某企业的网络拓扑设计图

发布时间:2020-11-20

v .. . .. 成都电子机械高等专科学校 计算机工程系网络专业 网络设备管理与测试专周报告
. .

级: 10521

名:

号:

指导教师:

别:

组内成员:




. .
.
.



2011-12-19——2011-12-23


第一部分:项目概述
1. 项目介绍.........................................................................................................3 2. 公司体制…………………………………………………………………….3 3. 用户需求…………………………………………………………………….3
第二部分:网络平台设计
1 拓扑图介绍及拓扑图……………………………………………………….3 2 设备需求…………………………………………………………………….4 3 各设备ip设置要求…………………………………………………………4 4 设备配置要求……………………………………………………………….5 5 添加模块…………………………………………………………………….5 6 配置步骤及详细配置口令………………………………………………….6
第三部分:工作总结
1.心得体会


Word 资料

.

第一部分 一、项目介绍
项目名称:成都市xx公司内部网络组建
建设单位:成都电子机械高等专科学校计算机网络一班三组 方案设计:成都电子机械高等专科学校计算机网络一班三组 二、公司大致体系
该公司主要结构分为客户接待部和管理层两大部分,其中有公司内部的服务器。

三、用户需求
1.所有接入公司内网的PC机都可联网。
2.客户机和管理层PC可以相互访问。路由器之间也能相互访问。
3.所有交换机和路由器都要支持配置设备的远程登录,但要有密码保护。
4.客户机不能访问公司内部的服务器,其它功能正常。管理层可访问内部服务器。
5.ISP给公司分配了2个公网ip地址:12.1.1.1/2412.1.1.2/24使公司内部PC机全都能访问Internet。还要使Internet可以通过路由器R1TCP 2323端口Inter登录到SW1

项目概述
第二部分 网络平台设计
网络拓扑图及介绍如下: 所有PC机通过路由器R1介入internetR2R3R4模拟internet中的网云,其中Word 资料


. PC1PC3vlan 2里面,属于客户机;PC2PC4vlan 3里面,属于管理层PC机。其中学生机(vlan 2里面所有PC)不允许访问Web服务器,但是其他功能不受影响,教师机(vlan 3里面所有PC)不受任何限制,整个网络拓扑图如下:

所需设备:
设备名称 路由器 交换机 服务器 PC 各种连线
各设备的IP地址配置如下: R1 S0/0/012.1.1.1/24 F0/0.1192.168.1.1/24 F0/0.2192.168.2.1/24 F0/0.3192.168.3.1/24 R2 S0/0/012.1.1.2/24 F0/024.1.1.2/24 F0/123.1.1.2/24 R3 S0/0/034.1.1.3/24 F0/123.1.1.3/24 R4
Word 资料
设备型号 Cisco 1841 Cisco 2960-24TT Server-PT PC-PT 交叉线,直通线,V35连线
数量 4(台) 2(台) 1(台) 4(台) 若干

.
S0/0/034.1.1.4/24 F0/024.1.1.4/24 F0/1218.1.1.1/24 SW1
Vlan 1192.168.1.2/24 SW2 Vlan 2192.168.1.3/24
Web服务器:
218.1.1.2/24 PC1PC2PC3PC4IP地址均为自动获取。其中,PC1PC3属于vlan 2vlan 2所在的IP子网是192.168.2.0/24PC2PC4属于vlan 3vlan 3所在的IP 子网是192.168.3.0/24 配置要求:
1 Packet Tracer模拟器中绘制出上面给出的拓扑图,注意设备间线缆的类型的选用。
2 根据上面给出的IP地址,为每个设备配置IP地址,保证所有配置的接口状态为开启。
3 配置设备的远程登录和密码保护。配置图中的2台交换机,4台路由器,使6台设备均支持远程登陆和配置,配置中出现的所有密码均使用cisco,并且不能在配置文件中明文显示。
4 配置VTP协议。配置SW1VTP ServerSW2VTP Client 5 Vlan配置。SW1上配置vlan保证SW2可以使用VTP协议从SW1上同步vlan配置信息。配置4PC对应的vlan。配置路由器R1的子接口,使其支持vlan路由。
6 配置STP协议。配置生成树协议,使SW1为根交换机。 7 配置DHCP在路由器R1上配置DHCP使4PC都可以获取到正确的IP地址、网关和DNSDNS服务器的地址是218.1.1.2
8 配置路由协议。配置R1,使其可以访问Internet。配置R2R3R4运行OSPF路由协议。配置完成后,4台路由器之间都可相互访问。
9 配置PPP协议。路由器R1R2之间封装的协议时PPP,使用CHAP验证,密码仍然设为cisco
10 配置NAT在路由器R1上配置动态PAT使4PC都可以通过R1访问Internet在路由器R1上配置静态PAT,使Internet可以通过路由器R1TCP 2323端口Telnet登录到SW1
11 配置ACL。配置路由器R1,拒绝vlan 2的主机访问web服务器的WWW服务,其他服务不受影响。


一、添加模块 4台路由器添加模块:
注意,添加前一定要断电。
Word 资料


.

二、配置IP地址 R1的配置如下,这里仅配置s0/0/0接口的IP地址,并打开f0/0的接口,子接口IP址属于vlan配置的部分。

R2的配置如下:
Word 资料


.
R3的配置如下:

R4的配置如下:
Word 资料


.
SW1的配置如下:

SW2的配置如下:
Word 资料


.
二、配置设备的远程登录和密码保护。 R1的配置如下:

检验
在路由器R2上远程登录R1,操作和显示如下:
Word 资料


. 注意,验证完毕后记得输入“exit”命令退出登录。

三、配置VTP协议。 SW1的配置如下:
SW2配置如下:
Word 资料



.
检验:
配置完后,在SW2上输入“show vtp status”命令进行查看,显示结果如下:

四、配置vlan VTP Server 交换机上添加vlan,并把端口加入到对应的vlan中。SW1配置如下:
Word 资料

.
配置完后,用“show vlan”命令检查SW1vlan配置情况如下:

使用“show vtp status”命令检查SW1VTP信息显示如下:
Word 资料


.
再用这条命令检查SW2VTP信息,显示如下:

由上看出,VTP仅能同步vlan信息,所以vlan中包含的端口还需要单独配置,SW2配置如下:

Word 资料


. 五、配置vlan间的路由 SW1配置如下:

路由器R1的配置如下:

六、配置STP协议
配置SW1,使其成为根交换机:
Word 资料


.
七、配置DHCP R1的配置如下:

检验,依次配置PC1PC2PC3.PC,使用DHCP获取IP信息。 PC1为例:
Word 资料


.
PC1能成功pingPC2

Word 资料


.
八、配置路由协议
R1上配置默认路由:

R2上配置OSPF协议:
Word 资料


.
R3OSPF协议配置:

R4OSPF协议配置:
Word 资料


.
检验,在R1ping Web服务器,显示如下:

九、配置PPP协议 R1配置如下:
Word 资料


.
R2配置如下:

检验,关闭R1s0/0/0接口,稍后再次打开,触发PPPCHAP验证:
Word 资料


.
R1可以成功pingR2PPPCHAP验证成功。 十、配置NAT 在路由器R1上配置动态PAT,使4PC都可以通过R1访问InternetR1的配置如下:
Word 资料


.
在路由器R1上配置静态PAT使Internet可以通过R1TCP 2323端口Telnet登录到SW1具体配置如下:

检验,在PC1ping Web服务器的IP地址,显示如下:
Word 资料


.
十一、配置ACL 配置前,PC1能够成功访问http//218.1.1.2,如图:
配置R1ACL如下:

Word 资料


.
检验,配置完成后,PC1访问http//218.1.1.2失败,如图:

但是,在PC1ping 218.1.1.2 仍然可以ping通,如图:
Word 资料


.
至此,本网络全部构建完毕。

第三部分:工作总结
一、心得体会:

Word 资料

某企业的网络拓扑设计图

推荐内容

相关推荐