《网络工程综合实验》由会员分享,可在线阅读,更多相关《网络工程综合实验(19页珍藏版)》请在金锄头文库上搜索。
1、课程设计报告设计名称:设计名称: 网络工程综合实验 系系 (院):院): 计算机科学学院 专业班级:专业班级: 姓姓 名:名: 学学 号:号: 指导教师:指导教师: 设计时间:设计时间: 设计地点:设计地点: 计算机网络实验室 目录一、课程设计目的.3二设计任务及要求.3三、需求分析.5四系统设计.61.设计目标.62.设计原则.63.方案设计.7五、网络设计.81.拓扑设计.82.IP 设计 .93.物理设计.104.路由设计.10六、设备安装调试含代码.111.路由器 show running 后的部分代码及说明.111.1 R10001#show run.111.2 Router_4#s
2、how run.121.3R_10005#show run.132.交换机 show running 后的部分代码及说明.153.防火墙的主要配置.174.实验结果.18七、实验小结.19前言前言随着信息技术的迅猛发展和全球信息高速公路的建设与规划,每天有数亿人从internet 上获取资源、交流信息和处理业务。作为高校,Internet 更是其教学、科研、管理等信息的主要来源和对外联系、宣传的重要渠道。规划与建设校园网络有着十分重要的实践意义。本次课程设计中主要包括了课程设计的目的与意义,需求分析,系统设计,系统实现,网络设计,系统调试运行及小结几个模块。运用所学知识,通过对常用的组网设备(
3、如交换机、路由器、防火墙) 、常见的网络服务系统(WWW 服务,FTP 服务等)的安装与配置与调试实验,加深对这些设备和系统工作原理的理解,进一步掌握其安装配置方法,解决其中所遇到的种种问题,为将来从事网络工程建设打下坚实的基础。一、课程设计目的一、课程设计目的确立校园网建设的目标,不仅要考虑技术方面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决策。根据这一要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种 PC 机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统。在此
4、基础上建立的校园网应具备以下几点1、通过与 INTERNET 的互联,共享国内外院校以及商业机构的网络资源、并与他们建立包括 E-MAIL(电子邮件)在内的国际通讯联系。2、将全校的局域网互联,使全校师生共享校内网络信息资源(教学、科研、图书等信息) ,改善校内信息流通状况,促进校园内部网络应用的开发。3、通过与 INTERNET 互联,展示大学校园校况及大学教育发展的状况,扩大该校在国内外的影响,突出该校在教育研究和建设中的重要地位。4、使学生通过对校园网的使用,熟悉和掌握现代通讯工具,了解INTERNET 的商业应用价值,为今后走向教学岗位,适应新的计算机应用环境打下基础。5、利用校园网建
5、立现代化的教学、科研环境,为今后的 CAI(计算机辅助教学) 、网络上的协作研究创造条件。二设计任务及要求二设计任务及要求用一组实验设备(4 个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到 Internet 的访问。具体要求如下:(1) 在一台两层交换机 SW1 上划分 2 个 VLAN(Vlan 100 和 Vlan 200) 。要求实现:两个 Vlan 均能通过路由器访问外网,但两个 Vlan 之间不能通信。(2) 在一台三层交换机 SW3 上划分 2 个 VLAN(Vlan 300 和 Vlan 400) ,两个Vlan 之间能够通信。要
6、求:两个 Vlan 均只能通过路由器访问校园网(10.X.X.X) ,而不能访问 Internet。(3) 另外一台两层交换机 SW2 和一台三层交换机 SW4 之间使用冗余连接,在两台交换机上均划分两个 Vlan(Vlan 500 和 Vlan 600) ,要求 Vlan500 只能访问内网所有 VLAN,Vlan600 既可以访问内网,又可以访问 Internet。(4) 园区网路由器内采用静态路由(或 OSPF 路由协议) ,使全网联通。(5) 采用路由器将此园区网再与外网(校园网)相联,配置 NAT 协议。(6) 画出网络拓扑图,并给各 VLAN 划分 IP 地址、掩码、网关,以及各网
7、络设备接口的 IP 地址。(7) 需要在 SW1 中的 VLAN100 里面安装 WWW、FTP、电子邮件等基本服务。用访问控制列表使 VLAN300 和 VLAN500 中的用户在上班时间(9:0017:00)不允许访问 FTP 服务器和 WWW 服务器,但可以访问 Email 服务器。(8) IP 分配规则:A 区:IP 范围: 192.168.0.0 192.168.7.255192.168.254.0192.168.254.11 ( 路由器 Serial 口用)10.106.207.11 (防火墙用 IP)B 区:IP 范围: 192.168.8.0 192.168.15.255192
8、.168.254.12192.168.254.23 ( 路由器 Serial 口用)10.106.207.12 (防火墙用 IP)C 区:IP 范围: 192.168.16.0 192.168.23.255192.168.254.24192.168.254.35 ( 路由器 Serial 口用)10.106.207.13 (防火墙用 IP)D 区:IP 范围: 192.168.24.0 192.168.31.255192.168.254.36192.168.254.47 ( 路由器 Serial 口用)10.106.207.14 (防火墙用 IP)E 区:IP 范围: 192.168.32.0
9、 192.168.39.255192.168.254.48192.168.254.59 ( 路由器 Serial 口用)10.106.207.15 (防火墙用 IP)F 区:IP 范围: 192.168.40.0 192.168.47.255192.168.254.60192.168.254.71 ( 路由器 Serial 口用)10.106.207.16 (防火墙用 IP)三、需求分析三、需求分析建校园网主要是把全校的各种计算机设备进行连接,实现一个应用于全校的信息管理系统和教学时,就有必要性建立面向全校工作的校园计算机信息网络。关于“校园网络”这一概念,并没有确切的定义,校园网络的建设也没
10、有一个统一的标准。从字面上讲,面向全校的校园信息网络应该是指应用于全校范围的信息管理的计算机教育的计算机网络系统。每个学校由于各自的应用需求、资金情况的建筑环境不同,他们的校园计算机信息网络也各有其特点,但最根本目的都是提高学校的教育效率。校园计算机网络的功能的核心,是提供各种信息资源的共享;教学资源的共享、教育知识的共享、管理信息的共享,以及加强师生之间、教师与教师之间。管理人员与教师之间的交互,从而为学校教育的现代化和管理的科学化提供基础。根据当前技术的发展情况,建立校园的 Internet 将会是校园网络建设中所采用的信息管理技术。1.对组网及设备的需求。采用性价比最优的技术路线 ,要求
11、技术成熟可靠 。为了方便发生网络故障时对问题的定位和排查,尽可能减少网络故障点 ,采用简单 、清晰的网络结构。设备要求可扩展性强,通过增加新的模块和部分关键设备解决局部需求的增长。设备稳定可靠,性能高,能耐受一定程度的大数据量的冲击和安全问题干扰。核心设备支持万兆,便于骨干网络向万兆网升级。 2.对网络安全的需求。 针对大学生比较活跃,易发生 IP 地址盗用 ,账号盗用 ,计算机入侵等安全问题 ,关注内部用户对网络资源的滥用或者内部攻击 。依靠用户接人的二层交换机实现用户接人控制,记录用户上 网的详细信息 ,包括用户帐号 、开始时间、结束时间、交换机标识符、交换机端口、IP 地址、MAC 地址以及其他信息。 3.对网络管理的需求。采用方便 、灵活的管理方式 、支持分层次的 IP 管理 。网管系统支持个性化设置、支持配置管理、流量管理 、故障管理等管理方式 。 4.对用户管理的需求。可实现对全校不同资源和使用状况统一收费和身份认证;计费系统具有较好的安全性 ,并且不能成为网络的瓶颈;具有很好的柔性计费策略 ,能实现对 IP、用户名等对象的收
