局域网组建.docx

资源描述

局域网组建.docx

《局域网组建.docx》由会员分享，可在线阅读，更多相关《局域网组建.docx（23页珍藏版）》请在冰豆网上搜索。

局域网组建.docx

局域网组建

自动化办公局域网

课程设计报告

学院：

计算机与电子信息学院

专业名称：

网络工程

姓名：

EyeT

时间：

2011年6月

1.课程设计的目的及要求············································3

2.课程设计的内容（分析和设计）·····································3

2.1课程设计题目····················································3

2.2设计综合环境····················································3

2.3网络设计························································4

2.4IP地址规划与子网划分············································4

2.5设备选型························································5

2.6路由协议的选择··················································5

3.绘制拓扑结构图··················································5

4.详细步骤························································6

5.设备配置的代码··················································8

5.1配置VLAN及SVI接口···········································8

5.2访问控制列表ACL配置··········································10

5.3路由器接口配置··················································11

5.4静态路由与RIP协议·············································11

5.5核心交换机配置DHCP协议·······································12

5.6配置SNMP网络管理协议·········································12

5.7路由器配置NAT协议·············································13

5.8路由器配置PPP协议·············································13

5.9核心交换机与路由器密码与启动文件配置····························13

5.10配置冗余核心交换机·············································14

6.最终结果························································14

7.课程设计总结····················································20

1.课程设计的目的及要求

课程设计的目的：

通过该课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。

课程设计的要求：

要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：

需求特点描述；设计原则；解决方案设计，其中必须包含：

（1）设备选型；

（2）综合布线设计；

（3）拓扑图；

（4）IP地址规划；

（5）子网划分；

（6）路由协议的选择；

（7）路由器配置。

2.课程设计的内容

2.1课程设计题目

组建XX单位自动化办公局域网

总体要求：

设计一个拓扑结构为树形的网络，pc通过交换机连接起来，网络之间通过路由器或交换机连接起来，配置路由，但是出于不同职能部门的管理、安全和整体网络的稳定，需要对各个进行即独立又统一的管理，要求进行子网划分，部门中又有下属多个二级单位，现要求通过路由器连接，实现不同的局域网之间能够互相通信，在同一个局域网中需实现打印共享。

2.2设计综合环境

1）此单位有2个下属部门，分别为：

部门A、部门B。

每个部门又有多个2级下属单位：

部门A下属单位有：

单位A1、单位A2；

部门B下属单位有：

单位B1、单位B2；

2）每个部门的局域网内至少有一台共享打印机；

3）整个单位要实现自动化办公需要有相应的办公服务器，以及能管理整个单位网络的管理站；

4）部门B的下属单位B2因为办公的需要，要安装无线AP；

5）整个单位能连接进Internet网。

2.3网络设计

1）为方便网络进行即独立又统一的管理，是整个网络进行分层，分别分为接入层、汇聚层、核心层，将汇聚层与核心层合为同一层，以简化网络；

2）因为单位内主机数量较多，所以选择对整个网络划分VLAN以减小广播风暴对网络造成的影响；

3）自动化办公网站局域网中的IP都有DHCP协议动态生成，减少IP配置的工作量，并能适应局域网拓扑的小型变化；

4）对于现代网络，安全问题尤为重要，所以整个网络需要在安全方面进行一定的设置：

a.单位内部所有的计算机都能访问单位服务器，但外来主机禁止访问服务器；b.管理站能访问全网的计算机；c.一级单位能相互访问及访问本部门；d.二级单位只能访问所在部门的；e.单位内所有计算机都能连接Internet。

5）为局域网配置冗余部分，防止局域网因为临时故障而不能马上修复而带来的灾难性的损失。

2.4IP地址规划与子网划分

名称

IP网段

网关IP

VLAN号

部门A

192.168.10.1~240/24

192.168.10.254

VLAN10

单位A1

192.168.11.1~240/24

192.168.11.254

VLAN11

单位A2

192.168.12.1~240/24

192.168.12.254

VLAN12

部门A打印机

192.168.10.250

192.168.10.254

VLAN10

部门B

192.168.20.1~240/24

192.168.20.254

VLAN20

单位B1

192.168.21.1~240/24

192.168.21.254

VLAN21

单位B2

192.168.22.1~240/24

192.168.22.254

VLAN22

部门B打印机

192.168.20.250

192.168.20.254

VLAN20

服务器

192.168.40.1~240/24

192.168.40.254

VLAN40

管理站

192.168.99.1~240/24

192.168.99.254

VLAN99

主路由器

192.168.101.1/24

192.168.101.254

VLAN101

单位外网地址

201.1.1.6~7/16

单位合法地址

10.1.1.1

2.5设备选型

根据网络所划分的层次，每一层次选用相同的设备。

接入层使用三台2960-24口二层交换机，负责网络设备的接入；汇聚层与核心层合并为同一层，使用3560-24口的三层交换机，汇聚来使接入层的连接，实现局域网内不同VLAN间的互访，并实现网络访问的控制；连接Internet选用2811为配置路由，实现局域网连接Internet。

2.6路由协议的选择

考虑到是组建自动化办公局域网，所以在路由协议上选择了RIP协议，因为其简单性，比较适合局域网的环境，且在整个局域网中主要功能由核心交换机完成，所以对路由协议的要求就降低了。

3.绘制拓扑结构图

图表1自动化办公局域网拓扑图

4.详细步骤

4.1各部门PC机与打印机接入二层交换机

图表2部门A的连接示意图

4.2配置无线AP

图表3部门B二级单位无线AP

4.3管理站与服务器接入二层交换机

图表4管理站与服务器的连接

4.4接入层交换机连接核心交换机与冗余交换机

图表5接入层交换机进行汇集

4.5路由器连接核心交换机与冗余核心交换机

图表6核心交换机与路由器

4.6路由器连接ISP

图表7路由器使用ppp协议与ISP相连接

5.设备配置的代码

5.1配置VLAN及SVI接口

1）部门A的交换机的VLAN与接口配置

Switch#config

Switch（config）#vlan10

Switch（config-vlan）#exit

Switch（config）#vlan11

Switch（config-vlan）#exit

Switch（config）#vlan12

Switch（config-vlan）#exit

Switch（config）#interfacerangef0/1-f0/5

Switch（config-if-range）#switchportaccessvlan10

Switch（config-if-range）#exit

Switch（config）#interfacerangef0/6-f0/10

Switch（config-if-range）#switchportaccessvlan11

Switch（config-if-range）#exit

Switch（config）#interfacerangef0/11-f0/15

Switch（config-if-range）#switchportaccessvlan12

Switch（config-if-range）#exit

Switch（config）#interfaceFastEthernet0/23

Switch（config-if）#switchportmodetrunk

2）部门B的交换机的VLAN与接口配置

Switch#config

Switch（config）#vlan20

Switch（config-vlan）#exit

Switch（config）#vlan21

Switch（config-vlan）#exit

Switch（config）#vlan22

Switch（config-vlan）#exit

Switch（config）#interfacerangef0/1-f0/5

Switch（config-if-range）#switchportaccessvlan20

Switch（config-if-range）#exit

Switch（config）#interfacerangef0/6-f0/10

Switch（config-if-range）#switchportaccessvlan21

Switch（config-if-range）#exit

Switch（config）#interfacerangef0/11-f0/15

Switch（config-if-range）#switchportaccessvlan22

Switch（config-if-range）#exit

Switch（config）#interfaceFastEthernet0/23

Switch（config-if）#switchportmodetrunk

3）管理站与服务器VLAN与接口配置

Switch#config

Switch（config）#vlan40

Switch（config-vlan）#exit

Switch（config）#vlan99

Switch（config-vlan）#exit

Switch（config）#interfacerangef0/1-f0/5

Switch（config-if-range）#switchportaccessvlan40

Switch（config-if-range）#exit

Switch（config）#interfaceFastEthernet0/6

Switch（config-if）#switchportaccessvlan99

4）核心交换机VLAN与SVI配置

Switch#config

Switch（config）#vlan10

Switch（config-vlan）#exit

Switch（config）#vlan11

Switch（config-vlan）#exit

Switch（config）#vlan12

Switch（config-vlan）#exit

Switch（config）#vlan20

Switch（config-vlan）#exit

Switch（config）#vlan21

Switch（config-vlan）#exit

Switch（config）#vlan22

Switch（config-vlan）#exit

Switch（config）#vlan40

Switch（config-vlan）#exit

Switch（config）#vlan99

Switch（config-vlan）#exit

Switch（config）#vlan101

Switch（config-vlan）#exit

Switch（config）#interfacevlan10

Switch（config-if）#ipaddress192.168.10.254255.255.255.0

Switch（config-if）#exit

Switch（config）#interfacevlan11

Switch（config-if）#ipaddress192.168.11.254255.255.255.0

Switch（config-if）#exit

Switch（config）#interfacevlan12

Switch（config-if）#ipaddress192.168.12.254255.255.255.0

Switch（config-if）#exit

Switch（config）#interfacevlan20

Switch（config-if）#ipaddress192.168.20.254255.255.255.0

Switch（config-if）#exit

Switch（config）#interfacevlan21

Switch（config-if）#ipaddress192.168.21.254255.255.255.0

Switch（config-if）#exit

Switch（config）#interfacevlan22

Switch（config-if）#ipaddress192.168.22.254255.255.255.0

Switch（config-if）#exit

Switch（config）#interfacevlan40

Switch（config-if）#ipaddress192.168.40.254255.255.255.0

Switch（config-if）#exit

Switch（config）#interfacevlan99

Switch（config-if）#ipaddress192.168.99.254255.255.255.0

Switch（config-if）#exit

Switch（config）#interfacevlan101

Switch（config-if）#ipaddress192.168.101.2255.255.255.0

Switch（config-if）#exit

Switch（config）#interfaceFastEthernet0/1

Switch（config-if）#switchportmodetrunk

Switch（config-if）#exit

Switch（config）#interfaceFastEthernet0/2

Switch（config-if）#switchportmodetrunk

Switch（config-if）#exit

Switch（config）#interfaceFastEthernet0/3

Switch（config-if）#switchportmodetrunk

Switch（config-if）#exit

Switch（config）#interfaceFastEthernet0/4

Switch（config-if）#switchportmodetrunk

Switch（config-if）#exit

Switch（config）#interfaceFastEthernet0/23

Switch（config-if）#switchportaccessvlan101

5.2访问控制列表ACL配置

1）核心交换机ACL配置

Switch（config）#access-list10deny192.168.11.00.0.0.255

Switch（config）#access-list10deny192.168.12.00.0.0.255

Switch（config）#access-list10permitany

Switch（config）#access-list11deny192.168.21.00.0.0.255

Switch（config）#access-list11deny192.168.22.00.0.0.255

Switch（config）#access-list11permitany

Switch（config）#access-list12permit192.168.10.00.0.0.255

Switch（config）#access-list12permit192.168.11.00.0.0.255

Switch（config）#access-list12permit192.168.12.00.0.0.255

Switch（config）#access-list12permit192.168.20.00.0.0.255

Switch（config）#access-list12permit192.168.21.00.0.0.255

Switch（config）#access-list12permit192.168.22.00.0.0.255

Switch（config）#access-list12permit192.168.104.00.0.0.255

Switch（config）#interfacerangevlan10-vlan12

Switch（config-if-range）#ipaccess-group11out

Switch（config-if-range）#exit

Switch（config）#interfacerangevlan20-vlan22

Switch（config-if-range）#ipaccess-group10out

Switch（config-if-range）#exit

Switch（config）#interfacevlan40

Switch（config-if）#ipaccess-group12out

Switch（config-if）#exit

Switch（config）#interfacevlan99

Switch（config-if）#ipaccess-group12out

2）路由器ACL配置

Router（config）#access-list7deny192.168.99.00.0.0.255

Router（config）#access-list7deny192.168.40.00.0.0.255

Router（config）#access-list7permitany

Router（config）#interfaceSerial0/0/0

Router（config-if）#ipaccess-group7out

5.3路由器接口配置

Router（config）#interfaceFastEthernet0/0

Router（config-if）#ipaddress192.168.101.1

Router（config-if）#exit

Router（config）#interfaceSerial0/0/0

Router（config-if）#ipaddress201.1.1.6

5.4静态路由与RIP协议

1）核心交换机的静态路由与RIP协议配置

Switch（config）#iproute0.0.0.00.0.0.0192.168.101.1

Switch（config）#routerip

Switch（config-router）#network192.168.10.0

Switch（config-router）#network192.168.11.0

Switch（config-router）#network192.168.12.0

Switch（config-router）#network192.168.20.0

Switch（config-router）#network192.168.21.0

Switch（config-router）#network192.168.22.0

Switch（config-router）#network192.168.40.0

Switch（config-router）#network192.168.99.0

Switch（config-router）#network192.168.101.0

2）路由器的静态路由与RIP协议配置

Router（config）#iproute0.0.0.00.0.0.0Serial0/0/0

Router（config）#routerip

Router（config-router）#network192.168.101.0

Router（config-router）#network201.1.1.0

5.5核心交换机配置DHCP协议

Switch（

展开阅读全文