某事业单位专用网设计方案-(2)

第1页共16页课程设计报告课程设计题目：某事业单位专用网设计专业：班级：姓名：学号:217指导教师:2013年12月18日第2页共16页目录摘要.................................................3关键字...................................................3一、课程设计的目的及要求.................................31.1、目的............................................31.2、要求.............................................3二、课程设计的内容（分析和设计）...........................3三、网络IP地址的规划.....................................33.1划分vlan........................................33.1.1广州区......................................33.1.2深圳区.......................................43.2设备ip地址表....................................4四、绘制拓扑结构图........................................5五、路由器或交换机的配置..................................55.1、路由器的配置......................................55.2、交换机的配置.....................................11六、显示最总的结果........................................14七、课程设计实验总结......................................15八、参考文献..............................................16第3页共16页摘要随着社会网络技术的逐步发展与完善，越来越多的企业或者公司都会想到利用园区网架构来实现自己的网络安全措施，因此小型的园区网设计就成了各个部门所重视的课程项目。为此目的而设计的园区网既能够保护各部门的网络安全，又不会影响各支部门的工作，可谓一举两得。关键字ip地址规划、单区域ospf、vtp、单臂路由、nat转换、dhcp、访问控制列表交换机接口安全及路由器安全、dns、ppp的chap认证、远程登录交换机和路由器实现远程管理一、课程设计的目的及要求（1）目的：通过本次课程设计让学生能够综合运用所学的路由器和交换机技术的知识解决并能设计一个实际问题，在计算机网络基础上，进一步掌握路由器和交换机的相关理论、高级配置和组建跨区域网络的设计实现过程，从而进一步提高学生的分析问题和解决问题的能力以及学生的动手能力。（2）要求：1．自己独立完成，最终提交课程设计报告和实验成果2．课程设计报告格式：封面、题目、时间地点、要求、内容、详细步骤和过程、总结3．指定时间必须在实验机房上机二、课程设计的内容（分析和设计）1.从考虑费用代价出发，进行设备选型和综合布线，并进行IP地址规划；2.此专用网设计方案要求是跨局域网之间的连接，所以需要选择接入技术，实现广域技术的连接；3.设计出详细的拓扑图，将各个局域网之间相连，设计专用网时按照分层模型进行规划，指定核心区，接入区等；4.实现广域网上的技术ppp、帧中继和HDLC技术等；5.实现LAN和WAN上的路由器配置，选择合适的路由协议，并对路由器的安全进行配置；6.实现LAN和WAN上的交换机配置，包括二层和三层交换机的安全配置；7.对中间设备进行统一管理，并实现远程登陆管理；8.实现DHCP服务，本地网络的动态IP和远程动态IP分配服务；9.对网络上的数据流进行控制，配置ACL。三、网络IP地址的规划3.1划分vlan(1)广州区:管理vlan1：192.168.11.0/24；科研部vlan10：192.168.10.0/24；财务部vlan20：192.168.20.0/24；行政部vlan30：192.168.30.0/24；人力资源部vlan40：192.168.40.0/24；第4页共16页（2）深圳区：管理vlan1：172.16.11.0/24；科研部vlan10：172.16.10.0/24；财务部vlan20：172.16.20.0/24；行政部vlan30：172.16.30.0/24；人力资源部vlan40：172.16.40.0/24；3.2设备ip地址表实验设备接口IP地址R1S1/1202.101.224.49/28R2S1/1.102202.101.224.9/29S1/1.103202.101.224.25/29S1/2202.101.224.50/28R3F0/1.1192.168.11.1/24F0/1.10192.168.10.1/24F0/1.20192.168.20.14F0/1.30192.168.30.1/24F0/1.40192.168.40.1/24R4F0/1.1192.168.11.1/24F0/1.10172.16.10.1/24F0/1.20172.16.20.1/24F0/1.30172.16.30.1/24F0/1.40172.16.40.1/24Server0F0192.168.1.2/24Server1F0172.16.1.2/24第5页共16页四、绘制拓扑结构图拓扑图五、路由器或交换机的配置5.1.路由器的配置（1）R1配置：R1#showrun第6页共16页hostnameR1usernameR2password0cisconoipdomain-lookupspanning-treemodepvstinterfaceFastEthernet0/0noipaddressduplexautospeedautoshutdowninterfaceFastEthernet0/1noipaddressduplexautospeedautoshutdowninterfaceSerial1/0noipaddressshutdowninterfaceSerial1/1ipaddress202.101.224.49255.255.255.240encapsulationppppppauthenticationchapclockrate64000interfaceSerial1/2noipaddressinterfaceSerial1/3noipaddressshutdowninterfaceVlan1noipaddressshutdownipclasslesslinecon0lineaux0linevty04loginEnd（2）R2的配置：R2#showrunhostnameR2enablepasswordclassusernameR1password0cisco第7页共16页spanning-treemodepvstinterfaceFastEthernet0/0noipaddressduplexautospeedautoshutdowninterfaceFastEthernet0/1noipaddressduplexautospeedautoshutdowninterfaceSerial1/0noipaddressshutdowninterfaceSerial1/1noipaddressencapsulationframe-relayinterfaceSerial1/1.102point-to-pointipaddress202.101.224.9255.255.255.248frame-relayinterface-dlci102ipnatinsideinterfaceSerial1/1.103point-to-pointipaddress202.101.224.25255.255.255.248frame-relayinterface-dlci103ipnatinsideinterfaceSerial1/2ipaddress202.101.224.50255.255.255.240encapsulationppppppauthenticationchapipnatoutsideinterfaceSerial1/3noipaddressshutdowninterfaceVlan1noipaddressshutdownrouterospf1router-id1.1.1.1log-adjacency-changesnetwork202.101.224.90.0.0.0area0network202.101.224.250.0.0.0area0default-informationoriginateipnatpoolzb202.101.224.51202.101.224.62netmask255.255.255.240ipnatinsidesourcelist10poolzb第8页共16页ipclasslessiproute0.0.0.00.0.0.0202.101.224.49access-list10permit202.101.224.00.0.0.63access-list10permit192.168.30.00.0.0.255access-list10permit172.16.30.00.0.0.255linecon0lineaux0linevty04passwordciscologgingsynchronousloginEnd（3）R3的配置：R3#showrunhostnameR3enablepasswordclassspanning-treemodepvstinterfaceFastEthernet0/0ipaddress192.168.1.1255.255.255.0duplexautospeedautointerfaceFastEthernet0/1noipaddressduplexautospeedautointerfaceFastEthernet0/1.1encapsulationdot1Q1nativeipaddress192.168.11.1255.255.255.0interfaceFastEthernet0/1.10encapsulationdot1Q10ipaddress192.168.10.1255.255.255.0iphelper-address192.168.1.2interfaceFastEthernet0/1.20encapsulationdot1Q20ipaddress192.168.20.1255.255.255.0iphelper-address192.168.1.2ipaccess-group5outinterfaceFastEthernet0/1.30encapsulationdot1Q30ipaddress192.168.30.1255.255.255.0iphelper-address192.168.1.2interfaceFastEthernet0/1.40第9页共16页encapsulationdot1Q40ipaddress192.168.40.1255.255.255.0iphelper-address192.168.1.2interfaceSerial1/0noipaddressinterfaceSerial1/1noipaddressinterfaceSerial1/2noipaddressencapsulationframe-relayinterfaceSe