路由交换技术课程设计2014 — 2015学年第 2 学期单位信息科学与工程系专业网络工程姓名王焕玲同组成员张盼盼、熊郑俊、于玉凤、周如月、陶志宗指导教师高焕超目录一、课程设计内容 (1)1、需求分析 (1)2、同组人员所分任务 (1)二、设备选型 (1)1、交换机的选型 (1)2、路由器的选型 (2)三、网络详细设计 (2)1、拓扑设计 (2)2、设备接口及子网IP地址规划 (2)3、路由设计 (3)四、设备配置 (3)1、交换机配置 (3)2、路由器配置 (6)五、设计心得 (8)一、课程设计内容1、需求描述(1)对网络设备设置使能密码并加密，设置虚拟终端线密码，并能远程telnet登录，实现可以远程管理设备。

(2)实现合理的内网地址规划，对交换机进行VLAN的划分与配置。

(3)网络采用双核心，使用三层交换技术和STP实现网络的高速转发、负载均衡和高可靠性，完成三层交换机相关配置，实现VLAN之间互访并能访问外网。

(4)路由部分配置RIP协议；(5) 出口路由器使用NAT技术接入外网，外网链路封装使用HDLC，通过地址转换，公有IP地址可以使用的有：202.202.2.1~202.202.2.5，202.202.3.1~201.202.3.3 。

2、同组人员所分任务二、设备选型1、交换机的选型2、路由器的选型三、网络详细设计1、拓扑设计2、设备接口及子网IP地址规划（1）二层设备的接口配置：二层交换机与主机相连的接口配置为Access 工作模式，二层交换机与三层交换机相连的接口配置为Trunk工作模式，并将接口划分八个不同的Vlan 。

（2）三层设备的接口配置：三层交换家与二层交换机相连的接口配置为Trunk工作模式并配置虚拟接口SVI，以实现三层转发；三层交换家与三层交换机和路由器相连的接口配置三层路由口。

（3）子网IP划分情况是：接入层八个vlan 的网络地址为192.168.2.0到192.168.9.0，主机IP 地址为192.168.2.1到192.168.9.1；核心层划分五个网络地址为192.168.10.0 到192.168.14.0；外网段划分的公有IP为202.202.2.1到202.202.2.5和202.202.3.1到202.202.3.3。

（4）管理IP划分：在四个二层交换机上分别设置vlan 2，vlan 4，vlan 6，vlan 8 的管理IP为192.168.2.5 , 192.168.4.5 , 192.168.6.5 , 192.168.8.5，以实现网管SERVER对网络设备的远程管理。

（5）外网IP划分：路由器与路由器之间采用202.202.2.0网段，公网Internet服务器主机采用202.202.3.0网段。

3、路由设计此小型局域网络分为内网和外网两部分组成，内部网络主要设置了接入层和核心层两个层次其中接入层共有八个vlan 2,3,4,5,6,7,8,9 相当于连接八个虚拟局域网，网络需求之所以采用双核心的意义是虚拟局网把这八个虚拟局域网的流量分布在不同的设置上来处理，而vlan 10 属于核心层部分，首先需要将2，3，4，5 和6，7，8，9的虚拟局域网的流量平分在两个核心交换机上；以链路负载均衡，其次内网的路由配置由RIP协议来完成；外部网络模拟的广域网，外网采用模拟器帧中继网络配置实现跨地域的网络连接，最后内网访问外部网络，需要将内部网络的私有地址通过NAT地址转换协议转换为外部网络的公有地址，实现内外网的连通。

四、设备配置1、交换机配置1）二层交换机配置（1）端口模式及vlan的创建左边第一台连接vlan2,3的二层交换机配置为例，其它的原理同上，只需修改与主机对应的vlan名称。

命令如下：Conf terVlan 2ExitVlan 3ExitInterface fa0/3Switchport mode accesSwitchport acces vlan 2ExitInterface fa0/4Switchport mode accesSwitchport acces vlan3ExitInterface fa0/1Switchport mode trunkSwitchport nonegotiateSwitchport trunk allowed vlan2,3（2）使能密码加密和虚拟终端线密码（全局模式）左边第一台为例，命令如下：Enable password 1234561Interface vlan2(其余3台分别选用了vlan4,6,8）Ip address 192.168.2.5 255.255.255.0（与IP地址规划中的管理IP对应）ExitIp defaute 192.168.2.254（网关，选取对应虚拟vlan网络的网关）Line vty 0 5LoginPassword 1234561（密码分别为：1234562,1234563,1234564）exit2）三层交换机配置进入全局配置模式，创建vlan2,3,4,5,6,7,8,9；然后针对每个vlan配置相应的svi，然后配置每个与二层交换机相连的接口工作模式为trunk，允许的vlan与连接的二层交换机相对应，其余端口设置为路由配置相应的IP，最后通过修改优先级为4096将三层交换机设置为根交换机。

启用rip协议（1）vlan的创建、SVI的配置和端口的定义（全局模式）以左边第一台的为例，命令如下：Vlan 2（3,4,5,6,7,8,9）Interface vlan 2（3,4,5,6,7,8,9）Ip address 192.168.2.254 255.255.255.0（与IP地址规划中的对应）ExitInterface fa0/1(fa0/3,fa0/4,fa0/5)Switchport trunk encapsulation dot1qSwitchport mode trunkSwitchport nonegotiateSwitchport trunk allow vlan2,3(与对应端口的二层上的vlan对应）ExitInterface fa0/2Switchport trunk encapsulation dot1qSwitchport mode trunkSwitchport nonegotiateSwitchport trunk allow vlan2,3,4,5,6,7,8,9Interface fa0/7(fa0/6)No switchportIp adress 192.168.10.254 255.255.255.0(与IP地址规划中的对应)No shutdownexit(2)使能密码加密和虚拟终端线密码（全局模式）左边第一台为例，命令如下：Enable password 1234Line vty 0 5LoginPassword 1234exit(3)STP（全局模式）左边第一台三层交换机为vlan2,3,4,5的根网桥，vlan6，7，8,9数据的转发主要有第二台三层交换机负责。

命令如下：Spanning-tree vlan2 priority 4096Spanning-tree vlan3 priority 4096Spanning-tree vlan4 priority 4096Spanning-tree vlan5 priority 4096(4)启用RIP协议Route ripNetwork 192.168.2.0Network 192.168.3.0Network 192.168.4.0Network 192.168.5.0Network 192.168.6.0Network 192.168.7.0Network 192.168.8.0Network 192.168.9.0Network 192.168.10.0Network 192.168.13.0Exit添加一条默认路由IP route 0.0.0.0 0.0.0.0 192.168.12.22、路由器配置（1）为router0交换机定义内部和外部网络Interface fa0/0Ip nat insideInterface fa0/1Ip nat insideInterface serial0/3/0Ip nat outside（2）配置内部地址到内部全局地址的映射（在全局配置模式下）Ip nat inside source static 192.168.10.1 202.202.2.3 （建立web服务器与外网的地址映射）Ip nat pool name p1 202.202.2.4 202.202.2 6 netmask 255.255.255.0 Access-list 1 permit 192.168.2.0 0.0.0.255Access-list 1 permit 192.168.3.0 0.0.0.255Access-list 1 permit 192.168.4.0 0.0.0.255Access-list 1 permit 192.168.5.0 0.0.0.255Access-list 1 permit 192.168.6.0 0.0.0.255Access-list 1 permit 192.168.7.0 0.0.0.255Access-list 1 permit 192.168.8.0 0.0.0.255Access-list 1 permit 192.168.9.0 0.0.0.255Ip nat inside source list 1 pool p1（3）配置路由器各接口的地址（在全局模式下进入接口配置模式）Route0路由器的端口配置：Interface fa0/0Ip address 192.168.12.2 255.255.255.0No shutdownExitInterface serial0/3/0Ip address 202.202.2.1 255.255.255.0Clock rate 64000No shutdownInterface fa0/1Ip address 192.168.13.2 255.255.255.0No shudownRoute1路由器的端口配置：Interface serial0/3/0Ip address 202.202.2.2 255.255.255.0No shutdownInterface fa0/0Ip address 202.202.3.2 255.255.255.0No shutdown（3)对路由器设置到达internet服务器默认路由Ip rouute 0.0.0.0 0.0.0.0 serial0/3/0五、设计心得本次实验的过程中我经历了有基础到复杂的过程，系统的对网络的进行了配置。