园区网组建-课程设计.doc

1、高级路由与交换技术课程设计组别： 题目： 姓名： 学号： 班级： 时间： 目录一园区网络设计图3二园区的网的设计42.1 IP 和 VLAN 规划42.2. 路由器交换机的安全规划42.3 路由冗余（HSRP）规划表52.4 路由协议规划表52.5 路由策略规划表5三设计方案63.1 IP 地址分配63.2 Vlan 配置73.3 路由协议及路由重分发83.4 路由冗余(HSRP) 93.5DHCP 的配置103.6 链路聚合103.7 端口安全113.8、PPP 身份验证11四功能测试124.1 测试全网连通性12五参考文献15六课程设计实验总结15摘要：随着社会网络技术的逐步发展与完善，越

2、来越多的企业或者公司都会想到利用园区网架构来实现自己的网络安全措施，因此小型的园区网设计就成了各个部门所重视的课程项目。为此目的而设计的园区网既能够保护各部门的网络安全，又不会影响各支部门的工作，可谓一举两得。关键字：路由冗余、路由协议、路由策略、网络安全、DHCP任务分配：组长：杨涛姓名 任务王雪冰 IP 地址划分，vlan 划分，生成树蔡燕 链路聚合，端口安全朱艳红 DHCP 设计及配置，PPP 身份验证廖方平 路由冗余 路由协议（rigrp，ospf ）和路由重分发一园区网络设计图二园区的网的设计2.1、IP 和 VLAN 规划：IP 地址表实验设备 接口 IP 地址Fa0/0 192.

3、168.7.1Fa0/1 192.168.8.1R1Se2/0/0 192.168.4.1Fa0/0 192.168.6.1Se0/1/0 192.168.5.1R2Se0/2/0 192.168.4.2Fa0/0 192.168.3.1Fa0/1 192.168.6.2R3Se0/1/0 192.168.5.2Fa0/4 192.168.7.2Vlan10 192.168.1.10S1Vlan20 192.168.2.10S2 Fa0/4 192.168.8.2Vlan10 192.168.1.11Vlan20 192.168.2.11PC1 DHCP 动态获得 192.168.1.3PC2

4、 192.168.2.3PC3 192.168.3.13PC4 192.168.3.122.2、.路由器交换机的安全规划试验设备 端口 模式 端口安全 措施Fa0/1 access Port-security Violation shutdownS4Fa0/2 access Port-security Violation shutdownUsername Password 端口 封装模式 加密R1 R2 cisco Se2/0 ppp chapR2 R1 cisco Se2/0 ppp chap2.3、路由冗余（HSRP）规划表 试验设备 接口 组号 优先级 虚拟 IP1 200 192.16

5、8.1.254Vlan102 100 192.168.1.2533 150 192.168.2.254S1Vlan204 200 192.168.2.2531 100 192.168.1.254Vlan102 200 192.168.2.2533 200 192.168.1.254S2Vlan204 150 192.168.2.2532.4、 路由协议规划表试验设备 路由协议 发布的网段192.168.4.0R1 Eigrp192168.7.0192.168.8.0192.168.4.0Eigrp2.2.2.0192.168.5.0R2Ospf192.168.6.0192.168.3.0192

6、.168.5.0192.168.6.0R3 Ospf3.3.3.02.5、路由策略规划表实验设备 Access-list Permit Ip 地址 下一跳 Match1 10 192.168.3.11 192.168.5.1 Ip address 1R32 20 192.168.3.12 192.168.6.1 Ip address 2三设计方案3.1、IP 地址分配R1(config)#interface fa0/0R1(config-if)#ip address 192.168.7.1 255.255.255.0R1(config)#interface fa0/1R1(config-if)

7、#ip address 192.168.8.1 255.255.255.0R1(config)#interface se0/2/0R1(config-if)#ip address 192.168.4.1 255.255.255.0Router(config)#hostname R2R2(config)#interface se0/1/0R2(config-if)#ip address 192.168.4.2 255.255.255.0R2(config)#interface fa0/0R2(config-if)#ip address 192.168.6.1 255.255.255.0R2(co

8、nfig)#interface se0/2/0R2(config-if)#ip address 192.168.5.1 255.255.255.0Router(config)#hostname R3R3(config)#interface fa0/0R3(config-if)#ip address 192.168.3.1 255.255.255.0R3(config)#interface fa0/1R3(config-if)#ip address 192.168.6.2 255.255.255.0R3(config)#interface se0/1/0R3(config-if)#ip addr

9、ess 192.168.5.2 255.255.255.0Switch(config)#hostname S1S1(config)#interface fa0/4S1(config-if)#no switchport S1(config-if)#ip address 192.168.7.2 255.255.255.0Switch(config)#hostname S2S2(config)#interface fa0/4S2(config-if)#no switchport S2(config-if)#ip address 192.168.8.2 255.255.255.03.2、Vlan 配置

10、S1#vlan database S1(vlan)#vlan 10S1(vlan)#vlan 20S1(config)#interface vlan 10S1(config-if)#ip address 192.168.1.10 255.255.255.0S1(config)#interface vlan 20S1(config-if)#ip address 192.168.2.10 255.255.255.0S1(config)#interface port-channel2S1(config-if)#switchport mode dynamic desirable S1(config)#

11、spanning-tree vlan 10 priority 8192S1(config)#spanning-tree vlan 20 priority 12288S2#vlan database S2(vlan)#vlan 10S2(vlan)#vlan 20S2(config)#interface vlan 10S2(config-if)#ip address 192.168.1.11 255.255.255.0S2(config)#interface vlan 20S2(config-if)#ip address 192.168.2.11 255.255.255.0S2(config)#

12、interface port-channel2S2(config-if)#switchport mode dynamic desirableS2(config)# spanning-tree mode mstS2(config)# spanning-tree extend system-idS2(config)#spanning-tree vlan 10 priority 12288S2(config)#spanning-tree vlan 20 priority 8192Switch(config)#hostname S3S3(config)#interface fa0/1S3(config

13、-if)#switchport access vlan 10S3(config-if)#switchport mode accessS3(config)#interface fa0/2S3(config-if)#switchport access vlan 20S3(config-if)#switchport mode accessS3(config)# spanning-tree mode pvstS3(config)# spanning-tree extend system-idS4(config)#interface fa0/1S4(config-if)#switchport acces

14、s vlan 30S4(config-if)#switchport mode trunkS4(config)#interface fa0/2S4(config-if)#switchport access vlan 30S4(config-if)#switchport mode trunkS4(config)# spanning-tree mode pvstS4(config)# spanning-tree extend system-id3.3、路由协议及路由重分发R1(config)#router eigrp 1R1(config-router)#network 192.168.4.0R1(

15、config-router)#network 192.168.7.0R1(config-router)#network 192.168.8.0R2(config)#router eigrp 1R2(config-router)#network 2.0.0.0R2(config-router)#network 192.168.4.0R2(config-router)#redistribute ospf 1 metric 1000 100 255 1 1500R2(config-router)#no auto-summary R2(config)#router ospf 1R2(config-ro

16、uter)#router-id 2.2.2.2R2(config-router)#log-adjacency-changes R2(config-router)#redistribute eigrp 1 metric-type 1 subnets R2(config-router)#network 192.168.5.0 0.0.0.255 area 0R2(config-router)#network 192.168.6.0 0.0.0.255 area 0R2(config)#interface loopback 0R2(config-if)#ip address 2.2.2.2 255.

17、255.255.0R2(config-if)#no shutdownR3(config)#router ospf 1R3(config-router)#router-id 3.3.3.3R3(config-router)#log-adjacency-changes R3(config-router)#network 3.3.3.0 0.0.0.255 area 0R3(config-router)#network 192.168.3.0 0.0.0.255 area 0R3(config-router)#network 192.168.5.0 0.0.0.255 area 0R3(config

18、-router)#network 192.168.6.0 0.0.0.255 area 0R3(config)#interface loopback 0R3(config-if)#ip address 3.3.3.3 255.255.255.0R3(config-if)#no shutdownR3(config)# access-list 1 permit 192.168.3.11R3(config)# access-list 2 permit 192.168.3.12R3(config)# route-map ccna permit 10R3(config-route-map)# match ip address 1R3(config-route-map)# set ip next-hop 192.168.5.1R3(config)# route-map ccna permit 20R3(config-route-map)# match ip address 2