换机的安全配置;
7.对中间设备进行统一管理,并实现远程登陆管理;
8.实现DHCP服务,本地网络的动态IP和远程动态IP分配服务;
9.对网络上的数据流进行控制,配置ACL。
三.高速公路专用网的意义
高速公路通信系统是高速公路建设中的重要配套项目和基础设施组成部分,它为高速公路各级部门的运营、管理以及沿线设立的收费、监控系统提供话音、数据和图像的传输,是实现高速公路快速、安全、高效运行的重要保障。
四.网络规划:
网络分为四大块:
1.指挥中心。
2.收费站子网
3.服务区子网
4.监控系统子网
其中指挥中心与服务区可以访问外网,指挥中心可以访问所有的子网。
但是只有监控系统可以访问指挥中心。
通过ACL访问控制链表实现监控系统的独立性,使服务区与收费站不能访问指挥中心。
实现远程telnet服务在指挥中心可以远程登录各个子网的路由器。
在连入外网的路由器上配置访问控制链表以实现外网不能访问内网。
同时配置nat地址转换以方便内网访问外网。
只有监控中心可以主动访问指挥中心。
在各个路由上配置密码以保证安全,实现DHCP远程动态IP地址分配。
五.网络拓扑图:
六具体配置代码
1.R0配置:
Currentconfiguration:
1422bytes
!
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameR2
!
!
!
enablesecret5$1$mERr$3HhIgMGBA/9qNmgzccuxv0
!
!
ipdhcpexcluded-address200.20.20.65
!
ipdhcppoolRP2
network200.20.20.64255.255.255.240
default-router200.20.20.65
!
!
!
!
!
ipdomain-name
!
!
!
!
interfaceFastEthernet0/0
ipaddress200.20.20.65255.255.255.240
ipaccess-group160in
duplexauto
speedauto
!
interfaceSerial0/0
bandwidth64
ipaddress200.20.20.98255.255.255.248
encapsulationframe-relay
frame-relaymapip200.20.20.97201broadcast
frame-relaymapip200.20.20.100205broadcast
frame-relaylmi-typeansi
ipaccess-group101out
!
routereigrp100
network200.20.20.640.0.0.15
network200.20.20.960.0.0.7
noauto-summary
!
ipclassless
iproute200.20.20.0255.255.255.224Serial0/0
iproute192.168.0.0255.255.0.0200.20.20.100
!
!
access-list101denyicmp200.20.20.640.0.0.15210.20.2.00.0.0.255echo-reply
access-list101permiticmpanyany
access-list101permittcpanyany
access-list150denyipany210.20.2.00.0.0.255
access-list150permitipanyany
access-list160denyipany210.20.2.00.0.0.255
access-list160denyipany200.20.20.320.0.0.31
access-list160permitipanyany
!
!
!
linecon0
!
lineaux0
!
linevty04
password123
login
transportinputssh
!
!
!
End
2.R1配置:
Currentconfiguration:
1265bytes
!
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameR1
!
!
!
enablesecret5$1$mERr$3HhIgMGBA/9qNmgzccuxv0
enablepassword123
!
!
ipdhcpexcluded-address200.20.20.33
!
ipdhcppoolRP1
network200.20.20.32255.255.255.224
default-router200.20.20.33
!
!
!
!
!
ipdomain-name
!
!
!
!
interfaceFastEthernet0/0
ipaddress200.20.20.33255.255.255.224
ipaccess-group160in
duplexauto
speedauto
!
interfaceSerial0/0
bandwidth64
ipaddress200.20.20.97255.255.255.248
encapsulationframe-relay
frame-relaymapip200.20.20.100105broadcast
frame-relaymapip200.20.20.98102broadcast
frame-relaylmi-typeansi
ipaccess-group101out
!
routereigrp100
network200.20.20.320.0.0.31
network200.20.20.960.0.0.7
noauto-summary
!
ipclassless
iproute200.20.20.0255.255.255.224Serial0/0
!
!
access-list101denyicmp200.20.20.320.0.0.31210.20.2.00.0.0.255echo-reply
access-list101permiticmpanyany
access-list101permittcpanyany
access-list160denyipany200.20.20.640.0.0.15
access-list160permitipanyany
!
!
!
linecon0
!
lineaux0
!
linevty04
password123
login
transportinputtelnet
!
!
!
End
3.R2配置:
Currentconfiguration:
1422bytes
!
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameR2
!
!
!
enablesecret5$1$mERr$3HhIgMGBA/9qNmgzccuxv0
!
!
ipdhcpexcluded-address200.20.20.65
!
ipdhcppoolRP2
network200.20.20.64255.255.255.240
default-router200.20.20.65
!
!
!
!
!
ipdomain-name
!
!
!
!
interfaceFastEthernet0/0
ipaddress200.20.20.65255.255.255.240
ipaccess-group160in
duplexauto
speedauto
!
interfaceSerial0/0
bandwidth64
ipaddress200.20.20.98255.255.255.248
encapsulationframe-relay
frame-relaymapip200.20.20.97201broadcast
frame-relaymapip200.20.20.100205broadcast
frame-relaylmi-typeansi
ipaccess-group101out
!
routereigrp100
network200.20.20.640.0.0.15
network200.20.20.960.0.0.7
noauto-summary
!
ipclassless
iproute200.20.20.0255.255.255.224Serial0/0
iproute192.168.0.0255.255.0.0200.20.20.100
!
!
access-list101denyicmp200.20.20.640.0.0.15210.20.2.00.0.0.255echo-reply
access-list101permiticmpanyany
access-list101permittcpanyany
access-list150denyipany210.20.2.00.0.0.255
access-list150permitipanyany
access-list160denyipany210.20.2.00.0.0.255
access-list160denyipany200.20.20.320.0.0.31
access-list160permitipanyany
!
!
!
linecon0
!
lineaux0
!
linevty04
password123
login
transportinputssh
!
!
!
End
4.R3配置:
Currentconfiguration:
1422bytes
!
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameR2
!
!
!
enablesecret5$1$mERr$3HhIgMGBA/9qNmgzccuxv0
!
!
ipdhcpexcluded-address200.20.20.65
!
ipdhcppoolRP2
network200.20.20.64255.255.255.240
default-router200.20.20.65
!
!
!
!
ipdomain-name
!
!
!
interfaceFastEthernet0/0
ipaddress200.20.20.65255.255.255.240
ipaccess-group160in
duplexauto
speedauto
!
interfaceSerial0/0
bandwidth64
ipaddress200.20.20.98255.255.255.248
encapsulationframe-relay
frame-relaymapip200.20.20.97201broadcast
frame-relaymapip200.20.20.100205broadcast
frame-relaylmi-typeansi
ipaccess-group101out
!
routereigrp100
network200.20.20.640.0.0.15
network200.20.20.960.0.0.7
noauto-summary
!
ipclassless
iproute200.20.20.0255.255.255.224Serial0/0
iproute192.168.0.0255.255.0.0200.20.20.100
!
!
access-list101denyicmp200.20.20.640.0.0.15210.20.2.00.0.0.255echo-reply
access-list101permiticmpanyany
access-list101permittcpanyany
access-list150denyipany210.20.2.00.0.0.255
access-list150permitipanyany
access-list160denyipany210.20.2.00.0.0.255
access-list160denyipany200.20.20.320.0.0.31
access-list160permitipanyany
!
!
!
linecon0
!
lineaux0
!
linevty04
password123
login
transportinputssh
!
!
!
End
5.R4配置:
Currentconfiguration:
1422bytes
!
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameR2
!
!
!
enablesecret5$1$mERr$3HhIgMGBA/9qNmgzccuxv0
!
!
ipdhcpexcluded-address200.20.20.65
!
ipdhcppoolRP2
network200.20.20.64255.255.255.240
default-router200.20.20.65
!
!
!
!
ipdomain-name
!
!
!
interfaceFastEthernet0/0
ipaddress200.20.20.65255.255.255.240
ipaccess-group160in
duplexauto
speedauto
!
interfaceSerial0/0
bandwidth64
ipaddress200.20.20.98255.255.255.248
encapsulationframe-relay
frame-relaymapip200.20.20.97201broadcast
frame-relaymapip200.20.20.100205broadcast
frame-relaylmi-typeansi
ipaccess-group101out
!
routereigrp100
network200.20.20.640.0.0.15
network200.20.20.960.0.0.7
noauto-summary
!
ipclassless
iproute200.20.20.0255.255.255.224Serial0/0
iproute192.168.0.0255.255.0.0200.20.20.100
!
!
access-list101denyicmp200.20.20.640.0.0.15210.20.2.00.0.0.255echo-reply
access-list101permiticmpanyany
access-list101permittcpanyany
access-list150denyipany210.20.2.00.0.0.255
access-list150permitipanyany
access-list160denyipany210.20.2.00.0.0.255
access-list160denyipany200.20.20.320.0.0.31
access-list160permitipanyany
!
!
!
linecon0
!
lineaux0
!
linevty04
password123
login
transportinputssh
!
!
!
End
七.总结与心得:
通过这次课程设计明白了自己对以往所学知识有很多不懂的,如三层交换机配置我就没有掌握,而且对于NAT配置,telent也频频出错。
明白了自己的不足,这一个星期是给我们查漏补缺的一周。