IP路由与交换技术实训答题.doc

IP路由与交换技术 实训 考 核 报 告 班级： 13网络工程 学号： 20* 姓名： 李* 姓名任务分工1柏*路由器AR1与交换机LSW12葛*路由器AR2与交换机LSW23陈**路由器AR3与AR44李*防火墙 一、需求说明 XX公司组建公司网络，公司有总部和分部两个地区。总部主要有人事部，生产部，销售部，财务部、经理办公室和公司服务器，分部主要有销售部和财务部。根据规划，公司总部和分部已经从ISP获取了公网地址，要求规划和设计公司网络，并用现有设备模拟公司环境，完成规划和设计、实施、验收和报告文档，具体要求如下： 1、给出公司网络拓扑设计，公司网络设计要求有一定稳定性和可靠性； 2、规划各部门的IP、设备IP和互联IP； 3、为了安全财务部门主机只能经理办公室可以访问，并且财务部门主机不能访问外网； 4、公司服务器需要被外网用户访问，公司总部和分部除了财务部门外其余部门均可访问外网； 5、利用现有设备完成公司网络拓扑搭建，并完成实施和验收； 6、写出规划和设计方案参与公司网络建设项目的投标。 二、规划设计（截图并附带文字说明） 括扑图： 规划： IP地址空间的分配，与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到网络地址的可管理性。 IP地址分配尽量分配连续的IP地址空间；相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制。 总公司内： 人事部（IP：~253 网关：54 子网掩码：24） 生产部（IP：192.168.20. .2~253网关：54 子网掩码：24） 销售部（IP：192.168.30. .2~253网关：54 子网掩码：24） 财务部（IP：192.168.40. .2~253网关：54 子网掩码：24） 经理办公室（IP：192.168.1. .2~253网关：192.168. 1.254子网掩码：24） 公司服务器（IP：192.168.2. .2~253网关：54 子网掩码：24） 分公司内： 销售部（IP：192.168.50. .2~253 网关：54 子网掩码：24） 财务部（IP：192.168.60. .2~253网关：54 子网掩码：24） 外网主机：（IP： 网关：54 子网掩码：24） 外网客户机（IP：~253 网关：54子网掩码：24） 路由器： AR1（g0/0/0 24，g0/0/1 24） AR2（g0/0/0 24，g0/0/1 24，g0/0/2 24） AR3（g0/0/0 54 24 g0/0/1 54 24，g0/0/2 24） AR4（g0/0/0 24，g0/0/1 54 24， 交换机： LSW1（vlanif 10 ip 54 24，vlanif 20 54 24，vlanif 100 ip 24） LSW2（vlanif 30 ip 54 24，vlanif 40 ip 54 24，vlanif 100 ip 24） 采用动态路由协议rip，用于自治系统（AS）内的路由信息的传递。 使用vlan协议对逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在 HYPERLINK /view/4200848.htm \t _blank 同一个网段中一样。 使用acl（访问控制列表）建立对应的安全策略，实现拒绝访问，与允许访问的控制。每种协议一个 ACL：要控制接口上的流量，必须为接口上启用的每种协议定义相应的 ACL。每个方向一个 ACL ：一个 ACL 只能控制接口上一个方向的流量。要控制入站流量和出站流量，必须分别定义两个 ACL。每个接口一个 ACL ：一个 ACL 只能控制一个接口（例如 HYPERLINK /view/154896.htm \t _blank 快速以太网0/0）上的流量。 三层交换技术：第三层交换是在网络交换机中引入路由模块而取代传统路由器实现交换与路由相结合的网络技术。它根据实际应用时的情况，灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机。 利用防火墙来控制不同主机的访问控制，这里使用包过滤防火墙：包过滤防火墙是用一个软件查看所流经的数据包的包头（header），由此决定整个包的命运。它可能会决定丢弃（DR