网络规划和系统集成课程设计汇本报告.docx
《网络规划和系统集成课程设计汇本报告.docx》由会员分享,可在线阅读,更多相关《网络规划和系统集成课程设计汇本报告.docx(8页珍藏版)》请在冰豆网上搜索。
网络规划和系统集成课程设计汇本报告
网络系统集成技术
课程设计报告
项目名称:
中小型企业网络构建
学 院:
专业班级:
小组成员:
指导教师:
二○一一年一月十一日
一、项目背景
为了加快某集团的信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,实现、外沟通的现代化计算机网络系统。
该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:
1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化;
2、在整个企业集团实现所有部门的办公自动化,提高工作效率和管理服务水平;
3、在整个企业集团实现资源共享、产品信息共享、实时新闻发布;
4、在整个企业集团实现财务电算化;
5、在整个企业集团实现集中式的供应链管理系统和客户服务关系管理系统。
二、项目需求
1)在接入层采用二层交换机,并且要采取一定方式分隔广播域
2)核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由
3)2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽
4)接入交换机的access端口上实现对允许连接数量的控制,以提高网络的安全性
5)为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等
6)三层交换机配置路由接口,与RA、RB,RC之间实现全网互通
7)RC配置静态路由连接到Internet
三、项目拓扑图
Vlan网段划分为:
Vlan10的网段为:
192.168.10.0/24网关:
192.168.10.254
Vlan20的网段为:
192.168.20.0/24网关:
192.168.20.254
Vlan30的网段为:
192.168.30.0/24网关:
192.168.30.254
四、实验拓扑图
五、项目需求分析
需求:
1、在接入层采用二层交换机,并且要采取一定方式分隔广播域
2、核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由
3、2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽
4、接入交换机的access端口上实现对允许连接数量的控制,以提高网络的安全性
5、为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等
6、三层交换机配置路由接口,与RA、RB,RC之间实现全网互通
分析:
1、在接入层二层交换机上划分vlan,人事部vlan10,研发部vlan20,销售部3vlan30
2、交换机之间的链路配置为Trunk链路,三层交换机上采用SVI方式(switchvirtualinterface)实现VLAN之间的路由。
3、在2台三层交换机之间配置端口聚合,以提高带宽
4、采用端口安全的方式实现
5、整个交换网络实现RSTP,以避免环路带来的影响
6、两台三层交换机上配置路由接口,连接A办公地点的路由器RA,RA和RB分别配置接口IP地址
7、两台三层交换上配置缺省路由,指向RB,RB上配置缺省路由指向RA,RA上配置缺省路由指向连接到互联网的下一跳(RC)地址
六、项目实施步骤
1在核心交换机(S3750)与接入交换机(S2126)上分别创建相应的VLAN
2S3750与S2126设备之间建立TRUNK链路
3两台S3750至今通过双链路相连,实现端口聚合
4在全部交换机上配置RSTP,指定两台三层交换机分别为根网桥和备份根网桥
5在接入交换机的access链路上实现端口安全
6配置三层交换机的VLAN间路由功能
7在三层交换机的路由端口、RA和RB上配置接口IP地址
七、项目具体配置设置
(一)第二层交换机(S2950-24)的配置:
第二层交换机的配置主要是定义三个虚拟网的端口和定义Trunk口。
sw2(config)#vlan10!
新建vlan10
sw2(config-vlan)#namevlan10!
命名为vlan10
sw2(config)#intf0/3!
进入端口0/3
sw2(config-if)#switchportaccessvlan10!
当前端口0/3加入vlan10
!
新建vlan20(端口0/4)和vlan30(端口0/5)的步骤同vlan10的新建步骤
sw2(config)#intf0/24
sw2(config-if)#switchportmodetrunk!
当前端口0/24定义为trunk口,来连接S3550
注:
第二层交换机(S2950-24)的配置清单:
sw2#showrun
Buildingconfiguration...
Currentconfiguration:
724bytes
!
(二)第三层交换机(S3560-24PS)的配置清单:
第三层交换机的配置主要是定义四个虚拟网的端口和定义两个Trunk口。
sw3(config)#vlan10!
新建vlan10
sw3(config-vlan)#namevlan10!
命名为vlan10
sw3(config)#intf0/3!
进入端口0/3
sw3(config-if)#switchportaccessvlan10!
当前端口0/3加入vlan10
!
新建vlan20(端口0/4)和vlan30(端口0/5)和vlan40(端口0/10、0/11)的步骤同vlan10的新建步骤
sw3(config)#intf0/24
sw3(config-if)#switchportmodetrunk!
当前端口0/24定义为trunk口,来连接S2126
sw3(config)#intf0/23
sw3(config-if)#switchportmodetrunk!
当前端口0/23定义为trunk口,来连接路由器的F0口
sw3(config)#intvlan10!
创建虚拟接口vlan10
sw3(config-if)#ipaddress192.168.10.254255.255.255.0
!
配置虚拟接口vlan10的地址为192.168.10.254,虚拟局域网vlan10的计算机的网关对应的要设置为192.168.10.254
!
创建虚拟接口vlan20,vlan30,vlan40的方法类似vlan10创建的方法,创建完成之前虚拟局域网vlan10,vlan20,vlan30,vlan40之间不可以Ping通,创建完成之后不同vlan的主机可以相互ping通。
sw3(config)#intf0/23
sw3(config-if)#noswitchport!
提升端口0/23把三层交换机的交换端口改为路由端口
sw3(config-if)#ipaddress192.168.60.2255.255.255.0!
设置端口0/23的IP地址
!
此时第三层交换机可以当作路由器使用
sw3(config-if)#iproute0.0.0.00.0.0.0192.168.60.11!
设置端口0/23的路由,路由到路由器R2600的F0口。
注:
第三层交换机(S3560-24PS)的配置清单:
sw3#showrun
Buildingconfiguration...
Currentconfiguration:
997bytes
!
(三)路由器(R2621XM)的配置:
先配置路由器接口的IP地址:
d2(config)#interfaceFastEthernet0!
进入接口F0的配置模式
d2(config-if)#ipaddress192.168.60.1255.255.255.0!
配置路由器接口F0的IP地址,
d2(config-if)#ipnatinside!
设置部接口命令,F0用来连接三层交换机的0/23口
d2(config)#noshutdown!
开启路由器F0口
d2(config)#interfaceFastEthernet1!
进入接口F1的配置模式
d2(config-if)#ipaddress10.0.190.188255.255.255.0!
配置路由器接口F1的IP地址,
d2(config-if)#ipnatoutside!
设置外部接口命令,F1用来连接外部网络的接口,
d2(config)#noshutdown!
开启路由器F1口
d2(config)#ipnatpoolnet110.0.190.18010.0.190.181netmask255.255.255.0
d2(config)#ipnatpoolnet210.0.190.18210.0.190.183netmask255.255.255.0
d2(config)#ipnatpoolnet310.0.190.18410.0.190.185netmask255.255.255.0
!
以上代码定义了三个地址池net1net2net3用来转换虚拟局域网部的私有地址为合法的公网IP地址,因为每个虚拟局域网就只有两台计算机,所以每个地址池里的地址段就只分配了两个外部合法的IP地址。
d2(config)#access-list1permit192.168.10.00.0.0.255
d2(config)#access-list2permit192.168.20.00.0.0.255
d2(config)#access-list3permit192.168.30.00.0.0.255
!
定义部网络中允许访问Internet的访问列表
八、设计总结
本次设计查阅了很多案例,学习到了很多知识,原先很多不懂的东西、都有了初步的了解。
设计一个公司网络组建,基本做到了要求合理,容清晰。
这次课程设计我觉得收获挺大的。
之前的学习仅限于书本,网络的很多东西都只知道其然而不知道其所以然。
通过这次课程设计使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,才能真正为社会服务,从而提高自己的实际动手能力和独立思考的能力同时也加深了我对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握了组建计算机网络的基本技术提高了我的应用能力和动手实践能力。
本次设计是一次自我学习的过程。
开始的时候就遇到了困难。
因为需求分析是整个设计的纲领,只有搞好了这个纲领下面才有思路往下继续。
课程设计是培养我们综合运用所学知识,发现、提出、分析和解决实际问题,锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。
对我们而言,知识上的收获重要,精神上的丰收更加可喜。
挫折是一份财富,经历是一份拥有。
这次实习必将成为我人生旅途上一个非常美好的回忆!
这次课程设计终于顺利完成了,在设计中遇到了很多专业知识问题,最后在老师的辛勤指导下,终于游逆而解。
同时,在老师的身上我们学也到很多实用的知识,在次我们表示感!
同时,对给过我帮助的所有同学和各位指导老师再次表示忠心的感!
升级会员 