组建中小型网络互连.docx

组建中小型网络互连.docx

《组建中小型网络互连.docx》由会员分享，可在线阅读，更多相关《组建中小型网络互连.docx（15页珍藏版）》请在冰豆网上搜索。

组建中小型网络互连

组建中小型网络互连（总11页）

《网络互联技术》课程设计报告

设计题目:

组建中小型企业网络

专业：

网络工程

班级：

姓名：

指导教师：

2012年12月17日

课程设计内容与要求：

组建中小型公司网络，该公司有三层楼，每层都有两个不同的部门，完成以下网络要求

1.

（1）路由器的基本配置，对路由器Router0,Router1和Router2设置使能密码，加密使能密码，虚拟终端线密码，并且能够telnet登录；

（2）使用标准访问控制列表ACL，进行控制，让左边的主机可以访问外网，右边的不能访问。

（3）使用静态路由，为路由器增加静态路由命令，让路由器之间可以互相访问。

（4）使用的ping命令和诊断命令show和debug验证配置效果。

2.

（1）对路由器配置RIP协议或者OSPF协议在路由器Route0和Router1上面运行rip协议或者ospf协议。

（2）对交换机进行配置（基本配置和路由器一样），划分VLAN，四个站点中选两个作为vlan1，另外两个是Vlan2。

（3）远程访问技术的NAT技术（PAT），通过地址转换，节省IP地址，对内网和外网的IP进行转换。

（4）使用的ping命令和诊断命令show和debug验证配置效果。

需求分析描述：

伴随现在网络的发展，中小型企业的业务将进一步电子化，与Internet的联系将更加紧密。

中小型企业的信息化建设工程通常有规模小、结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络实用性、安全性与拓展性（升级改造能力）是中小型企业实现信息化建设的主要要求。

用户需求主要包括可靠性、可用性、可升级性、安全性、及时性以及响应时间。

企业主要包括技术部、财务部、管理部等，部门间需划分VLAN进行隔离、企业需要实现内部资源共享，、邮件、网站等服务也要适应企业业务应用系统。

系统结构设计：

实验拓扑图中包含路由器、交换机、PC，其中路由器选用Cisco1841设备，二层交换机选用Cisco2950-24设备。

拓扑图共分为三个部分，即技术部、财务部以及人事管理部，左侧PC机代表经理，右侧PC机代表员工。

实验步骤及过程：

一．中小型企业网络规划设计配置如下：

设备列表

名称

IP地址

子网掩码

Router0

路由器

（1841）

（F0/0）

（S0/1/0）

Router1

路由器

（1841）

（F0/0）

（S0/1/0）

（S0/1/1）

Router2

路由器

（1841）

（F0/0）

（S0/1/1）

IP地址

子网掩码

默认网关

PC0

PC1

PC2

PC3

PC4

PC5

二．实验一

根据课程设计内容，网络拓扑结构可设计如下图所示：

按已给的拓扑图给pc机、路由器配置ip地址以及默认网关

三．设备详细配置如下：

1.分别在三台路由器上进行使能密码，加密使能密码，虚拟终端线密码的配置，并且能够telnet登录。

Router0（config-if）#exit

Route0r（config）#enablepass

Router0（config）#enablepassword123

Router0（config）#enablesecret321

Route0r（config）#linevty04

Router0（config-line）#pass

Router0（config-line）#passwordabc

Router0（config-line）#exit

Router1（config-if）#exit

Router1（config）#enablepass

Router1（config）#enablepassword123

Router1（config）#enablesecret321

Router1（config）#linevty04

Router1（config-line）#pass

Router1（config-line）#passwordabc

Router1（config-line）#exit

Router2（config-if）#exit

Router2（config）#ena

Router2（config）#enablepass

Router2（config）#enablepassword123

Router2（config）#ena

Router2（config）#enablepas

Router2（config）#enablesecret321

Router2（config）#linevty04

Router2（config-line）#pass

Router2（config-line）#passwordabc

Router2（config-line）#exit

2.使用标准访问控制列表ACL，进行控制，让左边的主机可以访问外网，右边的不能访问。

Route0r（config）#access-list1permithost

Router0（config）#acc

Router0（config）#access-list1denyany

Router0（config）#int

Router0（config）#interfacef0/1

Router0（config-if）#ipacc

Router0（config-if）#ipaccess-group1in

Router0（config-if）#exit

Router1（config）#access-list1permithost

Router1（config）#acc

Router1（config）#access-list1denyany

Router1（config）#int

Router1（config）#interfacef0/1

Router1（config-if）#ipacc

Router1（config-if）#ipaccess-group1in

Router1（config-if）#exit

Router2（config）#access-list1permithost

Router2（config）#acc

Router2（config）#access-list1denyany

Router2（config）#int

Router2（config）#interfacef0/1

Router2（config-if）#ipacc

Router2（config-if）#ipaccess-group1in

Router2（config-if）#exit

3.使用静态路由，为路由器增加静态路由命令，让路由器之间可以互相访问。

Router0（config）#iproute

Router0（config）#iproute

Router0（config）#iproute

Router0（config）#end

Router1（config）#iproute

Router1（config）#iproute

Router1（config）#end

Router2（config）#iproute

Router2（config）#iproute

Router2（config）#iproute

Router2（config）#end

4.使用的ping命令和诊断命令show和debug验证配置效果。

Router0#showiproute

Codes:

C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea

*-candidatedefault,U-per-userstaticroute,o-ODR

P-periodicdownloadedstaticroute

Gatewayoflastresortisnotset

/8isvariablysubnetted,3subnets,2masks

C/8isdirectlyconnected,FastEthernet0/0

S/24[1/0]via

S/24[1/0]via

C/24isdirectlyconnected,Serial0/1/0

S/24[1/0]via

Router0#debugippacket

Packetdebuggingison

5.另外两台路由器的ping命令和诊断命令show和debug验证配置效果同上

四．实验二：

中小型企业网络规划设计配置如下：

1.设备列表

名称

IP地址

子网掩码

Router0

路由器

（1841）

（F0/0）

（S0/1/0）

Router1

路由器

（1841）

（F0/0）

（S0/1/0）

（S0/1/1）

（S0/1/1）

IP地址

子网掩码

默认网关

PC0

PC1

PC2

PC3

信息

VlanID

名称

描述

（交换机0）2

Vlan2

F0/

（交换机0）3

Vlan3

F0/

根据课程设计内容，网络拓扑结构可设计如下图所示：

，按已给的拓扑图给pc机、路由器配置ip地址以及默认网关

五．设备详细配置如下：

1.在交换机上进行配置：

创建vlan2和vlan3，设置主干道

（1）创建vlan2和vlan3

Switch>en

Switch#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch（config）#vlan2

Switch（config-vlan）#exit

Switch（config）#vlan3

Switch（config-vlan）#exit

（2）将接口f0/2和f0/3划分到vlan2中，将接口f0/4和f0/5划分到vlan3中，将f0/0设为主干道

Switch（config）#inte

Switch（config）#interfacef0/2

Switch（config-if）#swi

Switch（config-if）#switchportacc

Switch（config-if）#switchportaccessvlan2

Switch（config-if）#exit

Switch（config）#interfacef0/3

Switch（config-if）#switchportaccessvlan2

Switch（config-if）#exit

Switch（config）#interfacef0/4

Switch（config-if）#switchportaccessvlan3

Switch（config-if）#exit

Switch（config）#interfacef0/5

Switch（config-if）#switchportaccessvlan3

Switch（config-if）#exit

Switch（config）#

Switch（config）#

Switch（config）#interfacef0/1

Switch（config-if）#swi

Switch（config-if）#switchportmodetrunk

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/1,changedstatetodown

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/1,changedstatetoup

Switch（config-if）#exit

Switch（config）#

3.在左边路由器上进行配置：

rip协议或ospf协议、单臂路由和远程访问技术的NAT技术（pat）

（1）配置单臂路由封装协议

Router（config-if）#exit

Router（config）#int

Router（config）#interfacef0/

%LINK-5-CHANGED:

InterfaceFastEthernet0/,changedstatetoup

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/,changedstatetoup

Router（config-subif）#enc

Router（config-subif）#encapsulation

dot1QIEEEVirtualLAN

Router（config-subif）#encapsulationdot

Router（config-subif）#encapsulationdot1Q

<1-1005>IEEEVLANID

Router（config-subif）#encapsulationdot1Q2

Router（config-subif）#ipadd

Router（config-subif）#ipaddress

Router（config-subif）#exit

Router（config）#interfacef0/

%LINK-5-CHANGED:

InterfaceFastEthernet0/,changedstatetoup

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/,changedstatetoup

Router（config-subif）#encapsulationdot1Q3

Router（config-subif）#ipadd

Router（config-subif）#ipaddress

Router（config-subif）#exit

（2）配置路由rip协议

Router（config）#routerip

Router（config-router）#net

Router（config-router）#network

Router（config-router）#network

Router（config-router）#exit

（3）配置路由pat地址转换协议

Router（config）#int

Router（config）#interfacef0/

Router（config-subif）#ipnatinside

Router（config-subif）#exit

Router（config）#interfacef0/

Router（config-subif）#ipnatinside

Router（config-subif）#exit

Router（config）#interfaces0/1/0

Router（config-if）#ipnatoutside

Router（config-if）#exit

Router（config）#acc

Router（config）#access-list1permit

Router（config）#access-list2permit

Router（config）#ipnatinsidesourcelist1int

Router（config）#ipnatinsidesourcelist1interfaces0/1/0ove

Router（config）#ipnatinsidesourcelist1interfaces0/1/0overload

Router（config）#ipnatinsidesourcelist2interfaces0/1/0overload

Router（config）#iproute

Router（config）#end

4.使用ping、show和debug对路由器进行查看

Router#showiproute

Codes:

C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea

*-candidatedefault,U-per-userstaticroute,o-ODR

P-periodicdownloadedstaticroute

Gatewayoflastresortistonetwork

C/8isdirectlyconnected,Serial0/1/0

C/24isdirectlyconnected,FastEthernet0/

C/24isdirectlyconnected,FastEthernet0/

C/24isdirectlyconnected,FastEthernet0/0

S*/0[1/0]aippacket

Packetdebuggingison

5.在右边路由器上进行配置：

rip协议或ospf协议

Router（config-if）#exit

Router（config）#routerip

Router（config-router）#netr

Router（config-router）#net

Router（config-router）#network

Router（config-router）#network

Router（config-router）#exit

6.使用ping、show和debug对路由器进行查看

Router#showiproute

Codes:

C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea

*-candidatedefault,U-per-userstaticroute,o-ODR

P-periodicdownloadedstaticroute

Gatewayoflastresortisnotset

C/8isdirectlyconnected,Serial0/1/0

C/24isdirectlyconnected,FastEthernet0/0

C/24isdirectlyconnected,FastEthernet0/1

Router#debugippacket

Packetdebuggingison

总结和体会：

1.提高了对网络设备的配置和调试能力；

2.培养了网络分析能力和设计能力；

3.熟练掌握了路由器和交换机等设备的基本配置命令；

4.熟练掌握了路由器的标准访问控制列表ACL和扩展访问控制列表ACL，静态路由、rip协议和ospf协议以及远程访问技术的NAT技术（PAT）和单臂路由；

5.对于交换机上创建Vlan、划分Vlan的配置加深了掌握。

参考文献：

《网络互连技术——路由、交换与远程访问（第二版）》

开发环境（系统环境和所使用的开发软件）：

1.WindowsXP系统

2.CiscoPacketTracer