多校区局域网网络工程实践课程设计.docx
《多校区局域网网络工程实践课程设计.docx》由会员分享,可在线阅读,更多相关《多校区局域网网络工程实践课程设计.docx(27页珍藏版)》请在冰豆网上搜索。
多校区局域网网络工程实践课程设计
网络工程实践课程设计报告
课题:
多校区局域网
姓名:
学号:
同组姓名:
同组姓名:
专业班级:
网工10101
指导教师:
梅晓勇
设计时间:
2013上半年第16-17周
评阅意见:
评定成绩:
指导老师签名:
年月日
一、课程设计目的
网络工程实践是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
另外通过实践,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
确立校园网建设的目标,不仅要考虑技术方面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决策。
根据这一要求:
建设一个技术先进、扩展性强、能覆盖多校区主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统。
二、设计任务及要求
用一组实验设备(2个路由器、二台二层交换机、二台三层交换机)构建一个多校区局域网,主校区与分校区互通,并实现到Internet的访问。
具体要求如下:
a)在一台两层交换机上划分多个VLAN。
要求实现:
Vlan之间均能通过路由器访问外网,Vlan之间不能通信。
b)在一台三层交换机上划分多个VLAN,并配置SVI接口使Vlan之间能够通信。
要求:
Vlan之间能能够互通,能访问Internet。
c)多校区路由器内采用OSPF路由协议,使全网联通。
d)采用路由器将主校区网再与外网(校园网)相联,配置NAT协议。
e)画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址。
f)需要在三层交换机中设置访问控制链表,使某些Vlan之间实现单向控制或独立或自由访问
g)IP分配规则:
使用172.16.0.0/12
三、需求分析
3.1、调研情况
大学共有两个校区:
主校区和分校区。
主校区建筑主要有教学楼2栋,实验楼1栋,行政楼1栋,体育馆1栋,图书馆1栋,宿舍4栋,食堂1栋。
分校区建筑主要有教学楼2栋,实验楼1栋,行政楼1栋,体育馆1栋,宿舍4栋,食堂1栋。
主校区:
1.教学楼2幢(11层),每层有教室20间,每个教室布设信息点1个。
2.实验大楼1幢(7层),每层有实验室12间,每个实验室布设信息点4个,7层为计算机中心,布设信息点300个。
3.行政大楼1幢(5层),每层有办公室10间,每间办公室布设5个信息点。
第5层为网络中心,有2间办公室和一间大机房,每间办公室布设12个信息点,大机房布设信息点100个,并通过一根光纤通过电信公网接入Internet。
一根光纤通过VPN设备与其他校区连接。
4.学生宿舍楼4幢(11层),每层有24间房间,每间布设信息点6个。
5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为3间管理办公室,每个办公室布设信息点2个。
6.图书馆1幢(5层),1-4层每层有办公室或阅览室8间,每间布设信息点2个,5层为电子阅览室,布设信息点100个。
7.体育馆1幢,布设信息点10个。
分校区:
1.教学楼1幢(11层),每层有教室20间,每个教室布设信息点1个。
2.实验大楼1幢(7层),每层有实验室12间,每个实验室布设信息点4个,7层为计算机中心,布设信息点300个。
3.行政大楼1幢(5层),每层有办公室5间,每间办公室布设5个信息点。
第1层有两间为网络机房,所有楼栋的网络汇聚于该机房,并通过一根光纤通过VPN设备与主校区连接。
4.学生宿舍楼4幢(7层),每层有24间房间,每间布设信息点6个。
5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为5间办公室,每个办公室布设信息点2个。
6.体育馆1幢,布设信息点10个。
3.2、多校区网达到的目标
1、在多校区网中建成一个适合于信息采集、共享的内部网络,在此基础上建立起供用户培训使用的内部网络以及内部办公网络。
2、使用访问控制列表、地址转换安全的实现到Internet的接入与访问,及实现信息在Internet的发布。
3.3、需求功能
多校区网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高用户办公质量和效率。
多校区网的总体设计原则是:
开放性:
采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
可扩充性:
从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
可管理性:
利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;具体对核心设备进行loopback设置。
安全性:
内部网络之间、内部网络与外部公共网之间的互联,利用VLAN、访问控制链表等对访问进行控制,确保网络的安全;
具体访问控制权限:
行政楼不仅能够访问本局域网的所有网段,还能够跨校区访问分校区或主校区的所有网段;而其他网段不能够访问行政楼网段,但其他网段之间可以自由访问,并跨校区访问。
四、网络设计
4.1、设计思想
多校区网计算机网络系统应便于将来网络系统的扩充,网络的硬件和软件应具有相对的独立性;充分考虑网络系统的开放性;充分考虑硬件的适应性,硬件应具有高度的可连接性和兼容性;网络系统应具有高度的开放性,能与不同的计算机系统,通讯系统,自动控制系统连接,能连接不同协议的网络系统;实现多种操作系统平台,多种网络操作系统,多种网络协议互操作。
4.2、网络设计原则
1、网络的先进性和实用性的原则
采用的硬软件系统既有技术的先进性,又有很高的性能价格比。
2、网络的开放性和兼容性的原则
选择符合国际标准的网络硬软件产品,有很好的互换、扩展和升级能力。
3、网络的灵活性和可靠性的原则
网络系统能够适应各种网络应用系统,易于今后向更先进的技术迁移,并且要有很好的容错能力。
4、网络的可管理性和易维护性原则
配置网管软件,采用具有可管理的网络设备,以便合理规划网络资源和控制网络运行。
整个网络应结构合理,层次划分清楚且具有相对独立性,便于管理和维护。
5、网络系统的保密性和强有力的防病毒性。
4.3、总体规划
网络设计采用分层设计的思想,由一台主路由器作为核心层,一台三层交换机作为汇聚层,然后是二层交换机作为接入层。
主路由器设置与外网及提供内网访问外网的配置。
4.4、拓扑设计
拓扑图
4.5、物理设计
4.5.1、路由器和三层交换机选择原则
根据多校区网的拓扑结构特点、应用及面临的安全隐患,我们将通过路由器、杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为多校区构建统一、安全的网络。
A:
通过一台路由器隔开外网(Internet)与多校区网,路由器中我们设置了防御外部的第一道屏障。
屏蔽路由器对进出内部网络的所有信息进行分析,并按照一定的安全策略(信息过滤规则)对进出内部网络的信息进行限制。
它能根据IP地址、UDP和TCP端口来筛选数据。
B:
三层交换机中设置扩展访问控制列表,对内网中的VLAN访问进行设置,使某些VLAN能访问哪些资源,某些VLAN不能访问哪些资源。
4.5.2、物理设备清单
网络设备名称
设备型号
路由器
RuijieRG-RSR20SERIES
路由器
RuijieRG-RSR20SERIES
三层交换机
RuijieRG-S3760E-48
三层交换机
RuijieRG-S3760E-48
二层交换机
RuijieRG-23287-24
二层交换机
RuijieRG-23287-24
4.6、IP设计
4.6.1、IP地址分配
总体规划:
172.16地区(4位).业务(8位).主机(8位)
地区:
0000主校区
0001分校区
业务:
00000000教学
00000001实验
00000010行政
00000011学生宿舍
00000100食堂
00000101图书馆
00000110体育馆
00001000设备互联
10000000LOOPBACK
主校区路由器:
ZXQ_ROUTER
端口
IP地址
掩码
S4/0
172.18.8.1
255.255.255.252
E0/0
172.16.8.1
255.255.255.252
S3/0
预留作与外网相连的端口
主校区三层交换机:
ZXQ_SWITCH1
端口
IP地址
掩码
F0/1
172.16.8.2
255.255.255.252
Vlan10
172.16.0.254
255.255.255.0
Vlan20
172.16.1.254
255.255.255.0
Vlan30
172.16.2.254
255.255.255.0
Vlan40
172.16.3.254
255.255.255.0
Vlan50
172.16.4.254
255.255.255.0
Vlan60
172.16.5.254
255.255.255.0
Vlan70
172.16.6.254
255.255.255.0
分校区路由器:
FXQ_ROUTER
端口
IP地址
掩码
S4/0
172.18.8.2
255.255.255.252
E0/0
172.17.8.1
255.255.255.252
分校区三层交换机:
FXQ_SWITCH1
端口
IP地址
掩码
F0/1
172.17.8.2
255.255.255.252
Vlan10
172.17.0.254
255.255.255.0
Vlan20
172.17.1.254
255.255.255.0
Vlan30
172.17.2.254
255.255.255.0
Vlan40
172.17.3.254
255.255.255.0
Vlan50
172.17.4.254
255.255.255.0
Vlan70
172.17.6.254
255.255.255.0
4.7、路由设计
在路由器上使用OSPF动态路由协议,宣告直连网段,以及到达三层交换机上的非直连网段和配置到外网和校园网。
路由表如各设备配置代码。
五、设备安装调试[含代码]
5.1、路由器的配置代码
主校区:
ZXQ_ROUTER的配置:
ZXQ_ROUTER(config)#intf0/0
ZXQ_ROUTER(config-if-FastEthernet0/0)#ipadd172.16.8.1255.255.255.252
ZXQ_ROUTER(config-if-FastEthernet0/0)#noshutdown
ZXQ_ROUTER(config-if-FastEthernet0/0)#exit
ZXQ_ROUTER(config)#ints4/0
ZXQ_ROUTER(config-if-Serial4/0)#ipadd172.18.8.1255.255.255.252
ZXQ_ROUTER(config-if-Serial4/0)#clockrate64000
ZXQ_ROUTER(config-if-Serial4/0)#noshutdown
ZXQ_ROUTER(config-if-Serial4/0)#exit
ZXQ_ROUTER(config)#routerospf10
ZXQ_ROUTER(config-router)#network172.16.8.0255.255.255.252
ZXQ_ROUTER(config-router)#network172.18.8.0255.255.255.252
ZXQ_ROUTER(config-router)#exit
ZXQ_ROUTER(config)#intloopback0
ZXQ_ROUTER(config-if-Loopback0)#ipadd172.16.128.1255.255.255.255
ZXQ_ROUTER(config-if-Loopback0)#exit
分校区:
FXQ_ROUTER的配置:
FXQ_ROUTER(config)#intf0/0
FXQ_ROUTER(config-if-FastEthernet0/0)#ipadd172.17.8.1255.255.255.252
FXQ_ROUTER(config-if-FastEthernet0/0)#noshutdown
FXQ_ROUTER(config-if-FastEthernet0/0)#exit
FXQ_ROUTER(config)#ints4/0
FXQ_ROUTER(config-if-Serial4/0)#ipadd172.18.8.2255.255.255.252
FXQ_ROUTER(config-if-Serial4/0)#noshutdown
FXQ_ROUTER(config-if-Serial4/0)#exit
FXQ_ROUTER(config)#routerospf10
FXQ_ROUTER(config-router)#network172.17.8.0255.255.255.252
FXQ_ROUTER(config-router)#network172.17.8.0255.255.255.252
FXQ_ROUTER(config-router)#exit
5.2、三层交换机的配置代码
主校区:
ZXQ_SWITCH1的配置:
ZXQ_SWITCH1(config)iprouting//把开启三层交换机的路由功能
①建立Vlan
ZXQ_SWITCH1(config)vlan10
ZXQ_SWITCH1(config-vlan)nameJX
ZXQ_SWITCH1(config-vlan)vlan20
ZXQ_SWITCH1(config-vlan)nameSY
ZXQ_SWITCH1(config-vlan)vlan30
ZXQ_SWITCH1(config-vlan)nameXZ
ZXQ_SWITCH1(config-vlan)vlan40
ZXQ_SWITCH1(config-vlan)nameSS
ZXQ_SWITCH1(config-vlan)vlan50
ZXQ_SWITCH1(config-vlan)nameST
ZXQ_SWITCH1(config-vlan)vlan60
ZXQ_SWITCH1(config-vlan)nameTS
ZXQ_SWITCH1(config-vlan)vlan70
ZXQ_SWITCH1(config-vlan)nameTY
ZXQ_SWITCH1(config-vlan)exit
②对各接口进行相应的设置
ZXQ_SWITCH1(config)#intf0/1
ZXQ_SWITCH1(config-if-FastEthernet0/1)noswitchport//关闭F0/1的交换功能因为它是与路由相连的
ZXQ_SWITCH1(config-if-FastEthernet0/1)ipadd172.16.8.2255.255.255.252
ZXQ_SWITCH1(config-if-FastEthernet0/1)noshutdown
ZXQ_SWITCH1(config-if-FastEthernet0/1)exit
ZXQ_SWITCH1(config)intf0/2//把F0/2设为trunk
ZXQ_SWITCH1(config-if-FastEthernet0/2)switchportmodetrunk
ZXQ_SWITCH1(config-if-FastEthernet0/2)noshutdown
ZXQ_SWITCH1(config-if-FastEthernet0/2)exit
ZXQ_SWITCH1(config)#intrangef0/3-42//把F0/3-42划分到Vlan40
ZXQ_SWITCH1(config-if-range)#switchportmodeaccess
ZXQ_SWITCH1(config-if-range)#switchportaccessvlan40
ZXQ_SWITCH1(config-if-range)#exit
③设置SVI接口实现VLan之间通信
ZXQ_SWITCH1(config)#intvlan10
ZXQ_SWITCH1(config-VLAN10)#ipadd172.16.0.254255.255.255.0
ZXQ_SWITCH1(config-VLAN10)#exit
ZXQ_SWITCH1(config)#intvlan20
ZXQ_SWITCH1(config-VLAN20)#ipadd172.16.1.254255.255.255.0
ZXQ_SWITCH1(config-VLAN20)#exit
ZXQ_SWITCH1(config)#intvlan30
ZXQ_SWITCH1(config-VLAN30)#ipadd172.16.2.254255.255.255.0
ZXQ_SWITCH1(config-VLAN30)#exit
ZXQ_SWITCH1(config)#intvlan40
ZXQ_SWITCH1(config-VLAN40)#ipadd172.16.3.254255.255.255.0
ZXQ_SWITCH1(config-VLAN40)#exit
ZXQ_SWITCH1(config)#intvlan50
ZXQ_SWITCH1(config-VLAN50)#ipadd172.16.4.254255.255.255.0
ZXQ_SWITCH1(config-VLAN50)#exit
ZXQ_SWITCH1(config)#intvlan60
ZXQ_SWITCH1(config-VLAN60)#ipadd172.16.5.254255.255.255.0
ZXQ_SWITCH1(config-VLAN60)#exit
ZXQ_SWITCH1(config)#intvlan70
ZXQ_SWITCH1(config-VLAN70)#ipadd172.16.6.254255.255.255.0
ZXQ_SWITCH1(config-VLAN70)#exit
④建立相应的地址池 使能自动获取地址
ZXQ_SWITCH1(config)#servicedhcp
ZXQ_SWITCH1(config)#ipdhcppoolJX
ZXQ_SWITCH1(dhcp-config)#network172.16.0.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.0.254
ZXQ_SWITCH1(dhcp-config)#exit
ZXQ_SWITCH1(config)#ipdhcppoolSY
ZXQ_SWITCH1(dhcp-config)#network172.16.1.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.1.254
ZXQ_SWITCH1(dhcp-config)#exit
ZXQ_SWITCH1(config)#ipdhcppoolXZ
ZXQ_SWITCH1(dhcp-config)#network172.16.2.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.2.254
ZXQ_SWITCH1(dhcp-config)#exit
ZXQ_SWITCH1(config)#ipdhcppoolSS
ZXQ_SWITCH1(dhcp-config)#network172.16.3.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.3.254
ZXQ_SWITCH1(dhcp-config)#exit
ZXQ_SWITCH1(config)#ipdhcppoolST
ZXQ_SWITCH1(dhcp-config)#network172.16.4.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.4.254
ZXQ_SWITCH1(dhcp-config)#exit
ZXQ_SWITCH1(config)#ipdhcppoolTS
ZXQ_SWITCH1(dhcp-config)#network172.16.5.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.5.254
ZXQ_SWITCH1(dhcp-config)#exit
ZXQ_SWITCH1(config)#ipdhcppoolTY
ZXQ_SWITCH1(dhcp-config)#network172.16.6.0255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router172.16.6.254
ZXQ_SWITCH1(dhcp-config)#exit
⑤配置ospf协议使路由器自动学习网络拓扑
ZXQ_SWITCH1(config)#routerospf10
ZXQ_SWITCH1(config-router)#network172.16.0.0255.255.255.0
ZXQ_SWITCH1(config-router)#network172.16.1.0255.255.255.0
ZXQ_SWITCH1(conf
升级会员 