收藏
下载资源

多校区局域网课程设计报告

上传人:飞*** 文档编号:41427254 上传时间:2018-05-29 格式:DOC 页数:13 大小:213KB
返回 下载 相关 举报
多校区局域网课程设计报告_第1页
第1页 / 共13页
多校区局域网课程设计报告_第2页
第2页 / 共13页
多校区局域网课程设计报告_第3页
第3页 / 共13页
多校区局域网课程设计报告_第4页
第4页 / 共13页
多校区局域网课程设计报告_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《多校区局域网课程设计报告》由会员分享,可在线阅读,更多相关《多校区局域网课程设计报告(13页珍藏版)》请在金锄头文库上搜索。

1、1一一 课程设计的目的课程设计的目的(1)复习、巩固计算机网络的基础知识,进一步加深对网络体系结构的理解和掌握; (2)网络工程实践将课本上的理论知识和实际有机的结合起来,锻炼自己分析解决实际问题 的能力。提高自己的适应实际,实践编程的能力; (3)培养自己在项目开发中团队合作精神、创新意识及能力。 (4)初步掌握规划与管理中小型计算机网络系统的基本能力;并能够进行网络综合布线系统 的规划、设计和实施。 (5)通过实践,掌握计算机网络系统的基本规划设计方法,以及网络综合布线系统的设计思 想。 二二 设计任务及要求设计任务及要求组建多校区局域网:组建多校区局域网: 某大学共有两个校区:主校区和分

2、校区,现用 VPN 方式将两个校区的网络连接成一个局域 网,两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入 Internet。 2.1 主校区主校区 1.教学楼 2 幢(11 层) ,每层有教室 20 间,每个教室布设信息点 1 个。 2.实验大楼 1 幢(7 层) ,每层有实验室 12 间,每个实验室布设信息点 4 个,7 层为计 算机中心,布设信息点 300 个。 3.行政大楼 1 幢(5 层) ,每层有办公室 10 间,每间办公室布设 5 个信息点。第 5 层 为网络中心,有 2 间办公室和一间大机房,每间办公室布设 12 个信息点,大机房布设信息 点 100 个,并通过一根

3、光纤通过电信公网接入 Internet,一根光纤接入教育网。一根光纤通 过 VPN 设备与其他校区连接 4.学生宿舍楼 4 幢(11 层) ,每层有 24 间房间,每间布设信息点 6 个。 5.食堂 1 幢(3 层) ,1、2 楼为餐厅,布设信息点 5 个,3 楼为 3 间管理办公室,每个 办公室布设信息点 2 个。 6.图书馆 1 幢(5 层) ,14 层每层有办公室或阅览室 8 间,每间布设信息点 2 个,5 层为电子阅览室,布设信息点 100 个。 7.体育馆 1 幢,布设信息点 10 个。 应用系统支持:教务管理系统,学校网站和各部门网站,办公自动化系统,一卡通系 统,图书馆应用系统(

4、位于图书馆 5 楼) ,电子邮件服务器,DNS 服务器,学生宿舍上网 计费系统。除图书馆应用系统外,所有服务器均安装于网络中心。 网络安全支持:防火墙,防病毒系统网络版,入侵检测系统,安全审计系统。 2.2 分校区分校区 1.教学楼 1 幢(11 层) ,每层有教室 20 间,每个教室布设信息点 1 个。 2.实验大楼 1 幢(5 层) ,每层有实验室 12 间,每个实验室布设信息点 4 个,7 层为计 算机中心,布设信息点 300 个。 3.行政大楼 1 幢(7 层) ,每层有办公室 5 间,每间办公室布设 5 个信息点。第 1 层有 两间为网络机房,所有楼栋的网络汇聚于该机房,并通过一根光

5、纤通过 VPN 设备与主校区 连接。67 层为计算机机房兼电子阅览室,每层布设信息点 100 个。 4.学生宿舍楼 4 幢(7 层) ,每层有 24 间房间,每间布设信息点 6 个。 5.食堂 1 幢(3 层) ,1、2 楼为餐厅,布设信息点 5 个,3 楼为 5 间办公室,每个办公 室布设信息点 2 个。 6.体育馆 1 幢,布设信息点 10 个。2三三 需求分析需求分析3.1 调研情况调研情况校区分为主校区与分校区各需求一个边界路由,每校区的同名楼栋划分为 一个 vlan,网络最高权限在于主校区方。楼层网络布线选择水平楼层模式,每栋 楼层做好相应的管理间及设备间。因为信息点较多采用 DHC

6、P 动态分配 IP 地址, 且在楼层间做好端口聚合管理。3.2 校园网到达目标校园网到达目标主校区和分校区,现用 VPN 方式将两个校区的网络连接成一个局域网,两个校区均通 过主校区两根光纤分别接入教育网和电信公网并接入 Internet。采用网络安全支持:防火墙,防病毒系统网络版,入侵检测系统,安全审计系统。3.3 功能需求功能需求校园通信:校区 INTERNET 的连接使用学校申请的 IP 地址; 内网的实现:通过划分 vlan,规划 IP 地址的分配,在物理上使各部门分离开来; 校区间的网络通信:采用 VPN 使的 2 个校区能够进行通信; 安全管理:防火墙设备,入侵检测配合公安部门的信

7、息检测; 服务器管理:教务管理系统,学校网站和各部门网站,办公自动化系统,一卡 通系统,图书馆应用系统(位于图书馆 5 楼) ,电子邮件服务器,DNS 服务器, 学生宿舍上网计费系统。除图书馆应用系统外,所有服务器均安装于网络中心。扩展规划:布线时预先留下多的信息点,及已学校可能扩建楼栋的网线接口;四四 网络设计网络设计4.1 总体规划总体规划校校通网络工程的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼 顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络 在较长时间内不落后。同时网络设计应结构合理,在通信网络、资源配置、系 统服务和网络管理上有良好的分层设计,使网络结

8、构清晰,便于使用、管理和 维护各校区使用一台边界路由器,使用 VPN 通过 vlan 连接 2 校区; 每校区使用一台三层交换机,对校区的信息及 vlan 进行管理; 防火墙用于 internet、服务器和教育网的连接路段,检测信息的攻击性; 各楼栋才用分层的网络布线设计;34.2 网络拓扑设计网络拓扑设计图图 4.2 网络拓扑图网络拓扑图4.3 协议的选择协议的选择IP 分配:DHCP 动态分配 路由实现:校园网说大不大,说小不小,采用 OPPF 最为合适。OSPF 能实现路 由表的地址的快速收敛; 交换机冗余的实现:由于楼层较多考虑交换信息链路的通过性,回产生许多的 回路,使用 STP 协

9、议可以很好的规划冗余,避免环路造成的广播风暴。 网络通信的控制:(1)采用 ACL 协议,控制访问列表实现,校区管理的需求; (2)防火墙配置 NET 实现信息安全的管理,路由使用静态 RIP 能更有效的管 理安全信息;4.4 网内网内 IP 地址规划地址规划4.4.1 总体规划:总体规划: 172.16 地区(4 位).业务(8 位).主机(8 位) 地区:地区: 0 0 0 0 主校区 0 0 0 1 分校区业务:业务: 0 0 0 0 0 0 0 0 教学 40 0 0 0 0 0 0 1 实验 0 0 0 0 0 0 1 0 行政 0 0 0 0 0 0 1 1 学生宿舍 0 0 0

10、0 0 1 0 0 食堂 0 0 0 0 0 1 0 1 图书馆 0 0 0 0 0 1 1 0 体育馆 0 0 0 0 1 0 0 0 设备互联 1 0 0 0 0 0 0 0 LOOPBACK 4.4.2 具体规划具体规划 4.4.2.1 主校区:主校区: ZXQ_ROUTER: LOOPBACK:172.16.128.1/32 S4/0:172 18.8.1/30 E0/0:172.16.8.1/30 ZXQ_SWITCH1: F0/0:172.16.8.2/30 VLAN 10(JX):172.16.0.254/24 VLAN 20(SY):172.16.1.254/24 VLAN 3

11、0(XZ):172.16.2.254/24 VLAN 40(SS):172.16.3.254/24 VLAN 50(ST):172.16.4.254/24 VLAN 60(TS):172.16.5.254/24 VLAN 70(TY):172.16.6.254/24 4.4.2.2 分校区:分校区: FXQ_ROUTER: LOOPBACK:172.17.128.1/32 S4/0:172 18.8.2/30 E0/0:172.17.8.1/30 VLAN 10(JX):172.17.0.254/24 VLAN 20(SY):172.17.1.254/24 VLAN 30(XZ):172.17

12、.2.254/24 VLAN 40(SS):172.17.3.254/24 VLAN 50(ST):172.17.4.254/24 VLAN 70(TY):172.17.6.254/24 FXQ_SWITCH1: F0/0:172.16.8.2/30 VLAN 10(JX):172.17.0.254/24 VLAN 20(SY):172.17.1.254/24 VLAN 30(XZ):172.17.2.254/24 VLAN 40(SS):172.17.3.254/24 VLAN 50(ST):172.17.4.254/24 VLAN 70(TY):172.17.6.254/245五五 设备安

13、装与调试设备安装与调试5.1 防火墙的具体配置步骤防火墙的具体配置步骤 1. 将防火墙的 Console 端口用一条防火墙自带的串行电缆连接到电脑的一个空余串 口上。 2. 打开 PIX 防火电源,让系统加电初始化,然后开启与防火墙连接的主机。 3. 运行电脑 Windows 系统 telnet 到防火墙上程序。4. 当防火墙进入系统后输入用户名和密码,进入的是防火墙特权用户模式。可以进 行进一步的配置了。 5. 配置防火墙 LAN 口地址(主路由器与防火墙 LAN 接口在同一网段):#ifconfig if1 192.168.254.62/30 #apply #save 6、配置管理主机#a

14、dminhost add 192.168.24.15 #apply #save 7、防火墙与管理主机 ping 测试连通 8、打开 PC 机的 IE 浏览器,在 URL 栏中写入:https:/192.168.254.62:1211,得到 防火墙界面,可在图形化界面对防火墙进行配置,如下: a)配置到达内网的路由1.Route add 192.168.0.0/16 192.168.254.61 b)设置网络对象 1.内网:pc_trust:192.168.0.0/16 2.外网:pc_untrust:172.1.0.0/163.DMZ:dmz:10.0.0.0/8 c)配置策略1.pc_tru

15、stpc_untrust:any 2.pc_trustdmz:any 3.pc_untrustpc_trust:ping(用于回应测试) 4.dmzpc_trust:ping(用于回应测试) d)d)配置配置 NATNAT 动态 NAT 的配置192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0 192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if2 9、防火墙命令行界面配置:hostname “Digitalchina“ ifconfig media if0 auto ifcon

16、fig if0 172.1.1.1/16 ifconfig service if0 ping ifconfig media if1 auto ifconfig if1 192.168.254.62/30 ifconfig service if1 ping6ifconfig media if2 auto ifconfig if2 10.106.207.14/8 ifconfig service if2 ping ifconfig media if3 auto ifconfig if3 0.0.0.0/0 ifconfig keepalive-interval 0 lcdpasswdp bKvPXE0wH/olO adminhost add 192.168.0.1 adminhost add 10.0.0.1 adminhost add 192.168.24

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 研究报告 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号