路由與交換課程設(shè)計(jì)

1、端1百卻轟路由與交換技術(shù)課程設(shè)計(jì)報(bào)告書姓 名班 級(jí)學(xué) 號(hào)指導(dǎo)教師鹽城師范學(xué)院信息科學(xué)與技術(shù)學(xué)院題目企業(yè)網(wǎng)路由與交換設(shè)計(jì)與綜合配置設(shè)計(jì)的目的和要求：利用所學(xué)知識(shí)，能根據(jù)實(shí)際需求對(duì)網(wǎng)絡(luò)的路由與交換進(jìn)行設(shè)計(jì)并進(jìn)行相 關(guān)配置。通過課程設(shè)計(jì)，加深學(xué)生對(duì)理論知識(shí)的掌握，提高動(dòng)手能力。要求如下：根據(jù)需求背景描述，對(duì)網(wǎng)絡(luò)進(jìn)行規(guī)劃與設(shè)計(jì)。在此基礎(chǔ)上，在GNS3或者Cisco Packet Tracer 中進(jìn)行網(wǎng)絡(luò)設(shè)備的配置、驗(yàn)證和測(cè)試，并最終形成文 檔。技術(shù)要求軟下：1、采用NAT相關(guān)技術(shù)，使公司內(nèi)部網(wǎng)路接入互聯(lián)網(wǎng)；2、路由技術(shù)方面采用 RIPv2或者OSPF采用合適的策略路由技術(shù)，能 根據(jù)目的地址的不同而采用

2、不同的出口；3、局域網(wǎng)內(nèi)各部門采用 VLAN進(jìn)行隔離；4、網(wǎng)絡(luò)內(nèi)部采用DHCPS行IP地址的管理與分配，注意對(duì)關(guān)鍵設(shè)備進(jìn)行 地址保留與地址綁定，提高網(wǎng)絡(luò)安全性；5、設(shè)計(jì)并配置合適的訪問控制規(guī)則，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類與控制，對(duì)公 司內(nèi)部網(wǎng)絡(luò)進(jìn)行有效保護(hù)；6、采用VPN技術(shù)，實(shí)現(xiàn)分部到總公司的安全互聯(lián)；7、采用鏈路聚合、VRRP HSRP等技術(shù)來提高網(wǎng)絡(luò)的性能和可靠性；8采用SNMP等相關(guān)技術(shù)，使網(wǎng)絡(luò)設(shè)備方便管理，能對(duì)網(wǎng)絡(luò)進(jìn)行有效監(jiān) 控。需求背景簡(jiǎn)單描述：某公司總部由六個(gè)部門組成，分別是財(cái)務(wù)部、銷售部、信息部、設(shè)計(jì)部、 人事部、總經(jīng)理室。公司位于一棟三層樓房中，每層分別有兩個(gè)不同的部門， 各個(gè)部門大

3、約20-40人不等，信息中心位于公司一樓。根據(jù)需要，公司進(jìn)行 全新網(wǎng)絡(luò)建設(shè)。要求：核心交換機(jī)和出口路由器設(shè)在信心中心，每層樓弱電 間放置一臺(tái)匯聚層交換機(jī)供樓層各部門接入交換機(jī)接入，劃分VLAN和配置訪 問控制規(guī)則，使得銷售部與財(cái)務(wù)部可以互相訪問，總經(jīng)理室可以訪問任何部 門，其他部門間不能互相訪問。公司根據(jù)需要，有電信和網(wǎng)通兩個(gè)網(wǎng)絡(luò)出口。 公司在外地有一分支機(jī)構(gòu)，通過 VPN和總公司互聯(lián)互通。此外，要考慮員出 差在外訪問公司內(nèi)部網(wǎng)絡(luò)的需求。.02.102.2Ai172.E.1.3/24HHJ6&L0vimlO:192.1691054v1an2O：l:J2168 2OJ54伽3ttl毅北B

4、 20l2M譏 p m 刖 p sefVrirouter ospf 10 span1- ng 恫 j y 1 '.lldplCJQgilft.J 'L皿盤f a2an-i 二二二觀XrRd rFij/S/ 'Adflud-rrh ii:2SJ1fl：311 3I ' 頤豐邀anflojtSTDirinnfiftMil 匸"5"戈:：1再厶1鈕孔,1PC-FT1扭丄國(guó)岡丄TP：FTPZ10網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、VLAN與IP地址規(guī)劃:網(wǎng)絡(luò)拓?fù)鋱D：2G2LOJJ.O 池惟I Q r0VLAN與IP地址規(guī)劃:部門Ip地址網(wǎng)關(guān)地址所屬vlan人事部192.1

5、68.10.1/2454/24VLAN10財(cái)務(wù)部/2454/24VLAN20銷售部/2454/24VLAN30采購部/2454/24VLAN40制造部/2454/24VLAN50總經(jīng)理室/2454/24VLAN60各設(shè)備配置清單與注意事項(xiàng):配置命令1在所有交換機(jī)上啟用 VTP協(xié)議，在S3560-1上劃分VLAN ,設(shè)置對(duì)應(yīng)的trunk

6、鏈 路S3560-1 配置：S3560-1>enS3560-1#conf tS3560-1(co nfig)#vtp mode serverS3560-1(config)#vtp domain nyistS3560-1(config)#vtp password nyistS3560-1(co nfig)#vla n 10S3560-1(co nfig-vla n)#vla n 20S3560-1(co nfig-vla n)#vla n 30S3560-1(co nfig-vla n)#vla n 40S3560-1(co nfig-vla n)#vla n 50S3560-1(co n

7、fig-vla n)#vla n 60S3560-1(co nfig-vla n)#i nt range f0/2-4S3560-1(config-if-range)#switchport mode trunkS3560-2 配置：S3560-2>enS3560-2#co nf tS3560-2(config)#vtp mode clientS3560-2(config)#vtp domain nyistS3560-2(co nfig)#vtp password nyistS3560-2(co nfig)#i nt ran ge f0/3-5S3560-2(co nfig-if-ra n

8、ge)#switchport mode trunkS2960-1 配置：S2960-1>enS2960-1#co nf tS2960-1(config)#vtp mode clientS2960-1(config)#vtp domain nyistS2960-1(config)#vtp password nyistS2960-2 配置：S2960-2>enS2960-2#co nf tS2960-2(co nfig)#vtp mode clie ntS2960-2(config)#vtp domain nyistS2960-2(co nfig)#vtp password nyist

9、S2960-3 配置：S2960-3>enS2960-3#co nf tS2960-3(config)#vtp mode clientS2960-3(config)#vtp domain nyistS2960-3(config)#vtp password nyist2.將接入層交換機(jī)的端口劃分到對(duì)應(yīng)的vlanVlan信息所屬交換機(jī)及接口劃分vla n10S2960-1: F0/6-15vla n 20S2960-1:F0/16-20vla n30S2960-2: F0/6-15vla n40S2960-2:F0/16-20vla n 50S2960-3: F0/6-15vla n 60S

10、2960-3:F0/16-20S2960-1 配置：S2960-1>enS2960-1#co nf tS2960-1(co nfig)#i nt ran ge f0/6-15S2960-1(co nfig-if-ra nge)#switchport access vlan 10S2960-1(co nfig-if-ra nge)#i nt ran ge f0/16-20S2960-1(co nfig-if-ra nge)#switchport access vlan 20 S2960-2 配置：S2960-2>enS2960-2(co nfig)#i nt ran ge fO/6-

11、15S2960-2(co nfig-if-ra nge)#switchport access vlan 30S2960-2(co nfig-if-ra nge)#i nt ran ge f0/16-20S2960-2co nfig-if-ra nge)#switchport access via n 40S2960-3 配置：S2960-3>enS2960-3#co nf tS2960-3(co nfig)#i nt ran ge f0/6-15S2960-3(co nfig-if-ra nge)#switchport access via n 50S2960-3(co nfig-if-

12、ra nge)#i nt ran ge f0/16-20S2960-3co nfig-if-ra nge)#switchport access via n 603. 配置以太網(wǎng)信道，做 S3560-1和S3560-2的核心層冗余,S3560-1 配置：S3560-1>enS3560-1#co nf tS3560-1(co nfig)#i nt ran ge f0/23-24S3560-1(co nfig-if-ra nge)#switchportS3560-1(c on fig-if-ra nge)#cha nn el-protocol pagpS3560-1(co nfig-if-ra

13、 nge)#cha nn el-group 1 mode desirable S3560-2 配置：S3560-2>enS3560-2#co nf tS3560-2(co nfig)#i nt ran ge f0/23-24S3560-2(co nfig-if-ra nge)#switchportS3560-2(c on fig-if-ra nge)#cha nn el-protocol pagpS3560-2(c on fig-if-ra nge)#cha nn el-group 1 mode auto4. 配置以太網(wǎng)信道的IP地址S3560-1 配置：S3560-1>enS35

14、60-1#co nf tS3560-1(co nfig)#ip rout ingS3560-1(co nfig)#i nt port-cha nnel 1S3560-1(config-if)#no switchportS3560-1(co nfig-if)# no shS3560-2 配置：S3560-2>enS3560-2#co nf tS3560-2(co nfig)#ip rout ingS3560-2(co nfig)#i nt port-cha nnel 1S3560-2(config-if)#no switchportS3560-2(co nfig-if)# no sh5.

15、配置每個(gè)vlan的網(wǎng)關(guān)地址，為了實(shí)現(xiàn)負(fù)載均衡Vlan 10-30 在 S3560-1Vlan40-60 在 S3560-2S3560-1 配置：S3560-1>enS3560-1#co nf tS3560-1(co nfig)#i nt vlan 10S3560-1(co nfig-if)# no shS3560-1(config-if)#int vlan 20S3560-1(co nfig-if)# no shS3560-1(config-if)#int vlan 30S3560-1(co nfig-if)# no shS3560-2 配置：S3560-2#co nf tS3560-2

16、 (config)#int vlan 40S3560-2(co nfig-if)# no shS3560-2(co nfig-if)#i nt vlan 50S3560-2(co nfig-if)# no shS3560-2(co nfig-if)#i nt vlan 60S3560-2(co nfig-if)# no sh6. 內(nèi)網(wǎng)S3560-1,S3560-2啟用OSPF路由協(xié)議，VLAN間可以通信S3560-1 配置：S3560-1>enS3560-1#co nf tS3560-1(co nfig)#router ospf 10S3560-2 配置：S3560-2>enS35

17、60-2#co nf tS3560-2(co nfig)#router ospf 107. 訪問控制列表，拒絕vian10訪問vlan60S3560-1 配置：S3560-1#co nf tS3560-1(co nfig)#access-list 101 permit ip any anyS3560-1(co nfig)#i nt vlan 10S3560-1(config-if)#ip access-group 101 in測(cè)試 vla n10 : 不通8. 配置交換機(jī)遠(yuǎn)程登錄，設(shè)置管理網(wǎng)段S3560-1 配置：S3560-1>enS3560-1#co nf tS3560-1(co n

18、fig)# in t vlan 1S3560-1(co nfig-if)# no shS3560-1(co nfig-if)#exitS3560-1(c on fig)#e nable password ciscoS3560-1(co nfig)#li ne vty 0 4S3560-1(config-line)#password ciscoS3560-1(co nfig-li ne)#e ndS3560-2 配置：S3560-2>enS3560-2#co nf tS3560-2(co nfig)# in t vlan 1S3560-2(co nfig-if)# no shS3560-2

19、(co nfig-if)#exitS3560-2(c on fig)#e nable password ciscoS3560-2(co nfig)#li ne vty 0 4S3560-2(config-line)#password ciscoS3560-2(co nfig-li ne)#e ndS2960-1 配置：S2960-1>enS2960-1#co nf tS2960-1(co nfig)# in t vlan 1S2960-1(co nfig-if)# no shS2960-1(co nfig-if)#exitS2960-1(c on fig)#e nable passwor

20、d ciscoS2960-1(co nfig)#li ne vty 0 4S2960-1(co nfig-li ne)#password ciscoS2960-1(co nfig-li ne)#exitS2960-2 配置：S2960-2>enS2960-2#co nf tS2960-2(co nfig)# in t vlan 1S2960-2(co nfig-if)# no shS2960-2(co nfig-if)#exitS2960-2(c on fig)#e nable password ciscoS2960-2(co nfig)#li ne vty 0 4S2960-2(con

21、fig-line)#password ciscoS2960-2(co nfig-li ne)#exitS2960-3 配置：S2960-3>enS2960-3#co nf tS2960-3(co nfig)# in t vlan 1S2960-3(co nfig-if)# no shS2960-3(co nfig-if)#exitS2960-3(c on fig)#e nable password ciscoS2960-3(co nfig)#li ne vty 0 4S2960-3(co nfig-li ne)#password ciscoS2960-3(co nfig-li ne)#e

22、xit9. 配置路由器 R2811-1,R2811-2,R2811-3,R2811-4接口的 IP 地址R2811-1 配置：R2811-1>e nR2811-1#co nf tR2811-1(co nfig)#i nt f0/1R2811-1(co nfig-if)# no shR2811-1(co nfig-if)#i nt f0/0R2811-1(co nfig-if)# no shR2811-1(co nfig-if)#i nt s1/0R2811-1(config-if)#clock rate 64000R2811-1(co nfig-if)# no shR2811-1(co

23、nfig-if)#i nt s1/1R2811-1(config-if)#clock rate 64000R2811-1(co nfig-if)# no shR2811-1(co nfig-if)#exitR2811-2 配置：R2811-2>enR2811-2#co nf tR2811-2(config)#int s1/0R2811-2(co nfig-if)# no shR2811-2(co nfig-if)#i nt s1/1R2811-2(co nfig-if)#clock rate 64000R2811-2(co nfig-if)# no shR2811-2(co nfig-i

24、f)#exitR2811-3 配置：R2811-3>enR2811-3#co nf tR2811-3(config)#int s1/1R2811-3(co nfig-if)# no shR2811-3(co nfig-if)#i nt f0/0R2811-3(co nfig-if)# no shR2811-3(co nfig-if)#exitR2811-4 配置：R2811-4>enR2811-4#conf tR2811-4(config)#int s1/0R2811-4(config-if)#clock rate 64000R2811-4(co nfig-if)# no shR2

25、811-4(co nfig-if)#exit10. 在 R2811-1上配置OSPF路由協(xié)議和默認(rèn)路由R2811-1 配置：R2811-1>e nR2811-1#co nf tR2811-1(co nfig)#router ospf 10R2811-1(co nfig-router)#exit11在 R2811-1 和 R2811-3 上配置 VPN ipsecR2811-1 配置：R2811-1>e nR2811-1#co nf tR2811-1(config)#crypto isakmp policy 10R2811-1(co nfig-isakmp)#hash md5R281

26、1-1(c on fig-isakmp)#e ncrypti on desR2811-1(co nfig-isakmp)#group 2R2811-1(config-isakmp)#authentication pre-shareR2811-1(co nfig-isakmp)#exitR2811-1(co nfig)#crypto ipsec tran sform-set myset esp-des esp-md5-hmacR2811-1(c on fig)#ip access-list exte nded myvp nR2811-1(co nfig-ext- nacl)#exitR2811-

27、1(config)#crypto map mymap 10 ipsec-isakmpR2811-1(config-crypto-map)#match address myvpnR2811-1(co nfig-crypto-map)#set tran sform-set mysetR2811-1(co nfig-crypto-map)#exitR2811-1(config)#int s1/0R2811-1(c on fig-if)#crypto map mymapR2811-3 配置：R2811-3>enR2811-3#co nf tR2811-3(config)#crypto isakm

28、p policy 10R2811-3(co nfig-isakmp)#hash md5R2811-3(c on fig-isakmp)#e ncrypti on desR2811-3(co nfig-isakmp)#group 2R2811-3(co nfig-isakmp)#authe nticatio n pre-shareR2811-3(co nfig-isakmp)#exitR2811-3(c on fig)#crypto ipsec tran sform-set myset esp-des esp-md5-hmacR2811-3(config)#ip access-list exte

29、nded myvpnR2811-3(co nfig-ext- nacl)#exitR2811-3(c on fig)#crypto map mymap 10 ipsec-isakmpR2811-3(co nfig-crypto-map)#match address myvp nR2811-3(co nfig-crypto-map)#set tran sform-set mysetR2811-3(co nfig-crypto-map)#exitR2811-3(config)#int s1/1R2811-3(c on fig-if)#crypto map mymap12.配置R2811-1和R2811-4的幀中繼鏈路配置 R2811-1:R2811-1>e nR2811-1#conf tR2811-1(config)#int s1/1R2811-1(c on fig-if)#e ncapsulatio n frame-relayR2811-1(co