1、 目 录 中小公司网络系统集成项目1【项目名称】1【目的】1【背景描述】1【实验拓扑】2【本工程项目主要建设内容】3【项目设详细要求】418中小公司网络系统集成项目【项目名称】 中小公司网络系统集成项目【目的】 通过实施项目,了解如何对中小公司网络建设进行需求分析,给出解决方案,并进行实施;【背景描述】 某公司计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。 该公司的具体环境如下:1、公司有2个部门,财务部、市场部,还有经理办公室; 2、为了确保财务部电脑的安全,不允许市场部访问财务
2、部主机;3、财务部不能访问外网; 4、公司内部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、市场部的DHCP服务器,自动为部门电脑分配IP地址。5、公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做默认路由指向R4,在R4上做默认路由指向外网;6、允许外网用户访问公司www,但不允许访问内网和FTP服务器;【实验拓扑】公司网络地址规划如下:设备接口IP地址R4F0/0172.16.1.1/30S3/0202.100.100+班序号.2/29F0/1172.16.50.1/24SW1F0/22172.16.1.2/30Vlan 10vlan 10172.1
3、6.10.1/24Vlan 20vlan 20172.16.20.1/24Vlan 30vlan 30172.16.30.1/24Vlan 40vlan 40172.16.40.1/24服务器网卡接口172.16.50.2/24广域网规划如下:R1S3/0202.100.100+班序号.1/29F0/019.1.1.1/30R2F0/019.1.1.2/30F0/119.1.1.5/30R3F0/019.1.1.6/30F0/1202.200.200+组号.1/24外网用户网卡接口202.200.200+组号.2/24【本工程项目主要建设内容】1、 公司布线系统建设;2、 公司局域网建设;3、
4、 公司与广域网互联建设;4、 公司服务器建设;5、 广域网建设;【项目设详细要求】根据网络规划,进行设备配置调试。1.1、 公司接入交换机SW2实施调试(1) 创建vlan,把接口划入到相应的vlan;(2) 与核心交换机实现聚合; 1.2、 公司核心交换机SW1实施调试(1) 与接入层交换机实现聚合;(2) 划分vlan,根据IP划分情况配置网关地址;(3) 配置DHCP服务,实现vlan 20、vlan 30自动获取IP地址,并指定各自网关及DNS服务器地址(172.16.50.2/24),每个子网前10个可用IP地址为预留地址,不可动态分配;(4) 配置RIP路由协议,与路由器R4实现动
5、态路由学习;(5) 在SVI接口上做ACL,限制部门间的互访;1.3、 公司路由器R4的实施调试(1) 配置RIP路由协议,并做默认路由指向外网;(2) 配置广域网链路PPP协议,并与广域网路由器R1实现CHAP验证;(3) 做动态NAT地址转换,实现内网访问外网;配置静态NAT,把www服务器的内网地址转换成外网202.100.100+班序号.3/29,实现外网用户可以访问内网www服务器;(4) 配置ACL,限制有关部门访问外网;1.4、 公司无线控制器实施调试(选做)(1) 配置无线AP的SSID为vlan40;(2) 配置DHCP功能,地址范围为(172.16.40.10172.16.
6、40.200);(3) 采用WEP加密方式,加密口令为:1234567890(自己改过.AP必须要使用10位加密口令)1.5、广域网的实施:(1) 配置OSPF路由协议;(2) 配置OSPF基于MD5的密码区域认证,密码为:123456;实验拓扑图:接入交换机SW2实施调试1) 创建vlan,把接口划入到相应的vlan;SW2enableSW2#configure terminal Enter configuration commands, one per line. End with CNTL/Z.SW2(config)#vlan 10SW2(config-vlan)#vlan 20SW2(
7、config-vlan)#vlan 30SW2(config-vlan)#vlan 40SW2(config-vlan)#exitSW2(config)#interface range fastethernet 0/11-15SW2(config-if-range)#switchport access vlan 20SW2(config-if-range)#exitSW2(config)#interface range fastethernet 0/1-10SW2(config-if-range)#switchport access vlan 30SW2(config-if-range)#ex
8、itSW2(config)#interface fastethernet 0/16SW2(config-if)#switchport access vlan 40SW2(config-if)#endSW2#%SYS-5-CONFIG_I: Configured from console by consoleSW2#2) 与核心交换机实现聚合;SW2#configure terminalEnter configuration commands, one per line. End with CNTL/Z.SW2(config)#interface range fastethernet 0/23-
9、24SW2(config-if-range)#channel-group 1 mode on SW2(config-if-range)#exitSW2(config)#interface port-channel 1SW2(config-if)#switchport mode trunk SW2(config-if)#核心交换机SW1实施调试1) 与接入层交换机实现聚合;SW1(config)#interface range fastethernet 0/23-24SW1(config-if-range)#switchport trunk encapsulation dot1qSW1(conf
10、ig-if-range)#channel-group 1 mode onSW1(config-if-range)#exitSW1(config)#interface port-channel 1SW1(config-if)#switchport mode trunk2) 划分vlan,根据IP划分情况配置网关地址;SW1(config)#vlan 10SW1(config-vlan)#vlan 20SW1(config-vlan)#vlan 30SW1(config-vlan)#vlan 40SW1(config-vlan)#exitSW1(config)#interface range fa
11、stethernet 0/1-10SW1(config-if-range)#switchport access vlan 30SW1(config-if-range)#exitSW1(config)#interface range fastethernet 0/11-12SW1(config-if-range)#switchport access vlan 10SW1(config-if-range)#exitSW1(config)#interface vlan 10SW1(config-if)#ip address 172.16.10.1 255.255.255.0SW1(config-if
12、)#exitSW1(config)#interface vlan 20SW1(config-if)#ip address 172.16.20.1 255.255.255.0SW1(config-if)#exitSW1(config)#interface vlan 30SW1(config-if)#ip address 172.16.30.1 255.255.255.0SW1(config-if)#exitSW1(config)#interface vlan 40SW1(config-if)#ip address 172.16.40.1 255.255.255.0SW1(config-if)#e
13、xitSW1(config)#interface fastethernet 0/22SW1(config-if)#no switchportSW1(config-if)#ip address 172.16.1.2 255.255.255.2523) 配置DHCP服务SW1(config)#ip dhcp pool vlan20SW1(dhcp-config)#network 172.16.20.0 255.255.255.0SW1(dhcp-config)#default-router 172.16.20.1SW1(dhcp-config)#dns-server 172.16.50.2SW1(
14、dhcp-config)#exitSW1(config)#ip dhcp pool vlan30SW1(dhcp-config)#network 172.16.30.0 255.255.255.0SW1(dhcp-config)#default-router 172.16.30.1SW1(dhcp-config)#dns-server 172.16.50.2SW1(dhcp-config)#exitSW1(config)#ip dhcp excluded-address 172.16.20.1 172.16.20.10SW1(config)#ip dhcp excluded-address 1
15、72.16.30.1 172.16.30.104) 配置RIP路由协议SW1(config)#router ripSW1(config-router)#version 2SW1(config-router)#no auto-summarySW1(config-router)#network 172.16.1.0SW1(config-router)#network 172.16.10.0SW1(config-router)#network 172.16.20.0SW1(config-router)#network 172.16.30.0SW1(config-router)#network 172.16.40.05) 限制部门间的互访SW1(co
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1