通信网络配置设计报告

——小型企业局域网设计与实现

姓 名 赖灿城

院 （系） 信息科学与技术学院 专业班级 通信103 学 号

指导教师 杜淑琴 日 期 2013.6.28

一 、 课程设计的目的及要求

现有某企业，为实现生产、运营信息化，要建立一个局域网并与相连。该企业包括经理部、财务部、市场部、研发部、生产部，企业机房设有以下服务器：公司网站、财务系统、CRM客户关系管理系统、DNS服务器。

企业内部全部采用私有地址，可自行设定。企业申请公网IP：

在此局域网设计中，有以下几点需要重点正确体现出来。每一个重点要求项，请自行且灵活地根据所提供的网络设备，设计拓扑图及设备与设备之间的物理链接，拓扑图上需要标明网络设备的接口、设备的各项属性（名称、部门、IP地址、所属VLAN等）。每个设计要求，均需要你转化成相应的技术点来实现。 （1）因为历史原因，各部门没有集中而是分散分布。经理部3人，在5楼；财务部7人，在4楼；研发部27人，10人在4楼，10人在3楼,7人在2楼；市场部15人，7人在3楼，8人在2楼；生产部20人，2人在3楼，2人在2楼，16人在1楼。每个楼层设置一台交换机连接用户主机。 （2）服务器设置于机房，单独用一台交换机连接。

（3）考虑到生产网的稳定性，需要设计双核心架构。对于可能存在的交换机环路问题进行处理，并说明实现方法； （4）使用VTP进行VLAN管理。

（5）方便性考虑，允许网管远程登录网络设备进行配置，但只允许5位SSH授权用户同时登录，telnet无法登录。

（6）考虑内网上互联网的需求，为了节约公网地址资源，考虑NAT地址转换实现上的需求。

二、课程设计的设备与方案

（一）：设备选择 思科2960交换机六台 思科3560交换机两台 思科2811路由器一台

思科 Server-PT型服务器四台 思科 PC-PT型电脑11台 直通线及DTE若干 （二）：IP规矩啊

IP地址规划和子网划分： 1、 2、

经理部代表PC的IP地址 财务部代表PC的IP地址 研发部代表PC的IP地址 市场部代表PC的IP地址 生产部代表PC的IP地址 服务器代表PC的IP地址

三 、 绘制拓扑结构图 五、 配置代码

核心交换机1： Switch>en Switch#conf t

Switch(config)#hostname S S(config)#exit

S#vlan database

S(vlan)#vtp domain myvtpdomain S(vlan)#vtp server S(vlan)#exit

S(vlan)#vlan 10 name jinglibu S(vlan)#vlan 20 name caiwubu S(vlan)#vlan 30 name yanjiubu S(vlan)#vlan 40 name shichangbu S(vlan)#vlan 50 name shengchanbu S(vlan)#vlan 60 name fuwuqi S(vlan)#exit S#conf t

S(config)#int range fa0/1-8

S(config-if-range)#sw trunk encapsulation dot1q S(config-if-range)#switchport mode trunk S(config-if-range)#end S#conf t

S(config)#interface vlan 1 S(config-if)#exit

S(config)#interface vlan 10 S(config-if)#exit

S(config)#interface vlan 20 S(config-if)#exit

S(config)#interface vlan 30 S(config-if)#exit

S(config)#interface vlan 40 S(config-if)#exit

S(config)#interface vlan 50 S(config-if)#exit

S(config)#interface vlan 60

S(config-if)#exit

S(config)#spanning-tree vlan 10 root primary S(config)#spanning-tree vlan 20 root primary S(config)#spanning-tree vlan 30 root primary S(config)#spanning-tree vlan 1 root primary S(config)#int range f0/6-7

S(config-if-range)#channel-group 1 mode on 核心交换机2： switch>en

switch#vlan database

switch(vlan)#vtp domain myvtpdomain switch(vlan)#vtp server switch(vlan)#exit switch#conf t

switch(config)#int range fa0/1-8

switch(config-if-range)#sw trunk encapsulation dot1q switch(config-if-range)#switchport mode trunk switch(config-if-range)#exit

switch(config)#spanning-tree vlan 40 priority 4096 switch(config)#spanning-tree vlan 50 priority 4096 switch(config)#spanning-tree vlan 60 priority 4096 Switch(config)#spanning-tree vlan 1 root secondary switch(config)#int range f0/6-7

switch(config-if-range)#channel-group 1 mode on 各楼交换机（1-5） 以5为例： switch>en

switch#vlan database

switch(vlan)#vtp domain myvtpdomain switch(vlan)#vtp client

switch(vlan)#exit switch#conf t switch(config)#int f0/1

switch(config-if)#switchport mode access switch(config-if)#switchport access vlan 10 switch(config-if)#exit switch(config)#int f0/2

switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk allowed vlan 10 switch(config-if)#exit

switch(config)#int range f0/2-24

switch(config-if-range)#switchport access vlan 1 switch(config-if-range)#exit switch(config)#int f0/5

switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk allowed vlan 10 switch(config-if)#exit 核心交换机1： S>en S#conf t

S(config)#ip routing S(config)#int fa0/10 S(config-if)#no switchport S(config-if)#no shut S(config-if)#exit S(config)#ip route 0.0.0 核心交换机2同上 路由器： Router>en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0 Router(config-if)#no shutdown Router(config-if)#end Router>en Router#conf t

Enter configuration commands, one per line. Router(config)#int f0/0 Router(config-if)#no shutdown Router(config)#int f0/1 Router(config-if)#no shutdown Router(config)#int fa1/0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#ip nat inside Router(config-if)#no shut Router(config-if)#exit Router(config)#int fa0/1 Router(config-if)#ip nat inside Router(config-if)#no shut Router(config-if)#exit Router(config)#int f1/0 Router(config-if)#ip nat outside Router(config-if)#exit ... ... S>en S#conf t

Enter configuration commands, one per line. End with CNTL/Z. End with CNTL/Z.

S(config)#ip domain-name cisco.com S(config)#crypto key generate rsa

Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] S(config)#

*?? 1 0:24:46.782: %SSH-5-ENABLED: SSH 1.99 has been enabled S(config)#username admin password cisco S(config)#ip ssh version 2 S(config)#ip ssh time-out 60

S(config)#ip ssh authentication-retries 2 S(config)#line vty 0 4

S(config-line)#no transport input all S(config-line)#transport input ssh S(config-line)#login local Switch(config)#line vty 0 4 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#exit

Switch(config)#enable password cisco 5楼 Switch#conf t

Switch(config)#int vlan 1 Switch(config-if)#no shut Switch(config-if)#exit

Switch(config)#enable password cisco Switch(config)#line vty 0 4 Switch(config-line)#password cisco

Switch(config-line)#login Switch(config-line)#exit

六 、课程设计心得

通过这次实验，我了解到局域网的大概设计过程，也大概了解企业内部网络运作的流程，在这次设计开始前，对网络方面就不是很有兴趣，经过这次设计后，增加了我对网络方面的兴趣，之前也学得不是很好，所以设计过程很艰难，在同学以及老师的帮助下，成功的完成了此次课程设计，相信只要有兴趣，就能把网络学好

、、、