《廣域網路由技術》
綜合實訓報告
班級學號:
學生姓名:
任課教師:
完成時間:
成績評定:
老師簽字:
【綜合實訓報告】
任務一:綜合專案調測及邏輯圖
1、專案目標
XX省物資公司的企業網路已經發展成為一個多業務承載平臺。不僅要繼續承載企業的辦公自動化,Web瀏覽等簡單的資料業務,還要承載涉及企業生產運營的各種業務應用系統資料,資料流量將大大增加,尤其是對核心網路的資料交換能力提出了前所未有的要求。
本工程所建設的網路覆寫總部節點及14個地市節點。主要是以處于省會總部為核心層,地市節點為接入層。地市節點采用雙專線構成以總部為核心的雙星型網路結構。
本工程建成后,該網路將承載業務系統、辦公系統、網管系統等業務。使該網路的資料更安全、可靠、實時的傳送。以確定網路可靠、穩定、經濟的運行。
2、組網架構
該專案采用的網路架構為
核心節點需確保在出現單點故障時,整個網路能夠平滑切換,在切換的程序中業務不中斷,核心節點均采用
該專案采用的廣域網方式
各個分支機構采用
在企業總部的核心交換機兩臺
3、設備選擇(模擬調測時選用的設備)
在核心節點采用的路由器設備選型
各個分支機構路由器選型
在企業總部的核心交換機選型
4、協議選擇
廣域網協議選擇
路由協議1選擇
路由協議2選擇
5、模擬調測拓樸圖(上面需有IP地址)
任務二:企業網路部署及配置
1、工程應用場景
該企業網包括管理中心、技術部、生產部等幾個區域。路由器R_Internet模擬外網,配置有公有地址。企業內的主機全部使用私有地址,通過在出口路由器上使用地址轉換技術而訪問公網。
2、邏輯圖
以3臺路由器和2臺交換機模擬一個真實的環境,部署并配置某企業的資料網,實作全網的連通性。
3、配置要求
(1)IP地址規劃及配置
要求企業網內用戶使用192.168.0.0/20地址段,其中各個子網中的地址要求如下:
管理中心:50臺主機
技術部:100臺主機
生產部:150臺主機
實作IP地址規劃,在滿足整個網路需求的情況下,各部分使用不同網段,所有網關均使用該網段最后一個可用IP地址,并要求對所有網路設備可以進行遠程管理,交換機上使用管理VLAN100。
根據上述要求,己做出下表所示IP地址規劃,請在組網拓樸圖上標出各設備埠及各VLAN上IP地址及掩碼位數。
子網IP地址規劃參考(N表示學號)
設備名稱(主機名) 埠 IP地址 子網掩碼
RA S0/2/0 192.168.N.1 255.255.255.252
S0/2/1 192.168.N.5 255.255.255.252
RB S0/0 192.168.N.2 255.255.255.252
S0/1 192.168.N.9 255.255.255.252
Fa0/0.100 192.168.N.13 255.255.255.252
Fa0/0.10 192.168.110.254 255.255.255.0
Fa0/0.20 192.168.120.254 255.255.255.0
RC S0/0 192.168.N.6 255.255.255.252
S0/1 192.168.N.10 255.255.255.252
Fa0/0.100 192.168.N.17 255.255.255.252
Fa0/0.30 192.168.130.254 255.255.255.0
SW1 管理Vlan 100 192.168.N.14 255.255.255.252
SW2 管理Vlan 100 192.168.N.18 255.255.255.252
(2)交換機配置
1)交換機的基本配置
配置主機名、Enable密碼設定、域名禁用、VTY;
按照下表為組網拓撲圖中設備配置Enable密碼和VTY密碼。
設備名稱(主機名) Enable密碼 VTY密碼
SW1 cisco 123
SW2 cisco 123
2)VLAN規劃及配置
根據企業組網需求,按部門劃分VLAN:vlan 10為管理中心,vlan 20為技術部,vlan 30為生產部。完成VLAN配置和埠分配;
下表為VLAN配置和埠映射表,并實作VLAN間路由
VLAN編號 名稱 說明 埠映射
VLAN10 GLZX 管理中心 SW1:Fa0/1~Fa0/10
VLAN20 JSB 技術部 SW1:Fa0/11~Fa0/20
VLAN30 SCB 生產部 SW2:Fa0/1~Fa0/10
VLAN100 ADMIN SW管理VLAN SW1、SW2交換的Fa0/24做Trunk介面,放通所有VLAN
(3)路由規劃及配置
本企業組建網路要求采用OSPF實作全網連通
1)路由器的基本配置
配置主機名、Enable密碼設定、域名禁用、VTY密碼;
按照下表為組網拓撲圖中設備配置Enable的密碼和VTY密碼。
設備名稱(主機名) Enable密碼 VTY密碼
RA cisco 123
RB cisco 123
RC cisco 123
2)路由器的鏈路配置
?RB、RC路由器上要實作單臂路由
?路由器之間的串行鏈路使用PPP封裝;時鐘速率128000。
3)路由協議要求
?企業路由器之間使用動態路由協議OSPF;將各網段發布到OSPF;
?RA是連接Inernet的出口路由器,需要配置預設靜態路由,并向其它OSPF鄰居下發預設路由;
?在本企業網中,若不需要形成鄰居的介面禁用路由更新;
?實作企業內網所有IP連通。
注意:RA連接到Internet的介面地址用202.0.0.1代替。
4)訪問控制及安全維護
在適當的路由器上設定ACL,滿足以下要求:
?禁止技術部和生產部之間的訪問;
?企業網所有網路設備(交換機、路由器)僅管理中心可以訪問及管理
5)與Internet的訪問需求
根據組網拓樸圖,本企業網只要求管理中心、技術部、生產部上網,在RA路由器上通過PAT實作,其它網段不需要訪問Internet則不轉換。公網地址用202.0.0.1實作。
4、配置實作及調測結果
5、識訓與總結
uj5u.com熱心網友回復:
大哥,你太有才了轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/127769.html
標籤:交換及路由技術
上一篇:9月心得感悟(欲戴王冠,必承其重。忙著成長,變得堅強)
下一篇:公司的網路一直頻繁掉線,新手求助