园区网络的设计与实现.doc

题目： 目录 1.园区网络布局图 1 2.网络背景信息描述 1 2.1网络基本需求描述 1 2.2网络高级需求描述 3 3.构建模拟网络拓扑 3 3.1配置路由器模块、防火墙模块、配置PC机网络接口、服务器接口 3 3.2构建网络拓扑 5 4.子网划分与IP地址分配 6 4.1子网划分 6 4.2 IP地址分配 6 5划分和配置VLAN 7 5.1划分VLAN 7 5.2配置VLAN 8 6配置路由 9 6.1配置路由器端口的ip和子网掩码 9 6.2配置路由协议eigrp 16 7冗余设计 18 7.1 HSRP热备份设计 18 7.2检验网络连通性 19 8服务子网设计 20 8.1建立www服务 20 8.2建立ftp服务 22 9网络安全设计 24 9.1防火墙设计 24 9.1.1设置关于ICMP的对象流 24 9.1.2设置关于ICMP的ACL访问列表 24 9.1.3应用ACL访问列表 24 9.1.4建立一个outside地址池和将内网地址转换为外网地址 25 9.1.5定义子网段对象组流 27 9.1.6定义ACL访问列表 27 9.1.7应用ACL访问列表 27 9.1.8建立DMZ地址池和将内网地址转为DMZ网络地址 28 9.2特色设计 29 9.2.1定义绝对时间段和周期性时间段 29 9.2.2定义基于时间的ACL 29 9.2.3将访问列表规则应用在网络接口上 30 9.2.4更改路由器的当前时间为活动时间，检查ACL配置 30 9.2.5更改路由器的当前时间为睡眠时间，检查ACL配置 30 10网络模拟运行与测试 31 10.1全网连通性检测 31 10.2热备份设计检测 33 10.3 www服务和ftp服务的检测情况 34 11总结 35 1.园区网络布局图 2.网络背景信息描述 2.1网络基本需求描述在外部网络接入两台主机，可通过ISP运营商的网络，连接到大学网络中心的路由器中。在外的人员可以使用已经配置好的外部网络主机访问学校的资源。各栋大楼的楼层接入信息点的状况以及相应的模拟的情况 网络中心 楼层 真实机器的数量 GNS3模拟的机器数量及型号 相应的层次 一楼 1台PIX防火墙 核心层 1台virtualbox虚拟主机 核心层 1台路由器 2691路由器 核心层 1台c3700的路由器 核心层 4台路由器 2台C7200的路由器 核心层 行政办公大楼 真实机器的数量 GNS3模拟的机器数量及型号 相应的层次 2台路由器 2台c3700路由器 1台交换机 用1台交换机和2台host主机模拟整个大楼的4台交换机和65主机 接入层 20台主机 接入层 二楼 1台交换机 接入层 23台主机 接入层 三楼 1台交换机 接入层 22台主机 接入层 老师生活区大楼 真实机器的数量 GNS3模拟的机器数量及型号 相应的层次 1台路由器 1台c3700路由器 1台交换机 用2台交换机和2台host主机模拟整个大楼的5台交换机和141主机 接入层 28台主机 接入层 二楼 1台交换机 接入层 30台主机 接入层 三楼 1台交换机 接入层 25台主机 接入层 四楼 1台交换机 接入层 32台主机 接入层 五楼 1台交换机 接入层 26台主机 接入层 学生宿舍大楼 真实机器的数量 GNS3模拟的机器数量及型号 相应的层次 2台路由器 1台c7200路由器 3台交换机 用2台交换机和3台host主机模拟整个大楼的15台交换机和571主机 接入层 110台主机 接入层 二楼 3台交换机 接入层 113台主机 接入层 三楼 3台交换机 接入层 120台主机 接入层 四楼 3台交换机 接入层 102台主机 接入层 五楼 3台交换机 接入层 126台主机 接入层 教学大楼 真实机器的数量 GNS3模拟的机器数量及型号 相应的层次 1台路由器 1台c3700路由器 1台交换机 用1台交换机和1台host主机模拟整个大楼的4台交换机和80主机 接入层 20台主机 接入层 二楼 1台交换机 接入层 20台主机 接入层 三楼 1台交换机 接入层 20台主机 接入层 四楼 1台交换机 接入层 20台主机 接入层 2.2网络高级需求描述 为了增加提高传输速率和网络带宽，防止网络拥塞，提高可靠性，使链路负载均衡，我们在核心网络的两台核心路由器进行双链路的连接，同时外接层的交换机与汇聚层的路由器也进行双链路的连接。