1、经理部3人,在5楼;财务部7人,在4楼;研发部27人,10人在4楼,10人在3楼,7人在2楼;市场部15人,7人在3楼,8人在2楼;生产部20人,2人在3楼,2人在2楼,16人在1楼。每个楼层设置一台交换机连接用户主机。(2)服务器设置于机房,单独用一台交换机连接。(3)考虑到生产网的稳定性,需要设计双核心架构。对于可能存在的交换机环路问题进行处理,并说明实现方法;(4)使用VTP进行VLAN管理。(5)方便性考虑,允许网管远程登录网络设备进行配置,但只允许5位SSH授权用户同时登录,telnet无法登录。(6)考虑内网上互联网的需求,为了节约公网地址资源,考虑NAT地址转换实现上外网的需求。
2、二、课程设计的设备与方案(一):设备选择思科2960交换机六台思科3560交换机两台思科2811路由器一台思科 Server-PT型服务器四台思科 PC-PT型电脑11台直通线及DTE若干(二):IP规矩啊IP地址规划和子网划分:1、经理部VLAN10:192.168.1.0/24财务部VLAN20:192.168.2.0/24研发部VLAN30:192.168.3.0/24市场部VLAN40:192.168.4.0/24生产部VLAN50:192.168.5.0/24服务器VLAN60:192.168.6.0/242、经理部代表PC的IP地址:192.168.1.11/24财务部代表PC的I
3、P地址:192.168.2.11/24研发部代表PC的IP地址:192.168.3.11-13/24市场部代表PC的IP地址:192.168.4.11-13/24生产部代表PC的IP地址:192.168.5.11-13/24服务器代表PC的IP地址:DNS:192.168.6.4 网站:192.168.6.11外网IP:202.91.102.1-5/24核心交换机接路由器端口IP: 172.16.1.1、172.16.2.1路由器接核心交换机端口IP:172.16.1.1、172.16.2.2三 、 绘制拓扑结构图(截图上去)五、 配置代码核心交换机1:SwitchenSwitch#conf
4、tSwitch(config)#hostname SS(config)#exitS#vlan databaseS(vlan)#vtp domain myvtpdomainS(vlan)#vtp serverS(vlan)#exitS(vlan)#vlan 10 name jinglibuS(vlan)#vlan 20 name caiwubuS(vlan)#vlan 30 name yanjiubuS(vlan)#vlan 40 name shichangbuS(vlan)#vlan 50 name shengchanbuS(vlan)#vlan 60 name fuwuqiS#conf tS
5、(config)#int range fa0/1-8S(config-if-range)#sw trunk encapsulation dot1qS(config-if-range)#switchport mode trunkS(config-if-range)#endS(config)#interface vlan 1S(config-if)#ip address 192.168.0.1 255.255.255.0S(config-if)#exitS(config)#interface vlan 10S(config-if)#ip address 192.168.1.1 255.255.25
6、5.0S(config)#interface vlan 20S(config-if)#ip address 192.168.2.1 255.255.255.0S(config)#interface vlan 30S(config-if)#ip address 192.168.3.1 255.255.255.0S(config)#interface vlan 40S(config-if)#ip address 192.168.4.1 255.255.255.0S(config)#interface vlan 50S(config-if)#ip address 192.168.6.1 255.25
7、5.255.0S(config)#interface vlan 60S(config)#spanning-tree vlan 10 root primaryS(config)#spanning-tree vlan 20 root primaryS(config)#spanning-tree vlan 30 root primaryS(config)#spanning-tree vlan 1 root primaryS(config)#int range f0/6-7S(config-if-range)#channel-group 1 mode on 核心交换机2:switchswitch#vl
8、an databaseswitch(vlan)#vtp domain myvtpdomainswitch(vlan)#vtp serverswitch(vlan)#exitswitch#conf tswitch(config)#int range fa0/1-8switch(config-if-range)#sw trunk encapsulation dot1qswitch(config-if-range)#switchport mode trunkswitch(config-if-range)#exitswitch(config)#spanning-tree vlan 40 priorit
9、y 4096switch(config)#spanning-tree vlan 50 priority 4096switch(config)#spanning-tree vlan 60 priority 4096Switch(config)#spanning-tree vlan 1 root secondaryswitch(config)#int range f0/6-7switch(config-if-range)#channel-group 1 mode on 各楼交换机(1-5)以5为例:switch(vlan)#vtp clientswitch(config)#int f0/1swit
10、ch(config-if)#switchport mode accessswitch(config-if)#switchport access vlan 10switch(config-if)#exitswitch(config)#int f0/2switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk allowed vlan 10switch(config)#int range f0/2-24switch(config-if-range)#switchport access vlan 1switch
11、(config)#int f0/5SS(config)#ip routingS(config)#int fa0/10S(config-if)#no switchportS(config-if)#ip addr 172.16.1.1 255.255.255.252S(config-if)#no shutS(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2核心交换机2同上路由器:Routeren Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(con
12、fig)#int f0/0Router(config-if)#ip addr 172.16.1.2 255.255.255.252Router(config-if)#no shutdownRouter(config-if)#endRouter(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1Router(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.1Router(config)#ip route 192.168.3.0 255.255.255.0 172.16.1.1Route
13、r(config)#ip route 192.168.4.0 255.255.255.0 172.16.1.1Router(config)#ip route 192.168.5.0 255.255.255.0 172.16.1.1Router(config)#ip route 192.168.6.0 255.255.255.0 172.16.1.1Router(config)#int f0/1Router(config-if)#ip addr 172.16.2.2 255.255.255.252Router(config)#ip route 192.168.1.0 255.255.255.0
14、172.16.2.1Router(config)#ip route 192.168.2.0 255.255.255.0 172.16.2.1Router(config)#ip route 192.168.3.0 255.255.255.0 172.16.2.1Router(config)#ip route 192.168.4.0 255.255.255.0 172.16.2.1Router(config)#ip route 192.168.5.0 255.255.255.0 172.16.2.1Router(config)#ip route 192.168.6.0 255.255.255.0
15、172.16.2.1Router(config)#int fa1/0Router(config-if)#ip addr 202.192.91.1 255.255.255.248Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int fa0/0Router(config-if)#ip nat insideRouter(config)#int fa0/1Router(config)#int f1/0Router(config-if)#ip nat outside Router(config)#ip nat inside s
16、ource static 192.168.1.11 202.192.91.1.Router(config)#ip nat inside source static 192.168.2.11 202.192.91.2Router(config)#ip nat inside source static 192.168.6.11 202.192.91.7S(config)#ip domain-name S(config)#crypto key generate rsaThe name for the keys will be: SChoose the size of the key modulus
17、in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.How many bits in the modulus 512: 1024% Generating 1024 bit RSA keys, keys will be non-exportable.OKS(config)#*? 1 0:24:46.782: %SSH-5-ENABLED: SSH 1.99 has been enabled S(config
18、)#username admin password ciscoS(config)#ip ssh version 2S(config)#ip ssh time-out 60S(config)#ip ssh authentication-retries 2S(config)#line vty 0 4S(config-line)#no transport input allS(config-line)#transport input sshS(config-line)#login local(ssh -l admin 172.16.1.1 登陆)Switch(config)#line vty 0 4
19、Switch(config-line)#password ciscoSwitch(config-line)#loginSwitch(config-line)#exitSwitch(config)#enable password cisco5楼Switch(config)#ip default-gateway 192.168.0.1Switch(config)#int vlan 1Switch(config-if)#ip addr 192.168.0.2 255.255.255.0Switch(config-if)#no shut Switch(config-if)#exit六 、课程设计心得 通过这次试验,与同学们讨论试验,过程很有趣,也学到了很多相关知识。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1