高级交换路由课程设计

路由交换课程设计 网络设计方案

姓名：余鹏飞 学号：069109051 班级：09网络工程2班

指导教师：王浩 日期：2012/06/12

目录

一、需求分析 ..................................................................................... 2 二、网络拓扑图 ................................................................................. 3 三、设备的属性值基本规划 ............................................................... 3

1.R1 cisio 7200........................................................................................................... 4 2.R2 cisio 7206........................................................................................................... 4 3.R3 cisio 7206........................................................................................................... 4 4.R11 cisio 7206 ......................................................................................................... 4 5.R4 cisio 7200........................................................................................................... 5 6.R5 cisio 7200........................................................................................................... 5 7.vlan IP ...................................................................................... 错误！未定义书签。

四、主要配置 ..................................................................................... 6

1.配置R1 .................................................................................................................. 6 2.配置R2 .................................................................................................................. 6 3.配置R3 .................................................................................... 错误！未定义书签。 4.配置R4 .................................................................................................................. 7 5.配置R6 .................................................................................................................. 9 6.配置S1 ................................................................................................................ 10 五、验证与测试

9.帧中继封装 ...........................................................................................................11

10.1帧中继封装R1 ...........................................................................................11 10.2帧中继封装R3 .......................................................................................... 12 10.PAT .................................................................................................................... 12

11.1PAT............................................................................................................ 12 11.2PAT测试 .................................................................................................... 12 10.HSRP...................................................................................................................................13

11.多路由重分布.....................................................................................................................14 六、总结和体会...............................................14

一、需求分析

功能描述

1、组建和管理一个完整的中小企业网络，完成以下网络需求：

（1）搭建企业私有局域网络环境，使用接入层交换机、三层交换机、核心交换机、防火墙、路由器等网络设备完成由局域网到互联网的接入。

（2）在局域网中公司部门间要使用vlan技术相互的隔离。 （3）对网络设备要有一定的可管理性，可以方便的进行远程管理。 （4）在数据封装技术这方面，采取3种不同技术的封装。 （5）在路由技术这方面采取3种路由技术。

（6）配置访问控制列表以对网络数据进行有效的分类和控制 （7）配置多出口冗余的网络路由，

（8）使用网络服务质量对网络业务进行有效的设置优先级。

（9）模拟企业VPN网络的搭建工作，并实现ACL和NAT的具体应用。 实现分析：

组建和管理一个完整的中小企业网络，完成网络需求，详图见实施方案：

（1）路由器的基本配置，对路由器Router1,Router2和Router3等设置使能密码，虚拟终端线密码，并且能够telnet登录；

（2）使用标准访问控制列表ACL，进行控制，过滤需要进行NAT的网段。使用基于时间的扩展ACL，规定在特定时间各支部才能访问总部网页服务器。并禁止其他网段的访问。 （3）使用EIGRP、OSPF和BGP路由协议实现转发总部和各分部之间的数据包。 （4）使用PPP、DLCI和FrameRelay格式对适合链路进行封装。

（5）对交换机进行配置（基本配置和路由器一样），划分VLAN，管理vlan 1（为个设备设计管理ip），业务vlan 2和vlan3。

（6）远程访问技术的NAT技术（PAT），通过地址转换，节省IP地址，对总部和各分支的IP进行转换，屏蔽总部内部网络。

（7）使用HSRP和EthernetChannel技术实现网关冗余和负载均衡。

（8）使用CBQ队列技术优先保证AS100与AS200之间的通信，提高相应队列优先级。 （9）在总部和各支部之间的帧中继网络上使用GRE封装构建VPN隧道，提高安全性。 （10）使用BGP AS-PATH属性隔离各支部，使相互间不能学习到对方路由。 （11）使用的ping 命令和诊断命令show 和debug验证配置效果，实现功能

二、网络拓扑图

三、设备的属性值基本规划

1.R1 cisio 7200 c7200-is-mz.122-25.S12.image

IP 1.1.1.1/24 192.168.12.1/24 192.168.14.1/24 192.168.15.1/24 端口 Loop 1 S1/0 G2/0 G3/0 描述 路由器ID 连接R2 连接R4 连接R5 2.R2 cisio 7206 c7200-jk9o3s-mz.124-17.image

IP 2.2.2.2/24 192.168.12.2/24 123.123.123.1/24 端口 Loop 1 S1/0 S1/1 描述 路由器ID 连接R1 外部接口 3.R3 cisio 7206 c7200-jk9o3s-mz.124-17.image

IP 3.3.3.3/24 123.123.123.3/24 端口 Loop 1 S1/0 描述 路由器ID 外网接口 4.R11 cisio 7206 c7200-jk9o3s-mz.124-17.image

IP 11.11.11.11/24 123.123.123.11/24 端口 Loop 1 S1/0 描述 路由器ID 外网接口

5.R4 cisio 7200 c7200-is-mz.122-25.S12.image

IP 4.4.4.4/24 192.168.12.4/24 192.168.45.4/24 192.168.2.1/24 192.168.3.1/24 端口 LOOP1 G1/0 G2/0 Vlan 2 Vlan 3 描述 路由器ID 连接R1 连接R5 冗余网关 冗余网关 6.R5 cisio 7200 c7200-is-mz.122-25.S12.image

IP 5.5.5.5/24 192.168.15.5/24 192.168.45.5/24 192.168.2.254/24 192.168.3.254/24 端口 LOOP1 G1/0 G2/0 Vlan 2 Vlan 3 描述 路由器ID 连接R1 连接R5 冗余网关 冗余网关 7.vlan IP

Vlan2 Vlan3 192.168.2.0/24 192.168.3.0/24

四、主要配置

1.配置R1：

interface Loopback1

ip address 1.1.1.1 255.255.255.255 interface Serial1/0

ip address 192.168.12.1 255.255.255.0 encapsulation ppp

serial restart-delay 0

interface GigabitEthernet2/0

ip address 192.168.14.1 255.255.255.0 negotiation auto

interface GigabitEthernet3/0

ip address 192.168.15.1 255.255.255.0 negotiation auto

router eigrp 1

redistribute ospf 1 metric 1000 100 255 1 1500 network 192.168.14.0 network 192.168.15.0 no auto-summary router ospf 1 router-id 1.1.1.1

log-adjacency-changes

redistribute eigrp 1 subnets network 1.1.1.1 0.0.0.0 area 0

network 192.168.12.0 0.0.0.255 area 0

2.配置R2：

interface Loopback1

ip address 2.2.2.2 255.255.255.0

interface Tunnel1

ip address 10.10.10.1 255.255.255.0 tunnel source Serial1/1

tunnel destination 123.123.123.3

interface Serial1/0

ip address 192.168.12.2 255.255.255.0 encapsulation ppp

serial restart-delay 0

!

interface Serial1/1

ip address 123.123.123.2 255.255.255.0 encapsulation frame-relay serial restart-delay 0

frame-relay interface-dlci 102

router ospf 1 router-id 2.2.2.2 log-adjacency-changes

network 2.2.2.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.255 area 0 !

router bgp 100

no synchronization

bgp router-id 2.2.2.2 bgp log-neighbor-changes

network 2.2.2.0 mask 255.255.255.0 neighbor 123.123.123.3 remote-as 200

neighbor 123.123.123.3 filter-list 1 out neighbor 123.123.123.11 remote-as 300

neighbor 123.123.123.11 filter-list 1 out no auto-summary !

ip forward-protocol nd

ip as-path access-list 1 permit ^$

ip nat inside source list 1 interface Serial1/1 overload !

access-list 1 permit 192.168.0.0 0.0.255.255

3.配置R3：

interface Loopback1

ip address 3.3.3.3 255.255.255.0 !

interface Tunnel1

ip address 10.10.10.2 255.255.255.0 tunnel source Serial1/0

tunnel destination 123.123.123.2 !

interface Serial1/0

ip address 123.123.123.3 255.255.255.0

ip access-group 111 in

encapsulation frame-relay serial restart-delay 0

frame-relay interface-dlci 201 !

router bgp 200

no synchronization bgp router-id 3.3.3.3 bgp log-neighbor-changes

network 3.3.3.0 mask 255.255.255.0 neighbor 123.123.123.2 remote-as 100 no auto-summary

!

access-list 111 permit tcp any any eq www time-range time access-list 111 deny tcp any any

4.配置R4：

interface FastEthernet0/0 no ip address duplex auto

speed auto

no clns route-cache !

interface FastEthernet0/0.2

encapsulation dot1Q 2

ip address 192.168.2.1 255.255.255.0 !

interface FastEthernet0/0.3 encapsulation dot1Q 3

ip address 192.168.3.1 255.255.255.0 interface GigabitEthernet1/0

ip address 192.168.14.4 255.255.255.0 negotiation auto no clns route-cache !

interface GigabitEthernet2/0

ip address 192.168.45.4 255.255.255.0 negotiation auto no clns route-cache !

router eigrp 1

network 192.168.1.0 network 192.168.2.0

network 192.168.3.0 network 192.168.14.0 network 192.168.45.0 no auto-summary

（R5与R4配置相似略）

5.配置R6：

port-channel load-balance src-dst-mac !

spanning-tree vlan 1 priority 8192 spanning-tree vlan 2 priority 8192 spanning-tree vlan 3 priority 16384 interface Port-channel1 switchport mode trunk no ip address

interface FastEthernet0/0 switchport mode trunk no ip address

interface FastEthernet0/1 switchport mode trunk no ip address

interface FastEthernet0/2 switchport mode trunk no ip address

interface FastEthernet0/3 switchport mode trunk no ip address

interface FastEthernet0/14 switchport mode trunk no ip address

channel-group 1 mode on !

interface FastEthernet0/15 switchport mode trunk no ip address

channel-group 1 mode on interface Vlan1

ip address 192.168.1.6 255.255.255.0 interface Vlan2

ip address 192.168.2.1 255.255.255.0 interface Vlan3

ip address 192.168.3.1 255.255.255.0 Int vlan 2

standby 1 ip 192.168.2.1

standby 1 priority 120

standby 1 preempt

standby 1 authentication md5 key-string cisco standby 1 track f0/0 30 standby 2 ip 192.168.2.254 standby 2 preempt

standby 2 authentication md5 key-string cisco standby 2 track f0/0 no clns route-cache Int vlan 3

standby 3 ip 192.168.3.1 standby 3 priority 120

standby 3 preempt

Standby3 authentication md5 key-string cisco standby 3 track f0/0 30 standby 4 ip 192.168.3.254

standby 4 preempt

standby 4 authentication md5 key-string cisco Standby4 track f0/0 no clns route-cache

6.配置S1：

Switch>en Switch#conf t

Switch(config)#hostname S1 S1(config)#enable password 123 S1(config)#line vty 0 3

S1(config-line)#password cisco S1(config-line)#exit

S1(config)#int vlan 1

S1(config-if)#ip add 192.168.1.21 255.255.255.0 S1(config-if)#no shut

S1(config)#ip default-gateway 192.168.1.1

S1(config)#int f0/1

S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 2 S1(config-if)#int f0/13

S1(config-if)#switch mode access S1(config-if)#switch access vlan 3 S1(config-if)#int f0/23

S1(config-if)#switch mode trunk S1(config-if)#int f0/24

S1(config-if)#switch mode trunk

S1(config)#int f0/1

S1(config-if)#spanning-tree portfast S1(config-if)#int f0/13

S1(config-if)#spanning-tree portfast

五、验证与测试

7帧中继封装R3：

R2(config)#int s1/1

R2(config-if)#encapsulation frame-relay R2(config-if)#frame-relay interface-dlci 102 R2(config-if)#frame-relay lmi-type cisco

R2(config-if)#ip add 123.123.123.1 255.255.255.0 R2(config-if)#no shut

8.PAT 8.1PAT：

（只在R2上做了，只在se0/1/0上设置为inside，只在se0/1/1上设置为outside）

R2(config)#int s0/1/0 R2(config-if)#ip nat inside R2(config-if)#int s0/1/1 R2(config-if)#ip nat outside R2(config-if)#exit

R2(config)#ip nat pool NAT 123.123.123.10 123.123.123.100netmask 255.255.255.0 R2(config)#access-list 1 permit 192.168.0. 0.0.255.255 R2(config)#access-list 1 deny any

R2(config)#ip nat inside source list 1 interface serial 0/1/1 overload

8.2PAT测试：

用R1 ping R2，在R2上开启debug R1>en

Password:

R1#ping 13.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 13.1.1.1, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms R2#

NAT: s=192.168.2.4->210.31.235.2, d=59.69.110.2 [3]

R2# NAT*: s=59.69.110.2, d=210.31.235.2->192.168.2.4 [3] ICMP: echo reply sent, src 200.1.1.2, dst 200.1.1.1

ICMP: echo reply sent, src 200.1.1.2, dst 200.1.1.1

9单臂路由

（在R3做了单臂路由，f0/1与交换机f0/24相连） S3(config)#int f0/1

S3(config-if)#switchport mode access S3(config-if)#switchport access vlan 2 S3(config-if)#int f0/12

S3(config-if)#switchport mode access S3(config-if)#switchport access vlan 3 S3(config-if)#int f0/24

S3(config-if)#switchport mode trunk

R3(config)#int f0/1

R3(config)#ip add 59.69.113.5 255.255.255.0 R3(config)#no shut R3(config)#int f0/1.1

R3(config-subif)#encapsulation dot1Q 2

R3(config-subif)#ip add 59.69.111.1 255.255.255.0 R3(config)#int f0/1.2

R3(config-subif)#encapsulation dot1Q 3

R3(config-subif)#ip add 59.69.112.1 255.255.255.0 R3(config-subif)#exit

10.HSRP

R6#show standby brief

P indicates configured to preempt. |

Interface Grp Prio P State Active Standby Virtual IP Gi0/0 1 120 P Active local unknown 192.168.2.1 Gi0/0 2 100 P Listen 192.168.45.5 unknown 192.168.2.254

11.多路由重分布

R2#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

192.168.12.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.12.0/24 is directly connected, Serial1/0 C 192.168.12.1/32 is directly connected, Serial1/0 1.0.0.0/32 is subnetted, 1 subnets

O 1.1.1.1 [110/65] via 192.168.12.1, 00:01:36, Serial1/0 2.0.0.0/24 is subnetted, 1 subnets

C 2.2.2.0 is directly connected, Loopback1

O E2 192.168.14.0/24 [110/20] via 192.168.12.1, 00:01:36, Serial1/0 O E2 192.168.15.0/24 [110/20] via 192.168.12.1, 00:01:36, Serial1/0 10.0.0.0/24 is subnetted, 1 subnets

C 10.10.10.0 is directly connected, Tunnel1 123.0.0.0/24 is subnetted, 1 subnets

C 123.123.123.0 is directly connected, Serial1/1

六、总结和体会

经过这次的实训，我完整的练习了从需求分析、网络规划、具体实施和命令输入过程。完成了路由与交换工程设计到实施的步骤。感觉到了路由与交换设备领域的博大精深，体会到一切规划都是要满足需求分析，满足客户的需求是工程的目标。而且满足需求的途径方法是都种多样的，例如为满足来往通信路径相同，可以利用策略路由、QOS和各种方法的组合等。解决问题的方法也是多种多样的，路由与交换是一门很有深度的知识，学习他还要很长的路要走。

七、参考文献

《思科网络实验室路由与交换实验指南》

网上资料等

本文来源：https://www.bwwdw.com/article/ekxa.html