資源描述:
《ip路由與交換技術(shù)實(shí)訓(xùn)報(bào)告》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、班級:13網(wǎng)絡(luò)工程學(xué)號姓名:t姓名任務(wù)分工1柏*路由器AR1與交換機(jī)LSW12葛*路由器AR2與交換機(jī)LSW23陳**路由器AR3與AR44李*防火墻�����、需求說明XX公司組建公司網(wǎng)絡(luò)���,公司柯總部和分部兩個(gè)地區(qū)����?����?偛恐饕迫耸虏?���,生產(chǎn)部,銷售部��,財(cái)務(wù)部���、經(jīng)理辦公室和公司服務(wù)器��,分部主要有銷售部和財(cái)務(wù)部�。根裾規(guī)劃��,公司總部和分部已經(jīng)從ISP獲取了公網(wǎng)地址,要求規(guī)劃和設(shè)計(jì)公司網(wǎng)絡(luò)����,并用現(xiàn)冇設(shè)備模擬公nJ環(huán)境���,完成規(guī)劃和設(shè)計(jì)��、實(shí)施����、驗(yàn)收和報(bào)告文捫����,具體要求如下:1、給出公司網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)�,公司網(wǎng)絡(luò)設(shè)計(jì)要求有一定穩(wěn)定性和可靠性;2�����、規(guī)劃各部門的IP����、設(shè)備IP和互聯(lián)I
2、P;3、為了安全財(cái)務(wù)部門主機(jī)只能經(jīng)理辦公室可以訪問�,外且財(cái)務(wù)部門主機(jī)不能訪問外4、公司服務(wù)器盂要被外網(wǎng)用戶訪問�,公司總部和分部除丁財(cái)務(wù)部門外K氽部門均可訪問外網(wǎng);5、利用現(xiàn)有設(shè)備完成公ujM絡(luò)材I撲搭述��,力?完成實(shí)施和驗(yàn)收���;6���、寫出規(guī)劃和設(shè)計(jì)方案參與公司網(wǎng)絡(luò)建設(shè)項(xiàng)目的投標(biāo)。二����、規(guī)劃設(shè)計(jì)(截圖并附帶文字說明)括撲規(guī)劃:IP地址空間的分配,與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)��,既要有效地利用地址空間����,又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性、靈活性和層次性���,同時(shí)能滿足路由協(xié)議的要求�,以便于網(wǎng)絡(luò)中的路由聚類,減少路由器中路由表的長度�����,減少對路由器CPU�、內(nèi)存的消耗��,提高路由算法的效率���,
3��、加快路rti變化的收斂速度���,同時(shí)還有考慮到網(wǎng)絡(luò)地址的可管理性。ip地址分配盡量分配連續(xù)的ip地址空間�;相同的業(yè)務(wù)和功能盡量分配連續(xù)的ip地址空間,有利于路由聚合以及安全控制���?�?偣緝?nèi):人事部(IP:192.168.10.2?253網(wǎng)關(guān):192.168.10.254子網(wǎng)掩碼:24)生產(chǎn)部(IP:192.168.20..2-253網(wǎng)關(guān):192.168.20.254子網(wǎng)掩碼:24)銷售部(IP:192.168.30..2?253網(wǎng)關(guān):192.168.30.254子網(wǎng)掩碼:24)財(cái)務(wù)部(IP:192.168.40..2~253網(wǎng)關(guān):192.168.40.254
4��、子網(wǎng)掩碼:24)經(jīng)理辦公室(IP:192.168.1..2?253網(wǎng)關(guān):192.168.1.254子網(wǎng)掩碼:24)公司服務(wù)器(IP:192.168.2..2?253網(wǎng)關(guān):192.168.2.254子網(wǎng)掩碼:24)分公司內(nèi):銷售部(IP:192.168.50..2-253網(wǎng)關(guān):192.168.50.254子網(wǎng)掩碼:24)財(cái)務(wù)部(IP:192.168.60..2?253網(wǎng)關(guān):192.168.60.254子網(wǎng)掩碼:24)外網(wǎng)主機(jī):(IP:200.0.0.0網(wǎng)關(guān):200.0.0.254子網(wǎng)掩碼:24)外網(wǎng)客戶機(jī)(IP:200.0.0.2?253網(wǎng)關(guān):200.0
5�、.0.254子網(wǎng)掩碼:24)路山器:AR1(g0/0/010.0.0.124,gO/0/l20.0.0.124)AR2(g0/0/040.0.0.124,gO/0/l20.0.0.224,g0/0/230.0.0.124)AR3(g0/0/0192.168.50.25424g0/0/l192.168.60.25424,g0/0/250.0.0.124)AR4(g()/0/()100.0.0.224,g()/0/l200.0.0.25424,交換機(jī):LSW1(vlanif10ip192.168.10.25424,vlanif20192.168.20.25
6�、424,vlanif100ip10.0.0.224)LSW2(vlanif30ip192.168.30.25424,vlanif40ip192.168.40.25424,vlanif100ip30.0.0.224)采用動(dòng)態(tài)路巾協(xié)議rip,用于自治系統(tǒng)(AS)內(nèi)的路巾信息的傳使用vlan協(xié)議對邏輯上的設(shè)備和用戶���,這些設(shè)備和用戶并不受物理位置的限制��,可以根據(jù)功能��、部門及應(yīng)用等因素將它們組織起來�,相互之問的通信就好像它們在同一個(gè)網(wǎng)段中一樣�����。使用acl(訪問控制列表)建立對應(yīng)的安全策略�����,實(shí)現(xiàn)拒絕訪問��,與允許訪問的控制����。每種協(xié)議一個(gè)ACL:要控制接口上的流量,必
7���、須為接門上啟用的毎種協(xié)議定義相應(yīng)的ACL�。每個(gè)方向一個(gè)ACL:一個(gè)ACL只能控制接口上一個(gè)方向的流量。要控制入站流量和出站流量�����,必須分別定義兩個(gè)ACLo每個(gè)接IJ一個(gè)ACL:一個(gè)ACL只能控制一個(gè)接口(例如快速以太網(wǎng)0/0)上的流量�����。?:層交換技術(shù):第.?:層交換是在網(wǎng)絡(luò)交換機(jī)中引入路由模塊而取代傳統(tǒng)路rti器實(shí)現(xiàn)交換與路rti相結(jié)合的網(wǎng)絡(luò)技術(shù)����。它根據(jù)實(shí)際應(yīng)用時(shí)的情況����,靈活地在網(wǎng)絡(luò)第二層或者第三層進(jìn)行網(wǎng)絡(luò)分段。具有三層交換功能的設(shè)備是-�,個(gè)帶有第三層路由功能的第二層交換機(jī)。利用防火墻來控制不同主機(jī)的訪問控制�����,這里使用包過濾防火墻:包過濾防火墻是用一個(gè)軟
8���、件查看所流經(jīng)的數(shù)據(jù)包的包頭(header),由此決定整個(gè)包的命運(yùn)����。它可能會(huì)決定丟棄(DROP)
