课程设计——企业网络项目搭建(上)
课程设计—企业网络搭建项目(上)
一.实验拓扑图
二.项目背景及任务
ZHJQ是一家投资教育的公司,该公司在HZ城成立了一所私立学校。学校在 HZ城的郊区成立了一家从事校服加工的服装公司,学校与公司都拥有自己的私有网络,通过光纤接入ISP。目前学校正处于飞速发展阶段,面临扩建带来的资金周转困难问题,无法为服装公司升级企业网络提供资金支持,所以服装公司没有专用的服务器,暂时由学校网络中心为其提供服务支持,学校与公司通过ISP建立VPN通道实现其网络间互通。
任务要求:
(1)设备命名及拓扑搭建
● 根据项目拓扑修改所有设备的名称;名称要求:设备名学号;
●根据项目拓扑完成设备连接。
(2)VLAN 及 Trunk 配置
●根据VLAN规划表,合理划分VLAN,确保接口分配正确;
●根据项目拓扑合理配置Trunk,其封装模式均为IEEE 802.1q。
(3)IP地址配置
●根据地址规划表完成物理接口或子接口IP地址的配置:
●根据地址规划表完成 SVI地址配置;
●查看接口信息,确保接口IP地址配置正确且处于up状态:
根据地址规划表为服务器静态指定IP地址,内部网络所使用网关的IP地址为对应网段
最后一个可使用IP 地址。
(4) DHCP服务配置
●在QD-Router路由器上配置DHCP服务,为公司BM1和BM2用户分配IP地址;
路由器上配置 DHCP服务,为公司 BM1和BM2用户分配IP地址;
● 所有终端PC要求动态获取 IP 地址;
● 查看BM1和 BM2内PC是否获取到对应网段的IP地址;
●在三层交换机DS1 上配置DHCP中继,确保VLAN用户可以从专用 DHCP服务器动态
获取IP地址。
(5)RIP (路由信息协议)配置
● R-Edge 与DS1之间使用RIPv2,关闭自动路由汇总功能;
● R-Edge 与 DS1之间使用RIPv2,关闭自动路由汇总功能;
●宣告内网网段;
●在路由器 R-Edge 上传播默认路由。
(6)静态路由配置
●在边界路由器R-Edge与QD-Router上配置静态默认路由;
●在公网核心交换机DS2上配置静态默认路由;
●在ISp和DS2之间使用静态路由
(7) 单臂路由配置
●在路由器QD-Router上配置单臂路由,实现 VLAN 间路由。
(8) NAT配 置
● 在R-Edge 与 QD-Router上配置NAPT功能,使内网可以访问公网;
●在R-Edge 上配置NAT端口映射,使外网可以通过边界路由器的出口IP地址访问内网
的WEB服务器、TFTP服务器,并可以从外网通过SSH访问内网的边界路由器。
(9) GRE Tunnel 配置
● 在路由器 R-Edge 与 QD-Router 上配置 Tunnel(隧道)
● Tunnel之间使用静态路由实现互相访问。
(10)服务器配置
● 配置WEB服务器,使内网用户和外网用户可以访问相关网站;
● 配置DNS服务器,为WEB服务器提供域名解析服务;
● 配置 DHCP服务器,为学校内网用户PC 分配IP地址;
● 配置TFTP服务器,将所有设备的配置文件备份至TFTP服务器上。
(11)远程访问配置
●配置enable密码为cisco,每台网络设备最多支持3个用户同时采用 Telnet或者 SSH
登录;
● 二层交换机 AS-1 与 AS-2 登录密码为 17net1;
● 二层交换机 AS2-1 只允许采用 Telnet登录,登录时需要提供用户名和密码,用户名
smy,密码为 17net1;
●三层设备 R-Edge、QD-Router、DS2以及ISP只允许采用 SSH登录,登录时需要提供
用户名和密码,用户名为smy,密码为 17net1;
●要求对所有明文密码进行加密操作。
三.设备选型
四.技术选型
五.地址规划
5.1 交换设备地址规划表
5.2 路由设备地址规划表
5.3 ISP设备地址规划表
5.4终端地址规划表
六.VLAN规划
七.项目实施
7.1 任务一 学校交换机VLAN基础配置
(1)在二层交换机AS-1上配置主机名、VLAN及Trunk:
Switch>enable
Switch#configure
Switch(config)#hostname AS-1-04182118
AS-1-04182118(config)#vlan 10
AS-1-04182118(config-vlan)#name Teacher
AS-1-04182118(config-vlan)#vlan 20
AS-1-04182118(config-vlan)#name Student
AS-1-04182118(config)#vlan 99
AS-1-04182118(config-vlan)#name Admin
AS-1-04182118(config)#interface range f0/1-2
AS-1-04182118(config-if-range)#switchport mode access
AS-1-04182118(config-if-range)#switchport access vlan 10
AS-1-04182118(config)#interface range f0/13-14
AS-1-04182118(config-if-range)#switchport mode access
AS-1-04182118(config-if-range)#switchport access vlan 20
AS-1-04182118(config)#interface g0/1
AS-1-04182118(config-if)#switchport mode trunk
(2)在二层交换机AS-2上配置主机名、VLAN及Trunk:
Switch>enable
Switch#configure
Switch(config)#hostname AS-2-04182118
AS-2-04182118(config)#vlan 30
AS-2-04182118(config-vlan)#name Staff
AS-2-04182118(config-vlan)#vlan 40
AS-2-04182118(config-vlan)#name Worker
AS-2-04182118(config-vlan)#vlan 99
AS-2-04182118(config-vlan)#name Admin
AS-2-04182118(config)#interface range f0/1-2
AS-2-04182118(config-if-range)#switchport mode access
AS-2-04182118(config-if-range)#switchport access vlan 30
AS-2-04182118(config)#interface range f0/13-14
AS-2-04182118(config-if-range)#switchport mode access
AS-2-04182118(config-if-range)#switchport access vlan 40
AS-2-04182118(config)#interface g0/1
AS-2-04182118(config-if)#switchport mode trunk
(3)在三层交换机DS1上配置主机名、VLAN及Trunk:
Switch>enable
Switch#configure
Switch(config)#hostname DS1-04182118
DS1-04182118(config)#vlan 10
DS1-04182118(config-vlan)#name Teacher
DS1-04182118(config-vlan)#vlan 20
DS1-04182118(config-vlan)#name Student
DS1-04182118(config-vlan)#vlan 30
DS1-04182118(config-vlan)#name Staff
DS1-04182118(config-vlan)#vlan 40
DS1-04182118(config-vlan)#name Worker
DS1-04182118(config)#vlan 99
DS1-04182118(config-vlan)#name Admin
DS1-04182118(config-vlan)#vlan 100
DS1-04182118(config-vlan)#name Server
DS1-04182118(config)#interface range gigabitEthernet 1/0/4-6
DS1-04182118(config-if-range)#switchport mode access
DS1-04182118(config-if-range)#switchport access vlan 100
DS1-04182118(config)#interface g1/0/1
DS1-04182118(config-if)#switchport trunk encapsulation dot1q
DS1-04182118(config-if)#switchport mode trunk
DS1-04182118(config)#interface gigabitEthernet 1/0/2
DS1-04182118(config-if)#switchport trunk encapsulation dot1q
DS1-04182118(config-if)#switchport mode trunk
7.2 任务二 学校二层交换机IP地址配置
(1)在二层交换机AS-1上配置管理IP地址及网关:
AS-1-04182118(config)#interface vlan 10
AS-1-04182118(config-if)#ip address 10.1.10.253 255.255.255.0
AS-1-04182118(config)#interface vlan 20
AS-1-04182118(config-if)#ip address 10.1.20.253 255.255.255.0
AS-2-04182118(config-if)#exit
AS-2-04182118(config)ip default-gateway 10.0.12.252
AS-1-04182118(config)#interface vlan 99
AS-1-04182118(config-if)#ip add 10.0.12.1 255.255.255.0
(2)在二层交换机AS-2上配置管理IP地址及网关:
AS-2-04182118(config)#interface vlan 30
AS-2-04182118(config-if)#ip address 10.1.30.253 255.255.255.0
AS-2-04182118(config)#interface vlan 40
AS-2-04182118(config-if)#ip address 10.1.40.253 255.255.255.0
AS-2-04182118(config-if)#exit
AS-2-04182118(config)ip default-gateway 10.0.12.253
AS-2-04182118(config)#interface vlan 99
AS-2-04182118(config-if)#ip add 10.0.12.2 255.255.255.0
7.3 任务三 学校三层交换机IP地址配置
(1)在三层交换机DS1上配置物理端口的IP地址:
DS1-04182118(config)#interface gigabitEthernet 1/0/3
DS1-04182118(config-if)#no switchport
DS1-04182118(config-if)#ip address 10.0.100.2 255.255.255.0
DS1-04182118(config-if)#ip routing
(2)SVI配置,在三层交换机DS1上配置SVI(交换机虚拟接口)的IP地址:
DS1-04182118(config)#interface vlan 10
DS1-04182118(config-if)#ip address 10.1.10.254 255.255.255.0
DS1-04182118(config)#interface vlan 20
DS1-04182118(config-if)#ip address 10.1.20.254 255.255.255.0
DS1-04182118(config)#interface vlan 30
DS1-04182118(config-if)#ip address 10.1.30.254 255.255.255.0
DS1-04182118(config)#interface vlan 40
DS1-04182118(config-if)#ip address 10.1.40.254 255.255.255.0
DS1-04182118(config)#interface vlan 99
DS1-04182118(config-if)#ip address 10.0.12.254 255.255.255.0
DS1-04182118(config)#interface vlan 100
DS1-04182118(config-if)#ip address 10.3.100.254 255.255.255.0
7.4 任务四 学校边界路由器IP地址配置
(1) 在路由器R-Edge上配置IP地址:
Router(config)#interface g0/0/0
Router(config-if)#ip address 218.12.10.1 255.255.255.252
Router(config)#interface g0/0
Router(config-if)#ip address 10.0.100.1 255.255.255.252
7.5 任务五 公司交换机VLAN基础配置
(1)在二层交换机AS2-1上配置主机名、VLAN:
Switch>enable
Switch#configure
Switch(config)#hostname AS2-1-04182118
AS2-1-04182118(config)#vlan 5
AS2-1-04182118(config-vlan)#name BM1
AS2-1-04182118(config)#interface vlan 5
AS2-1-04182118(config-if)#ip address 10.8.5.253 255.255.255.0
AS2-1-04182118(config-vlan)#vlan 6
AS2-1-04182118(config-vlan)#name BM2
AS2-1-04182118(config)#interface vlan 6
AS2-1-04182118(config-if)#ip address 10.8.6.253 255.255.255.0
AS2-1-04182118(config-vlan)#vlan 99
AS2-1-04182118(config-vlan)#name Admin
AS2-1-04182118(config)#interface range f0/1-2
AS2-1-04182118(config-if-range)#switchport mode access
AS2-1-04182118(config-if-range)#switchport access vlan 5
AS2-1-04182118(config-if-range)#exit
AS2-1-04182118(config)#interface range f0/13-14
AS2-1-04182118(config-if-range)#switchport mode access
AS2-1-04182118(config-if-range)#switchport access vlan 6
7.6 任务六 公司二层交换机IP地址配置
(1)在二层交换机AS2-1上配置配置管理IP地址及网关:
AS2-1-04182118(config)ip default-gateway 10.8.0.254
AS2-1-04182118(config)#interface vlan 99
AS2-1-04182118(config-if)#ip address 10.8.0.100 255.255.255.0
7.7 任务七 公司边界路由器IP地址配置
(1)在路由器QD-Router上配置主机名及IP地址:
Router>enable
Router#configure
Router(config)#hostname QD-Router-04182118
QD-Router-04182118(config)#in g0/0/0
QD-Router-04182118(config-if)#ip address 218.12.11.2 255.255.255.252
// QD-Router-04182118(config)#interface vlan 5
//QD-Router-04182118(config-if)#ip address 10.8.5.254 255.255.255.0
//QD-Router-04182118(config-if)#exit
//QD-Router-04182118(config)#interface vlan 6
//QD-Router-04182118(config-if)#ip address 10.8.6.254 255.255.255.0
// QD-Router-04182118(config-if)#exit
QD-Router-04182118(config)#interface vlan 99
QD-Router-04182118(config-if)#ip address 10.8.0.254 255.255.255.0
7.8 任务八 运营商路由器IP地址配置
(1)在路由器ISP上配置主机名和IP地址:
Router>enable
Router#configure
Router(config)#hostname ISP-04182118
ISP-04182118(config)#interface g0/0/0
ISP-04182118(config-if)#ip address 218.12.10.2 255.255.255.252
ISP-04182118(config-if)#in g0/0/1
ISP-04182118(config-if)#ip address 217.9.5.1 255.255.255.252
ISP-04182118(config-if)#in g0/0/2
ISP-04182118(config-if)#ip address 218.12.11.1 255.255.255.252
7.9 任务九 运营商交换机IP地址配置
(1)在三层交换机DS2上配置主机名及IP地址,并用no switchport
命令启用三层接口:
Switch>enable
Switch#configure
Switch(config)#hostname DS2-04182118
DS2-04182118(config)#interface g1/1/1
DS2-04182118(config-if)#no switchport
DS2-04182118(config-if)#ip address 217.9.5.2 255.255.255.252
DS2-04182118(config-if)#in g1/1/2
DS2-04182118(config-if)#no switchport
DS2-04182118(config-if)#ip address 222.138.4.254 255.255.255.0
DS2-04182118(config-if)#in g1/1/3
DS2-04182118(config-if)#no switchport
DS2-04182118(config-if)#ip address 200.200.200.254 255.255.255.0
7.10 任务十 Telnet远程登录配置
(1)在二层交换机AS-1上配置特权口令和VTY口令并加密:
AS-1-04182118(config)#enable password cisco
AS-1-04182118(config)#line vty 0 2
AS-1-04182118(config-line)#password 17net1
AS-1-04182118(config-line)#login
AS-1-04182118(config)#service password-encryption
(2)在二层交换机AS-2上配置特权口令和VTY口令并加密:
AS-2-04182118(config)#enable password cisco
AS-2-04182118(config)#line vty 0 2
AS-2-04182118(config-line)#password 17net1
AS-2-04182118(config-line)#login
AS-2-04182118(config)#service password-encryption
(3)在二层交换机AS2-1上配置采用Telnet远程登录,口令加密:
AS2-1-04182118(config)#username smy password 17net1
AS2-1-04182118(config)#line vty 0 2
AS2-1-04182118(config-line)#login local
AS2-1-04182118(config)#service password-encryption
(4)在三层交换机DS1上配置采用SSH远程登录、口令加密:
DS1-04182118#show ip ssh
DS1-04182118(config)#enable password cisco
DS1-04182118(config)#ip domain name DS1
DS1-04182118(config)#ip ssh version 2
DS1-04182118(config)#crypto key generate rsa
DS1-04182118(config)#line vty 0 2
DS1-04182118(config-line)#transport input ssh
DS1-04182118(config-line)#login local
DS1-04182118(config)#username smy secret 17net1
验证:
(5)在三层交换机DS2上配置采用SSH远程登录、口令加密:
DS2-04182118(config)#enable password cisco
DS2-04182118(config)#ip domain name DS2
DS2-04182118(config)#ip ssh version 2
DS2-04182118(config)#crypto key generate rsa
DS2-04182118(config)#line vty 0 2
DS2-04182118(config-line)#transport input ssh
DS2-04182118(config-line)#login local
DS2-04182118(config-line)#exit
DS2-04182118(config)#username smy secret 17net1
验证:
(6)在路由器R-Edge上配置采用SSH远程登录、口令加密:
R-Edge-04182118#show ip ssh
R-Edge-04182118(config)#enable password cisco
R-Edge-04182118(config)#ip domain name RE
R-Edge-04182118(config)#IP ssh version 2
R-Edge-04182118(config)#crypto key generate rsa
R-Edge-04182118(config)#line vty 0 2
R-Edge-04182118(config-line)#transport input ssh
R-Edge-04182118(config-line)#login local
R-Edge-04182118(config-line)#exit
R-Edge-04182118(config)#username smy secret 17net1
验证:
(7)在路由器ISP上配置采用SSH远程登录、口令加密:
ISP-04182118(config)#enable password cisco
ISP-04182118(config)#ip domain name ISP
ISP-04182118(config)#ip ssh version 2
ISP-04182118(config)#crypto key generate rsa
ISP-04182118(config)#line vty 0 2
ISP-04182118(config-line)#transport input ssh
ISP-04182118(config-line)#login local
ISP-04182118(config)#username smy secret 17net1
验证:
(8)在路由器QD-Router上配置采用SSH远程登录、口令加密:
QD-Router-04182118(config)#enable password cisco
QD-Router-04182118(config)#ip domain name QD
QD-Router-04182118(config)#ip ssh version 2
QD-Router-04182118(config)#crypto key generate rsa
QD-Router-04182118(config)#line vty 0 2
QD-Router-04182118(config-line)#transport input ssh
QD-Router-04182118(config-line)#login local
QD-Router-04182118(config-line)#exit
QD-Router-04182118(config)#username smy secret 17net1
验证:
下一篇文章已经更新~点击链接可观看:课程设计—企业网络项目搭建(下)
课程设计——企业网络项目搭建(上)相关推荐
- 计算机网络抓包参考文献,计算机网络课程设计二(网络抓包与分析)
<计算机网络课程设计二(网络抓包与分析)>由会员分享,可在线阅读,更多相关<计算机网络课程设计二(网络抓包与分析)(9页珍藏版)>请在人人文库网上搜索. 1.课程设计课程名称: ...
- 计算机网络课程设计之网络代理服务器的设计与实现
前言 本实验因为时间有限,写的比较草率... 白嫖容易,创作不易,本文原创,转载请注明!!! 源码和可运行程序: 链接:https://pan.baidu.com/s/1A9KctmpP2JJgyW2 ...
- 计算机网络课程设计之网络嗅探器的设计与实现
前言 本实验难点是在于Windows下的raw socket有太多的限制,因此用winpcap编程功能更加强大,但是根据指导书要求要用原始套接字,原始套接字在Linux系统下也十分强大,结尾附上Lin ...
- 计算机网络课程设计之网络聊天程序的设计与实现
前言 计算机网络课程设计开始,要求用C/C++,而且有些题目还要有图形界面,因此决定用Qt写图形界面,同时决定用一个程序完成所有的实验设计. 白嫖容易,创作不易,本文原创,转载请注明!!! 源码和可运 ...
- java 数据库工资管理系统设计_数据库课程设计—企业工资管理系统(java版完整代码)...
数据库课程设计-企业工资管理系统(java版完整代码) 数 据 库 课 程 设 计 报 告2016年 5月 20日 目 录企业工资管理系统姓 名 王 素 文班 级 软 133学 号 139074224 ...
- 【源码+图片素材】Java王者荣耀游戏开发_开发Java游戏项目【王者荣耀】1天搞定!!!腾讯游戏_Java课程设计_Java实战项目_Java初级项目
王者荣耀是当下热门手游之一,小伙伴们是否想过如何制作一款属于自己的王者荣耀游戏呢? 本课程讲解了一个王者荣耀游戏的详细编写流程,即使你是刚入门Java的新手,只要你简单掌握了该游戏所需要的JavaSE ...
- 计算机网络题简单建设校园网络,计算机网络课程设计—校园网络构建方案设计和实现.doc...
计算机网络课程设计-校园网络构建方案设计和实现 <计算机网络>课程设计报告 题目:校园网络构建方案设计和实现 组别/组长: 专 业: 计算机网络技术 院 系: 信息工程学院 信息工程学院制 ...
- 计算机网络题简单建设校园网络,计算机网络课程设计校园网络构建方案设计和实现.doc...
计算机网络课程设计校园网络构建方案设计和实现 <计算机网络>课程设计报告 题目:校园网络构建方案设计和实现 组别/组长: 专 业: 计算机网络技术 院 系: 信息工程学院 信息工程学院制目 ...
- 利用思科模拟器设计企业网络
利用思科模拟器设计企业网络 简单的企业网络结构设计,模拟内网外网. 1.需求分析 公司分内网和外网,内网设有服务器,仅供内部公司员工使用.公司内部员工可以访问因特网,不允许外部人员访问 ...
- 计算机网络某局域网的网络设计,计算机网络课程设计+企业局域网的组建 (1)
课程设计 通过本课程设计,使学生可以了解计算机网络工程设计的一般任务,明确计算机网络设计与建设的基本原则,熟悉计算机网络需求分析的目标.任务和方法,掌握计算机网络设计的通用方法,并能学会撰写规范的计算 ...
最新文章
- L - Oil Deposits HDU - 1241
- linux中cp:overwrite提示的问题
- 分布式锁选型背后的架构设计思维【附源码】
- 手机突然电量消耗很快_手机突然出现这些故障!我来教你快速解决!
- AI体验馆上线!集成业界领先NLP场景深度迁移学习框架EasyTransfer
- 初识ABP vNext(4):vue用户登录菜单权限
- Jaccard文本相似度计算 Java程序
- UsernamePasswordAuthenticationFilter源码分析
- css3兼容性问题归纳
- mysql中数据库基础操作
- pdfminer将pdf转为csv
- 基于Java的连连看游戏设计与实现(含源文件)
- Landsat遥感影像下载
- [纯理论] FCOS
- PHP打造的轻量级单文件管理系统FileBox V1.10.0.2版
- 用svg矢量图实现动画效果
- ORCLE导出数据,加不加owner,ORACLE常用的导出语句
- 学生管理系统IPO图_一篇文章带你走进数据流图的世界
- 当女友让程序员去买西瓜...... | 每日趣闻
- JDK8——IntStream