局域网规划方案专业资料.doc

《局域网规划方案专业资料.doc》由会员分享，可在线阅读，更多相关《局域网规划方案专业资料.doc（19页珍藏版）》请在咨信网上搜索。

1、实训任务书1. 理解网络工程流程各个环节（需求分析，方案设计，设备选型，预算，施工，配备，测试）2. 如下图为例，按照网络工程办法完毕该网络，并在文档中体现出网络工程各个环节，并最后完毕网络配备。图中为一种单位网络拓扑图其中：1. LAN1分派地址段为202.196.1.0/24，R1PC0和R1PC1属于vlan 10，R1PC2和R1PC3属于vlan 202. LAN2分派私有地址段192.168.1.0/243. LAN3分派外部地址段202.196.2.0/24规定：1. 在LAN1中完毕地址动态分派，R1PC0，R1PC1，R1PC2，R1PC3可以互相访问2. 在LAN3中配备W

2、eb服务器，为全网络提供Web服务，并配备DNS，网络中所有计算机可以通过域名访问该网站3. 运营RIP合同生成动态路由4. 在LAN2中完毕NAT，使其中计算机可以把地址转换为202.196.3.1访问外面网络5. 配备ACL是LAN2中计算机可以Ping通外面计算机，外面计算机不可以Ping通外面机器，以达到保护LAN2中计算机不受外面袭击）.局域网组网与规划实训实验目录：一、 需求分析二、 方案设计三、 设备选型四、 预算五、 施工六、 配备七、 测试八、 总结一：需求分析：1）功能需求：1. 在LAN1中通过DHCP中继代理来完毕为各个VLAN中主机地址动态分派，划分VLAN后LAN1

3、中PC0， PC1，PC2， PC3可以互相访问2. 在LAN3中配备Web服务器，为全网络提供Web服务，并配备DNS，网络中所有计算机可以通过域名（.com）访问该网站.3. 各个路由器都运营RIP合同生成动态路由4. 在LAN2中完毕NAT，使其中计算机可以把地址转换为202.196.6.1访问外面网络5. 配备ACL是LAN2中计算机可以Ping通外面计算机，外面计算机不可以Ping通外面机器，以达到保护LAN2中计算机不受外面袭击）.2）系统需求：1. 易于配备：所有客户端和服务器系统应当是易于配备和管理，并保障客户端以便使用;2. 更广泛设备支持：所有操作系统及选取服务应尽量广泛支

4、持各种硬件设备;3. 稳定性及可靠性：系统运营应具备高稳定性，保障7*24高性能无端障运营。4. 可管理性：系统中应提供尽量多管理方式和管理工具，便于系统管理员在任何位置以便对整个系统进行管理;5. 更低TCO：系统设计应尽量减少整个系统和TCO(拥有成本);6. 安全性：在系统设计、实现及应用上应采用各种安全手段保障网络安全;7. 良好售后服务支持。二：方案设计：这个方案需要满足如下原则： 先进性和实用性原则 高性能原则 经济性原则 可靠性原则 安全性原则 原则化原则 易管理性原则 可扩展性原则该方案中网络需求： LAN1中PC0和 PC1属于VLAN 10，VLAN 10所分派地址段为20

5、2.196.1.0/24,PC2和 PC3属于VLAN 20，VLAN 20所分派地址段是202.196.3.0/24。LAN2中Server0通过中继代理在动态为VLAN 10 分派地址，Server2通过中继代理在动态为VLAN 20 分派地址. LAN2所分派地址段是192.168.1.0/24。这个地址段主机均为手动输入IP地址。 LAN3所分派地址段是202.196.2.0/24。这个地址段主机均为手动输入IP地址。 Router0和 Router1之间地址段是202.196.5.0/24 Router0和Router2之间地址段是202.196.7.0/24 Router1和Rou

6、ter2之间地址段是202.196.6.0/24 该网络中所有主机均可访问.com.整体规划如图所示：三：设备选型：在本方案中，综合设备性能价格比、售后服务、设备保修期、与否在中华人民共和国有备件库，与否提供ONLINE服务、公司经济、技术实力和市场占有率等各个方面，电脑统一选取思科PC-PT,互换机选取思科2950-24这个型号，路由器选取是 1841型号，DHCP 中继服务器是思科Server-PT，DNS服务器是Server-PT。四：预算：在本预算中，只计算设备所需要费用。下表单价是当前市场上该物品大体费用。名称型号单价（元）数量费用总价（元）主机HP L1908w2800102800

7、0149800互换机295.-24280038400路由器18414500313500服务器Server-PT30000390000路由器模块WIC-2T330039900五：施工：先整体规划如何布局，再根据实际需求来划分不同分组，例如项目组（对项目整体规划），开发组（专门对网络进行分派和配备），测试组（用来测试网络）等。各组分块完毕任务。六：配备： Router0配备如下：1）各端口配备：interface FastEthernet0/0.1 encapsulation dot1Q 10 ip address 202.196.1.1 255.255.255.0 ip helper-addre

8、ss 192.168.1.2interface FastEthernet0/0.2 encapsulation dot1Q 20 ip address 202.196.3.1 255.255.255.0 ip helper-address 192.168.1.5interface Serial0/0/0 ip address 202.196.5.1 255.255.255.0 clock rate 9600interface Serial0/0/1 ip address 202.196.7.1 255.255.255.02）为VLAN分派地址段配备：interface FastEthernet

9、0/0.1 encapsulation dot1Q 10 ip address 202.196.1.1 255.255.255.0interface FastEthernet0/0.2 encapsulation dot1Q 20 ip address 202.196.3.1 255.255.255.0 ip helper-address 192.168.1.53）实现地址动态分派功能配备：interface FastEthernet0/0.1ip helper-address 192.168.1.2interface FastEthernet0/0.2ip helper-address 19

10、2.168.1.54）RIP配备：router rip network 202.196.1.0 network 202.196.3.0 network 202.196.5.0 network 202.196.7.0network 202.196.8.02、Router1各端口配备如下：1）各端口配备：interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip access-group 101 out ip nat inside duplex auto speed autointerface Serial0/0/0 ip a

11、ddress 202.196.5.2 255.255.255.0interface Serial0/0/1 ip address 202.196.6.1 255.255.255.0 ip nat outside clock rate 96002）RIP配备：network 192.168.1.0 network 202.196.1.0 network 202.196.3.0 network 202.196.5.0 network 202.196.6.03）实现NAT所需配备：access-list 1 permit 192.168.1.0 0.0.0.255ip nat inside sour

12、ce list 1 interface Serial0/0/1 overloadinterface FastEthernet0/0ip nat insideinterface Serial0/0/1ip nat outside4）对ACL配备access-list 101 deny icmp any 192.168.1.0 0.0.0.255 echoaccess-list 101 permit ip any anyinterface FastEthernet0/0ip access-group 101 out3：Router1各端口配备如下：1） 各端口配备：interface FastEt

13、hernet0/0 ip address 202.196.2.1 255.255.255.0duplex autospeed autointerface Serial0/0/0ip address 202.196.6.2 255.255.255.0interface Serial0/0/1ip address 202.196.7.2 255.255.255.0clock rate 96002） RIP配备：router rip network 202.196.1.0 network 202.196.2.0 network 202.196.3.0network 202.196.6.0networ

14、k 202.196.7.04：Switch配备（划分VLAN）interface FastEthernet0/1switchport access vlan 10switchport mode accessinterface FastEthernet0/2switchport access vlan 10switchport mode accessinterface FastEthernet0/3switchport access vlan 20switchport mode accessinterface FastEthernet0/4switchport access vlan 20swi

15、tchport mode accessinterface FastEthernet0/5switchport mode trunk5：Server0配备（DHCP中继配备）6：Server2配备（DHCP中继配备）7：Server1配备（web服务配备）七：测试：1）实现动态分派地址：3） VLAN间互相通信，以PC1与VLAN 20所在网段通信为例：4） 所有电脑均可通过域名访问网站，该图以LAN2中PC6为例5） LAN2实现NAT功能6） LAN2中实现LAN2可以Ping外面主机，以LAN2中PC6为例7） 外部主机不能Ping通LAN2主机八：总结：1:为了实现动态分派地址，使用了D

16、HCP中继代理，在被动态分派地址网络路由器上添加ip helper-address 命令。DHCPDefaultgateway网关是被动态分派地址网络地址。并且要在这两个路由器RIP上添加VLAN网段。2：实现NAT在需要实现地址转换网络A路由器上先配备一种访问控制表：access-list 1 permit A 0.0.0.255(A所在网络从0开始到255所有应用这一规则)再拟定用哪个端口（这个端口普通是路由器那个S0/0/0）：ip nat inside source list 1 int s0/0/0 overload /启用PAT私有IP地址来源来自于access-list 1，使用

17、serial0/0/0上公共IP地址进行转换，overload表达使用端标语进行转换在拟定那个端口是转化前原端口：int fa0/0Ip nat inside最后是转化后端口是：int s0/0/0Ip nat outside3:实现ACL在需要禁止其她网段A进入那个路由器上输入access-list 101 deny icmp any A 0.0.0.255 echo/使用扩展access-list(100后来都是) ,禁止（deny） icmp类型 任何一种（any） 数据包进入（echo）A这个网段。再容许IP包输入 access-list 101 permit ip any any/实现可以ping通外面功能使fa0/0端口应用这个规则：int fa0/0 ip access-group 101 out4:作为web服务器（dns）选一种dns服务器，然后输入地址、子网掩码、网关等，在dns栏中，设立一种域名，地址是自己ip。然后在其她主机上dns全是这个ip即可。保存为035:虽然给有实验所需代码，但是不能照抄，在实现动态分派地址时，要注意使用是RIP还是eigrp，是进入哪个端口等，这些细节都是应当注意地方。想完毕实验，还要对各种命令有些初步理解，不可生搬硬套。最佳是先按照思科提供使用手册将涉及本实验规定各个小实验都完毕了再去做本次实验，那样效果会好些。