大型局域網(wǎng)的建立_第1頁
大型局域網(wǎng)的建立_第2頁
大型局域網(wǎng)的建立_第3頁
大型局域網(wǎng)的建立_第4頁
大型局域網(wǎng)的建立_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

編號(hào):學(xué)號(hào):202340410221課程設(shè)計(jì)教學(xué)院計(jì)算機(jī)學(xué)院課程名稱計(jì)算機(jī)網(wǎng)絡(luò)原理題目大型局域網(wǎng)的建立專業(yè)計(jì)算機(jī)科學(xué)與技術(shù)班級(jí)姓名同組人員指導(dǎo)教師2023年9月25日課程設(shè)計(jì)任務(wù)書2023~2023學(xué)年第2學(xué)期學(xué)生姓名:專業(yè)班級(jí):計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)指導(dǎo)教師工作部門:計(jì)算機(jī)學(xué)院課程設(shè)計(jì)題目大型局域網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)課程設(shè)計(jì)內(nèi)容XX企業(yè)很早就已經(jīng)實(shí)現(xiàn)了業(yè)務(wù)的電子化和辦公自動(dòng)化,并根本完成了全公司范圍內(nèi)的網(wǎng)絡(luò)覆蓋。在業(yè)務(wù)復(fù)雜化的今天,5年前建成的原有網(wǎng)絡(luò)系統(tǒng)已不能很好的滿足應(yīng)用的需求,為了增強(qiáng)企業(yè)凝聚力,決定實(shí)施內(nèi)部各級(jí)網(wǎng)絡(luò)間的升級(jí)?,F(xiàn)在要求做出該企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)方案,在該方案中,用戶有如下的需求:1.該校前期網(wǎng)絡(luò)采用的單核心的兩層網(wǎng)絡(luò)結(jié)構(gòu),接入交換機(jī)直接與核心交換機(jī)互聯(lián),隨著應(yīng)用的不斷增加,接入用戶的不斷增多,對(duì)核心設(shè)備的壓力不斷增大.網(wǎng)絡(luò)中一個(gè)區(qū)域出現(xiàn)平安問題,會(huì)影響到全網(wǎng)。因此在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要求采用環(huán)形的網(wǎng)絡(luò)架構(gòu)、OSPF路由設(shè)置來解決存在的問題。2.企業(yè)內(nèi)部的多業(yè)務(wù)共同存在的網(wǎng)絡(luò)設(shè)備之上,而各業(yè)務(wù)屬于不同的區(qū)域,因此要求實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)按用戶、功能進(jìn)行VLAN、網(wǎng)段劃分;3.不同的用戶類型,制定相應(yīng)的訪問、權(quán)限;應(yīng)用效勞器區(qū)域提出定制化的控制策略;三、進(jìn)度安排1.2014年6月1日,指導(dǎo)教師講課,學(xué)生根據(jù)題目準(zhǔn)備資料;2.2014年6月2日,設(shè)計(jì)小組進(jìn)行總體方案設(shè)計(jì)和任務(wù)分工,具體實(shí)施;3.2023年6月2-13日,具體實(shí)施4.2014年6月14日,驗(yàn)收、撰寫報(bào)告,完成論文,總結(jié)并辯論根本要求1.能實(shí)現(xiàn)網(wǎng)絡(luò)之間的正確互聯(lián)2.網(wǎng)絡(luò)系統(tǒng)完備且具有擴(kuò)充性,功能滿足企業(yè)的日常業(yè)務(wù)動(dòng)作。3.能根據(jù)部門職能來劃分Vlan,并設(shè)置各自的權(quán)限;4.能實(shí)現(xiàn)不同網(wǎng)絡(luò)段之間的網(wǎng)絡(luò)互聯(lián)目錄TOC\o"1-2"\h\z\u7711.前言⑦高可靠性網(wǎng)絡(luò)要求具有高可靠性、高穩(wěn)定性和足夠設(shè)備冗余和備份,防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓,防止網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效的情況。在網(wǎng)絡(luò)干線上要提供備份鏈路。在網(wǎng)絡(luò)設(shè)備上要提供適當(dāng)?shù)娜哂嗯渲谩2捎酶鞣N有效的平安措施,保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)平安運(yùn)行。平安包括4個(gè)層面:網(wǎng)絡(luò)平安,操作系統(tǒng)平安,數(shù)據(jù)庫平安,應(yīng)用系統(tǒng)平安。由于Internet的開放性,世界各地的Internet用戶也可訪問校園網(wǎng),校園網(wǎng)將采用防火墻、數(shù)據(jù)加密等技術(shù)防止非法侵入、防止竊聽和篡改數(shù)據(jù)、路由信息的平安保護(hù)來保證平安。同時(shí)要建立系統(tǒng)和數(shù)據(jù)庫的磁帶備份系統(tǒng)。各主要樓節(jié)點(diǎn)的交換機(jī)分別用光纖與網(wǎng)絡(luò)中心的中心交換機(jī)相連接,構(gòu)成校園網(wǎng)千兆位以太網(wǎng)的主干網(wǎng)絡(luò),各節(jié)點(diǎn)交換機(jī)至桌面采用超5類雙絞線100Mbps交換。5.3關(guān)鍵技術(shù)本設(shè)計(jì)方案采用的是全部Cisco的網(wǎng)絡(luò)設(shè)備,全網(wǎng)使用統(tǒng)一廠家得設(shè)備以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。還有就是一些網(wǎng)絡(luò)協(xié)議都是一些廠家私有的,如EIGRP、HDLC等。因?yàn)槊總€(gè)廠家都有屬于自己的EIGRP、HDLC所以不同廠家的設(shè)備就不能使用這些網(wǎng)絡(luò)協(xié)議。交換技術(shù)層交換技術(shù)可以識(shí)別數(shù)據(jù)幀中的MAC地址信息,根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā),并將這些MAC地址與對(duì)應(yīng)的端口,記錄在自己內(nèi)部的一個(gè)MAC地址表中。目前,第2層交換技術(shù)已經(jīng)成熟。從硬件上看,第2層交換機(jī)的接口模塊都是通過高速背板/總線〔速率可高達(dá)幾十Gbps〕交換數(shù)據(jù)的,2層交換機(jī)一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC〔ApplicationspecificIntegratedCircuit〕芯片,因此轉(zhuǎn)發(fā)速度可以做到非???。路由技術(shù)路由協(xié)議工作在OSI參考模型的第3層,因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)選擇最正確路徑的能力。除了可以完成主要的路由任務(wù),利用訪問控制列表,路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本工程案例設(shè)計(jì)中,內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過3層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。路由器是外網(wǎng)進(jìn)入企業(yè)網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡,是網(wǎng)絡(luò)防御的前沿陣地。路由器上的訪問控制列表〔AccessControlList,ACL〕是保護(hù)內(nèi)網(wǎng)平安的有效手段。一個(gè)設(shè)計(jì)良好的訪問控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用,還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間,是外網(wǎng)與內(nèi)網(wǎng)進(jìn)行通信時(shí)的第一道屏障,所以即使在網(wǎng)絡(luò)系統(tǒng)安裝了防火墻產(chǎn)品后,仍然有必要對(duì)路由器的訪問控制列表進(jìn)行縝密的設(shè)計(jì),來對(duì)企業(yè)內(nèi)網(wǎng)包括防火墻本身實(shí)施保護(hù)。vlanVLAN網(wǎng)絡(luò)可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成,比方:10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等,可以是工作站、效勞器、集線器、網(wǎng)絡(luò)上行主干等等。VLAN除了能將網(wǎng)絡(luò)劃分為多個(gè)播送域,從而有效地控制播送風(fēng)暴的發(fā)生,以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外,還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。VLAN是為解決以太網(wǎng)的播送問題和平安性而提出的一種協(xié)議,它在以太網(wǎng)幀的根底上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶互訪,每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制播送范圍,并能夠形成虛擬工作組,動(dòng)態(tài)管理網(wǎng)絡(luò)。DHCPDHCP(DynamicHostConfigurationProtocol,動(dòng)態(tài)主機(jī)配置協(xié)議)為互聯(lián)網(wǎng)上主機(jī)提供地址和配置參數(shù)。DHCP是基于Client/Server工作模式,DHCP效勞器為需要為主機(jī)分配IP地址和提供主機(jī)配置參數(shù)。DHCP具有以下功能:1.保證任何IP地址在同一時(shí)刻只能由一臺(tái)DHCP客戶機(jī)所使用。2.DHCP應(yīng)當(dāng)可以給用戶分配永久固定的IP地址。3.DHCP應(yīng)當(dāng)可以同用其他方法獲得IP地址的主機(jī)共存〔如手工配置IP地址的主機(jī)〕4.DHCP效勞器應(yīng)當(dāng)向現(xiàn)有的BOOTP客戶端提供效勞。DHCP有三種機(jī)制分配IP地址:1)自動(dòng)分配〔AutomaticAllocation〕,DHCP給客戶端分配永久性的IP地址;2)動(dòng)態(tài)分配〔DynamicAllocation〕,DHCP給客戶端分配過一段時(shí)間會(huì)過期的IP地址〔或者客戶端可以主動(dòng)釋放該地址〕;3)手工配置〔ManualAllocation〕,由網(wǎng)絡(luò)管理員給客戶端指定IP地址。管理員可以通過DHCP將指定的IP地址發(fā)給客戶端。三種地址分配方式中,只有動(dòng)態(tài)分配可以重復(fù)使用客戶端不再需要的地址。5.4實(shí)驗(yàn)拓?fù)鋱D需要的物理設(shè)備設(shè)備名稱設(shè)備型號(hào)路由器Router-PT路由器Router-PT效勞器Sever-PT效勞器Sever-PT二層交換機(jī)2621XM二層交換機(jī)2621XMIP設(shè)計(jì)6.設(shè)備安裝調(diào)試6.1路由器的配置代碼Router2(config)#interfacefastethernet0/0Router2(config-if)#clockrate64000Router2(config)#noshutdown6.2交換機(jī)的配置代碼三層交換機(jī)的配置代碼:MultilayerSwitch3的配置代碼〔1〕創(chuàng)立VLANswitch#configureterminalswitch(config)#vlan100switch(config-vlan)#exit〔2〕為vlan分配IPswitch(config)#interfacevlan10switch(config-if)#noshutdownswitch(config-if)#exit〔3〕為端口劃分IPswitch(config)#interfaceFastEthernet0/1switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfaceFastEthernet0/2switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfaceFastEthernet0/3switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfaceFastEthernet0/4switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfaceFastEthernet0/6switch(config-if)#noshutdownswitch(config-if)#exitMultilayerSwitch0、MultilayerSwitch1、MultilayerSwitch2的配置代碼1、MultilayerSwitch0:〔1〕創(chuàng)立VLANswitch#configureterminalswitch(config)#vlan1switch(config-vlan)#exitswitch(config)#vlan10switch(config-vlan)#exitswitch(config)#vlan20switch(config-vlan)#exit〔2〕為vlan分配IPswitch(config)#interfacevlan10switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfacevlan20switch(config-if)#noshutdownswitch(config-if)#exit〔3〕為端口劃分IPswitch(config)#interfaceFastEthernet0/3switch(config-if)#noshutdownswitch(config-if)#exit2、MultilayerSwitch1:〔1〕創(chuàng)立VLANswitch#configureterminalswitch(config)#vlan1switch(config-vlan)#exitswitch(config)#vlan10switch(config-vlan)#exitswitch(config)#vlan20switch(config-vlan)#exit〔2〕為vlan分配IPswitch(config)#interfacevlan10switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfacevlan20switch(config-if)#noshutdownswitch(config-if)#exit〔3〕為端口劃分IPswitch(config)#interfaceFastEthernet0/3switch(config-if)#noshutdownswitch(config-if)#exit3、MultilayerSwitch2:〔1〕創(chuàng)立VLANswitch#configureterminalswitch(config)#vlan1switch(config-vlan)#exitswitch(config)#vlan10switch(config-vlan)#exitswitch(config)#vlan20switch(config-vlan)#exit〔2〕為vlan分配IPswitch(config)#interfacevlan10switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfacevlan20switch(config-if)#noshutdownswitch(config-if)#exit〔3〕為端口劃分IPswitch(config)#interfaceFastEthernet0/3switch(config-if)#noshutdownswitch(config-if)#exit兩層交換機(jī)的配置代碼將端口劃分到Vlan中switch(config)#interfacefastethernet0/1switch(config-if)#switchportaccessvlan10switch(config-if)#exitswitch(config)#interfacefastethernet0/2switch(config-if)#switchportaccessvlan20switch(config-if)#exit6.3調(diào)試的結(jié)果檢查PCD與PCA的聯(lián)通情況:

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論