南京理工大学网络课程设计Word格式.docx
《南京理工大学网络课程设计Word格式.docx》由会员分享,可在线阅读,更多相关《南京理工大学网络课程设计Word格式.docx(27页珍藏版)》请在冰点文库上搜索。
(2)包含完整的、正确的源程序代码(含电子文档);
(3)答辨材料(介绍课程设计要点)。
参考文献情况
序号
名称
编著者
出版社
1
《计算机网络》
谢希仁
电子工业出版社
2
《计算机网络管理技术》(第2版)
杨云江
清华大学出版社
3
《计算机网络实验教程》
姜枫
4
《网络系统集成与综合布线》
刘天华
人民邮电出版社
5
《WindowsServer2003系统管理》(第3版)
高升
教师评价情况
指导老师评语:
指导老师:
_____________(签名)
日期:
年月日
学生答辩情况
答辩(组)评语:
主答辩老师:
____________(签名)
答辩日期:
综合成绩评定情况
综合评价等级:
__________________
注:
共分五个等级(1.优秀2、良好3、中等4、及格5、不合格)
课程设计考核情况
课程设计报告书目录
一、设计课题
二、设计目的
三、操作环境
四、设计场所(机房号、机器号或自己机器)
五、设计过程(设计内容及主要程序模块)
六、本次设计中用到的课程知识点(列出主要知识点)
七、设计过程中遇到的问题及解决办法
八、程序清单
一、设计课题及内容
设计课题:
中小型企业网络管理
设计内容:
以中小型企业为背景,设计并组建一个规模适中、结构合理、功能完善的企业网。
实现一个成功的案例通常对任务进行分解,设计任务具体包括以下几方面。
(1)网络系统集成需求分析:
分析用户的一般情况、业务性能、用户性能和服务管理等方面。
(2)网络拓扑结构设计:
选择网络系统方案,采用三层网络架构设计网络结构,分别确定网络中心的位置、服务器接入的区域和用户接入的区域,确定网络主干链路的布线方案,根据上述情况绘制详细的网络拓扑结构图。
(3)IP地址规划与VLAN设计:
给出私有IP地址的整体规划,用户或业务VLAN设计。
(4)网络设备的选型与配置:
给出网络硬件(交换机、路由器、服务器、存储设备、UPS等)和软件(网络操作系统、网络管理系统等)的选型方案,包括产品的品牌、型号、价格、数量和总价。
(5)交换网络与路由网络设计:
根据设计方案,配置交换机的VLAN,实现二层交换;
选择路由协议,配置动态或静态路由,实现全网互联互通。
可以采用物理网络设备进行安装、调试,或仿真软件模拟网络环境的设计、调试。
(6)网络操作系统与应用系统设计:
给PC服务器安装网络操作系统,分别配置DNS服务器、DHCP服务器和Web服务器;
配置网络管理系统和业务应用系统。
(7)网络系统的测试与验收:
使用合适的网络命令与软件工具测试网络的连通性和网络服务的性能。
(8)课程设计小结:
总结课程设计的过程、体会及建议。
课程设计目的和意义
《网络综合课程设计》是学习掌握计算机网络知识的综合性实践教学环节之一。
本次课程设计以面向用户实际需求为宗旨,采用系统的网络工程为形式,遵循计算机网络系统集成的思想,综合运用计算机网络的知识和技能。
通过课程设计,使学生全面地掌握计算机网络的基本概念,加深对TCP/IP网络体系结构以及各层的功能和工作原理的理解,培养实际的网络方案设计和组网操作的技能,达到巩固计算机网络基础理论,强化学生的实践意识,提高学生的实践能力和创新能力。
为今后从事计算机网络工程的设计、安装、维护和管理,以及后续专业课程的学习打下坚实的理论和实践基础。
Windowsxp
CiscoPacketTracer
四、设计场所
四号教学楼4409教室。
五、设计过程(设计内容及主要模块,不少于3000字)
1.设计背景
随着企业的不断发展和与国内外企业交往的增多,对通过Internet网络进行信息交流的需求越来越迫切,为促进科研、方便管理和进一步发挥员工的创造力,企业网络建设成为现代企业机构的必然选择。
本企业网是企业发展的重要基础设施,是提高企业科研水平不可缺少的支撑环境。
企业网一方面为公司提供各种本地网络应用,另一方面它是沟通企业网内外部网络的桥梁。
通过实践和结合有关企业网络的实际情况进行了系统分析,我们就企业网的建设构建比较切实可行的设计方案。
主要建筑分布如下图1-1所示。
图1-1
2.需求分析
企业网是由工作组计算演变出来的,而后者与台式机到网络的集成有关。
企业网从范围上讲,既可以是局域的,也可以是广域的。
企业网可供一个组织连接它所有的计算资源。
部门和工作组通过桥接器、路由器和广域电信链路相连。
用户和工作组都不是孤立的,用户和工作站在维护一定程度的性能、安全及可靠性的同时,可以与其他甚至运行不同操作系统的计算机用户和计算机共享信息。
在企业网中,信息分布于整个网上,用户必须便捷地访问它们,而同时敏感的信息则必须受保护以防越权访问。
依据我组建立的中小型企业网络管理,考虑到各部门之间的互访性、安全性,本企业网设计的需求目标是将企业中的各种PC工作站,终端设备和局域网连接起来,在网上发布和获取资源,并在此基础上建立能满足科研、销售和管理工作需求的软、硬件环境,开发各类信息和应用系统,为企业中的各类人员提供充分的网络信息服务。
主要提供以下几种功能:
(1)所有合法用户可以通过Web浏览的方式获得企业网络中的信息,员工可以通过Web浏览的方式在线学习;
(2)主要是利用FTP服务来提供各种资料和技术文档的上传和下载。
包括企业所需要的资源、国家相关部门或企业内部的文件资料、企业之间的科研学术交流内容、工作人员对学习资料的索取等;
(3)主要为企业科研、日常管理、学术交流、企业与外部的业务来往等提供邮件服务;
为企业网内部用户与外界之间的邮件业务提供服务,还为企业人员提供相应的邮件服务;
(4)信息资源共享,接入DDN或ISDN,很容易将企业网连接到internet,这样,网络内的脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,企业网在企业生产活动中的作用也将成倍地增强。
3.企业网系统设计
3.1企业网规划
结合本企业实际情况,根据企业主要信息点的分布情况,现将企业网规划如下:
(1)列出需要组网的主要部门:
技术部,财务部,采购部,销售部等等。
(2)通过调查,考虑这些主要部门的职责,可以将它们划分为五个部分。
每个部分设置一个单独的子网,每个子网搭建一个独立的VLAN。
(3)选择使用C类私有地址连接校内所有的计算机,并从192.168.0.0/24中选择连续的地址块使用。
根据以上对企业网规划的考虑,我们设计出了下面的整体设计思路流程:
设置信息中心,为核心三层交换机,三层交换机可通过路由器连接外网进行通信,内网连接服务器群。
企业内,主要分为4个模块,每座模块分别使用一个二层交换机,下面连接各台主机,每台主机代表一个部门。
同一类部门划分一个独立的子网,每个子网设一个独立的VLAN,具体规划如下图3-1所示。
图3-1
3.2校园网络拓扑图
参考上述设计方案,通过TracketPacker仿真软件实现方案的具体规划,使用相应的网络配置命令,模拟真实的企业网网络环境,使用了一个三层交换机,一个服务器,四个二层交换机,九台主机,交换机与主机之间使用直通线相连,交换机与交换机之间使用交叉线相连。
具体的企业网模拟环境如下图3-2和3-3所示。
图3-2
图3-3
4.技术路线
本企业网将采用三层交换技术,三层交换机技术与传统的路由技术不同,传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径,实现路由选择和网络的互连;
而三层交换机技术是利用第三层(网络层)中的IP数据的包头信息来加强二层交换,以便解决路由技术中转发效率较低的技术“瓶颈”。
本企业网的组建中,中心(核心)交换机选择支持三层交换技术的交换机,同一VLAN之间的数据包传输直接由内网普通交换机来实现,不需要经过核心交换机,不同VLAN之间的数据包传输则经过三层交换机实现交换技术,可以减轻核心交换机的负担,提高网络利用效率。
在搭建网络环境时,使用了服务器连接核心交换机,三层交换机也可通过路由器连接外网进行通信,在局域网内二层交换机使用四个二层交换机分给不同的模块,每个模块内使用一台主机代表一个部门,同一个部门划分为一个独立的子网,一个子网使用一个vlan,交换机之间采用交叉线通过trunk链路进行网内、网间数据传输,交换机与主机之间采用直通线相连。
5.VLAN及IP地址的划分
5.1IP地址合理规划的意义
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
企业IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
具体地来说IP地址的合理规划有如下的意义:
(1)减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;
(2)有利于IP地址空间的合理使用;
(3)优化业务流量的分布;
(4)有利于故障诊断。
5.2IP地址规划
根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,将IP地址规划遵循如下原则来设计:
(1)服务器区采用私IP地址,NAT后供人员远程访问;
(2)与internet互联设备IP地址采用真实IP地址;
(3)部分内部互连采用私有IP地址;
5.3VLAN划分方案
(1)将S1交换机内的部门划为同一个VLAN,方便于日常工作和资料的共享。
(2)将S2交换机的制造部和S3交换机的设备部划分为一个VLAN,方便员工在生产上的技术交流。
(3)将S2交换机的销售部和S3交换机的采购部划分为一个VLAN,方便部门对于产品的管理以及对于原料的分配。
(4)将S4交换机上的财务部和总经办划分为一个VLAN,保证信息的安全性以及经理对财务的了解和管理。
(5)将S4交换机上的管理部门单独划分为一个VLAN,方便公司对于各个部门的管理。
根据上述内容现将各部门划分为以下5个VLAN,即:
VLAN10、VLAN20、VLAN30、VLAN40、VLAN50.
具体划分如下表所示:
VlanID
网络地址
地址范围
名称
Vlan10
192.168.20.1/24
192.168.20.1—192.168.20.254
研发中心
质保部
Vlan20
192.168.30.1/24
192.168.30.1—192.168.30.254
制造部
设备部
Vlan30
192.168.40.1/24
192.168.40.1—192.168.40.254
销售部
采购部
Vlan40
192.168.50.1/24
192.168.50.1—192.168.50.254
财务部
总经办
Vlan50
192.168.60.1/24
192.168.60.1—192.168.60.254
管理部门
表5-1VLAN及IP地址规划
6.企业网具体配置实现
6.1三层交换机S0配置
Switch>
en//进入特权模式
Switch#config//进入全局模式
Switch(config)#hostnameCenter//设置主机名为Center
Center(config)#iprouting//设置路由选择
Center(config)#vtpmodesever//设置VTPServer模式
Center(config)#vtpdomaintest//设置VTP域名为test
Center(config)#intf0/3//进入Fastethernet0/3子接口模式
Center(config)#switchporttrunkencapsulationdotlq//封装IEEE802.1Q端口
Center(config)#switchportmodetrunk//端口配置为Trunk模式
Center(config)#iexit
Center(config)#intf0/4//进入Fastethernet0/4子接口模式
Center(config)#intf0/5//进入Fastethernet0/4子接口模式
Center(config)#intf0/6//进入Fastethernet0/4子接口模式
Center(config)#intf0/2//进入Fastethernet0/2子接口模式
Center(config-if)#noswitchport//进入Fastethernet0/1子接口模式
Center(config-if)#ipadd192.168.10.1255.255.255.0//配置fa0/2接口的IP地址
Center(config-if)#noshut//激活fa0/2接口
Center(config-if)#exit//退出子接口模式,返回全局模式
Center(config)#vlan10//建立vlan10
Center(config-vlan)#exit//退出子接口模式,返回全局模式
Center(config)#vlan20//建立vlan20
Center(config)#vlan30//建立vlan30
Center(config)#vlan40//建立vlan40
Center(config)#vlan50//建立vlan50
Center(config)#vlan10//进入vlan10
Center(config-if)#ipadd192.168.20.1255.255.255.0//为vlan10配置IP地址
Center(config-if)#noshut//激活vlan10
Center(config)#vlan20//进入vlan20
Center(config-if)#ipadd192.168.30.1255.255.255.0/为vlan20配置IP地址
Center(config-if)#noshut//激活vlan20
Center(config)#vlan30//进入vlan30
Center(config-if)#ipadd192.168.40.1255.255.255.0//为vlan30配置IP地址
Center(config-if)#noshut//激活vlan30
Center(config)#vlan40//进入vlan40
Center(config-if)#ipadd192.168.50.1255.255.255.0//为vlan40配置IP地址
Center(config-if)#noshut//激活vlan40
Center(config)#vlan50//进入vlan40
Center(config-if)#ipadd192.168.60.1255.255.255.0//为vlan40配置IP地址
Center(config-if)#noshut//激活vlan50
Center(config)#^Z//即Ctrl+Z的组合键,可直接返回特权模式
6.2二层交换机S1配置
en//进入特权模式
Switch#config//进入全局模式
Switch(config)#hostnameS1//进入全局模式S1
S1(config)#vtpmodeclient//设置VTPClient模式
S1(config)#vtpdomaintest//设置VTP域名为test
S1(config)#intf0/1//进入Fastethernet0/24子接口模式
S1(config-if)#switchportmodetrunk//端口配置为Trunk模式
S1(config-if)#exit//退出子接口模式,返回全局模式
S1(config)#intf0/2//进入Fastethernet0/23子接口模式
S1(config-if)#switchportaccessvlan10//access模式下,允许VLAN10通过
S1(config-if)exit//退出子接口模式,返回全局模式
S1(config)#intf0/3//进入Fastethernet0/1子接口模式
S1(config-if)#switchportaccessvlan20//access模式下,允许VLAN20通过
S1(config)#^Z//即Ctrl+Z的组合键,可直接返回特权模式
6.3二层交换机S2配置
Switch(config)#hostnameS2//进入全局模式TeachS2
S2(config)#vtpmodeclient//设置VTPClient模式
S2(config)#vtpdomaintest//设置VTP域名为test
S2(config)#intf0/1//进入Fastethernet0/24子接口模式
S2(config-if)#switchportmodetrunk//端口配置为Trunk模式
S2(config-if)#exit//退出子接口模式,返回全局模式
S2(config)#intf0/2//进入Fastethernet0/23子接口模式
S2(config-if)#switchportaccessvlan20//access模式下,允许VLAN20通过
S2(config-if)exit//退出子接口模式,返回全局模式
S2(config)#intf0/3//进入Fastethernet0/1子接口模式
S2(config-if)#switchportaccessvlan30//access模式下,允许VLAN30通过
S2(config)#^Z//即Ctrl+Z的组合键,可直接返回特权模式
6.4二层交换机S3配置
Switch(config)#hostnameS3//进入全局模式S3
S3(config)#vtpmodeclient//设置VTPClient模式
S3(config)#vtpdomaintest//设置VTP域名为test
S3(config)#intf0/1//进入Fastethernet0/24子接口模式
S3(config-if)#switchportmodetrunk//端口配置为Trunk模式
S3(config-if)#exit//退出子接口模式,返回全局模式
S3(config)#intf0/2//进入Fastethernet0/23子接口模式
S3(config-if)#switchportaccessvlan30//access模式下,允许VLAN30通过
S3(config-if)exit//退出子接口模式,返回全局模式
S3(config)#intf0/3//进入Fastethernet0/2子接口模式
S3(config-if)#switchportaccessvlan20//access模式下,允许VLAN20通过
S3
升级会员 