某企业的网络拓扑设计图Word文件下载.docx

某企业的网络拓扑设计图Word文件下载.docx

《某企业的网络拓扑设计图Word文件下载.docx》由会员分享，可在线阅读，更多相关《某企业的网络拓扑设计图Word文件下载.docx（25页珍藏版）》请在冰豆网上搜索。

3.用户需求…………………………………………………………………….3

第二部分：

网络平台设计

1．拓扑图介绍及拓扑图……………………………………………………….3

2．设备需求…………………………………………………………………….4

3．各设备ip设置要求…………………………………………………………4

4．设备配置要求……………………………………………………………….5

5．添加模块…………………………………………………………………….5

6．配置步骤及详细配置口令………………………………………………….6

第三部分：

工作总结

1．心得体会

第一部分项目概述

一、项目介绍

项目名称：

成都市xx公司内部网络组建

建设单位：

成都电子机械高等专科学校计算机网络一班三组

方案设计：

二、公司大致体系

该公司主要结构分为客户接待部和管理层两大部分，其中有公司内部的服务器。

三、用户需求

1.所有接入公司内网的PC机都可联网。

2.客户机和管理层PC可以相互访问。

路由器之间也能相互访问。

3.所有交换机和路由器都要支持配置设备的远程登录，但要有密码保护。

4.客户机不能访问公司内部的服务器，其它功能正常。

管理层可访问内部服务器。

5.ISP给公司分配了2个公网ip地址：

12.1.1.1/24、12.1.1.2/24。

使公司内部PC机全都能访问Internet。

还要使Internet可以通过路由器R1的TCP2323端口Inter登录到SW1。

第二部分网络平台设计

网络拓扑图及介绍如下：

所有PC机通过路由器R1介入internet，R2、R3和R4模拟internet中的网云，其中PC1和PC3在vlan2里面，属于客户机；

PC2和PC4在vlan3里面，属于管理层PC机。

其中学生机（vlan2里面所有PC）不允许访问Web服务器，但是其他功能不受影响，教师机（vlan3里面所有PC）不受任何限制，整个网络拓扑图如下：

所需设备：

设备名称

设备型号

数量

路由器

Cisco1841

4（台）

交换机

Cisco2960-24TT

2（台）

服务器

Server-PT

1（台）

PC机

PC-PT

各种连线

交叉线，直通线，V35连线

若干

各设备的IP地址配置如下：

R1：

S0/0/0：

12.1.1.1/24

F0/0.1：

192.168.1.1/24

F0/0.2：

192.168.2.1/24

F0/0.3：

192.168.3.1/24

R2：

12.1.1.2/24

F0/0：

24.1.1.2/24

F0/1：

23.1.1.2/24

R3：

34.1.1.3/24

23.1.1.3/24

R4：

34.1.1.4/24

F0/0：

24.1.1.4/24

F0/1：

218.1.1.1/24

SW1：

Vlan1：

192.168.1.2/24

SW2：

Vlan2：

192.168.1.3/24

Web服务器：

218.1.1.2/24

PC1、PC2、PC3和PC4的IP地址均为自动获取。

其中，PC1和PC3属于vlan2，vlan2所在的IP子网是192.168.2.0/24。

PC2和PC4属于vlan3，vlan3所在的IP子网是192.168.3.0/24。

配置要求：

（1）在PacketTracer模拟器中绘制出上面给出的拓扑图，注意设备间线缆的类型的选用。

（2）根据上面给出的IP地址，为每个设备配置IP地址，保证所有配置的接口状态为开启。

（3）配置设备的远程登录和密码保护。

配置图中的2台交换机，4台路由器，使6台设备均支持远程登陆和配置，配置中出现的所有密码均使用cisco，并且不能在配置文件中明文显示。

（4）配置VTP协议。

配置SW1为VTPServer，SW2为VTPClient。

（5）Vlan配置。

在SW1上配置vlan，保证SW2可以使用VTP协议从SW1上同步vlan配置信息。

配置4台PC对应的vlan。

配置路由器R1的子接口，使其支持vlan间路由。

（6）配置STP协议。

配置生成树协议，使SW1为根交换机。

（7）配置DHCP。

在路由器R1上配置DHCP，使4台PC都可以获取到正确的IP地址、网关和DNS，DNS服务器的地址是218.1.1.2。

（8）配置路由协议。

配置R1，使其可以访问Internet。

配置R2、R3和R4运行OSPF路由协议。

配置完成后，4台路由器之间都可相互访问。

（9）配置PPP协议。

路由器R1与R2之间封装的协议时PPP，使用CHAP验证，密码仍然设为cisco。

（10）配置NAT。

在路由器R1上配置动态PAT，使4台PC都可以通过R1访问Internet。

在路由器R1上配置静态PAT，使Internet可以通过路由器R1的TCP2323端口Telnet登录到SW1。

（11）配置ACL。

配置路由器R1，拒绝vlan2的主机访问web服务器的WWW服务，其他服务不受影响。

一、添加模块

为4台路由器添加模块：

注意，添加前一定要断电。

二、配置IP地址

R1的配置如下，这里仅配置s0/0/0接口的IP地址，并打开f0/0的接口，子接口IP地址属于vlan配置的部分。

R2的配置如下：

R3的配置如下：

R4的配置如下：

SW1的配置如下：

SW2的配置如下：

二、配置设备的远程登录和密码保护。

R1的配置如下：

检验

在路由器R2上远程登录R1，操作和显示如下：

注意，验证完毕后记得输入“exit”命令退出登录。

三、配置VTP协议。

SW1的配置如下：

SW2配置如下：

检验：

配置完后，在SW2上输入“showvtpstatus”命令进行查看，显示结果如下：

四、配置vlan

在VTPServer交换机上添加vlan，并把端口加入到对应的vlan中。

SW1配置如下：

配置完后，用“showvlan”命令检查SW1上vlan配置情况如下：

使用“showvtpstatus”命令检查SW1上VTP信息显示如下：

再用这条命令检查SW2上VTP信息，显示如下：

由上看出，VTP仅能同步vlan信息，所以vlan中包含的端口还需要单独配置，SW2配置如下：

五、配置vlan间的路由

路由器R1的配置如下：

六、配置STP协议

配置SW1，使其成为根交换机：

七、配置DHCP

检验，依次配置PC1、PC2、PC3.、PC，使用DHCP获取IP信息。

以PC1为例：

PC1能成功ping通PC2：

八、配置路由协议

在R1上配置默认路由：

在R2上配置OSPF协议：

R3的OSPF协议配置：

R4的OSPF协议配置：

检验，在R1上pingWeb服务器，显示如下：

九、配置PPP协议

R1配置如下：

R2配置如下：

检验，关闭R1的s0/0/0接口，稍后再次打开，触发PPP的CHAP验证：

R1可以成功ping通R2，PPP的CHAP验证成功。

十、配置NAT

在路由器R1上配置静态PAT，使Internet可以通过R1的TCP2323端口Telnet登录到SW1，具体配置如下：

检验，在PC1上pingWeb服务器的IP地址，显示如下：

十一、配置ACL

配置前，PC1能够成功访问http：

//218.1.1.2，如图：

配置R1的ACL如下：

检验，配置完成后，PC1访问http//218.1.1.2失败，如图：

但是，在PC1上ping218.1.1.2仍然可以ping通，如图：

至此，本网络全部构建完毕。

一、心得体会：