课题名称: 网络设计
专 业: 计算机网络技术 班 级: 网络G092 学 号: 27# 姓 名:
指导教师:
2010年12月27日
1
目 录
《网络设计》实训报告 ........................................... 1 一、课程设计目的 ............................................... 3 二、课程设计题目描述 ........................................... 3 三、课程设计报告内容 ........................................... 4 3.1 设计任务 ................................................ 4 3.2 设计要求及设计步骤 ...................................... 4 3.3 设计概述 ................................................ 5 3.4设计方案的论证 .......................................... 17 3.5 设计代码 ............................................... 19 四、结论 ...................................................... 26 五、结束语 .................................................... 26 六、参考书目 .................................................. 27
2
一、 课程设计目的
课程设计是教学的一个重要环节,本次课程设计的主要目的: 1.
进一步加深、巩固学生对所学网络的基础知识的掌握,对《思科网络技术》的基本概念的了解。
2.
通过实训,达到让学生能够将书本的知识与实际操作相结合的目的,提理论的实践应用能力、提高高动手能力。
在设计的过程中,对于出现的新问题,有新的思路,能够使用更适合的方法处理,并且是自己自学能力和一学期学习效果的检验。
二、 课程设计题目描述
2.1现有需求
某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个B网络
(172.17.1.0\\172.17.10.0\\172.17.20.0\\172.17.30.0)为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时,学校现有一台服务器供学校师生链接校园网站服务。
2.2未来发展
未来的3-5年,校园电脑会增加500台左右,主要增加在科研网,用于学校对学生的科研教育用。
2.3网络功能
根据学校现有的规模和需求及发展范围建立的网络有如下功能; 1) 建立学校自己的网站,向外界发布信息,并进行网络上的服务 2) 科教网连接Internet,供学生及教师的学习需求 3) 校园内部网络实现资源共享,以提高工作效率
4) 建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机 5) 在校园内部建立学生数据库,如学生档案,成绩评定,学习及考试日程
3
三、课程设计报告内容
3.1 设计任务
1.VLAN与VTP。
任务 1:配置静态路由和默认路由 任务 2:添加并连接 BRANCH 路由器 任务 3:添加并连接交换机 任务 4:添加并连接 PC 任务 5:执行基本设备配置 任务 6:配置 OSPF 路由 任务 7:配置 STP 任务 8:配置 VTP 任务 9:配置中继 任务 10:配置 VLAN 任务 11:检验端到端连通性
3.2 设计要求及设计步骤
1、主要内容:本实训覆盖了您在前三门 Exploration 课程中所学的许多技能。这些技能包括构建网络,应用编址方案,配置路由,VLAN、STP 和 VTP 以及测试连通性。
2、设计要求:
技能要求:学会各种协议的使用,掌握它们的操作技巧及应用范围,能独立完成拓扑的设计与规划,并配置好网络。
3、需要注意的知识点
1) pakcetpracer的使用 2) ACL的建立与应用 3) 加密认证的使用 4) 广域网技术 5) VLAN技术的应用
6) 动态路由协议的应用与配置
4
7) ip节省的一些相关技术 4、纪律要求:
1) 按时完成各阶段要求 2) 不能互相拷贝
3) 按时参加实训、不能迟到、早退、旷课。 4) 按时上交报告
5) 在实训过程不干与实训内容无关的内容(一次扣10分) 本课程设计时间为二周,上机学时为14学时,具体安排建议如下: 第一周 第二周 1 分组 选题 布置任务 完成设备的配置 2 收集材料 测试与调试 3 收集整理资料 实验汇总与报告 4 完成实验拓扑 总结 5 完成设备的配置 答辩汇总 3.3 设计概述 1、拓扑图
5
2、配置
主服务器(IBM X226)的介绍
IBM X系列服务器NAS解决方案结合了IBM X系列塔式、机架式和刀片服务器,以及Windows Storage Server 2003操作系统,帮助企业实现快速安装与部署。IBM X系列存储服务器可以为客户提供低成本的可靠的NAS解决方案,易于使用和管理,并可以通过NAS网关功能与现有的SAN基础设施相集成。IBM xSeries 226采用全新的IBM Xtended Design Architecture,通过Intel EM64T提供低价位的2路性能,通过集成的RAID 0或1、可选热插拔SCSI或易插拔SATA驱动器以及ASF2.0等创新管理特性提高了可用性。
IBM xSeries 226的参数: 类型 类别 CPU类型 描述 塔式 Xeon DP 类型 结构 CPU 描述 4U 2800MHz 支持CPU个数 2 处理器描述 2路英特尔®至强™ 处理器,Intel EM64T FSB(总线) 800MHz 内存带宽/描述 PC2-3200 400MHz ECC 内存,DDR 2 SDRAM/Chipkill 512MB标配/16GB1 最大PC2-3200 DDR2内存 内存类型及大小 最大热插 拔硬盘数 硬盘类型/描述 ECC DDR 512 MB 最大内存容量 16GB 6 硬盘大小(GB) 73.4GB 最多支持6个热插拔U320 SCSI硬盘驱动器,最多支持4个易插拔SATA硬盘驱动器 扩展槽 1个PCI-Express插槽 3个PCI-X插槽 2个PCI插槽 磁盘阵列卡
集成的RAID 0或1 网络控制器 集成的千兆以太网 6
光驱 DVD 显示器 15\" 功 率(W) 560 特点 可通过PCI-Express升级I/O IBM xSeries 226的特征及优势 特征 优势 2路英特尔®至强™ 处理器, 通过更高的处理性能来提高生产效率 800MHz前端总线速度 Intel EM64T 适用于计算密集型环境,并为64位应用提供端到端的投资保护 最多支持6个热插拔U320 SCSI硬盘提供880GB的内置存储容量 驱动器 最多支持4个易插拔SATA硬盘驱动器 提供1TB的内置存储容量(需RAID适配器) 集成的RAID 0或1 支持RAID 0或1,集成在服务器中,不占用PCI插槽,从而提高了系统可用性和数据保护能力 可通过PCI-Express升级I/O 客户可通过最多1个PCI-E ×16适配器升级其I/O 允许客户获得比PCI-X 133MHz更快的传输速率 集成的SCSI RAID 0和1 支持SCSI硬盘驱动器RAID,不占用PCI插槽,因此提高了系统可用性和数据保护能力 冗余电源模式 当电源发生故障时,允许在不关闭服务器的情况下替换故障电源,因此可维持系统运行性能,缩短意外停机时间 PC2-3200 400MHz ECC 内存 提供最大16GB的快速内存
7
DDR 2 SDRAM/Chipkill Chipkill™内存在2 x 512MB DIMMs及更高配置上提供内存出现错误时保持服务器的正常工作 1个PCI-Express插槽 广泛的适配器灵活性,无论是功能强大的3个PCI-X插槽 2个PCI插槽 PCI-Express插槽还是传统的PCI插槽 集成的千兆以太网 提供低价位的高速网络连接,不占用宝贵的PCI插槽 塔型-机柜转换 4U服务器,可提供低成本的可选套件轻松转换成机架式服务器 无需工具便可拆装服务器 无需工具便可装卸的全新设计、散热片固定模块以及透明的气流隔板,将维护成本降至最低 IBM远程管理适配器RSA II子卡(可使系统管理员能够充分利用现有资源在系选) 统的整个生命周期中降低总投资成本并简化运行提供远程服务,大幅度减少因IT产生的差旅活动 ASF 2.0和网络唤醒,用于监视系统 远程开关电源功能,节省时间和金钱 允许您主动监视系统状态并就潜在故障向您发送警告,从而缩短故障停机时间 IBM Director和IBM Director 提供全面的系统管理 通过先进的服务器Extensions 管理功能帮助延长运行时间、降低成本并提高生产力 ServerGuide™软件 帮助安装操作系统和驱动程序 帮您快速启动并运行服务器 简化xSeries服务器的安装和配置工作 8
远程部署管理器 一次性快速轻松地从网络部署多个服务器,节省宝贵时间 部件和人力的三年现场有限保证 Cisco 12816路由器的规格
使您长期放心使用 兼容性 与当前的所有Cisco 12000系列线卡兼容 软件兼容性 Cisco IOS 12.0(27)S及更高版本 协议
IPv4、MPLS、边缘网关协议第4版(BGPv4)、中间系统到中间系统(IS-IS)、首先打开最短路径(OSP F)2.0版、增强型内部网关路由协议(EIGRP)、路由信息协议(RIP)第2版、互联网小组管理协议( IGMP )、远程向量组播路由协议(DVMRP)和协议独立型的组播密集模式/稀疏模式(PIM DM/SM )。 组件
每个基本系统包括: • 四个DC电源或三个AC电源
• 一个路由处理器(GRP/PRP-1/PRP-2)
• 为线卡和RP配备的16插槽卡盒,系统可以容纳15块线卡和1个RP,或者
14块线卡和2个 RP(1:1冗余)
• 三块交换矩阵卡 • 两块时钟排程器卡 • 两套风扇装置
9
• 电缆管理架 • 两块警报卡 • 各国专用的电源线 • 软件和服务组件 Cisco IOS 软件
用于分布式分组转发的思科快速转发 卡、端口和插槽 总数)
1端口10千兆位以太网 15个10千兆位以太网端口 1端口千兆位以太网 3端口千兆位以太网 4端口千兆位以太网
15个千兆位以太网端口 45个千兆位以太网端口 60个千兆位以太网端口
接口(每块卡上的端口数量) 接口密度(每个系统的端口
8端口快速以太网 120个快速以太网端口 6端口DS-3 54个DS-3端口 12端口DS-3
180个DS-3端口
6端口E3 90个E3端口 12端口E3 180个E3端口 4端口OC-3c/STM-1 POS 4端口OC-3c/STM-1 ATM
60个OC-3c/STM-1 POS端口 60个OC-3c/STM-1 ATM端口
10
16端口OC-3c/STM-1 POS 240个OC-3c/STM-1 POS端口 6端口通道化T3(CT3)(168 T1)POS 90个CT3(15120 T1)POS 1端口OC-12c/STM-1 POS 15个OC-12c/STM-4 POS端口 4端口OC-12c/STM-4 POS 60个OC-12c/STM-4 POS端口 1端口OC-12c/STM-1ATM
15个OC-12c/STM-4 ATM端口
4端口OC-12c/STM-4 ATM 60个OC-12c/STM-4 ATM端口 1端口通道化OC-12C/STM-4(4×OC-3/STM-1)POS 15个通道化OC-12/STM-4(60×OC-3/STM-1)POS
1端口通道化OC-12c/STM-4(12×DS-3)POS 15个通道化OC-12/STM-4
(180×DS-3)POS
1端口OC-48c/STM-16 POS 15个OC-48c/STM-16 POS端口 1端口OC-48c/STM-16 SRP 15个OC-48c/STM-16 SRP端口 4端口OC-48c/STM-16c POS 60个OC-48c/STM-16c POS端口 4端口OC-48c/STM-16c SRP 60个OC-48c/STM-16c SRP端口 1端口OC-192c/STM-64c POS 15个OC-192c/STM-64c POS端口 1端口OC-192c/STM-64c SRP
15个OC-192c/STM-64c SRP端口
8端口OC-48c/STM-16c POS 120个OC-48c/STM-16c POS端口 2端口OC-192c/STM-64c POS
30个OC-192c/STM-64c POS端口
连接 POS、ATM、DPT、千兆位以太网和快速以太网 内存 取决于路由处理器,通过PRP-2最高可达4GB
11
未来软件版本将同时支持GRP和PRP-2。 性能 交换能力可达1.28Tbps 热耗散
• 最高DC:2430W@8296 Btus/hrAC:2791W@9528 Btus/hr • 最高11,602 Btu/hr 噪音
• 最高70dBa 冲击
• 工作(半正弦):21 in./sec(0.53 m/sec)
• 非工作(梯形脉冲):20G1,52 in./sec(1.32 m/sec) 振动
• 工作:0.35Grms2,3-500Hz • 非工作:1.0Grms,3-500Hz 可靠性和可用性
系统冗余度:
• 矩阵卡冗余度:4:1 • 时钟排程器卡冗余度:1:1
• 电源冗余度(DC为1:1,AC为负载均衡) • 风扇冗余度1:1 • 路由处理器冗余度 1:1
12
• 警报卡冗余度1:1 • 通过线卡实现双寻的
• 支持自动保护切换(APS)ASIC 平均无故障时间(MTBF): • 时钟排程器卡=240,078hr • 交换矩阵卡=276,062hr 网络管理
• 命令行界面(CLI) • Cisco 12000 Manager • 简单网络管理协议(SNMP) 接口
GRP支持两个串行端口(控制台和AUX连接)和一个10/100端口 物理规格 电源
AC输入电源子系统的电气规格: • AC输入总功率:4706W
• 输入电压值3:额定值为200-240VAC(浮动范围:180-264VAC)• 输入线频3:额定值为50-60Hz(浮动范围:47-63Hz) • 输入电流值3:最高10.3A@240 VAC
13
• 源AC服务要求3:北美洲为20A,国际标准为16A • 额定输出电压和电流:-54.5VDC@最高60A DC输入电源子系统的电气规格:
• DC输入总功率:最高4210W(每背板负载区2400W,每个负载区1:1冗余4) • 输入电压值4:北美洲的额定值为-48VDC欧洲共同体的额定值为-60VDC(浮动范围:-40.5--75VDC)
• 输入电流值4:最高52A@40.5VDC • 源DC服务要求**:60A
• 额定输出电压和电流:-50VDC@最高40A(总输出功率不超过每个负载区2400W) 指示灯和接口
• 用可视方式提供时钟排程器卡和交换矩阵卡的严重警报、一般警报和小警报显示,以及系统警报板的故障状况显示
认证 SR-3580中规定的NEBS Level3要求 兼容性 安全认证
• CSA-22.2 No. 950 - UL1950 • EN60950/IEC60950 • EN60825/IEC60825 • ACA TS001 • AS/NZS 3260 抗干扰性
14
• EN300386 (网络设备EMC)
• EN61000-3-2/IEC-1000-3-2 (电源线谐波) • EN61000-4-3/IEC-1000-4-2 (静电放电[ESD]) • EN61000-4-3/IEC-1000-4-3 (抗辐射干扰性) • EN61000-4/IEC-1000-4-4(EFT) • EN61000-4-5/IEC-1000-4-5 (浪涌)
• EN61000-4-6/IEC-1000-4-6 (低频传导抗干扰性) • EN61000-4-11/IEC-1000-4-11 (电压下降) NEBS
• SR-3580—NEBS:Level3兼容 • GR-63-Core—NEBS:物理保护 • GR-1089-Core—NEBS:EMC和安全
核心交换机(WS-C3750-24TS-S)的介绍
思科的Cisco Catalyst 3750系列交换机是结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。
对于园区而言,Cisco Catalyst 3750系列可以通过提供配置灵活性,支持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化的业务需求。此外,Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化,其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。 WS-C3750-24TS-S交换机的参数:
15
类型 设备类型 交换方式 网络标准 描述 类型 描述 千兆以太网交换机 吞吐率(MBPS) 7 存储-转发 IEEE 802.3, 802.3u, 802.3x, 802.3ab 地址表大小 端口类型 12000 10/100Base-TX,1000Base-FX/SX 交换容量(GBPS) 48 模块化插槽数 堆叠支持 2 堆叠式 端口数 额定电压(V) 额定功率(W) 包转发率 28 200-240 42 13.1Mpps 背板带宽(Gbps) 96 内存 VLAN支持 128MB DRAM+16 MB 传输速率(Mbps) 10/100/1000 支持 网管功能 是否可堆叠 工作湿度 存储湿度 宽度(MM) 重量(KG) SNMP 可堆叠 10% - 85% 10% - 85% 301 3.6 是否支持全双工 全双工 工作温度(℃) 0 - 45 存储温度(℃) -25 - 70 长度(MM) 高度(MM) 445 44 工作高度(米) 3049 WS-C3750-24TS-S交换机的特征: (1) 灵活的接口形式
存储高度(米) 4573 WS-C3750-24TS-S交换机提供了468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。还提供了SFP光接口形式的千兆以太网端口,SFP光接口模块则提供了从275米到120公里的多种规格,用户可根据组网距离的远近选配不同模块而不必重新购买交换机。
16
(2) 强大的转发性能
WS-C3750-24TS-S交换机提供了36Gbps的交换能力,包转发速率可到18Mpps,L2/L3均支持全线速转发。还支持16K MAC地址、4K VLAN、4K路由表项,为硬件转发提供了有力保证。
(3) 网络协议支持多样性
WS-C3750-24TS-S交换机支持802.1d/w/s 生成树协议。支持802.1q,802.1p,802.3ad,802.3x,GVRP,DHCP,SNTP等标准。支持IGMP,DVMRP,PIM等完整的组播协议。支持RIPv1/2、OSPF、VRRP等路由协议,适应于复杂的网络环境。支持Ipv6(需要未来软件升级来启动功能),为将来做好准备。
(4) 丰富的QoS策略
WS-C3750-24TS-S交换机为每个端口提供了8个CoS级别,可根据端口、802.1p、Tos、DSCP、TCP/UDP端口进行流量分类并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。
(5) 良好的安全性能
WS-C3750-24TS-S交换机提供了完整的ACL策略,可根据源/目的MAC、源/目的IP、TCP/UDP端口号对数据进行分类并进行不同的转发策略。支持IEEE802.1X基于端口和MAC的认证,为网络提供端口级的安全保证。在网络管理中采用了SSH和SSL等加密传输,配合RADIUS/TACACS+等认证机制,可有效防止非法用户侵入网络。
(6)完善的管理
WS-C3750-24TS-S交换机支持SNMP,支持带内和带外管理,支持CLI和WEB界面,支持RMON,并可采用SMTP协议自动向管理员信箱发送相关敏感信息。
3.4设计方案的论证
在该实验中,主要用到的知识点包括:
什么是VLAN:
17
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量.
VLAN的划分
1.根据端口来划分VLAN 2.根据MAC地址划分VLAN 3.根据网络层划分VLAN 4.根据IP组播划分VLAN 5.基于规则的VLAN
6. 按用户定义、非用户授权划分VLAN
* 以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
OSPF路由技术
开放式最短路径优先(Open Shortest Path First,OSPF)协议是一种为IP网络开发的内部网关路由选择协议,由IETF开 发并推荐使用。OSPF协议由三个子协议组成:Hello协议、交换协议和扩散协议。其中Hello协议负责检查链路是否可用,并完成指定路由器及备份指 定路由器;交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护。
OSPF协议具有以下优点:
· OSPF能够在自己的链路状态数据库内表示整个网络,这极大地减少了收敛时间,并且支持大型异构网络的互联,提供了一个异构网络间通过同一种协议交换网络信息的途径,并且不容易出现错误的路由信息。 · OSPF支持通往相同目的的多重路径。
· OSPF使用路由标签区分不同的外部路由。
· OSPF支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息;并且可以对不同的区域定义不同的验证方式,从而提高了网络的安全性。 · OSPF支持费用相同的多条链路上的负载均衡。
18
· OSPF是一个非族类路由协议,路由信息不受跳数的限制,减少了因分级路由带来的子网分离问题。
· OSPF支持VLSM和非族类路由查表,有利于网络地址的有效管理。 · OSPF使用AREA对网络进行分层,减少了协议对CPU处理时间和内存的需求。
帧中继技术
帧中继( Frame Relay)是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务,把它作为建立高性能的虚拟广域连接的一种途径。帧中继是进入带宽范围从56Kbps到1.544Mbps的广域分组交换网的用户接口。
帧中继的主要特点是:使用光纤作为传输介质,因此误码率极低,能实现近似无差错传输,减少了进行差错校验的开销,提高了网络的吞吐量;帧中继是一种宽带分组交换,使用复用技术时,其传输速率可高达44.6Mbps。但是,帧中继不适合于传输诸如话音、电视等实时信息,它仅限于传输数据。
大多数主要的电信公司像AT&T,MCI,US Sprint,和地方贝尔运营公司都提供了帧中继服务。与帧中继网相连,需要一个路由器和一条从用户场地到交换局帧中继入口的线路。这种线路一般是象T1那样的租用数字线路,但取决于通信量而定。两种可能的广域连接方法,如下面所述:
专用网方法 在这种方法中,每个场点将需要三条专用(租用)线路和相联的路由器,以便与其它每一个场点相连,这样总共需要6条专线和12个路由器。
帧中继方法 在这种公共网方法中,每个场点仅需要一条专用(租用)线路和相联的路由器直至帧中继网。这时,在其它网间的交换是在帧中继网内处理的。来自多个用户的分组被多路复用到一条连到帧中继网上的线路,通过帧中继网它们被送到一个或多个目的站。
永久虚电路(PVC)是通过帧中继网连接两个端节点的预先确定的通路。帧中继服务的提供者根据客户的要求,在两个指定的节点间分配PVC。这些信道保持连续不间断地运行,并且保证提供一种客户洽商好了的指定级别的服务。交换式虚电路在1993年后期被加到帧中继标准:这样,帧中继就成为了真正的“快速分组”交换网。 3.5 设计代码 1、配置从 ISP 到 CENTRAL 的静态路由。
19
使用拓扑图为 ISP 配置到达所有网络的静态路由。每个网络都可以通过 ISP 上的 S0/0/1 连通。使用送出接
口参数配置到达下列网络的静态路由:
10.1.1.0/30 172.17.1.0/24 172.17.10.0/24 172.17.20.0/24 172.17.30.0/24 172.17.99.0/24 Password:cisco ISP>enable Password: class ISP#config t
Enter configuration commands, one per line. End with CNTL/Z. ISP(config)#ip route 10.1.1.0 255.255.255.252 s0/0/1 ISP(config)# ip route 172.17.1.0 255.255.255.0 s0/0/1 ISP(config)#ip route 172.17.10.0 255.255.255.0 s0/0/1 ISP(config)#ip route 172.17.20.0 255.255.255.0 s0/0/1 ISP(config)#ip route 172.17.30.0 255.255.255.0 s0/0/1 ISP(config)#ip route 172.17.99.0 255.255.255.0 s0/0/1 2、配置从 CENTRAL 到 ISP 的默认路由。
在 CENTRAL 上使用送出接口参数配置默认路由,将所有默认流量发送到 ISP。Password:cisco CENTRAL>enable Password: class CENTRAL#config t
Enter configuration commands, one per line. End with CNTL/Z. CENTRAL(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1 3、测试与 Web Server 的连通性。
CENTRAL 现在应能成功 ping 通 Web Server (209.165.201.2)。
20
CENTRAL#ping 209.165.201.2 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 209.165.201.2, timeout is 2 seconds: .!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 4/7/10 ms 4、添加 BRANCH 路由器。
单击 Custom Made Devices(定制设备),将一台 1841 路由器添加到拓扑中。使用 Config(配置)选项卡,将 Display Name(显示名称)和Hostname(主机名)都改为 BRANCH。Display Name(显示名称)区分大小写。将 BRANCH 连接到 CENTRAL。配置 BRANCH 和 CENTRAL 之间的链路。时钟频率用 64000 bps。
Router >enable Router #config t
Enter configuration commands, one per line. End with CNTL/Z. Router (config)#interface s0/0/0
Router (config-if)#ip address 10.1.1.1 255.255.255.252 Router (config-if)#clock rate 64000 5、添加并连接交换机
使用 2960 型添加 S1、S2 和 S3 交换机。交换机使用交叉线互相连接。
将 S1 连接到 BRANCH。
S1的fa0/5端口连接BRANCH的fa0/0端口
将 S1 连接到 S2。
S1的fa0/1端口连接S2的fa0/2端口
S1的fa0/2端口连接S2的fa0/1端口 将 S1 连接到 S3。
S1的fa0/3端口连接S3的fa0/3端口
S1的fa0/4端口连接S3的fa0/4端口 将 S2 连接到 S3。
S2的fa0/3端口连接S3的fa0/1端口
21
S2的fa0/4端口连接S3的fa0/2端口 进入BRANCH激活fa0/0
Router(config-if)#interface fa0/0 Router(config-if)#no shutdown 6、添加并连接 PC
请使用拓扑图和地址表中指定的接口。
添加 PC1、PC2 和 PC3。
将 PC1、PC2 和 PC3 连接到 S2。 PC1连接S2的fa0/11端口 PC2连接S2的fa0/18端口 PC3连接S2的fa0/6端口
把每个PC用直通线连接到s2中并配置IP和子网掩码还有默认网关
配置 PC。 PC1网卡
IP地址:172.17.10.21 子网掩码:255.255.255.0 默认网关:172.17.10.1
PC2网卡
IP地址:172.17.20.22 子网掩码:255.255.255.0 默认网关:172.17.20.1
PC3网卡
IP地址:172.17.30.23 子网掩码:255.255.255.0 默认网关:172.17.30.1
7、在 BRANCH、S1、S2 和 S3 上配置基本命令。基本配置命令应包括主机名、执行模式口令、标语、控制台和 vty 线路。
Router >enable Router #config t
Enter configuration commands, one per line. End with CNTL/Z.
22
Router (config)#hostname BRANCH BRANCH (config)#enable secret class
BRANCH (config)#banner motd $AUTHORIZED ACCESS ONLY!$ BRANCH (config)#line con 0 BRANCH (config-line)#pass cisco BRANCH (config-line)#login BRANCH (config-line)#line vty 0 4 BRANCH (config-line)#pass cisco BRANCH (config-line)#login
BRANCH (config-line)#service password-encryption
S1>enable S1#config t
Enter configuration commands, one per line. End with CNTL/Z. S1(config)#hostname S1
S1(config)#enable secret class
S1(config)#banner motd $AUTHORIZED ACCESS ONLY!$ S1(config)#line con 0 S1(config-line)#pass cisco S1(config-line)#login S1(config-line)#line vty 0 4 S1(config-line)#pass cisco S1(config-line)#login
S1(config-line)#service password-encryption
S2>enable S2#config t
Enter configuration commands, one per line. End with CNTL/Z. S2(config)#hostname S2
23
S2(config)#enable secret class
S2(config)#banner motd $AUTHORIZED ACCESS ONLY!$ S2(config)#line con 0 S2(config-line)#pass cisco S2(config-line)#login S2(config-line)#line vty 0 4 S2(config-line)#pass cisco S2(config-line)#login
S2(config-line)#service password-encryption
S3>enable S3#config t
Enter configuration commands, one per line. End with CNTL/Z. S3(config)#hostname S3
S3(config)#enable secret class
S3(config)#banner motd $AUTHORIZED ACCESS ONLY!$ S3(config)#line con 0 S3(config-line)#pass cisco S3(config-line)#login S3(config-line)#line vty 0 4 S3(config-line)#pass cisco S3(config-line)#login
S3(config-line)#service password-encryption
8、在 BRANCH 上配置快速以太网子接口,为每个子接口配置 802.1q 封装和 VLAN 设置。每个子接口地址的第三组二进制八位数与 VLAN编号对应
BRANCH >enable BRANCH #config t
Enter configuration commands, one per line. End with CNTL/Z. BRANCH (config)#interface fa0/0.10
BRANCH (config-subif)#encapsulation dot1Q 10
24
BRANCH (config-subif)#ip address 172.17.10.1 255.255.255.0 BRANCH (config-subif)#exit BRANCH (config)#interface f0/0.20
BRANCH (config-subif)#encapsulation dot1Q 20
BRANCH (config-subif)#ip address 172.17.20.1 255.255.255.0 BRANCH (config-subif)#exit BRANCH (config)#interface f0/0.30
BRANCH (config-subif)#ip address 172.17.30.1 255.255.255.0 BRANCH (config-subif)#exit Router(config)#interface f0/0.1
BRANCH (config-subif)#encapsulation dot1Q 1
BRANCH (config-subif)#ip address 172.17.1.1 255.255.255.0 BRANCH (config-subif)#exit
BRANCH (config)#interface fa0/0.99
BRANCH (config-subif)#encapsulation dot1Q 99 native BRANCH (config-subif)#ip address 172.17.99.1 255.255.255.0 BRANCH (config)#interface fa0/0 BRANCH (config-if)#no shutdown
9、配置交换机。配置 VLAN 99 接口。配置默认网关。 S1(config-if)#interface f0/1 S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface f0/2 S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface f0/3 S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
25
BRANCH (config-subif)#encapsulation dot1Q 30
S1(config-if)#interface f0/4 S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface f0/5 S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99 S1(config)#ip default-getway 17.2.17.99.1
在S2的接口1、11、18、2、3、4、6和S3的接口1、、2、、3、、4上执行switchport modee trunk和switchport trunk native vlan 99两组命令。在全局模式下执行ip default-getway 17.2.17.99.1命令配置默认的网管。
四、结论
方案中确定了校园网的拓扑方案,完成了对设备的选型,基本确定了各类硬件和软件的配置。
本次设计查阅了很多案例,学习到了很多知识,原先很多不懂的东西、都有了初步的了解。设计一个校园网,不仅要求结构要合理,还要根据实际需要,对性能和价格作出合理的搭配,达到性能价格比达到最优。
本次设计是一次自我学习的过程。开始的时候就遇到了困难。因为需求分析是整个设计的纲领,只有搞好了这个纲领下面才有思路往下继续。
课程设计是培养我们综合运用所学知识,发现、提出、分析和解决实际问题,锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。随着科学技术发展的日新月异,网络已经成为当今计算机发展中空前活跃的领域,在生活中可以说是无处不在,因此作为二十一世纪的计算机专业的大学生来说掌握网络组网技术是十分重要的。
五、结束语
通过两周的网络实训我们一组互相协助,在操作上得到了锻炼,经过努力我们成功的完成了此次实训的同时也对此产生了浓厚的兴趣,我感觉自己对网络构建和基本配置得到了极大地提高,在实训中老师对我的疑惑的解答和指导是我的能力大大提升,实践真正的
26
锻炼我们的动手能力,这次课程设计使我有了一次通过理论联系实际,来解决实际问题的经历,它培养了自己分析问题,解决问题的能力,以及上网检索信息的能力。其实学到的知识其实是次要的,重要的是我们探索知识的过程,这个过程便是一个人自主学习能力的体现,它将影响着我今后的发展。
通过这两个周的学习,还是学到了不少的知识!不仅纠正了课程学习过程中出现的许多错误,还在试验中验证了自己的一些猜想。在学习的过程中有失败,当然也有 困惑,有成功,当然就有喜悦。虽然只是课程设计,但我拿出了自己的全部精力去对待,能学到知识固然值得骄傲,能认识到自己的过错和不足不也是一件幸事吗! 做学问也是做人,再作学问的过程中体味做人的道理不也是一种收获吗?记得古语中说:“学,然后知不足”!希望这次学习只是我学习网络技术的开始,也算是启蒙 吧!我必将更加努力的学习它完善自己。我想这就是我学习这门课的最大感受吧!
六、参考书目
【1】杨朝辉: 浅析中等职业学校校园网络应用解决方案.2007.5. http://cache.baidu.com
【2】杨一:校园网综合布线系统计.2006.8.
http://www.topdomain.com.cn
【3】佚名:某大学校园网络系统设计方案.2005.8.15
http://www.cost114.com/projects/ArticleShow.asp?ArticleID=10627
27
因篇幅问题不能全部显示,请点此查看更多更全内容