多校區(qū)局域網課程設計報告

1、精選優(yōu)質文檔-傾情為你奉上精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)一 課程設計的目的(1)復習、鞏固計算機網絡的基礎知識，進一步加深對網絡體系結構的理解和掌握；(2)網絡工程實踐將課本上的理論知識和實際有機的結合起來，鍛煉自己分析解決實際問題 的能力。提高自己的適應實際，實踐編程的能力；(3)培養(yǎng)自己在項目開發(fā)中團隊合作精神、創(chuàng)新意識及能力。(4)初步掌握規(guī)劃與管理中小型計算機網絡系統(tǒng)的基本能力；并能夠進行網絡綜合布線系統(tǒng)的規(guī)劃、設計和實施。(5)通過實踐，掌握計算機網絡系統(tǒng)的基本規(guī)劃設計方法，以及網絡綜合布線系統(tǒng)的設計思想。二 設計

2、任務及要求組建多校區(qū)局域網：某大學共有兩個校區(qū)：主校區(qū)和分校區(qū)，現(xiàn)用VPN方式將兩個校區(qū)的網絡連接成一個局域網，兩個校區(qū)均通過主校區(qū)兩根光纖分別接入教育網和電信公網并接入Internet。2.1主校區(qū)1.教學樓2幢（11層），每層有教室20間，每個教室布設信息點1個。2.實驗大樓1幢（7層），每層有實驗室12間，每個實驗室布設信息點4個，7層為計算機中心，布設信息點300個。3.行政大樓1幢（5層），每層有辦公室10間，每間辦公室布設5個信息點。第5層為網絡中心，有2間辦公室和一間大機房，每間辦公室布設12個信息點，大機房布設信息點100個，并通過一根光纖通過電信公網接入Internet，一根

3、光纖接入教育網。一根光纖通過VPN設備與其他校區(qū)連接4.學生宿舍樓4幢（11層），每層有24間房間，每間布設信息點6個。5.食堂1幢（3層），1、2樓為餐廳，布設信息點5個，3樓為3間管理辦公室，每個辦公室布設信息點2個。6.圖書館1幢（5層），14層每層有辦公室或閱覽室8間，每間布設信息點2個，5層為電子閱覽室，布設信息點100個。7.體育館1幢，布設信息點10個。應用系統(tǒng)支持：教務管理系統(tǒng)，學校網站和各部門網站，辦公自動化系統(tǒng)，一卡通系統(tǒng)，圖書館應用系統(tǒng)（位于圖書館5樓），電子郵件服務器，DNS服務器，學生宿舍上網計費系統(tǒng)。除圖書館應用系統(tǒng)外，所有服務器均安裝于網絡中心。網絡安全支持：防火

4、墻，防病毒系統(tǒng)網絡版，入侵檢測系統(tǒng)，安全審計系統(tǒng)。2.2分校區(qū)1.教學樓1幢（11層），每層有教室20間，每個教室布設信息點1個。2.實驗大樓1幢（5層），每層有實驗室12間，每個實驗室布設信息點4個，7層為計算機中心，布設信息點300個。3.行政大樓1幢（7層），每層有辦公室5間，每間辦公室布設5個信息點。第1層有兩間為網絡機房，所有樓棟的網絡匯聚于該機房，并通過一根光纖通過VPN設備與主校區(qū)連接。67層為計算機機房兼電子閱覽室，每層布設信息點100個。4.學生宿舍樓4幢（7層），每層有24間房間，每間布設信息點6個。5.食堂1幢（3層），1、2樓為餐廳，布設信息點5個，3樓為5間辦公室，每

5、個辦公室布設信息點2個。6.體育館1幢，布設信息點10個。三 需求分析3.1 調研情況 校區(qū)分為主校區(qū)與分校區(qū)各需求一個邊界路由，每校區(qū)的同名樓棟劃分為一個vlan,網絡最高權限在于主校區(qū)方。樓層網絡布線選擇水平樓層模式，每棟樓層做好相應的管理間及設備間。因為信息點較多采用DHCP動態(tài)分配IP地址，且在樓層間做好端口聚合管理。3.2校園網到達目標 主校區(qū)和分校區(qū)，現(xiàn)用VPN方式將兩個校區(qū)的網絡連接成一個局域網，兩個校區(qū)均通過主校區(qū)兩根光纖分別接入教育網和電信公網并接入Internet。 采用網絡安全支持：防火墻，防病毒系統(tǒng)網絡版，入侵檢測系統(tǒng)，安全審計系統(tǒng)。3.3功能需求校園通信：校區(qū)INTE

6、RNET的連接使用學校申請的IP地址;內網的實現(xiàn)：通過劃分vlan，規(guī)劃IP地址的分配，在物理上使各部門分離開來;校區(qū)間的網絡通信：采用VPN使的2個校區(qū)能夠進行通信；安全管理：防火墻設備，入侵檢測配合公安部門的信息檢測；服務器管理：教務管理系統(tǒng)，學校網站和各部門網站，辦公自動化系統(tǒng)，一卡通系統(tǒng)，圖書館應用系統(tǒng)（位于圖書館5樓），電子郵件服務器，DNS服務器，學生宿舍上網計費系統(tǒng)。除圖書館應用系統(tǒng)外，所有服務器均安裝于網絡中心。擴展規(guī)劃：布線時預先留下多的信息點，及已學?？赡軘U建樓棟的網線接口；四 網絡設計4.1 總體規(guī)劃校校通網絡工程的設計應盡量采用符合國際工業(yè)標準的、比較成熟的技術，兼顧網

7、絡技術的發(fā)展方向，選擇結構化、可擴充、多用途的網絡產品，保證網絡在較長時間內不落后。同時網絡設計應結構合理，在通信網絡、資源配置、系統(tǒng)服務和網絡管理上有良好的分層設計，使網絡結構清晰，便于使用、管理和維護各校區(qū)使用一臺邊界路由器，使用VPN通過vlan連接2校區(qū)；每校區(qū)使用一臺三層交換機，對校區(qū)的信息及vlan進行管理；防火墻用于internet、服務器和教育網的連接路段，檢測信息的攻擊性；各樓棟才用分層的網絡布線設計；4.2 網絡拓撲設計 圖4.2 網絡拓撲圖4.3 協(xié)議的選擇IP分配：DHCP動態(tài)分配路由實現(xiàn)：校園網說大不大，說小不小，采用OPPF最為合適。OSPF能實現(xiàn)路由表的地址的快速

8、收斂；交換機冗余的實現(xiàn)：由于樓層較多考慮交換信息鏈路的通過性，回產生許多的回路，使用STP協(xié)議可以很好的規(guī)劃冗余，避免環(huán)路造成的廣播風暴。網絡通信的控制：（1）采用ACL協(xié)議，控制訪問列表實現(xiàn)，校區(qū)管理的需求；（2）防火墻配置NET實現(xiàn)信息安全的管理，路由使用靜態(tài)RIP能更有效的管理安全信息；4.4 網內IP地址規(guī)劃4.4.1 總體規(guī)劃：172.16地區(qū)（4位）.業(yè)務（8位）.主機（8位）地區(qū)：0 0 0 0 主校區(qū)0 0 0 1 分校區(qū)業(yè)務：0 0 0 0 0 0 0 0 教學 0 0 0 0 0 0 0 1 實驗0 0 0 0 0 0 1 0 行政0 0 0 0 0 0 1 1 學生宿舍0

9、 0 0 0 0 1 0 0 食堂0 0 0 0 0 1 0 1 圖書館0 0 0 0 0 1 1 0 體育館0 0 0 0 1 0 0 0 設備互聯(lián)1 0 0 0 0 0 0 0 LOOPBACK4.4.2 具體規(guī)劃4.4.2.1 主校區(qū)：ZXQ_ROUTER:LOOPBACK:172.16.128.1/32S4/0:172 18.8.1/30E0/0:172.16.8.1/30ZXQ_SWITCH1:F0/0:172.16.8.2/30VLAN 10(JX):172.16.0.254/24VLAN 20(SY):172.16.1.254/24VLAN 30(XZ):172.16.2.254

10、/24VLAN 40(SS):172.16.3.254/24VLAN 50(ST):172.16.4.254/24VLAN 60(TS):172.16.5.254/24VLAN 70(TY):172.16.6.254/244.4.2.2 分校區(qū)：FXQ_ROUTER:LOOPBACK:172.17.128.1/32S4/0:172 18.8.2/30E0/0:172.17.8.1/30VLAN 10(JX):172.17.0.254/24VLAN 20(SY):172.17.1.254/24VLAN 30(XZ):172.17.2.254/24VLAN 40(SS):172.17.3.254/

11、24VLAN 50(ST):172.17.4.254/24VLAN 70(TY):172.17.6.254/24FXQ_SWITCH1:F0/0:172.16.8.2/30VLAN 10(JX):172.17.0.254/24VLAN 20(SY):172.17.1.254/24VLAN 30(XZ):172.17.2.254/24VLAN 40(SS):172.17.3.254/24VLAN 50(ST):172.17.4.254/24VLAN 70(TY):172.17.6.254/24五 設備安裝與調試5.1 防火墻的具體配置步驟 1. 將防火墻的Console端口用一條防火墻自帶的串行

12、電纜連接到電腦的一個空余串口上。 2. 打開PIX防火電源，讓系統(tǒng)加電初始化，然后開啟與防火墻連接的主機。 3. 運行電腦Windows系統(tǒng)telnet到防火墻上程序。 4. 當防火墻進入系統(tǒng)后輸入用戶名和密碼，進入的是防火墻特權用戶模式?？梢赃M行進一步的配置了。 5. 配置防火墻LAN口地址（主路由器與防火墻LAN接口在同一網段）：#ifconfig if1 192.168.254.62/30#apply #save6、配置管理主機#adminhost add 192.168.24.15#apply #save7、防火墻與管理主機ping測試連通8、打開PC機的IE瀏覽器，在URL欄中寫入：

13、,得到防火墻界面，可在圖形化界面對防火墻進行配置，如下：配置到達內網的路由Route add 192.168.0.0/16 192.168.254.61設置網絡對象內網：pc_trust:192.168.0.0/16外網：pc_untrust:172.1.0.0/16DMZ:dmz:10.0.0.0/8配置策略pc_trustpc_untrust:anypc_trustdmz:anypc_untrustpc_trust:ping(用于回應測試)dmzpc_trust:ping(用于回應測試)配置NAT動態(tài)NAT的配置192.168.0.0/16 172.1.0.0/16 172.1.1.3-1

14、72.1.1.255 if0192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if2 9、防火墻命令行界面配置：hostname Digitalchinaifconfig media if0 autoifconfig if0 172.1.1.1/16ifconfig service if0 pingifconfig media if1 autoifconfig if1 192.168.254.62/30ifconfig service if1 pingifconfig media if2 autoifconfig if2 10.106.

15、207.14/8ifconfig service if2 pingifconfig media if3 autoifconfig if3 0.0.0.0/0ifconfig keepalive-interval 0lcdpasswdp bKvPXE0wH/olOadminhost add 192.168.0.1adminhost add 10.0.0.1adminhost add 192.168.24.15adminhost add 192.168.26.15adminhost add 192.168.29.15route add default 192.168.254.61route add

16、 192.168.24.0/24 192.168.254.61route add 192.168.0.0/16 192.168.254.61routex add 10.0.0.0/8 192.168.0.0/16 10.106.207.14ddns domain ddns server ddns authp zone attach untrust if0zone attach trust if1zone attach dmz if2sntp period 1800sntp timeout 10sntp retries 3sntp retryinterval 10vpn pptp disable

17、 vpn ipsecoption set 500 86400 43200 5 120 off 0netobj addstd pc1_turst if1 192.168.0.0/16 內部安全主機netobj addstd pc0_unturst if0 172.1.0.0/16 外部不安全主機netobj addstd dmz if2 10.0.0.0/8 次安全網絡nat addp 192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0nat addp 192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.1

18、06.207.26 if25.2 交換機的具體配置步驟 （部分配置）建立VlanZXQ_SWITCH2(config)vlan 10ZXQ_SWITCH2(config-vlan)name JXZXQ_SWITCH2(config-vlan)vlan 20ZXQ_SWITCH2(config-vlan)name SYZXQ_SWITCH2(config-vlan)vlan 30ZXQ_SWITCH2(config-vlan)name XZZXQ_SWITCH2(config-vlan)name TSZXQ_SWITCH2(config-vlan)vlan 70ZXQ_SWITCH2(confi

19、g-vlan)name TYZXQ_SWITCH2(config-vlan)exit對各接口進行相應的設置ZXQ_SWITCH2(config)int f0/1ZXQ_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunk ZXQ_SWITCH2(config-if-range)no shutdown ZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)#int range f0/2-7 ZXQ_SWITCH2(config-if-range)switchport mode access

20、ZXQ_SWITCH2(config-if-range)switchport access vlan 10ZXQ_SWITCH2(config-if-range)no shutdown ZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH1的配置：ZXQ_SWITCH1(config)ip routing 建立VlanZXQ_SWITCH1(config)vlan 10ZXQ_SWITCH1(config-vlan)name JXZXQ_SWITCH1(config-vlan)vlan 20ZXQ_SWITCH1(config-vlan)name SYZXQ_S

21、WITCH1(config-vlan)vlan 30ZXQ_SWITCH1(config-vlan)name XZ對各接口進行相應的設置ZXQ_SWITCH1(config)#int f0/1ZXQ_SWITCH1(config-if-FastEthernet 0/1)no switchport ZXQ_SWITCH1(config-if-FastEthernet 0/1)ip add 172.16.8.2 255.255.255.252ZXQ_SWITCH1(config-if-FastEthernet 0/1)no shutdownZXQ_SWITCH1(config-if-FastEth

22、ernet 0/1)exit設置SVI接口實現(xiàn)VLan之間通信ZXQ_SWITCH1(config)#int vlan 10ZXQ_SWITCH1(config-VLAN 10)#ip add 172.16.0.254 255.255.255.0ZXQ_SWITCH1(config-VLAN 10)#exitZXQ_SWITCH1(config)#int vlan 20ZXQ_SWITCH1(config-VLAN 20)#ip add 172.16.1.254 255.255.255.0ZXQ_SWITCH1(config-VLAN 20)#exit建立相應的地址池使能自動獲取地址ZXQ_S

23、WITCH1(config)#service dhcpZXQ_SWITCH1(config)#ip dhcp pool JXZXQ_SWITCH1(dhcp-config)#network 172.16.0.0 255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router 172.16.0.254ZXQ_SWITCH1(dhcp-config)#exit配置ospf 協(xié)議使路由器自動學習網絡拓撲ZXQ_SWITCH1(config)#router ospf 10ZXQ_SWITCH1(config-router)#network 172.16.0.0

24、 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.1.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.2.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.3.0 255.255.255.0建立ACL鏈表對網絡進行相應的控制ZXQ_SWITCH1(config)ip access-list extended 100ZXQ_SWITCH1(config-ext-nacl)permit ip 172.16.2

25、.0 0.0.0.255 anyZXQ_SWITCH1(config-ext-nacl)deny ip any 172.16.2.0 0.0.0.255 ZXQ_SWITCH1(config-ext-nacl)permit ip any any ZXQ_SWITCH1(config-ext-nacl)exit5.3 路由器的具體配置步驟 （部分配置）FXQ_ROUTER的配置：FXQ_ROUTER(config)#int f 0/0FXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.17.8.1 255.255.255.252FXQ_ROUTER

26、(config-if-FastEthernet 0/0)#no shutdownFXQ_ROUTER(config-if-FastEthernet 0/0)#exitFXQ_ROUTER(config)#int s 4/0FXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.2 255.255.255.252FXQ_ROUTER(config-if-Serial 4/0)#no shutdownFXQ_ROUTER(config-if-Serial 4/0)#exitFXQ_ROUTER(config)#router ospf 10FXQ_ROUTE

27、R(config-router)#network 172.17.8.0 255.255.255.252FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252FXQ_ROUTER(config-router)#exitFXQ_ROUTER(config)#int loopback 0FXQ_ROUTER(config-if-Loopback 0)#ip add 172.17.128.1 255.255.255.255FXQ_ROUTER(config-if-Loopback 0)#exitZXQ_ROUTER的配置：ZXQ_ROU

28、TER(config)#int f 0/0ZXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.16.8.1 255.255.255.252ZXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdownZXQ_ROUTER(config-if-FastEthernet 0/0)#exitZXQ_ROUTER(config)#int s 4/0ZXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.1 255.255.255.252ZXQ_ROUTER(config-if-Serial 4/0)#clock rate 64000ZXQ_ROUTER(config-if-Serial 4/0)#no shutdownZXQ_ROUTER(config-if-Serial 4/0)#exitZXQ_ROUTER(config)#router ospf 10ZXQ_ROUTER(config-router)#network 172.16.8.0 255.255.255.252