通信网络配置设计报告.docx
《通信网络配置设计报告.docx》由会员分享,可在线阅读,更多相关《通信网络配置设计报告.docx(10页珍藏版)》请在冰豆网上搜索。
通信网络配置设计报告
通信网络配置设计报告
——小型企业局域网设计与实现
姓名叶剑龙
院(系)信息科学与技术学院
专业班级通信103
学号201010324305
指导教师杜淑琴
日期2013.6.28
一、课程设计的目的及要求
现有某企业,为实现生产、运营信息化,要建立一个局域网并与外网相连。
该企业包括经理部、财务部、市场部、研发部、生产部,企业机房设有以下服务器:
公司网站、财务系统、CRM客户关系管理系统、DNS服务器。
企业内部全部采用私有地址,可自行设定。
企业申请公网IP:
202.192.91.1-5。
在此局域网设计中,有以下几点需要重点正确体现出来。
每一个重点要求项,请自行且灵活地根据所提供的网络设备,设计拓扑图及设备与设备之间的物理链接,拓扑图上需要标明网络设备的接口、设备的各项属性(名称、部门、IP地址、所属VLAN等)。
每个设计要求,均需要你转化成相应的技术点来实现。
(1)因为历史原因,各部门没有集中而是分散分布。
经理部3人,在5楼;财务部7人,在4楼;研发部27人,10人在4楼,10人在3楼,7人在2楼;市场部15人,7人在3楼,8人在2楼;生产部20人,2人在3楼,2人在2楼,16人在1楼。
每个楼层设置一台交换机连接用户主机。
(2)服务器设置于机房,单独用一台交换机连接。
(3)考虑到生产网的稳定性,需要设计双核心架构。
对于可能存在的交换机环路问题进行处理,并说明实现方法;
(4)使用VTP进行VLAN管理。
(5)方便性考虑,允许网管远程登录网络设备进行配置,但只允许5位SSH授权用户同时登录,telnet无法登录。
(6)考虑内网上互联网的需求,为了节约公网地址资源,考虑NAT地址转换实现上外网的需求。
二、课程设计的设备与方案
(一):
设备选择
思科2960交换机六台
思科3560交换机两台
思科2811路由器一台
思科Server-PT型服务器四台
思科PC-PT型电脑11台
直通线及DTE若干
(二):
IP规矩啊
IP地址规划和子网划分:
1、
经理部VLAN10:
192.168.1.0/24
财务部VLAN20:
192.168.2.0/24
研发部VLAN30:
192.168.3.0/24
市场部VLAN40:
192.168.4.0/24
生产部VLAN50:
192.168.5.0/24
服务器VLAN60:
192.168.6.0/24
2、
经理部代表PC的IP地址:
192.168.1.11/24
财务部代表PC的IP地址:
192.168.2.11/24
研发部代表PC的IP地址:
192.168.3.11-13/24
市场部代表PC的IP地址:
192.168.4.11-13/24
生产部代表PC的IP地址:
192.168.5.11-13/24
服务器代表PC的IP地址:
DNS:
192.168.6.4网站:
192.168.6.11
外网IP:
202.91.102.1-5/24
核心交换机接路由器端口IP:
172.16.1.1、172.16.2.1
路由器接核心交换机端口IP:
172.16.1.1、172.16.2.2
三、绘制拓扑结构图
五、配置代码
核心交换机1:
Switch>en
Switch#conft
Switch(config)#hostnameS
S(config)#exit
S#vlandatabase
S(vlan)#vtpdomainmyvtpdomain
S(vlan)#vtpserver
S(vlan)#exit
S(vlan)#vlan10namejinglibu
S(vlan)#vlan20namecaiwubu
S(vlan)#vlan30nameyanjiubu
S(vlan)#vlan40nameshichangbu
S(vlan)#vlan50nameshengchanbu
S(vlan)#vlan60namefuwuqi
S(vlan)#exit
S#conft
S(config)#intrangefa0/1-8
S(config-if-range)#swtrunkencapsulationdot1q
S(config-if-range)#switchportmodetrunk
S(config-if-range)#end
S#conft
S(config)#interfacevlan1
S(config-if)#ipaddress192.168.0.1255.255.255.0
S(config-if)#exit
S(config)#interfacevlan10
S(config-if)#ipaddress192.168.1.1255.255.255.0
S(config-if)#exit
S(config)#interfacevlan20
S(config-if)#ipaddress192.168.2.1255.255.255.0
S(config-if)#exit
S(config)#interfacevlan30
S(config-if)#ipaddress192.168.3.1255.255.255.0
S(config-if)#exit
S(config)#interfacevlan40
S(config-if)#ipaddress192.168.4.1255.255.255.0
S(config-if)#exit
S(config)#interfacevlan50
S(config-if)#ipaddress192.168.6.1255.255.255.0
S(config-if)#exit
S(config)#interfacevlan60
S(config-if)#ipaddress192.168.6.1255.255.255.0
S(config-if)#exit
S(config)#spanning-treevlan10rootprimary
S(config)#spanning-treevlan20rootprimary
S(config)#spanning-treevlan30rootprimary
S(config)#spanning-treevlan1rootprimary
S(config)#intrangef0/6-7
S(config-if-range)#channel-group1modeon
核心交换机2:
switch>en
switch#vlandatabase
switch(vlan)#vtpdomainmyvtpdomain
switch(vlan)#vtpserver
switch(vlan)#exit
switch#conft
switch(config)#intrangefa0/1-8
switch(config-if-range)#swtrunkencapsulationdot1q
switch(config-if-range)#switchportmodetrunk
switch(config-if-range)#exit
switch(config)#spanning-treevlan40priority4096
switch(config)#spanning-treevlan50priority4096
switch(config)#spanning-treevlan60priority4096
Switch(config)#spanning-treevlan1rootsecondary
switch(config)#intrangef0/6-7
switch(config-if-range)#channel-group1modeon
各楼交换机(1-5)
以5为例:
switch>en
switch#vlandatabase
switch(vlan)#vtpdomainmyvtpdomain
switch(vlan)#vtpclient
switch(vlan)#exit
switch#conft
switch(config)#intf0/1
switch(config-if)#switchportmodeaccess
switch(config-if)#switchportaccessvlan10
switch(config-if)#exit
switch(config)#intf0/2
switch(config-if)#switchportmodetrunk
switch(config-if)#switchporttrunkallowedvlan10
switch(config-if)#exit
switch(config)#intrangef0/2-24
switch(config-if-range)#switchportaccessvlan1
switch(config-if-range)#exit
switch(config)#intf0/5
switch(config-if)#switchportmodetrunk
switch(config-if)#switchporttrunkallowedvlan10
switch(config-if)#exit
核心交换机1:
S>en
S#conft
S(config)#iprouting
S(config)#intfa0/10
S(config-if)#noswitchport
S(config-if)#ipaddr172.16.1.1255.255.255.252
S(config-if)#noshut
S(config-if)#exit
S(config)#iproute0.0.0.00.0.0.0172.16.1.2
核心交换机2同上
路由器:
Router>en
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#intf0/0
Router(config-if)#ipaddr172.16.1.2255.255.255.252
Router(config-if)#noshutdown
Router(config-if)#end
Router>en
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#intf0/0
Router(config-if)#ipaddr172.16.1.2255.255.255.252
Router(config-if)#noshutdown
Router(config)#iproute192.168.1.0255.255.255.0172.16.1.1
Router(config)#iproute192.168.2.0255.255.255.0172.16.1.1
Router(config)#iproute192.168.3.0255.255.255.0172.16.1.1
Router(config)#iproute192.168.4.0255.255.255.0172.16.1.1
Router(config)#iproute192.168.5.0255.255.255.0172.16.1.1
Router(config)#iproute192.168.6.0255.255.255.0172.16.1.1
Router(config)#iproute192.168.1.0255.255.255.0172.16.1.1
Router(config)#intf0/1
Router(config-if)#ipaddr172.16.2.2255.255.255.252
Router(config-if)#noshutdown
Router(config)#iproute192.168.1.0255.255.255.0172.16.2.1
Router(config)#iproute192.168.2.0255.255.255.0172.16.2.1
Router(config)#iproute192.168.3.0255.255.255.0172.16.2.1
Router(config)#iproute192.168.4.0255.255.255.0172.16.2.1
Router(config)#iproute192.168.5.0255.255.255.0172.16.2.1
Router(config)#iproute192.168.6.0255.255.255.0172.16.2.1
Router(config)#iproute192.168.1.0255.255.255.0172.16.2.1
Router(config)#intfa1/0
Router(config-if)#ipaddr202.192.91.1255.255.255.248
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#intfa0/0
Router(config-if)#ipnatinside
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#intfa0/1
Router(config-if)#ipnatinside
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#intf1/0
Router(config-if)#ipnatoutside
Router(config-if)#exit
Router(config)#ipnatinsidesourcestatic192.168.1.11202.192.91.1
...
Router(config)#ipnatinsidesourcestatic192.168.2.11202.192.91.2
...
Router(config)#ipnatinsidesourcestatic192.168.6.11202.192.91.7
S>en
S#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
S(config)#ipdomain-name
S(config)#cryptokeygeneratersa
Thenameforthekeyswillbe:
S
Choosethesizeofthekeymodulusintherangeof360to2048foryour
GeneralPurposeKeys.Choosingakeymodulusgreaterthan512maytake
afewminutes.
Howmanybitsinthemodulus[512]:
1024
%Generating1024bitRSAkeys,keyswillbenon-exportable...[OK]
S(config)#
*?
?
10:
24:
46.782:
%SSH-5-ENABLED:
SSH1.99hasbeenenabled
S(config)#usernameadminpasswordcisco
S(config)#ipsshversion2
S(config)#ipsshtime-out60
S(config)#ipsshauthentication-retries2
S(config)#linevty04
S(config-line)#notransportinputall
S(config-line)#transportinputssh
S(config-line)#loginlocal
(ssh-ladmin172.16.1.1登陆)
Switch(config)#linevty04
Switch(config-line)#passwordcisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#enablepasswordcisco
5楼
Switch#conft
Switch(config)#ipdefault-gateway192.168.0.1
Switch(config)#intvlan1
Switch(config-if)#ipaddr192.168.0.2255.255.255.0
Switch(config-if)#noshut
Switch(config-if)#exit
Switch(config)#enablepasswordcisco
Switch(config)#linevty04
Switch(config-line)#passwordcisco
Switch(config-line)#login
Switch(config-line)#exit
六、课程设计心得
本次实验,学习了整个网络的设计,在计算ip地址的时候,需要耗费许多的时间,ip地址的设置是实验的关键,通过本次实验,学到了现实中网络的设计,对以后现实中的工作有很大的帮助
、、、