收藏
下载资源

某银行专用网设计方案

上传人:飞*** 文档编号:5025038 上传时间:2017-08-27 格式:DOC 页数:8 大小:180KB
返回 下载 相关 举报
某银行专用网设计方案_第1页
第1页 / 共8页
某银行专用网设计方案_第2页
第2页 / 共8页
某银行专用网设计方案_第3页
第3页 / 共8页
某银行专用网设计方案_第4页
第4页 / 共8页
某银行专用网设计方案_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《某银行专用网设计方案》由会员分享,可在线阅读,更多相关《某银行专用网设计方案(8页珍藏版)》请在金锄头文库上搜索。

1、 课程设计报告课程设计题目:某银行专用网设计方案 专 业:班 级:姓 名:学 号: 指导教师: 1.课程设计要求1.从考虑费用代价出发,进行设备选型和综合布线,并进行 IP地址规划;2.此专用网设计方案要求是跨局域网之间的连接,所以需要选择接入技术,实现广域技术的连接;3.设计出详细的拓扑图,将各个局域网之间相连,设计专用网时分层模型进行规划,指定核心区,接入区等;4. 实现广域网上的技术 ppp、帧中继和 HDLC技术等;5. 实现 LAN和 WAN上的路由器配置,选择合适的路由协议,并对路由器的安全进行配置;6. 实现 LAN和 WAN上的交换机配置,包括二层和三层交换机的安全配置;7.

2、对中间设备进行统一管理,并实现远程登陆管理;8. 实现 DHCP服务,本地网络的动态 IP和远程动态 IP分配服务;9. 对网络上的数据流进行控制,配置 ACL。需求分析:银行的企业在发展中不断扩大,不再是单一的区域,所以有许多的区域,又需要负责将所有的区域用广域网的技术接入起来。根据银行的地理位置和需求的分析,可以根据用帧中继的广域网接入技术将某市 A,B连接起来,这样连接既保证了传输的可靠性,又减低了成本。而某市 C 由于距离总部的地理位置近,所以直接用 PPP 连接的方式。由于银行的内部服务器的安全性,所有的内部网络都严格控制,不能让外网直接通信,但是又出于跟外网通信,又允许某部分的主机

3、可以访问外网,银行的员工可以访问内部网络的服务器,实现实时的服务器的数据更新。这样不会照成数据的出错。但是外网的主机只能访问内部 WEB 服务器的 HTTP,可以实现查询自己的账户信息地址规划银行从网上的申请的 IP 地址为 51.101.22.0/26 51.101.22.0-51.101.22.64省部的 IP 地址规划:51.101.22.16 -51.101.22.32/28某市 A 的 IP 地址规划:51.101.22.32 51.101.22.48/28某市 B 的 IP 地址规划: 51.101.22.48- 51.101.22.56/29某市 C 的 IP 地址规划: 51.

4、101.22.56-51.101.22.64 /29实验的拓扑图实现银行总部和某市 A,某市 B,某市 C 的广域网接入银行总部与 A,B 的广域网接入Center(config)#interface Serial0/0/0Center(config-if)#no ip addressCenter(config-if)#encapsulation frame-relayCenter(config-if)#frame-relay lmi-type q933aCenter(config-if)#exitCenter(config)#interface Serial0/0/0.101 point-t

5、o-pointCenter(config-subif)# ip address 51.101.22.1 255.255.255.252Center(config-subif)# frame-relay interface-dlci 101Center(config-if)#exitCenter(config)#interface Serial0/0/0.201 point-to-pointCenter(config-subif)#ip address 51.101.22.5 255.255.255.252Center(config-subif)#frame-relay interface-dl

6、ci 201CityA 的配置CityA(config)#interface Serial0/0/0CityA(config-if)# ip address 51.101.22.2 255.255.255.252CityA(config-if)# encapsulation frame-relayCityA(config-if)# frame-relay interface-dlci 101CityA(config-if)#frame-relay lmi-type q933aCityB 的配置CityB(config)#interface Serial0/0/0CityB(config-if)

7、#ip address 51.101.22.6 255.255.255.252CityB(config-if)#encapsulation frame-relayCityB(config-if)#frame-relay interface-dlci 201CityB(config-if)# frame-relay lmi-type q933a银行总部和某市 C 的 HDLC 的广域网接入Center(config)#interface Serial0/1/0Center(config-if)# ip address 51.101.22.9 255.255.255.252Center(confi

8、g-if)# ip nat insideCenter(config-if)# clock rate 64000某市 C 的配置CityB(config)#interface Serial0/0/0CityB(config-if)#ip address 51.101.22.10 255.255.255.252某市 A 的局域网的三层交换机的配置SW3(config-if)#interface FastEthernet0/1SW3(config-if)#switchport trunk native vlan 99SW3(config-if)#exitSW3(config-if)#interfac

9、e FastEthernet0/2SW3(config-if)#switchport trunk native vlan 99SW3(config-if)#exit配置 VTP 协议SW3(config)#vtp mode serverSW3(config)#vtp domain ciscoSW3(config)#vtp password classSWA21(config)#interface FastEthernet0/1SWA21(config)#witchport trunk native vlan 99SWA21(config)#switchport mode trunkSWA21(

10、config)#interface FastEthernet0/2SWA21(config)#switchport trunk native vlan 99SWA21(config)#switchport mode trunkSWA21(config)#interface FastEthernet0/3SWA21(config)#switchport trunk native vlan 99SWA21(config)#switchport mode trunkSWA21(config)#vtp mode clientSWA21(config)#vtp domain ciscoSWA21(con

11、fig)#vtp password classSWA22(config)#interface FastEthernet0/1SWA22(config)#witchport trunk native vlan 99SWA22(config)#switchport mode trunkSWA22(config)#interface FastEthernet0/2SWA22(config)#switchport trunk native vlan 99SWA22(config)#switchport mode trunkSWA22(config)#interface FastEthernet0/3S

12、WA22(config)#switchport trunk native vlan 99SWA22(config)#switchport mode trunkSWA22(config)#vtp mode clientSWA22(config)#vtp domain ciscoSWA22(config)#vtp password class配置路由器 CityACityA(config)#interface FastEthernet0/0.10CityA(config-if)#encapsulation dot1Q 10CityA(config-if)# ip address 172.16.10

13、.1 255.255.255.0CityA(config)#interface FastEthernet0/0.20CityA(config-if)# encapsulation dot1Q 20CityA(config-if)# ip address 172.16.20.1 255.255.255.0CityA(config)#interface FastEthernet0/0.30CityA(config-if)#encapsulation dot1Q 30CityA(config-if)# ip address 172.16.30.1 255.255.255.0为了实现远程 DHCP 动

14、态获取 IP 地址,在路由器上配置 DHCP 中继代理CityA(config-if)# ip helper-address 172.31.0.68为了和外网的主机通信,在边界路由器上实现 NAT 转换Center(config)#ip nat pool CityA 51.101.22.33 51.101.22.46 netmask 255.255.255.240Center(config)#ip nat pool CityB 51.101.22.49 51.101.22.54 netmask 255.255.255.248Center(config)#ip nat pool CityC 51

15、.101.22.57 51.101.22.62 netmask 255.255.255.248Center(config)#ip access-list standard CityACenter(config)#permit 172.16.30.0 0.0.0.255Center(config)#deny anyCenter(config)#ip access-list standard CityBCenter(config)#permit 172.17.30.0 0.0.0.255Center(config)#deny anyCenter(config)#ip access-list sta

16、ndard CityCCenter(config)#permit 172.18.30.0 0.0.0.255Center(config)#deny anyCenter(config)#ip nat inside source list CityA pool CityA overloadCenter(config)#ip nat inside source list CityB pool CityB overloadCenter(config)#ip nat inside source list CityC pool CityC overload为了外网能够访问内网的 web 服务器,实现静态 NAT 转换Center(config)#ip nat inside source static tcp 172.31.0.101 80 51.101.22.18 80 为了方便外出办公的

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 研究报告 > 技术指导

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号