《路由与交换技术》课程设计Word文档下载推荐.docx
《《路由与交换技术》课程设计Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《《路由与交换技术》课程设计Word文档下载推荐.docx(15页珍藏版)》请在冰点文库上搜索。
网络设计要求如下:
1、搭建医院私有局域网络环境,使得路由设备完成由局域网到互联网的接入;
2、在局域网中医院各个单位之间要用VLAN技术实现相互的隔离;
3、根据网络结构设计三层交换技术,合理分配IP地址保证路由的进行;
4、为了安全起见,必须满足只有院长和财务部能对财务服务器进行访问的要求;
5、在出口路由器上配置RIP和路由重分发,实现网路与外部网络的交流。
2.2、同组人员的任务分配
表2.1同组人员任务分配
学生姓名
完成的主要任务
路由的设计,NAT的实现,配置RIP和路由充分发
ACL的设计,文档的撰写
所有VLAN的配置,三层交换机的实现
三、设备选型与数量
3.1、交换机的选型与数量
Switch2950-247台,核心Switch3560-24PS3台
3.2、路由器的选型与数量
Router-PT2台
3.3、PC机的选型与数量
PC-PT8台,Server-PT1台
四、网络设计与规划
4.1、网络设备连接图
4.2、设备的属性值基本规划
(1).出口路由器(cisco1841)
端口
IP
描述
s0/3/0
152.2.2.10/24
外网接口
F0/0
192.168.2.1/24
内网接口
(2).外网路由器(cisco1841)
152.2.2.11/24
Internet接口
172.16.31.1/24
(3).核心交换机1(cisco3560)
F0/1
连接出口路由器
F0/2
连接核心交换机2
F0/3
连接核心交换机3
(4).核心交换机2(cisco3560)
192.168.2.3/24
连接核心交换机1
192.168.3.1/24
连接财政服务器
F0/4
192.168.5.1/24
Vlan5
F0/5
192.168.6.1/24
Vlan6
192.168.7.1/24
Vlan7
(5).核心交换机3(cisco3560)
192.168.2.8/24
192.168.8.1/24
Vlan8
192.168.9.1/24
Vlan9
(6).各二层交换机(cisco2950-24)
名称
行政楼
连接S4,转发数据
S4
F0/3、F0/4、F0/5
手术室
药房
(6).PCB
IP地址
192.168.3.2
首选DNS服务器地址
192.18.3.1
子网掩码
255.255.254.0
备用DNS服务器地址
192.18.3.2
网关设置
192.16.3.1
(6).PCA
4.3、路由的设计
1.使用给予距离向量的路由协议RIP,协议版本为RIPv2,并且关闭RIP自动汇总功能。
2.使用RIP协议的网段如下:
出口路由器,核2与核3所在网段:
192.168.2.0/24
行政楼所在VLAN5:
192.168.5.0/24
手术室所在VLAN6:
192.168.6.0/24
药库室所在VLAN7:
192.168.7.0/24
外科住院部所在VLAN8:
192.168.8.0/24
内科住院部所在VLAN9:
192.168.9.0/24
3.静态路由的设计如下:
目的地址
吓一跳
192.168.2.0
255.255.255.0
192.168.2.3
核2与出口路由器通信
192.168.2.8
核3与出口路由器通信
4.4、网络安全的设计
1.为保障医院财务系统的安全,财务服务器只允许2个院长和财务内部人员访问。
使用标准IPACL来实现此访问控制,将访问控制列表应用到核2的f/2上。
2.为保障医院住院部病人好好休息,夜间23:
30~次日06:
00,所有住院部的主机不准访问外网,其余时间访问外网不受限制。
4.4、网络出口的设计
内网与外网通信使用NAT技术实现:
1.NAT地址池的可用地址为152.2.2.1~152.2.2.9,子网掩码为255.255.0.0。
2.指定出口路由器上的f0/0为NAT内部接口,指定出口路由器上的s0/3/0位NAT外部接口。
五、各设备的配置
5.1、交换机的配置
1.在核2上划分VLAN并配置IP、启用路由功能并配置出口IP,配置命令如下:
Switch>
enable
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#noswitchport
Switch(config-if)#ipaddress192.168.2.3255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#iprouting
Switch(config)#iproute0.0.0.00.0.0.0fastEthernet0/1
Switch(config)#vlan3
Switch(config-vlan)#vlan4
Switch(config-vlan)#vlan5
Switch(config-vlan)#vlan6
Switch(config-vlan)#vlan7
Switch(config-vlan)#exit
Switch(config)#interfacevlan3
Switch(config-if)#ipaddress192.168.3.1255.255.255.0
Switch(config-if)#interfacevlan4
Switch(config-if)#ipaddress192.168.4.1255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#interfacevlan5
Switch(config-if)#ipaddress192.168.5.1255.255.255.0
Switch(config-if)#interfacevlan6
Switch(config-if)#ipaddress192.168.6.1255.255.255.0
Switch(config-if)#interfacevlan7
Switch(config-if)#ipaddress192.168.7.1255.255.255.0
2.为核2下的接入层交换机配置相应的VLAN并设置其设备端口类型,配置命令如下:
以行政楼交换机为例:
Switch#confterminal
Switch(config)#vlan5
Switch(config)#interfacevlan5
Switch(config-if)#switchportmodeaccess
Switch(config)#interfacefastEthernet0/2
Switch(config-if)#switchportmodeaccess
3.在核3上划分VLAN并配置IP、启用路由功能并配置出口IP,配置命令如下:
Switch(config-if)#ipaddress192.168.2.8255.255.255.0
Switch(config)#iproute0.0.0.00.0.0.0f0/1
Switch(config)#vlan8
Switch(config-vlan)#vlan9
Switch(config)#interfacevlan8
Switch(config-if)#ipaddress192.168.8.1255.255.255.0
Switch(config-if)#interfacevlan9
Switch(config-if)#ipaddress192.168.9.1255.255.255.0
4.为核3下的接入层交换机创建相应的VLAN并设置其设备端口类型,配置命令如下:
以外科住院部交换机为例:
Switch(config-if)#switchportmodetrunk
5.在核2上对财政系统服务器的访问控制,配置命令如下:
enable
Switch(config)#access-list100permitip192.168.5.30.0.0.0host192.168.3.2
Switch(config)#access-list100permitip192.168.5.40.0.0.0host192.168.3.2
Switch(config)#access-list100permitip192.168.5.50.0.0.0host192.168.3.2
Switch(config)#access-list100permitip192.168.5.60.0.0.0host192.168.3.2
Switch(config-if)#ipaccess-group100out
5.2、路由器的配置
1.在出口路由器上实现内网通信的配置命令如下:
Router>
Router#configureterminal
Router(config)#interfacefastEthernet0/0
Router(config-if)#ipnatinside
Router(config-if)#exit
Router(config)#interfaceserial0/3/0
Router(config-if)#ipnatoutside
2.路由器接口配置命令如下:
Router(config-if)#ipaddress152.2.2.10255.255.0.0
Router(config-if)#noshutdown
Router(config-if)#clockrate64000
Router(config-if)#ipaddress192.168.2.1255.255.255.0
Router(config)#iproute0.0.0.00.0.0.0serial0/3/0
3.动态地址池的配置命令如下:
Router(config)#access-list10permit192.168.2.00.0.0.255
Router(config)#ipnatpoolnat152.2.2.1152.2.2.9netmask255.255.0.0
4.在出口路由器上配置RIP和路由重分发,配置命令如下:
Router(config)#routerrip
Router(config-router)#version2
Router(config-router)#noauto-summary
Router(config-router)#network192.168.2.0
Router(config-router)#network192.168.3.0
Router(config-router)#network192.168.4.0
Router(config-router)#network192.168.5.0
Router(config-router)#network192.168.6.0
Router(config-router)#network192.168.7.0
Router(config-router)#network192.168.8.0
Router(config-router)#network192.168.9.0
Router(config-router)#iproute192.168.2.0255.255.255.0192.168.2.8
Router(config-router)#iproute192.168.2.0255.255.255.0192.168.2.3
Router(config)#routerospf10
Router(config-router)#network152.2.2.00.0.0.3area1
5.在出口路由器上配置路由重分发,配置命令如下:
Router(config-router)#default-informationoriginate
Router(config-router)#exit
Router(config-router)#redistributeripmetric50subnets
6.外部路由器的相关配置命令如下:
Router(config-if)#ipaddress152.2.2.11255.255.0.0
Router(config)#interfaceloopback10
Router(config-if)#ipaddress172.1.1.1255.255.0.0
7.在出口路由器上进行radius服务器的相关配置,命令如下:
Router(config)#aaanew-model
Router(config)#usernameyiyuanpassword123456
Router(config)#aaaauthenticationloginwanggroupradiuslocal
Router(config)#radius-serverhost192.168.2.3
Router(config)#linevty04
Router(config-line)#loginauthenticationwang
六、网络的测试结果
6.1对于接入层交换机的VLAN划分:
1.以外科住院部为例:
6.2测试任意PC可以通信:
1.一同三层交换机下的外科住院部与内科住院部的测试如下:
2.不同三层交换机下的PC(院长1与外科住院部)之间的通信如下:
6.3测试任何主机可以访问外网:
1.外科住院部访问外网的测试结果如下:
2.院长1访问外网的测试结果如下:
6.4在出口路由器上配置日RIP和路由重分发,配置结果如下:
参考文献
[1]《路由交换技术》,吴建胜、孙良旭、张玉军、李林林编著,清华大学出版社。
[2]《路由与交换技术实战入门与提高》,姜丹丹、郑建群编著,科学出版社。
[3]《路由交换技术(第3卷)》,孙良旭主编,清华大学出版社。
升级会员 