H3C实验楼网络设计实施课程设计.docx
- 文档编号:1708074
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:14
- 大小:358.32KB
H3C实验楼网络设计实施课程设计.docx
《H3C实验楼网络设计实施课程设计.docx》由会员分享,可在线阅读,更多相关《H3C实验楼网络设计实施课程设计.docx(14页珍藏版)》请在冰豆网上搜索。
H3C实验楼网络设计实施课程设计
一、设计题目:
实验楼网络设计实施
二、网络设计要求
1.根据网络结构合理规划IP地址;
2.PC1,PC2,L2SW,L3SW,RT1为局域网内的设备,其中RT1为局域网的网关,RT2,PC4,L1SW和PC3模拟广域网上的设备;
3.在L3SW上通过Telnet搭建配置环境;
4.按照图中的要求,通过相应的链路协议和路由协议实现局域网内的设备全连通;
5.在PC2上架设FTP服务器,在PC4上架设WWW服务器;
6.在RT2上作NAT,实现局域网内的设备可以访问广域网上的WWWServer;
在RT1上作NAT,使广域网中的特定主机PC3可以访问局域网内的FTPServer。
三、网络拓扑图
网络拓扑图如图1所示:
图1实验楼网络设计实施拓扑图
四、网络设备选型
网络设备的主要性能及选择理由如表1所示:
表1网络设备选型表
设备名称
设备主要性能及选择理由
1.
H3CMSR50-06路由器
H3CMSR50-06是一款高性能全千兆宽带路由器,是MSR50系列路由器中的强安全产品。
它主要定位于需要高Internet带宽的网吧、酒店和学校等等。
此设备采用高性能处理器,CPU主频达到800M。
并且软件方面支持丰富的安全特性,支持防攻击和应用过滤等功能。
全千兆电口和光口,4个千兆接口足以满足一般的应用;高性能,达到双向千兆线速;强大的安全功能,支持丰富的防攻击和应用过滤功能;典型带机量为300-1000台。
2.
S3610三层交换机
在中小型或大型网络中,H3CS3610系列以太网交换机可作为骨干交换机,通过路由器连接到总部或其他分支机构的网络。
可提供IPv4/IPv6路由、组播协议、802.1x-HABP-MAC地址认证、AAA-RADIUS-HWTacacs、ACL、QoS等服务。
完备的安全控制策略,高可靠性,强大的多业务能力,出色的管理性。
3.
H3CS1650二层交换机
S1650是千兆以太网交换机,接口类型是48个10/100BASE-T自协商的以太网端口2个10/100/1000BASE-T自协商的以太网端口,支持IEEE802.310BASE-T以太网,IEEE802.3u100BASE-TX快速以太网,IEEE802.3ab1000BASE-T千兆以太网,IEEE802.3z千兆以太网(光纤)ANSI/IEEE802.3NWay自动协商,IEEE802.3x流量控制网络标准,传输模式是全/半双工自适应。
适合实验楼用二层交换机。
4.
RH1120服务器
面向服务器高密计算领域,华为TecalTMRH1120向用户提供了经济、高可靠的服务器解决方案,RH1120性能高、密度高,而且省电,具有出色的性价比,保护用户投资。
创新双系统设计,密度更高;省电,降低运营成本;支持Flash存储,可靠性更高。
具有抗震、耐高温、能耗低、寿命长等特点。
用Flash存储设备代替硬盘,系统将更加可靠,数据也更加安全。
对用户而言,可靠的系统使得维护成本更低。
五、IP地址规划
IP地址规划有以下原则。
简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;连续性:
为同一个网络区域分配连续的网络地址,便于采用Summarization及CIDR(ClasslessInterdomainRouting)技术缩减路由表的表项,加快路由器的收敛速度,也可以减少网络中广播的路由信息的大小,提高路由器的处理效率;可扩充性:
考虑到信息网络的飞速发展,为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,满足网络信息平台未来发展的需要;灵活性:
地址分配不应该仅基于某个网络路由策略的优化方案,而应该便于多数路由策略在该地址分配方案上实现优化,满足各种用户接入的需要;可管理性:
地址的分配应该有层次,某个局部单位IP地址的变化不要影响全局网络;安全性:
网络内应按工作内容划分成不同网段即子网,以便进行管理;高利用率:
合理使用地址块,并且采用VLSM技术,提高IP地址利用效率。
具体IP地址规划如表2所示:
表2IP地址规划表
区域
IP地址范围
子网掩码
网关
1
L2SW(vlan2)
192.168.1.1~
192.168.1.20
255.255.255.0
192.168.1.254
2
L2SW(vlan3)
192.168.2.1~
192.168.2.20
255.255.255.0
192.168.2.254
3
L2SW(vlan4)
192.168.3.1~
192.168.3.20
255.255.255.0
192.168.3.254
4
L3SW—RT1
192.168.0.2~
192.168.0.1
255.255.255.0
5
RT1—RT2
192.0.0.1~
192.0.0.2
255.255.255.0
六、规划与配置
1.通过Telnet搭建配置环境
通过微机Telnet到以太网交换机。
如果用户已经通过Console口正确配置以太网交换机某VLAN接口的IP地址(在VLAN接口视图下使用ipaddress命令),并已指定与终端相连的以太网端口属于该VLAN(在VLAN视图下使用port命令),这时可以利用Telnet登录到以太网交换机,然后对以太网交换机进行配置。
第一步:
在通过Telnet登录以太网交换机之前,需要通过Console口在交换机上配置欲登录的Telnet用户名和认证口令。
[h3c]interfaceVlan-interface1
[h3c-Vlan-interface1]ipaddress202.38.160.92255.255.255.0
[h3c-Vlan-interface1]quit
[H3c]user-interfacevty04
[h3c-ui-vty0]userprivilegelevel3
[H3c-ui-vty0]setauthenticationpasswordsimplexxxx
(cipherSetthepasswordwithciphertext)
(simpleSetthepasswordwithplaintext)
第二步:
在微机上运行Telnet程序,输入与微机相连的以太网口所属VLAN的IP地址,如图2所示:
图2运行Telnet程序
第三步:
终端上显示“UserAccessVerification”,并提示用户输入已设置的登录口令,口令输入正确后则出现命令行提示符(如
如果出现“Toomanyusers!
”的提示,表示当前Telnet到以太网交换机的用户过多,则请稍候再连(Quidway系列以太网交换机最多允许5个Telnet用户同时登录)。
2.OSPF的配置:
OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
开放最短路径协议(OSPF)协议不仅能计算两个网络结点之间的最短路径。
OSPF属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化。
【RT1路由器配置】
[RT1]routerid1.1.1.1
[RT1]interfaceGigabitEthernet0/0
[RT1-GigabitEthernet0/0]ipaddress192.0.0.3255.255.255.0
[RT1-GigabitEthernet0/0]quit
[RT1]interfaceserial1/0
[RT1-Serial1/0]link-protocolppp
[RT1-Serial1/0]ipaddress192.0.0.6255.255.255.0
[RT1-Serial1/0]quit/启动ospf路由协议/
[RT1]ospf/创建区域2/
[RT1-ospf-1]area2
[RT1-ospf-1-area-0.0.0.2]network1.1.1.00.0.0.255/使能OSPF/
[RT1-ospf-1-area-0.0.0.2]quit/创建区域0/
[RT1-ospf-1]area0
[RT1-ospf-1-area-0.0.0.0]network2.2.2.00.0.0.255/使能OSPF/
[RT1-ospf-1-area-0.0.0.0]quit
[RT1-ospf-1]
【Router2路由器配置】
[RT2]routerid3.3.3.1
[RT2]interfaceGigabitEthernet0/0
[RT2-GigabitEthernet0/0]ipaddress192.0.0.6255.255.255.0
[RT2-GigabitEthernet0/0]quit
[RT2]interfaceserial1/0
[RT2-Serial1/0]link-protocolppp
[RT2-Serial1/0]ipaddress192.2.0.7255.255.255.0
[RT2-Serial1/0]quit/启动ospf路由协议/
[RT2]ospf/创建区域1/
[RT2-ospf-1]area1
[RT2-ospf-1-area-0.0.0.1]network3.3.3.00.0.0.255/使能OSPF/
[RT2-ospf-1-area-0.0.0.2]quit/创建区域0/
[RT2-ospf-1]area0
[RT2-ospf-1-area-0.0.0.0]network2.2.2.00.0.0.255/使能OSPF/
[RT2-ospf-1-area-0.0.0.0]quit
[RT2-ospf-1]
3.NAT的配置:
【RT1路由器配置】
[RT1]interfaceGigabitEthernet0/0
[RT1-GigabitEthernet0/0]ipaddress202.0.0.124
[RT1-GigabitEthernet0/0]quit
[RT1]interfaceSerial1/0
[RT1-Serial1/0]ipaddress192.0.0.124
[RT1-Serial1/0]quit/启动防火墙功能/
[RT1]firewallenable/采用默认的/
[RT1]firewalldefaultpermit/设置控制列表acl/
[RT1]aclnumber3000match-orderauto
[RT1-acl-adv-3000]rule0permitipsource202.0.0.20
[RT1-acl-adv-3000]rule1permitipsource202.0.0.30
[RT1-acl-adv-3000]rule2denyip
[RT1-acl-adv-3000]quit
[RT1]aclnumber3001match-orderauto
[RT1-acl-adv-3001
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 实验 网络 设计 实施 课程设计