计算机网络与通信课程设计小型校园网的组建.docx
《计算机网络与通信课程设计小型校园网的组建.docx》由会员分享,可在线阅读,更多相关《计算机网络与通信课程设计小型校园网的组建.docx(19页珍藏版)》请在冰点文库上搜索。
计算机网络与通信课程设计小型校园网的组建
计算机网络与通信课程设计:
小型校园网的组建
湖南涉外经济学院
学院:
计算机科学与技术专业名称:
计应1001、计软1001课程名称:
计算机网络与通信设计题目:
小型校园网的组建学生姓名:
指导教师:
时间:
2015年6月23日
计算机网络与通信
任务分配表
表1任务分配表
第*组学号姓名负责部分成绩
代码、画图
Word档、界面
写感想、查找资料
排版、资料查找
I
计算机网络与通信
摘要
随着计算机网络通信技术和Internet的飞速发展,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
关键字:
计算机网络通信技术,局域网,Internet
II
计算机网络与通信
任务分配表.......................................................................................................................I摘要...............................................................................................................................II
第1章引言...................................................................................................................1
1.1课程设计目的及要求........................................................................................1
1.2问题陈述..........................................................................................................1第2章需求分析及设计原则..........................................................................................2
2.1需求分析..........................................................................................................2
2.2设计原则:
......................................................................................................2
2.2.1实用性和经济性.....................................................................................2
2.2.2先进性和成熟性.....................................................................................3
2.2.3可靠性和稳定性.....................................................................................3
2.2.4可扩展性和易维护性..............................................................................3第3章课程设计的内容.................................................................................................4
3.1拓扑结构图......................................................................................................4
3.2详细步骤:
......................................................................................................4
3.2.1设备选型...............................................................................................4
3.2.2VLAN及IP地址规划如下........................................................................5
3.2.3服务器等设备的IP地址分配如下...........................................................5
3.3路由器或交换机配置的代码:
..........................................................................5
3.3.1三层交换机............................................................................................5
3.3.2二层交换机............................................................................................9
3.3.3接入路由器..........................................................................................10
3.3.4校园服务器的IP配置...........................................................................11
3.3.5外网服务器的IP配置..........................................................................12第4章校园网络安全...................................................................................................13
4.1网络安全的概念.............................................................................................13
4.2网络安全的脆弱性及面临的威胁.....................................................................13
4.3网络安全防范的内容......................................................................................13
4.4网络安全的主要技术......................................................................................14第5章系统测试的结果...............................................................................................15
5.1学生ping教师...............................................................................................15
5.2教师ping学生...............................................................................................15
5.3学生ping实验中心........................................................................................16
5.4实验中心ping外网服务器..............................................................................16第6章课程设计总结...................................................................................................17参考文献........................................................................................................................18
III
计算机网络与通信
第1章引言
1.1课程设计目的及要求
通过几个星期的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。
要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容:
需求特点描述;
设计原则;
解决方案设计,其中必须包含:
(1)设备选型;
(2)综合布线设计;
(3)拓扑图;
(4)IP地址规划;
(5)子网划分;
(6)路由协议的选择;
(7)路由器配置。
1.2问题陈述
设计一个具有500个用户节点的小型校园的网络,其拓扑结构为树形,PC通过交换机连接起来,网络之间通过路由器或交换机连接起来,选择路由协议,配置路由协议,实现局域网之间能够互相连通,在网络内部联网的分布使用的是私有IP地址,划分子网,通过路由器连接到互联网,并且设计其安全性。
1
计算机网络与通信
第2章需求分析及设计原则2.1需求分析
小型校园网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到桌面;同时在小型校园的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引高端消费群打下强有力的基础。
按照这一目标,小型校园网络系统的主要目标和任务是:
(1)在小型校园管辖范围内,采用标准网络协议,结合应用需求,建立小型校园内联网,并通过中国电信宽带网与Internet相连;
(2)在小型校园内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;
3)视市场环境允许,向中、小型校园及网络固定客户提供服务器群资源(
有偿共享服务,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);
(4)系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。
在方案的设计过程中,始终以小型校园建网的实际需求为主要参考,在较充分地了解大型网吧应用需求的基础上,根据网络建设中的相关技术路线和建设方针,最终完成了下面的方案设计。
2.2设计原则:
小型校园网络系统建设是一项小型网络工程,校园需要根据自身的实际情况来制定网络设计原则。
在小型校园的网络建设过程中,其遵循以下网络设计原则:
2.2.1实用性和经济性
由于校园一次性资金投入大,设备折旧快,目前经营环境差。
因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
2
计算机网络与通信
2.2.2先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
2.2.3可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
2.2.4可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
3
计算机网络与通信
第3章课程设计的内容
3.1拓扑结构图
图3-1拓扑结构图
3.2详细步骤:
3.2.1设备选型
本校园网络设计方案中全部采用Cisco的网络产品,全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。
综合考虑所需提供的服务、校园未来的发展、产品设备价格等各方面因素,二层交换机3台,连接至三层交换机;选用同时,为了使校园内部局域网可以访问Internet及实现一些访问控制功能,选用两台Cisco1841的路由器用于接入互联网,另外选用线缆若干。
表3-1设备表
设备类型设备名称数量
接入路由器CISCO28412
三层交换机CISCO3650-24PS1
接入交换机CISCO2960-24TT3
服务器CISCOServer-PT2
4
计算机网络与通信
3.2.2VLAN及IP地址规划如下
表3-2vlan的划分
VLAN号IP网段默认网关说明
校园服务器VLAN10192.168.2.0/24192.168.2.1
学生VLAN20192.168.3.0/24192.168.3.1
教师VLAN30192.168.4.0/24192.168.4.1
实验中心VLAN40192.168.5.0/24192.168.5.1
3.2.3服务器等设备的IP地址分配如下
表3-3IP的分配
区域IP首地址IP尾地址子网掩码满足主机
校园服务器192.168.2.1192.168.2.254255.255.255.0254
外网服务器202.1.2.1202.1.2.254255.255.255.0254
学生192.168.3.1192.168.3.254255.255.255.0254
教师192.168.4.1192.168.4.254255.255.255.0254
实验中心192.168.5.1192.168.5.254255.255.255.0254
3.3路由器或交换机配置的代码:
3.3.1三层交换机
(1)划分VLAN10—40,对应加入2—5端口,设置成ACCESS模式Switch(config)#vlan10
Switch(config-vlan)#exitSwitch(config)#vlan20
Switch(config-vlan)#exitSwitch(config)#vlan30
Switch(config-vlan)#exitSwitch(config)#vlan40
Switch(config-vlan)#exit
Switch(config)#interfvlan10
%LINK-5-CHANGED:
InterfaceVlan20,changedstatetoup
Switch(config-if)#ipaddress192.168.2.1255.255.255.0
5
计算机网络与通信
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#interfvlan20
%LINK-5-CHANGED:
InterfaceVlan20,changedstatetoupSwitch(config-if)#ipaddress192.168.3.1255.255.255.0witch(config-if)#noshutdownS
Switch(config-if)#exit
Switch(config)#interfvlan30
%LINK-5-CHANGED:
InterfaceVlan30,changedstatetoupSwitch(config-if)#ipaddress192.168.4.1255.255.255.0Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#interfvlan40
%LINK-5-CHANGED:
InterfaceVlan40,changedstatetoupSwitch(config-if)#ipaddress192.168.5.1255.255.255.0Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#interfacef0/2
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan10
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan10,changedstatetoup
Switch(config-if)#exit
Switch(config)#interff0/3
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan20
6
计算机网络与通信
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan20,changedstatetoupwitch(config-if)#exitS
Switch(config)#interff0/4
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan30
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan30,changedstatetoupSwitch(config-if)#exit
Switch(config)#interff0/5
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan40
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan40,changedstatetoupSwitch(config-if)#exit
(2)启动路由功能
witch(config)#iproutingS
(3)ACL访问控制列表
三层交换机配置信息:
学生不被实验中心访问
Switch>en
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#access-list100denyip192.168.5.00.0.0.255192.168.3.00.0.0.255Switch(config)#access-list100permitipanyany
Switch(config)#intvlan20
Switch(config-if)#ipaccess-group100out
教师不被学生、实验中心访问
Switch(config)#access-list101denyip192.168.3.00.0.0.255192.168.4.00.0.0.255
7
计算机网络与通信
Switch(config)#access-list101denyip192.168.5.00.0.0.255192.168.4.00.0.0.255
Switch(config)#access-list101permitipanyanySwitch(config)#intvlan30
Switch(config-if)#ipaccess-group101out
实验中心不能被学生访问
Switch(config)#access-list102denyip192.168.3.00.0.0.255192.168.5.00.0.0.255
Switch(config)#access-list102permitipanyanySwitch(config)#intvlan40
Switch(config-if)#ipaccess-group
升级会员 