某大型企业专用网设计方案2.docx
- 文档编号:8576373
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:13
- 大小:97.59KB
某大型企业专用网设计方案2.docx
《某大型企业专用网设计方案2.docx》由会员分享,可在线阅读,更多相关《某大型企业专用网设计方案2.docx(13页珍藏版)》请在冰豆网上搜索。
某大型企业专用网设计方案2
课程设计报告
课程设计题目:
某大型企业专用网设计方案
专业:
班级:
姓名:
学号:
2214
指导教师:
2013年12月17日
高级交换路由课程设计方案
一、课程设计的目的及要求
1.目的:
(1)培养培养学生的网络设计能力;
(2)培养对网络设备的选型、配置、调试能力;
(3)培养学生分析、解决问题能力以及创新能力;
(4)培养学生标准网络文档书写能力;
(5)进一步培养学生综合布线能力。
2.要求:
1从考虑费用代价出发,进行设备选型和综合布线,并进行IP地址规划;
2此专用网设计方案要求是跨局域网之间的连接,所以需要选择接入技术,实现广域技术的连接;
③.设计出详细的拓扑图,将各个局域网之间相连,设计专用网时按照分层模型进行规划,指定核心区,接入区等;
④.实现广域网上的技术ppp、帧中继和HDLC技术等;
⑤.实现LAN和WAN上的路由器配置,选择合适的路由协议,并对路由器的安全进行配置;
-9*6+/
⑥.实现LAN和WAN上的交换机配置,包括二层和三层交换机的安全配置;
⑦.对中间设备进行统一管理,并实现远程登陆管理;
⑧.实现DHCP服务,本地网络的动态IP和远程动态IP分配服务;
⑨9.对网络上的数据流进行控制,配置ACL。
二、课程设计的内容
1、学会在交换机上配置访问控制列表以对网络数据进行有效的分类和控制,学会配置中、大型企业中的多出口冗余的网络路由,学会有效的使用网络服务质量对网络业务进行有效的设置优先级。
2、在大多数的中小型企业中,往往会使用Internet环境搭建属于自己公司的私有网,也就是VPN,本课题就需要让学生完成模拟企业VPN网络的搭建工作,并实现ACL和NAT的具体应用。
)
三、绘制拓扑结构图
四、路由器或交换机配置的代码
路由器R1:
interfaceFastEthernet0/0
ipaddress172.16.11.1255.255.255.252
ipnatinside
duplexauto
speedauto
!
interfaceSerial0/0
ipaddress172.16.111.1255.255.255.0
encapsulationframe-relay
frame-relaymapip172.16.111.2102broadcast
frame-relayinterface-dlci102
frame-relaylmi-typeansi
ipnatinside
!
interfaceSerial0/1
ipaddress202.202.101.66255.255.255.0
encapsulationppp
pppauthenticationchap
ipaccess-groupFirewallout
ipnatoutside
!
routerrip
version2
network172.16.0.0
default-informationoriginate
noauto-summary
!
ipnatinsidesourcelistFirewallinterfaceSerial0/1overload
ipclassless
iproute0.0.0.00.0.0.0Serial0/1
!
!
ipaccess-listextendedFirewall
denyip192.168.20.00.0.0.255any
denytcpany192.168.20.00.0.0.255eqwww
denytcpany192.168.20.00.0.0.255eqtelnet
denytcpany192.168.30.00.0.0.255eqtelnet
denytcpany192.168.40.00.0.0.255eqtelnet
denytcpany192.168.50.00.0.0.255eqtelnet
denytcpany192.168.10.00.0.0.255eqtelnet
permitipanyany
!
!
!
!
!
linecon0
passwordcisco
login
!
lineaux0
!
linevty04
passwordcisco
login
!
!
!
end
subbrance:
ipdhcppoolSubbrandch
network10.1.1.0255.255.255.0
default-router10.1.1.254
dns-server172.16.99.1
!
!
!
!
!
!
!
!
!
!
!
!
!
interfaceFastEthernet0/0
ipaddress10.1.1.254255.255.255.0
duplexauto
speedauto
!
interfaceSerial0/0
ipaddress172.16.111.2255.255.255.0
encapsulationframe-relay
frame-relaymapip172.16.111.1201broadcastcisco
frame-relayinterface-dlci201
frame-relaylmi-typeansi
!
routerrip
version2
network10.0.0.0
network172.16.0.0
noauto-summary
!
ipclassless
!
!
!
nocdprun
!
!
!
!
!
linecon0
passwordcisco
login
!
lineaux0
!
linevty04
passwordcisco
login
!
!
!
End
Server:
ipdhcppoolvlan20
network192.168.20.0255.255.255.0
default-router192.168.20.254
dns-server172.16.99.1
ipdhcppoolvlan30
network192.168.30.0255.255.255.0
default-router192.168.30.254
dns-server172.16.99.1
ipdhcppoolvlan40
network192.168.40.0255.255.255.0
default-router192.168.40.254
dns-server172.16.99.1
ipdhcppoolvlan50
network192.168.50.0255.255.255.0
default-router192.168.50.254
dns-server172.16.99.1
ipdhcppoolvlan10
network192.168.10.0255.255.255.0
default-router192.168.10.254
dns-server172.16.99.1
iprouting
!
!
!
!
!
!
!
!
!
!
spanning-treemodepvst
!
!
!
!
interfaceFastEthernet0/1
noswitchport
ipaddress172.16.11.2255.255.255.252
duplexauto
speedauto
!
interfaceFastEthernet0/2
channel-group1modedesirable
!
interfaceFastEthernet0/3
channel-group2modedesirable
!
interfaceFastEthernet0/4
switchportaccessvlan11
switchportmodeaccess
!
interfaceFastEthernet0/5
switchportaccessvlan11
switchportmodeaccess
!
interfaceFastEthernet0/6
switchportaccessvlan11
switchportmodeaccess
!
interfaceFastEthernet0/7
switchportaccessvlan11
switchportmodeaccess
!
interfaceFastEthernet0/8
switchportaccessvlan11
switchportmodeaccess
!
interfaceFastEthernet0/9
switchportaccessvlan11
switchportmodeaccess
!
interfaceFastEthernet0/10
switchportaccessvlan11
switchportmodeaccess
!
interfaceFastEthernet0/11
!
interfaceFastEthernet0/12
!
interfaceFastEthernet0/13
!
interfaceFastEthernet0/14
!
interfaceFastEthernet0/15
!
interfaceFastEthernet0/16
!
interfaceFastEthernet0/17
!
interfaceFastEthernet0/18
!
interfaceFastEthernet0/19
!
interfaceFastEthernet0/20
!
interfaceFastEthernet0/21
!
interfaceFastEthernet0/22
!
interfaceFastEthernet0/23
channel-group1modedesirable
!
interfaceFastEthernet0/24
channel-group2modedesirable
!
interfaceGigabitEthernet0/1
!
interfaceGigabitEthernet0/2
!
interfacePort-channel1
!
interfacePort-channel2
!
interfaceVlan1
noipaddress
shutdown
!
interfaceVlan10
ipaddress192.168.10.254255.255.255.0
!
interfaceVlan11
ipaddress172.16.99.254255.255.255.0
!
interfaceVlan20
ipaddress192.168.20.254255.255.255.0
ipaccess-group101out
!
interfaceVlan30
ipaddress192.168.30.254255.255.255.0
!
interfaceVlan40
ipaddress192.168.40.254255.255.255.0
!
interfaceVlan50
ipaddress192.168.50.254255.255.255.0
!
interfaceVlan99
ipaddress192.168.99.1255.255.255.0
!
routerrip
version2
network172.16.0.0
network192.168.10.0
network192.168.20.0
network192.168.30.0
network192.168.40.0
network192.168.50.0
network192.168.99.0
noauto-summary
!
ipclassless
!
!
access-list101denyip192.168.10.00.0.0.255192.168.20.00.0.0.255
access-list101permitipanyany
!
!
!
!
!
linecon0
passwordcisco
login
!
lineaux0
!
linevty04
passwordcisco
login
linevty515
passwordcisco
login
!
!
!
end
五、课程设计总结
为期一周的课程设计结束了,感觉自己在短短的一周收获了很多,在对知识的理解,掌握与熟练程度上有了很大的提高,让知识能够学以致用。
由于之前学习过路由与交换方面的知识,也进行过相应的实际操作训练,所以在拿到任务书时,没有感到无从下手,结合之前所学与本学期所学以及该项目的功能描述,对网络拓扑结构进行了设计,随后开始根据需求和功能描述,对各设备的配置进行规划,考虑在各设备应进行哪些配置,才能实现网络应具有的功能。
当然,在完成该项目的过程中,还是遇到了很多困难,那些看似简单的命令,由于所用平台不同,还是遇到了支持与否的问题,通过查阅资料与同学讨论,遇到的难题都一一解决了。
通过本次课程设计,觉得自己网络设计能力得到了提高,对设备的选型,配置,调试能力也得到了加强,从而进一步提高了综合布线的能力。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型企业 专用网 设计方案