中型园区网络的建设Word格式文档下载.docx
- 文档编号:17524974
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:24
- 大小:1.27MB
中型园区网络的建设Word格式文档下载.docx
《中型园区网络的建设Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《中型园区网络的建设Word格式文档下载.docx(24页珍藏版)》请在冰豆网上搜索。
初始条件:
1.所要求的网络拓扑图如下所示:
2.假定ISP服务提供商:
武汉电信
3.设备选型如拓扑图中所示。
要求完成的主要任务:
(包括课程设计工作量及其技术要求,以及说明书撰写等具体要求)
1.技术要求:
1.1.交换机之间配置trunk协议
1.2.划分vlan,建立HTTP/DNS服务器
1.3.通过在三层交换机上建立vlan网关使vlan间通信
1.4总公司和分公司之间配置静态路由,使得分公司可以访问总公司服务器
1.5.公网路由器模拟电信的城域网,运行OSPF路由协议。
1.6.使用缺省路由,防止公网的路由条目传递到公司的网关路由器上。
1.7总公司和分公司的网关配置NAT让内部的PC能够正常上网。
2.设计报告内容及格式要求:
2.1.网络各节点具体配置步骤及测试结果;
2.2.调试过程中出现的问题及相应解决办法;
2.3.总体运行情况与结果分析讨论
2.4.个人对本次课程设计感想体会及建议;
注意:
设计报告内容严禁与人雷同。
3.设计报告格式要求:
课程设计说明书统一书写格式:
设计题目
正文题序层次是文章结构的框架。
章条序码统一用阿拉伯数字表示,题序层次可以分为若干级,各级号码之间加一小圆点,末尾一级码的后面不加小圆点,层次分级一般不超过4级为宜,示例如下:
第一级(章)
1
2
3
…
第二级(条)
1.11.2…
2.12.2…
3.13.2…
第三级(条)
1.1.11.1.2…
1.2.11.2.2…
2.1.12.1.2…
2.2.12.2.2…
3.1.13.1.2…
3.2.13.2.2…
正文╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳
╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳
时间安排:
2013年12月16~20日上午8:
20~12:
00下午14:
00~17:
00
指导教师签字:
设计报告
1网路拓扑图
2技术要求
2.1交换机之间配置trunk协议
TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和核心交换机或路由器,从而实现交换机两端的联通。
2.2划分vlan,建立HTTP/DNS服务器
划分vlan虚拟局域网主要就是可以限制广播范围,并能够形成虚拟工作组,动态管理网络,建立HTTP/DNS服务器是为了让内网中的PC机能够通过域名访问网站。
2.3通过在三层交换机上建立vlan网关使vlan间通信
实际局域网划分VLAN后,每个VLAN是一个单独的广播域,所以在默认情况下,不同VLAN中的计算机无法通信。
允许此类计算机之间通信的一种方法是VLAN间路由,它是使用三层设备如三层交换机从一个VLAN向另一个VLAN转发流量的过程。
2.4总公司和分公司之间配置静态路由,使得分公司可以访问总公司服务器
路由关系是需要双向解析的,和NAT单向不同的。
在几个网段互联时就需要配置静态路由来指定某一个网段通过哪个地址去访问,所以当总公司和分公司之间需相互通信是需要配置静态路由使路由知道该往那个网段发送数据包。
2.5公网路由器模拟电信的城域网,运行OSPF路由协议。
ospf协议是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。
企业之所以采用ospf协议是因为企业间需要划分子网,子网间通信又需要路由。
2.6使用缺省路由,防止公网的路由条目传递到公司的网关路由器上
缺省路由是转发时在路由表中找不到匹配的路由表项时才使用的路由,如果报文的目的不能与路由表的任何地址相匹配,那么该数据报文将选择缺省路由。
2.7总公司和分公司的网关配置NAT让内部的PC能够正常上网
总公司和分公司的ip地址不同,通过nat定义内部网络中允许访问外部的访问
Insidenetwork:
需要翻译成外部地址的内部网络。
Outsidenetwork:
使用合法地址进行通信的外部网络。
3网络设计流程
3.1创建局域网(为测试网络的连通性先将该局域网中的终端IP设为静态地址,配置动态IP参考本章3.4)
3.1.1规划硬件设备
在工具栏中选择硬件设备图标,将图标添加到工作区间。
工具栏
硬件设备
3.1.2.使用正确的线揽连接设备
3.1.3注释
3.1.4配置(为测试网络的连通性先将该局域网中的终端IP设为静态地址,配置动态IP参考本章3.4)
1)点击PC-PT主机0图标,打开如图所示的面板:
2)选择“桌面”->
“IP配置”,打开如图所示的IP配置面板,输入IP地址、子网掩码。
3)将Laptop0、Pda0、TabletPC0的IP地址分别设为35.35.1.2、35.35.1.3、35.35.1.4,子网掩码均为255.255.255.0。
4)点击接入点0图标,选择“配置”->
“Port1”,端口状态为“开启”,SSID设为cisco1,Channel选择1,Authentication选择WPA2-PSK,PassPhrase设为12345678,选择“Port0”,勾选“开启”。
5)点击图标Pda0,选择“配置”->
“Wireless”,将SSID设为cisco1,Authentication选择WPA2-PSK,PassPhrase栏输入12345678。
6)点击图标TabletPC0,选择“配置”->
3.1.5测试
点击主机0图标,选择“桌面”->
“命令提示符”,分别输入:
ping35.35.1.2、ping35.35.1.3、ping35.35.1.4,测试主机0与其他设备的网络连通性。
结果如图所示:
按照上面的步骤创建局域网,网络号为别为35.35.2.0/24、35.35.3.0/24、35.35.4.0/24。
1)将网络号为35.35.2.0/24的局域网中添加主机1、Laptop1、Pda1、Tablet1,将接入点1的SSID设为cisco2,Channel选择2,Authentication选择WPA2-PSK,PassPhrase栏输入12345678,并将无线设备进行连接。
2)将网络号为35.35.3.0/24的局域网中添加主机2、Laptop2、Pda2、Tablet2,将接入点2的SSID设为cisco3,Channel选择3,Authentication选择WPA2-PSK,PassPhrase栏输入12345678,并将无线设备进行连接。
3)将网络号为35.35.4.0/24的局域网中添加主机3、Laptop3、Pda3、Tablet3,将接入点3的SSID设为cisco4,Channel选择4,Authentication选择WPA2-PSK,PassPhrase栏输入12345678,并将无线设备进行连接。
3.2使用三层交换机连接局域网创建总公司VLAN
3.2.1添加三层交换机。
3.2.2将交换机0的Fa0/4接口与交换机MultilayerSwitch0的Fa0/1用电缆相连,交换机1的Fa0/4接口与交换机MultilayerSwitch0的Fa0/2用电缆相连,交换机2的Fa0/4接口与交换机MultilayerSwitch0的Fa0/3用电缆相连,交换机3的Fa0/4接口与交换机MultilayerSwitch0的Fa0/4用电缆相连。
3.2.3点击MultilayerSwitch0图标,选择“配置”,点击“VLAN数据库”,添加4个VLAN,VLAN号分别为10、20、30、40,名称分别为VLAN10、VLAN20、VLAN30、VLAN40。
3.2.4在MultilayerSwitch0的配置中将Fa0/1、Fa0/2、Fa0/3、Fa0/4都设为Trunk。
3.2.5点击交换机0图标,选择“配置”,点击“VLAN数据库”,添加VLAN10,将Fa0/1、Fa0/2、Fa0/3设为Access,Fa0/4设置为Trunk,Fa0/4的VLAN设置为VLAN10,。
3.2.6点击交换机1图标,选择“配置”,点击“VLAN数据库”,添加VLAN20,将Fa0/1、Fa0/2、Fa0/3设为Access,Fa0/4设置为Trunk,Fa0/4的VLAN设置为VLAN20。
3.2.7点击交换机2图标,选择“配置”,点击“VLAN数据库”,添加VLAN30,将Fa0/1、Fa0/2、Fa0/3设为Access,Fa0/4设置为Trunk,Fa0/4的VLAN设置为VLAN30。
3.2.7点击交换机3图标,选择“配置”,点击“VLAN数据库”,添加VLAN40,将Fa0/1、Fa0/2、Fa0/3设为Access,Fa0/4设置为Trunk,Fa0/4的VLAN设置为VLAN40。
3.2.9在MultilayerSwitch0的命令行中输入以下命令,将MultilayerSwitch0的端口f0/1-4的模式设为trunk,并配置VLAN网关。
enable
conft
intrangef0/1-4
swtend
swmot
exit
intvlan10
ipaddress35.35.1.5255.255.255.0
intvlan20
ipaddress35.35.2.5255.255.255.0
intvlan30
ipaddress35.35.3.5255.255.255.0
intvlan40
ipaddress35.35.4.5255.255.255.0
3.2.10将VLAN10、VLAN20、VLAN30、VLAN40中的设备的默认网关分别设置为35.35.1.5、35.35.2.5、35.35.3.5、35.35.4.5。
3.2.11主机1、主机2、主机3的IP分别设为35.35.2.1、35.35.3.1、35.35.3.1,在主机0的命令提示符中分别ping主机1、主机2、主机3的IP,结果如下:
3.3创建总公司内部服务器
3.3.1添加服务器0、服务器1和交换机4,使用正确的线缆按上图连接。
3.3.2将服务器0和服务器1的IP地址分别设为35.35.5.1、35.35.5.2,子网掩码均为255.255.255.0。
3.3.3点击服务器1的图标,选择“配置”->
“DNS”,在NAME栏中输入域名“”,
在address栏输入服务器0的IP,点击添加按钮创建服务器0的域名服务。
3.3.4将交换机4的Fa0/3端口和交换机MultilayerSwitch0的Fa0/5用电缆相连。
3.3.5点击交换机4的图标,选择“配置”,点击“VLAN数据库”,添加VLAN50,将Fa0/1、Fa0/2设为Access,Fa0/3设置为Trunk,Fa0/3的VLAN设置为VLAN50。
3.3.6点击MultilayerSwitch0图标,选择“配置”,点击“VLAN数据库”,添加VLAN50,在MultilayerSwitch0中使用命令提示符将VLAN50的IP地址设为35.35.5.3。
3.3.7将VLAN50中的设备的默认网关均设为35.35.5.3。
3.3.8将VLAN10、VLAN20、VLAN30和VLAN40的DNS服务器的均设为35.35.5.2。
3.3.9测试:
在VLAN10中主机0的网络浏览器中搜索,结果如下:
3.4使用DHCP使总公司的终端自动获取IP地址
MultilayerSwitch0中使用命令行中输入以下命令,使得vlan10、vlan20、vlan30、vlan40的终端自动获取IP地址,并从主机号11开始获取。
Ipdhcppoolvlan10
Network35.35.1.0255.255.255.0(vlan网络号)
Default-router35.35.1.5(vlan网关)
Dns-server35.35.5.2(DNS服务器IP地址)
Ipdhcpex35.35.1.135.35.1.10(保留地址范围)
Ipdhcppoolvlan20
Network35.35.2.0255.255.255.0
Default-router35.35.2.5
Dns-server35.35.5.2
Ipdhcpex35.35.2.135.35.2.10
Ipdhcppoolvlan30
Network35.35.3.0255.255.255.0
Default-router35.35.3.5
Ipdhcpex35.35.3.135.35.3.10
Ipdhcppoolvlan40
Network35.35.4.0255.255.255.0
Default-router35.35.4.5
Ipdhcpex35.35.4.135.35.4.10
在终端的IP设置中选择DHCP自动获取IP
3.5使用多个路由器实现总公司和分公司的通信
3.5.1创建分公司局域网
1)添加三层交换机MultilayerSwitch1、主机4、Laptop4、Pda4、TabletPC4、服务器4,按下图连接网络。
2)将服务器4的IP地址设为为1.1.1.4,服务器的DHCP如下图所示配置,使得分公司的终端自动获取IP地址,在终端的IP设置中选择DHCP自动获取IP。
3.5.2使用路由器连通总公司和分公司
1)添加路由器0、1,按下图连接线路
将MultilayerSwitch0与路由器0使用交叉线线连,路由器0与路由器1使用DCE串口连接。
2)配置路由器段口IP
将MultilayerSwitch0的Fa0/6端口的IP地址设为35.35.6.1在MultilayerSwitch0的命令提示符中输入如下命令:
Switch(config)#intf0/6
Switch(config-if)#nosw
Switch(config-if)#noswitchport
Switch(config-if)#ipadd35.35.6.1255.255.255.0
将路由器0的Se0/0/0端口的IP地址设为1.1.2.2、Fa0/0端口的IP地址设为35.35.6.2,在路由器0的命令提示符中输入如下命令:
Router(config)#intf0/0
Router(config-if)#ipadd35.35.6.2255.255.255.0
Router(config)#ints0/0/0
Router(config-if)#ipadd1.1.2.2255.255.255.0
Router(config-if)#clock64000
将路由器1的Se0/0/0端口的IP地址设为1.1.2.1、Fa0/0端口的IP地址设为1.1.1.2。
3.5.3使用静态路由配置路由器路由信息
1)配置MultilayerSwitch0的路由,在MultilayerSwitch0命令行中输入:
Switch(config)#iproute1.1.2.0255.255.255.035.35.6.2
Switch(config)#iproute1.1.1.0255.255.255.035.35.6.2
2)配置路由器0的路由,在路由器0命令行中输入:
Router(config)#iproute35.35.1.0255.255.255.035.35.6.1
Router(config)#iproute35.35.2.0255.255.255.035.35.6.1
Router(config)#iproute35.35.3.0255.255.255.035.35.6.1
Router(config)#iproute35.35.4.0255.255.255.035.35.6.1
Router(config)#iproute35.35.5.0255.255.255.035.35.6.1
Router(config)#iproute1.1.1.0255.255.255.01.1.2.1
3)配置路由器1的路由,在路由器1命令行中输入:
Router(config)#iproute35.35.1.0255.255.255.01.1.2.2
Router(config)#iproute35.35.2.0255.255.255.01.1.2.2
Router(config)#iproute35.35.3.0255.255.255.01.1.2.2
Router(config)#iproute35.35.4.0255.255.255.01.1.2.2
Router(config)#iproute35.35.5.0255.255.255.01.1.2.2
Router(config)#iproute35.35.6.0255.255.255.01.1.2.2
3.5.4将主机4的DNS服务器的设为35.35.5.2
3.5.5测试:
在主机4的网页浏览上搜索,结果如下:
3.6使用三层交换机添加总公司热备份
3.6.1添加三层交换机MultilayerSwitch1
3.6.2将交换机0、交换机1、交换机2、交换机3分别与MultilayerSwitch1相连,将相连的端口模式均设为trunk模式。
3.6.3将MultilayerSwitch0的生成树优先级设为0,MultilayerSwitch1的生成树优先级设为4096,在MultilayerSwitch0、MultilayerSwitch1的命令行中分别输入Switch(config)#spanvlan1,10,20,30,40,50pri0、Switch(config)#spanvlan1,10,20,30,40,50pri4096
3.7实现总公司、分公司访问外网
3.7.1创建外网
1)添加路由器2、3、4,服务器2、3,按下图连接。
2)按上图设置端口IP地址
3)在服务器3的DNS中设置服务器2的域名信息
3.7.2添加路由信息
1)使用OSPF设置外网路由信息
在路由器2的命令行中输入以下命令:
Router(config)#routerospf1
Router(config-router)#network2.2.6.00.0.0.255area0
Router(config-router)#network2.2.4.00.0.0.255area0
Router(config-router)#network2.2.5.00.0.0.255area0
使用OSPF设置路由器3、4的路由信息
2)为MultilayerSwitch0、路由器0、1设置默认路由
在MultilayerSwitch0的命令行中输入:
Switch(config)#iproute0.0.0.00.0.0.035.35.6.2
在路由器0的命令行中输入:
Router(config)#iproute0.0.0.00.0.0.02.2.6.1
在路由器1的命令行中输入:
Router(config)#iproute0.0.0.00.0.0.02.2.7.2
3.7.3在路由器0、1中使用NAT网络地址转换协议将内网地址转换为网关地址,使得内网可以访问外网服务器。
1)在路由器0的命令行中输入:
Router(config)#access-list1permitany
Router(config)#ipnatinsidesourcelist1interfaces0/0/1overload
Router(config)#ints0/0/1
Router(config-if)#ipnatoutside
Router(config-if)#ipnatinside
2)在路由器1的命令行中输入:
4)将分公司的DNS服务器IP设为2.2.1.1,使分公司通过外网DNS服务器来访问内网的服务器0。
四、实验结果
分公司主机4通过浏览器访问域名为的总公司服务器0,结果如下:
分公司主机4通过浏览器访问域名为的外网服务器2,结果如下:
总公司主机0通过浏览器访问域名为的外网服务器2,结果如下:
五、问题分析
1.采用热备份技术是如何能防止广播风暴?
分析:
从拓扑图上我们可以看出,如果直接将一个三层交换机相连上去,可以很清晰地看见会出现一个“环路”,这就很可能造成广播风暴。
当信息发送的时候可能会产生阻塞,使网络陷入瘫痪。
当我们将两个三层交换机,添加一个“生成树”(spanning-tree),防止出现环路。
将主设备的优先级设置0,热备份设备的优先级设置了4096的倍数(要大于主设备的优先级)。
当主设备出现故障时,备份设备会立即替代主设备,进行网络通信。
2.在设置DHCP时因注意的问题?
在写DHCP命令
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中型 网络 建设