还剩11页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
编号学号课程设计教学院课程名称题目某市环境监测部门网络设计方案专业班级姓名同组人员指导教师2013年6月30日目录TOC\o1-3\h\z\u
一、课程设计目的3
二、设计任务及要求4
三、需求分析
53.
1、调研情况
53.
2、部门局域网达到的目标
53.
3、需求功能5
四、网络设计
74.
1、设计思想
74.
2、网络设计原则
74.
3、总体规划
74.
4、拓扑设计
74.
5、物理设计
84.
5.
1、路由器选择原则
84.
5.
2、物理设备清单
84.
6、IP设计
94.
6.
1、IP地址分配
94.
7、路由设计9
五、设备安装调试[含代码]
115.
1、路由器的配置代码
115.
2、交换机的配置代码12课程设计任务书2013~2013学年第2学期学生姓名专业班级指导教师工作部门
一、课程设计题目某市环境监测部门网络设计方案
2、课程设计内容该部门由20台主机用于数据处理、10台在环保大厅用于查询和统计数据,10台用于化验室数据更新,10台由管理层使用,其余在远程监测站进行数据处理能够进行在线数据查询,支持电子邮件,有网络安全的措施
1.设计一套具有互联网接口和多个内网的网络集成方案,包含主干网、局域网设计,Vlan划分,IP地址分配
2.设计核心路由交换,汇聚层接入,internet接入
3.网络设备选择,网络综合布线图,网络管理及配置方案
三、进度安排1.2013年6月20日,指导教师讲课,学生根据题目准备资料;2.2013年6月23日,设计小组进行总体方案设计和任务分工具体实施;
3.2013年6月2330日,具体实施4.2013年6月30日,验收、撰写报告,完成论文,总结并答辩
四、基本要求
1.能实现网络之间的正确互联
2.网络系统完备且具有扩充性,功能满足企业的日常业务动作
3.能根据部门职能来划分Vlan,并设置各自的权限;
4.能实现不同网络段之间的网络互联2013年5月22日
1、课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机和路由器的配置技术另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力确立校园网建设的目标,不仅要考虑技术方面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决策根据这一要求建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统
二、设计任务及要求用一组实验设备(2个路由器、三台台交换机、一台三层交换机)构建一个部门的局域网具体要求如下a在一台两层交换机switch0中,不设置任何vlan,每台主机直接接入交换机b在一台三层交换机Multilayerswitch0上划分4个vlan(vlan
10、vlan
20、vlan30和Vlan40),两个Vlan之间能够通信c另外两台两层交换机switch1和switch2在switch1中设置两个vlan(vlan40和vlan20),在switch2中设置一个vlan(vlan40)d局域网采用动态的路由协议RIP,使全网联通e画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址
三、需求分析
3.
1、调研情况该部门局域网有两个分网和一个主干网,根据网络设计要求,总的信息点将达到3000个左右,信息节点的分布比较分散,使用分层设计网络的思想
3.
2、部门局域网达到的目标
1、在园区网中建成一个适合于信息采集、共享的内部网络,在此基础上建立起供用户培训使用的内部网络以及内部办公网络
2、使用访问控制列表、地址转换安全的实现到Internet的接入与访问,及实现信息在Internet的发布
3.
3、需求功能部门局域网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高用户办公质量和效率部门局域网的总体设计原则是开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全;投资保护选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询部门局域网网络建成以后,要实现以下这些功能
1、WWW服务,作为信息服务的平台
2、Email服务,作为信息传递和与外界交流的主要手段
3、FTP服务,作为信息的上传和下载
4、VLAN技术,使物理设备在逻辑上隔离,便于用户使用和管理在今后,本网络还要实现基于ATM的宽带多媒体的部门局域网,并通过ATM和省宽带多媒体网相连接,实现实时的远程访问综上所述,本网络的网络建设必须采用当前最新的网络技术
四、网络设计
4.
1、设计思想部门局域网计算机网络系统应便于将来网络系统的扩充,网络的硬件和软件应具有相对的独立性;充分考虑网络系统的开放性;充分考虑硬件的适应性,硬件应具有高度的可连接性和兼容性;网络系统应具有高度的开放性,能与不同的计算机系统,通讯系统,自动控制系统连接,能连接不同协议的网络系统;实现多种操作系统平台,多种网络操作系统,多种网络协议互操作
4.
2、网络设计原则
1、网络的先进性和实用性的原则采用的硬软件系统既有技术的先进性,又有很高的性能价格比
2、网络的开放性和兼容性的原则选择符合国际标准的网络硬软件产品,有很好的互换、扩展和升级能力
3、网络的灵活性和可靠性的原则网络系统能够适应各种网络应用系统,易于今后向更先进的技术迁移,并且要有很好的容错能力
4、网络的可管理性和易维护性原则配置网管软件,采用具有可管理的网络设备,以便合理规划网络资源和控制网络运行整个网络应结构合理,层次划分清楚且具有相对独立性,便于管理和维护
5、网络系统的保密性和强有力的防病毒性
4.
3、总体规划网络设计采用分层设计的思想,由两台主路由器作为核心层,一台三层交换机作为汇聚层,两层交换机作为接入层
4.
4、拓扑设计
4.
5、物理设计
4.
5.
1、路由器选择原则根据部门局域网的拓扑结构特点、应用及面临的安全隐患,我们将通过路由器、杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为部门局域网构建统
一、安全的网络A、通过一台路由器隔开外网(Internet)与部门局域网,路由器中我们设置了防御外部的第一道屏障屏蔽路由器对进出内部网络的所有信息进行分析,并按照一定的安全策略(信息过滤规则)对进出内部网络的信息进行限制它能根据IP地址、UDP和TCP端口来筛选数据B、汇聚层的三台路由器中设置扩展访问控制列表,对内网中的VLAN访问进行设置,使某些VLAN能访问哪些资源,某些VLAN不能访问哪些资源
4.
5.
2、物理设备清单设备名称设备型号路由器Router-PT路由器Router-PT三层路由交换机3560-24PS二层交换机2920T-24二层交换机2920T-24二层交换机2920T-
244.
6、IP设计
4.
6.
1、IP地址分配端口IP子网掩码路由器Router01/
0172.
16.
4.
2255.
255.
255.00/
0172.
16.
2.
1255.
255.
255.0路由器Router11/
0172.
16.
3.
2255.
255.
255.00/
0172.
16.
2.
2255.
255.
255.0交换机switch0VlanPCIP1(默认)PC
2172.
16.
5.11(默认)PC
3172.
16.
5.1交换机switch140PC
4172.
16.
6.120PC
5172.
16.
4.3交换机switch240PC
6172.
16.
6.4交换机Multilayerswitch010PC
1172.
16.
1.
220172.
16.
4.
130172.
16.
5.
340172.
16.
6.
34.
7、路由设计在路由器上使用RIP动态路由协议,宣告直连网段,以及配置静态路由到达三层交换机上的非直连网段和配置到外网和部门局域网的静态路由
五、设备安装调试[含代码]
5.
1、路由器的配置代码a路由器(2950T-24)Router0和Router1是在核心层,配置了以太口IP,使用RIP宣告直连网段,配置静态路由外网和到三层交换机的非直连网段.Router0config#interfacefastethernet1/0Router0config-if#ipaddress
172.
16.
4.
2255.
255.
255.0Router0config-if#noshutdownRouter0config-if#exitRouter0config#interfacefastethernet0/0Router0config-if#ipaddress
172.
16.
2.
1255.
255.
255.0Router0config-if#noshutdownRouter1config#interfacefastethernet0/0Router1config-if#ipaddress
172.
16.
2.
2255.
255.
255.0Router1config-if#noshutdownRouter1config-if#exitRouter1config#interfacefastethernet1/0Router1config-if#ipaddress
172.
16.
3.
2255.
255.
255.0Router1config-if#noshutdownRouter0配置RIPv2协议Router0config#routerripRouter0config-router#network
172.
16.
4.0Router0config-router#network
172.
16.
2.0Router0config-router#version2!定义RIP协议v2Router0config-router#noauto-summary!关闭路由信息的自动汇总功能Router1配置RIP协议Router1config#routerripRouter1config-router#network
172.
16.
2.0Router1config-router#network
172.
16.
3.0Router1config-router#version2Router1config-router#noauto-summary
5.
2、交换机的配置代码a三层交换机(3560-24PS)Multilayerswitch0汇聚层,划分了vlan
10、vlan
20、vlan30和vlan40switch#configureterminalswitchconfig#hostnameS3550S3550config#vlan10S3550config-vlan#exitS3550config#vlan20S3550config-vlan#exitS3550config#interfacef0/1S3550config-if#switchportaccessvlan10S3550config-if#exitS3550config#interfacef0/2S3550config-if#switchportaccessvlan50S3550config-if#exitS3550config#interfacevlan10!创建VLAN虚接口,并配置IPS3550config-if#ipaddress
172.
16.
1.
2255.
255.
255.0S3550config-if#noshutdownS3550config-if#exitS3550config#interfacevlan20!创建VLAN虚接口,并配置IPS3550config-if#ipaddress
172.
16.
4.
1255.
255.
255.0S3550config-if#noshutdownS3550config-if#exitS3550config#vlan30S3550config-vlan#exitS3550config#vlan40S3550config-vlan#exitS3550config#interfacef0/3S3550config-if#switchportaccessvlan30S3550config-if#exitS3550config#interfacef0/4S3550config-if#switchportaccessvlan40S3550config-if#exitS3550config#interfacevlan30!创建VLAN虚接口,并配置IPS3550config-if#ipaddress
172.
16.
5.
3255.
255.
255.0S3550config-if#noshutdownS3550config-if#exitS3550config#interfacevlan40!创建VLAN虚接口,并配置IPS3550config-if#ipaddress
172.
16.
6.
3255.
255.
255.0S3550config-if#noshutdownS3550config-if#exitS3550配置RIP协议S3550config#routerrip!开启RIP协议进程S3550config-router#network
172.
16.
1.0!申明本设备的直连网段S3550config-router#network
172.
16.
5.0S3550config-router#network
172.
16.
4.0S3550config-router#network
172.
16.
6.0S3550config-router#version2b两层交换机(2950T-24)switch0是接入层,没有划分vlan,直接在链路层上进行主机的接入,所以不需要任何设置switch1划分了vlan40和vlan20,而switch2划分了vlan40Switch1#configureterminalSwitch1config#vlan40Switch1config-vlan#namesalesSwitch1config-vlan#exitSwitch1config#interfacefastethernet0/1Switch1config-if#switchportaccessvlan40Switch1config#vlan20Switch1config-vlan#nametechnicalSwitch1config-vlan#exitSwitch1config#interfacefastethernet0/2Switch1config-if#switchportaccessvlan20Switch1config#interfacefastethernet0/4Switch1config-if#switchportmodetrunkSwitch2#configureterminalSwitch2config#vlan40Switch2config-vlan#namesalesSwitch2config-vlan#exitSwitch2config#interfacefastethernet0/1Switch2config-if#switchportaccessvlan40Switch2config#interfacefastethernet0/4Switch2config-if#switchportmodetrunk。