小型通信网的组建与调试课程设计.docx

资源描述

小型通信网的组建与调试课程设计.docx

《小型通信网的组建与调试课程设计.docx》由会员分享，可在线阅读，更多相关《小型通信网的组建与调试课程设计.docx（19页珍藏版）》请在冰豆网上搜索。

小型通信网的组建与调试课程设计.docx

小型通信网的组建与调试课程设计

成绩

课程设计报告

题目金陵科技学院校园网组建

课程名称小型通信网组建与调试

院部名称信息技术学院

专业通信工程

班级09通信工程

（2）班

学生姓名夏勤

学号0905103052

课程设计地点工科楼C511

课程设计学时20

指导教师田甜

金陵科技学院教务处制

一、设计目的和要求

目的：

通过本课程的学习，结合相关课程和相关知识，学生应对中小型网络的规划和组建、IP地址的配置、网段的划分、网络协议的配置、网络互连设备的选择等有一个全面的了解，进而达到能够自己规划和组建网络

的目的。

要求：

1.先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品；

2.实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；

3.灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可扩展性；

4.可靠性，具有容错功能，管理、维护方便。

对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。

5.校园网是建构在多媒体技术和现代网络技术之上的为教学、科研、管理服务并与因特网连接的校园内局域网络环境，是一种教育科研网络。

计算机网络毕竟是个新生事物，在各方面还不尽人所知，不顾自身需求和经济实力而一掷千金的事例层出不穷。

究其原因，多数为对校园网工程的具体事项了解不够，作为一项庞大的系统工程，校园网工程事关学校的发展大计，必须慎重考虑。

二、金陵科技学院校园网规划

1.校园网络规划

金陵科技学院重新组建校园网络拓扑，

学校主要有两个校区（江宁、幕府），江宁校区为主校区，幕府为分校区。

主校区分四大模块，分别教学楼、宿舍楼、图书馆、工科楼（包含行政楼）；

2.需求分析：

学校只能向中国电信申请到一个固定ip,要是两个校区都能接入互联网，并上述各楼的计算机除互连外，还需要连入互联网，并考虑以后能增加：

（1）、两个校区在不接入Internet能互相通信

（2）、校区内能自由通信，并访问学校服务器

（3）、图书管与教学楼共用一台三层交换机，图书馆与行政办公楼共用一台三层交换机，两天交换机互为备份根桥。

（4）、所有设备都安全加密，校区内部rip协议，校区间使用ospf协议

（5）、主校区直接访问Internet，分校区只能通过isp访问Internet。

（6）、控制教学楼电脑不可访问Internet，但其他的服务均不能禁止。

三、设计方案

1、网络拓扑结构图简图

2、设备选择：

（以表格形式说明：

注明设备型号、数量等）

终端设备

generic

二层交换机

2950-24

三层交换机

3560-24ps

路由器

Router-pt

帧中继网云

Cloud-pt

服务器

generic

3、详细拓扑：

4、校园网设计方案

（1）总体设计简介

主校区：

办公楼、教学楼、宿舍楼、图书馆分别通过sw3、sw4访问Internet和学校服务器，并对教学楼设置成只能访问校园网，通过设置是主校区也能通过isp访问分校区，且使SW3成为Vlan2,3的根桥，SW4成为Vlan2,3的备份根桥！

---即SW3出故障时，SW4要能成为Vlan2,3的根桥，使SW4成为Vlan4,5的根桥，SW3成为Vlan4,5的备份根桥，另外对所有设备加密。

分校区：

分校区只能通过isp访问Internet，和主校区的服务器

（2）地址分配（以表格形式说明）

主机名

IP地址

网关

图书管

172.18.2.0

172.168.2.254

宿舍楼

172.18.3.0

172.168.3.254

教学楼

172.18.4.0

172.168.4.254

行政楼工科楼

172.18.5.0

172.168.5.254

211.12.4.100

211.12.4.254

（3）子网划分（包括vlan划分等）

主机名

子网掩码

Vlan划分；

192.168.2.0

255.255.255.0

Vlan2

192.168.3.0

255.255.255.0

Vlan3

192.168.4.0

255.255.255.0

Vlan4

192.168.5.0

255.255.255.0

Vlan5

192.168.10.1

255.255.255.0

Vlan10

四、方案实施

综合布线系统设计除符合国际标准以外还要符合《中国建筑电器规范》、《工业企业通信设计规范》、《中国工程建设标准化协会标准》、《综合布线用电缆、光纤技术要求》、《建筑与建筑群综合布线系统工程设计规范》等国内标准。

综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件。

一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。

一般布线系统有六个子系统组成：

建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。

校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。

垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。

把管理区子系统并入设备间子系统，集中管理。

对于多幢楼宇，可采用多设备间的方法。

分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。

在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。

楼内布线包括水平布线和主干布线。

水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式

五、配置与调试

1.配置Trunk

1.SW1:

SW1（config）#intrangefa0/23-23

SW1（config-if-range）#swimodetrunk

SW1（config-if-range）#swinonegotiate

SW2:

SW2（config）#intrangefa0/23-24

SW2（config-if-range）#swimodetrunk

SW2（config-if-range）#swinonegotiate

SW3:

SW3（config）#intrangegi0/1-2

SW3（config-if-range）#swimodetrunk

Commandrejected:

Aninterfacewhosetrunkencapsulationis"Auto"cannotbeconfiguredto"trunk"mode.

Commandrejected:

Aninterfacewhosetrunkencapsulationis"Auto"cannotbeconfiguredto"trunk"mode.

-----------------上述的日志消息告诉我们，需先配置trunk的封装协议

SW3（config-if-range）#switrunkencapsulationdot1q----------配置trunk协议为802.1Q

SW3（config-if-range）#swimodetrunk

SW3（config-if-range）#swinonegotiate----------由于模拟器的问题，SW3上不支持本条指令

SW3（config-if-range）#intrangefa0/23-24

SW3（config-if-range）#switrunkencapsulationdot1q

SW3（config-if-range）#switchportmodetrunk

SW3（config-if-range）#swinonegotiate

SW4:

SW4（config）#intrangegi0/1-2

SW4（config-if-range）#switchporttrunkencapsulationdot1q

SW4（config-if-range）#switchportmodetrunk

SW4（config-if-range）#swinonegotiate

SW4（config-if-range）#intrangefa0/23-24

SW4（config-if-range）#switrunkencapsulationdot1q

SW4（config-if-range）#switchportmodetrunk

SW4（config-if-range）#switchportnonegotiate

2.配置VTP

域名：

jit

Server：

SW3，SW4

Client：

SW1，SW2

密码：

jit

SW1：

SW1（config）#vtpdomainjit

SW1（config）#vtpmodeclient

SW1（config）#vtppasswordjit

SW2:

SW2（config）#vtpdomainjit

SW2（config）#vtppasswordjit

SW2（config）#vtpmodeclient

SW3:

SW3（config）#vtpdomainjit

SW3（config）#vtppasswordjit

SW4:

SW4（config）#vtpdomainjit

SW4（config）#vtppasswordjit

3.在江宁校区网内创建5个Vlan，即相对应的交换机接口如下：

VlanName接口

2SaleSW1:

fa0/2

3HRSW1:

fa0/3

4EngineerSW2:

fa0/4

5AdminSW2:

fa0/5

10ServerSW3:

fa0/10

SW3（config）#vlan2

SW3（config-vlan）#nameSale

SW3（config-vlan）#vlan3

SW3（config-vlan）#nameHR

SW3（config-vlan）#vlan4

SW3（config-vlan）#nameEngineer

SW3（config-vlan）#vlan5

SW3（config-vlan）#nameAdmin

SW3（config-vlan）#vlan10

SW3（config-vlan）#nameServer

在SW1上验证如下：

SW1（config）#doshovlanbri

VLANNameStatusPorts

----------------------------------------------------------------------------

1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4

Fa0/5,Fa0/6,Fa0/7,Fa0/8

Fa0/9,Fa0/10,Fa0/11,Fa0/12

Fa0/13,Fa0/14,Fa0/15,Fa0/16

Fa0/17,Fa0/18,Fa0/19,Fa0/20

Fa0/21,Fa0/22,Gig1/1,Gig1/2

2Saleactive

3HRactive

4Engineeractive

5Adminactive

10Serveractive

1002fddi-defaultactive

1003token-ring-defaultactive

1004fddinet-defaultactive

1005trnet-defaultactive

SW1:

SW1（config）#intfa0/2

SW1（config-if）#switchportmodeacc

SW1（config-if）#switchportaccessvlan2

SW1（config-if）#intfa0/3

SW1（config-if）#swimodeacc

SW1（config-if）#swiaccvlan3

SW2:

SW2（config）#intfa0/4

SW2（config-if）#switchportmodeacc

SW2（config-if）#swiaccvlan4

SW2（config-if）#intfa0/5

SW2（config-if）#swimodeacc

SW2（config-if）#swiaccvlan5

SW3:

SW3（config）#intfa0/10

SW3（config-if）#swi

SW3（config-if）#swimodeacc

SW3（config-if）#swiaccvlan10

4.交换机端口安全

在SW1，SW2的所有接入端口（非trunk口），配置交换机端口安全！

这些接入端口仅能连接10台主机，采用sticky方法学习。

如果违规，则不允许shutdown接口，且要生成日志消息。

SW1:

SW1（config）#intrangefa0/1-22

SW1（config-if-range）#swimodeaccess

SW1（config-if-range）#switchportport-security

SW1（config-if-range）#switchportport-securitymaximum10

SW1（config-if-range）#switchportport-securitymac-addresssticky

SW1（config-if-range）#switchportport-securityviolationrestrict

SW2:

SW2（config）#intrangefa0/1-22

SW2（config-if-range）#switchportmodeaccess

SW2（config-if-range）#switchportport-security

SW2（config-if-range）#switchportport-securitymaximum10

SW2（config-if-range）#switchportport-securitymac-addresssticky

SW2（config-if-range）#switchportport-securityviolationrestrict

5.在R1与SW4上配置单臂路由

SW4：

SW4（config）#intfa0/1

SW4（config-if）#switrunkencapsulationdot1q

SW4（config-if）#swimodetrunk

R1：

R1（config）#intfa0/0

R1（config-if）#nosh

R1（config-if）#intfa0/0.1

R1（config-subif）#encapsulationdot1Q1

R1（config-subif）#ipadd192.168.1.254255.255.255.0

R1（config-subif）#intfa0/0.2

R1（config-subif）#encapdot2

R1（config-subif）#ipadd192.168.2.254255.255.255.0

R1（config-subif）#intfa0/0.3

R1（config-subif）#encapdot3

R1（config-subif）#ipadd192.168.3.254255.255.255.0

R1（config-subif）#intfa0/0.4

R1（config-subif）#encapdot4

R1（config-subif）#ipadd192.168.4.254255.255.255.0

R1（config-subif）#intfa0/0.5

R1（config-subif）#encapdot5

R1（config-subif）#ipadd192.168.5.254255.255.255.0

R1（config-subif）#intfa0/0.10

R1（config-subif）#encapdot10

R1（config-subif）#ipadd192.168.10.254255.255.255.0

6.按如拓扑图所示及如下要求配置ip地址

vlan2,3,4,5内的ip地址通过dhcp分配！

幕府校区内的ip地址，采用dhcp分配！

SW1，SW2，SW3，SW4，SW6配置如下的ip地址，以便可以远程管理这些设备：

SW1:

192.168.1.1/24

SW2:

192.168.1.2/24

SW3:

192.168.1.3/24

SW4:

192.168.1.4/24

SW6:

192.168.55.6/24

其它ip地址，按拓扑图所示进行配置！

R1:

R1（config）#ipdhcpexcluded-address192.168.2.254

R1（config）#ipdhcpexcluded-address192.168.3.254

R1（config）#ipdhcpexcluded-address192.168.4.254

R1（config）#ipdhcpexcluded-address192.168.5.254

R1（config）#ipdhcppoolvlan_2

R1（dhcp-config）#network192.168.2.0255.255.255.0

R1（dhcp-config）#default-router192.168.2.254

R1（dhcp-config）#dns-server8.8.8.8

R1（dhcp-config）#ipdhcppoolvlan_3

R1（dhcp-config）#network192.168.3.0255.255.255.0

R1（dhcp-config）#default-router192.168.3.254

R1（dhcp-config）#dns-server8.8.8.8

R1（dhcp-config）#ipdhcppoolvlan_4

R1（dhcp-config）#network192.168.4.0255.255.255.0

R1（dhcp-config）#default-router192.168.4.254

R1（dhcp-config）#dns-server8.8.8.8

R1（dhcp-config）#ipdhcppoolvlan_5

R1（dhcp-config）#network192.168.5.0255.255.255.0

R1（dhcp-config）#default-router192.168.5.254

R1（dhcp-config）#dns-server8.8.8.8

幕府校区内的ip地址，采用dhcp分配：

R5（config）#ipdhcppoolA

R5（dhcp-config）#network192.168.55.0255.255.255.0

R5（dhcp-config）#default-router192.168.55.254

R5（dhcp-config）#dns-server8.8.8.8

SW1，SW2，SW3，SW4，SW6配置如下的ip地址，以便可以远程管理这些设备：

SW1（config）#intvlan1

SW1（config-if）#ipadd192.168.1.1255.255.255.0

SW1（config-if）#nosh---------------------------

SW1（config）#ipdefault-gateway192.168.1.254-----------配置网关！

SW2（config）#ipdefault-gateway192.168.1.254

SW2（config）#intvlan1

SW2（config-if）#ipadd192.168.1.2255.255.255.0

SW2（config-if）#noshut

SW3（config）#ipdefault-gateway192.168.1.254--------因为模拟器的原因，不支持该指令！

可用默认路由器代替网关！

SW3（config）#intvlan1

SW3（config-if）#ipadd192.168.1.3255.255.255.0

SW3（config-if）#noshut

SW4（config）#ipdefault-gateway192.168.1.254--------因为模拟器的原因，不支持该指令！

可用默认路由器代替网关！

SW4（config）#intvlan1

SW4（config-if）#ipadd192.168.1.4255.255.255.0

SW4（config-if）#noshut

SW6（config）#ipdefault-gateway192.168.55.254

SW6（config）#intvlan1

SW6（config-if）#ipadd192.168.55.6255.255.255.0

SW6（config-if）#noshut

7.对所有交换机、路由器配置远程管理功能：

《1》vty密码：

jit

《2》enablesecret：

jit

《3》对所有密码进行加密

《4》仅AdminVlan内的主机可以对其进行远程telnet管理

SW4（config）#enablesecretjit

SW4（config）#servicepassword-encryption

SW4（config）#access-list1per192.168.5.0

展开阅读全文