路由交换课程设计报告-王焕玲

luimong
0 ℃
2021-01-10

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

路由交换技术课程设计2014—2015学年第2学期单位信息科学与工程系专业网络工程姓名王焕玲同组成员张盼盼、熊郑俊、于玉凤、周如月、陶志宗指导教师高焕超目录一、课程设计内容..................................11、需求分析....................................12、同组人员所分任务............................1二、设备选型......................................11、交换机的选型...............................12、路由器的选型...............................2三、网络详细设计..................................21、拓扑设计...................................22、设备接口及子网IP地址规划..................23、路由设计...................................3四、设备配置......................................31、交换机配置.................................32、路由器配置.................................6五、设计心得......................................81一、课程设计内容1、需求描述(1)对网络设备设置使能密码并加密，设置虚拟终端线密码，并能远程telnet登录，实现可以远程管理设备。(2)实现合理的内网地址规划，对交换机进行VLAN的划分与配置。(3)网络采用双核心，使用三层交换技术和STP实现网络的高速转发、负载均衡和高可靠性，完成三层交换机相关配置，实现VLAN之间互访并能访问外网。(4)路由部分配置RIP协议；(5)出口路由器使用NAT技术接入外网，外网链路封装使用HDLC，通过地址转换，公有IP地址可以使用的有：202.202.2.1~202.202.2.5，202.202.3.1~201.202.3.3。2、同组人员所分任务二、设备选型1、交换机的选型设备类型二层交换机2960-24TT三层交换机3560-24PS表2-1学生姓名所分任务张盼盼NAT技术接入外网于玉凤三层交换机和STP的实现熊郑俊路由部分配置RIP协议周如月对网络设备的密码设置陶志宗对交换机进行vlan划分及配置22、路由器的选型设备类型路由器2811表2-2三、网络详细设计1、拓扑设计2、设备接口及子网IP地址规划（1）二层设备的接口配置：二层交换机与主机相连的接口配置为Access工作模式，二层交换机与三层交换机相连的接口配置为Trunk工作模式，并将接口划分八个不同的Vlan。（2）三层设备的接口配置：三层交换家与二层交换机相连的接口配置为Trunk工作模式并配置虚拟接口SVI，以实现三层转发；三层交换家与三层交换机和路由器相连的接口配置三层路由口。3（3）子网IP划分情况是：接入层八个vlan的网络地址为192.168.2.0到192.168.9.0，主机IP地址为192.168.2.1到192.168.9.1；核心层划分五个网络地址为192.168.10.0到192.168.14.0；外网段划分的公有IP为202.202.2.1到202.202.2.5和202.202.3.1到202.202.3.3。（4）管理IP划分：在四个二层交换机上分别设置vlan2，vlan4，vlan6，vlan8的管理IP为192.168.2.5,192.168.4.5,192.168.6.5,192.168.8.5，以实现网管SERVER对网络设备的远程管理。（5）外网IP划分：路由器与路由器之间采用202.202.2.0网段，公网Internet服务器主机采用202.202.3.0网段。3、路由设计此小型局域网络分为内网和外网两部分组成，内部网络主要设置了接入层和核心层两个层次其中接入层共有八个vlan2,3,4,5,6,7,8,9相当于连接八个虚拟局域网，网络需求之所以采用双核心的意义是虚拟局网把这八个虚拟局域网的流量分布在不同的设置上来处理，而vlan10属于核心层部分，首先需要将2，3，4，5和6，7，8，9的虚拟局域网的流量平分在两个核心交换机上；以链路负载均衡，其次内网的路由配置由RIP协议来完成；外部网络模拟的广域网，外网采用模拟器帧中继网络配置实现跨地域的网络连接，最后内网访问外部网络，需要将内部网络的私有地址通过NAT地址转换协议转换为外部网络的公有地址，实现内外网的连通。四、设备配置1、交换机配置1）二层交换机配置（1）端口模式及vlan的创建左边第一台连接vlan2,3的二层交换机配置为例，其它的原理同上，只需修改与主机对应的vlan名称。命令如下：ConfterVlan24ExitVlan3ExitInterfacefa0/3SwitchportmodeaccesSwitchportaccesvlan2ExitInterfacefa0/4SwitchportmodeaccesSwitchportaccesvlan3ExitInterfacefa0/1SwitchportmodetrunkSwitchportnonegotiateSwitchporttrunkallowedvlan2,3（2）使能密码加密和虚拟终端线密码（全局模式）左边第一台为例，命令如下：Enablepassword1234561Interfacevlan2(其余3台分别选用了vlan4,6,8）Ipaddress192.168.2.5255.255.255.0（与IP地址规划中的管理IP对应）ExitIpdefaute192.168.2.254（网关，选取对应虚拟vlan网络的网关）Linevty05LoginPassword1234561（密码分别为：1234562,1234563,1234564）exit2）三层交换机配置进入全局配置模式，创建vlan2,3,4,5,6,7,8,9；然后针对每个vlan配置相应的svi，然后配置每个与二层交换机相连的接口工作模式为trunk，允许的vlan与连接的二层交换机相对应，其余端口设置为路由配置相应的IP，最后通过修改优先级为4096将三层交换机设置为根交换机。启用rip协议（1）vlan的创建、SVI的配置和端口的定义（全局模式）以左边第一台的为例，命令5如下：Vlan2（3,4,5,6,7,8,9）Interfacevlan2（3,4,5,6,7,8,9）Ipaddress192.168.2.254255.255.255.0（与IP地址规划中的对应）ExitInterfacefa0/1(fa0/3,fa0/4,fa0/5)Switchporttrunkencapsulationdot1qSwitchportmodetrunkSwitchportnonegotiateSwitchporttrunkallowvlan2,3(与对应端口的二层上的vlan对应）ExitInterfacefa0/2Switchporttrunkencapsulationdot1qSwitchportmodetrunkSwitchportnonegotiateSwitchporttrunkallowvlan2,3,4,5,6,7,8,9Interfacefa0/7(fa0/6)NoswitchportIpadress192.168.10.254255.255.255.0(与IP地址规划中的对应)Noshutdownexit(2)使能密码加密和虚拟终端线密码（全局模式）左边第一台为例，命令如下：Enablepassword1234Linevty05LoginPassword1234exit(3)STP（全局模式）左边第一台三层交换机为vlan2,3,4,5的根网桥，vlan6，7，8,9数据的转发主要有第二台三层交换机负责。命令如下：Spanning-treevlan2priority40966Spanning-treevlan3priority4096Spanning-treevlan4priority4096Spanning-treevlan5priority4096(4)启用RIP协议RouteripNetwork192.168.2.0Network192.168.3.0Network192.168.4.0Network192.168.5.0Network192.168.6.0Network192.168.7.0Network192.168.8.0Network192.168.9.0Network192.168.10.0Network192.168.13.0Exit添加一条默认路由IProute0.0.0.00.0.0.0192.168.12.22、路由器配置（1）为router0交换机定义内部和外部网络Interfacefa0/0IpnatinsideInterfacefa0/1IpnatinsideInterfaceserial0/3/0Ipnatoutside（2）配置内部地址到内部全局地址的映射（在全局配置模式下）Ipnatinsidesourcestatic192.168.10.1202.202.2.3（建立web服务器与外网的地址映射）Ipnatpoolnamep1202.202.2.4202.202.26netmask255.255.255.0Access-list1permit192.168.2.00.0.0.2557Access-list1permit192.168.3.00.0.0.255Access-list1permit192.168.4.00.0.0.255Access-list1permit192.168.5.00.0.0.255Access-list1permit192.168.6.00.0.0.255Access-list1permit192.168.7.00.0.0.255Access-list1permit192.168.8.00.0.0.255Access-list1permit192.168.9.00.0.0.255Ipnatinsidesourcelist1poolp1（3）配置路由器各接口的地址（在全局模式下进入接口配置模式）Route0路由器的端口配置：Interfacefa0/0Ipaddress192.168.12.2255.255.255.0NoshutdownExitInterfaceserial0/3/0Ipaddress202.202.2.1255.255.255.0Clockrate64000NoshutdownInterfacefa0/1Ipaddress192.168.13.2255.255.255.0NoshudownRoute1路由器的端口配置：Interfaceserial0/3/0Ipaddress202.202.2.2255.255.255.0NoshutdownInterfacefa0/0Ipaddress202.202.3.2255.255.255.0Noshutdown（3)对路由器设置到达internet服务器默认路由Iprouute0.0.0.00.0.0.0serial0/3/08五、设计心得本次实验的过程中我经历了有基础到复杂的过程，系统的对网络的进行了配置。在学习过程中对路由交换，现实网络的组网配置感觉有难度，上课期间老师讲的网络设设备的各种配置，没有进行过系统的配置，这次课程设计让我懂得了更多，一个小型局域网络最基本的就是完成设备的基本配置，然后就是实现内网的连通，不仅仅是配置的具体步骤，同时也是在告诉我，只有脚踏实地的把每一步做好才是基础。学习的重要的一个方法就是实践，自己亲自的操作