多校區(qū)局域網(wǎng)課程設(shè)計報告_第1頁
多校區(qū)局域網(wǎng)課程設(shè)計報告_第2頁
多校區(qū)局域網(wǎng)課程設(shè)計報告_第3頁
多校區(qū)局域網(wǎng)課程設(shè)計報告_第4頁
多校區(qū)局域網(wǎng)課程設(shè)計報告_第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)一 課程設(shè)計的目的(1)復(fù)習(xí)、鞏固計算機網(wǎng)絡(luò)的基礎(chǔ)知識,進(jìn)一步加深對網(wǎng)絡(luò)體系結(jié)構(gòu)的理解和掌握;(2)網(wǎng)絡(luò)工程實踐將課本上的理論知識和實際有機的結(jié)合起來,鍛煉自己分析解決實際問題 的能力。提高自己的適應(yīng)實際,實踐編程的能力;(3)培養(yǎng)自己在項目開發(fā)中團隊合作精神、創(chuàng)新意識及能力。(4)初步掌握規(guī)劃與管理中小型計算機網(wǎng)絡(luò)系統(tǒng)的基本能力;并能夠進(jìn)行網(wǎng)絡(luò)綜合布線系統(tǒng)的規(guī)劃、設(shè)計和實施。(5)通過實踐,掌握計算機網(wǎng)絡(luò)系統(tǒng)的基本規(guī)劃設(shè)計方法,以及網(wǎng)絡(luò)綜合布線系統(tǒng)的設(shè)計思想。二 設(shè)計

2、任務(wù)及要求組建多校區(qū)局域網(wǎng):某大學(xué)共有兩個校區(qū):主校區(qū)和分校區(qū),現(xiàn)用VPN方式將兩個校區(qū)的網(wǎng)絡(luò)連接成一個局域網(wǎng),兩個校區(qū)均通過主校區(qū)兩根光纖分別接入教育網(wǎng)和電信公網(wǎng)并接入Internet。2.1主校區(qū)1.教學(xué)樓2幢(11層),每層有教室20間,每個教室布設(shè)信息點1個。2.實驗大樓1幢(7層),每層有實驗室12間,每個實驗室布設(shè)信息點4個,7層為計算機中心,布設(shè)信息點300個。3.行政大樓1幢(5層),每層有辦公室10間,每間辦公室布設(shè)5個信息點。第5層為網(wǎng)絡(luò)中心,有2間辦公室和一間大機房,每間辦公室布設(shè)12個信息點,大機房布設(shè)信息點100個,并通過一根光纖通過電信公網(wǎng)接入Internet,一根

3、光纖接入教育網(wǎng)。一根光纖通過VPN設(shè)備與其他校區(qū)連接4.學(xué)生宿舍樓4幢(11層),每層有24間房間,每間布設(shè)信息點6個。5.食堂1幢(3層),1、2樓為餐廳,布設(shè)信息點5個,3樓為3間管理辦公室,每個辦公室布設(shè)信息點2個。6.圖書館1幢(5層),14層每層有辦公室或閱覽室8間,每間布設(shè)信息點2個,5層為電子閱覽室,布設(shè)信息點100個。7.體育館1幢,布設(shè)信息點10個。應(yīng)用系統(tǒng)支持:教務(wù)管理系統(tǒng),學(xué)校網(wǎng)站和各部門網(wǎng)站,辦公自動化系統(tǒng),一卡通系統(tǒng),圖書館應(yīng)用系統(tǒng)(位于圖書館5樓),電子郵件服務(wù)器,DNS服務(wù)器,學(xué)生宿舍上網(wǎng)計費系統(tǒng)。除圖書館應(yīng)用系統(tǒng)外,所有服務(wù)器均安裝于網(wǎng)絡(luò)中心。網(wǎng)絡(luò)安全支持:防火

4、墻,防病毒系統(tǒng)網(wǎng)絡(luò)版,入侵檢測系統(tǒng),安全審計系統(tǒng)。2.2分校區(qū)1.教學(xué)樓1幢(11層),每層有教室20間,每個教室布設(shè)信息點1個。2.實驗大樓1幢(5層),每層有實驗室12間,每個實驗室布設(shè)信息點4個,7層為計算機中心,布設(shè)信息點300個。3.行政大樓1幢(7層),每層有辦公室5間,每間辦公室布設(shè)5個信息點。第1層有兩間為網(wǎng)絡(luò)機房,所有樓棟的網(wǎng)絡(luò)匯聚于該機房,并通過一根光纖通過VPN設(shè)備與主校區(qū)連接。67層為計算機機房兼電子閱覽室,每層布設(shè)信息點100個。4.學(xué)生宿舍樓4幢(7層),每層有24間房間,每間布設(shè)信息點6個。5.食堂1幢(3層),1、2樓為餐廳,布設(shè)信息點5個,3樓為5間辦公室,每

5、個辦公室布設(shè)信息點2個。6.體育館1幢,布設(shè)信息點10個。三 需求分析3.1 調(diào)研情況 校區(qū)分為主校區(qū)與分校區(qū)各需求一個邊界路由,每校區(qū)的同名樓棟劃分為一個vlan,網(wǎng)絡(luò)最高權(quán)限在于主校區(qū)方。樓層網(wǎng)絡(luò)布線選擇水平樓層模式,每棟樓層做好相應(yīng)的管理間及設(shè)備間。因為信息點較多采用DHCP動態(tài)分配IP地址,且在樓層間做好端口聚合管理。3.2校園網(wǎng)到達(dá)目標(biāo) 主校區(qū)和分校區(qū),現(xiàn)用VPN方式將兩個校區(qū)的網(wǎng)絡(luò)連接成一個局域網(wǎng),兩個校區(qū)均通過主校區(qū)兩根光纖分別接入教育網(wǎng)和電信公網(wǎng)并接入Internet。 采用網(wǎng)絡(luò)安全支持:防火墻,防病毒系統(tǒng)網(wǎng)絡(luò)版,入侵檢測系統(tǒng),安全審計系統(tǒng)。3.3功能需求校園通信:校區(qū)INTE

6、RNET的連接使用學(xué)校申請的IP地址;內(nèi)網(wǎng)的實現(xiàn):通過劃分vlan,規(guī)劃IP地址的分配,在物理上使各部門分離開來;校區(qū)間的網(wǎng)絡(luò)通信:采用VPN使的2個校區(qū)能夠進(jìn)行通信;安全管理:防火墻設(shè)備,入侵檢測配合公安部門的信息檢測;服務(wù)器管理:教務(wù)管理系統(tǒng),學(xué)校網(wǎng)站和各部門網(wǎng)站,辦公自動化系統(tǒng),一卡通系統(tǒng),圖書館應(yīng)用系統(tǒng)(位于圖書館5樓),電子郵件服務(wù)器,DNS服務(wù)器,學(xué)生宿舍上網(wǎng)計費系統(tǒng)。除圖書館應(yīng)用系統(tǒng)外,所有服務(wù)器均安裝于網(wǎng)絡(luò)中心。擴展規(guī)劃:布線時預(yù)先留下多的信息點,及已學(xué)??赡軘U建樓棟的網(wǎng)線接口;四 網(wǎng)絡(luò)設(shè)計4.1 總體規(guī)劃校校通網(wǎng)絡(luò)工程的設(shè)計應(yīng)盡量采用符合國際工業(yè)標(biāo)準(zhǔn)的、比較成熟的技術(shù),兼顧網(wǎng)

7、絡(luò)技術(shù)的發(fā)展方向,選擇結(jié)構(gòu)化、可擴充、多用途的網(wǎng)絡(luò)產(chǎn)品,保證網(wǎng)絡(luò)在較長時間內(nèi)不落后。同時網(wǎng)絡(luò)設(shè)計應(yīng)結(jié)構(gòu)合理,在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計,使網(wǎng)絡(luò)結(jié)構(gòu)清晰,便于使用、管理和維護各校區(qū)使用一臺邊界路由器,使用VPN通過vlan連接2校區(qū);每校區(qū)使用一臺三層交換機,對校區(qū)的信息及vlan進(jìn)行管理;防火墻用于internet、服務(wù)器和教育網(wǎng)的連接路段,檢測信息的攻擊性;各樓棟才用分層的網(wǎng)絡(luò)布線設(shè)計;4.2 網(wǎng)絡(luò)拓?fù)湓O(shè)計 圖4.2 網(wǎng)絡(luò)拓?fù)鋱D4.3 協(xié)議的選擇IP分配:DHCP動態(tài)分配路由實現(xiàn):校園網(wǎng)說大不大,說小不小,采用OPPF最為合適。OSPF能實現(xiàn)路由表的地址的快速

8、收斂;交換機冗余的實現(xiàn):由于樓層較多考慮交換信息鏈路的通過性,回產(chǎn)生許多的回路,使用STP協(xié)議可以很好的規(guī)劃冗余,避免環(huán)路造成的廣播風(fēng)暴。網(wǎng)絡(luò)通信的控制:(1)采用ACL協(xié)議,控制訪問列表實現(xiàn),校區(qū)管理的需求;(2)防火墻配置NET實現(xiàn)信息安全的管理,路由使用靜態(tài)RIP能更有效的管理安全信息;4.4 網(wǎng)內(nèi)IP地址規(guī)劃4.4.1 總體規(guī)劃:172.16地區(qū)(4位).業(yè)務(wù)(8位).主機(8位)地區(qū):0 0 0 0 主校區(qū)0 0 0 1 分校區(qū)業(yè)務(wù):0 0 0 0 0 0 0 0 教學(xué) 0 0 0 0 0 0 0 1 實驗0 0 0 0 0 0 1 0 行政0 0 0 0 0 0 1 1 學(xué)生宿舍0

9、 0 0 0 0 1 0 0 食堂0 0 0 0 0 1 0 1 圖書館0 0 0 0 0 1 1 0 體育館0 0 0 0 1 0 0 0 設(shè)備互聯(lián)1 0 0 0 0 0 0 0 LOOPBACK4.4.2 具體規(guī)劃4.4.2.1 主校區(qū):ZXQ_ROUTER:LOOPBACK:172.16.128.1/32S4/0:172 18.8.1/30E0/0:172.16.8.1/30ZXQ_SWITCH1:F0/0:172.16.8.2/30VLAN 10(JX):172.16.0.254/24VLAN 20(SY):172.16.1.254/24VLAN 30(XZ):172.16.2.254

10、/24VLAN 40(SS):172.16.3.254/24VLAN 50(ST):172.16.4.254/24VLAN 60(TS):172.16.5.254/24VLAN 70(TY):172.16.6.254/244.4.2.2 分校區(qū):FXQ_ROUTER:LOOPBACK:172.17.128.1/32S4/0:172 18.8.2/30E0/0:172.17.8.1/30VLAN 10(JX):172.17.0.254/24VLAN 20(SY):172.17.1.254/24VLAN 30(XZ):172.17.2.254/24VLAN 40(SS):172.17.3.254/

11、24VLAN 50(ST):172.17.4.254/24VLAN 70(TY):172.17.6.254/24FXQ_SWITCH1:F0/0:172.16.8.2/30VLAN 10(JX):172.17.0.254/24VLAN 20(SY):172.17.1.254/24VLAN 30(XZ):172.17.2.254/24VLAN 40(SS):172.17.3.254/24VLAN 50(ST):172.17.4.254/24VLAN 70(TY):172.17.6.254/24五 設(shè)備安裝與調(diào)試5.1 防火墻的具體配置步驟 1. 將防火墻的Console端口用一條防火墻自帶的串行

12、電纜連接到電腦的一個空余串口上。 2. 打開PIX防火電源,讓系統(tǒng)加電初始化,然后開啟與防火墻連接的主機。 3. 運行電腦Windows系統(tǒng)telnet到防火墻上程序。 4. 當(dāng)防火墻進(jìn)入系統(tǒng)后輸入用戶名和密碼,進(jìn)入的是防火墻特權(quán)用戶模式??梢赃M(jìn)行進(jìn)一步的配置了。 5. 配置防火墻LAN口地址(主路由器與防火墻LAN接口在同一網(wǎng)段):#ifconfig if1 192.168.254.62/30#apply #save6、配置管理主機#adminhost add 192.168.24.15#apply #save7、防火墻與管理主機ping測試連通8、打開PC機的IE瀏覽器,在URL欄中寫入:

13、,得到防火墻界面,可在圖形化界面對防火墻進(jìn)行配置,如下:配置到達(dá)內(nèi)網(wǎng)的路由Route add 192.168.0.0/16 192.168.254.61設(shè)置網(wǎng)絡(luò)對象內(nèi)網(wǎng):pc_trust:192.168.0.0/16外網(wǎng):pc_untrust:172.1.0.0/16DMZ:dmz:10.0.0.0/8配置策略pc_trustpc_untrust:anypc_trustdmz:anypc_untrustpc_trust:ping(用于回應(yīng)測試)dmzpc_trust:ping(用于回應(yīng)測試)配置NAT動態(tài)NAT的配置192.168.0.0/16 172.1.0.0/16 172.1.1.3-1

14、72.1.1.255 if0192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if2 9、防火墻命令行界面配置:hostname Digitalchinaifconfig media if0 autoifconfig if0 172.1.1.1/16ifconfig service if0 pingifconfig media if1 autoifconfig if1 192.168.254.62/30ifconfig service if1 pingifconfig media if2 autoifconfig if2 10.106.

15、207.14/8ifconfig service if2 pingifconfig media if3 autoifconfig if3 0.0.0.0/0ifconfig keepalive-interval 0lcdpasswdp bKvPXE0wH/olOadminhost add 192.168.0.1adminhost add 10.0.0.1adminhost add 192.168.24.15adminhost add 192.168.26.15adminhost add 192.168.29.15route add default 192.168.254.61route add

16、 192.168.24.0/24 192.168.254.61route add 192.168.0.0/16 192.168.254.61routex add 10.0.0.0/8 192.168.0.0/16 10.106.207.14ddns domain ddns server ddns authp zone attach untrust if0zone attach trust if1zone attach dmz if2sntp period 1800sntp timeout 10sntp retries 3sntp retryinterval 10vpn pptp disable

17、 vpn ipsecoption set 500 86400 43200 5 120 off 0netobj addstd pc1_turst if1 192.168.0.0/16 內(nèi)部安全主機netobj addstd pc0_unturst if0 172.1.0.0/16 外部不安全主機netobj addstd dmz if2 10.0.0.0/8 次安全網(wǎng)絡(luò)nat addp 192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0nat addp 192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.1

18、06.207.26 if25.2 交換機的具體配置步驟 (部分配置)建立VlanZXQ_SWITCH2(config)vlan 10ZXQ_SWITCH2(config-vlan)name JXZXQ_SWITCH2(config-vlan)vlan 20ZXQ_SWITCH2(config-vlan)name SYZXQ_SWITCH2(config-vlan)vlan 30ZXQ_SWITCH2(config-vlan)name XZZXQ_SWITCH2(config-vlan)name TSZXQ_SWITCH2(config-vlan)vlan 70ZXQ_SWITCH2(confi

19、g-vlan)name TYZXQ_SWITCH2(config-vlan)exit對各接口進(jìn)行相應(yīng)的設(shè)置ZXQ_SWITCH2(config)int f0/1ZXQ_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunk ZXQ_SWITCH2(config-if-range)no shutdown ZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)#int range f0/2-7 ZXQ_SWITCH2(config-if-range)switchport mode access

20、ZXQ_SWITCH2(config-if-range)switchport access vlan 10ZXQ_SWITCH2(config-if-range)no shutdown ZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH1的配置:ZXQ_SWITCH1(config)ip routing 建立VlanZXQ_SWITCH1(config)vlan 10ZXQ_SWITCH1(config-vlan)name JXZXQ_SWITCH1(config-vlan)vlan 20ZXQ_SWITCH1(config-vlan)name SYZXQ_S

21、WITCH1(config-vlan)vlan 30ZXQ_SWITCH1(config-vlan)name XZ對各接口進(jìn)行相應(yīng)的設(shè)置ZXQ_SWITCH1(config)#int f0/1ZXQ_SWITCH1(config-if-FastEthernet 0/1)no switchport ZXQ_SWITCH1(config-if-FastEthernet 0/1)ip add 172.16.8.2 255.255.255.252ZXQ_SWITCH1(config-if-FastEthernet 0/1)no shutdownZXQ_SWITCH1(config-if-FastEth

22、ernet 0/1)exit設(shè)置SVI接口實現(xiàn)VLan之間通信ZXQ_SWITCH1(config)#int vlan 10ZXQ_SWITCH1(config-VLAN 10)#ip add 172.16.0.254 255.255.255.0ZXQ_SWITCH1(config-VLAN 10)#exitZXQ_SWITCH1(config)#int vlan 20ZXQ_SWITCH1(config-VLAN 20)#ip add 172.16.1.254 255.255.255.0ZXQ_SWITCH1(config-VLAN 20)#exit建立相應(yīng)的地址池使能自動獲取地址ZXQ_S

23、WITCH1(config)#service dhcpZXQ_SWITCH1(config)#ip dhcp pool JXZXQ_SWITCH1(dhcp-config)#network 172.16.0.0 255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router 172.16.0.254ZXQ_SWITCH1(dhcp-config)#exit配置ospf 協(xié)議使路由器自動學(xué)習(xí)網(wǎng)絡(luò)拓?fù)鋃XQ_SWITCH1(config)#router ospf 10ZXQ_SWITCH1(config-router)#network 172.16.0.0

24、 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.1.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.2.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.3.0 255.255.255.0建立ACL鏈表對網(wǎng)絡(luò)進(jìn)行相應(yīng)的控制ZXQ_SWITCH1(config)ip access-list extended 100ZXQ_SWITCH1(config-ext-nacl)permit ip 172.16.2

25、.0 0.0.0.255 anyZXQ_SWITCH1(config-ext-nacl)deny ip any 172.16.2.0 0.0.0.255 ZXQ_SWITCH1(config-ext-nacl)permit ip any any ZXQ_SWITCH1(config-ext-nacl)exit5.3 路由器的具體配置步驟 (部分配置)FXQ_ROUTER的配置:FXQ_ROUTER(config)#int f 0/0FXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.17.8.1 255.255.255.252FXQ_ROUTER

26、(config-if-FastEthernet 0/0)#no shutdownFXQ_ROUTER(config-if-FastEthernet 0/0)#exitFXQ_ROUTER(config)#int s 4/0FXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.2 255.255.255.252FXQ_ROUTER(config-if-Serial 4/0)#no shutdownFXQ_ROUTER(config-if-Serial 4/0)#exitFXQ_ROUTER(config)#router ospf 10FXQ_ROUTE

27、R(config-router)#network 172.17.8.0 255.255.255.252FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252FXQ_ROUTER(config-router)#exitFXQ_ROUTER(config)#int loopback 0FXQ_ROUTER(config-if-Loopback 0)#ip add 172.17.128.1 255.255.255.255FXQ_ROUTER(config-if-Loopback 0)#exitZXQ_ROUTER的配置:ZXQ_ROU

28、TER(config)#int f 0/0ZXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.16.8.1 255.255.255.252ZXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdownZXQ_ROUTER(config-if-FastEthernet 0/0)#exitZXQ_ROUTER(config)#int s 4/0ZXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.1 255.255.255.252ZXQ_ROUTER(config-if-Serial 4/0)#clock rate 64000ZXQ_ROUTER(config-if-Serial 4/0)#no shutdownZXQ_ROUTER(config-if-Serial 4/0)#exitZXQ_ROUTER(config)#router ospf 10ZXQ_ROUTER(config-router)#network 172.16.8.0 255.255.255.252

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論