高级路由课设组建网吧网络Word文档下载推荐.docx

1、2.4.1 设备选型 92.4.2 Vlan及设备的IP地址分配 92.4.3 二层交换机的配置代码（注：二层交换机配置命令基本相同，这里只配置一部分） 102.4.4 三层交换机的基本配置 112.4.5 配置R1的SSH 122.4.6 配置穿越NAT的IPSec VPN 132.4.7 配置多ISP接入的自动切换和访问外网的NAT重载 142.5 最终结果 153 网络综合布线设计 213.1 布线系统总体结构设计 213.2 布线施工注意事项 223.3 检验 234 网络管理维护 234.1 加速游戏更新 234.2 防攻击反入侵 244.3 技术外包仍然需要技术网管 245 网吧机

2、器常见故障 245.1 硬件问题 245.2 软件问题 256 项目总结 26致 谢 26参考文献 27主要内容：设计一个大型连锁网吧的网络，其拓扑结构为树形，pc通过交换机连接起来，网络之间通过路由器或交换机连接起来，选择路由协议，配置路由协议，实现局域网之间能够互相连通，在网络内部联网的分布使用的是私有IP地址，划分子网，通过路由器连接到互联网，并且设计其安全性。基本要求：设计严谨、使用方便；扩充性强、易于维护；性能良好，安全可靠。主要参考资料等：1.原始资料:1Todd Lammle，CCNA学习指南（中文第六版）电子工业出版社。2Diane Bob vachonCCNA网络技术学院教程

3、人民邮电出版社。3CCNPROUTE人民邮电出版社。2.技术条件:硬件配备：一台电脑。软件配置：Windows7操作系统，PacketTrace仿真软件，GNS3模拟器。组建E时代网吧连锁局域网摘 要网吧凭借其舒适宽松的上网环境和高速便捷的上网服务，吸引了越来越多网民的光顾。网吧这种经营模式早已被广大用户所接受，同时各大城市的网吧也得到了迅猛的发展，从最初的几台，到现在几十台，甚至上百台计算机的规模。大大小小的网吧已遍及全国，从大中城市到小县城。但同时，随着网吧的增多，行业之间的竞争也越来越激烈，为了在激烈的竞争中立足，网吧的成本控制、运行性能、管理维护都成为极其重要的因素，因此，如何设计和实

4、现一个低成本、高性能、易管理的网吧网络方案显得尤为重要。网吧的需求分析、布线系统、设备选择、安全都要考虑在内。运用的主要技术有：虚拟局域网VLAN技术；VTP（更快捷的配置和管理好虚拟局域网）技术；STP（将核心层交换机设置为根交换机，使交换机性能得到更好地发挥）技术；静态路由（使得网吧能够访问外网）；DHCP（动态的使得PC机能够获取IP地址）技术；DNS（将域名转换成IP地址）技术； NAT重载（将公有地址和大量的私有地址进行转换，节约网吧成本）技术；IPSECVPN穿越NAT（实现各网吧之间数据流量的加密，保证通信的安全！）；基于route-map的双ISP路径选择（因为网吧主要玩游戏的

5、人比较多，而游戏服务器有的在电信，有的在网通，所以为了玩游戏的流畅度，将接入多个ISP服务运营商，同时也是为网吧提供链路冗余。）。关键字 VLAN技术，VTP技术，STP技术，静态路由，DHCP技术，DNS域名解析，ACL防火墙，NAT重载，IPSECVPN，PPP链路认证，route-map。1 绪论1.1 项目背景这些年随着国内Internet的普及和信息产业的深化，近几年宽带网络的发展尤为迅速。做为宽带接入重要的客户群体网吧，每天聚集着数量众多的网迷和潜在的资源。如今，从城市到乡镇，大大小小的网吧已遍及全国。随着网吧的增多，网吧行业竞争越来越激烈，网民对网吧的需求越来越高，而网吧的建设日

6、益规模化，高标准化。1.2 课程设计目的及要求培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：1. 需求特点描述；2. 设计原则；3. 解决方案设计，其中必须包含：（1）设备选型；（2）综合布线设计；（3）拓扑图；（4）IP地址规划；5（5）子网划分；（6）路由协议的选择；（7）路由器配置；1.3 问题陈述设计一个大型网吧

7、的网络，其拓扑结构为树形，pc通过交换机连接起来，网络之间通过路由器或交换机连接起来，选择路由协议，配置路由协议，实现局域网之间能够互相连通，在网络内部联网的分布使用的是私有IP地址，划分子网，通过路由器连接到互联网，并且设计其安全性。2 课程设计的内容2.1 需求分析大型连锁网吧网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在大型连锁网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档连锁网吧，为吸引高端消费群打下强有力的基础。按照这一目标，大型

8、网吧网络系统的主要目标和任务是：（1）在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建立大型网吧内联网，并通过中国电信宽带网与Internet相连；（2） 在大型网吧内联网上建立支持娱乐活动的服务器群（包括WWW、DNS、DHCP等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统；（3）系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。在方案的设计过程中，始终以大型连锁网吧建网的实际需求为主要参考，在较充分地了解大型连锁网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。2.2 设计原则大型连锁网吧网络系统建设是一项大型

9、网络工程，各网吧需要根据自身的实际情况来制定网络设计原则。在大型连锁网吧的网络建设过程中，其遵循以下网络设计原则：2.2.1 实用性和经济性由于网吧一次性资金投入大，设备折旧快，目前外部经营环境差。另一方面，网吧应用环境比较恶劣，顾客应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。2.2.2 先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发

10、展的需要，保证在未来几年内占主导地位。2.2.3 可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。2.2.4 安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。2.2.5 可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以

11、往投资，实现较高的总体性能价格比。2.3 拓扑结构图图2-1 网吧拓扑图图2-2 网吧拓扑图的分支 图2-3 GNS3模拟出的路由部分2.4 详细步骤2.4.1 设备选型本网吧网络设计方案中全部采用Cisco的网络产品，全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。综合考虑所需提供的服务、网吧未来的发展、产品设备价格等各方面因素，选用6台Cisco Catalyst 2960 24口的交换机作为接入层交换机，这种交换机拥有24个10/100Mbps自适应以太网端口，运行的是Cisco IOS操作系统；选用2台Cisco Catalyst 3650 24口的交换机

12、作为核心层交换机，运行的是Cisco IOS操作系统；同时，为了使网吧内部局域网可以访问Internet及实现一些访问控制功能，选用路由器3640接入互联网，此外，为了实现DHCP和DNS服务器功能，选择一台Cisco Generic Server-PT服务器。另外选用线缆若干。2.4.2 Vlan及设备的IP地址分配表2.1 E时代网吧vlan的IP地址分配VLAN号IP网段默认网关接入的终端的DNS说明VLAN 10192.168.1.0 /24192.168.10.1202.101.1.2一楼普通区VLAN 20192.168.2.0 /24192.168.20.1二楼竞技区VLAN 3

13、0192.168.3.0 /24192.168.30.1三楼高档区172.16.1.0 /24172.16.1.1172.16.2.0 /24172.16.2.1172.16.3.0 /24172.16.3.1R表2.2 路由器和服务器的IP地址分配名称接口IP子网掩码DNS SERVERFastethernet255.255.255.0R1F0/0192.168.4.1F0/1202.101.1.1S0/0/012.1.1.1S0/1/0202.101.2.2S0/1/1202.101.3.2HTTP Server202.101.6.2ISP1202.101.2.1S0/0/1202.101

14、.4.2ISP2202.101.3.1202.101.5.2R212.1.1.223.1.1.1R323.1.1.234.1.1.1R434.1.1.245.1.1.1R545.1.1.2172.16.4.1R8202.101.4.1202.101.5.1FTP SERVER202.101.7.2二层交换机配置命令基本相同，这里只配置一部分）hostname S3interface FastEthernet0/1S2（config）# interface FastEthernet0/2 S2（config-if）# switchport access vlan 10 S2（config-if）

15、# switchport mode access S2（config-if）# switchport port-securityS2（config-if）# switchport port-security mac-address sticky S2（config）# interface FastEthernet0/3S2（config-if）# switchport mode access S2（config-if）# switchport port-security mac-address sticky 2.4.4 三层交换机的基本配置每台连接到网络的设备都需要一个IP地址，网络管理员给路

16、由器、服务器以及其他物理位置不太可能变化的网络设备手工分配静态IP地址，然而网吧中的电脑的物理位置有时会发生变化，如果给这些主机手工分配地址，则每当网吧格局变动时，管理员又必须给它们重新分配地址，非常麻烦。并且电脑的数量较大，手工分配容易出错，工作量也比较大。所以采用DHCP动态分配。将三层交换机配置成DHCP服务器，使其为客户端动态的分配IP地址和其它重要的网络配置信息，使管理员更方便的管理和维护网络。将三层交换机配置成DHCP服务器动态的为每个VLAN分配IP地址等信息的配置命令如下：S1（config）# ip dhcp pool normalS1（dhcp-config）# netwo

17、rk 192.168.1.0 255.255.255.0S1（dhcp-config）# default-router 192.168.1.1S1（dhcp-config）# dns-server 202.101.1.1S1（config）# ip dhcp pool gameS1（dhcp-config）# network 192.168.2.0 255.255.255.0S1（dhcp-config）# default-router 192.168.1.129S1（config）# ip dhcp pool VIPS1（dhcp-config）# network 192.168.3.0 2

18、55.255.255.0S1（dhcp-config）# default-router 192.168.1.193S1（config）# ip dhcp excluded-address 192.168.1.1S1（config）# ip dhcp excluded-address 192.168.2.1S1（config）# ip dhcp excluded-address 192.168.3.1给三层交换机配置vlan和IP地址端口封装模式，使得三层交换机支持vlan间数据的通信，并且能够访问网关！S1（config）# interface Vlan10S1（config-if）# ip

19、address 192.168.1.1 255.255.255.0S1（config）# interface Vlan20S1（config-if）# ip address 192.168.2.1 255.255.255.0S1（config）# interface Vlan30S1（config-if）# ip address 192.168.3.1 255.255.255.0S1（config）# interface FastEthernet0/1S1（config-if）# no switchportS1（config-if）# ip address 192.168.4.2 255.25

20、5.255.0!S1（config）# interface FastEthernet0/2S1（config-if）# switchport trunk encapsulation dot1qS1（config-if）# switchport mode trunkS1（config）# interface FastEthernet0/3S1（config）# interface FastEthernet0/4配置默认路由到达网关！S1（config）# ip route 0.0.0.0 0.0.0.0 192.168.4.12.4.5 配置R1的SSH配置SSH使得特定用户可以远程登录路由器，

21、而且SSH得安全外壳比TELNET的明文传输更加安全，所以使用SSH进行加密登陆！R1（config）#ip domain-name EshidaiR1（config）#crypto key generate rsaHow many bits in the modulus 512: 1024R1（config）#username huxianglin secret ciscoR1（config）#line vty 0 4R1（config-line）#no transport inputR1（config-line）#transport input sshR1（config-line）#log

22、in localR1（config）#ip ssh authentication-retries 2R1（config）#ip ssh time-out 15R1（config）#ip ssh verson 22.4.6 配置穿越NAT的IPSec VPN在构建连锁网吧中，要使的网吧之间能够互相通信，使得总店能够更好地管理分店，同时为了节省成本，所以使用了IPSec VPN技术，使得网吧之间能够通过加密的链路互相访问！R1（config）# crypto isakmp policy 10R1（config-isakmp）# encr 3desR1（config-isakmp）# authent

23、ication pre-shareR1（config-isakmp）# group 2R1（config）# crypto isakmp key 6 cisco address 34.1.1.2 255.255.255.0R1（config）# crypto ipsec transform-set cisco esp-3des esp-md5-hmac R1（config）# crypto map cisco 10 ipsec-isakmp R1（config-crypto-map）# set peer 34.1.1.2R1（config-crypto-map）# set transform-

24、set cisco R1（config-crypto-map）# match address 100R1（config）# access-list 100 permit ip 192.168.0.0 0.0.3.255 172.16.0.0 0.0.3.255在R2上面配置IPSec对NAT的穿越（对端的R4和R5配置和R1，R2的配置差不多，就不赘述了。）R2（config）# ip nat source list 100 interface Serial0/1 overloadR2（config）# ip nat inside source static udp 12.1.1.1 500

25、interface Serial0/1 500R2（config）# ip nat inside source static udp 12.1.1.1 4500 interface Serial0/1 4500R2（config）# ip nat inside source static esp 12.1.1.1 interface Serial0/1R2（config）# access-list 100 permit ip 192.168.1.0 0.0.0.255 anyR2（config）# interface Serial0/0R2（config-if）# mtu 10000R2（co

26、nfig-if）# ip address 12.1.1.2 255.255.255.0R2（config-if）# ip nat insideR2（config）# interface Serial0/1R2（config-if）# ip address 23.1.1.1 255.255.255.0R2（config-if）# ip nat outside2.4.7 配置多ISP接入的自动切换和访问外网的NAT重载现在的网吧的主要客户就是青少年，青少年喜欢玩游戏，而现在的游戏服务器有些在电信，有些在网通，为了使客户有更好的游戏体验感，同时也为网吧接入INTEL提供冗余链路，所以我们配置了多ISP接入的自动切换！使用NAT重载不仅可以让网吧内部网络使用私有地址以节省注册的公有IP地址，而且还提高了连接到公有网络的灵活性。NAT重载（PAT）是将多个私有IP地址映射到一个或几个公有的IP地址，它使用唯一的源端口号和内部全局IP地址组合来区分不同的转换。静态NAT在内部地址与外部地址之间建立一对一的映射，配置静态NAT可以使外部设备能够连接到内部设备，一般将一个内部全局地址映射到分配给DNS服务器的内部本机地址，以使外部成员能在一定程度上了解内部公布的信息。所以很少使用静态或动态NAT。R1（config）# ip route 0.0.0.0 0.0.0.0 202.1