网络课设以及毕设

一、设计思路

1、所有设备通过三层交换机路由并自动获取IP地址。

2、所有设备通过出口路由器NAT转换实现公网访问。

3用户通过DHCP动态获取IP地址。

4、服务器对内提供FTP服务。

5、核心交换机配置ACL限制财务部访问销售部。

6、内网通过OSPF实现互通。

7、主备核心通过VRRP和链路聚合实现冗余。

8、主备核心分别为生成树主备根桥。

二、网络设计

网络拓扑设计

IP地址规划

1、10.0.1.0/24用于设备互联。

2、10.0.2.0/24用于设备互联。

3、10.0.10.0/24用于VLAN10一层前台。

4、10.0.11.0/24用于VLAN11一层休闲区。

5、10.0.12.0/24用于VLAN12二层行政部。

6、10.0.13.0/24用于VLAN13二层人事部。

7、10.0.14.0/24用于VLAN14二层业务部。

8、10.0.15.0/24用于VLAN15二层IT部。

9、10.0.16.0/24用于VLAN16二层后勤部。

10、10.0.17.0/24用于VLAN17三层管理部门。

11、10.0.18.0/24用于VLAN18三层总经理室。

12、10.0.100.0/24用于服务器。

13、1.1.1.0/24用于公网。

14、114.114.114.0/24用于公网。

三、主要设备配置

防火墙配置

1、 更改设备命名

sysname Lijiayuan

2、 配置接口IP地址/NAT

interface Serial1/0/0

 link-protocol ppp

 ip address 10.10.50.10 255.255.255.0

 nat outbound 2000

1. 配置ACL匹配NAT策略

acl number 2000  

 rule 5 permit

5、配置默认路由

ip route-static 0.0.0.0 0.0.0.0 10.10.50.1  //配置到公网的默认路由

核心交换机配置

1、更改设备命名

sysname CoreA

#

2、配置vlanvlan batch 2 to 30

#

3、配置生成树优先级

stp instance 0 root primary

#

4、配置DHCP地址池

ip pool 10

 gateway-list 10.0.10.1

 network 10.0.10.0 mask 255.255.255.0

5、配置SVI接口

interface Vlanif1

 ip address 10.0.1.2 255.255.255.0

#

interface Vlanif3

 ip address 10.0.3.2 255.255.255.0

 vrrp vrid 3 virtual-ip 10.0.3.1 //配置VRRP虚拟网关

 vrrp vrid 3 priority 120          //配置虚拟网关地址

#

interface Vlanif10

 ip address 10.0.10.2 255.255.255.0

 vrrp vrid 10 virtual-ip 10.0.10.1

 vrrp vrid 10 priority 120

 dhcp select global        //配置动态获取IP地址

1. 配置链路聚合接口

interface Eth-Trunk1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/23

 eth-trunk 1

#

interface GigabitEthernet0/0/24

 eth-trunk 1

#

interface NULL0

#

汇聚交换机配置

1、更改设备命名

#

sysname SW3

#

2、配置接口类型

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

接入交换机配置

更改设备命名

sysname SW1

2、配置VLAN

vlan batch 2 to 30

#

3、配置接口类型

interface Ethernet0/0/1

 port link-type access

 port default vlan 10

 stp edged-port enable

#

运营商配置

更改设备命名

 sysname ISP

#

interface GigabitEthernet0/0/0

 ip address 1.1.1.1 255.255.255.0

#

interface LoopBack0

 ip address 114.114.114.114 255.255.255.0

四、测试截图

1、测试内部互访。

2、测试不同网段间互访。

3、测试访问公网。

如有疑问或者需求，可私信或加q1261327322.