收藏
下载资源下载资源 加入VIP,免费下载

医院网络的组建路由与交换技术课程设计.docx

上传人:b****7 文档编号:10675181 上传时间:2023-02-22 格式:DOCX 页数:18 大小:485.81KB
下载 相关 举报
医院网络的组建路由与交换技术课程设计.docx_第1页
第1页 / 共18页
医院网络的组建路由与交换技术课程设计.docx_第2页
第2页 / 共18页
医院网络的组建路由与交换技术课程设计.docx_第3页
第3页 / 共18页
医院网络的组建路由与交换技术课程设计.docx_第4页
第4页 / 共18页
医院网络的组建路由与交换技术课程设计.docx_第5页
第5页 / 共18页
点击查看更多>>
下载资源
资源描述

医院网络的组建路由与交换技术课程设计.docx

《医院网络的组建路由与交换技术课程设计.docx》由会员分享,可在线阅读,更多相关《医院网络的组建路由与交换技术课程设计.docx(18页珍藏版)》请在冰豆网上搜索。

医院网络的组建路由与交换技术课程设计.docx

医院网络的组建路由与交换技术课程设计

 

课程设计(论文)

 

题目名称医院网络的组建

课程名称路由与交换技术

学生姓名

学号

系、专业信息工程系、2013级网络工程

指导教师许又泉

 

2016年1月15日

摘要

本次设计的网络主要由服务器,核心交换机、接入层交换机、路由等组成。

该医院网络具有高性能与技术先进、高可靠、安全、可管理、可扩充、VLAN划分、多层交换、实用与经济等特点。

随着网络和信息技术的高速发展和普及,信息化已经成为现代企业和组织生存发展的必要条件,计算机网络应用几乎遍及人类活动的各个领域社会的信息化、数据的分布式处理、各种计算机资源的共享等的应用需求,推动着计算机网络的迅速发展。

关键词:

路由;交换;医院网络。

“关键词:

”左顶格,四号黑体字,其中的关键词用小四号宋体字,关键词之间以分号隔开。

一、课程设计目的

根据医院的需求,规划设计一个医院网络方案并对其进行实施。

培养学生的网络设计能力,培养对网络设备的选型、配置、调试能力,培养学生标准网络文档书写能力,进一步掌握网络构建技术,掌握网络设备及服务器配置,熟悉网络调试与故障排除的原则和方法,加深理解计算机网络的基本原理,巩固理论课上所学习的知识培养网络实践能力和独立解决问题的能力。

二、课程设计内容

2.1、需求分析

组建某医院网络,该医院有3个核心交换机对网络进行管理,核心交换机2主要负责行政楼(有院长办公室、财务处及其他部门),手术室,药房,财务中心的路由工作;核心交换机3主要负责住院部的工作(有内科住院部、外科住院部等);核心交换机1主要负责综合管理其他的交换机,并与外网进行交流。

网络设计要求如下:

1、搭建医院私有局域网络环境,使得路由设备完成由局域网到互联网的接入;

2、在局域网中医院各个单位之间要用VLAN技术实现相互的隔离;

3、根据网络结构设计三层交换技术,合理分配IP地址保证路由的进行;

4、为了安全起见,必须满足只有院长和财务部能对财务服务器进行访问的要求;

5、在出口路由器上配置RIP和路由重分发,实现网路与外部网络的交流。

2.2、同组人员的任务分配

表2.1同组人员任务分配

学生姓名

完成的主要任务

黄希贝

路由的设计,NAT的实现,配置RIP和路由充分发

金媛虹

ACL的设计,文档的撰写

丁时润

所有VLAN的配置,三层交换机的实现

三、设备选型与数量

3.1、交换机的选型与数量

Switch2950-247台,核心Switch3560-24PS3台

3.2、路由器的选型与数量

Router-PT2台

3.3、PC机的选型与数量

PC-PT8台,Server-PT1台

四、网络设计与规划

4.1、网络设备连接图

4.2、设备的属性值基本规划

(1).出口路由器(cisco1841)

端口

IP

描述

s0/3/0

152.2.2.10/24

外网接口

F0/0

192.168.2.1/24

内网接口

(2).外网路由器(cisco1841)

端口

IP

描述

s0/3/0

152.2.2.11/24

Internet接口

F0/0

172.16.31.1/24

Internet接口

(3).核心交换机1(cisco3560)

端口

描述

F0/1

连接出口路由器

F0/2

连接核心交换机2

F0/3

连接核心交换机3

(4).核心交换机2(cisco3560)

端口

IP

描述

F0/1

192.168.2.3/24

连接核心交换机1

F0/2

192.168.3.1/24

连接财政服务器

F0/4

192.168.5.1/24

Vlan5

F0/5

192.168.6.1/24

Vlan6

F0/2

192.168.7.1/24

Vlan7

(5).核心交换机3(cisco3560)

端口

IP

描述

F0/1

192.168.2.8/24

连接核心交换机1

F0/2

192.168.8.1/24

Vlan8

F0/3

192.168.9.1/24

Vlan9

(6).各二层交换机(cisco2950-24)

名称

端口

描述

行政楼

F0/1

连接核心交换机2

F0/2

连接S4,转发数据

S4

F0/1

F0/3、F0/4、F0/5

手术室

药房

(6).PCB

IP地址

192.168.3.2

首选DNS服务器地址

192.18.3.1

子网掩码

255.255.254.0

备用DNS服务器地址

192.18.3.2

网关设置

192.16.3.1

(6).PCA

IP地址

192.168.3.2

首选DNS服务器地址

192.18.3.1

子网掩码

255.255.254.0

备用DNS服务器地址

192.18.3.2

网关设置

192.16.3.1

(6).PCB

IP地址

192.168.3.2

首选DNS服务器地址

192.18.3.1

子网掩码

255.255.254.0

备用DNS服务器地址

192.18.3.2

网关设置

192.16.3.1

4.3、路由的设计

1.使用给予距离向量的路由协议RIP,协议版本为RIPv2,并且关闭RIP自动汇总功能。

2.使用RIP协议的网段如下:

出口路由器,核2与核3所在网段:

192.168.2.0/24

行政楼所在VLAN5:

192.168.5.0/24

手术室所在VLAN6:

192.168.6.0/24

药库室所在VLAN7:

192.168.7.0/24

外科住院部所在VLAN8:

192.168.8.0/24

内科住院部所在VLAN9:

192.168.9.0/24

3.静态路由的设计如下:

目的地址

子网掩码

吓一跳

描述

192.168.2.0

255.255.255.0

192.168.2.3

核2与出口路由器通信

192.168.2.0

255.255.255.0

192.168.2.8

核3与出口路由器通信

 

4.4、网络安全的设计

1.为保障医院财务系统的安全,财务服务器只允许2个院长和财务内部人员访问。

使用标准IPACL来实现此访问控制,将访问控制列表应用到核2的f/2上。

2.为保障医院住院部病人好好休息,夜间23:

30~次日06:

00,所有住院部的主机不准访问外网,其余时间访问外网不受限制。

4.4、网络出口的设计

内网与外网通信使用NAT技术实现:

1.NAT地址池的可用地址为152.2.2.1~152.2.2.9,子网掩码为255.255.0.0。

2.指定出口路由器上的f0/0为NAT内部接口,指定出口路由器上的s0/3/0位NAT外部接口。

五、各设备的配置

5.1、交换机的配置

1.在核2上划分VLAN并配置IP、启用路由功能并配置出口IP,配置命令如下:

Switch>enable

Switch#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#interfacefastEthernet0/1

Switch(config-if)#noswitchport

Switch(config-if)#ipaddress192.168.2.3255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#exit

Switch(config)#iprouting

Switch(config)#iproute0.0.0.00.0.0.0fastEthernet0/1

Switch(config)#vlan3

Switch(config-vlan)#vlan4

Switch(config-vlan)#vlan5

Switch(config-vlan)#vlan6

Switch(config-vlan)#vlan7

Switch(config-vlan)#exit

Switch(config)#interfacevlan3

Switch(config-if)#ipaddress192.168.3.1255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#interfacevlan4

Switch(config-if)#ipaddress192.168.4.1255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#interfacevlan5

Switch(config-if)#ipaddress192.168.5.1255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#interfacevlan6

Switch(config-if)#ipaddress192.168.6.1255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#interfacevlan7

Switch(config-if)#ipaddress192.168.7.1255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#exit

 

2.为核2下的接入层交换机配置相应的VLAN并设置其设备端口类型,配置命令如下:

以行政楼交换机为例:

Switch>enable

Switch#confterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#vlan5

Switch(config-vlan)#exit

Switch(config)#interfacevlan5

Switch(config-if)#ipaddress192.168.5.1255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#exit

Switch(config)#interfacefastEthernet0/1

Switch(config-if)#switchportmodeaccess

Switch(config-if)#exit

Switch(config)#interfacefastEthernet0/2

Switch(config-if)#switchportmodeaccess

Switch(config-if)#exit

 

3.在核3上划分VLAN并配置IP、启用路由功能并配置出口IP,配置命令如下:

Switch>enable

Switch#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#interfacefastEthernet0/1

Switch(config-if)#noswitchport

Switch(config-if)#ipaddress192.168.2.8255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#exit

Switch(config)#iprouting

Switch(config)#iproute0.0.0.00.0.0.0f0/1

Switch(config)#vlan8

Switch(config-vlan)#vlan9

Switch(config-vlan)#exit

Switch(config)#interfacevlan8

Switch(config-if)#ipaddress192.168.8.1255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#interfacevlan9

Switch(config-if)#ipaddress192.168.9.1255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#exit

 

4.为核3下的接入层交换机创建相应的VLAN并设置其设备端口类型,配置命令如下:

以外科住院部交换机为例:

Switch>enable

Switch#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#vlan8

Switch(config-vlan)#exit

Switch(config)#interfacefastEthernet0/1

Switch(config-if)#switchportmodetrunk

Switch(config-if)#exit

Switch(config)#interfacefastEthernet0/2

Switch(config-if)#switchportmodeaccess

Switch(config-if)#exit

 

5.在核2上对财政系统服务器的访问控制,配置命令如下:

Switch>enable

Switch#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#access-list100permitip192.168.5.30.0.0.0host192.168.3.2

Switch(config)#access-list100permitip192.168.5.40.0.0.0host192.168.3.2

Switch(config)#access-list100permitip192.168.5.50.0.0.0host192.168.3.2

Switch(config)#access-list100permitip192.168.5.60.0.0.0host192.168.3.2

Switch(config)#interfacefastEthernet0/2

Switch(config-if)#ipaccess-group100out

Switch(config-if)#exit

 

5.2、路由器的配置

1.在出口路由器上实现内网通信的配置命令如下:

Router>enable

Router#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#interfacefastEthernet0/0

Router(config-if)#ipnatinside

Router(config-if)#exit

Router(config)#interfaceserial0/3/0

Router(config-if)#ipnatoutside

 

2.路由器接口配置命令如下:

Router(config)#interfaceserial0/3/0

Router(config-if)#ipaddress152.2.2.10255.255.0.0

Router(config-if)#noshutdown

Router(config-if)#clockrate64000

Router(config-if)#exit

Router(config)#interfacefastEthernet0/0

Router(config-if)#ipaddress192.168.2.1255.255.255.0

Router(config-if)#noshutdown

Router(config-if)#exit

Router(config)#iproute0.0.0.00.0.0.0serial0/3/0

 

3.动态地址池的配置命令如下:

Router(config)#access-list10permit192.168.2.00.0.0.255

Router(config)#ipnatpoolnat152.2.2.1152.2.2.9netmask255.255.0.0

 

4.在出口路由器上配置RIP和路由重分发,配置命令如下:

Router>enable

Router#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#routerrip

Router(config-router)#version2

Router(config-router)#noauto-summary

Router(config-router)#network192.168.2.0

Router(config-router)#network192.168.3.0

Router(config-router)#network192.168.4.0

Router(config-router)#network192.168.5.0

Router(config-router)#network192.168.6.0

Router(config-router)#network192.168.7.0

Router(config-router)#network192.168.8.0

Router(config-router)#network192.168.9.0

Router(config-router)#iproute192.168.2.0255.255.255.0192.168.2.8

Router(config-router)#iproute192.168.2.0255.255.255.0192.168.2.3

Router(config)#routerospf10

Router(config-router)#network152.2.2.00.0.0.3area1

 

5.在出口路由器上配置路由重分发,配置命令如下:

Router(config)#routerrip

Router(config-router)#default-informationoriginate

Router(config-router)#exit

Router(config)#routerospf10

Router(config-router)#redistributeripmetric50subnets

Router(config-router)#default-informationoriginate

Router(config-router)#exit

 

6.外部路由器的相关配置命令如下:

Router>enable

Router#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#interfaceserial0/3/0

Router(config-if)#ipaddress152.2.2.11255.255.0.0

Router(config-if)#noshutdown

Router(config-if)#exit

Router(config)#interfaceloopback10

Router(config-if)#ipaddress172.1.1.1255.255.0.0

Router(config-if)#noshutdown

 

7.在出口路由器上进行radius服务器的相关配置,命令如下:

Router(config)#aaanew-model

Router(config)#usernameyiyuanpassword123456

Router(config)#aaaauthenticationloginwanggroupradiuslocal

Router(config)#radius-serverhost192.168.2.3

Router(config)#linevty04

Router(config-line)#loginauthenticationwang

 

六、网络的测试结果

6.1对于接入层交换机的VLAN划分:

1.以外科住院部为例:

 

6.2测试任意PC可以通信:

1.一同三层交换机下的外科住院部与内科住院部的测试如下:

 

2.不同三层交换机下的PC(院长1与外科住院部)之间的通信如下:

 

6.3测试任何主机可以访问外网:

1.外科住院部访问外网的测试结果如下:

 

2.院长1访问外网的测试结果如下:

 

6.4在出口路由器上配置日RIP和路由重分发,配置结果如下:

 

参考文献

[1]《路由交换技术》,吴建胜、孙良旭、张玉军、李林林编著,清华大学出版社。

[2]《路由与交换技术实战入门与提高》,姜丹丹、郑建群编著,科学出版社。

[3]《路由交换技术(第3卷)》,孙良旭主编,清华大学出版社。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 幼儿教育 > 少儿英语

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1