网络集成实验中小型企业网设计.docx
- 文档编号:27869242
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:27
- 大小:731.06KB
网络集成实验中小型企业网设计.docx
《网络集成实验中小型企业网设计.docx》由会员分享,可在线阅读,更多相关《网络集成实验中小型企业网设计.docx(27页珍藏版)》请在冰豆网上搜索。
网络集成实验中小型企业网设计
网络系统集成技术
实验报告
项目名称:
中小型企业网络设计
学 院:
专业:
专业班级:
小组成员
指导教师:
二○一四年五月二十日
目录
一、项目背景2
二、项目需求2
三、项目拓扑图2
四、实验拓扑图4
五、项目需求分析4
六、项目实施步骤5
七、项目具体配置及结果5
八、设计总结24
一、项目背景
某小型企业需要建设一个小型计算机网络系统,该企业网需要实现办公自动化,电子商务远程通讯,内外沟通等的网络功能。
该企业网由三台路由器,一台核心交换机,两台二层交换机,和若干台pc构成。
二、项目需求
1)在接入层采用二层交换机,并且要采取一定方式分隔广播域
2)核心交换机采用高性能的三层交换机,由三层交换机实现VLAN之间的路由
3)接入交换机的access端口上实现对允许连接数量的控制,以提高网络的安全性
4)为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等
5)三层交换机配置路由接口,与三个路由器之间实现全网互通
6)所有路由器配置静态路由连接到Internet
三、项目拓扑图
Vlan网段划分为:
Vlan10的网段为:
192.168.10.0/24网关:
192.168.10.254
Vlan20的网段为:
192.168.20.0/24网关:
192.168.20.254
Vlan30的网段为:
192.168.30.0/24网关:
192.168.30.254
4、实验拓扑图
五、项目需求分析
需求:
1)在接入层采用二层交换机,并且要采取一定方式分隔广播域
2)核心交换机采用高性能的三层交换机,由三层交换机实现VLAN之间的路由
3)接入交换机的access端口上实现对允许连接数量的控制,以提高网络的安全性
4)为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等
5)三层交换机配置路由接口,与三个路由器之间实现全网互通
6)所有路由器配置静态路由连接到Internet
分析:
1、在接入层二层交换机上划分vlan,人事部vlan10,研发部vlan20,销售部vlan30
2、交换机之间的链路配置为Trunk链路,三层交换机上采用SVI方式(switchvirtualinterface)实现VLAN之间的路由。
3、采用端口安全的方式实现
4、整个交换网络内实现RSTP,以避免环路带来的影响
六、项目实施步骤
1在核心交换机与接入交换机上分别创建相应的VLAN
2S3750与S2126设备之间建立TRUNK链路
3配置三层交换机的VLAN间路由功能
4在三层交换机的路由端口,,R0,R1和R2上配置接口IP地址
5为全网配置静态路由
七、项目具体配置及结果
(1)、网络拓扑图及IP地址划分
Ip划分,接口信息,网络设备等如下图所示
(二)、配置两台二层交换机,第二层交换机的配置主要是定义三个虚拟网的端口和定义Trunk口
1、Vlan网段划分为:
Vlan10的网段为:
192.168.10.0/24网关:
192.168.10.254
Vlan20的网段为:
192.168.20.0/24网关:
192.168.20.254
Vlan30的网段为:
192.168.30.0/24网关:
192.168.30.254
Pc1,pc4设为vlan10,接口为f0/3
Pc2,pc5设为vlan20,接口为f0/4
Pc3,pc6设为vlan30,接口为f0/5
交换机的f0/24接口定义为trunk
2、配置命令为:
vlan10
namevlan10
intf0/3
switchportaccessvlan10
exit
vlan20
namevlan20
intf0/4
switchportaccessvlan20
exit
vlan30
namevlan30
intf0/5
switchportaccessvlan30
exit
intf0/24
switchportmodetrunk
3、步骤及结果
此时的结果为不同vlan间不能平通,相同vlan间可以ping通
(三)、三层交换机的配置,第三层交换机的配置主要是定义四个虚拟网的端口和定义两个Trunk口
1、分别配置vlan10,vlan20,vlan30,vlan50设置完成后各个vlan之间可以互相ping通
接口
Ip地址
网关
Vlan10
F0/3
192.168.10.254
255.255.255.0
Vlan20
F0/4
192.168.20.154
255.255.255.0
Vlan30
F0/5
192.168.30.254
255.255.255.0
Vlan50
F0/20
192.168.2.2
255.255.255.0
2、配置三层交换机与二层交换机相连的两个接口f0/22和0/24为trunk口
3、三层交换机通过F0/22与路由器连接,为F0/22建立一个VLAN(VLAN50),再为VLAN建立一个SVI(192.168.2.2)用来与路由器互联。
4、配置命令:
vlan10
namevlan10
intf0/3
switchportaccessvlan10
exit
vlan20
namevlan20
intf0/4
switchportaccessvlan20
exit
vlan30
namevlan30
intf0/5
switchportaccessvlan30
exit
vlan50
namevlan50
intf0/20
switchportaccessvlan50
exit
intf0/22
switchportmodetrunk
exit
intf0/24
switchportmodetrunk
exit
intvlan10
ipaddress192.168.10.254255.255.255.0
noshutdown
exit
intvlan20
ipaddress192.168.20.254255.255.255.0
noshutdown
exit
intvlan30
ipaddress192.168.30.254255.255.255.0
noshutdown
exit
intvlan50
ipaddress192.168.2.2255.255.255.0
noshutdown
end
exit
5、步骤及结果
此时的结果为不同的vlan间可以ping通
(四)、配置R1,R0,R2
1、先配置路由器接口的IP地址:
R1
R2
R0
F0/0:
192.168.2.1
F0/0:
10.0.190.254
S0/0:
192.168.0.2
S0/0:
192.168.0.1
S0/0:
202.110.192.2
S0/1:
202.110.192.1
R1的配置
intf0/0
ipaddress192.168.2.1255.255.255.0
ipnatinside
noshutdown
exit
intf0/1
ipaddress10.0.190.188255.255.255.0
ipnatoutside
noshutdown
ipnatpoolnet110.0.190.18010.0.190.181netmask255.255.255.0
ipnatpoolnet210.0.190.18210.0.190.183netmask255.255.255.0
ipnatpoolnet310.0.190.18410.0.190.185netmask255.255.255.0
exit
!
以上代码定义了三个地址池net1net2net3用来转换虚拟局域网内部的私有地址为合法的公网IP地址,因为每个虚拟局域网内就只有两台计算机,所以每个地址池里的地址段就只分配了两个外部合法的IP地址。
access-list1permit192.168.10.00.0.0.255
access-list2permit192.168.20.00.0.0.255
access-list3permit192.168.30.00.0.0.255
!
定义内部网络中允许访问Internet的访问列表
ints0/0
ipaddress192.168.0.1255.255.255.0
clockrate64000
noshut
exit
R0的配置:
conft
ints0/0
noshutdown
ipaddress192.168.0.2255.255.255.0
end
Ints0/1
noshutdown
Ipaddress202.110.192.1255.255.255.0
Exit
R2的配置:
Conft
Intf0/0
Ipaddress10.0.190..254255.255.0
Exit
Ints0/0
Ipaddress202.110.192.2255.255.255.0
Clockrate64000
Noshut
Exit
2、步骤及结果
(五)、为全网配置静态路由
1、配置命令
三层交换机配置命令为:
Conft
Iprouting
Iproute192.168.0.0255.255.255.0192.168.2.1
Iproute202.110.192.0255.255.255.0192.168.2.1
Iproute10.0.190.0255.255.255.0192.168.2.1
Exit
R1的配置命令:
Conft
Iproute192.168.10.0255.255.255.0192.168.2.2
Iproute192.168.20.0255.255.255.0192.168.2.2
Iproute192.168.30.0255.255.255.0192.168.2.2
Iproute202.110.192.0255.255.255.0192.168.0.2
Iproute10.0.190.0255.255.255.0192.168.0.2
Exit
R0的配置命令为:
Conft
Iproute192.168.10.0255.255.255.0192.168.0.1
Iproute192.168.20.0255.255.255.0192.168.0.1
Iproute192.168.30.0255.255.255.0192.168.0.1
Iproute192.168.2.0255.255.255.0192.168.0.1
Iproute10.0.190.0255.255.255.0202.110.192.2
Exit
R2的的配置命令为:
Conft
Iproute192.168.10.0255.255.255.0202.110.192.1
Iproute192.168.20.0255.255.255.0202.110.192.1
Iproute192.168.30.0255.255.255.0202.110.192.1
Iproute192.168.0.0255.255.255.0202.110.192.1
Iproute192.168.2.0255.255.255.0202.110.192.1
2、步骤及结果
八、设计总结
本次设计查阅了很多案例,学习到了很多知识,原先很多不懂的东西、都有了初步的了解。
设计一个公司网络组建,基本做到了要求合理,内容清晰。
这次课程设计我觉得收获挺大的。
之前的学习仅限于书本,网络的很多东西都只知道其然而不知道其所以然。
通过这次课程设计使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,才能真正为社会服务,从而提高自己的实际动手能力和独立思考的能力,同时也加深了我对网络规划与设计思想的理解,掌握了组建计算机网络的基本技术提高了我的应用能力和动手实践能力。
本次设计是一次自我学习的过程。
开始的时候就遇到了困难。
因为需求分析是整个设计的纲领,只有搞好了这个纲领下面才有思路往下继续。
课程设计是培养我们综合运用所学知识,发现、提出、分析和解决实际问题,锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。
对我们而言,知识上的收获重要,精神上的丰收更加可喜。
挫折是一份财富,经历是一份拥有。
这次实习必将成为我人生旅途上一个非常美好的回忆!
这次课程设计终于顺利完成了,在设计中遇到了很多专业知识问题,最后在努力中,终于游逆而解。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 集成 实验 中小型企业 设计