多校区局域网网络工程实践课程设计Word格式文档下载.docx
《多校区局域网网络工程实践课程设计Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《多校区局域网网络工程实践课程设计Word格式文档下载.docx(27页珍藏版)》请在冰豆网上搜索。
具体要求如下:
a)在一台两层交换机上划分多个VLAN。
要求实现:
Vlan之间均能通过路由器访问外网,Vlan之间不能通信。
b)在一台三层交换机上划分多个VLAN,并配置SVI接口使Vlan之间能够通信。
要求:
Vlan之间能能够互通,能访问Internet。
c)多校区路由器内采用OSPF路由协议,使全网联通。
d)采用路由器将主校区网再与外网(校园网)相联,配置NAT协议。
e)画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址。
f)需要在三层交换机中设置访问控制链表,使某些Vlan之间实现单向控制或独立或自由访问
g)IP分配规则:
使用172.16.0.0/12
三、需求分析
3.1、调研情况
大学共有两个校区:
主校区和分校区。
主校区建筑主要有教学楼2栋,实验楼1栋,行政楼1栋,体育馆1栋,图书馆1栋,宿舍4栋,食堂1栋。
分校区建筑主要有教学楼2栋,实验楼1栋,行政楼1栋,体育馆1栋,宿舍4栋,食堂1栋。
主校区:
1.教学楼2幢(11层),每层有教室20间,每个教室布设信息点1个。
2.实验大楼1幢(7层),每层有实验室12间,每个实验室布设信息点4个,7层为计算机中心,布设信息点300个。
3.行政大楼1幢(5层),每层有办公室10间,每间办公室布设5个信息点。
第5层为网络中心,有2间办公室和一间大机房,每间办公室布设12个信息点,大机房布设信息点100个,并通过一根光纤通过电信公网接入Internet。
一根光纤通过VPN设备与其他校区连接。
4.学生宿舍楼4幢(11层),每层有24间房间,每间布设信息点6个。
5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为3间管理办公室,每个办公室布设信息点2个。
6.图书馆1幢(5层),1-4层每层有办公室或阅览室8间,每间布设信息点2个,5层为电子阅览室,布设信息点100个。
7.体育馆1幢,布设信息点10个。
分校区:
1.教学楼1幢(11层),每层有教室20间,每个教室布设信息点1个。
3.行政大楼1幢(5层),每层有办公室5间,每间办公室布设5个信息点。
第1层有两间为网络机房,所有楼栋的网络汇聚于该机房,并通过一根光纤通过VPN设备与主校区连接。
4.学生宿舍楼4幢(7层),每层有24间房间,每间布设信息点6个。
5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为5间办公室,每个办公室布设信息点2个。
6.体育馆1幢,布设信息点10个。
3.2、多校区网达到的目标
1、在多校区网中建成一个适合于信息采集、共享的内部网络,在此基础上建立起供用户培训使用的内部网络以及内部办公网络。
2、使用访问控制列表、地址转换安全的实现到Internet的接入与访问,及实现信息在Internet的发布。
3.3、需求功能
多校区网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高用户办公质量和效率。
多校区网的总体设计原则是:
开放性:
采用开放性的网络体系,以方便网络的升级、扩展和互联;
同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
可扩充性:
从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
可管理性:
利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;
使日常的维护和操作变得直观,便捷和高效;
具体对核心设备进行loopback设置。
安全性:
内部网络之间、内部网络与外部公共网之间的互联,利用VLAN、访问控制链表等对访问进行控制,确保网络的安全;
具体访问控制权限:
行政楼不仅能够访问本局域网的所有网段,还能够跨校区访问分校区或主校区的所有网段;
而其他网段不能够访问行政楼网段,但其他网段之间可以自由访问,并跨校区访问。
四、网络设计
4.1、设计思想
多校区网计算机网络系统应便于将来网络系统的扩充,网络的硬件和软件应具有相对的独立性;
充分考虑网络系统的开放性;
充分考虑硬件的适应性,硬件应具有高度的可连接性和兼容性;
网络系统应具有高度的开放性,能与不同的计算机系统,通讯系统,自动控制系统连接,能连接不同协议的网络系统;
实现多种操作系统平台,多种网络操作系统,多种网络协议互操作。
4.2、网络设计原则
1、网络的先进性和实用性的原则
采用的硬软件系统既有技术的先进性,又有很高的性能价格比。
2、网络的开放性和兼容性的原则
选择符合国际标准的网络硬软件产品,有很好的互换、扩展和升级能力。
3、网络的灵活性和可靠性的原则
网络系统能够适应各种网络应用系统,易于今后向更先进的技术迁移,并且要有很好的容错能力。
4、网络的可管理性和易维护性原则
配置网管软件,采用具有可管理的网络设备,以便合理规划网络资源和控制网络运行。
整个网络应结构合理,层次划分清楚且具有相对独立性,便于管理和维护。
5、网络系统的保密性和强有力的防病毒性。
4.3、总体规划
网络设计采用分层设计的思想,由一台主路由器作为核心层,一台三层交换机作为汇聚层,然后是二层交换机作为接入层。
主路由器设置与外网及提供内网访问外网的配置。
4.4、拓扑设计
拓扑图
4.5、物理设计
4.5.1、路由器和三层交换机选择原则
根据多校区网的拓扑结构特点、应用及面临的安全隐患,我们将通过路由器、杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为多校区构建统一、安全的网络。
A:
通过一台路由器隔开外网(Internet)与多校区网,路由器中我们设置了防御外部的第一道屏障。
屏蔽路由器对进出内部网络的所有信息进行分析,并按照一定的安全策略(信息过滤规则)对进出内部网络的信息进行限制。
它能根据IP地址、UDP和TCP端口来筛选数据。
B:
三层交换机中设置扩展访问控制列表,对内网中的VLAN访问进行设置,使某些VLAN能访问哪些资源,某些VLAN不能访问哪些资源。
4.5.2、物理设备清单
网络设备名称
设备型号
路由器
RuijieRG-RSR20SERIES
路由器
三层交换机
RuijieRG-S3760E-48
二层交换机
RuijieRG-23287-24
4.6、IP设计
4.6.1、IP地址分配
总体规划:
172.16地区(4位).业务(8位).主机(8位)
地区:
0000主校区
0001分校区
业务:
00000000教学
00000001实验
00000010行政
00000011学生宿舍
00000100食堂
00000101图书馆
00000110体育馆
00001000设备互联
10000000LOOPBACK
主校区路由器:
ZXQ_ROUTER
端口
IP地址
掩码
S4/0
172.18.8.1
255.255.255.252
E0/0
172.16.8.1
S3/0
预留作与外网相连的端口
主校区三层交换机:
ZXQ_SWITCH1
端口
IP地址
掩码
F0/1
172.16.8.2
Vlan10
172.16.0.254
255.255.255.0
Vlan20
172.16.1.254
Vlan30
172.16.2.254
Vlan40
172.16.3.254
Vlan50
172.16.4.254
Vlan60
172.16.5.254
Vlan70
172.16.6.254
分校区路由器:
FXQ_ROUTER
172.18.8.2
172.17.8.1
分校区三层交换机:
FXQ_SWITCH1
172.17.8.2
172.17.0.254
172.17.1.254
172.17.2.254
172.17.3.254
172.17.4.254
172.17.6.254
4.7、路由设计
在路由器上使用OSPF动态路由协议,宣告直连网段,以及到达三层交换机上的非直连网段和配置到外网和校园网。
路由表如各设备配置代码。
五、设备安装调试[含代码]
5.1、路由器的配置代码
ZXQ_ROUTER的配置:
ZXQ_ROUTER(config)#intf0/0
ZXQ_ROUTER(config-if-FastEthernet0/0)#ipadd172.16.8.1255.255.255.252
ZXQ_ROUTER(config-if-FastEthernet0/0)#noshutdown
ZXQ_ROUTER(config-if-FastEthernet0/0)#exit
ZXQ_ROUTER(config)#ints4/0
ZXQ_ROUTER(config-if-Serial4/0)#ipadd172.18.8.1255.255.255.252
ZXQ_ROUTER(config-if-Serial4/0)#clockrate64000
ZXQ_ROUTER(config-if-Serial4/0)#noshutdown
ZXQ_ROUTER(config-if-Serial4/0)#exit
ZXQ_ROUTER(config)#routerospf10
ZXQ_ROUTER(config-router)#network172.16.8.0255.255.255.252
ZXQ_ROUTER(config-router)#network172.18.8.0255.255.255.252
ZXQ_ROUTER(config-router)#exit
ZXQ_ROUTER(config)#intloopback0
ZXQ_ROUTER(config-if-Loopback0)#ipadd172.16.128.1255.255.255.255
ZXQ_ROUTER(config-if-Loopback0)#exit
FXQ_ROUTER的配置:
FXQ_ROUTER(config)#intf0/0
FXQ_ROUTER(config-if-FastEthernet0/0)#ipadd172.17.8.1255.255.255.252
FXQ_ROUTER(config-if-FastEthernet0/0)#noshutdown
FXQ_ROUTER(config-if-FastEthernet0/0)#exit
FXQ_ROUTER(config)#ints4/0
FXQ_ROUTER(config-if-Serial4/0)#ipadd172.18.8.2255.255.255.252
FXQ_ROUTER(config-if-Serial4/0)#noshutdown
FXQ_ROUTER(config-if-Serial4/0)#exit
FXQ_ROUTER(config)#routerospf10
FXQ_ROUTER(config-router)#network172.17.8.0255.255.255.252
FXQ_ROUTER(config-router)#exit
5.2、三层交换机的配置代码
ZXQ_SWITCH1的配置:
ZXQ_SWITCH1(config)iprouting//把开启三层交换机的路由功能
①建立Vlan
ZXQ_SWITCH1(config)vlan10
ZXQ_SWITCH1(config-vlan)nameJX
ZXQ_SWITCH1(config-vlan)vlan20
ZXQ_SWITCH1(config-vlan)nameSY
ZXQ_SWITCH1(config-vlan)vlan30
ZXQ_SWITCH1(config-vlan)nameXZ
ZXQ_SWITCH1(config-vlan)vlan40
ZXQ_SWITCH1(config-vlan)nameSS
ZXQ_SWITCH1(config-vlan)vlan50
ZXQ_SWITCH1(config-vlan)nameST
ZXQ_SWITCH1(config-vlan)vlan60
ZXQ_SWITCH1(config-vlan)nameTS
ZXQ_SWITCH1(config-vlan)vlan70
ZXQ_SWITCH1(config-vlan)nameTY
ZXQ_SWITCH1(config-vlan)exit
②对各接口进行相应的设置
ZXQ_SWITCH1(config)#intf0/1
ZXQ_SWITCH1(config-if-FastEthernet0/1)noswitchport//关闭F0/1的交换功能因为它是与路由相连的
ZXQ_SWITCH1(config-if-FastEthernet0/1)ipadd172.16.8.2255.255.255.252
ZXQ_SWITCH1(config-if-FastEthernet0/1)noshutdown
ZXQ_SWITCH1(config-if-FastEthernet0/1)exit
ZXQ_SWITCH1(config)intf0/2//把F0/2设为trunk
ZXQ_SWITCH1(config-if-FastEthernet0/2)switchportmodetrunk
ZXQ_SWITCH1(config-if-FastEthernet0/2)noshutdown
ZXQ_SWITCH1(config-if-FastEthernet0/2)exit
ZXQ_SWITCH1(config)#intrangef0/3-42//把F0/3-42划分到Vlan40
ZXQ_SWITCH1(config-if-range)#switchportmodeaccess
ZXQ_SWITCH1(config-if-range)#switchportaccessvlan40
ZXQ_SWITCH1(config-if-range)#exit
③设置SVI接口实现VLan之间通信
ZXQ_SWITCH1(config)#intvlan10
ZXQ_SWITCH1(config-VLAN10)#ipadd172.16.0.254255.255.255.0
ZXQ_SWITCH1(config-VLAN10)#exit
ZXQ_SWITCH1(config)#intvlan20
ZXQ_SWITCH1(config-VLAN20)#ipadd172.16.1.254255.255.255.0
ZXQ_SWITCH1(config-VLAN20)#exit
ZXQ_SWITCH1(config)#intvlan30
ZXQ_SWITCH1(config-VLAN30)#ipadd172.16.2.254255.255.255.0
ZXQ_SWITCH1(config-VLAN30)#exit
ZXQ_SWITCH1(config)#intvlan40
ZXQ_SWITCH1(config-VLAN40)#ipadd172.16.3.254255.255.255.0
ZXQ_SWITCH1(config-VLAN40)#exit
ZXQ_SWITCH1(config)#intvlan50
ZXQ_SWITCH1(config-VLAN50)#ipadd172.16.4.254255.255.255.0
ZXQ_SWITCH1(config-VLAN50)#exit
ZXQ_SWITCH1(config)#intvlan60
ZXQ_SWITCH1(config-VLAN60)#ipadd172.16.5.254255.255.255.0
ZXQ_SWITCH1(config-VLAN60)#exit
ZXQ_SWITCH1(config)#intvlan70
ZXQ_SWITCH1(config-VLAN70)#ipadd172.16.6.254255.255.255.0
ZXQ_SWITCH1(config-VLAN70)#exit
④建立相应的地址池 使能自动获取地址
ZXQ_SWITCH1(config)#servicedhcp
ZXQ_SWITCH1(config)#ipdhcppoolJX
ZXQ_SWITCH1(dhcp-config)#network172.16.0.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.0.254
ZXQ_SWITCH1(dhcp-config)#exit
ZXQ_SWITCH1(config)#ipdhcppoolSY
ZXQ_SWITCH1(dhcp-config)#network172.16.1.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.1.254
ZXQ_SWITCH1(config)#ipdhcppoolXZ
ZXQ_SWITCH1(dhcp-config)#network172.16.2.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.2.254
ZXQ_SWITCH1(config)#ipdhcppoolSS
ZXQ_SWITCH1(dhcp-config)#network172.16.3.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.3.254
ZXQ_SWITCH1(config)#ipdhcppoolST
ZXQ_SWITCH1(dhcp-config)#network172.16.4.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.4.254
ZXQ_SWITCH1(config)#ipdhcppoolTS
ZXQ_SWITCH1(dhcp-config)#network172.16.5.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.5.254
ZXQ_SWITCH1(config)#ipdhcppoolTY
ZXQ_SWITCH1(dhcp-config)#network172.16.6.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.6.254
⑤配置ospf协议使路由器自动学习网络拓扑
ZXQ_SWITCH1(config)#routerospf10
ZXQ_SWITCH1(config-router)#network172.16.0.0255.255.255.0
ZXQ_SWITCH1(config-router)#network172.16.1.0255.255.255.0
ZXQ_SWITCH1(conf