以一个典型中小企业组网为实例,申请一个公网IP和10M带宽,单台路由器,WEB服务器,文件服务器,FTP服务器等,客户端办公电脑100台左右,多部门划分VLAN,用ACL 控制各部门访问权限,配置网络打印机。
配置需求及解决方案。
1、配置Router :
接口:
interface fastethernet0/1
ip address 172.16.0.1 255.255.255.252
duplex auto
speed auto
ip nat inside
no shutdown
interface fastethernet0/2
ip address 221.195.66.117 255.255.255.248
duplex auto
speed auto
ip nat outside
no shutdown
路由:
ip route 0.0.0.0 0.0.0.0 221.195.66.117
过载:
ip nat inside source list 110 interface FastEthernet0/2 overload
access-list 110 permit ip 172.16.0.0 0.0.255.255 any
2、配置Core switch:
VTP:
VTP Version: 2
Configuration Revision: 7
Maximum VLANs supported locally : 1005
Number of existing VLANs: 9
VTP Operating Mode: Server
VTP Domain Name: OA
VTP Pruning Mode: Disabled
VTP V2 Mode: Enabled
VTP Traps Generation: Enabled
VLAN:
core-sw#vlan database 进入vlan配置模式
core-sw(vlan)#vtp domain OA 设置vtp管理域名称OA
core-sw(vlan)#vtp server 设置交换机为服务器模式
core-sw(vlan)#vlan 10 name shichang 创建VLAN 10,为市场部
core-sw(vlan)#vlan 11 name caiwu 创建VLAN 10,为财务部
core-sw(vlan)#vlan 12 name sheji 创建VLAN 12,为设计部
core-sw(vlan)#vlan 13 name netprinter 创建VLAN 13,为网络打印机
core-sw(vlan)#vlan 20 name server 创建VLAN 20,为服务器组
core-sw(config)#interface vlan 10
core-sw(config-if)#ip address 172.16.42.254 255.255.255.0
core-sw(config)#interface vlan 11
core-sw(config-if)#ip address 172.16.40.254 255.255.255.0
core-sw(config)#interface vlan 12
core-sw(config-if)#ip address 172.16.41.254 255.255.255.0
core-sw(config)#interface vlan 13
core-sw(config-if)#ip address 172.16.30.254 255.255.255.0
core-sw(config)#interface vlan 20
core-sw(config-if)#ip address 172.16.2.254 255.255.255.0
将接入层SW上的端口根据需要划分至各个VLAN
3、配置ACL:
配置ACL 应用在各个部门VLAN接口上,控制各部门互访
access-list 10 permit 172.16.2.0 0.0.0.255
access-list 10 permit 172.16.30.0 0.0.0.255
access-list 10 deny 172.16.0.0 0.0.255.255
access-list 10 permit any
进入vlan 10
ip access-group 10 out
把访问控制列表10 应用于VLAN 10 OUT方向上,市场部内部可以互访,可以访问服务器网段和网络打印机网段,但不能访问财务部和设计部所在网段。
access-list 11 permit 172.16.2.0 0.0.0.255
access-list 11 permit 172.16.30.0 0.0.0.255
access-list 11 permit 172.16.42.0 0.0.0.255
access-list 11 deny 172.16.0.0 0.0.255.255
access-list 11 permit any
进入vlan 11
ip access-group 11 out
把访问控制列表11应用在VLAN 11 OUT方向上,财务部内部可以互访问,可以访问服务器网段和网络打印机网络,可以访问市场部网段,但不能访问设计部网段。
设计部VLAN 12 ,网络打印机VLAN 13,服务器VLAN 20 可以访问任意网段,应用访问控制列表access-list 110 在in的方向上,封掉常见病毒端口。
可以根据实际需要将此ACL应用于任一接口,或者添加一些屏蔽软件的端口,达到管理内部员工的目的,也可以用局域网内部的管理软件,更加直接方便,并且易于操作。
实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:
如果有人说路由交换设备主要就是路由和交换的功能,仅仅在路由交换数据包时应用的话他一定是个门外汉。 如果仅仅为了交换数据包我们使用普通的HUB就能胜任,如果只是使用路由功能我们完全可以选择一台W I N D O W S服务器来做远程路由访问配置。 。 ? 。 则 由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来,方便各位读者更好的消化A C L知识。
1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 。 则 。 的权限级别等。因此,要达到端到端的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。 标准访问列表:
访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,标准访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的A C L 标准访问控制列表的格式 99 。 。 址 。192.168.1.00.0.0.25 5 通过上面的配置将来自192.168.1.0/24的所有计算机数据包进行过滤丢弃。为什么后头的子网掩码表示的是0.0.0.255呢?这是因为CISCO规定在ACL中用反向掩玛表示子网掩码,反向掩码为0.0.0.255的代表他的子网掩码为255.255.255.0。
小提示:对于标准访问控制列表来说,默认的命令是HOST,也就是说access-list 10 deny 192.168.1.1表示的是拒绝192.168.1.1这台主机数据包通讯,可以省去我们输入host 命令。 标准访问控制列表实例一 , 。 的 。 经过设置后E1端口就只容许来自172.16.4.13这个IP地址的数据包传输出去了。来自其他IP地址的数据包都无法通过E1传输。 小提示:由于CISCO默认添加了DENY ANY的语句在每个ACL中,所以上面的access-list 1 deny any这句命令可以省略。另外在路由器连接网络不多的情况下也可以在E0端口使用ip access-group 1 out命令来宣告,宣告结果和上面最后两句命令效果一样。 标准访问控制列表实例二
CISCO路由器配置手册----Frame Relay 1. 帧中继技术 帧中继是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术,是X.25的简化版本。它省略了X.25的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二层,而X.25还提供第三层的服务,所以,帧中继比X.25具有更高的性能和更有效的传输效率。 帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE),Cisco 路由器作为 DTE设备。 帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码(DLCI)标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。 帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能。 2. 有关命令: 端口设置 任务命令 设置Frame Relay封装encapsulation frame-relay[ietf] 1 设置Frame Relay LMI类型frame-relay lmi-type {ansi | cisco | q933a}2 设置子接口interface interface-type interface-number.subinterface -number [multipoint|point-to-point] 映射协议地址与DLCI frame-relay map protocol protocol-address dlci
南阳理工学院本科生毕业设计(论文) 学院(系):软件学院 专业:网络工程 学生:坤鹏 指导教师:王浩
完成日期2012 年4 月
理工学院本科生毕业设计(论文) 某大型酒店网络规划设计 Planning and Design of The Large Hotel Network 总计:35 页 表格:7 个 插图:28 幅
某大型酒店网络规划设计 网络工程专业坤鹏 [摘要]近些年来,互联网高速发展,中国酒店行业面临集团化和信息化两大发展趋势,随着信息化时代的来临,人们对网路的依赖和需求越来越高,现代化的酒店需要为客户提供包括住宿、餐饮、娱乐、会议、办公、网络等在的全方位服务,具备全方位智能化服务的特点。现代化的酒店都需要一个先进的、可与酒店同步发展的、功能丰富的、易于使用的、可靠的通讯系统和信息管理系统。通过这样的一个信息系统,一方面来为酒店的客人提供及时、准确、可靠、的话音、数据、因特网接入等多元化、高质量的酒店通信服务产品;另一方面,通过将酒店本身的管理流程和先进的通信信息系统进行很好的整合,还可以有效地提升酒店的管理效率和管理质量,提升面向酒店客人的整体酒店服务品质。因此一个先进的,可与酒店同步发展的网路系统和信息管理系统能给客人提供更好的满足人们对互联网的需求,让酒店在日益激烈的竞争中立于不败之地。 [关键词]酒店互联网信息化网络规划
Planning and Design of Large Hotel Network Abstract: In recent years, the Internet high-speed development, hotel industry of china faces two big groups and the informatization development trend, with the coming of the information age, people depend on for the Internet and demand more and more high, mo dern hotel need to provide for the customer including accommodation, catering, entertainment, conference, office, network, a full range of services, have the characteristics of intelligent comprehensive service. Modern hotel all need an advanced, but with the hotel the synchronous development of function, rich, easy to use, reliable communications system and information management system. Through such an information system, on the one hand, to provide for the hotel guests in a timely, accurate, reliable, confidential as well as voice, data, access to the Internet, high quality of diversified hotel communications services products; On the other hand, through the management process itself will hotel and advanced communication and information system integration is very good, also can effectively increase the efficiency of management of the quality and management, improve the overall hotel for the hotel service quality. So a advanced, can with the hotel the synchronous development of network system and information management system can give guests provide better meet the needs of the people on the Internet, let the hotel in the increasingly fierce competition. Key words: Hotel informatization Internet Network system
《路由与交换技术》课程设计(题目:集团企业网络的设计与实现) 姓名:XXX 学号:XXX 专业:网络工程 院系:XXX学院 完成时间:2013-11-13
集团企业网络的设计与实现 目录 1 绪论 (1) 2需求分析 (1) 3内容与方法 (1) 3.1设计场景: (2) 3.2设计要求: (2) 3.3设计分析: (2) 3.4设计步骤: (3) 3.4.1网络拓扑 (3) 3.4.2 网络配置 (4) 3.5 设计结果: (7) 总结........................................................................................ 错误!未定义书签。参考文献................................................................................ 错误!未定义书签。
1 绪论 《路由与交换技术》是计算机与信息工程学院网络工程专业的必修课程,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解,在理解相关设备的原理知识的同时又提高学生的实际操作能力。 2需求分析 根据公司内部管理模式和要求以及使用网络的安全性等,作出以下需求与分析,以确保公司能够方便快捷的管理和使用网络的安全性。 (1).路由器的基本配置,对路由器设置使能密码,加密使能密码,虚拟终端线密码,并能telnet登录; (2).对交换机进行基本配置,划分VLAN
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS 版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
题目一:设计一个满足用户需求的中小企业网络 一、用户需求 (1)公司有100 台PC (2)公司共有4个部门,财务部,销售部,企划部,生产部,不同部门的相互访问要求有限制,财务部能够访问其他所有部门,但是反之不可以。目前公司有2个分公司,各公司之间能够顺利互访。 (3)公司有自己的内部web服务器和网站,公司能够提供匿名的FTP,,WWW服务,但FTP只对内部员工开放。 (4)公司中的每台机器都能访问互联网,每个部门构成一个VLAN。 二、设计要求 (1)根据以上所述写出简要的需求分析。 (2)按照需求进行网络方案设计。 (3)除PC机已购置外,其余全部设备和通信线路需要重新购买、安装。试在自己的方案中具体给出全部主要设备的性能指标、型号等。 (4)给出合理的工程预算(包括设备、线路等,不含施工费) 题目二简单企业网的规划与设计 某企业有办公室、财务部、销售部、设计部、生产部5个部门,每个部门配置8台计算机,现在需要设计并实现一个网络,要求如下: (1) 为每台计算机分配一个私有IP地址,地址范围:192.168.0.0/24。为保证部门间的访问隔离,每个部门单独划分一个子网,子网间通过路由器互连; (2) 企业已从电信申请4个公网IP地址210.88.55.11~210.88.55.14,为了能够使所有主机访问Internet,需要在路由器中使用NAT技术; (3) 内、外网用户均能通过域名服务器访问企业内部的一台Web服务器,在服务器中部署了企业网站。 设计要求 (1)写出网络需求,设计出企业网络拓扑图,需要体现出各子网互连,内、外网访问服务器的内容; (2)给出各部门子网的IP地址分配方案,NAT方案 (3)给出完整的路由器,交换机、服务器配置 (4)企业网的连接功能测试 题目三设计一个基于三层交换技术的校园网 一、用户要求 (1) 请网络技术人员自行定义每个部门需要的IP地址数,每部门1个单独的子网,至少有4种不同的地址规模;
思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口,分配IP地址: router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ^z 配置RIP路由协议:30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ^z 配置IGRP路由协议:90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ^z配置DDR: router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ^z配置ISDN: router(config)# isdn swith-type Swith-Type router(config-if)# ^z 配置Frame Relay: router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ^z配置标准ACL: router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ^z配置扩展ACL: router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
路由与交换技术 课程设计报告书 姓名_______ 班级_______ 学号_______ 指导教师_______ 盐城师范学院 信息科学与技术学院
题目: 企业网路由与交换设计与综合配置 设计的目的和要求: 利用所学知识,能根据实际需求对网络的路由与交换进行设计并进行相关配置。通过课程设计,加深学生对理论知识的掌握,提高动手能力。 要求如下: 根据需求背景描述,对网络进行规划与设计。在此基础上,在GNS3或者Cisco Packet Tracer中进行网络设备的配置、验证和测试,并最终形成文档。技术要求软下: 1、采用NAT相关技术,使公司内部网路接入互联网; 2、路由技术方面采用RIPv2或者OSPF,采用合适的策略路由技术,能根据目的地址的不同而采用不同的出口; 3、局域网内各部门采用VLAN进行隔离; 4、网络内部采用DHCP进行IP地址的管理与分配,注意对关键设备进行地址保留与地址绑定,提高网络安全性; 5、设计并配置合适的访问控制规则,对网络数据进行分类与控制,对公司内部网络进行有效保护; 6、采用VPN技术,实现分部到总公司的安全互联; 7、采用链路聚合、VRRP、HSRP等技术来提高网络的性能和可靠性; 8、采用SNMP等相关技术,使网络设备方便管理,能对网络进行有效监控。
需求背景简单描述: 某公司总部由六个部门组成,分别是财务部、销售部、信息部、设计部、人事部、总经理室。公司位于一栋三层楼房中,每层分别有两个不同的部门,各个部门大约20-40人不等,信息中心位于公司一楼。根据需要,公司进行全新网络建设。要求:核心交换机和出口路由器设在信心中心,每层楼弱电间放置一台汇聚层交换机供楼层各部门接入交换机接入,划分VLAN和配置访问控制规则,使得销售部与财务部可以互相访问,总经理室可以访问任何部门,其他部门间不能互相访问。公司根据需要,有电信和网通两个网络出口。公司在外地有一分支机构,通过VPN和总公司互联互通。此外,要考虑员出差在外访问公司内部网络的需求。
H3C交换机与路由器的基本配置 交换机的基本配置: 传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中,这里的“冲突域”是.指CSMA/CD算法中每个站点所监听的网络范围。处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道,这意味着传统以太网的带宽被各个站点在统计意义上均分的,这决定了传统形式的以太网不具有可伸缩性。局域网交换机可以让通信的双方拥有一条不受干扰的信道,当一个站点想发送一802.3帧是,他就向交换机发送一标准帧,交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。高速背板总线的设计可以保证同时通信的若干站点互不影响。 对交换机的配置有多中方法:通过Console口,通过telnet等。 用Console口对交换机进行配置是最常用的方法,也是对没有经过任何配置的交换机进行配置单唯一途径,配置过程如下: 1.用Console电缆把交换机和PC机进行连接,RJ—45的一端插在交换机的Console 口,另一端与计算机的串口相连。 交换机 Console线缆 PC 图1:通过Console口配置交换机 2.在PC机上打开超级终端应用程序建立与交换机的连接,在PC上点击开始,以此选择程序,附件,通讯,单击“超级终端”,弹出“连接描述”对话框,在名称框输入名称并在图标框选择一个图标(名称和图标可以自由设置,不会影响对交换机的配置),然后点击确定,弹出COM1属性对话框,设置波特率为:9600 数据位为:8 奇偶效验为:无停止位为:1 流量控制为:无,点击“确定”,进入配置编辑窗口。 图2:COM1口属性配置 3.在编辑窗口对交换机进行配置
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
路由交换技术课程设计任 务书网络 The Standardization Office was revised on the afternoon of December 13, 2020
《路由交换技术课程设计》 报告 姓名: 学号: 班级: 指导老师:白艳宇 完成日期:
《路由交换技术课程设计》 任务书 中原工学院信息商务学院 信息技术系 2016年6月
前言 《路由交换课程设计》是网络工程专业的专业必修课。该课程是《路由交换技术》的后续课程,是一门实践性很强的课程。内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解,在理解相关设备的原理知识的同时又提高学生的实际操作能力。 课程名称 《路由交换设计课程设计》 课程设计目的 通过学习本课程,达到以下目的: 1、让学生进一步巩固和加深关于计算机网络和路由交换技术的基础知识;着重培养学生熟练使用路由器和交换机组建简单局域网和广域网、虚拟局域网、VLAN划分的技术和能力;应用访问控制列表管理通讯流量,进行网络安全控制和NAT网络地址翻译技术应用的技能;使学生适应从事网络关键设备的操作和管理能力。同时,培养学生具有进行中小型校园网和企业网的规划和设计的基本能力。 2、以实际案例为需求背景,将所学知识组合成相应的知识链,引导学生把所学知识系统化,学会把理论知识应用到实际工作中去,达到学以致用的目的。 3、在实现具体的工程项目的过程中,在做中学,在学中做,以及边学边做,从而实现对学生综合技能的培养。 4、培养和锻炼学生分析问题、解决问题的能力。 5、培养和锻炼学生的团队合作意识和协同工作能力。 课程设计内容 以某校园网络为需求背景,实现校园内部的通信和访问互联网以及两个校区之间的联网,划分vlan,使得行政部门可以访问任何部门,其他部门除不能访问行政部和财务部之外,之间均可互相访问。核心层采用双核心结构,提供冗余备份,防止网络中的单点故障,利用生成树实现负载均衡。出口路由器分别接入网通和教育网专线,为学校师生提供上网。具体网络拓扑如下图所示:
15号楼网络设计解决方案 一.现状分析 软件学院15号楼共七层(包括地下室)。其中地下室为软件开发基地,其分为13个社团和一个管理处,里面放电脑300多台。其他楼层可分为:教师办公室,会议室,网络实验室(一个)教学实验室(十一个),普通教室,多媒体教室(共四个),布线室(一个)。具体情况看下图:(单位:个) 二.需求分析 1.将整栋教学楼通过网络中心接入互联网。 2.地下室分为两个网络,互相间不能进行通信,并保证IP足够。 3. 所有的教师办公室为一个网络。 4.管理Vlan(包括地下室,一楼,二楼,四楼,五楼,六楼)共为一个网络。 5.九号实验室因为电脑数量较多,分为两个网络,相互之间不能通信。 6.一号至十一号实验室各分为一个网络(九号除外)。 7.网络实验室和步线实验室也各分为一个网络。 8. 所有的多媒体教室和普通教室为一个网络。 总的来说,共分为18个网络,要求网络之间不能进行通信,隔离广播冲突,且要求网络稳定,易于扩展和管理。 三.设计分析 从整个网络考虑,将整栋楼分为18个网络,可以用虚拟局域网vlan技术实现。Vlan技术的优点如下: 1、控制广播风暴 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 2、提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全
性。 3、网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 四.网络拓扑图 五.I P规划
实验三(1)交换机及配置方法1 实验目的 1. 认识交换机产品; 2. 了解交换机的不同工作模式及其相应的配置命令; 3. 掌握交换机不同模式之间的转换方法; 4. 了解交换机的基本配置项目和设置方法; 5. 掌握使用命令查看交换机当前配置的方法; 6. 掌握交换机的本地配置方法。 2 实验内容 1. 阅读交换机产品的技术资料,观察交换机的外观结构,认识交换机的产品外形、产品 名称、产品型号、接口布局、接口类型、接口名称、接口标准、内存大小等; 2. 搭建交换机配置控制台; 3. 通过控制台观察交换机的工作状态; 4. 交换机基本命令的使用(模式转换命令、特权模式下的配置命令等)。 3 基础概念或实验原理 1. 交换机 交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
SWITCH是交换机,它的前身是网桥。交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。SWITCH速度比HUB快,这是由于HUB不知道目标地址在何处,发送数据到所有的端口。而SWITCH中有一张路由表,如果知道目标地址在何处,就把数据发送到指定地点,如果它不知道就发送到所有的端口。这样过滤可以帮助降低整个网络的数据传输量,提高效率。但然交换机的功能还不止如此,它可以把网络拆解成网络分支、分割网络数据流,隔离分支中发生的故障,这样就可以减少每个网络分支的数据信息流量而使每个网络更有效,提高整个网络效率。 2. 认识交换机物理结构 1)S2126G产品外观图(产品尺寸:(W×H×L)440mm×44mm×240mm) 2.前面板端口说明
交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname
switch(config-if)#switchport access vlan 2 ;当前端口1加入VLAN 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain
第一章:路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 显示提示信息 全局参数的设置 接口参数的设置 显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退
路由交换技术课程设计
计算机科学与技术学院 课程设计 路由交换技术 (2013-2014学年度第二学期) 课程名称:路由交换技术 实验名称:校园网拓扑建设和网络设备配置 指导教师: 实验地点: 姓名: 学号: 班级:
目录 目的: (4) 要求和说明: (4) 课程设计内容: (4) 总体概述 (4) 需求分析 (5) 设计原则 (5) 绘制拓扑结构图 (6) 具体工作 (6) 设备选型 (6) 网络布局规划与设计 (7) IP地址规划(子网划分和CIDR技术) (7) 路由器和交换机的配置 (9) (一)配置路由IP (9) (二)南华大学主校区和分校区之间,实现帧中继数据传输 (13) (三)南华大学接入INERNET (16) (二)局域网建设 (29) 课程设计心得 (46) 课程设计的目的及要求
目的: 通过本次课程设计,目的是能够对课上所学的零散的知识有更加实际的了解,通过小型的拓扑建设,将我们课上所学的知识点都用在上面,让我们对网络设备配置和路由交换技术有一个整体的把握。 要求和说明: 基本要求: (1)南华大学校园拓扑建设 (2)和分校区建立虚拟链路,采用帧中继的方式连接 (3)与南华大学附属医院的通信要采用IPSEC封装 课程设计的内容(分析和设计) 课程设计内容: 总体概述 本拓扑是基于校园网络通信设计的,在南华大学的网络中心有一个总的路由,负责INTERNET 的接入,并作为校园网连接外网的路由转发设备。我们 这里假设南华大学有两个分校区,和一个主校区。分校区离主校区较远,我 们采用帧中继技术,来实现分校区和主校区互联。帧中继采用虚电路技术, 对分组交换技术进行简化,可以在一对一或者一对多的应用中快速而低廉的 传输数位信息。帧中继是广域网的技术,为保证传输过程中的数据安全,在 分校区和主校区之间使用IPSec传输模式对数据进行加密。南华大学访问南华附属第一医院的网络时,我们做一个GRE封装,让它通过隧道通信。以下是我们在构建网络时的一些要点: 1.此专用网设计方案要求是跨局域网之间的连接,所以需要选择接入技术,实 现广域技术的连接;
C i s c o路由器的S S H配 置详解 The document was finally revised on 2021
Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 加密算法包括Blowfish,数据加密标准(DES),以及三重DES (3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令: 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: 在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥: