大型公司专用网设计方案

1、 课程设计报告 课程设计题目：某大型公司专用网设计方案 专 业：班 级：姓 名：学 号: 2 指导教师: 何璘琳 2013 年 12 月 15日课程设计题目某大型公司专用网设计方案课程设计的目的及要求目的：通过本次课程设计让学生能够综合运用所学的路由器和交换机技术的知识解决并能设计一个实际问题，在计算机网络基础上，进一步掌握路由器和交换机的相关理论、高级配置和组建跨区域网络的设计实现过程，从而进一步提高学生的分析问题和解决问题的能力以及学生的动手能力。要求和说明：1自己独立完成，最终提交课程设计报告和实验成果2课程设计报告格式：封面、题目、时间地点、要求、内容、详细步骤和过程、总结3指定时间必

2、须在实验机房上机4最终成绩包括平时考勤成绩（20）、检查成绩（40%）、报告成绩（40%）5实验设计内容必须以老师指定的题目为准，老师指定的题目为最终检查的依据课程设计的内容内容：1. 从考虑费用代价出发，进行设备选型和综合布线，并进行ip地址规划；2. 此专用网设计方案要求是跨局域网之间的连接，所以需要选择接入技术，实现广域技术的连接；3. 设计出详细的拓扑图，将各个局域网之间相连，设计专用网时按照分层模型进行规划，指定核心区，接入区等； 4. 实现广域网上的技术ppp、帧中继和hdlc技术等；5. 实现lan和wan上的路由器配置，选择合适的路由协议，并对路由器的安全进行配置；6. 实现l

3、an和wan上的交换机配置，包括二层和三层交换机的安全配置；7. 对中间设备进行统一管理，并实现远程登陆管理；8. 实现dhcp服务，本地网络的动态ip和远程动态ip分配服务；9. 对网络上的数据流进行控制，配置acl。拓扑结构图vlan与ip地址规划部门ip地址网关地址所属vlan人事部192.168.10.1/24192.168.10.2/24vlan10财务部192.168.20.1/24192.168.20.2/24vlan20销售部192.168.30.1/24192.168.30.2/24vlan30采购部192.168.40.1/24192.168.40.2/24vlan40制造

4、部192.168.50.1/24192.168.50.2/24vlan50总经理192.168.60.1/24192.168.60.2/24vlan60vtp信息交换机工作模式所属域serverserverciscorongyuclientcisco交换机1clientcisco交换机2clientcisco交换机3clientcisco路由器或交换机配置的代码动态分配ip地址dhcp server(config)#ip dhcp pool vlan10server(dhcp-config)#net 192.168.10.0 255.255.255.0server(dhcp-config)#d

5、efault-router 192.168.10.1 server(dhcp-config)#dns-server 172.16.10.1server(dhcp-config)#eserver(config)#int vlan 10server(config-if)#ip address 192.168.10.1 255.255.255.0访问控制列表，拒绝vlan10访问vlan60server配置：serverenserver#conf tserver(config)#access-list 101 deny ip host 192.168.10.1 host 192.168.60.1se

6、rver(config)#access-list 101 permit ip any anyserver(config)#int vlan 10server(config-if)#ip access-group 101 in测试 vlan10 : ping 192.168.60.1 不通生成树协议实现核心层server.rongyu的负载均衡server设置为vlan10-30的主根交换机 vlan40-60的备用根交换机rongyu 设置为vlan40-60的主根交换机，vlan10-30的备用根交换机server配置：serverenserver#conf tserver(config)#

7、spanning-tree vlan 10-30 root primaryserver(config)#spanning-tree vlan 40-60 root secondaryrongyu配置：rongyuenrongyu#conf trongyu(config)#spanning-tree vlan 40-60 root primaryrongyu(config)#spanning-tree vlan 10-30 root secondary内网server启用ospf路由协议，vlan间可以通信server配置：serverenserver#conf tserver(config)#

8、router ospf 10server(config-router)#net 192.168.10.0 0.0.0.255 area 0server(config-router)#net 192.168.20.0 0.0.0.255 area 0server(config-router)#net 192.168.30.0 0.0.0.255 area 0server(config-router)#net 192.168.40.0 0.0.0.255 area 0server(config-router)#net 192.168.50.0 0.0.0.255 area 0server(conf

9、ig-router)#net 192.168.60.0 0.0.0.255 area 0server(config-router)#net 192.168.70.0 0.0.0.255 area 0在r1上配置nat地址转换，将来自192.168.0.0/16的地址转化为202.100.1.1,实现内部用户上网natr1enr1#conf tenter configuration commands, one per line. end with cntl/z.r1(config)#r1(config)#int f0/0r1(config-if)#ip nat insider1(config-i

10、f)#int f0/1r1(config-if)#ip nat insider1(config-if)#int s0/1/1r1(config-if)#ip nat outsider1(config-if)#exr1(config)#access-list 102 permit ip 192.168.0.0 0.0.255.255 anyr1(config)#ip nat pool mypool 202.100.1.1 202.100.1.1 netr1(config)#ip nat pool mypool 202.100.1.1 202.100.1.1 netmask 255.255.255

11、.0r1(config)#ip nat inside source list 102 pool overload配置r1和r2的帧中继链路frr1enr1#conf tenter configuration commands, one per line. end with cntl/z.r1(config)#int s0/1/1r1(config-if)#encapsulation frame-relay %lineproto-5-updown: line protocol on interface serial0/1/1, changed state to upr1(config-if)#f

12、rame-relay interface-dlci 102r1(config-if)#frame-relay map ip 202.100.1.2 1r1(config-if)#exr2enr2#conf tenter configuration commands, one per line. end with cntl/z.r2(config)#int s0/1/0r2(config-if)#encapsulation frame-relay r2(config-if)#%lineproto-5-updown: line protocol on interface serial0/1/0,

13、changed state to upr2(config-if)#frame-relay interface-dlci 201r2(config-if)#frame-relay map ip 202.100.1.1 2交换机的安全配置switch#conf tenter configuration commands, one per line. end with cntl/z.switch(config)#switch(config)#int f0/6switch(config-if)#switchport access poswitch(config-if)#switchport poswi

14、tch(config-if)#switchport port-security switch(config-if)#switchport port-security maximum ? maximum addressesswitch(config-if)#switchport port-security vilswitch(config-if)#switchport port-security viswitch(config-if)#switchport port-security violation ? protect security violation protect mode rest

15、rict security violation restrict mode shutdown security violation shutdown modeswitch(config-if)#switchport port-security violation % incomplete command.路由器的安全配置配置交换机远程登录，设置管理ip 192.168.100.0网段servserenservser#conf tservser(config)#int vlan 1servser(config-if)#ip add 192.168.100.1 255.255.255.0servs

16、er(config-if)#no shservser(config-if)#exitservser(config)#enable password ciscoservser(config)#line vty 0 4servser(config-line)#password ciscoservser(config-line)#ends3ens3#conf ts3(config)#int vlan 1s3(config-if)#ip add 192.168.100.3 255.255.255.0s3(config-if)#no shs3(config-if)#exits3(config)#enable password ciscos3(config)#line vty 0 4s3(config-line)#pass