大型局域網(wǎng)的建立

編號：學(xué)號：202340410221課程設(shè)計教學(xué)院計算機學(xué)院課程名稱計算機網(wǎng)絡(luò)原理題目大型局域網(wǎng)的建立專業(yè)計算機科學(xué)與技術(shù)班級姓名同組人員指導(dǎo)教師2023年9月25日課程設(shè)計任務(wù)書2023～2023學(xué)年第2學(xué)期學(xué)生姓名：專業(yè)班級：計算機網(wǎng)絡(luò)技術(shù)指導(dǎo)教師工作部門：計算機學(xué)院課程設(shè)計題目大型局域網(wǎng)網(wǎng)絡(luò)設(shè)計課程設(shè)計內(nèi)容XX企業(yè)很早就已經(jīng)實現(xiàn)了業(yè)務(wù)的電子化和辦公自動化，并根本完成了全公司范圍內(nèi)的網(wǎng)絡(luò)覆蓋。在業(yè)務(wù)復(fù)雜化的今天，5年前建成的原有網(wǎng)絡(luò)系統(tǒng)已不能很好的滿足應(yīng)用的需求，為了增強企業(yè)凝聚力,決定實施內(nèi)部各級網(wǎng)絡(luò)間的升級?，F(xiàn)在要求做出該企業(yè)的網(wǎng)絡(luò)設(shè)計方案，在該方案中，用戶有如下的需求：1.該校前期網(wǎng)絡(luò)采用的單核心的兩層網(wǎng)絡(luò)結(jié)構(gòu)，接入交換機直接與核心交換機互聯(lián)，隨著應(yīng)用的不斷增加，接入用戶的不斷增多，對核心設(shè)備的壓力不斷增大.網(wǎng)絡(luò)中一個區(qū)域出現(xiàn)平安問題，會影響到全網(wǎng)。因此在網(wǎng)絡(luò)設(shè)計時要求采用環(huán)形的網(wǎng)絡(luò)架構(gòu)、OSPF路由設(shè)置來解決存在的問題。2.企業(yè)內(nèi)部的多業(yè)務(wù)共同存在的網(wǎng)絡(luò)設(shè)備之上，而各業(yè)務(wù)屬于不同的區(qū)域，因此要求實現(xiàn)內(nèi)部網(wǎng)絡(luò)按用戶、功能進行VLAN、網(wǎng)段劃分；3.不同的用戶類型，制定相應(yīng)的訪問、權(quán)限；應(yīng)用效勞器區(qū)域提出定制化的控制策略；三、進度安排1．2014年6月1日，指導(dǎo)教師講課，學(xué)生根據(jù)題目準備資料；2．2014年6月2日，設(shè)計小組進行總體方案設(shè)計和任務(wù)分工,具體實施；3.2023年6月2-13日，具體實施4．2014年6月14日，驗收、撰寫報告，完成論文，總結(jié)并辯論根本要求1.能實現(xiàn)網(wǎng)絡(luò)之間的正確互聯(lián)2.網(wǎng)絡(luò)系統(tǒng)完備且具有擴充性，功能滿足企業(yè)的日常業(yè)務(wù)動作。3.能根據(jù)部門職能來劃分Vlan，并設(shè)置各自的權(quán)限；4.能實現(xiàn)不同網(wǎng)絡(luò)段之間的網(wǎng)絡(luò)互聯(lián)目錄TOC\o"1-2"\h\z\u7711.前言⑦高可靠性網(wǎng)絡(luò)要求具有高可靠性、高穩(wěn)定性和足夠設(shè)備冗余和備份，防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，防止網(wǎng)絡(luò)出現(xiàn)單點失效的情況。在網(wǎng)絡(luò)干線上要提供備份鏈路。在網(wǎng)絡(luò)設(shè)備上要提供適當?shù)娜哂嗯渲?。采用各種有效的平安措施，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)平安運行。平安包括4個層面：網(wǎng)絡(luò)平安，操作系統(tǒng)平安，數(shù)據(jù)庫平安，應(yīng)用系統(tǒng)平安。由于Internet的開放性，世界各地的Internet用戶也可訪問校園網(wǎng)，校園網(wǎng)將采用防火墻、數(shù)據(jù)加密等技術(shù)防止非法侵入、防止竊聽和篡改數(shù)據(jù)、路由信息的平安保護來保證平安。同時要建立系統(tǒng)和數(shù)據(jù)庫的磁帶備份系統(tǒng)。各主要樓節(jié)點的交換機分別用光纖與網(wǎng)絡(luò)中心的中心交換機相連接，構(gòu)成校園網(wǎng)千兆位以太網(wǎng)的主干網(wǎng)絡(luò)，各節(jié)點交換機至桌面采用超5類雙絞線100Mbps交換。5.3關(guān)鍵技術(shù)本設(shè)計方案采用的是全部Cisco的網(wǎng)絡(luò)設(shè)備，全網(wǎng)使用統(tǒng)一廠家得設(shè)備以實現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補充。還有就是一些網(wǎng)絡(luò)協(xié)議都是一些廠家私有的，如EIGRP、HDLC等。因為每個廠家都有屬于自己的EIGRP、HDLC所以不同廠家的設(shè)備就不能使用這些網(wǎng)絡(luò)協(xié)議。交換技術(shù)層交換技術(shù)可以識別數(shù)據(jù)幀中的MAC地址信息，根據(jù)MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口，記錄在自己內(nèi)部的一個MAC地址表中。目前，第2層交換技術(shù)已經(jīng)成熟。從硬件上看，第2層交換機的接口模塊都是通過高速背板/總線〔速率可高達幾十Gbps〕交換數(shù)據(jù)的，2層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC〔ApplicationspecificIntegratedCircuit〕芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？臁Ｂ酚杉夹g(shù)路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時選擇最正確路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問控制列表，路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本工程案例設(shè)計中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過3層交換機上的路由功能進行數(shù)據(jù)包交換。路由器是外網(wǎng)進入企業(yè)網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡，是網(wǎng)絡(luò)防御的前沿陣地。路由器上的訪問控制列表〔AccessControlList，ACL〕是保護內(nèi)網(wǎng)平安的有效手段。一個設(shè)計良好的訪問控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用，還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間，是外網(wǎng)與內(nèi)網(wǎng)進行通信時的第一道屏障，所以即使在網(wǎng)絡(luò)系統(tǒng)安裝了防火墻產(chǎn)品后，仍然有必要對路由器的訪問控制列表進行縝密的設(shè)計，來對企業(yè)內(nèi)網(wǎng)包括防火墻本身實施保護。vlanVLAN網(wǎng)絡(luò)可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比方：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、效勞器、集線器、網(wǎng)絡(luò)上行主干等等。VLAN除了能將網(wǎng)絡(luò)劃分為多個播送域，從而有效地控制播送風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點之間的互相訪問。VLAN是為解決以太網(wǎng)的播送問題和平安性而提出的一種協(xié)議，它在以太網(wǎng)幀的根底上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制播送范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。DHCPDHCP(DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議)為互聯(lián)網(wǎng)上主機提供地址和配置參數(shù)。DHCP是基于Client/Server工作模式，DHCP效勞器為需要為主機分配IP地址和提供主機配置參數(shù)。DHCP具有以下功能：1.保證任何IP地址在同一時刻只能由一臺DHCP客戶機所使用。2.DHCP應(yīng)當可以給用戶分配永久固定的IP地址。3.DHCP應(yīng)當可以同用其他方法獲得IP地址的主機共存〔如手工配置IP地址的主機〕4.DHCP效勞器應(yīng)當向現(xiàn)有的BOOTP客戶端提供效勞。DHCP有三種機制分配IP地址：1)自動分配〔AutomaticAllocation〕，DHCP給客戶端分配永久性的IP地址；2)動態(tài)分配〔DynamicAllocation〕，DHCP給客戶端分配過一段時間會過期的IP地址〔或者客戶端可以主動釋放該地址〕；3)手工配置〔ManualAllocation〕，由網(wǎng)絡(luò)管理員給客戶端指定IP地址。管理員可以通過DHCP將指定的IP地址發(fā)給客戶端。三種地址分配方式中，只有動態(tài)分配可以重復(fù)使用客戶端不再需要的地址。5.4實驗拓撲圖需要的物理設(shè)備設(shè)備名稱設(shè)備型號路由器Router-PT路由器Router-PT效勞器Sever-PT效勞器Sever-PT二層交換機2621XM二層交換機2621XMIP設(shè)計6.設(shè)備安裝調(diào)試6.1路由器的配置代碼Router2(config)#interfacefastethernet0/0Router2(config-if)#clockrate64000Router2(config)#noshutdown6.2交換機的配置代碼三層交換機的配置代碼：MultilayerSwitch3的配置代碼〔1〕創(chuàng)立VLANswitch#configureterminalswitch(config)#vlan100switch(config-vlan)#exit〔2〕為vlan分配IPswitch(config)#interfacevlan10switch(config-if)#noshutdownswitch(config-if)#exit〔3〕為端口劃分IPswitch(config)#interfaceFastEthernet0/1switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfaceFastEthernet0/2switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfaceFastEthernet0/3switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfaceFastEthernet0/4switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfaceFastEthernet0/6switch(config-if)#noshutdownswitch(config-if)#exitMultilayerSwitch0、MultilayerSwitch1、MultilayerSwitch2的配置代碼1、MultilayerSwitch0：〔1〕創(chuàng)立VLANswitch#configureterminalswitch(config)#vlan1switch(config-vlan)#exitswitch(config)#vlan10switch(config-vlan)#exitswitch(config)#vlan20switch(config-vlan)#exit〔2〕為vlan分配IPswitch(config)#interfacevlan10switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfacevlan20switch(config-if)#noshutdownswitch(config-if)#exit〔3〕為端口劃分IPswitch(config)#interfaceFastEthernet0/3switch(config-if)#noshutdownswitch(config-if)#exit2、MultilayerSwitch1：〔1〕創(chuàng)立VLANswitch#configureterminalswitch(config)#vlan1switch(config-vlan)#exitswitch(config)#vlan10switch(config-vlan)#exitswitch(config)#vlan20switch(config-vlan)#exit〔2〕為vlan分配IPswitch(config)#interfacevlan10switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfacevlan20switch(config-if)#noshutdownswitch(config-if)#exit〔3〕為端口劃分IPswitch(config)#interfaceFastEthernet0/3switch(config-if)#noshutdownswitch(config-if)#exit3、MultilayerSwitch2：〔1〕創(chuàng)立VLANswitch#configureterminalswitch(config)#vlan1switch(config-vlan)#exitswitch(config)#vlan10switch(config-vlan)#exitswitch(config)#vlan20switch(config-vlan)#exit〔2〕為vlan分配IPswitch(config)#interfacevlan10switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#interfacevlan20switch(config-if)#noshutdownswitch(config-if)#exit〔3〕為端口劃分IPswitch(config)#interfaceFastEthernet0/3switch(config-if)#noshutdownswitch(config-if)#exit兩層交換機的配置代碼將端口劃分到Vlan中switch(config)#interfacefastethernet0/1switch(config-if)#switchportaccessvlan10switch(config-if)#exitswitch(config)#interfacefastethernet0/2switch(config-if)#switchportaccessvlan20switch(config-if)#exit6.3調(diào)試的結(jié)果檢查PCD與PCA的聯(lián)通情況：