路由交换与技术结课作业
目 次
1 绪论............................................................................................................................................................ 1
2 网络需求分析......................................................................................................................................... 1
3 相关技术介绍......................................................................................................................................... 1
4 网络总体设计......................................................................................................................................... 2
4.1网络拓扑图....................................................................................................................................... 2
4.2 VLAN与IP地址表......................................................................................................................... 3
5 网络互联互通实现................................................................................................................................ 4
5.1路由配置............................................................................................................................................ 4
5.1.1 OSPF区域路由器配置........................................................................................................ 4
5.1.2 RIP区域路由器配置........................................................................................................... 5
5.1.3 BGP区域路由器配置........................................................................................................... 5
5.1.4 NAT区域路由器配置........................................................................................................... 5
5.2交换机配置....................................................................................................................................... 6
5.2.1核心交换机配置.................................................................................................................... 6
5.2.2汇聚交换机配置.................................................................................................................... 8
5.2.3接入层交换机配置............................................................................................................. 10
5.3终端配置......................................................................................................................................... 12
6.网络测试................................................................................................................................................. 12
7.课程总结................................................................................................................................................. 13
8.参考文献................................................................................................................................................. 14
本此项目的网络设计是以校园网络,企业网络进行模拟仿真,构建校园网和企业网络之间的网络互联。构建过程中需要设计网络拓扑、VLAN与IP地址规划。服务器区作为网络互通的数据存放地,其性能、稳定性、安全性、可靠性的要求最高,因此在设计的时候,有考虑到这些要求,应采用性能高的设备。而核心交换区的功能是高速可靠地交换数据,因此该部分的设计应考虑性能和可靠性。
1.按照项目所需设备连接并修改各个设备显示的主机名。
2.根据配置网络拓扑图配置路由器、终端的IP地址信息,包括IP地址、子网掩码和网关。
3.根据网络拓扑图,配置校园网交换机VLAN信息,以及ACCESS端口和TRUNK端口,配置三层交换机的VLAN接口,在核心交换机建立DHCP地址池,使得VLAN能相互访问。
4.校园网核心交换机与汇聚交换机,核心交换机与服务器区交换机,使用链路聚合。
5.为了管理和配置的方便,在校园网核心交换机、服务器交换机远程登录功能,并设置登录密码为“个人学号”,Enable密码为“个人学号”。
6. 校园网三层交换机的F0/24与出口路由器连接,采用接口IP地址方式。
7.校园核心交换机、服务器交换机配置ACL只允许校园服务器地址段能访问交换机TELNET管理,其他段禁止访问;校园网使用扩展ACL access-list 100 6#网络禁ping服务器IP段。
8.校园网络出口ISP互联网使用NAT技术,在R1设置NAT。
9.R5路由器使用路由重发布,OSFP与RIP能够互连互通。
10.在企业C由器设备上配置动态路由协议RIP v2,取消路由自动汇总功能,使得整个网络能实现互通。
11. 企业C在R7路由器设置扩展ACL access-list 101 WEB服务器只放行80端口,将R7路由器配置文件备份在服务器FTP。
12.在R8、R9路由器设置BGP,使得整个网络能实现互通。
图1-1 网络拓扑图
表1-1 VLAN与IP地址表
| 设备 |
设备名称 |
设备接口 |
IP地址/地址段 |
网关 |
备注 |
| 路由器 |
R1 |
Gi0/0 |
202.151.1.253/24 |
NAT |
|
| Gi0/1 |
172.16.2.254/24 |
静态路由 |
|||
| R2 |
Gi0/0 |
202.151.1.254/24 |
OSPF |
||
| Gi0/1 |
193.10.1.1/24 |
OSPF |
|||
| Gi0/2 |
194.10.1.1/25 |
OSPF |
|||
| R3 |
Gi0/0 |
193.10.1.2/24 |
OSPF |
||
| Gi0/1 |
131.100.1.1/24 |
OSPF |
|||
| Lo |
19.1.1.1/24 |
OSPF |
|||
| R4 |
Gi0/0 |
194.10.1.2/24 |
OSPF |
||
| Gi0/1 |
132.100.1.1/24 |
OSPF |
|||
| Lo |
18.1.1.1/24 |
OSPF |
|||
| R5 |
Gi0/0 |
131.100.1.2/24 |
OSPF |
||
| Gi0/1 |
132.100.1.2/24 |
OSPF |
|||
| Gi0/2 |
141.100.1.2/24 |
RIP |
|||
| S0/0/0 |
151.1.1.2/24 |
BGP |
|||
| R6 |
Gi0/0 |
142.100.1.1/24 |
RIP |
||
| Gi0/2 |
141.100.1.1//24 |
RIP |
|||
| R7 |
Gi0/0 |
172.10.1.254/24 |
RIP |
||
| Gi0/1 |
142.100.1.1/24 |
RIP |
|||
| Gi0/2 |
172.10.2.254/24 |
RIP |
|||
| R8 |
S0/0/0 |
151.1.1.1/24 |
BGP |
||
| Gi0/1 |
152.2.1.1/24 |
BGP |
|||
| R9 |
Gi0/0 |
152.2.1.2/24 |
BGP |
||
| Lo |
3.3.3.3/24 |
BGP |
|||
| 核心交换机 |
核心交换机 |
Vlan 2 |
10.29.2.0/24 |
10.29.2.254 |
固定IP |
| Vlan 3 |
10.29.3.0/24 |
10.29.3.254 |
动态 |
||
| Vlan 4 |
10.29.4.0/24 |
10.29.4.254 |
动态 |
||
| Vlan99 |
172.16.1.254/24 |
固定IP |
|||
| 汇聚层交换机 |
6#汇聚 |
Vlan99 |
172.16.1.2/24 |
固定IP |
|
| Fa0 /1 |
端口聚合 |
||||
| Fa0 /2 |
端口聚合 |
||||
| Fa0 /3 |
Trunk |
||||
| Fa0 /4 |
Trunk |
||||
| 服务器区汇聚 |
Vlan99 |
172.16.1.1/24 |
固定IP |
||
| Fa0 /1 |
端口聚合 |
||||
| Fa0 /2 |
端口聚合 |
||||
| 接入层交换机 |
6#1F接入 |
Vlan99 |
172.16.1.3/24 |
固定IP |
|
| Fa0/1 |
Trunk |
||||
| Fa0/3 |
Vlan3 |
||||
| 6#2F接入 |
Vlan99 |
172.16.1.4/24 |
固定IP |
||
| Fa0/1 |
Trunk |
||||
| Fa0/2 |
Vlan4 |
||||
| 终端 |
Server DNS |
网卡 |
10.29.2.1/24 |
10.29.2.254 |
固定IP |
| Server FTP |
网卡 |
10.29.2.2/24 |
10.29.2.254 |
固定IP |
|
| Server WWW |
网卡 |
10.29.2.3/24 |
10.29.2.254 |
固定IP |
|
| FTP |
网卡 |
172.10.1.1/24 |
172.10.1.254 |
固定IP |
|
| WEB |
网卡 |
172.10.2.1/24 |
172.10.2.254 |
固定IP |
|
| 6#1F |
网卡 |
自动获取 |
10.29.3.254 |
动态 |
|
| 6#2F |
网卡 |
自动获取 |
10.29.4.254 |
动态 |
1 绪论
《路由与交换技术》是信息工程学院网络工程专业的必修课程,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。为我们提供了一个动手动脑、独立实践的机会。通过该课程,使我们能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼我们的分析问题、解决问题的能力,从而加深对这门课的理解,在理解相关设备的原理知识的同时又提高我们的实际操作能力。
2 网络需求分析
根据网络拓扑图,配置校园网交换机VLAN信息,以及ACCESS端口和TRUNK端口,配置三层交换机的VLAN接口,在核心交换机建立DHCP地址池,使得VLAN能相互访问。核心交换机与汇聚交换机,核心交换机与服务器区交换机,使用链路聚合。在校园网核心交换机、服务器交换机远程登录功能,并设置登录密码为“个人学号”,Enable密码为“个人学号”。校园网三层交换机的F0/24与出口路由器连接,采用接口IP地址方式。校园核心交换机、服务器交换机配置ACL只允许校园服务器地址段能访问交换机TELNET管理,其他段禁止访问;校园网使用扩展ACL access-list 100 6#网络禁ping服务器IP段。校园网络出口ISP互联网使用NAT技术,在R1设置NAT。R5路由器使用路由重发布,OSFP与RIP能够互连互通。
3 相关技术介绍
核心层的主要功能是实现数据包高速交换。核心层是所有流量的最终汇聚点和处理点,从网络工程设计来看,它的结构相对简单,但是对核心层设备的性能要求十分严格。核心层的主要功能是实现数据包高速交换。核心层是所有流量的最终汇聚点和处理点,从网络工程设计来看,它的结构相对简单,但是对核心层设备的性能要求十分严格。
汇聚层的主要功能是汇聚网络流量,屏蔽接入层变化对核心层的影响。汇聚层是核心层与接入层之间的接口。
接入层主要为最终用户提供访问网络的能力。接入层负责将用户主机连接到网络中,提供最靠近用户的服务。接入层是网络的基础平台。
4 网络总体设计
4.1网络拓扑图
图4-1 网络拓扑图
4.2 VLAN与IP地址表
表4-1 VLAN与IP地址表
| 设备 |
设备名称 |
设备接口 |
地址段 |
网关 |
备注 |
| 核心交换机 |
核心交换机 |
Vlan 2 |
10.29.2.0/24 |
10.29.2.254 |
固定IP |
| Vlan 3 |
10.29.3.0/24 |
10.29.3.254 |
动态 |
||
| Vlan 4 |
10.29.4.0/24 |
10.29.4.254 |
动态 |
||
| Vlan99 |
172.16.1.254/24 |
固定IP |
|||
| 终端 |
Server DNS |
网卡 |
10.29.2.1/24 |
10.29.2.254 |
固定IP |
| Server FTP |
网卡 |
10.29.2.2/24 |
10.29.2.254 |
固定IP |
|
| Server WWW |
网卡 |
10.29.2.3/24 |
10.29.2.254 |
固定IP |
5 网络互联互通实现
5.1路由配置
5.1.1 OSPF区域路由器配置
R2:router ospf 1
log-adjacency-changes
network 193.10.1.0 0.0.0.255 area 0
network 194.10.1.0 0.0.0.255 area 0
network 202.151.1.0 0.0.0.255 area 0
R3: router ospf 1
log-adjacency-changes
network 131.100.1.0 0.0.0.255 area 0
network 193.10.1.0 0.0.0.255 area 0
network 19.1.1.0 0.0.0.255 area 0
R4: router ospf 1
log-adjacency-changes
network 132.100.1.0 0.0.0.255 area 0
network 194.10.1.0 0.0.0.255 area 0
network 18.2.2.0 0.0.0.255 area 0
R5: router ospf 1
log-adjacency-changes
redistribute rip subnets
redistribute bgp 2 subnets tag 1
redistribute static subnets
redistribute connected subnets
network 132.100.1.0 0.0.0.255 area 0
network 131.100.1.0 0.0.0.255 area 0
default-information originate
5.1.2 RIP区域路由器配置
R6: router rip
version 2
network 141.100.0.0
network 142.100.0.0
no auto-summary
R7: router rip
version 2
network 131.100.0.0
network 141.100.0.0
network 142.100.0.0
network 172.10.0.0
no auto-summary
5.2交换机配置
enable password 19300229
!
!
!
ip dhcp pool vlan2
network 10.29.2.0 255.255.255.0
default-router 10.29.2.254
ip dhcp pool vlan3
network 10.29.3.0 255.255.255.0
default-router 10.29.3.254
dns-server 10.29.2.1
ip dhcp pool vlan4
network 10.29.4.0 255.255.255.0
default-router 10.29.4.254
dns-server 10.29.2.1
!
!
ip routing
!
!
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface Port-channel 1
switchport trunk allowed vlan 2,99
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel 2
switchport trunk allowed vlan 3-4,99
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/1
channel-group 2 mode on
switchport trunk allowed vlan 3-4,99
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
channel-group 2 mode on
switchport trunk allowed vlan 3-4,99
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/3
channel-group 1 mode on
switchport trunk allowed vlan 2,99
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/4
channel-group 1 mode on
switchport trunk allowed vlan 2,99
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/24
no switchport
ip address 172.16.2.253 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
ip address 10.29.2.254 255.255.255.0
ip access-group 100 out
!
interface Vlan3
ip address 10.29.3.254 255.255.255.0
!
interface Vlan4
ip address 10.29.4.254 255.255.255.0
!
interface Vlan99
ip address 172.16.1.254 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.2.254
!
ip flow-export version 9
!
!
access-list 100 deny icmp 10.29.3.0 0.0.0.255 10.29.2.0 0.0.0.255
access-list 100 deny icmp 10.29.4.0 0.0.0.255 10.29.2.0 0.0.0.255
access-list 1 permit 10.29.2.0 0.0.0.255
access-list 1 deny any
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
access-class 1 in
access-class 1 out
password 19300229
login
!
!
!
end
6 网络测试
- PC1 ping 服务器
2)查看核心交换机端口聚合
show etherchannel summary
3)查看核心交换机接口IP地址(截图包括VLAN虚拟接口IP地址)
show ip interface brief
4)查看R1 NAT路由表
show ip nat statistics
show ip protocols
5)查看R2 OSPF路由表,查看R5路由表
R2#show ip ospf
R5#show ip route //完整路由表截图
6)查看R6 RIP路由表
R6#show ip rip database
7)查看R8 BGP路由表
R8#show ip route bgp
8)使用服务器、PC1 telnet 核心交换机
telnet 172.16.1.254
9)备份R7路由器配置文件到服务器
10)查看R7 ACL列表
R7#show access-lists 101
11)查看PC1 电脑的自动IP地址
Ipconfig
12)R1开启debug ip nat,在PC1 ping 3.3.3.3
R1#debug ip nat
7 课程总结
作为网络工程专业的学生,通过本次路由与交换技术的模拟实验,是对本专业的一次很好的学习机会,进一步使用网络拓扑结构图,了解子网划分,路由重发布,DHCP地址池的分配,交换机划分VLAN,IP地址的分配以及各种协议的使用,同时也能深深感受到实现一个网络规划的重要性,熟悉了网络规划,之后才能很快的找出网络中问题所在。
一转眼路由与交换技术这门课程就来到了结课。在做结课作业的时候我也发现了很多问题也收获了很多知识。在此过程中由于对csico命令语句不熟悉,在课程设计的的过程中搜索了不少资料,但依然没有较好的使用csico命令语句,导致路由协议的配置和交换机的配置都做得不好。在设计过程中,查询了不少相关资料,不断的发现问题、提出问题、解决问题。在对自己所编写的源程序段的纠错的过程中,使我更好的理解了理论知识,同时在编程时用到了模块化的设计思想,这种编程方法可以使我们的编程变的更简单,可以使我们的查错与纠错变的更方便。在程序的编写过程中,也出现了很多错误,发现有些还是么有连通。经过我认真修改,查阅资料,向同学们请教,终于把那些错误都改正过来,最终使课程设计能够正确的运行。
8 参考文献
路由与交换技术 清华大学出版社 徐功文 著