收藏
下载资源 加入VIP,省得不是一点点

路由与交换课程设计.doc

上传人:创****公 文档编号:702101 上传时间:2018-10-28 格式:DOC 页数:19 大小:188KB
下载 相关 举报
路由与交换课程设计.doc_第1页
第1页 / 共19页
路由与交换课程设计.doc_第2页
第2页 / 共19页
路由与交换课程设计.doc_第3页
第3页 / 共19页
路由与交换课程设计.doc_第4页
第4页 / 共19页
路由与交换课程设计.doc_第5页
第5页 / 共19页
点击查看更多>>
资源描述

1、路 由 与 交 换 技 术课 程 设 计 报 告 书姓 名 班 级 学 号 指导教师 盐城师范学院信息科学与技术学院1题目:企业网路由与交换设计与综合配置设计的目的和要求:利用所学知识,能根据实际需求对网络的路由与交换进行设计并进行相关配置。通过课程设计,加深学生对理论知识的掌握,提高动手能力。要求如下:根据需求背景描述,对网络进行规划与设计。在此基础上,在 GNS3 或者 Cisco Packet Tracer 中进行网络设备的配置、验证和测试,并最终形成文档。技术要求软下:1、采用 NAT 相关技术,使公司内部网路接入互联网;2、路由技术方面采用 RIPv2 或者 OSPF,采用合适的策略

2、路由技术,能根据目的地址的不同而采用不同的出口;3、局域网内各部门采用 VLAN 进行隔离;4、网络内部采用 DHCP 进行 IP 地址的管理与分配,注意对关键设备进行地址保留与地址绑定,提高网络安全性;5、设计并配置合适的访问控制规则,对网络数据进行分类与控制,对公司内部网络进行有效保护;6、采用 VPN 技术,实现分部到总公司的安全互联;7、采用链路聚合、VRRP、HSRP 等技术来提高网络的性能和可靠性;8、采用 SNMP 等相关技术,使网络设备方便管理,能对网络进行有效监控。2需求背景简单描述:某公司总部由六个部门组成,分别是财务部、销售部、信息部、设计部、人事部、总经理室。公司位于一

3、栋三层楼房中,每层分别有两个不同的部门,各个部门大约 20-40 人不等,信息中心位于公司一楼。根据需要,公司进行全新网络建设。要求:核心交换机和出口路由器设在信心中心,每层楼弱电间放置一台汇聚层交换机供楼层各部门接入交换机接入,划分 VLAN 和配置访问控制规则,使得销售部与财务部可以互相访问,总经理室可以访问任何部门,其他部门间不能互相访问。公司根据需要,有电信和网通两个网络出口。公司在外地有一分支机构,通过 VPN 和总公司互联互通。此外,要考虑员出差在外访问公司内部网络的需求。3网络拓扑设计、VLAN 与 IP 地址规划:网络拓扑图:VLAN 与 IP 地址规划:部门 Ip 地址 网关

4、地址 所属 vlan人事部 192.168.10.1/24 192.168.10.254/24 VLAN10财务部 192.168.20.1/24 192.168.20.254/24 VLAN20销售部 192.168.30.1/24 192.168.30.254/24 VLAN30采购部 192.168.40.1/24 192.168.40.254/24 VLAN40制造部 192.168.50.1/24 192.168.50.254/24 VLAN50总经理室 192.168.60.1/24 192.168.60.254/24 VLAN60各设备配置清单与注意事项:配置命令41.在所有交换

5、机上启用 VTP 协议,在 S3560-1 上划分 VLAN,设置对应的 trunk链路S3560-1 配置:S3560-1en S3560-1#conf t S3560-1(config)#vtp mode server S3560-1(config)#vtp domain nyist S3560-1(config)#vtp password nyist S3560-1(config)#vlan 10 S3560-1(config-vlan)#vlan 20S3560-1(config-vlan)#vlan 30S3560-1(config-vlan)#vlan 40S3560-1(conf

6、ig-vlan)#vlan 50S3560-1(config-vlan)#vlan 60S3560-1(config-vlan)#int range f0/2-4 S3560-1(config-if-range)#switchport mode trunk S3560-2 配置:S3560-2enS3560-2#conf tS3560-2(config)#vtp mode client S3560-2(config)#vtp domain nyistS3560-2(config)#vtp password nyistS3560-2(config)#int range f0/3-5S3560-2

7、(config-if-range)#switchport mode trunkS2960-1 配置:S2960-1enS2960-1#conf tS2960-1(config)#vtp mode clientS2960-1(config)#vtp domain nyistS2960-1(config)#vtp password nyist16S2960-2 配置:S2960-2enS2960-2#conf tS2960-2(config)#vtp mode clientS2960-2(config)#vtp domain nyistS2960-2(config)#vtp password ny

8、istS2960-3 配置:S2960-3enS2960-3#conf tS2960-3(config)#vtp mode clientS2960-3(config)#vtp domain nyistS2960-3(config)#vtp password nyist2将接入层交换机的端口划分到对应的 vlanVlan 信息 所属交换机及接口划分vlan10 S2960-1: F0/6-15vlan 20 S2960-1:F0/16-20vlan30 S2960-2: F0/6-15vlan40 S2960-2:F0/16-20vlan 50 S2960-3: F0/6-15vlan 60 S

9、2960-3:F0/16-20S2960-1 配置:S2960-1enS2960-1#conf tS2960-1(config)#int range f0/6-15S2960-1(config-if-range)#switchport access vlan 10S2960-1(config-if-range)#int range f0/16-20S2960-1(config-if-range)#switchport access vlan 20S2960-2 配置:S2960-2enS2960-2#conf t17S2960-2(config)#int range f0/6-15S2960-

10、2(config-if-range)#switchport access vlan 30S2960-2(config-if-range)#int range f0/16-20S2960-2config-if-range)#switchport access vlan 40S2960-3 配置:S2960-3enS2960-3#conf tS2960-3(config)#int range f0/6-15S2960-3(config-if-range)#switchport access vlan 50S2960-3(config-if-range)#int range f0/16-20S296

11、0-3config-if-range)#switchport access vlan 603.配置以太网信道,做 S3560-1 和 S3560-2 的核心层冗余,S3560-1 配置:S3560-1enS3560-1#conf tS3560-1(config)#int range f0/23-24S3560-1(config-if-range)#switchportS3560-1(config-if-range)#channel-protocol pagpS3560-1(config-if-range)#channel-group 1 mode desirableS3560-2 配置:S35

12、60-2enS3560-2#conf tS3560-2(config)#int range f0/23-24S3560-2(config-if-range)#switchportS3560-2(config-if-range)#channel-protocol pagpS3560-2(config-if-range)#channel-group 1 mode auto4.配置以太网信道的 IP 地址S3560-1 配置:S3560-1enS3560-1#conf t18S3560-1(config)#ip routingS3560-1(config)#int port-channel 1S35

13、60-1(config-if)#no switchportS3560-1(config-if)#ip add 192.168.70.1 255.255.255.0S3560-1(config-if)#no shS3560-2 配置:S3560-2enS3560-2#conf tS3560-2(config)#ip routingS3560-2(config)#int port-channel 1S3560-2(config-if)#no switchportS3560-2(config-if)#ip add 192.168.70.2 255.255.255.0S3560-2(config-if

14、)#no sh5.配置每个 vlan 的网关地址,为了实现负载均衡Vlan 10-30 在 S3560-1Vlan40-60 在 S3560-2S3560-1 配置:S3560-1enS3560-1#conf tS3560-1(config)#int vlan 10S3560-1(config-if)#ip add 192.168.10.254 255.255.255.0S3560-1(config-if)#no shS3560-1(config-if)#int vlan 20S3560-1(config-if)#ip add 192.168.20.254 255.255.255.0S3560

15、-1(config-if)#no shS3560-1(config-if)#int vlan 30S3560-1(config-if)#ip add 192.168.30.254 255.255.255.0S3560-1(config-if)#no shS3560-2 配置:S3560-2en3S3560-2#conf tS3560-2(config)#int vlan 40S3560-2(config-if)#ip add 192.168.40.254 255.255.255.0S3560-2(config-if)#no shS3560-2(config-if)#int vlan 50S35

16、60-2(config-if)#ip add 192.168.50.254 255.255.255.0S3560-2(config-if)#no shS3560-2(config-if)#int vlan 60S3560-2(config-if)#ip add 192.168.60.254 255.255.255.0S3560-2(config-if)#no sh6.内网 S3560-1,S3560-2 启用 OSPF 路由协议,VLAN 间可以通信S3560-1 配置:S3560-1enS3560-1#conf tS3560-1(config)#router ospf 10S3560-1(c

17、onfig-router)#net 192.168.10.0 0.0.0.255 area 0S3560-1(config-router)#net 192.168.20.0 0.0.0.255 area 0S3560-1(config-router)#net 192.168.30.0 0.0.0.255 area 0S3560-1(config-router)#net 192.168.70.0 0.0.0.255 area 0S3560-2 配置:S3560-2enS3560-2#conf tS3560-2(config)#router ospf 10S3560-2(config-router

18、)#net 192.168.40.0 0.0.0.255 area 0S3560-2(config-router)#net 192.168.50.0 0.0.0.255 area 0S3560-2(config-router)#net 192.168.60.0 0.0.0.255 area 0S3560-2(config-router)#net 192.168.70.0 0.0.0.255 area 07.访问控制列表,拒绝 vlan10 访问 vlan60S3560-1 配置:S3560-1en3S3560-1#conf tS3560-1(config)#access-list 101 de

19、ny ip host 192.168.10.1 host 192.168.60.1S3560-1(config)#access-list 101 permit ip any anyS3560-1(config)#int vlan 10S3560-1(config-if)#ip access-group 101 in测试 vlan10 : ping 192.168.60.1 不通8.配置交换机远程登录,设置管理 IP 192.168.100.0 网段S3560-1 配置:S3560-1enS3560-1#conf tS3560-1(config)#int vlan 1S3560-1(config

20、-if)#ip add 192.168.100.254 255.255.255.0S3560-1(config-if)#no shS3560-1(config-if)#exitS3560-1(config)#enable password ciscoS3560-1(config)#line vty 0 4S3560-1(config-line)#password ciscoS3560-1(config-line)#endS3560-2 配置:S3560-2enS3560-2#conf tS3560-2(config)#int vlan 1S3560-2(config-if)#ip add 192.168.100.4 255.255.255.0S3560-2(config-if)#no shS3560-2(config-if)#exitS3560-2(config)#enable password ciscoS3560-2(config)#line vty 0 4S3560-2(config-line)#password ciscoS3560-2(config-line)#endS2960-1 配置:

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文资料库 > 毕业论文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。