小学期 网络工程课程设计Word文件下载.docx
《小学期 网络工程课程设计Word文件下载.docx》由会员分享,可在线阅读,更多相关《小学期 网络工程课程设计Word文件下载.docx(44页珍藏版)》请在冰点文库上搜索。
4、INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。
5、各应用平台的建设均可接入骨干网,构成子网应用平台。
1.3设计与实验方式
1、基于路由器和交换机的局部网间的互联是最好的解决方案。
因此,网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化。
因为IP是Internet的母语,并作为网络通信的通用语言而在世界范围内广泛使用。
由于使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
所以,IP优化网络允许用户访问电子邮件、校园内部网和利益复杂的Internet应用。
2、在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。
3、在主干网建设时,我们最后把选择范围缩小到3Com和Cisco系统产品,因为它能够在整套方案中以极具竞争力的价格提供所有技术,还拥有明确的技术方向,有助于未来应用的发展。
为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
4、在局部网建设方面,在认真比较和考察各种骨干网可选方案之后,最后选择使用3COM和BayNetworks或联想D-LINK产品作为骨干网基础设施的基础,因为3COM和BayNetworks方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
5、在选择最合适的产品提供解决方案的过程中,计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,不贪图眼前的利益,也考虑设备的可扩充性,今天的投入是今后发展积累的基础,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。
同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
6、安全性是另一个关键要求,要保证能够安全地接入Internet。
二、选题需求分析
2.1选题来源与意义
网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。
建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。
2.2用户现状分析
我校目前用网基本是教师,学生,在职人员,就目前对部分需求和网络应用的需求考察结果,并尊重“长远考虑、就地起步”的规划,提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、理优化、节省费用等原则。
2.3网络需求分析
信息化建设目标的建设不但应考虑现有的硬件、软件,同时还应考虑学校教师的信息化教育能力;
不但网络要建起来,软件也要贴近应用,同时还应加强教师培训,才能逐步实现教育由应试教育转向素质教育转化。
建立物理上覆盖学校教学楼与办公楼的千兆主干校园网,百兆交换到桌面,使学校所有部门的网络和计算机都能够方便地连接到网络;
配置必要的计算机网络设备、布线设备和辅料,为学校的教学、管理和研究提供服务
2.4软件硬件需求(设备选型)
1、DCS-3926S交换机2台
2、路由器3台
3、PC机2台
4、Console线1根
5、直通线2根
6、CR-V35MT一条
三、网络总体规划
计算机网络综合布线要完成的系统功能包括:
1、在网络系统范围内实现信息资源共享。
2、按照总体目标,系统将分级建设和逐步完善,最终实现网络系统的信息共享和数据、文本、语音、图象等各类信息的传输。
3、实现网络系统内网点信息传输,保证其高清晰度的图象传输。
4、满足各教室、办公室联网的需求。
5、具有较强的安全性和稳定性。
6、具有良好的可扩充性
系统研制开发采用模块化设计思想,在实际工作中,可以根据不同需要以及工作性质、工作方法的变化进行调整和补充。
综上所述,计算机综合布线系统应该是易使用、易维护、高速稳定可靠性强的实用管理系统。
局域网的综合布线系统,充分考虑了高度的可靠性、高速率传输特性、可扩充性和系统易升级性,其信息点的分布依建筑物内的布线设计。
网络拓扑图
图1-1网络拓扑图
四、网络硬件设计
4.1服务器设计
根据实际情况和需求,我们选择WINDOWS2003做为文件服务器操作系统平台,采用随PC机自带的WIN98操作系统作为客户端软件。
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。
Microsoft公司的WINDOWS2003操作平台是在PC和LAN(局域网)的基础上发展起来的32位操作系统,由于功能强大且易于使用,市场占有份额不断上升,这一产品与传统的Office办公系统如Word、Excel和PowerPoint一起,为信息发布,综合信息查询,信息交流提供了一个完整的解决方案。
WINDOWS2000与UNIX和Novell相比,WINDOWS2000有如下优势:
易于安装、管理和维护:
考虑技术力量,网络操作系统的易用性尤为重要。
WINDOWS2000提供了与Windows98外观一一致的用户界面,内置的管理向导使管理员能够简单、迅速的完成日常管理工作,任务管理器和网络监视器能够帮助管理员改善网络性能,排除网络故障。
灵活的网络服务体系结构:
WINDOWS200支持当前所有的网络协议,包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP。
可以和NetWare、UNIX等系统协同工作。
对于客户端的兼容性来说,Windows2000是目前最灵活的操作系统,可以连接DOS、Windows3.x、WindowsNTWorkstation、Windows95/98、OS/2、Macintosh等协同工作。
最完善的Internet/Intranet应用平台:
Windows2000是唯一一个带有内置Iternet服务器(IIS)的网络操作系统。
Web、FTP和Gopher服务与操作系统一起安装。
IIS是Windows2000系统下最快的Web服务器。
通过WindowsFrontPage(一个内置的HTML页面创作工具和Web节点管理工具,即使没有经验的用户也能开发和管理专业水平的Web节点。
通过数据库联结器(IDC)与数据库系统集成,使用户可以通过浏览器来访问数据库系统。
4.2交换机设计
中心交换机应具有良好的可扩充性。
随需求的增长,楼内工作站必将增长,因此,我们将采用的中心交换机应具有良好的可扩充性。
例如模块化中心交换机;
端口多MAC地址支持,以支持设备级连等。
项目
技术要求
中心交换机1台
48个100Mb/s端口,支持3层交换,可堆叠。
交换机间提供1Gb/s链路带扩充模块槽,支持大批扩充模块,如千兆位以太网、ATM、第三层交换等;
支持多媒体,支持802.1p,内有PACE技术和多址联播过滤器;
支持RMON(9类),包括基于Web的监视和控制界面;
支持VLAN,支持的MAC地址数大于10000个;
支持光纤扩充端口,拥塞控制采用基于流控制的IFM和802.3x标准
二级交换机2台
24个100Mb/s端口
带扩充模块槽,支持第二层交换
支持多媒体,支持802.1p,内有PACE技术和多址联播过滤器
支持VLAN,支持的MAC地址数大于6000个;
4.3路由器设计
图2-1路由器拓扑
五、实验调试
5.1实验调试环境
北京邮电大学世纪学院机房
5.2网络连接测试
制作网线,制作时需要用到双绞线和水晶头。
包括直通线和双绞线两种类型,其中直通线是连接相同设备的(即连接接口相同),其内部排线颜色顺序是:
白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。
交叉线是连接不同设备的(即接口不同),其内部排线颜色顺序是:
白绿,绿,白橙,蓝,白蓝,橙,白棕,棕。
5.2.1交换机恢复出厂设置
图3-1交换机与PC机相连拓扑
1.为交换机设置密码
switch>
enable
switch#configt!
进入全局配置模式
switch(Config)#enablepasswordleveladmin
Currentpassword:
!
原密码为空,直接回车
Newpassword:
*****!
输入密码
Confirmnewpassword:
*****
switch(Config)#exit
switch#write
图3-2为交换机设置密码
验证配置:
重新进入交换机
switch#exit!
退出特权用户配置模式
enable!
进入特权用户配置模式
Password:
图3-3验证密码配置
2.清空交换机配置
switch#setdefault!
使用setdefault命令
Areyousure?
[Y/N]=y!
是否确认?
switch#reload!
重新启动交换机
Processwithreboot?
[Y/N]y!
图3-4清空交换机配置
3.设置交换机名字
switch(Config)#hostname09030213!
配置姓名
09030213(Config)#exit!
无需验证,即配即生效
图3-5更改交换机名字
5.2.2使用telnet方式管理交换机
图4-1管理交换机拓扑
1.交换机恢复出厂设置,设置正确的时钟和标识符
switch#setdefault
[Y/N]=y
switch#write
switch#reload
[Y/N]y
图4-2重新加载
switch#clockset15:
29:
502006.01.16
CurrenttimeisMONJAN1615:
502006
switch#
switch#config
switch(Config)#hostnameDCS-3926S
DCS-3926S(Config)#exit
DCS-3926S#
图4-3设置交换机时钟
2.给交换机设置IP地址即管理IP
DCS-3926S#config
DCS-3926S(Config)#interfacevlan1!
进入vlan1接口
02:
20:
17:
%LINK-5-CHANGED:
InterfaceVlan1,changedstatetoUP
DCS-3926S(Config-If-Vlan1)#ipaddress192.168.1.100255.255.255.0!
配置地址
DCS-3926S(Config-If-Vlan1)#noshutdown!
激活vlan接口
DCS-3926S(Config-If-Vlan1)#exit
图4-4设置交换机ip
3.为交换机设置授权Telnet用户
DCS-3926S#config
DCS-3926S(Config)#telnet-userxuxppassword0digital
DCS-3926S(Config)#exit
DCS-3926S#
图4-5设置telnet用户授权
4.配置主机的IP地址,在本实验中要与交换机的IP地址在一个网段
图4-6更改主机IP地址
5.验证主机与交换机是否连通
在交换机中ping主机
DCS-3926S#ping192.168.1.101
很快出现5个“!
”表示已经连通。
图4-7主机ping交换机
5.2.3交换机Vlan划分
图5-1交换机Vlan划分拓扑
1.给交换机设置IP地址即管理IP
switch#config
switch(Config)#interfacevlan1
switch(Config-If-Vlan1)#ipaddress192.168.1.11255.255.255.0
switch(Config-If-Vlan1)#noshutdown
switch(Config-If-Vlan1)#exit
switch(Config)#exit
图5-2设置交换机ip
2.创建vlan100和vlan200。
switch(Config)#
switch(Config)#vlan100
switch(Config-Vlan100)#exit
switch(Config)#vlan200
switch(Config-Vlan200)#exit
图5-3创建Vlan
3.验证配置:
switch#showvlan
图5-4验证Vlan
4.给vlan100和vlan200添加端口。
switch(Config)#vlan100!
进入vlan100
switch(Config-Vlan100)#switchportinterfaceethernet0/0/1-8!
给vlan100加入端口1-8
图5-5添加Vlan端口
vlan200与vlan100相同。
5.验证配置
图5-6验证配置
6.验证实验
PC1位置
PC2位置
动作
结果
1-8端口
9-16端口
PC1ping192.168.1.89
不通
PC1pingPC2
通
17-24端口
图5-7PC1ping192.168.1.89
图5-8PC1pingPC2
5.2.4跨交换机相同Vlan间通讯
图6-1交换机Vlan拓扑
1.给交换机设置标示符管理ip
交换机A:
switch(Config)#hostnameswitchA
switchA(Config)#interfacevlan1
switchA(Config-If-Vlan1)#ipaddress192.168.1.11255.255.255.0
switchA(Config-If-Vlan1)#noshutdown
switchA(Config-If-Vlan1)#exit
交换机B:
switch(Config)#hostnameswitchB
switchB(Config)#interfacevlan1
switchB(Config-If-Vlan1)#ipaddress192.168.1.12255.255.255.0
switchB(Config-If-Vlan1)#noshutdown
switchB(Config-If-Vlan1)#exit
图6-2设置交换机的标示符和ip
2.创建Vlan并添加端口
switchA(Config)#vlan100
switchA(Config-Vlan100)#
switchA(Config-Vlan100)#switchportinterfaceethernet0/0/1-8
switchA(Config-Vlan100)#exit
switchA(Config)#vlan200
switchA(Config-Vlan200)#switchportinterfaceethernet0/0/9-16
switchA(Config-Vlan200)#exit
图6-3添加Vlan和端口
3.创建trunk口
switchA(Config)#interfaceethernet0/0/24
switchA(Config-Ethernet0/0/24)#switchportmodetrunk
SettheportEthernet0/0/24modeTRUNKsuccessfully
switchA(Config-Ethernet0/0/24)#switchporttrunkallowedvlanall
settheportEthernet0/0/24allowedvlansuccessfully
switchA(Config-Ethernet0/0/24)#exit
此时24口已经出现在vlan1、vlan100和vlan200中,并且24口不是一个普通端口,是tagged端口,即万能接口,万能接口是用交叉线连接两台交换机的。
交换机B配置同交换机A
图6-4设置Trunk口
验证配置
switchA#showvlan
图6-5验证Vlan设置
4.更改PC机网络设置
设备
IP地址
Mask
PC1
192.168.1.101
255.255.255.0
PC2
192.168.1.102
图6-6PC机1的IP设置
图6-7PC机2的IP设置
5.验证PC机分别互ping
交换机Aping交换机B:
switchA#ping192.168.1.12
Sending556-byteICMPEchosto192.168.1.12,timeoutis2seconds.
!
Successrateis100percent(5/5),round-tripmin/avg/max=1/1/1ms
按下表验证,PC1插在交换机A上,PC2插在交换机B上:
PC1ping交换机A
PC1ping交换机A
PC1、PC2分别接在不同交换机VLAN100的成员端口1--8上,两台PC互相可以ping通;
PC1、PC2分别接在不同交换机VLAN的成员端口9--16上,两台PC互相可以ping通;
PC1和PC2接在不同VLAN的成员端口上则互相ping不通。
图6-8PC1ping交换机A
图6-9PC1pingPC2
图6-10PC1ping其它交换机
如果想要两台两台PC机互相ping通,应注意以下两点:
1.必须要分别在两台交换机上设置万能接口,用交叉线相连。
2.分别用直通线将两台PC机连接在各自换机彼此相应的接口上,比如PC机1连接在交换机A的Vlan100的6接口,PC机2也必须连接在交换机B的Vlan100的6接口上。
否则两台交换机是不能彼此ping通的。
5.2.4交换机端口与MAC地址绑定
图7-1交换机端口拓扑
当网络中某机器由于中毒进而引发大量的广播数据包在网络中洪泛时,网络管理员的唯一想法就是尽快地找到根源主机并把它从网络中暂时隔离开。
当网络的布置很随意时,任何用户只要插上网线,在任何位置都能够上网,这虽然使正常情况下的大多数用户很满意,但一旦发生网络故障,网管人员却很难快速准确定位根源主机,就更谈不上将它隔离了。
端口与地址绑定技术使主机必须与某一端口进行绑定,也就是说,特定主机只有在某个特定端口下发出数据帧,才能被交换机接收并传输到网络上,如果这台主机移动到其他位置,则无法实现正常的连网。
这样做看起来似乎对用户苛刻了一些,而且对于有大量使用便携机的员工的园区网并不适用,但基于安全管理的角度考虑,它却起到了至关重要的作用。
为了安全和便于管理,需要将MAC地址与端口进行绑定,即,MAC地址与端口绑定后,该MAC地址的数据流只能从绑定端口进入,不能从其他端口进入。
该端口可以允许其他MAC地址的数据流通过。
但是如果绑定方式采用动态lock的方式会使该端口的地址学习功能关闭,因此在取消lock之前,其他MAC的主机也不能从这个端口进入。
1.得到PC1主机的mac地址
MicrosoftWindowsXP[版本5.1.2600]
(C)版权所有1985-2001MicrosoftCorp.
C:
\>
ipconfig/all
WindowsIPConfiguration
HostName............:
09030213
PrimaryDnsSuffix.......:
NodeType............
升级会员 