网络工程设计报告.docx

网络工程设计报告.docx

《网络工程设计报告.docx》由会员分享，可在线阅读，更多相关《网络工程设计报告.docx（20页珍藏版）》请在冰豆网上搜索。

网络工程设计报告

计算机网络设备与管理

——实训报告

系部:

计算机系

班级:

13网络技术

教师:

熊咏梅

姓名:

邓天顺

引言Notableofcontentsentriesfound.1Notableofcontentsentriesfound.Notableofcontentsentriesfound.3Notableofcontentsentriesfound.总结Notableofcontentsentriesfound.

Notableofcontentsentriesfound.随着计算机技术的迅猛发展，特别是随着网络技术的出现标志着信息时代已经来临。

信息化浪潮、网络革命不断冲击着社会的发展，人们逐渐意识到信息的重要作用，许多企业和个人纷纷建立了自己的网站。

在这种背景下，传统的生活和工作模式正在受到重大的挑战，人们已开始利用网络和计算机学习和工作。

在知识经济时代，人的智能和知识将作为社会的主要资本不断代替机器和厂房。

这个新时代将充满残酷的竞争和替代，孩子们的未来将依赖于他们一生中掌握的新概念、做出新选择、不断学习、不断适应的能力。

建设校园网络，创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念，促进教学内容，教学方法、教学结构和教学模式的改革加快建设教育手段和管理手段的现代化有决定性作用，尤其是对于深化基础教育改革，提高教育质量和效益，培养“面向现代化，面向世界、面向未来”的创新型人才有更具深远的意义，因为21世纪既有来自高科技的挑战，又有来自生态系统、道德危机、情感危机等系列全球重大问题的挑战。

我们通过校园网络文化建设来培养学生具有未来社会所必需的品格、能力、思维与行为方式，不仅是改革教育模式的制高点，更是提高国民素质水平的基础步骤。

1Notableofcontentsentriesfound.1.1需求

校园网建设势在必行。

信息时代的热潮扑面而来，计算机变的越来越强大，而应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次深刻的变革。

在这个变革的时代里，什么都在变，作为其它行业基础的教育当然也要变，而且应该变的更早变的更快。

在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。

这些只有校园网才能办到。

社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。

它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次深刻的变革。

在这个变革的时代里，什么都在变，作为其它行业基础的教育当然也要变，而且应该变的更早变的更快。

在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。

这些只有校园网才能办到。

社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。

园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。

1.2定义

校园网的定义：

校园网是一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内部局域网络环境，而且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。

校园网必须具备教学、管理和通讯三大功能。

教师可以方面地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；学校的管理人员可方便地对教务、行政事务、学生信息、财务等进行综合的管理，同时可以实现各管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备的资源共享。

因此，校园网的建设必须有明确的建设目标。

1.3功能

1）连接校内所有教学楼、实验楼、行政楼、图书馆和学生宿舍的信息点。

2）提供丰富的网络服务，实现广泛的软件、硬件资源共享，包括：

3）提供基本的Internet网络服务功能；如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。

4）提供校内各个管理机构的办公自动化：

提供财务查询，报账服务；提供受存取权控制的文件、档案查询服务；提供贵重设备仪器及其他设备信息的管理服务；

5）提供各学科专业资料数据库服务；提供学校自己的管理系统（MIS）。

6）提供图书，文献查询与检索服务，增强校图书馆信息自动化的能力。

7）全校共享软件库服务，避免重复投资，发挥最大效益。

8）提供CAI教学和科研的便利条件。

9）支持校园一卡通的建设。

10）经广域网接口，提供国内外计算机系统的互联，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。

1.4特点

1）开放性：

采用开放性的网络体系，以方便网络的升级、扩张和互联，同时在选择服务器、网络设备时，强调产品支持网络协议的国际化标准；

2）可扩充性：

从主干网络设备的选型及其模块、插槽数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；

3）可管理性：

利用图形化的管理界面和简洁的操作方式，合理的网络规划策略，提供强大的网络管理功能，使日常的维护和操作变得直观，便捷和高效；

4）安全性：

内部网络之间、内部网络与外部网络之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，从而确保网络的安全；

5）投资保护：

选用性价比高的网络设备和服务器，采用的网络架构的设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。

6）易用性：

应用软件系统必须强调易用性，用户界面友好，易于掌握，带有帮助和查询等功能，用户可以方便的通过Web查询信息。

2Notableofcontentsentriesfound.2.1总体规划

一个校园网系统应该是“总体规划，分步实施”的。

分步实施包括功能的分步实施和规模的分步实施，这主要有两个原因决定：

1）受资金的限制，往往资金不会一步到位，这就要求根据资金分批投入情况，按实现校园网功能的轻重缓急来分步实施；

2）受技术发展的影响，计算机技术及通信技术、网络技术都是飞速发展的，已建成的校园网要不断满足新的需求就必须进行后期工程的建设。

但分步实施一定要在总体规划的前提下进行，如果缺乏了总体规划，系统将会陷入相互不兼容和前期投资的极大浪费。

此外，应特别注意系统实施的顺序：

先调查用户需求，确定应用系统，再确定系统软件，最后根据上面两者的需要选择适合硬件。

2.2拓扑结构

本次校园网搭建包括校园内网与校园内网，主要是校园内网的建设。

其中有一个教学楼层、一个图书楼层、一个宿舍楼层、一个办公楼和校园服务器楼层。

每个教学楼和图书楼划分一个IP段，另外一个宿舍楼层，使用拨号上网或者无线网。

并使校园内网与外网相连接。

校园网拓铺结构如下图所示：

2.3网络设备

设备

数量（台）

型号

二层交换机

6

CISCO2960-24TT

三层交换机

2

CISCO3560-24PS

路由器

2

CISCO2811

无线路由器

1

WRT300N

服务器

4

通用Server

计算机

19

通用PC

（仅统计校园内网设备数量）

2.4划分VLAN

校园内网划2个VLAN，而这个VLAN分别对应教学楼机房（vlan10）、教学楼图书室（vlan20）.

2.5分配IP地址

网段

所有对象

220.178.64.1-220.178.64.2

边界路由与三层核心交换机接口使用

220.178.1.2-220.178.1.3

网站服务器和邮箱服务器使用

172.168.5.0/24

三层核心交换机与三层交换机接口使用

172.168.4.0/24

网站服务器和邮箱服务器使用

172.168.3.0/24

域名解析服务器和文件传输服务器使用

172.168.2.0/24

三层交换机与路由器接口使用

172.168.1.0/24

路由器与无线路由器接口使用

192.168.1.0/24

机房Vlan10使用

192.168.2.0/24

图书室Vlan20使用

192.168.3.0/24

学生宿舍拨号使用

192.168.0.0/24

学生无线上网使用

192.168.5.0/24

办公室使用

3Notableofcontentsentriesfound.3.1交换机配置

3.1.1端口聚合LACP配置

端口聚合也叫做以太通道（ethernetchannel），主要用于交换机之间连接。

由于两个交换机之间有多条冗余链路的时候，STP会将其中的几条链路关闭，只保留一条，这样可以避免二层的环路产生。

但是，失去了路径冗余的优点，因为STP的链路切换会很慢，在50s左右。

使用以太通道的话，交换机会把一组物理端口联合起来，做为一个逻辑的通道，也就是channel－group，这样交换机会认为这个逻辑通道为一个端口。

相关命令如下：

二层EtherChannel配置：

Switch（config）#intrangef0/1–2//配置物理端口组

Switch（config-if-range）#channel-group1modeactive//加入逻辑通道1

Switch（config）#intport-channel1

Switch（config-if）#switchportmodetrunk//物理口会自动继承逻辑口上的配置

Switch（config-if）#interfaceFastEthernet0/1

Switch（config-if）#channel-group1modeactive

Switch（config-if）#switchportmodetrunk

三层EtherChannel配置：

Switch（config）#interfacerangeFastEthernet0/1–3

Switch（config-if）#noswitchport

Switch（config-if）#noshutdown

Switch（config-if）#channel-group1modeactive

Switch（config-if）#interfacePort-channel1

Switch（config-if）#noswitchport

Switch（config-if）#ipaddress192.168.0.1255.255.255.252

配置Etherchannel负载均衡。

Switch（config）#port-channelload-balance

src-mac指源MAC地址；dst-mac指目的MAC地址

3.1.2动态主机协议DHCP配置

DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：

给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC2131中有详细的描述。

DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCPServer和DHCPClient的服务端口；546号端口用于DHCPv6Client，而不用于DHCPv4，是为DHCPfailover服务，这是需要特别开启的服务，DHCPfailover是用来做“双机热备”的。

相关命令如下：

三层交换机DHCP

Switch（config）#ipdhcppoolvlan10//新建dhcp地址池

Switch（dhcp-config）#network192.168.1.0255.255.255.0//配置网段

Switch（dhcp-config）#default-router192.168.1.1//配置网关地址

Switch（dhcp-config）#dns-server192.168.1.1//配置dns服务器地址

3.1.3生成树STP配置

生成树协议拓扑结构的思路是:

不论网桥（交换机）之间采用怎样物理联接,网桥（交换机）能够自动发现一个没有环路的拓扑结构的网路，这个逻辑拓扑结构的网路必须是树型的。

生成树协议还能够确定有足够的连接通向整个网络的每一个部分。

所有网络节点要么进入转发状态，要么进入阻塞状态,这样就建立了整个局域网的生成树。

当首次连接网桥或者网络结构发生变化时，网桥都将进行生成树拓扑的重新计算。

为稳定的生成树拓扑结构选择一个根桥,从一点传输数据到另一点,出现两条以上条路径时只能选择一条距离根桥最短的活动路径。

生成树协议这样的控制机制可以协调多个网桥（交换机）共同工作,使计算机网络可以避免因为一个接点的失败导致整个网络联接功能的丢失,而且冗余设计的网络环路不会出现广播风暴。

链路冗余-生成树STP

根网桥panning-treevlanvlan-idrootprimary

优先级spanning-treevlan1priority0

协议spanning-treemoderapid-pvst

查信息showspanning-tree（vlan-id）

一.配置原则

1.首先确定根网桥,依据网桥ID（由优先级和MAC地址两部分组成）

2.确定根端口.指定端口和被动端口（由路径成本,网桥ID,端口优先级,端口ID来确定）

3.可以启用上行端口和速端口

二.配置

1.在VLAN上启用生成树:

spanning-treevlan2

2.建立根网桥:

（1）直接建立:

spanning-treevlan2rootprimary

（2）通过修改优先级建立:

spanning-treevlan2priority24768（4096的倍数,值越小,优先级越高.默认为32768）

3.确定路径.选定根端口:

（1）可通过修改端口成本:

（在配置模式下）spanning-treevlan2cost***（100m为19,10m为100,值越小,路径越优先）

（2）可修改端口优先级:

（在接口模式下）spanning-treevlan2port-priority***（0-255,默认为128）

4.可修改计时器（可选）

（1）修改HELLO时间:

spanning-treevlan2hello-time**（1-10s,默认为两秒）

（2）修改转发延迟时间:

spanning-treevlan2forward-time***（4-30s,默认为15s）

（3）修改最大老化时间:

spanning-treevlan2max-age***（6-40,默认是20秒）

5.配置快速端口:

spanning-treeportfast

6.配置上行端口:

spanning-treeuplinkfast

三.检查命令

1.检查生成树:

showspanning-treesummary

2.检查根网桥:

showspannint-treevlan2detail

3.检查网桥优先级:

showspanning-teeevlan2detail

4.检查端口成本:

showspanninn-treeinterfacef0/2detail

5.检查端口优先级:

showspanning-treeinterfacef0/2detail

6.检查HELLO时间.转发延迟.最大老化时间:

showspanning-treevlan2

7.检查速端口:

showspanning-treeinterfacef0/2detail

8.检查上行链路:

showspanning-treesummary

四.生成树端口有四种状态:

1.阻塞:

能收BPDU报文,其他的什么不干

2.侦听:

能收BPDU报文,能发送BPDU报文,也不能学习MAC地址.

3.学习:

能接收发送BPD报文,也能学习MAC地址,并添加到MAC表中,但不有发送数据帧.

4.转发:

什么都能干了,开始正常接收和发送数据帧

5.从阻塞到侦听20秒,从侦听到学习15秒,从学习到转发15秒（默认）

五.有四种协议：

通用CST、.思科PVST、增强型PVST+、MST

3.2路由器配置

3.2.1静态网络地址转换StaticNAT配置

NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

动态转换可以使用多个合法外部地址集。

当ISP提供的合法IP地址略少于网络内部的计算机数量时。

可以采用动态转换的方式。

端口多路复用（PortaddressTranslation,PAT）是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，PortAddressTranslation）.采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。

因此，目前网络中应用最多的就是端口多路复用方式。

StaticNAT静态转换配置

Switch（config）#ipnatinsidesourcestatic本地地址外部地址

定义内部外部接口

Switch（config）#intfa内部接口

Switch（config-if）#ipnatinside

Switch（config）#intfa外部接口

Switch（config-if）#ipnatoutside

220.178.1.2/24（172.168.4.2）；220.178.1.3/24（172.168.4.3）

3.2.2访问控制列表ACL配置

访问控制列表（AccessControlList，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。

信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。

简而言之，ACL可以过滤网络中的流量，是控制访问的一种网络技术手段。

配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。

如可以配置ACL，禁止局域网内的设备访问外部公共网络，或者只能使用FTP服务。

ACL既可以在路由器上配置，也可以在具有ACL功能的业务软件上进行配置。

ACL是物联网中保障系统安全性的重要技术，在设备硬件层安全基础上，通过对在软件层面对设备间通信进行访问控制，使用可编程方法指定访问规则，防止非法设备破坏系统安全，非法获取系统数据。

ACL配置

注意deny某网段或permit某网段后默认其余全部拒绝

In流量传入控制　out流量传出控制

ipaccess-liststandardXXX//标准acl访问控制列表

1.命名标准

permit/denya.b.c.d反掩码|any

interface接口

ipaccess-groupXXXout/in

2.编号标准

access-list序号deny/permita.b.c.d反掩码|any

访问控制列表

1.办公室（out）office

172.168.3.0172.168.4.0

3.2.3服务端点对点协议PPPoE配置

与传统的接入方式相比，PPPoE具有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL就使用了PPPoE协议。

随着低成本的宽带技术变得日益流行，DSL（DigitalSubscriberLine）数字用户线技术更是使得许多计算机在互联网上能够酣畅淋漓的冲浪了。

但是这也增加了DSL服务提供商们对于网络安全的担心。

通过ADSL方式上网的计算机大都是通过以太网卡（Ethernet）与互联网相连的。

同样使用的还是普通的TCP/IP方式，并没有附加新的协议。

另外一方面，调制解调器的拨号上网，使用的是PPP协议，即PointtoPointProtocol，点到点协议，该协议具有用户认证及通知IP地址的功能。

PPPoverEthernet（PPPoE）协议，是在以太网络中转播PPP帧信息的技术，尤其适用于ADSL等方式。

PPPoE服务端

服务器端的配置：

vpdnenable（开启vpdn）

vpdn-groupqiye_PPPOE_server//配置vpdn-group名字为qiye_PPPOE_server

accept-dialin//接受拨入

protocolpppoe//拨入的协议为PPPOE

virtual-template1//与虚拟接口绑定

exit

userxiaot_1passwordxiaot01//本地用户数据库

userxiaot_2passwordxiaot02

iplocalpoolqiye_PPPOE10.1.1.210.1.1.254//本地地址池，给PPPOE客户端下发的地址池

ipname-server202.103.96.112//DNS服务器

ipdnsserver//开启路由器DNS功能，PT5.3不支持该命令

interfacevirtual-Template1

ipunnumberedfastEthernet0/0//使用无编号，调用fa0/0的IP作为自己的IP

pppauthenticationchap//使用chap认证

peerdefaultipaddresspoolqiye_PPPOE//下发的IP从本地地址池找

exit

interfacefastEthernet0/0

pppoeenable//开启PPPOE

3.3服务器配置

3.3.1电子邮件Email配置

对于邮件服务器以模拟器粗略地步骤首先打开SMTP和POP3服务，然后设置根域名和账号。

在客户端邮件配置中接入地址和发送地址以及用户名和密码。

3.3.2域名系统DNS配置

DNS（DomainNameSystem，域名系统），因特网上作为域名和IP地址相互映射的一个分布