局域网规划方案专业资料.doc

实训任务书 1. 理解网络工程流程各个环节（需求分析，方案设计，设备选型，预算，施工，配备，测试） 2. 如下图为例，按照网络工程办法完毕该网络，并在文档中体现出网络工程各个环节，并最后完毕网络配备。 图中为一种单位网络拓扑图其中： 1. LAN1分派地址段为202.196.1.0/24，R1PC0和R1PC1属于vlan 10，R1PC2和R1PC3属于vlan 20 2. LAN2分派私有地址段192.168.1.0/24 3. LAN3分派外部地址段202.196.2.0/24 规定： 1. 在LAN1中完毕地址动态分派，R1PC0，R1PC1，R1PC2，R1PC3可以互相访问 2. 在LAN3中配备Web服务器，为全网络提供Web服务，并配备DNS，网络中所有计算机可以通过域名访问该网站 3. 运营RIP合同生成动态路由 4. 在LAN2中完毕NAT，使其中计算机可以把地址转换为202.196.3.1访问外面网络 5. 配备ACL是LAN2中计算机可以Ping通外面计算机，外面计算机不可以Ping通外面机器，以达到保护LAN2中计算机不受外面袭击）. 局域网组网与规划实训 实验目录： 一、 需求分析 二、 方案设计 三、 设备选型 四、 预算 五、 施工 六、 配备 七、 测试 八、 总结 一：需求分析： 1）功能需求： 1. 在LAN1中通过DHCP中继代理来完毕为各个VLAN中主机地址动态分派，划分VLAN后LAN1中PC0， PC1，PC2， PC3可以互相访问 2. 在LAN3中配备Web服务器，为全网络提供Web服务，并配备DNS，网络中所有计算机可以通过域名（.com）访问该网站. 3. 各个路由器都运营RIP合同生成动态路由 4. 在LAN2中完毕NAT，使其中计算机可以把地址转换为202.196.6.1访问外面网络 5. 配备ACL是LAN2中计算机可以Ping通外面计算机，外面计算机不可以Ping通外面机器，以达到保护LAN2中计算机不受外面袭击）. 2）系统需求： 1. 易于配备：所有客户端和服务器系统应当是易于配备和管理，并保障客户端以便使用; 2. 更广泛设备支持：所有操作系统及选取服务应尽量广泛支持各种硬件设备; 3. 稳定性及可靠性：系统运营应具备高稳定性，保障7*24高性能无端障运营。　　 4. 可管理性：系统中应提供尽量多管理方式和管理工具，便于系统管理员在任何位置以便对整个系统进行管理;　　 5. 更低TCO：系统设计应尽量减少整个系统和TCO(拥有成本);　　 6. 安全性：在系统设计、实现及应用上应采用各种安全手段保障网络安全; 7. 良好售后服务支持。　　 二：方案设计： ⑴这个方案需要满足如下原则： ² 先进性和实用性原则 ² 高性能原则　　 ² 经济性原则　 ² 可靠性原则　 ² 安全性原则 ² 原则化原则 ² 易管理性原则 ² 可扩展性原则　 ⑵该方案中网络需求： Ø LAN1中PC0和 PC1属于VLAN 10，VLAN 10所分派地址段为202.196.1.0/24,PC2和 PC3属于VLAN 20，VLAN 20所分派地址段是202.196.3.0/24。LAN2中Server0通过中继代理在动态为VLAN 10 分派地址，Server2通过中继代理在动态为VLAN 20 分派地址. Ø LAN2所分派地址段是192.168.1.0/24。这个地址段主机均为手动输入IP地址。 Ø LAN3所分派地址段是202.196.2.0/24。这个地址段主机均为手动输入IP地址。 Ø Router0和 Router1之间地址段是202.196.5.0/24 Ø Router0和Router2之间地址段是202.196.7.0/24 Ø Router1和Router2之间地址段是202.196.6.0/24 Ø 该网络中所有主机均可访问.com. ⑶整体规划如图所示： 三：设备选型： 在本方案中，综合设备性能价格比、售后服务、设备保修期、与否在中华人民共和国有备件库，与否提供ONLINE服务、公司经济、技术实力和市场占有率等各个方面，电脑统一选取思科PC-PT,互换机选取思科2950-24这个型号，路由器选取是 1841型号，DHCP 中继服务器是思科Server-PT，DNS服务器是Server-PT。 四：预算： 在本预算中，只计算设备所需要费用。下表单价是当前市场上该物品大体费用。 名称 型号 单价（元） 数量 费用 总价（元） 主机 HP L1908w 2800 10 28000 149800 互换机 295.-24 2800 3 8400 路由器 1841 4500 3 13500 服务器 Server-PT 30000 3 90000 路由器模块 WIC-2T 3300 3 9900 五：施工： 先整体规划如何布局，再根据实际需求来划分不同分组，例如项目组（对项目整体规划），开发组（专门对网络进行分派和配备），测试组（用来测试网络）等。各组分块完毕任务。 六：配备： ⒈ Router0配备如下： 1）各端口配备： interface FastEthernet0/0.1 encapsulation dot1Q 10 ip address 202.196.1.1 255.255.255.0 ip helper-address 192.168.1.2 interface FastEthernet0/0.2 encapsulation dot1Q 20 ip address 202.196.3.1 255.255.255.0 ip helper-address 192.168.1.5 interface Serial0/0/0 ip address 202.196.5.1 255.255.255.0 clock rate 9600 interface Serial0/0/1 ip address 202.196.7.1 255.255.255.0 2）为VLAN分派地址段配备： interface FastEthernet0/0.1 encapsulation dot1Q 10 ip address 202.196.1.1 255.255.255.0 interface FastEthernet0/0.2 encapsulation dot1Q 20 ip address 202.196.3.1 255.255.255.0 ip helper-address 192.168.1.5 3）实现地址动态分派功能配备： interface FastEthernet0/0.1 ip helper-address 192.168.1.2 interface FastEthernet0/0.2 ip helper-address 192.168.1.5 4）RIP配备： router rip network 202.196.1.0 network 202.196.3.0 network 202.196.5.0 network 202.196.7.0 network 202.196.8.0 2、Router1各端口配备如下： 1）各端口配备： interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip access-group 101 out ip nat inside duplex auto speed auto interface Serial0/0/0 ip address 202.196.5.2 255.255.255.0 interface Serial0/0/1 ip address 202.196.6.1 255.255.255.0 ip nat outside clock rate 9600 2）RIP配备： network 192.168.1.0 network 202.196.1.0 network 202.196.3.0 network 202.196.5.0 network 202.196.6.0 3）实现NAT所需配备： access-list 1 permit 192.168.1.0 0.0.0.255 ip nat inside source list 1 interface Serial0/0/1 overload interface FastEthernet0/0 ip nat inside interface Serial0/0/1 ip nat outside 4）对ACL配备 access-list 101 deny icmp any 192.168.1.0 0.0.0.255 echo access-list 101 permit ip any any interface FastEthernet0/0 ip access-group 101 out 3：Router1各端口配备如下： 1） 各端口配备： interface FastEthernet0/0 ip address 202.196.2.1 255.255.255.0 duplex auto speed auto interface Serial0/0/0 ip address 202.196.6.2 255.255.255.0 interface Serial0/0/1 ip address 202.196.7.2 255.255.255.0 clock rate 9600 2） RIP配备： router rip network 202.196.1.0 network 202.196.2.0 network 202.196.3.0 network 202.196.6.0 network 202.196.7.0 4：Switch配备（划分VLAN） interface FastEthernet0/1 switchport access vlan 10 switchport mode access interface FastEthernet0/2 switchport access vlan 10 switchport mode access interface FastEthernet0/3 switchport access vlan 20 switchport mode access interface FastEthernet0/4 switchport access vlan 20 switchport mode access interface FastEthernet0/5 switchport mode trunk 5：Server0配备（DHCP中继配备） 6：Server2配备（DHCP中继配备） 7：Server1配备（web服务配备） 七：测试： 1）实现动态分派地址： 3） VLAN间互相通信，以PC1与VLAN 20所在网段通信为例： 4） 所有电脑均可通过域名访问网站，该图以LAN2中PC6为例 5） LAN2实现NAT功能 6） LAN2中实现LAN2可以Ping外面主机，以LAN2中PC6为例 7） 外部主机不能Ping通LAN2主机 八：总结： 1:为了实现动态分派地址，使用了DHCP中继代理， 在被动态分派地址网络路由器上添加ip helper-address 命令。DHCPDefaultgateway网关是被动态分派地址网络地址。并且要在这两个路由器RIP上添加VLAN网段。 2：实现NAT 在需要实现地址转换网络A路由器上先配备一种访问控制表：access-list 1 permit A 0.0.0.255(A所在网络从0开始到255所有应用这一规则) 再拟定用哪个端口（这个端口普通是路由器那个S0/0/0）：ip nat inside source list 1 int s0/0/0 overload //启用PAT私有IP地址来源来自于access-list 1，使用serial0/0/0上公共IP地址进行转换，overload表达使用端标语进行转换 在拟定那个端口是转化前原端口：int fa0/0 Ip nat inside 最后是转化后端口是：int s0/0/0 Ip nat outside 3:实现ACL 在需要禁止其她网段A进入那个路由器上输入access-list 101 deny icmp any A 0.0.0.255 echo//使用扩展access-list(100后来都是) ,禁止（deny） icmp类型 任何一种（any） 数据包进入（echo）A这个网段。 再容许IP包输入 access-list 101 permit ip any any//实现可以ping通外面功能 使fa0/0端口应用这个规则：int fa0/0 ip access-group 101 out 4:作为web服务器（dns） 选一种dns服务器，然后输入地址、子网掩码、网关等，在dns栏中，设立一种域名，地址是自己ip。然后在其她主机上dns全是这个ip即可。 保存为03 5:虽然给有实验所需代码，但是不能照抄，在实现动态分派地址时，要注意使用是RIP还是eigrp，是进入哪个端口等，这些细节都是应当注意地方。想完毕实验，还要对各种命令有些初步理解，不可生搬硬套。最佳是先按照思科提供使用手册将涉及本实验规定各个小实验都完毕了再去做本次实验，那样效果会好些。