【网络工程综合实验】-课程设计报告系(院):计算机科学学院专业班级:网络11102班姓名:刘XX 学号:指导教师:邱林陈中举设计时间:xx、12、1610号端口)、vlan400(11-20号端口)并给vlan设置管理ip 三层交换机SW8:划分vlan500(1-10号端口)、vlan600(11-20号端口)并给vlan设置管理ip 将23、24端口设为trunk口,与SW10的23、24号端口做链路聚合。
二层交换机SW9:划分vlan100(1-10号端口)、vlan200(11-20号端口)二层交换机SW10:划分vlan500(1-10号端口)、vlan600(11-20号端口)将23、24端口设为trunk口,与SW8的23、24端口做链路聚合。
路由器R1、R4、R5、R6声明直连网段,给端口设置ip,并给s端口封装ppp 协议,做访问控制列表达到访问要求。
防火墙:做nat在一台pc 机上配置WEB服务器、FTP服务器、Email服务器。
2、拓扑设计3、物理设计根据园区网的拓扑结构特点、应用及面临的安全隐患,我们将通过路由器、防火墙、杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为园区构建统一、安全的网络。
(1)通过一台路由器隔开外网与园区网,路由器中我们设置了防御外部的第一道屏障。
(2)通过防火墙隔离,在园区网络与外界连接处实施网络访问控制,地址转换。
(3)汇聚层的三台路由器中设置扩展访问控制列表,对内网中的vlan访问进行设置,使某些vlan能访问哪些资源,某些vlan不能访问哪些资源。
物理设备清单设备名称设备型号telnet登陆路由器R1DCR-260010、106、202、25420001路由器R4DCR-170010、106、202、25420004路由器R5DCR-170010、106、202、25420005路由器R6DCR-170010、106、202、25420006交换机SW7DCRS-5526S10、106、202、25420007交换机SW8DCRS-5526S10、106、202、25420008交换机SW9DCS-3926S10、106、202、25420009交换机SW10DCS-3926S10、106、202、254200104、IP设计端口IP子网掩码路由器R1f0/0192、168、254、91/28255、255、255、240S1/0192、168、254、81/30255、255、255、252S0/2192、168、254、84/30255、255、255、252S1/0192、168、254、89/30255、255、255、252路由器R4S0/21 92、168、254、82/30255、255、255、252F0/0、1192、168、40、1/25255、255、255、128F0/0、2192、168、40、129/25255、255、255、128路由器R5S0/21 92、168、254、85/30255、255、255、252F0/0192、168、42、1/25255、255、255、128路由器R6S0/21 92、168、254、90/30255、255、255、252F0/0192、168、45、1/24255、255、255、0VLANipVlan100Vlan200Vlan300Vlan400Vlan500Vlan600无管理ip无管理ip192、168、42、5192、168、43、5192、168、45、5192、168、44、5192、168、40、5-192、168、40、115/251 92、168、40、133-1 92、168、40、233/251 92、168、42、5-1 92、168、42、155/251 92、168、43、5-1 92、168、43、205/241 92、168、45、5-192、168、45、205/24192、168、44、5-192、168、44、105/255、路由设计五、设备安装调试[含代码]Sw20007配置SW20007(Config)#vlan300SW20007(Config-Vlan300)#switchport interface ethernet 0/0/1-10SW20007(Config-Vlan300)#exiSW20007(Config)#int vlan300SW20007(Config-If-Vlan300)#ip address192、168、42、5255、255、255、128SW20007(Config-If-Vlan300)#noshutdownSW20007(Config-If-Vlan300)#exiSW20007(Config)#SW20007(Config)#vlan400SW2000 7(Config-Vlan400)#switchport interface ethernet 0/0/11-20SW20007(Config-Vlan400)#exiSW20007(Config)#intvlan400SW20007(Config-If-Vlan400)#ip address192、168、43、5255、255、255、0SW20007(Config-If-Vlan400)#noshutdownSW20007(Config-If-Vlan400)#exiSW20007(Config)#SW20007_config#routerospf1SW20007_config_ospf_1#network192、168、42、0255、255、255、128 area2SW20007_config_ospf_1#network192、168、43、0255、255、255、0 area2SW20008配置SW20008(Config)#vlan500SW20008(Config-Vlan500)#switchport interface ethernet 0/0/1-10SW20008(Config-Vlan500)#exiSW20008(Config)#intvlan500SW20008(Config-If-Vlan500)#ip address192、168、45、5255、255、255、0SW20008(Config-If-Vlan500)#noshutdownSW20008(Config-If-Vlan500)#exiSW20008(Config)#SW20008(Config)#vlan600SW2000 8(Config-Vlan600)#switchport interface ethernet 0/0/11-20SW20008(Config-Vlan600)#exiSW20008(Config)#intvlan600SW20008(Config-If-Vlan600)#ip address192、168、44、5255、255、255、128SW20008(Config-If-Vlan600)#noshutdownSW20008(Config-If-Vlan600)#exiSW20008(Config)#SW20008(Config)#routerospf1SW20008(Config)#exitSW20008(Config)#intvlan500SW20008(Config-If-Vlan500)#ip ospf enablearea3SW20008(Config)#int vlan600SW20008(Config-If-Vlan600)#ip ospf enable area3做链路聚合SW20008(Config)#interface ethernet 0/0/23-24SW20008(Config-Port-Range)#switchport modetrunkSW20008(Config-Port-Range)#switchport trunk allowed vlan allSW20008(Config-Port-Range)#exiSW20008(Config)#port-group1SW20008(Config)#interface e0/0/23-24SW20008(Config-Port-Range)#port-group1 mode onSW20008(Config-Port-Range)#exiSW20008(Config)#interface port-channel1SW20008(Config-If-Port-Channel1)#SW20009配置SW20009(Config)#vlan100SW20009(Config-Vlan100)#switchport interface ethernet 0/0/1-10SW20009(Config-Vlan100)#exiSW20009(Config)#vlan200SW20009(Config-Vlan200)#switchport interface ethernet 0/0/11-20SW20009(Config-Vlan200)#exiSW20009(Config)#interfaceethernet 0/0/24SW20009(Config-Ethernet0/0/24)#switchport mode trunkSW20009(Config-Ethernet0/0/24)#switchport trunk allowed vlan allSW20009(Config-Ethernet0/0/24)#exiSW20010配置SW20010(Config)#vlan500SW20010(Config-Vlan500)#switchport interface ethernet 0/0/1-10SW20010(Config-Vlan500)#exiSW20010(Config)#vlan600SW20010(Config-Vlan600)#switchport interface ethernet 0/0/11-20SW20010(Config-Vlan600)#exi做链路聚合SW20010 (Config)#interface ethernet 0/0/23-24SW20010 (Config-Port-Range)#switchport mode trunkSW20010 (Config-Port-Range)#switchport trunk allowed vlan allSW20010 (Config-Port-Range)#exiSW20010 (Config)#port-group2SW20010 (Config)#interface e0/0/23-24SW20010 (Config-Port-Range)#port-group2 mode onSW20010 (Config-Port-Range)#exiSW20010 (Config)#interface port-channel2SW20010 (Config-If-Port-Channel2)#R20004配置单臂路由pppR20004_config#int f0/0、1R20004_config_f0/0、1#encap dot1q100R20004_config_f0/0、1#ip address192、168、40、1255、255、128R20004_config_f0/0、1#exitR20004_config#int f0/0、2R20004_config_f0/0、2#encapdot1q200R20004_config_f0/0、2#ip address192、168、40、129255、255、255、128R20004_config_f0/0、2#exitR20004_config#int s0/2R20004_config_s0/2#ip address192、168、254、82255、255、255、252R20004_config_s0/2#encapsulationpppR20004_config_s0/2#physical-layerspeed64000R20004_config_s0/2#noshutdownR20004_config_s0/2#exit申明网段R20004_config#router ospf1R20004_config_ospf_1#network168、254、80255、255、255、252 area 0R20004_config_ospf_1#network192、168、40、0255、255、255、128 area1R20004_config_ospf_1#network192、168、40、128255、255、255、128 area1R20004_config_ospf_1#exit路由汇聚R20004_config#router ospf1R20004_config_ospf_1#area1 range192、168、55、255、255、0R20004_config_ospf_1# exit访问控制列表R20004_config#ip access-listextended101R20004_config_ext_nacl#permit ospf any anyR20004_config_ext_nacl# deny192、168、40、0255、255、255、128192、168、40、128255、255、255、128 R20004_config_ext_nacl#permit ip anyanyR20004_config_ext_nacl#exitR20004_config#ip access-list extended102R20004_config_ext_nacl#permit ospf any anyR20004_config_ext_nacl#deny168、40、128255、255、255、128192、168、40、0255、255、255、128R20004_config_ext_nacl#permit ip anyanyR20004_config_ext_nacl#exitR20004_config#int f0/0、1R20004_config_f0/0、1#ip access-group101inR20004_config_f0/0、1#exitR20004_config#int f0/0、2R20004_config_f0/0、2#ip access-group102inR20004_config_f0/0、2#exitR5配置R20005_config#interface s0/2R20005_config_s0/2#ip address192、168、254、85255、255、252R20005_config_s0/2#encapsulationpppR20005_config_s0/2#physical-layerspeed64000R20005_config_s0/2#noshutdownR20005_config#interface f0/0R20005_config_f0/0#ip address192、168、42、1255、255、255、128R20005_config_f0/0#noshutdownR20005_config#routerospf1R20005_config_ospf_1#network192、168、254、84255、255、255、252 area 0R20005_config_ospf_1#network192、142、0255、255、255、0 area2路由汇聚R20005_config#routerospf1R20005_config_ospf_1#area2 range192、168、42、0255、255、254、0R20005_config_ospf_1# exitR6 配置R20006_config#interface s0/2R20006_config_s0/2#ip address192、168、254、90255、255、255、252R20006_config_s0/2#encapsulationpppR20006_config_s0/2#physical-layerspeed64000R20006_config_s0/2#noshutdownR20006_config#interface f0/0R20006_config_f0/0#ip address192、168、45、1255、255、255、0R20006_config_f0/0#noshutdownR20006_config#routerospf1R20006_config_ospf_1#network192、168、254、88255、255、255、252 area 0R20006_config_ospf_1#network192、168、44、0255、255、254、0 area3R1配置R20001_config#interfaces0/2R20001_config_s0/2#ip address192、168、254、81255、255、255、252R20001_config_s0/2#encapsulationpppR20001_config_s0/2#physical-layerspeed64000R20001_config_s0/2#noshutdownR20001_config#interface s0/3R20001_config_s0/3#ip address192、168、254、86255、255、255、252R20001_config_s0/3#encapsulationpppR20001_config_s0/3#physical-layerspeed64000R20001_config_s0/3#noshutdownR20001_config#interface s1/0R20001_config_s1/0#ip address168、254、89255、255、255、252R20001_config_s1/0#encapsulation pppR20001_config_s1/0#physical-layerspeed64000R20001_config_s1/0#noshutdownR20001_config#routerospf1R20001_config_ospf_1#network192、168、254、81255、255、255、252 area 0R20001_config_ospf_1#network192、168、254、84255、255、255、252 area 0R20001_config_ospf_1#network168、254、89255、255、255、252 area 0六、实验小结[提示:一定不能缺少]最后说明,带[]的仅为提示,不要写在报告中。