《高级交换路由课程设计方案》由会员分享,可在线阅读,更多相关《高级交换路由课程设计方案(14页珍藏版)》请在金锄头文库上搜索。
1、高级交换路由课程设计姓名: 学号: 班级: 指导教师 日期:高级交换路由课程设计方案1、组建某公司网络,该公司有三层楼,每层都有两个不同的部门,完成以下网络需求:(1) 搭建公司私有局域网络环境,利用P AT技术,使用路由设备(路由器、防火器等)完 成由局域网到互联网的接入。(2) 在局域网中公司各部门间要使用vlan技术实现相互的隔离。( 3)对网络设备要有一定的可管理性,可以方便的进行远程管理。(4) 在广域网链路数据封装技术这方面,采取PPP或帧中继技术完成认证和封装。(5) 在路由技术方面采取RIPV 2或OSPF动态路由技术。(6) 配置访问控制列表以对网络数据进行有效的分类和控制(
2、7) 模拟企业VPN网络的搭建工作,并实现两个公司通过互联网来实现通信,两个公司间 的广域网链路采用VPN (IPsec)实现安全通信。(8) 网络采用双核心结构,将三层交换技术和VTP、STP、以太网通道综合一起,实现网 络的高速、高性能、高可靠性,还有冗余备份功能。2、所选设备可选择如下:(或Cisco设备)核心交换机为:神州数码 DCRS5526S路由器设备为:神州数码 DCR1700路由器设备为:神州数码 DCR1700 财务部交换机:神州数码 DCS3526 销售部交换机:神州数码 DCS39263、网络拓扑结构可设计如下图所示(也可自行设计):FO/1F0/2FO/1F0/2FO/
3、1F0/2oU设计网络拓扑图。V13普 规划设计有关设备的各种配置参数。砒4. 写出设备配置命令代码。5. 搭建实际网络并进行配置。6. 完成系统总结报告以及使用说明书网络规划设计配置如下:1、设备列表设备名称设备类型管理IP描述R1Cisco281112.1.1.1外部路由器R2Cisco281112.1.1.2路由器S3ACisco3560192.168.1.254核心交换机S3BCisco3560192.168.1.250核心交换机S2ACisco2960192.168.1.200两层交换机S2BCisco2960192.168.1.201两层交换机S2CCisco2960192.168
4、.1.202两层交换机2、Vlan 信息Vlan ID网络地址IP地址名称描述1192.168.1.0/24192.168.1.254本地vlan2192.168.2.0/24192.168.2.254cwb财务部3192.168.3.0/24192.168.3.254xsb销售部3、VTP信息设备名称DomainPrunningPasswordModeS3AnyistEnable123ServerS3BnyistEnable123ServerS2AnyistEnable123ClientS2BnyistEnable123ClientS2CnyistEnable123Client3、设备 IP
5、 地址分配设备名称接口IP地址描述R1S0/012.1.1.1/24连接R2F0/0192.168.10.1/24连接S3AF1/0192.168.20.1/24连接S3BR2S1/012.1.1.2连接R1S0/013.1.1.1连接广域网S3AF0/0192.168.10.2/24连接R1S3BF0/0192.168.20.2/24连接R14、 HSRP 信息SVI 接口组优先级状态IPHSRP IP设备Vlan11180Active192.168.1.254192.168.1.1S3AVlan22150standby192.168.2.254192.168.2.1S3AVlan33180
6、Active192.168.3.254192.168.3.1S3AVlanl1150Standby192.168.1.254192.168.1.1S3BVlan22180Active192.168.2.254192.168.2.1S3BVlan33150Standby192.168.3.254192.168.3.1S3B实验配置:一、配置 R1: 基本配置: Routeren Router#conf tRouter(config)#hostname R1 Router(config)#service password Router(config)#enable password nyist R
7、outer(config)#line vty o 3 Router(config-line)#login Router(config-line)#password 123 Router(config-line)#exit 接口基本配置:R1(config)#int S0/0 R1(config-if)#ip add 12.1.1.1 255.255.255.0 R1(config-if)#no shutR1(config-if)#exit R1(config)#int F0/0R1(config-if)#ip add 192.168.10.1 255.255.255.0 R1(config-i
8、f)#no shutR1(config-if)#exit R1(config-if)#int F1/0R1(config-if)#ip add 192.168.20.1 255.255.255.0 R1(config-if)#no shutR1(config-if)#exitRIP 路由协议配置:R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto R1(config-router)#network 192.168.10.0 R1(config-router)#network 192.168.20
9、.0 R1(config-router)#network 12.1.1.0 R1(config-router)# endR1#sh run二、配置 R2: 基本配置: RouterenRouter#conf tRouter(config)#hostname R2 Router(config)#service password Router(config)#enable password nyist Router(config)#line vty o 3 Router(config-line)#login Router(config-line)#password 123 Router(confi
10、g-line)#exit接口基本配置:R2(config)#int S1/0R2(config-if)#ip add 12.1.1.2 255.255.255.252 R2(config-if)#no shutR2(config-if)#clock rate 64000 R2(config)#int S0/0R2(config-if)#ip add 13.1.1.1 255.255.255.252 R2(config-if)#no shutR2#sh runRIP 路由协议配置:R2(config)#router rip R2(config-router)#version 2R2(config
11、-router)#no auto R2(config-router)# network 12.1.1.0 R2(config-router)#network 13.1.1.0R2(config-router)# endR2#sh run三、配置Rl、R2、R3间链路封装及认证:R1(config)#username R2 password cisco Rl(config)#int sl/0Rl(config-if)#encap pppRl(config-if)#ppp authentication chapR2(config)#username Rl password cisco R2(con
12、fig)#int sl/0R2(config-if)#encap pppR2(config-if)#ppp authentication chap R2(config-if)#endR2(config)#int s0/0R2(config-if)#encap frame-relay ietf R2(config-if)#frame-relay lmi-type cisco R2(config-if)#frame-relay interface-dlci 20 R2(config-if)#frame-relay map ip l3.l.l.2 20 broadcast R2(config-if)
13、#endR3(config)#sh run四、Rl 配置 NAT:Rl#conf tR1(config)#int f0/0R1(config-if-range)#ip nat inside R1(config-if-range)#exitR1(config)#int f1/0R1(config-if-range)#ip nat inside R1(config-if-range)#exitR1(config)#int s0/0R1(config-if)#ip nat outsideR1(config-if)#exitR1(config)#access-list 10 permit 192.16
14、8.1.0 255.255.255.0R1(config)#access-list 10 permit 192.168.2.0 255.255.255.0R1(config)#access-list 10 permit 192.168.3.0 255.255.255.0R1(config)#ip nat inside source list 10 interface S0/0 overload R1(config)#endR1#sh run五、核心交换机的配置三层交换机 S3A:SwitchenableSwitch#conf tSwitch(config)#hostname S3A S3A(config)#service passwordS3A(config)#enable password cisco S3A(config)#line vty o 3S3A (config-line)#loginS3A (config-line)#password 123S3A (config-line)#exitS3A(config)#vtp mode serverS3A(config)#vtp domain ciscoS3A(config)#vtp password 123 S3A(config)#vtp ve