收藏
下载资源 加入VIP免费专享

局域网规划.doc

上传人:scccc 文档编号:11996107 上传时间:2021-11-30 格式:DOC 页数:15 大小:490.50KB
返回 下载 相关 举报
局域网规划.doc_第1页
第1页 / 共15页
局域网规划.doc_第2页
第2页 / 共15页
局域网规划.doc_第3页
第3页 / 共15页
局域网规划.doc_第4页
第4页 / 共15页
局域网规划.doc_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《局域网规划.doc》由会员分享,可在线阅读,更多相关《局域网规划.doc(15页珍藏版)》请在三一文库上搜索。

1、实训任务书1. 了解网络工程的流程的各个环节(需求分析,方案设计,设备选型,预算,施工,配置,测试)2. 以下图为例,按照网络工程的方法完成该网络,并在文档中体现出网络工程的各个环节,并最后完成网络配置。图中为一个单位的网络拓扑图其中:1. LAN1分配地址段为202.196.1.0/24,R1PC0和R1PC1属于vlan 10,R1PC2和R1PC3属于vlan 202. LAN2分配私有地址段192.168.1.0/243. LAN3分配外部地址段202.196.2.0/24要求:1. 在LAN1中完成地址动态分配,R1PC0,R1PC1,R1PC2,R1PC3能够互相访问2. 在LAN

2、3中配置Web服务器,为全网络提供Web服务,并配置DNS,网络中所有计算机可以通过域名访问该网站3. 运行RIP协议生成动态路由4. 在LAN2中完成NAT,使其中的计算机能够把地址转换为202.196.3.1访问外面网络5. 配置ACL是LAN2中的计算机可以Ping通外面的计算机,外面的计算机不能够Ping通外面的机器,以达到保护LAN2中计算机不受外面攻击).推荐精选局域网组网与规划实训实验目录:一、 需求分析二、 方案设计三、 设备选型四、 预算五、 施工六、 配置七、 测试八、 总结推荐精选一:需求分析:1)功能需求:1. 在LAN1中通过DHCP中继代理来完成为各个VLAN中主机

3、地址的动态分配,划分VLAN后LAN1中的PC0, PC1,PC2, PC3能够互相访问2. 在LAN3中配置Web服务器,为全网络提供Web服务,并配置DNS,网络中所有计算机可以通过域名()访问该网站.3. 各个路由器都运行RIP协议生成动态路由4. 在LAN2中完成NAT,使其中的计算机能够把地址转换为202.196.6.1访问外面网络5. 配置ACL是LAN2中的计算机可以Ping通外面的计算机,外面的计算机不能够Ping通外面的机器,以达到保护LAN2中计算机不受外面攻击).2)系统需求:1. 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;2. 更

4、广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;3. 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。4. 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;5. 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);6. 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;7. 良好的售后服务支持。二:方案设计:这个方案需要满足以下原则:² 先进性和实用性原则² 高性能原则² 经济性原则² 可靠性原则² 安全性原则²

5、; 标准化原则² 易管理性原则² 可扩展性原则推荐精选该方案中的网络需求:Ø LAN1中的PC0和 PC1属于VLAN 10, VLAN 10所分配的地址段为202.196.1.0/24,PC2和 PC3属于VLAN 20, VLAN 20所分配的地址段是202.196.3.0/24。LAN2中的Server0通过中继代理在动态为VLAN 10 分配地址,Server2通过中继代理在动态为VLAN 20 分配地址.Ø LAN2所分配的地址段是192.168.1.0/24。这个地址段的主机均为手动输入IP地址。Ø LAN3所分配的地址段是202.

6、196.2.0/24。这个地址段的主机均为手动输入IP地址。Ø Router0和 Router1之间的地址段是202.196.5.0/24Ø Router0和Router2之间的地址段是202.196.7.0/24Ø Router1和Router2之间的地址段是202.196.6.0/24Ø 该网络中的所有主机均可访问.整体规划如图所示:推荐精选三:设备选型:在本方案中,综合设备的性能价格比、售后服务、设备的保修期、是否在中国有备件库,是否提供ONLINE服务、公司的经济、技术实力和市场占有率等各个方面,电脑统一选择思科的PC-PT,交换机选择思科的29

7、50-24这个型号,路由器选择的是 1841型号,DHCP 中继服务器是思科的Server-PT,DNS服务器是Server-PT。四:预算:在本预算中,只计算设备所需要的费用。下表的单价是现在市场上该物品的大致费用。名称型号单价(元)数量费用总价(元)主机HP L1908w28001028000149800交换机295.-24280038400路由器18414500313500服务器Server-PT30000390000路由器模块WIC-2T330039900五:施工:先整体规划如何布局,再依据实际需求来划分不同的分组,例如项目组(对项目的整体规划),开发组(专门对网络进行分配和配置),测

8、试组(用来测试网络)等。各组分块完成任务。推荐精选六:配置:1 Router0的配置如下:1)各端口的配置:interface FastEthernet0/0.1 encapsulation dot1Q 10 ip address 202.196.1.1 255.255.255.0 ip helper-address 192.168.1.2interface FastEthernet0/0.2 encapsulation dot1Q 20 ip address 202.196.3.1 255.255.255.0 ip helper-address 192.168.1.5interface Se

9、rial0/0/0 ip address 202.196.5.1 255.255.255.0 clock rate 9600interface Serial0/0/1 ip address 202.196.7.1 255.255.255.02)为VLAN分配地址段的配置:interface FastEthernet0/0.1 encapsulation dot1Q 10 ip address 202.196.1.1 255.255.255.0interface FastEthernet0/0.2推荐精选 encapsulation dot1Q 20 ip address 202.196.3.1

10、 255.255.255.0 ip helper-address 192.168.1.53)实现地址动态分配功能的配置:interface FastEthernet0/0.1ip helper-address 192.168.1.2interface FastEthernet0/0.2ip helper-address 192.168.1.54)RIP的配置:router rip network 202.196.1.0 network 202.196.3.0 network 202.196.5.0 network 202.196.7.0network 202.196.8.02、Router1的

11、各端口配置如下:1)各端口的配置:interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip access-group 101 out ip nat inside duplex auto speed autointerface Serial0/0/0 ip address 202.196.5.2 255.255.255.0interface Serial0/0/1 ip address 202.196.6.1 255.255.255.0推荐精选 ip nat outside clock rate 96002)RIP的配置:

12、network 192.168.1.0 network 202.196.1.0 network 202.196.3.0 network 202.196.5.0 network 202.196.6.03)实现NAT所需的配置:access-list 1 permit 192.168.1.0 0.0.0.255ip nat inside source list 1 interface Serial0/0/1 overloadinterface FastEthernet0/0ip nat insideinterface Serial0/0/1ip nat outside4)对ACL的配置access

13、-list 101 deny icmp any 192.168.1.0 0.0.0.255 echoaccess-list 101 permit ip any anyinterface FastEthernet0/0ip access-group 101 out推荐精选3:Router1的各端口配置如下:1) 各端口的配置:interface FastEthernet0/0 ip address 202.196.2.1 255.255.255.0duplex autospeed autointerface Serial0/0/0ip address 202.196.6.2 255.255.25

14、5.0interface Serial0/0/1ip address 202.196.7.2 255.255.255.0clock rate 96002) RIP的配置:router rip network 202.196.1.0 network 202.196.2.0 network 202.196.3.0network 202.196.6.0network 202.196.7.04:Switch的配置(划分VLAN)interface FastEthernet0/1switchport access vlan 10switchport mode accessinterface FastEt

15、hernet0/2switchport access vlan 10switchport mode accessinterface FastEthernet0/3switchport access vlan 20switchport mode accessinterface FastEthernet0/4switchport access vlan 20switchport mode accessinterface FastEthernet0/5switchport mode trunk推荐精选5:Server0的配置(DHCP中继配置)6:Server2的配置(DHCP中继配置)推荐精选7:

16、Server1的配置(web服务配置)七:测试:1)实现动态分配地址:推荐精选3) VLAN间相互通信,以PC1与VLAN 20所在网段的通信为例:4) 所有的电脑均可通过域名访问网站,该图以LAN2中PC6的为例推荐精选5) LAN2实现NAT功能6) LAN2中实现LAN2可以Ping外面的主机,以LAN2中的PC6为例推荐精选7) 外部主机不能Ping通LAN2的主机八:总结:1:为了实现动态分配地址,使用了DHCP中继代理,在被动态分配地址的网络的路由器上添加ip helper-address 的命令。DHCP的Defaultgateway的网关是被动态分配地址的网络的地址。并且要在这

17、两个路由器的RIP上添加VLAN的网段。2:实现NAT在需要实现地址转换的网络A的路由器上先配置一个访问控制表:access-list 1 permit A 0.0.0.255(A所在的网络从0开始到255全部应用这一规则)再确定用哪个端口(这个端口一般是路由器的那个S0/0/0):ip nat inside source list 1 int s0/0/0 overload /启用PAT私有IP地址的来源来自于access-list 1,使用serial0/0/0上的公共IP地址进行转换,overload表示使用端口号进行转换在确定那个端口是转化前的原端口:int fa0/0Ip nat i

18、nside最后是转化后的端口是:int s0/0/0Ip nat outside3:实现ACL推荐精选在需要禁止其他网段A进入的那个路由器上输入access-list 101 deny icmp any A 0.0.0.255 echo/使用扩展的access-list(100以后的都是) ,禁止(deny) icmp类型的 任何一个(any) 数据包进入(echo)A这个网段。再允许IP包的输入 access-list 101 permit ip any any/实现可以ping通外面的功能使fa0/0端口应用这个规则:int fa0/0 ip access-group 101 out4:作为web服务器(dns)选一个dns服务器,然后输入地址、子网掩码、网关等,在dns栏中,设置一个域名,地址是自己的ip。然后在其他主机上的dns全是这个的ip即可。保存为03的5:虽然给的有实验所需的代码,但是不能照抄,在实现动态分配地址时,要注意使用的是RIP还是eigrp,是进入的哪个端口等,这些细节都是应该注意的地方。想完成实验,还要对各种命令有些初步的了解,不可生搬硬套。最好是先按照思科提供的使用手册将涉及本实验要求的各个小实验都完成了再去做本次实验,那样效果会好些。 (注:可编辑下载,若有不当之处,请指正,谢谢!) 推荐精选

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 社会民生


经营许可证编号:宁ICP备18001539号-1