您好,欢迎访问三七文档
当前位置:首页 > 机械/制造/汽车 > 机械/模具设计 > 高级路由交换课程设计
高级路由交换课程设计姓名:XXXX班级:09级网络工程一班指导教师:李相海日期:2012年6月9日高级交换路由课程设计方案一、目的与要求1.目的:(1)培养培养学生的网络设计能力;(2)培养对网络设备的选型、配置、调试能力;(3)培养学生分析、解决问题能力以及创新能力;(4)培养学生标准网络文档书写能力;(5)进一步培养学生综合布线能力。2.要求基本要求:(1)公司企业的HSRP、ACL和QoS的应用:(2)企业VPN网络的搭建、ACL的应用和NAT的应用:(3)做网络综合布线相关实验,进一步熟悉和掌握网络综合布线能力,创新要求:在基本要求达到后,可进行网络创新设计,如改变网络拓扑结构、更换设备等后对网络的设计,以及网络故障查找和故障排除等。二、信息描述1、学会在交换机上配置访问控制列表以对网络数据进行有效的分类和控制,学会配置中、大型企业中的多出口冗余的网络路由,学会有效的使用网络服务质量对网络业务进行有效的设置优先级。2、在大多数的中小型企业中,往往会使用Internet环境搭建属于自己公司的私有网,也就是VPN,本课题就需要让学生完成模拟企业VPN网络的搭建工作,并实现ACL和NAT的具体应用。)三、需求分析:组建某公司网络,该公司有三层楼,每层都有两个不同的部门,完成以下网络需求:(1)搭建公司私有局域网络环境,利用PAT技术,使用路由设备(路由器、防火器等)完成由局域网到互联网的接入。(2)在局域网中公司各部门间要使用vlan技术实现相互的隔离。(3)对网络设备要有一定的可管理性,可以方便的进行远程管理。(4)在广域网链路数据封装技术这方面,采取PPP或帧中继技术完成认证和封装。(5)在路由技术方面采取RIPV2或OSPF动态路由技术。(6)配置访问控制列表以对网络数据进行有效的分类和控制(7)模拟企业VPN网络的搭建工作,并实现两个公司通过互联网来实现通信,两个公司间的广域网链路采用VPN(IPsec)实现安全通信。(8)网络采用双核心结构,将三层交换技术和VTP、STP、以太网通道综合一起,实现网络的高速、高性能、高可靠性,还有冗余备份功能。四、网络拓扑结构可设计如下图所示:三、网络规划设计配置如下:1、设备列表设备名称设备类型管理IP描述R1Cisco281112.1.1.1外部路由器R2Cisco281112.1.1.2路由器S3ACisco3560192.168.1.254核心交换机S3BCisco3560192.168.1.250核心交换机S2ACisco2960192.168.1.200两层交换机S2BCisco2960192.168.1.201两层交换机S2CCisco2960192.168.1.202两层交换机2、Vlan信息VlanID网络地址IP地址名称描述1192.168.1.0/24192.168.1.254-本地vlan2192.168.2.0/24192.168.2.254cwb财务部3192.168.3.0/24192.168.3.254xsb销售部3、VTP信息设备名称DomainPrunningPasswordModeS3AciscoEnable123ServerS3BciscoEnable123ServerS2AciscoEnable123ClientS2BciscoEnable123ClientS2CciscoEnable123Client3、设备IP地址分配设备名称接口IP地址描述R1S0/012.1.1.1/24连接R2F0/0192.168.10.1/24连接S3AF1/0192.168.20.1/24连接S3BR2S1/012.1.1.2连接R1S0/013.1.1.1连接广域网S3AF0/0192.168.10.2/24连接R1S3BF0/0192.168.20.2/24连接R14、HSRP信息SVI接口组优先级状态IPHSRPIP设备Vlan11180Active192.168.1.254192.168.1.1S3AVlan22150standby192.168.2.254192.168.2.1S3AVlan33180Active192.168.3.254192.168.3.1S3AVlan11150Standby192.168.1.254192.168.1.1S3BVlan22180Active192.168.2.254192.168.2.1S3BVlan33150Standby192.168.3.254192.168.3.1S3B四、设备具体配置:1、配置R1:基本配置:RouterenRouter#conftRouter(config)#hostnameR1Router(config)#servicepasswordRouter(config)#enablepasswordnyistRouter(config)#linevtyo3Router(config-line)#loginRouter(config-line)#password123Router(config-line)#exit接口基本配置:R1(config)#intS0/0R1(config-if)#ipadd12.1.1.1255.255.255.0R1(config-if)#noshutR1(config-if)#exitR1(config)#intF0/0R1(config-if)#ipadd192.168.10.1255.255.255.0R1(config-if)#noshutR1(config-if)#exitR1(config-if)#intF1/0R1(config-if)#ipadd192.168.20.1255.255.255.0R1(config-if)#noshutR1(config-if)#exitRIP路由协议配置:R1(config)#routerripR1(config-router)#version2R1(config-router)#noautoR1(config-router)#network192.168.10.0R1(config-router)#network192.168.20.0R1(config-router)#network12.1.1.0R1(config-router)#endR1#shrun2、配置R2:基本配置:RouterenRouter#conftRouter(config)#hostnameR2Router(config)#servicepasswordRouter(config)#enablepasswordnyistRouter(config)#linevtyo3Router(config-line)#loginRouter(config-line)#password123Router(config-line)#exit接口基本配置:R2(config)#intS1/0R2(config-if)#ipadd12.1.1.2255.255.255.252R2(config-if)#noshutR2(config-if)#clockrate64000R2(config)#intS0/0R2(config-if)#ipadd13.1.1.1255.255.255.252R2(config-if)#noshutR2#shrunRIP路由协议配置:R2(config)#routerripR2(config-router)#version2R2(config-router)#noautoR2(config-router)#network12.1.1.0R2(config-router)#network13.1.1.0R2(config-router)#endR2#shrun3、配置R1、R2、R3间链路封装及认证:R1(config)#usernameR2passwordciscoR1(config)#ints1/0R1(config-if)#encappppR1(config-if)#pppauthenticationchapR2(config)#usernameR1passwordciscoR2(config)#ints1/0R2(config-if)#encappppR2(config-if)#pppauthenticationchapR2(config-if)#endR2(config)#ints0/0R2(config-if)#encapframe-relayietfR2(config-if)#frame-relaylmi-typeciscoR2(config-if)#frame-relayinterface-dlci20R2(config-if)#frame-relaymapip13.1.1.220broadcastR2(config-if)#endR2(config)#shrun4、R1配置NAT:R1#conftR1(config)#intf0/0R1(config-if-range)#ipnatinsideR1(config-if-range)#exitR1(config)#intf1/0R1(config-if-range)#ipnatinsideR1(config-if-range)#exitR1(config)#ints0/0R1(config-if)#ipnatoutsideR1(config-if)#exitR1(config)#access-list10permit192.168.1.0255.255.255.0R1(config)#access-list10permit192.168.2.0255.255.255.0R1(config)#access-list10permit192.168.3.0255.255.255.0R1(config)#ipnatinsidesourcelist10interfaceS0/0overloadR1(config)#endR1#shrun5、核心交换机的配置三层交换机S3A:SwitchenableSwitch#conftSwitch(config)#hostnameS3AS3A(config)#servicepasswordS3A(config)#enablepasswordciscoS3A(config)#linevtyo3S3A(config-line)#loginS3A(config-line)#password123S3A(config-line)#exitS3A(config)#vtpmodeserverS3A(config)#vtpdomainciscoS3A(config)#vtppassword123S3A(config)#vtpversion2S3A(config)#vtpprunningS3A(config)#vlan2S3A(config-vlan)#namecwbS3A(config-vlan)#exitS3A(config)#vlan3S3A(config-vlan)#namexsbS3A(config-vlan)#exitS3A(config)#iprouting//开启三层交换路由功能S3A(config)#intf0/0S3A(config-if)#noswitchportS3A(config-if)#ipadd192.168.10.2255.255.255.0S3A(config-if)#noshutS3A(config-if)exitS3A(config)#intvlan1S3A(config-if)#ipadd192.168.1.254255.255.255.0S3A(config-if)#noshuS3A(config-if)#exitS3A(config)#intvlan2S3A(config-if)#ipadd192.168.2.254255.255.255.0S3A(config-if)#noshutS
本文标题:高级路由交换课程设计
链接地址:https://www.777doc.com/doc-3608277 .html