版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/weixin_39329758/article/details/90709777
一、系统需求及功能
1.系统需求:
某集团公司拟为某地的H分公司部署局域网络,并连接到公司总部的网络。总部网络如下图所示:
H分公司获得了总部统一分配的24位子网掩码的B类私网地址。现还需采购1台路由器、2台三层交换机、4台24口的二层交换机和1台FTP服务器,设备及相关材料由施工方采购。请设计并实施H分公司的网络建设。
2.网络要求:
2.1、 H网络接入到R2路由器上,使用OSPF动态路由协议,并配置为完全末梢区域;
2.2、 H有三个部门,分别是行政部20台左右的主机(实际验收用2台主机作验证,下同),技术部20台左右的主机,工程部40台左右主机,它们必须分属3个不同的VLAN;
2.3 、H所有主机均能通过NAT访问总部网络(以能ping通总部PC为准);
2.4、 H的技术部允许访问H的FTP服务器(FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准),其他部门不能访问;
2.5 、H网络在核心交换机处部署冗余保护,FTP服务器部署冗余保护;
2.6、 所有主机自动获取IPv4地址。
3.基本功能:
3.1 、H所有主机均能通过NAT访问总部网络(以能ping通总部PC为准);
3.2、 H的技术部允许访问H的FTP服务器(FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准),其他部门不能访问;
3.3 、所有主机自动获取IPv4地址;
3.4 、使用STP协议处理了网络之间形成的环路,不会产生广播风暴;
二、设计方案
三、系统规划设计
1.设计流程:
2.Vlan划分:
|
部门
|
Vlan号 |
主机数 |
网络地址 |
广播地址 |
可用范围/子网掩码 |
可用主机数 |
| 工程部 |
10 |
40 |
10.31.1.0 |
10.31.1.63 |
10.31.1.1-10.31.1.62/26 |
62 |
| 技术部 |
20 |
22 |
10.31.1.64 |
10.31.1.95 |
10.31.1.65-10.1.1.94/27 |
30 |
| 行政部 |
30 |
22 |
10.31.1.96 |
10.31.1.127 |
10.12.1.97-10.31.1.126/27 |
30 |
3.端口划分:
|
部门
|
主机数 |
接口 |
Vlan 号 |
备注 |
| 工程部 |
40 10.31.1.0 |
SW2-1(1-22)+SW2-2(1-18) |
10 |
|
| 技术部 |
20 10.31.1.64 |
SW2-3(1-20) |
20 |
|
| 行政部 |
20 22 10.21.1.96 |
SW-(1-20) |
30 |
|
4.网络拓扑:
四、项目脚本:
1、二层交换机VLAN划分
SW2-1:(工程部)
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-1
SW2-1(config)#vlan 10
SW2-1(config-vlan)#exit
SW2-1(config)#interface range f0/1-22
SW2-1(config-if-range)#switchport mode access
SW2-1(config-if-range)#switchport access vlan 10
SW2-1(config-if-range)#exit
SW2-1(config)#interface range f0/23-24
SW2-1(config)#switchport mode trunk
SW2-1(config)#exit
SW2-2:(工程部)
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-2
SW2-2(config)#vlan 10
SW2-2(config-vlan)#exit
SW2-2(config)#interface range f0/1-18
SW2-2(config-if-range)#switchport mode access
SW2-2(config-if-range)#switchport access vlan 10
SW2-2(config-if-range)#exit
SW2-2(config)#interface range f0/23-24
SW2-2(config)#switchport mode trunk
SW2-2(config)#exit
SW2-3:(技术部)
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-3
SW2-3(config)#vlan 20
SW2-3(config-vlan)#exit
SW2-3(config)#interface range f0/1-20
SW2-3(config-if-range)#switchport mode access
SW2-3(config-if-range)#switchport access vlan 20
SW2-3(config-if-range)#exit
SW2-3(config)#interface range f0/23-24
SW2-3(config)#switchport mode trunk
SW2-3(config)#exit
SW2-4:(行政部)
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-4
SW2-4(config)#vlan 30
SW2-4(config-vlan)#exit
SW2-4(config)#interface range f0/1-20
SW2-4(config-if-range)#switchport mode access
SW2-4(config-if-range)#switchport access vlan 30
SW2-4(config-if-range)#exit
SW2-4(config)#interface range f0/23-24
SW2-4(config)#switchport mode trunk
SW2-4(config)#exit
主要实现的三层交换机之间的冗余备份,将其中二层交换机与三层交换机之间用trunk线连起来。
SW3-1:
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW3-1
SW3-1(config)#vlan 10
SW3-1(config-vlan)#exit
SW3-1(config)#vlan 20
SW3-1(config-vlan)#exit
SW3-1(config)#vlan 30
SW3-1(config-vlan)#exit
SW3-1(config)#interface range f0/5-6
SW3-1(config-if-range)#switchport trunk encapsulation dot1q
SW3-1(config-if-range)#switchport mode trunk
SW3-1(config-if-range)#channel-group 1 mode on
SW3-1(config-if-range)#switchport mode access
SW3-1(config-if-range)#switchport access vlan 10
SW3-1(config-if-range)#switchport access vlan 20
SW3-1(config-if-range)#switchport access vlan 30
SW3-1(config-if-range)#exit
SW3-1(config)#interface range f0/1-4
SW3-1(config-if-range)#switchport trunk encapsulation dot1q
SW3-1(config-if-range)#switchport mode trunk
SW3-1(config-if-range)#exit
SW3-1(config)#
SW3-2:
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW3-2
SW3-2(config)#vlan 10
SW3-2(config-vlan)#exit
SW3-2(config)#vlan 20
SW3-2(config-vlan)#exit
SW3-2(config)#vlan 30
SW3-2(config-vlan)#exit
SW3-2(config)#interface range f0/5-6
SW3-2(config-if-range)#switchport trunk encapsulation dot1q
SW3-2(config-if-range)#switchport mode trunk
SW3-2(config-if-range)#channel-group 1 mode on
SW3-2(config-if-range)#switchport mode access
SW3-2(config-if-range)#switchport access vlan 10
SW3-2(config-if-range)#switchport access vlan 20
SW3-2(config-if-range)#switchport access vlan 30
SW3-2(config-if-range)#exit
SW3-2(config)#interface range f0/1-4
SW3-2(config-if-range)#switchport trunk encapsulation dot1q
SW3-2(config-if-range)#switchport mode trunk
SW3-2(config-if-range)#exit
SW3-2(config)#
三层交换机可以实现不同vlan之间的互通,只需要打开三层交换机的路由功能(ip routing),然后二层交换机与三层交换机之间用trunk链路连接,将每个vlan封装进去即可实现不同vlan之间的通信。
SW3-1:
SW3-1(config)#interface vlan 10
SW3-1(config-if)#no shutdown
SW3-1(config-if)#ip address 10.31.1.62 255.255.255.192
SW3-1(config-if)#exit
SW3-1(config)#
SW3-1(config)#interface vlan 20
SW3-1(config-if)#no shutdown
SW3-1(config-if)#ip address 10.31.1.94 255.255.255.224
SW3-1(config-if)#exit
SW3-1(config)#
SW3-1(config)#interface vlan 30
SW3-1(config-if)#no shutdown
SW3-1(config-if)#ip address 10.31.1.126 255.255.255.224
SW3-1(config-if)#exit
SW3-1(config)#
SW3-2:
SW3-2(config)#interface vlan 10
SW3-2(config-if)#no shutdown
SW3-2(config-if)#ip address 10.31.1.62 255.255.255.192
SW3-2(config-if)#exit
SW3-2(config)#
SW3-2(config)#interface vlan 20
SW3-2(config-if)#no shutdown
SW3-2(config-if)#ip address 10.31.1.94 255.255.255.224
SW3-2(config-if)#exit
SW3-2(config)#
SW3-2(config)#interface vlan 30
SW3-2(config-if)#no shutdown
SW3-2(config-if)#ip address 10.31.1.126 255.255.255.224
SW3-2(config-if)#exit
SW3-2(config)#
用ospf动态路由实现网络层的通信,给三层交换机与路由器相通的端口也配置IP地址,实现传输层到网络层的通信。
R3:
Router>enable
Router#configure terminal
Router(config)#hostname R3
R3(config)#interface loopback 1
R3(config-if)#no shutdown
R3(config-if)#ip address 10.31.1.254 255.255.255.255
R3(config-if)#exit
R3(config)#interface g0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 10.31.1.130 255.255.255.252
R3(config-if)#exit
R3(config)#interface g0/1
R3(config-if)#no shutdown
R3(config-if)#ip address 10.31.1.133 255.255.255.255
R3(config-if)#exit
R3(config)#interface g0/2
R3(config-if)#no shutdown
R3(config-if)#ip address 10.31.1.137 255.255.255.252
R3(config-if)#exit
R3(config)#router ospf 10
R3(config-router)#router-id 10.31.1.254
R3(config-router)#network 10.31.1.254 0.0.0.0 area 1
R3(config-router)#network 10.31.1.128 0.0.0.3 area 1
R3(config-router)#network 10.31.1.132 0.0.0.3 area 1
R3(config-router)#network 10.31.1.136 0.0.0.3 area 1
R3(config-router)#exit
R2:
Router>enable
Router#configure terminal
Router(config)#hostname R2
R2(config)#interface loopback 1
R2(config-if)#no shutdown
R2(config-if)#ip address 10.31.1.253 255.255.255.255
R2(config-if)#exit
R2(config)#interface g0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 10.31.1.129 255.255.255.252
R2(config-if)#exit
R2(config)#interface g0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 10.31.2.1 255.255.255.0
R2(config-if)#exit
R2(config)#router ospf 10
R2(config-router)#router-id 10.31.1.253
R2(config-router)#network 10.31.1.253 0.0.0.0 area 0
R2(config-router)#network 10.31.2.0 0.0.0.255 area 0
R2(config-router)#network 10.31.1.128 0.0.0.3 area 1
R2(config-router)#exit
R1:
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface loopback 1
R1(config-if)#no shutdown
R1(config-if)#ip address 10.31.1.252 255.255.255.255
R1(config-if)#exit
R1(config)#interface g0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 10.31.2.2 255.255.255.0
R1(config-if)#exit
R1(config)#interface g0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 10.31.3.1 255.255.255.0
R1(config-if)#exit
R1(config)#router ospf 10
R1(config-router)#router-id 10.31.1.252
R1(config-router)#network 10.31.1.252 0.0.0.0 area 0
R1(config-router)#network 10.31.2.0 0.0.0.255 area 0
R1(config-router)#network 10.31.3.0 0.0.0.255 area 0
R3(config-router)#exit
SW3-1:
SW3-1(config)#ip routing
SW3-1(config)#interface f0/24
SW3-1(config-if)#no switchport
SW3-1(config-if)#ip address 10.31.1.134 255.255.255.252
SW3-1(config-if)#exit
SW3-1(config)#router ospf 10
SW3-1(config-router)#network 10.31.1.132 0.0.0.3 area 1
SW3-1(config-router)#network 10.31.1.0 0.0.0.63 area 1
SW3-1(config-router)#network 10.31.1.64 0.0.0.31 area 1
SW3-1(config-router)#network 10.31.1.96 0.0.0.31 area 1
SW3-1(config-router)#exit
SW3-1(config-router)#
SW3-2:
SW3-2(config)#ip routing
SW3-2(config)#interface f0/24
SW3-2(config-if)#no switchport
SW3-2(config-if)#ip address 10.31.1.134 255.255.255.252
SW3-2(config-if)#exit
SW3-2(config)#router ospf 10
SW3-2(config-router)#network 10.31.1.132 0.0.0.3 area 1
SW3-2(config-router)#network 10.31.1.0 0.0.0.63 area 1
SW3-2(config-router)#network 10.31.1.64 0.0.0.31 area 1
SW3-2(config-router)#network 10.31.1.96 0.0.0.31 area 1
SW3-2(config-router)#exit
SW3-2(config-router)#
题目要求,H网络接入到R2路由器上,使用OSPF动态路由协议,并配置为完全末梢区域,所以将area 1 区域设置为total stub(完全末梢区域)。
R2:
R2(config)#router ospf 10
R2(config-router)#area 1 stub no-summary
R2(config-router)#exit
R3:
R3(config)#router ospf 10
R3(config-router)#area 1 stub no-summary
R3(config-router)#exit
SW3-1:
SW3-1(config)#router ospf 10
SW3-1(config-router)#area 1 stub no-summary
SW3-1(config-router)#exit
SW3-2:
SW3-2(config)#router ospf 10
SW3-2(config-router)#area 1 stub no-summary
SW3-2(config-router)#exit
开启三层交换机和二层交换机的生成树协议,实现防环处理,防止网络风暴的发生。并通过设置根交换机的优先级,使SW3-1作为主根,SW3-2作为次根。
SW3-1(config)#spanning-tree vlan 10
SW3-1(config)#spanning-tree vlan 20
SW3-1(config)#spanning-tree vlan 30
SW3-1(config)#spanning-tree vlan 10 priority 4096
SW3-1(config)#spanning-tree vlan 20 priority 4096
SW3-1(config)#spanning-tree vlan 30 priority 4096
SW3-2(config)#spanning-tree vlan 10
SW3-2(config)#spanning-tree vlan 20
SW3-2(config)#spanning-tree vlan 30
SW3-2(config)#spanning-tree vlan 10 priority 8192
SW3-2(config)#spanning-tree vlan 20 priority 8192
SW3-2(config)#spanning-tree vlan 30 priority 8192
DHCP服务可以实现动态获取IP地址的功能,可以在三层交换机上搭建一个无中继DHCP服务,从而使三个部门动态获取IP地址。在R1上搭建一个无中继DHCP服务,从而使H主网的PC机实现动态获取IP地址。
SW3-1(config)#service dhcp
SW3-1(config)#ip dhcp pool vlan10
SW3-1(config-pool)#network 10.31.1.0 255.255.255.192
SW3-1(config-pool)#dns-server 4.4.4.4
SW3-1(config-pool)#default-router 10.31.1.62
SW3-1config-)#ip dhcp excluded-address 10.31.1.62
SW3-1(config)#ip dhcp pool vlan20
SW3-1(config-pool)#network 10.31.1.64 255.255.255.224
SW3-1(config-pool)#dns-server 4.4.4.4
SW3-1(config-pool)#default-router 10.31.1.94
SW3-1(config)#ip dhcp excluded-address 10.31.1.94
SW3-1(config)#ip dhcp pool vlan30
SW3-1(config-pool)#network 10.31.1.96 255.255.255.224
SW3-1(config-pool)#dns-server 4.4.4.4
SW3-1(config-pool)#default-router 10.31.1.126
SW3-1(config)#ip dhcp excluded-address 10.31.1.126
SW3-2(config)#service dhcp
SW3-2(config)#ip dhcp pool vlan10
SW3-2(config-pool)#network 10.31.1.0 255.255.255.192
SW3-2(config-pool)#dns-server 4.4.4.4
SW3-2(config-pool)#default-router 10.31.1.62
SW3-1(config-)#ip dhcp excluded-address 10.31.1.62
SW3-2(config)#ip dhcp pool vlan20
SW3-2(config-pool)#network 10.31.1.64 255.255.255.224
SW3-2(config-pool)#dns-server 4.4.4.4
SW3-2(config-pool)#default-router 10.31.1.94
SW3-2(config)#ip dhcp excluded-address 10.31.1.94
SW3-2(config)#ip dhcp pool vlan30
SW3-2(config-pool)#network 10.31.1.96 255.255.255.224
SW3-2(config-pool)#dns-server 4.4.4.4
SW3-2(config-pool)#default-router 10.31.1.126
SW3-2(config)#ip dhcp excluded-address 10.31.1.126
R1:
R1(config)#service dhcp
R1(config)#ip dhcp pool hostdhcp
R1(config-pool)#network 10.31.3.0 255.255.255.0
R1(config-pool)#dns-server 4.4.4.4
R1(config-pool)#default-router 10.31.3.1
R1(config-pool)#ip dhcp excluded-address 10.31.3.1
R1(config)#
将公司主网与Area1区域连接的端口配置NAT设置,将与主网连接的端口设置为内网,与分公司相连的网络配置为外网。
R2(config)#interface range g0/1-2
R2(config-if)#ip nat inside
R2(config-if)#exit
R2(config)#interface range g0/0
R2(config-if)#ip nat outside
R2(config-if)#exit
9、FTP配置
对ftp服务器做冗余保护,所以将FTP分别连接到SW3-1和SW3-2 的fastEthernet0/23端口,给SW3-1和SW3-2 的fastEthernet0/23端口配置IP地址,给FTP服务器的fastEthernet 0和fastEthernet 1接口配置IP地址。
SW3-1(config)#interface f0/23
SW3-1(config-if)#no switchport
SW3-1(config-if)#ip address 10.31.1.141 255.255.255.252
SW3-1(config-if)#no shutdown
SW3-1(config-if)#exit
SW3-1(config-if)#router ospf 10
SW3-1(config-router)#network 10.31.1.140 0.0.0.3 area 1
SW3-1(config-router)#exit
SW3-2:
SW3-2(config)#interface f0/23
SW3-2(config-if)#no switchport
SW3-2(config-if)#ip address 10.31.1.145 255.255.255.252
SW3-2(config-if)#no shutdown
SW3-2(config-if)#exit
SW3-2(config-if)#router ospf 10
SW3-2(config-router)#network 10.31.1.144 0.0.0.3 area 1
SW3-2(config-router)#exit
访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包,ACL适用于所有的路由协议。配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。通过配置访问控制列表可以实现只有技术部可以访问FTP服务的要求。且cisco模拟器中的控制列表默认拒绝访问,只需配置一条允许技术部访问的列表即可。
SW3-1(config)#access-list 1 permit 10.31.1.64 0.0.0.31
SW3-1(config)#interface f0/23
SW3-1(config-if)#ip access-group 1 out
SW3-1(config-if)#exit
SW3-2(config)#access-list 1 permit 10.31.1.64 0.0.0.31
SW3-2(config)#interface f0/23
SW3-2(config-if)#ip access-group 1 out
SW3-2(config-if)#exit
五、测试与验证:
(1)vlan间通信(不同部门间的通信)
(2)访问总公司
(3)链路聚合验证(show etherchannel summary)
SW3-1:
SW3-2:
生成树验证(show spanning-tree)
SW3-1:
vlan10:
vlan20:
vlan30:
SW3-2:
vlan10:
vlan20:
vlan30:
访问控制列表验证(show ip access-list)
SW3-1:
FTP服务验证(ftp 10.31.1.142)
技术部:
其他部门:
完全末梢区域(total stub)验证(show ip route)
R3:
SW3-1:
SW3-2:
DHCP动态获取IP地址验证
工程部:
技术部:
行政部:
六、任务分工:
本实验所有过程为我个人独立完成。
七、总结收获:
通过这次课程设计,首先我认识到老师让我们完成网络课程设计是十分有必要的,它不仅能培养我们对这门课程兴趣,同时鼓励我们尽全力的去完成任务,无论是通过网络搜索还是在图书馆查翻阅资料,都可以用实际的操作能力来考察我们对这门课程以及我们对网络课程设计实验的掌握程度。我们在课堂上所掌握的仅仅是专业基础课的理论知识,所以我们应该考虑如何去锻炼我们的实践能力,如何把我们所学到的专业理论知识应用到实践生活中去。
通过本次课程设计,将上学期与这学期所学的知识融合记忆,掌握的更清楚。通过综合实验,把数据通信中的知识点立即的更清楚了。明白了vlan划分、聚合链路、生成树、ACL、NAT等的作用,知道了vlan见通信的配置方式由单臂路由、三次交换机上的vlan通信等。