网络工程综合实训报告Word文档下载推荐.docx
《网络工程综合实训报告Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络工程综合实训报告Word文档下载推荐.docx(16页珍藏版)》请在冰点文库上搜索。
(2)增强网络的可靠性及可用性。
(3)网络要易于管理,升级和扩展。
(4)确保内网安全级同办事处之间交互数据的安全。
(5)服务器管理及访问权限控制,并能监管网络中的P2P应用。
网络规划
拓扑规划
规划的网络拓扑结构如实验图所示。
为了方便统一管理,需要对所有设备进行统一命名。
AA—BB—CC
其中,AA表示设备所处的地点,如北京简写为BJ,上海简写为SH;
BB表示设备的型号,如MSR30-20表示为MSR3020,S3100-52P-SI表示为SW1;
CC表示同型号设备的数量,如第一台设备表示为0,第二胎设备标识为1。
根据上述规则,总部的第一台路由器MSR30-20命名问为RT1,其余以此类推。
所有设备的命名明细如实验表1所示。
表1设备命名明细表
办事处
设备型号
设备名称
北京总部
MSR30-20
RT1
S56-26C
BJ-5626C-0
S5100-16P-SI
BJ-S5116P-0
S3100-52TP-SI
SW1
SW2
SW3
深圳办事处
H3CMSR20-20
RT2
SW4
上海研究所
RT3
SW5
WAN规划
根据需求分析,在总部及分支机构之间使用专线连接,并选用中国电信公司提供的基于SDH传输网络的E1线路。
由于上海研究所的业务数据相对较多,对带宽需求较高,总部与上海研究所之间采用2条E1线路,总部与深圳办事处之间采用1条E1线路.如下图所示。
所以在选用设备的广域网接口模块模块时,总部选用4E1-F,深圳办事处选用1E1-F,而上海研究所选用2E1-F模块.
如果办事处继续增加,可以将E1模块换为CPOS模块。
因为一个155Mbps的CPOS模块可以通过传输设备进行时隙划分,分为63个E1接口。
LAN规划
(互联VLAN50这个不需要直接使用ip地址即可)
局域网规划包含VLAN规划,端口聚合规划以及端口隔离,地址捆绑规划几个部分。
对于深圳和上海员工数量较少的不划分VLAN,而北京总部员工数量多,部门之间需要访问控制,所以要进行VLAN划分。
人事行政部,财务商务部人数相对较少,而且业务比较密切,划分在1个VLAN内即可。
产品研发部和技术支持部在业务上相对独立,而且产品研发部还有访问控制要求,因此将两个部门各自划分一个VLAN。
为了便于管理,也将服务区划分为一个VLAN。
部门、VLAN号、交换机端口之间的关系如实验表2所示。
表2VLAN规划明细表
部门
VLAN号
所在设备
端口明细
人事行政部
VLAN10
BJ-S3152TP-0
E1/0/1~E1/0/10
财务商务部
E1/0/11~E1/0/30
管理VLAN
VLAN1
交换机的管理VLAN,用于Telnet及SNMP
另外,在研发部的服务器区使用端口隔离技术,严格控制外部的访问,并针对内网中出现的ARP病毒现象,在核心交换机上进行端口捆绑。
为了便于IP地址分配和管理,采用DHCP地址分配方式。
使用核心交换机S5600-26C作为DHCP服务器。
IP地址规划
在该公司
具体规划如下。
1地址:
根据实际需要,并结合未来的需求数量,规划业务地段如试验表3所示。
2连地址:
互连地址主要用于设备的互连,在XX公司网络中设备的互连地址主要有总部核心交换机与路由器互连、总部路由器与分支路由器互连等。
共需要3对互连地址,如实验表4所示。
③管理地址:
用于设备的管理,各设备管理地址如试验表5所示。
表3业务地址分配表
地点
网络好
IP地址范围
网关地址
北极总部
VLAN20
VLAN30
VLAN40
—
表4设备的互联地址
本端设备
本端IP地址
对端设备
对端IP地址
BJ-S5626C-0
BJ-MSR3020-0
SZ-MSR2020-0
SH-MSR2020-0
表5设备的管理地址
管理VLAN-Loopback
管理地址
Loopback0
VLAN1
25/29
26/29
27/29
28/29
18/32
19/32
路由规划
该公司的网络结构比较简单,只有一个总部和两个异地分支机构。
如果只考虑现状,在这样的网络里,只需要部署静态路由就可使全网互通。
但该公司的网络并不会止于现状,随着业务的发展,公司的规模也会逐渐壮大,发展更多的办事处。
当公司扩大达一定规模的时候,就必须将静态路由转换为动态路由,需要对网络重新进行规划,不利于发展。
而如果现在采用动态路由协议,在网络规模扩展时就不会出现这种现象,所以应该使用动态路由协议。
在动态路由协议中,用得最多的是OSPF协议。
所以该公司考虑到以后网络的扩展,需要对OSPF进行规划。
将总部路由器的下行接口和分支路由器的上行接口规划为Area0,总部的局域网规划为Area1。
深圳办事处规划为Area2,上海研究所规划为Area3。
在网络的出口配置默认路由,以便访问外网,该路由下一跳为运营商路由器的接口地址。
安全规划
安全规划主要包含有访问控制,攻击防范和P2P监控3快内容。
访问控制可以在路由器上通过ACL来实现。
攻击防范可以通过在出口路由器上启动攻击防范功能来实现,这样就可以有效地阻止外部对内网的各种攻击。
P2P监控可以通过启动路由器上的ASPF功能来实现,发现问题可以及时阻止。
通过在出口路由器上部署NAT,可以允许总部及分支机构访问Internet。
通过部署NATSever,可以允许总部的服务器对外提供服务。
四、网络配置实施
总体内网部署(黑体小四加粗)
步骤一总部内网部署(描述相关设备及每个设备详细配置)
总部网络的拓扑结构及端口的连接主要涉及设备的命名,端口连接描述,核心交换机与服务器交换机的链路聚合,VLAN配置,VLAN路由以及交换机管理地址的配置。
总部拓扑结构如下图。
第1步:
按照前期的命名规划及端口描述给每台设备命名并添加端口描述,下面是添加端口描述的命令。
<
RT1>
sys
[RT1]interfaceGigabitEthernet0/0/0
[RT1-GigabitEthernet0/0/0]descriptionlink-to-G0/0/0
第2步:
配置核心交换机与服务区交换机的端口聚合,参与聚合的端口,使用基于手动方式的链路聚合。
[SW1]interfaceBridge-Aggregation1
[SW1-Bridge-Aggregation1]interfaceEthernet0/4/0
[SW1-Ethernet0/4/0]portlink-aggregationgroup1
%Dec2214:
50:
32:
4042015SW1LAGG/5/LAGG_ACTIVE:
MemberportEthernet0/4/0ofaggregationgroupBAGG1becomesACTIVE.
[SW1-Ethernet0/4/0]
%Dec2214:
4352015SW1IFNET/3/LINK_UPDOWN:
Bridge-Aggregation1linkstatusisUP.
[SW1-Bridge-Aggregation1]interfaceEthernet0/4/1
[SW1-Ethernet0/4/1]portlink-aggregationgroup1
[SW2]interfaceBridge-Aggregation1
[SW2-Bridge-Aggregation1]interfaceEthernet0/4/0
[SW2-Ethernet0/4/0]portlink-aggregationgroup1
[SW2-Ethernet0/4/0]interfaceEthernet0/4/1
[SW2-Ethernet0/4/1]portlink-aggregationgroup1
第3步:
根据前期的VLAN及端口分配规划,在各接入交换机上配置VLAN,并将上行接口配置为Trunk链路,允许相关VLAN通过。
[SW3]vlan10
[SW3-vlan10]portE0/4/0
[SW3]vlan20
[SW3-vlan20]portE0/4/1
[SW3-Ethernet0/4/2]portlink-typetrunk
[SW3-Ethernet0/4/2]porttrunkpermitvlan1020
第4步:
为了让VLAN之间能够通信,在核心交换机上为每个VLAN配置IP地址,启动VLAN间路由功能,具体IP地址见前期规划。
[SW3]interfacevlan10
[SW3-Vlan-interface10]interfacevlan20
第5步:
根据前期的规划,要在核心交换机上配置DHCP协议,为各PC分配IP地址。
[SW3]dhcpenable
[SW3]dhcpserverip-poolvlan10
[SW3]dhcpserverip-poolvlan20
第6步:
配置交换机的管理地址。
[SW2]interfaceVlan1
[SW2-Vlan-interface1]
%Dec2216:
03:
4802015SW2IFNET/3/LINK_UPDOWN:
Vlan-interface1linkstatusisUP.
4802015SW2IFNET/5/LINEPROTO_UPDOWN:
LineprotocolontheinterfaceVlan-interface1isUP.
[SW2-Vlan-interface1]quit
步骤二深圳内网部署(描述相关设备及每个设备详细配置)
深圳办事处的网络结构的内网部署主要由设备命名,DHCP配置,管理地址配置3部分组成。
网络结构如下图。
按照前期的规划,添加端口描述的详细命令。
[RT2]interfaceGigabitEthernet0/0/0
[RT2-GigabitEthernet0/0/0]descriptionlink-to-G0/0/1[SW4]interfaceGigabitEthernet0/0/1
[SW4-GigabitEthernet0/0/1]descriptionlink-to-G0/0/0
DHCP配置。
在深圳办事处,使用DHCP方式为接入PC分配IP地址。
[RT2-GigabitEthernet0/0/0]quit
[RT2]dhcpenable
[RT2]dhcpserverip-pool1
[RT2-dhcp-pool-1]quit
为了方便交换机的管理,需要为交换机配置管理地址,写出为交换机配置管理地址的具体命令以及此地址发布的路由。
[SW4]interfacevlan1
[SW4-Vlan-interface1]quit
步骤三上海内网部署(描述相关设备及每个设备详细配置)
上海研究所的网络结构的内网部署主要由设备命名,DHCP配置,管理地址配置3部分组成。
[RT3]interfaceGigabitEthernet0/0/1
[RT3-GigabitEthernet0/0/1]descriptionlink-to-G0/0/2
[SW5]interfaceGigabitEthernet0/0/2
[SW5-GigabitEthernet0/0/2]descriptionlink-to-G0/0/1
在上海研究所,使用DHCP方式为接入PC分配IP地址。
[RT3-GigabitEthernet0/0/1]quit
[RT3]dhcpenable
DHCPisenabledsuccessfully!
[RT3]dhcpserverip-pool1
[RT3-dhcp-pool-1]quit
[SW5]interfacevlan1
[SW5-Vlan-interface1]
59:
43:
7682015SW5IFNET/3/LINK_UPDOWN:
7682015SW5IFNET/5/LINEPROTO_UPDOWN:
[SW5-Vlan-interface1]quit
广域网部署(描述相关设备及每个设备详细配置)
为了保障总部与分支机构之间传输数据的安全,在总部与分支机构采用专线连接,因为专线是一种与其他网络物理隔离的网络,在数据传输上有很高的安全性。
考虑到上海研究所生产数据量较大,因此在上海研究所与北京总部之间采用两条E1线路;
深圳办事处与北京总部之间采用1条E1线路。
在SDH线路上,采用点到点的PPP协议作为广域网协议;
北京总部和上海研究所之间采用MP-group的方式将两条E1线路捆绑起来使用。
写出有关PPP的配置。
[RT1]interfaceSerial0/1/0
[RT1-Serial0/1/0]descriptionlink-to-S0/1/1
[RT1]interfaceSerial0/1/1
[RT1-Serial0/1/1]descriptionlink-to-S0/1/0
[RT1]interfaceSerial0/1/2
[RT1-Serial0/1/2]descriptionlink-to-S0/1/3
[RT1]interfaceMp-group0
[RT1-Mp-group0]ints0/1/1
[RT1-Serial0/1/1]pppmpMp-group0
[RT1-Serial0/1/1]
%Dec2217:
49:
29:
5872015RT1IFNET/3/LINK_UPDOWN:
Serial0/1/1linkstatusisDOWN.
5872015RT1IFNET/5/LINEPROTO_UPDOWN:
LineprotocolontheinterfaceSerial0/1/1isDOWN.
Serial0/1/1linkstatusisUP.
6182015RT1IFNET/5/LINEPROTO_UPDOWN:
LineprotocolontheinterfaceSerial0/1/1isUP.
[RT1-Serial0/1/1]ints0/1/2
[RT1-Serial0/1/2]pppmpMp-group0
[RT1-Serial0/1/2]
51:
01:
3002015RT1IFNET/3/LINK_UPDOWN:
Serial0/1/2linkstatusisDOWN.
3002015RT1IFNET/5/LINEPROTO_UPDOWN:
LineprotocolontheinterfaceSerial0/1/2isDOWN.
Serial0/1/2linkstatusisUP.
3162015RT1IFNET/5/LINEPROTO_UPDOWN:
LineprotocolontheinterfaceSerial0/1/2isUP.
配置SZ
[RT2]interfaceSerial0/1/1
[RT2-Serial0/1/1]descriptionlink-to-s0/1/0
[RT2-Serial0/1/1]
53:
04:
4772015RT2IFNET/5/PROTOCOL_UPDOWN:
ProtocolPPPIPCPontheinterfaceSerial0/1/1isUP.
配置SH
[RT3]interfaceSerial0/1/3
[RT3-Serial0/1/3]descriptionlink-to-s0/1/2
[RT3-Serial0/1/3]ints0/1/0
[RT3-Serial0/1/0]descriptionlink-to-s0/1/1
[RT3-Serial0/1/0]quit
[RT3]interfaceMp-group0
[RT3-Mp-group0]int
[RT3-Mp-group0]ints0/1/3
[RT3-Serial0/1/3]pppmpMp-group0
[RT3-Serial0/1/3]
56:
6072015RT3IFNET/3/LINK_UPDOWN:
Serial0/1/3linkstatusisDOWN.
6072015RT3IFNET/5/LINEPROTO_UPDOWN:
LineprotocolontheinterfaceSerial0/1/3isDOWN.
7322015RT3IFNET/3/LINK_UPDOWN:
Serial0/1/3linkstatusisUP.
7482015RT3IFNET/5/LINEPROTO_UPDOWN:
LineprotocolontheinterfaceSerial0/1/3isUP.
7482015RT3IFNET/3/LINK_UPDOWN:
Mp-group0linkstatusisUP.
LineprotocolontheinterfaceMp-group0isUP.
7482015RT3IFNET/5/PROTOCOL_UPDOWN:
ProtocolPPPIPCPontheinterfaceMp-group0isUP.
[RT3-Serial0/1/0]pppmpMp-group0
[RT3-Serial0/1/0]
24:
3562015RT3IFNET/3/LINK_UPDOWN:
Serial0/1/0linkstatusisDOWN.
3562015RT3IFNET/5/LINEPROTO_UPDOWN:
LineprotocolontheinterfaceSerial0/1/0isDOWN.
Serial0/1/0linkstatusisUP.
3712015RT3IFNET/5/LINEPROTO_UPDOWN:
LineprotocolontheinterfaceSerial0/1/0isUP.
路由部署(描述相关设备及每个设备详细配置)
考虑到该公司未来的发展战略规划,在部署路由时,全网采用动态的OSPF协议,并规划每个办事处为一个Area,这样如果以后网络规模扩大,也不需要对整个网络重新规划,而只需增加Area即可。
为了方便对各个办事处访问外网的控制,规划这个网络的公司出口设在总部,由总部统一出口访问外网,在总部与外网之间使用默认路由。
SW1交换机路由配置
手工指定routerid,为VLAN1的接口地址
[SW1
[SW1]ospf
[SW1-ospf-1]area1
在区域里发布网段,后面跟的是反掩码,但有些地址我们很难口算出它的反掩码,CMW提供了这样一个特性,可以将
升级会员 