网络工程校园网课程设计
《计算机网络课程设计》
课题设计名称:校园网搭建
名字:江惠龙
闽江学院计算机实验教学中心印制
目录
一、校园网概述及分析 (1)
1.1校园网概述 (1)
1.2校园网建设需求 (1)
1.3校园网建设目标 (1)
二、需求分析 (2)
2.1通信需求分析 (2)
2.2校园网技术性能需求分析 (2)
2.2.1网络结构 (2)
2.2.2工作站 (3)
2.2.3网络适配器 (3)
2.2.4路由器 (3)
2.3安全与管理需求分析 (3)
三.校园局域网的设计 (4)
3.1网络核心层设计 (4)
3.2网络汇聚层设计 (4)
3.3网络接入层设计 (4)
四.网络方案设计 (6)
4.1设备要求 (6)
4.2硬件设备 (6)
4.3 ip地址和端口分配 (7)
4.4网络拓扑结构 (9)
4.5设备配置描述 (9)
4.5.1主校区接入层交换机: (9)
4.5.2核心层交换机 (10)
4.5.3主校区路由器配置: (12)
4.5.4分校区路由器 (14)
4.5.5分校区核心交换机 (15)
4.5.6分校区接入层交换机 (15)
4.5.7 DHCP服务器配置 (17)
4.5.8 WEB和DNS服务器配置 (18)
4.5.9 FTP和TFTP服务器配置 (19)
五.设备选型 (22)
5.1网络设备 (22)
5.2服务器设备 (22)
5.3经费预算 (22)
六.技术总结 (24)
一、校园网概述及分析
1.1校园网概述
进入到二十一世纪,伴随信息技术的发展,围绕Internet的技术日渐成熟,信息技术的应用已经渗透到社会生活的各个层面,成为一种生活方式,吸引了社会大众广泛参与。信息技术是当今最具潜力的新兴生产力,已成为衡量一个国家、一个地区生产力发展水平的最重要标志。
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
1.2校园网建设需求
(1)主校区5个虚拟局域网(vlan)与分校区的通讯。
(2)特定虚拟局域网(各系与行政楼)间的计算机之间的通讯。
(3)分校区对网络应用服务器(DNS,DHCP,WEB,FTP)进行规划配置。
(4)主校区都能访问应用服务器提供的服务。
1.3校园网建设目标
(1)实现主校区5个虚拟局域网(vlan)与分校区通过运营商建立帧中继通讯。
(2)设计访问控制列表(ACL)实现特定虚拟局域网(各系与行政楼)间的计算机之间的通讯。
(3)实现对分校区网络应用服务器(DNS,DHCP,WEB,FTP)进行规划配置。
(4)实现主校区都能访问应用服务器提供的服务。
(5)实现行政楼无线上网。
(6)实现远程登录方便配置通讯设备
二、需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。
2.1通信需求分析
(1)通讯要求主校区与分校区能够相互通讯,可以通过动态路由RIP协议,结合帧中继使得全网通讯。
(2)主校区各个虚拟局域网有特定要求,各个虚拟局域网只能与行政楼相互通讯,主校区使用单臂路由让各个虚拟局域网能够相互通讯,再通过制定访问控制列表限制特定的虚拟局域网不能相互访问。
(3)各个虚拟局域网能远程登录各自的接入层交换机,及核心层交换机,路由器。
(4)行政楼装置无线设备,要求实现无线上网。
2.2校园网技术性能需求分析
2.2.1网络结构
在一定程度上和我们采用的网络拓扑结构有关。考虑到学院校区,而且科教楼和综合楼信息点较多,我们采用星型的网络拓扑结构。这样一来不但从布线的成本上可以节省开支,而且骨干链路也实现了冗余。学校将来要重点建设的综合楼系统在这次工程中仅提供了交换机,同时配置了三层交换机。
总体采用星型网络拓扑结构,分为核心,汇聚和接入三层.主干采用千兆以太网接入.核心层。两个中心交换机做核心(双核心叠加2000M),汇聚层是1000M链路。全校所有上网计算机均通过各个楼栋交换机与该区域的汇聚层主交换机链接,区域汇聚层主交换机分别连到两台核心交换机,再通过路由与Internet连接。
根据学校的建筑物的分布,把校园网的主节点放置在图书馆的网络中心,教学区和办公区的使用量很大,但生活区的使用量相对比较小,所以以图书信息楼为核心,主干为千兆以太网向其他大楼辐射,建筑物之间使用多模光纤连接。每幢建筑只需要一个网络服务器。
服务器运行网络操作系统,是整个网络系统的核心,它为网络用户提供服务并管理整个网络。
2.2.2工作站
工作站又称客户机,是用户和网络的接口设备,用户通过它可以与网络交换信息,共享网络资源。当一台计算机连接到局域网上时,这台计算机就成为局域网的一个客户机。客户机通过网卡、通信介质以及通信设备连接到网络服务器。客户机只是一个接入网络的设备,它的接入和离开对网络不会产生多大的影响,它不象服务器那样一旦失效,正在使用这一功能的网络会受到影响,可能会使网络的部分功能无法使用。现在的客户机都用具有一定处理能力的PC(个人计算机)机来承担。
2.2.3网络适配器
它是构成计算机局域网络系统中最基本的、最重要的和必不可少的连接设备,计算机主要通过网卡接入局域网络。网卡的接口类型RJ45、BNC、AUI、SC、ST等。网卡的传输速率主要有10MBPS、100MBPS、1000MBPS、10M/100MBPS、自适应网100M/1000MBPS自适应网卡等几种。
2.2.4路由器
路由器能容易地实现LAN-LAN、WAN-WAN和LAN-WAN-LAN的多种网络连接形式。它最典型的应用在INTERNET上。路由器可以隔离广播分组。
2.3安全与管理需求分析
校园网的主要用户是在校学生,富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击,这很容易给校园网带来安全方面的隐患,造成网络瘫痪、非法接入、信息泄漏等严重后果。为了提高校园网的安全性,就需要提升接入网络设备的安全控制功能,满足校园网对用户接入安全控制地需要。
我们采用了一下技术提高校园网的安全:
1.制定相应的访问控制列表。
2.划分虚拟局域网,只有特定的虚拟局域网才能相互通讯。
3.端口mac地址绑定。一旦mac地址与指定的不通,端口就关闭。
三.校园局域网的设计
从逻辑设计的角度来看,大型网络可分为核心层、分布层和接入层,每层都有其特点:
3.1网络核心层设计
大学校园网采用层次化网络拓扑结构,核心层采用两台带有第三层交换模块的千兆以太网交换机。核心交换机之间采用聚合链路(Port TRUNKING),该技术可使交换机之间连接最多四条负载均衡的冗余连接。当两个交换机之间的一条线路出现故障时,传输的数据会快速自动切换到另外一条线路进行传输,以使网络真正具备高容量、无阻塞、可靠的多媒体传输和优质的管理能力,可使千兆以太网交换、快速以太网交换以及路由构成一套有机的网络主干。
核心层为下两层提供优化的数据转移功能,它是一个高速的交换骨干,其作用是尽可能快的交换数据包而不应卷入到具体数据包的运算中(ACL,过滤等),否则会降低数据包的交换速度。
核心层还包括IP路由配置管理、IP组播、静态VLAN 、生成树、设置陷阱和警报、RMON监控管理以及服务器群的高速连接等。
3.2网络汇聚层设计
在校园院区之内楼宇之间连接时,主要楼域可放置二级交换机,当然也可以是第三层交换机。分布层交换机和核心层交换机之间均在全双工模式下的GBE宽带连接,保证分支主干的无阻塞交换。
分布层提供基于统一策略的互联性,它连接核心层和接入层,对数据包进行复杂的运算。在院区网络环境中,分布层主要提供如下功能:地址聚集、部门和工作组的接入、广播域;组播传输域的定义、VLAN分割、介质转换和安全控制等。
由于闽江学院网络规模不大,且核心层交换机性能强,汇聚层交换机的任务直接交给接入层,数据通讯策略问题交给路由器。
3.3网络接入层设计
接入层交换机放置于每幢楼的楼层内可用于直接接入到信息点。因采用可网管;可堆叠的高性能交换机,以便于扩展,交换机应具备扩展槽,以便根据需要加插二口堆叠模块;单口或双口的千兆模块。
接入层的主要功能是为最终用户提供对网络的访问途径。主要提供如下功能:宽带共享、交换宽带、MAC层过滤和网段微分。
在接入INTERNET设计时,推荐采用局域网(LAN)光纤接入方法,次方式通过配备路由器设置,租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名,并通过路由器计费代理进行校园网网内学生上网的计费。
层次化设计的优点可以总结为如下几点:
1)可扩展性。因为网络可模块化增长而不会遇到问题。
2)简单性。通过将分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的转播、防止路由循环等潜在的问题。
3)设计的灵活性。使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次
造成影响,无须改变整个环境。
4)可管理性。层次结构使单个设备的复杂性大大降低,更易管理。
四.网络方案设计
4.1设备要求
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。
为此校园校区网络网应该能达到以下要求:
(1)稳定可靠的网络
只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
(2)高带宽
由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中,网络速率要求主要的信息点100M交换到桌面,园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
(3)易扩展的网络
系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充能力。
(4)安全性
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。(5)容易控制管理
对于网络管理,要求全网能够远程登录,实现对网络的监测和控制。并支持虚拟网络功能,对网络用户具有分类控制功能。
4.2硬件设备
A、主服务器:数量:4台
B、Cisco PT路由器2台。
C、Cisco 3560核心交换机2台
D、Cisco 2960 交换机 6台
E、网络连接设备(包括Router,基带Modem,,网卡,网线等,数量根据网络模型和办
公场所的具体情况确定)。
F、交换机,路由器线卡模块(具体情况确认)
G、接入无线路由器 2台
H、机架2个
4.3 ip地址和端口分配
4.4网络拓扑结构
4.5设备配置描述
4.5.1主校区接入层交换机:
以计算机系接入层交换机为例
switch(config)# hostname jsjswitch //主机名为jsjswitch
jsjswitch(config)# enable secret mjxy //配置用户登录密码为密文mjxy
jsjswitch(config)# no ip domain-lookup //关闭命令域名查找解析功能(以免命令敲错卡住)
jsjswitch(config)# spanning-tree portfast default //开启接入端口加速(重新开启端口免等待)
jsjswitch(config)# interface rang FastEthernet0/1 – f0/24 //接入层接口配置jsjswitch(config-if-range)# switchport access vlan 10 //接入vlan10
jsjswitch(config-if-range)#switchport mode access //配置接口为access模式jsjswitch(config-if-range)#switchport port-security //开启端口安全
jsjswitch(config-if-range)#switchport port-security mac-address sticky //动态绑定mac
jsjswitch(config-if-range)#switchport port-security maximum 1
//最大的接入地址为1
jsjswitch(config-if-range)#switchport port-security violation shutdown //发生违例时就关掉端口
jsjswitch(config-if-range)#exit
jsjswitch(config)# interface GigabitEthernet1/1
jsjswitch(config-if)#switchport access vlan 10
jsjswitch(config-if)#switchport mode access
jsjswitch(config-if)#speed 1000 //千兆到核心层
jsjswitch(config-if-range)#exit
jsjswitch(config)# interface Vlan10 //配置一个虚接口ip地址,主要用来远程登录
jsjswitch(config-if)#ip address 192.168.1.253 255.255.255.0
jsjswitch(config-if-range)#exit
jsjswitch(config)# line con 0//console口密码设置为mjxy
jsjswitch(config-line)#password mjxy
jsjswitch(config)# line vty 0 4 //以下配置远程登录用户5个,密码为mjxy jsjswitch(config-line)#password mjxy
jsjswitch(config-line)#login
jsjswitch(config-line)#end
jsjswitch#write
4.5.2核心层交换机
switch(config)# hostname zxqhexinswitch //主机名
zxqhexinswitch(config)# enable secret mjxy//登录密码密文显示mjxy
zxqhexinswitch(config)# no ip domain-lookup
zxqhexinswitch(config)# spanning-tree portfast default //开启接入端口加速(重新开启端口免等待)
zxqhexinswitch(config)# interface FastEthernet0/1 //计算机系接入点
zxqhexinswitch(config-if)# switchport access vlan 10
zxqhexinswitch(config-if)# switchport mode access
zxqhexinswitch(config-if)# speed 100
zxqhexinswitch(config-if)# exit
zxqhexinswitch(config)# interface FastEthernet0/2 //数学系接入点
zxqhexinswitch(config-if)# switchport access vlan 20
zxqhexinswitch(config-if)# switchport mode access
zxqhexinswitch(config-if)# speed 100
zxqhexinswitch(config-if)# exi
zxqhexinswitch(config)# interface FastEthernet0/3 //英语系接入点
zxqhexinswitch(config-if)# switchport access vlan 30
zxqhexinswitch(config-if)# switchport mode access
zxqhexinswitch(config-if)# speed 100
zxqhexinswitch(config-if)#exi
zxqhexinswitch(config)# interface FastEthernet0/4 //物理系接入点
zxqhexinswitch(config-if)# switchport access vlan 40
zxqhexinswitch(config-if)# switchport mode access
zxqhexinswitch(config-if)# speed 100
zxqhexinswitch(config-if)#exi
zxqhexinswitch(config)# interface FastEthernet0/5 //行政楼接入点
zxqhexinswitch(config-if)# switchport access vlan 50
zxqhexinswitch(config-if)# switchport mode access
zxqhexinswitch(config-if)# speed 100
zxqhexinswitch(config-if)# exi
zxqhexinswitch(config)# interface GigabitEthernet0/1 //上行接口zxqhexinswitch(config-if)# switchport trunk allowed vlan 1,10,20,30,40,50 zxqhexinswitch(config-if)# switchport trunk encapsulation dot1q
zxqhexinswitch(config-if)# switchport mode trunk
zxqhexinswitch(config-if)# duplex full
zxqhexinswitch(config-if)# speed 1000
zxqhexinswitch(config-if)#exi
zxqhexinswitch(config)# interface Vlan10 //配置虚拟接口用于远程登录
zxqhexinswitch(config-if)# ip address 192.168.1.252 255.255.255.0
zxqhexinswitch(config-if)#exi
zxqhexinswitch(config)# interface Vlan20
zxqhexinswitch(config-if)# ip address 192.168.2.252 255.255.255.0 zxqhexinswitch(config-if)#exi
zxqhexinswitch(config)# interface Vlan30
zxqhexinswitch(config-if)# ip address 192.168.3.252 255.255.255.0 zxqhexinswitch(config-if)#exi
zxqhexinswitch(config)# interface Vlan40
zxqhexinswitch(config-if)# ip address 192.168.4.252 255.255.255.0 zxqhexinswitch(config-if)#exi
zxqhexinswitch(config)# interface Vlan50
zxqhexinswitch(config-if)# ip address 192.168.5.252 255.255.255.0 zxqhexinswitch(config-if)#exi
zxqhexinswitch(config)# line con 0 //配置从console登录密码zxqhexinswitch(config-line)# password mjxy
zxqhexinswitch(config-line)#exi
zxqhexinswitch(config)# line vty 0 4 //配置远程登录密码
zxqhexinswitch(config-line)# password mjxy
zxqhexinswitch(config-line)# end
Zxqhexinswitch#write
4.5.3主校区路由器配置:
router(config)# hostname zxqrouter //主机名
zxqrouter(config)# enable secret mjxy //登录密码
zxqrouter(config)# no ip domain-lookup
zxqrouter(config)# interface GigabitEthernet0/0 //下行接口千兆接入
zxqrouter(config-if)# no ip address
zxqrouter(config-if)# duplex full
zxqrouter(config-if)# speed 1000
zxqrouter(config-if)# exi
zxqrouter(config)# interface GigabitEthernet0/0.1 //子接口做vlan10封装,实现单臂路由
zxqrouter(config-subif)# encapsulation dot1Q 10
zxqrouter(config-subif)# ip address 192.168.1.254 255.255.255.0
zxqrouter(config-subif)# ip helper-address 172.16.1.1 //指向DHCP服务器zxqrouter(config-subif)# ip access-group jisuanji out //应用名为jisuanji的访问控制列表,使得该子接口只能访问行政楼
zxqrouter(config-subif)# exi
zxqrouter(config)# interface GigabitEthernet0/0.2
zxqrouter(config-subif)# encapsulation dot1Q 20
zxqrouter(config-subif)# ip address 192.168.2.254 255.255.255.0
zxqrouter(config-subif)# ip helper-address 172.16.1.1
zxqrouter(config-subif)# ip access-group shuxue out
zxqrouter(config-subif)# exit
zxqrouter(config)# interface GigabitEthernet0/0.3
zxqrouter(config-subif)# encapsulation dot1Q 30
zxqrouter(config-subif)# ip address 192.168.3.254 255.255.255.0
zxqrouter(config-subif)# ip helper-address 172.16.1.1
zxqrouter(config-subif)# ip access-group yingyu out
zxqrouter(config-subif)#exit
zxqrouter(config)# interface GigabitEthernet0/0.4
zxqrouter(config-subif)# encapsulation dot1Q 40
zxqrouter(config-subif)# ip address 192.168.4.254 255.255.255.0
zxqrouter(config-subif)# ip helper-address 172.16.1.1
zxqrouter(config-subif)# ip access-group wuli out
zxqrouter(config-subif)# exit
zxqrouter(config)# interface GigabitEthernet0/0.5
zxqrouter(config-subif)# encapsulation dot1Q 50
zxqrouter(config-subif)# ip address 192.168.5.254 255.255.255.0
zxqrouter(config-subif)# ip helper-address 172.16.1.1
zxqrouter(config-subif)# exit
zxqrouter(config)# interface Serial1/0 //接入电信端接口
zxqrouter(config-if)# ip address 12.12.12.1 255.255.255.0
zxqrouter(config-if)# encapsulation frame-relay //封装帧中继
zxqrouter(config-if)# frame-relay interface-dlci 102 //配置由电信给的dlci 号
zxqrouter(config-if)# exit
zxqrouter(config)# router rip //路由信息协议(RIP)动态路由协议
zxqrouter(config-router)#version 2 //版本二(比版本一高级。)
zxqrouter(config-router)#network 12.0.0.0//宣告主校区各个网络
zxqrouter(config-router)#network 192.168.1.0
zxqrouter(config-router)#network 192.168.2.0
zxqrouter(config-router)#network 192.168.3.0
zxqrouter(config-router)#network 192.168.4.0
zxqrouter(config-router)#network 192.168.5.0
zxqrouter(config-router)#exit
zxqrouter(config)# ip route 0.0.0.0 0.0.0.0 Serial1/0 //做默认路由指向接入电信的接口
!
zxqrouter(config)# ip access-list standard jisuanji
//命名的访问控制列表(好处:可以随意删除表内的一条命令,不会整个表删除) zxqrouter(config-std-nacl)#deny 192.168.2.0 0.0.0.255
zxqrouter(config-std-nacl)#deny 192.168.3.0 0.0.0.255
zxqrouter(config-std-nacl)#deny 192.168.4.0 0.0.0.255
zxqrouter(config-std-nacl)#permit any
zxqrouter(config-std-nacl)#exit
zxqrouter(config)# ip access-list standard shuxue
zxqrouter(config-std-nacl)#deny 192.168.1.0 0.0.0.255
zxqrouter(config-std-nacl)#deny 192.168.3.0 0.0.0.255
zxqrouter(config-std-nacl)#deny 192.168.4.0 0.0.0.255
zxqrouter(config-std-nacl)#permit any
zxqrouter(config-std-nacl)#exit
zxqrouter(config)# ip access-list standard yingyu
zxqrouter(config-std-nacl)#deny 192.168.1.0 0.0.0.255
zxqrouter(config-std-nacl)#deny 192.168.2.0 0.0.0.255
zxqrouter(config-std-nacl)#deny 192.168.4.0 0.0.0.255
zxqrouter(config-std-nacl)#permit any
zxqrouter(config-std-nacl)#exit
zxqrouter(config)# ip access-list standard wuli
zxqrouter(config-std-nacl)#deny 192.168.1.0 0.0.0.255
zxqrouter(config-std-nacl)#deny 192.168.2.0 0.0.0.255
zxqrouter(config-std-nacl)#deny 192.168.3.0 0.0.0.255
zxqrouter(config-std-nacl)#permit any
zxqrouter(config-std-nacl)#exit
zxqrouter(config)# line con 0 //console口密码设置为mjxy
zxqrouter(config-line)#password mjxy
zxqrouter(config-line)#exit
zxqrouter(config)# line vty 0 4 //以下配置远程登录用户5个,密码为mjxy zxqrouter(config-line)#password mjxy
zxqrouter(config-line)#end
Zxqrouter#write
4.5.4分校区路由器
router(config)#hostname fxqrouter //主机名
fxqrouter(config)#enable secret mjxy //登录密码密文mjxy
fxqrouter(config)# no ip domain-lookup
fxqrouter(config)#interface GigabitEthernet0/0 //下行接口千兆
fxqrouter(config-if)# duplex full
fxqrouter(config-if)# speed 1000
!
fxqrouter(config)#interface GigabitEthernet0/0.100 //子接口封装vlan100 fxqrouter(config-subif)# encapsulation dot1Q 100
fxqrouter(config-subif)# ip address 172.16.1.254 255.255.255.0
fxqrouter(config-subif)# exit
fxqrouter(config)#interface Serial1/0 //接入电信的边缘接口,封装帧中继fxqrouter(config-if)# ip address 12.12.12.2 255.255.255.0
fxqrouter(config-if)#encapsulation frame-relay
fxqrouter(config-if)#frame-relay interface-dlci 201
fxqrouter(config-if)#exit
fxqrouter(config)#router rip //动态路由协议
fxqrouter(config-router)#version 2
fxqrouter(config-router)#network 12.0.0.0
fxqrouter(config-router)#network 172.16.0.0
fxqrouter(config-router)#no auto-summary
fxqrouter(config-router)# exit
fxqrouter(config)#ip route 0.0.0.0 0.0.0.0 Serial1/0 //建立默认路由,
fxqrouter(config)# line con 0//console口密码设置为mjxy
fxqrouter(config-line)#password mjxy
fxqrouter(config-line)#exit
fxqjieruswitch(config)#line vty 0 4 //以下配置远程登录用户5个,密码为mjxy fxqrouter(config-line)#password mjxy
fxqrouter(config-line)#end
Fxqrouter#write
4.5.5分校区核心交换机
switch(config)#hostname fxqhexinswitch //主机名
fxqhexinswitch(config)#enable secret mjxy //登录密码密文mjxy
fxqhexinswitch(config)#no ip domain-lookup
fxqhexinswitch(config)#spanning-tree portfast default //开启接入端口加速(重新开启端口免等待)
fxqhexinswitch(config)#interface FastEthernet0/1 //下行接口
fxqhexinswitch (config-if)#switchport access vlan 100
fxqhexinswitch (config-if)#switchport mode access
fxqhexinswitch (config-if)#exit
fxqhexinswitch(config)#interface GigabitEthernet0/1 //上行接口封装802.1q 千兆上行
fxqhexinswitch (config-if)#switchport trunk encapsulation dot1q
fxqhexinswitch (config-if)#switchport mode trunk
fxqhexinswitch (config-if)#duplex full
fxqhexinswitch (config-if)#speed 1000
fxqhexinswitch (config-if)#exit
fxqhexinswitch(config)#interface Vlan100 //配置虚拟接口用于远程登录
fxqhexinswitch (config-if)#ip address 172.16.1.253 255.255.255.0
fxqhexinswitch (config-if)#exit
fxqhexinswitch(config)# line con 0//console口密码设置为mjxy
fxqhexinswitch config-line)#password mjxy
fxqhexinswitch (config-line)#exit
fxqhexinswitch(config)#line vty 0 4 //以下配置远程登录用户5个,密码为mjxy fxqhexinswitch (config-line)#password mjxy
fxqhexinswitch (config-line)#end
Fxqhexinswitch#write
4.5.6分校区接入层交换机
switch(config)# hostname fxqjieruswitch // 用户名
!
fxqjieruswitch(config)#enable secret mjxy//密码配置密文mjxy
fxqjieruswitch(config)# no ip domain-lookup
fxqjieruswitch(config)#spanning-tree portfast default //开启端口加速
fxqjieruswitch(config)# interface rang FastEthernet0/1 – f0/23//接入层接口配置
fxqjieruswitch(config-if-range)# switchport access vlan 10 //接入vlan10
fxqjieruswitch(config-if-range)#switchport mode access //配置接口为access模式
fxqjieruswitch(config-if-range)#switchport port-security //开启端口安全
fxqjieruswitch(config-if-range)#switchport port-security mac-address sticky //动态绑定mac
fxqjieruswitch(config-if-range)#switchport port-security maximum 1
//最大的接入地址为1
fxqjieruswitch(config-if-range)#switchport port-security violation shutdown //发生违例时就关掉端口
fxqjieruswitch(config-if-range)#exit
fxqjieruswitch(config-if)#fxqjieruswitch(config)# int f0/24 //配置上行接口 fxqjieruswitch(config-if)#Swi m a
fxqjieruswitch(config-if)#Swi a vlan 100
fxqjieruswitch(config)#interface GigabitEthernet1/1 //接入DHCP服务器
fxqjieruswitch(config-if)#switchport access vlan 100
fxqjieruswitch(config-if)#switchport mode access
fxqjieruswitch(config-if)#exit
fxqjieruswitch(config)#interface GigabitEthernet1/2//接入FTP,TFTP服务器 fxqjieruswitch(config-if)#switchport access vlan 100
fxqjieruswitch(config-if)#switchport mode access
fxqjieruswitch(config-if)#exit
fxqjieruswitch(config)#interface Vlan100 //配置虚拟接口用于远程登录
fxqjieruswitch(config-if)#ip address 172.16.1.252 255.255.255.0
fxqjieruswitch(config-if)#exit
fxqjieruswitch(config)# line con 0//console口密码设置为mjxy
fxqjieruswitch(config-line)#password mjxy
fxqjieruswitch(config-line)#exit
fxqjieruswitch(config)#line vty 0 4 //以下配置远程登录用户5个,密码为mjxy fxqjieruswitch(config-line)#password mjxy
fxqjieruswitch(config-line)#end
Fxqjieruswitch#write
4.5.7 DHCP服务器配置
(1)添加多个DHCP表项,指定对应的起始地址,网关,DNS服务器,TFTP服务器ip地址
(2)主校区路由器配置zxqrouter(config-if)#ip helper-address 172.16.1.1 //指向DHCP服务器。
(3)PC客户端获取IP地址,显示成功。
4.5.8 WEB和DNS服务器配置
(1)配置WEB服务器
验证结果:
(2)配置DNS服务器:解析对应的ip地址为172.16.1.2
学校网络工程方案设计
学校网络工程方案设计 网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。下面是小编带来的学校网络工程方案,希望对大家有帮助! 1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。 3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。 6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。 7、学校信息网络系统要保证实用和技术先进,便于非
计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。 网络应用的发展 3 建设XX中学校园网的必要性 4 XX中学网络现状 6 用户需求分析 6 功能需求7 校园网络系统的构成9 系统方案设计的总体思路9 网络的分层设计原则:12 核心层 Core Layer 12 分布层 Distribution Layer 12 接入层 Access Layer 13 综合布线系统设计13 综合布线系统组成简介14 设计综合布线系统依据的标准16 LUCENT 布线系统简介17 设计XX中学综合布线系统的考虑19 网络系统方案设计22 校园网的设计目标22 网络建设原则要求23 系统需求分析24
网络工程课程设计
校园局域网设计 一、广东海洋大学海滨校区(职业技术学院)概况简介 1、广东海洋大学海滨校区(职业技术学院)概况 办学思路 我院全面贯彻落实高等职业教育“以服务为宗旨,以就业为导向,走产学结合发展道路,为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针,培养“能安心、能吃苦、能创业”的应用型高级专门人才。 部门设置 学院设有综合办公室、教务办公室及学生工作系统。 专业设置 现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业,全日制在校学生近3500人。 办学条件
拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站(VSAT)和多媒体课室等教学、实验(实习)场所等丰富的教学条件。 学生组织 在院团委的指导下,团委、学生会设学习部、青年志愿者服务站等14个部门,其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会 师资组成 学院师资以广东海洋大学各教学单位为依托,师资力量雄厚,现有教学科研人员近1100人,其中,具有高级职称者566人,具有博士学位者172人,双聘院士1人。 2、校区建筑物分布
二、校园网功能需求分析 教学楼 主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。 办公行政楼 办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
小型校园网络规划与设计方案图文稿
小型校园网络规划与设 计方案 集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
小型校园网络规划与设计方案 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程概况和项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据。 一,项目概况 本次项目为一个小学校园网,以一栋三层综合楼为主体进行小型校园网络的搭建。楼层分布如图一。 图一 1.项目规模为小型校园网络,主体为一栋三层综合楼,楼层具体分布 见楼层分布图(图一)。要求数据点数为22个,语音点数5个. 2.综合楼各楼层数据及语音点数如表一。 2F 3F 1F
表一数据及语音点分布表 3.校园网中每台计算机都能连接互联网,局域网资源共享。 4.局域网内采用VLAN技术限制不同办公室的部分访问。 二,设计要求 1.网络部分的总体要求: (1)满足网络化,智能化,信息化的发展要求,为各类应用系统提供方 便、快捷的信息通路,共享各种教学资源。 (2)良好的性能,能够支持大容量和实时性的各类应用. (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护公司信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2.系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理 的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支 持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高 性能无故障运行。
《网络工程设计》课程设计报告
常熟理工学院 《网络工程设计》 课程设计报告 课题名称: NGIL实验室网络工程设计方案学校: 学院/系: 姓名: 班级: 学号: 电话: 电子邮件: 提交日期:
课程设计报告说明 1.必须同时提交电子版和纸质版,缺一不可,否则视为没交。 2.上交的电子报告文件名必须参考以下格式,否则视为没交。 《网络工程设计》课程设计报告_班级_学号_姓名.doc 例:《网络工程与设计》课程设计报告_09网络1班_090209101_董伟.doc 3.禁止复制、拷贝和抄袭。 4.复制、拷贝、抄袭者取消成绩。 5.所有课题必须为一个基本完整的设计。课题设计报告书旨在能够清晰准确地阐述 课题方案。设计内容参考以下方面: (1)需求分析。 (2)技术方案设计,包括实验室布局设计、网络拓扑设计、IP规划与路由设计、网络性能、可靠性、安全性等设计、综合布线设计等。 (3)产品选型与项目材料清单,包括综合布线系统材料、网络设备(如路由器、交换机等)、服务器等。 (4)网络工程经费预算。 (5)网络工程技术路线。 (6)网络技术培训。 (7)网络工程验收。 6.课程设计报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍 行距。具体参考附录的排版要求。 7.课程设计报告自动生成目录,且章节页码正确。 8.课题设计报告中各项目的说明文字部分仅供参考,课题设计报告书撰写完毕后, 请删除所有说明文字。(本页不删除) 9.课题设计报告模板里已经列的内容仅供参考,作者也可以修改或多加内容。 10.没有按报告说明要求者不及格。
目录 第一章摘要 (1) 第二章网络用户需求分析 (2) 第三章 NGIL网络拓扑结构设计 (3) 第四章 NGIL网络地址规划与路由设计 (4) 第五章 NGIL网络性能设计 (5) 第六章 NGIL网络可靠性设计 (6) 第七章 NGIL网络安全性设计 (7) 第八章 NGIL网络综合布线设计 (8) 参考文献 (9)
网络工程课程设计 中学校园网的设计
网络工程课程设计报告题目:**实验中学校园网络系统设计 专业:网络工程 班级 设计时间: 2012年7月13日 学号: 学生姓名: 指导教师: 计算机科学与信息学院 2012年 7 月 13
b
目录 目录................................................................................................................................ I 第一章需求分析. (1) 1.1 建设目标 (1) 1.2 建设原则 (1) 1.3 功能需求 (1) 1.4 性能需求 (2) 1.5 服务管理需求 (2) 1.6 安全需求 (2) 1.7 组网技术分析 (2) 第二章逻辑设计 (2) 2.1网络拓扑规划 (2) 2.1.1 物理分布图 (2) 2.1.2 网络拓扑 (3) 2.2 IP规划和命名模型设计 (4) 2.2.1 网络地址分配 (4) 2.2.2 命名设计 (5) 2.3 交换和路由协议设计规划 (6) 2.3.1 交换协议的选择 (6) 2.3.2 路由协议选择 (6) 2.4 安全策略设计 (7) 2.5 管理策略设计 (8) 2.5.1 配置管理 (8) 2.5.2 认证管理 (8) 2.5.3 计费管理 (8) 2.6 应用服务设计 (9)
2.6.1 Web服务 (9) 2.6.2 教务管理系统 (9) 2.6.3 图书管理系统 (9) 2.6.3 远程访问 (10) 第三章物理设计 (10) 3.1 网络设备选型 (10) 3.3 服务器选型 (11) 3.4 安全设备选型 (12) 第四章综合布线设计 (13) 4.1 综合布线施工 (13) 4.1.1 参照标准 (13) 4.1.2 施工要求 (14) 4.2 综合布线预算 (15) 4.3 综合布线测试 (17) 4.3.1 验证测试 (18) 4.3.2 认证测试 (20) 第五章验收测试 (20) 5.1工程验收准备 (20) 5.2工程验收检查 (20) 5.3工程竣工验收 (21) 5.4 验收标准 (22) 第六章设计过程及心得 (22)
网络工程课程设计
武汉软件工程职业学院 《网络工程课程设计》报告书 实训课题:数字化校园 班级:网络1106班 姓名:刘浩 学号: 1297811110840 年级: 2011级
前言 计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。想要成为一名合格的网络工程师,除了学习网络基础知识和相关的网络设备使用外,还需要系统地掌握网络系统工程技术、施工相关的知识和技术。 本次实训根据培养目标,按照网络工程项目建设的工作流程,首先全面而有精炼地讲解了网络工程建设之前的准备工作-------用户调查与需求分析,其中包括需求调查的内容及方式、用户需求分析;然后详细介绍网络工程项目逻辑网设计,主要包括网络拓扑结构的设计、IP 地址规划及VLAN的划分、局域网设计,广域网管理,网络管理及网络安全设计,网络设备选型等。接下来,按照综合布线的标准,系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。 实训安排包括校园网的组建,网络需求调查与分析,网络逻辑方案设计,网络管理系统,信息插座与配线架安装,减缓及与路由配置。最后,设计一个完整的网络工程项目,力求通过项目实训掌握网络工程建设的全过程,将所学的知识应用到实践中去
目录 一、项目背景及设计要求 (3) 二、需求分析及设计原则 (4) 三、拓扑结构规划 (5) 四、网络功能设计 (5) 1.拓扑图 (5) 2.IP与VLAN划分 (6) 3. GLBP (7) 4. VRRP (10) 5. STP生成树 (12) 6.HSRP (15) 7. VPN (18) 五、综合布线设计 (21) 六、服务器的配置 (22) 七、设计总结体会 (27) 八、设计参考文献 (28)
网络工程课程设计(综合布线)(1)
题目:校园网络规划与设计 姓名:韦小娜 院(系):信息工程学院 专业班级: 14级计算机科学与技术 学号: 1401110229 指导教师:聂燕柳 时间: 2017 年 2 月 27 日至 2017 年 5 月 12 日
摘要 综合布线系统(Premises Distribution System ,PDS)是一个用于音频、数据、视频传输的标准结构化布线系统,它是整个网络系统的灵魂和骨干,主要包括计算机网络布线、电话通信、卫星接收和有线电视的布线。结构化综合布线系统是一个模块化、灵活性、安全性较高的智慧型布线网络,它通过延伸到每个区域的信息点,将电话、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一个整体,高速传输语音、数据和图像,从而为管理者和使用者提供综合服务。 当今的世界正从工业化社会向信息化社会转变。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。Internet及WWW 应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。 随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
网络工程课程设计报告
洛阳理工学院 课程设计报告 课程名称网络工程设计 设计题目开元校区行政楼网络设计 专业计算机科学与技术 班级B120532 学号B120532 姓名 完成日期2013/12/22
课程设计任务书 设计题目:_______________________________________________ 设计内容与要求: 说明: 1.主要内容包括本次实习任务、采用的主要技术方法手段、实习结果结论、各章主要内容简述等。 2.所有文字内容请按照提供的样式设置,语句通顺,标点准确。 3.文中图片使用5号楷体字,按“章-序号”方法编号,即第X章的第XX个图,图片说明放在图片下面居中,所有图片在正文中要有引用的说明,且引用位置必须在图片之前。表格说明文字应在表格之前,按“章-序号”方法编号,即第X章的第XX个表,居中显示。 4.目录页码编号采用I、II、III方式,正文部分页码采用1、2、3方式。目录要求在正文编辑结束后自动生成。 指导教师:_______________ 年月日 课程设计评语 成绩: 指导教师:_______________ 年月日
目录 1摘要 (1) 2课程设计任务及要求 (2) 2.1课程设计任务 (2) 2.1.1 课程设计目标 (2) 2.2课程设计要求 (2) 2.2.1用户需求 (3) 3项目需求分析 (4) 3.1开元校区行政楼平面图 (4) 3.2拓扑结构需求分析 (8) 3.3数据传输需求分析 (8) 3.4发展需求分析 (8) 3.5性能需求分析 (8) 4方案设计 (10) 4.1网络系统设计原则 (10) 4.2综合布线系统 (12) 4.2.1设备间子系统 (12) 4.2.2工作区子系统 (13) 4.2.3管理子系统 (13) 4.2.4水平子系统 (13) 4.2.5垂直干线子系统 (13) 4.2.6建筑群子系统 (14) 4.3网络拓扑结构 (14) 4.4交换机的配置 (15) 4.4.1 IP地址及子网划分、VLAN划分 (15) 4.5 设备选型 (17) 4.5.1 设备型号及参数 (17) 4.5.2设备清单及报价 (19) 5 方案测试 (20) 6服务器及存储方案 (21) 7总结与展望 (23) 总结 (23) 展望 (23) 参考文献 (24)
网络系统工程综合实训——某小型校园网规划与设计
摘要 当今的世界正从工业化社会向信息化社会转变,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。现在,随着学校教育手段的现代化,很多学校已经逐渐加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。 本次的实训就是设计规划一个小型校园网,通过作需求的分析,并设计画网络拓扑图和IP地址的规划等工作。最终,利用实验室设备和boson software软件组建一个模拟的小型校园网,并对校园网内的各种互联设备和部门进行综合配置,以了解和熟悉校园网建设的过程。 关键词:信息,校园网,网络拓扑,IP地址,boson software
一、实训题目及设计要求 1、实训题目 某小型校园网规划与设计 2、网络设计要求 本次实训要求规划的校园网内覆盖五个大楼,分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼,外与Internet相连接。其具体设计要求如下 1)内网计算机共享两个全局IP地址(59.78.84.1和59.78.84.2)上 Internet。(提示:做NAT动态地址映射)。 2)不同大楼内的客户机划分不同的VLAN,以控制广播风暴。 3)办公楼和教学楼的计算机能互相通信。 4)校园内所有计算机都能访问服务器。 5)给校园内各个部门的机器分配内网地址。 6)给校园内的服务器(ftp、www等)分配内网地址,并要求外网用户可以访 问。(提示:做NAT静态地址映射,外部地址是59.78.1.1和 59.78.84.9)。 7)教学楼100台机器,实验楼150台机器,图书馆100台机器,办公楼机器 100台,学生宿舍600台。 8)IP地址规定为B类(172.序号.0.0----172.序号.255.255)或C类 (192.168.序号.0---192.168.序号.255)。 二、设计思路 分析实训题目及其设计要求可知,五栋大楼其实也就是五个不同的VLAN 了,已经可以控制广播风暴,提高网络的性能。其次,在规划IP地址、给网络中的设备分配IP地址时,要特别注意每栋楼的主机数,以免发生IP地址不够用或冲突的情况,还有在控制各楼栋间的访问时,要采用ACL的标准访问控制列表。另外,通过NAT网络地址转换还可以实现内部地址到外部地址的转化,在服务器访问外部网络时,可以一对一的转换分配外部的地址。而通过动态地址的转换则可以实现校园网内的所有主机共享两个全局IP地址(内部合法地址)访问Internet。但由于每栋大楼的主机数都是上百的,在设计时如果把所有主机都连上会比较的麻烦和不实际,所以在设计拓扑图时我就在每栋楼选了两台主机作为代表。以下就是我设计规划的网络拓扑框图:
网络工程课程设计校园网络设计完整版
网络工程课程设计校园 网络设计 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
XX网络综合实训 学校网络工程综合设计报告学生姓名XX 学号XX 所在系XX 专业名称XX 班级XX 指导教师XX 四川师范大学成都学院 二○一三年十月
学校网络工程综合设计报告 学生:XX 指导老师:XX 内容摘要:校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序. Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。因此.在关键网络系统中采用了Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机.在本设计中. 将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析.得出配置步骤和配置命令.本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。 关键字:校园网络路由器网络主干 Comprehensive?design report?school?network engineering Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and
综合实验(课程设计):中小型网络工程设计与实现
综合实验:中小型网络工程设计与实现 (课程设计) 实验(设计)内容 实施目标:为某企业构建一个高性能、可靠的网络。 简要需求: (1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。 (2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 (3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。【建设经过调研可知:部门为5个。其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】(4)销售部门约150人(每人一台计算机),分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】 (5)生产厂区分成三个车间,每个车间约60个用户。 根据需求进行简要分析,可知: (1)划分VLAN,行政楼的部门需要跨交换机的VLAN划分。 (2)子网划分,不同的VLAN使用不同的子网,将子网和VLAN重叠使用。 (3)路由配置,不同子网(VLAN)之间的路由配置。 (4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程: (1)需求分析:详细描述企业对网络的需求。 (2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。 (3)详细设计:交换机和路由器配置过程和清单。 (4)调试分析:路由、交换之间进行通信测试。 实验(设计)步骤 1、(共20分)网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。 要求: (1)每个VLAN/子网画出2台终端主机即可,跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。(10分) 若图被遮挡,可在布局中将纸张大小调大
网络工程课程设计
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
网络工程课程设计说明书
网络工程课程设计说明书 证券公司网络规划与设计 系、部: 学生姓名: 学生姓名: 学生姓名: 指导教师: 专业: 班级: 完成时间:
目录 1 需求分析 (4) 1.1总体网络需求分析 (4) 1.2.1网络流量及宽带 (5) 1.2.2 Internet接入 (5) 1.2.3 IP地址划分 (5) 1.2.4 网络安全 (6) 1.2.5应用服务需求 (8) 2 网络规划与设计 (8) 2.1总体设计 (8) 2.2网络设计 (9) 2.3 网络拓扑及其结构设计 (9) 2.3.1组网设计 (10) 2.3.2存储网络设计 (11) 2.3.3网络服务区设计 (11) 2.3.4外联区设计 (12) 2.4系统配置设计 (13) 2.5 IP地址的详细规划 (13) 3 测试 (14) 3.1 项目基本描述 (14) 3.2 路由器配置情况 (15) 3.2.1 LSW5的配置 (15) 3.2.2 LSW2的配置 (16) 3.2.3 LSW3的配置 (17) 3.2.4 客户端的配置 (20) 3.2.5 特点的路由配置命令 (21) 4 项目总结 (24) 参考文献 (24) 附录 (24)
致谢 (25)
1需求分析 1.1总体网络需求分析 所谓的需求分析从字面上的意思理解就是找出“需”与“求”的关系,从当前业务中找出最需要重视的方面,从已经运行的网络中找出最需要改进的地方,满足客户提出的各种要求,依据可与要求修改已经成形的方案的重要环节。本证券公司为了不断增长的业务,需要建立一个全新高效的计算机网络系统,以为今后在证券交易时提供一个强大且稳定的业务平台,在此业务需求下,做出如下需求分析。 企业网络的总体需求即是一个统一、可靠和安全的自动化办公硬件平台系统。这个企业网络系统必须满足以下几点:满足现代企业管理的统一,网络系统时增加对统一管理的要求;满足现代化自动办公对网络宽带的要求;满足多部门实现资源共享;满足现代企业对数据安全的高要求。因此,企业在高速发展的大环境下必须加强企业内部各种“软硬件”的提升,网络当然也就必不可少,网络主干要求达到千兆位带宽,网络结构要求做到完全冗余,不存在单点故障,能不间断动作,网络系统对信息点接入能力要达到1000个以上。企业要求在办公时能够内外网分开实现网络“纯净”化,业务网和办公网隔离,要求整个的企业网络能够“无死角”,保证企业内部数据的绝对安全,同时,还必须是高效、安全的,还应具备很有的扩展性。 本公司需要构建一个综合的企业网络,公司的主要营业范围有:证券公司的证券交易代理活动;专门从事股票、债券、期货及其他有价证券的投资活动;专门从事基金的投资活动;证券现券交易、证券回购等活动;证券包销、代销、转销等活动;投资公司及其他机构从事的项目策划、项目融资、财务顾问、企业购并、重组。公司有如下部门:一楼:业务部、后勤部;二楼:IT部、人事部;三楼:财务部,总经理办公室也位于三楼。网络规划的需求是:业务网和办公网“隔离”;员工网和领导网“隔离”;核心网络与数据中心在同步的情况下保持各自独立;保证内部数据的绝对安全性。为了确定信息点,首先对各部门员工+领导进行人数统计(表1.1示),所有员工在处理业务时处于内网中,所有办公的系统挂在专门的服务器上,办公时不能直接访问互联网,领导作为外网信息点,同时拥有两台主机,一台处于内网,一台处于外网,综上所述:一楼共有56个信息点,二楼有25个信息点,三楼有14个信息点,整体办公网信息点有11个。
网络工程课程设计
理学院 《图形学与网络工程》 课程设计报告 专业班级:_______信息121班_________ 学号:______ 1920125028 __________ 学生:________ 魏原明____________ 指导教师:_________钟少君____________ 2016年01月20日 信息与计算科学教研室
程控时分交换机一般在话路部分中传送和交换的是数字话音信号,因而习惯称之为程控数字交换机,随着数字通信与脉冲编码调制技术的迅速发展和广泛应用,世界各先进国家开始以极大的热情竞相研制数字程控交换机,经过艰苦的努力,法国首先成功开通了世界上第一个程控数字交换系统E10,它标志着交换技术从传统的模拟交换进入数字交换时代。由于程控数字交换技术的先进性和设备的经济性,使电话交换跨上了一个新的台阶,而且对开通非话业务,实现综合业务数字交换奠定了基础,因而成为交换技术的主要发展方向,随着微处理器技术和专用集成电路的飞跃发展,程控数字交换的优越性愈加明显的展现出来。 程控数字交换与数字传输相结合,可以构成综合业务数字网,不仅实现电话交换,还能实现传真、数据、图像通信等的交换。程控数字交换机处理速度快,体积小、容量大,灵活性强,服务功能多,便于改变交换机功能,便于建设智能网,向用户提供更多、更方便的电话服务。因此,它已成为当代电话交换的主要制式。 一、系统概述 ZXJ10局用数字程控交换机系统采用模块间全分散、模块内分级控制、集中管理的开放式体系结构,以通用计算机平台为基础,局域网技术为支撑,客户机/服务器方式为控制结构的基本形态,使系统具备灵活的组网能力、强大的呼叫处理能力、高可靠性、良好的兼容性和扩展性。 1.1系统总体组成 ZXJ10采用全分散的控制结构,根据局容量的大小,可由一到数十个模块 组成。根据业务需求和地理位置的不同,可由不同模块扩展完成,如图所示,除OMM模块外,每一种模块有一对主备的主处理机MP(Module Processor)和若干从处理机SP(Sub-module Processor)以及一些单板组成。SNM、MSM、PSM、RSM、RLM为ZXJ10前台网络的基本模块,OMM成ZXJ10的后台网络。
网络工程实践课程设计报告模板
网络工程实践课程 设计报告
网络工程实践课程设计报告 题目: 校园网的网络安全管理和维护 学生姓名: 何坤 学号: 10610428 专业班级: 计算机科学与技术04104班 同组姓名: 羊德娟于静赵容 指导教师: 潘梅森 设计时间: 下学期第2周 指导老师意见: 评定成绩: 签名: 日期: 摘要 跟着21世纪这个网络时代的脚步, 现在有很多学校都已建成了校园网, 它促进了我们教育教学的改革, 但同时也为计算机教师带来了沉重的负担。本次课程设计在管理、设置、软件维护几个
方面阐述了对于校园网如何进行管理与维护。整个设计包括课程设计的目的与意义, 需求分析, 系统设计, 系统实现, 系统调试运行, 总结, 及参考文献几个方块。经过此次设计来加深我们对校园网络基本的管理与维护的了解, 对于校园网建设中所用的基本设备如路由器, 交换机, 了解它们在校园网中的使用情况, 及基本的配置过程。常见的病毒防治软件要掌握其具有的功能, 及如何才能在校园网中起到预想的结果, 还有防火墙的基本配置信息。经过课程设计使我们能把平时课程中所学知识与实际应用相结合起来, 并能在此过程中发现并解决问题。 关键词: 校园网管理软件维护病毒防治防火墙
1 课程设计的目的与意义 建设校园网应达到的目的有一下几点: 1、经过与INTERNET的互联, 共享国内外院校以及商业机构的网络资源、并与她们建立包括E-MAIL( 电子邮件) 在内的国际通讯联系。 2、将全校的局域网互联, 使全校师生共享校内网络信息资源( 教学、科研、图书等信息) , 改进校内信息流通状况, 促进校园内部网络应用的开发。 3、经过与INTERNET互联, 展示大学校园校况及大学教育发展的状况, 扩大该校在国内外的影响, 突出该校在教育研究和建设中的重要地位。 4、使学生经过对校园网的使用, 熟悉和掌握现代通讯工具, 了解INTERNET的商业应用价值, 为今后走向教学岗位, 适应新的计算机应用环境打下基础。 5、利用校园网建立现代化的教学、科研环境, 为今后的CAI( 计算机辅助教学) 、网络上的协作研究创造条件。 6、经过校园网为周边地区的企事业单位提供广泛的网络信息服务。借助于校园网络, 我们要逐渐培养用户使用网络来搜寻、发掘、获取及运用信息的习惯, 进而对网络应用产生兴趣, 将其融入日常工作和生活中, 为网络应用的普及奠定良好的基础。利用校园内各院系现有的局部计算机网络环境建立校园网络, 可充分利用网
简单校园网设计与实现
****课程设计说明书 学院名称:计算机与信息工程学院班级名称:网工131 学生姓名:***** 学号:2013211509 题目:简单校园网的设计与实现指导教师 姓名:****** 起止日期:2015.06.23-2015.06.25
计算机网络课程设计任务书
正文部分 1.选题背景 随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。 本校园网是学校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网内外部网络的桥梁。 通过实践和结合有关学校网络的实际情况进行了系统分析,我们就校园网的建设构建比较切实可行的设计方案。根据小组的实地调查,我校现占地1500余亩,现有在校生14000多名,教职员工800多名。学校主要建筑分布如下图1-1所示。 图1-1学校主要建筑分布图 2.方案论证 本校园网将采用三层交换技术,三层交换机技术与传统的路由技术不同,传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径,实现路由选择和网络的
互连;而三层交换机技术是利用第三层(网络层)中的IP数据的包头信息来加强二层交换,以便解决路由技术中转发效率较低的技术“瓶颈”。本校园网的组建中,中心(核心)交换机选择支持三层交换技术的交换机,同一VLAN之间的数据包传输直接由内网普通交换机来实现,不需要经过核心交换机,不同VLAN之间的数据包传输则经过三层交换机实现交换技术,可以减轻核心交换机的负担,提高网络利用效率。 在搭建网络环境时,使用了服务器连接核心交换机,三层交换机也可通过路由器连接外网进行通信,在局域网内二层交换机使用六个普通交换机分给不同的建筑,每个建筑内使用一台主机代表一个部门,同一个部门划分为一个独立的子网,一个子网使用一个vlan,交换机之间采用交叉线通过trunk链路进行网内、网间数据传输,交换机与主机之间采用直通线相连。 3.过程论述 3.1校园网IP地址规划 根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,将IP 地址规划遵循如下原则来设计: (1)服务器区采用私IP地址,NAT后供人员远程访问; (2)与internet 互联设备IP地址采用真实IP地址; (3)部分内部互连采用私有IP地址。 3.2校园网络拓扑图 参考上述设计方案,通过Tracket Packer仿真软件实现方案的具体规划,使用相应的网络配置命令,模拟真实的校园网网络环境,使用了一个三层交换机,一个服务器,六个普通交换机,十二台主机,交换机与主机之间使用直通线相连,交换机与交换机之间使用交叉线相连。具体的校园网模拟环境如下图3-2所示。
网络工程课程设计题目
题目一构建SOHO型网络 一、内容及目标 1、内容 利用交换机组建小型办公网络 2、目标 通过构建完好的小型网络环境,可以实现网络内部的设备之间的相互通信,共享网络内部资源,从而提高工作的效率,为我们的生活和工作带来方便。 二、任务要求 为了满足腾飞网络公司网络构建的需求,我们需要了解腾飞网络目前存在的问题:连网设备太多;网络速度太慢;网络应用太少……面对网络目前存在的这些问题。因此改造网络的核心在于更换网络的互联设备,使用交换机来重构网络。 交换机是比集线器更智能化,更安全,更具有管理性能的设备,使用交换机来重新组建网络,使网络的性能会得到很大的提高,但也会给网络的管理带来更多的技术难题。 三、步骤、方法和进程 1、步骤 给主机配置IP地址,利用交换机实现主机互联互通 给S2126交换机配置主机名为:XXX_S2126-1 2、方法 三个同学一组,设计不同的角色,轮流实现。 3、进程 课次学时完成内容 1、2 10 整体设计拓扑结构图 3 8 完成详细设计(配置设备,分配IP地址等) 4 8 项目测试 5 6 完善 四、进程指导
题目二构建中型办公网络 一、内容及目标 1、内容 中型网络的规划涉及到不同的办公区域的网段,需要使用多台交换机和更多的网络互联设备。 2、目标 利用三层交换机,实现VLAN间主机的通信 二、任务要求 1、交换机划分VLAN 2、二层交换机和三层交换机级联 3、trunk实现相同VLAN访问 4、三层交换机配置路由,实现VLAN间互访 三、步骤、方法和进程 1、步骤 1.在两交换机上配置链路聚合 2.按拓扑连接线缆,测试网络连通性 3.拔掉一根线缆,查看丢包情况
校园网规划与设计
重庆大学城市科技学院 课程设计报告书 课程名称:《局域网络组建与设计》课程设计专业班级:计算机科学与技术2007级(1)班组号: 组长: 组员: 指导教师:张娟 二○○八年 12 月 19 日 重庆大学城市科技学院专科学生课程设计任务书
目录 课程设计服务书 (2) 一、引言与目标 学院概况 (5) 组网目标 (5)
二、用户需求分析 用户网络环境分析 (5) 用户业务需求分析 (6) 网络功能需求分析 (6) 校园基础应用平台 (6) Internet网功能 (7) 安全与管理需求 (7) 实用与经济性 (7) 三、技术需求分析 路由技术 (7) 交换技术 (7) VLAN技术 (7) 远程访问技术 (7) 防火墙技术与 (7) 链路聚合技术 (8) 四、拓扑结构设计 整体设计流程 (8) 主干网设计 (9) 拓扑结构设计 (9) 分层化设计 (9) 网络冗余设计 (10) 总体拓扑图设计 (11) 五、物理设计与选型 交换机选型 (12) 路由器选择 (12) 传输介质选型 (12) 服务器选择 (12) 需求项目一览表 (13) 应用需求一览表 (13)
计算机平台需求 (13) 子网(Vlan)划分 (14) 六、无线局域网设计 无线局域网的优点 (15) 无线局域网设计 (16) 无线网卡 (16) 接入点AP (16) 无线网络控制器 (16) 无线局域网模型 (16) 城域WLAN设计 (17) WLAN AP配置 (17) 七、性能测试与估 (18) 八、总结与体会 (19) 九、参考文献 (19) 十、组成员分工情况 (19) 一、引言与目标 学院概况: 重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综合性全日制普通高等学校。学院是按照教育部相关文件的有关规定,采用新的机制和模式运行的独立学院,由重庆大学实施对学院的教学管理和质量监督。学院充分利用重庆大学的雄厚师资力量,选聘具有较高教学水平和学术水平的教师任教。学院以全新的教育理念,先进的办学模式,兼收并蓄,博采众长,使莘莘学子全面发展、学有所长。 组网目标: 随着经济的发展,信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力变得越来越强,信息的表现形式也越来越丰富,这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。 为了满足广大大学生的学习需要,教职工教学,办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。采用开放式、标准化的系统结构,以利于功能扩充和技术升级。能够与外界进行广域网的连接,提供、