XX学院
科毕业设计(文)
文题目:园区网络规划设计
系 :
计算机科学技术系
专 业:
网络工程
学生姓名:
学生学号:
指导教师:
导师职称:
副教授
完成日期:
2013年X月X日
XX学院
园区网络规划设计
摘
着现代科学技术互联网迅猛发展计算机通讯技术基础理系统正处高速发展时期时伴着济文化水显著提高生活质量求断提升工作环境求日益提高园区进行办公间需相互通信时相互通信程中确保信息通畅保密园区网络规划设计应运生
课题简讨企业网络规划设计中涉网络技术规划设计方法网络性应分析等问题企业网络规划设计升级改造等方面技术应提供参考建规划中校园网络具备较高整体性通园区网络分析性价值满足园区网络需求然企业园区网络进行划分vlan设置理域等配置断优化企业网络达企业安全快速访问网络资源目
通篇分6章节进行讨技术概念需求分析系统实现等篇章网络进行系统化设计规划讨园区局域网络建设程中种技术实施方案设计准广师生建设园区网程中提供建议准
关键词:园区网络规划设计网络建设
Planning and Design of Campus Network
Abstract
With the rapid development of modern science technology and Internet based on computer and communications technology management system is in a highspeed development period At the same time along with the economic and cultural level has increased dramatically people’s life quality requirements are also rising working environment and requirement also increasing day by day In a park within the office need to mutual communication between people and in the process of communicating with each other must ensure the information flow and secrecy so a network planning and design of this park came into being
This topic briefly discussed related to networking technologies in the enterprise network planning and design planning and design methods network performance and applying analytical and other issues provide a reference for the enterprise planning design and upgrading in the technology and applications layer So under construction or in the planning campus network with higher overall performance Through campus network analysis performance and value to meet the needs of the campus network and then divide enterprise campus network with VLAN set management domain configuration optimize the network so as to achieve security fast access to network resources purposes
Throughout is divided into six chapters to discuss from a technical concept requirements analysis system implementation etc to systematic design and planning of network mainly discuss the campus local area network construction process may be used various technique and implementation plan for design principles for the majority of teachers and students in the process of the construction of campus network in the future to provide some Suggestions and principles
Key words:campus networkplanning and designnetwork construction
目 录
摘 I
ABSTRACT II
第1章 绪 1
11 文研究容 1
12 现阶段网络发展 1
第2章 相关技术介绍 2
21 关键技术应 2
211 默认路 2
212 NAT技术 2
213 VTP技术 2
214 STP技术 2
215 ACL技术 2
216 冗余技术 2
22 网络协议概念应 3
221 IP协议 3
222 TCPIP协议 3
223 RIP协议 3
224 OSPF协议 3
23 虚拟局域网(VLAN)介绍 3
231 什VLAN 3
232 VLAN优点 4
233 划分VLAN方法 5
234 三层交换技术 5
24 网络拓扑结构设计 5
25 企业网概 6
251 企业网建设原 6
252 企业网技术特点 7
第3章 网络需求 8
31 园区面图 8
32 需求实现 8
第4章 系统设计 10
41 总体规划 10
42 网络拓扑 10
43 具体规划 10
44 址划分 11
441 VLANIP址划分 11
442 NAT址划分 11
443 交换机理址划分 11
第5章 设备选择 13
第6章 系统实现 15
61 分布层交换机配置 15
62 接入层交换机配置 17
63 路器配置 18
64 核心交换机配置 20
65 网络安全配置 20
66 系统测试 21
第7章 总结 22
参考文献 23
致 谢 24
第1章 绪
社会已步入信息社会信息成社会济发展核心素信息化已成世界潮流1993年美国政府公布实施信息高速公路计划世界引起巨反响许发达国家发展中国家相继提出国区信息基础设施计划说信息化程度已成衡量国家现代化水综合国力强弱重标志
11 文研究容
次文研究象园区网络规划设计众周知园区网络包含生活园区网络校园区网络软件园区网络次文针软件园区里某企业园区网络进行规划设计保证正常Internet访问正常公司网访问
12 现阶段网络发展
现网络建设中企业网建设非常重企业网部种业务开展企业网发展迅速原早期企业网简单数享简单数库享现部全方位数享单企业规划现分支公司全部互连网络覆盖面求越越广求早局限分支企业部现已整企业整行业甚整Internet求
目前国网络技术正蒸蒸日远远发达国家水首先家关心问题网络带宽研究表明全国95网民享带宽已达2Mbps载速度256Kbs网盘公司Pando全球224国家取样2700万次载研究结果世界均载速度580Kbs国网络水远未达世界均水网络建设亟加强
见然拥数先进设备法高价设备发挥应性需加强网络方面建设现网络基础网络进行限度优化需更巩固网络理更合理网络规划运设备中国网络发展需份力道路然曲折前途光明
第2章 相关技术介绍
21 关键技术应
211 默认路
默认路种特殊静态路指路表中数包目址间没匹配路表项时路器默认做出选择果没默认路目址路表中没匹配路表项数包丢弃默认路某时候非常效存末梢网络时默认路会简化路器配置减轻理员工作负担提高网络性
212 NAT技术
NAT(Network Address Translation网络址转换)IP 数报头中IP 址转换IP 址程实际应中NAT 实现私网络访问公网络功种通少量公IP 址代表较私IP 址方式助减缓IP 址空间枯竭
213 VTP技术
VTP(VLAN Trunking Protocol):VTP工作数链路层(第二层)协议通VLAN增加删VLAN名称变化进行理获VLAN配置致性规模交换式园区网VLAN配置维护更加简单效
214 STP技术
STP协议遵循IEEE 8021d标准避免链路环路产生广播风暴提供链路冗余备份IEEE 8021d协议通交换机运行套算法冗余链路端口处阻塞状态网络中性条链路进行正常通信条正常通信链路出现障时IEEE 8021d协议通算法重新计算冗余链路中选出条性链路该链路端口开进行数传输
215 ACL技术
访问控制列表(Access Control List ACL) 路器交换机接口指令列表控制端口进出数包ACL适路协议IPIPXAppleTalk等张表中包含匹配 关系条件查询语句表框架结构目某种访问进行控制
216 冗余技术
型局域网中提高网络健壮性稳定性提供正常网络设备连接外提供备份连接备份连接成冗余链路
22 网络协议概念应
221 IP协议
IP英文Internet Protocol(网络间互连协议)缩写中文简称网协计算机网络相互连接进行通信设计协议特网中连接网计算机网络实现相互通信套规规定计算机特网进行通信时应遵守规厂家生产计算机系统遵守 IP协议特网互连互通
222 TCPIP协议
Transmission Control ProtocolInternet Protocol简写中译名传输控制协议特网互联协议名网络通讯协议Internet基协议Internet国际互联网络基础网络层IP协议传输层TCP协议组成TCPIP 定义电子设备连入特网数间传输标准协议采4层层级结构层呼层提供网络完成需求通俗言:TCP负责发现传输问题问题发出信号求重新传输直数安全正确传输目IP特网台电脑规定址
223 RIP协议
路信息协议(RIP)种网关机间交换路选择信息标准RIP 种部网关协议国家性网络中前特网拥整网络路选择协议作形成网络治系统属路选择技术 AS 系统路选择技术
224 OSPF协议
OSPF(Open Shortest Path First开放式短路径优先)[1]部网关协议(Interior Gateway Protocol简称IGP)单治系统(autonomous systemAS)决策路RIP相OSPF链路状态协议RIP距离矢量协议OSPF协议理距离(AD)110网络规划中着重OSPF协议
23 虚拟局域网(VLAN)介绍
231 什VLAN
VLAN解决太网广播风暴问题安全性提出种技术通交换机进行特定设置属局域网机分成干组组VLANVLAN标识VLAN逻辑广播域广播域某VLAN范围传递会传递VLAN利VLAN效交换机分割广播域动态理网络
232 VLAN优点
(1)控制广播风暴
某应程序发起连接时候会采广播方式客户端较少时忽略问题客户端较时种广播流量网络带宽英雄忽略计假设设备VLAN中某台设备发出广播报文报文达交换机会交换机复制接受报文接口外余接口果应该台设备该广播报文进行处理回复余设备接受该广播报文余换名说浪费余设备带宽控制网络中应程序身者余某控素产生量广播报文应该子系统划分VLAN中划分VLAN够保证VLAN种广播会送该VLAN外样减少广播流量释放更贷款户应
(2)降低环路造成危害
知道交换机进行二层转发时候通查找MAC址表实现MAC址表正确否直接关系数否正确转发目环路会造成交换机MAC址表学错误样直接造成果交换机整数转发出现问题交换机直连设备间通信会中断果极严重划分VLAN环路造成影响范围会缩VLAN某VLAN部形成环路会造成该VLAN部设备间通信出现问题会影响整网络建议子系统划分VLAN中VLAN部端口启环路检测功(者生成树协议)样限度缩环路造成危害
(3)提高网络整体安全性
VLAN单独广播域VLAN间相互隔离提高网络利率确保网络安全保密性LAN常传送保密关键数保密数应提供访问控制等安全手段效容易实现方法网络划分成广播组网络理员限VLAN中户数量禁止未允许户访问VLAN中应交换机端口基应类型访问特权进行分组先知应程序资源般置安全性较高VLAN中
(4)网络理简单直观
助VLAN技术点网络户组合起形成虚拟网络环境LAN样方便灵活效
233 划分VLAN方法
(1) 基端口
(2) 基MAC址
(3) 基网络层
(4) 根IP组播划分VLAN
234 三层交换技术
划分VLANVLAN间机直接通信路器VLAN间转发数局域网VLAN间通信数量通常非常假路器需跨VLAN数包进行路着网络通信数量断增路器堪重负终拖慢整网络
正式种情况出现第三层交换技术种路交换技术结合技术三层交换机集路交换功身交换机部实现路种交换机第二层第三层功集成起VLAN间通信需单独接入台路器
三层交换机数流进行路产生MAC址IP址映射表样数流次通时会根映射表直接数链路层(二层)通次网络层进行路样消路选择造成网络延迟数包转发效率提高整体提升网络性
24 网络拓扑结构设计
站点相互连接形式局域网中明确点讲文件服务器工作站电缆等连接形式网络中计算机通信设备抽象点传输介质抽象条线网络拓扑结构反映网络中实体结构关系建设计算机网络第步实现种网络基础网络性系统性通信费着重影响型网络设计整计算机网络氛围核心层接入层网络层次化设计具优点:
(1)结构简单
通网络分成许单元降低网络整体复杂性障排扩展更容易隔离广播风暴传播防止路循环等潜问题
(2)升级灵活
网络容易升级新技术升级意层网络会层造成影响需改变整网络环境
(3)易理
层次结构降低设备配置复杂性网络更容易理通常网络中直接面户连接访问网络部分称接入层接入层目允许终端户连接网络提供带宽享交换带宽MAC层滤网段划分等功接入层交换机具低成高端口密度特点考虑采网堆叠接入级交换机位接入层核心层间部分称分布层汇聚层汇聚层交换层台接入层交换机汇聚点必须够处理接入层设备通信量提供核心层行链路汇聚层交换机接入层交换机较需更高性更少接口更高效率汇聚层设计满足核心层汇聚层交换机服务器集合环境千兆端口密度扩展性高性层交换断增长需求支持户量媒体信息传输等应网络干部分称核心层核心层目通高速转发通信提供骨干传输结构核心层交换机应该拥更高性更快速率链路连接技术快速适应网络变化性吞吐量应根层次求设计网络冗余组件设计汇聚层交换机相连时考虑采建立生成树基础链路冗余连接保证核心层交换机间存备份连接负载均衡完成高带宽容量网络层路器交换功
25 企业网概
251 企业网建设原
网络建设原体现户网络技术服务全面支持原应该户中心包括面方面
(1) 性
性原具容错功理维护方便网络设计选型安装调试等环节进行意规划分析确保系统运行需设备身网络拓扑两方面考虑
(2) 运营性
仅仅提供IP级连通远远够网络应供丰富业务足够健壮安全级关键业务QoS保证搭建网络目真正够户带效益
(3) 理性
提供灵活网络理台利台实现系统中种类型设备进行意理提供网设备进行拓扑理配置备份软件升级实时监控网络中流量异常情况
(4) 开放性
采开放性网络体系方便网络升级扩展互连时选择服务器网络产品时强调产品支持网络协议国际标准化
(5) 投资保护
选性价格高网络设备服务器采网络架构设备充分考虑易升级换代升级时限度保护原硬件设备软件投资
(6) 易性
应软件系统必须强调易性户界面友带帮助查询功户通Web查询
252 企业网技术特点
企业网般家庭网络稳定性性企业重视企业信息化应越越情况网络需保证种系统7*24间断运转
网络安全网络攻击病毒传播会信息化应系统正常带隐患外数完整保存泄密保护企业隐私技术机密重保证 网络否易理企业网络理员数量少技术水相较低网络理员轻松理维护网络量减少网络终端障带损失企业关注问题
扩展易维护前建设网络年否继续否滑升级层次否划分清楚具相应独立性保护已投资目前企业必须考虑问题
第3章 网络需求
31 园区面图
园区面图图31示该园区总7栋楼分办公楼AB职工宿舍ABC研发部销售部栋楼约100台机网
图31 园区面图
32 需求实现
园区网网络建成实现需求:
1 Internet连接提供互联网应:WWW浏览服务FTP文件传输服务Email电子邮件服务
2 保证栋楼约100台机够访问InternetIP址采静态划分
3 外网访问通NAT转换公网址1182022251411820222518
4 办公楼A办公楼B研发部班时间(8001700)访问WWW服务器访问Email服务器
5 服务器提供基应:文件传载
6 支持SNMP网络理协议理性维护性必须时做冗余备份
7 路器网络安全进行配置屏蔽Telnet屏蔽Dos攻击阻止常见病毒通相关端口进入网络路器做身份认证确保安全
8 采国际统化标准限度采厂商产品软件兼容性支持种传输协议
9 网络实现基ATM宽带媒体网络通ATM省宽带媒体网连接实现实时远程访问
第4章 系统设计
41 总体规划
网络设计采分层设计事项台路交换机作核心层分接两台汇聚层交换机作汇聚层台汇聚层交换机接四台二层交换机作接入层路器采路器防火墙相结合设备连接Internet
42 网络拓扑
图41 园区网络拓扑
43 具体规划
园区中7栋楼栋楼超255台工作站分办公楼A办公楼B职工宿舍A职工宿舍B职工宿舍C研发部销售部组设备构建园区网实现网访问Internet访问具体:
1 交换机DisSW1划分两VLANvlan100vlan200两VLAN均够访问外网
2 交换机DisSW2划分3VLANvlan300vlan400vlan500分应宿舍ABC三VLAN均访问外网VLAN间互相访问
3 交换机DisSW3划分1VLANvlan600保证外网通信
4 交换机DisSW4划分1VLANvlan700保证外网通信
5 两台分布层交换机DisSW1DisSW2作VTP Server四台接入层交换机AccSW1AccSW4作VTP Client
6 分布层交换机DisSW1DisSW2启路功OSPF协议全网联通
7 分布层交换机DisSW1DisSW2冗余连接
8 路器配置Internet连接配置NAT协议
9 路器启SNMP协议
10 DisSW1DisSW3DisSW4安装WWWFTP电子邮件等基服务访问控制列表(ACL)vlan100vlan200vlan600中户班时间(800—17:00)允许访问WWW服务器访问Email服务器
44 址划分
441 VLANIP址划分
VLANIP址划分表41示:
表41 VLANIP址划分
Vlan号
Vlan名
网段
默认网关
备注
VLAN1
缺省
1921680024
1921680254
理
VLAN100
vlan100
1921681024
1921681254
办公A
VLAN200
vlan200
1921682024
1921682254
办公B
VLAN300
vlan300
1921683024
1921683254
宿舍A
VLAN400
vlan400
1921684024
1921684254
宿舍B
VLAN500
vlan500
1921685024
1921685254
宿舍C
VLAN600
vlan600
1921686024
1921686254
研发部
VLAN700
vlan700
1921687024
1921687254
销售部
442 NAT址划分
NAT址划分表42示:
表42 NAT址划分
IP址
备注
11820222514
外网出口IP
1182022251511820222518
NAT址池
443 交换机理址划分
交换机理址划分表43示:
表43 交换机理址划分
交换机名
VLAN号
IP址
AccSW1
Vlan1
1921680124
AccSW2
Vlan1
1921680224
AccSW3
Vlan1
1921680324
AccSW4
Vlan1
1921680424
DisSW1
Vlan1
19216802024
续表43 交换机理址划分
交换机名
VLAN号
IP址
DisSW1
Vlan1
19216802124
CoreSW1
Vlan1
19216803024
CoreSW1
Vlan1
19216803124
第5章 设备选择
根实验需求网络规划中需核心交换机2台汇聚层交换机两台接入层交换机4台路器1台
接入层交换机选择思科(Cisco)WSC296024TTL交换机基参数表51:
表51 WSC296024TTL交换机
参数
产品类型
智化交换机
应层次
二层
交换方式
直通式
理方式
网WEB理支持动配置功支持CLI配置支持Telnet远程配置支持SNMPV1V2V3支持RMON支持集群理HGMPV2支持SSHV2支持WEB理特性支持GVRP协议
端口结构
非模块化
IPv6
支持
端口镜
支持
传输模式
全双工半双工适应
传输速率
10100Mbps
模块化
支持
群集
Yes16 SwitchesCluster
重量(kg)
36
环境标准
符合国际环境标准
百兆太网口
24
千兆电口
2
MAC址表
8000
冗余电源
支持
尺寸(厘米)
44×445×236
价格区间
20005000
报价(元)
3300
汇聚层交换机选择思科(Cisco) WSC356024PSE交换机具体参数表52:
表52 WSC356024PSE交换机
参数
产品类型
企业级交换机
应层次
三层
交换方式
直通式
理方式
端口结构
非模块化
IPv6
支持
端口镜
支持
传输模式
全双工半双工适应
传输速率
101001000Mbps
模块化
支持
群集
Yes16 SwitchesCluster
续表52 WSC356024PSE交换机
参数
重量(kg)
71
环境标准
符合国际环境标准
百兆太网口
24
千兆电口
24
MAC址表
12000
路条数
11000
冗余电源
支持
尺寸(厘米)
44×445×46
价格区间(元)
500010000
汇聚层交换机选择思科(Cisco) WSC650624PSE交换机具体参数表53:
表53 WSC650624PSE交换机
参数
产品类型
企业级交换机
应层次
四层
交换方式
存储转发
理方式
网WEB理支持动配置功支持CLI配置支持Telnet远程配置支持SNMPV1V2V3支持RMON支持集群理HGMPV2支持SSHV2支持WEB理特性支持GVRP协议
端口结构
模块化
IPv6
支持
端口镜
支持
传输模式
全双工
传输速率
101001000Mbps
模块化
支持
重量(kg)
1225
环境标准
符合国际环境标准
百兆太网口
384
千兆电口
384
千兆光口
384
万兆光口
128
冗余电源
2
尺寸(厘米)
933×431×533
价格区间(元)
02000200050005000100001000020000200005000050000
第6章 系统实现
61 分布层交换机配置
根实验拓扑进行分布层交换机配置配置程
1)配置基参数
Switch>enable
Switch#configure Terminal
控制台设置虚拟终端超时口令
Switch(config)#line console 0
Switch(configline)#exectimeout 0 0
Switch(configline)#exit
关闭IP址解析
交换机输入条错误命令时候交换机会该信息广播网络DNS服务器试图解析成IP址
Switch(config)#no ip domainlookup
启消息步特性
防止交换机输入命令交换机产生信息乱启消息步特性
Switch(config)#line console 0
Switch(configline)#logging synchronous
Switch(configline)#exit
设备命名
Switch(config)#hostname DisSW1
2)划分VLAN
DisSW1#vlan database
DisSW1(vlan)#vlan 100 name BGA
DisSW1(vlan)#vlan 200 name BGB
DisSW1(vlan)#vlan 300 name SSA
DisSW1(vlan)#vlan 400 name SSB
DisSW1(vlan)#vlan 500 name SSC
DisSW1(vlan)#vlan 600 name YF
DisSW1(vlan)#vlan 700 name XS
3)配置VTP
DisSW1(config)#vtp domain DisSW1
DisSW1(config)#vtp mode server
4)配置端口工作参数
开全双工模式
DisSW1(config)#int range f0124
DisSW1(configifrange)#duplex full
DisSW1(configifrange)#exit
Trunk口封装8021q协议
DisSW1(config)#int range f014
DisSW1(configifrange)#switchport trunk encapsulation dot1q
DisSW1(configifrange)#switchport mode trunk
DisSW1(configifrange)#exit
DisSW1(config)#int f06
DisSW1(configif)#switchport trunk encapsulation dot1q
DisSW1(configif)#switchport mode trunk
5)开启路功启OSPF协议
DisSW1(config)#ip routing
DisSW1(config)#router ospf 1
DisSW1(configrouter)#network 19216800 25525500 area 0
6)设置VLAN网关
DisSW1(config)#int vlan 100
DisSW1(configif)#ip address 1921681254 2552552550
DisSW1(configif)#no shutdown
DisSW1(configif)#int vlan 200
DisSW1(configif)#ip address 1921682254 2552552550
DisSW1(configif)#no shutdown
DisSW1(configif)#int vlan 300
DisSW1(configif)#ip address 1921683254 2552552550
DisSW1(configif)#no shutdown
…………
7) 配置理IP网关
够交换机进行远程理必须交换机设置理IP址种情况实际交换机成PC机样机
DisSW1(config)#int vlan 1
DisSW1(configif)#ip address 192168020 2552552550
DisSW1(configif)#no shutdown
DisSW1(configif)#exit
DisSW1(config)#ip defaultnetwork 1921680254
8)配置端口参数冗余备份
DisSW1(config)#int range f013
DisSW1(configifrange)#duplex full
DisSW1(configifrange)#switch mode trunk
DisSW1(configifrange)#int f023
DisSW1(configifrange)#channelgroup 1 mode desirable nonsilent
DisSW1(configifrange)#no shutdown
9)定义默认路连接Internet
DisSW1(config)#ip route 0000 0000 1921680254
DisSW2配置DisSW1配置类似里做详细描述
62 接入层交换机配置
1)基参数配置
Switch>enable
Switch#configure Terminal
Switch(config)#line console 0
Switch(configline)#exectimeout 0 0
Switch(configline)#exit
Switch(config)#no ip domainlookup
Switch(config)#line console 0
Switch(configline)#logging synchronous
Switch(configline)#exit
Switch(config)#HostName AccSW1
2)配置VTP
AccSW1(config)#vtp domain AccSW1
AccSW1(config)#vtp mode client
3)端口工作参数配置
AccSW1(config)#int range f0124
AccSW1(configifrange)#duplex full
AccSW1(configifrange)#exit
AccSW1(config)#int range f023
AccSW1(configifrange)#switchport mode trunk
AccSW1(configifrange)#int f01
AccSW1(configif)# switchport mode access
AccSW1(configif)#switchport access vlan 100
AccSW1(configif)#spanningtree portfast
AccSW1(configif)#int f04
AccSW1(configif)# switchport mode access
AccSW1(configif)#switchport access vlan 200
AccSW1(configif)#spanningtree portfast
4)配置理IP网关
AccSW1(config)#int vlan 1
AccSW1(configif)#ip address 19216801 2552552550
AccSW1(configif)#no shutdown
5)配置支持类网络全零子网
AccSW1(config)#ip classless
AccSW1 (config)#ip subnetzero
AccSW2AccSW3AccSW4配置AccSW1配置类似做详细描述
63 路器配置
1)配置路器基参数
Router>enable
Router#configure Terminal
Router(config)#line console 0
Router(configline)#exectimeout 0 0
Router(configline)#exit
Router(config)#no ip domainlookup
Router(config)#line console 0
Router(configline)#logging synchronous
Router(configline)#exit
Router(config)#HostName R1
2)端口IP址配置
R1(config)#int f00
R1(configif)#ip address 1921680254 2552552550
R1(configif)#no shutdown
R1(configif)#int s10
R1(configif)#ip address 11820222514 2552552550
R1(configif)#no shutdown
3)配置默认路
R1(config)#ip route 0000 0000 s10
4)配置NAT
R1(config)#int f00
R1(configif)#ip nat inside
R1(configif)#int s10
R1(configif)#ip nat outside
R1(configif)#encapsulation ppp
R1(configif)#exit
R1(config)#accesslist 10 permit 19216800 00255255
R1(config)#ip nat pool a 11820222515 11820222518 2552552550
R1(config)#ip nat inside source list 15 pool a overload
5)配置ACL
R1(config)#timerange no_http
R1(config)#periodic weekdays 0800 to 1700
R1(config)#ip accesslist extended aaa
R1(configextnacl)#deny tcp 19216810 2552552550 eq www timerange no_http
R1(configextnacl)#deny tcp 19216820 2552552550 eq www timerange no_http
R1(configextnacl)#deny tcp 19216860 2552552550 eq www timerange no_http
R1(configextnacl)#int f00
R1(configif)#ip accessgroup aaa in
6)配置支持类网络全零子网
R1(config)#ip classless
R1(config)#ip subnetzero
7)启SNMP协议
Router(config)# snmpserver community public ro
Router(config)# snmpserver host 11820222514 niview
Router(config)# snmpserver trap link ietf
Router(config)# snmpserver enable traps snmp
64 核心交换机配置
1)配置基参数
Switch>enable
Switch#configure Terminal
Switch(config)#line console 0
Switch(configline)#exectimeout 0 0
Switch(configline)#exit
Switch(config)#no ip domainlookup
Switch(config)#line console 0
Switch(configline)#logging synchronous
Switch(configline)#exit
Switch(config)#HostName CoreSW1
2)配置理IP
CoreSW1(config)#int vlan 1
CoreSW1(configif)#ip add 192168030 2552552550
CoreSW1(configif)#no shutdown
CoreSW1(configif)#exit
3)配置默认网关
CoreSW1(config)#ip defaultnetwork 1921680254
4)配置VTP
CoreSW1(config)#vtp mode client
5)配置路功
CoreSW1(config)#ip routing
CoreSW1(config)#ip route 0000 0000 1921680254
7)配置支持类网络全零子网
CoreSW1(config)#ip classless
CoreSW1(config)#ip subnetzero
65 网络安全配置
1)屏蔽Telnet
R1(config)#accesslist 101 deny tcp any any eq telnet
R1(config)#accesslist 101 permit ip any any
R1(config)#int s10
R1(configif)#ip accessgroup 101 in
2)阻止击波震荡波等病毒利136137138445 等端口网络部注入病毒
R1(config)#accesslist 102 deny udp any any eq 135
R1(config)#accesslist 102 deny udp any any eq 137
R1(config)#accesslist 102 deny udp any any eq 138
R1(config)#accesslist 102 deny udp any any eq 445
R1(config)#accesslist 102 permit ip any any
R1(config)#int s10
R1(configif)#ip accessgroup 102 in
3)屏蔽Dos攻击
R1(config)#accesslist 101 deny icmp any any eq echorequest
R1(config)#accesslist 101 deny udp any any eq echo
R1(config)#int s10
R1(configif)#ip accessgroup 101 in
R1(configif)#int f00
R1(configif)#no ip directedbroadcast
4)路器身份认证
R1(config)#int s10
R1(configif)#encapsulation ppp
R1(configif)#exit
R1(config)#username cai password 123
R1(config)#int s10
R1(configif)#ppp authentication pap
66 系统测试
止基完成较完整企业网设计确定否够正常运行进行测试调试常见测试诊断命令:
ping XXXX
show runningconfig 查路器交换机正运行配置文件
debug ip nat 开NAT诊断
show ip route 查路条目
show vlan database 查交换机条目
traceroute XXXX 进行路踪
第7章 总结
次课程设计综合运学计算机网络基础理知识结合实际网络设备解决设计安装调试网络中遇问题基础理知识巩固加深
设计初期认规划设计网络简单事情真正投入设计时候发现学知识根足独立完成园区网络规划设计设计程中首先丰富知识设计程中遇问题通书籍网络解决较疑难问题求助导师身边学逐渐程中知识面巩固拓展学书没法知识理实践力提升网络理解更深入层次
通完成次设计熟悉二层交换机三层交换机路器防火墙配置技术掌握组建计算机网络工程基技术特网络规划交换机路器等网络设备基功选型网络应服务器基配置时充分体会网络牵发动全身脆弱性工作中必须慎慎保证企业网络安全性性快速性次毕业设计事网络工程方面工作做铺垫
参考文献
[1] 张立云.计算机网络基础教程[M]北京:清华学出版社20098
[2] Cisco System.思科网络学院技术教程[M]北京:民邮电出版社20107
[3] 姚合生孙家启等.计算机网络应技术[M]安徽:安徽学出版社20059
[4] 赵振国杨英鹏周海波.计算机网络原理实践[M]电子工业出版20079
[5] 高玉雷.中型局域网组建理教程[M]机械工业出版社20049
[6] 崔北亮.非常网——网络理入门精通[M]民邮电出版社20087
[7] 谢希仁.计算机网络电子工业出版社[M]20081
[8] 符水波.校园网系统维护障判断[M]清华学出版社20076
[9] 孟玲玲.校园网组建维护[M]中国民学出版社201110
[10] 陈洪彬.局域网组建维护[M]兵器工业出版社20101
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
科毕业设计(文)
文题目:园区网络规划设计
系 :
计算机科学技术系
专 业:
网络工程
学生姓名:
学生学号:
指导教师:
导师职称:
副教授
完成日期:
2013年X月X日
XX学院
园区网络规划设计
摘
着现代科学技术互联网迅猛发展计算机通讯技术基础理系统正处高速发展时期时伴着济文化水显著提高生活质量求断提升工作环境求日益提高园区进行办公间需相互通信时相互通信程中确保信息通畅保密园区网络规划设计应运生
课题简讨企业网络规划设计中涉网络技术规划设计方法网络性应分析等问题企业网络规划设计升级改造等方面技术应提供参考建规划中校园网络具备较高整体性通园区网络分析性价值满足园区网络需求然企业园区网络进行划分vlan设置理域等配置断优化企业网络达企业安全快速访问网络资源目
通篇分6章节进行讨技术概念需求分析系统实现等篇章网络进行系统化设计规划讨园区局域网络建设程中种技术实施方案设计准广师生建设园区网程中提供建议准
关键词:园区网络规划设计网络建设
Planning and Design of Campus Network
Abstract
With the rapid development of modern science technology and Internet based on computer and communications technology management system is in a highspeed development period At the same time along with the economic and cultural level has increased dramatically people’s life quality requirements are also rising working environment and requirement also increasing day by day In a park within the office need to mutual communication between people and in the process of communicating with each other must ensure the information flow and secrecy so a network planning and design of this park came into being
This topic briefly discussed related to networking technologies in the enterprise network planning and design planning and design methods network performance and applying analytical and other issues provide a reference for the enterprise planning design and upgrading in the technology and applications layer So under construction or in the planning campus network with higher overall performance Through campus network analysis performance and value to meet the needs of the campus network and then divide enterprise campus network with VLAN set management domain configuration optimize the network so as to achieve security fast access to network resources purposes
Throughout is divided into six chapters to discuss from a technical concept requirements analysis system implementation etc to systematic design and planning of network mainly discuss the campus local area network construction process may be used various technique and implementation plan for design principles for the majority of teachers and students in the process of the construction of campus network in the future to provide some Suggestions and principles
Key words:campus networkplanning and designnetwork construction
目 录
摘 I
ABSTRACT II
第1章 绪 1
11 文研究容 1
12 现阶段网络发展 1
第2章 相关技术介绍 2
21 关键技术应 2
211 默认路 2
212 NAT技术 2
213 VTP技术 2
214 STP技术 2
215 ACL技术 2
216 冗余技术 2
22 网络协议概念应 3
221 IP协议 3
222 TCPIP协议 3
223 RIP协议 3
224 OSPF协议 3
23 虚拟局域网(VLAN)介绍 3
231 什VLAN 3
232 VLAN优点 4
233 划分VLAN方法 5
234 三层交换技术 5
24 网络拓扑结构设计 5
25 企业网概 6
251 企业网建设原 6
252 企业网技术特点 7
第3章 网络需求 8
31 园区面图 8
32 需求实现 8
第4章 系统设计 10
41 总体规划 10
42 网络拓扑 10
43 具体规划 10
44 址划分 11
441 VLANIP址划分 11
442 NAT址划分 11
443 交换机理址划分 11
第5章 设备选择 13
第6章 系统实现 15
61 分布层交换机配置 15
62 接入层交换机配置 17
63 路器配置 18
64 核心交换机配置 20
65 网络安全配置 20
66 系统测试 21
第7章 总结 22
参考文献 23
致 谢 24
第1章 绪
社会已步入信息社会信息成社会济发展核心素信息化已成世界潮流1993年美国政府公布实施信息高速公路计划世界引起巨反响许发达国家发展中国家相继提出国区信息基础设施计划说信息化程度已成衡量国家现代化水综合国力强弱重标志
11 文研究容
次文研究象园区网络规划设计众周知园区网络包含生活园区网络校园区网络软件园区网络次文针软件园区里某企业园区网络进行规划设计保证正常Internet访问正常公司网访问
12 现阶段网络发展
现网络建设中企业网建设非常重企业网部种业务开展企业网发展迅速原早期企业网简单数享简单数库享现部全方位数享单企业规划现分支公司全部互连网络覆盖面求越越广求早局限分支企业部现已整企业整行业甚整Internet求
目前国网络技术正蒸蒸日远远发达国家水首先家关心问题网络带宽研究表明全国95网民享带宽已达2Mbps载速度256Kbs网盘公司Pando全球224国家取样2700万次载研究结果世界均载速度580Kbs国网络水远未达世界均水网络建设亟加强
见然拥数先进设备法高价设备发挥应性需加强网络方面建设现网络基础网络进行限度优化需更巩固网络理更合理网络规划运设备中国网络发展需份力道路然曲折前途光明
第2章 相关技术介绍
21 关键技术应
211 默认路
默认路种特殊静态路指路表中数包目址间没匹配路表项时路器默认做出选择果没默认路目址路表中没匹配路表项数包丢弃默认路某时候非常效存末梢网络时默认路会简化路器配置减轻理员工作负担提高网络性
212 NAT技术
NAT(Network Address Translation网络址转换)IP 数报头中IP 址转换IP 址程实际应中NAT 实现私网络访问公网络功种通少量公IP 址代表较私IP 址方式助减缓IP 址空间枯竭
213 VTP技术
VTP(VLAN Trunking Protocol):VTP工作数链路层(第二层)协议通VLAN增加删VLAN名称变化进行理获VLAN配置致性规模交换式园区网VLAN配置维护更加简单效
214 STP技术
STP协议遵循IEEE 8021d标准避免链路环路产生广播风暴提供链路冗余备份IEEE 8021d协议通交换机运行套算法冗余链路端口处阻塞状态网络中性条链路进行正常通信条正常通信链路出现障时IEEE 8021d协议通算法重新计算冗余链路中选出条性链路该链路端口开进行数传输
215 ACL技术
访问控制列表(Access Control List ACL) 路器交换机接口指令列表控制端口进出数包ACL适路协议IPIPXAppleTalk等张表中包含匹配 关系条件查询语句表框架结构目某种访问进行控制
216 冗余技术
型局域网中提高网络健壮性稳定性提供正常网络设备连接外提供备份连接备份连接成冗余链路
22 网络协议概念应
221 IP协议
IP英文Internet Protocol(网络间互连协议)缩写中文简称网协计算机网络相互连接进行通信设计协议特网中连接网计算机网络实现相互通信套规规定计算机特网进行通信时应遵守规厂家生产计算机系统遵守 IP协议特网互连互通
222 TCPIP协议
Transmission Control ProtocolInternet Protocol简写中译名传输控制协议特网互联协议名网络通讯协议Internet基协议Internet国际互联网络基础网络层IP协议传输层TCP协议组成TCPIP 定义电子设备连入特网数间传输标准协议采4层层级结构层呼层提供网络完成需求通俗言:TCP负责发现传输问题问题发出信号求重新传输直数安全正确传输目IP特网台电脑规定址
223 RIP协议
路信息协议(RIP)种网关机间交换路选择信息标准RIP 种部网关协议国家性网络中前特网拥整网络路选择协议作形成网络治系统属路选择技术 AS 系统路选择技术
224 OSPF协议
OSPF(Open Shortest Path First开放式短路径优先)[1]部网关协议(Interior Gateway Protocol简称IGP)单治系统(autonomous systemAS)决策路RIP相OSPF链路状态协议RIP距离矢量协议OSPF协议理距离(AD)110网络规划中着重OSPF协议
23 虚拟局域网(VLAN)介绍
231 什VLAN
VLAN解决太网广播风暴问题安全性提出种技术通交换机进行特定设置属局域网机分成干组组VLANVLAN标识VLAN逻辑广播域广播域某VLAN范围传递会传递VLAN利VLAN效交换机分割广播域动态理网络
232 VLAN优点
(1)控制广播风暴
某应程序发起连接时候会采广播方式客户端较少时忽略问题客户端较时种广播流量网络带宽英雄忽略计假设设备VLAN中某台设备发出广播报文报文达交换机会交换机复制接受报文接口外余接口果应该台设备该广播报文进行处理回复余设备接受该广播报文余换名说浪费余设备带宽控制网络中应程序身者余某控素产生量广播报文应该子系统划分VLAN中划分VLAN够保证VLAN种广播会送该VLAN外样减少广播流量释放更贷款户应
(2)降低环路造成危害
知道交换机进行二层转发时候通查找MAC址表实现MAC址表正确否直接关系数否正确转发目环路会造成交换机MAC址表学错误样直接造成果交换机整数转发出现问题交换机直连设备间通信会中断果极严重划分VLAN环路造成影响范围会缩VLAN某VLAN部形成环路会造成该VLAN部设备间通信出现问题会影响整网络建议子系统划分VLAN中VLAN部端口启环路检测功(者生成树协议)样限度缩环路造成危害
(3)提高网络整体安全性
VLAN单独广播域VLAN间相互隔离提高网络利率确保网络安全保密性LAN常传送保密关键数保密数应提供访问控制等安全手段效容易实现方法网络划分成广播组网络理员限VLAN中户数量禁止未允许户访问VLAN中应交换机端口基应类型访问特权进行分组先知应程序资源般置安全性较高VLAN中
(4)网络理简单直观
助VLAN技术点网络户组合起形成虚拟网络环境LAN样方便灵活效
233 划分VLAN方法
(1) 基端口
(2) 基MAC址
(3) 基网络层
(4) 根IP组播划分VLAN
234 三层交换技术
划分VLANVLAN间机直接通信路器VLAN间转发数局域网VLAN间通信数量通常非常假路器需跨VLAN数包进行路着网络通信数量断增路器堪重负终拖慢整网络
正式种情况出现第三层交换技术种路交换技术结合技术三层交换机集路交换功身交换机部实现路种交换机第二层第三层功集成起VLAN间通信需单独接入台路器
三层交换机数流进行路产生MAC址IP址映射表样数流次通时会根映射表直接数链路层(二层)通次网络层进行路样消路选择造成网络延迟数包转发效率提高整体提升网络性
24 网络拓扑结构设计
站点相互连接形式局域网中明确点讲文件服务器工作站电缆等连接形式网络中计算机通信设备抽象点传输介质抽象条线网络拓扑结构反映网络中实体结构关系建设计算机网络第步实现种网络基础网络性系统性通信费着重影响型网络设计整计算机网络氛围核心层接入层网络层次化设计具优点:
(1)结构简单
通网络分成许单元降低网络整体复杂性障排扩展更容易隔离广播风暴传播防止路循环等潜问题
(2)升级灵活
网络容易升级新技术升级意层网络会层造成影响需改变整网络环境
(3)易理
层次结构降低设备配置复杂性网络更容易理通常网络中直接面户连接访问网络部分称接入层接入层目允许终端户连接网络提供带宽享交换带宽MAC层滤网段划分等功接入层交换机具低成高端口密度特点考虑采网堆叠接入级交换机位接入层核心层间部分称分布层汇聚层汇聚层交换层台接入层交换机汇聚点必须够处理接入层设备通信量提供核心层行链路汇聚层交换机接入层交换机较需更高性更少接口更高效率汇聚层设计满足核心层汇聚层交换机服务器集合环境千兆端口密度扩展性高性层交换断增长需求支持户量媒体信息传输等应网络干部分称核心层核心层目通高速转发通信提供骨干传输结构核心层交换机应该拥更高性更快速率链路连接技术快速适应网络变化性吞吐量应根层次求设计网络冗余组件设计汇聚层交换机相连时考虑采建立生成树基础链路冗余连接保证核心层交换机间存备份连接负载均衡完成高带宽容量网络层路器交换功
25 企业网概
251 企业网建设原
网络建设原体现户网络技术服务全面支持原应该户中心包括面方面
(1) 性
性原具容错功理维护方便网络设计选型安装调试等环节进行意规划分析确保系统运行需设备身网络拓扑两方面考虑
(2) 运营性
仅仅提供IP级连通远远够网络应供丰富业务足够健壮安全级关键业务QoS保证搭建网络目真正够户带效益
(3) 理性
提供灵活网络理台利台实现系统中种类型设备进行意理提供网设备进行拓扑理配置备份软件升级实时监控网络中流量异常情况
(4) 开放性
采开放性网络体系方便网络升级扩展互连时选择服务器网络产品时强调产品支持网络协议国际标准化
(5) 投资保护
选性价格高网络设备服务器采网络架构设备充分考虑易升级换代升级时限度保护原硬件设备软件投资
(6) 易性
应软件系统必须强调易性户界面友带帮助查询功户通Web查询
252 企业网技术特点
企业网般家庭网络稳定性性企业重视企业信息化应越越情况网络需保证种系统7*24间断运转
网络安全网络攻击病毒传播会信息化应系统正常带隐患外数完整保存泄密保护企业隐私技术机密重保证 网络否易理企业网络理员数量少技术水相较低网络理员轻松理维护网络量减少网络终端障带损失企业关注问题
扩展易维护前建设网络年否继续否滑升级层次否划分清楚具相应独立性保护已投资目前企业必须考虑问题
第3章 网络需求
31 园区面图
园区面图图31示该园区总7栋楼分办公楼AB职工宿舍ABC研发部销售部栋楼约100台机网
图31 园区面图
32 需求实现
园区网网络建成实现需求:
1 Internet连接提供互联网应:WWW浏览服务FTP文件传输服务Email电子邮件服务
2 保证栋楼约100台机够访问InternetIP址采静态划分
3 外网访问通NAT转换公网址1182022251411820222518
4 办公楼A办公楼B研发部班时间(8001700)访问WWW服务器访问Email服务器
5 服务器提供基应:文件传载
6 支持SNMP网络理协议理性维护性必须时做冗余备份
7 路器网络安全进行配置屏蔽Telnet屏蔽Dos攻击阻止常见病毒通相关端口进入网络路器做身份认证确保安全
8 采国际统化标准限度采厂商产品软件兼容性支持种传输协议
9 网络实现基ATM宽带媒体网络通ATM省宽带媒体网连接实现实时远程访问
第4章 系统设计
41 总体规划
网络设计采分层设计事项台路交换机作核心层分接两台汇聚层交换机作汇聚层台汇聚层交换机接四台二层交换机作接入层路器采路器防火墙相结合设备连接Internet
42 网络拓扑
图41 园区网络拓扑
43 具体规划
园区中7栋楼栋楼超255台工作站分办公楼A办公楼B职工宿舍A职工宿舍B职工宿舍C研发部销售部组设备构建园区网实现网访问Internet访问具体:
1 交换机DisSW1划分两VLANvlan100vlan200两VLAN均够访问外网
2 交换机DisSW2划分3VLANvlan300vlan400vlan500分应宿舍ABC三VLAN均访问外网VLAN间互相访问
3 交换机DisSW3划分1VLANvlan600保证外网通信
4 交换机DisSW4划分1VLANvlan700保证外网通信
5 两台分布层交换机DisSW1DisSW2作VTP Server四台接入层交换机AccSW1AccSW4作VTP Client
6 分布层交换机DisSW1DisSW2启路功OSPF协议全网联通
7 分布层交换机DisSW1DisSW2冗余连接
8 路器配置Internet连接配置NAT协议
9 路器启SNMP协议
10 DisSW1DisSW3DisSW4安装WWWFTP电子邮件等基服务访问控制列表(ACL)vlan100vlan200vlan600中户班时间(800—17:00)允许访问WWW服务器访问Email服务器
44 址划分
441 VLANIP址划分
VLANIP址划分表41示:
表41 VLANIP址划分
Vlan号
Vlan名
网段
默认网关
备注
VLAN1
缺省
1921680024
1921680254
理
VLAN100
vlan100
1921681024
1921681254
办公A
VLAN200
vlan200
1921682024
1921682254
办公B
VLAN300
vlan300
1921683024
1921683254
宿舍A
VLAN400
vlan400
1921684024
1921684254
宿舍B
VLAN500
vlan500
1921685024
1921685254
宿舍C
VLAN600
vlan600
1921686024
1921686254
研发部
VLAN700
vlan700
1921687024
1921687254
销售部
442 NAT址划分
NAT址划分表42示:
表42 NAT址划分
IP址
备注
11820222514
外网出口IP
1182022251511820222518
NAT址池
443 交换机理址划分
交换机理址划分表43示:
表43 交换机理址划分
交换机名
VLAN号
IP址
AccSW1
Vlan1
1921680124
AccSW2
Vlan1
1921680224
AccSW3
Vlan1
1921680324
AccSW4
Vlan1
1921680424
DisSW1
Vlan1
19216802024
续表43 交换机理址划分
交换机名
VLAN号
IP址
DisSW1
Vlan1
19216802124
CoreSW1
Vlan1
19216803024
CoreSW1
Vlan1
19216803124
第5章 设备选择
根实验需求网络规划中需核心交换机2台汇聚层交换机两台接入层交换机4台路器1台
接入层交换机选择思科(Cisco)WSC296024TTL交换机基参数表51:
表51 WSC296024TTL交换机
参数
产品类型
智化交换机
应层次
二层
交换方式
直通式
理方式
网WEB理支持动配置功支持CLI配置支持Telnet远程配置支持SNMPV1V2V3支持RMON支持集群理HGMPV2支持SSHV2支持WEB理特性支持GVRP协议
端口结构
非模块化
IPv6
支持
端口镜
支持
传输模式
全双工半双工适应
传输速率
10100Mbps
模块化
支持
群集
Yes16 SwitchesCluster
重量(kg)
36
环境标准
符合国际环境标准
百兆太网口
24
千兆电口
2
MAC址表
8000
冗余电源
支持
尺寸(厘米)
44×445×236
价格区间
20005000
报价(元)
3300
汇聚层交换机选择思科(Cisco) WSC356024PSE交换机具体参数表52:
表52 WSC356024PSE交换机
参数
产品类型
企业级交换机
应层次
三层
交换方式
直通式
理方式
端口结构
非模块化
IPv6
支持
端口镜
支持
传输模式
全双工半双工适应
传输速率
101001000Mbps
模块化
支持
群集
Yes16 SwitchesCluster
续表52 WSC356024PSE交换机
参数
重量(kg)
71
环境标准
符合国际环境标准
百兆太网口
24
千兆电口
24
MAC址表
12000
路条数
11000
冗余电源
支持
尺寸(厘米)
44×445×46
价格区间(元)
500010000
汇聚层交换机选择思科(Cisco) WSC650624PSE交换机具体参数表53:
表53 WSC650624PSE交换机
参数
产品类型
企业级交换机
应层次
四层
交换方式
存储转发
理方式
网WEB理支持动配置功支持CLI配置支持Telnet远程配置支持SNMPV1V2V3支持RMON支持集群理HGMPV2支持SSHV2支持WEB理特性支持GVRP协议
端口结构
模块化
IPv6
支持
端口镜
支持
传输模式
全双工
传输速率
101001000Mbps
模块化
支持
重量(kg)
1225
环境标准
符合国际环境标准
百兆太网口
384
千兆电口
384
千兆光口
384
万兆光口
128
冗余电源
2
尺寸(厘米)
933×431×533
价格区间(元)
02000200050005000100001000020000200005000050000
第6章 系统实现
61 分布层交换机配置
根实验拓扑进行分布层交换机配置配置程
1)配置基参数
Switch>enable
Switch#configure Terminal
控制台设置虚拟终端超时口令
Switch(config)#line console 0
Switch(configline)#exectimeout 0 0
Switch(configline)#exit
关闭IP址解析
交换机输入条错误命令时候交换机会该信息广播网络DNS服务器试图解析成IP址
Switch(config)#no ip domainlookup
启消息步特性
防止交换机输入命令交换机产生信息乱启消息步特性
Switch(config)#line console 0
Switch(configline)#logging synchronous
Switch(configline)#exit
设备命名
Switch(config)#hostname DisSW1
2)划分VLAN
DisSW1#vlan database
DisSW1(vlan)#vlan 100 name BGA
DisSW1(vlan)#vlan 200 name BGB
DisSW1(vlan)#vlan 300 name SSA
DisSW1(vlan)#vlan 400 name SSB
DisSW1(vlan)#vlan 500 name SSC
DisSW1(vlan)#vlan 600 name YF
DisSW1(vlan)#vlan 700 name XS
3)配置VTP
DisSW1(config)#vtp domain DisSW1
DisSW1(config)#vtp mode server
4)配置端口工作参数
开全双工模式
DisSW1(config)#int range f0124
DisSW1(configifrange)#duplex full
DisSW1(configifrange)#exit
Trunk口封装8021q协议
DisSW1(config)#int range f014
DisSW1(configifrange)#switchport trunk encapsulation dot1q
DisSW1(configifrange)#switchport mode trunk
DisSW1(configifrange)#exit
DisSW1(config)#int f06
DisSW1(configif)#switchport trunk encapsulation dot1q
DisSW1(configif)#switchport mode trunk
5)开启路功启OSPF协议
DisSW1(config)#ip routing
DisSW1(config)#router ospf 1
DisSW1(configrouter)#network 19216800 25525500 area 0
6)设置VLAN网关
DisSW1(config)#int vlan 100
DisSW1(configif)#ip address 1921681254 2552552550
DisSW1(configif)#no shutdown
DisSW1(configif)#int vlan 200
DisSW1(configif)#ip address 1921682254 2552552550
DisSW1(configif)#no shutdown
DisSW1(configif)#int vlan 300
DisSW1(configif)#ip address 1921683254 2552552550
DisSW1(configif)#no shutdown
…………
7) 配置理IP网关
够交换机进行远程理必须交换机设置理IP址种情况实际交换机成PC机样机
DisSW1(config)#int vlan 1
DisSW1(configif)#ip address 192168020 2552552550
DisSW1(configif)#no shutdown
DisSW1(configif)#exit
DisSW1(config)#ip defaultnetwork 1921680254
8)配置端口参数冗余备份
DisSW1(config)#int range f013
DisSW1(configifrange)#duplex full
DisSW1(configifrange)#switch mode trunk
DisSW1(configifrange)#int f023
DisSW1(configifrange)#channelgroup 1 mode desirable nonsilent
DisSW1(configifrange)#no shutdown
9)定义默认路连接Internet
DisSW1(config)#ip route 0000 0000 1921680254
DisSW2配置DisSW1配置类似里做详细描述
62 接入层交换机配置
1)基参数配置
Switch>enable
Switch#configure Terminal
Switch(config)#line console 0
Switch(configline)#exectimeout 0 0
Switch(configline)#exit
Switch(config)#no ip domainlookup
Switch(config)#line console 0
Switch(configline)#logging synchronous
Switch(configline)#exit
Switch(config)#HostName AccSW1
2)配置VTP
AccSW1(config)#vtp domain AccSW1
AccSW1(config)#vtp mode client
3)端口工作参数配置
AccSW1(config)#int range f0124
AccSW1(configifrange)#duplex full
AccSW1(configifrange)#exit
AccSW1(config)#int range f023
AccSW1(configifrange)#switchport mode trunk
AccSW1(configifrange)#int f01
AccSW1(configif)# switchport mode access
AccSW1(configif)#switchport access vlan 100
AccSW1(configif)#spanningtree portfast
AccSW1(configif)#int f04
AccSW1(configif)# switchport mode access
AccSW1(configif)#switchport access vlan 200
AccSW1(configif)#spanningtree portfast
4)配置理IP网关
AccSW1(config)#int vlan 1
AccSW1(configif)#ip address 19216801 2552552550
AccSW1(configif)#no shutdown
5)配置支持类网络全零子网
AccSW1(config)#ip classless
AccSW1 (config)#ip subnetzero
AccSW2AccSW3AccSW4配置AccSW1配置类似做详细描述
63 路器配置
1)配置路器基参数
Router>enable
Router#configure Terminal
Router(config)#line console 0
Router(configline)#exectimeout 0 0
Router(configline)#exit
Router(config)#no ip domainlookup
Router(config)#line console 0
Router(configline)#logging synchronous
Router(configline)#exit
Router(config)#HostName R1
2)端口IP址配置
R1(config)#int f00
R1(configif)#ip address 1921680254 2552552550
R1(configif)#no shutdown
R1(configif)#int s10
R1(configif)#ip address 11820222514 2552552550
R1(configif)#no shutdown
3)配置默认路
R1(config)#ip route 0000 0000 s10
4)配置NAT
R1(config)#int f00
R1(configif)#ip nat inside
R1(configif)#int s10
R1(configif)#ip nat outside
R1(configif)#encapsulation ppp
R1(configif)#exit
R1(config)#accesslist 10 permit 19216800 00255255
R1(config)#ip nat pool a 11820222515 11820222518 2552552550
R1(config)#ip nat inside source list 15 pool a overload
5)配置ACL
R1(config)#timerange no_http
R1(config)#periodic weekdays 0800 to 1700
R1(config)#ip accesslist extended aaa
R1(configextnacl)#deny tcp 19216810 2552552550 eq www timerange no_http
R1(configextnacl)#deny tcp 19216820 2552552550 eq www timerange no_http
R1(configextnacl)#deny tcp 19216860 2552552550 eq www timerange no_http
R1(configextnacl)#int f00
R1(configif)#ip accessgroup aaa in
6)配置支持类网络全零子网
R1(config)#ip classless
R1(config)#ip subnetzero
7)启SNMP协议
Router(config)# snmpserver community public ro
Router(config)# snmpserver host 11820222514 niview
Router(config)# snmpserver trap link ietf
Router(config)# snmpserver enable traps snmp
64 核心交换机配置
1)配置基参数
Switch>enable
Switch#configure Terminal
Switch(config)#line console 0
Switch(configline)#exectimeout 0 0
Switch(configline)#exit
Switch(config)#no ip domainlookup
Switch(config)#line console 0
Switch(configline)#logging synchronous
Switch(configline)#exit
Switch(config)#HostName CoreSW1
2)配置理IP
CoreSW1(config)#int vlan 1
CoreSW1(configif)#ip add 192168030 2552552550
CoreSW1(configif)#no shutdown
CoreSW1(configif)#exit
3)配置默认网关
CoreSW1(config)#ip defaultnetwork 1921680254
4)配置VTP
CoreSW1(config)#vtp mode client
5)配置路功
CoreSW1(config)#ip routing
CoreSW1(config)#ip route 0000 0000 1921680254
7)配置支持类网络全零子网
CoreSW1(config)#ip classless
CoreSW1(config)#ip subnetzero
65 网络安全配置
1)屏蔽Telnet
R1(config)#accesslist 101 deny tcp any any eq telnet
R1(config)#accesslist 101 permit ip any any
R1(config)#int s10
R1(configif)#ip accessgroup 101 in
2)阻止击波震荡波等病毒利136137138445 等端口网络部注入病毒
R1(config)#accesslist 102 deny udp any any eq 135
R1(config)#accesslist 102 deny udp any any eq 137
R1(config)#accesslist 102 deny udp any any eq 138
R1(config)#accesslist 102 deny udp any any eq 445
R1(config)#accesslist 102 permit ip any any
R1(config)#int s10
R1(configif)#ip accessgroup 102 in
3)屏蔽Dos攻击
R1(config)#accesslist 101 deny icmp any any eq echorequest
R1(config)#accesslist 101 deny udp any any eq echo
R1(config)#int s10
R1(configif)#ip accessgroup 101 in
R1(configif)#int f00
R1(configif)#no ip directedbroadcast
4)路器身份认证
R1(config)#int s10
R1(configif)#encapsulation ppp
R1(configif)#exit
R1(config)#username cai password 123
R1(config)#int s10
R1(configif)#ppp authentication pap
66 系统测试
止基完成较完整企业网设计确定否够正常运行进行测试调试常见测试诊断命令:
ping XXXX
show runningconfig 查路器交换机正运行配置文件
debug ip nat 开NAT诊断
show ip route 查路条目
show vlan database 查交换机条目
traceroute XXXX 进行路踪
第7章 总结
次课程设计综合运学计算机网络基础理知识结合实际网络设备解决设计安装调试网络中遇问题基础理知识巩固加深
设计初期认规划设计网络简单事情真正投入设计时候发现学知识根足独立完成园区网络规划设计设计程中首先丰富知识设计程中遇问题通书籍网络解决较疑难问题求助导师身边学逐渐程中知识面巩固拓展学书没法知识理实践力提升网络理解更深入层次
通完成次设计熟悉二层交换机三层交换机路器防火墙配置技术掌握组建计算机网络工程基技术特网络规划交换机路器等网络设备基功选型网络应服务器基配置时充分体会网络牵发动全身脆弱性工作中必须慎慎保证企业网络安全性性快速性次毕业设计事网络工程方面工作做铺垫
参考文献
[1] 张立云.计算机网络基础教程[M]北京:清华学出版社20098
[2] Cisco System.思科网络学院技术教程[M]北京:民邮电出版社20107
[3] 姚合生孙家启等.计算机网络应技术[M]安徽:安徽学出版社20059
[4] 赵振国杨英鹏周海波.计算机网络原理实践[M]电子工业出版20079
[5] 高玉雷.中型局域网组建理教程[M]机械工业出版社20049
[6] 崔北亮.非常网——网络理入门精通[M]民邮电出版社20087
[7] 谢希仁.计算机网络电子工业出版社[M]20081
[8] 符水波.校园网系统维护障判断[M]清华学出版社20076
[9] 孟玲玲.校园网组建维护[M]中国民学出版社201110
[10] 陈洪彬.局域网组建维护[M]兵器工业出版社20101
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
