文档介绍：成信一队组网大赛
试
验
报
告
书
成信一队
二零零六年十二月
目录
一、 需求分析 2
二、 网络方案设计 2
网络拓扑图 2
IP地址规划与VLAN划分 3
用户地址与VLAN划分 3
设备管理地址 4
设备互连地址 4
连线 4
三、 网络技术选型 4
网络路由协议(OSPF) 4
地址转换技术(NAT) 5
VLAN的技术 5
访问控制列表技术(ACL) 5
四、 网络设备选型 5
五、 网络设备的配置 7
设备具体配置 7
OSPF的配置62 7
VLAN的配置 7
ACL的配置 8
NAT的配置 8
设备配置文件 9
R1762A的配置文件 9
R1762B的配置文件 15
S2126A千兆智能交换机的配置文件 17
S2126B千兆智能交换机的配置文件 19
S3550的配置文件 20
S3760的配置文件 23
六、 网络测试与验证 24
VLAN测试 24
ACL测试 24
OSPF测试 24
NAT测试 24
对管理IP地址的测试 25
验证结果 25
需求分析
公司目前存在四个部门,分别为行政部,财务部,销售部以及生产部。申请到1个公网IP地址,为整个公司提供上网服务,。具体的一些需求如下:
企业内部要求能防止如冲击波等病毒的冲击,对病毒进行过滤;
公司的Web服务器和FTP服务器需要对外部发布信息;
公司全局地址不够,需要在路由器上设置NAT地址转换;
不允许其他部门对财务部进行访问,其他部门之间不能直接通信(可以间接通过第三层进行通信);
使用SNMP技术对企业网的设备进行集中管理。
网络方案设计
网络拓扑图
网络拓扑图如图1所示。
图1 网络拓扑图
IP地址规划与VLAN划分
用户地址与VLAN划分
用户地址与VLAN划分的具体情况如表1所示。
IP地址网段
VLAN编号
默认网关
财务部

10

生产部

20

销售部

30

行政部

40

表1 用户地址与VLAN划分
Web服务器IP地址:
FTP服务器IP地址:
路由器出口IP地址:
设备管理地址
S3760:
S3550:
S2126A:
S2126B:
设备互连地址
R1762A与S3760连接:
R1762A F1/0:
S3760 F0/23:
连线
实验前,将各设备进行标签说明,以方便正确快速连接设备。
网络技术选型
网络路由协议(OSPF)
在边界路由器R1762A上配置OSPF路由协议,其优点在于支持网络规模的扩展,网络故障恢复的及时,支持可变长子网掩码以及支持一定的认证机制,从而能保证网络的可扩展性,实用性以及安全性。
地址转换技术(NAT)
在边界路由器R1762A上配置NAT地址转换,解决公司全局地址不够的问题。对内部各个部门采用动态地址转换技术,保证各个部门既能方便的使用上网服务,又能对外隐藏内部的网络结构,增强了其网络安全性。同时,直接为Web服务器和FTP服务器分配私有IP。
VLAN的技术
为了禁止其他部门对财务部门的访问,而其它部内部可以相互访问,将财务部划分为VLAN10,生产部划分为VLAN20,销售部划分为VLAN30,行政部划分为VLAN40。
对所有的网络设备,都划分在管理VLAN 1 中,便于对网络设备的集中管理。
访问控制列表技术(ACL)
在边界路由器R1762A上,配置访问控制列表(ACL)对数据包进行过滤,如对冲击波等网络病毒进行过滤。对冲击波病毒防范,运用ACL对135,139,445端口进行屏蔽。
在两个汇聚层交换机上,配置访问控制列表(ACL)