收藏
下载资源

网络工程综合实验

上传人:hs****ma 文档编号:506159949 上传时间:2022-08-25 格式:DOC 页数:19 大小:203KB
返回 下载 相关 举报
网络工程综合实验_第1页
第1页 / 共19页
网络工程综合实验_第2页
第2页 / 共19页
网络工程综合实验_第3页
第3页 / 共19页
网络工程综合实验_第4页
第4页 / 共19页
网络工程综合实验_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《网络工程综合实验》由会员分享,可在线阅读,更多相关《网络工程综合实验(19页珍藏版)》请在金锄头文库上搜索。

1、课程设计报告设计名称: 网络工程综合实验 系 (院): 计算机科学学院 专业班级: 姓 名: 学 号: 指导教师: 设计时间: 设计地点: 计算机网络实验室 目录一、课程设计目的3二设计任务及要求3三、需求分析5四系统设计61.设计目标62.设计原则63.方案设计7五、网络设计81.拓扑设计82.IP设计93.物理设计104.路由设计10六、设备安装调试含代码111.路由器show running后的部分代码及说明111.1 R10001#show run111.2 Router_4#show run121.3R_10005#show run132.交换机show running后的部分代码及

2、说明153.防火墙的主要配置174.实验结果18七、实验小结19前言 随着信息技术的迅猛发展和全球信息高速公路的建设与规划,每天有数亿人从internet上获取资源、交流信息和处理业务。作为高校,Internet更是其教学、科研、管理等信息的主要来源和对外联系、宣传的重要渠道。规划与建设校园网络有着十分重要的实践意义。本次课程设计中主要包括了课程设计的目的与意义,需求分析,系统设计,系统实现,网络设计,系统调试运行及小结几个模块。运用所学知识,通过对常用的组网设备(如交换机、路由器、防火墙)、常见的网络服务系统(WWW服务,FTP服务等)的安装与配置与调试实验,加深对这些设备和系统工作原理的理

3、解,进一步掌握其安装配置方法,解决其中所遇到的种种问题,为将来从事网络工程建设打下坚实的基础。一、课程设计目的确立校园网建设的目标,不仅要考虑技术方面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决策。根据这一要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下几点1、通过与INTERNET的互联,共享国内外院校以及商业机构的网络资源、并与他们建立包括E-MAIL(电子邮件)在内的国际通

4、讯联系。 2、将全校的局域网互联,使全校师生共享校内网络信息资源(教学、科研、图书等信息),改善校内信息流通状况,促进校园内部网络应用的开发。 3、通过与INTERNET互联,展示大学校园校况及大学教育发展的状况,扩大该校在国内外的影响,突出该校在教育研究和建设中的重要地位。 4、使学生通过对校园网的使用,熟悉和掌握现代通讯工具,了解INTERNET的商业应用价值,为今后走向教学岗位,适应新的计算机应用环境打下基础。 5、利用校园网建立现代化的教学、科研环境,为今后的CAI(计算机辅助教学)、网络上的协作研究创造条件。二设计任务及要求用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台

5、防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下:(1) 在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200)。要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。(2) 在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。(3) 另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 60

6、0),要求Vlan500只能访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。(4) 园区网路由器内采用静态路由(或OSPF路由协议),使全网联通。(5) 采用路由器将此园区网再与外网(校园网)相联,配置NAT协议。(6) 画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址。(7) 需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。用访问控制列表使VLAN300和VLAN500中的用户在上班时间(9:0017:00)不允许访问 FTP服务器和 WWW服务器,但可以访问 Email 服务器。(8) IP分配规

7、则:A区: IP范围: 192.168.0.0 192.168.7.255 192.168.254.0192.168.254.11 ( 路由器Serial口用)10.106.207.11 (防火墙用IP)B区: IP范围: 192.168.8.0 192.168.15.255 192.168.254.12192.168.254.23 ( 路由器Serial口用)10.106.207.12 (防火墙用IP)C区: IP范围: 192.168.16.0 192.168.23.255 192.168.254.24192.168.254.35 ( 路由器Serial口用)10.106.207.13 (

8、防火墙用IP)D区: IP范围: 192.168.24.0 192.168.31.255 192.168.254.36192.168.254.47 ( 路由器Serial口用) 10.106.207.14 (防火墙用IP)E区: IP范围: 192.168.32.0 192.168.39.255 192.168.254.48192.168.254.59 ( 路由器Serial口用)10.106.207.15 (防火墙用IP)F区: IP范围: 192.168.40.0 192.168.47.255 192.168.254.60192.168.254.71 ( 路由器Serial口用)10.10

9、6.207.16 (防火墙用IP)三、需求分析建校园网主要是把全校的各种计算机设备进行连接,实现一个应用于全校的信息管理系统和教学时,就有必要性建立面向全校工作的校园计算机信息网络。关于“校园网络”这一概念,并没有确切的定义,校园网络的建设也没有一个统一的标准。从字面上讲,面向全校的校园信息网络应该是指应用于全校范围的信息管理的计算机教育的计算机网络系统。每个学校由于各自的应用需求、资金情况的建筑环境不同,他们的校园计算机信息网络也各有其特点,但最根本目的都是提高学校的教育效率。校园计算机网络的功能的核心,是提供各种信息资源的共享;教学资源的共享、教育知识的共享、管理信息的共享,以及加强师生之

10、间、教师与教师之间。管理人员与教师之间的交互,从而为学校教育的现代化和管理的科学化提供基础。根据当前技术的发展情况,建立校园的Internet将会是校园网络建设中所采用的信息管理技术。1.对组网及设备的需求。采用性价比最优的技术路线 ,要求技术成熟可靠 。为了方便发生网络故障时对问题的定位和排查,尽可能减少网络故障点 ,采用简单 、清晰的网络结构。设备要求可扩展性强,通过增加新的模块和部分关键设备解决局部需求的增长。设备稳定可靠,性能高,能耐受一定程度的大数据量的冲击和安全问题干扰。核心设备支持万兆,便于骨干网络向万兆网升级。 2.对网络安全的需求。 针对大学生比较活跃,易发生IP地址盗用 ,

11、账号盗用 ,计算机入侵等安全问题 ,关注内部用户对网络资源的滥用或者内部攻击 。依靠用户接人的二层交换机实现用户接人控制,记录用户上 网的详细信息 ,包括用户帐号 、开始时间、结束时间、交换机标识符、交换机端口、IP地址、MAC地址以及其他信息。 3.对网络管理的需求。采用方便 、灵活的管理方式 、支持分层次的 IP管理 。网管系统支持个性化设置、支持配置管理、流量管理 、故障管理等管理方式 。 4.对用户管理的需求。可实现对全校不同资源和使用状况统一收费和身份认证;计费系统具有较好的安全性 ,并且不能成为网络的瓶颈;具有很好的柔性计费策略 ,能实现对 IP、用户名等对象的收费。由此看来,在建

12、设校园网各项具体目标如下:1、在学院建成一个适合于信息采集、共享的内部网络,在此基础上建立供教学人员培训使用的内部网络以及内部办公网络。2、实现到Internet的接入,实现信息在Internet的发布。校园网网络建成以后,要实现以下这些功能:1、WWW服务,作为信息服务的平台。2、Email服务,作为信息传递和与外界交流的主要手段。在今后,本网络还要实现基于ATM的宽带多媒体的校园网,并通过ATM和省宽带多媒体网相连接,实现实时的远程教学。四系统设计1.设计目标利用当前先进的网络通信技术和计算机技术,实现校园内的教学资源、信息资源、硬件资源和软件资源的共享,实施校园网上智能办公系统,为学院门

13、户中心、应用中心和数据中心的高效支撑平台,为提高教学质量和科研水平提供重要的基础设施,为我校与国内著名高校合作远程教育服务,为我校进行社区教育服务。2.设计原则1)标准化、规范化。采用开放的标准网络通信协议,选择符合工业标准的网络设备,以利于其它网络之间的平滑连接及将来网络的扩展。2)先进性。在网络设计中要把先进的技术与现有成熟技术和标准结合起来充分考虑网络应用的现状和未来发展趋势。3)安全性、可靠性。采用先进可靠的网络操作系统、应用软件及网关设备,制定统一的网络安全策略。4)可管理性和可维护性。对网络实行集中监测、分权管理,统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口的管理和流

14、量统计分析等 5)扩充性根据未来业务的增长和变化,网络可以平滑扩充和升极,最大程度的减少对网络架构和现有设备的调整,为网络扩充留有余地。6)性价比合理。由于我校资金有限,在选择网络设备时,性能价格比也是考虑的主要因素之一。3.方案设计1)骨干网。骨干网是校园网的主体,是将整个学校连在一起形成基本框架的关键。它的主要功能是 :第一 ,将整个校园的各子网连接形成内联网,并在内部网上实现www浏览 , E-MAIL,FTP,等多种ITERNET服务 ,建立对外主页,在 INTERNET动态发布接收各种信息 ,如学校介绍、招生信息、毕业分配等 ,第二,作为校园网的出口,与Internet连接 ,通过TCPIP协议在骨干网构件www服务器,Email服务器 ,DNS服务器 ,连接校园网络。由于骨干网的核心地位 ,在整个校园网络中有举足轻重的作用。构建可选一下方案:根据网络交换速度的需要 ,选择1000M网构架 即主路由器选择带光纤接口的1000M路由器 ,通过光纤连接各子网和因特网。根据学校实际情况,构件一台或多台计算机作为 DNS SERVER,EM

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号