小型通信网的组建与调试课程设计.docx
《小型通信网的组建与调试课程设计.docx》由会员分享,可在线阅读,更多相关《小型通信网的组建与调试课程设计.docx(19页珍藏版)》请在冰豆网上搜索。
![小型通信网的组建与调试课程设计.docx](https://file1.bdocx.com/fileroot1/2022-12/1/d330e377-50b6-4503-83d2-c76fb47abd4f/d330e377-50b6-4503-83d2-c76fb47abd4f1.gif)
小型通信网的组建与调试课程设计
成绩
课程设计报告
题目金陵科技学院校园网组建
课程名称小型通信网组建与调试
院部名称信息技术学院
专业通信工程
班级09通信工程
(2)班
学生姓名夏勤
学号0905103052
课程设计地点工科楼C511
课程设计学时20
指导教师田甜
金陵科技学院教务处制
一、设计目的和要求
目的:
通过本课程的学习,结合相关课程和相关知识,学生应对中小型网络的规划和组建、IP地址的配置、网段的划分、网络协议的配置、网络互连设备的选择等有一个全面的了解,进而达到能够自己规划和组建网络
的目的。
要求:
1.先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;
2.实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;
3.灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可扩展性;
4.可靠性,具有容错功能,管理、维护方便。
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。
5.校园网是建构在多媒体技术和现代网络技术之上的为教学、科研、管理服务并与因特网连接的校园内局域网络环境,是一种教育科研网络。
计算机网络毕竟是个新生事物,在各方面还不尽人所知,不顾自身需求和经济实力而一掷千金的事例层出不穷。
究其原因,多数为对校园网工程的具体事项了解不够,作为一项庞大的系统工程,校园网工程事关学校的发展大计,必须慎重考虑。
二、金陵科技学院校园网规划
1.校园网络规划
金陵科技学院重新组建校园网络拓扑,
学校主要有两个校区(江宁、幕府),江宁校区为主校区,幕府为分校区。
主校区分四大模块,分别教学楼、宿舍楼、图书馆、工科楼(包含行政楼);
2.需求分析:
学校只能向中国电信申请到一个固定ip,要是两个校区都能接入互联网,并上述各楼的计算机除互连外,还需要连入互联网,并考虑以后能增加:
(1)、两个校区在不接入Internet能互相通信
(2)、校区内能自由通信,并访问学校服务器
(3)、图书管与教学楼共用一台三层交换机,图书馆与行政办公楼共用一台三层交换机,两天交换机互为备份根桥。
(4)、所有设备都安全加密,校区内部rip协议,校区间使用ospf协议
(5)、主校区直接访问Internet,分校区只能通过isp访问Internet。
(6)、控制教学楼电脑不可访问Internet,但其他的服务均不能禁止。
三、设计方案
1、网络拓扑结构图简图
2、设备选择:
(以表格形式说明:
注明设备型号、数量等)
终端设备
generic
7
二层交换机
2950-24
3
三层交换机
3560-24ps
2
路由器
Router-pt
5
帧中继网云
Cloud-pt
1
服务器
generic
2
3、详细拓扑:
4、校园网设计方案
(1)总体设计简介
主校区:
办公楼、教学楼、宿舍楼、图书馆分别通过sw3、sw4访问Internet和学校服务器,并对教学楼设置成只能访问校园网,通过设置是主校区也能通过isp访问分校区,且使SW3成为Vlan2,3的根桥,SW4成为Vlan2,3的备份根桥!
---即SW3出故障时,SW4要能成为Vlan2,3的根桥,使SW4成为Vlan4,5的根桥,SW3成为Vlan4,5的备份根桥,另外对所有设备加密。
分校区:
分校区只能通过isp访问Internet,和主校区的服务器
(2)地址分配(以表格形式说明)
主机名
IP地址
网关
图书管
172.18.2.0
172.168.2.254
宿舍楼
172.18.3.0
172.168.3.254
教学楼
172.18.4.0
172.168.4.254
行政楼工科楼
172.18.5.0
172.168.5.254
211.12.4.100
211.12.4.100
211.12.4.254
(3)子网划分(包括vlan划分等)
主机名
子网掩码
Vlan划分;
192.168.2.0
255.255.255.0
Vlan2
192.168.3.0
255.255.255.0
Vlan3
192.168.4.0
255.255.255.0
Vlan4
192.168.5.0
255.255.255.0
Vlan5
192.168.10.1
255.255.255.0
Vlan10
四、方案实施
综合布线系统设计除符合国际标准以外还要符合《中国建筑电器规范》、《工业企业通信设计规范》、《中国工程建设标准化协会标准》、《综合布线用电缆、光纤技术要求》、《建筑与建筑群综合布线系统工程设计规范》等国内标准。
综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。
一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。
一般布线系统有六个子系统组成:
建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。
垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。
把管理区子系统并入设备间子系统,集中管理。
对于多幢楼宇,可采用多设备间的方法。
分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。
在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。
楼内布线包括水平布线和主干布线。
水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式
五、配置与调试
1.配置Trunk
1.SW1:
SW1(config)#intrangefa0/23-23
SW1(config-if-range)#swimodetrunk
SW1(config-if-range)#swinonegotiate
SW2:
SW2(config)#intrangefa0/23-24
SW2(config-if-range)#swimodetrunk
SW2(config-if-range)#swinonegotiate
SW3:
SW3(config)#intrangegi0/1-2
SW3(config-if-range)#swimodetrunk
Commandrejected:
Aninterfacewhosetrunkencapsulationis"Auto"cannotbeconfiguredto"trunk"mode.
Commandrejected:
Aninterfacewhosetrunkencapsulationis"Auto"cannotbeconfiguredto"trunk"mode.
-----------------上述的日志消息告诉我们,需先配置trunk的封装协议
SW3(config-if-range)#switrunkencapsulationdot1q----------配置trunk协议为802.1Q
SW3(config-if-range)#swimodetrunk
SW3(config-if-range)#swinonegotiate----------由于模拟器的问题,SW3上不支持本条指令
SW3(config-if-range)#intrangefa0/23-24
SW3(config-if-range)#switrunkencapsulationdot1q
SW3(config-if-range)#switchportmodetrunk
SW3(config-if-range)#swinonegotiate
SW4:
SW4(config)#intrangegi0/1-2
SW4(config-if-range)#switchporttrunkencapsulationdot1q
SW4(config-if-range)#switchportmodetrunk
SW4(config-if-range)#swinonegotiate
SW4(config-if-range)#intrangefa0/23-24
SW4(config-if-range)#switrunkencapsulationdot1q
SW4(config-if-range)#switchportmodetrunk
SW4(config-if-range)#switchportnonegotiate
2.配置VTP
域名:
jit
Server:
SW3,SW4
Client:
SW1,SW2
密码:
jit
SW1:
SW1(config)#vtpdomainjit
SW1(config)#vtpmodeclient
SW1(config)#vtppasswordjit
SW2:
SW2(config)#vtpdomainjit
SW2(config)#vtppasswordjit
SW2(config)#vtpmodeclient
SW3:
SW3(config)#vtpdomainjit
SW3(config)#vtppasswordjit
SW4:
SW4(config)#vtpdomainjit
SW4(config)#vtppasswordjit
3.在江宁校区网内创建5个Vlan,即相对应的交换机接口如下:
VlanName接口
2SaleSW1:
fa0/2
3HRSW1:
fa0/3
4EngineerSW2:
fa0/4
5AdminSW2:
fa0/5
10ServerSW3:
fa0/10
SW3(config)#vlan2
SW3(config-vlan)#nameSale
SW3(config-vlan)#vlan3
SW3(config-vlan)#nameHR
SW3(config-vlan)#vlan4
SW3(config-vlan)#nameEngineer
SW3(config-vlan)#vlan5
SW3(config-vlan)#nameAdmin
SW3(config-vlan)#vlan10
SW3(config-vlan)#nameServer
在SW1上验证如下:
SW1(config)#doshovlanbri
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Gig1/1,Gig1/2
2Saleactive
3HRactive
4Engineeractive
5Adminactive
10Serveractive
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
SW1:
SW1(config)#intfa0/2
SW1(config-if)#switchportmodeacc
SW1(config-if)#switchportaccessvlan2
SW1(config-if)#intfa0/3
SW1(config-if)#swimodeacc
SW1(config-if)#swiaccvlan3
SW2:
SW2(config)#intfa0/4
SW2(config-if)#switchportmodeacc
SW2(config-if)#swiaccvlan4
SW2(config-if)#intfa0/5
SW2(config-if)#swimodeacc
SW2(config-if)#swiaccvlan5
SW3:
SW3(config)#intfa0/10
SW3(config-if)#swi
SW3(config-if)#swimodeacc
SW3(config-if)#swiaccvlan10
4.交换机端口安全
在SW1,SW2的所有接入端口(非trunk口),配置交换机端口安全!
这些接入端口仅能连接10台主机,采用sticky方法学习。
如果违规,则不允许shutdown接口,且要生成日志消息。
SW1:
SW1(config)#intrangefa0/1-22
SW1(config-if-range)#swimodeaccess
SW1(config-if-range)#switchportport-security
SW1(config-if-range)#switchportport-securitymaximum10
SW1(config-if-range)#switchportport-securitymac-addresssticky
SW1(config-if-range)#switchportport-securityviolationrestrict
SW2:
SW2(config)#intrangefa0/1-22
SW2(config-if-range)#switchportmodeaccess
SW2(config-if-range)#switchportport-security
SW2(config-if-range)#switchportport-securitymaximum10
SW2(config-if-range)#switchportport-securitymac-addresssticky
SW2(config-if-range)#switchportport-securityviolationrestrict
5.在R1与SW4上配置单臂路由
SW4:
SW4(config)#intfa0/1
SW4(config-if)#switrunkencapsulationdot1q
SW4(config-if)#swimodetrunk
R1:
R1(config)#intfa0/0
R1(config-if)#nosh
R1(config-if)#intfa0/0.1
R1(config-subif)#encapsulationdot1Q1
R1(config-subif)#ipadd192.168.1.254255.255.255.0
R1(config-subif)#intfa0/0.2
R1(config-subif)#encapdot2
R1(config-subif)#ipadd192.168.2.254255.255.255.0
R1(config-subif)#intfa0/0.3
R1(config-subif)#encapdot3
R1(config-subif)#ipadd192.168.3.254255.255.255.0
R1(config-subif)#intfa0/0.4
R1(config-subif)#encapdot4
R1(config-subif)#ipadd192.168.4.254255.255.255.0
R1(config-subif)#intfa0/0.5
R1(config-subif)#encapdot5
R1(config-subif)#ipadd192.168.5.254255.255.255.0
R1(config-subif)#intfa0/0.10
R1(config-subif)#encapdot10
R1(config-subif)#ipadd192.168.10.254255.255.255.0
6.按如拓扑图所示及如下要求配置ip地址
vlan2,3,4,5内的ip地址通过dhcp分配!
幕府校区内的ip地址,采用dhcp分配!
SW1,SW2,SW3,SW4,SW6配置如下的ip地址,以便可以远程管理这些设备:
SW1:
192.168.1.1/24
SW2:
192.168.1.2/24
SW3:
192.168.1.3/24
SW4:
192.168.1.4/24
SW6:
192.168.55.6/24
其它ip地址,按拓扑图所示进行配置!
R1:
R1(config)#ipdhcpexcluded-address192.168.2.254
R1(config)#ipdhcpexcluded-address192.168.3.254
R1(config)#ipdhcpexcluded-address192.168.4.254
R1(config)#ipdhcpexcluded-address192.168.5.254
R1(config)#ipdhcppoolvlan_2
R1(dhcp-config)#network192.168.2.0255.255.255.0
R1(dhcp-config)#default-router192.168.2.254
R1(dhcp-config)#dns-server8.8.8.8
R1(dhcp-config)#ipdhcppoolvlan_3
R1(dhcp-config)#network192.168.3.0255.255.255.0
R1(dhcp-config)#default-router192.168.3.254
R1(dhcp-config)#dns-server8.8.8.8
R1(dhcp-config)#ipdhcppoolvlan_4
R1(dhcp-config)#network192.168.4.0255.255.255.0
R1(dhcp-config)#default-router192.168.4.254
R1(dhcp-config)#dns-server8.8.8.8
R1(dhcp-config)#ipdhcppoolvlan_5
R1(dhcp-config)#network192.168.5.0255.255.255.0
R1(dhcp-config)#default-router192.168.5.254
R1(dhcp-config)#dns-server8.8.8.8
幕府校区内的ip地址,采用dhcp分配:
R5(config)#ipdhcppoolA
R5(dhcp-config)#network192.168.55.0255.255.255.0
R5(dhcp-config)#default-router192.168.55.254
R5(dhcp-config)#dns-server8.8.8.8
SW1,SW2,SW3,SW4,SW6配置如下的ip地址,以便可以远程管理这些设备:
SW1(config)#intvlan1
SW1(config-if)#ipadd192.168.1.1255.255.255.0
SW1(config-if)#nosh---------------------------
SW1(config)#ipdefault-gateway192.168.1.254-----------配置网关!
SW2(config)#ipdefault-gateway192.168.1.254
SW2(config)#intvlan1
SW2(config-if)#ipadd192.168.1.2255.255.255.0
SW2(config-if)#noshut
SW3(config)#ipdefault-gateway192.168.1.254--------因为模拟器的原因,不支持该指令!
可用默认路由器代替网关!
SW3(config)#intvlan1
SW3(config-if)#ipadd192.168.1.3255.255.255.0
SW3(config-if)#noshut
SW4(config)#ipdefault-gateway192.168.1.254--------因为模拟器的原因,不支持该指令!
可用默认路由器代替网关!
SW4(config)#intvlan1
SW4(config-if)#ipadd192.168.1.4255.255.255.0
SW4(config-if)#noshut
SW6(config)#ipdefault-gateway192.168.55.254
SW6(config)#intvlan1
SW6(config-if)#ipadd192.168.55.6255.255.255.0
SW6(config-if)#noshut
7.对所有交换机、路由器配置远程管理功能:
《1》vty密码:
jit
《2》enablesecret:
jit
《3》对所有密码进行加密
《4》仅AdminVlan内的主机可以对其进行远程telnet管理
SW4(config)#enablesecretjit
SW4(config)#servicepassword-encryption
SW4(config)#access-list1per192.168.5.0