园区局域网实训报告Word格式文档下载.docx
《园区局域网实训报告Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《园区局域网实训报告Word格式文档下载.docx(31页珍藏版)》请在冰点文库上搜索。
一卡通消费,转帐交纳网费、电费、水费,个人帐户网上管理和查询)。
8、校内网络辅助教育教学(如:
广播、组播,上机考试等)。
9、电子邮件系统。
二、安全需求。
1、校园网接入Internet,应使用防火墙的过滤功能来防止网络黑客和其他非法入侵者入侵网络系统,并对接入Internet用户进行权限控制。
2、设置用户权限,对不同用户分组进行权限限制。
三、技术需求。
1、为确保校园网的性能及安全需求,采用100/1000Mbps光钎以太网作为校园网的主干。
主干网承担了整个学校网络包交换、子网划分、网络管理等重要任务,应采用具有三层路由功能、包交换性能高的交换机作为主干网的节点机,分布在网络中心、图书馆、教学楼、实训楼、食堂,教师公寓和学生公寓。
2、设立一个网络中心,配置相应的服务器及路由交换等设备。
网络中心可对整个校园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等安全功能。
对校内各网络节点进行监控,防止病毒的传播。
3、校园的主要建筑有图书馆、教学楼、学生公寓,必须在这些建筑物内安装足够信息点以及信息终端以满足用户的需求。
4、布线系统采用星形分布式拓扑结构,分为工作区子系统、水平子系统、管理子系统、垂直干线子系统、建筑群子系统、设备间子系统。
5、以学生公寓为例,每幢学生公寓有7层,每层有28间宿舍,每间宿舍须设4个信息点。
据此应该在每层设集线箱,每幢公寓有一个管理间,管理间内设二层交换设备。
6、网络中心应相应的配置有DHCP服务器、FTP服务器、WEB服务器及防火墙等设备。
7、整个校园为一个虚拟局域网,为管理不同性质用户应划分不同子网,进行IP地址分配以及相应的路由配置。
四、安全需求。
1、按照相应标准进行局域网的建设,确保物理层安全。
2、采用主机访问控制手段加强对主机的访问控制。
3、划分安全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安全检测,建立网络防病毒系统。
2.网络设备选型
网络设备
设备选型
二层交换机
华为S5700S-28P-LI
汇聚层交换机
IP-.G2124T
核心三层交换机
H3CS7506E-V
边界(外网)路由器
华为AR2220
3.拓扑结构设计
拓扑设计:
校园网内划分了学公寓区、教学区、图书馆区、内网服务器区和外网区域几个部分,网络结构采用典型的三层网络结构,并使用VLAN技术来对网段进行划分管理;
考虑到未来网络的发展,使用当前流行的千兆以太网技术,实现千兆核心、百兆接入;
核心网络设备有冗余备份,实现校园内部网络的无间断运作;
WLAN覆盖校园满足学生的课间和学习之余的需求。
校园局域网的地址划分如下:
学生公寓区
地址规划
Vlan10
172.16.10.0/24(f0/2-11)
Vlan11
172.16.11.0/24(f0/12-22)
Vlan12
172.16.12.0/24(f0/2-11)
Vlan13
172.16.13.0/24(f0/12-22)
Vlan14
172.16.14.0/24(f0/2-11)
Vlan15
172.16.15.0/24(f0/12-22)
Vlan16
172.16.16.0/24(f0/2-11)
Vlan17
172.16.17.0/24(f0/12-22)
图书馆区
Vlan20
172.16.20.0/24(f0/2-11)
Vlan21
172.16.21.0/24(f0/12-22)
Vlan22
172.16.22.0/24(f0/2-11)
Vlan23
172.16.23.0/24(f0/12-22)
Vlan24
172.16.24.0/24(f0/2-11)
Vlan25
172.16.25.0/24(f0/12-22)
Vlan26
172.16.26.0/24(f0/2-11)
Vlan27
172.16.27.0/24(f0/12-22)
教学区
Vlan30
172.16.30.0/24(f0/2-11)
Vlan31
172.16.31.0/24(f0/12-22)
Vlan32
172.16.32.0/24(f0/2-11)
Vlan33
172.16.33.0/24(f0/12-22)
Vlan34
172.16.34.0/24(f0/2-11)
Vlan35
172.16.35.0/24(f0/12-22)
Vlan36
172.16.36.0/24(f0/23)
内网服务器区
Server1
172.16.40.2
172.16.40.3
172.16.40.4
外网区域
地址划分
Router0与router1段
1.1.1.0/24
Router1与pc21段
2.2.2.0/24
Pc21
2.2.2.2
Router0与核心交换机区
ip地址
Router0与switch3段
192.168.2.0/24
Router0与switch0段
192.168.1.0/24
4.服务器设计
服务器类型
数量
操作系统类型
提供服务
DNS服务器
1
Windows2003
域名解析
Web服务器
浏览器等Web客户端提供文档
FTP服务器
上传下载文件
5.网络设备配置
二层交换机配置命令:
switch1:
配置设备安全
en
conft
hostsw-ss1
enablesec123
enablepass1234
linecon0
pass12345
login
配置接口
intf0/1
swmtr
intrangef0/2-22
swmacc
配置vtp协议
vtpdomainjju
vtppasswordjju@123
vtpmodeclient
vtpprunning
配置交换机基于端口的vlan划分
intrangef0/2-11
swaccvlan10
intrangef0/12-22
swaccvlan11
switch2:
swaccvlan12
swaccvlan13
switch3:
swaccvlan14
swaccvlan15
switch4:
连接无线ap的配置
conft
intrangef0/2-3
配置vtp
vtpdomainjju
vtppassjju@123
vtpmodecl
vtppruning
intf0/2
swaccvlan16
intf0/3
swaccvlan17
switch5:
swaccvlan30
swaccvlan31
switch6:
swaccvlan32
swaccvlan33
switch7:
intrangef0/2-23
swaccvlan34
swaccvlan35
intrangef0/23
swaccvlan36
switch8:
swaccvlan20
swaccvlan21
switch9:
swaccvlan22
swaccvlan23
switch10:
swaccvlan24
swaccvlan25
switch11:
swaccvlan26
swaccvlan27
汇聚层交换机的配置命令:
switch1:
配置接口
intrangef0/1-6
swtrendot1q
vtppasswordjju@123
switch2:
intrangef0/1-5
核心三层交换机的配置命令:
Switch4:
intrangef0/3-6
vtpmodeserver
划分vlan
vlan10
vlan11
vlan12
vlan13
vlan14
vlan15
vlan16
vlan17
vlan20
vlan21
vlan22
vlan23
vlan24
vlan25
vlan26
vlan27
vlan30
vlan31
vlan32
vlan33
vlan34
vlan35
vlan36
启用vlan
intvlan10
ipadd172.16.10.1255.255.255.0
noshut
intvlan11
ipadd172.16.11.1255.255.255.0
intvlan12
ipadd172.16.12.1255.255.255.0
intvlan13
ipadd172.16.13.1255.255.255.0
intvlan14
ipadd172.16.14.1255.255.255.0
intvlan15
ipadd172.16.15.1255.255.255.0
intvlan16
ipadd172.16.16.1255.255.255.0
intvlan17
ipadd172.16.17.1255.255.255.0
intvlan20
ipadd172.16.20.1255.255.255.0
intvlan21
ipadd172.16.21.1255.255.255.0
intvlan22
ipadd172.16.22.1255.255.255.0
intvlan23
ipadd172.16.23.1255.255.255.0
intvlan24
ipadd172.16.24.1255.255.255.0
intvlan25
ipadd172.16.25.1255.255.255.0
intvlan26
ipadd172.16.26.1255.255.255.0
intvlan27
ipadd172.16.27.1255.255.255.0
intvlan30
ipadd172.16.30.1255.255.255.0
intvlan31
ipadd172.16.31.1255.255.255.0
intvlan32
ipadd172.16.32.1255.255.255.0
intvlan33
ipadd172.16.33.1255.255.255.0
intvlan34
ipadd172.16.34.1255.255.255.0
intvlan35
ipadd172.16.35.1255.255.255.0
intvlan36
ipadd172.16.36.1255.255.255.0
配置交换机的f0/6接口
intf0/6
nosw
ipadd192.168.1.1255.255.255.0
配置ospf
iprouting
routerospf10
net172.16.10.00.0.0.255area0
net172.16.11.00.0.0.255area0
net172.16.12.00.0.0.255area0
net172.16.13.00.0.0.255area0
net172.16.14.00.0.0.255area0
net172.16.15.00.0.0.255area0
net172.16.16.00.0.0.255area0
net172.16.17.00.0.0.255area0
net172.16.20.00.0.0.255area0
net172.16.21.00.0.0.255area0
net172.16.22.00.0.0.255area0
net172.16.23.00.0.0.255area0
net172.16.24.00.0.0.255area0
net172.16.25.00.0.0.255area0
net172.16.26.00.0.0.255area0
net172.16.27.00.0.0.255area0
net172.16.30.00.0.0.255area0
net172.16.31.00.0.0.255area0
net172.16.32.00.0.0.255area0
net172.16.33.00.0.0.255area0
net172.16.34.00.0.0.255area0
net172.16.35.00.0.0.255area0
net172.16.36.00.0.0.255area0
net192.168.3.00.0.0.255area0
配置静态路由
iproute0.0.0.00.0.0.0192.168.1.2
为无线设备所在vlan配置DHCP功能
ipdhcppoolap1
net172.16.16.0255.255.255.0
def172.16.16.1
ipdhcppoolap2
net172.16.17.0255.255.255.0
def172.16.17.1
switch5:
intrangef0/1-4
升级会员 