组建中小型网络互连(总--本页仅作为文档封面,使用时请直接删除即可-- --内页可以根据需求调整合适字体及大小--
1页)
1
《网络互联技术》课程设计报告
设计题目: 专 业:班 级:姓 名:指导教师:
2012
组建中小型企业网络 网 络 工 程
年 12月 17日
2
课程设计内容与要求:
组建中小型公司网络,该公司有三层楼,每层都有两个不同的部门,完成以下网络要求
1.(1)路由器的基本配置,对路由器Router0,Router1和Router2设置使能密码,加密使能密码,虚拟终端线密码,并且能够telnet登录;
(2)使用标准访问控制列表ACL,进行控制,让左边的主机可以访问外网,右边的不能访问。
(3)使用静态路由,为路由器增加静态路由命令,让路由器之间可以互相访问。
(4)使用的ping 命令和诊断命令show 和debug验证配置效果。
2.(1)对路由器配置RIP协议或者OSPF协议在路由器Route0和Router1上面运行rip协议或者ospf协议。
(2)对交换机进行配置(基本配置和路由器一样),划分VLAN,四个站点中选两个作为vlan1,另外两个是Vlan2。
(3)远程访问技术的NAT技术(PAT),通过地址转换,节省IP地址,对内网和外网的IP进行转换。
(4)使用的ping 命令和诊断命令show 和debug验证配置效果。
需求分析描述:
伴随现在网络的发展,中小型企业的业务将进一步电子化,与Internet的联系将更加紧密。中小型企业的信息化建设工程通常有规模小、结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络实用性、安全性与拓展性(升级改造能力)是中小型企业实现信息化建设的主要要求。用户需求主要包括可靠性、可用性、可升级性、安全性、及时性以及响应时间。企业主要包括技术部、财务部、管理部等,部门间需划分VLAN进行隔离、企业需要实现内部资源共享,、邮件、网站等服务也要适应企业业务应用系统。
系统结构设计:
实验拓扑图中包含路由器、交换机、PC,其中路由器选用Cisco1841设备,二层交换机选用Cisco2950-24设备。拓扑图共分为三个部分,即技术部、财务部以及人事管理部,左侧PC机代表经理,右侧PC机代表员工。
实验步骤及过程:
一.中小型企业网络规划设计配置如下: 设备列表
3
Router0 Router1 Router2 PC0 PC1 PC2 PC3 PC4 PC5 名称 路由器 (1841) 路由器 (1841) 路由器 (1841) IP地址 IP地址 (F0/0) (S0/1/0) (F0/0) (S0/1/0) (S0/1/1) (F0/0) (S0/1/1) 子网掩码 子网掩码 默认网关
二.实验一
根据课程设计内容,网络拓扑结构可设计如下图所示:
按已给的拓扑图给pc机、路由器配置ip地址以及默认网关
三.设备详细配置如下:
1.分别在三台路由器上进行使能密码,加密使能密码,虚拟终端线密码的配置,并且能够telnet登录。 Router0(config-if)#exit
4
Route0r(config)#enable pass
Router0(config)#enable password 123 Router0(config)#enable secret 321 Route0r(config)#line vty 0 4 Router0(config-line)#pass
Router0(config-line)#password abc Router0(config-line)#exit
Router1(config-if)#exit Router1(config)#enable pass
Router1(config)#enable password 123 Router1(config)#enable secret 321 Router1(config)#line vty 0 4 Router1(config-line)#pass
Router1(config-line)#password abc Router1(config-line)#exit
Router2(config-if)#exit Router2(config)#ena
Router2(config)#enable pass
Router2(config)#enable password 123 Router2(config)#ena
Router2(config)#enable pas
Router2(config)#enable secret 321 Router2(config)#line vty 0 4 Router2(config-line)#pass
Router2(config-line)#password abc Router2(config-line)#exit
2.使用标准访问控制列表ACL,进行控制,让左边的主机可以访问外网,右边的不能访问。
Route0r(config)#access-list 1 permit host Router0(config)#acc
Router0(config)#access-list 1 deny any Router0(config)#int
Router0(config)#interface f0/1 Router0(config-if)#ip acc
Router0(config-if)#ip access-group 1 in Router0(config-if)#exit
Router1(config)#access-list 1 permit host Router1(config)#acc
Router1(config)#access-list 1 deny any Router1(config)#int
Router1(config)#interface f0/1
5
Router1(config-if)#ip acc
Router1(config-if)#ip access-group 1 in Router1(config-if)#exit
Router2(config)#access-list 1 permit host Router2(config)#acc
Router2(config)#access-list 1 deny any Router2(config)#int
Router2(config)#interface f0/1 Router2(config-if)#ip acc
Router2(config-if)#ip access-group 1 in Router2(config-if)#exit
3.使用静态路由,为路由器增加静态路由命令,让路由器之间可以互相访问。 Router0(config)#ip route Router0(config)#ip route Router0(config)#ip route Router0(config)#end
Router1(config)#ip route Router1(config)#ip route Router1(config)#end
Router2(config)#ip route Router2(config)#ip route Router2(config)#ip route Router2(config)#end
4. 使用的ping 命令和诊断命令show 和debug验证配置效果。
6
Router0#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set
/8 is variably subnetted, 3 subnets, 2 masks C /8 is directly connected, FastEthernet0/0 S /24 [1/0] via S /24 [1/0] via
C /24 is directly connected, Serial0/1/0 S /24 [1/0] via Router0#debug ip packet Packet debugging is on
5.另外两台路由器的ping 命令和诊断命令show 和debug验证配置效果同上
7
四.实验二:
中小型企业网络规划设计配置如下: 1.设备列表 名称 IP地址 Router0 Router1 PC0 PC1 PC2 PC3 信息 Vlan ID 名 称 描 述 子网掩码 默认网关 路由器 (1841) 路由器 (1841) (F0/0) (S0/1/0) (F0/0) (S0/1/0) (S0/1/1) (S0/1/1) 子网掩码 IP地址 (交换机0)2 (交换机0)3 Vlan2 Vlan3 F0/ F0/
根据课程设计内容,网络拓扑结构可设计如下图所示:
,按已给的拓扑图给pc机、路由器配置ip地址以及默认网关
8
五.设备详细配置如下:
1.在交换机上进行配置:创建vlan 2和vlan 3,设置主干道 (1)创建vlan 2和vlan 3 Switch>en Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit
(2)将接口f0/2和f0/3划分到vlan 2中,将接口f0/4和f0/5划分到vlan 3中,将f0/0设为主干道 Switch(config)#inte
Switch(config)#interface f0/2 Switch(config-if)#swi
Switch(config-if)#switchport acc
Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit
Switch(config)#interface f0/3
Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit
Switch(config)#interface f0/4
Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit
Switch(config)#interface f0/5
Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)# Switch(config)#
Switch(config)#interface f0/1 Switch(config-if)#swi
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Switch(config-if)#exit Switch(config)#
3.在左边路由器上进行配置:rip协议或ospf协议、单臂路由和远程访问技术的NAT技术(pat)
(1)配置单臂路由封装协议
9
Router(config-if)#exit Router(config)#int
Router(config)#interface f0/
%LINK-5-CHANGED: Interface FastEthernet0/, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/, changed state to up
Router(config-subif)#enc
Router(config-subif)#encapsulation dot1Q IEEE Virtual LAN
Router(config-subif)#encapsulation dot Router(config-subif)#encapsulation dot1Q <1-1005> IEEE VLAN ID
Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip add
Router(config-subif)#ip address Router(config-subif)#exit Router(config)#interface f0/
%LINK-5-CHANGED: Interface FastEthernet0/, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/, changed state to up
Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip add
Router(config-subif)#ip address Router(config-subif)#exit (2)配置路由rip协议 Router(config)#route rip Router(config-router)#net
Router(config-router)#network Router(config-router)#network Router(config-router)#exit (3)配置路由pat地址转换协议 Router(config)#int
Router(config)#interface f0/
Router(config-subif)#ip nat inside Router(config-subif)#exit Router(config)#interface f0/
Router(config-subif)#ip nat inside Router(config-subif)#exit
Router(config)#interface s0/1/0 Router(config-if)#ip nat outside
10
Router(config-if)#exit Router(config)#acc
Router(config)#access-list 1 permit Router(config)#access-list 2 permit
Router(config)#ip nat inside source list 1 int
Router(config)#ip nat inside source list 1 interface s0/1/0 ove
Router(config)#ip nat inside source list 1 interface s0/1/0 overload Router(config)#ip nat inside source list 2 interface s0/1/0 overload Router(config)#ip route Router(config)#end
4.使用ping、show和debug对路由器进行查看
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is to network
C /8 is directly connected, Serial0/1/0 C /24 is directly connected, FastEthernet0/ C /24 is directly connected, FastEthernet0/ C /24 is directly connected, FastEthernet0/0 S* /0 [1/0] a ip packet
11
Packet debugging is on
5.在右边路由器上进行配置:rip协议或ospf协议 Router(config-if)#exit Router(config)#route rip Router(config-router)#netr Router(config-router)#net
Router(config-router)#network Router(config-router)#network Router(config-router)#exit
6.使用ping、show和debug对路由器进行查看
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set
C /8 is directly connected, Serial0/1/0
C /24 is directly connected, FastEthernet0/0 C /24 is directly connected, FastEthernet0/1 Router#debug ip packet Packet debugging is on
总结和体会:
1. 提高了对网络设备的配置和调试能力; 2. 培养了网络分析能力和设计能力;
3. 熟练掌握了路由器和交换机等设备的基本配置命令;
4. 熟练掌握了路由器的标准访问控制列表ACL和扩展访问控制列表ACL,静态路由、rip协议和ospf协议以及远程访问技术的NAT技术(PAT)和单臂路由;
5. 对于交换机上创建Vlan、划分Vlan的配置加深了掌握。
参考文献:
《网络互连技术——路由、交换与远程访问(第二版)》
开发环境(系统环境和所使用的开发软件): 1. Windows XP系统
12
2. Cisco Packet Tracer
13
因篇幅问题不能全部显示,请点此查看更多更全内容