内容发布更新时间 : 2024/8/25 19:40:57星期一 下面是文章的全部内容请认真阅读。

高 级 路 由 交 换 课 程 设 计

姓名：

班级： 学号： 指导老师：

一.设计背景

组建某公司网络，实现公司内部的通信和访问互联网以及VPN专线部署，该公司有三层楼，每层分别有两个不同的部门，全公司一共有6个部分组成，分别是：财务部，销售部，采购部，制造部，人事部，总经理室。按照要求，每层楼放置一台接入层交换机，供两个部门进行接入，划分vlan,使得销售部与财务部可以互相访问，总经理室可以访问任何部门，其他部门间不能互相访问。核心层

采用双核心结构，提供冗余备份，防止网络中的单点故障，利用生成树实现负载均衡。出口路由器分别接入网通和教育网专线，为公司员工提供上网。 二.设备选择

1.接入层选用3台cisco 2960交换机 2.核心层选用2台cisco 3650三层交换机 3.出口路由器选择cisco2811路由器. 三．应用技术

1.搭建公司私有局域网络环境，利用PAT技术，使用路由设备（路由器、防火墙等）完成由局域网到互联网的接入。

2.在局域网中公司各部门间要使用vlan技术实现一定的隔离。 3.对网络设备要有一定的可管理性，可以方便的进行远程管理。

4.在广域网链路数据封装技术这方面，采取PPP或帧中继技术完成认证和封装。 5.在路由技术方面采取RIPV 2或OSPF动态路由技术。 6.配置访问控制列表以对网络数据进行有效的分类和控制

7.模拟企业VPN网络的搭建工作，并实现两个公司通过互联网来实现通信，两个公司间的广域网链路采用VPN（IPsec）实现安全通信。

8.网络采用双核心结构，将三层交换技术和VTP、STP、以太网通道综合一起，实现网络的高速、高性能、高可靠性，还有冗余备份功能。 四．网络拓扑图

五．VLAN与IP地址规划

部门 人事部 财务部 销售部 采购部 制造部 总经理室 Ip地址 24 24 网关地址 所属vlan VLAN10 VLAN20 VLAN30 VLAN40 VLAN50 VLAN60 两个核心交换机间的以太网通道： 两个核心交换机与路由器接口

R2811-1路由器出口公网IP: 因特网中: 帧中继网络：

R2811-1:S1/1:202.102.3.1 六．VTP信息

交换机 S3560-1 S3560-2 S2960-1 S2960-2 S2960-3 七．配置命令

工作模式 server client client client client 所属域 nyist nyist nyist nyist nyist 验证密码 nyist nyist nyist nyist nyist 1.在所有交换机上启用VTP协议，在S3560-1上划分VLAN，设置对应的trunk链路 S3560-1配置： S3560-1>en S3560-1#conf t

S3560-1(config)#vtp mode server S3560-1(config)#vtp domain nyist S3560-1(config)#vtp password nyist S3560-1(config)#vlan 10 S3560-1(config-vlan)#vlan 20 S3560-1(config-vlan)#vlan 30 S3560-1(config-vlan)#vlan 40 S3560-1(config-vlan)#vlan 50 S3560-1(config-vlan)#vlan 60

S3560-1(config-vlan)#int range f0/2-4 S3560-1(config-if-range)#switchport mode trunk S3560-2配置： S3560-2>en