路由與交換技術課程設計報告

*PAGE12*路由與交換技術課程設計報告校園網的組建院系：班級：姓名：目錄TOC\o"1-3"\h\u4926第一章課程設計目的 110839第二章課程設計內容 171692.1.需求分析 111160第三章設備選型與數(shù)量 2293783.1.交換機的選型與數(shù)量 280233.2.路由器的選型與數(shù)量 2273983.3.PC機與服務器的選型與數(shù)量 28898第四章網絡設計與規(guī)劃 2161214.1.網絡設備連接圖 2138114.2.設備的屬性值基本規(guī)劃 3306354.3.路由的設計 4235114.4.網絡安全的設計 5235644.5.網絡出口的設計 56963第五章各設備的配置 532275.1.交換機的配置 585045.2.路由器的配置 92198第六章網絡的測試結果 1021433附錄：參考文獻 13課程設計目的 《路由與交換技術》是計算機與信息工程學院網絡工程專業(yè)的必修課程，內容涉及路由器與交換機的綜合配置、對實際案例的規(guī)劃和設計等。在前階段的學習中，進行了路由器和交換機的各個知識點的專項練習，在基礎知識掌握之后，需要一個相對完整的時間進行知識點的融會貫通，并能針對實際案例進行綜合性地規(guī)劃、設計和配置來靈活運用這些知識。本課程設計為學生提供了一個動手動腦、獨立實踐的機會。通過該課程設計,使學生能夠更好地掌握路由器和交換機的原理和配置:能夠將課本上的理論知識和實踐開發(fā)有機的結合起來;能夠鍛煉學生的分析問題、解決問題的能力，從而加深對這門課的理解，在理解相關設備的原理知識的同時又提高學生的實際操作能力。課程設計內容需求分析某高校校園有4棟教學樓，1棟實驗樓，1個藝術樓，1個圖書館，1個醫(yī)院樓，1個行政辦公樓（第一層有教務處、總務處、招生就業(yè)處、學生處等；第二層有校長辦公室、財務處、網絡中心等；第三至第十層依次是計算機學院、數(shù)理學院、電器與自動化學院、化材學院、體藝學院、文化與傳媒學院、經法與管理學院、外國語學院等），6棟女生宿舍樓，6棟男生宿舍樓。網絡設計要求如下：1、主干網中的服務器至少要求有：1個財務系統(tǒng)服務器，1個教務系統(tǒng)服務器，1個web服務器，1個ftp服務器，1個E-mail服務器，1個文件服務器（同時又是DHCP服務器）。2、與Internet相連的地址池為：~3、IP地址分配時要求至少有6個網絡地址（可利用子網）。4、為了安全起見，必須滿足以下訪問限制：(1).財務服務器只允許3個校長和財務處內部人員訪問；(2).教務服務器只允許外網夜間18:00～23:30訪問；(3).每學期上課期間周一至周五上午8:00～11:30、下午14:00～17:30、夜間23:30～次日凌晨06:00，所有學生宿舍的主機不準訪問外網，其余時間訪問外網不受限制。(4).夜間23:30～次日凌晨06:00，外網不能訪問web服務器，ftp服務器，E-mail服務器和文件服務器。(5).體藝學院學院主機每周六、日不可訪問本校的web服務器；(6).學生宿舍的交換機要配置ARP檢查和DHCP監(jiān)聽(7).接入層交換機上進行VLAN劃分，并配置交換機端口安全；除了限制之外，所有主機均可互相訪問并可訪問Internet。5、在出口路由器上配置RIP和路由重分發(fā)，以便適應不同廠商的路由器的支持；6、在接入層交換機上配置MSTP實現(xiàn)負載均衡；7、在網絡中設置一個RADIUS服務器，配置接入層交換機，不準非法用戶接入網絡。設備選型與數(shù)量交換機的選型與數(shù)量Switch2950-2418臺，核心Switch3560-24PS3臺路由器的選型與數(shù)量Router-PT2臺PC機與服務器的選型與數(shù)量PC-PT14臺，Server-PT8臺網絡設計與規(guī)劃網絡設備連接圖設備的屬性值基本規(guī)劃校園網內部結構出口路由器端口IP描述S2/00與外網進行通信的端口；F0/0與內網進行通信的端口；核心交換機1端口描述F0/1連接出口路由器；F0/2連接radius服務器；F0/3連接核心交換機2；F0/4連接核心交換機3；核心交換機2端口描述F0/1連接核心交換機1；F0/2連接財務服務器；F0/3連接服務器群；F0/4連接行政樓交換機；F0/5連接理工實驗樓交換機；F0/6連接文藝實驗路交換機；核心交換機3端口描述F0/1連接核心交換機1；F0/2連接圖書館交換機；F0/3連接醫(yī)院交換機；F0/4連接教學樓交換機；F0/5連接女生宿舍樓交換機；F0/6連接男生宿舍樓交換機；各建筑交換機名稱網關所屬Vlan備注行政樓Vlan5第一層的教務處主機IP為；第三層的校長辦公室的三臺主機IP分別為,,；財務處主機IP為；第七層的體藝學院主機IP為；理工實驗樓Vlan6理工實驗室主機IP為；文藝實驗樓Vlan7文藝實驗室主機的IP為；圖書館Vlan8電子借閱室主機的IP為；醫(yī)院Vlan9醫(yī)務室主機的IP為；教學樓Vlan9多媒體教室主機的IP為；女生宿舍樓Vlan10學生電腦1IP為；男生宿舍樓Vlan11學生電腦2IP為；服務器群（隸屬Vlan4）名稱網關IP描述財務服務器教務服務器0Web服務器文件名：index.html；ftp服務器E-mail服務器域名：；用戶名1：09stu，密碼study；用戶名2：09tea，密碼teacher；DHCP服務器用戶名：09stu，密碼study；權限：write、read、delete；外網配置設備名稱描述外網路由器S2/0與內網路由器s2/0相連，接口IP為1；外網交換機S0外網Web服務器網關：；IP為54；外網主機網關：；IP為；路由的設計使用基于距離向量的路由協(xié)議RIP,協(xié)議版本為RIPv2，并且關閉RIP自動匯總功能。使用RIP協(xié)議的網段如下:出口路由器，核2與核3所在網段:192.168.2.0服務器群所在vlan4:192.168.4.0行政樓所在vlan5:192.168.5.0理工實驗樓所在vlan6:192.168.6.0文藝實驗樓所在vlan7:圖書館所在vlan8:192.168.8.0醫(yī)院與教學樓所在vlan9:192.168.9.0女生宿舍所在網段:vlan10:192.168.10.0男生宿舍樓所在網段:vlan11:靜態(tài)路由的設計如下目的地址子網掩碼下一跳描述核心2與出口路由通信核心3與出口路由通信網絡安全的設計為保障學校財務系統(tǒng)的安全，財務服務器只允許3個校長和財務處內部人員訪問。使用標準IPACL來實現(xiàn)此訪問控制，將訪問控制列表應用到核2的f0/2上。為保障學校教務系統(tǒng)的安全，教務服務器只允許外網夜間18:00~23:30訪問。使用基于時間的ACL來實現(xiàn)此訪問控制，將訪問控制列表應用到核2的f0/2.上。為防止學生過于上網，現(xiàn)對上網限制如下:每學期上課期間周-至周五上午8:00~11:30、下午14:00~17:30、夜間23:30~次日凌晨06:00,所有學生宿舍的主機不準訪問外網，其余時間訪問外網不受限制；使用基于時間的ACL來實現(xiàn)此訪問控制，將訪問控制列表應用到核3的f0/1上。夜間23:30~次日凌晨06:00,外網不能訪問web服務器，ftp服務器，E-mail服務器和文件服務2器;使用基于時間的ACL來實現(xiàn)此訪問控制，將訪問控制列表應用到出口路由器的f0/0上。體藝學院學院主機每周六、日不可訪問本校的web服務器;使用基于時間的ACL來實現(xiàn)此訪問控制，將訪問控制列表應用到體藝學院交換機的f0/1上。在學生宿舍的交換機要配置ARP檢查和DHCP監(jiān)聽，避免網絡攻擊。網絡出口的設計內網與外網通信使用NAT技術實現(xiàn):NAT地址池的可用IP地址為152.2.2.1~，子網掩碼為。出口路由器上的f0/0為NAT內部接口，指定出口路由器上的s2/0為NAT外部接口。各設備的配置交換機的配置在核心2上劃分vlan并配置ip，啟動路由功能并配置出口ip，命令如下：為核心2下的接入層交換機配置相應的vlan并設置其端口類型，（以行政樓交換機為例）命令如下：Switch(config)#intf0/2Switch(config-if)#switchportmodetrunk在核心3上劃分vlan并配置ip，啟動路由功能并配置出口ip，命令如下：為核心3下的接入層交換機配置相應的vlan并設置其端口類型，（以圖書館交換機為例）命令如下：為實現(xiàn)mstp負載均衡，在一個mstp域中個交換機上配置vlan，并映射實例中，（以匯聚S2交換機為例）命令如下：在核心2上對財政服務器的訪問控制，命令如下：在核心2上對教務系統(tǒng)的訪問控制，命令如下：在核心2上對所有學生宿舍的主機進行外網訪問控制，命令如下：在出口路由器上進行對服務器群的訪問控制，命令如下：在行政樓的第七層交換機上進行體藝學院的訪問控制，命令如下：在學生宿舍的交換機配置ARP檢查和DHCP監(jiān)聽：配置ARP檢查，（以女生宿舍樓交換機為例）命令如下：配置DHCP監(jiān)聽，（以男生宿舍交換機為例）命令如下：路由器的配置出口路由器實現(xiàn)內網通信的配置命令：路由器接口配置命令：動態(tài)地址池的配置命令：在出口路由器上配置RIP和路由重分發(fā)，配置命令：