SOHO网络架构项目实施报告文档格式.docx

SOHO网络架构项目实施报告文档格式.docx

《SOHO网络架构项目实施报告文档格式.docx》由会员分享，可在线阅读，更多相关《SOHO网络架构项目实施报告文档格式.docx（10页珍藏版）》请在冰豆网上搜索。

Packettracer环境下的组网设计：

ISP和Internet网络

图3.1.2

2网络中的IP地址规划方案

（1）基本要求

ADSL路由器的WAN接口可以使用ADSLModem从ISP提供的互联网公有IP地址。

Ip地址的需求和分配要求信息：

部门

设备

IP地址

子网掩码

网关地址

ISP

ISP-Server

边界路由器

SOHO路由

SOHO-Router

（FastEthernetf0/0）

（FastEthernetf0/1）

公用部分

SOHO-Server

网络-Printer

5.0

技术部

员工1

员工2

员工3

员工4

员工5

员工6

员工7

员工8

服务部

员工9

员工10

员工11

员工12

员工13

员工14

员工15

员工16

员工17

员工18

表3.2

3选择设备及型号

对于20人左右用户的SOHO网络来说，网络中的核心路由器除了要具有宽带接入的功能，还要考虑到公司网络在许多方面的业务应用。

如传输语音，视频，及传真信号，VoIP的应用，VPN功能和防火墙的功能等。

所以基本上都要采用模块化的设计，可以对网络应用进行丰富的扩展，保护用户网络的长久投资。

公司的这些业务需求就要求路由器必须具备以下特点：

稳定可靠、高速高效、信息安全、操作简单、节约投资等

1采用ADSL方式接入互联网，需要使用ADSLModem设备。

将电话线路的模拟信号转换为数字信号传入网络，同时也将网络中的数字信号转换成模拟信号发送出去。

互联网接入设备的选购观点

（1）要看提供的广域网及局域网接口类型

（2）要看采用的处理器类型及支持的最大内存

（3）要看支持的网络协议及标准

（4）要看是否具备地址转换功能

（5）要看是否自带内置防火墙功能

（6）要看售后服务和技术支持

（7）要看性价比

所以H3CAolynkBR104H系列是最佳选择。

H3CAolynkBR104H技术参数

路由器类型：

SOHO级路由器网络协议:

PPPoE，ARP，DHCP客户端/服务器，NAT，RIPv1/v2，静态路由，SNTP（简单网络时间协议），DDNS，PPTP，VPN透传（IPSec、PPTP、L2TP）

固定广域网接口类型:

　1个ADSLWAN口

固定局域网接口类型:

4个10/100M全双工LAN口

内置防火墙:

　内置

路由器包转发率:

10Mbps:

14,800pps,100Mbps:

148,800pps

2对于公司内部具有8人以上的用户，可以考虑添置一台交换机，来扩展网络用户的数量，实现多机共享上网，交换机的接口数量一般为16或24端口。

局域网接入的选购观点

（1）要看接口数量及类型

（2）要看支持的网络协议及标准

（3）要看转发速率

（4）要看RAM缓存容量

（5）要看流量控制

（6）要看是否可网管

（7）要看性价比

所以选择H3CS1526二层交换机。

H3CS1526技术参数：

交换机类型:

　千兆以太网交换机

网络标准:

　IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、

ANSI/IEEE802.3NWay（自动侦测传输速率）、IEEE802.3x

接口数量、类型:

　24个10/100Base-TX自适应以太网端口

2个10/100/1000Base-T自适应以太网端口

1个Console接口

包转发率:

　6.55Mpps

MAC表:

　8K

3从公司的需求情况来看，无线网络设备的使用本着最低的投入，获得满意的效果，因此选择神州数码DCWL-3000AP，作为移动用户接入的AP产品。

DCWL-3000AP技术参数：

传输协议：

TCP/IP、IPX/SPX和NETBEUI

最大覆盖范围：

300米

端口类型：

RJ-45

网络标准：

IEEE802.11b

传输速率（Mbps）：

11、5.5、2、1Mbps

4各信息点与交换机相连接的线缆采用超五类非屏蔽双绞线（UTPCAT5e），服务器与交换机之间采用六类非屏蔽双绞线（UTPCAT6）连接到交换机1000Base-T以太网端口。

4网络设备统计

　　根据以上分析，结合各厂商技术实力、产品技术水平和市场占有率和性能价格比等情况，经过多方比较，本项目设备采用的网络设备见表。

5PacketTracer环境下的设备选择

CISCO1841Router

CISCO2950-24Switch

DSLModem-PT

Print-PT

Server-PT

PC-PT

4、项目实施

1按拓扑设计，选用合适的线缆连接设备，组建网络。

物理设备连接信息：

员工的PC机和SOHO-Server和网络打印机分别接入到SOHO-Server的不同接口中SOHO交换机Fastethernetf0/1接入到SOHO路由器的Fastethernetf0/0口上，路由器的Fastethernetf0/1口接入到Modem上，最后由Modem用电话线接入到ISP网络。

2设备基本配置信息（以在PT环境下为例）

（1）按Ip地址需求和分配表将不同的PC机和服务器设置好Ip地址，子网掩码和默认网关。

（2）SOHO交换机配置：

启动过程用console口与终端设备相连，命令showversion查看版本信息等

CiscoInternetworkOperatingSystemSoftware

IOS（tm）C2950Software（C2950-I6Q4L2-M）,Version12.1（22）EA4,RELEASESOFTWARE（fc1）

Copyright（c）1986-2005byciscoSystems,Inc.

CompiledWed18-May-0522:

31byjharirba

ROM:

BootstrapprogramisisC2950bootloader

Switchuptimeis37minutes,20seconds

SystemreturnedtoROMbypower-on

CiscoWS-C2950-24（RC32300）processor（revisionC0）with21039Kbytesofmemory.

ProcessorboardIDFHK0610Z0WC

Lastresetfromsystem-reset

RunningStandardImage

24FastEthernet/IEEE802.3interface（s）

63488Kbytesofflash-simulatednon-volatileconfigurationmemory.

Motherboardassemblynumber:

73-5781-09

Powersupplypartnumber:

34-0965-01

Motherboardserialnumber:

FOC061004SZ

Powersupplyserialnumber:

DAB0609127D

Modelrevisionnumber:

C0

Motherboardrevisionnumber:

A0

Modelnumber:

WS-C2950-24

Systemserialnumber:

FHK0610Z0WC

Configurationregisteris0xF

为交换机改名为SOHO-Switch，设置交换机远程登录密码为cisco：

Switch#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch（config）#hostnameSOHO-Switch

SOHO-Switch（config）#linevty0

SOHO-Switch（config-line）#passwordcisco

SOHO-Switch（config-line）#login

对ISP-Switch的配置与SOHO-Switch一致

（3）SOHO路由器的配置

（3.1）初始化配置：

用console口与终端设备相连，命令showversion查看版本信息等

CiscoIOSSoftware,1841Software（C1841-ADVIPSERVICESK9-M）,Version12.4（15）T1,RELEASESOFTWARE（fc2）

Copyright（c）1986-2007byCiscoSystems,Inc.

CompiledWed18-Jul-0704:

52bypt_team

SystemBootstrap,Version12.3（8r）T8,RELEASESOFTWARE（fc1）

ThisproductcontainscryptographicfeaturesandissubjecttoUnited

Statesandlocalcountrylawsgoverningimport,export,transferand

use.DeliveryofCiscocryptographicproductsdoesnotimply

third-partyauthoritytoimport,export,distributeoruseencryption.

Importers,exporters,distributorsandusersareresponsiblefor

compliancewithU.S.andlocalcountrylaws.Byusingthisproductyou

agreetocomplywithapplicablelawsandregulations.Ifyouareunable

tocomplywithU.S.andlocallaws,returnthisproductimmediately.

AsummaryofU.S.lawsgoverningCiscocryptographicproductsmaybefoundat:

Ifyourequirefurtherassistancepleasecontactusbysendingemailto

Cisco1841（revision5.0）with114688K/16384Kbytesofmemory.

ProcessorboardIDFTX0947Z18E

M860processor:

partnumber0,mask49

2FastEthernet/IEEE802.3interface（s）

191KbytesofNVRAM.

63488KbytesofATACompactFlash（Read/Write）

Configurationregisteris0x2102

（3.2）为路由器改名为SOHO-Router，设置进入特权模式的密码为class，设置远程登录密码为cisco

Router（config）#hostnameSOHO-Router

SOHO-Router（config）#enablesecretclass

SOHO-Router（config）#linevty0

SOHO-Router（config-line）#passwordcisco

SOHO-Router（config-line）#login

（3.3）设置MOTD标语，关闭域名查找，对接口设置描述

SOHO-Router（config）#bannermotd%

EnterTEXTmessage.Endwiththecharacter'

%'

.

这是SOHO-router，XX，禁止进入

%

SOHO-Router（config）#noipdomain-lookup

SOHO-Router（config）#intf0/0

SOHO-Router（config-if）#des

SOHO-Router（config-if）#description?

LINEUpto240charactersdescribingthisinterface

SOHO-Router（config-if）#descriptionConnecttotheinternalnetwork

SOHO-Router（config-if）#exit

SOHO-Router（config）#intf0/1

SOHO-Router（config-if）#descriptionConnecttotheexternalnetwork

用showrunning可以查看刚才的配置是否正确。

（3.4）在路由器上进行网络地址转换配置，允许内部网访问外部，但不允许外部网络能访问到内部的主机，服务器和打印机

SOHO-Router#conft

SOHO-Router（config）#access-list10?

denySpecifypacketstoreject

permitSpecifypacketstoforward

remarkAccesslistentrycomment

配置基于端口的网络地址转换

SOHO-Router（config）#ipnatinsidesourcelist10interfaceFastEthernet0/1overload

（3.5）保存配置的基本信息

用语句copyrunning-configstartup-config保存基本配置信息到初始配置文件startup-config中。

当然也可以保存基本信息到SOHO-Server中作为备份

SOHO-Router#copystartup-configtftp

Destinationfilename[SOHO-Router-confg]?

Writingstartup-config....!

!

[OK-758bytes]

758bytescopiedin3.066secs（0bytes/sec）

此时查看SOHO-Server的config选项tftp下有了SOHO-Router-confg文件

图4.1

4测试及结果

（1）内网主机访问外网http服务器

图4.2

创建好后切换到模拟模式下看到在包进入SOHO-Router中时的源和目的ip为：

图4.3

包在出去SOHO-Router中时的源和目的ip为：

图4.4

可见网络地址转换成功。

其他主机到外网的访问也是如此，不一一截图了。

在试验几次后得到路由器的NAT转换表如下：

图4.5

（2）外网访问内网服务器

创建转发包

图4.6

创建好后，进入模拟模式，发现包在SOHO-Router中不能转换到正确的地址。

结果不能访问内网服务器。

至此，SOHO网络架构基本完成。

5、项目实施总结

在整个设计过程中.通过网上找资料和使用Cisco公司发布PacketTracer5.0网络模拟环境来完成了这次设计.

在设计过程中，经常会遇到这样那样的情况，就是心里想着这样的命令可以行得通，但实际接上模拟测试时，总是实现不了，因此耗费在这上面的时间用去很多。

我觉得做课程设计同时也是对课本知识的巩固和加强，由于课本上的知识太多，平时课间的学习并不能很好的理解和运用各种知识点，所以在这次课程设计过程中，我们了解了很多交换机和路由器的功能，并且对于其在网络的使用有了更多深刻的认识。

平时看课本时，有时问题老是弄不懂，做完课程设计，那些问题就迎刃而解了。

而且还可以记住很多东西。

比如一些交换机和路由器的命令，平时看课本，这次看了，下次就忘了，通过动手实践让我们对各种命令映象深刻。

认识来源于实践，实践是认识的动力和最终目的，实践是检验真理的唯一标准。

通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。

在设计的过程中遇到问题，可以说得是困难重重，这毕竟第一次做的，难免会遇到过各种各样的问题，同时在设计的过程中发现了自己的不足之处，对以前所学过的知识理解得不够深刻，掌握得不够牢固。

此次课程设计，学到了很多课内学不到的东西，比如独立思考解决问题，出现差错的随机应变，都受益非浅，今后的制作应该更轻松，自己也都能扛的起并高质量的完成项目。