校園網(wǎng)絡(luò)組建實訓報告

1、.- XX電子信息職業(yè)技術(shù)學院?職業(yè)資格取證培訓?課程報告課程名稱： 職業(yè)資格取證培訓 課程代碼： 116305 姓 名：高曉宇 學 號：09 專 業(yè)：計算機網(wǎng)絡(luò)技術(shù) 班 級：網(wǎng)絡(luò)S16-3 完成時間： 2018年 6 月29日 一、實驗?zāi)康耐ㄟ^本次實訓模擬建立一個高速、功能齊全的校園網(wǎng)，能夠?qū)崿F(xiàn)多媒體的應(yīng)用、Web技術(shù)的運用和視頻點播等技術(shù)。使日常的教學和科研工作能方便的進行操作。此次試訓，了解網(wǎng)絡(luò)設(shè)備的各種作用，并在以后的學習與應(yīng)用中知道網(wǎng)絡(luò)設(shè)備管理應(yīng)該注意哪些問題，應(yīng)該怎樣選擇好每一部件來建立最恰當?shù)木W(wǎng)絡(luò)設(shè)備，能使網(wǎng)絡(luò)得到最好的利用。二、實驗要求通過兩周的實訓做到分析網(wǎng)絡(luò)建設(shè)需求，能提出

2、設(shè)計校園網(wǎng)絡(luò)建設(shè)總體方案，畫出校園網(wǎng)設(shè)計拓撲圖，并對網(wǎng)絡(luò)進行選型。包括：1.對網(wǎng)絡(luò)布線分析和總體網(wǎng)絡(luò)設(shè)計的詳細描述；2.對網(wǎng)絡(luò)服務(wù)器的選擇、部署和配置進行描述。方案做到詳細設(shè)計。包括：網(wǎng)絡(luò)中心，各教學、辦公樓，機房，圖書館機房位置、布局設(shè)計；多媒體教室設(shè)計；綜合布線系統(tǒng)設(shè)計；進行設(shè)備選型，并寫出詳細的網(wǎng)絡(luò)設(shè)備配置清單；寫出工程施工與驗收方案。三、實驗容及步驟(一)需求分析1、建立一個連接多媒體教室、教育網(wǎng)和圖書館等地的校園網(wǎng)，骨干速率為1000Mbps。多媒體教室配置160臺機器。2、聯(lián)入校園網(wǎng)的電腦都可以實現(xiàn)視頻點播。3、支持教師的移動辦公。授權(quán)情況下教師通過MODEM撥號訪問校信息和視頻點

3、播信息。4、建立WWW服務(wù)器，提供學校的主頁。5、提供學校圖書館書目的聯(lián)機查詢。 6、建立電子服務(wù)器，提供電子服務(wù)。7、提供文件傳輸服務(wù)。8、多媒體教室實現(xiàn)網(wǎng)絡(luò)視頻點播教學，錄制多媒體教學課件功能。9、軟件實驗室和網(wǎng)絡(luò)實驗室要連網(wǎng)，軟件實驗室有 35 臺計算機，網(wǎng)絡(luò)實驗室有 40 臺計算機，軟件實驗室和網(wǎng)絡(luò)實驗室的面積為 10 m10 m，軟件實驗室和網(wǎng)絡(luò)實驗室相距 300 m10、學校未建設(shè)完備的校園網(wǎng)絡(luò)，已有的辦公室通過撥號或者自行申請的ADSL上網(wǎng)。11、學校各教學樓及辦公樓距離約100米到300米之間。12、學校地處郊區(qū)，周圍5公里無可用互聯(lián)網(wǎng)連接，必須建立獨立的教育網(wǎng)連接。本市教育網(wǎng)

4、的接入點為大學A，與學校距離約8公里。(二)方案設(shè)計網(wǎng)絡(luò)邏輯設(shè)計及步驟：1、要明確網(wǎng)絡(luò)設(shè)計的目標：最大效益下最低的動作成本。斷增強的整體性能。用于操作和使用。增強安全性。適應(yīng)性。2、網(wǎng)絡(luò)選型：局域網(wǎng)LAN：一般限定在較小的區(qū)域，小于10km的圍，通常采用有線的方式連接起來，廣域網(wǎng)WAN：網(wǎng)絡(luò)跨越國界、洲界，甚至全球圍。根據(jù)用戶的需求分析選擇網(wǎng)絡(luò)技術(shù)的選型，采用1000Mbit/s以太網(wǎng)作為校園網(wǎng)的網(wǎng)絡(luò)總體結(jié)構(gòu)，采用最新的1000Mbit/s交換機作為全網(wǎng)的核心，組建起以1000Mbit/s為主干校園網(wǎng)絡(luò)，然后根據(jù)不同的應(yīng)用，將校園網(wǎng)分割為幾個100Mbit/s交換機核心的子網(wǎng)，為滿足與Inte

5、rnet的連接，另設(shè)一子網(wǎng)，將Web服務(wù)器，路由器等Web應(yīng)用設(shè)備用防火墻將它們與部網(wǎng)隔開，以達到保護校數(shù)據(jù)的目的。3、根據(jù)校園網(wǎng)的實際需求：數(shù)據(jù)計算量大；實現(xiàn)多種服務(wù)如：WEB服務(wù)，OA應(yīng)用平臺，F(xiàn)TP服務(wù)，防病毒等等。應(yīng)用服務(wù)器和數(shù)據(jù)庫分離，防止應(yīng)用服務(wù)器被攻擊后，影響數(shù)據(jù)庫安全。服務(wù)器主要用于幫助學校對校務(wù)、學籍、人事、政教等方面進行管理，實現(xiàn)學校的辦公自動化，各系統(tǒng)之間實現(xiàn)充分的資源共享，提高辦公及管理效率。還可以提供資料庫管理，所有相關(guān)資料都可通過網(wǎng)絡(luò)系統(tǒng)被檢索和使用。通過Internet/LAN向教師及學生、學生家長提供盡可能多的信息。信息服務(wù)不僅是提供Email、FTP、Teln

6、et、WWW等簡單服務(wù)，還應(yīng)包括如教學資料、教學課件、圖書館圖書資料的遠程查詢，遠程視頻點播、遠程電子閱覽室、教育論壇、網(wǎng)上教學以及學生的網(wǎng)上交流、網(wǎng)上聊天等。對于這些網(wǎng)絡(luò)服務(wù)，可以根據(jù)各部門需求，選擇或組織編寫一些應(yīng)用系統(tǒng)軟件。4、選擇的網(wǎng)絡(luò)結(jié)構(gòu)：使用拓撲結(jié)構(gòu)校園網(wǎng)主要采用星型樹型結(jié)構(gòu)，網(wǎng)絡(luò)要適合高速、有效的信息傳輸，還要滿足一級網(wǎng)、二級網(wǎng)的層次結(jié)構(gòu)，適合樓宇地理位置，站點和信息流量的均衡分布，保證網(wǎng)絡(luò)的安全、可靠運行，并畫出網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。三校園網(wǎng)的建設(shè)：3.1 網(wǎng)絡(luò)設(shè)備：網(wǎng)絡(luò)主干的網(wǎng)絡(luò)設(shè)備選用1臺銳捷RG-S9620千兆中心路由交換機，通過光纖與各樓宇二級交換機相連，形成星型結(jié)構(gòu)千兆以太

7、網(wǎng)的主干解決方案。它不僅可以同時滿足銅纜、多模與單模接入的共存問題，而且具有較高的無阻塞的背板速率，支持全線速交換能力，較好的擴展性，可為學院的進一步擴容提供快捷與低成本的升級方式。1最小的代價滿足需求，實現(xiàn)主干網(wǎng)絡(luò)的1000M連接，同時還實現(xiàn)線速的2、3、4層交換能力。2實現(xiàn)VLAN劃分、應(yīng)用級負載均衡等功能，并能保證性能不受影響。3投入成本小，網(wǎng)絡(luò)連接易于實現(xiàn)。3.2交換機的選擇：核心層是校園網(wǎng)絡(luò)的最重要的部分，在這里一定要選用性能穩(wěn)定， 安全的設(shè)備。學校網(wǎng)絡(luò)中心的核心交換機選擇CiscoCatalyst 3500 系列智能以太網(wǎng)交換機是一個可堆疊多層交換機系列，可通過高可用性、服務(wù)質(zhì)量Q

8、os和安全性來改進網(wǎng)絡(luò)運行。憑借一系列快速以態(tài)網(wǎng)和千兆以態(tài)網(wǎng)配置，CiscoCatalyst 3550 系列堪稱一款用于企業(yè)和城域接入應(yīng)用的強大的選擇。3.3路由器的選擇：教學區(qū)和實訓樓的通訊量都比較高，根據(jù)設(shè)計原那么和網(wǎng)絡(luò)設(shè)備選擇原那么，主要網(wǎng)絡(luò)設(shè)備：H3C MSR30-16路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、高包轉(zhuǎn)發(fā)率、結(jié)構(gòu)緊湊、端口密度高等特點，并能提供全圍的光纖和銅纜接口。MSR30-16路由器具有強大的業(yè)務(wù)能力，可以滿足目前所有的城域匯聚和接入需求，提供多協(xié)議標準交換 (MPLS)第2或3層隧道技術(shù)、動態(tài)帶寬控制和面向連接的數(shù)據(jù)收集體系。作為多協(xié)議標記MPLSPE路

9、由器，他們使提供商的基于MPLS的業(yè)務(wù)具有高度的可擴展性和可靠性。通過使用VPLS，可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供VOIP、互聯(lián)網(wǎng)接入、視頻以及多點虛擬專用網(wǎng)VPN等融合業(yè)務(wù)。H3C MSR30-16路由器支持包括TDM、POS、ATM和千兆位以太網(wǎng)，速率高達OC- 48。部署在各種應(yīng)用中，H3C MSR30-16路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強大的服務(wù), 并提供高可用性網(wǎng)絡(luò)所需的冗余支持。網(wǎng)絡(luò)設(shè)備配置清單：一IP分配表部門及樓層各樓層各VLAN地址/子網(wǎng)掩碼IP地址多媒體教室VLAN 1第3層/24-55教學樓VLAN 21-6層/24-54

10、圖書館VALN 31-5層/24-54網(wǎng)絡(luò)中心樓VLAN 41-6層/24-54辦公樓VLAN 51-6層/24-54三路由器與交換機的配置：1、路由器的配置 enable Switch#configure terminal Switch(config)#hostnameCenter(config)#enable password 123456 Center(config)#enable secret CenterCenter(config)#vtp domain Center Center(config)#vtp mode serverCenter(config)#Center(config

11、)#exitCenter#configure terminal Center(config)#interface fastEthernet 0/18 Center (config-if)#no switchport Center (config-if)#ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/19Center (config-if)no switchportCenter (config-if)ip address 52Center (config-if)no shut

12、downCenter (config-if)interface FastEthernet0/20Center (config-if)no switchportCenter (config-if)ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/21Center (config-if)no switchportCenter (config-if)ip address 3 52Center (config-if)no shutdownCenter (config-if)interf

13、ace FastEthernet0/22Center (config-if)no switchportCenter (config-if)ip address 7 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/23Center (config-if)no switchportCenter (config-if)ip address 1 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/24Center

14、 (config-if)no switchportCenter (config-if)ip address 9 52Center (config-if)no shutdownCenter (config-if)#exitCenter (config)#Center (config)#router ospf 100Center (config-router)#network area 0Center (config-router)#network area 1Center (config-router)#network area 2Center (config-router)#network a

15、rea 3Center (config-router)#network area 4Center (config-router)#network 0 area 5Center (config-router)#network area 6Center (config-router)#exit Center (config)#line vty 0 1 Center (config-line)#loginCenter (config-line)#password 123456Center (config-line)#exitCenter (config)#exitCenter #write2、交換機

16、的配置：SwitchSwitchenableSwitch#configure terminalSwitch(config)#hostname convergeconverge(config)#enable password 123456converge(config)#enable secret testconverge(config)#vtp domain perryconverge(config)#vtp mode clientconverge(config)#converge#Converge#show vlanconverge#configure terminalconverge(co

17、nfig)#interface fastEthernet 0/19converge(config)#no switchportconverge(config-if)#ip address 52converge(config-if)no shutdownonverge(config-if)interface fastEthernet 0/24converge(config-if)switchport mode trunknverge(config-if)no shutdownconverge(config)exitconverge(config)interface Vlan 2converge(

18、config-if)ip address 54 converge(config-if)interface Vlan 3converge(config-if)ip address 54 converge(config-if)#exitconverge(config)#router opsf 100converge(config-router)#network area 1converge(config-router)#redistribute rip subnetsconverge(config-router)#exitconverge(config)#router ripconverge(co

19、nfig-router)#version 2converge(config-router)#network converge(config-router)#network converge(config-router)#network 10.1.1converge(config-router)#redistribute ospf 100converge(config-router)#exitconverge(config)#line vty 0 1converge(config-line)#loginconverge(config-line)#password 123456converge(c

20、onfig-line)#exitconverge#write四網(wǎng)絡(luò)安全管理：4.1防火墻：為了入網(wǎng)訪問控制安全，在網(wǎng)的入口處配置防火墻，通過防火墻過濾不安全服務(wù)，隔離無權(quán)限用戶。這樣就可能極大的提高網(wǎng)絡(luò)的安全性和減少網(wǎng)絡(luò)主機的風險，從而保證信息不外泄和防止其他的非法用戶入侵。4.2信息安全：信息的安全主要涉及信息傳輸?shù)陌踩?，信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息容的審計。其目的就是進不來，拿不走，改不了，看不懂，跑不了，可審查。4.3安全管理：面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全措施外，還必須加強網(wǎng)絡(luò)的安全管理，選擇VRP平臺網(wǎng)絡(luò)安全；它可以運營IP網(wǎng)絡(luò)的安全需求；它可以對網(wǎng)絡(luò)安全管理，網(wǎng)絡(luò)結(jié)構(gòu)的安全，路由的穩(wěn)定，各個節(jié)點設(shè)備的安全，設(shè)備操作的安全以及網(wǎng)絡(luò)安全政策的實