人民医院网络搭建

郑州工商学院《路由交换技术设计》结课报告院部：工学院专业：网络工程班级：网络工程1702学号：姓名；范晋翔日期：2019.12.28目录1....................................................................................................................................................1、....................................................................................................................................22.1....................................................................................................................................2...................................................................................................................................23、..............................................................................................................................23.1............................................................................................................................23.2..................................................................................................................................23.3网络技术的使用原则...............................................................................................................33.4网络传输技术...........................................................................................................................33.5网络互连技术...........................................................................................................................33.6网络安全技术...........................................................................................................................33.7网络管理技术...........................................................................................................................33.8类...........................................................................................................................44、..................................................................................................................................44.1........................................................................................................................44.2.........................................................................................................................45................................................................................................................................566.1IP...............................................................................................66.2..............................................................................................................................76.3.................................................................................................................................96.4rip.............................................................................................96.5的路由更新，设置为被动接口.........................................................................116.6............................................................................................................................116.7vlan30........................................................................................126.8rip和eigrp....................................................................................136.9核心交换机开启路由功能....................................................................................................137、系统测试结果..................................................................................................................................13............................................................................................................................................15........................................................................................................................................................17随着医院信息水平的提高，医院系统网络规模在不断扩大，随之而来的网络安全、网络流量、网络通信速度、网络维护工作量等问题明显增加，一个良好的、可维护则，投资规模等；网络中所包含的通信流量及其分布，应用程序的类型以及对QoS的需求，是否需要提供广域网接入和网络安全上的考虑。2.1用户需求某医院需建设两个相互独立的网狢:一个为内部网絡，用于医各管理系統;一Internet.务部为信息网。1.门诊大楼1栋，2.住院大楼1栋3.行政大楼1栋4.系統支持:阵列和数据各分系統。在本项目中需要搭建的网络是一一个先进的、高效的、安全的、可靠的、实用的现代化网络。2.2设备需求路由器6台，三层交换机1台，二层交换机5台，服务器一台，PC若干。3.1划分VLANVLAN",因为VLAN能带来诸如广播控制、网路安全、性能提高、管理容易等优点。VLAN划分的技术通常有如下三种方式:PortBasis:交换机或路由器的一个或多个端口划分在一一个VLAN之中。NetworkAddressBasis:这种方式是以网络层的地址为划分VLAN的基础，由此可用不同的网路协议划分不同的VLAN。3.2负载均衡与LAN相比，广域网带宽远小于LAN，为了充分有效地利用广域网和局域网2数据传输网络的关键。3.3网络技术的使用原则台、软件平台、开发工具、应用软件都应选择具有较长的生命周期，保护用户的、可用性、兼容性、可靠性、冗余性、容错性。3.4网络传输技术包括互联网)-定的规矩3.5网络互连技术种。网络，也可以是运行不同网络协议的异型系统。3.6网络安全技术含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的VLANVLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAn要进行通信，则需要通.过路由器或三层交换机等三层设备。增强局域网的安全性。3.7网络管理技术网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN.网络，就像在本地使用局域网-一样。3.8动态路由分类路协议。内部网关协议:在自治系统内交换路由选择信息的路由中常用的因特网内部网关协议有链路状态协议和距离矢量协议。5、保证住院部和门诊楼不能访问外网。核心层为一-台CiscoCatalyst3560交换机，内部路由模块与交换引擎提供2Gbit/s的全双工速率，32端口的10/100兆比特以太网端口提供百兆全双工通信。汇聚层采用Cisco2811路由器绑定Catalyst2960交换机来模拟三层交换VLAN间的通信，从而减小接入层的广播域，提高网络的效率。接入层采用CiscoCatalyst2960向用户划分不同的VLAN，使网络变得更加清晰，同时便于管理。边界通过一台CiscoGeneric路由器连接到外部，这台路由器上配置了相应的策略路由以及访问控制列表，外部环境也是由一台CiscoGeneric路由器代替，其快速以太网口直连--台主机。服务器群由一台与三层交换机直连的主机代替,通过在边界路由器和汇聚层路由器上放置适当的访问控制列表来控制非友好用户对服务器的访问。本网络环境选用rip作为三层路由协议，建立相对稳定的路由环境，减少网络的收敛时间，采用802.1qVLAN技术在二层划分VLAN,减小广播域，并通过VTP协议来建立共享式的VLAN环境，便于VLAN的管理。通过在学生楼的汇聚点上采用NAT技术来利用有限的IP地址资源满足全部学生上网的需求。而且在适全性。在该路由器上要配置的有:NAT的配置、RIP的配置、EIGRPVLAN、路由重发布、被动接口等，先简单介绍一下这几种配置的用途:1.NAT的功能是局域网所有的PC共用一个外部合法的IP上网，它可以节省合法的注册地址，在地址重叠时提供解决方案，提高连接到因特网的灵活性。2.RIP是一种分布式的基于距离矢量的路由选择协议，是因特网的标准协议，其最大优点就是实现简单，开销较小。3.EIGRP精确路由计算和多路由支持。同时EIGRP协议支持多路由，使路由器可以按照不同的路径进行负载分担。较少带宽占用。快速收敛。MD5认证，可以确保路由获得的正确性实现负载分担且配置简单。4.VLAN的主要优点有限制广播域，提高了网络处理能力。灵活构建虚拟工作组，网络构建和维护更方便灵活。5.路由重发布将非本路由协议的路由信息以外部路由的形式引入到本路由协议。6.LAN1是一个末节网络，而且已经接近饱和，为了进一步进行流量控制需要过滤进入VLAN1的路由更新，可以设置接口为被动接口。6.1IP地址配置方案vlanl0PC2vlan10IP:门诊楼PC：PC3vlan20PC4vlan20IP:财务部PC：PC5vlan30IP:192.168.1.66/26网关:192.168.1.131PC6vlan30IP:192.168.1.129/26网关:192.168.1.131行政楼PC：PC7vlan40IP:网关:192.168.1.194服务器的IP地址:ServerVLAN40网关:192.168.1.194核心交换机端口IP地址;f0/1:192.168.5.1.24Vlan30:192.168.1.131VLAN40:192.168.1.194路由器1端口IP地址：：：：路由器2端口IP地址：：：路由器3端口IP地址：：：：：：路由器4端口IP地址：：：：路由器5端口IP地址：：：路由器6端口IP地址：：：路由器7端口IP地址：：路由器8端口IP地址：：6.2划分VLANSW1Switch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#vlan30Switch(config-vlan)#exitSwitch(config)#vlan40Switch(config-vlan)#exitSwitch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intf1/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intf2/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intf3/1Switch(config-if)#switchportmodetrunkSwitch(config)#intf9/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intf8/1Switch(config-if)switchportmodeaccessSwitch(config-if)switchportaccessvlan40SW2Switch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#noshutdownSwitch(config-vlan)#exitSwitch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#interfacef1/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#intf2/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#noshutdownSW3Switch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#interfacef1/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan20Switch(config-if)#exitSwitch(config)#intf2/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan20Switch(config-if)#exitSW4Switch(config)#vlan30Switch(config-vlan)#exitSwitch(config)#intf1/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan30Switch(config-if)#exitSwitch(config)#intf2/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan30SW5Switch(config)#vlan40Switch(config-vlan)#exitSwitch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config)#intf1/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan406.3配置NATRouter1Router1(config)#noipnatpoolNAT192.168.1.4192.168.1.64255.255.255.0Router1(config)#ipnatpoolNAT192.168.2.2192.168.2.253netmask255.255.255.0Router1(config)#ipnatinsidesourcelist1poolNATRouter1(config)#access-list1permit192.168.1.00.0.0.255Router1(config)#intf0/0Router1(config-if)#ipnatinsideRouter1(config-if)#exitRouter1(config)#intf1/0Router1(config-if)#ipnatoutsideRouter1(config-if)#exitRouter1(config)#ipnatpoolaaa192.168.3.2192.168.3.253netmask255.255.255.0Router1(config)#ipnatinsidesourcelist1poolaaaRouter1(config)#access-list1permit192.168.1.00.0.0.255Router1(config)#intf0/0Router1(config-if)#ipnatinsideRouter1(config-if)#exitRouter1(config)#intf9/0Router1(config-if)#ipnatoutsideRouter1(config-if)#exit6.4给路由器添加动态路由协议ripRouter1Router(config)#hostnameRouter1Router1(config)#interfacef0/0Router1(config-if)#ipaddress192.168.5.254255.255.255.0Router1(config-if)#noshutdownRouter1(config-if)#exitRouter1(config)#interfacef7/0Router1(config-if)#ipaddress192.168.1.253255.255.255.0Router1(config-if)#noshutdownRouter1(config-if)#exitRouter1(config)#intf1/0Router1(config-if)#ipaddress192.168.2.1255.255.255.0Router1(config-if)#noshutdownRouter1(config-if)#exitRouter1(config)#intf9/0Router1(config-if)#ipadd192.168.4.1255.255.255.0Router1(config-if)#noshutdownRouter1(config-if)#exitRouter1(config)#routerripRouter1(config-router)#version2Router1(config-router)#network192.168.1.0Router1(config-router)#network192.168.4.0Router1(config-router)#network192.168.2.0Router2Router2(config)#intf0/0Router2(config-if)#ipadd192.168.2.254255.255.255.0Router2(config-if)#noshutdownRouter2(config-if)#exitRouter2(config)#intf1/0Router2(config-if)#ipadd192.168.3.254255.255.255.0Router2(config-if)#noshutdownRouter2(config-if)#exitRouter2(config)#routerripRouter2(config-router)#version2Router2(config-router)#network192.168.2.0Router2(config-router)#network192.168.3.0Router3Router3(config)#intf0/0Router3(config-if)#ipadd192.168.4.254255.255.255.0Router3(config-if)#noshutdownRouter3(config-if)#exitRouter3(config)#intf1/0Router3(config-if)#ipadd192.168.3.1255.255.255.0Router3(config-if)#noshutdownRouter3(config-if)#exitRouter3(config)#intf9/0Router3(config-if)#noshutdownRouter3(config-if)#ipadd10.1.1.2255.0.0.0Router3(config-if)#exitRouter3(config)#intf8/0outer3(config-if)#ipadd11.1.1.2255.0.0.0Router3(config-if)#noshutdownRouter3(config-if)#exitRouter3(config)#intf7/0Router3(config-if)#ipadd175.10.1.0255.255.255.0Router3(config-if)#noshutdownRouter3(config-if)#exitRouter3(config)#routerripRouter2(config-router)#version2Router3(config-router)#network192.168.3.0Router3(config-router)#network192.168.4.06.5配置LAN1的路由更新，设置为被动接口Router1(config)#passiveRouter1(config)#passive-int6.6EIGRP配置Router4Router4(config)#intf0/0Router4(config-if)#ipadd175.10.1.1255.255.0.0Router4(config-if)#noshutdownRouter4(config-if)#exitRouter4(config)#intf1/0Router4(config-if)#ipaddress160.10.2.1255.255.255.0Router4(config-if)#noshutdownRouter4(config-if)#exitRouter4(config)#intf8/0Router4(config-if)#ipadd160.10.1.1255.255.255.0Router4(config-if)#noshutdownRouter4(config)#routereigrp100Router4(config-router)#network160.10.1.0Route