收藏
下载资源

园区网组建设计网络课程设计

上传人:le****9 文档编号:122073548 上传时间:2020-02-29 格式:DOC 页数:17 大小:248KB
返回 下载 相关 举报
园区网组建设计网络课程设计_第1页
第1页 / 共17页
园区网组建设计网络课程设计_第2页
第2页 / 共17页
园区网组建设计网络课程设计_第3页
第3页 / 共17页
园区网组建设计网络课程设计_第4页
第4页 / 共17页
园区网组建设计网络课程设计_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《园区网组建设计网络课程设计》由会员分享,可在线阅读,更多相关《园区网组建设计网络课程设计(17页珍藏版)》请在金锄头文库上搜索。

1、仲恺农业工程学院计算机网络课程设计园区网组建设计姓 名 黄光映院(系) 计算机科学与工程学院专业班级 网络工程082学 号 200810224209指导教师 刘磊安职 称 讲师课程设计日期 2011.6.132011.6.17 目 录一、课程设计题目3二 网络的规划需求分析31局域网所需功能:32.局域网设计原则 :3三、网络规划41三层结构42划分VLAN43生成树协议44以太信道45网关冗余协议56DHCP服务57NAT和PAT58内部服务器59访问控制列表510.二层交换机配置管理地址511.路由协议512.默认路由5四、组网设计6网络的拓补结构6网络VLAN划分和子网划分83.内部地址

2、和外部地址的转换84.主要设备配置命令9在路由器上(r1):9在核心交换机(h-1):10在会聚层交换机(m-1):11接入层交换机(l-1):13服务器交换机(service-switch):14DHCP服务器(DHCP-service):15五、性能与测试161.连通测试162.二层链路选择163.三层链路选择164.网关冗余与端口跟踪16六、经验和总结17参考文献17一、课程设计题目园区网组建要求:组建园区网,实现园区网的功能,并在此基础上能向上向下扩建。 二 网络的规划需求分析1局域网所需功能:通信服务功能: 最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全

3、的广域网访问。 自动获取IP的功能:用户能够通过DHCP服务自动上网。内部服务器的安全管理:通过访问控制列表来禁止外网访问内部服务器。地址转换:实现内部IP和外部IP的转换。2.局域网设计原则 :可靠性和稳定性: 在二层链路上实现链路冗余,在三层链路上实现负载均衡。应用以太信道,增加带宽。安全性和保密性:配置VTP的域名和密码,配置VTP的保护等特性;配置网关冗余;应用NAT和PAT;应用访问控制列表来禁止外部网络访问内部服务器。 可扩展性和易维护性: 为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护;给每个设备配置管理地址以方便管理。三、网络规划1三层结构

4、应用网络划分三层结构,即把交换机划分为接入层、会聚层、核心层。2划分VLAN应用VTP来划分VLAN,设计VTP域为ying,密码为ying,并把VTP服务器设在会聚层交换机上。3生成树协议在二层链路上运行生成树协议。由于模拟器所限,只能应用802.1D协议,增加二层链路的利用,因此运用了CISCO私有的PVST协议,那基于每个VLAN的生成树协议。并应用根防护等特性。4以太信道在会聚交换机之间的链路配置以太信道,以增加会聚交换机之间的带宽,增强交换能力。5网关冗余协议应用公有的网关冗余协议VRRP。在会聚层上应用网关冗余,因此在核心层到会聚层可以走三层链路,增加链路带宽应用。并应用VRRP抢

5、占等特性,来加强网络的性能。6DHCP服务在服务中设置DHCP服务器,而不是利用静态IP服务。在每个子网的网关上配置DHCP中继,以减少DHCP服务器量和路由器的配置。7NAT和PAT实现内部IP地址到外部地址的转换。8内部服务器以DHCP服务器为例。因为连接外部网络的带宽一般较小,且内部服务器一般不对外服务,所以内部服务器只对内服务。9访问控制列表应用访问控制列表,来禁止外部访问本地服务器。10.二层交换机配置管理地址方便网络管理。11.路由协议使用动态路由协议RIP来实现路由功能。12.默认路由在路由器上配置默认路由。四、组网设计网络的拓补结构图1 整个网络拓扑图2 核心层交换机与路由器、

6、ISP相连拓扑图3 核心交换机与会聚层交换机拓扑图4 内部服务器与核心交换机拓扑图5 会聚层交换机与接入层交换机和用户拓扑(部分)网络VLAN划分和子网划分本园区网内部网络地址采用A类私有地址10.0.0.0/8。其中,10.0.0.0/24用来分配给内部服务器。计划划分51个VLAN,分别为VLAN1060,IP地址为10.1.10.0/24-10.1.59.0/24和10.0.0.0/24,其中VLAN60分配给内部服务器。并为每个二层的交换机的管理VLAN配置IP地址,以方便管理,子网为10.1.0.0/24。 3.内部地址和外部地址的转换设计拥有外部一个IP地址为1.1.1.1/30。

7、因此应用NAP和PAT。4.主要设备配置命令在路由器上(r1):Hostname r1!interface f0/0 /与核心交换机h-1相连no shutdownip add 10.2.0.1 255.255.255.0!ip nat inside / 应用NATinterface f0/1 /与核心交换机h-2相连no ship add 10.2.1.1 255.255.255.0ip nat inside / 应用NAT!interface Serial0/0/0 /与外部网络相连 clock rate 128000 ip address 1.1.1.1 255.255.255.252i

8、p nat outside / 应用NAT!router rip /运行RIP协议 version 2 network 1.1.1.0 network 10.2.0.0network 10.2.1.0 default-information originate /通告默认路由 no auto-summary!ip classlessip route 0.0.0.0 0.0.0.0 Serial0/0/0 / 配置默认路由!Ip nat pool ying 1.1.1.1 1.1.1.1 metmask 255.255.255.252 /创建NAT服务Ip nat inside source l

9、ist 1 pool ying overload /应用访问控制列表和指定NAT重载(PAT)!Access-list 1 deny 10.0.0.0 0.0.0.255Access-list 1 permit 10.0.0.0 0.255.255.255!Line vty 0 4 /设置VTY密码Password yingLogin!在核心交换机(h-1):Hostname h-1 !interface FastEthernet0/1 /与路由器相连 no switchport ip address 10.2.0.2 255.255.255.0!interface FastEthernet0

10、/2 /与服务器交换机service-switch相连 no switchport ip address 10.2.9.1 255.255.255.0!interface FastEthernet0/21 /与会聚层交换机m-1相连 no switchport ip address 10.2.5.1 255.255.255.0!interface FastEthernet0/22 /与会聚层交换机m-2相连 no switchport ip address 10.2.6.1 255.255.255.0!interface FastEthernet0/23 /与核心交换机h-2相连 no swi

11、tchport ip address 10.2.3.1 255.255.255.0!interface FastEthernet0/24 /与核心交换机h-2相连 no switchport ip address 10.2.4.1 255.255.255.0!router rip /运行RIP路由协议 version 2 network 10.2.1.0 network 10.2.3.0network 10.2.4.0network 10.2.5.0network 10.2.6.0 network 10.2.9.0 no auto-summary /关闭自动汇总!Line vty 0 15 /

12、设置VTY密码Password yingLogin!在会聚层交换机(m-1):Hostname m-1!interface FastEthernet0/1 /与接入层交换机(l-1)相连 switchport trunk encapsulation dot1q switchport mode trunk Spanning-tree guard root /设置STP根网桥保护!interface FastEthernet0/2 /与接入层交换机(l-2)相连 switchport trunk encapsulation dot1q switchport mode trunk Spanning-

13、tree guard root /设置STP根网桥保护!interface FastEthernet0/21 /与核心交换机(h-1)相连 no switchport ip address 10.2.5.2 255.255.255.0!interface FastEthernet0/22 /与核心交换机(h-1)相连 no switchport ip address 10.2.6.2 255.255.255.0!interface FastEthernet0/23 /与会聚交换机(m-2)相连 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on! /应用以太信道!interface FastEthernet0/24 /与会聚交换机(m-2)相连 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on /应用以太信道!Interface port-channel 1 /创建以太信道Switchport trunk encapsulation dot1qSwitchport mode trunk!port-channel

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号