收藏
下载资源下载资源 加入VIP,免费下载

某缴费专用网设计方.docx

上传人:b****6 文档编号:8501342 上传时间:2023-01-31 格式:DOCX 页数:10 大小:119.07KB
下载 相关 举报
某缴费专用网设计方.docx_第1页
第1页 / 共10页
某缴费专用网设计方.docx_第2页
第2页 / 共10页
某缴费专用网设计方.docx_第3页
第3页 / 共10页
某缴费专用网设计方.docx_第4页
第4页 / 共10页
某缴费专用网设计方.docx_第5页
第5页 / 共10页
点击查看更多>>
下载资源
资源描述

某缴费专用网设计方.docx

《某缴费专用网设计方.docx》由会员分享,可在线阅读,更多相关《某缴费专用网设计方.docx(10页珍藏版)》请在冰豆网上搜索。

某缴费专用网设计方.docx

某缴费专用网设计方

 

 

课程设计报告

 

课程设计题目:

某缴费专用网设计方案

专业:

班级:

姓名:

学号:

28

指导教师:

2013年12月13日

 

*课程设计的目的及要求…………………………..3

*课程设计的内容(分析和设计)………………..4

*绘制拓扑结构图……………………………………5

*详细步骤……………………………………………6

*路由器或交换机配置的代码………………………6

*显示最终的结果……………………………………10

*课程设计总结………………………………………12

 

课程设计的目的及要求

 

在一个公司内部设计一个缴费专用网络,公司内部使用私有IP地址,要求收费部门通过路由器或交换机可以连接internet,与各客户保持联系,接受缴费服务及发布一些关于缴费项目的信息。

并实现以下基本要求:

1.从考虑费用代价出发,进行设备选型和综合布线,并进行IP地址规划;

2.此专用网设计方案要求是跨局域网之间的连接,所以需要选择接入技术,实现广域技术的连接;

3.设计出详细的拓扑图,将各个局域网之间相连,设计专用网时按照分层模型进行规划,指定核心区,接入区等;

4.实现广域网上的技术ppp、帧中继和HDLC技术等;

5.实现LAN和WAN上的路由器配置,选择合适的路由协议,并对路由器的安全进行配置;

6.实现LAN和WAN上的交换机配置,包括二层和三层交换机的安全配置;

7.对中间设备进行统一管理,并实现远程登陆管理;

8.实现DHCP服务,本地网络的动态IP和远程动态IP分配服务;

9.对网络上的数据流进行控制,配置ACL。

 

课程设计的内容(分析和设计)

 

一.需求分析

该网络的需求如下:

1.在公司内部可向外界发布缴费信息,进行缴费服务。

2.要求市场部可以连接internet,与其他客户保持联络。

3.公司内部网络实现资源共享,以提高工作效率。

4.要求网络可扩展,以便日后的网络升级和部门的增加。

二.设计规划

1.设备选型

该网络统一使用思科产品。

局域网的核心层使用cisco3560系列三层交换机;

接入层和汇聚层使用cisco2960系列交换机;

网关使用cisco2811系列路由器;

服务器使用ciscoserver-pt。

2.综合布线

在园区之间采用12芯多模62.5室外非金属防水光缆;

交换机与pc机之间使用5类非屏蔽双绞线连接;

B区的工程部要求统一使用同轴电缆接入技术。

单模光纤接入internet。

3.拓扑结构

该网络采用星型和树型相结合的拓扑结构,分为三个局域网分布在三个园区,分别为A区,B区和C区。

其中,A区包括三个部门,市场部,技术部和行政部;

B区包括三个部门,研发部,技术部和工程部;

C区包括两个部门,财务部和行政部。

4.ip地址规划

(公网ip)该公司的出口网关与各园区的网关ip地址分配如下:

ABR到A:

202.101.110.0/30

ABR到B:

202.101.120.0/30

ABR到C:

202.101.130.0/30。

私网ip:

A区的ip地址块为192.168.10.0/24,统一由该区网关动态分配。

B区的ip地址块为192.168.20.0/24,统一由该区网关动态分配。

C区的ip地址块为192.168.30.0/24,统一由该区网关动态分配。

绘制拓扑结构图

 

详细步骤

1.本地动态ip和远程动态ip分配

在各个园区的出口网关配置dhcp服务器负责本地动态ip地址。

在公司的大网关配置dhcp服务器负责远程动态ip地址。

2.nat

路由器A,B,C上配置pat,指定内外部接口。

3.ppp,帧中继和hdlc。

路由器A和ABR之间配置ppp协议及chap认证。

路由器B,C和ABR之间配置帧中继协议,其中B和C为子接口,B到ABR的pvc电路号为103,C到ABR的pvc电路号为102。

4.ACL访问控制列表

不允许外网主机访问本公司的缴费系统服务器。

路由器或交换机配置的代码

一.路由器ABR配置:

1.实现远程动态ip分配

ipdhcpexcluded-address202.101.101.1

ipdhcppoolaaa

network202.101.101.0255.255.255.0

default-router202.101.101.1

2.ppp协议及chap认证

usernameApassword0ecit

usernameBpassword0ecit

interfaceSerial0/0/0

ipaddress202.101.110.2255.255.255.252

encapsulationppp

pppauthenticationchap

3.帧中继协议

interfaceSerial0/1/0

noipaddress

encapsulationframe-relay

frame-relaylmi-typeq933a

interfaceSerial0/1/0.102point-to-point

ipaddress202.101.120.1255.255.255.252

frame-relayinterface-dlci102

interfaceSerial0/1/0.103point-to-point

ipaddress202.101.121.1255.255.255.252

frame-relayinterface-dlci103

4.动态ripv2协议

routerrip

version2

network202.101.101.0

network202.101.110.0

network202.101.120.0

network202.101.121.0

noauto-summary

 

二.路由器A配置:

1.实现本地动态ip分配

ipdhcpexcluded-address192.168.10.1

ipdhcppoolbbb

network192.168.10.0255.255.255.0

default-router192.168.10.1

dns-server192.168.40.2

2.pat

interfaceSerial0/1/0

ipaddress202.101.110.1255.255.255.252

ipnatoutside

interfaceFastEthernet0/1

ipaddress192.168.10.1255.255.255.0

ipnatinside

access-list1permithost192.168.10.0

ipnatinsidesourcelist1interfaceSerial0/1/0overload

3.ppp协议及chap认证

usernameABRpassword0ecit

interfaceSerial0/1/0

encapsulationppp

pppauthenticationchap

4.ACL访问控制列表

在端口s0/1/0上实现.

access-list101denyip202.101.99.00.0.0.255host192.168.50.2

access-list101permitipanyany

intf0/1/0

ipaccess-group101in

三.路由器B配置:

1.实现本地动态ip分配

ipdhcpexcluded-address192.168.20.1

ipdhcppoolccc

network192.168.20.0255.255.255.0

default-router192.168.20.1

dns-server192.168.40.2

2.pat

interfaceFastEthernet0/0

ipaddress192.168.20.1255.255.255.0

ipnatinside

interfaceSerial0/0/0

ipaddress202.101.121.2255.255.255.252

encapsulationframe-relay

frame-relayinterface-dlci301

frame-relaylmi-typeq933a

ipnatoutside

access-list1permithost192.168.20.0

ipnatinsidesourcelist1interfaceSerial0/0/0overload

3.帧中继协议

interfaceSerial0/0/0

encapsulationframe-relay

frame-relaymapip202.101.121.1301broadcast

frame-relayinterface-dlci301

frame-relaylmi-typeq933a

四.路由器C配置:

1.实现本地动态ip分配

ipdhcpexcluded-address192.168.30.1

ipdhcppoolddd

network192.168.30.0255.255.255.0

default-router192.168.30.1

dns-server192.168.40.2

2.pat

interfaceFastEthernet0/0

ipaddress192.168.30.1255.255.255.0

ipnatinside

interfaceSerial0/0/0

noipaddress

ipnatoutside

ipnatinsidesourcelist1interfaceSerial0/0/0overload

access-list1permithost192.168.30.0

3.帧中继协议

interfaceSerial0/0/0

noipaddress

encapsulationframe-relay

frame-relaylmi-typeq933a

interfaceSerial0/0/0.201point-to-point

ipaddress202.101.120.2255.255.255.252

frame-relayinterface-dlci201

!

interfaceSerial0/0/0.203point-to-point

ipaddress202.101.122.1255.255.255.252

frame-relayinterface-dlci203

 

显示最终的结果

一.本地及远程动态获取ip地址:

二.登录缴费网站

 

课程设计总结

经过了一周的课程设计,让我对路由和交换有了重新的认识,也巩固了之前一些不足的知识点。

在这个过程中遇上了这样或那样的问题,我请教了同学和老师,同时也感谢他们给我耐心的指导,让我能顺利的通过这次课程设计。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 人文社科 > 广告传媒

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1