第1页 / 共31页
第2页 / 共31页
第3页 / 共31页
第4页 / 共31页
第5页 / 共31页
第6页 / 共31页
第7页 / 共31页
第8页 / 共31页
中小型企业网络建设 (1).docx
一、课程设计目标
1、知识储备要求
2、能力要求
二、系统需求及基本功能
1、系统需求
2、网络要求
3、基本功能
4、关键技术分析
三、总体设计方案
四、系统规划设计
1、设计流程
2、VLAN划分
3、端口划分
4、网络拓扑
五、项目脚本
1、二层交换机VLAN划分
2、三层交换机端口链路聚合及与二层交换机的连通配置
3、三层交换机Vlan间通信配置
4、路由器配置
5、特殊区域配置
6、防环处理
7、DHCP地址池配置
8、NAT配置
9、FTP配置
10、ACL控制列表配置
六、测试与验证
1、连通性验证(ping)
(1)vlan间通信(不同部门间的通信)
(2)访问总公司
链路聚合验证(show etherchannel summary)
SW3-1:
图6.3 集合链路验证SW3-1
SW3-2:
生成树验证(show spanning-tree )
SW3-1:
图6.5.1 生成树验证SW3-1_1
图6.5.2 生成树验证SW3-1_2
图6.5.3 生成树验证SW3-1_3
SW3-2:
图6.6.1生成树验证SW-2_1
图6.6.2 生成树验证SW3-2_2
图6.6.3 生成树验证SW3-2_3
访问控制列表验证(show ip access-list )
SW3-1:
图6.7 ACL控制列表验证SW3-1
SW3-2:
图6.8 ACL控制列表验证SW3-2
FTP服务验证:ftp 10.31.1.142
技术部:
图6.9 技术部访问FTP服务器
其他部门:
图6.10 其他部访问FTP服务器
完全末梢区域(total stub)验证(show ip route)
R3:
图6.11 完全末梢区域验证—R3
SW3-1:
图6.12 完全末梢区域验证—SW3-1
SW3-2:
图6.13 完全末梢区域验证—SW3-2
DHCP动态获取IP地址验证
工程部:
图6.14 工程部主机DHCP动态获取地址
技术部:
图6.15 技术部主机DHCP动态获取地址
行政部:
图6.16 行政部主机DHCP动态获取地址
七、成员分工
八、总结与收获
九、指导教师评语
目录
一、课程设计目标.......................................................................................................................................... 3
1、知识储备要求........................................................................................................................................ 3
2、能力要求..................................................................................................................................................3
二、系统需求及基本功能.......................................................................................................................... 3
1、系统需求..................................................................................................................................................3
2、网络要求..................................................................................................................................................4
3、基本功能..................................................................................................................................................4
4、关键技术分析........................................................................................................................................ 4
三、总体设计方案.......................................................................................................................................... 6
四、系统规划设计.......................................................................................................................................... 7
1、设计流程..................................................................................................................................................7
2、VLAN 划分...............................................................................................................................................7
3、端口划分..................................................................................................................................................7
4、网络拓扑..................................................................................................................................................8
五、项目脚本.....................................................................................................................................................9
1、二层交换机 VLAN 划分...................................................................................................................... 9
2、三层交换机端口链路聚合及与二层交换机的连通配置.......................................................10
3、三层交换机 Vlan 间通信配置........................................................................................................11
4、路由器配置...........................................................................................................................................12
5、特殊区域配置...................................................................................................................................... 15
6、防环处理............................................................................................................................................... 15
7、DHCP 地址池配置................................................................................................................................ 16
8、NAT 配置.................................................................................................................................................17
9、FTP 配置.................................................................................................................................................17
10、ACL 控制列表配置............................................................................................................................18
六、测试与验证............................................................................................................................................. 18
1、连通性验证(ping)........................................................................................................................ 18
(1)vlan 间通信(不同部门间的通信)...................................................................................... 18
(2)访问总公司...................................................................................................................................... 19
链路聚合验证(show etherchannel summary).................................................................................20
SW3-1:........................................................................................................................................................... 20
图 6.3 集合链路验证 SW3-1................................................................................................................. 21
SW3-2:........................................................................................................................................................... 21
生成树验证(show spanning-tree )......................................................................................................22
SW3-1:.........................................................................................................................................................22
图 6.5.1 生成树验证 SW3-1_1............................................................................................................ 22
图 6.5.2 生成树验证 SW3-1_2............................................................................................................ 23
图 6.5.3 生成树验证 SW3-1_3............................................................................................................ 23
SW3-2:.........................................................................................................................................................23
图 6.6.1 生成树验证 SW3-2_1............................................................................................................ 24
图 6.6.2 生成树验证 SW3-2_2............................................................................................................ 24
图 6.6.3 生成树验证 SW3-2_3............................................................................................................ 25
访问控制列表验证(show ip access-list )...........................................................................................25
SW3-1:........................................................................................................................................................... 25
图 6.7 ACL 控制列表验证 SW3-1.........................................................................................................25
SW3-2:........................................................................................................................................................... 26
图 6.8 ACL 控制列表验证 SW3-2.........................................................................................................26
FTP 服务验证:ftp 10.31.1.142............................................................................................................26
技术部:...................................................................................................................................................... 26
图 6.9 技术部访问 FTP 服务器........................................................................................................... 26
其他部门:..................................................................................................................................................26
图 6.10 其他部访问 FTP 服务器.........................................................................................................27
完全末梢区域(total stub)验证(show ip route)...................................................................27
R3:.................................................................................................................................................................. 27
图 6.11 完全末梢区域验证—R3.........................................................................................................28
SW3-1:........................................................................................................................................................... 28
图 6.12 完全末梢区域验证—SW3-1..................................................................................................28
SW3-2:.........................................................................................................................................................29
图 6.13 完全末梢区域验证—SW3-2..................................................................................................29
DHCP 动态获取 IP 地址验证.................................................................................................................29
工程部:...................................................................................................................................................... 29
图 6.14 工程部主机 DHCP 动态获取地址.........................................................................................30
技术部:...................................................................................................................................................... 30
图 6.15 技术部主机 DHCP 动态获取地址.........................................................................................30
行政部:...................................................................................................................................................... 30
图 6.16 行政部主机 DHCP 动态获取地址.........................................................................................30
七、成员分工.................................................................................................................................................. 31
八、总结与收获............................................................................................................................................. 31
九、指导教师评语........................................................................................................................................31
一、课程设计目标
1、知识储备要求
1.1 掌握 IP 数据网络通信技术在企业网、校园网的应用;
1.2 理解数据通信的概念、分类、产业布局等知识;
1.3 了解基于数据通信需要的接入层、汇聚层、核心层提供的全系列路由器、
交换机产品;
1.4 掌握数据通信的基础架构和部署方式;
1.5 理解数据通信安全的概念;
1.6 掌握系统网络构建与设备调试维护等操作技能。
2、能力要求
2.1 掌握常用的网络协议及地址规划等;
2.2 掌握常见网络接口与线缆、数据通信产品设备;
2.3 掌握以太网交换机基本原理、作用及相关技术配置;
2.4 掌握局域网搭建的相关技术的应用和配置,包括 VLAN、STP、链路聚合、
路由、网络安全等技术;
2.5 掌握交换机、路由器、服务器基本操作及相关配置;
2.6 掌握常用动态路由协议(OSPF,RIP,BGP)原理及相关配置和应用;
2.7 掌握 ACL 访问控制列表、DHCP、网络地址转换、VRRP 组网保护等网络
扩展业务的技术应用;
2.8 掌握对数据通信基本网络的网络设备维护和故障诊断处理。
二、系统需求及基本功能
1、系统需求
某集团公司拟为某地的 H 分公司部署局域网络,并连接到公司总部的网络。
总部网络如下图所示:
图 2.1 课程任务
H 分公司获得了总部统一分配的 24 位子网掩码的 B 类私网地址。现还需采
购 1 台路由器、2 台三层交换机、4 台 24 口的二层交换机和 1 台 FTP 服务器,设
备及相关材料由施工方采购。请设计并实施 H 分公司的网络建设。要求如下:
2、网络要求
2.1 H 网络接入到 R2 路由器上,使用 OSPF 动态路由协议,并配置为完全末
梢区域;
2.2 H 有三个部门,分别是行政部 20 台左右的主机(实际验收用 2 台主机
作验证,下同),技术部 20 台左右的主机,工程部 40 台左右主机,它们必须分
属 3 个不同的 VLAN;
2.3 H 所有主机均能通过 NAT 访问总部网络(以能 ping 通总部 PC 为准);
2.4 H 的技术部允许访问 H 的 FTP 服务器(FTP 服务器需部署 FTP 服务,其
他 PC 部署 FTP 客户端,以能实现 FTP 上传下载为准),其他部门不能访问;
2.5 H 网络在核心交换机处部署冗余保护,FTP 服务器部署冗余保护;
2.6 所有主机自动获取 IPv4 地址。
3、基本功能
3.1 H 所有主机均能通过 NAT 访问总部网络(以能 ping 通总部 PC 为准);
3.2 H 的技术部允许访问 H 的 FTP 服务器(FTP 服务器需部署 FTP 服务,其他
PC 部署 FTP 客户端,以能实现 FTP 上传下载为准),其他部门不能访问;
3.3 所有主机自动获取 IPv4 地址;
3.4 使用 STP 协议处理了网络之间形成的环路,不会产生广播风暴;
4、关键技术分析
4.1 VLAN 划分技术
基于 VLAN 隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛
的应用。VLAN 是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网
络用户的物理位置限制而根据用户需求进行网络分段。一个 VLAN 可以在一个交
换机或者跨交换机实现。
在此项目中,我们根据项目需求,设置工程部为 VLAN10,技术部为 VLAN20,
行政部为 VLAN30。
4.2 STP 技术
Tree
STP(Spanning
Protocol)是生成树协议的英文缩写。该协议可应
用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现
路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备,
在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。
生成树协议最主要的应用是为了避免局域网中的单点故障、网络回环,解决
成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可
以消除由于失误或者意外带来的循环连接。
4.3 链路聚合技术
链路聚合(Link
Aggregation),是指将多个物理端口捆绑在一起,成为
一个逻辑端口,以实现出/ 入流量在各成员端口中的负荷分担,交换机根据用
户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。当
交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送报文,
并根据负荷分担策略在剩下链路中重新计算报文发送的端口,故障端口恢复后再
次重新计算报文发送端口。链路聚合在增加链路带宽、实现链路传输弹性和冗余
等方面是一项很重要的技术。使用链路聚合,提高网络的安全性。
4.4 ACL 技术
访问控制列表(Access
List,ACL) 是路由器和交换机接口的
指令列表,用来控制端口进出的数据包。ACL 适用于所有的被路由协议,如 IP
等。
Control
在此项目中,根据项目需求,我们在三层交换机 SW-2 上配置了 ACL 协议,
实现只让技术部访问服务器的要求。
4.5 DHCP 技术
DHCP(Dynamic
Host
Protocol,动态主机配置协议)通
常被应用在大型的局域网络环境中,主要作用是集中的管理、分配 IP 地址,使
网络环境中的主机动态的获得 IP 地址、Gateway 地址、DNS 服务器地址等信息,
并能够提升地址的使用率。
Configuration
DHCP 协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱
动。当 DHCP 服务器接收到来自网络主机申请地址的信息时,才会向网络主机发
送相关的地址配置等信息,以实现网络主机地址信息的动态配置。
在此项目中,根据项目需求,我们在三层交换机 SW-1、SW-2 以及 R1 上配置
了 DHCP 协议。
4.6 NET 技术
网络地址转换协议,可以实现内部私有地址的主机访问到外网。
三、总体设计方案
图 3.1 详细设计图
四、系统规划设计
1、设计流程
图 4.1 详细设计图
2、VLAN 划分
部门
Vlan 号 主机数
网络地址
广播地址
可用范围/子网掩码
工程部
技术部
行政部
10
20
30
40
22
22
10.31.1.0
10.31.1.63
10.31.1.1-10.31.1.62/26
10.31.1.64
10.31.1.95
10.31.1.65-10.1.1.94/27
10.31.1.96
10.31.1.127 10.12.1.97-10.31.1.126/27
图 4.2 VLAN 划分图
可用主机
数
62
30
30
3、端口划分
部门
工程
技术
主机数
接口
Vlan 号
备注
40
20
SW2-1(1-22)+SW2-2(1-18)
SW2-3(1-20)
10
20
行政
20
4、网络拓扑
SW-(1-20)
图 4.3 端口划分图
30
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
