网络规划课程设计方案设计
目录
1网络设计要求 (3)
2网络拓扑规划 (4)
3任务与分工 (4)
4网络设备选型 (5)
5IP地址规划 (6)
6规划与配置 (8)
7测试与总结 (12)
1网络设计要求
1) PC1,PC2,PC3,PC4,L2SW1,L2SW2,L2SW3,L2SW4,L3SW,RT1,FTP Server 为局域网内的设备,其中RT1为局域网的网关, RT2, L2SW5和PC3模拟广域网上的设备;
2 ) PC1属于vlan10,PC2属于vlan20,PC3属于vlan30,PC4属于vlan40,在L3SW上,通过VLAN路由实现各个VLAN间主机互相连通;
3)按照图中的要求,通过VLAN间通信和静态路由实现局域网内的设备全连通,且进行三层交换与S1之间链路聚合。
4)RT1与RT2通过广域网口相连,要求实现CHAP双向验证;
5)在RT1上作NAT,实现局域网内的设备可以访问广域网上的PC5,并且实现PC5可以访问局域网内的FTP Server,且运用动态NAT进行了各个VLAN内主机地址的转换,提高网络安全。
6)通过配置ACL,实现VLAN4内主机能够Ping通RT2上的接口IP,但不能Ping 通PC5。
7)在路由器R1上边配置DHCP服务,为各个VLAN内进行自动分配IP。
2 网络拓扑规划
(注:标明设备名称、vlan 区域,各设备及接口)
图1 网络拓扑图
3 任务与分工
表1 任务分配
角色 姓名
承担主要工作
组 长
(1)网络拓扑规划与设计;(2)NAT 实现;(3)acl 实现 (4)dhcp 实现
L3SW
RT2 PC5
PPP CHAP
L2SW1
RT1 PC1 PC2 L2SW2
L2SW3
L2SW4
PC3 PC4 FTP Sever
L2SW5
VLAN 10
VLAN 20
VLAN 30
VLAN 40
192.168.0.
202.96.134
61.1.1.0
4网络设备选型表2 设备选型
5IP地址规划
表3 IP地址设计
6规划与配置
[L3SW]
Switch>en
Switch#conf t
Switch(config)#ip routing
S1(config)#vlan 10
S1(config-vlan)#name 10
S1(config-vlan)#vlan 20
S1(config-vlan)#name 20
S1(config-vlan)#vlan 30
S1(config-vlan)#name 30
S1(config-vlan)#vlan 40
S1(config-vlan)#name 40
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#ip helper-address 192.168.0.254 //配置dhcp中继Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#ip helper-address 192.168.0.254
Switch(config)#interface vlan 30
Switch(config-if)#ip address 192.168.30.254 255.255.255.0
Switch(config-if)#ip helper-address 192.168.0.254
Switch(config)#interface vlan 40
Switch(config-if)#ip address 192.168.40.254 255.255.255.0
Switch(config-if)#ip helper-address 192.168.0.254
Switch(config)#interface port-channel 1 //配置链路聚合Switch(config)# port-channel load-balance dst-ip
Switch(config-if-range)#interface range f0/1-2
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#switchport trunk encapsulation dot1q //配置trunk
Switch(config-if-range)#switchport mode trunk
Switch(config)#interface range fastEthernet0/3-5
Switch(config-if-range)#switchport trunk encapsulation dot1q
Switch(config-if-range)#switchport mode trunk
Switch(config)#interface f0/6
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254
[L2SW1]
将交换机重新命名为S1;进入以太网接口1,并开启该接口。
Switch>en
Switch#conf t
Switch(config)#hostname S1
S1(config)#vlan 10
S1(config-vlan)#name 10
S1(config)#interface port-channel 2 //配置链路聚合
S1(config)#port-channel load-balance dst-ip
S1(config-if-range)#interface range f0/1-2
S1(config-if-range)#channel-group 2 mode on
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#exit
S1(config)#interface f0/3
S1(config-if)#switchport access vlan 10
[L2SW2]
将交换机重新命名为S2;进入以太网接口1,并开启该接口。
Switch>en
Switch#conf t
Switch(config)#hostname S2
S2(config)#vlan 20
S2(config-vlan)#name 20
S2(config#interface f0/1
S2(config-if)#switchport mode trunk
S2(config-if)#exit
S2(config)#interface f0/2
S2(config-if)#switchport access vlan 20
[L2SW3]
Switch>en
Switch#conf t
Switch(config)#hostname S3
S3(config)#vlan 30
S3(config-vlan)#name 30
S3(config#interface f0/1
S3(config-if)#switchport mode trunk
S3(config-if)#exit
S3(config)#interface f0/2
S3(config-if)#switchport access vlan 30
[L2SW4]
Switch>en
Switch#conf t
Switch(config)#hostname S4
S4(config)#vlan 40
S4(config-vlan)#name 40
S4(config#interface f0/1
S4(config-if)#switchport mode trunk
S4(config-if)#exit
S4(config)#interface f0/2
S4(config-if)#switchport access vlan 40
[RT1]
Router>en
Router#conf t
Router#hostname R1
R1(config)#ip dhcp pool vlan10 //配置dhcp地址池
R1(dhcp-config)#network 192.168.10.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.10.254
R1(config)# ip dhcp pool vlan20
R1(dhcp-config)#network 192.168.20.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.20.254
R1(config)# ip dhcp pool vlan30
R1(dhcp-config)#network 192.168.30.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.30.254
R1(config)# ip dhcp pool vlan40
R1(dhcp-config)#network 192.168.40.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.40.254
R1(config)#ip dhcp excluded-address 192.168.10.254 192.168.20.254 192.168.30.254 192.168.40.254 //配置从dhcp地址池中抠出的地址
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R1(config)#access-list 101 deny icmp 192.168.40.0 0.0.0.255 host 61.1.1.1
R1(config)# access-list 101 permit ip any any
//以上配置访问控制列表,扩展ACL以及标准ACL
R1(config)#ip nat pool vlan 202.96.134.100 202.96.134.150 netmask 255.255.255.0 //配置nat地址转换
R1(config)#ip nat inside source list 1 pool vlan
R1(config)#ip nat inside source static 192.168.100.1 202.96.134.2 //配置静态nat地址转换,将ftp服务器指向定向地址
R1(config)#int g0/0
R1(config-if)#ip address 192.168.0.254 255.255.255.0
R1(config-if)#ip nat inside
R1(config-if)#ip access-group 101 in
R1(config-if)#no shutdown
R1(config)#int g0/1
R1(config-if)#ip address 192.168.100.254 255.255.255.0
R1(config-if)#ip nat inside
R1(config-if)#no shutdown
R1(config-if)#int s0/0/0
R1(config-if)#ip address 202.96.134.1 255.255.255.0
R1(config-if)#clock rate 128000
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R1(config-if)#ip nat outside
R1(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 Serial0/0/0
R1(config)#ip route 192.168.0.0 255.255.0.0 GigabitEthernet0/0
R1(config)#username R2 password zkq
[RT2]
Router>en
Router#conf t
Router#hostname R2
R2(config)#username R1 password zkq
R2(config)#interface s0/0/0
R2(config-if)#ip address 202.96.134.2 255.255.255.0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#no shutdown
R2(config-if)#int g0/0
R2(config-if)# ip address 61.1.1.254 255.255.255.0
R2(config-if)#no shutdown
[FTP Sever]
配置iP地址为192.168.100.1 子网掩码为255.255.255.0 网关为192.168.100.254
[PC5]
配置ip地址为61.1.1.1 子网掩码为255.255.255.0 网关为61.1.1.254
(注:写明在某网络设备的主要设计规划、配置命令及注释语言)
7测试与总结
(注:写明网络连通状况;如果存在部分网络无法连通,请写明可能出现问题的原因)
测试:
(1)不同VLAN内主机相互通信成功。
(2) vlan内主机可以与外界通信。
(3)进行链路聚合的测试,当S1的f0/1与f0/2端口中任意一个坏掉时候,vlan内主机依然可以与外界通信。
(4) R1与R2之间PPP CHAP 认证
(5)验证nat地址转换。
PC5可以与FTP Sever通信。
以下为nat地址转换表
(5)测试acl访问控制。Vlan40内主机可以ping同R2的接口ip,但是ping 不通PC5。
(6)测试各个vlan内主机通过dhcp自动获取IP。
(7)看R1内路由表。