某大型公司专用网设计方案-(2)复习课程.doc

某大型公司专用网设计方案 (2) 精品资料 课程设计报告 课程设计题目：某大型公司专用网设计方案 专 业 班 级 姓 名 学 号12 指导教师 2013年 12月 19日 一． 需求分析 在网络发展迅速的今天，为了能让公司与发展快速的网络接轨,让公司更快的获取市场信息,以实现对"公司档案管理","产品信息","供求信息"等进行计算机网络化管理。 未来的3―5年,单位电脑会增加到150台左右,主要增加在2号楼的研发部,计划该部门增加两间专用机房用于新产品的研发和设计。根据公司现有规模,业务需要及发展范围建立的网络有如下功能:建立公司自己的网站,可向外界发布信息,并进行网络上的业务；要求全公司可以连接Internet,并且公司内部网络实现资源共享,以提高工作效率；建立网络时注意网络的扩展性,以方便日后的网络升级和增加计算机等 二． 设计原则 如今网络迅猛发展，不论是大型公司还是中小型公司，对网络质量的要求也越来越高，网络工程师需要设计一个可行并且合理的拓扑，以及一个可以实施的方案，以让公司达到最大效益。本次设计以节约成本为主，选择性价比高的交换机，设计小型冗余拓扑，实现三栋楼层的网络规划，同时实现三栋楼层之间的网络互通，并且实现某个部门可以访问外网。公司有自己的内部网络，各个部门都可以通过电脑访问内部网络。以中等的价格实现最好的功能。所有设备均选择思科产品。 三． 方案设计与实施 （1）.子网划分和IP地址分配 首先设置默认网关为192.168.1.0，再分为三个子网分别为192.168.2.0，192.168.3.0，192.168.4.0，IP地址在子网的基础上进行划分，利用服务器的DHCP动态分配。 子网 IP地址 子网掩码 服务器 192.168.1.0 192.168.1.11 255.255.255.0 1号楼 192.168.20.0 192.168.2.1-192.168.2.50 255.255.255.0 2号楼 192.168.30.0 192.168.3.2-192.168.0.200 255.255.255.0 3号楼 192.168.40.0 192.168.4.3-192.168.0.50 255.255.255.0 路由器 192.168.10.0 192.168.1.20 255.255.255.0 交换机1 192.168.20.0 192.168.2.2 255.255.255.0 交换机2 192.168.30.0 192.168.3.3 255.255.255.0 交换机3 192.168.40.0 192.168.4.4 255.255.255.0 （ （3） 综合布线与拓扑结构 （2）方案实施 1）路由协议的选择 仅仅使用默认路由协议 2） 路由器配置 R1: Router>en Router#conf t Router(config)#hostname R1 配置特权口令： R1(config)#enable s 123 配置控制台口令： R1(config)#line con 0 R1(config-line)#pass 123456 R1(config-line)#login 配置SSH安全外壳： R1(config)#ip domain-name yao R1(config)#crypto key generate rsa How many bits in the modulus [512]: 1024 R1(config)#username huang secret 123456 R1(config)#line vty 0 4 R1(config-line)#no transport input R1(config-line)#transport input ssh R1(config-line)#login local R1(config-line)#exit R1(config)#ip ssh time-out 15 R1(config)#ip ssh authentication-retries 2 配置接口： R1(config)#int f0/0.10 R1(config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip add 192.168.1.30 255.255.255.224 R1(config-subif)#int f0/0.20 R1(config-subif)#encapsulation dot1Q 20 R1(config-subif)#ip add 192.168.0.254 255.255.255.0 R1(config-subif)#int f0/0.30 R1(config-subif)#encapsulation dot1Q 30 R1(config-subif#ip add 192.168.1.78 255.255.255.240 R1(config-subif)#int f0/0.40 R1(config-subif)#encapsulation dot1Q 40 R1(config-subif)#ip add 192.168.1.62 255.255.255.224 R1(config-subif)#int f0/0.99 R1(config-subif)#encapsulation dot1Q 99 native R1(config-subif)#ip add 192.168.99.254 255.255.255.0 R1(config-subif)#int f0/0 R1(config-subif)#no sh R1(config-subif)#int f0/1 R1(config-subif)#ip add 192.168.3.2 255.255.255.252 R1(config-subif)#no sh R1(config-subif)#int s1/0 R1(config-subif)#ip add 10.0.0.2 255.255.255.252 R1(config-subif)#clock rate 64000 R1(config-subif)#no sh NAT地址转换： R1(config)#ip access-list R1ACL permit R1(config-std-nacl)#permint 192.168.1.0 0.0.0.255 R1(config-std-nacl)#exit R1(config)#ip nat inside source list ACL int s1/0 overload R1(config)#int f0/0 R1(config-if)#ip nat inside R1(config-if)#int f0/1 R1(config-if)#ip nat inside R1(config-if)#int s1/0 R1(config-if)#ip nat outside 配置访问控制列表ACL： R1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.31 10.0.0.0 0.0.0.255 R1(config)#access-list 101 permit ip any any R1(config)#access-list 102 deny ip 192.168.0.0 0.0.0.1 10.0.0.0 0.0.0.255 R1(config)#access-list 102 permit ip any any R1(config)#access-list 104 deny ip 192.168.1.32 0.0.0.31 10.0.0.0 0.0.0.255 R1(config)#access-list 104 permit ip any any R1(config)#int f0/0.10 R1(config-subif)#ip access-group 101 in R1(config-subif)#int f0/0.20 R1(config-subif)#ip access-gourp 102 in R1(config-subif)#int f0/0.40 R1(config-subif)#ip access-group 104 in 配置默认路由： R1(config)#ip rou 0.0.0.0 0.0.0.0 s1/0 DHCP服务： R1(config)#ip dhcp ex 192.168.1.30 R1(config)#ip dhcp ex 192.168.0.254 R1(config)#ip dhcp ex 192.168.1.78 R1(config)#ip dhcp ex 192.168.1.62 R1(config)#ip dhcp ex 192.168.99.254 R1(config)#ip dhcp pool LAN_Administration R1(config)#network 192.168.1.0 255.255.255.224 R1(config)#default-router 192.168.1.30 R1(config)#ip dhcp pool LAN_R&D R1(config)#network 192.168.0.0 255.255.255.0 R1(config)#default-router 192.168.0.254 R1(config)#ip dhcp pool LAN_Supply R1(config)#network 192.168.1.64 255.255.255.240 R1(config)#default-router 192.168.1.78 R1(config)#ip dhcp pool LAN_Workshop R1(config)#network 192.168.1.32 255.255.255.224 R1(config)#default-router 192.168.1.62 3)交换机的配置 交换机配置： 配置远程登录密码，控制台密码以及特权模式密码： S1(config)#enable s 123 S1(config)#line con 0 S1(config-line)#pass 123 S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#pass 123 S1(config-line)#login S2(config)#enable s 123 S2(config)#line con 0 S2(config-line)#pass 123 S2(config-line)#login S2(config-line)#line vty 0 15 S2(config-line)#pass 123 S2(config-line)#login S3(config)#enable s 123 S3(config)#line con 0 S3(config-line)#pass 123 S3(config-line)#login S3(config-line)#line vty 0 15 S3(config-line)#pass 123 S3(config-line)#login S4(config)#enable s 123 S4(config)#line con 0 S4(config-line)#pass 123 S4(config-line)#login S4(config-line)#line vty 0 15 S4(config-line)#pass 123 S4(config-line)#login S5(config)#enable s 123 S5(config)#line con 0 S5(config-line)#pass 123 S5(config-line)#login S5(config-line)#line vty 0 15 S5(config-line)#pass 123 S5(config-line)#login S6(config)#enable s 123 S6(config)#line con 0 S6(config-line)#pass 123 S6(config-line)#login S6(config-line)#line vty 0 15 S6(config-line)#pass 123 S6(config-line)#login S7(config)#enable s 123 S7(config)#line con 0 S7(config-line)#pass 123 S7(config-line)#login S7(config-line)#line vty 0 15 S7(config-line)#pass 123 S7(config-line)#login S8(config)#enable s 123 S8(config)#line con 0 S8(config-line)#pass 123 S8(config-line)#login S8(config-line)#line vty 0 15 S8(config-line)#pass 123 S8(config-line)#login S9(config)#enable s 123 S9(config)#line con 0 S9(config-line)#pass 123 S9(config-line)#login S9(config-line)#line vty 0 15 S9(config-line)#pass 123 S9(config-line)#login S10(config)#enable s 123 S10(config)#line con 0 S10(config-line)#pass 123 S10(config-line)#login S10(config-line)#line vty 0 15 S10(config-line)#pass 123 S10(config-line)#login 将交换机S7配置成Server： S7(config)#vtp mode server S7(config)#vtp domain yao S7(config)#vtp pass 123 然后将其它交换机配置成Clint: S1(config)#vtp mode clint S1(config)#vtp domain yao S1(config)#vtp pass 123 S2(config)#vtp mode clint S2(config)#vtp domain yao S2(config)#vtp pass 123 S3(config)#vtp mode clint S3(config)#vtp domain yao S3(config)#vtp pass 123 S4(config)#vtp mode clint S4(config)#vtp domain yao S4(config)#vtp pass 123 S5(config)#vtp mode clint S5(config)#vtp domain yao S5(config)#vtp pass 123 S6(config)#vtp mode clint S6(config)#vtp domain yao S6(config)#vtp pass 123 S7(config)#vtp mode clint S7(config)#vtp domain yao S7(config)#vtp pass 123 将所有交换机互连的端口配置成为trunk链路: S1(config)#int r f0/2 - 3 S1(config-if-range)#sw mo tr S1(config-if-range)#sw trunk native vlan 99 S2(config)#int r f0/2 - 7 S2(config-if-range)#sw mo tr S2(config-if-range)#sw trunk native vlan 99 S3(config)#int r f0/2 - 3 S3(config-if-range)#sw mo tr S3(config-if-range)#sw trunk native vlan 99 S4(config)#int r f0/2 - 3 S4(config-if-range)#sw mo tr S4(config-if-range)#sw trunk native vlan 99 S5(config)#int r f0/1 - 6 S5(config-if-range)#sw mo tr S5(config-if-range)#sw trunk native vlan 99 S6(config)#int r f0/1 - 6 S6(config-if-range)#sw mo tr S6(config-if-range)#sw trunk native vlan 99 S7(config)#int r f0/1 - 2 S7(config-if-range)#sw mo tr S7(config-if-range)#sw trunk native vlan 99 S8(config)#int r f0/1 - 4 S8(config-if-range)#sw mo tr S8(config-if-range)#sw trunk native vlan 99 S9(config)#int r f0/1 - 4 S9(config-if-range)#sw mo tr S9(config-if-range)#sw trunk native vlan 99 S10(config)#int f0/1 S10(config-if)#sw mo tr S10(config-if)#sw trunk native vlan 99 在Server交换机上创建vlan： S7(config)#vlan 10 S7(config-vlan)#vlan 20 S7(config-vlan)#vlan 30 S7(config-vlan)#vlan 40 S7(config-vlan)#vlan 99 在Client交换机上划分vlan： S1(config)#int f0/1 (由于命令在模拟器上实现，简化用一个端口代表多个端口) S1(config-if)#sw mode access S1(config-if)#sw access vlan 10 S10(config)#int f0/1 S10(config-if)#sw mode access S10(config-if)#sw access vlan 20 S3(config)#int f0/1 S3(config-if)#sw mode access S3(config-if)#sw access vlan 30 S4(config)#int f0/1 S4(config-if)#sw mode access S4(config-if)#sw access vlan 40 S4(config-if)#sw access vlan 40 配置交换机的边缘端口： S1(config)#spanning-tree portfast default S10(config)#spanning-tree portfast default S3(config)#spanning-tree portfast default S4(config)#spanning-tree portfast default 配置交换机的端口安全： S1(config)#int f0/1 S1(config-if)#sw port-security S1(config-if)#sw port-security mac-address sticky S10(config)#int f0/2 S10(config-if)#sw port-security S10(config-if)#sw port-security mac--address sticky S3(config)#int f0/1 S3(config-if)#sw port-security S3(config-if)#sw port-security mac--address sticky S4(config)#int f0/1 S4(config-if)#sw port-security S4(config-if)#sw port-security mac--address sticky 在交换机上开启STP防护： S1(config)#int f0/1 S1(config-if)#spanning-tree bpduguard enable S10(config)#int f0/2 S10(config-if)#spanning-tree bpduguard enable S3(config)#int f0/1 S3(config-if)#spanning-tree bpduguard enable S4(config)#int f0/1 S4(config-if)#spanning-tree bpduguard enable （3） 实验心得 在这次实验中，我得到了叶彦龙丶段程程同学的帮助，才得以完全完成本次实验，，比如如何配置DHCP.ACL.NAT还有单臂路由的配置，通过此次实验，我发现我在实践能力上有所欠缺，所以我会加倍努力，学习好思科，望老师能多多指导指导我！ 仅供学习与交流，如有侵权请联系网站删除 谢谢13