ImageVerifierCode 换一换
格式:DOCX , 页数:15 ,大小:18.80KB ,
资源ID:17106882      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/17106882.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(路由交换课程设计Word下载.docx)为本站会员(b****4)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

路由交换课程设计Word下载.docx

1、3.对网络设备要有一定的可管理性,可以方便的进行远程管理。4.在广域网链路数据封装技术这方面,采取PPP或帧中继技术完成认证和封装。5.在路由技术方面采取RIPV 2或OSPF动态路由技术。6.配置访问控制列表以对网络数据进行有效的分类和控制7.模拟企业VPN网络的搭建工作,并实现两个公司通过互联网来实现通信,两个公司间的广域网链路采用VPN(IPsec)实现安全通信。8.网络采用双核心结构,将三层交换技术和VTP、STP、以太网通道综合一起,实现网络的高速、高性能、高可靠性,还有冗余备份功能。四网络拓扑图五VLAN与IP地址规划部门Ip地址网关地址所属vlan人事部24VLAN10财务部VL

2、AN20销售部VLAN30采购部VLAN40制造部VLAN50总经理室VLAN60两个核心交换机间的以太网通道:两个核心交换机与路由器接口R2811-1路由器出口公网IP:因特网中:帧中继网络:R2811-1:S1/1:六VTP信息交换机工作模式所属域验证密码S3560-1servernyistS3560-2clientS2960-1S2960-2S2960-3七配置命令1.在所有交换机上启用VTP协议,在S3560-1上划分VLAN,设置对应的trunk链路S3560-1配置:S3560-1en S3560-1#conf t S3560-1(config)#vtp mode server S

3、3560-1(config)#vtp domain nyist S3560-1(config)#vtp password nyist S3560-1(config)#vlan 10 S3560-1(config-vlan)#vlan 20S3560-1(config-vlan)#vlan 30S3560-1(config-vlan)#vlan 40S3560-1(config-vlan)#vlan 50S3560-1(config-vlan)#vlan 60S3560-1(config-vlan)#int range f0/2-4 S3560-1(config-if-range)#switch

4、port mode trunk S3560-2配置:S3560-2enS3560-2#conf tS3560-2(config)#vtp mode client S3560-2(config)#vtp domain nyistS3560-2(config)#vtp password nyistS3560-2(config)#int range f0/3-5S3560-2(config-if-range)#switchport mode trunkS2960-1配置:S2960-1S2960-1#conf tS2960-1(config)#vtp mode clientS2960-1(confi

5、g)#vtp domain nyistS2960-1(config)#vtp password nyistS2960-2配置:S2960-2S2960-2#conf tS2960-2(config)#vtp mode clientS2960-2(config)#vtp domain nyistS2960-2(config)#vtp password nyistS2960-3配置:S2960-3S2960-3#conf tS2960-3(config)#vtp mode clientS2960-3(config)#vtp domain nyistS2960-3(config)#vtp passw

6、ord nyist查看vlan信息S2960-3#show vlanVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gig1/1 Gig1/2, Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/18, Fa0/19,Fa0/2010 VLAN0010 active 20 VLAN0020 active 30 VL

7、AN0030 active 40 VLAN0040 active 50 VLAN0050 active 60 VLAN0060 active 2将接入层交换机的端口划分到对应的vlanVlan信息所属交换机及接口划分vlan10S2960-1: F0/6-15vlan 20F0/16-20vlan30S2960-2:vlan40vlan 50S2960-3:vlan 60S2960-1(config)#int range f0/6-15S2960-1(config-if-range)#switchport access vlan 10S2960-1(config-if-range)#int r

8、ange f0/16-20S2960-1(config-if-range)#switchport access vlan 20S2960-2(config)#int range f0/6-15S2960-2(config-if-range)#switchport access vlan 30S2960-2(config-if-range)#int range f0/16-20S2960-2config-if-range)#switchport access vlan 40S2960-3(config)#int range f0/6-15S2960-3(config-if-range)#swit

9、chport access vlan 50S2960-3(config-if-range)#int range f0/16-20S2960-3config-if-range)#switchport access vlan 603.配置以太网信道,做S3560-1和S3560-2的核心层冗余,S3560-1#conf tS3560-1(config)#int range f0/23-24S3560-1(config-if-range)#switchportS3560-1(config-if-range)#channel-protocol pagpS3560-1(config-if-range)#

10、channel-group 1 mode desirableS3560-2(config)#int range f0/23-24S3560-2(config-if-range)#switchportS3560-2(config-if-range)#channel-protocol pagpS3560-2(config-if-range)#channel-group 1 mode auto4.配置以太网信道的IP地址S3560-1(config)#ip routingS3560-1(config)#int port-channel 1S3560-1(config-if)#no switchpor

11、tS3560-1(config-if)#no shS3560-2(config)#ip routingS3560-2(config)#int port-channel 1S3560-2(config-if)#no switchportS3560-22S3560-2(config-if)#no sh5.配置每个vlan的网关地址,为了实现负载均衡Vlan 10-30 在S3560-1Vlan40-60 在S3560-2S3560-1(config)#int vlan 10S3560-1(config-if)#int vlan 20S3560-1(config-if)#ip add shS3560

12、-1(config-if)#int vlan 30S3560-2(config)#int vlan 40S3560-2(config-if)#ip add shS3560-2(config-if)#int vlan 50S3560-2(config-if)#int vlan 606.内网S3560-1,S3560-2启用OSPF路由协议,VLAN间可以通信S3560-1(config)#router ospf 100.0.0.255 area 0S3560-1(config-router)#net 0.0.0.255 area 0S3560-2(config)#router ospf 10S3

13、560-2(config-router)#net 0.0.0.255 area 0查看路由表S3560-1#show ip route7.访问控制列表,拒绝vlan10访问vlan60S3560-1(config)#access-list 101 permit ip any anyS3560-1(config-if)#ip access-group 101 in不通8.生成树协议实现核心层的负载均衡S3560-1设置为vlan10-30的主根交换机 vlan40-60的备用根交换机S3560-2 设置为vlan40-60的主根交换机,vlan10-30的备用根交换机S3560-1(config

14、)#spanning-tree vlan 10-30 root primaryS3560-1(config)#spanning-tree vlan 40-60 root secondaryS3560-2(config)#spanning-tree vlan 40-60 root primaryS3560-2(config)#spanning-tree vlan 10-30 root secondaryS3560-1(config)#int vlan 1S3560-1(config-if)#exitS3560-1(config)#enable password ciscoS3560-1(conf

15、ig)#line vty 0 4S3560-1(config-line)#password ciscoS3560-1(config-line)#endS3560-2(config)#int vlan 1S3560-24 S3560-2(config-if)#exitS3560-2(config)#enable password ciscoS3560-2(config)#line vty 0 4S3560-2(config-line)#password ciscoS3560-2(config-line)#endS2960-1(config)#int vlan 1S2960-11 S2960-1(

16、config-if)#no shS2960-1(config-if)#exitS2960-1(config)#enable password ciscoS2960-1(config)#line vty 0 4S2960-1(config-line)#password ciscoS2960-1(config-line)#exitS2960-2(config)#int vlan 1S2960-22 S2960-2(config-if)#no shS2960-2(config-if)#exitS2960-2(config)#enable password ciscoS2960-2(config)#l

17、ine vty 0 4S2960-2(config-line)#password ciscoS2960-2(config-line)#exitS2960-3(config)#int vlan 1S2960-33 S2960-3(config-if)#no shS2960-3(config-if)#exitS2960-3(config)#enable password ciscoS2960-3(config)#line vty 0 4S2960-3(config-line)#password ciscoS2960-3(config-line)#exit10.配置路由器R2811-1,R2811-

18、2,R2811-3,R2811-4接口的IP地址R2811-1配置:R2811-1R2811-1#conf tR2811-1(config)#int f0/1R2811-1(config-if)#no shR2811-1(config-if)#int f0/0R2811-1(config-if)#int s1/0R2811-1(config-if)#clock rate 64000R2811-1(config-if)#int s1/1R2811-1(config-if)#ip add rate 64000R2811-1(config-if)#exitR2811-2配置:R2811-2R2811

19、-2#conf tR2811-2(config)#int s1/0R2811-22R2811-2(config-if)#no shR2811-2(config-if)#int s1/1R2811-2(config-if)#ip add rate 64000R2811-2(config-if)#exitR2811-3配置:R2811-3R2811-3#conf tR2811-3(config)#int s1/1R2811-3(config-if)#ip add shR2811-3(config-if)#int f0/0R2811-3(config-if)#R2811-3(config-if)#n

20、o shR2811-3(config-if)#exitR2811-4配置:R2811-4R2811-4#conf tR2811-4(config)#int s1/0R2811-4(config-if)#clock rate 64000R2811-4(config-if)#no shR2811-4(config-if)#exit11.在核心层交换机上配置连接路由器接口的IP地址,在OSPF中宣告所新的网段,并添加默认路由指向R2811-1出口路由器。Password: ciscoS3560-1(config)#int f0/1S3560-1(config-if)#no switchport S3

21、560-1(config)#ip route 0.0.0.0 0.0 f ospf 10S3560-1(config-router)#exitS3560-2(config)#int f0/1S3560-2(config-if)#no switchport S3560-2(config)#ip route 0.0.0.0 0.0 f ospf 10S3560-2(config-router)#exit12.在R2811-1上配置OSPF路由协议和默认路由R2811-1(config)#ip route 0.0.0R2811-1(config)#router ospf 10R2811-1(conf

22、ig-router)#net 0.0.0.255 area 0R2811-1(config-router)#net 0.0.0.255 area 0R2811-1(config-router)#net 0.0.0.255 area 0R2811-1(config-router)#exit13.在R2811-1和R2811-3上配置VPN ipsecR2811-1(config)#crypto isakmp policy 10R2811-1(config-isakmp)#hash md5R2811-1(config-isakmp)#encryption desR2811-1(config-isa

23、kmp)#group 2R2811-1(config-isakmp)#authentication pre-shareR2811-1(config-isakmp)#exitR2811-1(config)#crypto ipsec transform-set myset esp-des esp-md5-hmacR2811-1(config)#ip access-list extended myvpn0.0.0.255R2811-1(config-ext-nacl)#exitR2811-1(config)#crypto map mymap 10 ipsec-isakmpR2811-1(config-crypto-map)#match add

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1