H3C实验楼网络设计实施课程设计Word文件下载.docx

1、表1 网络设备选型表设备名称设备主要性能及选择理由1.H3CMSR50-06路由器H3CMSR50-06是一款高性能全千兆宽带路由器，是MSR50系列路由器中的强安全产品。它主要定位于需要高Internet带宽的网吧、酒店和学校等等。此设备采用高性能处理器，CPU主频达到800M。并且软件方面支持丰富的安全特性，支持防攻击和应用过滤等功能。全千兆电口和光口，4个千兆接口足以满足一般的应用； 高性能，达到双向千兆线速；强大的安全功能，支持丰富的防攻击和应用过滤功能；典型带机量为300-1000台。2S3610三层交换机在中小型或大型网络中，H3C S3610 系列以太网交换机可作为骨干交换机，通

2、过路由器连接到总部或其他分支机构的网络。可提供IPv4/IPv6 路由、组播协议、802.1x-HABP-MAC 地址认证、AAA-RADIUS-HWTacacs 、ACL、QoS等服务。完备的安全控制策略，高可靠性，强大的多业务能力，出色的管理性。3.H3C S1650二层交换机S1650是千兆以太网交换机，接口类型是48个10/100BASE-T自协商的以太网端口2个10/100/1000BASE-T自协商的以太网端口，支持IEEE 802.3 10BASE-T 以太网，IEEE 802.3u 100BASE-TX 快速以太网，IEEE 802.3ab 1000BASE-T千兆以太网，IE

3、EE 802.3z 千兆以太网（光纤）ANSI/IEEE 802.3 NWay自动协商，IEEE 802.3x 流量控制网络标准，传输模式是全/半双工自适应。适合实验楼用二层交换机。4.RH1120 服务器面向服务器高密计算领域，华为TecalTM RH1120 向用户提供了经济、高可靠的服务器解决方案，RH1120 性能高、密度高，而且省电，具有出色的性价比，保护用户投资。创新双系统设计，密度更高；省电，降低运营成本；支持Flash 存储，可靠性更高。具有抗震、耐高温、能耗低、寿命长等特点。用 Flash 存储设备代替硬盘，系统将更加可靠，数据也更加安全。对用户而言，可靠的系统使得维护成本更

4、低。五、IP地址规划IP地址规划有以下原则。简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式；连续性：为同一个网络区域分配连续的网络地址，便于采用Summarization及CIDR（ClasslessInterdomainRouting）技术缩减路由表的表项，加快路由器的收敛速度，也可以减少网络中广播的路由信息的大小，提高路由器的处理效率；可扩充性：考虑到信息网络的飞速发展，为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性，满足网络信息平台未来发展的需要；灵活性：地址分配不应该仅基于某个网络路由策略的优化方案，而应该便于多数路由策略在该地址

5、分配方案上实现优化，满足各种用户接入的需要；可管理性：地址的分配应该有层次，某个局部单位IP地址的变化不要影响全局网络；安全性：网络内应按工作内容划分成不同网段即子网，以便进行管理；高利用率：合理使用地址块，并且采用VLSM技术，提高IP地址利用效率。具体IP地址规划如表2所示：表2 IP地址规划表区域IP地址范围子网掩码网关1L2SW（vlan2）19216811192168120255255255019216812542L2SW（vlan3）1921682119216822019216822543L2SW（vlan4）1921683119216832019216832544L3SWRT11

6、9216802192168015RT1RT2192001192002六、规划与配置1.通过Telnet搭建配置环境通过微机Telnet到以太网交换机。如果用户已经通过Console口正确配置以太网交换机某VLAN接口的IP地址（在VLAN接口视图下使用ip address命令），并已指定与终端相连的以太网端口属于该VLAN（在VLAN视图下使用port命令），这时可以利用Telnet登录到以太网交换机，然后对以太网交换机进行配置。第一步：在通过Telnet登录以太网交换机之前，需要通过Console口在交换机上配置欲登录的Telnet用户名和认证口令。system-viewh3cinterfa

7、ce Vlan-interface 1 h3c-Vlan-interface1ip address 202.38.160.92 255.255.255.0 h3c-Vlan-interface1quitH3c user-interface vty 0 4 h3c-ui-vty0user privilege level 3 H3c-ui-vty0 set authentication password simple xxxx （cipher Set the password with cipher text） （simple Set the password with plain text）第二

8、步：在微机上运行Telnet程序，输入与微机相连的以太网口所属VLAN的IP地址，如图2所示：图2 运行Telnet程序第三步：终端上显示“User Access Verification”，并提示用户输入已设置的登录口令，口令输入正确后则出现命令行提示符（如）。如果出现“Too many users!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个Telnet用户同时登录）。2. OSPF的配置：OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。开放最短路

9、径协议（OSPF）协议不仅能计算两个网络结点之间的最短路径。OSPF属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反应，进行相应调整，提供短的收敛期，使路由表尽快稳定化。【RT1路由器配置】RT1 system-view RT1router id 1.1.1.1 RT1interface GigabitEthernet 0/0RT1-GigabitEthernet0/0ip address 192.0.0.3 255.255.255.0RT1-GigabitEthernet0/0quitRT1interface serial 1/0RT1-Serial1/0link-protocol

10、 pppRT1-Serial1/0ip address 192.0.0.6 255.255.255.0RT1-Serial1/0quit /启动ospf路由协议/RT1ospf /创建区域2/ RT1-ospf-1area 2 RT1-ospf-1-area-0.0.0.2network 1.1.1.0 0.0.0.255 /使能OSPF/RT1-ospf-1-area-0.0.0.2quit /创建区域0/RT1-ospf-1area 0 RT1-ospf-1-area-0.0.0.0network 2.2.2.0 0.0.0.255 /使能OSPF/RT1-ospf-1-area-0.0.

11、0.0quitRT1-ospf-1【Router2路由器配置】RT2RT2router id 3.3.3.1 RT2interface GigabitEthernet 0/0RT2-GigabitEthernet0/0ip address192.0.0.6 255.255.255.0RT2-GigabitEthernet0/0quitRT2interface serial 1/0RT2-Serial1/0link-protocol pppRT2-Serial1/0ip address 192.2.0.7 255.255.255.0RT2-Serial1/0quit /启动ospf路由协议/RT

12、2ospf /创建区域1/ RT2-ospf-1area 1 RT2-ospf-1-area-0.0.0.1network 3.3.3.0 0.0.0.255 /使能OSPF/RT2-ospf-1-area-0.0.0.2quit /创建区域0/RT2-ospf-1area 0 RT2-ospf-1-area-0.0.0.0network 2.2.2.0 0.0.0.255 /使能OSPF/RT2-ospf-1-area-0.0.0.0quitRT2-ospf-13. NAT的配置：RT1-GigabitEthernet0/0ip address 202.0.0.1 24RT1interfac

13、e Serial 1/0RT1-Serial1/0ip address 192.0.0.1 24RT1-Serial1/0quit /启动防火墙功能/RT1firewallenable /采用默认的/RT1firewall default permit /设置控制列表acl/RT1acl number 3000 match-order auto RT1-acl-adv-3000rule 0 permit ip source 202.0.0.2 0RT1-acl-adv-3000rule 1 permit ip source 202.0.0.3 0RT1-acl-adv-3000rule 2 deny ipRT1-acl-adv-3000quitRT1acl number 3001 match-order autoRT1-acl-adv-3001