通信网络配置设计报告

仲恺农业工程学院

通信网络配置课程设计

——小型企业局域网设计与实现

院系：信息科学与技术学院

班级：通信103

姓名：黄晓洲

学号：201010324312

指导老师：杜淑琴

日期：20##-06-18至06-28

通信网络配置课程设计

——小型企业局域网设计与实现

1. 背景：

现有某企业，为实现生产、运营信息化，要建立一个局域网并与外网相连。该企业包括经理部、财务部、市场部、研发部、生产部，企业机房设有以下服务器：公司网站、财务系统、CRM客户关系管理系统、DNS服务器。

2. 要求：

（1）针对企业需求，进行网络规划设计。

（2）在实验环境中或思科仿真软件PT上模拟实现, 方案设计中，未知的条件可适当假设，但要说明。

（3）上交的课程设计报告中要有配置的清单和实现的主要步骤的截图，另外仿真文件也要上交。不能相互抄袭。

（4）最后验收时需要答辩。

3. 相关信息：

（1）设备清单：

二层交换机若干；

三层交换机若干；

多业务路由器若干；

（2）IP要求

企业内部全部采用私有地址，可自行设定。企业申请公网IP为202.192.91.1-5。

4. 注意事项：

在此局域网设计中，有以下几点需要重点正确体现出来。每一个重点要求项，请自行且灵活地根据所提供的网络设备，设计拓扑图及设备与设备之间的物理链接，拓扑图上需要标明网络设备的接口、设备的各项属性（名称、部门、IP地址、所属VLAN等）。每个设计要求，均需要你转化成相应的技术点来实现。

（1）因为历史原因，各部门没有集中而是分散分布。经理部3人，在5楼；财务部7人，在4楼；研发部27人，10人在4楼，10人在3楼,7人在2楼；市场部15人，7人在3楼，8人在2楼；生产部20人，2人在3楼，2人在2楼，16人在1楼。每个楼层设置一台交换机连接用户主机。

（2）服务器设置于机房，单独用一台交换机连接。

（3）考虑到生产网的稳定性，需要设计双核心架构。对于可能存在的交换机环路问题进行处理，并说明实现方法；

（4）使用VTP进行VLAN管理。

（5）方便性考虑，允许网管远程登录网络设备进行配置，但只允许5位SSH授权用户同时登录，telnet无法登录。

（6）考虑内网上互联网的需求，为了节约公网地址资源，考虑NAT地址转换实现上外网的需求。

5. 设计过程：

（1）规划设计的拓扑图：

（2）配置清单：

各部门 IP地址 vlan 网关

经理部 192.168.5.11 vlan50 192.168.5.1

财务部 192.168.4.11 vlan40 192.168.4.1

研发部 192.168.3.11—13 vlan30 192.168.3.1

市场部 192.168.2.11—12 vlan20 192.168.2.1

生产部 192.168.1.11—13 vlan10 192.168.1.1

服务器 192.168.12.1 vlan60 192.168.12.1

外网IP：202.91.102.1-5/24

核心交换机接路由器端口IP: 192.168.10.1、192.168.11.1

路由器接核心交换机端口IP：192.168.10.2、192.168.11.2

（3）设备清单：

思科2960-24TT交换机六台

思科3560-24PS交换机两台

思科2811路由器一台

思科 Server-PT型服务器四台

思科 PC-PT型电脑11台

直通线及DTE若干

（4）部分配置的代码与截图：

核心交换机1：

Switch>en

Switch#conf t

Switch #vlan database

Switch (vlan)#vtp domain hxzvtpdomain

Switch (vlan)#vtp server

Switch (vlan)#vlan 50 name jinglibu

Switch (vlan)#vlan 40 name caiwubu

Switch (vlan)#vlan 30 name yanfabu

Switch (vlan)#vlan 20 name shichangbu

Switch (vlan)#vlan 10 name shengchanbu

Switch (vlan)#vlan 60 name fuwuqi

Switch(vlan)#exit

Switch#conf t

Switch(config)#int range fa0/1-9

Switch(config-if-range)#sw trunk encapsulation dot1q

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#end

Switch#conf t

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.0.1 255.255.255.0

Switch(config-if)#exit

Switch(config)#interface vlan 50

Switch(config-if)#ip address 192.168.5.1 255.255.255.0

Switch(config-if)#exit

Switch(config)#interface vlan 40

Switch(config-if)#ip address 192.168.4.1 255.255.255.0

Switch(config-if)#exit

Switch(config)#interface vlan 30

Switch(config-if)#ip address 192.168.3.1 255.255.255.0

Switch(config-if)#exit

Switch(config)#interface vlan 20

Switch(config-if)#ip address 192.168.2.1 255.255.255.0

Switch(config-if)#exit

Switch(config)#interface vlan 10

Switch(config-if)#ip address 192.168.1.1 255.255.255.0

Switch(config-if)#exit

Switch(config)#interface vlan 60

Switch(config-if)#ip address 192.168.12.1 255.255.255.0

Switch(config-if)#exit

Switch(config)#spanning-tree vlan 1 root primary

Switch(config)#int range f0/8-9

Switch(config-if-range)#channel-group 1 mode on

核心交换机1配置截图

核心交换机2 配置与核心交换机1 类似。

核心交换机1配置截图

各层交换机（1-5）：

以四楼交换机为例：

switch>en

switch#vlan database

switch(vlan)#vtp domain hxzvtpdomain

switch(vlan)#vtp client

switch(vlan)#exit

switch#conf t

switch(config)#int f0/1

switch(config-if)#switchport mode access

switch(config-if)#switchport access vlan 40

switch(config-if)#exit

switch(config)#int f0/2

switch(config-if)#switchport mode access

switch(config-if)#switchport access vlan 30

switch(config-if)#exit

switch(config)#int f0/3

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk allowed vlan 30

switch(config-if)#switchport trunk allowed vlan add 40

switch(config-if)#exit

switch(config)#int range f0/4

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk allowed vlan 30

switch(config-if)#switchport trunk allowed vlan add 40

switch(config-if)#exit

四楼交换机配置截图

核心交换机1（配置连接路由器的接口）：

Switch >en

Switch#conf t

Switch(config)#ip routing

Switch(config)#int fa0/2

Switch(config-if)#no switchport

Switch(config-if)#ip addr 192.168.10.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2

核心交换机2（配置连接路由器的接口）：

Switch >en

Switch#conf t

Switch(config)#ip routing

Switch(config)#int fa0/2

Switch(config-if)#no switchport

Switch(config-if)#ip addr 192.168.11.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.11.2

核心交换机2（配置连接路由器的接口）截图

路由器配置：

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int f0/0

Router(config-if)#ip addr 192.168.10.2 255.255.255.252

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1

Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.1

Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.10.1

Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.10.1

Router(config)#ip route 192.168.5.0 255.255.255.0 192.168.10.1

Router(config)#ip route 192.168.12.0 255.255.255.0 192.168.10.1

Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1

Router(config)#int f0/1

Router(config-if)#ip addr 192.168.11.2 255.255.255.252

Router(config-if)#no shutdown

Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.11.1

Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.1

Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.10.1

Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.10.1

Router(config)#ip route 192.168.5.0 255.255.255.0 192.168.10.1

Router(config)#ip route 192.168.12.0 255.255.255.0 192.168.10.1

Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1

Router(config)#int fa1/0

Router(config-if)#ip addr 202.192.91.1 255.255.255.248

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#int fa0/0

Router(config-if)#ip nat inside

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#int fa0/1

Router(config-if)#ip nat inside

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#int f1/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#ip nat inside source static 192.168.5.11 202.192.91.1

Router(config)#ip nat inside source static 192.168.4.11 202.192.91.2

Router(config)#ip nat inside source static 192.168.3.11 202.192.91.3

Router(config)#ip nat inside source static 192.168.2.11 202.192.91.4

Router(config)#ip nat inside source static 192.168.1.11 202.192.91.5

Router(config)#ip nat inside source static 192.168.12.1 202.192.91.6

路由器配置截图

在核心交换机上配置SSH授权：

Switch >en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#ip domain-name cisco.com

Switch(config)#crypto key generate rsa

The name for the keys will be: S.cisco.com

Choose the size of the key modulus in the range of 360 to 20## for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Switch(config)#

Switch(config)#username admin password cisco

*?? 1 1:21:29.312: %SSH-5-ENABLED: SSH 1.99 has been enabled

Switch(config)#ip ssh version 2

Switch(config)#ip ssh time-out 60

Switch(config)#ip ssh authentication-retries 2

Switch(config)#line vty 0 4

Switch(config-line)#no transport input all

Switch(config-line)#transport input ssh

Switch(config-line)#login local

(ssh -l admin 192.168.10.1 登陆)

Switch(config)#line vty 0 4

Switch(config-line)#password cisco

Switch(config-line)#login

Switch(config-line)#exit

Switch(config)#enable password cisco

利用SSH远程登录

6. 课程设计心得：

通过这次课程设计，初步掌握了CCNA课程内容，学会了设置网络拓扑，并设置企业各部门主机、服务器IP地址、网关、DNS服务器；学会了针对企业各部门划分VLAN，并与各部门划分的IP地址联系，编写VLAN划分与IP地址方案表；学会了设置VTP（注意工作模式、域名、密码的配置，以及中继链路的配置）和设置STP（注意将核心交换机设为根网桥和备用根网桥）；学会了通过静态（默认）路由和NAT配置连接企业局域网到ISP。设计过程中遇到不少困难，通过向老师和同学学习，逐步解决了设计中遇到的难题。

相关推荐

通信网络配置设计报告

1. 背景：

2. 要求：

3. 相关信息：

4. 注意事项：

5. 设计过程：

6. 课程设计心得：

专栏推荐