网络集成与管理课程设计报告.docx

1、网络集成与管理课程设计报告网络集成与管理课程设计报告学院：计算机科学与技术系：计算机科学与技术专业：计算机科学与技术班级： 学号：姓名： 其他组员： *时间：2013 年 6 月 20 日 宏图计算机培训机构网络规划和设计1. 背景宏图计算机培训机构新近建立，专职培养计算机编程方面的人才。机构网络的建成和使用，对于提高教学质量、改善教学条件，加速信息化进程，开展多媒体教学与研究以及使教学多出人才有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全，网络系统的维护等内容。由于组建机构网络是一个庞大的工程

2、，为了模拟组建机构局域网络的过程，把范围缩小化，将问题简单化。只考虑几个最基本的部门，每个的部门的计算机数量不会很多，重在模拟和掌握局域网络组建过程。主要研究各个部门所分配的网段，交换机如何安放，每个部门的设备多少等等。2. 设计题目和要求（1）培训机构大楼坐落于XX大厦八层至十层（其中八层为行政部门，九层、十层为教学专用。），其中的布局如图2-1和图2-2所示。图2-1：行政部门（2）行政部门包含领导办公室、教务办公室、后勤办公室、招生办公室、就业办公室；目前行政部门共有20台计算机。（3）各教学部教师专用计算机数目如下：C语言部有5台计算机、C+部系有6台计算机、C#部有5台计算机、Jav

3、a部有8台计算机需要联网。（4）服务器机房建立内部FTP服务器便于学生提交作业，其中每个部门分别有一台FTP服务器，培训机构有一个WEB服务器为师生提供教学服务，有一台邮件服务器用于为师生提供邮件收发服务，另外还建立一台DNS服务器，便于用域名访问服务器。DNS服务器的IP地址是202.10.18.1，WEB服务器的IP地址是202.10.18.2，对应域名为，邮件服务器的IP地址是202.10.18.3，对应域名为。FTP服务器IP地址是202.10.18.4，202.10.18.5，202.10.18.6，202.10.18.7，对应域名为(别名)，cplusplus. (别名ftp2.

4、)，csharp. (别名ftp3. )，java. (别名ftp4. )。（5）各教学部门机房均有30台计算机。（6）以上计算机均需要接入网络，但是各系机房只能用私有IP地址来访问网络。（7）机构通过通信部门申请，分配到202.10.18.0/24的网段IP地址。根据以上信息画出拓朴结构图，并进行合理设计，实现IP 地址的合理分配，网络划分虚拟局域网络以便于管理。3. 课程设计的目的和意义当前是一个以网络为核心的信息时代，要实现全面科学的信息化管理，就必须依靠完善的网络信息体系。通过本次对宏图计算机培训机构网络系统的设计，在对计算机网络技术与发展整体了解基础上，掌握了组建网络的主要种类和常用

5、协议的概念及原理，初步掌握了以TCP/IP协议族为主的网络协议结构。对培养在TCP/IP协议工程和LAN、WAN上的实际工作能力，学会网络构建（在给定的Ip网段的情况下如何利用划分子网、构造超网来完成学院网络构建的需求）、日常维护及管理的方法。最终掌握了在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。实践掌握理论知识的必由之路，希望能有机会，在PC机模拟的基础上，亲自参与实际的网络组建工作。4. 基本思路及所涉及的相关理论（简述）4.1 相关理论（1）子网掩码与子网划分；（2）虚拟网络VLAN的划分；（3）路由器的配置（网络地址NAT转换）；（4）Cisco Pac

6、ket Tracer 5.3搭建DNS服务器。4.2 基本设计思路 首先，结合实际情况分析知，宏图计算机培训机构共有72台计算机并入网络，另有7台服务器。得到分配202.10.18.0/24网段的IP地址。此外，机构服务器机房中的七台服务器IP已经被设定，属于202.10.18.1202.10.18.7这一网段。因此，我们可以这样确定：网段202.10.18.0/24均分配给行政部门和教学部。这样，接下来就分别结合行政部和教学部中各机房的布局以及分配好的网段将这些IP分配给每台计算机。行政部：经过对行政部的分析，我们可以这样分配：首先，对网段202.10.18.0/24进行子网划分并且划分为五

7、个子网，每个部门的办公所用计算机各分得一个子网。那么，每个子网段最多可以容纳50台计算机。但明显可以看到教学部门四个机房共120台电脑，一个子网段满足不了需求。因此，根据需要将其划分为8个子网段，则每个子网段中所能容纳的最大数量计算机为30台。首先，服务器机房的7台主服务器（202.10.18.1202.10.18.7），然后各办公室，根据相互顺序，这样划分：领导办公室（202.10.18.8202.10.18.37）、教务办公室（202.10.18.38202.10.18.67）、后勤办公室（202.10.18.68202.10.18.97）、招生办公室（202.10.18.98202.10

8、.18.127）、就业办公室（202.10.18.128202.10.18.157）。剩余子网段作为备用，若有哪里不足，或者新增教学计划，可以不再另外申请IP。教学部：教学部的情况比较复杂，我们把各教学部门机房的计算机分为以下几类：C语言教室、C+教室、C#教室、Java教室。一共120台计算机将要并入网络，但剩余的IP子网段根本不够，如何让她们也能够相互通信呢。对于这个问题，可以采用私有IP地址的A类10.0.0.0，B类的微软两个保留地址172.16.0.0172.31.0.0和169.254.0.0169.254.255.254，C类的192.168.0.0192.168.255.0其中

9、的任何一类对这11个机房进行分配。本次网络组建设计，选择172.16.1.0这段。并且，还得利用办公室中其中一个可用的IP地址统一进行路由器的NAT转换。将根据路由器相连的各教学机房计算机转换为教务办公室中的一个可用地址，间接地给这4个机房分配相应的IP地址。学生机房：从实际情况来看，该培训机构共有四个教学分部，C语言、C+、C#和Java。经过分析，首先对网段172.16.1.0先进行子网划分，划分为四个子网。那么，每个子网IP范围是：172.16.1.1172.16.1.63、172.16.1.64172.16.1.127、172.16.1.128172.16.1.191、172.16.1

10、.192172.16.1.254（“砍头去尾”，舍弃全0和全1）。自然按照各教学分部的顺序，将这几个网段分别划分给这四个系。即C语言部（172.16.1.1172.16.1.63）、C+部（172.16.1.64172.16.1.127）、C#部（172.16.1.128172.16.1.191）、Java部（172.16.1.192172.16.1.254）。经过上述对宏图计算机培训机构办公室、教学机房IP地址的分配，网络组建工作可以说进行了一大半。然后，我们再通过交换机实现VLAN的划分，通过三层交换机的路由功能从而实现不同VLAN下计算机的通信，通过对路由器实现私有IP地址的NAT转换以

11、及单臂路由实现dot1q协议的封装等等一系列操作的准备工作。然后借助Cisco Packet Tracer 5.3软件通过模拟，实现对宏图计算机培训机构各台计算机的IP配置和管理。5. 设计方案（设备、设计环境和网络拓扑结构图）5.1 设计环境本次课程设计主要通过Cisco Packet Tracer 6.0软件进行模拟，连接运行成功后的.pkt文件可以在装有Cisco Packet Tracer 6.0软件的任何计算机上运行。 测试平台：Windows 7 Ultimate 使用软件：Cisco Packet Tracer 6.05.2实验所需设备 356024PS三层交换机（1台）、296

12、024TT二层交换机（12台）、直连双绞线（40根）、RouterPT（1台）、PCPT（20台）、ServerPT（7台）。5.3 网络拓扑结构图在本次课程设计报告中约定：每个机房或办公室选取一台或两台计算机作为代表进行拓扑结构图的设计与实验。图531 宏图计算机培训机构网络拓扑结构图6. 具体设计过程通过对项目要求内容的讨论和分析，最终确定了具体的设计步骤，并分配各人的详细工作。首先，回顾了课本关于网络划分这块的相关理论，并对这些理论再次进行了深入的复习。然后，根据规划内容，详细分析了网络拓扑结构图搭建过程中可能会用到的相关理论，对此做了深入了解。最后，经过小组成员共同努力，顺利地完成了网

13、络拓扑结构图的构建与连通。6.1子网掩码与子网划分Internet组织机构定义了五种IP地址，有A、B、C三类地址。A类网络有126个，每个A类网络可能有16777214台主机，它们处于同一广播域。而在同一广播域中有这么多结点是不可能的，网络会因为广播通信而饱和，结果造成16777214个地址大部分没有分配出去。可以把基于类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址。子网地址是借用基于类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。子网掩码是一个与IP地址相对应的32比特的数。掩码中的各个比特

14、与IP地址的各个比特相对应。如果IP地址的一个比特对应的子网掩码比特为1，那么该IP地址的比特属于地址的网络部分。如果IP地址中的一个比特对应的子网掩码比特为0，那么该IP地址比特属于主机部分。这样也就能够实现对一个网络进行子网划分。划分子网后，可以提高IP地址的利用率，可以减少在每个子网上的网络广播信息量，可以使互联网络更加易于管理。子网划分也带来了一个问题：每进行一次子网划分，我们的一些地址就变得没用了（主机号全0和全1的地址不能用），因此也造成了浪费。划分子网的优点：1减少网络流量；2提高网络性能；3简化管理；4易于扩大地理范围。划分子网的步骤：1确定要划分的子网数目以及每个子网的主机数

15、目； 2求出子网数目对应二进制数的位数N及主机数目对应二进制数的位数M； 3对该IP地址的原子网掩码，将其主机地址部分的前N位置取1或后M位置取0 即得出该IP地址划分子网后的子网掩码。经过上述关于子网掩码与子网划分的学习和介绍，我们可以将培训机构，行政部和教学部的网络进行如下划分：教学机房/办公室服务器地址宏图计算机培训机房/办公室分配的IP地址行政C语言部202.10.18.4服务器机房202.10.18.17领导办公室202.10.18.837C+部202.10.18.5教务办公室202.10.18.3867后勤办公室202.10.18.6897C#部202.10.18.6招生办公室20

16、2.10.18.98127就业办公室202.10.18.128157Java部202.10.18.7剩余的子网段202.10.18.158254留作备用子网掩码：255.255.255.0子网掩码：255.255.255.0机房分配的IP地址C语言教室172.16.1.1172.16.1.63C+教室172.16.1.64172.16.1.127C#教室172.16.1.128172.16.1.191Java教室172.16.1.192172.16.1.254子网掩码255.255.255.0图611 宏图计算机培训机构网络IP的划分6.2 交换机上VLAN的划分VLAN是指在一个物理网段内进

17、行的逻辑划分，将一个网络划分成若干个虚拟局域网，VLAN主要的特性是不受物理位置的限制，可以进行灵活的划分。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发。PortVLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN，处于同一VLAN的端口之间才能相互通信，可有效地屏蔽广播风暴，并提高网络安全性能。基于端口的VLAN具有实现简单，易于管理的优点。Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机中相同Vlan内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。VLAN端口连接有两种

18、方式，一种是基于端口的VLAN；另一种是基于802.1Q的VLAN。基于端口的VLAN不支持单端口对应多个VLAN，并且不支持跨越设备的VLAN，VLAN的最大数目是交换机所具备的端口数目，一般为16或24。基于802.1Q的VLAN支持单端口对应多个VLAN，并且支持跨越设备的VLAN。VLAN的最大数目不受交换机所具备的端口数目的限制，最大可达到4096个VLAN。这样使得划分广播域更为方便、灵活，广播域成员不受空间地点的限制。基于上述知识，并结合查阅的相关资料，我们小组通过交换机配置，实现VLAN的划分：296024TT Switch 0 二层交换机VLAN端口成员1Fa 0/1（Swi

19、tch mode trunk）2Fa 0/23Fa 0/34Fa 0/45Fa 0/56Fa 0/67Fa 0/78Fa 0/89Fa 0/9图621 296024TT Switch 17二层交换机上VLAN的划分356024PS 三层交换机VLAN端口成员IP地址10Fa 0/1202.10.18.110Fa 0/3202.10.18.810Fa 0/4202.10.18.3810Fa 0/5202.10.18.6810Fa 0/6202.10.18.9810Fa 0/7202.10.18.128200Fa 0/2202.10.18.158图622 356024PS三层交换机上VLAN的划分

20、6.3 路由器的配置（网络地址NAT转换）网络地址转换NAT被广泛应用于各种类型Internet接入方式和各种类型的网络中。不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1 要与外部Internet通信，IP包到达NAT路由器时，IP 包头的源地址10.1.1.1 被替换成一个合法的外网IP，并在NAT 转发表中保存这条记录。当外部主机发送一个应答到内网时，NAT 路由器受到后，查看当前NAT转换表，用10.1.1.1 替换掉这个外网地址。NAT 将网络划分为内部网络和

21、外部网络两部分，局域网主机利用NAT 访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；NAT 分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换IP地址对应一个全局地址）。静态NAT：实现内部地址与外部地址一对一的映射。现实中，一般都用于服务器；动态NAT：定义一个地址池，自动映射，也是一对一的。现实中，用得比较少；NAPT：使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一。路由器实现网络NAT转换具体步骤（本组采用172.16.0.0的B类私有IP）：1.设置外部端口：int fa 0/0 ip address 202

22、.10.18.68 255.255.255.192 ip nat outside 2.设置内部端口：int fa 1/0 ip nat inside 3.定义合法IP地址池： ip nat pool mt 202.10.18.70 202.10.18.70 netmask 255.255.255.192 4.定义内部访问列：access-list 1 permit 172.16.0.0 0.0.255.255 5.设置复用动态地址转换： ip nat inside source list 1 pool mt overload通过对网络地址NAT转换等知识的了解以及实现的具体步骤，本组对路由器R

23、0作如下配置： 路由器RouterPT Router R0的配置R0路由接口的IP地址路由接口对应IP地址Fa 0/0202.10.18.68VLAN划分及对应IP地址VLAN对应IP地址2172.16.1.13172.16.1.644172.16.1.1285172.16.1.192子网掩码：255.255.255.0图631 路由器RouterPT的配置由培训机构的实际情况知，行政部服务器机房共有七台服务器，其中有一台DNS服务器，一台邮件服务器，一台Web服务器，还有四台各分部提交作业所用的FTP服务器。接下来本组的主要工作就是，依次对这些服务器进行配置，配置时需将其他服务器关闭。首先，

24、服务器机房的网络设计如下图所示结构：图6-4-1 服务器机房网络拓扑结构图（1）DNS、Web、Mail、FTP服务器的IP配置：图642 DNS服务器IP的设置 图643 Web服务器的IP设置图644 Mail服务器的IP设置图645 ftp1服务器IP的设置（2）DNS服务器的配置在配置DNS服务器的时候，需要在DNS服务器上添加一些Resource Records Name和Address，并对一些FTP服务器进行域名转换，以便于用户能够通过直接访问FTP服务器的域名而成功实现对FTP服务器的访问。图646 DNS服务器的配置（3）Web服务器的配置图647 Web服务器的配置（4）M

25、ail服务器的配置图648 mail服务器的配置（5）ftp服务器的配置图649 ftp服务器的配置7. 结果检测与验证（1）同一局域网下不同主机之间的通信图71 同一局域网下不同主机之间的通信（2）同一楼层，VLAN划分的不同子网下主机之间的通信 图72 同一楼层，VLAN划分的不同子网下主机之间的通信（3）不同楼层，VLAN划分的不同子网下主机之间的通信 图73 不同楼层，VLAN划分的不同子网下主机之间的通信（4）相同楼层，机房进行网络NAT转换后和其他子网下主机之间的通信图741 路由器ping其下的主机图742 主机ping路由器图743 相同楼层进行NAT转换后教室机房与行政办公室

26、之间的通信图744 相同楼层，教室、三层交换机、路由器和行政办公室之间的相互通信（5）不同楼层，教室进行网络NAT转换后和其他子网下主机之间的通信图751 路由器ping服务器和行政部主机 图752 服务器和教学部主机ping路由器图753 不同楼层，进行NAT转换后的教室和行政办公室之间的相互通信图754 不同楼层，教室、路由器、服务器和行政办公室之间的相互通信（6）各分部教室、行政办公室对服务器的访问图761 教室29号学生用主机访问Web服务器图762 教室33号学生用主机访问邮件服务器图763 35号计算机系学生在机房登陆ftp服务器上交作业经过上述一系列的测试，四个分部教室、行政的五

27、个办公室，之间都能实现通信，并且都可以访问Web、Mail、FTP服务器。除此之外，各分部学生可以在自己教室的机房登陆各分部的作业管理服务器上交作业和下载资料，还可以利用邮件服务器来相互发送邮件。至此，本组认为，已经圆满完成了任务，达到了实际所需的要求。8. 交换机和路由配置代码（1）296024TT Switch 0二层交换机VLAN的创建与划分en conf t vlan 2 exit int fa 0/2 switchport access vlan 2 exitint fa 0/1 switchprt mode trunk exitshow run （2）路由器R0的NAT转换、Rou

28、ter Rip 的设置以及Dot1q协议的封装 NAT转换enconf tint fa 0/0ip address 202.10.18.68 255.255.255.0 ip nat outside exitint fa 1/0ip nat inside exitip nat pool mt 202.10.18.70 netmask 255.255.255.0 access-list 1 permit 172.16.0.0 0.0.255.255 ip nat inside source list 1 pool mt overload exit Dot1q协议的封装及Router Rip、静态

29、路由的设置enconf t int fa 1/0.1 encapsulation dot1q 2 ip address 172.16.1.254 255.255.255.0 exitrouter rip network 172.16.0.0 network 202.10.18.0 version 2 no shutdown end ip route 0.0.0.0 0.0.0.0 202.10.18.100 exitshow run show ip route （3）356024PS三层交换机VLAN、IP地址的分配以及Router Rip 设置。 VLAN的创建与端口的划分enconf tvlan 10 exitvlan 200 exitint fa 0/1 switchport access vlan 10exitint fa 0/2 show run VLAN的IP地址的分配enconf tint vlan 10 ip address 202.10.18.30 255.255.255.0 no shutdown exitshow ip route show vlan Router Rip 的设置（RIP协议的封装与实现）enconf t