收藏 分享(赏)
下载资源 加入VIP,免费下载

《局域网原理实验》设计要求.doc

上传人:lufeng10010 文档编号:1601501 上传时间:2018-08-10 格式:DOC 页数:11 大小:482.79KB
下载 相关 举报
《局域网原理实验》设计要求.doc_第1页
第1页 / 共11页
《局域网原理实验》设计要求.doc_第2页
第2页 / 共11页
《局域网原理实验》设计要求.doc_第3页
第3页 / 共11页
《局域网原理实验》设计要求.doc_第4页
第4页 / 共11页
《局域网原理实验》设计要求.doc_第5页
第5页 / 共11页
点击查看更多>>
资源描述

1、网络实训任务书1. 设计内容与设计要求1.1 设计内容1.1.1 中小型企业网的组建本设计模拟一家中小企业网络的需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括:(1)技术选择及原理(2)拓扑结构设计(3)IP 地址规划方案设计及设备配置(4)服务器架设(5)网络安全设计设计实施与测试方案(6)设计实施与测试方案企业具体应用需求见附件,针对中小企业网络拓扑进行设计和分析,可以选择通过 Cisco Packet Tracer 软件进行网络

2、仿真配置和安全设计1.2 设计要求1.2.1 网络实训报告规范(1)实训报告内容 需求分析:从功能需求,性能需求,运行环境需求,可靠性需求,安全需求等方面进行分析。网络规划包括网络结构分析,网络架构设计,网络设备选用,IP 地址规划,安全规划,网络拓扑图等。网络实施包括配置的思路,设计的原理及应用,具体的网络配置命令等。调试分析包括测试目标,测试数据,测试过程,测试结果等。心得体会参考文献评分表附件包括所有的配置命令(2)书写格式课程设计报告装订顺序:封面、任务书、目录、正文、评分、附件(A4 大小的图纸及程序清单) 。 正文的格式:一级标题用 3 号黑体,二级标题用四号宋体加粗 , 三级标题

3、用小四号宋体加粗,正文用小四号宋体;行距为 22。正文总字数要求在 5000 字以上(不含配置命令) 。1.2.2 考核方式指导老师负责验收程序的运行结果,并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评,并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。具体考核标准包含以下几个部分:(1)平时出勤 (占 10%)(2)原理阐述,拓扑结构,交换设备配置合理与否(占 10%)(3)实验结果是否正确(占 40%)(4)设计报告(占 30%)注意:不得抄袭他人的报告(或给他人抄袭) ,一旦发现,成绩为零分。(5)独立完成情况(占 10%) 。1.2.3 课程验

4、收要求(1)运行所设计的系统。(2)回答有关问题。(3)提交课程设计报告。可选课题 1:模拟某企业办公局域网访问互联网 WEB 服务器上的资源,并实现全网互联。在局域网中划分 VLAN,客户端 PC 能够对全网的交换机和路由器进行 telnet 远程控制,并禁止192.168.1.0/24 访问服务器的 WEB 服务。地址规划如下图,192.168.1.0/24 的网关地址为 192.168.1.1,192.168.2.0/24 的网关地址为 192.168.2.1。客户端 1 和客户端 3 处于 VLAN2,客户端 2 和客户端 4 处于 VLAN3。100.0.0.1/24 100.0.0

5、.2/24 200.0.0.1/24交换机上行口统一为F0/24客户端1、 3、4都连接到F0/1,客户端2连接到F0/2SwitchB, SwitchC,SwitchD分别连接到SwitchA的F0/1和F0/2,F0/3,F0/4Web服务器:200.0.0.100/24客户端1:192.168.1.10/24客户端3:192.168.1.30/24192.168.0.1/24RouterA RouterBSwitchASwitchB SwitchC SwitchD客户端4:192.168.2.40/24VLAN1:192.168.0.2/24客户端2:192.168.2.20/24实验设

6、备:路由器两台(每台可以提供至少 2 个以太网口,不含广域网 V35 线缆) ,三层交换机一台,二层交换机三台,普通电脑 4 台,服务器 1 台,服务器上已经安装好 window Server 2003,主页文件一个(文件名 index.htm) 。实验要求:1、如图,选择提供的设备并进行互联,缺少的线缆自己动手制作,贴上设备的标签;2、配置 Web 服务器,使其能通过 IP 地址访问。3、配置 RouterA。配置主机名为 RouterA;设置密码;配置接口地址;配置动态路由 RIP协议;配置访问控制列表,禁止 192.168.1.0/24 访问服务器的 WEB 服务;配置 NAT,使得内网

7、 192.168.1.0/24 和 192.168.2.0/24 网段可以访问外网,且访问外网的源地址为100.0.0.1;捕获文字并保存为 RouterA.txt; 4、配置 RouerB。配置主机名为 RouterB;设置密码;配置接口地址;配置动态路由 RIP协议。捕获文字并保存为 RouterB.txt;5、配置 SwitchA。配置主机名为 SwitchA;设置密码;上行口 F0/24 启用三层路由功能,配置 IP 地址 192.168.0.2/24;配置链路聚合,设置 F0/1 和 F0/2 为聚合端口 1,分别将聚合端口、F0/3、F0/4 配置为 Trunk 接口;在交换机上创

8、建 VLAN2、VLAN3 并配置相应的交换虚拟接口(SVI)地址,其中,VLAN2 为 192.168.1.1/24,VLAN3 为 192.168.2.1/24;配置动态路由 RIP 协议。捕获文字并保存为 SwitchA.txt; 6、配置 SwitchB,配置主机名为 SwitchB;设置 vlan1 管理 IP:192.168.0.3/24 和密码。在交换机上创建 VLAN2、VLAN3;将 F0/1 和 F0/2 设置为聚合端口 1;并将聚合端口设置为Trunk 接口,下行接口配置到相应的 VLAN 当中。捕获文字并保存为 SwitchB.txt。7、配置 SwitchC 和 Sw

9、itchD,主机名分别为 SwitchC 和 SwitchD;分别设置 vlan1 管理 IP和密码,其中 SwitchC 管理 IP 为 192.168.0.4/24,SwitchD 管理 IP 为 192.168.0.5/24;设备上行口配置为 Trunk 接口,下行接口配置到相应的 VLAN 当中。捕获文字并保存为S、SwitchD.txt 。8、验证:客户端 2 和客户端 4 可以访问 200.0.0.100 的主页; 9、验证:客户端 1 能够对全网的交换机和路由器进行 telnet 远程控制; 10、验证:switchA 和 switchB 间链路断开任意一条,客户端 1 仍然可以

10、 ping 通网关实验步骤:1、如图,设备已进行互联并贴上了相对的标签。;2、配置 Web 服务器,使其能通过 IP 地址访问。类似操作所有设备的接口地址以及计算机的地址。3、配置 RouterA。配置主机名为 RouterA;设置密码;配置接口地址;配置动态路由 RIP协议;配置访问控制列表,禁止 192.168.1.0/24 访问服务器的 WEB 服务;配置 NAT,使得内网 192.168.1.0/24 和 192.168.2.0/24 网段可以访问外网,且访问外网的源地址为100.0.0.1;捕获文字并保存为 RouterA.txt; RouterAenaRouterA#confRou

11、terA(config)#hostname RouterA设置密码。RouterA(config)#enable secret 5 cisco进入 CISCO 的 ISO,配置主机名 RouterA,如上配置接口地址。配置动态路由 RIP 协议。RouterA(config)#router ripRouterA(config)#network 100.0.0.0RouterA(config)#network 192.168.0.0 宣告自身的网络。配置访问控制列表。这里配置的是扩展 ACL,禁止访问服务器的 TCP 端口 80。RouterA(config)#access-list 102 d

12、eny tcp 192.168.1.0 0.0.0.255 200.0.0.0 0.0.0.255 eq wwwRouterA(config)#access-list 102 permit ip any any把刚刚 list102 绑入合适的接口。RouterA(config)#interface FastEthernet0/0RouterA(config)#ip access-group 102 in配置 NAT。首先利用标准 ACL 设置一个地址池,这里设置的网络为 1.0,2.0。RouterA(config)#access-list 10 permit 192.168.2.0 0.0

13、.0.255RouterA(config)#access-list 10 permit 192.168.1.0 0.0.0.255进入接口,设置内网接口和外网接口。RouterA(config)#interface FastEthernet0/0RouterA(config)#ip nat insideRouterA(config)#interface Serial2/0RouterA(config)# ip nat outside写出内外网转换的命令,overload 为超载。RouterA(config)#ip nat inside source list 10 interface Ser

14、ial2/0 overload4、配置 RouerB。配置主机名为 RouterB;设置密码;配置接口地址;配置动态路由 RIP协议。捕获文字并保存为 RouterB.txt;配置主机名。hostname RouterB设置密码。RouterBenaRouterB#confRouterB(config)#hostname RouterB设置密码。RouterB(config)#enable secret 5 cisco配置动态路由 RIP 协议。RouterB(config)#router ripRouterB(config)#network 100.0.0.0RouterB(config)#

15、network 200.0.0.05、配置 SwitchA。配置主机名为 SwitchA;设置密码;上行口 F0/24 启用三层路由功能,配置 IP 地址 192.168.0.2/24;配置链路聚合,设置 F0/1 和 F0/2 为聚合端口 1,分别将聚合端口、F0/3、F0/4 配置为 Trunk 接口;在交换机上创建 VLAN2、VLAN3 并配置相应的交换虚拟接口(SVI)地址,其中,VLAN2 为 192.168.1.1/24,VLAN3 为 192.168.2.1/24;配置动态路由 RIP 协议。捕获文字并保存为 SwitchA.txt; 配置主机名,设置密码。SwitchA(co

16、nfig)#hostname SwitchASwitchA(config)#enable secret 5 cisco对上行 F0/24 启用路由功能。SwitchA(config)#interface FastEthernet0/24SwitchA(config)#no switchport配置链路聚合,建立一个聚合端口。SwitchA(config)#interface Port-channel 1SwitchA(config)#switchport mode trunk将 F0/1 和 F0/2 加入刚刚建立的聚合端口。SwitchA(config)#interface FastEthe

17、rnet0/1SwitchA(config)#channel-group 1 mode onSwitchA(config)#interface FastEthernet0/2SwitchA(config)#channel-group 1 mode on分别将聚合端口、F0/3、F0/4 配置为 Trunk 接口SwitchA(config)#interface FastEthernet0/1SwitchA(config)#switchport mode trunkSwitchA(config)#interface FastEthernet0/2SwitchA(config)#switchpor

18、t mode trunkSwitchA(config)#interface FastEthernet0/3SwitchA(config)#switchport mode trunkSwitchA(config)#interface FastEthernet0/4SwitchA(config)#switchport mode trunk配置 VLAN2、VLAN3 ,并且配置相应地址。SwitchA(config)#interface Vlan2SwitchA(config)#ip address 192.168.1.1 255.255.255.0SwitchA(config)#interfac

19、e Vlan3SwitchA(config)#ip address 192.168.2.1 255.255.255.0配置动态路由 RIP。SwitchA(config)#router ripSwitchA(config)#network 192.168.0.0SwitchA(config)#network 192.168.1.0SwitchA(config)#network 192.168.2.06、配置 SwitchB,配置主机名为 SwitchB;设置 vlan1 管理 IP:192.168.0.3/24 和密码。在交换机上创建 VLAN2、VLAN3;将 F0/1 和 F0/2 设置为

20、聚合端口 1;并将聚合端口设置为Trunk 接口,下行接口配置到相应的 VLAN 当中。捕获文字并保存为 SwitchB.txt。配置主机名。SwitchB(config)#hostname SwitchBSwitchB(config)#enable secret 5 cisco配置 VLAN1 管理 IP。SwitchB(config)#interface Vlan1SwitchB(config)#ip address 192.168.0.3 255.255.255.0创建 VLAN2、VLAN3 ,将下行接口配置到相应的 VLAN 中。SwitchB(config)#interface E

21、thernet3/1SwitchB(config)#switchport access vlan 2SwitchB(config)#interface Ethernet4/1SwitchB(config)#switchport access vlan 3将聚合端口设置为 Trunk 接口。SwitchB(config)#interface Ethernet1/1SwitchB(config)#channel-group 1 mode onSwitchB(config)#switchport mode trunkSwitchB(config)#interface Ethernet2/1Switc

22、hB(config)#channel-group 1 mode onSwitchB(config)#switchport mode trunk7、配置 SwitchC 和 SwitchD,主机名分别为 SwitchC 和 SwitchD;分别设置 vlan1 管理 IP和密码,其中 SwitchC 管理 IP 为 192.168.0.4/24,SwitchD 管理 IP 为 192.168.0.5/24;设备上行口配置为 Trunk 接口,下行接口配置到相应的 VLAN 当中。捕获文字并保存为S、SwitchD.txt 。SwitchC(config)#hostname SwitchCSwit

23、chC(config)#enable secret 5 ciscoSwitchD(config)#hostname SwitchDSwitchD(config)#enable secret 5 cisco配置 VLAN1 的 IP:SwitchC(config)#interface Vlan1SwitchC(config)#ip address 192.168.0.4 255.255.255.0SwitchD(config)#interface Vlan1SwitchD(config)#ip address 192.168.0.5 255.255.255.0配置 TRUNK 接口。Switch

24、C(config)#interface Ethernet0/1SwitchC(config)#switchport access vlan 2SwitchC(config)#interface Ethernet3/1SwitchC(config)#switchport mode trunkSwitchD(config)#interface Ethernet0/1SwitchD(config)#switchport access vlan 3SwitchD(config)#interface Ethernet4/1SwitchD(config)#switchport mode trunk8、验证:客户端 2 和客户端 4 可以访问 200.0.0.100 的主页; PC2 和 PC4 正常访问 200.0.0.100 的网页。9、验证:客户端 1 能够对全网的交换机和路由器进行 telnet 远程控制; 对所有设备进行 lint vty 0 4 配置 telnet 服务。用客户端 1 来进行测试(如下)10、验证:switchA 和 switchB 间链路断开任意一条,客户端 1 仍然可以 ping 通网关在未断开前,测试正常。在断开后,测试依然正常。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 实用文档 > 往来文书

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报