收藏
下载资源 加入VIP免费专享

大型公司专用网设计方案.doc

上传人:laozhun 文档编号:3795354 上传时间:2023-03-22 格式:DOC 页数:12 大小:219KB
返回 下载 相关 举报
大型公司专用网设计方案.doc_第1页
第1页 / 共12页
大型公司专用网设计方案.doc_第2页
第2页 / 共12页
大型公司专用网设计方案.doc_第3页
第3页 / 共12页
大型公司专用网设计方案.doc_第4页
第4页 / 共12页
大型公司专用网设计方案.doc_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《大型公司专用网设计方案.doc》由会员分享,可在线阅读,更多相关《大型公司专用网设计方案.doc(12页珍藏版)》请在三一办公上搜索。

1、 课程设计报告 课程设计题目:某大型公司专用网设计方案 专 业:班 级:姓 名:学 号: 2 指导教师: 何璘琳 2013 年 12 月 15日课程设计题目某大型公司专用网设计方案课程设计的目的及要求目的:通过本次课程设计让学生能够综合运用所学的路由器和交换机技术的知识解决并能设计一个实际问题,在计算机网络基础上,进一步掌握路由器和交换机的相关理论、高级配置和组建跨区域网络的设计实现过程,从而进一步提高学生的分析问题和解决问题的能力以及学生的动手能力。要求和说明:1自己独立完成,最终提交课程设计报告和实验成果2课程设计报告格式:封面、题目、时间地点、要求、内容、详细步骤和过程、总结3指定时间必

2、须在实验机房上机4最终成绩包括平时考勤成绩(20)、检查成绩(40%)、报告成绩(40%)5实验设计内容必须以老师指定的题目为准,老师指定的题目为最终检查的依据课程设计的内容内容:1. 从考虑费用代价出发,进行设备选型和综合布线,并进行IP地址规划;2. 此专用网设计方案要求是跨局域网之间的连接,所以需要选择接入技术,实现广域技术的连接;3. 设计出详细的拓扑图,将各个局域网之间相连,设计专用网时按照分层模型进行规划,指定核心区,接入区等; 4. 实现广域网上的技术ppp、帧中继和HDLC技术等;5. 实现LAN和WAN上的路由器配置,选择合适的路由协议,并对路由器的安全进行配置;6. 实现L

3、AN和WAN上的交换机配置,包括二层和三层交换机的安全配置;7. 对中间设备进行统一管理,并实现远程登陆管理;8. 实现DHCP服务,本地网络的动态IP和远程动态IP分配服务;9. 对网络上的数据流进行控制,配置ACL。拓扑结构图VLAN与IP地址规划部门Ip地址网关地址所属vlan人事部192.168.10.1/24192.168.10.2/24VLAN10财务部192.168.20.1/24192.168.20.2/24VLAN20销售部192.168.30.1/24192.168.30.2/24VLAN30采购部192.168.40.1/24192.168.40.2/24VLAN40制造

4、部192.168.50.1/24192.168.50.2/24VLAN50总经理192.168.60.1/24192.168.60.2/24VLAN60VTP信息交换机工作模式所属域serverserverCiscorongyuclientcisco交换机1clientcisco交换机2clientcisco交换机3clientcisco路由器或交换机配置的代码动态分配ip地址DHCP server(config)#ip dhcp pool vlan10server(dhcp-config)#net 192.168.10.0 255.255.255.0server(dhcp-config)#d

5、efault-router 192.168.10.1 server(dhcp-config)#dns-server 172.16.10.1server(dhcp-config)#eserver(config)#int vlan 10server(config-if)#ip address 192.168.10.1 255.255.255.0访问控制列表,拒绝vlan10访问vlan60server配置:serverenserver#conf tserver(config)#access-list 101 deny ip host 192.168.10.1 host 192.168.60.1se

6、rver(config)#access-list 101 permit ip any anyserver(config)#int vlan 10server(config-if)#ip access-group 101 in测试 vlan10 : ping 192.168.60.1 不通生成树协议实现核心层server.rongyu的负载均衡server设置为vlan10-30的主根交换机 vlan40-60的备用根交换机rongyu 设置为vlan40-60的主根交换机,vlan10-30的备用根交换机server配置:serverenserver#conf tserver(config)#

7、spanning-tree vlan 10-30 root primaryserver(config)#spanning-tree vlan 40-60 root secondaryrongyu配置:rongyuenrongyu#conf trongyu(config)#spanning-tree vlan 40-60 root primaryrongyu(config)#spanning-tree vlan 10-30 root secondary内网server启用OSPF路由协议,VLAN间可以通信server配置:serverenserver#conf tserver(config)#

8、router ospf 10server(config-router)#net 192.168.10.0 0.0.0.255 area 0server(config-router)#net 192.168.20.0 0.0.0.255 area 0server(config-router)#net 192.168.30.0 0.0.0.255 area 0server(config-router)#net 192.168.40.0 0.0.0.255 area 0server(config-router)#net 192.168.50.0 0.0.0.255 area 0server(conf

9、ig-router)#net 192.168.60.0 0.0.0.255 area 0server(config-router)#net 192.168.70.0 0.0.0.255 area 0在R1上配置NAT地址转换,将来自192.168.0.0/16的地址转化为202.100.1.1,实现内部用户上网NATR1enR1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#R1(config)#int f0/0R1(config-if)#ip nat insideR1(config-i

10、f)#int f0/1R1(config-if)#ip nat insideR1(config-if)#int s0/1/1R1(config-if)#ip nat outsideR1(config-if)#exR1(config)#access-list 102 permit ip 192.168.0.0 0.0.255.255 anyR1(config)#ip nat pool mypool 202.100.1.1 202.100.1.1 netR1(config)#ip nat pool mypool 202.100.1.1 202.100.1.1 netmask 255.255.255

11、.0R1(config)#ip nat inside source list 102 pool overload配置R1和R2的帧中继链路FRR1enR1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#int s0/1/1R1(config-if)#encapsulation frame-relay %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/1, changed state to upR1(config-if)#f

12、rame-relay interface-dlci 102R1(config-if)#frame-relay map ip 202.100.1.2 1R1(config-if)#exR2enR2#conf tEnter configuration commands, one per line. End with CNTL/Z.R2(config)#int s0/1/0R2(config-if)#encapsulation frame-relay R2(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0,

13、changed state to upR2(config-if)#frame-relay interface-dlci 201R2(config-if)#frame-relay map ip 202.100.1.1 2交换机的安全配置Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#Switch(config)#int f0/6Switch(config-if)#switchport access poSwitch(config-if)#switchport poSwi

14、tch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum ? Maximum addressesSwitch(config-if)#switchport port-security vilSwitch(config-if)#switchport port-security viSwitch(config-if)#switchport port-security violation ? protect Security violation protect mode rest

15、rict Security violation restrict mode shutdown Security violation shutdown modeSwitch(config-if)#switchport port-security violation % Incomplete command.路由器的安全配置配置交换机远程登录,设置管理IP 192.168.100.0网段servserenservser#conf tservser(config)#int vlan 1servser(config-if)#ip add 192.168.100.1 255.255.255.0servs

16、er(config-if)#no shservser(config-if)#exitservser(config)#enable password ciscoservser(config)#line vty 0 4servser(config-line)#password ciscoservser(config-line)#ends3ens3#conf ts3(config)#int vlan 1s3(config-if)#ip add 192.168.100.3 255.255.255.0s3(config-if)#no shs3(config-if)#exits3(config)#enab

17、le password ciscos3(config)#line vty 0 4s3(config-line)#password ciscos3(config-line)#exits3(config)#ip default-gateway 192.168.100.1课程设计总结通过这次的课程设计,让我了解到了如何完成一个网络系统的构建策划,其中包括项目的需求分析,网络拓扑图的制作以及网络设备的选择。我深深地体会到了知识积累的重要性,在这个过程中,涉及到了多方面的知识,这就要求你对这些知识有些或多或少的了解,这样才能完成一个项目的策划。对于这次课程设计,我学到了许多东西,这些东西不能在课本中学到,只能由自己在实践中慢慢地了解

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 其他范文


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号