网络工程综合实验课程设计报告Word文件下载.docx
- 文档编号:16868592
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:13
- 大小:129.62KB
网络工程综合实验课程设计报告Word文件下载.docx
《网络工程综合实验课程设计报告Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络工程综合实验课程设计报告Word文件下载.docx(13页珍藏版)》请在冰豆网上搜索。
(2)在一台三层交换机SW3上划分2个VLAN(Vlan300和Vlan400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。
要求:
两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。
(3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan500和Vlan600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。
(4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。
(5)SW1、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。
然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,要求内网通过防火墙上配置NAT协议访问外网。
(6)画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址。
(7)需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。
用访问控制列表使VLAN300和VLAN500中的用户在上班时间(9:
00~17:
00)不允许访问FTP服务器和WWW服务器,但可以访问EMail服务器。
(8)IP分配规则根据实验室分区划分):
A区:
IP范围:
192.168.0.0-192.168.7.255
192.168.254.0-192.168.254.15(路由器Serial口用)
202.103.0.11(防火墙连互联网用IP)
10.206.207.11(防火墙连校园网用IP)
B区:
192.168.8.0-192.168.15.255
192.168.254.16-192.168.254.31(路由器Serial口用)
202.103.0.12(防火墙连互联网用IP)
10.206.207.12(防火墙连校园网用IP)
C区:
192.168.16.0-192.168.23.255
192.168.254.32-192.168.254.47(路由器Serial口用)
202.103.0.13(防火墙连互联网用IP)
10.206.207.13(防火墙连校园网用IP)
D区:
192.168.24.0-192.168.31.255
192.168.254.48-192.168.254.63(路由器Serial口用)
202.103.0.14(防火墙连互联网用IP)
10.206.207.14(防火墙连校园网用IP)
E区:
192.168.32.0-192.168.39.255
192.168.254.64-192.168.254.79(路由器Serial口用)
202.103.0.15(防火墙连互联网用IP)
10.206.207.15(防火墙连校园网用IP)
F区:
192.168.40.0-192.168.47.255
192.168.254.80-192.168.254.95(路由器Serial口用)
202.103.0.16(防火墙连互联网用IP)
10.206.207.16(防火墙连校园网用IP)
三、需求分析
园区网共有一个总部,分成三个子部,每个子部划分成两个vlan,使其隔离和管理方便。
使用分层设计网络的思想。
子网区域有4个部分,所以选择4台路由器;
并且选用2台三层交换机,2台二层交换机;
同时,为了使远程局域网可以实现访问小区局域网的功能,选择一个网云作为internet;
再选择若干台pc机和服务器。
四、网络设计
1.总体规划
三层交换机SW7:
划分vlan300(1-10号端口)、vlan400(11-20号端口)并给vlan设置管理ip
三层交换机SW8:
划分vlan500(1-10号端口)、vlan600(11-20号端口)并给vlan设置管理ip
将23、24端口设为trunk口,与SW10的23、24号端口做链路聚合。
二层交换机SW9:
划分vlan100(1-10号端口)、vlan200(11-20号端口)
二层交换机SW10:
划分vlan500(1-10号端口)、vlan600(11-20号端口)
将23、24端口设为trunk口,与SW8的23、24端口做链路聚合。
路由器R1、R4、R5、R6声明直连网段,给端口设置ip,并给s端口封装ppp协议,做访问控制列表达到访问要求。
防火墙:
做nat
在一台pc机上配置WEB服务器、FTP服务器、Email服务器。
2.拓扑设计
3.物理设计
根据园区网的拓扑结构特点、应用及面临的安全隐患,我们将通过路由器、防火墙、杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为园区构建统一、安全的网络。
(1)通过一台路由器隔开外网与园区网,路由器中我们设置了防御外部的第一道屏障。
(2)通过防火墙隔离,在园区网络与外界连接处实施网络访问控制,地址转换。
(3)汇聚层的三台路由器中设置扩展访问控制列表,对内网中的vlan访问进行设置,使某些vlan能访问哪些资源,某些vlan不能访问哪些资源。
物理设备清单
设备名称
设备型号
telnet登陆
路由器R1
DCR-2600
10.106.202.25420001
路由器R4
DCR-1700
10.106.202.25420004
路由器R5
10.106.202.25420005
路由器R6
10.106.202.25420006
交换机SW7
DCRS-5526S
10.106.202.25420007
交换机SW8
10.106.202.25420008
交换机SW9
DCS-3926S
10.106.202.25420009
交换机SW10
10.106.202.25420010
4.IP设计
端口
IP
子网掩码
f0/0
192.168.254.91/28
255.255.255.240
S1/0
192.168.254.81/30
255.255.255.252
S0/2
192.168.254.84/30
192.168.254.89/30
192.168.254.82/30
F0/0.1
192.168.40.1/25
255.255.255.128
F0/0.2
192.168.40.129/25
192.168.254.85/30
F0/0
192.168.42.1/25
192.168.254.90/30
192.168.45.1/24
255.255.255.0
VLANip
Vlan100
Vlan200
Vlan300
Vlan400
Vlan500
Vlan600
无管理ip
192.168.42.5
192.168.43.5
192.168.45.5
192.168.44.5
192.168.40.5
-
192.168.40.115
/25
192.168.40.133
192.168.40.233
192.168.42.155
192.168.43.205
/24
192.168.45.205
192.168.44.105
5.路由设计
五、设备安装调试[含代码]
Sw20007配置
SW20007(Config)#vlan300
SW20007(Config-Vlan300)#switchportinterfaceethernet0/0/1-10
SW20007(Config-Vlan300)#exi
SW20007(Config)#intvlan300
SW20007(Config-If-Vlan300)#ipaddress192.168.42.5255.255.255.128
SW20007(Config-If-Vlan300)#noshutdown
SW20007(Config-If-Vlan300)#exi
SW20007(Config)#
SW20007(Config)#vlan400
SW20007(Config-Vlan400)#switchportinterfaceethernet0/0/11-20
SW20007(Config-Vlan400)#exi
SW20007(Config)#intvlan400
SW20007(Config-If-Vlan400)#ipaddress192.168.43.5255.255.255.0
SW20007(Config-If-Vlan400)#noshutdown
SW20007(Config-If-Vlan400)#exi
SW20007_config#routerospf1
SW20007_config_ospf_1#network192.168.42.0255.255.255.128area2
SW20007_config_ospf_1#network192.168.43.0255.255.255.0area2
SW20008配置
SW20008(Config)#vlan500
SW20008(Config-Vlan500)#switchportinterfaceethernet0/0/1-10
SW20008(Config-Vlan500)#exi
SW20008(Config)#intvlan500
SW20008(Config-If-Vlan500)#ipaddress192.168.45.5255.255.255.0
SW20008(Config-If-Vlan500)#noshutdown
SW20008(Config-If-Vlan500)#exi
SW20008(Config)#
SW20008(Config)#vlan600
SW20008(Config-Vlan600)#switchportinterfaceethernet0/0/11-20
SW20008(Config-Vlan600)#exi
SW20008(Config)#intvlan600
SW20008(Config-If-Vlan600)#ipaddress192.168.44.5255.255.255.128
SW20008(Config-If-Vlan600)#noshutdown
SW20008(Config-If-Vlan600)#exi
SW20008(Config)#routerospf1
SW20008(Config)#exit
SW20008(Config-If-Vlan500)#ipospfenablearea3
SW20008(Config-If-Vlan600)#ipospfenablearea3
做链路聚合
SW20008(Config)#interfaceethernet0/0/23-24
SW20008(Config-Port-Range)#switchportmodetrunk
SW20008(Config-Port-Range)#switchporttrunkallowedvlanall
SW20008(Config-Port-Range)#exi
SW20008(Config)#port-group1
SW20008(Config)#interfacee0/0/23-24
SW20008(Config-Port-Range)#port-group1modeon
SW20008(Config)#interfaceport-channel1
SW20008(Config-If-Port-Channel1)#
SW20009配置
SW20009(Config)#vlan100
SW20009(Config-Vlan100)#switchportinterfaceethernet0/0/1-10
SW20009(Config-Vlan100)#exi
SW20009(Config)#vlan200
SW20009(Config-Vlan200)#switchportinterfaceethernet0/0/11-20
SW20009(Config-Vlan200)#exi
SW20009(Config)#interfaceethernet0/0/24
SW20009(Config-Ethernet0/0/24)#switchportmodetrunk
SW20009(Config-Ethernet0/0/24)#switchporttrunkallowedvlanall
SW20009(Config-Ethernet0/0/24)#exi
SW20010配置
SW20010(Config)#vlan500
SW20010(Config-Vlan500)#switchportinterfaceethernet0/0/1-10
SW20010(Config-Vlan500)#exi
SW20010(Config)#vlan600
SW20010(Config-Vlan600)#switchportinterfaceethernet0/0/11-20
SW20010(Config-Vlan600)#exi
SW20010(Config)#interfaceethernet0/0/23-24
SW20010(Config-Port-Range)#switchportmodetrunk
SW20010(Config-Port-Range)#switchporttrunkallowedvlanall
SW20010(Config-Port-Range)#exi
SW20010(Config)#port-group2
SW20010(Config)#interfacee0/0/23-24
SW20010(Config-Port-Range)#port-group2modeon
SW20010(Config)#interfaceport-channel 2
SW20010(Config-If-Port-Channel2)#
R20004配置
单臂路由ppp
R20004_config#intf0/0.1
R20004_config_f0/0.1#encapdot1q100
R20004_config_f0/0.1#ipaddress192.168.40.1255.255.255.128
R20004_config_f0/0.1#exit
R20004_config#intf0/0.2
R20004_config_f0/0.2#encapdot1q200
R20004_config_f0/0.2#ipaddress192.168.40.129255.255.255.128
R20004_config_f0/0.2#exit
R20004_config#ints0/2
R20004_config_s0/2#ipaddress192.168.254.82255.255.255.252
R20004_config_s0/2#encapsulationppp
R20004_config_s0/2#physical-layerspeed64000
R20004_config_s0/2#noshutdown
R20004_config_s0/2#exit
申明网段
R20004_config#routerospf1
R20004_config_ospf_1#network192.168.254.80255.255.255.252area0
R20004_config_ospf_1#network192.168.40.0255.255.255.128area1
R20004_config_ospf_1#network192.168.40.128255.255.255.128area1
R20004_config_ospf_1#exit
路由汇聚
R20004_config_ospf_1#area1range192.168.40.0255.255.255.0
R20004_config_ospf_1#exit
访问控制列表
R20004_config#ipaccess-listextended101
R20004_config_ext_nacl#permitospfanyany
R20004_config_ext_nacl#deny192.168.40.0255.255.255.128192.168.40.128255.255.255.128
R20004_config_ext_nacl#permitipanyany
R20004_config_ext_nacl#exit
R20004_config#ipaccess-listextended102
R20004_config_ext_nacl#deny192.168.40.128255.255.255.128192.168.40.0255.255.255.128
R20004_config_f0/0.1#ipaccess-group101in
R20004_config_f0/0.2#ipaccess-group102in
R5配置
R20005_config#interfaces0/2
R20005_config_s0/2#ipaddress192.168.254.85255.255.255.252
R20005_config_s0/2#encapsulationppp
R20005_config_s0/2#physical-layerspeed64000
R20005_config_s0/2#noshutdown
R20005_config#interfacef0/0
R20005_config_f0/0#ipaddress192.168.42.1255.255.255.128
R20005_config_f0/0#noshutdown
R20005_config#routerospf1
R20005_config_ospf_1#network192.168.254.84255.255.255.252area0
R20005_config_ospf_1#network192.168.42.0255.255.255.0area2
R20005_config_ospf_1#area2range192.168.42.0255.255.254.0
R20005_config_ospf_1#exit
R6配置
R20006_config#interfaces0/2
R20006_config_s0/2#ipaddress192.168.254.90255.255.255.252
R20006_config_s0/2#encapsulationppp
R20006_config_s0/2#physical-layerspeed64000
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 综合 实验 课程设计 报告