1、通信网络配置设计报告 通信网络配置设计报告 小型企业局域网设计与实现姓 名 叶剑龙院 (系) 信息科学与技术学院专业班级 通信103学 号 201010324305指导教师 杜淑琴 日 期 2013.6.28 一 、 课程设计的目的及要求现有某企业,为实现生产、运营信息化,要建立一个局域网并与外网相连。该企业包括经理部、财务部、市场部、研发部、生产部,企业机房设有以下服务器:公司网站、财务系统、CRM客户关系管理系统、DNS服务器。 企业内部全部采用私有地址,可自行设定。企业申请公网IP:202.192.91.1-5。在此局域网设计中,有以下几点需要重点正确体现出来。每一个重点要求项,请自行且
2、灵活地根据所提供的网络设备,设计拓扑图及设备与设备之间的物理链接,拓扑图上需要标明网络设备的接口、设备的各项属性(名称、部门、IP地址、所属VLAN等)。每个设计要求,均需要你转化成相应的技术点来实现。(1)因为历史原因,各部门没有集中而是分散分布。经理部3人,在5楼;财务部7人,在4楼;研发部27人,10人在4楼,10人在3楼,7人在2楼;市场部15人,7人在3楼,8人在2楼;生产部20人,2人在3楼,2人在2楼,16人在1楼。每个楼层设置一台交换机连接用户主机。(2)服务器设置于机房,单独用一台交换机连接。(3)考虑到生产网的稳定性,需要设计双核心架构。对于可能存在的交换机环路问题进行处理
3、,并说明实现方法; (4)使用VTP进行VLAN管理。(5)方便性考虑,允许网管远程登录网络设备进行配置,但只允许5位SSH授权用户同时登录,telnet无法登录。(6)考虑内网上互联网的需求,为了节约公网地址资源,考虑NAT地址转换实现上外网的需求。二、课程设计的设备与方案(一):设备选择思科2960交换机六台思科3560交换机两台思科2811路由器一台思科 Server-PT型服务器四台思科 PC-PT型电脑11台直通线及DTE若干(二):IP规矩啊IP地址规划和子网划分: 1、经理部VLAN10:192.168.1.0/24财务部VLAN20:192.168.2.0/24研发部VLAN3
4、0:192.168.3.0/24市场部VLAN40:192.168.4.0/24生产部VLAN50:192.168.5.0/24服务器VLAN60:192.168.6.0/242、经理部代表PC的IP地址:192.168.1.11/24财务部代表PC的IP地址:192.168.2.11/24研发部代表PC的IP地址:192.168.3.11-13/24市场部代表PC的IP地址:192.168.4.11-13/24生产部代表PC的IP地址:192.168.5.11-13/24服务器代表PC的IP地址:DNS:192.168.6.4 网站:192.168.6.11外网IP:202.91.102.1
5、-5/24核心交换机接路由器端口IP: 172.16.1.1、172.16.2.1路由器接核心交换机端口IP:172.16.1.1、172.16.2.2三 、 绘制拓扑结构图五、 配置代码核心交换机1:SwitchenSwitch#conf tSwitch(config)#hostname SS(config)#exitS#vlan databaseS(vlan)#vtp domain myvtpdomainS(vlan)#vtp serverS(vlan)#exitS(vlan)#vlan 10 name jinglibuS(vlan)#vlan 20 name caiwubuS(vlan)
6、#vlan 30 name yanjiubuS(vlan)#vlan 40 name shichangbuS(vlan)#vlan 50 name shengchanbuS(vlan)#vlan 60 name fuwuqiS(vlan)#exitS#conf tS(config)#int range fa0/1-8S(config-if-range)#sw trunk encapsulation dot1qS(config-if-range)#switchport mode trunkS(config-if-range)#endS#conf tS(config)#interface vlan
7、 1S(config-if)#ip address 192.168.0.1 255.255.255.0S(config-if)#exitS(config)#interface vlan 10S(config-if)#ip address 192.168.1.1 255.255.255.0S(config-if)#exitS(config)#interface vlan 20S(config-if)#ip address 192.168.2.1 255.255.255.0S(config-if)#exitS(config)#interface vlan 30S(config-if)#ip add
8、ress 192.168.3.1 255.255.255.0S(config-if)#exitS(config)#interface vlan 40S(config-if)#ip address 192.168.4.1 255.255.255.0S(config-if)#exitS(config)#interface vlan 50S(config-if)#ip address 192.168.6.1 255.255.255.0S(config-if)#exitS(config)#interface vlan 60S(config-if)#ip address 192.168.6.1 255.
9、255.255.0S(config-if)#exitS(config)#spanning-tree vlan 10 root primaryS(config)#spanning-tree vlan 20 root primaryS(config)#spanning-tree vlan 30 root primaryS(config)#spanning-tree vlan 1 root primaryS(config)#int range f0/6-7S(config-if-range)#channel-group 1 mode on 核心交换机2:switchenswitch#vlan dat
10、abaseswitch(vlan)#vtp domain myvtpdomainswitch(vlan)#vtp serverswitch(vlan)#exitswitch#conf tswitch(config)#int range fa0/1-8switch(config-if-range)#sw trunk encapsulation dot1qswitch(config-if-range)#switchport mode trunkswitch(config-if-range)#exitswitch(config)#spanning-tree vlan 40 priority 4096
11、switch(config)#spanning-tree vlan 50 priority 4096switch(config)#spanning-tree vlan 60 priority 4096Switch(config)#spanning-tree vlan 1 root secondaryswitch(config)#int range f0/6-7switch(config-if-range)#channel-group 1 mode on 各楼交换机(1-5)以5为例: switchenswitch#vlan databaseswitch(vlan)#vtp domain myv
12、tpdomainswitch(vlan)#vtp clientswitch(vlan)#exitswitch#conf tswitch(config)#int f0/1switch(config-if)#switchport mode accessswitch(config-if)#switchport access vlan 10switch(config-if)#exitswitch(config)#int f0/2switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk allowed vlan
13、10switch(config-if)#exitswitch(config)#int range f0/2-24switch(config-if-range)#switchport access vlan 1switch(config-if-range)#exitswitch(config)#int f0/5switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk allowed vlan 10switch(config-if)#exit核心交换机1:SenS#conf tS(config)#ip ro
14、utingS(config)#int fa0/10S(config-if)#no switchportS(config-if)#ip addr 172.16.1.1 255.255.255.252S(config-if)#no shutS(config-if)#exitS(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2核心交换机2同上路由器:Routeren Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Rou
15、ter(config-if)#ip addr 172.16.1.2 255.255.255.252Router(config-if)#no shutdownRouter(config-if)#endRouteren Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip addr 172.16.1.2 255.255.255.252Router(config-if)#no shutdownRouter(config)#
16、ip route 192.168.1.0 255.255.255.0 172.16.1.1Router(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.1Router(config)#ip route 192.168.3.0 255.255.255.0 172.16.1.1Router(config)#ip route 192.168.4.0 255.255.255.0 172.16.1.1Router(config)#ip route 192.168.5.0 255.255.255.0 172.16.1.1Router(config)#
17、ip route 192.168.6.0 255.255.255.0 172.16.1.1Router(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1Router(config)#int f0/1Router(config-if)#ip addr 172.16.2.2 255.255.255.252Router(config-if)#no shutdownRouter(config)#ip route 192.168.1.0 255.255.255.0 172.16.2.1Router(config)#ip route 192.168
18、.2.0 255.255.255.0 172.16.2.1Router(config)#ip route 192.168.3.0 255.255.255.0 172.16.2.1Router(config)#ip route 192.168.4.0 255.255.255.0 172.16.2.1Router(config)#ip route 192.168.5.0 255.255.255.0 172.16.2.1Router(config)#ip route 192.168.6.0 255.255.255.0 172.16.2.1Router(config)#ip route 192.168
19、.1.0 255.255.255.0 172.16.2.1Router(config)#int fa1/0Router(config-if)#ip addr 202.192.91.1 255.255.255.248Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int fa0/0Router(config-if)#ip nat insideRouter(config-if)#no shutRouter(config-if)#exitRouter(config)#int fa0/1Router(config-if)#ip
20、 nat insideRouter(config-if)#no shutRouter(config-if)#exitRouter(config)#int f1/0Router(config-if)#ip nat outside Router(config-if)#exitRouter(config)#ip nat inside source static 192.168.1.11 202.192.91.1.Router(config)#ip nat inside source static 192.168.2.11 202.192.91.2.Router(config)#ip nat insi
21、de source static 192.168.6.11 202.192.91.7SenS#conf tEnter configuration commands, one per line. End with CNTL/Z.S(config)#ip domain-name S(config)#crypto key generate rsaThe name for the keys will be: SChoose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Cho
22、osing a key modulus greater than 512 may take a few minutes.How many bits in the modulus 512: 1024% Generating 1024 bit RSA keys, keys will be non-exportable.OKS(config)#*? 1 0:24:46.782: %SSH-5-ENABLED: SSH 1.99 has been enabled S(config)#username admin password ciscoS(config)#ip ssh version 2S(con
23、fig)#ip ssh time-out 60S(config)#ip ssh authentication-retries 2S(config)#line vty 0 4S(config-line)#no transport input allS(config-line)#transport input sshS(config-line)#login local(ssh -l admin 172.16.1.1 登陆)Switch(config)#line vty 0 4Switch(config-line)#password ciscoSwitch(config-line)#loginSwi
24、tch(config-line)#exitSwitch(config)#enable password cisco5楼Switch#conf tSwitch(config)#ip default-gateway 192.168.0.1Switch(config)#int vlan 1Switch(config-if)#ip addr 192.168.0.2 255.255.255.0Switch(config-if)#no shut Switch(config-if)#exitSwitch(config)#enable password ciscoSwitch(config)#line vty 0 4Switch(config-line)#password ciscoSwitch(config-line)#loginSwitch(config-line)#exit六 、课程设计心得 本次实验,学习了整个网络的设计,在计算ip地址的时候,需要耗费许多的时间,ip地址的设置是实验的关键,通过本次实验,学到了现实中网络的设计,对以后现实中的工作有很大的帮助、
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1