《大学宿舍局域网设计.doc》由会员分享,可在线阅读,更多相关《大学宿舍局域网设计.doc(38页珍藏版)》请在金锄头文库上搜索。
1、大理学院DALI UNIVERSITY课程设计报告设计题目: 通信工程班宿舍局域网设计 课程名称: 计算机网络 所属学院: 数学与计算机学院 专业年级: 2011级通信工程1班 组 长: 李雨 组 成 员: 高向飞、和旺、阳孝冲 指导教师: 罗桂兰 设计时间: 2012-2013 学年 3 学期2013年06月04日目 录摘 要III1 绪 论- 1 -1.1 课程设计目的- 1 -1.2 课程设计意义- 1 -1.3 课程设计内容- 1 -1.4 创新点- 1 -2 相关技术与理论- 2 -2.1交换机原理及配置基础- 2 -2.2路由器原理及配置基础- 2 -2.3防火墙安全策略及控制技术
2、- 3 -3 组网设计方案- 4 -3.1 总体设计思想- 4 -3.2 组网需求- 4 -3.3组网硬件连接图- 4 -4 设计步骤与测试结果- 5 -4.1 计算机的TCP/IP协议的配置- 5 -4.2 路由器的配置 - 5 -4.3 交换机的配置- 5 - 4.4 防火墙的配置.-5 - 4.5 FTP服务器的配置.-5 - 4.6 整体测试.-5 -5 设计心得与体会- 6 -参考文献- 7 -摘 要 计算机网络自从20世纪60年代末诞生以来,仅在30年间的时间里,即以异常迅猛的速度发展起来,被越来越广泛地应用于政治、经济、军事、生产及科学技术的各个领域。在未来,计算机网络将在人们生
3、活中扮演着越来越重要的地位。而随着计算机网络的发展,各种网络应用将层出不穷。作为一个新时代的大学生,能够亲自组建一个局域网并且正常运行,已经是再平凡不过的事了。处在现在这个信息时代,老师上课大部分都是使用多媒体,如果我们每个人都去向老师拷贝这无疑是相当麻烦的事情,所以我们迫切需要组建我们班自己的宿舍局域网,能够实现文件共享和交流的功能。我们使用一台路由器、三台交换机、若干台计算机就可以搭建我们班的宿舍局域网,通过配置防火墙的域间策略、ACL规则、静态路由、路由器的静态路由及其它各项参数、计算机的TCP/IP协议以及FTP服务器可以实现文件共享和访问控制。由于校园网网速太慢,我们要使路由器连接中
4、国电信宽带,以此实现高速上网。搭建完成我们班的宿舍局域网之后,老师的各种资料都可以传到FTP服务器中供我们下载、同学们拥有的好看的电影和好听的歌曲也可以上传至FTP服务器中供大家下载、爱玩游戏的同学也可以方便的联机打游戏、通过防火墙的域间策略配置可以控制同学们的上网以此空出更多的时间来学习。总之,我们班宿舍局域网搭建完成之后,我们大家都从此受益,不仅提高了学习效率而且实现了高速上网。关键词:计算机 局域网 文件共享 访问控制 大学生1 绪 论1.1 课程设计目的 通过建设一个高速、安全、可靠、可扩充的网络系统以实现班级内部信息的高度共享、传递、教学及管理信息化,老师能及时、全面、准确地掌握全班
5、管理、学习等各方面情况并通过与广域网的互联实现与外界的信息共享及与INTERNET的连接,为班级管理、日常学习、内外交流、远程会议等各方面提供全面、切实的支持。同时通过防火墙域间策略的设置可以控制同学们与外网的连接,从而挤出时间学习。1.2 课程设计意义(1) 在组网过程中,由于我们对网络知识的掌握有限又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程我们完成了局域网的组网和Internet的共享工作。通过这次课程设计我们学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决有些还有待今后慢慢学习。本次宿舍局域网组建方案设计
6、从组网的需求、可行、可以选用的网络技术以及对络设备的介绍和选择等多方面的论使我对局域网的组建在更深层的了解、学习。通过本次计算机网络课程设计我更加充分的理解了课本上的知识并能够满足我们的需要,通过应用于实践当中我们对计算机网络有了更为深刻的理解。在计算机网络课程中了解了如何组建局域网,在本次设计的实践中学会了局域网的组网,明确了组建局域网的步骤和要点。对学过的关于组网的知识有了系统的认识,为以后组建局域网打下坚实的基础。(2) 信息化高速发展的今天,大学宿舍局域网的建设已经越来越普遍。当今世界各种先进的科学技术飞速发展给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代
7、表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。随着计算机的发展,人们越来越意识到网络的重要性,通过网络人们拉近了彼此之间的距离。本来分散在各处的计算机被网络紧紧的联系在了一起。局域网做为网络的组成部分发挥了不可忽视的作用。我们用路由器、防火墙、交换机把我们班的所有计算机联系在一起组成一个小型宿舍局域网,在这个局域网中我们可以在它们之间共享程序、文档等各种资源,还可以通过网络使多台
8、计算机共享同一硬件:打印机、调制解调器等。现在老师授课大多采用多媒体,配置FTP服务器能够实现这些课件的共享,配置防火墙的域间策略能够达到网络控制的功能,所以这个系统可以在每个学校、每个班级推广使用。1.3 课程设计内容(1) 宿舍局域网组网方案设计; 我们使用4台pc机、三台交换机、一台路由器、一台防火墙来完成我们班级的宿舍局域网的搭建,防火墙位于整个网络的顶层,它的一个接口连接一台路由器,路由器连接一台计算机,这台计算机连接广域网使大家能够宽带上网,防火墙的另三个接口分别连接一台交换机,每台交换机下层可以连接我们班的一至两个宿舍(这里由于设备的缺乏,我们仅用了三台计算机来模拟我们班各个宿舍
9、的所有计算机)。并且其中的一台计算机要配置为FTP服务器,以此来实现文件的共享,防火墙应配置它的域间策略以此来控制同学们的网络连接。(2)宿舍局域网拓扑结构设计; 局域网总共有以下几种拓扑结构:星形、总线型、树形、环形、星型和总线型结合的复合型结构。 权衡利弊之后,我们采用了交换机用树型-星型的一种特殊结构集连的拓扑结构,这种拓扑结构的优点是: 1、冲突域小,即每个交换机分割开一个冲突域,数百个信息点的网吧分割成若干个小的冲突域,CSMA/CD机制能够顺利的工作。 2、安全性强,只要保证核心层交换机的正常工作就能使整个网络正常的运转,如果接入层交换机出现问题只会影响相应区域的信息点而不至于使整
10、个网络瘫痪。部分区域的故障不会影响整个网络的运营,最大程度的减小故障带来的损失。 3、便于维护,采用树型结构网络故障将先以层为单位被定位在不同的交换层面上,随后在被定位的层面上很快就可以找出发生故障的交换机或节点,这种方法把复杂的维护问题简单化。 4、扩展性好,在扩大网络规模时只需要在有扩展要求的相应层上加装新的交换机即可,而不用改变整个的网络拓扑,真正的实现了“边使用边扩建”。(3) 宿舍局域网安全策略设计; 防火墙的GE0/0接口及其所连接的计算机由于连接了外网,所以它们属于untrust域,防火墙的GE0/1、GE0/2、GE0/3接口及其所连接的计算机由于是属于内部网络的,所以它们是属
11、于trust域的,登录防火墙的web配置界面,在左侧的导航栏中选择【防火墙配置】【域间策略】,单击【新建】即可出现配置页面,首先配置trust域到untrust域的域间策略,将源域修改为trust,源ip地址修改为any_address,目的域修改为untrust,目的ip地址修改为any_address,过滤动作修改为permit,然后配置untrust域到trust域的域间策略,将源域修改为untrust,源ip地址修改为any_address,目的域修改为trust,目的ip地址修改为any_address,过滤动作修改为permit。1.4 创新点(1) 、本方案设计策略采用防火墙直接
12、与交换机相连,交换机下层再连接多台计算机,这些计算机就默认在同一个网络中,只需配置交换机端口的各项参数,无需配置vlan,简化了设计的过程。(2) 、此网络搭建完毕后,局域网无法连接外部网络,通过配置防火墙的域间策略可以实现所有计算机访问外网,通过WEB过滤可以禁止同学们浏览一些网站,通过配置时间段可以控制同学们的上网时间。(3) 、在路由器和防火墙上我们均配置了静态路由。2 相关技术与理论2.1交换机原理及配置基础工作原理:交换机根据收到的数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中;交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个
13、端口进行转发;如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发;广播帧和组播帧向所有端口转发。配置基础:1、进入系统视图Quidwaysystem-view 2、修改交换机名称Quidway sysname Sway3、退出系统视图Quidway quit4、保存当前配置save5、退出【任何状态退出可以用quit命令】quit 6、进入以太网端口视图Quidway-Ethernet0/1Quidwayinterface ethernet 0/1 7、打开/关闭以太网端口 Quidway-Ethernet0/1 shutdownQuidway-Ethernet0/1 undo shutdown8、配置端口双工工作状态Quidway-Ethernet0/1duplex full9、配置端口工作速率Quidway-Ethernet0/1speed 1002.2路由器原理及配置基础工作原理:路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的
