信息科学与工程学院课程设计任务书题目：交换网络三级结构综合设计姓名：专业：计算机科学与技术课程：网络设备互联指导教师：职称：讲师完成时间：2013年6月----2013年7 月信息科学与工程学院制课程设计任务书及成绩评定课程设计的任务和具体要求●进一步巩固和加深“网络设备互联”课程的基本知识●了解网络设备互联知识在实际中的应用。

●综合运用“网络设备互联”课程和先修课程的理论及生产实际知识去分析和解决问题，进行的相关训练。

●通过本学期的学习来构建交换网络的三级结构，从而实现相关的功能。

指导教师签字：、日期：指导教师评语成绩：指导教师签字：日期：课程设计所需软件、硬件等软件：WindowsXP/7、Internet信息服务管理器等硬件：二层交换机RG-S2126 2台, 三层交换机RG-S3550 2台路由器RG-S20 2台计算机1台课程设计进度计划起至日期工作内容备注6月24日-6月25日6月25日-6月27日6月27日-6月29日分析课程设计任务要求并合理安排工作进行设备配置及测设验证编写课程设计任务书及排版认真仔细的分析搜索的资料参考文献、资料索引序号文献、资料名称编著者出版单位[1] 网络设备互联—实验指南高峡编著科学出版社[2] 计算机网络（第5版）谢希仁著电子工业出版社目录1 实验目的 (1)2 背景描述 (1)3 需求分析 (1)4 实验拓补 (1)5 客户需求 (2)6 实验拓补说明 (2)7 IP地址规划 (3)8 详细设计 (3)8.1 配置接入层交换机 (3)8.2 配置汇聚层交换机 (4)8.3 配置路由器 (6)8.4 配置FTP服务器 (8)8.5 验证测试 (10)9 心得体会 (25)参考文献 (25)1 实验目的构建交换网络的三级结构2 背景描述你是某系统集成公司的技术工程师，公司现在承接一个企业网的搭建建项目，经过现场勘测及充分与客户沟通，你建议该网络采用经典的三级网络构架，现项目已经得到客户的认可，并且请你负责整个网络的实施。

3 需求分析通过合理的三层网络架构，实现用户接入网络的安全，快捷，不允许vlan10的用户去访问vlan30的FTP服务，vlan20不受限制；vlan10的用户接口需要配置端口安全，设置最大连接数为3，如果违规则采取shutdown措施；vlan20的用户接口需要配置端口安全，设置最大连接数为2，如果违规则采取shutdown 措施；配置静态路由使用全网互通；配置NET功能，使用内网用户使用200.1.1.3-200.1.1.6这段地址去访问互联网；将内网的FTP服务发布的互联网上，使用内网地址为192.168.13.254，公网地址为200.1.1.7，并要求可以通过内网地址访问FTP服务器；使用ACL防止冲击波病毒。

4 实验拓补三级结构所需的实验设备有：二层交换机RG-S2126G 2台、三层交换机RG-S3760 2台、路由器RG-RSR-20 2台、计算机1台。

实验拓补图，如图4.1所示。

图 4.15 客户需求整个网络采用核心-汇聚-接入三级结构，通过出口路由器做NAT供内网用户访问外网，同时需求vlan10内网用户不能访问vlan30的FTP服务，vlan20不作限制。

接入层交换机要实现防冲击波的功能。

6 实验拓补说明整个实验用RG-S2126G1模拟vlan10用户接入交换机，RG-S2126G2模拟vlan20用户接入交换机，vlan10与vlan20的用户通过RG-S3550-1实现vlan间的路由。

RG-S3550-1与RG-S3760-2之间通过静态路由，实现内网用户的对外数据包转发及内网服务器的访问。

RG-S3760-2与R1连接，在R1上启用NET功能，保证内网用户可以访问外网，实验拓扑中以R2模拟Internet。

7 IP地址规划设备名称端口名称IP地址RG-S3760-1 VLAN10 192.168.11.1/24 VLAN20 192.168.12.1/24 VLAN30 192.168.13.1/24RG-S3760-2 VLAN10 192.168.11.2/24 VLAN20 192.168.12.2/24 VLAN30 192.168.13.2/24 Fa0/11 172.16.1.1/30RSR20-1 Fa0/0 172.16.1.2/30Fa0/1 200.1.1.1/28 RSR20-2 Fa0/1 200.1.1.2/288 详细设计8.1 配置接入层交换机二层交换机1：S2126G-1>en 14Password:S2126G-1#config tS2126G-1(config)#vlan 10S2126G-1(config-vlan)#exitS2126G-1(config)#interface range f 0/2-24S2126G-1(config-if-range)#switchport access vlan 10S2126G-1(config-if-range)#exitS2126G-1(config)#interface range f 0/1S2126G-1(config-if-range)#switchport mode trunkS2126G-1(config-if-range)#exitS2126G-1(config)#interface range f 0/2-24S2126G-1(config-if-range)#switchport port-securityS2126G-1(config-if-range)#switchport port-security maximum 3S2126G-1(config-if-range)#switchport port-security violation shutdownS2126G-1(config-if-range)#switchport port-securityS2126G-1(config-if-range)#exitS2126G-1(config)#二层交换机2：S2126G-2>en 14Password:S2126G-2#config tS2126G-2(config)#vlan 20S2126G-2(config-vlan)#exitS2126G-2(config)#interface rang f 0/24S2126G-2(config-if-range)#switchport access vlan 20S2126G-2(config-if-range)#exitS2126G-2(config)#interface rang f 0/1S2126G-2(config-if-range)#switchport mode trunkS2126G-2(config-if-range)#exitS2126G-2(config)#interface range f 0/2-24S2126G-2(config-if-range)#switchport port-securityS2126G-2(config-if-range)#switchport port-security maximum 2S2126G-2(config-if-range)#switchport port-security violation shutdown S2126G-2(config-if-range)#switchport port-securityS2126G-2(config-if-range)#exit8.2 配置汇聚层交换机RG-S3760-1>en 14Password:RG-S3760-1#conf tRG-S3760-1(config)#RG-S3760-1(config)#vlan 10RG-S3760-1(config-vlan)#exitRG-S3760-1(config)#vlan 20RG-S3760-1(config-vlan)#exitRG-S3760-1(config)#vlan 30RG-S3760-1(config-vlan)#exitRG-S3760-1(config)#interface vlan 10RG-S3760-1(config-if)#ip address 192.168.11.1 255.255.255.0RG-S3760-1(config-if)#no shutdownRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface vlan 20RG-S3760-1(config-if)#ip address 192.168.12.1 255.255.255.0RG-S3760-1(config-if)#no shutdownRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface vlan 30RG-S3760-1(config-if)#ip address 192.168.13.1 255.255.255.0RG-S3760-1(config-if)#no shutdownRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface fastEthernet 0/10RG-S3760-1(config-if)#switchport mode trunkRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface range fastEthernet 0/1-2RG-S3760-1(config-if-range)#switchport mode trunkRG-S3760-1(config-if-range)#exitRG-S3760-1(config)#ip access-list extended abcRG-S3760-1(config-ext-nacl)#deny tcp 192.168.11.0 0.0.0.255 192.168.13.0 0.0.$ RG-S3760-1(config-ext-nacl)#exitRG-S3760-1(config-ext-nacl)#$0 0.0.0.255 192.168.13.0 0.0.0.255 eq ftp-dataRG-S3760-1(config-ext-nacl)#exitRG-S3760-1(config)#int vlan 10RG-S3760-1(config-if)#ip access-group abc inRG-S3760-1(config-if)#exitRG-S3760-1(config)#ip route 0.0.0.0 0.0.0.0 192.168.11.2RG-S3760-1(config)#RG-S3760-2#config tRG-S3760-2(config)#hostname RG-S3760-2RG-S3760-2(config)#vlan 10RG-S3760-2(config-vlan)#exitRG-S3760-2(config)#vlan 20RG-S3760-2(config-vlan)#exitRG-S3760-2(config)#vlan 30RG-S3760-2(config-vlan)#exitRG-S3760-2(config)#interface vlan 10RG-S3760-2(config-if)#ip add 192.168.11.2 255.255.255.0RG-S3760-2(config-if)#no shutdownRG-S3760-2(config-if)#exitRG-S3760-2(config)#inter vlan 20RG-S3760-2(config-if)#ip add 192.168.12.2 255.255.255.0RG-S3760-2(config-if)#no shutdownRG-S3760-2(config-if)#exitRG-S3760-2(config)#inter vlan 30RG-S3760-2(config-if)#ip add 192.168.13.2 255.255.255.0RG-S3760-2(config-if)#no shutdownRG-S3760-2(config-if)#exitRG-S3760-2(config)#inter f0/9RG-S3760-2(config-if)#switchport mode accessRG-S3760-2(config-if)#switchport access vlan 30RG-S3760-2(config-if)#exitRG-S3760-2(config)#interface f0/10RG-S3760-2(config-if)#switchport mode trunkRG-S3760-2(config-if)#exitRG-S3760-2(config)#interface f0/11RG-S3760-2(config-if)#no switchportRG-S3760-2(config-if)#ip add 172.16.1.1 255.255.255.252RG-S3760-2(config-if)#exitRG-S3760-2(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2RG-S3760-2(config)#8.3 配置路由器RG-S3760-1>en 14Password:RG-S3760-1#conf tRG-S3760-1(config)#RG-S3760-1(config)#vlan 10RG-S3760-1(config-vlan)#exitRG-S3760-1(config)#vlan 20RG-S3760-1(config-vlan)#exitRG-S3760-1(config)#vlan 30RG-S3760-1(config-vlan)#exitRG-S3760-1(config)#interface vlan 10RG-S3760-1(config-if)#ip address 192.168.11.1 255.255.255.0RG-S3760-1(config-if)#no shutdownRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface vlan 20RG-S3760-1(config-if)#ip address 192.168.12.1 255.255.255.0RG-S3760-1(config-if)#no shutdownRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface vlan 30RG-S3760-1(config-if)#ip address 192.168.13.1 255.255.255.0RG-S3760-1(config-if)#no shutdownRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface fastEthernet 0/10RG-S3760-1(config-if)#switchport mode trunkRG-S3760-1(config-if)#exitRG-S3760-1(config)#interface range fastEthernet 0/1-2RG-S3760-1(config-if-range)#switchport mode trunkRG-S3760-1(config-if-range)#exitRG-S3760-1(config)#ip access-list extended abcRG-S3760-1(config-ext-nacl)#deny tcp 192.168.11.0 0.0.0.255 192.168.13.0 0.0.$ RG-S3760-1(config-ext-nacl)#exitRG-S3760-1(config-ext-nacl)#$0 0.0.0.255 192.168.13.0 0.0.0.255 eq ftp-dataRG-S3760-1(config-ext-nacl)#exitRG-S3760-1(config)#int vlan 10RG-S3760-1(config-if)#ip access-group abc inRG-S3760-1(config-if)#exitRG-S3760-1(config)#ip route 0.0.0.0 0.0.0.0 192.168.11.2RG-S3760-1(config)#RG-RSR20-1762-1>RG-RSR20-1762-1>en 14Password:RG-RSR20-1762-1#config terRG-RSR20-1762-1(config)#hostname RG-RSR20-1RG-RSR20-1(config)#inter f 1/0RG-RSR20-1(config-if)#ip address 172.16.1.2 255.255.255.252RG-RSR20-1(config-if)#exitRG-RSR20-1(config)#inter f 1/1RG-RSR20-1(config-if)#ip add 200.1.1.1 255.255.255.240RG-RSR20-1(config-if)#exitRG-RSR20-1(config)#access-list 10 permit 192.168.11.0 0.0.0.255RG-RSR20-1(config)#access-list 10 permit 192.168.12.0 0.0.0.255RG-RSR20-1(config)#access-list 10 permit 192.168.13.0 0.0.0.255RG-RSR20-1(config)#inter f 1/0RG-RSR20-1(config-if)#ip nat insideRG-RSR20-1(config-if)#exitRG-RSR20-1(config)#inter f 1/1RG-RSR20-1(config-if)#ip nat outsideRG-RSR20-1(config-if)#exitRG-RSR20-1(config)#ip nat pool interRG-RSR20-1(config)#ip nat pool internet 200.1.1.3 200.1.1.6 netmask 255.255.255.240RG-RSR20-1(config)#ip nat inside source list 10 pool internet overloadRG-RSR20-1(config)#$ tcp 192.168.13.254 21 200.1.1.7 21 permit-insideRG-RSR20-1(config)#$ tcp 192.168.13.254 20 200.1.1.7 20 permitRG-RSR20-1(config)#$68.13.254 20 200.1.1.7 20 permit-insideRG-RSR20-1(config)#access-list 115 deny udp any any eq tftpRG-RSR20-1(config)#access-list 115 deny tcp any any eq 135RG-RSR20-1(config)#access-list 115 deny udp any any eq 135RG-RSR20-1(config)#access-list 115 deny udp any any eq netRG-RSR20-1(config)#access-list 115 deny tcp any any eq 139RG-RSR20-1(config)#access-list 115 deny udp any any eq netbios-ssRG-RSR20-1(config)#access-list 115 deny tcp any any eq 445RG-RSR20-1(config)#access-list 115 deny tcp any any eq 593RG-RSR20-1(config)#access-list 115 deny tcp any any eq 4444RG-RSR20-1(config)#access-list 115 permit ip any anyRG-RSR20-1(config)#inter f 1/1RG-RSR20-1(config-if)#ip access-group 115 inRG-RSR20-1(config-if)#ip access-group 115 outRG-RSR20-1(config-if)#exitRG-RSR20-1(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2RG-RSR20-1(config)#ip route 192.168.11.0 255.255.255.0 172.16.1.1RG-RSR20-1(config)#ip route 192.168.12.0 255.255.255.0 172.16.1.1RG-RSR20-1(config)#ip route 192.168.13.0 255.255.255.0 172.16.1.1RG-RSR20-1(config)#外网路由RG-RSR20-2#conEnter configuration commands, one per line. End with CNTL/Z.RG-RSR20-2(config)#inter f1/0RG-RSR20-2(config-if)#ip add 172.16.1.1 255.255.255.240RG-RSR20-2(config-if)#exitRG-RSR20-2(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1RG-RSR20-2(config) #endRG-RSR20-2(config)#inter f1/1RG-RSR20-2(config-if)#ip add 200.1.1.2 255.255.255.240RG-RSR20-2(config-if)#exit8.4 配置FTP服务器（1）“开始”→“管理工具”→“internet信息服务”,如图8.1所示。