网络课程设计交换网络三级结构综合设计(共30页).doc

《网络课程设计交换网络三级结构综合设计(共30页).doc》由会员分享，可在线阅读，更多相关《网络课程设计交换网络三级结构综合设计(共30页).doc（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上信息科学与工程学院课程设计任务书 题目： 交换网络三级结构综合设计 姓 名： 专 业： 计算机科学与技术 课 程： 网络设备互联 指导教师： 职称： 讲师 完成时间： 2013年6月-2013年 7 月信息科学与工程学院制专心-专注-专业课程设计任务书及成绩评定课程设计的任务和具体要求l 进一步巩固和加深“网络设备互联”课程的基本知识l 了解网络设备互联知识在实际中的应用。l 综合运用“网络设备互联”课程和先修课程的理论及生产实际知识去分析和解决问题，进行的相关训练。l 通过本学期的学习来构建交换网络的三级结构，从而实现相关的功能。 指导教师签字： 、 日期： 指导教

2、师评语成绩： 指导教师签字： 日期： 课程设计所需软件、硬件等软件：WindowsXP/7、Internet信息服务管理器等硬件：二层交换机RG-S2126 2台, 三层交换机RG-S3550 2台 路由器RG-S20 2台 计算机1台课程设计进度计划起至日期工作内容备注6月24日-6月25日6月25日-6月27日6月27日-6月29日分析课程设计任务要求并合理安排工作进行设备配置及测设验证编写课程设计任务书及排版认真仔细的分析搜索的资料参考文献、资料索引序号文献、资料名称编著者出版单位1 网络设备互联实验指南 高峡编著 科学出版社2 计算机网络（第5版） 谢希仁著 电子工业出版社 目 录1

3、实验目的 构建交换网络的三级结构2 背景描述 你是某系统集成公司的技术工程师，公司现在承接一个企业网的搭建建项目，经过现场勘测及充分与客户沟通，你建议该网络采用经典的三级网络构架，现项目已经得到客户的认可，并且请你负责整个网络的实施。3 需求分析 通过合理的三层网络架构，实现用户接入网络的安全，快捷，不允许vlan10的用户去访问vlan30的FTP服务，vlan20不受限制；vlan10的用户接口需要配置端口安全，设置最大连接数为3，如果违规则采取shutdown措施；vlan20的用户接口需要配置端口安全，设置最大连接数为2，如果违规则采取shutdown措施；配置静态路由使用全网互通；配

4、置NET功能，使用内网用户使用200.1.1.3-200.1.1.6这段地址去访问互联网；将内网的FTP服务发布的互联网上，使用内网地址为192.168.13.254，公网地址为200.1.1.7，并要求可以通过内网地址访问FTP服务器；使用ACL防止冲击波病毒。4 实验拓补 三级结构所需的实验设备有：二层交换机RG-S2126G 2台、三层交换机RG-S3760 2台、路由器RG-RSR-20 2台、计算机1台。 实验拓补图，如图4.1所示。图 4.15 客户需求 整个网络采用核心-汇聚-接入三级结构，通过出口路由器做NAT供内网用户访问外网，同时需求vlan10内网用户不能访问vlan30

5、的FTP服务，vlan20不作限制。接入层交换机要实现防冲击波的功能。 6 实验拓补说明 整个实验用RG-S2126G1模拟vlan10用户接入交换机，RG-S2126G2模拟vlan20用户接入交换机，vlan10与vlan20的用户通过RG-S3550-1实现vlan间的路由。RG-S3550-1与RG-S3760-2之间通过静态路由，实现内网用户的对外数据包转发及内网服务器的访问。RG-S3760-2与R1连接，在R1上启用NET功能，保证内网用户可以访问外网，实验拓扑中以R2模拟Internet。7 IP地址规划设备名称端口名称IP地址RG-S3760-1VLAN10192.168.1

6、1.1/24VLAN20192.168.12.1/24VLAN30192.168.13.1/24RG-S3760-2VLAN10192.168.11.2/24VLAN20192.168.12.2/24VLAN30192.168.13.2/24Fa0/11172.16.1.1/30RSR20-1Fa0/0172.16.1.2/30Fa0/1200.1.1.1/28RSR20-2Fa0/1200.1.1.2/288 详细设计8.1 配置接入层交换机 二层交换机1：S2126G-1en 14Password: S2126G-1#config tS2126G-1(config)#vlan 10S212

7、6G-1(config-vlan)#exit S2126G-1(config)#interface range f 0/2-24S2126G-1(config-if-range)#switchport access vlan 10S2126G-1(config-if-range)#exitS2126G-1(config)#interface range f 0/1 S2126G-1(config-if-range)#switchport mode trunkS2126G-1(config-if-range)#exitS2126G-1(config)#interface range f 0/2-

8、24S2126G-1(config-if-range)#switchport port-security S2126G-1(config-if-range)#switchport port-security maximum 3S2126G-1(config-if-range)#switchport port-security violation shutdownS2126G-1(config-if-range)#switchport port-security S2126G-1(config-if-range)#exitS2126G-1(config)#二层交换机2：S2126G-2en 14

9、Password: S2126G-2#config tS2126G-2(config)#vlan 20S2126G-2(config-vlan)#exitS2126G-2(config)#interface rang f 0/24S2126G-2(config-if-range)#switchport access vlan 20S2126G-2(config-if-range)#exitS2126G-2(config)#interface rang f 0/1 S2126G-2(config-if-range)#switchport mode trunkS2126G-2(config-if-

10、range)#exitS2126G-2(config)#interface range f 0/2-24S2126G-2(config-if-range)#switchport port-securityS2126G-2(config-if-range)#switchport port-security maximum 2S2126G-2(config-if-range)#switchport port-security violation shutdown S2126G-2(config-if-range)#switchport port-security S2126G-2(config-i

11、f-range)#exit8.2 配置汇聚层交换机 RG-S3760-1en 14Password: RG-S3760-1#conf tRG-S3760-1(config)#RG-S3760-1(config)#vlan 10RG-S3760-1(config-vlan)#exitRG-S3760-1(config)#vlan 20RG-S3760-1(config-vlan)#exitRG-S3760-1(config)#vlan 30RG-S3760-1(config-vlan)#exitRG-S3760-1(config)#interface vlan 10RG-S3760-1(conf

12、ig-if)#ip address 192.168.11.1 255.255.255.0RG-S3760-1(config-if)#no shutdownRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface vlan 20RG-S3760-1(config-if)#ip address 192.168.12.1 255.255.255.0RG-S3760-1(config-if)#no shutdown RG-S3760-1(config-if)#exitRG-S3760-1(config)#interface vlan 30RG-S37

13、60-1(config-if)#ip address 192.168.13.1 255.255.255.0RG-S3760-1(config-if)#no shutdownRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface fastEthernet 0/10RG-S3760-1(config-if)#switchport mode trunkRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface range fastEthernet 0/1-2RG-S3760-1(config-if

14、-range)#switchport mode trunkRG-S3760-1(config-if-range)#exitRG-S3760-1(config)#ip access-list extended abcRG-S3760-1(config-ext-nacl)#deny tcp 192.168.11.0 0.0.0.255 192.168.13.0 0.0.$RG-S3760-1(config-ext-nacl)#exit RG-S3760-1(config-ext-nacl)#$0 0.0.0.255 192.168.13.0 0.0.0.255 eq ftp-data RG-S37

15、60-1(config-ext-nacl)#exitRG-S3760-1(config)#int vlan 10RG-S3760-1(config-if)#ip access-group abc in RG-S3760-1(config-if)#exit RG-S3760-1(config)#ip route 0.0.0.0 0.0.0.0 192.168.11.2RG-S3760-1(config)#RG-S3760-2#config tRG-S3760-2(config)#hostname RG-S3760-2RG-S3760-2(config)#vlan 10RG-S3760-2(con

16、fig-vlan)#exitRG-S3760-2(config)#vlan 20RG-S3760-2(config-vlan)#exitRG-S3760-2(config)#vlan 30RG-S3760-2(config-vlan)#exitRG-S3760-2(config)#interface vlan 10 RG-S3760-2(config-if)#ip add 192.168.11.2 255.255.255.0RG-S3760-2(config-if)#no shutdownRG-S3760-2(config-if)#exitRG-S3760-2(config)#inter vl

17、an 20RG-S3760-2(config-if)#ip add 192.168.12.2 255.255.255.0RG-S3760-2(config-if)#no shutdownRG-S3760-2(config-if)#exitRG-S3760-2(config)#inter vlan 30RG-S3760-2(config-if)#ip add 192.168.13.2 255.255.255.0RG-S3760-2(config-if)#no shutdownRG-S3760-2(config-if)#exitRG-S3760-2(config)#inter f0/9RG-S37

18、60-2(config-if)#switchport mode access RG-S3760-2(config-if)#switchport access vlan 30RG-S3760-2(config-if)#exitRG-S3760-2(config)#interface f0/10RG-S3760-2(config-if)#switchport mode trunk RG-S3760-2(config-if)#exit RG-S3760-2(config)#interface f0/11RG-S3760-2(config-if)#no switchport RG-S3760-2(co

19、nfig-if)#ip add 172.16.1.1 255.255.255.252RG-S3760-2(config-if)#exit RG-S3760-2(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2RG-S3760-2(config)#8.3 配置路由器 RG-S3760-1en 14Password: RG-S3760-1#conf tRG-S3760-1(config)#RG-S3760-1(config)#vlan 10RG-S3760-1(config-vlan)#exitRG-S3760-1(config)#vlan 20RG-S376

20、0-1(config-vlan)#exitRG-S3760-1(config)#vlan 30RG-S3760-1(config-vlan)#exitRG-S3760-1(config)#interface vlan 10RG-S3760-1(config-if)#ip address 192.168.11.1 255.255.255.0RG-S3760-1(config-if)#no shutdownRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface vlan 20RG-S3760-1(config-if)#ip address 19

21、2.168.12.1 255.255.255.0RG-S3760-1(config-if)#no shutdown RG-S3760-1(config-if)#exitRG-S3760-1(config)#interface vlan 30RG-S3760-1(config-if)#ip address 192.168.13.1 255.255.255.0RG-S3760-1(config-if)#no shutdownRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface fastEthernet 0/10RG-S3760-1(confi

22、g-if)#switchport mode trunkRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface range fastEthernet 0/1-2RG-S3760-1(config-if-range)#switchport mode trunkRG-S3760-1(config-if-range)#exitRG-S3760-1(config)#ip access-list extended abcRG-S3760-1(config-ext-nacl)#deny tcp 192.168.11.0 0.0.0.255 192.168

23、.13.0 0.0.$RG-S3760-1(config-ext-nacl)#exit RG-S3760-1(config-ext-nacl)#$0 0.0.0.255 192.168.13.0 0.0.0.255 eq ftp-data RG-S3760-1(config-ext-nacl)#exitRG-S3760-1(config)#int vlan 10RG-S3760-1(config-if)#ip access-group abc in RG-S3760-1(config-if)#exit RG-S3760-1(config)#ip route 0.0.0.0 0.0.0.0 19

24、2.168.11.2RG-S3760-1(config)#RG-RSR20-1762-1RG-RSR20-1762-1en 14Password: RG-RSR20-1762-1#config terRG-RSR20-1762-1(config)#hostname RG-RSR20-1RG-RSR20-1(config)#inter f 1/0RG-RSR20-1(config-if)#ip address 172.16.1.2 255.255.255.252RG-RSR20-1(config-if)#exitRG-RSR20-1(config)#inter f 1/1RG-RSR20-1(c

25、onfig-if)#ip add 200.1.1.1 255.255.255.240RG-RSR20-1(config-if)#exitRG-RSR20-1(config)#access-list 10 permit 192.168.11.0 0.0.0.255 RG-RSR20-1(config)#access-list 10 permit 192.168.12.0 0.0.0.255RG-RSR20-1(config)#access-list 10 permit 192.168.13.0 0.0.0.255RG-RSR20-1(config)#inter f 1/0RG-RSR20-1(c

26、onfig-if)#ip nat insideRG-RSR20-1(config-if)#exitRG-RSR20-1(config)#inter f 1/1RG-RSR20-1(config-if)#ip nat outside RG-RSR20-1(config-if)#exitRG-RSR20-1(config)#ip nat pool interRG-RSR20-1(config)#ip nat pool internet 200.1.1.3 200.1.1.6 netmask 255.255.255.240RG-RSR20-1(config)#ip nat inside source

27、 list 10 pool internet overloadRG-RSR20-1(config)#$ tcp 192.168.13.254 21 200.1.1.7 21 permit-inside RG-RSR20-1(config)#$ tcp 192.168.13.254 20 200.1.1.7 20 permit RG-RSR20-1(config)#$68.13.254 20 200.1.1.7 20 permit-inside RG-RSR20-1(config)#access-list 115 deny udp any any eq tftpRG-RSR20-1(config

28、)#access-list 115 deny tcp any any eq 135RG-RSR20-1(config)#access-list 115 deny udp any any eq 135 RG-RSR20-1(config)#access-list 115 deny udp any any eq netRG-RSR20-1(config)#access-list 115 deny tcp any any eq 139 RG-RSR20-1(config)#access-list 115 deny udp any any eq netbios-ss RG-RSR20-1(config

29、)#access-list 115 deny tcp any any eq 445 RG-RSR20-1(config)#access-list 115 deny tcp any any eq 593RG-RSR20-1(config)#access-list 115 deny tcp any any eq 4444RG-RSR20-1(config)#access-list 115 permit ip any anyRG-RSR20-1(config)#inter f 1/1RG-RSR20-1(config-if)#ip access-group 115 in RG-RSR20-1(con

30、fig-if)#ip access-group 115 outRG-RSR20-1(config-if)#exitRG-RSR20-1(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2RG-RSR20-1(config)#ip route 192.168.11.0 255.255.255.0 172.16.1.1RG-RSR20-1(config)#ip route 192.168.12.0 255.255.255.0 172.16.1.1RG-RSR20-1(config)#ip route 192.168.13.0 255.255.255.0 172.1

31、6.1.1RG-RSR20-1(config)#外网路由RG-RSR20-2#conEnter configuration commands, one per line. End with CNTL/Z.RG-RSR20-2(config)#inter f1/0RG-RSR20-2(config-if)#ip add 172.16.1.1 255.255.255.240RG-RSR20-2(config-if)#exitRG-RSR20-2(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1RG-RSR20-2(config) #endRG-RSR20-2(c

32、onfig)#inter f1/1RG-RSR20-2(config-if)#ip add 200.1.1.2 255.255.255.240RG-RSR20-2(config-if)#exit8.4 配置FTP服务器（1） “开始”“管理工具”“internet信息服务”,如图8.1所示。图 8.1（2） 打开管理器，选择“FTP站点”右击在弹出的快捷菜单中选择“属性”，如图8.2所示。 图 8.2 （3）选择“主目录”“FTP站点目录”“浏览”，选择文件夹，如图8.3所示。图 8.3 （4）单击“确定”按钮，配置完成。8.5 验证测试二层交换机1S2126G-1#show vlan VLA

33、N Name Status Ports - - - -1 default active Fa0/1 10 VLAN0010 active Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15 Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/24S2126G-1#show port-securitySecure Port MaxSecureAddr(count) Current

34、Addr(count) Security Action - - - -Fa0/2 3 0 ShutdownFa0/3 3 0 ShutdownFa0/4 3 0 ShutdownFa0/5 3 0 ShutdownFa0/6 3 0 ShutdownFa0/7 3 0 ShutdownFa0/8 3 0 ShutdownFa0/9 3 0 ShutdownFa0/10 3 0 ShutdownFa0/11 3 0 ShutdownFa0/12 3 0 ShutdownFa0/13 3 0 ShutdownFa0/14 3 0 ShutdownFa0/15 3 0 ShutdownFa0/16

35、3 0 ShutdownFa0/17 3 0 ShutdownFa0/18 3 0 ShutdownFa0/19 3 0 ShutdownFa0/20 3 0 ShutdownFa0/21 3 0 ShutdownFa0/22 3 0 ShutdownFa0/23 3 0 ShutdownFa0/24 3 0 ShutdownS2126G-1#show running-configSystem software version : 1.66(3) Build Sep 7 2006 RelBuilding configuration.Current configuration : 4342 by

36、tes!version 1.0!hostname S2126G-1vlan 1!vlan 10!enable secret level 1 5 &tH.Y*TquC,tZVrvD+S(Ws=G1X)svenable secret level 14 5 &ttj9=G1qu7R:H.rvu_;C,ts8U0D+Senable secret level 15 5 ,Qx,tZTrD+S(Q_pG1X)s4_pH.Y*T!interface fastEthernet 0/1 switchport mode trunk!interface fastEthernet 0/2 switchport acc

37、ess vlan 10 switchport port-security switchport port-security violation shutdown switchport port-security maximum 3 ! interface fastEthernet 0/3 switchport access vlan 10 switchport port-security switchport port-security violation shutdown switchport port-security maximum 3 ! interface fastEthernet

38、0/4 switchport access vlan 10 switchport port-security switchport port-security violation shutdown switchport port-security maximum 3 ! interface fastEthernet 0/5 switchport access vlan 10 switchport port-security switchport port-security violation shutdown switchport port-security maximum 3 ! interface fastEthernet 0/6 switchport access vlan 10 switchport port-security switchport port-security violation shutdown switchport port-security maximum 3 ! interface fastEthernet 0/7 switchport access vlan 10 switchport port-security switchport port-security