网络工程实践 课程设计报告
课 题 园区网设计
姓 名: ###########
学 号: ############
组姓名: #########################
专业班级: ########################
指导教师: ###########
设计时间: 2011年 X 月
评阅意见:
评定成绩:
指导老师签名:
年 月 日
目 录
课程设计目 2
二设计务求 2
三需求分析 2
31调研情况 3
32园区网达目标 3
33需求功 3
四网络设计 3
41设计思想 4
42设计原 4
43总体规划 4
44拓扑设计 4
45物理设计 5
451路器防火墙选择原 5
452物理设备清单: 6
46IP设计 6
461IP址分配 6
462IP汇聚 7
47路设计 8
五设备安装调试 8
51防火墙配置步骤 8
52路器配置代码 9
53交换机配置代码 15
六设计结 23
课程设计目
1 体现课程教学求目标
2 实现基网络工程实施方案
3 体现学生设计思维网络工程建网力
二课程设计容求
组实验设备构建园区网通防火墙校园网相联实现Internet访问具体:
a) 台两层交换机SW1划分2VLAN(Vlan 100Vlan 200)
求实现:两Vlan均通路器访问外网两Vlan间通信
b) 台三层交换机SW3划分2VLAN(Vlan 300Vlan 400)两Vlan间够通信求:两Vlan均通路器访问校园网(10XXX)访问Internet
c) 外台两层交换机SW2台三层交换机SW4间冗余连接两台交换机均划分两Vlan(Vlan 500Vlan 600)求Vlan500访问网VLANVlan600访问网访问Internet
d) 园区网路器采静态路(OSPF路协议)全网联通
e) 采路器园区网外网(校园网)相联配置NAT协议
f) 画出网络拓扑图VLAN划分IP址掩码网关网络设备接口IP址
g) 需SW1中VLAN100里面安装WWWFTP电子邮件等基服务访问控制列表VLAN300VLAN500中户班时间(900~1700)允许访问 FTP服务器 WWW服务器访问 EMail 服务器
h) IP分配规:
D区:
IP范围: 192168240 - 19216831255
19216825448-19216825463 ( 路器Serial口)
1010620714 (防火墙IP)
三需求分析
31调研情况
园区网总部分成三子部子部门划分成两VLAN隔离理方便根网络设计求总信息点达 3000左右信息节点分布较分散分层设计网络思想
32园区网达目标
1园区网中建成适合信息采集享部网络基础建立起供户培训部网络部办公网络
2防火墙访问控制列表址转换安全实现Internet接入访问实现信息Internet发布
33需求功
园区网终必须集计算机网络技术项信息理办公动化信息发布等功体综合信息台够效促进现理体制理方法提高户办公质量效率
园区网总体设计原:
开放性:采开放性网络体系方便网络升级扩展互联时选择服务器网络产品时强调产品支持网络协议国际标准化
扩充性:干网络设备选型模块插槽数理软件网络整体结构技术开放性相关协议支持等方面保证网络系统扩充性
理性:利图形化理界面简洁操作方式合理网络规划策略提供强网络理功日常维护操作变直观便捷高效
安全性:部网络间部网络外部公网间互联利VLANELAN防火墙等访问进行控制确保网络安全
投资保护:选性价格高网络设备服务器采网络架构设备充分考虑易升级换代升级时限度保护原硬件设备软件投资
易性:应软件系统必须强调易性户界友带帮助查询功户通Web查询
园区网网络建成实现功:
1WWW服务作信息服务台
2Email服务作信息传递外界交流手段
3FTP服务作信息传载
4VLAN技术物理设备逻辑隔离便户理
网络实现基ATM宽带媒体校园网通ATM省宽带媒体网相连接实现实时远程访问
综述网络网络建设必须采前新网络技术
四网络设计
41设计思想
园区网计算机网络系统应便网络系统扩充网络硬件软件应具相独立性充分考虑网络系统开放性充分考虑硬件适应性硬件应具高度连接性兼容性网络系统应具高度开放性计算机系统通讯系统动控制系统连接连接协议网络系统实现种操作系统台种网络操作系统种网络协议互操作
42网络设计原
1网络先进性实性原
采硬软件系统技术先进性高性价格
2网络开放性兼容性原
选择符合国际标准网络硬软件产品互换扩展升级力
3网络灵活性性原
网络系统够适应种网络应系统易更先进技术迁移容错力
4网络理性易维护性原
配置网软件采具理网络设备便合理规划网络资源控制网络运行整网络应结构合理层次划分清楚具相独立性便理维护
5网络系统保密性强力防病毒性
43总体规划
网络设计采分层设计思想台路器作核心层分接三台普通路器作汇聚层台辅助路器接交换机作接入层路器端防火墙相连接防火墙里配置策略隔离网外网提供网访问外网配置
44拓扑设计
45物理设计
451路器防火墙选择原
根园区网拓扑结构特点应面安全隐患通路器防火墙杀毒软件实现网络安全隔离网络监控措施网络病毒防范等安全需求园区构建统安全网络
A:通台路器隔开外网(Internet)园区网路器中设置防御外部第道屏障
屏蔽路器进出部网络信息进行分析定安全策略(信息滤规)进出部网络信息进行限制根IP址UDPTCP端口筛选数路器中实现部网络9001700允许访问 FTP服务器 WWW服务器访问 EMail 服务器
B:通防火墙隔离园区网络外界连接处实施网络访问控制址转换
Internet园区网网间部署台防火墙理员解外部网络户身份工作性质提供访问规针存取求授予权限保证授权许信息客户机服务器间流通中WWWEmailFTP服务器连接防火墙DMZ区外网间进行隔离网口连接园区网网路器外网口通路器 Internet 连接样通 Internet 进外网户访问外公开服务(WWWEmailFTPDNS等)保护网资源非法访问破坏阻止部户外部良资源够发生安全事件进行踪审计具体配制规:
第根园区网安全策略安全目标规划设置正确安全滤规审核IP数包容包括:协议端口源址目址流等项目严格禁止外网园区部网必非法访问总体遵允许服务禁止原
第二防火墙配置成滤掉部网络址进入路器IP包样防范源址假源路类型攻击滤掉非法IP址离开部网络IP包防止部网络发起外攻击
第三防火墙建立网计算机IP址MAC址应表防止IP址盗
第四定期查防火墙访问日志时发现攻击行良网记录
第五允许通配置网卡防火墙设置提高防火墙理安全性
第六通防火墙设置NAT转换网IP址转换外网IP址部IP透明化进步提高部网络安全性
C汇聚层三台路器中设置扩展访问控制列表网中VLAN访问进行设置某VLAN访问资源某VLAN访问资源
452物理设备清单:
设备名称
设备型号
telnet登录
防火墙
DCFW1800SS
10106201254 10011
路器
DCR2611
10106201254 10001
路器
DCR1702
10106201254 10004
路器
DCR1702
10106201254 10005
路器
DCR1702
10106201254 10006
三层路交换机
DCRS5526S
10106201254 10007
三层路交换机
DCRS5526S
10106201254 10008
二层交换机
DCS3926S
10106201254 10009
二层交换机
DCS3926S
10106201254 10010
46IP设计
461IP址分配
端口
IP
子网掩码
路器40001
S02
19216825449
255255255252
S03
19216825457
255255255252
S10
19216825453
255255255252
路器40004
S02
19216825450
255255255252
F001
192168241
2552552550
F002
192168251
2552552550
路器40005
S02
19216825458
255255255252
F00
192168282
2552552550
路器40006
S02
19216825454
255255255252
F00
192168262
2552552550
防火墙
WAN(if0)
172111
25525500
LAN(if1)
19216825462
255255255252
DMA(if2)
1010620714
255000
交换机40009
Vlan
PC
IP
100
0
1921682414
200
1
1921682515
交换机40007
300
2
192168261
400
3
192168271
交换机40008
500
4
192168281
600
5
192168291
交换机40010
500
6
192168283
600
7
192168293
462IP汇聚
1921682544830:1921682544919216825450
1921682545230:1921682545319216825454
1921682545630:1921682545719216825458
1921682546030:1921682546119216825462
19216824023:192168240192168250
19216826023:192168260192168270
19216828023:192168280192168290
47路设计
路器OSPF动态路协议宣告直连网段配置静态路达三层交换机非直连网段配置外网校园网静态路
路表设备配置代码
防火墙路静态路配置方法
五设备安装调试
51防火墙具体配置步骤
1 防火墙Console端口条防火墙带串行电缆连接电脑空余串口
2 开PIX防火电源系统加电初始化然开启防火墙连接机
3 运行电脑Windows系统telnet防火墙程序
4 防火墙进入系统输入户名密码进入防火墙特权户模式进行进步配置
5 配置防火墙LAN口址(路器防火墙LAN接口网段):#ifconfig if1 1921682546230
#apply #save
6配置理机
#adminhost add 1921682415
#apply #save
7防火墙理机ping测试连通
8开PC机IE浏览器URL栏中写入:https192168254621211防火墙界面图形化界面防火墙进行配置:
a) 配置达网路
1 Route add 1921680016 19216825461
b) 设置网络象
1 网:pc_trust1921680016
2 外网:pc_untrust17210016
3 DMZdmz100008
c) 配置策略
1 pc_trustàpc_untrustany
2 pc_trustàdmzany
3 pc_untrustàpc_trustping(回应测试)
4 dmzàpc_trustping(回应测试)
d) 配置NAT
动态NAT配置
1921680016 17210016 17211317211255 if0
1921680016 100008 10106207161010620726 if2
9防火墙命令行界面配置:
hostname Digitalchina
ifconfig media if0 auto
ifconfig if0 17211116
ifconfig service if0 ping
ifconfig media if1 auto
ifconfig if1 1921682546230
ifconfig service if1 ping
ifconfig media if2 auto
ifconfig if2 10106207148
ifconfig service if2 ping
ifconfig media if3 auto
ifconfig if3 00000
ifconfig keepaliveinterval 0
lcdpasswdp bKvPXE0wHolO
adminhost add 19216801
adminhost add 10001
adminhost add 1921682415
adminhost add 1921682615
adminhost add 1921682915
route add default 19216825461
route add 19216824024 19216825461
route add 1921680016 19216825461
routex add 100008 1921680016 1010620714
ddns domain
ddns server
ddns authp
zone attach untrust if0
zone attach trust if1
zone attach dmz if2
sntp period 1800
sntp timeout 10
sntp retries 3
sntp retryinterval 10
vpn pptp disable
vpn ipsecoption set 500 86400 43200 5 120 off 0
netobj addstd pc1_turst if1 1921680016 部安全机
netobj addstd pc0_unturst if0 17210016 外部安全机
netobj addstd dmz if2 100008 次安全网络
nat addp 1921680016 17210016 17211317211255 if0
nat addp 1921680016 100008 10106207161010620726 if2
52路器配置代码
a) 路器40001核心层配置serial口IP速率太口IPOSPF宣告直连网段配置静态路外网三层交换机非直连网段配置ACLVLAN300VLAN500中户班时间(900~1700)允许访问 FTP服务器 WWW服务器访问 EMail 服务器
r40001#show run
version 133C
service timestamps log date
service timestamps debug date
no service passwordencryption
hostname r40001
interface FastEthernet00
ip address 19216825461 255255255252
no ip directedbroadcast
interface FastEthernet01
no ip address
no ip directedbroadcast
interface Serial02
ip address 19216825449 255255255252
no ip directedbroadcast
physicallayer speed 64000
interface Serial03
ip address 19216825457 255255255252
no ip directedbroadcast
ip accessgroup aaa in
physicallayer speed 64000
interface Serial10
ip address 19216825453 255255255252
no ip directedbroadcast
ip accessgroup aaa in
physicallayer speed 64000
interface Async00
no ip address
no ip directedbroadcast
router ospf 1
network 19216825460 255255255252 area 0
network 19216825456 255255255252 area 0
network 19216825452 255255255252 area 0
network 19216825448 255255255252 area 0
area 0 range 192168240 2552552540
area 0 range 19216825448 255255255240
ip route 10000 255000 19216825462
ip route 172100 25525500 19216825462
ip route 192168270 2552552550 19216825454
ip route 192168290 2552552550 19216825458
ip accesslist extended aaa
deny tcp 192168260 2552552550 192168240 2552552550 eq www timera
nge on_work
deny tcp 192168280 2552552550 192168240 2552552550 eq ftp timera
nge on_work
deny tcp 192168280 2552552550 192168240 2552552550 eq www timera
nge on_work
permit tcp 192168260 2552552550 192168240 2552552550 eq smtp timer
ange on_work
permit tcp 192168280 2552552550 192168240 2552552550 eq smtp timer
ange on_work
deny tcp 192168260 2552552550 192168240 2552552550 eq ftp timera
nge on_work
permit ip any any
ip http setwancount 1
timerange on_work
periodic weekdays 0900 to1700
b) 路器40004汇聚层配置serial口IP速率太口IPOSPF宣告直连网段配置静态路外网三层交换机非直连网段单臂路配置二层交换机VLAN网关配置ACLVLAN100VLAN200互相访问
r40004#show run
Building configuration
Current configuration
version 133C
service timestamps log date
service timestamps debug date
no service passwordencryption
hostname r40004
interface FastEthernet00
no ip address
no ip directedbroadcast
interface FastEthernet001
ip address 192168241 2552552550
no ip directedbroadcast
ip accessgroup 101 in
encapsulation dot1Q 100
delay 1
interface FastEthernet002
ip address 192168251 2552552550
no ip directedbroadcast
ip accessgroup 102 in
encapsulation dot1Q 200
delay 1
interface Ethernet01
no ip address
no ip directedbroadcast
duplex half
interface Serial02
ip address 19216825450 255255255252
no ip directedbroadcast
physicallayer speed 64000
router ospf 1
network 19216825448 255255255252 area 0
network 192168240 2552552550 area 0
network 192168250 2552552550 area 0
ip route 10000 255000 19216825449
ip route 172100 25525500 19216825449
ip route 192168270 2552552550 19216825449
ip route 192168290 2552552550 19216825449
ip accesslist extended 101
deny ip 192168240 2552552550 192168250 2552552550
permit ip any any
ip accesslist extended 102
deny ip 192168250 2552552550 192168240 2552552550
permit ip any any
ip http setwancount 1
c) 路器40005汇聚层配置serial口IP速率太口IPOSPF宣告直连网段配置静态路外网三层交换机非直连网段配置ACLVlan500访问网VLANVlan600访问网访问Internet
r40005#show run
Building configuration
Current configuration
version 133C
service timestamps log date
service timestamps debug date
no service passwordencryption
hostname r40005
interface FastEthernet00
ip address 192168282 2552552550
no ip directedbroadcast
ip accessgroup 104 in
interface Ethernet01
no ip address
no ip directedbroadcast
duplex half
interface Serial02
ip address 19216825458 255255255252
no ip directedbroadcast
physicallayer speed 64000
router ospf 1
network 19216825456 255255255252 area 0
network 192168280 2552552550 area 0
ip route 10000 255000 19216825457
ip route 172100 25525500 19216825457
ip route 192168270 2552552550 19216825457
ip route 192168290 2552552550 192168281
ip accesslist extended 104
permit ip 192168280 2552552550 19216800 25525500
permit ip 192168290 2552552550 any
deny ip any any
ip http setwancount 1
d) 路器40006汇聚层配置serial口IP速率太口IPOSPF宣告直连网段配置静态路外网三层交换机非直连网段配置ACLVlan 300Vlan 400间够通信均通路器访问校园网(10XXX)访问Internet
r40006#show run
Building configuration
Current configuration
version 133C
service timestamps log date
service timestamps debug date
no service passwordencryption
hostname r40006
interface FastEthernet00
ip address 192168262 2552552550
no ip directedbroadcast
ip accessgroup 103 in
interface Ethernet01
no ip address
no ip directedbroadcast
duplex half
interface Serial02
ip address 19216825454 255255255252
no ip directedbroadcast
router ospf 1
network 19216825452 255255255252 area 0
network 192168260 2552552550 area 0
ip route 10000 255000 19216825453
ip route 192168270 2552552550 192168261
ip route 192168290 2552552550 19216825453
ip accesslist extended 103
permit ip any 10000 255000
permit ip any 19216800 25525500
deny ip any any
ip http setwancount 1
53交换机配置代码
a) 三层交换机40007接入层划分VLAN300VLAN400分配置理VLAN300400IP配置条通网关192168262默认路
s40007#show run
Current configuration
hostname s40007
Vlan 1
vlan 1
Vlan 300
vlan 300
Vlan 400
vlan 400
Interface Ethernet001
switchport access vlan 300
Interface Ethernet002
switchport access vlan 300
Interface Ethernet003
switchport access vlan 300
Interface Ethernet004
switchport access vlan 300
Interface Ethernet005
switchport access vlan 300
Interface Ethernet006
switchport access vlan 300
Interface Ethernet007
switchport access vlan 300
Interface Ethernet008
switchport access vlan 300
Interface Ethernet009
switchport access vlan 400
Interface Ethernet0010
switchport access vlan 400
Interface Ethernet0011
switchport access vlan 400
Interface Ethernet0012
switchport access vlan 400
Interface Ethernet0013
switchport access vlan 400
Interface Ethernet0014
switchport access vlan 400
Interface Ethernet0015
switchport access vlan 400
Interface Ethernet0016
switchport access vlan 400
Interface Ethernet0017
Interface Ethernet0018
Interface Ethernet0019
Interface Ethernet0020
Interface Ethernet0021
Interface Ethernet0022
Interface Ethernet0023
Interface Ethernet0024
interface Vlan300
interface vlan 300
ip address 192168261 2552552550
interface Vlan400
interface vlan 400
ip address 192168271 2552552550
ip route 0000 0000 19216826
b) 三层交换机40008接入层划分VLAN500VLAN600分配置理VLAN500600IP配置条通网关192168282默认路配置e0024e0023trunk启动生成树
s40008#show run
Current configuration
hostname s40008
spanningtree
spanningtree mode stp
Vlan 1
vlan 1
Vlan 500
vlan 500
Vlan 600
vlan 600
Interface Ethernet001
switchport access vlan 500
Interface Ethernet002
switchport access vlan 500
Interface Ethernet003
switchport access vlan 500
Interface Ethernet004
switchport access vlan 500
Interface Ethernet005
switchport access vlan 500
Interface Ethernet006
switchport access vlan 500
Interface Ethernet007
switchport access vlan 500
Interface Ethernet008
switchport access vlan 5
Interface Ethernet009
switchport access vlan 6
Interface Ethernet0010
switchport access vlan 6
Interface Ethernet0011
switchport access vlan 6
Interface Ethernet0012
switchport access vlan 6
Interface Ethernet0013
switchport access vlan 6
Interface Ethernet0014
switchport access vlan 6
Interface Ethernet0015
switchport access vlan 6
Interface Ethernet0016
switchport access vlan 6
Interface Ethernet0017
Interface Ethernet0018
Interface Ethernet0019
Interface Ethernet0020
Interface Ethernet0021
Interface Ethernet0022
Interface Ethernet0023
switchport mode trunk
Interface Ethernet0024
switchport mode trunk
interface Vlan500
interface vlan 500
ip address 192168281 2552552550
interface Vlan600
interface vlan 600
ip address 192168291 2552552550
ip route 0000 0000 192168282
c) 三层交换机40009接入层划分VLAN100VLAN200配置e0024e0023trunk
s40009#show run
Current configuration
hostname s40009
Vlan 1
vlan 1
Vlan 100
vlan 100
Vlan 200
vlan 200
Interface Ethernet001
switchport access vlan 100
Interface Ethernet002
switchport access vlan 100
Interface Ethernet003
switchport access vlan 100
Interface Ethernet004
switchport access vlan 100
Interface Ethernet005
switchport access vlan 100
Interface Ethernet006
switchport access vlan 100
Interface Ethernet007
switchport access vlan 100
Interface Ethernet008
switchport access vlan 100
Interface Ethernet009
switchport access vlan 200
Interface Ethernet0010
switchport access vlan 200
Interface Ethernet0011
switchport access vlan 200
Interface Ethernet0012
switchport access vlan 200
Interface Ethernet0013
switchport access vlan 200
Interface Ethernet0014
switchport access vlan 200
Interface Ethernet0015
switchport access vlan 200
Interface Ethernet0016
switchport access vlan 200
Interface Ethernet0017
Interface Ethernet0018
Interface Ethernet0019
Interface Ethernet0020
Interface Ethernet0021
Interface Ethernet0022
Interface Ethernet0023
Interface Ethernet0024
switchport mode trunk
d) 三层交换机40010接入层划分VLAN500VLAN600配置e0024e0023trunk启动生成树协议
s40010#show run
Current configuration
hostname s40010
spanningtree
spanningtree mode stp
Vlan 1
vlan 1
Vlan 500
vlan 500
Vlan 600
vlan 600
Interface Ethernet001
switchport access vlan 500
Interface Ethernet002
switchport access vlan 500
Interface Ethernet003
switchport access vlan 500
Interface Ethernet004
switchport access vlan 500
Interface Ethernet005
switchport access vlan 500
Interface Ethernet006
switchport access vlan 500
Interface Ethernet007
switchport access vlan 500
Interface Ethernet008
switchport access vlan 500
Interface Ethernet009
switchport access vlan 600
Interface Ethernet0010
switchport access vlan 600
Interface Ethernet0011
switchport access vlan 600
Interface Ethernet0012
switchport access vlan 600
Interface Ethernet0013
switchport access vlan 600
Interface Ethernet0014
switchport access vlan 600
Interface Ethernet0015
switchport access vlan 600
Interface Ethernet0016
switchport access vlan 600
Interface Ethernet0017
Interface Ethernet0018
Interface Ethernet0019
Interface Ethernet0020
Interface Ethernet0021
Interface Ethernet0022
Interface Ethernet0023
switchport mode trunk
Interface Ethernet0024
switchport mode trunk
六设计结
次课程设计综合运学计算机网络基础理知识结合实际网络设备解决设计安装调试网络中遇问题基础理知识巩固加深学网络设计中般设计程方法熟悉掌握运二层交换机三层交换机路器防火墙配置技术掌握组建计算机网络工程基技术特网络规划交换机路器等网络设备基功选型网络应服务器基配置丰富应力动手实践力事网络工程方面工作做铺垫
通次课程设计暴露问题动手力方面欠缺时候粗心意命令掌握够熟练致走弯路图书馆查书学帮助逐步解决足处继续努力
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档