一、專案背景
某企業計畫建設自己的企業園區網路,希望通過這個新建的網路,提供乙個安全、可靠、可擴充套件、高效的網路環境,將兩個辦公地點連線到一起,使企業內能夠方便快捷的實現網路資源共享、全網接入internet等目標,同時實現公司內部的資訊保密隔離,以及對於公網的安全訪問。該企業的具體環境如下:
1、企業具有2個辦公地點,且相距較遠;
2、a辦公地點具有的部門較多,例如業務部、財務部、綜合部等,為主要的辦公場所,因此這部分的交換網路對可用性和可靠性要求較高;
3、b辦公地點只有較少辦公人員,但是internet的接入點在這裡;
4、公司已經申請到了若干公網ip位址,供企業內網接入使用;
5、公司內部使用私網位址。
為了確保這些關鍵應用系統的正常執行、安全和發展,網路必須具備如下的特性:
1、採用先進的網路通訊技術完成企業網路的建設,連線2個相距較遠的辦公地點
2、為了提高資料的傳輸效率,在整個企業網路內控制廣播域的範圍
3、在整個企業集團內實現資源共享,並保證骨幹網路的高可靠性
4、企業內部網路中實現高效的路由選擇
5、在企業網路出口對資料流量進行一定的控制
6、能夠使用較少的公網ip接入internet
二、專案任務
三、專案需求
1、在接入層採用二層交換機,並且要採取一定方式分隔廣播域,接入層交換機分別通過2條上行鏈路連線到2臺核心交換機,核心交換機採用高效能的三層交換機實現vlan之間的路由。
2、兩台核心交換機之間採用雙鏈路連線,形成雙核心互為備份的形勢,要提高核心交換機之間的鏈路頻寬。核心交換機配置路由介面,與a、b兩地之間的路由器之間實現全網互通。
3、兩個辦公地點的路由器之間通過廣域網鏈路連線,並提供一定的安全性驗證
4、b地點的路由器配置靜態路由連線到internet,並用少量公網ip位址實現企業內網到網際網路的訪問,並且要對內網到外網的訪問進行一定控制,要求不允許財務部訪問網際網路,業務部只能訪問www和ftp服務,而綜合部只能訪問www服務,其餘訪問不受控制。
5、接入交換機的access埠上實現對允許連線數量的控制,以提高網路的安全性。
6、為了提高網路的可靠性,整個網路中存在大量環路,要避免環路可能造成的廣播風暴等。
四、專案需求分析
需求一:在接入層採用二層交換機,並且要採取一定方式分隔廣播域
分析一:
● 在接入層交換機上劃分vlan可以實現對廣播域的分隔
● 劃分業務部vlan10、財務部vlan20、綜合部vlan30,並分配介面
需求二:核心交換機採用高效能的三層交換機,且採用雙核心互為備份的形勢,接入層交換機分別通過2條上行鏈路連線到2臺核心交換機,由三層交換機實現vlan之間的路由
分析二● 交換機之間的鏈路配置為trunk鏈路
● 三層交換機上採用虛介面方式實現vlan之間的路由
需求三:2臺核心交換機之間也採用雙鏈路連線,並提高核心交換機之間的鏈路頻寬
分析三● 在2臺三層交換機之間配置埠聚合,以提高頻寬
需求四:接入交換機的access埠上實現對允許的連線數量的控制。
分析四● 採用埠安全的方式實現
需求五:為了提高網路的可靠性,整個網路中存在大量環路,要避免環路可能造成的廣播風暴等
分析五● 整個交換網路內實現stp,以避免環路帶來的影響
需求六:三層交換機配置路由介面,與ra、rb之間實現全網互通
分析六● 兩台三層交換機上配置路由介面,連線ra
● ra和rb分別配置介面ip位址
● 在三層交換機的路由介面和ra、rb的內網介面上啟用rip2路由協議,實現全網互通
需求七:ra和rb之間通過廣域網鏈路連線,並提供一定的安全性
分析七● ra和rb的廣域網介面上配置ppp協議,並用pap認證提高安全性
需求八:rb配置靜態路由連線到internet
分析八 兩台三層交換上配置預設路由,指向ra
ra上配置預設路由指向rb
rb上配置預設路由指向連線到網際網路的下一跳位址
需求九:在rb上對內網到外網的訪問進行一定控制,要求不允許財務部訪問網際網路,業務部只能訪問www和ftp服務,而綜合部只能訪問www服務,其餘訪問不受控制
分析九 通過acl(訪問控制列表)實現
五、參考實驗拓撲
六、專案實施要求:
(一)寫出實施步驟;如:
1、在核心交換機(s3560)與接入交換機(s2960)上分別建立相應的vlan
2、s3560與s2960裝置之間建立trunk鏈路
……(二)用思科的packet tracer軟體搭建網路拓撲,並完成裝置的配置和除錯。
(三)本周五上午10點前將專案實施步驟(紙質稿)和pt檔案(用自己的學號和姓名命名)交給課代表。
網路裝置安裝與除錯》實踐指導書實訓手冊
本實訓是 計算機網路技術 計算機網路技術基礎 課程教學的實踐性環節,其主要任務是通過讓學生自己動手配置二層交換機 三層交換機和路由器等網路裝置,培養規劃 設計及組建某個部門區域網路,並使區域網的效能達到最優,安全穩定的能力。同時,為下一步的 綜合佈線系統 組網技術與綜合佈線 學習奠定實踐基礎。配備有...
網路裝置安裝與除錯考核評價
首先鼓勵學生教考分離,參加全球統一的ccna或hcne認證考試,通過該認證的學生我們承認成績。通過ccna ccnp認證考試的學生免考,以認證考試成績作為期末總評成績,但是不免聽。根據 能力為中心的 原則制定形成性考核標準 1 學習表現 課堂參與 實訓報告和課外作業完成情況 20 2.理論測試考核 ...
《網路互聯裝置》實訓報告
姓名學號 班級 計算機121 組員組長 winxp計算機,交換機,路由器,tftp軟體。1 進入交換機的特權層進行,設定ip還有密碼 測試如下 2 再進行交換機telnet登陸的設定 1.交換機的連線 1 進入交換機劃分vlan20,再把埠0 5加入vlan20,再把埠0 1設定為trunk,兩個路...