多校区局域网课程设计报告

《多校区局域网课程设计报告》由会员分享，可在线阅读，更多相关《多校区局域网课程设计报告（13页珍藏版）》请在装配图网上搜索。

1、一 课程设计的目的(1)复习、巩固计算机网络的基础知识，进一步加深对网络体系结构的理解和掌握；(2)网络工程实践将课本上的理论知识和实际有机的结合起来，锻炼自己分析解决实际问题 的能力。提高自己的适应实际，实践编程的能力；(3)培养自己在项目开发中团队合作精神、创新意识及能力。(4)初步掌握规划和管理中小型计算机网络系统的基本能力；并能够进行网络综合布线系统的规划、设计和实施。(5)通过实践，掌握计算机网络系统的基本规划设计方法，以及网络综合布线系统的设计思想。二 设计任务及要求组建多校区局域网：某大学共有两个校区：主校区和分校区，现用VPN方式将两个校区的网络连接成一个局域网，两个校区均通过

2、主校区两根光纤分别接入教育网和电信公网并接入Internet。2.1主校区1.教学楼2幢（11层），每层有教室20间，每个教室布设信息点1个。2.实验大楼1幢（7层），每层有实验室12间，每个实验室布设信息点4个，7层为计算机中心，布设信息点300个。3.行政大楼1幢（5层），每层有办公室10间，每间办公室布设5个信息点。第5层为网络中心，有2间办公室和一间大机房，每间办公室布设12个信息点，大机房布设信息点100个，并通过一根光纤通过电信公网接入Internet，一根光纤接入教育网。一根光纤通过VPN设备和其他校区连接4.学生宿舍楼4幢（11层），每层有24间房间，每间布设信息点6个。5.食

3、堂1幢（3层），1、2楼为餐厅，布设信息点5个，3楼为3间管理办公室，每个办公室布设信息点2个。6.图书馆1幢（5层），14层每层有办公室或阅览室8间，每间布设信息点2个，5层为电子阅览室，布设信息点100个。7.体育馆1幢，布设信息点10个。应用系统支持：教务管理系统，学校网站和各部门网站，办公自动化系统，一卡通系统，图书馆应用系统（位于图书馆5楼），电子邮件服务器，DNS服务器，学生宿舍上网计费系统。除图书馆应用系统外，所有服务器均安装于网络中心。网络安全支持：防火墙，防病毒系统网络版，入侵检测系统，安全审计系统。2.2分校区1.教学楼1幢（11层），每层有教室20间，每个教室布设信息点1

4、个。2.实验大楼1幢（5层），每层有实验室12间，每个实验室布设信息点4个，7层为计算机中心，布设信息点300个。3.行政大楼1幢（7层），每层有办公室5间，每间办公室布设5个信息点。第1层有两间为网络机房，所有楼栋的网络汇聚于该机房，并通过一根光纤通过VPN设备和主校区连接。67层为计算机机房兼电子阅览室，每层布设信息点100个。4.学生宿舍楼4幢（7层），每层有24间房间，每间布设信息点6个。5.食堂1幢（3层），1、2楼为餐厅，布设信息点5个，3楼为5间办公室，每个办公室布设信息点2个。6.体育馆1幢，布设信息点10个。三 需求分析3.1 调研情况 校区分为主校区和分校区各需求一个边界路

5、由，每校区的同名楼栋划分为一个vlan,网络最高权限在于主校区方。楼层网络布线选择水平楼层模式，每栋楼层做好相应的管理间及设备间。因为信息点较多采用DHCP动态分配IP地址，且在楼层间做好端口聚合管理。3.2校园网到达目标 主校区和分校区，现用VPN方式将两个校区的网络连接成一个局域网，两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。 采用网络安全支持：防火墙，防病毒系统网络版，入侵检测系统，安全审计系统。3.3功能需求校园通信：校区INTERNET的连接使用学校申请的IP地址;内网的实现：通过划分vlan，规划IP地址的分配，在物理上使各部门分离开来;校区间的网络

6、通信：采用VPN使的2个校区能够进行通信；安全管理：防火墙设备，入侵检测配合公安部门的信息检测；服务器管理：教务管理系统，学校网站和各部门网站，办公自动化系统，一卡通系统，图书馆应用系统（位于图书馆5楼），电子邮件服务器，DNS服务器，学生宿舍上网计费系统。除图书馆应用系统外，所有服务器均安装于网络中心。扩展规划：布线时预先留下多的信息点，及已学校可能扩建楼栋的网线接口；四 网络设计4.1 总体规划校校通网络工程的设计应尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。同时网络设计应结构合理，在通信网络、资源配

7、置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护各校区使用一台边界路由器，使用VPN通过vlan连接2校区；每校区使用一台三层交换机，对校区的信息及vlan进行管理；防火墙用于internet、服务器和教育网的连接路段，检测信息的攻击性；各楼栋才用分层的网络布线设计；4.2 网络拓扑设计 图4.2 网络拓扑图4.3 协议的选择IP分配：DHCP动态分配路由实现：校园网说大不大，说小不小，采用OPPF最为合适。OSPF能实现路由表的地址的快速收敛；交换机冗余的实现：由于楼层较多考虑交换信息链路的通过性，回产生许多的回路，使用STP协议可以很好的规划冗余，避免环路造成

8、的广播风暴。网络通信的控制：（1）采用ACL协议，控制访问列表实现，校区管理的需求；（2）防火墙配置NET实现信息安全的管理，路由使用静态RIP能更有效的管理安全信息；4.4 网内IP地址规划4.4.1 总体规划：172.16地区（4位）.业务（8位）.主机（8位）地区：0 0 0 0 主校区0 0 0 1 分校区业务：0 0 0 0 0 0 0 0 教学 0 0 0 0 0 0 0 1 实验0 0 0 0 0 0 1 0 行政0 0 0 0 0 0 1 1 学生宿舍0 0 0 0 0 1 0 0 食堂0 0 0 0 0 1 0 1 图书馆0 0 0 0 0 1 1 0 体育馆0 0 0 0

9、1 0 0 0 设备互联1 0 0 0 0 0 0 0 LOOPBACK4.4.2 具体规划4.4.2.1 主校区：ZXQ_ROUTER:LOOPBACK:172.16.128.1/32S4/0:172 18.8.1/30E0/0:172.16.8.1/30ZXQ_SWITCH1:F0/0:172.16.8.2/30VLAN 10(JX):172.16.0.254/24VLAN 20(SY):172.16.1.254/24VLAN 30(XZ):172.16.2.254/24VLAN 40(SS):172.16.3.254/24VLAN 50(ST):172.16.4.254/24VLAN 6

10、0(TS):172.16.5.254/24VLAN 70(TY):172.16.6.254/244.4.2.2 分校区：FXQ_ROUTER:LOOPBACK:172.17.128.1/32S4/0:172 18.8.2/30E0/0:172.17.8.1/30VLAN 10(JX):172.17.0.254/24VLAN 20(SY):172.17.1.254/24VLAN 30(XZ):172.17.2.254/24VLAN 40(SS):172.17.3.254/24VLAN 50(ST):172.17.4.254/24VLAN 70(TY):172.17.6.254/24FXQ_SWI

11、TCH1:F0/0:172.16.8.2/30VLAN 10(JX):172.17.0.254/24VLAN 20(SY):172.17.1.254/24VLAN 30(XZ):172.17.2.254/24VLAN 40(SS):172.17.3.254/24VLAN 50(ST):172.17.4.254/24VLAN 70(TY):172.17.6.254/24五 设备安装和调试5.1 防火墙的具体配置步骤 1. 将防火墙的Console端口用一条防火墙自带的串行电缆连接到电脑的一个空余串口上。 2. 打开PIX防火电源，让系统加电初始化，然后开启和防火墙连接的主机。 3. 运行电脑Wi

12、ndows系统telnet到防火墙上程序。 4. 当防火墙进入系统后输入用户名和密码，进入的是防火墙特权用户模式。可以进行进一步的配置了。 5. 配置防火墙LAN口地址（主路由器和防火墙LAN接口在同一网段）：#ifconfig if1 192.168.254.62/30#apply #save6、配置管理主机#adminhost add 192.168.24.15#apply #save7、防火墙和管理主机ping测试连通8、打开PC机的IE浏览器，在URL栏中写入：https:/192.168.254.62:1211,得到防火墙界面，可在图形化界面对防火墙进行配置，如下：a) 配置到达内网

13、的路由1. Route add 192.168.0.0/16 192.168.254.61b) 设置网络对象1. 内网：pc_trust:192.168.0.0/162. 外网：pc_untrust:172.1.0.0/163. DMZ:dmz:10.0.0.0/8c) 配置策略1. pc_trustpc_untrust:any2. pc_trustdmz:any3. pc_untrustpc_trust:ping(用于回应测试)4. dmzpc_trust:ping(用于回应测试)d) 配置NAT动态NAT的配置192.168.0.0/16 172.1.0.0/16 172.1.1.3-17

14、2.1.1.255 if0192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if2 9、防火墙命令行界面配置：13 / 1313 / 13hostname Digitalchinaifconfig media if0 autoifconfig if0 172.1.1.1/16ifconfig service if0 pingifconfig media if1 autoifconfig if1 192.168.254.62/30ifconfig service if1 pingifconfig media if2 autoifconfi

15、g if2 10.106.207.14/8ifconfig service if2 pingifconfig media if3 autoifconfig if3 0.0.0.0/0ifconfig keepalive-interval 0lcdpasswdp bKvPXE0wH/olOadminhost add 192.168.0.1adminhost add 10.0.0.1adminhost add 192.168.24.15adminhost add 192.168.26.15adminhost add 192.168.29.15route add default 192.168.25

16、4.61route add 192.168.24.0/24 192.168.254.61route add 192.168.0.0/16 192.168.254.61routex add 10.0.0.0/8 192.168.0.0/16 10.106.207.14ddns domain ddns server ddns authp zone attach untrust if0zone attach trust if1zone attach dmz if2sntp period 1800sntp timeout 10sntp retries 3sntp retryinterval 10vpn

17、 pptp disable vpn ipsecoption set 500 86400 43200 5 120 off 0netobj addstd pc1_turst if1 192.168.0.0/16 内部安全主机netobj addstd pc0_unturst if0 172.1.0.0/16 外部不安全主机netobj addstd dmz if2 10.0.0.0/8 次安全网络nat addp 192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0nat addp 192.168.0.0/16 10.0.0.0/8 10.10

18、6.207.16-10.106.207.26 if25.2 交换机的具体配置步骤 （部分配置）建立VlanZXQ_SWITCH2(config)vlan 10ZXQ_SWITCH2(config-vlan)name JXZXQ_SWITCH2(config-vlan)vlan 20ZXQ_SWITCH2(config-vlan)name SYZXQ_SWITCH2(config-vlan)vlan 30ZXQ_SWITCH2(config-vlan)name XZZXQ_SWITCH2(config-vlan)name TSZXQ_SWITCH2(config-vlan)vlan 70ZXQ_

19、SWITCH2(config-vlan)name TYZXQ_SWITCH2(config-vlan)exit对各接口进行相应的设置ZXQ_SWITCH2(config)int f0/1ZXQ_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunk ZXQ_SWITCH2(config-if-range)no shutdown ZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)#int range f0/2-7 ZXQ_SWITCH2(config-if-range)switchpor

20、t mode accessZXQ_SWITCH2(config-if-range)switchport access vlan 10ZXQ_SWITCH2(config-if-range)no shutdown ZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH1的配置：ZXQ_SWITCH1(config)ip routing 建立VlanZXQ_SWITCH1(config)vlan 10ZXQ_SWITCH1(config-vlan)name JXZXQ_SWITCH1(config-vlan)vlan 20ZXQ_SWITCH1(config-vlan

21、)name SYZXQ_SWITCH1(config-vlan)vlan 30ZXQ_SWITCH1(config-vlan)name XZ对各接口进行相应的设置ZXQ_SWITCH1(config)#int f0/1ZXQ_SWITCH1(config-if-FastEthernet 0/1)no switchport ZXQ_SWITCH1(config-if-FastEthernet 0/1)ip add 172.16.8.2 255.255.255.252ZXQ_SWITCH1(config-if-FastEthernet 0/1)no shutdownZXQ_SWITCH1(conf

22、ig-if-FastEthernet 0/1)exit设置SVI接口实现VLan之间通信ZXQ_SWITCH1(config)#int vlan 10ZXQ_SWITCH1(config-VLAN 10)#ip add 172.16.0.254 255.255.255.0ZXQ_SWITCH1(config-VLAN 10)#exitZXQ_SWITCH1(config)#int vlan 20ZXQ_SWITCH1(config-VLAN 20)#ip add 172.16.1.254 255.255.255.0ZXQ_SWITCH1(config-VLAN 20)#exit建立相应的地址池

23、使能自动获取地址ZXQ_SWITCH1(config)#service dhcpZXQ_SWITCH1(config)#ip dhcp pool JXZXQ_SWITCH1(dhcp-config)#network 172.16.0.0 255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router 172.16.0.254ZXQ_SWITCH1(dhcp-config)#exit配置ospf 协议使路由器自动学习网络拓扑ZXQ_SWITCH1(config)#router ospf 10ZXQ_SWITCH1(config-router)#netwo

24、rk 172.16.0.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.1.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.2.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.3.0 255.255.255.0建立ACL链表对网络进行相应的控制ZXQ_SWITCH1(config)ip access-list extended 100ZXQ_SWITCH1(config-ext-nacl)permi

25、t ip 172.16.2.0 0.0.0.255 anyZXQ_SWITCH1(config-ext-nacl)deny ip any 172.16.2.0 0.0.0.255 ZXQ_SWITCH1(config-ext-nacl)permit ip any any ZXQ_SWITCH1(config-ext-nacl)exit5.3 路由器的具体配置步骤 （部分配置）FXQ_ROUTER的配置：FXQ_ROUTER(config)#int f 0/0FXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.17.8.1 255.255.255.

26、252FXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdownFXQ_ROUTER(config-if-FastEthernet 0/0)#exitFXQ_ROUTER(config)#int s 4/0FXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.2 255.255.255.252FXQ_ROUTER(config-if-Serial 4/0)#no shutdownFXQ_ROUTER(config-if-Serial 4/0)#exitFXQ_ROUTER(config)#router osp

27、f 10FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252FXQ_ROUTER(config-router)#exitFXQ_ROUTER(config)#int loopback 0FXQ_ROUTER(config-if-Loopback 0)#ip add 172.17.128.1 255.255.255.255FXQ_ROUTER(config-if-Loopback 0)#exitZXQ_ROUT

28、ER的配置：ZXQ_ROUTER(config)#int f 0/0ZXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.16.8.1 255.255.255.252ZXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdownZXQ_ROUTER(config-if-FastEthernet 0/0)#exitZXQ_ROUTER(config)#int s 4/0ZXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.1 255.255.255.252ZXQ_ROU

29、TER(config-if-Serial 4/0)#clock rate 64000ZXQ_ROUTER(config-if-Serial 4/0)#no shutdownZXQ_ROUTER(config-if-Serial 4/0)#exitZXQ_ROUTER(config)#router ospf 10ZXQ_ROUTER(config-router)#network 172.16.8.0 255.255.255.252ZXQ_ROUTER(config-router)#network 172.18.8.0 255.255.255.252ZXQ_ROUTER(config-router

30、)#exitZXQ_ROUTER(config)#int loopback 0ZXQ_ROUTER(config-if-Loopback 0)#ip add 172.16.128.1 255.255.255.255ZXQ_ROUTER(config-if-Loopback 0)#exit5.4 调试结果 （部分） 结果分析：测试结果和预期的相吻合工程得到实现；通过ACL实现了VLAN之间的通信规划，使得该校区网络更有安全和管理作用；六 心得体会 网络工程的基本概念，很全面也很实际。了解了网络需求分析的内容和方法，可行性论证的过程以及网络工程投标的过程；还介绍了，网络逻辑设计的原理，将分层设计和

31、组件设计结合起来，以以太网为例，分析了网络设计升级的原理和方法，同时还介绍IP地址分配SLAN划分路由协议选择等知识；介绍网络冗余设计和数据备份的原理和方法；介绍网络安全的设计思想，举例说明了防火墙在网络安全结构中的作用，并给出了定制防火墙策略的一些方法；重在介绍网络逻辑结构的物理实现，分成三大部分，即如何选择合适的传输介质，如何选择合适的网络设备以及结构化综合布线的构成和设计；介绍流行的网络结构Intranet结构的基本原理，并举了一个OA应用的实例，侧重介绍以Intranet为网络平台的oa系统如何搭建；以上知识点是我按照书本写出的，可能和老师讲课顺序有出入。还有就是我们重点学习的路由器和交换机的配置。这部分老师讲的很多，也很仔细，包括了静态路由，动态路由，eigrp协议，ospf协议，交换机基本配置，VLAN，stp，asl，nat，dhcp，PPP，等众多协议。参考文献：1DouglasComer.计算机网络和因特网(原书第4版)M.北京:机械工业出版社,2005.2谢希仁.计算机网络(第5版)M.北京:电子工业出版社,2008.3谢希仁.计算机网络教程M.北京:电子工业出版社,2007.4吴礼发,谢希仁.网络原理和技术教程M.北京:希望电子出版社,2002.5王龙.计算机网络技术M.北京:北京大学出版社,2011.