园区局域网实训报告Word文档下载推荐.docx
《园区局域网实训报告Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《园区局域网实训报告Word文档下载推荐.docx(31页珍藏版)》请在冰豆网上搜索。
5.掌握服务器的设置,能独立组建小型局域网。
三、实训内容
1.网络需求分析
XX职业技术学院的网络需求分析:
学校概况:
XX职业技术学院于2015年竣工,各类基础设施尚未完善,校方委托我为学校局域网的建设提供一个方案,下面是对学校的校园局域网的需求分析:
一、网络应用需求。
1、校园网与Internet连接,使师生可通过互联网获取资源和信息。
2、建设学校网站,实现学校的对外宣传以及发布学校内部信息。
3、在校园网内实现文件传输共享。
4、实现学校行政、教师的无纸化办公。
5、学生个人信息管理与查询系统。
6、图书馆电子化,实现图书信息搜索。
7、校园生活电子化(包括如:
一卡通消费,转帐交纳网费、电费、水费,个人帐户网上管理和查询)。
8、校内网络辅助教育教学(如:
广播、组播,上机考试等)。
9、电子邮件系统。
二、安全需求。
1、校园网接入Internet,应使用防火墙的过滤功能来防止网络黑客和其他非法入侵者入侵网络系统,并对接入Internet用户进行权限控制。
2、设置用户权限,对不同用户分组进行权限限制。
三、技术需求。
1、为确保校园网的性能及安全需求,采用100/1000Mbps光钎以太网作为校园网的主干。
主干网承担了整个学校网络包交换、子网划分、网络管理等重要任务,应采用具有三层路由功能、包交换性能高的交换机作为主干网的节点机,分布在网络中心、图书馆、教学楼、实训楼、食堂,教师公寓和学生公寓。
2、设立一个网络中心,配置相应的服务器及路由交换等设备。
网络中心可对整个校园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等安全功能。
对校内各网络节点进行监控,防止病毒的传播。
3、校园的主要建筑有图书馆、教学楼、学生公寓,必须在这些建筑物内安装足够信息点以及信息终端以满足用户的需求。
4、布线系统采用星形分布式拓扑结构,分为工作区子系统、水平子系统、管理子系统、垂直干线子系统、建筑群子系统、设备间子系统。
5、以学生公寓为例,每幢学生公寓有7层,每层有28间宿舍,每间宿舍须设4个信息点。
据此应该在每层设集线箱,每幢公寓有一个管理间,管理间内设二层交换设备。
6、网络中心应相应的配置有DHCP服务器、FTP服务器、WEB服务器及防火墙等设备。
7、整个校园为一个虚拟局域网,为管理不同性质用户应划分不同子网,进行IP地址分配以及相应的路由配置。
四、安全需求。
1、按照相应标准进行局域网的建设,确保物理层安全。
2、采用主机访问控制手段加强对主机的访问控制。
3、划分安全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安全检测,建立网络防病毒系统。
2.网络设备选型
网络设备
设备选型
二层交换机
华为S5700S-28P-LI
汇聚层交换机
IP-.G2124T
核心三层交换机
H3CS7506E-V
边界(外网)路由器
华为AR2220
3.拓扑结构设计
拓扑设计:
校园网内划分了学公寓区、教学区、图书馆区、内网服务器区和外网区域几个部分,网络结构采用典型的三层网络结构,并使用VLAN技术来对网段进行划分管理;
考虑到未来网络的发展,使用当前流行的千兆以太网技术,实现千兆核心、百兆接入;
核心网络设备有冗余备份,实现校园内部网络的无间断运作;
WLAN覆盖校园满足学生的课间和学习之余的需求。
校园局域网的地址划分如下:
学生公寓区
地址规划
Vlan10
172.16.10.0/24(f0/2-11)
Vlan11
172.16.11.0/24(f0/12-22)
Vlan12
172.16.12.0/24(f0/2-11)
Vlan13
172.16.13.0/24(f0/12-22)
Vlan14
172.16.14.0/24(f0/2-11)
Vlan15
172.16.15.0/24(f0/12-22)
Vlan16
172.16.16.0/24(f0/2-11)
Vlan17
172.16.17.0/24(f0/12-22)
图书馆区
Vlan20
172.16.20.0/24(f0/2-11)
Vlan21
172.16.21.0/24(f0/12-22)
Vlan22
172.16.22.0/24(f0/2-11)
Vlan23
172.16.23.0/24(f0/12-22)
Vlan24
172.16.24.0/24(f0/2-11)
Vlan25
172.16.25.0/24(f0/12-22)
Vlan26
172.16.26.0/24(f0/2-11)
Vlan27
172.16.27.0/24(f0/12-22)
教学区
Vlan30
172.16.30.0/24(f0/2-11)
Vlan31
172.16.31.0/24(f0/12-22)
Vlan32
172.16.32.0/24(f0/2-11)
Vlan33
172.16.33.0/24(f0/12-22)
Vlan34
172.16.34.0/24(f0/2-11)
Vlan35
172.16.35.0/24(f0/12-22)
Vlan36
172.16.36.0/24(f0/23)
内网服务器区
Server1
172.16.40.2
172.16.40.3
172.16.40.4
外网区域
地址划分
Router0与router1段
1.1.1.0/24
Router1与pc21段
2.2.2.0/24
Pc21
2.2.2.2
Router0与核心交换机区
ip地址
Router0与switch3段
192.168.2.0/24
Router0与switch0段
192.168.1.0/24
4.服务器设计
服务器类型
数量
操作系统类型
提供服务
DNS服务器
1
Windows2003
域名解析
Web服务器
浏览器等Web客户端提供文档
FTP服务器
上传下载文件
5.网络设备配置
二层交换机配置命令:
switch1:
配置设备安全
en
conft
hostsw-ss1
enablesec123
enablepass1234
linecon0
pass12345
login
配置接口
intf0/1
swmtr
intrangef0/2-22
swmacc
配置vtp协议
vtpdomainjju
vtppasswordjju@123
vtpmodeclient
vtpprunning
配置交换机基于端口的vlan划分
intrangef0/2-11
swaccvlan10
intrangef0/12-22
swaccvlan11
switch2:
swaccvlan12
swaccvlan13
switch3:
swaccvlan14
swaccvlan15
switch4:
连接无线ap的配置
conft
intrangef0/2-3
配置vtp
vtpdomainjju
vtppassjju@123
vtpmodecl
vtppruning
intf0/2
swaccvlan16
intf0/3
swaccvlan17
switch5:
swaccvlan30
swaccvlan31
switch6:
swaccvlan32
swaccvlan33
switch7:
intrangef0/2-23
swaccvlan34
swaccvlan35
intrangef0/23
swaccvlan36
switch8:
升级会员 