路由交换课程设计 网络设计方案
姓名:余鹏飞 学号:069109051 班级:09网络工程2班
指导教师:王浩 日期:2012/06/12
目录
一、需求分析 ..................................................................................... 2 二、网络拓扑图 ................................................................................. 3 三、设备的属性值基本规划 ............................................................... 3
1.R1 cisio 7200........................................................................................................... 4 2.R2 cisio 7206........................................................................................................... 4 3.R3 cisio 7206........................................................................................................... 4 4.R11 cisio 7206 ......................................................................................................... 4 5.R4 cisio 7200........................................................................................................... 5 6.R5 cisio 7200........................................................................................................... 5 7.vlan IP ...................................................................................... 错误!未定义书签。
四、主要配置 ..................................................................................... 6
1.配置R1 .................................................................................................................. 6 2.配置R2 .................................................................................................................. 6 3.配置R3 .................................................................................... 错误!未定义书签。 4.配置R4 .................................................................................................................. 7 5.配置R6 .................................................................................................................. 9 6.配置S1 ................................................................................................................ 10 五、验证与测试
9.帧中继封装 ...........................................................................................................11
10.1帧中继封装R1 ...........................................................................................11 10.2帧中继封装R3 .......................................................................................... 12 10.PAT .................................................................................................................... 12
11.1PAT............................................................................................................ 12 11.2PAT测试 .................................................................................................... 12 10.HSRP...................................................................................................................................13
11.多路由重分布.....................................................................................................................14 六、总结和体会...............................................14
一、需求分析
功能描述
1、组建和管理一个完整的中小企业网络,完成以下网络需求:
(1)搭建企业私有局域网络环境,使用接入层交换机、三层交换机、核心交换机、防火墙、路由器等网络设备完成由局域网到互联网的接入。
(2)在局域网中公司部门间要使用vlan技术相互的隔离。 (3)对网络设备要有一定的可管理性,可以方便的进行远程管理。 (4)在数据封装技术这方面,采取3种不同技术的封装。 (5)在路由技术这方面采取3种路由技术。
(6)配置访问控制列表以对网络数据进行有效的分类和控制 (7)配置多出口冗余的网络路由,
(8)使用网络服务质量对网络业务进行有效的设置优先级。
(9)模拟企业VPN网络的搭建工作,并实现ACL和NAT的具体应用。 实现分析:
组建和管理一个完整的中小企业网络,完成网络需求,详图见实施方案:
(1)路由器的基本配置,对路由器Router1,Router2和Router3等设置使能密码,虚拟终端线密码,并且能够telnet登录;
(2)使用标准访问控制列表ACL,进行控制,过滤需要进行NAT的网段。使用基于时间的扩展ACL,规定在特定时间各支部才能访问总部网页服务器。并禁止其他网段的访问。 (3)使用EIGRP、OSPF和BGP路由协议实现转发总部和各分部之间的数据包。 (4)使用PPP、DLCI和FrameRelay格式对适合链路进行封装。
(5)对交换机进行配置(基本配置和路由器一样),划分VLAN,管理vlan 1(为个设备设计管理ip),业务vlan 2和vlan3。
(6)远程访问技术的NAT技术(PAT),通过地址转换,节省IP地址,对总部和各分支的IP进行转换,屏蔽总部内部网络。
(7)使用HSRP和EthernetChannel技术实现网关冗余和负载均衡。
(8)使用CBQ队列技术优先保证AS100与AS200之间的通信,提高相应队列优先级。 (9)在总部和各支部之间的帧中继网络上使用GRE封装构建VPN隧道,提高安全性。 (10)使用BGP AS-PATH属性隔离各支部,使相互间不能学习到对方路由。 (11)使用的ping 命令和诊断命令show 和debug验证配置效果,实现功能
二、网络拓扑图
三、设备的属性值基本规划
1.R1 cisio 7200 c7200-is-mz.122-25.S12.image
IP 1.1.1.1/24 192.168.12.1/24 192.168.14.1/24 192.168.15.1/24 端口 Loop 1 S1/0 G2/0 G3/0 描述 路由器ID 连接R2 连接R4 连接R5 2.R2 cisio 7206 c7200-jk9o3s-mz.124-17.image
IP 2.2.2.2/24 192.168.12.2/24 123.123.123.1/24 端口 Loop 1 S1/0 S1/1 描述 路由器ID 连接R1 外部接口 3.R3 cisio 7206 c7200-jk9o3s-mz.124-17.image
IP 3.3.3.3/24 123.123.123.3/24 端口 Loop 1 S1/0 描述 路由器ID 外网接口 4.R11 cisio 7206 c7200-jk9o3s-mz.124-17.image
IP 11.11.11.11/24 123.123.123.11/24 端口 Loop 1 S1/0 描述 路由器ID 外网接口
5.R4 cisio 7200 c7200-is-mz.122-25.S12.image
IP 4.4.4.4/24 192.168.12.4/24 192.168.45.4/24 192.168.2.1/24 192.168.3.1/24 端口 LOOP1 G1/0 G2/0 Vlan 2 Vlan 3 描述 路由器ID 连接R1 连接R5 冗余网关 冗余网关 6.R5 cisio 7200 c7200-is-mz.122-25.S12.image
IP 5.5.5.5/24 192.168.15.5/24 192.168.45.5/24 192.168.2.254/24 192.168.3.254/24 端口 LOOP1 G1/0 G2/0 Vlan 2 Vlan 3 描述 路由器ID 连接R1 连接R5 冗余网关 冗余网关 7.vlan IP
Vlan2 Vlan3 192.168.2.0/24 192.168.3.0/24