安徽工程大学_网络工程与组网技术课程设_题目五Word文档格式.docx
《安徽工程大学_网络工程与组网技术课程设_题目五Word文档格式.docx》由会员分享,可在线阅读,更多相关《安徽工程大学_网络工程与组网技术课程设_题目五Word文档格式.docx(23页珍藏版)》请在冰点文库上搜索。
通过路由协议,实现全网的互通。
用访问控制列表使VLAN30中的用户在时间(9:
00~17:
00)不允许访问FTP服务器,可以访问WWW服务器。
在L2-Switch上划分VLAN20,30,L3-Switch上划分VLAN10;
配置RSTP协议实现L2-Switch和L3-Switch之间的冗余链路,选取L3-Switch为根。
配置三层交换机的路由功能,在L3-Switch、RouterA、RouterB上运用OSPF配置全网路由。
在RouterA上配置NAT,要求:
工程部子网和设计部子网能够访问Internet,财务部子网不允许访问Internet
在路由器A上应用ACL,要求:
工程部子网和设计部子网可以访问FTP服务,工程部子网和设计部子网能够访问Internet上的WEB服务;
工程部子网可以访问Internet上的telnet服务,其余访问均不允许。
1.2课程设计的任务要求
针对本课程设计,需完成以下课程设计任务:
1、熟悉系统实现工具和上机环境
2、本课题的可行性分析、开发计划,通过调研完成系统的需求分析
简要叙述技术可行性、省略经济可行性和法律可行性等。
制定项目开发计划。
完成项目需求分析
3、系统设计
包括:
系统总体设计,拓扑设计,物理设计(设备选型),IP设计
4、针对不同设备选择不同命令集,完成对设备的配置
5、设备安装及调试
6、书写系统上述文档和撰写课程设计报告
第二章需求分析
2.1校园网的组建的解析
为了满足对知识更新与现代化教学的需求,高校都开始改建自己的校园。
其中就涉及了楼宇之间的布线,在新建的建筑中都融合了现代化的设计,这给校园组网带来了方便。
但是有些老式的建筑却没有布设网络线路,但是为了满足组网需求就得布设网线,这样不但给楼宇带来了安全隐患,还不美观。
因此,我们就得有线与无线网络相结合的形式,毕竟,每种网络都有各自的优缺点,考虑到这个因素在组网时就得考虑组建满足需求的网络。
2.2校园网的需求分析
校园网是整个网络的其中一部分,其中对新知识和新技术的渴求更加的强烈,而且在教学的过程中网络也有着广泛的应用。
其中主要体现在以下几个方面:
1、随时随地接入的需求。
随着近年来国家对高等教育的大力发展和支持,高校在校生人数普遍呈现上升趋势。
而且技术的发展带来的低成本等。
而且,对技术和知识的掌握的需求也在增大。
2、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
4、现代化教学需求的需要。
随着教学方式的现代化,从而引起了教学方式的转变,而网络的运用对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
第三章硬件设计
3.1所需硬件设备
网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。
各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。
1、网卡(网络适配卡或网络接口卡)
网卡——计算机与网络连接的接口,是不可缺少的网络设备之一。
每一块网卡上面都有一个世界惟一的ID号,也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。
网卡有很多种,不同类型的网络需要使用不同种类的网卡,根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;
如按总线来分的话,有ISA总线、PCI总线、PCMCIA总线网卡等。
从目前企业局域网建设的实际情况来看,工作站网卡选择10M/100Mbit/s自适应网卡最适合。
2、网络服务器
网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。
在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,一般来说都选用大型服务器作为代理服务器。
可采用HPProLiantBL40p系列的服务器。
3、工作站
工作站是指PC机,也称客户机。
通过网卡和传输介质连接到网络服务器上,共享网络系统的资源。
4、传输介质
传输介质包括有线介质和无线介质两种,一般情况下都是用有线介质的,因为它稳定性高、连接可靠。
无线介质只是在特殊环境下才使用。
常用的有线传输介质有双绞线、同轴电缆、光缆。
5、路由器
路由器就是负责地址查找,信息包翻译和交换,实现计算机网络设备与电信设备电气连接和信息传递。
6、集线器
主要指共享式集线器,相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。
7、交换机
交换机与集线器的作用是相同的,它的出现是为了提高原有网络的性能同时又保护原有投资,降低网络响应速度,提高网络负载能力。
3.2设备选购
设备名称
设备型号
单价
数量
总价
路由器
H3CSR6604
18720
1台
3层交换机
3ComSwitch4500G(3CR17761-91)
23040
2层交换机
H3CS3100-16TP-EI
2800
8
22400
网线
0.8元/米
1200
960
水晶头
TCLRJ45水晶头
1
1540个
1540
信息模块
清华同方超五类信息模块
15
770
11550
光纤
兆比特室外光缆ZBT-GYXTW-4A
2.8/米
540米
1512
双绞线
TCL超5类屏蔽双绞线
600元/305米
1750米
3420
82940
3.3设备参数
路由器H3CSR6604参数
基本特征
路由器类型
多业务路由器
端口结构
模块化
网络协议
ARP:
动态和静态ARP、代理ARP代理、免费ARP,以太网、子接口VLAN,PPPoEServer,PPP、软件MP、硬件MP(CL2P/CL1P模块),FR、MFR、FRF12分片、FR交换,HDLC,ATM:
IPoA、PPPoAServer、IPoEoA、PPPoEoAServer
传输速率
10000Mbps
固定的局域网接口
2GE光电复合(每块FIP-200),2GE光电复合(每块FIP-100)
其他端口
Console/AUX
包转发率
15Mpps
内置防火墙
是
Qos支持
支持
支持VPN
扩展模块
4
网络管理
通过命令行配置,通过Console口进行配置,通过以太网端口利用Telnet进行配置、远程维护,通过AUX口利用Modem拨号进行配置、远程维护,通过SNMP管理(v1,v2c,v3),支持RMON(1,2,3,9组MIB),支持系统日志,支持分级告警,PING、Tracert
电源电压
交流输入额定范围:
100~240V50/60Hz
直流输入额定范围:
-48~-60V
产品尺寸
436×
480×
220mm
产品重量
<
38kg
适用环境
工作温度:
0~45℃;
工作湿度:
10%~95%无凝结
三层交换机3ComSwitch4500G(3CR17761-91)参数
主要参数
交换机类型
千兆以太网交换机
10Mbps/100Mbps/1000Mbps
端口数量
24
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
128Gbps
VLAN支持
模块化插槽数
90-240VAC
环境标准
0℃-40℃、存储温度:
-10℃-70℃、湿度:
0%-95%
产品尺寸(mm)
43.6*440*300
产品重量(Kg)
二层交换机H3CS3100-16TP-EI参数
智能交换机
应用层级
二层
非模块化
18
支持全双工
配置形式
可堆叠
19.2Gbps
5.36Mpps
QOS支持
网管支持
网管功能
支持命令行接口(CLI),Telnet,Console口进行配置;
支持HGMPv2集群管理;
支持SNMPv1/v2/v3,WEB网管;
支持RMON1,2,3,9组MIB;
支持H3CiMC智能管理中心
MAC地址表
8K
2
AC:
额定电压范围:
100V~240V
AC,50~60Hz;
最大电压范围:
90~264VAC,47Hz~63Hz
0℃-45℃、工作湿度:
10%-90%(非凝露)
360*160*43.6
3.0
3.4布线设计
3.4.1布线标准
网络布线的通用标准采用美国的ANSIA/EIA568—A标准。
EIA568——A标准是“面向办公环境”的布线系统,其主要技术要求有发下几个方面:
结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命(10)年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义;
包括水平电缆、交叉连接、电信插座等。
EIA568—A标准规定,综合布线系统分为下6个子系统:
建筑群子系统、主干(垂直)子系统、配线(水平)子系统、设备间子系统、管理子系统和工作区子系统。
3.4.2布线注意事项
计算机房必须具有高可用性,高可靠性、高安全性、可扩容性和网络资源丰富等特点。
要建成一个好机房布线系统是很重要的。
具体的布线内容有:
电源布线、弱电布线和接地布线,其中电源布线和弱电布线均放在金属布线槽内,具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地(一般为100×
50或50×
50)。
电源线槽和弱电线槽之间的距离应保持至少5厘米以上,互相之间不能穿越,以防止相互之间的电磁干扰。
下面将一一加以阐述:
1、电源布线:
在新机房装修进行电源布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。
电源的线径应根据电源插座的容量并留有一定的容量来选购。
2、弱电布线:
弱电布线中主要包括同轴细缆、五类网线和电话线等,布线时应注意在每个机柜、设备后面都有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用尼龙编织带捆扎好。
3、接地布线:
由于新机房内都是高性能的计算机和网络通讯设备,故对接地有着严格的要求,接地也是消除公共阻抗,防止电容耦合干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施。
在机房地板下应布置信号接地用的铜排,以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统综合布线。
第四章详细设计
4.1在L2-Switch上划分VLAN20,30,L3-Switch上划分VLAN10
【设备】
三层交换机1台
二层交换机1台
【原理】
VLAN(VirtualLocalAreaNetwork,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。
VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。
广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
PortVlan是实现VLAN的方式之一,PortVlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
TagVlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。
TagVlan遵循了IEEE802.1q协议的标准。
在利用配置了Tagvlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
第一步:
配置两台交换机的主机名
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameL3-SW
L3-SW(config)#
S3750#configureterminal
S3750(config)#hostnameL2-SW
L2-SW(config)#
第二步:
在三层交换机上划分VLAN添加端口
L2-SW(config)#vlan20
L2-SW(config-vlan)#namesheji
!
划设计部的VLAN20
L2-SW(config-vlan)#vlan30
L2-SW(config-vlan)#namegongcheng
划分工程部的VLAN30
L2-SW(config-vlan)#exit
L2-SW(config)#interfacerangefastEthernet0/6-10
将端口Fa0/6至Fa0/10划分到VLAN20
L2-SW(config-if-range)#switchportmodeaccess
L2-SW(config-if-range)#switchportaccessvlan20
L2-SW(config-if-range)#exit
L2-SW(config)#interfacerangefastEthernet0/11-15
将端口Fa0/11至Fa0/15划分到VLAN30
L2-SW(config-if-range)#switchportaccessvlan30
第三步:
在二层交换机上划分VLAN添加端口
L3-SW(config)#vlan10
L3-SW(config-vlan)#namecaiwu
划分财务部的VLAN10
L3-SW(config-vlan)#exit
L3-SW(config)#interfacerangefastEthernet0/6-10
将端口Fa0/6至Fa0/10划分到VLAN10
L3-SW(config-if-range)#switchportmodeaccess
L3-SW(config-if-range)#switchportaccessvlan10
L3-SW(config-if-range)#exit
L3-SW(config)#
4.2配置RSTP协议
在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。
一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。
将路由器和交换机相连,使用IEEE802.1Q来启动一个路由器上的子接口成为干道模式,就可以利用路由器来实现VLAN之间的通信。
路由器可以从某一个VLAN接收数据包并且将这个数据包转发到另外的一个VLAN,要实施VLAN间的路由,必须在一个路由器的物理接口上启用子接口,也就是将以太网物理接口划分为多个逻辑的、可编址的接口,并配置成干道模式,每个VLAN对应一个这种接口,这样路由器就能够知道如何到达这些互联的VLAN。
【步骤】
配置交换机的主机名、划分VLAN和添加端口、设置Trunk
Switch(config)#hostnameL2-SW
L2-SW(config)#vlan20
L2-SW(config-vlan)#vlan30
L2-SW(config)#interfacerangefastEthernet0/6-12
L2-SW(config-if-range)#switchportaccessVLAN12
L2-SW(config)#interfacefastEthernet0/1
L2-SW(config-if)#switchportmodetrunk
L2-SW(config-if)#end
在路由器上设置名称、划分子接口、配置IP地址
RSR20#configureterminal
RSR20(config)#hostnameRouter
Router(config)#interfacefastEthernet0/0
Router(config-if)#noipaddress
去掉路由器主接口上的IP地址
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interfacefastEthernet0/0.10
进入子接口Fa0/0.10
Router(config-subif)#encapsulationdot1Q10
指定子接口Fa0/0.10对应VLAN10,并配置干道模式
Router(config-subif)#ipaddress192.168.2.2255.255.255.0
配置子接口Fa0/0.10的IP地址
Router(config-subif)#exit
Router(config)#interfacefastEthernet0/0.20!
进入子接口Fa0/0.20
Router(config-subif)#encapsulationdot1Q20
指定子接口Fa0/0.20对应VLAN30,并配置干道模式
Router(config-subif)#ipaddress192.168.12.6255.255.255.0
配置子接口Fa0/0.20的IP地址
Router(config-subif)#end
查看交换机的VLAN和Trunk配置
L2-SW#showvlan
L2-SW#showinterfacesfastEthernet0/1switchport
4.3在RouterA上配置NAT
NAT的设置方法:
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。
1、静态地址转换适用的环境
静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。
如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)、在内部本地地址与内部合法地址之间建立静态地址转换。
在全局设置状态下输入:
Ip nat inside source static 内部本地地址 内部合法地址
(2)、指定连接网络的内部端口 在端口设置状态下输入:
ip nat inside
(3
升级会员 