多校区局域网课程设计报告.docx
《多校区局域网课程设计报告.docx》由会员分享,可在线阅读,更多相关《多校区局域网课程设计报告.docx(13页珍藏版)》请在冰豆网上搜索。
多校区局域网课程设计报告
一课程设计的目的
(1)复习、巩固计算机网络的基础知识,进一步加深对网络体系结构的理解和掌握;
(2)网络工程实践将课本上的理论知识和实际有机的结合起来,锻炼自己分析解决实际问题的能力。
提高自己的适应实际,实践编程的能力;
(3)培养自己在项目开发中团队合作精神、创新意识及能力。
(4)初步掌握规划与管理中小型计算机网络系统的基本能力;并能够进行网络综合布线系统的规划、设计和实施。
(5)通过实践,掌握计算机网络系统的基本规划设计方法,以及网络综合布线系统的设计思想。
二设计任务及要求
组建多校区局域网:
某大学共有两个校区:
主校区和分校区,现用VPN方式将两个校区的网络连接成一个局域网,两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。
2.1主校区
1.教学楼2幢(11层),每层有教室20间,每个教室布设信息点1个。
2.实验大楼1幢(7层),每层有实验室12间,每个实验室布设信息点4个,7层为计算机中心,布设信息点300个。
3.行政大楼1幢(5层),每层有办公室10间,每间办公室布设5个信息点。
第5层为网络中心,有2间办公室和一间大机房,每间办公室布设12个信息点,大机房布设信息点100个,并通过一根光纤通过电信公网接入Internet,一根光纤接入教育网。
一根光纤通过VPN设备与其他校区连接
4.学生宿舍楼4幢(11层),每层有24间房间,每间布设信息点6个。
5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为3间管理办公室,每个办公室布设信息点2个。
6.图书馆1幢(5层),1-4层每层有办公室或阅览室8间,每间布设信息点2个,5层为电子阅览室,布设信息点100个。
7.体育馆1幢,布设信息点10个。
应用系统支持:
教务管理系统,学校网站和各部门网站,办公自动化系统,一卡通系统,图书馆应用系统(位于图书馆5楼),电子邮件服务器,DNS服务器,学生宿舍上网计费系统。
除图书馆应用系统外,所有服务器均安装于网络中心。
网络安全支持:
防火墙,防病毒系统网络版,入侵检测系统,安全审计系统。
2.2分校区
1.教学楼1幢(11层),每层有教室20间,每个教室布设信息点1个。
2.实验大楼1幢(5层),每层有实验室12间,每个实验室布设信息点4个,7层为计算机中心,布设信息点300个。
3.行政大楼1幢(7层),每层有办公室5间,每间办公室布设5个信息点。
第1层有两间为网络机房,所有楼栋的网络汇聚于该机房,并通过一根光纤通过VPN设备与主校区连接。
6-7层为计算机机房兼电子阅览室,每层布设信息点100个。
4.学生宿舍楼4幢(7层),每层有24间房间,每间布设信息点6个。
5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为5间办公室,每个办公室布设信息点2个。
6.体育馆1幢,布设信息点10个。
三需求分析
3.1调研情况
校区分为主校区与分校区各需求一个边界路由,每校区的同名楼栋划分为一个vlan,网络最高权限在于主校区方。
楼层网络布线选择水平楼层模式,每栋楼层做好相应的管理间及设备间。
因为信息点较多采用DHCP动态分配IP地址,且在楼层间做好端口聚合管理。
3.2校园网到达目标
主校区和分校区,现用VPN方式将两个校区的网络连接成一个局域网,两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。
采用网络安全支持:
防火墙,防病毒系统网络版,入侵检测系统,安全审计系统。
3.3功能需求
校园通信:
校区INTERNET的连接使用学校申请的IP地址;
内网的实现:
通过划分vlan,规划IP地址的分配,在物理上使各部门分离开来;
校区间的网络通信:
采用VPN使的2个校区能够进行通信;
安全管理:
防火墙设备,入侵检测配合公安部门的信息检测;
服务器管理:
教务管理系统,学校网站和各部门网站,办公自动化系统,一卡通系统,图书馆应用系统(位于图书馆5楼),电子邮件服务器,DNS服务器,学生宿舍上网计费系统。
除图书馆应用系统外,所有服务器均安装于网络中心。
扩展规划:
布线时预先留下多的信息点,及已学校可能扩建楼栋的网线接口;
四网络设计
4.1总体规划
校校通网络工程的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护
各校区使用一台边界路由器,使用VPN通过vlan连接2校区;
每校区使用一台三层交换机,对校区的信息及vlan进行管理;
防火墙用于internet、服务器和教育网的连接路段,检测信息的攻击性;
各楼栋才用分层的网络布线设计;
4.2网络拓扑设计
图4.2网络拓扑图
4.3协议的选择
IP分配:
DHCP动态分配
路由实现:
校园网说大不大,说小不小,采用OPPF最为合适。
OSPF能实现路由表的地址的快速收敛;
交换机冗余的实现:
由于楼层较多考虑交换信息链路的通过性,回产生许多的回路,使用STP协议可以很好的规划冗余,避免环路造成的广播风暴。
网络通信的控制:
(1)采用ACL协议,控制访问列表实现,校区管理的需求;
(2)防火墙配置NET实现信息安全的管理,路由使用静态RIP能更有效的管理安全信息;
4.4网内IP地址规划
4.4.1总体规划:
172.16地区(4位).业务(8位).主机(8位)
地区:
0000主校区
0001分校区
业务:
00000000教学
00000001实验
00000010行政
00000011学生宿舍
00000100食堂
00000101图书馆
00000110体育馆
00001000设备互联
10000000LOOPBACK
4.4.2具体规划
4.4.2.1主校区:
ZXQ_ROUTER:
LOOPBACK:
172.16.128.1/32
S4/0:
17218.8.1/30
E0/0:
172.16.8.1/30
ZXQ_SWITCH1:
F0/0:
172.16.8.2/30
VLAN10(JX):
172.16.0.254/24
VLAN20(SY):
172.16.1.254/24
VLAN30(XZ):
172.16.2.254/24
VLAN40(SS):
172.16.3.254/24
VLAN50(ST):
172.16.4.254/24
VLAN60(TS):
172.16.5.254/24
VLAN70(TY):
172.16.6.254/24
4.4.2.2分校区:
FXQ_ROUTER:
LOOPBACK:
172.17.128.1/32
S4/0:
17218.8.2/30
E0/0:
172.17.8.1/30
VLAN10(JX):
172.17.0.254/24
VLAN20(SY):
172.17.1.254/24
VLAN30(XZ):
172.17.2.254/24
VLAN40(SS):
172.17.3.254/24
VLAN50(ST):
172.17.4.254/24
VLAN70(TY):
172.17.6.254/24
FXQ_SWITCH1:
F0/0:
172.16.8.2/30
VLAN10(JX):
172.17.0.254/24
VLAN20(SY):
172.17.1.254/24
VLAN30(XZ):
172.17.2.254/24
VLAN40(SS):
172.17.3.254/24
VLAN50(ST):
172.17.4.254/24
VLAN70(TY):
172.17.6.254/24
五设备安装与调试
5.1防火墙的具体配置步骤
1.将防火墙的Console端口用一条防火墙自带的串行电缆连接到电脑的一个空余串口上。
2.打开PIX防火电源,让系统加电初始化,然后开启与防火墙连接的主机。
3.运行电脑Windows系统telnet到防火墙上程序。
4.当防火墙进入系统后输入用户名和密码,进入的是防火墙特权用户模式。
可以进行进一步的配置了。
5.配置防火墙LAN口地址(主路由器与防火墙LAN接口在同一网段):
#ifconfigif1192.168.254.62/30
#apply#save
6、配置管理主机
#adminhostadd192.168.24.15
#apply#save
7、防火墙与管理主机ping测试连通
8、打开PC机的IE浏览器,在URL栏中写入:
https:
//192.168.254.62:
1211,得到防火墙界面,可在图形化界面对防火墙进行配置,如下:
a)配置到达内网的路由
1.Routeadd192.168.0.0/16192.168.254.61
b)设置网络对象
1.内网:
pc_trust:
192.168.0.0/16
2.外网:
pc_untrust:
172.1.0.0/16
3.DMZ:
dmz:
10.0.0.0/8
c)配置策略
1.pc_trustpc_untrust:
any
2.pc_trustdmz:
any
3.pc_untrustpc_trust:
ping(用于回应测试)
4.dmzpc_trust:
ping(用于回应测试)
d)配置NAT
动态NAT的配置
192.168.0.0/16172.1.0.0/16172.1.1.3-172.1.1.255if0
192.168.0.0/1610.0.0.0/810.106.207.16-10.106.207.26if2
9、防火墙命令行界面配置:
hostname"Digitalchina"
ifconfigmediaif0auto
ifconfigif0172.1.1.1/16
ifconfigserviceif0ping
ifconfigmediaif1auto
ifconfigif1192.168.254.62/30
ifconfigserviceif1ping
ifconfigmediaif2auto
ifconfigif210.106.207.14/8
ifconfigserviceif2ping
ifconfigmediaif3auto
ifconfigif30.0.0.0/0
ifconfigkeepalive-interval0
lcdpasswdpbKvPXE0wH/olO
adminhostadd192.168.0.1
adminhostadd10.0.0.1
adminhostadd192.168.24.15
adminhostadd192.168.26.15
adminhostadd192.168.29.15
routeadddefault192.168.254.61
routeadd192.168.24.0/24192.168.254.61
routeadd192.168.0.0/16192.168.254.61
routexadd10.0.0.0/8192.168.0.0/1610.106.207.14
ddnsdomain""
ddnsserver""
ddnsauthp""""
zoneattachuntrustif0
zoneattachtrustif1
zoneattachdmzif2
sntpperiod1800
sntptimeout10
sntpretries3
sntpretryinterval10
vpnpptpdisable
vpnipsecoptionset50086400432005120off0
netobjaddstdpc1_turstif1192.168.0.0/16"内部安全主机"
netobjaddstdpc0_unturstif0172.1.0.0/16"外部不安全主机"
netobjaddstddmzif210.0.0.0/8"次安全网络"
nataddp192.168.0.0/16172.1.0.0/16172.1.1.3-172.1.1.255if0
nataddp192.168.0.0/1610.0.0.0/810.106.207.16-10.106.207.26if2
5.2交换机的具体配置步骤(部分配置)
①建立Vlan
ZXQ_SWITCH2(config)vlan10
ZXQ_SWITCH2(config-vlan)nameJX
ZXQ_SWITCH2(config-vlan)vlan20
ZXQ_SWITCH2(config-vlan)nameSY
ZXQ_SWITCH2(config-vlan)vlan30
ZXQ_SWITCH2(config-vlan)nameXZ
ZXQ_SWITCH2(config-vlan)nameTS
ZXQ_SWITCH2(config-vlan)vlan70
ZXQ_SWITCH2(config-vlan)nameTY
ZXQ_SWITCH2(config-vlan)exit
②对各接口进行相应的设置
ZXQ_SWITCH2(config)intf0/1
ZXQ_SWITCH2(config-if-FastEthernet0/1)switchportmodetrunk
ZXQ_SWITCH2(config-if-range)noshutdown
ZXQ_SWITCH2(config-if-range)exit
ZXQ_SWITCH2(config)#intrangef0/2-7
ZXQ_SWITCH2(config-if-range)switchportmodeaccess
ZXQ_SWITCH2(config-if-range)switchportaccessvlan10
ZXQ_SWITCH2(config-if-range)noshutdown
ZXQ_SWITCH2(config-if-range)exit
ZXQ_SWITCH1的配置:
ZXQ_SWITCH1(config)iprouting
①建立Vlan
ZXQ_SWITCH1(config)vlan10
ZXQ_SWITCH1(config-vlan)nameJX
ZXQ_SWITCH1(config-vlan)vlan20
ZXQ_SWITCH1(config-vlan)nameSY
ZXQ_SWITCH1(config-vlan)vlan30
ZXQ_SWITCH1(config-vlan)nameXZ
②对各接口进行相应的设置
ZXQ_SWITCH1(config)#intf0/1
ZXQ_SWITCH1(config-if-FastEthernet0/1)noswitchport
ZXQ_SWITCH1(config-if-FastEthernet0/1)ipadd172.16.8.2255.255.255.252
ZXQ_SWITCH1(config-if-FastEthernet0/1)noshutdown
ZXQ_SWITCH1(config-if-FastEthernet0/1)exit
③设置SVI接口实现VLan之间通信
ZXQ_SWITCH1(config)#intvlan10
ZXQ_SWITCH1(config-VLAN10)#ipadd172.16.0.254255.255.255.0
ZXQ_SWITCH1(config-VLAN10)#exit
ZXQ_SWITCH1(config)#intvlan20
ZXQ_SWITCH1(config-VLAN20)#ipadd172.16.1.254255.255.255.0
ZXQ_SWITCH1(config-VLAN20)#exit
④建立相应的地址池 使能自动获取地址
ZXQ_SWITCH1(config)#servicedhcp
ZXQ_SWITCH1(config)#ipdhcppoolJX
ZXQ_SWITCH1(dhcp-config)#network172.16.0.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.0.254
ZXQ_SWITCH1(dhcp-config)#exit
⑤配置ospf协议使路由器自动学习网络拓扑
ZXQ_SWITCH1(config)#routerospf10
ZXQ_SWITCH1(config-router)#network172.16.0.0255.255.255.0
ZXQ_SWITCH1(config-router)#network172.16.1.0255.255.255.0
ZXQ_SWITCH1(config-router)#network172.16.2.0255.255.255.0
ZXQ_SWITCH1(config-router)#network172.16.3.0255.255.255.0
⑥建立ACL链表对网络进行相应的控制
ZXQ_SWITCH1(config)ipaccess-listextended100
ZXQ_SWITCH1(config-ext-nacl)permitip172.16.2.00.0.0.255any
ZXQ_SWITCH1(config-ext-nacl)denyipany172.16.2.00.0.0.255
ZXQ_SWITCH1(config-ext-nacl)permitipanyany
ZXQ_SWITCH1(config-ext-nacl)exit
5.3路由器的具体配置步骤(部分配置)
FXQ_ROUTER的配置:
FXQ_ROUTER(config)#intf0/0
FXQ_ROUTER(config-if-FastEthernet0/0)#ipadd172.17.8.1255.255.255.252
FXQ_ROUTER(config-if-FastEthernet0/0)#noshutdown
FXQ_ROUTER(config-if-FastEthernet0/0)#exit
FXQ_ROUTER(config)#ints4/0
FXQ_ROUTER(config-if-Serial4/0)#ipadd172.18.8.2255.255.255.252
FXQ_ROUTER(config-if-Serial4/0)#noshutdown
FXQ_ROUTER(config-if-Serial4/0)#exit
FXQ_ROUTER(config)#routerospf10
FXQ_ROUTER(config-router)#network172.17.8.0255.255.255.252
FXQ_ROUTER(config-router)#network172.17.8.0255.255.255.252
FXQ_ROUTER(config-router)#exit
FXQ_ROUTER(config)#intloopback0
FXQ_ROUTER(config-if-Loopback0)#ipadd172.17.128.1255.255.255.255
FXQ_ROUTER(config-if-Loopback0)#exit
ZXQ_ROUTER的配置:
ZXQ_ROUTER(config)#intf0/0
ZXQ_ROUTER(config-if-FastEthernet0/0)#ipadd172.16.8.1255.255.255.252
ZXQ_ROUTER(config-if-FastEthernet0/0)#noshutdown
ZXQ_ROUTER(config-if-FastEthernet0/0)#exit
ZXQ_ROUTER(config)#ints4/0
ZXQ_ROUTER(config-if-Serial4/0)#ipadd172.18.8.1255.255.255.252
ZXQ_ROUTER(config-if-Serial4/0)#clockrate64000
ZXQ_ROUTER(config-if-Serial4/0)#noshutdown
ZXQ_ROUTER(config-if-Serial4/0)#exit
ZXQ_ROUTER(config)#routerospf10
ZXQ_ROUTER(config-router)#network172.16.8.0255.255.255.252
ZXQ_ROUTER(config-router)#network172.18.8.0255.255.255.252
ZXQ_ROUTER(config-router)#exit
ZXQ_ROUTER(config)#intloopback0
ZXQ_ROUTER(config-if-Loopback0)#ipadd172.16.128.1255.255.255.255
ZXQ_ROUTER(config-if-Loopback0)#exit
5.4调试结果(部分)
结果分析:
测试结果与预期的相吻合工程得到实现;通过ACL实现了VLAN之间的通信规划,使得该校区网络更有安全和管理作用;
六心得体会
网络工程的基本概念,很全面也很实际。
了解了网络需求分析的内容和方法,可行性论证的过程以及网络工程投标的过程;还介绍了,网络逻辑设计的原理,将分层设计和组件设计结合起来,以以太网为例,分析了网络设计·升级的原理和方法,同时还介绍IP地址分配·SLAN划分·路由协议选择等知识;介绍网络冗余设计和数据备份的原理和方法;介绍网络安全的设计思想,举例说明了防火墙在网络安全结构中的作用,并给出了定制防火墙策略的一些方法;重在介绍网络逻辑结构的物理实现,分成三大部分,即如何选择合适的传输介质,如何选择合适的网络设备以及结构化综合布线的构成和设计;介绍流行的网络结构——Intranet结构的基本原理,并举了一个OA应用的实例,侧重介绍以Intranet为网络平台的oa系统如何搭建;以上知识点是我按照书本写出的,可能和老师讲课顺序有出入。
还有就是我们重点学习的路由器和交换机的配置。
这部分老师讲的很多,也很仔细,包括了静态路由,动态路由,eigrp协议,ospf协议,交换机基本配置,VLAN,stp
升级会员 