网络技术专业毕业设计基于H3C设备构建基本接入网.docx
《网络技术专业毕业设计基于H3C设备构建基本接入网.docx》由会员分享,可在线阅读,更多相关《网络技术专业毕业设计基于H3C设备构建基本接入网.docx(29页珍藏版)》请在冰豆网上搜索。
网络技术专业毕业设计基于H3C设备构建基本接入网
网络技术专业毕业设计——基于H3C设备构建基本接入网
沧州职业技术学院毕业设计(论文)
基于H3C设备构建基本接入网
2012届信息工程系
专业_计算机网络技术_
学号__
学生姓名_______指导教师__________
完成日期2011年12月22日
毕业设计(论文)评语及成绩
学生姓名专业计算机网络技术班级学号
毕业设计
(论文)题目基于H3C设备构建基本接入网
指导教师姓名指导教师职称
指导教师评语:
答辩小组意见:
答辩小组组长签字:
年月日
成绩:
系主任签字:
年月日
毕业设计(论文)任务书
题目基于H3C设备构建基本接入网
专业班级学生姓名
所在系信息工程系导师姓名导师职称
一、设计(论文)内容
网络技术领域,走在前列的企业有:
Cisco(思科),Huawei(华为),H3C(华三),锐捷,神州数码等,设备厂家不同,技术相通,设备调试方法也存在着差异性,本设计将基于H3C网络设备,路由器,三层交换机等,构建企业局域网。
基于工程实例,请自己构建一个项目需求,基于此需求展开设计,选用H3C作为网络设备,最终形成一套完整的工程设计方案,涉及项目需求分析,整体网络拓扑图规划,工程实施方案,相关技术应用,调试实现等。
二、基本要求
了解tcp/ip网络体系结构标准含义;
掌握网络工程设计思路及方法;
掌握H3C网络设备调试方法;
完善并测试整个网络,实现项目要求;
依据网络设计的全过程写出毕业论文;
毕业论文的字数一般为1-3万字,内容与毕业设计相符;
毕业设计、毕业论文(包括电子稿和打印文稿)一并上交;
毕业设计及文件严禁雇人代做、抄袭,一旦发现,无毕业设计成绩;
其它详见沧州职业技术学院《毕业论文手册》的撰写要求;
三、主要技术指标(或研究方法)
1.系统设计环境
1?
操作系统:
Windowsxp操作系统;
2?
网络服务器:
TCP/IP;
3?
网络设备:
H3C路由器,H3C三层交换机;
2.认真规划系统设计各个阶段的任务,作好项目的需求分析和实际应用环境;
3.掌握系统的总体设计结构,模块功能划分明确、合理、切合实际;
4.网络整体规划科学合理,拓扑图清晰明确;
5.利用网络模拟器实现网络基本功能,调试实现;
6.在附件中添加网络中关键设备的配置清单;
四、应收集的资料及参考文献
冯昊等编著《交换机/路由器的配置与管理清华大学出版社北京,2010
谢希仁等编著《计算机网络》,电子工业出版社,北京,2004年
傅晓峰编著《局域网组建与维护》清华大学出版社出版社,北京,2009年
桑金歌等编著《计算机网络实训室实训手册》第二版校本教材,2010年
五、进度计划
时间安排内容备注
11.11.28-11.29选题,下达任务书
确定系统设计思路完成
11.11.30-11.12.1完成开题报告完成
11.12.2-12.6查阅书籍,搜集资料完成
11.12.7-12.13设备调试实现完成
11.12.14-12.18功能完善
系统测试中期检查(16日)
11.12.19-12.20拓扑图设计
功能性测试设计完成、检查(20日)
11.12.21书写论文初稿完成
11.12.22论文初稿检查及修改论文初查
11.12.23准备幻灯片及毕业答辩模拟答辩(23日)
11.12.24完善系统及论文
教研室主任签字时间11年11月28日
毕业设计(论文)开题报告
题目基于H3C设备构建基本接入网
专业班级学生姓名
一、文献综述(立论依据)
众所周知,网络技术领域,走在前列的企业有:
Cisco(思科),Huawei(华为),H3C(华三),锐捷,神州数码等,设备厂家不同,技术相通,设备调试方法也存在着差异性。
网络的高速发展,离不开所需的网络设备。
网络设备的安装与调试离不开学习网络技术的人员。
在这个网络学术领域光会一种设备的调试是行不通的。
在以太网领域,H3C经历多年的耕耘和发展,积累了大量业界领先的知识产权和专利,可提供业界从核心到接入10多个系列上百款交换机产品。
所有产品全部运行H3C自主知识产权的Comware软件,对外提供统一的操作命令接口,最大化的简化产品的配置。
完全自主知识产权的通用Comware操作平台采用分布式的组件化灵活架构,有效地将MPLS、QoS、流量工程、组播VPN、可管理等诸多技术完美融合,结合创新的全分布式NP/多核架构体系,使得H3CSR系列路由器实现了业务灵活性和高性能硬件转发的有机结合,是H3C“博大精深”多业务网络平台的有力支撑。
二、研究内容及预期目标
某电子商务公司分部,现有工作人员计180余人,各主要部门及人数统计情况分别为:
产品部:
50人,销售部:
90人,技术部:
20人,财务部:
7人,公司内网从总部申请到一个C类网络地址段:
192.168.10.0/24,公司外网申请到的IP地址为:
10.200.24.100/24,网关为:
10.200.24.1,请协助该公司完成网络工程方案设计。
基本要求:
VLAN划分:
各个部门分属不同的vlan,为各个vlan分配合适的IP地址段,做到无冲突,尽可能的节省IP地址。
访问控制:
通过路由NAT技术实现公司内网对外网INTERNET的访问;
网络服务:
在内网中用win2003服务器,构建FTP及服务;
内网安全:
财务部与其它几个部门网络隔离,不可互访;
网络管理:
网络设备均开启“Telnet”服务,以用户名+密码方式验证,H3C设备用户名:
huawei密码:
huawei.命令执行级别为3级;Cisco设备用户名:
cisco密码:
cisco;
DHCP实现:
技术部采用手动配置;在核心交换机上开启DHCP功能,为产品部自动分配IP地址;
外网安全:
禁用远程桌面服务,屏蔽病毒和木马常利用的一些端口,如:
TCP中135,139,445,539,593,4444,5554,137等,UDP中135,445,539,593,1433,9996,1025等;
基于此需求展开设计,选用H3C作为网络设备,最终形成一套完整的工程设计方案,涉及项目需求分析,整体网络拓扑图规划,工程实施方案,相关技术应用,调试实现等。
三、研究方案(研究方法)
查阅相关资料分别对H3C设备和调试命令进行了解和认识;运用华为模拟器HW-RouteSim进行模拟实验,对H3C设备命令进行摸索;利用上课时间对真实设备进行实验测试;最终完成工程设计;
四、进度计划
时间安排内容备注
11.11.28-11.29选题,下达任务书确定设计思路完成
11.11.30-11.12.1完成开题报告完成
11.12.2-12.6查阅书籍,搜集资料完成
11.12.7-12.13设备调试实现完成
11.12.14-12.18功能完善系统测试中期检查(16日)
11.12.19-12.20拓扑图设计功能性测试设计完成、检查(20日)
11.12.21书写论文初稿完成
11.12.22论文初稿检查及修改论文初查
11.12.23准备幻灯片及毕业答辩模拟答辩(23日)
11.12.24完善系统及论文
指导教师签字时间2011年12月1日
摘要
鑫鑫电子商务公司总部位于北京,分公司刚刚成立。
该分公司有销售部、产品部、财务部、技术部等部门;根据公司要求,为各个部门分配合适的IP地址段,做到无冲突,尽可能的节省IP地址。
通过路由器NAT技术实现Internet的访问;构建相应的服务器,实现公司内部文件的共享;在核心交换机开启DHCP服务,为产品部自动分配IP地址;禁用远程桌面服务,屏蔽病毒和木马常利用的一些端口;选用H3C作为网络设备,为该公司做出一套合理的工程方案。
涉及项目需求分析,整体网络拓扑图规划,工程实施方案,相关技术应用,最后调试实现。
关键字:
NAT技术VLANTELNETACLDHCP
第一章概述-1-
1.1计算机网络的发展-1-
1.2选题的背景-1-
1.3实现的成果和意义-1-
第二章项目工程介绍-3-
2.1项目背景介绍-3-
2.2项目设计目标-3-
2.3项目设备介绍-4-
第三章项目需求分析-5-
3.1总体需求-5-
3.2功能需求-5-
第四章项目工程实施-6-
4.1网络拓朴图-6-
4.2IP地址规划-6-
4.2.1部门IP地址规划-6-
4.2.2设备接口IP地址规划-7-
4.2.3部门VLAN分配-7-
4.3核心交换机DHCP服务-7-
4.4远程登录“Telnet”服务-8-
4.5Windows2003服务器-9-
4.5.1FTP服务器-9-
4.5.2DNS服务器安装-10-
4.6NAT技术应用-11-
4.7外网安全-12-
第五章项目工程测试-14-
5.1DHCP服务测试-14-
5.2Telnet远程登录测试-14-
5.3Internet访问测试-16-
5.4Windows2003服务器测试-17-
5.4.1FTP文件共享测试截图-17-
5.4.2服务测试-18-
第六章总结-19-
6.1项目工程经验教训-19-
6.2项目工程有待提高之处-19-
参考文献-20-
致谢-21-
附录-22-
1、H3CS3610交换机命令清单-22-
2、lenovoR1760路由器命令清单-26-
3、Cisco2600路由器命令清单-27-
第一章概述
1.1计算机网络的发展
计算机网络的发展,从最早的远程终端联机阶段到现在的综合性信息高速网络阶段,经历了一个从简单到复杂,从低级到高级的发展过程。
计算机网络的发展离不开所需的网络设备,无论是局域网还是广域网,都是由各种路由器和交换机互相连接而成的。
将这些通信设备和传输线路的有机结合就形了网络!
随着计算机和网络技术的迅猛发展,计算机网络及应用已渗透到社会各个领域,各行各业都处在全面网络化和信息化建设进程中。
现在以因特网(Internet)为代表的计算机网络的飞速发展,计算机网络正日益影响和改变着人们的生活方式、工作方式、和学习方式。
现在人们的生活、工作、学习和交往都已离不开计算机网络。
计算机网络的发展最终目标就是全球数字化,真正实现电视网、电话网、和计算机网络等网络的互联互通,并建成全球化的信息高速公路。
并通过计算机网络就可以使任何地点的任何人,在任何时间将任何信息(文本、声音、图像、影视等)传递给在任何地点的任何人。
1.2选题的背景
本课题来自于网络工程实际应用,本论文以网络工程为实例,讲解了如何用H3C设备构建基本接入网。
网络技术领域中,网络设备的种类繁多,且与日俱增。
主流设备厂家有Cisco思科、HuaWei(华为)、H3C华三、锐捷(RuiJie)等,技术相通,各个设备的调试方法略有不同,在这个网络飞速发展的时代,一个企业或者一个公司,很可能用到不同厂家生产的设备,学习不同设备的配置方法是必然的。
1.3实现的成果和意义
合理的划分子网,更大限度的节省了IP,提高了IP地址的利用率。
运用DHCP服务实现产品部自动获取IP地址,为新增加的PC减少了手动配置IP地址的麻烦,节约了时间,进一步扩充更加方便。
为所有网络设备开启远程登录功能,只需要有一台可上网的计算机,既可远程对该设备进行配置,维护更加方便,进一步的降低了成本,提高了网络应用效率。
运用Win2003服务器,启用FTP服务,使各个部门之间传送文件、共享文件更加安全可靠,进一步的方便了用户。
屏蔽了木马常用端口,使内部网络更加安全,稳定。
系统设计的指导方针是安全、可靠、具有灵活性和适应性,有便于进一步的扩充。
系统设计的技术路线是成熟而不失其先进性的系统设备配置及开发技术,借鉴和吸收其它项目工程的实施方案和经验,设计出更安全可靠的公司网络。
第二章项目工程介绍
2.1项目背景介绍
鑫鑫电子商务分公司,是一家以互联网技术为核心的电子商务运营商。
公司主要从事产品开发、产品采购、产品销售与售后。
秉承着“让客户满意,为客户赢利”的宗旨,预采用先进的网络技术与严谨的管理制度,提高企业的综合竞争能力,加速企业发展,创造更高的价值。
该公司现有工作人员计180余人,各主要部门及人数统计情况分别为:
产品部:
50人,销售部:
90人,技术部:
20人,财务部:
7人,公司内网从总部申请到一个C类网络地址段:
192.168.10.0/24,公司外网申请到的IP地址为:
10.200.24.100/24,网关为:
10.200.24.1,协助该公司完成网络工程方案设计。
2.2项目设计目标
VLAN划分:
各个部门分属不同的vlan,为各个vlan分配合适的IP地址段,做到无冲突,尽可能的节省IP地址。
访问控制:
通过路由NAT技术实现公司内网对外网INTERNET的访问;
网络服务:
在内网中用win2003服务器,构建FTP及服务;
内网安全:
财务部与其它几个部门网络隔离,不可互访;
网络管理:
网络设备均开启“Telnet”服务,以用户名+密码方式验证,H3C设备用户名:
huawei密码:
huawei.命令执行级别为3级;Cisco设备用户名:
cisco密码:
cisco;
DHCP实现:
技术部采用手动配置;在核心交换机上开启DHCP功能,为产品部自动分配IP地址;
外网安全:
禁用远程桌面服务,屏蔽病毒和木马常利用的一些端口,如:
TCP中135,139,445,539,593,4444,5554,137等,UDP中135,445,539,593,1433,9996,1025等;
基于此需求展开设计,选用H3C作为主要网络设备,模拟实现。
2.3项目设备介绍
核心交换机H3CS3610一台、lenovoR1760路由器一台、Cisco2600路由器一台、个人计算机4台、win2003服务器一台、网线若干根、水晶头若干个、压线钳一把。
第三章项目需求分析
3.1总体需求
(1)、保障各部门与各部门这间稳定、可靠、高速的通信。
(2)、IP地址规划合理、便于扩充。
(3)、系统具备开放、灵活、扩展等特点。
(4)、内部网络的安全,外部网络不可访问内部网络。
3.2功能需求
(1)、DHCP服务,为产品部自动分配IP地址;
(2)、FTP服务,资源的共享与访问;
(3)、服务,公司网站的对外发布;
(4)、DNS服务,解析域名;
(5)、Telnet服务,设备开启远程登录功能,维护方便;
(6)、Intener访问;
第四章项目工程实施
4.1网络拓朴图
图4-1电子商务公司网络拓朴图
4.2IP地址规划
4.2.1部门IP地址规划
部门IP地址子网掩码网关
销售部192.168.10.1-192.168.10.126255.255.255.128192.168.10.1
产品部192.168.10.129-192.168.10.190255.255.255.192192.168.10.129
技术部192.168.10.193-192.168.10.222255.255.255.224192.168.10.193
财务部192.168.10.225-192.168.10.238255.255.255.240192.168.10.225
与R1接口192.168.10.253-192.168.10.254255.255.255.252192.168.10.253
表4-1部门IP地址
4.2.2设备接口IP地址规划
设备型号接口类型IP地址子网掩码
H3CS3610E1/0/9(VLAN6)192.168.10.253255.255.255.252
LenovoR1760E0192.168.10.254255.255.255.252
LenovoR1760S0192.168.11.254255.255.255.252
Cisco2600S0/1192.168.11.253255.255.255.252
Cisco2600E0/110.200.24.100255.255.255.0
表4-2接口IP地址
4.2.3部门VLAN分配
部门VLAN(名称)H3CS3610接口网关
销售部2(xiaoshoubu)E1/0/3、E1/0/4192.168.10.1
产品部3chanpinbuE1/0/5、E1/0/6192.168.10.129
技术部4jishubuE1/0/1、E1/0/2192.168.10.193
财务部5caiwubuE1/0/7、E1/0/8192.168.10.225
6(jiekou)E1/0/9192.168.10.253
表4-3部门VLAN
4.3核心交换机DHCP服务
对三层交换机H3C用Console口相联,进行配置。
开启DHCP服务(默认是开启的);
dhcpenable
配置DHCP地址池,使产品部自动获得IP地址;命令如下:
dhcpserverip-poolvlan3
network192.168.10.0mask255.255.255.0
gateway-list192.168.10.129
dns-list222.222.222.222
expiredunlimited
配置DHCP一些IP地址不能被自动分配:
命令如下:
dhcpserverforbidden-ip192.168.10.191192.168.10.255
dhcpserverforbidden-ip192.168.10.1192.168.10.130
dhcpserverforbidden-ip192.168.10.129
4.4远程登录“Telnet”服务
对设备开启“Telnet”服务,以用户名+密码方式验证,H3C设备用户名:
huawei密码:
huawei.命令执行级别为3级;Cisco设备用户名:
cisco密码:
cisco;
H3CS3610配置命令如下:
#telnetserverenable
superpasswordlevel3simplehuawei
local-userhuawei
passwordsimplehuawei
service-typetelnet
#
user-interfacevty04
authentication-modescheme
userprivilegelevel3
setauthenticationpasswordsimplehuawei
#
LenovoR1760配置命令如下:
local-userhuaweiservice-typepppadministratorpasswordsimplehuawei
Cisco2600配置命令如下:
enablepasswordcisco
usernameciscopassword0cisco
!
linevty04
passwordcisco
loginlocal
4.5Windows2003服务器
4.5.1FTP服务器
打开信息服务IIS管理器
图4-2IIS管理器
选择FTP右键单击选择创建FTP站点出现如下点击下一步完成FTP服务的创建;
图4-3FTP站点创建向导
4.5.2DNS服务器安装
选择要安装的服务,此处选择安装DNS服务器
图4-4配置服务器向导
添加相应的主机,和指针记录;
图4-5DNS服务界面
4.6NAT技术应用
在路由器LenovoR1760和Cisco2600做NAT完成内网地址的转换
LenonoR1760路由器NAT技术命令如下
为各端口添加IP地址
!
interfaceEthernet0
ipaddress192.168.10.254255.255.255.252
undoipfast-forwarding
!
interfaceSerial0
clockDTECLK1
link-protocolppp
ipaddress192.168.11.254255.255.255.252
undoipfast-forwarding
natoutbound2001interface
firewallpacket-filter3000inbound
!
定义ACL
acl2001match-orderauto
rulenormalpermitsource192.168.10.00.0.0.255
!
添加默认路由协议
iproute-static0.0.0.00.0.0.0192.168.11.253preference60
添加静态路由
iproute-static192.168.10.0255.255.255.0192.168.10.253preference60
!
Cisco2600路由器NAT技术命令如下
为相应端口添加IP地址;命令如下:
interfaceEthernet0/0
ipaddress10.200.24.100255.255.255.0
ipnatoutside
full-duplex
!
interfaceSerial0/1
ipaddress192.168.11.253255.255.255.252
ipnatinside
encapsulationppp
clockrate800000
!
定义一个序列号为10的访问列表,允许内部网络号为192.168.10.X和192.168.11.X的所有计算机参于数据交换;命令如下:
access-list10permit192.168.11.00.0.0.255
access-list10permit192.168.10.00.0.0.255
执行网络地址转换,使符合访问列表10的计算机在路由器出口处将IP地址转换为路由器的外部端口IP地址,并允许多对一的转换;命令如下:
ipnatinsidesourcelist10interfaceEthernet0/0overload
添加相应的路由协议;命令如下:
iproute0.0.0.00.0.0.010.200.24.1
iproute
升级会员 