交换与路由实训报告

苏州市职业大学实习（实训）报告名称路由与交换实训2014年12月22日至2014年12月28日共1周院系计算机工程学院班级13网络技术3姓名蒋稳院长李金祥系主任刘昭斌指导教师张晶、沈萍萍1目录一、题目介绍.................................................................................................................................................21.1开发背景..................................................................................................................................................21.2开发工具介绍...........................................................................................................................................2二、设计分析.................................................................................................................................................32.1总体分析...................................................................................................................................................32.2概念设计...................................................................................................................................................32.3逻辑设计...................................................................................................................................................3三、总体设计及各功能的实现.....................................................................................................................43.1总体设计（拓扑图）..............................................................................................................................43.2各功能设计..............................................................................................................................................4A：企业内网的架构......................................................................................................................................4B：企业外网的架设......................................................................................................................................63.3show命令显示结果.................................................................................................................................9四、遇到的主要问题及解决方法...............................................................................................................16五、课程设计总结.......................................................................................................................................16六、参考文献...............................................................................................................................................162一、题目介绍1.1开发背景企业网建设进入十字路口：在企业网业务已经全面IP化之后，由于传统IP网的安全与服务质量难以得到保证，使目前的企业网建设中IP数据网、视频网、语音网分别建设，大大增加了建网与管理成本。建设一个能承载综合业务、具有高服务质量保证并兼具可管理可控制可信任特点的IP网络成为迫切的需求。企业网的建设是一项非常复杂的系统工程，企业作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。本设计根据企业的规模，为企业设计了两层网络架构，并且采用CISCO专用模拟软件(CPT)来验证网络的可行性。为了提高网络的可靠性，使用到的技术包括以太通道、生成树协议、OSPF和RIP协议等,即核心层使用以太通道实现冗余链路，外网访问采用NAT，实现内部网络的隐藏，为网络安全考虑使用ACL技术1.2开发工具介绍PacketTracer是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。软件还附带4个学期的多个已经建立好的演示环境、任务挑战，目前最新的版本是PacketTracer5.7。它支持VPN，AAA认证等高级配置。PacketTracer补充的网络学院的课程，使教师易教，表现出复杂的技术概念和网络系统的设计。实际的使用的过程中发现CPT能良好的模拟物理环境下的实验，大部分的实验需求都可以得到满足，除了容易操作外，他的界面和PC机图形化较好，我们做实验CPT已经够用，gns3更适合专业人员的使用。3二、设计分析2.1总体分析本设计的总体思路对企业网络划分为两部分，外网和内网单独划分，最后通过边界路由连接起来，内网里面数据通过三层交换机的转发，外网使用OSPF，在R1和R2之间使用CHAP链路认证，服务器端搭建FTP,WEB等服务，实验的拓扑也就搭建完毕。2.2概念设计本设计采用的是内网和外网的单独架设，这样铺设更加清晰，更符合实际情况，内网中使用VLAN进行划分，将不同的部门划分在不同的VLAN，在二层和三层交换机建立以太网快速通道，实现冗余和负载均衡的功能。使用三层交换机将各个VLAN互通，启用三层交换机的路由功能。路由重分发实现内网和外网数据的连通，在边界路由器R1和三层交换机使用RIP协议，和外网R2使用OSPF协议，然后利用路由重分布实现路由器相互学习对方的网段。对于安全性方面在R1和R2之间使用CHAP链路认证，当然PAP也行，看个人需求，内网使用NAPT和ACL等，在数据链路上一定程度的保护网络数据传输的安全。企业级网络更注重安全性。2.3逻辑设计本设计的逻辑设计在数据层面上是内网的数据传输经过三层交换机通过R1转发访问外网，外网访问内网也是需要通过R1，R1是边界路由器。逻辑上就是内网和外网隔离通过一个路由器转发，并使用路由重分布功能，满足企业多重网络的需要。4三、总体设计及各功能的实现3.1总体设计（拓扑图）拓扑图3.2各功能设计A：企业内网的架构1．根据拓朴图分别在S2960和S3560创建相应VLAN，并在S2960上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3560上将F0/10-12加入VLAN3S2960二层交换机SwitchenSwitch#conftSwitch(config)#vlan2Switch(config-vlan)#exit5Switch(config)#vlan4Switch(config-vlan)#exitSwitch(config)#intrangef0/10-15Switch(config-if-range)#swSwitch(config-if-range)#switchportaccessvlan2Switch(config-if-range)#exitSwitch(config)#intrangef0/16-20Switch(config-if-range)#swSwitch(config-if-range)#switchportaccessvlan4Switch(config-if-range)#exitS3650三层交换机vlan的基础划分SwitchSwitchenSwitch#conftSwitch(config)#vlan1Switch(config-vlan)#exitSwitch(config)#vlan3Switch(config-vlan)#exitSwitch(config)#intrangef0/10-12Switch(config-if-range)#switchportaccessvlan3Switch(config-if-range)#exit2．在两台交换机之间配置实现冗余链路，解决环路问题。S2960二层交换机，配置以太网通道，实现链路的冗余，打上trunk。SwitchenSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#intportSwitch(config)#intport-channel1Switch(config-if)#exitSwitch(config)#intrangef0/5-6Switch(config-if-range)#channel-group1modeon%LINK-5-CHANGED:InterfacePort-channel1,changedstatetoupSwitch(config-if-range)#exitSwitch(config)#intportSwitch(config)#intport-channel1Switch(config-if)#swSwitch(config-if)#switchporttrunkenSwitch(config-if)#switchporttrunkencapsulationdotlq