南 通 大 学 计算机科学与技术学院
《计算机网络综合课程设计》
题目:中小型企业网络综合实验
班 级: 网工121 姓 名: 薛翔 学 号: 1213072022 指导老师: 王丹丹 完成日期: 2015.7.8 成 绩: 1
目录
一、概述 ........................................................... 3
1.1课程设计的目的和要求 ........................................ 3 1.2设计背景 .................................................... 3 1.3设计目的 .................................................... 3 二、需求分析 ....................................................... 3
2.1具体需求: .................................................. 3 三、具体配置 ....................................................... 4
3.1 SW1的配置: ................................................ 4 3.2 SW2的配置: ................................................ 6 3.3 R1的配置: ................................................. 7 3.4 R2的配置: ................................................. 8 3.5 R3的配置: ................................................. 9 3.6 R4的配置: ................................................ 10 3.7 Router5(运营商)的配置: ................................. 11 3.8 Router6的配置: .......................................... 11 四、结果显示 ...................................................... 12
4.1全体员工的互联互通: ....................................... 12 4.2vlan创建和端口划分: ....................................... 13 4.3除PC1和PC4以外,其他用户都可以访问内部网站. ............... 13 4.4只有PC1和PC2可以远程访问Sw1. ............................. 14 4.5 内网与外网的NAT转换,实现内网IP访问外网。 ................ 14 五、总结与体会 .................................................... 15
2
一、概述
1.1课程设计的目的和要求
通过本次课程设计,加深对计算机网络相关概念的理解。通过设计和配置实际中小企业的网络系统,进一步熟悉思科交换机路由器的配置方法,提高动手能力,提高分析问题和解决问题的能力。
1.2设计背景
某中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式跨VLAN互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器选用任意一种路由协议(静态路由、动态路由协议),企业有一条专线接到运营商用以连接互联网,采用PPP封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.
1.3设计目的
综合网络系统必须具备以下特点:
1. 同部门的网络互联互通,不同部门之间可以跨VLAN互访。 2. 员工能够方便地访问公司的内部网站。
3. 企业员工可以访问外网,外网也可以访问企业内网,使用NAT地址转换实现。
二、需求分析
2.1具体需求:
2.1.1、基础配置按照拓扑搭建网络 1.为R1/R2/R3/R4/Sw1/Sw2命名.
2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码. 3.配置R1接口. 4.配置R2接口. 5.配置R3接口. 6.配置R4接口.
7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1 S1/0接口、R1的F0/1.10、R3的F0/0.20接口先不配置)
2.1.2、交换部分
3
1.[Trunk]
Sw1与Sw2的F0/11,F0/12接口封装为Trunk. 2.[Etherchannel]
做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式. 3.[VTP]
在Sw1与Sw2上配置VTP, 域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco. 4.[VLAN]
创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.
5.[管理vlan/访问控制]
在Sw1上设置管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1. 6.[单臂路由]
配置单臂路由:vlan 10以R1的F0/1.10作为出口网关;vlan 20以R3的F0/0.20作为出口网关.
2.1.3、路由部分 1.[默认路由]
在R4上配置默认路由,出口指向运营商. 2.[RIP]
在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S1/1 S1/0接口不宣告]. 3.[负载均衡]
在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么. 4.[ACL]
在R1上做ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站.
2.1.4、广域网部分 1.[PPP]
R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.
2.[NAT]在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), Server不能连接外网.至此:内网PC全部互联,PC2/PC3可以访问内部网站.
三、具体配置
3.1 SW1的配置:
4
Switch> Switch>en Switch#
Switch(config)#hostname Sw1 //命名 Sw1(config)#exit
Sw1#vlan database //配置vlan 10 和vlan 20 Sw1(vlan)#vlan 10 VLAN 10 added:
Name: VLAN0010
Sw1(config-vlan)#name sales Sw1(vlan)#vlan 20 VLAN 20 added:
Name: VLAN0020
Sw1(config-vlan)#name Admin Sw1(vlan)#exit Sw1#conf t
Sw1(config)#int f0/2 //将VLAN 10分配给f0/2端口 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access vlan 10 Sw1(config-if)#exit
Sw1(config)#int f0/3 //将VLAN 20分配给f0/3端口 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access vlan 20 Sw1(config)#
Sw1(config)#int range f0/11-12 //将端口f0/11和f0/12配置为trunk端口 Sw1(config-if-range)#switchport mode trunk Sw1(config)#
Sw1(config)#int f0/1 /将端口f0/1配置为trunk端口 Sw1(config-if)#switchport mode trunk Sw1(config-if)# Sw1#
Sw1#conf t
Sw1(config)#enable password cisco //设置特权密文密码 Sw1(config)#line vty 0 15
Sw1(config-line)#no login //关闭远程访问登陆密码 Sw1(config-line)#exit
Sw1(config)#int range f0/11-12 // 使用Cisco PAGP协议中的主动协商模式做 Etherchannel捆绑Sw1的F0/11,F0/12接口 Sw1(config-if-range)#channel-group 1
Sw1(config-if-range)#channel-group 1 mode desirable Sw1# conf t Sw1(config)#
Sw1(config)#vtp domain CCNA //配置VTP的域名,密码,Sw1作为Server Sw1(config)#vtp password cisco
5