苏州市职业大学实习(实训)报告名称路由与交换实训2014年12 月22日至2014年12 月28 日共1 周院系计算机工程学院班级13网络技术3姓名马敏文院长李金祥系主任刘昭斌指导教师张晶、沈萍萍目录一题目介绍 (2)1.1开发背景 (2)1.2 开发工具介绍 (2)二、设计分析 (3)2.1总体分析 (3)2.2概念设计 (3)2.3逻辑设计 (4)三.总体设计和各功能的实现 (4)3.1 总体设计(拓扑图) (4)3.2 各功能设计 (4)四.遇到的主要问题及解决方法 (14)五.课程设计总结 (15)六、参考文献 (15)一题目介绍1.1开发背景企业网的建设是一项非常复杂的系统工程,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。
在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
企业网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。
局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。
计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。
企业网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。
使得企业网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。
本设计根据企业的规模,为企业设计了两层网络架构,并且采用CISCO专用模拟软件(CPT)来验证网络的可行性。
为了提高网络的可靠性,使用到的技术是以太通道、生成树协议、OSPF和RIP协议等,即核心层使用以太通道实现冗余链路,外网访问采用NAT,实现内部网络的隐藏,为网络安全考虑使用ACL技术。
随着网络和信息技术的高速发展和普及,信息化已经成为现代企业和组织生存发展的必备条件,计算机网络应用几乎遍及人类活动的各个领域,社会的信息化、数据的分布式处理、各种计算机资源的共享等应用需求,推动着计算机网络的迅速发展。
1.2 开发工具介绍Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。
用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。
可以学习IOS的配置、锻炼故障排查能力。
Packet Tracer是一个功能强大的网络仿真程序,允许学生实验与网络行为,问“如果”的问题。
随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。
Packet Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。
基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。
Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计。
Packet Tracer软件是免费提供的唯一的网络学院的教师,学生,校友,和管理人员,注册学校连接的用户。
二、设计分析2.1总体分析①先根据拓扑图分别在S2960和S3560创建相应的VLAN,然后在S2960上将f0/10-15加入VLAN2,将f0/16-20加入VLAN4,在S3560上将f0/10-12加入VLAN3.②在S3560和S2960上创建Etherchannel以太网通道组。
从而实现冗余链路,解决环路问题。
③S3560通过SVI方式和RA互连。
④在S3560配置vlan的互连。
⑤路由AB之间采用ppp链路,并采用PAP方式进行双向验证。
从而提高链路的安全性。
⑥在内网运行应RIPV2实现互连,外网采用单区域OSPF进行互连。
⑦在内网设置NAPT⑧通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。
允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping服务器。
⑨在内网增加VLAN 10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。
2.2概念设计本设计采用的是内网和外网的单独铺设,最后连通(路由重分布),内网中使用VLAN进行划分,将不同的部门划分在不同的VLAN,使用三层交换机将各个VLAN 互通,启用路由功能。
在二层和三层交换机建立以太网快速通道,实现冗余和负载均衡的功能。
在边界路由器R1和三层交换机使用RIP协议,和外网R2使用OSPF协议,然后利用路由重分布实现路由器相互学习对方的网段功能。
对于安全性方面在R1和R2之间使用CHAP链路认证,内网使用NAT,保障企业网络的安全。
2.3逻辑设计本设计逻辑上就是本企业内网各个部门的网段访问外网统一经过R1路由器的转发,利用NAT隐藏内网,各个内网之间的访问使用三层交换机的路由功能,流量全部经过三层交换机的转发。
三.总体设计和各功能的实现3.1 总体设计(拓扑图)图1:公司总体拓扑图3.2 各功能设计1.在交换机上创建vlan,将接口加入vlanS3560:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S3560S3560(config)#vlan 3S3560(config-vlan)#vlan 2S3560(config-vlan)#vlan 4S3560(config-vlan)#exitS3560(config)#int range f0/10-12S3560(config-if-range)#sw access vlan 3S3560(config-if-range)#exitS3560(config)#int f0/5S3560(config-if)#sw access vlan 2S3560(config-if)#exitS3560(config)#int f0/6S3560(config-if)#sw access vlan 4S3560(config-if)#exitS2960:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2960S2960(config)#vlan 2S2960(config-vlan)#vlan 4S2960(config-vlan)#exitS2960(config)#int range f0/10-15S2960(config-if-range)#sw access vlan 2S2960(config-if-range)#exitS2960(config)#int range f0/16-20S2960(config-if-range)#sw access vlan 4S2960(config-if-range)#exitS2960(config)#int f0/15S2960(config-if)#sw access vlan 2S2960(config-if)#exitS2960(config)#int f0/16S2960(config-if)#sw access vlan 4S2960(config-if)#exit图2:在s3560交换机show vlan 结果图3:在s2960交换机show vlan 结果2.在交换机上配置RSTP以实现冗余链路S3560:S3560(config)#int range f0/5-6S3560(config-if-range)#sw mode trunkS3560(config-if-range)#exitS3560(config)#spanning-tree vlan 1 root primaryS3560(config)#spanning-tree mode rapid-pvstS3560(config)#int range f0/5-6S3560(config-if-range)#spanning-tree link-type point-to-pointS3560(config-if-range)#exitS2960:S2960(config)#int range f0/5-6S2960(config-if-range)#sw mode trunkS2960(config-if-range)#exitS2960(config)#int range f0/5-6S2960(config-if-range)#spanning-tree link-type point-to-pointS2960(config-if-range)#exit图4:查看s3560交换机的生成树图5:查看s2960交换机的生成树3.在S3560上配置SVI虚拟接口,启用S3560的三层路由功能,实现vlan间互连S3560(config)#int vlan 1S3560(config-if)#ip add 192.2.1.2 255.255.255.0S3560(config-if)#no shS3560(config-if)#exitS3560(config)#int vlan 2S3560(config-if)#ip add 192.2.20.1 255.255.255.0S3560(config-if)#no shS3560(config-if)#exitS3560(config)#int vlan 3S3560(config-if)#ip add 192.2.30.1 255.255.255.0S3560(config-if)#no shS3560(config-if)#exitS3560(config)#int vlan 4S3560(config-if)#ip add 192.2.40.1 255.255.255.0S3560(config-if)#no shS3560(config-if)#exitS3560(config)#ip routing图6:不同vlan之间ping的结果4.在RA、RB之间建立PPP链路,配置PAP验证方式RA:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname RARA(config)#int g0/0RA(config-if)#ip add 192.2.1.1 255.255.255.0RA(config-if)#no shRA(config)#int s0/0/0RA(config-if)#ip add 202.2.1.1 255.255.255.252RA(config-if)#no shPPP链路RA(config)#int s0/0/0RA(config-if)#encapsulation pppRA(config-if)#exitRA(config)#username RA password pass1RA(config)#int s0/0/0RA(config-if)#ppp authentication papRA(config-if)#ppp pap sent-username RB password pass 2 RB:Router#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RBRB(config)#int s0/0/0RB(config-if)#ip add 202.2.1.2 255.255.255.252RB(config-if)#no shRB(config-if)#clock rate 64000PPP链路RB(config)#int s0/0/0RB(config-if)#encapsulation pppRB(config-if)#exitRB(config)#username RB password pass2RB(config)#int s0/0/0RB(config-if)#ppp authentication papRB(config-if)#ppp pap sent-username RA password pass15.内网配置RIPV2协议,外网配置OSPF协议S3560:S3560(config)#router ripS3560(config-router)#version 2S3560(config-router)#network 192.2.1.0S3560(config-router)#network 192.2.20.0S3560(config-router)#network 192.2.30.0S3560(config-router)#network 192.2.40.0RA:路由重分布RA(config)#router ripRA(config-router)#version 2RA(config-router)#network 192.2.1.0RA(config-router)#no auto-summaryRA(config-router)#redistri ospf 1 metric 2RA(config)#router ospf 1RA(config-router)#network 202.2.1.0 0.0.0.255 area 0 RA(config-router)#redistri rip subnetsRA(config-router)#exitRB:OSPF配置RB(config)#int g0/0RB(config-if)#ip add 65.2.12.1 255.255.255.0RB(config-if)#no shRB(config-if)#exitRB(config)#router ospf 1RB(config-router)#network 202.2.1.0 0.0.0.255 area 0 RB(config-router)#network 65.2.12.0 0.0.0.255 area 0 RB(config-router)#exitS3560:图7:在s3560交换机上查看路由表RA:图8:在RA上查看路由表RB:图9:在RB上查看路由表6.在RA上配置NAPT,内网通过NAPT访问外网NAPT配置RA:RA(config)#ip nat pool ippool 202.2.1.1 202.2.1.1 netmask 255.255.255.0RA(config)#access-list 1 permit anyRA(config)#ip nat inside source list 1 pool ippool overloadRA(config)#int g0/0RA(config-if)#ip nat insideRA(config-if)#exitRA(config)#int s0/0/0RA(config-if)#ip nat outside图10:内网访问外网7.在S3560上配置基于命名的ACL让所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。