中小型局域网组网方案的设计和规划(用PT模拟实验环境)

最新推荐文章于 2023-11-07 10:00:00 发布
最新推荐文章于 2023-11-07 10:00:00 发布
阅读量8.4k 收藏 145
点赞数 14
分类专栏: 数通网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Until_U/article/details/104037095
版权

 

一、实训项目和要求

Allina公司网络拓扑结构如下图所示,Allina公司做网络规划,向电信运营商申请了223.61.1.0/28的IP段。分成三段223.61.1.0/29、223.61.1.8/30和223.61.1.12/30。公司采用三台路由器,两台三层交换机做核心,并做负载。并且有三台二层交换机,分别连接VLAN10,VLAN20和服务器。实现不同网络互联,R1和R2之间做PPP认证,在R3上做NAPT私有地址的转换,并且设置ACL只允许VLAN10和VLAN20访问服务器资源。交换机之间要求作虚拟网关、负载均衡和配置PVST。最后做总的测试。

  1. 根据拓扑图进行网络编制规划,将各个路由器接口地址配置好,交换机创建相应的VLAN10和VLAN20,配置好服务器和各个PC地址及网关。
  2. R1和R2、PC4之间利用OSPF,R2和R3及两个核心SW1、SW2之间利用RIP。利用路由重分布使OSPF和RIP之间互连。
  3. R1和R2之间配置PPP认证。
  4. 两个核心交换机上配置以太网通道,实现链路聚合和负载均衡。
  5. 在两个核心交换机配置VRRP,为VLAN10和VLAN20分别设置虚拟网关,能够快速选举新的网关设备承担数据流量,保障网络的可靠通信
  6. 设置PVST生成树协议,保证在冗余环境下不会出广播风暴等问题。
  7. SW3上连接三台服务器(WEB、FTP和DNS)
  8. SW4和SW5上为各自VLAN划分指定的接口。
  9. 在R3上配置NAPT,实现私网地址向外网地址的转换。

10、配置ACL,实现只能有内网VLAN10和VLAN20的主机访问服务器资源。

二、实训目的

学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,懂得交换机和路由器的基本配置,路由器实现不同网络互联,网络安全及ACL等,能具备网络管理员及网络工程师的基本素质。

三、实训设备和拓扑

五台PC、三台路由器2811、两台三层交换机3560、三台服务器;

实验拓扑如下图所示:

 

 

 

 

四、实训步骤

4.1、实验编址如下表,并根据表格为路由器和交换机配置相应的地址和VLAN。

设备名称

接口

IP地址

网关

RA

Fa0/0

223.61.1.13/30

 

Se0/3/0

223.61.1.10/30

 

RB

Fa0/0

223.61.1.2/29

 

Se1/0

223.61.1.9/30

 

 

 

R3

Eth1/3

223.61.1.1/29

 

Eth1/2

192.168.88.1/24

 

Eth1/1

192.168.2.2/24

 

Eth1/0

192.168.1.2/24

 

SW1

Fa0/5

192.168.1.1/24

 

SW2

Fa0/5

192.168.2.1/24

 

DNS Server

Fa0/0

192.168.88.100/24

192.168.88.1/24

Web Server

Fa0/0

192.168.88.101/24

192.168.88.1/24

Ftp Server

Fa0/0

192.168.88.102/24

192.168.88.1/24

PC1

Fa0

10.1.10.100/24

10.1.10.254/24

PC2

Fa0

10.1.10.100/24

10.1.10.254/24

PC3

Fa0

10.1.20.100/24

10.1.20.254/24

PC4

Fa0

10.1.20.100/24

10.1.20.254/24

PC5

Fa0

223.61.1.14/30

223.61.1.13/30

 

4.2、 R1和R2、PC4之间利用OSPF,R2和R3及两个核心SW1、SW2之间利用RIP。利用路由重分布使OSPF和RIP之间互连。具体配置如下所示:

R1

R1(config)#router ospf 1

R1(config)#net 223.61.1.8 0.0.0.3 area 0

R1(config)#net 223.61.1.12 0.0.0.3 area 1

 

R2

R2(config)#router ospf 1

R2(config)#net 223.61.1.8 0.0.0.3 area 0

R2(config)#ex

R2(config)#router rip

R2(config)#ver 2

R2(config)#net 223.61.1.0

R2(config)#redistribute ospf 1 metric 3

R2(config)#router ospf 1

R2(config)#redistribute rip subnets

 

 

R3

R3(config)#router rip

R3(config)#ver 2

R3(config)#net 223.61.1.0

R3(config)#net 192.168.1.0

R3(config)#net 192.168.2.0

R3(config)#net 192.168.88.0

 

SW1

SW1(config)#int f0/5

SW1(config)#no sw

SW1(config)#ip add 192.168.1.1 255.255.255.0

SW1(config)#no sh

SW1(config)#routet rip

SW1(config)#ver 2

SW1(config)#net 10.1.10.0

SW1(config)#net 10.1.20.0

SW1(config)#net 192.168.1.0

 

 

SW2

SW1(config)#int f0/5

SW1(config)#no sw

SW1(config)#router rip

SW1(config)#ver 2

SW1(config)#net 192.168.2.0

SW1(config)#net 10.1.10.0

SW1(config)#net 10.1.20.0

 

4.3、R1和R2之间配置PPP(pap),具体配置如下所示:

R1:

R1(config)#username cisco password 123

R1(config)#int s0/3/0

R1(config)#encapsulation ppp

R1(config)#ppp authentication pap

 

R2

R2(config)#int s1/0

R2(config)#encapsulation ppp

R2(config)#ppp authentication pap

 

4.4、配置交换机SW1和SW2以太网通道,具体配置如下所示:

SW1

SW1(config)#vlan 10

SW1(config)#int vlan 10

SW1(config)#ip add 10.1.10.1 255.255.255.0

SW1(config)#vlan 20

SW1(config)#int vlan 20

SW1(config)#ip add 10.1.20.1 255.255.255.0

SW1(config)#int r f0/3-4

SW1(config)#sw t en d

SW1(config)#sw mo t

SW1(config)#channel-group 1 mode on

 

SW2

SW2(config)#vlan 10

SW2(config)#int vlan 10

SW2(config)#ip add 10.1.10.1 255.255.255.0

SW2(config)#vlan 20

SW2(config)#int vlan 20

SW2(config)#ip add 10.1.20.1 255.255.255.0

SW2(config)#int r f0/3-4

SW2(config)#sw t en d

SW2(config)#sw mo t

SW2(config)#channel-group 1 mode on

4.5、SW1、SW2、SW4和SW5之间配置PVST,同时给各自VLAN划分指定接口。具体配置如下所示:

SW1:

SW1(config)#spanning-tree vlan 10 root primary

SW1(config)#spanning-tree vlan 20 root secondary

 

 

SW2

SW2(config)#spanning-tree vlan 20 root primary

SW2(config)#spanning-tree vlan 10 root secondary

 

SW4

SW4(config)#vlan 10

SW4(config)#vlan 20

SW4(config)#int vlan 10

SW4(config)#ip add 10.1.10.1 255.255.255.0

SW4(config)#int vlan 20

SW4(config)#ip add 10.1.20.1 255.255.255.0

SW4(config)#int r f0/1-2

SW4(config)#sw mo t

SW4(config)#int r f0/5-15

SW4(config)#sw acc vlan 10

SW4(config)#spanning-tree portfast

 

SW5

SW5(config)#vlan 10

SW5(config)#vlan 20

SW5(config)#int vlan 10

SW5(config)#ip add 10.1.10.1 255.255.255.0

SW5(config)#int vlan 20

SW5(config)#ip add 10.1.20.1 255.255.255.0

SW5(config)#int r f0/1-2

SW5(config)#sw mo t

SW5(config)#int r f0/5-15

SW5(config)#sw acc vlan 10

SW5(config)#spanning-tree portfast

4.6、在SW1和SW2上配置VRRP,具体配置如下所示:

SW1:

SW1(config)#int vlan 10

SW1(config)#standby 1 priority 120

SW1(config)#standby 1 ip 10.1.10.254

SW1(config)#int vlan 20

SW1(config)# standby 1 priority 120

SW1(config)#standby 2 ip 10.1.20.254

 

SW2:

SW2(config)#int vlan 10

SW2(config)#standby 1 ip 10.1.10.254

SW2(config)#int vlan 20

SW2(config)# standby 2 priority 120

SW2(config)#standby 2 ip 10.1.20.254

 

4.7、 SW3服务器端的交换机配置,具体配置如下所示:

SW3

SW3(config)#int r f0/1-3

SW3(config)#sw mo t

SW3(config)#int g0/1

SW3(config)#sw mo t

 

 

4.8、 NAPT,在R3上配置NAPT,实现私网地址基于共有地址端口映射出去,具体配置如下所示:

R3

R3(config)#access-list 10 permit 10.1.10.0 0.0.0.255

R3(config)#ip nat pool gsq 223.61.1.3 223.61.1.3 netmask 255.255.255.248

R3(config)#ip nat inside source list 10 pool gsq overload

R3(config)#access-list 20 permit 10.1.20.0 0.0.0.255

R3(config)#ip nat pool qsg 223.61.1.3 223.61.1.3 netmask 255.255.255.248

R3(config)#ip nat inside source list 20 pool qsg overload

 

4.9、ACL控制访问,在R3配置ACL,为了防护内网服务器的安全,不允许外网主机访问内网服务器

R3

R3(config)#access-list 100 deny ip host 223.61.1.0 host 192.168.88.0

R3(config)#acc 100 per ip any any

R3(config)#int e1/3

R3(config)#ip access-group 100 out

 

五、实训验证

5.1、OSPF和RIP协议配置,在R2上查看路由表,通过命令show ip rou:

5.2、验证PPP认证,命令debug ppp authentication:

R2

R1

5.3、以太网通道验证,通过在SW1和SW2上show run查看配置。

5.4、PVST,在SW1,SW2上show run。(这个我就不截图了😁)

 

5.5、NAPT验证,在R3上通过命令show ip nat translation查看nat映射表。

5.6、ACL验证,在R3上通过命令sh access-lists查看acl配置情况。

5.7、在vlan10,vlan20主机上测试是否能正常访问web和FTP服务器。

 

六、实训总结

      通过本次实训,我学会了中小型局域网组网方案的设计和规划,了解了网络在现实生活中的应用。本次综合实训涉及的知识比较多,工作量其实也蛮大的。刚开始我也是通过网上查询资料搭建出现在的拓扑,并根据以往所学的知识应用到这个实训里,例如VRRP,PPP,PVST,OSPF和RIP重分布,NAPT等等。把许多技术综合在一起,使我学到了更多的知识,实践动手能力更强。最后感谢老师的指导,身边同学的帮助以及自己的努力,希望自己在接下来的日子里再接再厉,努力学习更多的学业知识,使自己专业能力更强!

 

硬核的无脸man~
关注
  • 14
    点赞
  • 145
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
中小型企业网络建设及访问限制 计算机网络安全 课设作业
05-04
资源:word课设完整文档+PKT源文件 课设题目:中小型企业网络建设及访问限制 课设内容:H分公司获得了总部统一分配的24位子网掩码的B类私网地址。现还需采购1台路由器、2台三层交换机、4台24口的二层交换机和1台FTP服务器,设备及相关材料由施工方采购。请设计并实施H分公司的网络建设。
中小型企业网络解决方案设计和实施
AQIANJIANGのblog
07-03 1万+
第一章 网络需求分析该公司总部设在上海,总部有人力资源部、财务部和研发部,共三个部门,每个部门平均 16 台终端。分部设在深圳,有生产部、生产部、客服部,也有三个部门,每个部门平均 254 台终端。要求将终端互联在一起。所有机器能上互联网;分部和总部网络资源共享;出差人员可以访问公司局域网的资源;部门处于不同网段;总部搭建 WEB 服务器,提供企业域名访问服务;分部搭建 FTP 服务器,提供文件服务;部门内部使用虚拟 IP 地址,部门之间和外部使用全球唯一地址,地址的分配使用 CIDR 方式;...
计算机网络课程设计——中小型网络工程设计与实现
Sukiugg的博客
07-19 2万+
一、课程设计内容 实施背景: 为某企业构建一个高性能、安全可靠的网络。 该企业主要包括三个建筑:行政楼、销售部、生产厂区。中心机房设在行政楼。 应当对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 行政楼上的用户约120人,分成若干部门(假设为5个),不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性...
实验四 利用cisco 模拟器配置小型局域网(LAN)
m0_59235382的博客
11-07 2908
在右边有一个区域,如图所示,从上到下依次为选定/取消、移动(总体移动,移动某一设备,直接拖动它就可以了)、Place Note(先选中)、删除、Inspect(选中后,在路由器、PC机上可看到各种表,如路由表等)、simple PPD、complex。注意,接口可不能乱选。通过上面的介绍,已经对思科模拟器有了初步的了解和认识,现在在模拟器中按照下面的拓扑结构(4台PC机,1台有线连接,3台无线连接),建立一个小型LAN,最后要保证四台PC机互相可以ping通。完成后,利用模拟器的保存文件功能,将结果保存。
中小型园区网络设计与实现 (三)
alianada的博客
10-24 1万+
写论文第三天 论文概述与项目背景 一、论文概述     1.1组建企业网络的必要性 Internet在全球的发展促成了企业网的形成,从20世纪90年代以来企业网络成为连接单位各部门并与外界交流信息的重要基础设施,基于局域网和广域网技术发展起来的企业网络技术得到迅速的发展。 我国中小企业数量已经非常庞大,国民经济中很大一部分生产总之来自于中小企业,但是中小企业的信息化程度落后,为了能够跟上...
网络入门模拟器:Cisco Packet Tracer 实验教程
networktp的博客
12-15 8965
上篇文章《网络入门模拟器:Cisco Packet Tracer》对PT进行了简单介绍,并对下载和安装、运行使用及汉化版安装进行了说明。这篇文章将对入门实验教程进行详细讲解。 今天看到百度百科《Cisco Packet Tracer》的内容,已经更新为我提交的最新版(原文“最新版本7.3.0”,改为“最新版本7.3.1”),从此我也是上过百度百科的人啦!不过随着新版本的发布,百度百科的内容还需要进行修改,到时候大家也可以试试。 小型局域网实验 实验目标: 掌握小型局域网的搭建 实验任务: 使用一.
计算机网络课程设计——中小型网络工程设计
Recursions的博客
10-13 2万+
在企业中小型网络,通过子网划分,配置路由器、交换机和防火墙,向内外网提供DNS、WWW、FTP、Email服务完成了网络工程的搭建,画出了网络拓扑图,并进行了调试分析。从以上的调试结果可以看出,设计网络能做到仅对外提供WWW服务,仅对内提供FTP服务,同时对内外提供Email服务,不同部门之间是不连通的,符合不同部门之间保持通信独立性和隔离性的要求。FTP服务的实现:在FTP服务器中,开启HTTP服务和FTP服务,关闭其余所有服务,在FTP服务器中添加用户和密码,并设置用户权限,最终配置如图1-3。
小型局域网规划及配置(实训项目)
坏坏-5的博客
04-08 9481
本篇是关于小型园区网简单配置的详细步骤!
局域网设计方案
热门推荐
Andrewniu的博客
05-04 4万+
 绪论 一、前言 二十一世纪是知识经济时代。随着现代科学技术的飞速发展,全球信息化浪潮势不可挡,已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。 我国的信息起步晚,本可以高起点,高标准的建设我国的信息高速公路,但由于我国经济能力和幅员辽阔,建设
如何创建局域网
weixin_42483745的博客
04-04 7624
文章目录前言一、工具/原料二、方法/步骤总结 前言 创建局域网的基本目地是实现资源共享,更重要的是通过组建局域网来构建娱乐平台,利用局域网来打CS,玩魔兽…那种同乐的心情不言而喻;对来企业来说,通过组建局域网,能够实现统一化的管理,加快产品的研发进程,从而满足企业内部的交流和互动;利用局域网实现共享上网,在节省网费的同时也提高了资源利用率。既然局域网有这么多的好处,那么对于新手来说,学会组建局域网必将成为必备之知识。下面笔者将带领大家走进局域网的奇妙世界,进行高效快捷的组网操作。 一、工具/原料 两台
中小型企业网络规划设计方案(完整版)
01-12
目录 第1章 需求分析 4 1.1 实施背景 4 1.2 网络应用需求 4 1.3 网络性能需求 6 1.4 信息点统计 6 第2章 网络总体设计 7 2.1 网络设计总体要求 7 2.1布线的设计 8 2.2 楼宇间互连的介质选择 9 2.3 主干网带宽的考虑 9 2.4 客户机的带宽分析 10 2.5网络三层结构设计 12 2.5.1核心交换机设备选型 13 2.5.2接入层交换机备选型 14 2.5.3 路由器设备选型 15 2.5.4无线路由器设备选型 16 第3章网络设备配置清单 17 3.1 PC配置 17 3.2路由器配置 19 3.3交换机配置 20 4.项目总结 21 4.1本项目运行情况 21 4.2项目不足 22
中小型规模局域网建设 (论文)
04-08
一、 需求分析 1.1背景: 共三栋楼,1号,2号,3号,每栋楼直线相距为100米。 1号楼:三层,为行政办公楼,20台电脑,分散分布。 2号楼:五层,为产品研发部,供销部,30台电脑。其中20台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布。这里要求供销部的电脑能够连接Internet,单位生产的产品的信息能向网上发布,其他的一律不能上网。 3号楼:五层,为生产车间,每层一个车间,每个车间3台电脑,共15台。
中小型局域网组网方案设计规划.pkt
01-19
中小型局域网组网方案设计规划的实训pkt文件,三台路由器,两台三层交换机做核心,并做负载。并且有三台二层交换机,分别连接VLAN10,VLAN20和服务器。实现不同网络互联,R1和R2之间做PPP认证,在R3上做NAPT私有地址的转换,并且设置ACL只允许VLAN10和VLAN20访问服务器资源。交换机之间要求作虚拟网关、负载均衡和配置PVST。(大家可根据需要下载,具体实现可根据文档操作完成。)
模拟技术中的无线局域网终端天线仿真设计方案
10-22
本文将描述如何使用最新的三维电磁场(EM)仿真工具来设计和仿真一对2.4GHz正交极化的印刷偶极子天线,同时预测表面电流和相关的远场辐射图。  本文论述如何通过使用EM电路协同仿真,综合考虑用于天线极化切换的...
局域网组网方案设计.doc
12-25
理工大学 Intranet组建与管理实验报告 院(系): 计算机工程学院 专业: 网络工程 姓名: 班级: 网络 学号: 实验名称: 局域网组网方案设计 实验时间: 2016.3.22 实验地点: 网络工程实验室 实验1 局域网组网方案...
实验1 局域网组网方案设计.doc
11-23
实验1 局域网组网方案设计.doc
机器学习的算法(python).zip
04-16
机器学习的算法(python).zip
4K Desert Sand Materials 4K高清沙漠沙材质包Unity游戏素材美术资源unitypackage
04-16
4K Desert Sand Materials 4K高清沙漠沙材质包Unity游戏素材美术资源unitypackage 支持Unity版本2019.3.1或更高 沙。它是粗糙的、粗糙的、令人恼火的。它无处不在。我使用伊拉克沙漠沙子的个人照片参考,使用程序材质创作工具来制作这些真实的可平铺 4K 沙漠沙子材料。 该产品比“风格化”材质更真实、更细致,也比基于摄影测量的材质更具绘画性,它包括 5 种独特的沙子材质,旨在模拟细沙、粗沙、岩石沙、沙路和硬质沙子。 每种材质都有四种 4K 纹理,包括环境光遮挡、反照率、金属和法线贴图。高度图和平滑度被打包到金属的绿色和 Alpha 通道中。
机器学习实战代码基于python3实现.zip
最新发布
04-16
众所周知,人工智能是当前最热门的话题之一, 计算机技术与互联网技术的快速发展更是将对人工智能的研究推向一个新的高潮。 人工智能是研究模拟和扩展人类智能的理论与方法及其应用的一门新兴技术科学。 作为人工智能核心研究领域之一的机器学习, 其研究动机是为了使计算机系统具有人的学习能力以实现人工智能。 那么, 什么是机器学习呢? 机器学习 (Machine Learning) 是对研究问题进行模型假设,利用计算机从训练数据中学习得到模型参数,并最终对数据进行预测和分析的一门学科。 机器学习的用途 机器学习是一种通用的数据处理技术,其包含了大量的学习算法。不同的学习算法在不同的行业及应用中能够表现出不同的性能和优势。目前,机器学习已成功地应用于下列领域: 互联网领域----语音识别、搜索引擎、语言翻译、垃圾邮件过滤、自然语言处理等 生物领域----基因序列分析、DNA 序列预测、蛋白质结构预测等 自动化领域----人脸识别、无人驾驶技术、图像处理、信号处理等 金融领域----证券市场分析、信用卡欺诈检测等 医学领域----疾病鉴别/诊断、流行病爆发预测等 刑侦领域----潜在犯罪识别与预测、模拟人工智能侦探等 新闻领域----新闻推荐系统等 游戏领域----游戏战略规划等 从上述所列举的应用可知,机器学习正在成为各行各业都会经常使用到的分析工具,尤其是在各领域数据量爆炸的今天,各行业都希望通过数据处理与分析手段,得到数据中有价值的信息,以便明确客户的需求和指引企业的发展。
中小型企业局域网设计规划拓扑说明
06-09
中小型企业局域网设计规划拓扑需要考虑多个方面,下面是一个简单的说明: 1.需求分析:首先需要了解企业的业务需求,如何满足员工的工作需要和企业的管理要求,以此确定局域网设计规划。 2.网络拓扑:根据企业的需求,可以选择不同的网络拓扑,如星型、总线型、环型等。一般来说,星型拓扑是中小型企业局域网最为常用的拓扑结构,因为它易于管理并且能够提供更好的性能和可靠性。 3.网络设备:中小型企业局域网的设备一般包括路由器、交换机、防火墙等。需要考虑网络设备的数量和性能,以及设备的功能和价格等因素来选择合适的设备。 4.IP地址规划:IP地址规划局域网设计的重要部分,需要考虑到网络中的主机数量、子网数量、IP地址分配等因素,以确保网络的可扩展性和管理性。 5.网络安全:网络安全是中小型企业局域网设计中最为重要的一部分。需要考虑到网络的物理安全、网络安全设备的选择和配置、访问控制、数据加密等方面,以确保网络的安全性和可靠性。 6.网络管理:网络管理是中小型企业局域网设计中的另一个重要方面。需要考虑到网络监控、故障排除、配置管理、性能优化等方面,以确保网络的高效性和可管理性。 综上所述,中小型企业局域网设计规划需要综合考虑多个方面,以确保网络的可靠性、安全性和高效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

硬核的无脸man~

你的鼓励是我创作的最大功力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值