大学宿舍局域网设计.docx

1、大学宿舍局域网设计大理学院DALI UNIVERSITY课程设计报告设计题目： 通信工程班宿舍局域网设计 课程名称： 计算机网络 所属学院： 数学与计算机学院 专业年级： 2011级通信工程1班 组 长： 李雨 组 成 员： 高向飞、和旺、阳孝冲 指导教师： 罗桂兰 设计时间： 2012-2013 学年 3 学期2013年06月04日摘 要 计算机网络自从20世纪60年代末诞生以来，仅在30年间的时间里，即以异常迅猛的速度发展起来，被越来越广泛地应用于政治、经济、军事、生产及科学技术的各个领域。在未来，计算机网络将在人们生活中扮演着越来越重要的地位。而随着计算机网络的发展，各种网络应用将层出不

2、穷。作为一个新时代的大学生，能够亲自组建一个局域网并且正常运行，已经是再平凡不过的事了。处在现在这个信息时代，老师上课大部分都是使用多媒体，如果我们每个人都去向老师拷贝这无疑是相当麻烦的事情，所以我们迫切需要组建我们班自己的宿舍局域网，能够实现文件共享和交流的功能。我们使用一台路由器、三台交换机、若干台计算机就可以搭建我们班的宿舍局域网，通过配置防火墙的域间策略、ACL规则、静态路由、路由器的静态路由及其它各项参数、计算机的TCP/IP协议以及FTP服务器可以实现文件共享和访问控制。由于校园网网速太慢，我们要使路由器连接中国电信宽带，以此实现高速上网。搭建完成我们班的宿舍局域网之后，老师的各种

3、资料都可以传到FTP服务器中供我们下载、同学们拥有的好看的电影和好听的歌曲也可以上传至FTP服务器中供大家下载、爱玩游戏的同学也可以方便的联机打游戏、通过防火墙的域间策略配置可以控制同学们的上网以此空出更多的时间来学习。总之，我们班宿舍局域网搭建完成之后，我们大家都从此受益，不仅提高了学习效率而且实现了高速上网。关键词：计算机 局域网 文件共享 访问控制 大学生1 绪 论1.1 课程设计目的 通过建设一个高速、安全、可靠、可扩充的网络系统以实现班级内部信息的高度共享、传递、教学及管理信息化，老师能及时、全面、准确地掌握全班管理、学习等各方面情况并通过与广域网的互联实现与外界的信息共享及与INT

4、ERNET的连接，为班级管理、日常学习、内外交流、远程会议等各方面提供全面、切实的支持。同时通过防火墙域间策略的设置可以控制同学们与外网的连接，从而挤出时间学习。1.2 课程设计意义（1）在组网过程中，由于我们对网络知识的掌握有限又是完全独立完成，可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是，通过这样一个边学习边应用的过程我们完成了局域网的组网和Internet的共享工作。通过这次课程设计我们学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决有些还有待今后慢慢学习。本次宿舍局域网组建方案设计从组网的需求、可行、可以选用的网络技术以及对络设备的介绍和选择等多方面的论

5、使我对局域网的组建在更深层的了解、学习。通过本次计算机网络课程设计我更加充分的理解了课本上的知识并能够满足我们的需要，通过应用于实践当中我们对计算机网络有了更为深刻的理解。在计算机网络课程中了解了如何组建局域网，在本次设计的实践中学会了局域网的组网，明确了组建局域网的步骤和要点。对学过的关于组网的知识有了系统的认识，为以后组建局域网打下坚实的基础。（2）信息化高速发展的今天，大学宿舍局域网的建设已经越来越普遍。当今世界各种先进的科学技术飞速发展给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计

6、算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。随着计算机的发展，人们越来越意识到网络的重要性，通过网络人们拉近了彼此之间的距离。本来分散在各处的计算机被网络紧紧的联系在了一起。局域网做为网络的组成部分发挥了不可忽视的作用。我们用路由器、防火墙、交换机把我们班的所有计算机联系在一起组成一个小型宿舍局域网，在这个局域网中我们可以在它们之间共享程序、文档等各种资源，还可以通过网络使多台计算机共享同一硬件：打印机、调制解调器等。现在老师授课大多采用多媒体，配置F

7、TP服务器能够实现这些课件的共享，配置防火墙的域间策略能够达到网络控制的功能，所以这个系统可以在每个学校、每个班级推广使用。1.3 课程设计内容（1）宿舍局域网组网方案设计； 我们使用4台pc机、三台交换机、一台路由器、一台防火墙来完成我们班级的宿舍局域网的搭建，防火墙位于整个网络的顶层，它的一个接口连接一台路由器，路由器连接一台计算机，这台计算机连接广域网使大家能够宽带上网，防火墙的另三个接口分别连接一台交换机，每台交换机下层可以连接我们班的一至两个宿舍（这里由于设备的缺乏，我们仅用了三台计算机来模拟我们班各个宿舍的所有计算机）。并且其中的一台计算机要配置为FTP服务器，以此来实现文件的共享

8、，防火墙应配置它的域间策略以此来控制同学们的网络连接。（2）宿舍局域网拓扑结构设计； 局域网总共有以下几种拓扑结构：星形、总线型、树形、环形、星型和总线型结合的复合型结构。 权衡利弊之后，我们采用了交换机用树型-星型的一种特殊结构集连的拓扑结构，这种拓扑结构的优点是： 1、冲突域小，即每个交换机分割开一个冲突域，数百个信息点的网吧分割成若干个小的冲突域，CSMA/CD机制能够顺利的工作。 2、安全性强，只要保证核心层交换机的正常工作就能使整个网络正常的运转，如果接入层交换机出现问题只会影响相应区域的信息点而不至于使整个网络瘫痪。部分区域的故障不会影响整个网络的运营，最大程度的减小故障带来的损失

9、。 3、便于维护，采用树型结构网络故障将先以层为单位被定位在不同的交换层面上，随后在被定位的层面上很快就可以找出发生故障的交换机或节点，这种方法把复杂的维护问题简单化。 4、扩展性好，在扩大网络规模时只需要在有扩展要求的相应层上加装新的交换机即可，而不用改变整个的网络拓扑，真正的实现了“边使用边扩建”。（3）宿舍局域网安全策略设计； 防火墙的GE0/0接口及其所连接的计算机由于连接了外网，所以它们属于untrust域，防火墙的GE0/1、GE0/2、GE0/3接口及其所连接的计算机由于是属于内部网络的，所以它们是属于trust域的，登录防火墙的web配置界面，在左侧的导航栏中选择【防火墙配置】

10、【域间策略】，单击【新建】即可出现配置页面，首先配置trust域到untrust域的域间策略，将源域修改为trust，源ip地址修改为any_address，目的域修改为untrust，目的ip地址修改为any_address，过滤动作修改为permit，然后配置untrust域到trust域的域间策略，将源域修改为untrust，源ip地址修改为any_address，目的域修改为trust，目的ip地址修改为any_address，过滤动作修改为permit。1.4 创新点（1）、本方案设计策略采用防火墙直接与交换机相连，交换机下层再连接多台计算机，这些计算机就默认在同一个网络中，只需配置

11、交换机端口的各项参数，无需配置vlan，简化了设计的过程。（2）、此网络搭建完毕后，局域网无法连接外部网络，通过配置防火墙的域间策略可以实现所有计算机访问外网，通过WEB过滤可以禁止同学们浏览一些网站，通过配置时间段可以控制同学们的上网时间。（3）、在路由器和防火墙上我们均配置了静态路由。2 相关技术与理论2.1交换机原理及配置基础工作原理：交换机根据收到的数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中；交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发；如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发；广播帧和

12、组播帧向所有端口转发。配置基础：1、进入系统视图Quidwaysystem-view 2、修改交换机名称Quidway sysname Sway3、退出系统视图Quidway quit4、保存当前配置save5、退出【任何状态退出可以用quit命令】quit 6、进入以太网端口视图Quidway-Ethernet0/1Quidwayinterface ethernet 0/1 7、打开/关闭以太网端口 Quidway-Ethernet0/1 shutdownQuidway-Ethernet0/1 undo shutdown8、配置端口双工工作状态Quidway-Ethernet0/1duple

13、x full9、配置端口工作速率Quidway-Ethernet0/1speed 1002.2路由器原理及配置基础工作原理：路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优的传输路径。配置基础：（1）、端口地址的配置：RA Interface ethernet 0

14、/0RAEthernet0/0 Ip address ip地址 子网掩码RAEthernet0/0 Interface Ethernet 0/1RAEthernet0/1 Ip address ip地址 子网掩码 RAEthernet0/1 quit（2）、静态路由的配置：Ip route-static 目的网络地址 子网掩码 第一个接口的ip地址2.3防火墙安全策略及控制技术工作原理：防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同的网络或网络安全域之间信息的唯一出入口，通过检测、限制、更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部的信息、结构和运行状况，有选择的接收

15、外部访问，对内部强化设备监管、控制对服务器与外部网络的访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。可为用户提供高速上网、无线接入、内部组网、IPSec VPN 等功能，同时设备内置防火墙、防病毒和入侵检测模块，可为用户网络提供安全保障。配置基础：1. 配置接口IP 地址（1）、配置WAN接口（GE0/0）在左侧的导航栏中选择【接口配置】【高级设置】，如下图所示：图1 GE0/0的IP接口配置在接口列表中选择GigabitEthernet0/0 所对应的图标，配置参数如下图所示：图2 GE0/0的IP接口配置参数 （2）、配置LAN接口（GE0/2至GE

16、0/4） 在左侧的导航栏中选择【接口配置】【LAN 设置】，点击【VLAN 接口设置】，进入VLAN接口设置页面，选择VLAN 接口2，IP 地址设置为192.168.1.1，掩码长度为24(255.255.255.0)。如下图所示：图3 VLAN接口配置 （3）、保存当前设置2.域间策略配置 在左侧的导航栏中选择【防火墙配置】【域间策略】，单击【新建】，进入如下图所示的页面：图4 untrust到Trust的域间策略规则设置3 组网设计方案3.1 总体设计思路 使用4台pc机、三台交换机、一台路由器、一台防火墙来组建我们班级的宿舍局域网，并且其中一台计算机要配置为FTP服务器，还应该配置防火

17、墙的域间策略、web控制、访问时间，使trust域中的计算机能够访问untrust域中的计算机，从而使此局域网中的计算机能够访问外网，还能实现网络控制。3.2 组网需求 组建的这个网络内部的若干台计算机能够互通，它们也都可以ping通外部路由器，这个网络可以实现班级内部信息的高度共享、传递、教学及管理信息化，老师能及时、全面、准确地掌握全班管理、学习等各方面情况并通过与广域网的互联实现与外界的信息共享及与INTERNET的连接，通过防火墙域间策略的设置可以允许同学们与外网的连接，通过设置访问时间可以限制同学们与外网连接的时间，通过web控制可以禁止同学们浏览一些网站。3.3组网硬件连接图图5

18、防火墙组网连接图4 设计步骤与测试结果4.1 PC的IP地址及子网掩码的配置1、设计步骤：在windows操作系统下配置PCA 、PCB、PCC、PCD的IP地址，要求PCB、PCC、PCD在同一网段内，这里我们配置四台计算全为自动获取ip地址。2、测试内容： 仔细查看每台计算机的TCP/IP配置情况有无错误。3、测试结果： 经查看每台计算机的TCP/IP配置正确。4.2 路由器的配置 （1）任选一台PC机配置路由器端口地址及静态路由：RA Interface ethernet 0/0RAEthernet0/0 Ip address 117.101.1.1 255.255.255.0RAEth

19、ernet0/0 Interface Ethernet 0/1RAEthernet0/1 Ip address 117.102.1.2 255.255.255.0 RAEthernet0/1 quitRA Ip route-static 192.168.1.0 255.255.255.0 117.101.1.1 RA Ip route-static 117.102.1.0 255.255.255.0 117.102.1.2 （2）、测试内容：在PCD上ping路由器的两个端口地址：117.102.1.2、117.101.1.1。（3）、测试结果：PCD能ping通路由器的两个端口。4.3 交换

20、机的配置1、S3526A的基本配置过程：（1）、进入系统视图Quidwaysystem-view （2）、修改交换机名称Quidway sysname s3526a（2）进入以太网端口视图s3526a-Ethernet0/1 s3526ainterface ethernet 0/1进入以太网端口视图s3526a-Ethernet0/2s3526ainterface ethernet 0/2（4）、配置端口双工工作状态s3526a-Ethernet0/1duplex fulls3526a-Ethernet0/2duplex full（5）、配置端口工作速率s3526a-Ethernet0/1sp

21、eed 100s3526a-Ethernet0/2speed 1002、S3526b的基本配置过程：（1）、进入系统视图Quidwaysystem-view （2）、修改交换机名称Quidway sysname s3526b（3）、进入以太网端口视图s3526b-Ethernet0/1s3526binterface ethernet 0/1进入以太网端口视图s3526b-Ethernet0/2s3526binterface ethernet 0/2（4）、配置端口双工工作状态s3526b-Ethernet0/1duplex fulls3526b-Ethernet0/2duplex full（5

22、）、配置端口工作速率s3526b-Ethernet0/1speed 100s3526b-Ethernet0/2speed 1003、S3526c的基本配置过程：（1）、进入系统视图Quidwaysystem-view （2）、修改交换机名称Quidway sysname s3526c（3）、进入以太网端口视图s3526a-Ethernet0/1 s3526cinterface ethernet 0/1进入以太网端口视图s3526a-Ethernet0/2s3526cinterface ethernet 0/2（4）、配置端口双工工作状态s3526c-Ethernet0/1duplex full

23、s3526c-Ethernet0/2duplex full（5）、配置端口工作速率s3526c-Ethernet0/1speed 100s3526c-Ethernet0/2speed 1004、测试内容：分别同display命了查看交换机s3526a、s3526b、s3526c E0端和E2端的信息。5、测试结果：配置均正确。4.4 防火墙的配置1、登录Web 配置界面（1）、首先确认浏览器没有使用代理服务器，具体确认步骤如下：启动浏览器，在菜单栏中，选择【工具】【Internet 选项】，浏览器弹出“Internet 选项”窗口，在“Internet 选项”窗口中，选择【连接】页签，然后单击

24、【局域网设置】，在“代理服务器”区域框中，确保“LAN 使用代理服务器”前的单选框没有选中（不打勾表示没有选中）。如果已经选中，请单击该单选框取消选择，然后单击【确定】。（2）、打开IE 浏览器窗口，在浏览器的地址栏输入“http:/192.168.1.1”（192.168.1.1 为防火墙缺省登录IP 地址），按回车键，浏览器将弹出登录窗口，在登录窗口中输入管理员的用户名（缺省是admin）、密码（缺省是admin）和验证码 。（3）、在左侧导航栏中选择【系统管理】【配置管理】【恢复出厂配置】，如下图所示：图6 防火墙的恢复出厂配置2、防火墙的接口配置（1）、配置WAN接口（GE0/0）在左

25、侧的导航栏中选择【接口配置】【高级设置】，在接口列表中选择GigabitEthernet0/0 所对应的图标，配置参数（三层模式，静态地址，IP地址为117.101.1.2），如图所示：图7 WAN的配置（2）、配置LAN接口（GE0/2至GE0/4）二层模式，防火墙相当于交换机，对应接口连接的计算机IP地址可为自动获取。也可通过VLAN配置GE0/2至GE0/4的地址，在左侧的导航栏中选择【接口配置】【LAN 设置】，点击【VLAN 接口设置】，进入VLAN接口设置页面，选择VLAN 接口2，IP 地址设置为192.168.1.1，掩码长度为24(255.255.255.0)。如下图所示：图

26、8 VLAN接口配置（3）、查看接口信息。在导航栏选择【接口配置】【高级设置】，即可查看接口运行状态，如下图所示： 图9 查看接口信息（4）保存当前设置点击【保存当前配置】后，弹出确认对话框，点击【确定】按钮，配置文件保存成功后，在弹出的对话框中点击【确定】按钮即可。图10 保存当前配置3、 域间策略在左侧的导航栏中选择【防火墙配置】【域间策略】，单击【新建】，进入如下图所示的页面：图11 untrust到trust的域间策略规则设置图12 Trust到untrust的域间策略规则设置图13 查看所有域间策略规则4、设置上网时间段 在导航栏中选择【高级配置】【时间段】，并新建一个时间段。如下图

27、所示：图14 时间段配置为了同学们更好的学习，并设置上网时间段（周一至周五2022点可以上网，周六和周日可以全天上网）。5、创建访问控制列表（ACL）规则实现web过滤功能在导航栏中选择【高级配置】【ACL】，单击【新建】按钮创建规则2500，如下图所示：图15 创建允许规则在导航栏中选择【防火墙配置】【web过滤】，如下图所示：图16 web过滤网站地址过滤功能启动以后，系统将默认拒绝所有直接以网站ip地址访问网站的web请求。6、静态路由配置在导航栏中选择【高级配置】【静态路由】，在出现的窗口中配置两条静态路由： 、目的网络地址为192.168.1.0子网掩码为255.255.255.0经

28、过路由器的第一个端口的ip为117.102.1.2 、目的网络地址为117.102.1.0子网掩码为255.255.255.0经过路由器的第一个端口的ip为117.101.1.1 7、测试内容在PCB、PCC、PCD上分别ping路由器的两个端口。 8、测试结果三台计算机均能ping通。4.5 、FTP服务器的配置(1) 安装FTP服务器一般情况下，Windows Server 2003服务器的默认安装，没有安装FTP服务。因此，FTP服务需要另外单独安装。安装方法如下：1 依次选择【开始】【设置】【控制面板】【添加/删除程序】，然后在“Windows组件向导”对话框中，选中“应用服务器”单击

29、【详细信息】，在“应用服务器”对话框中，选中“Internet信息服务（IIS）”，单击【详细信息】，选中“文件传输协议（FTP）服务”单击【确定】，如图所示。图17 安装FTP组件2 成功安装FTP组件后，依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”，会发现多出“FTP站点”一项，如图所示。图18 成功安装FTP组件(2) 创建新的FTP站点1 依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”，用鼠标右键单击“FTP站点”，从弹出的快捷菜

30、单中选择依次【新建】【FTP站点】，打开“欢迎使用FTP站点创建向导”对话框，单击【下一步】，弹出“FTP站点描述”对话框。在“描述”文本框中，根据实际情况输入站点的说明文字，例如，输入“FTP下载站点”，单击【下一步】，如图所示。图19 FTP站点描述2 打开“IP地址和端口设置”对话框，在“输入FTP站点使用的IP地址”下拉列表中，选择或者直接输入IP地址，并设定TCP端口的值为“21”，单击【下一步】，如图所示。图20 IP地址和端口设置3 打开“FTP用户隔离”对话框，FTP用户隔离支持三种隔离模式，每一种模式都会启动不同的隔离和验证等级。根据实际需要选择一种隔离模式，单击【下一步】，如图所示。图21 FTP用户隔离4 弹出“FTP站主目录”对话框，在“路径”文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径，单击【下一步】，如图所示。图22 FTP站主目录5 打开“FTP站点访问权限”对话框，FTP站点只有两种访问权限：读取和写入。前者对应下载权限，后者对应上传权限，单击【下一步】，如图所示。在最后弹出的对话框中单击【完成】，完成FTP站点的创建。图23 FTP站点访问权限6 完成“FTP下载站点”的建立以后，依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务（IIS）管理器】，再依次展开“TEST（本地计算机）”、