3计算机网络课程设计.docx
《3计算机网络课程设计.docx》由会员分享,可在线阅读,更多相关《3计算机网络课程设计.docx(27页珍藏版)》请在冰豆网上搜索。
3计算机网络课程设计
数据通信与计算机网络
课程设计说明书
题目数据通信与计算机网络
学生姓名
学号
系别计算机科学系
年级07计本2班
专业网络工程方向
指导教师乐丁惕
完成日期2018年6月29日
1/21
1.校园网需求分析3
1.1学校建筑现状分析3
1.2信息点分布需求分析3
1.3学院子网需求划分3
1.4学院VLAN需求划分3
1.5校园网布线工程分析3
1.6校园园网的结构规划3
2.校网网络设备配置32.1.交换机需要的数量3
2.2网络设备的选择32.3.核心交换机说明配置32.4.汇聚层交换机说明配置32.5.接入层交换机说明配置3
2.6路由器的说明和配置3
3.校园网服务器配置3
3.1网络服务设备选择配置3
3.2DNS服务器配置33.3DHCP服务器配置3
3.4Mail服务器配置3
3.5web服务器配置3
3.6FTP服务器配置3
4.设计心得与总结3
2/21
4.校园网需求分析
1.1学校建筑现状分析
□□□
□□□□□□□□□
如图所示学校分为分校区,主校区。
其中主校区包括物理楼、外语系楼、数学系楼、数学系楼、计算机系楼、行政区楼。
教案区要满足网络多媒体教室以实现各种基于网络的电子教案,预留随着多媒体技术的发展,语音教案、电子视听教案等不断普及的准备。
要实现通过电子题库帮助学生开展学习。
行政区学校的信息管理系统提供有效的网络支持,通过学校信息管理系统可以进行人事管理、财务管理、教务管理、后勤管理等常规化管理,还可以进行综合查询及办公自动化系统网络安全因素等。
3/21
1.2信息点分布需求分析
校园网络中分布所需要的信息点如:
表i-i
大楼
功能分布
信息点
信息点合计
网络中心的距离
计算机系
1•教室
50
550
250(m>
2•实验楼
500
行政区
1•财务处
20
50
200(m>
2•人事处
10
3•教务处
10
4•招生就业业办
10
物理系
1•教室
50
550
250(m>
2•实验室
500
分校区
1•教案区
500
600
1000(m>
2•实训中心
100
外语系
1•教室
30
230
5000(m>
2•实验楼
200
数学系
1•教室
40
240
200(m>
2•实验楼
200
合计
2220
表1-1
1.3学院子网需求划分
1.4学院VLAN需求划分
把学校所有的信息点划分为不同的子网,有诸多的好处:
限制网络上特定的节点不与其它节点连通,一方面保证网络的安全性,使网络资源只对许可的用户开放;另一方面起到防火墙的作用,防止广播风暴。
将整个网络分成多个独立的逻辑区域,任何连入同一区域的网段构成逻辑工作组。
属于同一工作组的用户可以在物理位置上不属于同一物理局域网,使得用户在逻辑上的组合
4/21
与具体的物理位置、配置无关,同时简化了节点的增减和移动。
VLAN可以限制广播的区域,从而节省网络带宽。
这对日益紧张的网络带宽是一个很
好的缓解和管理的方法。
所以把学校所有的信息点划分为
14个子网,如下:
表
1-3
序号
子网名称
网段IP
网关IP
备注
1
数学系子网
192.168.11.0/24
192.168.11.1
Vian10
2
计算机系子网
192.168.12.0/24
192.168.12.1
Vian20
3
外语系子网
192.168.13.0/24
192.168.13.1
Vlan30
4
行政子网
192.168.14.0/24
192.168.14.1
Vian40
5
物理系系子网
192.168.15.0/24
192.168.15.1
Vian50
6
分校区子网
192.168.16.0/24
192.168.16.1
Vian60
1.5校园网布线工程分析
因为以上的需求特点和信息点分布,结合学院的实际情况总结得到入校所示的校园网络拓扑图:
图i-i
1.核心交换机网络中心选用1000MB/S光纤;入层交换机分到用户接插面板上的带宽
为100MB/S,用户可用带宽为10MB/S-100MB/S。
2.于建筑物内部的水平布线和垂直布线,可以使用同轴电缆。
对工作区采用超5类双
绞线。
3.分校区离主校区距离分别在5000M和1000M,可以采用单模光纤布线,但是考虑实
5/21
际情况,采用租用电信的虚拟通道比较合适和经济,第一,布线的成本高昂。
第二,采用
VPN可以实现安全,快速的目的。
所以决定采用VPN实现主校区和分校区,校办工厂的
连接。
1.6校园园网的结构规划
根据学校建筑的分布及各种需求的分析,作出如下规划:
(i>.校园网的拓扑结构应当根据学校的具体需求决定,如果对可靠性要求比较高,应优先
选择星型拓扑结构,另外考虑到校园网的覆盖范围,通常都是采用一些混合型的结构<如,
总线型和星型的混合等)。
(2>.网络中心与各楼之间使用千兆多模光纤,形成千兆骨干网络;
(3>.桌面交换机和汇聚层交换机相连接,桌面交换机与计算机之间使用百兆双绞线连接;
(4>.数据库、E-mail、web、ftp及代理服务器连接在汇聚层交换机上;
(5>.分校区与主校区之间通过租用ISP的2M帧中继线路连接。
图2-1整个校园的网络规划简图
.校网网络设备配置
根据学校规划图,学校硬件的选择这块主要包括交换机,路由器,防火墙的选择,专
6/21
业机箱和机柜的选择等其它工具和设备的选择配置。
下面主要介绍以下几种设备的选型和配置:
2.1.交换机需要的数量
交换机的种类包括:
核心交换机,汇聚层交换机,接入层交换机。
其中核心交换机1
台存放在网络中心,汇聚层交换机和核心交换机连接直到学校各楼层的设备间,接入层交换机也称作桌面交换机是各楼层水平工作区之间的连接交换机。
具体图下表所列:
表2-1
网络中心115存放在网络中心
计算机系
1
4
存放在2层
数学系
1
2
存放在2层
物理系
1
2
存放在2层
英语系
1
2
存放在2层
分校区
1
2
网络机房
行政区
1
2
存放在2层
2.2网络设备的选择
CISCO2811
1台
路由器类
多业务路由器
端口结构
模块化
网络协议
IEEE802.3X
传输速率
10/100Mbps
固定的局
2个
其他端口
Console
内置防火
是
Qos支持
支持
支持VPN
支持
CISCOWS-C3560G-24TS-S1台
7/21
应用层级
三层
内存
128MBDRA和32MB闪存
网络标准
IEEE802.3、IEEE802.3u
传输速率
10Mbps/100Mbps/1000Mbps
端口结构
非模块化
端口数量
24
接口介质
10/100/1000BASE-T/1000FX
传输模式
支持全双工
CISCOWS-C2960-24TT-L
6台<每个部门2台)
应用层级
三层
父换机类
智能交换机
内存
64MB
网络标准
IEEE802.3、IEEE802.3u
传输速率
10Mbps/100Mbps/1000Mbps
端口结构
非模块化
端口数量
24
接口介质
10/100Base-T、10/100/100
传输模式
全双工/半双工自适应
2.3.核心交换机说明配置
switchl:
en
conft
hostnameswitchl
intfO/1
switchportmodetrunk
switchporttrunkencapsulationdotlqintfO/2
switchportmodetrunk
8/21intfO/3
switchportmodetrunkintfO/4
switchportmodetrunkend
vlandatabase
vlan2nameshuxue
vlan3namewuli
vlan4namejisuanjiexit
2.4.汇聚层交换机说明配置
汇聚层交换机Catalyst3550-24以太网交换机,具有24个10M/100M快速以太网接口和1000M以太网模块插槽,13.6Gbps的交换矩阵,第三层最大传输带宽位4.4Gbps。
它是
一个新型的、可堆叠的、多层企业级交换机,可以提供高水平的可用性、可扩展性、安全
性和控制能力。
具有每端口服务质量、每端口优先级、每端口广播和组播风暴控制,和
802.1q帧标识、VTP支持、SNMP和DNS支持、端口保护、速度限制、访问控制列表、IP
路由、划分VLAN和三层交换等功能。
一.汇聚层交换机的配置
汇聚层交换机主要配置办公楼交换机来引列说明其它的交换机的配置:
各系交换机通过GigabitEthernet0/1接口到Cisco4006交换机1/1接口相连,其通信通过路由实现。
它包括5个VLAN,计算机系、英语系、物理系、数学系和行政区。
这几个
VLAN的分布和连接如图所示,。
图2-2
Switch1配置主要一些基本配置如:
设备名,特权模式口令,VTY配置模式和用户级口令。
Switch(config>#hostnamebangonglou
Bangonglou(config>#enablepasswordyangbo
9/21
Bangonglou(config>#enablepasswordyangbo
Bangonglou(config>#linevty04
Bangonglou(config-line>#login
Bangonglou(config-line>#passwordwangluo
下面是设置vtp模式和把5个部门划分为5个vlan,用拼音作为vlan名字
Bangonglou(config>#vtpdomainbangonglou
Bangonglou(config>#vlan11
Bangonglou(config-vlan>#namexueshengchu
Bangonglou(config>#vlan12
下面是配置VLAN中继模式包括协议的封装,turnk模式设置和允许通行的
示所有的VLAN都可以通过,还有设置vlan的ip地址
Bangonglou(config>#interfacefastethernetO/1
Bangongluo(config-if>#switchport
Bangonglou(config-if>#switchportmodetrunk
Bangonglou(config-if>#switchporttrunkallowedvlanall
Bangonglou(config-if>#switchportfastethernet0/2
Bangonglou(config-if>#switchport
Bangonglou(config-if>#switchporttrunkencapsulationdotlq
Bangonglou(config-if>#switchportmodetrunk
Bangonglou(config-if>#switchporttrunkallowedvlanall
Bangonglou(config>#interfacevlan20
Bangonglou(config-if>#ipaddress192.168.0.1255.255.255.0
Bangonglou(config>#interfacevlan21
Bangonglou(config-if>#ipaddress192.168.1.1255.255.255.0下面配置路由
Bangonglou(config>#iproute0.0.0.00.0.0.0172.16.1.1
这里配置ACL列表防止冲击波等病毒对内部网络的扫描和应用ACL列表
Bangongluo(congfig>#access-list101denytcpanyanyrang135144
Bangongluo(congfig>#access-list101denytcpanyanyrang135144
Bangongluo(congfig>#access-list101permitipanyany
Bangonglou(config>#interfaceGigabitEthernetO/1
Bangonglou(config-if>#ipaccess-group101out
2.5.接入层交换机说明配置
数学系接入层交换机配置:
en
conft
hostnameswitch2
intf0/2
switchportmodetrunk
intf0/1
switchportmodeaccess
switchportaccessvlan2
end
vlandatabase
vlan2nameshuxue
vlan3namewuli
vlan4namejisuanjiexit
10/21物理系接入层交换机配置:
switch3:
enconfthostnameswitch3intf0/3switchportmodetrunkintfO/1switchportmodeaccessswitchportaccessvlan3end
vlandatabase
vlan2nameshuxuevlan3namewulivlan4namejisuanjiexit
计算机系接入层交换机配置:
switch4:
enconfthostnameswitch4intf0/4switchportmodetrunkintfO/1switchportmodeaccessswitchportaccessvlan4endvlandatabasevlan2nameshuxuevlan3namewulivlan4namejisuanjiexit
2.6路由器的说明和配置
路由器主要用于核心交换机与Internet连接,方案中选择Cisco2511路由器,它具有一
个AUI10Mbps以太网接口、16个低速异步串行端口和两个2Mbps串行口。
Cisco2511路由
器支持DHCP、NAT、QoS、访问列表、VTP、防火墙特性和多种协议(IP、IPX等>路由。
方案中的的Cisco2511应配置一根V.35线和RS-232线、G703协议转换器。
本校区路由器配置主要有两个功能:
一个是实现与Internet互联,一个是实现分校区和主校区的接连。
因此,
其配置也是针对这两个方面。
本校区路由器的配置
!
进入配置模式
11/21route#configureterminal
!
配置路由器名
Route#(config>#hostnamexiaoben2511!
特权模式的口令xiaoben2511(config>#enablepasswordyangboxiaoben2511(config>#enablepasswordyangbo!
配置远程登陆口令
xiaoben2511(config>#linevty04xiaoben2511(config-line>#loginxiaoben2511(config-line>#passwordwangluo061!
配置E0接口IP地址xiaoben2511(config>#interfaceethernet0xiaoben2511(config-if>#ipaddress192.168.48.2255.255.255.240xiaoben2511(config-if>#noshutdown
!
配置E1接口IP地址xiaoben2511(config>#interfaceethernet1xiaoben2511(config-if>#ipaddress192.168.50.2255.255.255.240xiaoben2511(config-if>#noshutdown
!
配置SO接口SO接口,其通过E1透明电路与分校区路由器的SO相连,使用PPP协议xiaoben2511(config-if>#interfaceserial0
xiaoben2511(config-if>#ipaddress172.16.1.21255.255.255.252
!
封装PPP协议xiaoben2511(config-if>#encapsulationppp
!
设置为硬件流控xiaoben2511(config-line>#flowcontrolhardware!
设置线路速率xiaoben2511(config-line>#speed1152OOxiaoben2511(config-line>#exit!
默认路由,指向4OO6交换机xiaoben2511(config>#iprouteO.O.O.OO.O.O.O192.168.48.1分校路由指向本校区路由器2511的SO接口xiaoben2511(config>#iproute192.168.32.1255.255.255.248172.16.1.22
三.校园网服务器配置
3.1网络服务设备选择配置
在校园网络中,由于使用的用户众多,需要多台服务器来处理来处理客户机的服务请求,且每台服务器完成的任务各不相同。
因此,根据服务器所完成的任务不同,可能将服务器分为一下几类:
文件服务器(ftp>、应用服务器(数据库服务器>和特殊服务器(E-mial和web>。
由于服务器的特殊性,使得服务器需要可靠稳定和经济耐用。
所以在选用服务器的同时,我们由这两个方面考虑:
1.可靠稳定,我们选用了不间断电源两个,以防断电引起的网络瘫痪和不可以使用的故障。
还选用了服务器专业机柜及套件,避免了因为杂乱摆放导致管理难,维护难的一些问题。
在选用服务器的时候是选用国内知名度和质量较好的品牌联想厂商的产品。
2.经济耐用,和国外很多产品比较起来国产的叫便宜,联想是大企业
知名度高,质量和售后服务都有保证。
具体选用如表所示:
表3-1
产品名称
数量
描述
DNS服务器
1
联想万全
网卡
R51O5112S2.4G*2512/36GB1OOOMbps
12/21
WWW服务器1
E-mail服务器1
FTP服务器1
数据库服务器1
操作系统1
服务器专业机柜及套件2
联想万全R5105112S2.4G*2215/72GB100/1000Mbps网卡
联想万全R5205122S2.4G*2512/72GB*3
100/1000Mbps
联想万全R5205122S2.4G*2512/72GB*31000Mbps联想万全R5205122S2.4G*21G/72GB*11000MbpsWindowsServer2003
三盛SH663737U/1650元/个
3.2DNS服务器配置
1、安装dns服务器组件控制面板t添加或删除程序t添加
罩DBS
-JSERVER
kA反向査找区域
&1-事件誉看蛊
感容称系统①陋〕比许将nus名称空间分成区感'每于区感存曾有关・
右击“正向查找区域”,新建区域,下一步,新建区域名称
13/21
新建主机
点击“添加主机”,完成添加。
3.3DHCF服艮务器配置
1、安装DHCP组件
/删除windows组件双击网络服务,勾选"动态主机配置
控制面板t添加或删除程序t添加协议”
14/21
二1^HTT?
代理皿IPC创昌Laemt验证flK垫
冋Wl£1'1ovsIji1erneL■WIHS)
0.0BE_*_o.ohb
0.9RB
D第动奈干机備柳谊OMICF)
0OH£|
习据洁卑TCF/U服昜
o.ons丄
可3域常汞範mu<
1"BT
蟻讎严酥動时們上皤啟计网网阳彌庸
北需聽仝曲3-4Mf
可用施空1运:
5^71-6MB
确壬~|职消
点击“确定”,按“下一步”,完成安装。
2、配置DHCP服务器在管理工具中打开dhcp
轴©金佯®竝②制to®
・-*1^1[^帽03
创建地址池
点击下一步,排除不分配的地址
15/21
16
:
上一歩血]下一爭on电潸|
点下一步直到自动分配默认网关的ip地址
下一步自动分配的dns服务器ip地址
屛名輛和JIS矗务器
牺若義航dK)畦射并转换降上的宮户端计苴机■使用的域名称.
怒可以指定网絡上的客户谥+宜机用来进行u昭名断解析时使用的父域.
劉蛋作用城客户端使用网络上的dhs报务黯』谪瞅瑯些服务雒的ir地址°
3.4Mail服务器配置
16/21
用min账户登录
文甲;S蹩
!
AS1U
jilftA.I'mirimmi'am
Ml奎艺|匸5E
〒特itH3DIV.I
出施|回・・・|・电,耳二“。
«F~H.fchr"HlI3k,回
立甲敷电
17/21
3.5web服务器配置
1、安装iis组件
控制面板t添加或删除程序t添加/删除windows组件双击“应用程序服务”
勾选”Interne信息服务<IIS)”
点击“确定”,下一步,完成安装。
2、配置web服务器
打开管理工具,Internet信息服务<IIS)管理器
*丈件(D操作观査看叩旬口迴帮助⑪
令峠|也固丨固'函陪|[g回
句皿呦叶信电服笏|「I标识符一I衣态I主机头耀
白算SERVER曲地计宦机〕
升级会员 