组建中小型网络互连(共12页).doc

精选优质文档-倾情为你奉上网络互联技术课程设计报告设计题目: 组建中小型企业网络 专 业： 网 络 工 程 班 级： 姓 名： 指导教师： 2012年 12月 17日课程设计内容与要求：组建中小型公司网络，该公司有三层楼，每层都有两个不同的部门，完成以下网络要求1.（1）路由器的基本配置，对路由器Router0,Router1和Router2设置使能密码，加密使能密码，虚拟终端线密码，并且能够telnet登录；（2）使用标准访问控制列表ACL，进行控制，让左边的主机可以访问外网，右边的不能访问。（3）使用静态路由，为路由器增加静态路由命令，让路由器之间可以互相访问。（4）使用的ping 命令和诊断命令show 和debug验证配置效果。2.（1）对路由器配置RIP协议或者OSPF协议在路由器Route0和Router1上面运行rip协议或者ospf协议。（2）对交换机进行配置（基本配置和路由器一样），划分VLAN，四个站点中选两个作为vlan1，另外两个是Vlan2。（3）远程访问技术的NAT技术（PAT），通过地址转换，节省IP地址，对内网和外网的IP进行转换。（4）使用的ping 命令和诊断命令show 和debug验证配置效果。需求分析描述：伴随现在网络的发展，中小型企业的业务将进一步电子化，与Internet的联系将更加紧密。中小型企业的信息化建设工程通常有规模小、结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络实用性、安全性与拓展性（升级改造能力）是中小型企业实现信息化建设的主要要求。用户需求主要包括可靠性、可用性、可升级性、安全性、及时性以及响应时间。企业主要包括技术部、财务部、管理部等，部门间需划分VLAN进行隔离、企业需要实现内部资源共享，、邮件、网站等服务也要适应企业业务应用系统。 系统结构设计：实验拓扑图中包含路由器、交换机、PC，其中路由器选用Cisco1841设备，二层交换机选用Cisco2950-24设备。拓扑图共分为三个部分，即技术部、财务部以及人事管理部，左侧PC机代表经理，右侧PC机代表员工。实验步骤及过程：一中小型企业网络规划设计配置如下： 设备列表名称IP地址子网掩码Router0路由器（1841）（F0/0）10.1.1.1 255.0.0.0（S0/1/0）192.168.0.1255.255.255.0Router1路由器（1841）(F0/0) 10.1.2.1 255.0.0.0(S0/1/0)192.168.0.2255.255.255.0(S0/1/1)192.168.1.1255.255.255.0Router2路由器（1841）(F0/0)10.1.3.1 255.0.0.0(S0/1/1)192.168.1.2255.255.255.0IP地址子网掩码默认网关PC010.1.1.2255.0.0.010.1.1.1PC110.1.1.3255.0.0.010.1.1.1PC210.1.2.2255.0.0.010.1.2.1PC310.1.2.3255.0.0.010.1.2.1PC410.1.3.2255.0.0.010.1.3.1PC510.1.3.3255.0.0.010.1.3.1二实验一根据课程设计内容，网络拓扑结构可设计如下图所示： 按已给的拓扑图给pc机、路由器配置ip地址以及默认网关三设备详细配置如下：1.分别在三台路由器上进行使能密码，加密使能密码，虚拟终端线密码的配置，并且能够telnet登录。Router0(config-if)#exitRoute0r(config)#enable passRouter0(config)#enable password 123Router0(config)#enable secret 321Route0r(config)#line vty 0 4Router0(config-line)#passRouter0(config-line)#password abcRouter0(config-line)#exitRouter1(config-if)#exitRouter1(config)#enable passRouter1(config)#enable password 123Router1(config)#enable secret 321Router1(config)#line vty 0 4Router1(config-line)#passRouter1(config-line)#password abcRouter1(config-line)#exitRouter2(config-if)#exitRouter2(config)#enaRouter2(config)#enable passRouter2(config)#enable password 123Router2(config)#enaRouter2(config)#enable pasRouter2(config)#enable secret 321Router2(config)#line vty 0 4Router2(config-line)#passRouter2(config-line)#password abcRouter2(config-line)#exit2.使用标准访问控制列表ACL，进行控制，让左边的主机可以访问外网，右边的不能访问。Route0r(config)#access-list 1 permit host 10.1.1.2Router0(config)#accRouter0(config)#access-list 1 deny anyRouter0(config)#intRouter0(config)#interface f0/1Router0(config-if)#ip accRouter0(config-if)#ip access-group 1 inRouter0(config-if)#exitRouter1(config)#access-list 1 permit host 10.1.2.2Router1(config)#accRouter1(config)#access-list 1 deny anyRouter1(config)#intRouter1(config)#interface f0/1 Router1(config-if)#ip accRouter1(config-if)#ip access-group 1 inRouter1(config-if)#exitRouter2(config)#access-list 1 permit host 10.1.3.2Router2(config)#accRouter2(config)#access-list 1 deny anyRouter2(config)#intRouter2(config)#interface f0/1Router2(config-if)#ip accRouter2(config-if)#ip access-group 1 inRouter2(config-if)#exit3.使用静态路由，为路由器增加静态路由命令，让路由器之间可以互相访问。Router0(config)#ip route 10.1.3.0 255.255.255.0 192.168.0.2Router0(config)#ip route 10.1.2.0 255.255.255.0 192.168.0.2Router0(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.2Router0(config)#endRouter1(config)#ip route 10.1.1.0 255.255.255.0 192.168.0.1Router1(config)#ip route 10.1.3.0 255.255.255.0 192.168.1.2Router1(config)#endRouter2(config)#ip route 10.1.2.0 255.255.255.0 192.168.1.1Router2(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1Router2(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.1Router2(config)#end4. 使用的ping 命令和诊断命令show 和debug验证配置效果。Router0#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masksC 10.0.0.0/8 is directly connected, FastEthernet0/0S 10.1.2.0/24 1/0 via 192.168.0.2S 10.1.3.0/24 1/0 via 192.168.0.2C 192.168.0.0/24 is directly connected, Serial0/1/0S 192.168.1.0/24 1/0 via 192.168.0.2Router0#debug ip packetPacket debugging is on5.另外两台路由器的ping 命令和诊断命令show 和debug验证配置效果同上四实验二：中小型企业网络规划设计配置如下：1.设备列表名称IP地址子网掩码Router0路由器（1841）（F0/0）10.1.1.1 255.0.0.0（S0/1/0）192.168.0.1255.255.255.0Router1路由器（1841）(F0/0) 10.1.2.1 255.0.0.0(S0/1/0)192.168.0.2255.255.255.0(S0/1/1)192.168.1.1255.255.255.0(S0/1/1)192.168.1.2255.255.255.0IP地址子网掩码默认网关PC010.1.1.2255.0.0.010.1.1.1PC110.1.1.3255.0.0.010.1.1.1PC210.1.2.2255.0.0.010.1.2.1PC310.1.2.3255.0.0.010.1.2.12.Vlan信息Vlan ID名 称描 述（交换机0）2Vlan2F0/0.1（交换机0）3Vlan3F0/0.2根据课程设计内容，网络拓扑结构可设计如下图所示：，按已给的拓扑图给pc机、路由器配置ip地址以及默认网关五设备详细配置如下：1.在交换机上进行配置：创建vlan 2和vlan 3，设置主干道（1）创建vlan 2和vlan 3Switch>en Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exit（2）将接口f0/2和f0/3划分到vlan 2中，将接口f0/4和f0/5划分到vlan 3中，将f0/0设为主干道Switch(config)#inteSwitch(config)#interface f0/2Switch(config-if)#swiSwitch(config-if)#switchport accSwitch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface f0/3Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface f0/4Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface f0/5Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#Switch(config)#Switch(config)#interface f0/1Switch(config-if)#swiSwitch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#exitSwitch(config)#3.在左边路由器上进行配置：rip协议或ospf协议、单臂路由和远程访问技术的NAT技术（pat）（1）配置单臂路由封装协议Router(config-if)#exitRouter(config)#intRouter(config)#interface f0/0.1%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to upRouter(config-subif)#encRouter(config-subif)#encapsulation ? dot1Q IEEE 802.1Q Virtual LANRouter(config-subif)#encapsulation dotRouter(config-subif)#encapsulation dot1Q ? <1-1005> IEEE 802.1Q VLAN IDRouter(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip addRouter(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#exitRouter(config)#interface f0/0.2%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to upRouter(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip addRouter(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#exit（2）配置路由rip协议Router(config)#route rip Router(config-router)#netRouter(config-router)#network 192.168.0.0 Router(config-router)#network 10.0.0.0Router(config-router)#exit（3）配置路由pat地址转换协议Router(config)#intRouter(config)#interface f0/0.1Router(config-subif)#ip nat insideRouter(config-subif)#exitRouter(config)#interface f0/0.2Router(config-subif)#ip nat insideRouter(config-subif)#exitRouter(config)#interface s0/1/0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#accRouter(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#access-list 2 permit 192.168.2.0 0.0.0.255Router(config)#ip nat inside source list 1 intRouter(config)#ip nat inside source list 1 interface s0/1/0 oveRouter(config)#ip nat inside source list 1 interface s0/1/0 overload Router(config)#ip nat inside source list 2 interface s0/1/0 overload Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2Router(config)#end4.使用ping、show和debug对路由器进行查看Router#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is 10.0.0.2 to network 0.0.0.0C 10.0.0.0/8 is directly connected, Serial0/1/0C 192.168.1.0/24 is directly connected, FastEthernet0/0.1C 192.168.2.0/24 is directly connected, FastEthernet0/0.2C 192.168.3.0/24 is directly connected, FastEthernet0/0S* 0.0.0.0/0 1/0 via 10.0.0.2Router#debug ip packetPacket debugging is on5.在右边路由器上进行配置：rip协议或ospf协议Router(config-if)#exitRouter(config)#route ripRouter(config-router)#netrRouter(config-router)#netRouter(config-router)#network 192.168.0.0 Router(config-router)#network 10.0.0.0Router(config-router)#exit6.使用ping、show和debug对路由器进行查看Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 10.0.0.0/8 is directly connected, Serial0/1/0C 192.168.4.0/24 is directly connected, FastEthernet0/0C 192.168.5.0/24 is directly connected, FastEthernet0/1Router#debug ip packetPacket debugging is on总结和体会：1. 提高了对网络设备的配置和调试能力；2. 培养了网络分析能力和设计能力；3. 熟练掌握了路由器和交换机等设备的基本配置命令；4. 熟练掌握了路由器的标准访问控制列表ACL和扩展访问控制列表ACL，静态路由、rip协议和ospf协议以及远程访问技术的NAT技术（PAT）和单臂路由；5. 对于交换机上创建Vlan、划分Vlan的配置加深了掌握。参考文献：网络互连技术路由、交换与远程访问（第二版）开发环境（系统环境和所使用的开发软件）：1. Windows XP系统2. Cisco Packet Tracer 专心-专注-专业