网络互联技术课程设计指导书2012-12-16Word格式.doc

资源描述

网络互联技术课程设计指导书2012-12-16Word格式.doc

《网络互联技术课程设计指导书2012-12-16Word格式.doc》由会员分享，可在线阅读，更多相关《网络互联技术课程设计指导书2012-12-16Word格式.doc（46页珍藏版）》请在冰点文库上搜索。

网络互联技术课程设计指导书2012-12-16Word格式.doc

安全：

WEB服务器配置私有地址，外网访问WEB的公用地址时，在接入路由器中转换成WEB服务器的私有地址，

部分部门在上班时间段不允许上外网，

防黑客入侵。

WLAN：

对于网络布线高密度覆盖无法实施环境，如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。

根据企业实际情况需求，设计网络，拓扑图如下：

图1网络拓扑规划图

图2模拟软件拓扑规划图

任务一：

网络需求分析与规划

（一）.客户介绍与需求分析：

1．客户网络简介

某大学新建校区，节点数约200-800，终端用户需要连接因特网，内网划分VLAN隔离广播域，有WEB服务器，要求建设DNS、DHCP服务器，采用帧中继或广域网专线连接到其他校区，允许移动出差员工采用VPN连接到内网。

2.连通性需求和产品选型

1）.设备选型概述

使用电信的租用线路（即电路）连接内部网络，并且通过电信连接INTERNET。

通信设备采用CISCO品牌，接入路由器选用2811ROUTER，实现NAT转换功能和VPN连接，接入安全设备采用CISCOPIX-515E-R-BUN防火墙使用ACL实现数据过滤，内网核心层采用三层交换实现内网数据交换，分布层和桌面层根据实际终端数大部分采用2900级别交换机，本案例安全使用2960交换机。

2）产品列表

序号

产品型号

产品描述

数量

Cisco2811

接入路由器

CISCOPIX-515E-R-BUN

防火墙

CISCOWS-C6506

核心交换机

CISCOWS-C2960

接入层交换机

CISCOWRT300N

无线AP

网管软件等

其他

若干

3）.线缆选择与连接

a.校区间广域网连接采用专线点到点连接

b.移动出差用户采用VPN连接到内网

c.核心交换机到出口路由器才用千兆光/电连接

d.核心交换机到接入层层采用千兆/百兆光纤连接

e．WLAN范围使用802.11a/b/g协议。

f.其他未说明根据实际情况规划

任务二.IP规划与VLAN规划

1.IP规划与VLAN规划分析

1）.VLAN规划原则：

按照各部门工作性质进行划分，主要分为服务器、行政办公、教师教学、图书中心、财务中心、家属区、学生宿舍等VLAN。

2）.IP规划分析

内网采用私有地址172.16.0.0/12这个私有地址网段，按VLAN对这个网段进行子网划分，考虑到以后的网络扩展，每个划分后的网段保持主机位10位，每个VLAN网段可支持主机1022个，能充分满足要求。

规划后的地址如下所示：

2.各部门IP地址和vlan的划分

1）.VLAN规划

VlanID

Vlanname

IP地址

网关

备注

guanli

172.16.0.0/24

管理VLAN

xingzheng

172.16.4.0/22

172.16.4.1

行政办公

jiaoxue

172.16.8.0/22

172.16.8.1

教学教师

tushuguan

172.16.12.0/22

172.16.12.1

图书中心

caiwu

172.16.16.0/22

172.16.16.1

财务中心

jiashuqu

172.16.20.0/22

172.16.20.1

家属区

xuesheng

172.16.24.0/22

172.16.24.1

学生宿舍

Server-vlan

172.16.28.0/22

172.16.28.1

服务器群

2）.地址规划与实施

服务器地址按静态IP方式进行设置，管理VLAN中的相关地址也手工设置。

如下：

服务器名

IP地址

说明

DHCP

172.16.28.10/22

DNS

172.16.28.20/22

WEB

172.16.28.30/22

外网地址222.153.2.2/24

出口路由器外网口

222.153.2.1/24

222.153.2.254

电信指定

出口路由器内网口

172.16.32.2/30

核心交换机连接到出口接口

172.16.32.1/30

核心交换机连接到校区接口

172.16.32.5/30

3）.客户端地址设置

客户终端数量较大，使用DHCP统一分发地址，DHCP对不同VLAN的客户端地址创建不同的地址池。

如下：

地址池名

开始地址

结束地址

子网掩码

默认网关

DNS地址

Pool10

172.16.4.2

172.16.7.254

255.255.252.0

172.16.28.20

Pool20

172.16.8.2

172.16.11.254

pool30

172.16.12.2

172.16.15.254

pool40

172.16.16.2

172.16.19.254

pool50

172.16.20.2

172.16.23.254

pool60

172.16.24.2

172.16.27.254

pool70

172.16.28.2

172.16.31.254

注：

备用DNS地址采用当地电信的DNS地址，租约期限按默认设置

任务三：

校区间广域网协议与路由协议

1）.拓扑分析

校区间广域网协议采用PPP协议。

2）.拓扑、原理图

F0/0

S0/0/0

S0/0/1

3）.地址规划

新建校区路由器

接口

地址

172.30.100.100/24

172.30.200.100/24

172.16.32.6/30

校区1路由器

s0/0/0

172.30.100.200/24

172.30.111.1

校区2路由器

172.30.200.200/24

172.30.222.1

4）.广域网连接设置

本部与两个校区间的路由器使用广域网接口serial口连接，链路层封装PPP协议，并启用PPP认证机制,要求如下：

a.本部路由器与校区1之间启用PAP单向认证，本部路由器为认证方，认证用户名与密码为“姓名+学号”

b.本部路由器与校区2之间启用CHAP双向认证，本部路由器为认证方，认证用户名与密码为“学号”

5）.路由协议设置

上述三个路由器用于校区间的连接，本部路由器与内网全部使用OSPF区域0，本部路由器与分区1使用路由协议OSPF区域10，本部路由器与分区2使用路由协议RIPv2，并使用路由重发布学习所有小区的路由信息。

6）.各路由器配置列表：

a.校区本部路由器相关基本参数配置

Router（config）#hostbenbu

benbu（config）#ints0/0/0

benbu（config-if）#ipadd172.30.100.100255.255.255.0

benbu（config-if）#clockrate128000

benbu（config-if）#noshut

benbu（config-if）#ints0/0/1

benbu（config-if）#ipadd172.30.200.100255.255.255.0

benbu（config-if）#intf0/0

benbu（config-if）#ipadd172.16.32.6255.255.255.252

benbu（config-if）#end

benbu#write

校区1路由器相关配置:

Router（config）#hostfenxiaoqu1

fenxiaoqu1（config）#ints0/0/0

fenxiaoqu1（config-if）#ipadd172.30.100.200255.255.255.0

fenxiaoqu1（config-if）#noshut

fenxiaoqu1（config-if）#ipadd172.30.111.1255.255.255.0

fenxiaoqu1（config-if）#routerospf100此处的进程号为自己的学号

fenxiaoqu1（config-router）#network172.30.100.00.0.0.255a0

fenxiaoqu1（config-router）#network172.30.111.00.0.0.255a0

fenxiaoqu1（config-router）#end

fenxiaoqu1#write

校区2路由器相关配置:

Router（config）#hostfenxiaoqu2

Fenxiaoqu2（config）#ints0/0/0

Fenxiaoqu2（config-if）#ipadd172.30.200.200255.255.255.0

Fenxiaoqu2（config-if）#noshut

Fenxiaoqu2（config-if）#ipadd172.30.222.1255.255.255.0

Fenxiaoqu2（config-if）#routerospf100

Fenxiaoqu2（config-router）#network172.30.200.00.0.0.255a0

Fenxiaoqu2（config-router）#network172.30.222.00.0.0.255a0

Fenxiaoqu2（config-router）#end

Fenxiaoqu2#write

b.PPP及认证设备

PAP单向认证：

benbu（config）#ints0/0/0

benbu（config-if）#encapsulationppp

benbu（config-if）#pppauthenticationpap

fenqu1（config）#ints0/0/0

fenqu1（config-if）#encapsulationppp

fenqu1（config-if）#ppppapsent-usernamezhangsanpassword01

CHAP双向认证：

benbu（config）#usernamefenqu2password01

benbu（config）#ints0/0/1

benbu（config-if）#pppauthenticationchap

fenqu2（config）#usernamebenbupassword01

fenqu2（config）#ints0/0/0

fenqu2（config-if）#encapsulationppp

fenqu2（config-if）#pppauthenticationchap

c.路由协议设置

本部路由器：

benbu#conft

benbu（config）#routerospf100

benbu（config-router）#network172.16.32.40.0.0.3area0

benbu（config-router）#network172.30.100.00.0.0.255area10

benbu（config-router）#redistributeconnected

benbu（config-router）#redistributerip

benbu（config-router）#exit

benbu（config）#routerrip

benbu（config-router）#version2

benbu（config-router）#network172.30.200.0

benbu（config-router）#redistributeconnected

benbu（config-router）#redistributeospf100

benbu（config-router）#noauto-summary

校区1路由器：

fenqu1（config）#routerospf100

fenqu1（config-router）#network172.30.100.00.0.0.255area10

fenqu1（config-router）#network172.30.111.00.0.0.255area10

校区2路由器：

Fenqu2（config）#routerrip

Fenqu2（config-router）#version2

Fenqu2（config-router）#network172.30.200.0

Fenqu2（config-router）#network172.30.222.0

d.校区2现在由于网络更改，需要在校区2后接入交换机，并划分两个VLAN，vlan222:

172.30.222.0/24和vlan233:

172.30.233.0/24，

要求通过单臂路由实现VLAN间互通，并修改原本的路由协议，使其他校区的路由器能正常学习更改后的子网路由信息

单臂路由配置：

fenqu2（config）#intf0/0

fenqu2（config-if）#noipadd

fenqu2（config-if）#intf0/0.222

fenqu2（config-subif）#encapsulationdot1Q222

fenqu2（config-subif）#ipaddress172.30.222.1255.255.255.0

fenqu2（config-subif）#noshut

fenqu2（config-if）#intf0/0.233

fenqu2（config-subif）#ipaddress172.30.233.1255.255.255.0

修改路由协议：

Fenqu2（config-router）#network172.30.233.0

校区2路由器连接的交换机自行配置，此处省略

任务四：

以太网交换机相关设置

1）.在核心交换机MultilayerSwitch0上创建VLAN，指定个VLANSVI地址，并作为VTPSERVER端：