《毕业设计(论文)-舜宇公司网络构件设计.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-舜宇公司网络构件设计.doc(38页珍藏版)》请在三一文库上搜索。
1、毕业设计报告舜宇公司网络构建设计 绍兴职业技术学院计算机系毕业设计报告学 号 081040334 姓 名 叶军 专 业 计算机网络技术 题 目 舜宇公司网络构建设计 指导老师 评阅老师 答辩组长 答辩时间 年 月 日- 1 -目录第1章概述- 1 -1.1实习的基本情况- 1 -1.2毕业设计的核心任务- 1 -1.3毕业设计工作进程- 2 -第2章需求分析- 3 -2.1委托单位简介- 3 -2.2需求分析- 3 -2.2.1网络功能需求- 3 -2.2.2网络性能需求- 3 -2.2.3网络安全需求- 3 -2.3可行性分析- 4 -2.3.1技术可行性- 4 -2.3.2经济可行性- 4
2、 -2.4系统功能- 4 -第3章概要设计- 5 -3.1系统设计思想- 5 -3.2网络总体结构- 5 -第4章网络基础配置- 7 -4.1系统组成及拓扑结构- 7 -4.2交换模块设计- 7 -4.2.1VLAN划分及ip地址规划- 7 -4.2.2配置汇聚层/接入层交换机- 8 -4.2.3配置核心交换机- 9 -4.3路由模块配置- 12 -4.3.1Ip地址配置- 12 -4.3.2动态路由以及静态默认路由配置- 13 -4.3.3单臂路由配置- 13 -4.3.4网络地址转换(NAT)以及内网服务器发布(NAPT)配置- 15 -4.3.5服务器和部门pc模块设计- 16 -第5章
3、网络安全与优化配置- 17 -5.1配置多生成树(MST)- 17 -5.2配置虚拟网关协议VRRP- 18 -5.3远程登录(Telnet)管理模块配置- 19 -5.4路由器ppp chap双向验证配置- 20 -5.5端口安全配置- 20 -5.6ACL配置- 21 -5.7抑制广播风暴配置- 21 -第6章IPSEC VPN设计(扩展)- 23 -第7章系统测试- 25 -7.1Vlan间路由通信- 25 -7.2内网访问服务器测试- 26 -7.3访问控制列表(ACL)测试- 26 -7.4网络地址转换(NAT)以及内网服务器发布测试- 27 -7.5远程登录(Telnet)管理测试
4、- 28 -第8章设备选购- 30 -8.1设备选购原则- 30 -8.1.1非技术性原因- 30 -8.1.2技术性原因- 30 -8.2设备选购参考- 30 -8.2.1厂家介绍- 30 -8.2.2产品比较- 31 -8.2.3针对本设计方案的网络设备参考- 31 -8.3总结- 32 -毕业设计总结- 33 -谢辞- 34 -参考文献- 35 -毕业设计报告舜宇公司网络构建设计 绍兴职业技术学院第1章 概述1.1 实习的基本情况 2010年8月至2010年10月,我在上海央邦信息科技接受为期3个月的培训。在这期间,主要学习的课程有MCSE、RHCE、CCNA以及CCNP。MCSE课程包
5、括Windows Server 2003以及Windows Server 2008,主要学习的服务有DNS、DHCP、AD活动目录、Exchange邮件服务、ISA 2006防火墙、基于ISS组件的FTP和WEB服务器构建以及Windows Server 2008中的DHCP 的Window 部署服务器、网络访问保护规则NAP功能、Window 2003域环境升级到Window 2008 域环境、只读DC RODC的配置、表示虚拟化ROMOTEAPP 配置、活动目录的权限管理服务ADRMS配置、分布式文件系统DFS以及双击热备群集的构建。RHCE课程主要分为Linux的基础知识篇和Linux的
6、服务器配置,其它还有动态DNS更新DDNS、代理服务器Squid、Linux的内核编译、无人值守安装、Linux打印服务。在Linux的基础篇方面,我们主要学的是Linux的文件系统与磁盘管理、shell编程、Linux系统管理;在Linux服务器配置方面,主要学了这些服务器的配置,包括动态地址分配DHCP服务、域名系统解析DNS服务、文件服务FTP服务器、网络共享服务SAMBA、时间同步服务NTP、Web服务Apache、安全远程登录SSH、邮件服务Sendmail/Postfix、代理服务器Squid、防火墙Iptables。Cisoc的课程主要包括CCNA以及CCNP部分,除此还讲了ci
7、soc语音技术。从中,不仅学会了交换机路由器的基本配置之外,还学会了静态路由以及动态路由RIP、OSPF、BGP、IS-IS、EIGRP、VTP、MST、PVST、MST、HSRP、端口安全、ACL、NAT通过这3个月的学习,无论是在理论上还是实践中,给了我更深的认识以及更佳的实际操作能力。1.2 毕业设计的核心任务 通过大学两年以及在央邦的三个月学习的成果,我想通过我的专业知识做一份专业性强,可操作性强以及科学合理的综合方案,以便更好的将理论付诸于实践 通过网上查询及调查,结合舜宇公司的网络环境,我的方案设计就逐步呈现了。舜宇公司主要是一家集科研开发、生产制造、销售服务于一体的综合性公司。该
8、公司有一个分公司,主要是推销该公司开发的产品。公司总部内设有经理部、财务部、销售部、宣传部、技术部和工程部,其中经理部、财务部、销售部、技术部设在公司的二楼,宣传部和工程部设在公司一楼;分公司也设有销售部。公司总部有一台web服务器和邮件服务器,主要是为客户提供产品信息的浏览以及客户与公司销售人员的沟通,一台ftp服务器主要用于公司内部人员的交流以及信息的共享;公司分部也有一台ftp服务器,用于分公司内部人员的信息交流及共享。 本方案主要是根据网络环境以及网络拓扑图对网络设备进行配置,以便公司总部以及分公司各内网能够互相通信,而对于服务器的构建只是做简单的介绍。总公司的web服务器以及mail
9、服务器能够使外网用户能够访问,公司内部人员能够访问公司内部的ftp服务器。经理部能够与公司内部所有部门进行通信;财务部则只能与经理部进行通信;销售部能够与宣传部进行通信;技术部能够与工程部惊醒通信。1.3 毕业设计工作进程 本设计拓扑图是根据舜宇公司的网络环境对网络进行了适当简化处理。该公司由总部和分部两个部分组成。总公司主要进行软件的开发以及销售,而分公司则主要为公司的产品进行推销。总公司的一台web服务器以及一台mail服务器能够使外网用户能够访问,公司内部人员能够访问公司内部的ftp服务器。经理部能够与公司内部所有部门进行通信;财务部则只能与经理部进行通信;销售部能够与宣传部进行通信;技
10、术部能够与工程部惊醒通信。考虑到该公司对网络的需求量以及该公司是个跨internet网络,应该提高网络的可靠性和安全性,以便网络的正常运行。本方案网络拓扑图如下图1.1所示:图1.1舜宇公司网络拓扑图根据该公司的需求分析,构建该网络的步骤大概分为:1. 根据公司环境描述得出相应的网络拓扑图。2. 根据用户需求设计网络功能3. 根据设计要求以及用户需求配置网络4. 对配置完成的网络进行测试第2章 需求分析2.1 委托单位简介舜宇科技有限公司是中国最大的光学仪器制造企业之一,现有员工8000多人,是一家集光学仪器的科研开发、生产制造、销售服务于一体的综合性公司。公司总部内设有经理部、财务部、销售部
11、、宣传部、技术部和工程部,其中经理部、财务部、销售部、技术部设在公司的二楼,宣传部和工程部设在公司一楼。为了满足公司未来的发展和企业运营的需求,公司在上海设立了一个分公司,主要从事公司的销售业务。公司决定重新部署企业的网络,用于完成企业内部的数据通讯以及信息资源共享。2.2 需求分析所谓需求分析,是指对要解决的问题进行详细的分析,弄清楚问题的要求,包括需要输入什么数据,要得到什么结果,最后应输出什么。可以说,在软件工程当中的“需求分析”就是确定要计算机“做什么”。2.2.1 网络功能需求经理部能够与各部门能够进行通信的同时也能访问公司内部的web服务器、ftp服务器和邮件服务器,以便更好的安排
12、各部门的工作,同时也能在工作日(周一到周五的8:00-17:00)对外网进行访问;财务部则不希望其他部门看到公司内部的财务数据,但同时也要与经理部获得联系,且只能访问公司的ftp服务器;销售部1能与宣传部进行通信的同时能够访问公司的web服务器、ftp服务器和邮件服务器,以便更好的将产品发布到网上,同时在工作日时间能够访问外网的web服务和邮件服务;技术部能够与工程部进行通信,且只能在工作日时间访问公司的ftp服务器以及外网的web服务器。2.2.2 网络性能需求根据舜宇公司的介绍,该公司由经理部、财务部、销售部1、销售部2、宣传部、技术部和工程部这些部门组成,考虑到网络的稳定性,特给每个部门
13、划分一个vlan,以减小网络的广播数从该公司的业务来看,该公司对网络的需求量比较大,因此,在提高网络的速度方面,核心层用三层交换机来实现,且配置链路聚合,提高网络的带宽;同理,运用多生成树mstp和虚拟网关vrrp技术,为公司的网络提供了更高的可靠性能。2.2.3 网络安全需求随着Internet的飞速发展,互联网成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济、生活等各个方面发挥重要作用的同时也给企业带来了一些安全性方面的考虑。因此,根据舜宇公司的网络设计,在服务器与外网相连的链路进行ppp双向验证,确保公司内部服务器的安全性在接入层,考虑到非本公司人员接入本公司网络而获取公司
14、内部信息,则在接入层交换机上开启端口保护功能。2.3 可行性分析可行性研究主要内容是要求以全面、系统的分析为主要方法,经济效益为核心,围绕影响项目的各种因素,运用大量的数据资料论证拟建项目是否可行。对整个可行性研究提出综合分析评价,指出优缺点和建议。2.3.1 技术可行性为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即锐捷公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。根据舜宇公司对网络的需求以及网络所具备的功能,本方案所使用的路由器为锐捷RSR20、三层交换机则是S3760、二层交换机是S2126,根据这些网络设备型号以及
15、功能,现有网络设备能够充分的满足该公司的网络功能需求,同时,结合现有网络技术,该方案能够顺利完成。2.3.2 经济可行性估算系统方案的成本效益分析,其中包括估计项目开发的成本,开发费用和今后的运行、维护费用,估计该系统将获得的效益,估算开发成本是否会高于项目预期的全部经费。并且,分析系统开发是否会对其它产品或利润带来一定影响。1、 支出:硬件设备:pc机,交换机,路由器软件设备:windows server 2003、 window xp2、 效益效益可分为经济效益和社会效益两个方面。对于该方案公司应着重分析其社会效益。例如,该设计方案在建设完成并投入使用之后,公司通过网络平台进行业务发展,在
16、提高工作效率的同时业务量也会越来越大,这样不仅能够给公司带来可观的经济效益,而且也能给公司带来一定的社会效益。2.4 系统功能本设计方案的首要功能是实现总公司和分公司内部网络能够互相通信,公司内网能够访问Internet,其次,还要将公司内部服务器发布到Internet上供Internet用户访问。然后,根据公司各部门的职能限制情况对公司各部门进行访问限制。为提高网络的安全性以及稳定性,还将运用技术手段对网络做冗余备份以及端口安全,验证等信息。第3章 概要设计3.1 系统设计思想根据舜宇公司对网络的需求,本方案需要下面几个模块组成:一、 网络基础配置网络基础配置主要分为以下三方面来讲1、 交换
17、模块交换模块一般分为三部分,分别为核心层、汇聚层、接入层。但考虑到本设计方案做了必要的简化,本方案则主要由核心层和访问层组成。核心层和访问层交换分别由两台S3760交换机和S2126交换机构建。2、 路由模块路由模块由一台RSR20-a、RSR20-b和RSR20-c路由器构成,RSR20-b合RSR20-c主要负责与外网的链接。3、 服务器和部门pc模块通过RSR20-a路由器,与连接外网的RSR20-b路由器进行连接,构成一个非军事区域dmz,通过windows server2003平台,搭建ftp、web以及邮件服务器。二、 网络安全与优化1、 多生成树(MSTP)配置模块核心交换机由两
18、台S3760型号的锐捷网络设备组成。其中,S3760-a作为主交换机,S3760-b作为备份交换机。当S3760-a当下的时候S3760-b开始工作。2、 虚拟网关协议(VRRP)配置模块虚拟网关协议(vrrp)是一种选择协议,它可以在两个交换机中虚拟出一个交换机来实现客户端对默认网关的自动选择。3、远程登录(Telnet)管理模块为方便管理人员对网络设备的管理以及维护,通过telnet技术对网络设备进行管理,同时为了提高安全性,在远程登录时设置登录密码。4、 端口安全模块 为提高网络的安全性,在交换机以及路由器上配置一些端口安全以及数据加密传输协议。3.2 网络总体结构根据舜宇公司的网络环境
19、以及网络需求,得出总的方案拓扑图如下图3.1所示:图3.1舜宇公司网络总拓扑图 根据舜宇公司的总拓扑图,S3760-a和S3760-b作为本网络的核心网络设备,负责处理公司内部网络数据的传递,同时通过端口聚合技术来提高网络的带宽,优化了核心网络的速度;S2126-a和S2126-b既可以说是该网络的汇聚层,也可以说是该网络的接入层,负责与各部门进行连接以及将各部门的网络进行汇总并传递给核心交换机;RSR20-b和RSR20-c作为总公司和分公司的边界路由器,负责公司内部网络与外部网络的通信;RSR20-a连接的是公司总部的内网服务器,并通过ppp chap验证与RSR20-b进行连接,以提高服
20、务网络的安全性;RSR20-c通过单臂路由与S2126-c进行连接,负责分公司内部人员对外网的访问。第4章 网络基础配置4.1 系统组成及拓扑结构为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络设备,即锐捷公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合与补充。本方案设计共分为交换模块、路由模块、远程登录管理模块、安全模块和服务器和部门pc模块。整个网络拓扑图如下图4.1所示:图4.1舜宇公司网络模块设计4.2 交换模块设计4.2.1 VLAN划分及ip地址规划在一个大、中型网络里,vlan的划分是必不可少的步骤之一,他可以有效的控制一个广
21、播域内产生的广播风暴,以优化网络性能。本设计方案的vlan及ip地址如下表4.1所示表4.1vlan及ip地址划分设备名称设备端口端口ip虚拟网关备注RSR20-aF0/0172.16.6.1/24RSR20-aF0/1172.16.4.1/24RSR20-aS3/0172.16.1.1/30RSR20-bF0/0192.168.1.1/30RSR20-bF0/1192.168.1.5/30RSR20-bS3/0172.16.1.2/30RSR20-bS4/0100.1.1.1/24RSR20-cF0/0.20192.168.20.1/24子端口20RSR20-cF0/0.30192.168.
22、30.1/24子端口30RSR20-cS4/0100.1.1.2/24S3760-aF0/1192.168.1.2/30S3760-aVLAN 10192.168.10.1/24经理部vlanS3760-aVLAN 11192.168.11.252/24192.168.11.254/24财务部vlanS3760-aVLAN 12192.168.12.252/24192.168.12.254/24销售部1vlanS3760-aVLAN 13192.168.13.252/24192.168.13.254/24技术部vlanS3760-aVLAN 14192.168.14.252/24192.168
23、.14.254/24宣传部vlanS3760-aVLAN 15192.168.15.252/24192.168.15.254/24工程部vlanS3760-bF0/1192.168.1.6/30S3760-bVLAN 10192.168.10.2/24S3760-bVLAN 11192.168.11.253/24192.168.11.254/24财务部vlanS3760-bVLAN 12192.168.12.253/24192.168.12.254/24销售部1vlanS3760-bVLAN 13192.168.13.253/24192.168.13.254/24技术部vlanS3760-bV
24、LAN 14192.168.14.253/24192.168.14.254/24宣传部vlanS3760-bVLAN 15192.168.15.253/24192.168.15.254/24工程部vlan一个好的企业网络设计应该是一个分层的设计。一般分为三层设计模块。为了简化交换网络设计、提高交换网络的可靠性,在企业网内部数据交换模块的部署是分层进行的。企业网数据交换设计可以划分为三个层次:接入层、汇聚层、核心层。传统意义上的数据交换发生在osi模块的第二层。现代交换技术还实现了第三层交换和多层交换。高层交换技术的引入不但提高了企业网数据交换的效率,更大大增强了企业网数据交换服务的质量,满足了
25、不同类型网络也能够用程序的需要。现代交换网络还引入了虚拟局域网(virtualLan,vlan)的概念。Vlan将广播域限制在单个vlan内部,减小了各vlan间主机的广播通信对其他vlan的影响。在vlan间需要通信的时候,可以利用vlan间路由技术来实现。4.2.2 配置汇聚层/接入层交换机因本设计方案的接入层又和汇聚层在同一个设备中,即接入层提供了汇聚层的功能。因此该层既是用户接入终端设备的地方,也是网络流量向核心交换机提交的地方。这里的交换机用的是锐捷公司的S2126交换机,该交换机有24个10/100自适应快速以太网端口,以下图4.2S2126-a为例进行介绍:图4.2接入层网络拓扑
26、图1、设置交换机名称设置交换机名称,也就是出现在交换机cli提示符中的名字。一般以地理位置或行政划分来为交换机命名。当需要telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。本设计方案以S2126-a为例加以说明,其代码如下所示:S2126-01(config)#hostname S2126-a2 、划分vlan本设计方案的接入层交换机接入了不同部门,考虑到每个部门的主机数较多,在同一个网络中可能会产生广播风暴,从而影响整个网络的性能,顾为每个部门设定一个vlan,即财务部为vlan11,销售部1为vlan12,技术部为vlan13
27、。S2126-a(config)#vlan 11!创建vlan11S2126-a(config-vlan)#exitS2126-a(config)#vlan 12S2126-a(config-vlan)#exitS2126-a(config)#vlan 13S2126-a(config-vlan)#exitS2126-a(config)#interface FastEthernet 0/10!进入fa0/10口S2126-a(config-if)#switchport access vlan 11!将fa/10加入到vlan11S2126-a(config)#interface FastEth
28、ernet 0/15S2126-a(config-if)#switchport access vlan 12S2126-a(config)#interface FastEthernet 0/20S2126-a(config-if)#switchport access vlan 133、配置访问/汇聚层交换机的主干道端口访问层交换机通过fa0/5和fa0/6口与核心交换机S3760-a和S3760-b相连,将接入层的数据传入到核心交换机。S2126-a(config)#interface range FastEthernet 0/5 - 6S2126-a(config-if)#switchpor
29、t mode trunk4.2.3 配置核心交换机核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。本设计方案中用的核心层交换机为锐捷S3760设备,该交换机有24个10/100M自适应快速以太网接口。如下图4.3所示:图4.3核心层网络拓扑1、设置交换机名称设置交换机名称,也就是出现在交换机cli提示符中的名字。一般以地理位置或行政划分来为交换机命名。当需要telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。本设计方案以S3760-a为例加以说明,其代码如下所示:S3760-01(config)#hostname S
30、3760-a2 、划分vlan该层vlan的划分主要是与底层不同vlan的进行通信,使整个局域网能够互通。通过配置ip地址和动态路由协议使不同网段能够互通。结合下层不同部门的vlan,该层需配置下层所有的vlan数据,即vlan11、vlan12、vlan13、vlan14、vlan15,同时,考虑到经理部在公司的不同职能,顾在S3760-a上将fa0/8口加入到经理部,具体配置如下所示:S3760-a(config)#vlan 10S3760-a(config-vlan)#exitS3760-a(config)#vlan 11S3760-a(config-vlan)#exitS3760-a(
31、config)#vlan 12S3760-a(config-vlan)#exitS3760-a(config)#vlan 13S3760-a(config-vlan)#exitS3760-a(config)#vlan 14S3760-a(config-vlan)#exitS3760-a(config)#vlan 15S3760-a(config-vlan)#exitS3760-a(config)#interface FastEthernet 0/8S3760-a(config-if)#switchport access vlan 10S3760-a(config)#interface vlan
32、 10!进入vlan10S3760-a(config-if)#ip address 192.168.10.1 255.255.255.0!配置vlan10的ip地址S3760-a(config)#interface vlan 11S3760-a(config-if)#ip address 192.168.11.252 255.255.255.0S3760-a(config)#interface vlan 12 S3760-a(config-if)#ip address 192.168.12.252 255.255.255.0S3760-a(config)#interface vlan 13S3
33、760-a(config-if)#ip address 192.168.13.252 255.255.255.0S3760-a(config)#interface vlan 14S3760-a(config-if)#ip address 192.168.14.252 255.255.255.0S3760-a(config)#interface vlan 15S3760-a(config-if)#ip address 192.168.15.252 255.255.255.0S3760-a(config)#interface FastEthernet 0/1S3760-a(config-if)#n
34、o switchportS3760-a(config-if)#ip address 192.168.1.2 255.255.255.252S3760-a(config)# interface AggregatePort 1!创建聚合端口组1S3760-a(config-if)#switchport mode trunk!将聚合端口开启为trunk模式S3760-a(config-if)#exitS3760-a(config)# interface range FastEthernet 0/11-12!进入口fa0/11-12S3760-a(config-if)# port-group 1!将聚
35、合端口组1加入到fa0/11口和fa0/123、配置核心层交换机的主干道端口核心层交换机通过fa0/5和fa0/6口与核心交换机S2126-a和S2126-b相连,以获取底层的网络数据。S3760-a(config)#interface range FastEthernet 0/5 - 6S3760-a(config-if)#switchport mode trunk4、 动态路由ospf配置最短路径优先(OSPF)是一个开放的标准的路由选择协议,他被各种网络开发商广泛使用。OSPF支持以下功能:有地区自治系统组成、最小化更新路由流量、允许可测量性、支持VLSM/CIDR、拥有不受限跳计数、允
36、许多销售商设备集成(开放的标准)。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法得到路由表。鉴于ospf的这些优点,本设计方案中的交换网络使用ospf动态路由协议,具体配置如下:S3760-a(config)#ip routing!开启三层交换机的三层功能S3760-a(config)#router ospf 100!开启ospf进程号100S3760-a(config-router)#network 192.168.1.0 0.0.0.3 area 0S3760-a(config-router)#network 192.168.10.0 0.0.0.
37、255 area 0!将192.168.10.0/24网段申明到ospfS3760-a(config-router)#network 192.168.11.0 0.0.0.255 area 0S3760-a(config-router)#network 192.168.12.0 0.0.0.255 area 0S3760-a(config-router)#network 192.168.13.0 0.0.0.255 area 0S3760-a(config-router)#network 192.168.14.0 0.0.0.255 area 0S3760-a(config-router)#n
38、etwork 192.168.15.0 0.0.0.255 area 0S3760-b(config)#router ospf 100S3760-b(config-router)#network 192.168.1.4 0.0.0.3 area 0S3760-b(config-router)#network 192.168.10.0 0.0.0.255 area 0S3760-b(config-router)#network 192.168.11.0 0.0.0.255 area 0S3760-b(config-router)#network 192.168.12.0 0.0.0.255 ar
39、ea 0S3760-b(config-router)#network 192.168.13.0 0.0.0.255 area 0S3760-b(config-router)#network 192.168.14.0 0.0.0.255 area 0S3760-b(config-router)#network 192.168.15.0 0.0.0.255 area 04.3 路由模块配置无论是大、中、小网络,如果这个网络要访问internet,那么该网络就必定有路由器为内网用户提供internet服务。本设计方案中用到了三个路由器,它们都是锐捷RSR20产品,其中RSR20-a连接的是公司内部服
40、务器,RSR20-b设在公司总部外网的出口,RSR20-c设在公司分部外网的出口,如下图4.4所示:图4.4路由模块拓扑图4.3.1 Ip地址配置1、RSR20-a ip地址配置RSR20-a(config)# interface FastEthernet 0/1!进入fa/1端口RSR20-a(config-if)#ip address 172.16.4.1 255.255.255.0!配置fa/1口ipRSR20-a(config-if)#no shutdown!将端口开启,默认为关闭RSR20-a(config)# interface FastEthernet 0/0RSR20-a(co
41、nfig-if)#ip address 172.16.6.1 255.255.255.0RSR20-a(config-if)#no shutdownRSR20-a(config)# interface Serial 3/0RSR20-a(config-if)#ip adderss 172.16.1.1 255.255.255.252RSR20-a(config-if)#clock rate 64000!设置dce口的时钟频率RSR20-a(config-if)#no shutdown2、RSR20-b ip地址配置RSR20-b(config)# interface FastEthernet
42、0/1RSR20-b(config-if)#ip address 192.168.1.1 255.255.255.252RSR20-b(config-if)#no shutdownRSR20-b(config)# interface FastEthernet 0/0RSR20-b(config-if)#ip address 192.168.1.5 255.255.255.252RSR20-b(config-if)#no shutdownRSR20-b(config)# interface Serial 3/0RSR20-b(config-if)#ip adderss 172.16.1.2 25
43、5.255.255.252RSR20-b(config-if)#clock rate 64000RSR20-b(config-if)#no shutdownRSR20-b(config)# interface Serial 4/0RSR20-b(config-if)#ip adderss 100.1.1.1 255.255.255.0RSR20-b(config-if)#no shutdown3、RSR20-c ip地址配置RSR20-c(config)# interface Serial 4/0RSR20-c(config-if)#ip adderss 100.1.1.1 255.255.2
44、55.0RSR20-c(config-if)#clock rate 64000RSR20-c(config-if)#no shutdown4.3.2 动态路由以及静态默认路由配置Rip路由协议是一种距离矢量运算法则的动态路由协议,结合RSR20-a和RSR20-b之间的ip地址关系在本方案中我们将运用rip v2版本,因为rip的版本2可以区分子网掩码;而RSR20-b和RSR20-c作为外部网关路由器,只要做一条默认缺省路由即可。具体配置如下: 1、RSR20-a rip配置RSR20-a(config)#router rip !开启rip路由协议RSR20-a(config-router)
45、#network 172.16.4.0 !将172.16.4.0/24网段申明到rip中RSR20-a(config-router)#network 172.16.6.0RSR20-a(config-router)#network 172.16.1.0 RSR20-a(config-router)#version 2!定义版本2RSR20-a(config-router)# no auto-summary!关闭自动汇总2、RSR20-b 动态路由以及默认缺省路由配置 RSR20-b(config)#router ripRSR20-b(config-router)#network 172.16.1.0RSR20-b(config-router)#version 2RSR20-b(config-router)# no auto-summaryRSR20-b(config-router)# redistribute connected metric 3!将直连网段重分发到ripRSR20-b(config-router)# redistribute ospf 100 m