网络规划课程设计方案设计.doc

《网络规划课程设计方案设计.doc》由会员分享，可在线阅读，更多相关《网络规划课程设计方案设计.doc（13页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、目 录1网络设计要求22网络拓扑规划33任务与分工34网络设备选型35IP地址规划46规划与配置67测试与总结91 网络设计要求1) PC1，PC2，PC3，PC4，L2SW1，L2SW2，L2SW3，L2SW4，L3SW，RT1，FTP Server为局域网内的设备，其中RT1为局域网的网关， RT2， L2SW5和PC3模拟广域网上的设备；2 ) PC1属于vlan10，PC2属于vlan20，PC3属于vlan30，PC4属于vlan40，在L3SW上，通过VLAN路由实现各个VLAN间主机互相连通；3)按照图中的要求，通过VLAN间通信和静态路由实现局域网内的设备全连通，且进行三层交换

2、与S1之间链路聚合。4)RT1与RT2通过广域网口相连，要求实现CHAP双向验证；5)在RT1上作NAT,实现局域网内的设备可以访问广域网上的PC5，并且实现PC5可以访问局域网内的FTP Server，且运用动态NAT进行了各个VLAN内主机地址的转换，提高网络安全。6)通过配置ACL，实现VLAN4内主机能够Ping通RT2上的接口IP，但不能Ping通PC5。7）在路由器R1上边配置DHCP服务，为各个VLAN内进行自动分配IP。2 网络拓扑规划 (注：标明设备名称、vlan区域，各设备及接口)L3SWRT2PC5PPP CHAPL2SW1RT1PC1PC2L2SW2L2SW3L2SW4

3、PC3PC4FTP SeverL2SW5VLAN 10VLAN 20VLAN 30VLAN 40图1 网络拓扑图3 任务与分工表1 任务分配角色姓名承担主要工作组 长（1）网络拓扑规划与设计；（2）NAT实现；（3）acl实现 （4）dhcp实现组 员（1）IP地址规划与设计；（2）Vlan间通信组 员（1）IP 地址的配置；（2）链路聚合组 员（1）CHAP验证； （3）设备选择4 网络设备选型表2 设备选型设备名称设备型号设备主要性能及选择理由L3SWS3600在中小型或大型网络中，cisco S3600 系列以太网交换机可作为骨干交换机，通过路由器连接到总部或其他分支机构的网络。可提供I

4、Pv4/IPv6 路由、组播协议、802.1x-HABP-MAC 地址认证、AAA-RADIUS-HWTacacs 、ACL、QoS等服务。L2SWCISCO WS-C2960-24TT-L该交换机为智能二层交换，具有26个端口，传输速率为10/100Mpbs，支持网络标准：IEEE 802.3，IEEE 802.3u，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1D，IEEE 802.1s，IEEE 802.1w，IEEE 802.3ad，IEEE 802.3z，IEEE 802.3价格为3600 性价比很高。R1和R2CISCO 2911/K9

5、该路由器为多业务路由器，支持协议：IPv4，IPv6，静态路由，IGMPv3，PIM SM，DVMRP，IPSec。传输速率为10/100/1000Mbps。扩展模块：1个服务模块插槽数+4个EHWIC插槽+2个双宽度EHWIC插槽（使用双宽度EHWIC插槽将占用两个EHWIC插槽）+1个ISM插槽+2个板载DSP（PVDM）插槽。且内置防火墙。价格为8400.5 IP地址规划表3 IP地址设计区域及设备IP地址范围子网掩码网关1Switch1(vlan10)192168101192168102542552552550192168102542Switch2(vlan20)19216820119

6、216820254255255255019216820254Switch3(vlan30)19216830119216830254255255255019216830254Switch4(vlan40)19216840119216840254255255255019216840254Switch5(vlan40)19216850119216850254255255255019216850254FTP SeverR1202. 96. 134. 1202. 96. 134. 254202. 96. 134. 254R261. 1. 1. 1 61. 1. 1. 25461. 1. 1. 2546

7、规划与配置L3SWSwitchenSwitch#conf tSwitch(config)#ip routingS1(config)#vlan 10S1(config-vlan)#name 10S1(config-vlan)#vlan 20S1(config-vlan)#name 20 S1(config-vlan)#vlan 30S1(config-vlan)#name 30S1(config-vlan)#vlan 40S1(config-vlan)#name 40Switch(config)#interface vlan 10 /配置dhcp中继Switch(config)#interfac

8、e vlan 20Switch(config-if)# Switch(config)#interface vlan 30Switch(config-if)# ip address 192.168.3Switch(config)#interface vlan 40Switch(config-if)# ip address 192.168.4Switch(config)#interface port-channel 1 /配置链路聚合Switch(config)# port-channel load-balance dst-ipSwitch(config-if-range)#interface r

9、ange f0/1-2Switch(config-if-range)#channel-group 1 mode onSwitch(config-if-range)#switchport trunk encapsulation dot1q /配置trunkSwitch(config-if-range)#switchport mode trunkSwitch(config)#interface range fastEthernet0/3-5Switch(config-if-range)#switchport trunk encapsulation dot1qSwitch(config-if-ran

10、ge)#switchport mode trunkSwitch(config)#interface f0/6Switch(config-if)#no switchportSwitch(config)#ip route L2SW1将交换机重新命名为S1；进入以太网接口1，并开启该接口。SwitchenSwitch#conf tSwitch(config)#hostname S1 S1(config)#vlan 10S1(config-vlan)#name 10S1(config)#interface port-channel 2 /配置链路聚合S1(config)#port-channel lo

11、ad-balance dst-ipS1(config-if-range)#interface range f0/1-2S1(config-if-range)#channel-group 2 mode onS1(config-if-range)#switchport mode trunkS1(config-if-range)#exitS1(config)#interface f0/3S1(config-if)#switchport access vlan 10L2SW2将交换机重新命名为S2；进入以太网接口1，并开启该接口。SwitchenSwitch#conf tSwitch(config)#

12、hostname S2 S2(config)#vlan 20S2(config-vlan)#name 20S2(config#interface f0/1S2(config-if)#switchport mode trunkS2(config-if)#exitS2(config)#interface f0/2S2(config-if)#switchport access vlan 20L2SW3 SwitchenSwitch#conf tSwitch(config)#hostname S3 S3(config)#vlan 30S3(config-vlan)#name 30S3(config#i

13、nterface f0/1S3(config-if)#switchport mode trunkS3(config-if)#exitS3(config)#interface f0/2S3(config-if)#switchport access vlan 30L2SW4SwitchenSwitch#conf tSwitch(config)#hostname S4 S4(config)#vlan 40S4(config-vlan)#name 40S4(config#interface f0/1S4(config-if)#switchport mode trunkS4(config-if)#exi

14、tS4(config)#interface f0/2S4(config-if)#switchport access vlan 40RT1 RouterenRouter #conf tRouter # hostname R1R1(config)#ip dhcp pool vlan10 /配置dhcp地址池R1(dhcp-config)# R1(config)# ip dhcp pool vlan20R1(dhcp-config)# R1(dhcp-config)# default-router 192.168.20.254R1(config)# ip dhcp pool vlan30R1(dhc

15、p-config)#network 192.168.3R1(dhcp-config)# default-router 192.168.30.254R1(config)# ip dhcp pool vlan40R1(dhcp-config)#network 192.168.4R1(dhcp-config)# default-router 192.168.40.254R1(config)#ip 192.168.30.254 192.168.40.254 /配置从dhcp地址池中抠出的地址R1(config)# access-list 101 deny icmp 192.168.40.0 R1(co

16、nfig)# access-list 101 permit ip any any/以上配置访问控制列表，扩展ACL以及标准ACL /配置nat地址转换R1(config)# ip nat inside source list 1 pool vlanR1(config)# /配置静态nat地址转换，将ftp服务器指向定向地址R1(config)#int g0/0R1(config-if)#ip address 192.168.R1(config-if)#ip nat insideR1(config-if)#ip access-group 101 inR1(config-if)#no shutdo

17、wnR1(config)#int g0/1R1(config-if)#ip address 192.168.10R1(config-if)#ip nat insideR1(config-if)#no shutdownR1(config-if)#int s0/0/0R1(config-if)#clock rate 128000R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR1(config-if)# ip nat outsideR1(config-if)#no shutdownR1(config)#ip r

18、oute .0 0.0.0.0 Serial0/0/0R1(config)# ip route 192.168.0.0 255.255.0.0 GigabitEthernet0/0R1(config)#username R2 password zkq RT2RouterenRouter #conf tRouter # hostname R2R2(config)#username R1 password zkq R2(config)#interface s0/0/0R2(config-if)#encapsulation pppR2(config-if)#ppp authentication ch

19、apR2(config-if)#no shutdown R2(config-if)#int g0/0R2(config-if)#no shutdownFTP Sever配置iP地址为PC5(注：写明在某网络设备的主要设计规划、配置命令及注释语言)7 测试与总结（注：写明网络连通状况；如果存在部分网络无法连通，请写明可能出现问题的原因）测试：（1） 不同VLAN内主机相互通信成功。（2） vlan内主机可以与外界通信。（3） 进行链路聚合的测试，当S1的f0/1与f0/2端口中任意一个坏掉时候，vlan内主机依然可以与外界通信。（4） R1与R2之间PPP CHAP 认证（5）验证nat地址转换。PC5可以与FTP Sever通信。以下为nat地址转换表（5） 测试acl访问控制。Vlan40内主机可以ping同R2的接口ip，但是ping不通PC5。（6） 测试各个vlan内主机通过dhcp自动获取IP。（7） 看R1内路由表。