H3C实验楼网络设计实施课程设计.docx

1、H3C实验楼网络设计实施课程设计一、设计题目：实验楼网络设计实施二、网络设计要求1.根据网络结构合理规划IP地址；2.PC1，PC2，L2SW，L3SW，RT1为局域网内的设备，其中RT1为局域网的网关， RT2， PC4， L1SW和PC3模拟广域网上的设备；3.在L3SW上通过Telnet搭建配置环境；4.按照图中的要求，通过相应的链路协议和路由协议实现局域网内的设备全连通；5.在PC2上架设FTP效劳器，在PC4上架设WWW效劳器；6.在RT2上作NAT,实现局域网内的设备可以访问广域网上的WWW Server；在RT1上作NAT,使广域网中的特定主机PC3可以访问局域网内的FTP Se

2、rver。三、网络拓扑图网络拓扑图如图1所示：图1 实验楼网络设计实施拓扑图四、网络设备选型网络设备的主要性能及选择理由如表1所示：表1 网络设备选型表设备名称设备主要性能及选择理由1.H3CMSR50-06路由器H3CMSR50-06是一款高性能全千兆宽带路由器，是MSR50系列路由器中的强平安产品。它主要定位于需要高Internet带宽的网吧、酒店和学校等等。此设备采用高性能处理器，CPU主频到达800M。并且软件方面支持丰富的平安特性，支持防攻击和应用过滤等功能。全千兆电口和光口，4个千兆接口足以满足一般的应用； 高性能，到达双向千兆线速；强大的平安功能，支持丰富的防攻击和应用过滤功能；

3、典型带机量为300-1000台。2S3610三层交换机在中小型或大型网络中，H3C S3610 系列以太网交换机可作为骨干交换机，通过路由器连接到总部或其他分支机构的网络。可提供IPv4/IPv6 路由、组播协议、802.1x-HABP-MAC 地址认证、AAA-RADIUS-HWTacacs 、ACL、QoS等效劳。完备的平安控制策略，高可靠性，强大的多业务能力，出色的管理性。3.H3C S1650二层交换机S1650是千兆以太网交换机，接口类型是48个10/100BASE-T自协商的以太网端口2个10/100/1000BASE-T自协商的以太网端口，支持IEEE 802.3 10BASE-

4、T 以太网，IEEE 802.3u 100BASE-TX 快速以太网，IEEE 802.3ab 1000BASE-T千兆以太网，IEEE 802.3z 千兆以太网(光纤)ANSI/IEEE 802.3 NWay自动协商，IEEE 802.3x 流量控制网络标准，传输模式是全/半双工自适应。适合实验楼用二层交换机。4.RH1120 效劳器面向效劳器高密计算领域，华为TecalTM RH1120 向用户提供了经济、高可靠的效劳器解决方案，RH1120 性能高、密度高，而且省电，具有出色的性价比，保护用户投资。创新双系统设计，密度更高；省电，降低运营本钱；支持Flash 存储，可靠性更高。具有抗震、

5、耐高温、能耗低、寿命长等特点。用 Flash 存储设备代替硬盘，系统将更加可靠，数据也更加平安。对用户而言，可靠的系统使得维护本钱更低。五、IP地址规划IP地址规划有以下原那么。简单性：地址的分配应该简单，防止在主干上采用复杂的掩码方式；连续性：为同一个网络区域分配连续的网络地址，便于采用Summarization及CIDRClasslessInterdomainRouting技术缩减路由表的表项，加快路由器的收敛速度，也可以减少网络中播送的路由信息的大小，提高路由器的处理效率；可扩充性：考虑到信息网络的飞速开展，为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地

6、址的连续性，满足网络信息平台未来开展的需要；灵活性：地址分配不应该仅基于某个网络路由策略的优化方案，而应该便于多数路由策略在该地址分配方案上实现优化，满足各种用户接入的需要；可管理性：地址的分配应该有层次，某个局部单位IP地址的变化不要影响全局网络；平安性：网络内应按工作内容划分成不同网段即子网，以便进行管理；高利用率：合理使用地址块，并且采用VLSM技术，提高IP地址利用效率。具体IP地址规划如表2所示：表2 IP地址规划表区域IP地址范围子网掩码网关1L2SW(vlan2)19216811192168120255255255019216812542L2SW(vlan3)1921682119

7、2168220255255255019216822543L2SW(vlan4)19216831192168320255255255019216832544L3SWRT1192168021921680125525525505RT1RT21920011920022552552550六、规划与配置Telnet搭建配置环境通过微机Telnet到以太网交换机。如果用户已经通过Console口正确配置以太网交换机某VLAN接口的IP地址在VLAN接口视图下使用ip address命令，并已指定与终端相连的以太网端口属于该VLAN在VLAN视图下使用port命令，这时可以利用Telnet登录到以太网交换机，

8、然后对以太网交换机进行配置。第一步：在通过Telnet登录以太网交换机之前，需要通过Console口在交换机上配置欲登录的Telnet用户名和认证口令。system-viewh3cinterface Vlan-interface 1 h3c-Vlan-interface1ip address 202.38.160.92 255.255.255.0 h3c-Vlan-interface1quitH3c user-interface vty 0 4 h3c-ui-vty0user privilege level 3 H3c-ui-vty0 set authentication password s

9、imple xxxx (cipher Set the password with cipher text) (simple Set the password with plain text)第二步：在微机上运行Telnet程序，输入与微机相连的以太网口所属VLAN的IP地址，如图2所示：图2 运行Telnet程序第三步：终端上显示“User Access Verification，并提示用户输入已设置的登录口令，口令输入正确后那么出现命令行提示符如。如果出现“Too many users!的提示，表示当前Telnet到以太网交换机的用户过多，那么请稍候再连Quidway系列以太网交换机最多允许

10、5个Telnet用户同时登录。2. OSPF的配置：OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。开放最短路径协议(OSPF)协议不仅能计算两个网络结点之间的最短路径。OSPF属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反响，进行相应调整，提供短的收敛期，使路由表尽快稳定化。【RT1路由器配置】 system-view RT1router id .1 RT1interface GigabitEthernet 0/0RT1-GigabitEthernet0/0ip address 1RT1-GigabitE

11、thernet0/0quitRT1interface serial 1/0RT1-Serial1/0link-protocol pppRT1-Serial1/0ip address RT1-Serial1/0quit /启动ospf路由协议/RT1ospf /创立区域2/ RT1-ospf-1area 2 RT1-ospf-1-area-.2network 1.1.1.0 0.0.0.255 /使能OSPF/RT1-ospf-1-area-.2quit /创立区域0/RT1-ospf-1area 0 RT1-ospf-1-area-.0network 2.2.2.0 0.0.0.255 /使能

12、OSPF/RT1-ospf-1-area-.0quitRT1-ospf-1【Router2路由器配置】 system-view RT2router id .1 RT2interface GigabitEthernet 0/0RT2-GigabitEthernet0/0ip address192.0.0.6 2RT2-GigabitEthernet0/0quitRT2interface serial 1/0RT2-Serial1/0link-protocol pppRT2-Serial1/0ip address RT2-Serial1/0quit /启动ospf路由协议/RT2ospf /创立区

13、域1/ RT2-ospf-1area 1 RT2-ospf-1-area-.1network 3.3.3.0 0.0.0.255 /使能OSPF/RT2-ospf-1-area-.2quit /创立区域0/RT2-ospf-1area 0 RT2-ospf-1-area- /使能OSPF/RT2-ospf-1-area-.0quitRT2-ospf-13. NAT的配置：【RT1路由器配置】system-view RT1interface GigabitEthernet 0/0RT1-GigabitEthernet0/0ip address 202.0.0.1 24RT1-GigabitEth

14、ernet0/0quitRT1interface Serial 1/0RT1-Serial1/0ip address 192.0.0.1 24RT1-Serial1/0quit /启动防火墙功能/RT1firewallenable /采用默认的/RT1firewall default permit /设置控制列表acl/RT1acl number 3000 match-order auto RT1-acl-adv-3000rule 0 permit ip source 202.0.0.2 0RT1-acl-adv-3000rule 1 permit ip source 202.0.0.3 0R

15、T1-acl-adv-3000rule 2 deny ipRT1-acl-adv-3000quitRT1acl number 3001 match-order autoRT1-acl-adv-3001rule 0 permit ip source 202.0.1.2 0 destination 192.0.0.1 0RT1-acl-adv-3001rule 1 deny ip destination 192.0.0.1 0RT1-acl-adv-3001quitRT1interface GigabitEthernet 0/0RT1-GigabitEthernet0/0firewall pack

16、et-filter 3000 inbound RT1-GigabitEthernet0/0quitRT1interface Serial 1/0RT1-Serial1/0firewall packet-filter 3001 inbound RT1-Serial1/0nat outbound 3000 /RT1-Serial1/0nat server protocol tcp global 192.0.0.1 ftp inside 202.0.0.3 ftpRT1-Serial1/0 /启动路由协议/RT1rip RT1RT1-rip-1network 202.0.0.0 RT1-rip-1q

17、uitRT1 【RTB路由器配置】 system-view RT2interface GigabitEthernet 0/0 /设置G0/0的IP地址/RT2-GigabitEthernet0/0ip address 202.0.1.1 24RT2-GigabitEthernet0/0quitRT2interface Serial 1/0 /S1/0的IP地址/RT2-Serial1/0ip address 192.0.0.2 24RT2-Serial1/0quit /启用rip协议/RT2ripRT2RT2RT2-rip-1quitRT24在RT1和RT2中设置PPP双向验证： system

18、-view /创立用来验证的本地帐号/RT1local-user rtb /设置帐号密码/RT1-luser -rtbpassword simple 456/设置效劳类型为ppp/RT1-luser -rtbservice-type ppp RT1interface Serial 1/0RT1-Serial1/0link-protocol ppp /使能PAP验证/RT1-Serial1/0ppp authentication-mode pap/发送给对端的用户名和密码/RT1-Serial1/0ppp pap local-user rta password simple 123 system

19、-view /创立用来验证的本地帐号/RT2local-user rta /设置帐号密码/RT2-luser -rtapassword simple 123/设置效劳类型为ppp/RT2-luser -rtaservice-type pppRT2interface Serial 1/0RT2-Serial1/0link-protocol ppp /使能PAP验证/RT2-Serial1/0ppp authentication-mode pap/发送给对端的用户名和密码/RT2-Serial1/0ppp pap local-user rtb password simple 4565. 划分Vla

20、nL2SWvlan 2 L2SWinterface ethernet 0/1 L2SW-Ethernet1port access vlan 2 L2SWvlan 3 L2SWinterface ethernet 0/2 L2SW-Ethernet2port access vlan 3 /指定端口E0/2属于vlan3/七、WWW、FTP效劳器的架设www效劳器的架设：步骤一：进入控制面板，执行“添加或删除程序添加/删除Windows组件进入Windows组件向导窗口，勾选“应用程序效劳器Internet 信息效劳，“确定后返回Windows组件向导窗口点击“下一步即可添加好IIS效劳。在控制面

21、板的管理工具中执行“Internet 信息效劳IIS管理器进入IIS管理器主界面如图1-1所示：图1-1 IIS管理器主界面图步骤二：.网站根本配置。在“默认网站的右键菜单中选择“属性进入“默认网站属性窗口，在“网站选项卡上的“描述里可以为网站取一个标示名称，如果本机分配了多个IP地址，那么要在IP 地址框中选择一个赋予此Web站点的IP地址；然后进入“主目录选项卡中指定网站Web内容的来源并在“文档中设置好IIS默认启动的文档。单击“应用按钮后就可以使用 :/127.0.0.1来验证网站了。界面如图1-2所示：图1-2 欢送页面图步骤三：网站性能配置。进入“性能选项卡，在这里可以对网站访问的

22、带宽和连接数进行限定，以更好地控制站点的通信量，如果是多站点效劳器，通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源。步骤四：网站的平安性配置。为了保证Web网站和效劳器的运行平安，可以在“目录平安性选项卡上为网站进行“身份验证和访问控制、“IP地址和域名限制的设置，不过如果没有别的要求一般采用默认设置就可以了。FTP效劳器的架设：步骤一：安装serv-u软件，最后程序安装安毕，单击【Finish】结束安装。如图2-1所示：图2-1 完成安装界面步骤二：安装完Serv-U以后，需要对此进行设置，才能正式投入使用，首先对域名与IP地址进行设置，安装完成

23、后会自动运行Serv-U设置向导，开始出现设置向导。此向导可以帮你轻松地完成根本设置，因为建议使用它。直接选“Next下一步。如图2-2所示：图2-2 设置向导图步骤三： Serv-U要求输入FTP主机IP地址，在【IP address】文本输入框中输入本机的IP地址，单击【Next】按钮，如图2-3所示：图2-3 输入IP地址界面图步骤四：弹出域名设置框，在【Domain name】文本输入框中输入“ baidu ，单击【Next】按钮,如图2-4所示：图2-4 Domain name图步骤五：根据设置向导提示进行下一步，直到出现Anonymous home directory，那么需为An

24、onymous账户指定FTP上载或下载的主目录，单击【Next】按钮继续，如图2-5所示：图2-5 Home directory图步骤六：用户登录名，输入新创立的账号名，设定用户密码。注意由于此处是用明文而不是显示所输入的密码，因此只输一次，单击【Next】，如图2-6所示：图2-6 Account password图步骤七：接着出现【Account admin privilege】给账号设定身份，要求设置该账户的管理权限，建议选择【No Privilege】普通帐号，从平安角度考虑只给账户赋予最普通的权限，能够访问即可，单击【Next】按钮确认操作。如图2-7所示：图2-7 Admin pr

25、ivilege图步骤八：最后选“Finish结束即完成设置。如图2-8所示：图2-8 Done图步骤九：在PC3上访问FTP效劳器。翻开IE浏览器，在地址栏中输入ftp:/202.0.0.3，然后就出现如下的对话框，如图2-9所示：图2-9 访问FTP效劳器图步骤十：输入用户名和密码，然后用鼠标点击登录就出现如下图的界面。登录成功。如图2-10所示：图2-10 登录成功图八、结论通过这几天的学习，还是学到了不少的知识！不仅纠正了课程学习过程中出现的许多错误，还在试验中验证了自己的一些猜测。在学习的过程中有失败，当然也有困惑，有成功，当然就有喜悦。虽然只是课程设计，但我拿出了自己的全部精力去对待，能学到知识固然值得骄傲，能认识到自己的过错和缺乏不也是一件幸事吗！做学问也是做人，再作学问的过程中体味做人的道理不也是一种收获吗？记得古语中说：“学，然后知缺乏！希望这次学习只是我学习H3C的开始，也算是启蒙吧！我必将更加努力的学习它完善自己。我想这就是我学习这门课的最大感受吧！