網絡課程設計實驗報告
參考答案
壹、 設計思路
根據該學院網絡需求,將該學院網絡劃分為:出口層、核心層、匯聚層、接入層四個層次;
出口層使用防火墻壹臺,其DMZ區連接學院服務器,外網口連接Internet,內網口連接核心層;
使用兩臺三層交換機(Rs1-Rs2)組成網絡核心層;四臺三層交換機(Rs2-Rs6)組成網絡匯聚層,核心層與匯聚層使用雙鏈路以實現線路備份與負載均衡;
使用二層交換機若幹臺構成網絡接入層,連接服務器和個人計算機。
二、 網絡拓樸圖
三、 防火墻端口和三層交換機VLAN接口配置
防火墻DMZ口:172.16.1.62/26
防火墻內網口1:10.0.1.2/30(與Rs1點對點連接)
防火墻內網口2:10.0.1.26/30(與Rs2點對點連接)
RS1:配置VLAN接口6個。
Vlan 11: 10.0.1.1/30 用於與防火墻點對點連接;
Vlan 21: 10.0.1.5/30 用於與Rs2點對點連接;
Vlan 31: 10.0.1.9/30 用於與Rs3點對點連接;
Vlan 41: 10.0.1.13/30 用於與Rs4點對點連接;
Vlan 51: 10.0.1.17/30 用於與Rs5點對點連接;
Vlan 61: 10.0.1.21/30 用於與Rs6點對點連接;
RS2:配置VLAN接口6個。
Vlan 12: 10.0.1.25/30 用於與防火墻點對點連接;
Vlan 22: 10.0.1.6/30 用於與Rs1點對點連接;
Vlan 32: 10.0.1.29/30 用於與Rs3點對點連接;
Vlan 42: 10.0.1.33/30 用於與Rs4點對點連接;
Vlan 52: 10.0.1.37/30 用於與Rs5點對點連接;
Vlan 62: 10.0.1.41/30 用於與Rs6點對點連接;
RS3:配置VLAN接口5個。
Vlan 13: 10.0.1.10/30 用於與Rs1點對點連接;
Vlan 23: 10.0.1.30/30 用於與Rs2點對點連接;
Vlan 33: 192.168.0.1/26 用於辦公計算機接入;
Vlan 43: 192.168.0.65/26 用於教學計算機接入;
Vlan 53: 192.168.0.129/25 用於科研用計算機接入;
RS4:配置VLAN接口3個。
Vlan 14: 10.0.1.14/30 用於與Rs1點對點連接;
Vlan 24: 10.0.1.34/30 用於與Rs2點對點連接;
Vlan 34: 192.168.1.1/24 用於研究生計算機接入;
RS5:配置VLAN接口5個。
Vlan 15: 10.0.1.18/30 用於與Rs1點對點連接;
Vlan 25: 10.0.1.38/30 用於與Rs2點對點連接;
Vlan 35: 192.168.2.1/24 用於250臺實驗用計算機接入;
Vlan 45: 192.168.3.1/24 用於250臺實驗用計算機接入;
Vlan 55: 192.168.4.1/24 用於250臺實驗用計算機接入;
RS6:配置VLAN接口5個。
Vlan 16: 10.0.1.22/30 用於與Rs1點對點連接;
Vlan 26: 10.0.1.42/30 用於與Rs2點對點連接;
Vlan 36: 192.168.5.1/24 用於250臺實驗用計算機接入;
Vlan 46: 192.168.6.1/24 用於250臺實驗用計算機接入;
Vlan 56: 192.168.7.1/24 用於230臺實驗用計算機接入;
四、 網段分配表
網段名 始地址 末地址 子網掩碼 默認網關 接入三層交換機
服務器 172.16.1.1 172.16.1.61 255.255.255.192 172.16.1.62 防火墻
辦公用計算機 192.168.0.2 192.168.0.61 255.255.255.192 192.168.0.1 RS3
教學用計算機 192.168.0.66 192.168.0.125 255.255.255.192 192.168.0.65 RS3
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
(此表自己完善)
五、 路由設計
1、 靜態路由
使用靜態路由解決路由問題時,各三層交換機路由表如下表
三層交換機名 目標網段/掩碼位數 下壹跳IP 下壹跳接口
RS1 172.16.1.0/26 10.0.1.2 Vlan11
RS1 192.168.0.0/24 10.0.1.10 Vlan31
Rs1 192.168.1.0/24 10.0.1.14 Vlan41
Rs1 192.168.2.0/23 10.0.1.18 Vlan51
Rs1 192.168.4.0/24 10.0.1.18 Vlan51
Rs1 192.168.5.0/24 10.0.1.22 Vlan61
Rs1 192.168.6.0/23 10.0.1.22 Vlan61
Rs1 0.0.0.0/0 10.0.1.2 Vlan11
三層交換機名 目標網段/掩碼位數 下壹跳IP 下壹跳接口
RS2 172.16.1.0/26 10.0.1.26 Vlan12
RS2 192.168.0.0/24 10.0.1.30 Vlan32
Rs2 192.168.1.0/24 10.0.1.34 Vlan42
Rs2 192.168.2.0/23 10.0.1.38 Vlan52
Rs2 192.168.4.0/24 10.0.1.38 Vlan52
Rs2 192.168.5.0/24 10.0.1.42 Vlan62
Rs2 192.168.6.0/23 10.0.1.42 Vlan62
Rs2 0.0.0.0/0 10.0.1.26 Vlan12
三層交換機名 目標網段/掩碼位數 下壹跳IP 下壹跳接口
Rs3 0.0.0.0/0 10.0.1.9 Vlan13
(完善Rs4、Rs5、Rs6路由表)
2、 RIP路由協議(如果使用了靜態路由,就可不必使用RIP協議)
在三層交換機上啟用RIP協議。
其中Rs1作如下配置
Rs1(config)#router rip
Rs1(config router)#version 2
Rs1(config router)#network 10.0.1.0
其中Rs2作如下配置
Rs2(config)#router rip
Rs2(config router)#version 2
Rs2(config router)#network 10.0.1.0
其中Rs3作如下配置
Rs3(config)#router rip
Rs3(config router)#version 2
Rs3(config router)#network 10.0.1.0
Rs3(config router)#network 192.168.0.0
其中Rs4作如下配置
Rs4(config)#router rip
Rs4(config router)#version 2
Rs4(config router)#network 10.0.1.0
Rs4(config router)#network 192.168.1.0
其中Rs5作如下配置
Rs5(config)#router rip
Rs5(config router)#version 2
Rs5(config router)#network 10.0.1.0
Rs5(config router)#network 192.168.2.0
Rs5(config router)#network 192.168.3.0
Rs5(config router)#network 192.168.4.0
(自己完善Rs6配置)
六、 網站設計與功能板塊(略,參考自己學院網站,作描述即可)。