某事业单位专用网设计方案-(3)

课程设计报告课程设计题目：某事业单位专用网设计方案专业：班级：姓名：学号:2指导教师:2013年12月13日【目录】一：………………………………………………………………….实验目的二：………………………………………………………………….基本要求三：………………………………………………………………….需求分析3.1：…………………….实现各设备基本配置3.2：…………………….vlan划分（各部门之间逻计划分）3.3……………………….wlan配置（实现移动用户上网）3.4：…………………….帧中继配置（异地同机构通信）3.5：…………………….路由协议配置（实现异网互联）3.6：…………………….DHCP配置（主机自动获取IP地址）3.7：…………………….NAT配置（实现内外网隔离）3.8：…………………….ACL配置（控制访问，可嵌套在NAT中）四：…………………………………………………………………..构建拓扑图五：…………………………………………………………………..配置命令实现六：…………………………………………………………………..展示实现结果七：…………………………………………………………………..课程设计总结一实验目的：通过本次课程设计让学生能够综合运用所学的路由器和交换机技术的知识解决并能设计一个实际问题，在计算机网络基础上，进一步掌握路由器和交换机的相关理论、高级配置和组建跨区域网络的设计实现过程，从而进一步提高学生的分析问题和解决问题的能力以及学生的动手能力。二实验基本要求：①从考虑费用代价出发，进行设备选型和综合布线，并进行IP地址规划；②此专用网设计方案要求是跨局域网之间的连接，所以需要选择接入技术，实现广域技术的连接；③设计出详细的拓扑图，将各个局域网之间相连，设计专用网时按照分层模型进行规划，指定核心区，接入区等；④实现广域网上的技术ppp、帧中继和HDLC技术等；⑤实现LAN和WAN上的路由器配置，选择合适的路由协议，并对路由器的安全进行配置；⑥实现LAN和WAN上的交换机配置，包括二层和三层交换机的安全配置；⑦对中间设备进行统一管理，并实现远程登陆管理；⑧实现DHCP服务，本地网络的动态IP和远程动态IP分配服务；⑨对网络上的数据流进行控制，配置ACL。三需求分析：作为一个事业单位，首先它一个单位可能有总部和分部处于不同的地理位置，本例我以其设为南昌总部和抚州分部，他们之间的互联就需要网云帧中继来实现（frame-relay）；然后各部门之间在逻辑上应属于不同网段，这里我们用划分VLAN来实现，划分VLAN不仅可以减少开支，而且方便同时起到了一个安全的作用；当然一个较为完善的事业单位应该支持无线用户的互联上网，因此我们要实现WLAN的规划；一个用户量较多的事业单位，需要在网络运维方面减少人力物力等成本，所以在为主机分配IP的时候，我不使用人工静态配置，而是使用DHCP实现自动获取IP地址；最后一个重要的问题就是单位内网的安全性问题，这里我在一些关键设备上配置NAT和ACL,NAT可使外网对内网的访问不是直接的，而是需要通过内外网关设备的转化，则外面是无法知道内网的网络架构情况的，ACL则根据单位的需求实现具体的访问控制功能，实现该不该访问的部门拒绝访问，该访问的部门允许访问，达到安全要求；总之：经济实用，运维方便，安全性高是一个单位的最基本也是最重要的需求。四构建拓扑图：1.总拓扑图：2.各部门之间的vlan划分和移动网拓扑图：3．帧中继拓扑图：五：配置命令实现：1：路由器配置以路由器0为例R1：hostnameR1配置主机名!enablesecret5$1$mERr$9cTjUIEqNGurQiFU.ZeCi1加密密文enablepasswordclass特权通过!!ipdhcpexcluded-address172.16.3.1DHCP排除不能用的地址ipdhcpexcluded-address172.16.3.255ipdhcpexcluded-address172.16.4.1ipdhcpexcluded-address172.16.5.1ipdhcpexcluded-address172.16.6.1ipdhcpexcluded-address172.16.7.1!ipdhcppoola为vlan10创建IP地址池network172.16.3.0255.255.255.0配置可分配地址网段default-router172.16.3.1配置默认路由dns-server172.16.1.2ipdhcppoolb为vlan20创建地址池network172.16.4.0255.255.255.0default-router172.16.4.1ipdhcppoolc为vlan30创建地址池以下类推network172.16.5.0255.255.255.0default-router172.16.5.1ipdhcppooldnetwork172.16.6.0255.255.255.0default-router172.16.6.1ipdhcppoolenetwork172.16.7.0255.255.255.0default-router172.16.7.1!!interfaceFastEthernet0/0ipaddress192.168.2.1255.255.255.0ipnatinside作NAT的内网配置!interfaceFastEthernet0/0.1单臂路由配置子接口encapsulationdot1Q10ipaddress172.16.3.1255.255.255.0!interfaceFastEthernet0/0.2encapsulationdot1Q20ipaddress172.16.4.1255.255.255.0!interfaceFastEthernet0/0.3encapsulationdot1Q30ipaddress172.16.5.1255.255.255.0!interfaceFastEthernet0/0.4encapsulationdot1Q40ipaddress172.16.6.1255.255.255.0!interfaceFastEthernet0/0.5encapsulationdot1Q50ipaddress172.16.7.1255.255.255.0!interfaceFastEthernet0/1ipaddress172.16.10.1255.255.255.0ipnatinside!interfaceSerial0/0/0noipaddressencapsulationframe-relay帧中继配置ipnatoutside!interfaceSerial0/0/0.201point-to-pointipaddress192.168.1.2255.255.255.252frame-relayinterface-dlci201!interfaceSerial0/0/0.401point-to-pointipaddress192.168.1.10255.255.255.252frame-relayinterface-dlci401!routerospf1配置路由协议log-adjacency-changesnetwork192.168.2.00.0.0.255area0network172.16.10.00.0.0.255area0network192.168.1.00.0.0.3area0network192.168.1.80.0.0.3area0network172.16.0.00.0.255.255area0network172.16.1.00.0.0.3area0network172.16.1.80.0.0.3area0!ipnatpoola192.168.1.2192.168.1.10netmask255.255.255.240ipnatinsidesourcelist1poolaipclassless!!access-list1permit0.0.0.0255.255.255.0ACL配置命令!linecon0passwordciscologinlinevty04login!!End2：交换机的配置：S1：hostnameSwitch!!interfacerangeFastEthernet0/1-5switchportmodetrunk!interfaceVlan1noipaddressshutdown!!linecon0!linevty04loginlinevty515login!!EndS2：hostnameSwitch!!!interfacerangeFastEthernet0/1-4switchportmodetrunk!interfaceFastEthernet0/5switchportaccessvlan10switchportmodeaccessinterfaceFastEthernet0/6switchportaccessvlan20switchportmodeaccessinterfaceFastEthernet0/7switchportaccessvlan30switchportmodeaccessWLAN：六：实验结果：1：DHCP实现：2：vlan间通信实现：3：帧中继实现：4：内外网互联实现：七：课程设计总结：通过一个星期的课程设计周，我从这个课题中获益不少，首先我加强了以前一些学习得知识，包括计算机网络、CCNA等知识，可能用于考试的学习和自主实践性的学习手段不同，课程设计自主性不错，遇到问题自己然后想办法去解决，或通过问其他同学或通过网上查找资料解决，在这个过程中不但能够发现自己的知识的薄弱处，还能加强对知识的学习，懂得如何去分析一个单位的需求，网络大致的布局配置，还有一个总结就是：读书考试和实践是有很大区别的，当然课程设计肯定和以后真正的网络架构截然不同，我需要具备的是自主能动性，学习的能力，实践动手能力。