《路由交换课程设计填充式初衷报告》由会员分享,可在线阅读,更多相关《路由交换课程设计填充式初衷报告(39页珍藏版)》请在金锄头文库上搜索。
1、路由交换技术课程设计填充式实训报告实训项目容与目标 本实训通过模拟一个真实的网络系统集成工程,使学员加强对网络技术、服务器技术和信息安全技术的理解,提高对网络技术的实际应用能力,建立对网络系统集成工程的初步认识。 完成本综合实训,学员应该能够:1熟练掌握路由器、交换机的各种应用配置命令和使用环境2掌握网络管理协议,监控网络流量的各种技术3了解企业网络设计、建设流程4掌握大、中、小企业网络的各种技术5独立部署中小企业网络项目背景及网络拓扑1项目描述某大型企业,企业总部和企业分支通过ISP互连,随着业务的发展,公司原有网络已经不能满足高效企业管理的需要,现对企业网络进行整体的重新规划与配置,确保网
2、络安全更加安全,同时增加无线WLAN、语音等功能。2网络拓扑规划网络拓扑结构规划如图1所示。 实训项目工程建设需求及容描述本次公司的网络构建包括企业总部和企业分支两个部分,中间部分为互联网ISP部分,即三个模块1-3都要进行设计与配置。总公司的网络出口使用防火墙、路由器连接到ISP,通过配置防火墙来实现网用户访问Internet以及保护网的安全。总公司和分公司之间的办公用户通过VPN建立的隧道相互通信,有效的保证了数据传输的安全性。本工程项目主要建设需求及主要容描述如下此处仅为功能性描述,具体见后面的要求:1. 模块3:互联网ISP需求利用提供的R3路由器及Server3服务器模拟ISP互联网
3、部分设备。(1) R3:R3路由器要进行基本连接配置,其模拟的是公网上的路由器,要遵循公网上路由器的原则配置路由,进行最小化的连通性配置。(2) Server3:需要保证全部网络中的主机可以访问Server3。2. 模块2:企业总部局域网安装及企业总部互联网接入的配置需求(3) R1:通过对R1的配置实现企业总部网络可以接入互联网,并与企业分支的路由器R2建立VPN连接。保证企业总部网的PC可以访问互联网、企业总部与分支能拨打VOIP,并且要求企业总部与企业分支部之间的语音与数据流都通过VPN在公网上传输。在R1上配置回环接口、静态路由、NAT、VPN、VOIP等功能。(4) Telephon
4、e1:通过以上配置可以实现企业总部与分支之间的VOIP通信,即Telephone1与Telephone2可以互相拔打语音。(5) UTM:配置UTM防火墙保护企业总部部网络安全,包括流量控制、访问策略等功能。并保护Server2的安全。(6) Server2:Server2是企业WEB、FTP服务器(7) S1:S1是企业总部部交换网络的三层交换机,起到核心与汇聚层作用,在其上要配置相应功能,为网中的PC动态分配IP地址等信息;同时对各部门划分VLAN,且VLAN间经三层交换可互相通信,并且要求把S1与UTM之间的企业部网络主干流量复制发送到PC2上,以便于PC2能够监测主干流量中的全部协议数
5、据;同时S1中要配置与S2、S3之间的聚合连接,以保证网络的高速上联与可靠性。为了让所连接的PC能够访问外部网络要配置相应的静态路由条目。(8) Server1:Server1为企业总部网的WEB、FTP、DNS、DHCP、Telnet与AD服务器。(9) S2、S3:企业总部的S2和S3交换机中配置VLAN、TRUNK、链路聚合等功能。(10) AP1:企业总部无线AP1安装于会议室,AP1需要注册到AC上,然后通过AC向其下发配置,最终实现无线客户端通过AP1接入网时需通过无线加密认证以保证非企业部或非授权的员工不能连接到企业网络。(11) AC: AC作为企业总无线接入网的无线控制器,需
6、对AP1完成注册接入工作,同时完成针对AP1的SSID、无线加密认证等配置下发,以及对无线AP和无线接入PC的IP地址分配作为无线AP和无线PC的DHCP SERVER工作。(12) PC1、PC2:PC2可以作为网络配置与管理工作站,远程配置管理全部网络设备及服务器。3. 模块1:企业分支分公司部网络及企业分支分公司互联网接入的配置需求分公司网络构建有线网络、安全规则部署:(13) R2:配置R2的NAT功能、回环接口。同时配置与企业总部的R1之间的VPN安全连接,并能为PC3动态分配地址。并且与企业总部部的语音与数据流都通过VPN在公网上传输(14) FAT无线AP2: 将FAT无线AP2
7、设置为FAT模式,并连接到R2上,并要对其配置安全加密认证以保证非企业部或非授权的员工不能连接到企业网络。(15) PC3:在PC3上按要求完成测试任务。(16) Telephone2:通过以上配置可以实现企业分支与总部之间的VOIP通信,即Telephone2与Telephone1可以互相拔打语音。4. 其它说明:(17) 所有需要配置的路由项都用静态路由,回指路由都要指明确的网段,向外部网络指的路由使用默认路由,下一跳为具体地址,不要指定为接口。公网R3根据公网实际原则指明相应静态路由。(18) 所有ACL定义中也要分条指明具体网段,不要进行汇总。(19) 保证企业分支PC3所在网段与企业
8、总部所有192.168开头网段的网络可达。即192.168开头的网段之间可以互相访问。(20) 总体设计上要便于企业总部网络管理员对企业总部网络的远程管理。相关设备及材料清单网络相关设备采用H3C、华为等网络公司相关产品,设备清单如表1-2所示。序号设备名称设备数量厂商及参考型号1网络配线端接装置1套开元电子实业:KYPXZ-01-082路由器3台H3C ICG3000或MSR30-20相同命令行3路由器语音模块2块H3C RT-SIC-2FXS-V2-H34普通机2台普通机5二层交换机2台H3C S3100或H3C 3100 V2相同命令行6三层交换机1台H3C S3610或H3C 3600
9、 V2相同命令行7UTM防火墙1台H3C SecPath U200-S-AC8无线控制器1台H3C EWP-WX3008-POEP-H39FIT/FAT AP2个H3C EWP-WA2612-AGN10无线网卡2个NETGEAR WG11111计算机6台联想品牌机12打印机1台联想LJ2600D13网络水晶头35个RJ45超五类、六类水晶头14网络双绞线80米超五类、六类双绞线15网络模块4个超五类RJ45非屏蔽网络模块,六类RJ45非屏蔽网络模块16透明网络信息插座2套透明网络信息插座底盒、面板、安装螺丝17辅助材料若干线槽、线管、管卡、扎带、螺丝等18打印纸100页A419工具1套测线器、
10、压线钳、打线钳、十字螺丝刀等常用布线及测线工具实训过程一 注意事项l 设备配置完毕后,保存最新的设备配置。路由器、交换机ap、ac等终端配置设备请按实训过程要求填写实训报告,并将各设备配置文件导出上交;防火墙等通过web或是客户端配置的设备请按题目要求提交相关截图形成文档,并将这些结果按要求打印上交打印稿和电子版。二 网络设备初始化信息表2-1 网络设备初始化信息表设备管理方式用户名密码管理接口出厂管理地址UTM防火墙webadminadming0/0口IP:192.168.0.1console空空console无无线ACconsole空空console无AP1和AP2console空空con
11、sole无路由器console空空console无交换机console空空console无上述通过console进行管理的设备,按默认值进行设置,把超级终端的连接速率每秒位数设置为9600,其它安默认值进行设置。三 网络设备配置要求1根据网络中的实际需求,自制网络中的设备及主机互相连接的双绞线,保证网线在配线装置上走线美观并符合技术要求。2根据下表对网络设备进行命名以及配置各接口IP地址。表2-2 网络设备IP地址表设备设备名称设备接口IP地址路由器R1G0/0200.1.1.5/30G0/1192.168.1.1/24Loopback 01.1.1.1/32R2G0/1200.1.1.13/
12、30G0/0192.168.200.1/24Loopback 02.2.2.2/32R3E0/0200.1.1.6/30E0/1200.1.1.14/30E2/0200.1.1.9/30UTM防火墙UTMG0/1192.168.1.2/24G0/2192.168.2.1/24G0/3192.168.3.1/24三层交换机S1VLAN100192.168.100.1/24VLAN3192.168.3.2/24VLAN8192.168.8.1/24VLAN9192.168.9.1/24VLAN10192.168.10.1/24VLAN20192.168.20.1/24二层交换机S2VLAN1001
13、92.168.100.2/24S3VLAN100192.168.100.3/24PCPC1主机XP系统主机名PC1VLAN10:DHCPPC2主机XP系统无线网卡主机名PC2VLAN20:DHCP主机XP系统有线网卡主机名PC2VLAN3:192.168.3.3/24PC3主机XP系统主机名PC3R2:DHCP服务器Server1主机XP系统主机名PC4192.168.100.100/24虚拟机WIN2003主机名Server1192.168. 100.10124虚拟机Linux主机名RHlinux192.168. 100.102/24Server2主机XP系统主机名PC5192.168.2.
14、100/24虚拟机WIN2003主机名Server2192.168.2.101/24Server3主机XP系统主机名PC6不设置IP地址虚拟机WIN2003主机名Server3200.1.1.10/30无线ACACE1/0/1192.168.8.8FIT APAP1FIT模式无线业务VLANDHCPFAT APAP2FAT模式DHCP3按照下表中的信息拓扑中的端口号,在交换机S1、S2、S3上创建VLAN,并将端口加入到相应的VLAN中。表2-3 交换机VLAN分配表设备VLAN-ID端口S1VLAN10VLAN20VLAN3E1/0/6、E1/0/7VLAN8E1/0/8VLAN9VLAN100管理VLAN、接口E1/0/5属于此VLANV
