路由交换课程设计报告王焕玲

路由交换技术课程设计 20142014 —— 2015 2015 学年第学年第 2 2 学期学期单单位位信息科学与工程系信息科学与工程系专专业业网络工程网络工程姓姓名名王焕玲王焕玲同组成员同组成员张盼盼、熊郑俊、于玉凤、周如月、陶志宗张盼盼、熊郑俊、于玉凤、周如月、陶志宗指导教师指导教师高焕超高焕超目目录录一、课程设计内容 1 1、需求分析 1 2、同组人员所分任务 1 二、设备选型 1 1、交换机的选型 . 1 2、路由器的选型 . 2 三、网络详细设计 2 1、拓扑设计 . 2 2、设备接口及子网 IP 地址规划 2 3、路由设计 . 3 四、设备配置 3 1、交换机配置 . 3 2、路由器配置 . 6 五、设计心得 8 一、一、课课程设计内容程设计内容 1 1、、需求描述需求描述 (1)对网络设备设置使能密码并加密，设置虚拟终端线密码，并能远程 telnet 登录，实现可以远程管理设备。 (2)实现合理的内网地址规划，对交换机进行VLAN 的划分与配置。 (3)网络采用双核心，使用三层交换技术和STP 实现网络的高速转发、负载均衡和高可靠性，完成三层交换机相关配置，实现VLAN 之间互访并能访问外网。 (4)路由部分配置 RIP 协议； (5) 出口路由器使用 NAT 技术接入外网，外网链路封装使用 HDLC，通过地址转换，公有 IP 地址可以使用的有：202.202.2.1~202.202.2.5，202.202.3.1~201.202.3.3 。 2 2、、同组人员所分任务同组人员所分任务学生姓名张盼盼于玉凤熊郑俊周如月陶志宗所分任务 NAT 技术接入外网三层交换机和 STP 的实现路由部分配置 RIP 协议对网络设备的密码设置对交换机进行 vlan 划分及配置二、二、设设备选型备选型 1 1、交换机的选型、交换机的选型设备设备二层交换机三层交换机表2-1 类型类型 2960-24TT 3560-24PS 2 2、路由器的选型、路由器的选型设备设备路由器表2-2 类型类型 2811 三、三、网网络详细设计络详细设计 1 1、拓扑设计、拓扑设计 2 2、设备接口及子网、设备接口及子网 IPIP 地址规划地址规划（1）二层设备的接口配置：二层交换机与主机相连的接口配置为Access 工作模式，二层交换机与三层交换机相连的接口配置为 Trunk 工作模式，并将接口划分八个不同的 Vlan 。（2）三层设备的接口配置：三层交换家与二层交换机相连的接口配置为 Trunk 工作模式并配置虚拟接口 SVI，以实现三层转发；三层交换家与三层交换机和路由器相连的接口配置三层路由口。（3）子网 IP 划分情况是：接入层八个 vlan 的网络地址为 192.168.2.0 到 192.168.9.0，主机 IP 地址为 192.168.2.1 到 192.168.9.1；核心层划分五个网络地址为 192.168.10.0 到 192.168.14.0；外网段划分的公有 IP 为 202.202.2.1 到 202.202.2.5 和 202.202.3.1 到 202.202.3.3。（4）管理 IP 划分：在四个二层交换机上分别设置 vlan 2，vlan 4，vlan 6， vlan 8 的管理 IP 为 192.168.2.5 , 192.168.4.5 , 192.168.6.5 , 192.168.8.5，以实现网管 SERVER 对网络设备的远程管理。（5）外网 IP 划分：路由器与路由器之间采用202.202.2.0 网段，公网 Internet 服务器主机采用 202.202.3.0 网段。 3 3、路由设计、路由设计此小型局域网络分为内网和外网两部分组成，内部网络主要设置了接入层和核心层两个层次其中接入层共有八个 vlan 2,3,4,5,6,7,8,9 相当于连接八个虚拟局域网，网络需求之所以采用双核心的意义是虚拟局网把这八个虚拟局域网的流量分布在不同的设置上来处理，而 vlan 10 属于核心层部分，首先需要将 2， 3，4，5 和 6，7，8，9 的虚拟局域网的流量平分在两个核心交换机上；以链路负载均衡，其次内网的路由配置由 RIP 协议来完成；外部网络模拟的广域网，外网采用模拟器帧中继网络配置实现跨地域的网络连接，最后内网访问外部网络，需要将内部网络的私有地址通过 NAT 地址转换协议转换为外部网络的公有地址，实现内外网的连通。四、设备配置四、设备配置 1、交换机配置 1）二层交换机配置（1）端口模式及 vlan 的创建左边第一台连接 vlan2,3 的二层交换机配置为例，其它的原理同上，只需修改与主机对应的 vlan 名称。命令如下： Conf ter Vlan 2 Exit Vlan 3 Exit Interface fa0/3 Switchport mode acces Switchport acces vlan 2 Exit Interface fa0/4 Switchport mode acces Switchport acces vlan3 Exit Interface fa0/1 Switchport mode trunk Switchport nonegotiate Switchport trunk allowed vlan2,3 （2）使能密码加密和虚拟终端线密码（全局模式）左边第一台为例，命令如下： Enable password 1234561 Interface vlan2(其余 3 台分别选用了 vlan4,6,8） Ip address 192.168.2.5 255.255.255.0（与 IP 地址规划中的管理 IP 对应） Exit Ip defaute 192.168.2.254（网关，选取对应虚拟vlan 网络的网关） Line vty 0 5 Login Password 1234561（密码分别为：1234562,1234563,1234564） exit 2）三层交换机配置进入全局配置模式，创建vlan2,3,4,5,6,7,8,9；然后针对每个 vlan 配置相应的 svi，然后配置每个与二层交换机相连的接口工作模式为 trunk，允许的 vlan 与连接的二层交换机相对应，其余端口设置为路由配置相应的IP，最后通过修改优先级为4096 将三层交换机设置为根交换机。启用 rip 协议（1）vlan 的创建、SVI 的配置和端口的定义（全局模式）以左边第一台的为例，命令如下： Vlan 2（3,4,5,6,7,8,9） Interface vlan 2（3,4,5,6,7,8,9） Ip address 192.168.2.254 255.255.255.0（与 IP 地址规划中的对应） Exit Interface fa0/1(fa0/3,fa0/4,fa0/5) Switchport trunk encapsulation dot1q Switchport mode trunk Switch