1、15四、课程设计实验总结16五、参考文献18摘要随着社会网络技术的逐步发展与完善,越来越多的企业或者公司都会想到利用园区网架构来实现自己的网络安全措施,因此小型的园区网设计就成了各个部门所重视的课程项目。为此目的而设计的园区网既能够保护各部门的网络安全,又不会影响各支部门的工作,可谓一举两得。关键字路由冗余、路由协议、路由策略、网络安全、DHCP一、 小型园区网 1.1园区网的概述:园区网通常是指大学的校园网及企业的内部网(intranet) ;其主要特征是:网络特别是路由结构完全由一个机构来管理。但是很多时候,园区网的使用效率不高,尤其是关键业务得不到保证。利用实验机房所提供的4台计算机、3
2、台路由器、2台三层交换机和2台二层交换机以及耗材,完成园区网络组建。1.2 园区网设计图:课程设计任务分配组长:姓名任务2DHCP设计、检查李路由冗余、策略设计IP地址、Vlan划分路由协议设计链路聚合 、网络设备安全设计二、 小型园区网的详细设计 2.1 功能设计: 在接入层交换机上进行VLAN划分,配置交换机截接口PORTFAST以及端口安全,以加快收敛速度和安全性。 在所有交换机上配置MSTP,以加快spanning-tree的收敛,并节省资源。 在出口路由R2上配置EIGRP,在出口路由R1,R2,R3上配置OSPF,并同时在R3上配置RIP,以及在边界路由器上配置了重分发,这是为了适
3、应不同厂商的路由器的支持。 在多层交换机S1和S4上配置HSRP,以实现网关冗余。并把交换机S2配置为VLAN 10的根桥,把交换机S3配置为vlan20的根桥。2.2 IP和VLAN规划:IP地址表实验设备接口IP地址R3F0/0192.168.6.2F0/1192.168.3.1S0/0192.168.5.2R1192.168.7.1192.168.4.1Fa0/1192.168.8.1R2S0/1192.168.4.2192.168.5.1192.168.6.1S1192.168.7.2Vlan10192.168.1.10Vlan20192.168.2.10S2192.168.8.219
4、2.168.1.11192.168.2.11Pc1192.168.1.3Pc2192.168.2.3Pc4192.168.3.11Pc3192.168.3.122.3路由冗余设计阶段(HSRP):路由冗余规划表试验设备组号优先级虚拟IPVlan 101200192.168.1.2542100192.168.1.253Vlan 20150192.168.2.254192.168.2.2532.4路由协议设计阶段:路由协议规划表设备路由协议发布的网段eigrp192.168.4.0192.168.7.0192.168.8.02.2.2.0ospf192.168.5.0192.168.6.0192.
5、168.3.03.3.3.02.5路由策略设计阶段:路由策略规划表Access-listPermitIp地址下一跳MatchIp address 120Ip address 22.6 网络设备安全设计阶段:路由器和交换机的安全规划表端口模式端口安全措施S4Fa0/2accessPort-securityViolation shutdownFa0/3usernnamepassword封装模式加密ciscoSe0/0pppchapSe0/12.7、在路由器和交换机上实现阶段1、通过show run查看配置文件S1上的配置s1#show runhostname s1no aaa new-modeli
6、p subnet-zeroip routingno file verify autospanning-tree extend system-idspanning-tree vlan 10 priority 819spanning-tree vlan 20 priority 122vlan internal allocation policy asinterface Port-channel2switchport mode dynamic desirableinterface FastEthernet0/1 no switchport ip address 192.168.7.2 255.255
7、.25standby 4 authentication mykeyinterface FastEthernet0/2channel-group 2 mode activeinterface FastEthernet0/3interface Vlan1 no ip address shutdown!interface Vlan10 ip address 192.168.1.10 255.255.2 standby 1 ip 192.168.1.254 standby 1 priority 200 standby 1 preempt standby 1 authentication mykey s
8、tandby 2 ip 192.168.1.253 standby 2 authentication mykeyinterface Vlan20 ip address 192.168.2.10 255.255.2 standby 3 ip 195.168.2.254 standby 3 priority 150 standby 3 authentication mykey standby 4 ip 192.168.2.253 standby 4 priority 200 standby 4 preempt standby 4 authentication mykeyrouter eigrp 1
9、 network 192.168.1.0 network 192.168.7.0 no auto-summaryline con 0line vty 5 15ends2的配置s2#show runhostname s2spanning-tree mode mstspanning-tree vlan 10 priority 12288spanning-tree vlan 20 priority 8192vlan internal allocation policy ascending switchport mode dynamic desirable ip address 192.168.8.2
10、 255.255.255.0 channel-group 2 mode active ip address 192.168.1.11 255.255.255.0 standby 2 priority 200 standby 2 preempt ip address 192.168.2.11 255.255.255.0 standby 3 ip 192.168.2.254 standby 3 priority 200 standby 3 preempt standby 4 priority 150s3 的配置s3#show runhostname s3spanning-tree mode pvs
11、tno spanning-tree optimize bpdu tswitchport access vlan 30switchport mode trunks4的配置s4#show runhostname s4no spanning-tree optimize bpdu transmission switchport access vlan 10 switchport mode access switchport port-security switchport port-security maximum 50 switchport access vlan 20r1的配置r1#show ru
12、nhostname r1username r2 password 0 ciscointerface FastEthernet0/0 ip address 192.168.7.1 255.255.255.0 duplex auto speed autointerface Serial0/0 ip address 192.168.4.1 255.255.255.0 encapsulation ppp no fair-queue ppp authentication chap ip address 192.168.8.1 255.255.255.0 network 192.168.4.0 netwo
13、rk 192.168.8.0r2的配置r2#show runhostname r2username r1 password 0 ciscointerface Loopback0 ip address 2.2.2.2 255.255.255.0 ip address 192.168.6.1 255.255.255.0 ip address 192.168.5.1 255.255.255.0 clock rate 128000interface Serial0/1 ip address 192.168.4.2 255.255.255.0 redistribute ospf 1 metric 100
14、0 100 255 1 1500 network 2.0.0.0router ospf 1 router-id 2.2.2.2 log-adjacency-changes redistribute eigrp 1 metric 30 metric-type 1 subnets network 192.168.5.0 0.0.0.255 area 0 network 192.168.6.0 0.0.0.255 area 0r3的配置r3#show runhostname r3ip dhcp excluded-address 192.168.3.1 192.168.3.10ip dhcp pool
15、 vlan30 network 192.168.3.0 255.255.255.0default-router 192.168.3.1 ip address 3.3.3.3 255.255.255.0 ip address 192.168.6.2 255.255.255.0 ip address 192.168.5.2 255.255.255.0 ip address 192.168.3.1 255.255.255.0 ip policy route-map ccna router-id 3.3.3.3 network 3.3.3.0 0.0.0.255 area 0 network 192.
16、168.3.0 0.0.0.255 area 0access-list 1 permit 192.168.3.11access-list 2 permit 192.168.3.12route-map ccna permit 10 match ip address 1 set ip next-hop 192.168.5.1route-map ccna permit 20 match ip address 2 set ip next-hop 192.168.6.1三、功能测试3.1全网连通性:主机ip:Ping: 192.168.2.32.2.2.2 3.3.3.3四、程设计实验总结本次实训,我们
17、组创建了一个小型园区拓扑。这次实训把我们这学期所学知识融会贯通,各个环节不可缺少和出错。我觉得做课程设计的同时也是对课本知识的巩固和加强,由于课本上知识较多,平时课间的学习并不能很好的理解和运用各种知识点,而且考试内容有限,所有在这次课程设计过程中,我进一步了解了交换机和路由器的很多功能和配置,并且对于其在网络的使用有了更多深刻的认识。相信把能力训练和素质训练有机的结合起来会对我的学习起到很有效的帮助。在将来的学习中,我也会更加注重细节、团队合作,并努力实践,更加深入的了解网络技术的实际应用。这次课程设计的主要任务是我们真是的机器中配置,所以还是遇到了许多问题,有时心里想可以行得通,但却实现不
18、了。虽然在课程设计中遇到了些的问题,但是在老师的耐心指导和组长的带领下解决了问题,成功的完成了本次的课程设计。同时在课程设计中让我发现了自己的不足之处,在以后的学习中需要不断加强。在以后的学习中要静下心来,脚踏实地,认真学习,多用心,多动脑才能做到学以致用。虽然我做的配置不难,但是和同组成员们一起配置了真实的路由交换器,真真正正的体验到,真实设备带来兴奋与快乐。在路由交换配置中,我觉得最重要的是对路由交换的配置的理解,只有真正的知道它们的存在作用,才能够深刻理解它们在网络设备互联中的强大作用和学习它们的乐趣。一直以来,都不是很有信心学习这门课程,总是以一种半懂不懂的状态来学习,不过通过这次的团
19、队合作与真实设备的接触,我才深刻体会到,学习它的快乐和它的强大作用。通过这次课程设计,让我对CCNP有了更深的了解,对此次课程设计,颇有体会。人非生而知之,要学得知识,一靠学习,二靠实践。没有实践,学习就是无源之水,无本之木。以上就是我在成都的进行实训的心得和感受。即将步入社会的我们,面临是继续深造,还有严峻的就业的压力,我想我们更应该把握住最后的一段时间,充实、完善自我,争取做一名出色的大学生!本次实习主要任务对真实设备的操作运用,通过理论与实践相结合,进一步加深我们的理论知识。在短暂的时间里,学到了许多东西。这几天的实训虽然时间短暂,可是我却收获了很多,学到了不少知识。当然实训中也有不足。我发现自己以前学的太少动手做的太少了,以至于基本的命令以及配置记忆都不怎么牢固。在这次实训中我明白了不管在怎么学理论都要结合实际一起来理解和记忆,那样才会更加清楚的得出结论。这一次的实训让我受益匪浅。我感觉我们应该珍惜并好好利用这最后一点时间来学习和巩固网路互联这门课程的基本知识。五、参考文献【1】David Hucaby(著) 王兆文(译) .CCNP SWITCH(642-813)认证考试指南 人民邮电出版社出版发行 【2】Todd Lammle(著)程代伟(译).CCNA SWITCH(640-802)学习指南 电子工业出版社