网络技术应用方案
成信一队
二零零六年十二月
1 成信一队组网大赛 试验报告书
目 录
一、 需求
分析
定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析
................................................................................................................... 2 二、 网络方案设计 ........................................................................................................... 2 2.1 网络拓扑图 ........................................................................................................... 2 2.2 IP地址规划与VLAN划分 ................................................................................. 3 2.2.1 用户地址与VLAN划分 .................................................................................. 3 2.2.2 设备管理地址 ................................................................................................... 4 2.2.3 设备互连地址 ................................................................................................... 4 2.2.4 连线 ................................................................................................................... 4 三、 网络技术选型 ........................................................................................................... 4 3.1 网络路由
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
(OSPF) ........................................................................................... 4 3.2 地址转换技术(NAT) ............................................................................................ 5 3.3 VLAN的技术 ....................................................................................................... 5 3.4 访问控制列
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
技术(ACL) ............................................................................... 5 四、 网络设备选型 ........................................................................................................... 5 五、 网络设备的配置 ....................................................................................................... 7 5.1 设备具体配置 ....................................................................................................... 7 5.1.1 OSPF的配置62 ................................................................................................. 7 5.1.2 VLAN的配置 ...................................................................................................... 7 5.1.3 ACL的配置 ........................................................................................................ 8 5.1.4 NAT的配置 ........................................................................................................ 8 5.2 设备配置文件 ....................................................................................................... 9 5.2.1 R1762A的配置文件 ........................................................................................ 9 5.2.2 R1762B的配置文件....................................................................................... 15 5.2.3 S2126A千兆智能交换机的配置文件 ............................................................ 17
5.2.4 S2126B千兆智能交换机的配置文件 ............................................................ 19
5.2.5 S3550的配置文件 .......................................................................................... 20 5.2.6 S3760的配置文件 .......................................................................................... 23 六、 网络测试与验证 ..................................................................................................... 24 6.1 VLAN测试 ......................................................................................................... 24 6.2 ACL测试 ............................................................................................................ 24 6.3 OSPF测试 .......................................................................................................... 24 6.4 NAT测试 ............................................................................................................ 24 6.5 对管理IP地址的测试 ....................................................................................... 25 6.6 验证结果 ............................................................................................................. 25
2 成信一队组网大赛 试验报告书
一、 需求分析
公司目前存在四个部门,分别为行政部,财务部,销售部以及生产部。申请到1个公网IP地址,为整个公司提供上网服务,IP地址为222.18.44.3/24。具体的一些需求如下:
, 企业内部要求能防止如冲击波等病毒的冲击,对病毒进行过滤;
, 公司的Web服务器和FTP服务器需要对外部发布信息;
, 公司全局地址不够,需要在路由器上设置NAT地址转换;
, 不允许其他部门对财务部进行访问,其他部门之间不能直接通信(可以
间接通过第三层进行通信);
, 使用SNMP技术对企业网的设备进行集中管理。
二、 网络方案设计
2.1 网络拓扑图
网络拓扑图如图1所示。
3 成信一队组网大赛 试验报告书
图1 网络拓扑图
2.2 IP地址规划与VLAN划分
2.2.1 用户地址与VLAN划分
用户地址与VLAN划分的具体情况如表1所示。
IP地址网段 VLAN编号 默认网关
财务部 192.168.10.0/24 10 192.168.0.254/24
生产部 192.168.20.0/24 20 192.168.0.254/24
销售部 192.168.30.0/24 30 192.168.0.254/24
行政部 192.168.40.0/24 40 192.168.0.254/24
表1 用户地址与VLAN划分
Web服务器IP地址: 192.168.100.1/24 FTP服务器IP地址: 192.168.100.2/24
4 成信一队组网大赛 试验报告书
路由器出口IP地址: 222.18.44.3/24
2.2.2 设备管理地址
S3760: 192.168.0.1/24
S3550: 192.168.0.2/24
S2126A: 192.168.0.3/24
S2126B: 192.168.0.4/24
2.2.3 设备互连地址
R1762A与S3760连接:
R1762A F1/0: 192.168.0.254/24
S3760 F0/23: 192.168.0.1/24 2.2.4 连线
实验前,将各设备进行标签说明,以方便正确快速连接设备。 三、 网络技术选型
3.1 网络路由协议(OSPF)
在边界路由器R1762A上配置OSPF路由协议,其优点在于支持网络规模的扩展,网络故障恢复的及时,支持可变长子网掩码以及支持一定的认证机制,从而能保证网络的可扩展性,实用性以及安全性。
5 成信一队组网大赛 试验报告书
3.2 地址转换技术(NAT)
在边界路由器R1762A上配置NAT地址转换,解决公司全局地址不够的问题。对内部各个部门采用动态地址转换技术,保证各个部门既能方便的使用上网服务,又能对外隐藏内部的网络结构,增强了其网络安全性。同时,直接为Web服务器和FTP服务器分配私有IP。
3.3 VLAN的技术
为了禁止其他部门对财务部门的访问,而其它部内部可以相互访问,将财务部划分为VLAN10,生产部划分为VLAN20,销售部划分为VLAN30,行政部划分为VLAN40。
对所有的网络设备,都划分在管理VLAN 1 中,便于对网络设备的集中管理。 3.4 访问控制列表技术(ACL)
在边界路由器R1762A上,配置访问控制列表(ACL)对数据包进行过滤,如对冲击波等网络病毒进行过滤。对冲击波病毒防范,运用ACL对135,139,445端口进行屏蔽。
在两个汇聚层交换机上,配置访问控制列表(ACL)对各网段进行数据包过滤,例如:禁止其它部分对财务部的访问。
四、 网络设备选型
根据网络拓扑图的要求,设备选择情况如表2所示:
编号 设备名称(型号) 数量
1 1
6 成信一队组网大赛 试验报告书
RG-R1762高性能模块化分支路由器
STAR-S3550-24安全智能多层交换机
2 1
RG-S3760-24双协议栈多层交换机
3 1
RG-S2126S千兆智能交换机
4 2
表2 设备使用情况
7 成信一队组网大赛 试验报告书
五、 网络设备的配置
5.1 设备具体配置
5.1.1 OSPF的配置62
在边界路由器R1762A上配置OSPF路由协议:
router ospf
network 192.168.0.0 0.0.255.255 area 0.0.0.0
network 222.18.44.0 0.0.0.255 area 0.0.0.0
在边界路由器R1762B上配置OSPF路由协议
router ospf
network 222.18.44.0 0.0.0.255 area 0.0.0.0
5.1.2 VLAN的配置
, 在交换机上配置VLAN,命令如下:
>enable
#configure terminal
(config)#vlan10 (创建vlan10)
(config-vlan)#name CWB
(config-vlan)#exit
(config)#intface f0/1
(config-if)#switchport access vlan10 (接口加入vlan10中)
以上为财务部的(VLAN10)的配置,生产部(VLAN20),销售部(VLAN30)和行政部(VLAN40)的配置同上。
8 成信一队组网大赛 试验报告书
, 在交换机上配置vlan间的通讯,实现3层路由功能,命令如下: (config)#interface vlan10
(config-if)#ip address 192.168.0.3 255.255.255.0
no shut
exit
同理vlan20,vlan30和vlan40,网关IP。
5.1.3 ACL的配置
, 不允许其他部门访问财务部,配置ACL,命令如下:
(config)#access-list extended
Deny ip any 192.168.20.0 0.0.0.255
(config)#interface f0/23
(config-if)#ip access-group ZZZ in , 防止冲击波等病毒,配置ACL,命令如下:
deny tcp any any eq 135
deny tcp any any eq 138
deny tcp any any eq 139
deny tcp any any eq 4444
deny udp any any eq 69
5.1.4 NAT的配置
在边界路由器R1762A上配置NAT,命令如下:
(config)#interface f1/0
(config-if)#ip nat inside
9 成信一队组网大赛 试验报告书
(config-if)#interface s1/2
(config-if)#ip nat outside
(config-if)#exit
(config)#ip nat pool yy 210.41.224.3 210.41.224.6
access-list 1 192.168.0.0 0.0.255.255 ip nat inside access-list 1 pool yy override
5.2 设备配置文件
5.2.1 R1762A的配置文件
Current configuration : 1162 bytes
!
version 8.4 (building 15)
hostname 1700A
!
!
!
!
!
!
access-list 1 permit 192.168.0.0 0.0.255.255 access-list 101 deny tcp any any eq 135 access-list 101 deny tcp any any eq 138 access-list 101 deny tcp any any eq 139
10 成信一队组网大赛 试验报告书
access-list 101 deny tcp any any eq 4444
access-list 101 deny tcp any any eq 69
access-list 101 permit ip any any !
!
!
no service password-encryption !
!
!
!
!
!
interface serial 1/2
ip nat outside
ip address 222.18.44.3 255.255.255.0
clock rate 64000
!
interface serial 1/3
clock rate 64000
!
interface serial 2/0
clock rate 64000
!
interface serial 2/1
11 成信一队组网大赛 试验报告书
clock rate 64000
!
interface FastEthernet 1/0
ip nat inside
ip address 192.168.0.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet 1/1
duplex auto
speed auto
!
interface Null 0
!
ip nat pool XXX 222.18.44.3 222.18.44.3 netmask 255.255.255.0
ip nat inside source list 1 pool XXX overload !
router ospf
network 192.168.0.0 0.0.255.255 area 0.0.0.0
network 222.18.44.0 0.0.0.255 area 0.0.0.0 !
!
ip route 0.0.0.0 0.0.0.0 192.168.0.1 !
!
12 成信一队组网大赛 试验报告书
line con 0
line aux 0
line vty 0 4
login
!
!
end
1700A#sh run
Building configuration...
Current configuration : 1162 bytes
!
version 8.4 (building 15)
hostname 1700A
!
!
!
!
!
!
access-list 1 permit 192.168.0.0 0.0.255.255 access-list 101 deny tcp any any eq 135 access-list 101 deny tcp any any eq 138 access-list 101 deny tcp any any eq 139
13 成信一队组网大赛 试验报告书
access-list 101 deny tcp any any eq 4444
access-list 101 deny tcp any any eq 69
access-list 101 permit ip any any !
!
!
no service password-encryption !
!
!
!
!
!
interface serial 1/2
ip nat outside
ip address 222.18.44.3 255.255.255.0
clock rate 64000
!
interface serial 1/3
clock rate 64000
!
interface serial 2/0
clock rate 64000
!
interface serial 2/1
14 成信一队组网大赛 试验报告书
clock rate 64000
!
interface FastEthernet 1/0
ip nat inside
ip address 192.168.0.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet 1/1
duplex auto
speed auto
!
interface Null 0
!
ip nat pool XXX 222.18.44.3 222.18.44.3 netmask 255.255.255.0
ip nat inside source list 1 pool XXX overload !
router ospf
network 192.168.0.0 0.0.255.255 area 0.0.0.0
network 222.18.44.0 0.0.0.255 area 0.0.0.0 !
!
ip route 0.0.0.0 0.0.0.0 192.168.0.1 !
!
15 成信一队组网大赛 试验报告书 line con 0
line aux 0
line vty 0 4
login
!
!
end
5.2.2 R1762B的配置文件
Current configuration : 501 bytes
!
version 8.4 (building 15)
hostname 1700B !
!
!
!
!
!
!
!
!
no service password-encryption
!
16 成信一队组网大赛 试验报告书 !
!
!
!
!
interface serial 1/2
ip address 222.18.44.253 255.255.255.0
!
interface serial 1/3
clock rate 64000 !
interface FastEthernet 1/0
duplex auto
speed auto
!
interface FastEthernet 1/1
duplex auto
speed auto
!
interface Null 0 !
!
router ospf
network 222.18.44.0 0.0.0.255 area 0.0.0.0
!
17 成信一队组网大赛 试验报告书
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
end
5.2.3 S2126A千兆智能交换机的配置文件 Current configuration : 571 bytes
!
version 1.0 !
hostname S2126A vlan 1
!
vlan 10
!
vlan 20
!
vlan 30
18 成信一队组网大赛 试验报告书
!
vlan 40
!
enable secret level 14 5 'T,1u_;C3U-8U0
H
enable secret level 15 5 '8H.Y*T77W,tZ[V/\\+S(\W&881X)sv'
!
interface fastEthernet 0/1
switchport access vlan 10 !
interface fastEthernet 0/2
switchport access vlan 20 !
interface fastEthernet 0/3
switchport access vlan 30 !
interface fastEthernet 0/4
switchport access vlan 40 !
interface vlan 1
no shutdown
ip address 192.168.0.3 255.255.255.0
!
ip default-gateway 192.168.0.254 end
19 成信一队组网大赛 试验报告书
5.2.4 S2126B千兆智能交换机的配置文件 S2126B#SHOW RUN
System software version : 1.66(3) Build Sep 7 2006 Rel
Building configuration...
Current configuration : 363 bytes
!
version 1.0
!
hostname S2126B vlan 1
!
vlan 10
name XWB
!
vlan 20
name XSB
!
vlan 30
name SCB
!
vlan 40
name XZB
20 成信一队组网大赛 试验报告书
!
enable secret level 14 5 'T,1u_;C3U-8U0H
enable secret level 15 5 '8H.Y*T77W,tZ[V/\\+S(\W&881X)sv'
!
interface vlan 1
ip address 192.168.0.4 255.255.255.0 !
ip default-gateway 192.168.0.254 end
5.2.5 S3550的配置文件
Current configuration : 322 bytes
!
version 1.0
!
hostname S3550
vlan 1
!
ip access-list extended ZZZ
deny ip 192.168.20.0 0.0.0.255 any
permit ip any any
!
interface FastEthernet 0/24
switchport mode trunk
21 成信一队组网大赛 试验报告书
!
interface Vlan 1
ip address 192.168.0.2 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 Vlan 1 192.168.0.254 1 enabled end
S3550#
S3550#
S3550#
S3550#
S3550#conf t
Enter configuration commands, one per line. End with CNTL/Z.
S3550(config)#int f0/23
2005-03-24 15:06:53 @5-CONFIG:Configured from outband S3550(config-if)#ip access-group ?
WORD ACL name
S3550(config-if)#ip access-group ZZZ int
^ % Invalid input detected at '^' marker.
S3550(config-if)#ip access-group ZZZ in 2005-03-24 15:07:13 @5-CONFIG:Configured from outband S3550(config-if)#end
22 成信一队组网大赛 试验报告书
2005-03-24 15:07:15 @5-CONFIG:Configured from outband
S3550#sh run
System software version : 2.41(4) Build Nov 23 2005 Release
Building configuration... Current configuration : 379 bytes
!
version 1.0
!
hostname S3550
vlan 1
!
ip access-list extended ZZZ
deny ip 192.168.20.0 0.0.0.255 any
permit ip any any
!
interface FastEthernet 0/23
ip access-group ZZZ in
!
interface FastEthernet 0/24
switchport mode trunk
!
interface Vlan 1
23 成信一队组网大赛 试验报告书
ip address 192.168.0.2 255.255.255.0 !
ip route 0.0.0.0 0.0.0.0 Vlan 1 192.168.0.254 1 enabled
end
5.2.6 S3760的配置文件
Current configuration : 487 bytes
!
version 1.0
!
hostname S3760
vlan 1
!
ip access-list extended YY
!
ip access-list extended YYY
deny ip 192.168.20.0 0.0.0.255 any
permit ip any any
!
enable secret level 14 5 'TgkE,1u3Uhl&-8U4^in'.tj54jo+/7R
enable secret level 15 5 '8G1X)sv7WH.Y*T7\\,tZ[V/88+S(\W&
!
interface FastEthernet 0/24
switchport mode trunk
24 成信一队组网大赛 试验报告书
!
interface Vlan 1
ip address 192.168.0.1 255.255.255.0
!
!
!
ip route 0.0.0.0 0.0.0.0 Vlan 1 192.168.0.254 1 enabled
end
六、 网络测试与验证
6.1 VLAN测试
各个部门之间的主机能相互通信,成功~ 6.2 ACL测试
其它部门不能与财务部的主机通信,成功~ 6.3 OSPF测试
内部网络在边界路由器上成功实现汇总~ 6.4 NAT测试
企业网内部的主机能访问外网,成功~
25 成信一队组网大赛 试验报告书 6.5 对管理IP地址的测试
能从管理主机上登录到网络设备上,成功~ 6.6 验证结果
成功验证了试验结果~
浙公网安备 33021202002483