園區(qū)網(wǎng)組建設(shè)計(jì)-網(wǎng)絡(luò)課程設(shè)計(jì)_第1頁
園區(qū)網(wǎng)組建設(shè)計(jì)-網(wǎng)絡(luò)課程設(shè)計(jì)_第2頁
園區(qū)網(wǎng)組建設(shè)計(jì)-網(wǎng)絡(luò)課程設(shè)計(jì)_第3頁
園區(qū)網(wǎng)組建設(shè)計(jì)-網(wǎng)絡(luò)課程設(shè)計(jì)_第4頁
園區(qū)網(wǎng)組建設(shè)計(jì)-網(wǎng)絡(luò)課程設(shè)計(jì)_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、仲愷農(nóng)業(yè)工程學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)園區(qū)網(wǎng)組建設(shè)計(jì)姓 名 黃光映院(系) 計(jì)算機(jī)科學(xué)與工程學(xué)院專業(yè)班級 網(wǎng)絡(luò)工程082學(xué) 號 200810224209指導(dǎo)教師 劉磊安職 稱 講師課程設(shè)計(jì)日期 2011.6.132011.6.17 目 錄一、課程設(shè)計(jì)題目3二 網(wǎng)絡(luò)的規(guī)劃需求分析31局域網(wǎng)所需功能:32.局域網(wǎng)設(shè)計(jì)原則 :3三、網(wǎng)絡(luò)規(guī)劃41三層結(jié)構(gòu)42劃分VLAN43生成樹協(xié)議44以太信道45網(wǎng)關(guān)冗余協(xié)議56DHCP服務(wù)57NAT和PAT58內(nèi)部服務(wù)器59訪問控制列表510.二層交換機(jī)配置管理地址511.路由協(xié)議512.默認(rèn)路由5四、組網(wǎng)設(shè)計(jì)6網(wǎng)絡(luò)的拓補(bǔ)結(jié)構(gòu)6網(wǎng)絡(luò)VLAN劃分和子網(wǎng)劃分83.內(nèi)部地址

2、和外部地址的轉(zhuǎn)換84.主要設(shè)備配置命令9在路由器上(r1):9在核心交換機(jī)(h-1):10在會聚層交換機(jī)(m-1):11接入層交換機(jī)(l-1):13服務(wù)器交換機(jī)(service-switch):14DHCP服務(wù)器(DHCP-service):15五、性能與測試161.連通測試162.二層鏈路選擇163.三層鏈路選擇164.網(wǎng)關(guān)冗余與端口跟蹤16六、經(jīng)驗(yàn)和總結(jié)17參考文獻(xiàn)17一、課程設(shè)計(jì)題目園區(qū)網(wǎng)組建要求:組建園區(qū)網(wǎng),實(shí)現(xiàn)園區(qū)網(wǎng)的功能,并在此基礎(chǔ)上能向上向下擴(kuò)建。 二 網(wǎng)絡(luò)的規(guī)劃需求分析1局域網(wǎng)所需功能:通信服務(wù)功能: 最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全

3、的廣域網(wǎng)訪問。 自動獲取IP的功能:用戶能夠通過DHCP服務(wù)自動上網(wǎng)。內(nèi)部服務(wù)器的安全管理:通過訪問控制列表來禁止外網(wǎng)訪問內(nèi)部服務(wù)器。地址轉(zhuǎn)換:實(shí)現(xiàn)內(nèi)部IP和外部IP的轉(zhuǎn)換。2.局域網(wǎng)設(shè)計(jì)原則 :可靠性和穩(wěn)定性: 在二層鏈路上實(shí)現(xiàn)鏈路冗余,在三層鏈路上實(shí)現(xiàn)負(fù)載均衡。應(yīng)用以太信道,增加帶寬。安全性和保密性:配置VTP的域名和密碼,配置VTP的保護(hù)等特性;配置網(wǎng)關(guān)冗余;應(yīng)用NAT和PAT;應(yīng)用訪問控制列表來禁止外部網(wǎng)絡(luò)訪問內(nèi)部服務(wù)器。 可擴(kuò)展性和易維護(hù)性: 為了適應(yīng)系統(tǒng)變化的要求,必須充分考慮以最簡便的方法、最低的投資,實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù);給每個(gè)設(shè)備配置管理地址以方便管理。三、網(wǎng)絡(luò)規(guī)劃1三層結(jié)構(gòu)

4、應(yīng)用網(wǎng)絡(luò)劃分三層結(jié)構(gòu),即把交換機(jī)劃分為接入層、會聚層、核心層。2劃分VLAN應(yīng)用VTP來劃分VLAN,設(shè)計(jì)VTP域?yàn)閥ing,密碼為ying,并把VTP服務(wù)器設(shè)在會聚層交換機(jī)上。3生成樹協(xié)議在二層鏈路上運(yùn)行生成樹協(xié)議。由于模擬器所限,只能應(yīng)用802.1D協(xié)議,增加二層鏈路的利用,因此運(yùn)用了CISCO私有的PVST協(xié)議,那基于每個(gè)VLAN的生成樹協(xié)議。并應(yīng)用根防護(hù)等特性。4以太信道在會聚交換機(jī)之間的鏈路配置以太信道,以增加會聚交換機(jī)之間的帶寬,增強(qiáng)交換能力。5網(wǎng)關(guān)冗余協(xié)議應(yīng)用公有的網(wǎng)關(guān)冗余協(xié)議VRRP。在會聚層上應(yīng)用網(wǎng)關(guān)冗余,因此在核心層到會聚層可以走三層鏈路,增加鏈路帶寬應(yīng)用。并應(yīng)用VRRP搶

5、占等特性,來加強(qiáng)網(wǎng)絡(luò)的性能。6DHCP服務(wù)在服務(wù)中設(shè)置DHCP服務(wù)器,而不是利用靜態(tài)IP服務(wù)。在每個(gè)子網(wǎng)的網(wǎng)關(guān)上配置DHCP中繼,以減少DHCP服務(wù)器量和路由器的配置。7NAT和PAT實(shí)現(xiàn)內(nèi)部IP地址到外部地址的轉(zhuǎn)換。8內(nèi)部服務(wù)器以DHCP服務(wù)器為例。因?yàn)檫B接外部網(wǎng)絡(luò)的帶寬一般較小,且內(nèi)部服務(wù)器一般不對外服務(wù),所以內(nèi)部服務(wù)器只對內(nèi)服務(wù)。9訪問控制列表應(yīng)用訪問控制列表,來禁止外部訪問本地服務(wù)器。10.二層交換機(jī)配置管理地址方便網(wǎng)絡(luò)管理。11.路由協(xié)議使用動態(tài)路由協(xié)議RIP來實(shí)現(xiàn)路由功能。12.默認(rèn)路由在路由器上配置默認(rèn)路由。四、組網(wǎng)設(shè)計(jì)網(wǎng)絡(luò)的拓補(bǔ)結(jié)構(gòu)圖1 整個(gè)網(wǎng)絡(luò)拓?fù)鋱D2 核心層交換機(jī)與路由器、

6、ISP相連拓?fù)鋱D3 核心交換機(jī)與會聚層交換機(jī)拓?fù)鋱D4 內(nèi)部服務(wù)器與核心交換機(jī)拓?fù)鋱D5 會聚層交換機(jī)與接入層交換機(jī)和用戶拓?fù)洌ú糠郑┚W(wǎng)絡(luò)VLAN劃分和子網(wǎng)劃分本園區(qū)網(wǎng)內(nèi)部網(wǎng)絡(luò)地址采用A類私有地址10.0.0.0/8。其中,10.0.0.0/24用來分配給內(nèi)部服務(wù)器。計(jì)劃劃分51個(gè)VLAN,分別為VLAN1060,IP地址為10.1.10.0/24-10.1.59.0/24和10.0.0.0/24,其中VLAN60分配給內(nèi)部服務(wù)器。并為每個(gè)二層的交換機(jī)的管理VLAN配置IP地址,以方便管理,子網(wǎng)為10.1.0.0/24。 3.內(nèi)部地址和外部地址的轉(zhuǎn)換設(shè)計(jì)擁有外部一個(gè)IP地址為1.1.1.1/30。

7、因此應(yīng)用NAP和PAT。4.主要設(shè)備配置命令在路由器上(r1):Hostname r1!interface f0/0 /與核心交換機(jī)h-1相連no shutdownip add 10.2.0.1 255.255.255.0!ip nat inside / 應(yīng)用NATinterface f0/1 /與核心交換機(jī)h-2相連no ship add 10.2.1.1 255.255.255.0ip nat inside / 應(yīng)用NAT!interface Serial0/0/0 /與外部網(wǎng)絡(luò)相連 clock rate 128000 ip address 1.1.1.1 255.255.255.252i

8、p nat outside / 應(yīng)用NAT!router rip /運(yùn)行RIP協(xié)議 version 2 network 1.1.1.0 network 10.2.0.0network 10.2.1.0 default-information originate /通告默認(rèn)路由 no auto-summary!ip classlessip route 0.0.0.0 0.0.0.0 Serial0/0/0 / 配置默認(rèn)路由!Ip nat pool ying 1.1.1.1 1.1.1.1 metmask 255.255.255.252 /創(chuàng)建NAT服務(wù)Ip nat inside source l

9、ist 1 pool ying overload /應(yīng)用訪問控制列表和指定NAT重載(PAT)!Access-list 1 deny 10.0.0.0 0.0.0.255Access-list 1 permit 10.0.0.0 0.255.255.255!Line vty 0 4 /設(shè)置VTY密碼Password yingLogin!在核心交換機(jī)(h-1):Hostname h-1 !interface FastEthernet0/1 /與路由器相連 no switchport ip address 10.2.0.2 255.255.255.0!interface FastEthernet0

10、/2 /與服務(wù)器交換機(jī)service-switch相連 no switchport ip address 10.2.9.1 255.255.255.0!interface FastEthernet0/21 /與會聚層交換機(jī)m-1相連 no switchport ip address 10.2.5.1 255.255.255.0!interface FastEthernet0/22 /與會聚層交換機(jī)m-2相連 no switchport ip address 10.2.6.1 255.255.255.0!interface FastEthernet0/23 /與核心交換機(jī)h-2相連 no swi

11、tchport ip address 10.2.3.1 255.255.255.0!interface FastEthernet0/24 /與核心交換機(jī)h-2相連 no switchport ip address 10.2.4.1 255.255.255.0!router rip /運(yùn)行RIP路由協(xié)議 version 2 network 10.2.1.0 network 10.2.3.0network 10.2.4.0network 10.2.5.0network 10.2.6.0 network 10.2.9.0 no auto-summary /關(guān)閉自動匯總!Line vty 0 15 /

12、設(shè)置VTY密碼Password yingLogin!在會聚層交換機(jī)(m-1):Hostname m-1!interface FastEthernet0/1 /與接入層交換機(jī)(l-1)相連 switchport trunk encapsulation dot1q switchport mode trunk Spanning-tree guard root /設(shè)置STP根網(wǎng)橋保護(hù)!interface FastEthernet0/2 /與接入層交換機(jī)(l-2)相連 switchport trunk encapsulation dot1q switchport mode trunk Spanning-

13、tree guard root /設(shè)置STP根網(wǎng)橋保護(hù)!interface FastEthernet0/21 /與核心交換機(jī)(h-1)相連 no switchport ip address 10.2.5.2 255.255.255.0!interface FastEthernet0/22 /與核心交換機(jī)(h-1)相連 no switchport ip address 10.2.6.2 255.255.255.0!interface FastEthernet0/23 /與會聚交換機(jī)(m-2)相連 switchport trunk encapsulation dot1q switchport mo

14、de trunk channel-group 1 mode on! /應(yīng)用以太信道!interface FastEthernet0/24 /與會聚交換機(jī)(m-2)相連 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on /應(yīng)用以太信道!Interface port-channel 1 /創(chuàng)建以太信道Switchport trunk encapsulation dot1qSwitchport mode trunk!port-channel load-balance src-dst-i

15、p /以太信道負(fù)載方式!Vtp domain ying /配置VTP Vtp password yingVtp mode server!Vlan 10 /創(chuàng)建VLAN 10!Vlan 20 /創(chuàng)建VLAN 20!Interface vlan 1 /配置管理VLAN的IP地址No shutdownip address 10.1.0.1 255.255.255.0!interface Vlan10 /配置VLAN 10 ip address 10.1.10.1 255.255.255.0 vrrp 10 ip 10.1.10.3 /應(yīng)用網(wǎng)關(guān)冗余協(xié)議 vrrp 10 priority 150vrrp

16、 20 preemt ip helper-address 10.0.0.1 /配置DHCP中繼vrrp 10 track 10 decrement 80 !interface Vlan20 /配置VLAN 20 ip address 10.1.20.1 255.255.255.0 vrrp 20 ip 10.1.20.3 /應(yīng)用網(wǎng)關(guān)冗余協(xié)議 vrrp 20 priority 120 vrrp 20 preemt ip helper-address 10.0.0.1 /配置DHCP中繼!Track 10 interface f0/1 line-protocol /配置端口跟蹤!router ri

17、p /運(yùn)行RIP路由協(xié)議 version 2network 10.2.5.0network 10.2.6.0 network 10.1.10.0 network 10.1.20.0 network 10.1.0.0 no auto-summary!Spanning-tree mode pvst /運(yùn)行PVSTSpanning-tree vlan 10 priority 4096 /創(chuàng)建VLAN 10的生成樹并設(shè)置網(wǎng)橋優(yōu)先級Spanning-tree vlan 20 priority 8192 /創(chuàng)建VLAN 20的生成樹并設(shè)置網(wǎng)橋優(yōu)先級Spanning-tree uplinkfast /應(yīng)用u

18、plinkfast特性Spanning-tree backbonefast /應(yīng)用backbonefast特性!Interface range f0/3 19 /關(guān)閉暫時(shí)用不到的端口,增強(qiáng)安全Shutdown!Line vty 0 15 /設(shè)置VTY密碼Password yingLogin!接入層交換機(jī)(l-1):Hostname l-1! Interface range f0/1 22 /設(shè)置訪問端口 Switchport mode access Spanning-tree portfast bpdufilter fefault /應(yīng)用STP特性! Interface range f0/23

19、 24 /設(shè)置trunk端口 Switchport trunk encapsulation dot1q Switchport mode trunk Spanning-tree guard root /設(shè)置STP根保護(hù)!Vtp domain ying /配置VTPVtp password yingVtp mode client /客戶端模式!Interface vlan 1 /配置管理VLAN的IP地址No shutdownip address 10.1.0.5 255.255.255.0!Interface range f0/1 10 /劃分端口到VLANSwitchport access v

20、lan 10!Interface range f0/11 22 /劃分端口到VLANSwitchport access vlan 20!Line vty 0 15 /設(shè)置VTY密碼Password yingLogin!服務(wù)器交換機(jī)(service-switch):Hostname service-switch!Valn 60 /創(chuàng)建VLAN!Interface range f0/1 22 /設(shè)置訪問端口Switchport mode accessSwitchport access vlan 60!Interface f0/23 /與核心交換機(jī)(h-1)相連No switchportIp add

21、 10.2.9.2 255.255.255.0No shutdown!Interface f0/24 /與核心交換機(jī)(h-2)相連No switchport Ip add 10.2.10.2 255.255.255.0No shutdown!Int vlan 60 /配置VLAN 60No shutdownIp add 10.0.0.254 255.255.255.0!router rip /運(yùn)行RIP路由協(xié)議 version 2network 10.2.9.0network 10.2.10.0network 10.0.0.0 no auto-summary!Line vty 0 15 /設(shè)置

22、VTY密碼Password yingLogin!DHCP服務(wù)器(DHCP-service):(因條件限制,用路由器替代)Hostname DHCP-service!Interface f0/0 /設(shè)置IP地址No shutdownIp address 10.0.0.1 255.255.255.0!Service dhcp /開啟DHCP服務(wù)Ip dhcp exclude-address 10.1.10.1 10.1.10.3 /排除DHCP的地址段 /下面按VLAN遞增。Ip dhcp exclude-address 10.1.59.1 10.1.10.3!Ip dhcp pool ying-

23、10 /定義地址池Netword 10.1.10.0 255.255.255.0 /DHCP要分配的網(wǎng)絡(luò)和子網(wǎng)掩碼Dns-server 10.0.0.2 /DNS地址Default-router 10.1.10.3 /默認(rèn)網(wǎng)關(guān)Lease infinite /定義租期! /下面按VLAN遞增Ip dhcp pool ying-59 /定義地址池Netword 10.1.10.0 255.255.255.0Dns-server 10.0.0.2Default-router 10.1.59.3Lease infinite!五、性能與測試1.連通測試從VLAN10pc1上ping 1.1.1.1 ,顯示連接正常。Ping VLAN10-pc 2、VLAN20-pc1均能正常連通。交換機(jī)上接入的PC機(jī)能正常動態(tài)獲得IP地址。2.二層鏈路選擇在接入層交換機(jī)l-1上,vlan 10的數(shù)據(jù)轉(zhuǎn)發(fā)給會聚層交換機(jī)m-1,vlan 20的數(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論