1、共 13 页 第 1 页 目目 录录 1 网络设计要求网络设计要求 2 2 网络拓扑规划网络拓扑规划 3 3 任务与分工任务与分工 . 3 4 网络设备选型网络设备选型 3 5 IP 地址规划地址规划 4 6 规划与配置规划与配置 . 6 7 测试与总结测试与总结 . 9 共 13 页 第 2 页 1 网络网络设计要求设计要求 1) PC1,PC2,PC3,PC4,L2SW1,L2SW2,L2SW3,L2SW4,L3SW,RT1,FTP Server 为局域网内的设备,其中 RT1 为局域网的网关, RT2, L2SW5 和 PC3 模拟广域 网上的设备; 2 ) PC1 属于 vlan10,
2、PC2 属于 vlan20,PC3 属于 vlan30,PC4 属于 vlan40,在 L3SW 上,通过 VLAN 路由实现各个 VLAN 间主机互相连通; 3)按照图中的要求,通过 VLAN 间通信和静态路由实现局域网内的设备全连通, 且进行三层交换与 S1 之间链路聚合。 4)RT1 与 RT2 通过广域网口相连,要求实现 CHAP 双向验证; 5)在 RT1 上作 NAT,实现局域网内的设备可以访问广域网上的 PC5,并且实现 PC5 可以访问局域网内的 FTP Server,且运用动态 NAT 进行了各个 VLAN 内主机地址 的转换,提高网络安全。 6)通过配置 ACL,实现 VL
3、AN4 内主机能够 Ping 通 RT2 上的接口 IP,但不能 Ping 通 PC5。 7)在路由器 R1 上边配置 DHCP 服务,为各个 VLAN 内进行自动分配 IP。 共 13 页 第 3 页 2 网络拓扑网络拓扑规划规划 (注:标明设备名称注:标明设备名称、vlan 区域区域,各设备及接口,各设备及接口) 图 1 网络拓扑图 3 任务与分工任务与分工 表 1 任务分配 角色角色 姓名姓名 承担主要工作承担主要工作 组 长 (1)网络拓扑规划与设计; (2)NAT 实现; (3)acl 实 现 (4)dhcp 实现 组 员 (1)IP 地址规划与设计; (2)Vlan 间通信 组 员
4、 (1)IP 地址的配置; (2)链路聚合 组 员 (1)CHAP 验证; (3)设备选择 4 网络设备网络设备选型选型 表 2 设备选型 设备名设备名设备型号设备型号 设备主要性能及选择理由设备主要性能及选择理由 L3SW RT2 PC5 PPP CHAP L2SW1 RT1 PC1 PC2 L2SW2 L2SW3 L2SW4 PC3 PC4 FTP Sever L2SW5 VLAN 10 VLAN 20 VLAN 30 VLAN 40 192.168.0.0/16 202.96.134.0/24 61.1.1.0/24 共 13 页 第 4 页 称称 L3SW S3600 在中小型或大型网
5、络中,cisco S3600 系列以太网 交换机可作为骨干交换机, 通过路由器连接到总部 或其他分支机构的网络。可提供 IPv4/IPv6 路由、 组 播 协 议 、 802.1x-HABP-MAC 地 址 认 证 、 AAA-RADIUS-HWTacacs 、ACL、QoS 等服务。 L2SW CISCO WS-C2960-24TT-L 该交换机为智能二层交换,具有 26 个端口,传输 速率为10/100Mpbs, 支持网络标准:IEEE 802.3, IEEE 802.3u,IEEE 802.1x,IEEE 802.1Q,IEEE 802.1p,IEEE 802.1D,IEEE 802.1
6、s,IEEE 802.1w,IEEE 802.3ad,IEEE 802.3z,IEEE 802.3 价格为 3600 性价比很高。 R1 和 R2 CISCO 2911/K9 该路由器为多业务路由器,支持协议:IPv4,IPv6, 静态路由,IGMPv3,PIM SM,DVMRP,IPSec。传输速 率为 10/100/1000Mbps。扩展模块:1 个服务模块插槽数 +4 个 EHWIC 插槽+2 个双宽度 EHWIC 插槽(使用双宽 度 EHWIC 插槽将占用两个 EHWIC 插槽) +1 个 ISM 插槽 +2 个板载 DSP(PVDM)插槽。且内置防火墙。 价格为 8400. 5 IP 地址规划地址规划 表 3 IP 地址设计 区域区域及设备及设备 IPIP 地址范围地址范围 子网掩码子网掩码 网关网关 1 1 Switch1(vlan10) 192168101 19216810254 2552552550 19216810254 2 2 Switch2(vlan20) 192168201 19216820254
