網(wǎng)絡(luò)規(guī)劃課程設(shè)計(jì)方案設(shè)計(jì)

1、1 / 13 文檔可自由編輯打印目目 錄錄1網(wǎng)絡(luò)設(shè)計(jì)要求網(wǎng)絡(luò)設(shè)計(jì)要求.22網(wǎng)絡(luò)拓?fù)湟?guī)劃網(wǎng)絡(luò)拓?fù)湟?guī)劃.33任務(wù)與分工任務(wù)與分工.34網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)設(shè)備選型.35IP 地址規(guī)劃地址規(guī)劃.46規(guī)劃與配置規(guī)劃與配置.67測(cè)試與總結(jié)測(cè)試與總結(jié).92 / 13 文檔可自由編輯打印1 網(wǎng)絡(luò)設(shè)計(jì)要求網(wǎng)絡(luò)設(shè)計(jì)要求1) PC1，PC2，PC3，PC4，L2SW1，L2SW2，L2SW3，L2SW4，L3SW，RT1，為局域網(wǎng)內(nèi)的設(shè)備，其中 RT1 為局域網(wǎng)的網(wǎng)關(guān)， RT2， L2SW5 和 PC3 模擬廣域網(wǎng)上的設(shè)備；2 ) PC1 屬于 vlan10，PC2 屬于 vlan20，PC3 屬于 vlan30，P

2、C4 屬于 vlan40，在 L3SW 上，通過(guò) VLAN 路由實(shí)現(xiàn)各個(gè) VLAN 間主機(jī)互相連通；3)按照?qǐng)D中的要求，通過(guò) VLAN 間通信和靜態(tài)路由實(shí)現(xiàn)局域網(wǎng)內(nèi)的設(shè)備全連通，且進(jìn)行三層交換與 S1 之間鏈路聚合。4)RT1 與 RT2 通過(guò)廣域網(wǎng)口相連，要求實(shí)現(xiàn) CHAP 雙向驗(yàn)證；5)在 RT1 上作 NAT,實(shí)現(xiàn)局域網(wǎng)內(nèi)的設(shè)備可以訪問(wèn)廣域網(wǎng)上的 PC5，并且實(shí)現(xiàn)PC5 可以訪問(wèn)局域網(wǎng)內(nèi)的，且運(yùn)用動(dòng)態(tài) NAT 進(jìn)行了各個(gè) VLAN 內(nèi)主機(jī)地址的轉(zhuǎn)換，提高網(wǎng)絡(luò)安全。6)通過(guò)配置 ACL，實(shí)現(xiàn) VLAN4 內(nèi)主機(jī)能夠 Ping 通 RT2 上的接口 IP，但不能Ping 通 PC5。7）在路

3、由器 R1 上邊配置 DHCP 服務(wù)，為各個(gè) VLAN 內(nèi)進(jìn)行自動(dòng)分配 IP。3 / 13 文檔可自由編輯打印2 網(wǎng)絡(luò)拓?fù)湟?guī)劃網(wǎng)絡(luò)拓?fù)湟?guī)劃 (注：標(biāo)明設(shè)備名稱、注：標(biāo)明設(shè)備名稱、vlan 區(qū)域，各設(shè)備及接口區(qū)域，各設(shè)備及接口)L3SWRT2PC5PPP CHAPL2SW1RT1PC1PC2L2SW2L2SW3L2SW4PC3PC4FTP SeverL2SW5VLAN 10VLAN 20VLAN 30VLAN 40/16/24/24圖 1 網(wǎng)絡(luò)拓?fù)鋱D3 任務(wù)與分工任務(wù)與分工表 1 任務(wù)分配角色角色姓名姓名承擔(dān)主要工作承擔(dān)主要工作組 長(zhǎng)

4、（1）網(wǎng)絡(luò)拓?fù)湟?guī)劃與設(shè)計(jì)；（2）NAT 實(shí)現(xiàn)；（3）acl實(shí)現(xiàn) （4）dhcp 實(shí)現(xiàn)組 員（1）IP 地址規(guī)劃與設(shè)計(jì)；（2）Vlan 間通信組 員（1）IP 地址的配置；（2）鏈路聚合組 員（1）CHAP 驗(yàn)證； （3）設(shè)備選擇4 網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)設(shè)備選型表 2 設(shè)備選型設(shè)備名設(shè)備名設(shè)備型號(hào)設(shè)備型號(hào)設(shè)備主要性能及選擇理由設(shè)備主要性能及選擇理由4 / 13 文檔可自由編輯打印稱稱L3SWS3600在中小型或大型網(wǎng)絡(luò)中，cisco S3600 系列以太網(wǎng)交換機(jī)可作為骨干交換機(jī)，通過(guò)路由器連接到總部或其他分支機(jī)構(gòu)的網(wǎng)絡(luò)?？商峁?IPv4/IPv6 路由、組播協(xié)議、802.1x-HABP-MAC 地址

5、認(rèn)證、AAA-RADIUS-HWTacacs 、ACL、QoS 等服務(wù)。L2SWCISCO WS-C2960-24TT-L該交換機(jī)為智能二層交換，具有 26 個(gè)端口，傳輸速率為 10/100Mpbs，支持網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.3，IEEE 802.3u，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1D，IEEE 802.1s，IEEE 802.1w，IEEE 802.3ad，IEEE 802.3z，IEEE 802.3價(jià)格為 3600 性價(jià)比很高。R1 和 R2CISCO 2911/K9該路由器為多業(yè)務(wù)路由器，支持協(xié)議：IPv4，IPv6，靜

6、態(tài)路由，IGMPv3，PIM SM，DVMRP，IPSec。傳輸速率為 10/100/1000Mbps。擴(kuò)展模塊：1 個(gè)服務(wù)模塊插槽數(shù)+4 個(gè) EHWIC 插槽+2 個(gè)雙寬度 EHWIC 插槽（使用雙寬度 EHWIC 插槽將占用兩個(gè) EHWIC 插槽）+1 個(gè) ISM 插槽+2 個(gè)板載DSP（PVDM）插槽。且內(nèi)置防火墻。價(jià)格為 8400.5 IP 地址規(guī)劃地址規(guī)劃表 3 IP 地址設(shè)計(jì)區(qū)域及設(shè)備區(qū)域及設(shè)備IPIP 地址范圍地址范圍子網(wǎng)掩碼子網(wǎng)掩碼網(wǎng)關(guān)網(wǎng)關(guān)1 1Switch1(vlan10)192168101192168102542552552550192168102542 2Switch2(

7、vlan20)1921682012552552550192168202545 / 13 文檔可自由編輯打印19216820254Switch3(vlan30)19216830119216830254255255255019216830254Switch4(vlan40)19216840119216840254255255255019216840254Switch5(vlan40)1921685011921685025425525525501921685025454R1202. 96. 134. 1202. 96. 1

8、34. 254202. 96. 134. 254R261. 1. 1. 1 61. 1. 1. 25461. 1. 1. 2546 / 13 文檔可自由編輯打印6 規(guī)劃與配置規(guī)劃與配置L3SWSwitchenSwitch#conf tSwitch(config)#ip routingS1(config)#vlan 10S1(config-vlan)#name 10S1(config-vlan)#vlan 20S1(config-vlan)#name 20 S1(config-vlan)#vlan 30S1(config-vlan)#name

9、30S1(config-vlan)#vlan 40S1(config-vlan)#name 40Switch(config)#interface vlan 10Switch(config-if)#ip address 54 Switch(config-if)#ip helper-address 54 /配置 dhcp 中繼Switch(config)#interface vlan 20Switch(config-if)# ip address 54 Switch(confi

10、g-if)#ip helper-address 54Switch(config)#interface vlan 30Switch(config-if)# ip address 54 Switch(config-if)#ip helper-address 54Switch(config)#interface vlan 40Switch(config-if)# ip address 54 Switch(config-if)#ip helper-addres

11、s 54Switch(config)#interface port-channel 1 /配置鏈路聚合Switch(config)# port-channel load-balance dst-ipSwitch(config-if-range)#interface range f0/1-2Switch(config-if-range)#channel-group 1 mode onSwitch(config-if-range)#switchport trunk encapsulation dot1q /配置 trunkSwitch(config-if-range)#swi

12、tchport mode trunkSwitch(config)#interface range fastEthernet0/3-5Switch(config-if-range)#switchport trunk encapsulation dot1qSwitch(config-if-range)#switchport mode trunkSwitch(config)#interface f0/6Switch(config-if)#no switchportSwitch(config-if)#ip address Switch(config)#

13、ip route 54L2SW1將交換機(jī)重新命名為 S1；進(jìn)入以太網(wǎng)接口 1，并開(kāi)啟該接口。SwitchenSwitch#conf t7 / 13 文檔可自由編輯打印Switch(config)#hostname S1 S1(config)#vlan 10S1(config-vlan)#name 10S1(config)#interface port-channel 2 /配置鏈路聚合S1(config)#port-channel load-balance dst-ipS1(config-if-range)#interface range

14、f0/1-2S1(config-if-range)#channel-group 2 mode onS1(config-if-range)#switchport mode trunkS1(config-if-range)#exitS1(config)#interface f0/3S1(config-if)#switchport access vlan 10L2SW2將交換機(jī)重新命名為 S2；進(jìn)入以太網(wǎng)接口 1，并開(kāi)啟該接口。SwitchenSwitch#conf tSwitch(config)#hostname S2 S2(config)#vlan 20S2(config-vlan)#name

15、20S2(config#interface f0/1S2(config-if)#switchport mode trunkS2(config-if)#exitS2(config)#interface f0/2S2(config-if)#switchport access vlan 20L2SW3 SwitchenSwitch#conf tSwitch(config)#hostname S3 S3(config)#vlan 30S3(config-vlan)#name 30S3(config#interface f0/1S3(config-if)#switchport mode trunkS3(

16、config-if)#exitS3(config)#interface f0/2S3(config-if)#switchport access vlan 30L2SW4SwitchenSwitch#conf tSwitch(config)#hostname S4 S4(config)#vlan 40S4(config-vlan)#name 40S4(config#interface f0/1S4(config-if)#switchport mode trunkS4(config-if)#exitS4(config)#interface f0/28 / 13 文檔可自由編輯打印S4(config

17、-if)#switchport access vlan 40RT1 RouterenRouter #conf tRouter # hostname R1R1(config)#ip dhcp pool vlan10 /配置 dhcp 地址池R1(dhcp-config)#network R1(dhcp-config)# default-router 54R1(config)# ip dhcp pool vlan20R1(dhcp-config)# network R1(

18、dhcp-config)# default-router 54R1(config)# ip dhcp pool vlan30R1(dhcp-config)#network R1(dhcp-config)# default-router 54R1(config)# ip dhcp pool vlan40R1(dhcp-config)#network R1(dhcp-config)# default-router 54R1(

19、config)#ip dhcp excluded-address 54 54 54 54 /配置從 dhcp 地址池中摳出的地址R1(config)#access-list 1 permit 55R1(config)# access-list 101 deny icmp 55 host R1(config)# access-list 101 permit ip any any/以上配置訪問(wèn)控制列表，擴(kuò)展

20、 ACL 以及標(biāo)準(zhǔn) ACLR1(config)#ip nat pool vlan 00 50 netmask /配置 nat 地址轉(zhuǎn)換R1(config)# ip nat inside source list 1 pool vlanR1(config)# ip nat inside source static /配置靜態(tài) nat 地址轉(zhuǎn)換，將 ftp 服務(wù)器指向定向地址R1(config)#int g0/0R1(config-if)#ip address 192.1

21、68.0.254 R1(config-if)#ip nat insideR1(config-if)#ip access-group 101 inR1(config-if)#no shutdownR1(config)#int g0/1R1(config-if)#ip address 54 R1(config-if)#ip nat insideR1(config-if)#no shutdownR1(config-if)#int s0/0/0R1(config-if)#ip address 255

22、.255.255.0R1(config-if)#clock rate 128000R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR1(config-if)# ip nat outside9 / 13 文檔可自由編輯打印R1(config-if)#no shutdownR1(config)#ip route Serial0/0/0R1(config)# ip route GigabitEthernet0/0R1(config)#username R2 password zkq RT2RouterenRouter #conf tRouter # hostname R2R2(config)#username R1 password zkq R2(config)#interface s0/0/0R2(config-if)#ip address R2(config-if)#encap