多校区局域网课程设计报告
发布时间:2024-11-28
网络工程课程设计
一 课程设计的目的
(1)复习、巩固计算机网络的基础知识,进一步加深对网络体系结构的理解和掌握;
(2)网络工程实践将课本上的理论知识和实际有机的结合起来,锻炼自己分析解决实际问题 的能力。提高自己的适应实际,实践编程的能力;
(3)培养自己在项目开发中团队合作精神、创新意识及能力。
(4)初步掌握规划与管理中小型计算机网络系统的基本能力;并能够进行网络综合布线系统
的规划、设计和实施。
(5)通过实践,掌握计算机网络系统的基本规划设计方法,以及网络综合布线系统的设计思
想。
二 设计任务及要求
组建多校区局域网:
某大学共有两个校区:主校区和分校区,现用VPN方式将两个校区的网络连接成一个局域
网,两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。
2.1主校区
1.教学楼2幢(11层),每层有教室20间,每个教室布设信息点1个。
2.实验大楼1幢(7层),每层有实验室12间,每个实验室布设信息点4个,7层为计
算机中心,布设信息点300个。
3.行政大楼1幢(5层),每层有办公室10间,每间办公室布设5个信息点。第5层为
网络中心,有2间办公室和一间大机房,每间办公室布设12个信息点,大机房布设信息点
100个,并通过一根光纤通过电信公网接入Internet,一根光纤接入教育网。一根光纤通过
VPN设备与其他校区连接
4.学生宿舍楼4幢(11层),每层有24间房间,每间布设信息点6个。
5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为3间管理办公室,每个
办公室布设信息点2个。
6.图书馆1幢(5层),1-4层每层有办公室或阅览室8间,每间布设信息点2个,5
层为电子阅览室,布设信息点100个。
7.体育馆1幢,布设信息点10个。
应用系统支持:教务管理系统,学校网站和各部门网站,办公自动化系统,一卡通系
统,图书馆应用系统(位于图书馆5楼),电子邮件服务器,DNS服务器,学生宿舍上网计
费系统。除图书馆应用系统外,所有服务器均安装于网络中心。
网络安全支持:防火墙,防病毒系统网络版,入侵检测系统,安全审计系统。
2.2分校区
1.教学楼1幢(11层),每层有教室20间,每个教室布设信息点1个。
2.实验大楼1幢(5层),每层有实验室12间,每个实验室布设信息点4个,7层为计
算机中心,布设信息点300个。
3.行政大楼1幢(7层),每层有办公室5间,每间办公室布设5个信息点。第1层有
两间为网络机房,所有楼栋的网络汇聚于该机房,并通过一根光纤通过VPN设备与主校区
连接。6-7层为计算机机房兼电子阅览室,每层布设信息点100个。
4.学生宿舍楼4幢(7层),每层有24间房间,每间布设信息点6个。
5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为5间办公室,每个办公
室布设信息点2个。
6.体育馆1幢,布设信息点10个。
网络工程课程设计
三 需求分析
3.1 调研情况
校区分为主校区与分校区各需求一个边界路由,每校区的同名楼栋划分为一个vlan,网络最高权限在于主校区方。楼层网络布线选择水平楼层模式,每栋楼层做好相应的管理间及设备间。因为信息点较多采用DHCP动态分配IP地址,且在楼层间做好端口聚合管理。
3.2校园网到达目标
主校区和分校区,现用VPN方式将两个校区的网络连接成一个局域网,两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。
采用网络安全支持:防火墙,防病毒系统网络版,入侵检测系统,安全审计系统。
3.3功能需求
校园通信:校区INTERNET的连接使用学校申请的IP地址;
内网的实现:通过划分vlan,规划IP地址的分配,在物理上使各部门分离开来; 校区间的网络通信:采用VPN使的2个校区能够进行通信;
安全管理:防火墙设备,入侵检测配合公安部门的信息检测;
服务器管理:教务管理系统,学校网站和各部门网站,办公自动化系统,一卡通系统,图书馆应用系统(位于图书馆5楼),电子邮件服务器,DNS服务器,学生宿舍上网计费系统。除图书馆应用系统外,所有服务器均安装于网络中心。 扩展规划:布线时预先留下多的信息点,及已学校可能扩建楼栋的网线接口;
四 网络设计
4.1 总体规划
校校通网络工程的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护
各校区使用一台边界路由器,使用VPN通过vlan连接2校区;
每校区使用一台三层交换机,对校区的信息及vlan进行管理;
防火墙用于internet、服务器和教育网的连接路段,检测信息的攻击性; 各楼栋才用分层的网络布线设计;
网络工程课程设计
4.2 网络拓扑设计
图4.2 网络拓扑图
4.3 协议的选择
IP分配:DHCP动态分配
路由实现:校园网说大不大,说小不小,采用OPPF最为合适。OSPF能实现路由表的地址的快速收敛;
交换机冗余的实现:由于楼层较多考虑交换信息链路的通过性,回产生许多的回路,使用STP协议可以很好的规划冗余,避免环路造成的广播风暴。
网络通信的控制:(1)采用ACL协议,控制访问列表实现,校区管理的需求;
(2)防火墙配置NET实现信息安全的管理,路由使用静态RIP能更有效的管理安全信息;
4.4 网内IP地址规划
4.4.1 总体规划:
172.16地区(4位).业务(8位).主机(8位)
地区:
0 0 0 0 主校区
0 0 0 1 分校区
业务:
0 0 0 0 0 0 0 0 教学
0 0 0 0 0 0 0 1 实验
0 0 0 0 0 0 1 0 行政
网络工程课程设计
0 0 0 0 0 0 1 1 学生宿舍
0 0 0 0 0 1 0 0 食堂
0 0 0 0 0 1 0 1 图书馆
0 0 0 0 0 1 1 0 体育馆
0 0 0 0 1 0 0 0 设备互联
1 0 0 0 0 0 0 0 LOOPBACK
4.4.2 具体规划
4.4.2.1 主校区:
ZXQ_ROUTER:
LOOPBACK:172.16.128.1/32
S4/0:172 18.8.1/30
E0/0:172.16.8.1/30
ZXQ_SWITCH1:
F0/0:172.16.8.2/30
VLAN 10(JX):172.16.0.254/24
VLAN 20(SY):172.16.1.254/24
VLAN 30(XZ):172.16.2.254/24
VLAN 40(SS):172.16.3.254/24
VLAN 50(ST):172.16.4.254/24
VLAN 60(TS):172.16.5.254/24
VLAN 70(TY):172.16.6.254/24
4.4.2.2 分校区:
FXQ_ROUTER:
LOOPBACK:172.17.128.1/32
S4/0:172 18.8.2/30
E0/0:172.17.8.1/30
VLAN 10(JX):172.17.0.254/24
VLAN 20(SY):172.17.1.254/24
VLAN 30(XZ):172.17.2.254/24
VLAN 40(SS):172.17.3.254/24
VLAN 50(ST):172.17.4.254/24
VLAN 70(TY):172.17.6.254/24
FXQ_SWITCH1:
F0/0:172.16.8.2/30
VLAN 10(JX):172.17.0.254/24
VLAN 20(SY):172.17.1.254/24
VLAN 30(XZ):172.17.2.254/24
VLAN 40(SS):172.17.3.254/24
VLAN 50(ST):172.17.4.254/24
VLAN 70(TY):172.17.6.254/24
网络工程课程设计
五 设备安装与调试
5.1 防火墙的具体配置步骤
1. 将防火墙的Console端口用一条防火墙自带的串行电缆连接到电脑的一个空余串口上。
2. 打开PIX防火电源,让系统加电初始化,然后开启与防火墙连接的主机。
3. 运行电脑Windows系统telnet到防火墙上程序。
4. 当防火墙进入系统后输入用户名和密码,进入的是防火墙特权用户模式。可以进行进一步的配置了。
5. 配置防火墙LAN口地址(主路由器与防火墙LAN接口在同一网段):#ifconfig if1 192.168.254.62/30
#apply #save
6、配置管理主机
#adminhost add 192.168.24.15
#apply #save
7、防火墙与管理主机ping测试连通
8、打开PC机的IE浏览器,在URL栏中写入:https://192.168.254.62:1211,得到防火墙界面,可在图形化界面对防火墙进行配置,如下:
a) 配置到达内网的路由
1. Route add 192.168.0.0/16 192.168.254.61
b) 设置网络对象
1. 内网:pc_trust:192.168.0.0/16
2. 外网:pc_untrust:172.1.0.0/16
3. DMZ:dmz:10.0.0.0/8
c) 配置策略
1. pc_trust pc_untrust:any
2. pc_trust dmz:any
3. pc_untrust pc_trust:ping(用于回应测试)
4. dmz pc_trust:ping(用于回应测试)
d) 配置NAT
动态NAT的配置
192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0
192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if2
9、防火墙命令行界面配置:
hostname "Digitalchina"
ifconfig media if0 auto
ifconfig if0 172.1.1.1/16
ifconfig service if0 ping
ifconfig media if1 auto
ifconfig if1 192.168.254.62/30
ifconfig service if1 ping
ifconfig media if2 auto
ifconfig if2 10.106.207.14/8
网络工程课程设计
ifconfig service if2 ping
ifconfig media if3 auto
ifconfig if3 0.0.0.0/0
ifconfig keepalive-interval 0
lcdpasswdp bKvPXE0wH/olO
adminhost add 192.168.0.1
adminhost add 10.0.0.1
adminhost add 192.168.24.15
adminhost add 192.168.26.15
adminhost add 192.168.29.15
route add default 192.168.254.61
route add 192.168.24.0/24 192.168.254.61
route add 192.168.0.0/16 192.168.254.61
routex add 10.0.0.0/8 192.168.0.0/16 10.106.207.14
ddns domain ""
ddns server ""
ddns authp "" ""
zone attach untrust if0
zone attach trust if1
zone attach dmz if2
sntp period 1800
sntp timeout 10
sntp retries 3
sntp retryinterval 10
vpn pptp disable
vpn ipsecoption set 500 86400 43200 5 120 off 0
netobj addstd pc1_turst if1 192.168.0.0/16 "内部安全主机"
netobj addstd pc0_unturst if0 172.1.0.0/16 "外部不安全主机"
netobj addstd dmz if2 10.0.0.0/8 "次安全网络"
nat addp 192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0
nat addp 192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if2
5.2 交换机的具体配置步骤 (部分配置)
①建立Vlan
ZXQ_SWITCH2(config)vlan 10
ZXQ_SWITCH2(config-vlan)name JX
ZXQ_SWITCH2(config-vlan)vlan 20
ZXQ_SWITCH2(config-vlan)name SY
ZXQ_SWITCH2(config-vlan)vlan 30
ZXQ_SWITCH2(config-vlan)name XZ
网络工程课程设计
ZXQ_SWITCH2(config-vlan)name TS
ZXQ_SWITCH2(config-vlan)vlan 70
ZXQ_SWITCH2(config-vlan)name TY
ZXQ_SWITCH2(config-vlan)exit
②对各接口进行相应的设置
ZXQ_SWITCH2(config)int f0/1
ZXQ_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunk
ZXQ_SWITCH2(config-if-range)no shutdown
ZXQ_SWITCH2(config-if-range)exit
ZXQ_SWITCH2(config)#int range f0/2-7
ZXQ_SWITCH2(config-if-range)switchport mode access
ZXQ_SWITCH2(config-if-range)switchport access vlan 10
ZXQ_SWITCH2(config-if-range)no shutdown
ZXQ_SWITCH2(config-if-range)exit
ZXQ_SWITCH1的配置:
ZXQ_SWITCH1(config)ip routing
①建立Vlan
ZXQ_SWITCH1(config)vlan 10
ZXQ_SWITCH1(config-vlan)name JX
ZXQ_SWITCH1(config-vlan)vlan 20
ZXQ_SWITCH1(config-vlan)name SY
ZXQ_SWITCH1(config-vlan)vlan 30
ZXQ_SWITCH1(config-vlan)name XZ
②对各接口进行相应的设置
ZXQ_SWITCH1(config)#int f0/1
ZXQ_SWITCH1(config-if-FastEthernet 0/1)no switchport
ZXQ_SWITCH1(config-if-FastEthernet 0/1)ip add 172.16.8.2 255.255.255.252
ZXQ_SWITCH1(config-if-FastEthernet 0/1)no shutdown
ZXQ_SWITCH1(config-if-FastEthernet 0/1)exit
③设置SVI接口实现VLan之间通信
ZXQ_SWITCH1(config)#int vlan 10
ZXQ_SWITCH1(config-VLAN 10)#ip add 172.16.0.254 255.255.255.0
ZXQ_SWITCH1(config-VLAN 10)#exit
ZXQ_SWITCH1(config)#int vlan 20
ZXQ_SWITCH1(config-VLAN 20)#ip add 172.16.1.254 255.255.255.0
ZXQ_SWITCH1(config-VLAN 20)#exit
④建立相应的地址池 使能自动获取地址
ZXQ_SWITCH1(config)#service dhcp
ZXQ_SWITCH1(config)#ip dhcp pool JX
网络工程课程设计
ZXQ_SWITCH1(dhcp-config)#network 172.16.0.0 255.255.255.0
ZXQ_SWITCH1(dhcp-config)#default-router 172.16.0.254
ZXQ_SWITCH1(dhcp-config)#exit
⑤配置ospf 协议使路由器自动学习网络拓扑
ZXQ_SWITCH1(config)#router ospf 10
ZXQ_SWITCH1(config-router)#network 172.16.0.0 255.255.255.0
ZXQ_SWITCH1(config-router)#network 172.16.1.0 255.255.255.0
ZXQ_SWITCH1(config-router)#network 172.16.2.0 255.255.255.0
ZXQ_SWITCH1(config-router)#network 172.16.3.0 255.255.255.0
⑥建立ACL链表对网络进行相应的控制
ZXQ_SWITCH1(config)ip access-list extended 100
ZXQ_SWITCH1(config-ext-nacl)permit ip 172.16.2.0 0.0.0.255 any
ZXQ_SWITCH1(config-ext-nacl)deny ip any 172.16.2.0 0.0.0.255
ZXQ_SWITCH1(config-ext-nacl)permit ip any any
ZXQ_SWITCH1(config-ext-nacl)exit
5.3 路由器的具体配置步骤 (部分配置)
FXQ_ROUTER的配置:
FXQ_ROUTER(config)#int f 0/0
FXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.17.8.1 255.255.255.252
FXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdown
FXQ_ROUTER(config-if-FastEthernet 0/0)#exit
FXQ_ROUTER(config)#int s 4/0
FXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.2 255.255.255.252
FXQ_ROUTER(config-if-Serial 4/0)#no shutdown
FXQ_ROUTER(config-if-Serial 4/0)#exit
FXQ_ROUTER(config)#router ospf 10
FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252
FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252
FXQ_ROUTER(config-router)#exit
FXQ_ROUTER(config)#int loopback 0
FXQ_ROUTER(config-if-Loopback 0)#ip add 172.17.128.1 255.255.255.255
FXQ_ROUTER(config-if-Loopback 0)#exit
ZXQ_ROUTER的配置:
网络工程课程设计
ZXQ_ROUTER(config)#int f 0/0
ZXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.16.8.1 255.255.255.252
ZXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdown
ZXQ_ROUTER(config-if-FastEthernet 0/0)#exit
ZXQ_ROUTER(config)#int s 4/0
ZXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.1 255.255.255.252
ZXQ_ROUTER(config-if-Serial 4/0)#clock rate 64000
ZXQ_ROUTER(config-if-Serial 4/0)#no shutdown
ZXQ_ROUTER(config-if-Serial 4/0)#exit
ZXQ_ROUTER(config)#router ospf 10
ZXQ_ROUTER(config-router)#network 172.16.8.0 255.255.255.252
ZXQ_ROUTER(config-router)#network 172.18.8.0 255.255.255.252
ZXQ_ROUTER(config-router)#exit
ZXQ_ROUTER(config)#int loopback 0
ZXQ_ROUTER(config-if-Loopback 0)#ip add 172.16.128.1 255.255.255.255
ZXQ_ROUTER(config-if-Loopback 0)#exit
5.4 调试结果 (部分)
网络工程课程设计
结果分析:
测试结果与预期的相吻合工程得到实现;通过ACL实现了VLAN之间的通信规划,使得该校区网络更有安全和管理作用;
网络工程课程设计
六 心得体会
网络工程的基本概念,很全面也很实际。了解了网络需求分析的内容和方法,可行性论证的过程以及网络工程投标的过程;还介绍了,网络逻辑设计的原理,将分层设计和组件设计结合起来,以以太网为例,分析了网络设计·升级的原理和方法,同时还介绍IP地址分配·SLAN划分·路由协议选择等知识;介绍网络冗余设计和数据备份的原理和方法;介绍网络安全的设计思想,举例说明了防火墙在网络安全结构中的作用,并给出了定制防火墙策略的一些方法;重在介绍网络逻辑结构的物理实现,分成三大部分,即如何选择合适的传输介质,如何选择合适的网络设备以及结构化综合布线的构成和设计;介绍流行的网络结构——Intranet结构的基本原理,并举了一个OA应用的实例,侧重介绍以Intranet为网络平台的oa系统如何搭建;以上知识点是我按照书本写出的,可能和老师讲课顺序有出入。还有就是我们重点学习的路由器和交换机的配置。这部分老师讲的很多,也很仔细,包括了静态路由,动态路由,eigrp协议,ospf协议,交换机基本配置,VLAN,stp,asl,nat,dhcp,PPP,等众多协议。
网络工程课程设计
参考文献:
[1] Douglas Comer.计算机网络与因特网(原书第4版) [M].北京:机械工业出版社,2005.
[2] 谢希仁.计算机网络(第5版) [M].北京:电子工业出版社,2008.
[3] 谢希仁.计算机网络教程 [M].北京:电子工业出版社,2007.
[4] 吴礼发,谢希仁.网络原理与技术教程 [M].北京:希望电子出版社,2002.
[5] 王龙.计算机网络技术 [M].北京:北京大学出版社,2011.
网络工程课程设计
多校区局域网课程设计报告.doc
将本文的Word文档下载到电脑
上一篇:黄冈中学数学试卷
