组建中型企业网课程设计论文.docx
《组建中型企业网课程设计论文.docx》由会员分享,可在线阅读,更多相关《组建中型企业网课程设计论文.docx(39页珍藏版)》请在冰点文库上搜索。
组建中型企业网课程设计论文
课程设计说明书
题目名称:
网络规划与设计
系部:
计算机工程系
专业班级:
通信13-1
毕业设计(论文)原创性声明和使用授权说明
原创性声明
本人郑重承诺:
所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。
尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。
对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作者签名:
日 期:
指导教师签名:
日 期:
使用授权说明
本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:
按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:
日 期:
学位论文原创性声明
本人郑重声明:
所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律后果由本人承担。
作者签名:
日期:
年月日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
作者签名:
日期:
年月日
导师签名:
日期:
年月日
注意事项
1.设计(论文)的内容包括:
1)封面(按教务处制定的标准封面格式制作)
2)原创性声明
3)中文摘要(300字左右)、关键词
4)外文摘要、关键词
5)目次页(附件不统一编入)
6)论文主体部分:
引言(或绪论)、正文、结论
7)参考文献
8)致谢
9)附录(对论文支持必要时)
2.论文字数要求:
理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。
3.附件包括:
任务书、开题报告、外文译文、译文原文(复印件)。
4.文字、图表要求:
1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写
2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。
图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画
3)毕业论文须用A4单面打印,论文50页以上的双面打印
4)图表应绘制于无格子的页面上
5)软件工程类课题应有程序清单,并提供电子文档
5.装订顺序
1)设计(论文)
2)附件:
按照任务书、开题报告、外文译文、译文原文(复印件)次序装订
指导教师评阅书
指导教师评价:
一、撰写(设计)过程
1、学生在论文(设计)过程中的治学态度、工作精神
□优□良□中□及格□不及格
2、学生掌握专业知识、技能的扎实程度
□优□良□中□及格□不及格
3、学生综合运用所学知识和专业技能分析和解决问题的能力
□优□良□中□及格□不及格
4、研究方法的科学性;技术线路的可行性;设计方案的合理性
□优□良□中□及格□不及格
5、完成毕业论文(设计)期间的出勤情况
□优□良□中□及格□不及格
二、论文(设计)质量
1、论文(设计)的整体结构是否符合撰写规范?
□优□良□中□及格□不及格
2、是否完成指定的论文(设计)任务(包括装订及附件)?
□优□良□中□及格□不及格
三、论文(设计)水平
1、论文(设计)的理论意义或对解决实际问题的指导意义
□优□良□中□及格□不及格
2、论文的观念是否有新意?
设计是否有创意?
□优□良□中□及格□不及格
3、论文(设计说明书)所体现的整体水平
□优□良□中□及格□不及格
建议成绩:
□优□良□中□及格□不及格
(在所选等级前的□内画“√”)
指导教师:
(签名)单位:
(盖章)
年月日
评阅教师评阅书
评阅教师评价:
一、论文(设计)质量
1、论文(设计)的整体结构是否符合撰写规范?
□优□良□中□及格□不及格
2、是否完成指定的论文(设计)任务(包括装订及附件)?
□优□良□中□及格□不及格
二、论文(设计)水平
1、论文(设计)的理论意义或对解决实际问题的指导意义
□优□良□中□及格□不及格
2、论文的观念是否有新意?
设计是否有创意?
□优□良□中□及格□不及格
3、论文(设计说明书)所体现的整体水平
□优□良□中□及格□不及格
建议成绩:
□优□良□中□及格□不及格
(在所选等级前的□内画“√”)
评阅教师:
(签名)单位:
(盖章)
年月日
教研室(或答辩小组)及教学系意见
教研室(或答辩小组)评价:
一、答辩过程
1、毕业论文(设计)的基本要点和见解的叙述情况
□优□良□中□及格□不及格
2、对答辩问题的反应、理解、表达情况
□优□良□中□及格□不及格
3、学生答辩过程中的精神状态
□优□良□中□及格□不及格
二、论文(设计)质量
1、论文(设计)的整体结构是否符合撰写规范?
□优□良□中□及格□不及格
2、是否完成指定的论文(设计)任务(包括装订及附件)?
□优□良□中□及格□不及格
三、论文(设计)水平
1、论文(设计)的理论意义或对解决实际问题的指导意义
□优□良□中□及格□不及格
2、论文的观念是否有新意?
设计是否有创意?
□优□良□中□及格□不及格
3、论文(设计说明书)所体现的整体水平
□优□良□中□及格□不及格
评定成绩:
□优□良□中□及格□不及格
教研室主任(或答辩小组组长):
(签名)
年月日
教学系意见:
系主任:
(签名)
年月日
网络课程实训任务书
专业
计算机
班级
通信13-1
课程名称
局域网
设计题目
组建中型企业网
指导教师
起止时间
2015年1月5日至1月16日
周数
2周
设计地点
B509实验室
设计目的:
掌握中型企业网络整体规划的原则,利用VLAN技术划分部门网络,利用网络管理软件进行网络管理
设计任务或主要技术指标:
1.掌握中型企业网络划分的方法与技术
2.掌握网络管理软件进行网络管理的原理与方法;
3.掌握企业网实现上网访问的方法
4.掌握硬件防火墙的配置。
设计进度与要求:
第1天:
布置任务,查找相关资料,硬件连接;
第2-3天:
熟悉硬件原理,绘制系统结构图,下载网络管理软件并研究软件功能;
第4-8天:
查找相关资料,并在实验台或仿真器上实验
第9-11天:
撰写课程设计报告并验收实验;
第12-13天:
进行答辩;
主要参考书及参考资料:
[1].关智.局域网组建与管理,机械工业出版社,2013年8月;
[2].杨学明.组网与网络管理技术,水利水电出版社,2009年8月。
[3].张宜.网络工程组网技术实用教程,水利水电出版社,2013年7月
教研室主任(签名)系(部)主任(签名)年月日
网络课程实训评定意见
实训题目:
组建中型企业网
学生姓名:
邝鑫鑫专业通信技术班级通信13-1班
评定意见:
评定成绩:
指导教师(签名):
年月日
摘要
研究中型企业网络的方法,主要通过Cisco Packet Tracer5.3模拟软件和实验室具体操作相结合的方式来完成。
运用各种网络技术实现我们需要的功能,例如运用ACL(访问控制列表)技术限制或者允许某些VLAN之间的互访,ADSL技术实现远程访问等等。
通过一系列的模拟和具体的实际操作基本实现中型企业网络的功能需求。
例如企业内部限制了部门之间的互访,而部门内部可以互访,同时它们还可以访问资料库。
中型企业网络的组建在保证企业网络需求基础上,为企业提供高性价比的网络,是本小组致力于此次研究的主要目的,同时本小组希望通过这次的研究,能为今后中企业网络的组建提供一个可参考的模型。
关键词:
ACL,划分VLAN,ADSL技术,企业网络
第一章需求分析
1.1中型企业网络特点与要求
中型企业局域网通常规模较大,结构相对较复杂,对性能的要求则因应用的不同而差别较大。
许多中型企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。
基于以上特点,应遵循下列设计原则:
1.把握好技术先进性与应用简易性之间的平衡。
2.具有良好的升级扩展能力。
3.具有较高的可靠性和安全性。
4.产品功能与实际应用需求相匹配。
5.尽可能选择成熟、标准化的技术和产品。
1.2中型企业网的组建背景
随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。
需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。
为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。
局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。
第二章中型企业组网实例
每个公司都有机密文件,为保障这些文件不被窃取,网络组建的主要要求:
每个部门之间不能相互访问但可以访问服务器组和打印机。
环境拓扑图如下:
2.1环境拓扑图
2.1网络技术的选择
在各种局域网技术中,以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术。
以太网使用CSMA/CD协议,它是一种基于冲突检测机制的网络协议。
根据拓扑结构需求分析,公司共8个办公室处于同一个楼面。
针对在技术规格上的特点,我们采用了交换机用星型的拓扑结构,这种拓扑结构的优点是:
1.容易实现:
它所采用的传输介质一般都是采用通用的双绞线,这种传输介质相对来说比较便宜。
这种拓扑结构主要应用于IEEE802.2、IEEE802.3标准的以太局域网中。
2.节点扩展、移动方便:
节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样“牵其一而动全局”。
3.便于维护:
采用星型结构,网络故障将先以层为单位被定位在不同的交换层面上,随后在被定位的层面上很快就可以找出发生故障的交换机或节点,这种方法把复杂的维护问题简单化。
4.采用广播信息传送方式:
任何一个节点发送信息在整个网中的节点都可以收到,这在网络方面存在一定的隐患,但这在局域网中使用影响不大。
5.网络传输数据快:
这一点可以从目前最新的1000Mbps到10G以太网接入速度可以看出。
2.2网络结构设计
无论企业规模大小,企业的网络层次都应采取核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)三个网络层次的设计理念。
使用层次清晰的网络模式,一是方便日后的升级,二是可以减少维护成本。
三层交换与VLAN结合:
三层交换技术,也称多层交换技术或IP交换技术,是相对于二层交换技术提出的,因工作在OSI七层网络标准模型中的第三层而得名。
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段,从而实现虚拟工作组的技术。
层次化架构三层网络:
核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。
核心层:
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
汇聚层:
汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。
接入层:
接入层向本地网段提供工作站接入。
在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。
2.3网络设备的选择
核心层:
图2.2CiscoCatalyst3560交换机
CiscoCatalyst3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE802.3af和思科预标准以太网电源(PoE)的交换机,提供了可用性、安全性和服务质量(QoS)功能,改进了网络运营。
汇聚层:
图2.3CiscoCatalyst2950交换机
CiscoCatalyst2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。
这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。
思科PIX-501防火墙:
图2.4PIX-501防火墙
PIX501防火墙是一种针对特定需求而设计的安全设备,可以在单独的一个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网(VPN)和入侵防范等。
还可以利用其基于标准的互联网密钥交换(IKE)/IP安全(IPSec)VPN功能,确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全,适合于中型办公室网络使用。
2.4网段及VLAN的划分
建筑物
部门
所属VLAN
IP地址
办公楼
经理办公室
Vlan11
192.168.11.0/24
财务部
Vlan12
192.168.12.0/24
技术部
Vlan13
192.168.13.0/24
销售部
Vlan14
192.168.14.0/24
人事部
Vlan15
192.168.15.0/24
服务器组
Vlan16
192.168.16.0/24
共享打印机
Vlan17
192.168.17.0/24
表1-1
2.5设备的配置
1.核心层交换机vlan的配置结果如下:
配置Switch3交换机
设置交换机主机名
Switch>enable
Switch#configuret
Switch(config)#hostnameS3
S3(config)#exit
创建VTP管理域,并设置为server模式
S3#vlandatabase
S3(vlan)#vtpserver
S3(vlan)#exit
创建VLAN,配置VLAN名,
S3#vlandatabase
配置经理办公室VLAN
S3(vlan)#vlan11namejinglibangongshi
配置财务处VLAN
S3(vlan)#vlan12namecaiwuchu
配置技术部VLAN
S3(vlan)#vlan13namejishubu
配置销售部VLAN
S3(vlan)#vlan14namexiaoshoubu
配置人事部VLAN
S3#(vlan)#vlan15namerenshibu
配置服务器VLAN
S3(vlan)#vlan16namefuwuqizu
配置共享打印机VLAN
S3(vlan)#vlan17namegonxiangdayinji
将端口F0/1,F0/2设置为VLAN中继模式
F0/1进入端口配置模式
S3#conft
S3(config)#interfacefastethernet0/1
将端口设置为二层方式
S3(config)#switchport
封装dotlq协议
S3(config)#switchporttrunkencapsulationdot1q
设置为trunk模式
S3(config)#switchportmodetrunk
F0/2进入端口配置模式
S3#conft
S3(config)#interfacefastethernet0/2
将端口设置为二层方式
S3(config)#switchport
封装dotlq协议
S3(config)#switchporttrunkencapsulationdot1q
设置为trunk模式
S3(config)#switchportmodetrunk
配置VLAN11接口地址
S3(config)#interfacevlan11
S3(config-if)#ipaddress192.168.11.1255.255.255.0
配置VLAN12接口地址
S3(config)#interfacevlan12
S3(config-if)#ipaddress192.168.12.1255.255.255.0
配置VLAN13接口地址
S3(config)#interfacevlan13
S3(config-if)#ipaddress192.168.13.1255.255.255.0
配置VLAN14接口地址
S3(config)#interfacevlan14
S3(config-if)#ipaddress192.168.14.1255.255.255.0
配置VLAN15接口地址
S3(config)#interfacevlan15
S3(config-if)#ipaddress192.168.15.1255.255.255.0
配置VLAN16接口地址
S3(config)#interfacevlan16
S3(config-if)#ipaddress192.168.16.1255.255.255.0
配置VLAN17接口地址
S3(config)#interfacevlan17
S3(config-if)#ipaddress192.168.17.1255.255.255.0
将F0/3-5端口划给VLAN16,只列出F0/3配置,其余端口的配置与F0/3相同
S2(config)#intf0/3
设置为访问模式
S2(config-if)#switchportmodeaccess
分配给VLAN16
S2(config-if)#switchportaccessvlan16
接入层交换机Swich1的配置结果如下:
进入vtp数据库
S1#vlandatabase
设置vtp域名
S1(vlan)#vtpdomainmyvtpdomain
设置vtp模式
S1(vlan)#vtpclient
S1(vlan)#exit
S1#configureterminal
配置接口F0/1为中继接口
S1(config)#interf0/1
封装dotlq协议
S1(config-if)#switchporttrunkencapsulationdot1p
设置为trunk模式
S1(config-if)#switchportmodetrunk
将F0/2端口划给VLAN11,只列出F0/2配置,其余端口的配置与F0/2相同
S1(config)#intf0/2
设置为访问模式
S1(config-if)#switchportmodeaccess
分配给VLAN11
S1(config-if)#switchportaccessvlan11
将F0/3-4端口划给VLAN15,只列出F0/3配置,其余端口的配置与F0/3相同
S1(config)#intf0/3
设置为访问模式
S1(config-if)#switchportmodeaccess
分配给VLAN15
S1(config-if)#switchportaccessvlan15
将F0/5-6端口划给VLAN12,只列出F0/5配置,其余端口的配置与F0/5相同
S1(config)#intf0/5
设置为访问模式
S1(config-if)#switchportmodeaccess
分配给VLAN12
S1(config-if)#switchportaccessvlan12
6.3接入层交换机Switch2的配置结果如下:
进入vtp数据库
S2#vlandatabase
设置vtp域名
S2(vlan)#vtpdomainmyvtpdomain
设置vtp模式
S2(vlan)#vtpclient
S2(vlan)#exit
配置接口F0/1为中继接口
S2(config)#intf0/1
封装dotlq协议
S2(config-if)#switchporttrunkencapsulationdot1q
设置为trunk模式
S2(config-if)#switchportmodetrunk
将F0/2-4端口划给VLAN13,只列出F0/2配置,其余端口的配置与F0/2相同
S2(config)#intf0/2
设置为访问模式
S2(config-if)#switchportmodeaccess
分配给VLAN13
S2(config-if)#switchportaccessvlan13
将F0/5-6端口划给VLAN14,只列出F0/4配置,其余端口的配置与F0/4相同
S2(config)#intf0/5
设置为访问模式
S2(config-if)#switchportmodeaccess
分配给VLAN14
S2(config-if)#switchportaccessvlan14
将F0/7端口划给VLAN17
S2(config)#intf0/7
设置为访问模式
S2(config-if)#switchportmodeaccess
分配给VLAN17
S2(config-if)#switchportaccessvlan17
2.配置ACL:
配置ACL应用在各个部门VLAN接口上,控制各部门互访
1.把访问控制列表11应用于VLAN