1、键入文字网络系统集成技术课程设计报告项目名称:中小型企业网络构建学 院: 专业班级:小组成员: 指导教师: 二一一 年 一 月十一日键入文字目录一、 项目背景 3二、 项目需求 3三、项目拓扑图 .4四、实验拓扑图 .5五、项目需求分析 .5六、项目实施步骤 .6七、项目具体配置设置 .6八、设计总结 .8键入文字一、 项目背景为了加快某集团的信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,实现内、外沟通的现代化计算机网络系统。该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施,为了确保这些关键应
2、用系统的正常运行、安全和发展,系统必须具备如下的特性:1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化;2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平;3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;4、在整个企业集团内实现财务电算化;5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统。二、 项目需求1) 在接入层采用二层交换机,并且要采取一定方式分隔广播域2) 核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过 2 条上行链路连接到 2 台核心交换机,由三层交换机实现 VLAN 之间
3、的路由3) 2 台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽4) 接入交换机的 access 端口上实现对允许连接数量的控制,以提高网络的安全性5) 为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等6) 三层交换机配置路由接口,与 RA、RB,RC 之间实现全网互通7) RC 配置静态路由连接到 Internet键入文字三、项目拓扑图Vlan 网段划分为:Vlan10 的网段为: 192.168.10.0/24 网关:192.168.10.254Vlan20 的网段为: 192.168.20.0/24 网关:192.168.20.254Vlan3
4、0 的网段为: 192.168.30.0/24 网关:192.168.30.254键入文字四、实验拓扑图五、项目需求分析需求:1、 在接入层采用二层交换机,并且要采取一定方式分隔广播域2、 核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过 2 条上行链路连接到 2 台核心交换机,由三层交换机实现 VLAN 之间的路由3、 2 台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽4、 接入交换机的 access 端口上实现对允许连接数量的控制,以提高网络的安全性5、 为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等6、 三
5、层交换机配置路由接口,与 RA、RB,RC 之间实现全网互通分析:1、 在接入层二层交换机上划分 vlan,人事部 vlan10,研发部 vlan20,销售部3vlan302、 交换机之间的链路配置为 Trunk 链路,三层交换机上采用 SVI 方式(switch virtual interface)实现 VLAN 之间的路由。3、 在 2 台三层交换机之间配置端口聚合,以提高带宽4、 采用端口安全的方式实现键入文字5、 整个交换网络内实现 RSTP,以避免环路带来的影响6、 两台三层交换机上配置路由接口,连接 A 办公地点的路由器 RA,RA 和RB 分别配置接口 IP 地址7、 两台三层交
6、换上配置缺省路由,指向 RB,RB 上配置缺省路由指向RA,RA 上配置缺省路由指向连接到互联网的下一跳(RC)地址六、项目实施步骤1 在核心交换机(S3750)与接入交换机(S2126)上分别创建相应的 VLAN2 S3750 与 S2126 设备之间建立 TRUNK 链路3 两台 S3750 至今通过双链路相连,实现端口聚合4 在全部交换机上配置 RSTP,指定两台三层交换机分别为根网桥和备份根网桥5 在接入交换机的 access 链路上实现端口安全6 配置三层交换机的 VLAN 间路由功能7 在三层交换机的路由端口、RA 和 RB 上配置接口 IP 地址七、项目具体配置设置(一)第二层交
7、换机(S2950-24)的配置:第二层交换机的配置主要是定义三个虚拟网的端口和定义 Trunk 口。sw2(config)#vlan 10 !新建 vlan 10sw2(config-vlan)#name vlan10 !命名为 vlan10sw2(config)#int f0/3 !进入端口 0/3 sw2(config-if)#switchport access vlan 10 !当前端口 0/3 加入 vlan 10!新建 vlan 20(端口 0/4)和 vlan 30(端口 0/5)的步骤同 vlan 10 的新建步骤sw2(config)#int f0/24sw2(config-i
8、f)#switchport mode trunk ! 当前端口 0/24 定义为 trunk 口,来连接S3550注:第二层交换机(S2950-24)的配置清单:sw2#show runBuilding configuration.Current configuration : 724 bytes!(二)第三层交换机(S3560-24PS)的配置清单:第三层交换机的配置主要是定义四个虚拟网的端口和定义两个 Trunk 口。sw3(config)#vlan 10 !新建 vlan 10sw3(config-vlan)#name vlan10 !命名为 vlan10sw3(config)#int
9、f 0/3 !进入端口 0/3 键入文字sw3(config-if)#switchport access vlan 10 !当前端口 0/3 加入 vlan 10!新建 vlan 20(端口 0/4)和 vlan 30(端口 0/5)和 vlan 40(端口 0/10、0/11)的步骤同 vlan 10 的新建步骤sw3(config)#int f0/24sw3(config-if)#switchport mode trunk ! 当前端口 0/24 定义为 trunk 口,来连接S2126sw3(config)#int f 0/23sw3(config-if)#switchport mode
10、 trunk ! 当前端口 0/23 定义为 trunk 口,来连接路由器的 F0 口sw3(config)#int vlan 10 !创建虚拟接口 vlan10sw3(config-if)# ip address 192.168.10.254 255.255.255.0 !配置虚拟接口 vlan 10 的地址为 192.168.10.254 ,虚拟局域网 vlan 10 的计算机的网关对应的要设置为 192.168.10.254!创建虚拟接口 vlan20,vlan30,vlan40 的方法类似 vlan10 创建的方法,创建完成之前虚拟局域网 vlan10,vlan20,vlan30 ,v
11、lan40 之间不可以 Ping 通,创建完成之后不同 vlan 内的主机可以相互 ping 通。sw3(config)#int f 0/23sw3(config-if)# no switchport !提升端口 0/23 把三层交换机的交换端口改为路由端口sw3(config-if)#ip address 192.168.60.2 255.255.255.0 !设置端口 0/23 的 IP 地址!此时第三层交换机可以当作路由器使用sw3(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.60.1 1 !设置端口 0/23 的路由,路由到路由器 R2600
12、 的 F0 口。注:第三层交换机(S3560-24PS)的配置清单:sw3#show runBuilding configuration.Current configuration : 997 bytes!(三)路由器(R2621XM)的配置:先配置路由器接口的 IP 地址:d2(config)# interface FastEthernet 0 !进入接口 F0 的配置模式d2(config-if)# ip address 192.168.60.1 255.255.255.0 !配置路由器接口 F0 的 IP 地址,d2(config-if)#ip nat inside !设置内部接口命令,
13、 F0 用来连接三层交换机的 0/23口d2(config)# no shutdown !开启路由器 F0 口d2(config)# interface FastEthernet 1 !进入接口 F1 的配置模式d2(config-if)# ip address 10.0.190.188 255.255.255.0 !配置路由器接口 F1 的 IP 地址,键入文字d2(config-if)# ip nat outside !设置外部接口命令,F1 用来连接外部网络的接口,d2(config)# no shutdown !开启路由器 F1 口d2(config)#ip nat pool net1
14、 10.0.190.180 10.0.190.181 netmask 255.255.255.0d2(config)#ip nat pool net2 10.0.190.182 10.0.190.183 netmask 255.255.255.0d2(config)#ip nat pool net3 10.0.190.184 10.0.190.185 netmask 255.255.255.0!以上代码定义了三个地址池 net1 net2 net3 用来转换虚拟局域网内部的私有地址为合法的公网 IP 地址,因为每个虚拟局域网内就只有两台计算机,所以每个地址池里的地址段就只分配了两个外部合法的
15、IP 地址。d2(config)#access-list 1 permit 192.168.10.0 0.0.0.255d2(config)#access-list 2 permit 192.168.20.0 0.0.0.255d2(config)#access-list 3 permit 192.168.30.0 0.0.0.255!定义内部网络中允许访问 Internet 的访问列表八、设计总结本次设计查阅了很多案例,学习到了很多知识,原先很多不懂的东西、都有了初步的了解。设计一个公司网络组建,基本做到了要求合理,内容清晰。这次课程设计我觉得收获挺大的。之前的学习仅限于书本,网络的很多东西
16、都只知道其然而不知道其所以然。通过这次课程设计使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,才能真正为社会服务,从而提高自己的实际动手能力和独立思考的能力同时也加深了我对 OSI 七层模型、TCP/IP 模型的各层功能和设计思想的理解,掌握了组建计算机网络的基本技术提高了我的应用能力和动手实践能力。本次设计是一次自我学习的过程。开始的时候就遇到了困难。因为需求分析是整个设计的纲领,只有搞好了这个纲领下面才有思路往下继续。课程设计是培养我们综合运用所学知识,发现、提出、分析和解决实际问题,锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。对我们而言,知识上的收获重要,精神上的丰收更加可喜。挫折是一份财富,经历是一份拥有。这次实习必将成为我人生旅途上一个非常美好的回忆!这次课程设计终于顺利完成了,在设计中遇到了很多专业知识问题,最后在老师的辛勤指导下,终于游逆而解。同时,在老师的身上我们学也到很多实用的知识,在次我们表示感谢!同时,对给过我帮助的所有同学和各位指导老师再次表示忠心的感谢!小组成员分工:
