路由交换课程设计 - 360文档中心

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

路由交换课程设计 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】

高

级

路

由

交

换

课

程

设

计

姓名：

班级：

学号：

指导老师：一.设计背景

组建某公司网络，实现公司内部的通信和访问互联网以及VPN专线部署，该公司

有三层楼，每层分别有两个不同的部门，全公司一共有6个部分组成，分别是：财

务部，销售部，采购部，制造部，人事部，总经理室。按照要求，每层楼放置一台

接入层交换机，供两个部门进行接入，划分vlan,使得销售部与财务部可以互相访

问，总经理室可以访问任何部门，其他部门间不能互相访问。核心层采用双核心结构，提供冗余备份，防止网络中的单点故障，利用生成树实现负载均衡。出口路由

器分别接入网通和教育网专线，为公司员工提供上网。

二.设备选择

1.接入层选用3台cisco 2960交换机

2.核心层选用2台cisco 3650三层交换机

3.出口路由器选择cisco2811路由器.

三．应用技术

1.搭建公司私有局域网络环境，利用PAT技术，使用路由设备（路由器、防火墙等）完成由局域网到互联网的接入。

2.在局域网中公司各部门间要使用vlan技术实现一定的隔离。

3.对网络设备要有一定的可管理性，可以方便的进行远程管理。

4.在广域网链路数据封装技术这方面，采取PPP或帧中继技术完成认证和封装。

5.在路由技术方面采取RIP V 2或OSPF动态路由技术。

6.配置访问控制列表以对网络数据进行有效的分类和控制

7.模拟企业VPN网络的搭建工作，并实现两个公司通过互联网来实现通信，两个公司间的广域网链路采用VPN（IPsec）实现安全通信。

8.网络采用双核心结构，将三层交换技术和VTP、STP、以太网通道综合一起，实现网络的高速、高性能、高可靠性，还有冗余备份功能。

四．网络拓扑图

五．VLAN与IP地址规划

两个核心交换机间的以太网通道：

两个核心交换机与路由器接口

R2811-1路由器出口公网IP:

因特网中:

帧中继网络：

R2811-1:S1/1:六．VTP信息

七．配置命令

1.在所有交换机上启用VTP协议，在S3560-1上划分VLAN，设置对应的trunk链路

S3560-1配置：

S3560-1>en

S3560-1#conf t

S3560-1(config)#vtp mode server

S3560-1(config)#vtp domain nyist

S3560-1(config)#vtp password nyist

S3560-1(config)#vlan 10

S3560-1(config-vlan)#vlan 20

S3560-1(config-vlan)#vlan 30

S3560-1(config-vlan)#vlan 40

S3560-1(config-vlan)#vlan 50

S3560-1(config-vlan)#vlan 60

S3560-1(config-vlan)#int range f0/2-4

S3560-1(config-if-range)#switchport mode trunk

S3560-2配置：

S3560-2>en

S3560-2#conf t

S3560-2(config)#vtp mode client

S3560-2(config)#vtp domain nyist

S3560-2(config)#vtp password nyist

S3560-2(config)#int range f0/3-5

S3560-2(config-if-range)#switchport mode trunk

S2960-1配置：

S2960-1>en

S2960-1#conf t

S2960-1(config)#vtp mode client

S2960-1(config)#vtp domain nyist

S2960-1(config)#vtp password nyist

S2960-2配置：

S2960-2>en

S2960-2#conf t

S2960-2(config)#vtp mode client

S2960-2(config)#vtp domain nyist

S2960-2(config)#vtp password nyist

S2960-3配置：

S2960-3>en

S2960-3#conf t

S2960-3(config)#vtp mode client

S2960-3(config)#vtp domain nyist

S2960-3(config)#vtp password nyist

查看vlan信息

S2960-3#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/21

Fa0/22, Fa0/23, Fa0/24, Gig1/1

Gig1/2, Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/18, Fa0/19,Fa0/20 10 VLAN0010 active

20 VLAN0020 active

30 VLAN0030 active

40 VLAN0040 active

50 VLAN0050 active