中小型企业局域网课程设计.docx
《中小型企业局域网课程设计.docx》由会员分享,可在线阅读,更多相关《中小型企业局域网课程设计.docx(27页珍藏版)》请在冰豆网上搜索。
中小型企业局域网课程设计
中小企业局域网设计方案
摘要:
本方案主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,首先对设计的可行性进行分析,然后进行方案的选择。
具体的设计主要通过对介质访问方式、网络拓扑结构、IP地址申请、子网划分、设备配置,软件配置等各方面进行分析。
中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,对于中小型企业内部网,组网主要实现资源共享功能、ftp站点服务器的访问,DNS服务以及Web站点网页的浏览等网络服务功能等等。
论文针对中小企业网络拓扑进行设计和分析,通过GNS3软件进行网络仿真配置和安全设计,给出了网络规划设计解决方案。
关键词:
中小型局域网;拓扑结构;子网划分;资源共享;设备配置
1应用背景
随着计算机信息产业技术的普及和快速发展,各企业的计算机应用越来越广泛。
大多数企业通过信息化来提高企业的市场竞争力,但仍有不少企业的管理者认为买了电脑就可以高枕无忧,进而忽视了建立企业内部局域网对提高工作效率的重要性。
企业要实现信息化管理,首要的条件就是建立企业局域网,然后在该系统的基础上开发应用各种基础和专业软件。
网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。
此外,还可以通过这个网络连接到世界上其它计算机,使得企业方便地实现与外部的交流。
企业局域网的建设是一项复杂的系统工程,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点,在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
对于中小企业内部网,组网需求应有DNS服务、内部Web服务、FTP服务等网络服务。
2网络拓扑设计
无论企业规模大小,企业的网络层次都应采取核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)三个网络层次的设计理念。
使用层次清晰的网络模式,一是方便日后的升级,二是可以减少维护成本。
VLAN规划如下表所示:
表2-1VLAN子网详细划分及地址分配
部门
所属VLAN
可用IP地址
默认网关
开发部
VLAN10
192.168.0.1~192.168.0.254
192.168.0.254
财务部
VLAN20
192.168.1.1~192.168.1.254
192.168.1.254
总经理办公室
VLAN30
192.168.2.1~192.168.2.254
192.168.2.254
机房
VLAN1
192.168.3.1~192.168.3.254
192.168.3.254
每个公司都有机密文件,为保障这些文件不被窃取,网络组建的主要要求:
每个部门之间不能相互访问但可以访问服务器组
具体设计的网络拓扑图如下:
图2visio下的网络拓扑图规划
3网络功能设计
(1)FTP服务
FTP服务器是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。
FTP的全称是FileTransferProtocol(文件传输协议)。
顾名思义,就是专门用来传输文件的协议。
简单地说,支持FTP协议的服务器就是FTP服务器。
此处在server中设置ftp服务器
(2)Web站点服务
WEB服务器也称为WWW(WORLDWIDEWEB)服务器,主要功能是提供网上信息浏览服务。
WWW是Internet的多媒体信息查询工具,是Internet上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。
此处在server设置web服务器
(3)DNS服务
DNS服务器是计算机域名系统(DomainNameSystem或DomainNameService)的缩写,它是由域名解析器和域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器
4模拟网络拓扑设计
在网络模拟器GNS3中设计的网络拓扑图如下:
表4GNS3中的网络拓扑图
5配置
5.1网络配置
5.1内网路由R1
5.1.1路由器R1的模块选择
在这里由于根据拓扑图易得需要3个NM-1FE-TX模块和一个NM-4T模块,如下图所示:
5.1.2R1路由器的配置
R1在本工程中需要配置DHCP服务,为小区的客户机提供服务,下面为IP为保留IP,故在配置DHCP服务时必须禁止这些IP分配出去。
不允许自动分配的IP地址192.168.0.254、192.168.1.254、192.168.2.254。
命令是实现:
在路由器的全局模式下配置configureterminal
R1(config)#ipdhcpexcluded-address192.168.0.254
R1(config)#ipdhcpexcluded-address192.168.1.254
R1(config)#ipdhcpexcluded-address192.168.2.254
设置3个地址池,分别对应3个vlan,并指定默认路由和DNS服务器
R1(config)#ipdhcppoolvlan10
R1(dhcp-config)network192.168.0.0255.255.255.0
R1(dhcp-config)default-router192.168.0.254
R1(dhcp-config)dns-server172.18.169.253
R1(dhcp-config)exit
R1(config)#ipdhcppoolvlan20
R1(dhcp-config)network192.168.1.0255.255.255.0
R1(dhcp-config)default-router192.168.1.254
R1(dhcp-config)dns-server172.18.169.253
R1(dhcp-config)exit
R1(config)#ipdhcppoolvlan30
R1(dhcp-config)network192.168.2.0255.255.255.0
R1(dhcp-config)default-router192.168.2.254
R1(dhcp-config)dns-server172.18.169.253
R1(dhcp-config)exit
进入R1的f0/0接口,并激活它,为它分配子端口做好准备。
R1(config)#interfaceFastEthernet0/0
R1(config-if)#noshutdown
R1(config-if)#exit
设置子端口,并通过dot1Q协议,且映射到对应的vlan上
R1(config)#interfaceFastEthernet0/0.1
R1(config-subif)#encapsulationdot1Q10
R1(config-subif)#ipaddress192.168.0.254255.255.255.0
R1(config-subif)#exit
R1(config)#interfaceFastEthernet0/0.2
R1(config-subif)#encapsulationdot1Q20
R1(config-subif)#ipaddress192.168.1.254255.255.255.0
R1(config-subif)#exit
R1(config)#interfaceFastEthernet0/0.3
R1(config-subif)#encapsulationdot1Q30
R1(config-subif)#ipaddress192.168.2.254255.255.255.0
R1(config-subif)#exit
路由器fastEthernet1/0的配置(路由器R1和交换机SW5)
R1(config)#interfacefastEthernet1/0
R1(config-if)#ipaddress192.168.3.254255.255.255.0
R1(config-if)noshutdown
路由器Serial3/0的配置(路由器R1与路由器R2的连接)
R1(config)#interfaceSerial3/0
R1(config-if)#ipaddress172.168.4.2255.255.255.0
R1(config-if)noshutdown
为路由器R1配置路由协议,这里采用RIP
R1(config)#routerrip
R1(config-router)#network192.168.0.0
R1(config-router)#network192.168.1.0
R1(config-router)#network192.168.2.0
R1(config-router)#network192.168.3.0
R1(config-router)#network192.168.4.0
5.2汇聚层交换机SW1
5.2.1SW1交换机模块的选择
在这里由于根据拓扑图和以后网络的扩展需求我们需要4个NM-16ESW模块,如下图所示:
5.2.2SW1汇聚交换记得配置
由于GNS3下载不到三层交换机的ios,故这里使用路由器来模仿交换机使用。
关闭路由器的路由功能
SW1(config)#noiprouting
SW1(config)#exit
在交换机SW1上创建3个vlan
SW1#vlandatabase(vlan数据库模式)
SW1(vlan)#vlan10
SW1(vlan)#vlan20
SW1(vlan)#vlan30
将各自的端口加入到相应的vlan
SW1(config)#interfacef0/0
SW1(config-if)#switchportaccessvlan10
SW1(config-if)#exit
SW1(config)#interfacef0/1
SW1(config-if)#switchportaccessvlan20
SW1(config-if)#exit
SW1(config)#interfacef0/2
SW1(config-if)#switchportaccessvlan30
SW1(config-if)#exit
开启trunk模式,并开启dot1q协议,并允许所有vlan通过
SW1(config)#interfacef0/3
SW1(config-if)#switchportmodetrunk
SW1(config-if)#switchporttrunkallowedvlanall
SW1(config-if)#switchporttrunkencapsulationdot1q
5.3接入层交换机SW2、SW3、SW4
接入层交换机的配置比较简单,只需要为端口划分vlan就行啦
SW2的配置:
SW3的配置:
SW4的配置
5.4外网路由器R2的配置
5.4.1外网路由器R2模块的选择
这里选择和内网路由R1一样即可,如下图所示:
5.4.2R2路由器的配置
配置Serial2/0接口的IP
R2(config)#interfaceSerial2/0
R2(config-if)#ipaddress192.168.4.1255.255.255.0
R2(config-if)#noshutdown
配置FastEthernet0/0接口的IP
R2(config)#interfaceFastEthernet0/0
R2(config-if)#ipaddress172.18.169.252255.255.255.0
R2(config-if)#noshutdown
配置路由协议RIP
R2(config)#routerrip
R2(config-router)#network192.168.4.0
R2(config-router)#network172.18.169.0
5.2主机IP参数配置
服务器
192.168.3.2255.255.255.0192.168.3.254
汇聚层交换机
Vlan10192.168.0.254255.255.255.0
Vlan20192.168.1.254255.255.255.0
Vlan30192.168.2.254255.255.255.0
Vlan1192.168.3.254255.255.255.0
核心层路由器R1
F0/0.1192.168.1.254255.255.255.0
F0/0.2192.168.1.254255.255.255.0
F0/0.3192.168.2.254255.255.255.0
F1/0192.168.3.254255.255.255.0
S3/0192.168.4.2255.255.255.0
核心层路由器R2
F0/0172.18.169.252255.255.255.0
S2/0192.168.4.1255.255.255.0
各部门客户端机由路由器的DHCP动态分配,如下:
PC机192.168.0.1—192.168.0.253255.255.255.0192.168.1.254
PC机192.168.1.1—192.168.1.253255.255.255.0192.168.2.254
PC机192.168.2.1—192.168.2.253255.255.255.0192.168.3.254
PC机192.168.3.1—192.168.3.253255.255.255.0192.168.3.254
5.3网络服务配置
1FTP服务器的配置
ftp服务界面
右击选择属性
ftp站点的基本配置
主目录的配置
目录安全性的配置
2Web服务器的配置:
在IIS管理器中,网站右键点击,新建网站如图:
设置IP:
设置网站主目录
3DNS服务配置:
在win2003打开DNS管理界面,点击配置DNS服务器向导
下一步
完成配置
在dns管理界面的正向查找区域中新建的域名右击选新建主机
添加这个主机
选择新建指针
6网络连通性测试
客户端机通过路由器的DHCP自动分配IP,效果如图所示:
各个部门不同vlan间的联通性测试,如下图所示:
`
服务器Server和客户机间能够正常通信,如下图所示:
服务器和各部门网络中的任意一台机器的联通性测试;如下图所示:
7网络运行
在网络模拟器和虚拟机组成的模拟网络环境中,运行网络界面截图如下,运行结果为测试其网络连通性,测试过程截图见网络连通性测试部分
图7网络运行结果图
服务器ftp访问如图:
web服务器访问如图:
DNS服务测试:
8分析与评价
课程设计虽然做完了,但在做课程设计的过程当中我也发现还存在很多不足之处。
具体表现在如下几个方面:
(1)对各种网络协议、网络产品和网络设备不熟悉。
在做这个课题之前,这些知识对我来说确实是比较生疏的,以致于在着手规划局域网时基础预备知识不够,这样我得再重新回顾有关组建局域网的基础知识,这就花费了我不少时间,导致了后续工作的紧张性;
(2)对网络管理和网络安全方面的各种技术不是很熟悉。
在具体规划过程中,我从书本以及网上寻找相关的理论、技术,虽然最终也基本完成了任务,但同时也给自己敲响了警钟,一定要对所做的东西有足够的了解。
最后我认为设计过程当中一定要细心,而且必须将所做的每一个步骤都记录下来,以便以后检测和排错。
我认为只有边理论学习边实践才能学到知识,光听不动手,是不行的。
以上是我在做设计当中所认为自己存在的不足之处,由于本人水平有限,文中难免有不尽如人意之处,还请老师多多指正!
谢谢!
升级会员 