1项目案例中小型园区项目案例设计要求.doc

1项目案例中小型园区项目案例设计要求.doc

《1项目案例中小型园区项目案例设计要求.doc》由会员分享，可在线阅读，更多相关《1项目案例中小型园区项目案例设计要求.doc（4页珍藏版）》请在冰豆网上搜索。

项目案例一

一、实验目的

1.掌握中小型园区网络的基本部署

2.掌握中小型园区网络的部署流程、实现方式和排错思想

二、实验拓扑

三、实验要求

设备管理：

1、依据图中拓扑，为不同设备定义主机名。

2、全局关闭域名解析。

3、为实现安全登录，要求创建本地用户名cisco，密码cisco，并将其应用到console和vty线路下；要求设置特权密码cisco，并要求加密（secret）。

4、所有交换机管理vlan为vlan1，所在网段为192.168.1.0/24，其中SW1的管理IP为192.168.1.1/24，SW2为192.168.1.2/24，L3SW3为192.168.1.3/24，要求能够实现远程管理。

5、实现全内网设备的配置文件备份到TFTP服务器上。

交换技术：

1、Trunk技术

①所有交换机之间启用Trunk，并采用802.1Q进行封装。

②全局nativevlan定义为vlan10。

③要求Trunk上只允许VLAN1、10、20、100的数据通过。

2、VLAN/VTP技术

①L3SW1为Server，其他交换机为Client。

②VTP管理域为cisco，密码为cisco。

④在L3SW1上创建VLAN10/20/100，并要求全局交换机同步。

⑤将不同用户接口放入相应的VLAN中。

允许VLAN10/VLAN20通过。

3、STP技术

①部署PVST，要求L3SW1为VLAN10的Root，VLAN20的Secondary，L3SW2为VLAN20的Root，VLAN10的Secondary，实现STP负载均衡。

L3SW1:

VLAN10ROOTVLAN20Secondary

L3SW2:

VLAN10SecondaryVLAN20ROOT

②开启Portfast，加速用户接入网络接口。

用户端access口上启用

4、L3Swithing技术

①L3SW1作为VLAN10/100的主网关，VLAN20的备网关。

其中VLAN10地址为192.168.10.254/24，VLAN20地址为192.168.20.253/24，VLAN100地址10.10.10.254；L3SW2作为VLAN20的主网关，VLAN10/100的备网关，其中VLAN10地址为192.168.10.253/24，VLAN20地址为192.168.20.254/24，VLAN100地址为10.10.10.253。

②在L3SW1和L3SW2上同时部署DHCP服务，方便不同VLAN的主机自动获取IP接入网络，其中主DNS为61.139.2.69（成都电信DNS）。

③在三层交换机上开启三层路由功能，并要求VLAN间主机能够相互通信。

④要求启用HSRP，实现负载均衡。

L3SW2为VLAN20的主路由器，VLAN10的备用路由器，L3SW1为VLAN10的主路由器，为VLAN20的备份路由器。

VLAN10虚路由器IP：

192.168.10.250VLAN20虚路由器IP：

192.168.20.250

5、Etherchannel技术

实现L3SW1和L3SW2的二层链路捆绑技术，扩容增加带宽。

6.Port-Security技术

①实现用户接入安全，要求所有用户启动端口安全（接入层交换机上）

②开启地址学习，最大允许MAC地址为1

③定义规则为shutdown模式，其他用户一接入，就down。

路由技术

1、在三层交换机L3SW1、L3SW2和R1上部署动态路由协议OSPF，通告到骨干区域（area0）中。

2、在边缘路由器R1上部署默认路由，内网访问外网WEB服务器，使用web浏览器进行浏览。

安全策略

1、要求只允许管理员地址192.168.10.1/24能够远程访问边缘路由器R1。

（vty上的access-class）

2、为实现内网主机访问互联网，要求部署NAT技术，能登录公网web浏览。

（从ISP申请到公网地址为：

222.210.2.0/29）

3.要求外网主机能访问内网WEB服务器，能打开web页面。