书签分享收藏举报版权申诉 / 32

立即下载

当前位置：首页 > 技术资料 > 技术总结 > 2022年网络互联技术课程设计方案指导书.docx

2022年网络互联技术课程设计方案指导书.docx

上传人：H****o

文档编号：58174906

上传时间：2022-11-07

格式：DOCX

页数：32

大小：833.13KB

( 4.5 )

《2022年网络互联技术课程设计方案指导书.docx》由会员分享，可在线阅读，更多相关《2022年网络互联技术课程设计方案指导书.docx（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - 个人资料整理仅限学习使用安徽工业职业技术学院网络互联技术课程设计指导书编制系部：信息工程系适用专业：网络技术安徽工业职业技术学院二 00 九年编制目录一、课程目的和任务培育同学利用所学的理论学问去规划、设计和保护基于路由和交换的网络,能依据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和拜访掌握列表的设计；本课程通过实际的网络案例帮忙同学把握安装、配置和运营践技能；学习本课程后同学应达到或高于计、架设和保护中小型网络的才能；二、课程的要求LAN、WAN和中小型企业网络的实 CCNA的实际动手才能

2、；达到能设名师归纳总结 - - - - - - -第 1 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理仅限学习使用本课程通过典型的网络案例,分析从设备的挑选、安装、配置、调试、治理的网络工程实施步骤；通过本课程的学习,同学需要把握 CCNA所具有的规划、设计、安装、配置和治理中小行企业网络的动手才能；娴熟的把课堂所学的内容,包括 VLAN的划分及安全设计,及广域网中的静态、动态路由的配置, NAT转换和拜访掌握列表的设计,广域网协议的配置等运用到实际当中；从而成为一名合格的毕业生和一名合格的网络工程师；三、实训设备、工具、材料 CISCO路由器

3、、 CISCO交换机、电脑、网线、 CONSLE电缆、串型线缆、网络设备仿真软件等 .四、课程的内容课题一：中小型企业网解决方案-小型园区网 1、模拟小型校内网,依据客户实际情形,挑选合适的 CISCO网络设备,规划基本网络拓扑图；提出网络的需求,将网络进行规划、设计、及配置 2、企业网概要情形：接入：申请四个公网IP ,一个供 WEB服务器使用,一个供企业上网用户使用,其余备用；要求以光纤接入,内网服务器 3 个；范畴：企业网络节点数在门；200-800 左右,位于不同建筑物,有不同部VLAN：部门划分在不同的 VLAN中：为增加内部网广播域数量和关键部门网络安全性,依据部门和不同终

4、端群体分类划分VLAN；部分 VLAN之间答应通信；安全： WEB服务器配置私有地址,外网拜访 WEB的公用地址时,在接入路由器中转换成 WEB服务器的私有地址,部分部门在上班时间段不答应上外网,防黑客入侵； WLAN：对于网络布线高密度掩盖无法实施环境,如会议室、图书电子阅览室大厅采纳无线接入方式部署 WLAN；依据企业实际情形需求,设计网络,拓扑图如下：名师归纳总结 - - - - - - -第 2 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理仅限学习使用图 1 网络拓扑规划图图 2 模拟软件拓扑规划图任务一：网络需求分析与规划一）. 客户介绍与需求

5、分析：1客户网络简介某高校新建校区,节点数约200-800,终端用户需要连接因特网,内网划分名师归纳总结 - - - - - - -VLAN隔离广播域,有WEB服务器,要求建设DNS、DHCP服务器,采纳帧中继或广域网专线连接到其他校区,答应移动出差员工采纳VPN连接到内网；第 3 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理仅限学习使用2. 连通性需求和产品选型1）. 设备选型概述使用电信的租用线路.IP 规划分析内网采纳私有地址 172.16.0.0/12 这个私有地址网段,按 VLAN对这个网段进行子网划分,考虑到以后的网络扩展,每个划分后的网段保持主

6、机位 10 位,每个 VLAN网段可支持主机1022 个,能充分满意要求；规划后的地址如下所2.示各部门IP地址和vlan的划：分1.VLAN规划名师归纳总结 - - - - - - -第 4 页,共 17 页精选学习资料 - - - - - - - - - Vlan Vlan name IP 地址个人资料整理仅限学习使用网关备注ID 1guanli172.16.0.0/24172.16.4.1治理 VLAN10xingzheng172.16.4.0/22行政办公教案老师20jiaoxue172.16.8.0/22172.16.8.1图书中心30tushuguan172.16.12.0/221

7、72.16.12.1财务中心40caiwu172.16.16.0/22172.16.16.1家属区50jiashuqu172.16.20.0/22172.16.20.1同学宿舍60xuesheng172.16.24.0/22172.16.24.1服务器群70Server-vlan172.16.28.0/22172.16.28.12）. 地址规划与实施服务器地址按静态IP 方式进行设置,治理VLAN中的相关地址也手工设置；如下：服务器名IP 地址网关外网地说明DHCP 172.16.28.10/22172.16.28.1址DNS 172.16.28.20/22 172.16.28.1WEB 17

8、2.16.28.30/22172.16.28.1222.153.2.2/24出口路由器外网口222.153.2.1/24222.153.2.254电信指定出口路由器内网口172.16.32.2/30核心交换机连接到出口172.16.32.1/30接口核心交换机连接到校区 172.16.32.5/30接口3）. 客户端地址设置客户终端数量较大,使用 DHCP统一分发地址, DHCP对不同 VLAN的客户端地址创建不同的地址池；如下：地址池开头地址终止地址子网掩码默认网关 DNS地址名名师归纳总结 Pool 10 172.16.4.2 172.16.7.254 255.255.252.

9、0 172.16.4.1 172.16.28.20 第 5 页,共 17 页Pool 20 172.16.8.2 172.16.11.254 255.255.252.0 172.16.8.1 172.16.28.20 pool 30 172.16.12.2 172.16.15.254 255.255.252.0 172.16.12.1 172.16.28.20 pool 40 172.16.16.2 172.16.19.254 255.255.252.0 172.16.16.1 172.16.28.20 pool 50 172.16.20.2 172.16.23.254 255.255.252

10、.0 172.16.20.1 172.16.28.20 - - - - - - -精选学习资料 - - - - - - - - - pool 60 172.16.24.2 172.16.27.254 个人资料整理仅限学习使用172.16.28.20 255.255.252.0 172.16.24.1 pool 70 172.16.28.2 172.16.31.254 255.255.252.0 172.16.28.1 172.16.28.20 注：备用 DNS地址采纳当地电信的DNS地址,租约期限按默认设置任务三：校区间广域网协议与路由协议1）. 拓扑分析校区间广域网协议采纳 PPP协议；2）

11、. 拓扑、原理图F0/0 F0/0 S0/0/0 S0/0/0 F0/0 S0/0/0 S0/0/1 3）. 地址规划新建校区路由器接口地址备注S0/0/0 172.30.100.100/24 S0/0/1 172.30.200.100/24 F0/0 172.16.32.6/30 校区 1 路由器接口地址备注s0/0/0 172.30.100.200/24 F0/0 172.30.111.1 校区 2 路由器接口地址备注s0/0/0 172.30.200.200/24 F0/0 172.30.222.1 4）. 广域网连接设置本部与两个校区间的路由器使用广域网接口serial口连接,链路层封

12、装PPP 协议,并启用 PPP认证机制 , 要求如下：名师归纳总结 - - - - - - -第 6 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理仅限学习使用 a. 本部路由器与校区 1 之间启用 PAP单向认证,本部路由器为认证方,认证用户名与密码为“ 姓名 +学号”b. 本部路由器与校区 2 之间启用 CHAP双向认证,本部路由器为认证方,认证用户名与密码为“ 学号”5）. 路由协议设置上述三个路由器用于校区间的连接,本部路由器与内网全部使用 OSPF区域 0,本部路由器与分区1 使用路由协议OSPF区域 10,本部路由器与分区2 使用路由协议 RI

13、Pv2,并使用路由重发布学习全部小区的路由信息；6）. 各路由器配置列表：a. 校区本部路由器相关基本参数配置 Routerconfig#host benbu benbu config#int s0/0/0 benbu config-if#ip add 172.30.100.100 255.255.255.0 benbuconfig-if#clock rate 128000 benbuconfig-if#no shut benbuconfig-if#int s0/0/1 benbuconfig-if#ip add 172.30.200.100 255.255.255.0 benbuconfig

14、-if#clock rate 128000 benbuconfig-if#no shut benbuconfig-if#int f0/0 benbuconfig-if#ip add 172.16.32.6 255.255.255.252 benbuconfig-if#no shut end benbuconfig-if# benbu#write名师归纳总结 - - - - - - -第 7 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理仅限学习使用校区 1 路由器相关配置 : Routerconfig#host fenxiaoqu1 fenxiaoqu1co

15、nfig#int s0/0/0 fenxiaoqu1config-if#ip add 172.30.100.200 255.255.255.0 fenxiaoqu1config-if#no shut fenxiaoqu1config-if#ip add 172.30.111.1 255.255.255.0 fenxiaoqu1config-if#no shut fenxiaoqu1config-if#router ospf 100 fenxiaoqu1config-router#network 172.30.100.0 0.0.0.255 a 0 fenxiaoqu1config-router

16、#network 172.30.111.0 0.0.0.255 a 0 fenxiaoqu1config-router#end fenxiaoqu1#write校区 2 路由器相关配置 : Routerconfig#host fenxiaoqu2 Fenxiaoqu2config#int s0/0/0 Fenxiaoqu2config-if#ip add 172.30.200.200 255.255.255.0 Fenxiaoqu2config-if#no shut Fenxiaoqu2config-if#ip add 172.30.222.1 255.255.255.0 Fenxiaoqu2

17、config-if#no shut Fenxiaoqu2config-if#router ospf 100 Fenxiaoqu2config-router#network 172.30.200.0 0.0.0.255 a 0 Fenxiaoqu2config-router#network 172.30.222.0 0.0.0.255 a 0 Fenxiaoqu2config-router#end Fenxiaoqu2#write b.PPP及认证设备 PAP单向认证：benbuconfig#int s0/0/0 benbuconfig-if#encapsulation ppp benbucon

18、fig-if#ppp authentication pap fenqu1config#int s0/0/0 fenqu1config-if# encapsulation ppp fenqu1config-if#ppp pap sent-username zhangsan password 01CHAP双向认证：benbuconfig#username fenqu2 password 01 benbuconfig#int s0/0/1 benbuconfig-if#encapsulation ppp 名师归纳总结 - - - - - - -第 8 页,共 17 页精选学习资料 - - - - -

19、 - - - - 个人资料整理仅限学习使用 benbuconfig-if#ppp authentication chap fenqu2config#username benbu password 01 fenqu2config#int s0/0/0 fenqu2config-if#encapsulation ppp fenqu2config-if#ppp authentication chap c. 路由协议设置本部路由器：benbu#conf t benbuconfig#router ospf 100 benbuconfig-router#network 172.16.32.4 0.0.

20、0.3 area 0 benbuconfig-router#network 172.30.100.0 0.0.0.255 area 10 benbuconfig-router# redistribute connected benbuconfig-router# redistribute rip benbuconfig-router#exit benbuconfig#router rip benbuconfig-router#version 2 benbuconfig-router#network 172.30.200.0 benbuconfig-router#redistribute con

21、nected benbuconfig-router# redistribute ospf 100 benbuconfig-router#no auto-summary 校区 1 路由器：fenqu1config#router ospf 100 fenqu1config-router#network 172.30.100.0 0.0.0.255 area 10 fenqu1config-router#network 172.30.111.0 0.0.0.255 area 10 校区 2 路由器：Fenqu2config#router rip Fenqu2config-router#version

22、 2 Fenqu2config-router#network 172.30.200.0 Fenqu2config-router#network 172.30.222.0 d. 校区 2 现在由于网络更换,需要在校区 2 后接入交换机,并划分两个 VLAN,vlan222:172.30.222.0/24 和 vlan233:172.30.233.0/24,要求通过单臂路由实现VLAN间互通,并修改原本的路由协议,使其他校区的路由器能正常学习更换后的子网路由信息名师归纳总结 - - - - - - -第 9 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理仅限学习使

23、用单臂路由配置：fenqu2config#int f0/0 fenqu2config-if#no ip add fenqu2config-if#int f0/0.222 fenqu2config-subif# encapsulation dot1Q 222 fenqu2config-subif#ip address 172.30.222.1 255.255.255.0 fenqu2config-subif#no shut fenqu2config-if#int f0/0.233 fenqu2config-subif# encapsulation dot1Q 222 fenqu2config-s

24、ubif#ip address 172.30.233.1 255.255.255.0 fenqu2config-subif#no shut 修改路由协议：Fenqu2config#router rip Fenqu2config-router#network 172.30.233.0 注：校区 2 路由器连接的交换机自行配置,此处省略任务四：以太网交换机相关设置1）. 在核心交换机Multilayer Switch0上创建 VLAN,指定个 VLAN SVI 地址,并作为 VTP SERVER端：相关配置命令如下：a. 创建 VLAN Switch Switchen Switch#vlan da

25、tabase Switchvlan#vlan 10 name xingzheng Switchvlan#vlan 20 name jiaoxue Switchvlan#vlan 30 name tushuguan Switchvlan#vlan 40 name caiwu Switchvlan#vlan 50 name jiashuqu 名师归纳总结 - - - - - - -第 10 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理仅限学习使用 Switchvlan#vlan 60 name xuesheng Switchvlan#vlan 70 name s

26、erver-vlan Switchvlan#exit b. 设置 VTP,启动 VTP SERVER Switch#conf t Switchconfig#hostn hexinjiaohuan0 hexinjiaohuan0config#vtp mode server hexinjiaohuan0config#vtp domain ahip hexinjiaohuan0config#vtp password ccna c. 设置 VLAN地址 hexinjiaohuan0config#int vlan 1 hexinjiaohuan0config-if#ip address 172.16.0

27、.1 255.255.252.0 hexinjiaohuan0config-if#no shutdown hexinjiaohuan0config-if#exit hexinjiaohuan0config#int vlan 10 hexinjiaohuan0config-if#ip address 172.16.4.1 255.255.252.0 hexinjiaohuan0config-if#no shut hexinjiaohuan0config-if#exit hexinjiaohuan0config#int vlan 20 hexinjiaohuan0config-if#ip addr

28、ess 172.16.8.1 255.255.252.0 hexinjiaohuan0config-if#no shut hexinjiaohuan0config-if#exit hexinjiaohuan0config#int vlan 30 hexinjiaohuan0config-if#ip address 172.16.12.1 255.255.252.0 hexinjiaohuan0config-if#no shut hexinjiaohuan0config-if#exit hexinjiaohuan0config#int vlan 40 hexinjiaohuan0config-i

29、f#ip address 172.16.16.1 255.255.252.0 hexinjiaohuan0config-if#no shut hexinjiaohuan0config-if#exit hexinjiaohuan0config#int vlan 50 hexinjiaohuan0config-if#ip address 172.16.20.1 255.255.252.0 hexinjiaohuan0config-if#no shut hexinjiaohuan0config-if#exit hexinjiaohuan0config#int vlan 60 hexinjiaohua

30、n0config-if#ip address 172.16.24.1 255.255.252.0 hexinjiaohuan0config-if#no shut hexinjiaohuan0config-if#exit hexinjiaohuan0config#int vlan 70 名师归纳总结 - - - - - - -第 11 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理仅限学习使用 hexinjiaohuan0config-if#ip address 172.16.28.1 255.255.252.0 hexinjiaohuan0config-if#

31、no shut d. 定义三层交换的默认路由 hexinjiaohuan0config# ip route 0.0.0.0 0.0.0.0 172.16.32.2e. 其他 TRUNK端口设置 hexinjiaohuan0config#int f0/1 hexinjiaohuan0config-if#switchport mode hexinjiaohuan0config-if#switchport mode trunk hexinjiaohuan0config-if#switchport trunk allowed vlan all hexinjiaohuan0config-if#int f

32、0/2 hexinjiaohuan0config-if#switchport mode trunk hexinjiaohuan0config-if#switchport trunk allowed vlan all hexinjiaohuan0config-if#int f0/3 hexinjiaohuan0config-if#switchport mode trunk hexinjiaohuan0config-if#switchport trunk allowed vlan all hexinjiaohuan0config-if#int f0/4 hexinjiaohuan0config-i

33、f#switchport mode trunk hexinjiaohuan0config-if#switchport trunk allowed vlan all hexinjiaohuan0config#int f0/5 hexinjiaohuan0config-if#switchport mode hexinjiaohuan0config-if#switchport mode trunk hexinjiaohuan0config-if#switchport trunk allowed vlan all hexinjiaohuan0config-if#int f0/6 hexinjiaohu

34、an0config-if#switchport mode trunk hexinjiaohuan0config-if#switchport trunk allowed vlan all hexinjiaohuan0config-if#int f0/7 hexinjiaohuan0config-if#switchport mode trunk hexinjiaohuan0config-if#switchport trunk allowed vlan all hexinjiaohuan0config-if#int f0/8 hexinjiaohuan0config-if#switchport mo

35、de trunk hexinjiaohuan0config-if#switchport trunk allowed vlan all2）接入层交换全部创建 VTP CLIENT 端,上行连接到核心交换机的接口启动 TRUNK模式；以下以一台交换机为例介绍配置方法,如下：a. 创建 VTP CLIENT端 Switchen Switch#conf t 名师归纳总结 - - - - - - -第 12 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理仅限学习使用 Switchconfig#hostn suhe1qu suhe1quconfig#vtp mode cl

36、ient suhe1quconfig#vtp domain ahip suhe1quconfig#vtp password ccna b. 启动接口 TRUNK模式 suhe1quconfig#int f0/1 suhe1quconfig-if#switchport mode trunk suhe1quconfig-if#switchport trunk allowed vlan allc. 接入层的交换机接口直接连接到终端PC 或非网管交换机上,那么此接口将设置为 ACCESS模式,并加入相应 VLAN,如：Switchconfig-if#int f0/24 Switchconfig-if#

37、switchport mode access Switchconfig-if#switchport access vlan 60 Switchconfig-if#no shut Switchconfig-if#int f0/23 Switchconfig-if#switchport mode access Switchconfig-if#switchport access vlan 10 Switchconfig-if#no shut Switchconfig-if#end 4）. 详细 VLAN规划如下：名师归纳总结 - - - - - - -第 13 页,共 17 页精选学习资料 - -

38、- - - - - - - 个人资料整理仅限学习使用任务五： WLAN、ACL、NAT和 VPN设计1）. 无线 AP相关设置 #access-list 100 deny ip 172.16.16.0 0.0.3.255 172.16.4.0 0.0.3.255 hexinjiaohuan0config#access-list 100 deny ip 172.16.16.0 0.0.3.255 172.16.8.0 0.0.3.255hexinjiaohuan0config#access-list 100 deny ip 172.16.16.0 0.0.3.255 172.16.12.0 0

39、.0.3.255hexinjiaohuan0config#access-list 100 deny ip 172.16.16.0 0.0.3.255 172.16.20.0 0.0.3.255hexinjiaohuan0config#access-list 100 deny ip 172.16.16.0 0.0.3.255 172.16.24.0 0.0.3.255hexinjiaohuan0config#access-list 100 permit ip any any.hexinjiaohuan0config#int vlan 40 hexinjiaohuan0config-if#ip access-group 100 in hexinjiaohuan0config-if#end 名师归纳总结 - - - - - - -第 15 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理仅限学习使用行政办公 VLAN可以拜访教案及其他部分内容在模拟软件上无法实现）方法一：使用反向 ACL实现：VLAN,但其他 VLAN不能拜访办公 VLAN；#ip access-list

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

4.3 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 2022 网络技术课程设计方案指导书

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：2022年网络互联技术课程设计方案指导书.docx
链接地址：https://www.taowenge.com/p-58174906.html