网络架构作业文档格式.docx

1、2950-246ISP和企业局域网接入交换机5服务器Server-PTISP服务器企业内网WEB服务器7PCPC-PT测试用终端图2.选购网络设备、模块型号和数量清单列表2.2网络连接拓扑及连接说明2.2.1网络连接拓扑图图3.网络连接拓扑图2.2.2 设备用途及其命名说明设备名称设备命名说明设备型号R-ISPISP端路由器R-E企业边界路由器S-ISPISP端二层接入交换机PC-ISPISP端测试PC设备SER-ISPISP端测试服务器Server-PT SER-ES-Bii号楼宇三层交换机8S-Bi-Fji号楼宇j楼层二层接入交换机9PC-i-j-ki号楼宇j楼层k号测试PC设备图4.设备

2、用途及命名说明列表2.2.3 具体连接方案设备接口连接到（2621XM）Se 0/0 R-ISP（2620XM）Se 0/0 （DCE）Fa 0/0S-B1（3560-24PS）Fa 0/1S-B2（3560-24PS）S-ISP（2950-24）Fa 0/5SER-ISP（Server-PT）NICFa 0/6PC-ISP （PC-PT）S-B1S-B1-F1（2950-24）S-B1-F2（2950-24）Fa 0/7S-B2S-B2-F1（2950-24）S-B2-F2（2950-24）S-B2-F3（2950-24）S-B1-F1PC-1-1-1 （PC-PT）S-B1-F2PC-1-

3、2-1 （PC-PT）Fa 0/15PC-1-2-2 （PC-PT）S-B2-F1 PC-2-1-1 （PC-PT）S-B2-F2PC-2-2-1 （PC-PT）S-B2-F3PC-2-3-1 （PC-PT）图5.具体连接方案列表2.2.4基本连接规范a. 所有交换机的最小4个编号端口用于上链交换机或连接路由器。b. 所有交换机从第5编号端口开始用于下链交换机或连接PC、服务器。c. 路由器的快速以太网接口按自小到大的编号顺序地与交换机相连。d. 路由器间用广域网接口按自小到大的编号顺序地相连，运营商路由器提供时钟信号。三、设备基本信息配置方案3.1 设备信息配置主机名登录口令Motd标语环境

4、Enable SecretCon 0Vty 0-1$Admin Access Only!$禁用 DNS 查找classciscoS-B2-F1isp$Authorized Access Only!$ 图6.设备基本信息配置列表四、VLAN和IP地址方案4.1 VLAN及其IP网段部署a. VLAN号和IP地址网络号尽可能有明显的对应关系。b. VLAN号和IP地址网络号应有适当的扩充备用预留。c用VLAN关联对象的中文拼音首字母命名VLAN。VLAN号VLAN名称关联对象或用户用户位置关联IP网段128JSJX计算机系用户1号楼1&2层192.168.128.0/24130 WLGCX网络工程

5、系用户1号楼2层192.168.130.0/24132RJGCX软件工程系用户2号楼1层192.168.132.0/24134SXX数学系用户2号楼2&3层192.168.134.0/24200SERVER企业服务器1号楼192.168.200.0/24图7.VLAN及其IP网段部署列表4.2交换机端口模式指派（接入VLAN 或trunk或路由）设备名端口接入、trunk或路由模式指派路由模式接入模式VLAN128trunk模式接入模式VLAN200接入模式VLAN132接入模式VLAN134Fa 0/5- Fa 0/7Fa 0/15-Fa 0/17接入模式VLAN130各交换机 所有其他端口

6、默认模式图8.交换机端口模式指派列表4.3 IP地址部署应用规范说明4.3.1 IP网段地址分配网络号地址分配网段地址分配对象212.100.100.224/27ISP以太网网段网段内网关、服务器、PC接口和设备管理接口等212.100.101.252/30R-E与R-ISP连接网段网段内点到点链路接口212.100.101.248/30NAT静态映射地址网段企业内网发布服务器192.168.1.216/30S-B1与R-E连接网段192.168.1.220/30S-B2与R-E连接网段企业内网服务器网段内网服务器接口VLAN128网段（该网段网关接口为S-B1的SVI128）VLAN130网

7、段（该网段网关接口为S-B1的SVI130）VLAN132网段（该网段网关接口为S-B2的SVI132）10VLAN134网段（该网段网关接口为S-B2的SVI134）图9.IP网段地址分配4.3.2设备接口IP地址分配信息IP 地址S0/0212.100.101.254/30Fa0/0212.100.100.225/27Vlan 1212.100.100.254/27212.100.100.253/27192.168.1.217/30Fa0/1192.168.1.221/30212.100.101.253/30192.168.1.218/30SVI-VLAN128192.168.128.1/

8、24SVI-VLAN130192.168.130.1/2411SVI-VLAN200192.168.200.1/2412192.168.1.222/3013SVI-VLAN132192.168.132.1/2414SVI-VLAN134192.168.134.1/2415192.168.200.254/2416PC-1-1-1DHCP分配17PC-1-2-118PC-1-2-219PC-2-1-120PC-2-2-121PC-2-3-122图10.设备接口IP信息分配列表五、路由方案5.1路由设计方案说明1）内网IP转发路由采用RIP2动态路由，向外网转发采用默认路由，由E-R向内网其它路由功

9、能设备发布默认路由信息。2）外网ISP-R向服务器NAT地址采用静态路由。5.2 内网路由设计方案5.2.1 E-R 路由协议配置1）RIP 2 动态路由协议配置router rip version 2 network 192.168.1.0 default-information originate no auto-summary2）默认路由协议配置ip route 0.0.0.0 0.0.0.0 212.100.101.2545.2.2 S-B1路由协议配置RIP 2 动态路由协议配置ip routing network 192.168.128.0 network 192.168.130.

10、0 network 192.168.200.05.2.3 S-B2 路由协议配置 network 192.168.132.0 network 192.168.134.05.3 外网路由设计方案5.3.1 R-ISP 路由协议设置ip route 212.100.101.248 255.255.255.252 S0/0六、DHCP方案6.1 DHCP设计说明1）S-B1和S-B2分别为有PC终端的各网段自动分配主机IP地址、缺省网关IP地址和DNS-server（SER-ISP）IP地址，各地址池名用网段对应的VLAN名（小写字母）。且各网段最大5个地址和最小5个地址不包括在地址分配池中。2）R

11、-ISP的以太网网段中PC由R-ISP提供DHCP服务。6.2 DHCP功能实现在S-B1上实现： ip dhcp excluded-address 192.168.128.1 192.168.128.5 ip dhcp excluded-address 192.168.128.249 192.168.128.254 ip dhcp excluded-address 192.168.130.249 192.168.130.254 ip dhcp excluded-address 192.168.130.1 192.168.130.5 ip dhcp pool jsjx network 192.

12、168.128.0 255.255.255.0 default-router 192.168.128.1 dns-server 212.100.100.253 ip dhcp pool wlgcx network 192.168.130.0 255.255.255.0 default-router 192.168.130.1 其他vlan132和vlan134网段以及外网中S-ISP的dhcp与上面类似，进行配置即可。七、NAT方案7.1 NAT 设计说明1）用户VLAN网段的地址在边界路由器（R-E）实施动态端口多路复用地址转换PAT。2）用命名的标准访问控制列表制定允许NAT的内部源地址块

13、，列表名为nat-acl。3）为SER-E地址在边界路由器（R-E）实施静态NAT。7.2 NAT 功能实现7.2.1 静态NAT 配置ip nat inside source static 192.168.200.254 212.100.101.248 7.2.2 动态端口多路复用地址转换PATip nat inside source list nat-acl interface Serial0/0 overload7.2.3 标准访问控制列表 ip access-list standard nat-acl permit 192.168.128.0 0.0.0.255 permit 192.

14、168.130.0 0.0.0.255 permit 192.168.132.0 0.0.0.255 permit 192.168.134.0 0.0.0.255 因为192.168.200.0 已经通过静态NAT进行转换了，所以此处访问控制列表中就没有涉及。八、访问控制方案8.1访问控制设计说明1）仅允许源IP地址是现正在用的NA内部全局地址的报文出R-E外网连接接口。采用标准访问控制列表，标准访问控制列表名为pri-ACL。2）仅允许目的IP地址是现正在用的NAT内部全局地址的报文进R-E外网连接接口，禁用R-E外网连接接口的telnet服务。8.2 功能实现 ip access-list

15、 standard pri-ACL permit host 212.100.101.248 permit host 212.100.101.253九、测试要求与方案9.1 测试要求 内网各网段间、内网与外网联通9.2 测试方案 通过各主机或设备之间进行PING测试看是否能成功。9.3 测试报告测试项目测试方法测试设备结果内网各网段PING成功内网与外网连通图11.测试分析结果列表十、主要设备配置脚本10.1 S-B1设备配置脚本hostname S-B1enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1ip dhcp excluded-address

16、192.168.128.1 192.168.128.5ip dhcp excluded-address 192.168.130.1 192.168.130.5ip dhcp excluded-address 192.168.200.1 192.168.200.5ip dhcp excluded-address 192.168.200.250 192.168.200.254ip dhcp excluded-address 192.168.130.250 192.168.130.254ip dhcp excluded-address 192.168.128.250 192.168.128.254i

17、p dhcp pool jsjxip dhcp pool wlgcxno ip domain-lookupinterface FastEthernet0/1 no switchport ip address 192.168.1.218 255.255.255.252interface FastEthernet0/5 switchport access vlan 128 switchport mode accessinterface FastEthernet0/6 switchport trunk encapsulation dot1q switchport mode trunkinterfac

18、e FastEthernet0/7 switchport access vlan 200interface Vlan128 ip address 192.168.128.1 255.255.255.0interface Vlan130 ip address 192.168.130.1 255.255.255.0interface Vlan200 ip address 192.168.200.1 255.255.255.0banner motd C$Admin Access Only!$Cline con 0 password cisco loginline vty 0 15end10.2 E-R 设备配置脚本hostname R-Einterface FastEthernet0/0 ip address 192.168.1.217 255.255.255.252 ip nat inside ip address 192.168.1.221 255.255.255.252interface Serial0/0 ip address 212.100.101.253 255.255.255.252 ip nat outsideip route 0.0.0.0 0.0.0.0 212