网络架构作业.docx

1、网络架构作业XX企业小型网络架构工程实施方案 学 院： 班 级： 姓 名： 学 号： 一、网络建构工程项目及流程1.1项目构建背景xx企业依据其现行业务，确定网络建设的当前目标是允许企业员工不受限制的访问互联网的各种资源。基于需求调研及网络规划设计的原则和方法，完成以下的网络物理设备选型、网络拓扑结构和网络逻辑功能等设计。1.2 工程项目流程 图1.工程项目流程图二、设备命名、部署、连接方案2.1所选购的网络设备、模块的型号和数量清单序号设备类型型号规格数量说明1路由器2620XM1边界路由器（连接内网和ISP）1-1WIC2T1用于边界路由器的广域网连接模块(插入0号槽)2路由器2621XM

2、1ISP的接入路由器2-2WIC2T1用于ISP路由器的广域网连接模块(插入0号槽)3三层交换机3560-24PS2局域内网楼宇交换机4二层交换机2950-246ISP和企业局域网接入交换机5服务器Server-PT1ISP服务器6服务器Server-PT1企业内网WEB服务器7PCPC-PT7测试用终端图2.选购网络设备、模块型号和数量清单列表2.2网络连接拓扑及连接说明2.2.1网络连接拓扑图图3.网络连接拓扑图2.2.2 设备用途及其命名说明序号设备名称设备命名说明设备型号1R-ISPISP端路由器2620XM2R-E企业边界路由器2621XM3S-ISPISP端二层接入交换机2950-

3、244PC-ISPISP端测试PC设备PC-PT5SER-ISPISP端测试服务器Server-PT 6SER-E企业内网WEB服务器Server-PT7S-Bii号楼宇三层交换机3560-24PS8S-Bi-Fji号楼宇j楼层二层接入交换机2950-249PC-i-j-ki号楼宇j楼层k号测试PC设备PC-PT图4.设备用途及命名说明列表2.2.3 具体连接方案设备接口连接到设备接口R-E(2621XM)Se 0/0 R-ISP(2620XM)Se 0/0 (DCE)Fa 0/0 S-B1(3560-24PS)Fa 0/1Fa 0/1 S-B2(3560-24PS)Fa 0/1R-ISPFa

4、 0/0 S-ISP(2950-24)Fa 0/1S-ISPFa 0/5 SER-ISP(Server-PT)NICFa 0/6 PC-ISP (PC-PT)NICS-B1Fa 0/5 S-B1-F1(2950-24)Fa 0/1Fa 0/6 S-B1-F2(2950-24)Fa 0/1Fa 0/7 SER-ENICS-B2Fa 0/5 S-B2-F1(2950-24)Fa 0/1Fa 0/6 S-B2-F2(2950-24)Fa 0/1Fa 0/7 S-B2-F3(2950-24)Fa 0/1S-B1-F1Fa 0/5 PC-1-1-1 (PC-PT)NICS-B1-F2Fa 0/5 PC-

5、1-2-1 (PC-PT)NICS-B1-F2Fa 0/15 PC-1-2-2 (PC-PT)NICS-B2-F1 Fa 0/5 PC-2-1-1 (PC-PT)NICS-B2-F2Fa 0/5 PC-2-2-1 (PC-PT)NICS-B2-F3Fa 0/5 PC-2-3-1 (PC-PT)NIC图5.具体连接方案列表2.2.4基本连接规范a. 所有交换机的最小4个编号端口用于上链交换机或连接路由器。b. 所有交换机从第5编号端口开始用于下链交换机或连接PC、服务器。c. 路由器的快速以太网接口按自小到大的编号顺序地与交换机相连。d. 路由器间用广域网接口按自小到大的编号顺序地相连，运营商路

6、由器提供时钟信号。三、设备基本信息配置方案3.1 设备信息配置设备主机名登录口令Motd标语环境S-B1-F1S-B1-F1Enable SecretCon 0Vty 0-1$Admin Access Only!$禁用 DNS 查找classciscociscoS-B1-F2S-B1-F2Enable SecretCon 0Vty 0-1$Admin Access Only!$禁用 DNS 查找S-B2-F1S-B2-F1Enable SecretCon 0Vty 0-1$Admin Access Only!$禁用 DNS 查找S-B2-F2S-B2-F2Enable SecretCon 0V

7、ty 0-1$Admin Access Only!$禁用 DNS 查找S-B2-F3S-B2-F3Enable SecretCon 0Vty 0-1$Admin Access Only!$禁用 DNS 查找S-B1S-B1Enable SecretCon 0Vty 0-1$Admin Access Only!$禁用 DNS 查找S-B2S-B2Enable SecretCon 0Vty 0-1$Admin Access Only!$禁用 DNS 查找R-ER-EEnable SecretCon 0Vty 0-1$Admin Access Only!$禁用 DNS 查找R-ISPR-ISPisp

8、ispisp$Authorized Access Only!$ 禁用 DNS 查找S-ISPS-ISPispispisp$Authorized Access Only!$ 禁用 DNS 查找图6.设备基本信息配置列表四、VLAN和IP地址方案4.1 VLAN及其IP网段部署a. VLAN号和IP地址网络号尽可能有明显的对应关系。b. VLAN号和IP地址网络号应有适当的扩充备用预留。c用VLAN关联对象的中文拼音首字母命名VLAN。序号VLAN号VLAN名称关联对象或用户用户位置关联IP网段1128JSJX计算机系用户1号楼1&2层192.168.128.0/242130 WLGCX网络工程系

9、用户1号楼2层192.168.130.0/243132RJGCX软件工程系用户2号楼1层192.168.132.0/244134SXX数学系用户2号楼2&3层192.168.134.0/245200SERVER企业服务器1号楼192.168.200.0/24图7.VLAN及其IP网段部署列表4.2交换机端口模式指派（接入VLAN 或trunk或路由）序号设备名端口接入、trunk或路由模式指派1S-B1Fa 0/1路由模式Fa 0/5接入模式VLAN128Fa 0/6trunk模式Fa 0/7接入模式VLAN2002S-B2Fa 0/1路由模式Fa 0/5接入模式VLAN132Fa 0/6接入

10、模式VLAN134Fa 0/7接入模式VLAN1343S-B1-F2Fa 0/1trunk模式Fa 0/5- Fa 0/7接入模式VLAN128Fa 0/15-Fa 0/17接入模式VLAN1304各交换机 所有其他端口默认模式图8.交换机端口模式指派列表4.3 IP地址部署应用规范说明4.3.1 IP网段地址分配序号网络号地址分配网段地址分配对象1212.100.100.224/27ISP以太网网段网段内网关、服务器、PC接口和设备管理接口等2212.100.101.252/30R-E与R-ISP连接网段网段内点到点链路接口3212.100.101.248/30NAT静态映射地址网段企业内网

11、发布服务器4192.168.1.216/30S-B1与R-E连接网段网段内点到点链路接口5192.168.1.220/30S-B2与R-E连接网段网段内点到点链路接口6192.168.200.0/24企业内网服务器网段内网服务器接口7192.168.128.0/24VLAN128网段（该网段网关接口为S-B1的SVI128）网段内网关、服务器、PC接口和设备管理接口等8192.168.130.0/24VLAN130网段（该网段网关接口为S-B1的SVI130）网段内网关、服务器、PC接口和设备管理接口等9192.168.132.0/24VLAN132网段（该网段网关接口为S-B2的SVI132

12、）网段内网关、服务器、PC接口和设备管理接口等10192.168.134.0/24VLAN134网段（该网段网关接口为S-B2的SVI134）网段内网关、服务器、PC接口和设备管理接口等图9.IP网段地址分配4.3.2设备接口IP地址分配信息序号设备接口IP 地址1R-ISPS0/0212.100.101.254/302R-ISPFa0/0212.100.100.225/273S-ISPVlan 1212.100.100.254/274SER-ISPNIC212.100.100.253/275R-EFa0/0192.168.1.217/306R-EFa0/1192.168.1.221/307R

13、-ES0/0212.100.101.253/308S-B1Fa0/1192.168.1.218/309S-B1SVI-VLAN128192.168.128.1/2410S-B1SVI-VLAN130192.168.130.1/2411S-B1SVI-VLAN200192.168.200.1/2412S-B2Fa0/1192.168.1.222/3013S-B2SVI-VLAN132192.168.132.1/2414S-B2SVI-VLAN134192.168.134.1/2415SER-ENIC192.168.200.254/2416PC-1-1-1NICDHCP分配17PC-1-2-1NI

14、CDHCP分配18PC-1-2-2NICDHCP分配19PC-2-1-1NICDHCP分配20PC-2-2-1NICDHCP分配21PC-2-3-1NICDHCP分配22PC-ISPNICDHCP分配图10.设备接口IP信息分配列表五、路由方案5.1路由设计方案说明1）内网IP转发路由采用RIP2动态路由，向外网转发采用默认路由，由E-R向内网其它路由功能设备发布默认路由信息。2）外网ISP-R向服务器NAT地址采用静态路由。5.2 内网路由设计方案5.2.1 E-R 路由协议配置1）RIP 2 动态路由协议配置router rip version 2 network 192.168.1.0

15、default-information originate no auto-summary2）默认路由协议配置ip route 0.0.0.0 0.0.0.0 212.100.101.2545.2.2 S-B1路由协议配置RIP 2 动态路由协议配置ip routingrouter rip version 2 network 192.168.1.0 network 192.168.128.0 network 192.168.130.0 network 192.168.200.0 no auto-summary5.2.3 S-B2 路由协议配置ip routingrouter rip versi

16、on 2 network 192.168.1.0 network 192.168.132.0 network 192.168.134.0 network 192.168.200.0 no auto-summary5.3 外网路由设计方案5.3.1 R-ISP 路由协议设置ip route 212.100.101.248 255.255.255.252 S0/0六、DHCP方案6.1 DHCP设计说明1）S-B1和S-B2分别为有PC终端的各网段自动分配主机IP地址、缺省网关IP地址和DNS-server（SER-ISP）IP地址，各地址池名用网段对应的VLAN名（小写字母）。且各网段最大5个地

17、址和最小5个地址不包括在地址分配池中。2）R-ISP的以太网网段中PC由R-ISP提供DHCP服务。6.2 DHCP功能实现在S-B1上实现： ip dhcp excluded-address 192.168.128.1 192.168.128.5 ip dhcp excluded-address 192.168.128.249 192.168.128.254 ip dhcp excluded-address 192.168.130.249 192.168.130.254 ip dhcp excluded-address 192.168.130.1 192.168.130.5 ip dhcp

18、pool jsjx network 192.168.128.0 255.255.255.0 default-router 192.168.128.1 dns-server 212.100.100.253 ip dhcp pool wlgcx network 192.168.130.0 255.255.255.0 default-router 192.168.130.1 dns-server 212.100.100.253 其他vlan132和vlan134网段以及外网中S-ISP的dhcp与上面类似，进行配置即可。七、NAT方案7.1 NAT 设计说明1）用户VLAN网段的地址在边界路由器（R

19、-E）实施动态端口多路复用地址转换PAT。2）用命名的标准访问控制列表制定允许NAT的内部源地址块，列表名为nat-acl。3）为SER-E地址在边界路由器（R-E）实施静态NAT。7.2 NAT 功能实现7.2.1 静态NAT 配置ip nat inside source static 192.168.200.254 212.100.101.248 7.2.2 动态端口多路复用地址转换PATip nat inside source list nat-acl interface Serial0/0 overload7.2.3 标准访问控制列表 ip access-list standard n

20、at-acl permit 192.168.128.0 0.0.0.255 permit 192.168.130.0 0.0.0.255 permit 192.168.132.0 0.0.0.255 permit 192.168.134.0 0.0.0.255 因为192.168.200.0 已经通过静态NAT进行转换了，所以此处访问控制列表中就没有涉及。八、访问控制方案8.1访问控制设计说明1）仅允许源IP地址是现正在用的NA内部全局地址的报文出R-E外网连接接口。采用标准访问控制列表，标准访问控制列表名为pri-ACL。2）仅允许目的IP地址是现正在用的NAT内部全局地址的报文进R-E外网

21、连接接口，禁用R-E外网连接接口的telnet服务。8.2 功能实现 ip access-list standard pri-ACL permit host 212.100.101.248 permit host 212.100.101.253九、测试要求与方案9.1 测试要求 内网各网段间、内网与外网联通9.2 测试方案 通过各主机或设备之间进行PING测试看是否能成功。9.3 测试报告测试项目测试方法测试设备测试设备结果内网各网段PINGPC-1-1-1SER-E成功内网各网段PINGPC-1-1-1PC-1-2-1成功内网各网段PINGPC-1-1-1PC-1-2-2成功内网各网段PIN

22、GPC-1-2-2SER-E成功内网与外网连通PINGPC-1-1-1SER-ISP成功内网与外网连通PINGPC-1-2-1SER-ISP成功内网与外网连通PINGPC-1-2-2SER-ISP成功内网与外网连通PINGSER-ESER-ISP成功图11.测试分析结果列表十、主要设备配置脚本10.1 S-B1设备配置脚本hostname S-B1enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1ip dhcp excluded-address 192.168.128.1 192.168.128.5ip dhcp excluded-address 19

23、2.168.130.1 192.168.130.5ip dhcp excluded-address 192.168.200.1 192.168.200.5ip dhcp excluded-address 192.168.200.250 192.168.200.254ip dhcp excluded-address 192.168.130.250 192.168.130.254ip dhcp excluded-address 192.168.128.250 192.168.128.254ip dhcp pool jsjx network 192.168.128.0 255.255.255.0 d

24、efault-router 192.168.128.1 dns-server 212.100.100.253ip dhcp pool wlgcx network 192.168.130.0 255.255.255.0 default-router 192.168.130.1 dns-server 212.100.100.253ip routingno ip domain-lookupinterface FastEthernet0/1 no switchport ip address 192.168.1.218 255.255.255.252interface FastEthernet0/5 s

25、witchport access vlan 128 switchport mode accessinterface FastEthernet0/6 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/7 switchport access vlan 200 switchport mode accessinterface Vlan128 ip address 192.168.128.1 255.255.255.0interface Vlan130 ip address 192.168.

26、130.1 255.255.255.0interface Vlan200 ip address 192.168.200.1 255.255.255.0router rip version 2 network 192.168.1.0 network 192.168.128.0 network 192.168.130.0 network 192.168.132.0 network 192.168.200.0 no auto-summarybanner motd C$Admin Access Only!$Cline con 0 password cisco loginline vty 0 15 pa

27、ssword cisco loginend10.2 E-R 设备配置脚本hostname R-Eenable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1no ip domain-lookupinterface FastEthernet0/0 ip address 192.168.1.217 255.255.255.252 ip nat insideinterface FastEthernet0/1 ip address 192.168.1.221 255.255.255.252 ip nat insideinterface Serial0/0 ip address 212.100.101.253 255.255.255.252 ip nat outsiderouter rip version 2 network 192.168.1.0 default-information originate no auto-summaryip nat inside source list nat-acl interface Serial0/0 overloadip nat inside source static 192.168.200.254 212.100.101.248 ip route 0.0.0.0 0.0.0.0 212