网络系统集成技术课程设计报告项目名称：中小型企业网络构建学院：专业班级：小组成员：指导教师：二○一一年一月十一日目录一、项目背景 (3)二、项目需求 (3)三、项目拓扑图 (4)四、实验拓扑图 (5)五、项目需求分析 (5)六、项目实施步骤 (6)七、项目具体配置设置 (6)八、设计总结 (8)一、项目背景为了加快某集团的信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，实现内、外沟通的现代化计算机网络系统。

该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；4、在整个企业集团内实现财务电算化；5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统。

二、项目需求1) 在接入层采用二层交换机，并且要采取一定方式分隔广播域2) 核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由3) 2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽4) 接入交换机的access端口上实现对允许连接数量的控制，以提高网络的安全性5) 为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等6) 三层交换机配置路由接口，与RA、RB，RC之间实现全网互通7) RC配置静态路由连接到Internet三、项目拓扑图Vlan网段划分为：Vlan10的网段为：192.168.10.0/24 网关：192.168.10.254Vlan20的网段为：192.168.20.0/24 网关：192.168.20.254Vlan30的网段为：192.168.30.0/24网关：192.168.30.254四、实验拓扑图五、项目需求分析需求：1、在接入层采用二层交换机，并且要采取一定方式分隔广播域2、核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由3、2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽4、接入交换机的access端口上实现对允许连接数量的控制，以提高网络的安全性5、为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等6、三层交换机配置路由接口，与RA、RB，RC之间实现全网互通分析：1、在接入层二层交换机上划分vlan，人事部vlan10，研发部vlan20，销售部3vlan302、交换机之间的链路配置为Trunk链路，三层交换机上采用SVI方式（switchvirtual interface）实现VLAN之间的路由。

3、在2台三层交换机之间配置端口聚合，以提高带宽4、采用端口安全的方式实现5、整个交换网络内实现RSTP，以避免环路带来的影响6、两台三层交换机上配置路由接口，连接A办公地点的路由器RA，RA和RB分别配置接口IP地址7、两台三层交换上配置缺省路由，指向RB，RB上配置缺省路由指向RA，RA上配置缺省路由指向连接到互联网的下一跳（RC）地址六、项目实施步骤1 在核心交换机（S3750）与接入交换机（S2126）上分别创建相应的VLAN2 S3750与S2126设备之间建立TRUNK链路3 两台S3750至今通过双链路相连，实现端口聚合4 在全部交换机上配置RSTP，指定两台三层交换机分别为根网桥和备份根网桥5 在接入交换机的access链路上实现端口安全6 配置三层交换机的VLAN间路由功能7 在三层交换机的路由端口、RA和RB上配置接口IP地址七、项目具体配置设置（一）第二层交换机（S2950-24）的配置：第二层交换机的配置主要是定义三个虚拟网的端口和定义Trunk口。

sw2(config)#vlan 10 !新建vlan 10sw2(config-vlan)#name vlan10 ！命名为vlan10sw2(config)#int f0/3 ！进入端口0/3sw2(config-if)#switchport access vlan 10 ！当前端口0/3加入vlan 10！新建vlan 20（端口0/4）和vlan 30（端口0/5）的步骤同vlan 10的新建步骤sw2(config)#int f0/24sw2(config-if)#switchport mode trunk ! 当前端口0/24定义为trunk口，来连接S3550 注：第二层交换机（S2950-24）的配置清单：sw2#show runBuilding configuration...Current configuration : 724 bytes!（二）第三层交换机（S3560-24PS）的配置清单：第三层交换机的配置主要是定义四个虚拟网的端口和定义两个Trunk口。

sw3(config)#vlan 10 !新建vlan 10sw3(config-vlan)#name vlan10 ！命名为vlan10sw3(config)#int f 0/3 ！进入端口0/3sw3(config-if)#switchport access vlan 10 ！当前端口0/3加入vlan 10！新建vlan 20（端口0/4）和vlan 30（端口0/5）和vlan 40（端口0/10、0/11）的步骤同vlan 10的新建步骤sw3(config)#int f0/24sw3(config-if)#switchport mode trunk ! 当前端口0/24定义为trunk口，来连接S2126 sw3(config)#int f 0/23sw3(config-if)#switchport mode trunk ! 当前端口0/23定义为trunk口，来连接路由器的F0口sw3(config)#int vlan 10 ！创建虚拟接口vlan10sw3(config-if)# ip address 192.168.10.254 255.255.255.0！配置虚拟接口vlan 10的地址为192.168.10.254 ，虚拟局域网vlan 10的计算机的网关对应的要设置为192.168.10.254！创建虚拟接口vlan20，vlan30，vlan40的方法类似vlan10创建的方法，创建完成之前虚拟局域网vlan10，vlan20，vlan30，vlan40之间不可以Ping通，创建完成之后不同vlan内的主机可以相互ping通。

sw3(config)#int f 0/23sw3(config-if)# no switchport !提升端口0/23把三层交换机的交换端口改为路由端口sw3(config-if)#ip address 192.168.60.2 255.255.255.0 ！设置端口0/23 的IP地址！此时第三层交换机可以当作路由器使用sw3(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.60.1 1 ！设置端口0/23 的路由，路由到路由器R2600的F0口。

注：第三层交换机（S3560-24PS）的配置清单：sw3#show runBuilding configuration...Current configuration : 997 bytes!（三）路由器（R2621XM）的配置：先配置路由器接口的IP地址：d2(config)# interface FastEthernet 0 ！进入接口F0的配置模式d2(config-if)# ip address 192.168.60.1 255.255.255.0 ！配置路由器接口F0的IP地址，d2(config-if)#ip nat inside ！设置内部接口命令，F0用来连接三层交换机的0/23口d2(config)# no shutdown !开启路由器F0口d2(config)# interface FastEthernet 1 ！进入接口F1的配置模式d2(config-if)# ip address 10.0.190.188 255.255.255.0 ！配置路由器接口F1的IP地址，d2(config-if)# ip nat outside ！设置外部接口命令，F1用来连接外部网络的接口，d2(config)# no shutdown !开启路由器F1口d2(config)#ip nat pool net1 10.0.190.180 10.0.190.181 netmask 255.255.255.0d2(config)#ip nat pool net2 10.0.190.182 10.0.190.183 netmask 255.255.255.0d2(config)#ip nat pool net3 10.0.190.184 10.0.190.185 netmask 255.255.255.0！以上代码定义了三个地址池net1 net2 net3 用来转换虚拟局域网内部的私有地址为合法的公网IP地址，因为每个虚拟局域网内就只有两台计算机，所以每个地址池里的地址段就只分配了两个外部合法的IP地址。

d2(config)#access-list 1 permit 192.168.10.0 0.0.0.255d2(config)#access-list 2 permit 192.168.20.0 0.0.0.255d2(config)#access-list 3 permit 192.168.30.0 0.0.0.255！定义内部网络中允许访问Internet的访问列表八、设计总结本次设计查阅了很多案例，学习到了很多知识，原先很多不懂的东西、都有了初步的了解。

设计一个公司网络组建，基本做到了要求合理，内容清晰。

这次课程设计我觉得收获挺大的。

之前的学习仅限于书本，网络的很多东西都只知道其然而不知道其所以然。

通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力同时也加深了我对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握了组建计算机网络的基本技术提高了我的应用能力和动手实践能力。