思科課程設(shè)計報告

1、精選優(yōu)質(zhì)文檔-傾情為你奉上課程設(shè)計報告專 業(yè)：08計算機科學(xué)技術(shù)與應(yīng)用班 級：04班姓 名：趙少君學(xué) 號: 指導(dǎo)教師: 高永兵目錄1.課程設(shè)計要求22.課程設(shè)計內(nèi)容33.拓撲結(jié)構(gòu)圖54.詳細步驟65. 路由器或交換機配置的代碼 86.最終結(jié)果 137.工程預(yù)算 158.課程設(shè)計總結(jié) 169.參考文獻 17一 課程設(shè)計要求：通過一周的課程設(shè)計，培養(yǎng)進一步理解和掌握網(wǎng)絡(luò)組網(wǎng)的過程及方案設(shè)計，為今后從事實際工作打下基礎(chǔ)；熟練掌握子網(wǎng)劃分及路由協(xié)議的配置，熟練掌握路由器和交換機的基本配置。 要求能根據(jù)實際問題繪制拓撲結(jié)構(gòu)圖，拓撲結(jié)構(gòu)圖可以是樹形、星形、網(wǎng)狀形、環(huán)狀形及混合形結(jié)構(gòu)的之一，清晰的描述接口，

2、進行路由器或交換機的代碼配置實現(xiàn)，并且每個方案的需有以下幾部分的內(nèi)容：1、 需求特點描述2、 設(shè)計原則3、 解決方案設(shè)計，其中必須包含（1）設(shè)備選型（2）綜合布線設(shè)計（3）拓撲圖（4）IP地址規(guī)劃（5）子網(wǎng)劃分（6）路由協(xié)議的選擇（7）路由器配置設(shè)計一個具有500個用戶節(jié)點的大型網(wǎng)吧的網(wǎng)絡(luò)，其拓撲結(jié)構(gòu)為樹形，pc通過交換機連接起來，網(wǎng)絡(luò)之間通過路由器或交換機連接起來，選擇路由協(xié)議，配置路由協(xié)議，實現(xiàn)局域網(wǎng)之間能夠互相連通，在網(wǎng)絡(luò)內(nèi)部聯(lián)網(wǎng)的分布使用的是私有IP地址，劃分子網(wǎng)，通過路由器連接到互聯(lián)網(wǎng)，并且設(shè)計其安全性。二 課程設(shè)計的內(nèi)容： 1：需求分析 大型網(wǎng)吧網(wǎng)絡(luò)系統(tǒng)建設(shè)的主要目標(biāo)是建設(shè)成為主干

3、跑千兆，百兆交換到桌面；同時在大型網(wǎng)吧的范圍內(nèi)建立一個以網(wǎng)絡(luò)技術(shù)、計算機技術(shù)與現(xiàn)代信息技術(shù)為支撐的娛樂、管理平臺，將現(xiàn)行以游戲網(wǎng)為主的活動發(fā)展到多功能娛樂這個平臺上來，籍以大幅度提高網(wǎng)吧競爭和盈利能力，建設(shè)成一流的高檔網(wǎng)吧，為吸引高端消費群打下強有力的基礎(chǔ)。按照這一目標(biāo)，大型網(wǎng)吧網(wǎng)絡(luò)系統(tǒng)的主要目標(biāo)和任務(wù)是：（1）在大型網(wǎng)吧管轄范圍內(nèi)，采用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，結(jié)合應(yīng)用需求，建立大型網(wǎng)吧內(nèi)聯(lián)網(wǎng)，并通過中國電信寬帶網(wǎng)與Internet相連；（2） 在大型網(wǎng)吧內(nèi)聯(lián)網(wǎng)上建立支持娛樂活動的服務(wù)器群（包括WWW、FTP、DNS、流媒體服務(wù)器、十六頻道有線電視轉(zhuǎn)播服務(wù)器組及SF和各種游戲戰(zhàn)網(wǎng)服務(wù)器等），具有信息共享

4、、傳遞迅速、使用方便、高效率等特點的處理系統(tǒng)；（3）視市場環(huán)境允許，向中、小型網(wǎng)吧及網(wǎng)絡(luò)固定客戶提供服務(wù)器群資源有償共享服務(wù)，在小范圍內(nèi)嘗試為小私營企業(yè)主提供一體化網(wǎng)站解決方案（空間、域名、網(wǎng)站、數(shù)據(jù)庫及更新等）；（4）系統(tǒng)應(yīng)有高可靠性、安全性、可維護性和可擴充性，要具有良好的用戶界面。在方案的設(shè)計過程中，始終以大型網(wǎng)吧建網(wǎng)的實際需求為主要參考，在較充分地了解大型網(wǎng)吧應(yīng)用需求的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)建設(shè)中的相關(guān)技術(shù)路線和建設(shè)方針，最終完成了下面的方案設(shè)計。2：設(shè)計原則：大型網(wǎng)吧網(wǎng)絡(luò)系統(tǒng)建設(shè)是一項大型網(wǎng)絡(luò)工程，各網(wǎng)吧需要根據(jù)自身的實際情況來制定網(wǎng)絡(luò)設(shè)計原則。在大型網(wǎng)吧的網(wǎng)絡(luò)建設(shè)過程中，其遵循以下網(wǎng)絡(luò)設(shè)

5、計原則：1、實用性和經(jīng)濟性由于網(wǎng)吧一次性資金投入大，設(shè)備折舊快，目前外部經(jīng)營環(huán)境差。另一方面，網(wǎng)吧應(yīng)用環(huán)境比較惡劣，顧客應(yīng)用水平較參差不齊，因此，在網(wǎng)絡(luò)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟的原則。2、先進性和成熟性當(dāng)前計算機網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰也很快。這就要求網(wǎng)絡(luò)建設(shè)在系統(tǒng)設(shè)計時既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當(dāng)前符合國際標(biāo)準(zhǔn)的成熟先進的技術(shù)和設(shè)備，才能確保網(wǎng)絡(luò)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要，保證在未來幾年內(nèi)占主導(dǎo)地位。3、可靠性和穩(wěn)定性在考慮技術(shù)先進性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能

6、、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間。4、安全性和保密性在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等。5、可擴展性和易維護性為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護。把當(dāng)前先進性、未來可擴展性和經(jīng)濟可行性結(jié)合起來，保護以往投資，實現(xiàn)較高的總體性能價格比。三 拓撲結(jié)構(gòu)圖：如圖一 圖一四 詳細步驟：1：設(shè)備選型本網(wǎng)吧網(wǎng)絡(luò)設(shè)計方案中全部采用Cisco的網(wǎng)絡(luò)產(chǎn)品，全網(wǎng)使用

7、同一廠商設(shè)備的好處在于可以實現(xiàn)各種不同的網(wǎng)絡(luò)設(shè)備功能的相互配合和補充。綜合考慮所需提供的服務(wù)、網(wǎng)吧未來的發(fā)展、產(chǎn)品設(shè)備價格等各方面因素，選用九臺Cisco Catalyst 2950 24口的交換機作為核心層交換機，這種交換機擁有24個10/100Mbps自適應(yīng)以太網(wǎng)端口，運行的是Cisco IOS操作系統(tǒng)；選用同時，為了使網(wǎng)吧內(nèi)部局域網(wǎng)可以訪問Internet及實現(xiàn)一些訪問控制功能，選用兩臺Cisco 1841的路由器用于接入互聯(lián)網(wǎng)，另外選用線纜若干。2：VLAN及IP地址規(guī)劃如下VLAN號IP網(wǎng)段默認網(wǎng)關(guān)接入的終端的DNS說明VLAN 1 /24管理VLANVLAN

8、10 /24一樓區(qū)VLAN 20 /24二樓區(qū)VLAN 30 /24三樓區(qū)3：服務(wù)器等設(shè)備的IP地址分配如下名稱接口IP子網(wǎng)掩碼默認網(wǎng)關(guān)DNS ServerFastethernetR1F0/0.10S0/0/05

9、2F0/0.20F0/0.30五 路由器或交換機配置的代碼：Switch1配置命令如下：Switch1(config)#interface FastEthernet0/2Switch1(config)#switchport access vlan 10Switch1(config)#interface FastEthernet0/3Switch1(config)# switchport access vlan 10Switch1(config)#interface FastEthernet0/4Sw

10、itch1(config)# switchport access vlan 10Switch2配置命令如下：Switch2(config)#interface FastEthernet0/2Switch2(config)#switchport access vlan 20Switch2(config)#interface FastEthernet0/3Switch2(config)# switchport access vlan 20Switch2(config)#interface FastEthernet0/4Switch2(config)# switchport access vlan

11、20Switch3配置命令如下：Switch3(config)#interface FastEthernet0/2Switch3(config)#switchport access vlan30Switch3(config)#interface FastEthernet0/3Switch3(config)# switchport access vlan30Switch3(config)#interface FastEthernet0/4Switch3(config)# switchport access vlan 30路由器R1的配置命令：R1的基本配置參數(shù)Router>enableRo

12、uter #configure terminalRouter(config)#hostname R1R1(config)#enable seceret cisco2950R1 (config)#no ip domain-loopupR1 (config)#line vty 0 15R1 (config-line)#exec-timeout 10 30R1 (config-line)#password classR1 (config-line)#loginR1 (config-line)#exitR1 (config)#line console 0R1 (config-line)#exec-ti

13、meout 10 30R1 (config-line)# logging synchronousR1 (config-line)#password ciscoR1 (config-line)#loginR1 (config-line)#exit：路由器R1的IP地址規(guī)劃R1 (config) interface FastEthernet0/0.10R1 (config-if)ip address R1 (config) interface FastEthernet0/0.20R1 (config-if)ip address 192.168.2.

14、1 R1 (config) interface FastEthernet0/0.30R1 (config-if)ip address R1 (config) interface se0/0/0R1 (config-if)ip address ：路由器的路由表配置、配置R1的路由功能 配置一條默認路由使內(nèi)部網(wǎng)絡(luò)可以訪問Internet，其配置命令如下： R1 (config)#ip route se0/0/0直連路由表配置R1 (con

15、fig)#network R1 (config)#network R1 (config)#network R1 (config)#network ：路由器的DHCP每臺連接到網(wǎng)絡(luò)的設(shè)備都需要一個IP地址，網(wǎng)絡(luò)管理員給路由器、服務(wù)器以及其他物理位置不太可能變化的網(wǎng)絡(luò)設(shè)備手工分配靜態(tài)IP地址，然而網(wǎng)吧中的電腦的物理位置有時會發(fā)生變化，如果給這些主機手工分配地址，則每當(dāng)網(wǎng)吧格局變動時，管理員又必須給

16、它們重新分配地址，非常麻煩。并且電腦的數(shù)量較大，手工分配容易出錯，工作量也比較大。所以采用DHCP動態(tài)分配。 將R1配置成DHCP服務(wù)器，使其為客戶端動態(tài)的分配IP地址和其它重要的網(wǎng)絡(luò)配置信息，使管理員更方便的管理和維護網(wǎng)絡(luò)。 將R1配置成DHCP服務(wù)器動態(tài)的為每個VLAN分配IP地址等信息的配置命令如下：R1 (config)#R1(config)#ip dhcp excluded-address R1 (config)#R1 (config)#ip dhcp pool vlan10R1 (dhcp-config)#network 255.255

17、.255.0R1 (dhcp-config)#default-router R1 (dhcp-config)#dns-server R1 (dhcp-config)#exitR1 (config)#ip dhcp excluded-address R1 (config)#ip dhcp pool vlan20R1 (dhcp-config)#network R1 (dhcp-config)#default-router R1 (dhcp-config)

18、#dns-server R1 (dhcp-config)#exitR1 (config)#ip dhcp excluded-address R1 (config)#ip dhcp pool vlan30R1 (dhcp-config)#network R1 (dhcp-config)#default-router R1 (dhcp-config)#dns-server Distribute1 (dhcp-config)#exit：配置R1的NAT使用

19、NAT不僅可以讓網(wǎng)吧內(nèi)部網(wǎng)絡(luò)使用私有地址以節(jié)省注冊的公有IP地址，而且還提高了連接到公有網(wǎng)絡(luò)的靈活性。NAT重載（PAT）是將多個私有IP地址映射到一個或幾個公有的IP地址，它使用唯一的源端口號和內(nèi)部全局IP地址組合來區(qū)分不同的轉(zhuǎn)換。靜態(tài)NAT在內(nèi)部地址與外部地址之間建立一對一的映射，配置靜態(tài)NAT可以使外部設(shè)備能夠連接到內(nèi)部設(shè)備，一般將一個內(nèi)部全局地址映射到分配給DNS服務(wù)器的內(nèi)部本機地址，以使外部成員能在一定程度上了解內(nèi)部公布的信息。配置NAT的步驟如下：、為網(wǎng)吧內(nèi)部服務(wù)器配置靜態(tài)NAT轉(zhuǎn)換命令如下：R1 (config)#ip nat inside source static 200.2

20、00.201.2 、定義一個用于用于分配重載的全局地址池命令如下：R1 (config)#ip nat pool test netmask 40、定義一個標(biāo)準(zhǔn)的訪問控制列表，其配置命令如下： R1 (config)#access-list 1 permit 55、建立重載轉(zhuǎn)換，其命令如下：R1 (config)#ip nat inside source list 1 pool test overload 、定義NAT內(nèi)部和外部接口，其命令如下： R1

21、 (config)#interface fastethernet0/0 R1 (config-if)#ip nat inside R1 (config-if)#exitR1 (config)#interface serial0/0/0 R1 (config-if)#ip nat outside：ACL配置由于R1位于內(nèi)部局域網(wǎng)與外部網(wǎng)絡(luò)之間，因此路由器上應(yīng)該配置類似防火墻的功能，阻止外網(wǎng)對內(nèi)網(wǎng)的訪問，僅允許外網(wǎng)訪問內(nèi)網(wǎng)中特定的服務(wù)器，即外網(wǎng)僅可以訪問內(nèi)網(wǎng)特定的Web服務(wù)，同時還要實現(xiàn)允許網(wǎng)吧的某些區(qū)域可以訪問Internet資源，在R1上配置擴展ACL的命令如下： R1 (config)#ac

22、cess-list 101 permit tcp any host eq www R1 (config)#access-list 101 permit tcp any any established由于ACL存在隱式拒絕所有數(shù)據(jù)流，所以外網(wǎng)想利用ping,telnet等命令對內(nèi)網(wǎng)進行非法訪問都會被拒絕，從而保護了路由器自身的安全。 將ACL應(yīng)用的接口的命令如下： R1 (config)#interface se0/0/0 R1(config-if)#ip access-group 101 in六 最終的結(jié)果：七 工程預(yù)算1000M主干網(wǎng)線使用AVAYA超五類非屏蔽雙絞線，工作子系統(tǒng)中連接交換機位置使用AVAYA超五類信息模塊與超5類跳線。交換機與客戶機相連只有100M的要求，只使用了AVAYA