路由交换课程设计报告书.docVIP

.. .. 高 级 路 由 交 换 课 程 设 计 姓名： 班级： 学号： 指导老师： 一.设计背景 组建某公司网络，实现公司内部的通信和访问互联网以及VPN专线部署，该公司有三层楼，每层分别有两个不同的部门，全公司一共有6个部分组成，分别是：财务部，销售部，采购部，制造部，人事部，总经理室。按照要求，每层楼放置一台接入层交换机，供两个部门进行接入，划分vlan,使得销售部与财务部可以互相访问，总经理室可以访问任何部门，其他部门间不能互相访问。核心层采用双核心结构，提供冗余备份，防止网络中的单点故障，利用生成树实现负载均衡。出口路由器分别接入网通和教育网专线，为公司员工提供上网。 二.设备选择 1.接入层选用3台cisco 2960交换机 2.核心层选用2台cisco 3650三层交换机 3.出口路由器选择cisco2811路由器. 三．应用技术 1.搭建公司私有局域网络环境，利用PAT技术，使用路由设备（路由器、防火墙等）完成由局域网到互联网的接入。 2.在局域网中公司各部门间要使用vlan技术实现一定的隔离。 3.对网络设备要有一定的可管理性，可以方便的进行远程管理。 4.在广域网链路数据封装技术这方面，采取PPP或帧中继技术完成认证和封装。 5.在路由技术方面采取RIPV 2或OSPF动态路由技术。 6.配置访问控制列表以对网络数据进行有效的分类和控制 7.模拟企业VPN网络的搭建工作，并实现两个公司通过互联网来实现通信，两个公司间的广域网链路采用VPN（IPsec）实现安全通信。 8.网络采用双核心结构，将三层交换技术和VTP、STP、以太网通道综合一起，实现网络的高速、高性能、高可靠性，还有冗余备份功能。 四．网络拓扑图 五．VLAN与IP地址规划 部门 Ip地址 网关地址 所属vlan 人事部 192.168.10.1/24 192.168.10.254/24 VLAN10 财务部 192.168.20.1/24 192.168.20.254/24 VLAN20 销售部 192.168.30.1/24 192.168.30.254/24 VLAN30 采购部 192.168.40.1/24 192.168.40.254/24 VLAN40 制造部 192.168.50.1/24 192.168.50.254/24 VLAN50 总经理室 192.168.60.1/24 192.168.60.254/24 VLAN60 两个核心交换机间的以太网通道： S3560-1： 192.168.70.1 S3560-2： 192.168.70.2 两个核心交换机与路由器接口 S3560-1: F0/1 192.168.1.1 S3560-2:F0/1 192.168.2.1 R2811-1:F0/1:192.168.1.2 :F0/2:192.168.2.2 R2811-1路由器出口公网IP: S1/0:202.102.1.1 因特网中: R2811-2: S1/0: 202.102.1.2 S1/1:202.102.2.1 R2811-3:S1/1:202.102.2.2 F0/0:172.16.1.254 远程VPN用户：172.16.1.1 网关：172.16.1.254 帧中继网络： R2811-1:S1/1:202.102.3.1 R2811-4:S1/0:202.102.3.2 六．VTP信息 交换机 工作模式 所属域 验证密码 S3560-1 server nyist nyist S3560-2 client nyist nyist S2960-1 client nyist nyist S2960-2 client nyist nyist S2960-3 client nyist nyist 七．配置命令 1.在所有交换机上启用VTP协议，在S3560-1上划分VLAN，设置对应的trunk链路 S3560-1配置： S3560-1en 进入特权模式 进入特权模式 S3560-1#conf t 进入全局配置模式 进入全局配置模式 S3560-1(config)#vtp mode server 设置VTP工作模式为服务器端 设置VTP工作模式为服务器端