组建大型网吧局域网.docx
- 文档编号:10655838
- 上传时间:2023-02-22
- 格式:DOCX
- 页数:13
- 大小:94.88KB
组建大型网吧局域网.docx
《组建大型网吧局域网.docx》由会员分享,可在线阅读,更多相关《组建大型网吧局域网.docx(13页珍藏版)》请在冰豆网上搜索。
组建大型网吧局域网
课程设计报告
课程设计题目:
组建大型网吧局域网
专业:
软件工程
班级:
091106
姓名:
胡波
学号:
07
指导教师:
何璘林
2011年09月05日
目录
1课程设计目的及要求
2问题陈述
3课程设计的内容
4拓扑结构图
5详细步骤
6路由器或交换机配置的代码
7最终的结果
8课程设计总结
一课程设计目的及要求:
通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。
要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容:
1、需求特点描述;
2、设计原则;
3、解决方案设计,其中必须包含:
(1)设备选型;
(2)综合布线设计;
(3)拓扑图;
(4)IP地址规划;
(5)子网划分;
(6)路由协议的选择;
(7)路由器配置。
二问题陈述:
设计一个具有500个用户节点的大型网吧的网络,其拓扑结构为树形,pc通过交换机连接起来,网络之间通过路由器或交换机连接起来,选择路由协议,配置路由协议,实现局域网之间能够互相连通,在网络内部联网的分布使用的是私有IP地址,划分子网,通过路由器连接到互联网,并且设计其安全性。
三课程设计的内容:
1:
需求分析
大型网吧网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到桌面;同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引高端消费群打下强有力的基础。
按照这一目标,大型网吧网络系统的主要目标和任务是:
(1)在大型网吧管辖范围内,采用标准网络协议,结合应用需求,建立大型网吧内联网,并通过中国电信宽带网与Internet相连;
(2)在大型网吧内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;
(3)视市场环境允许,向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);
(4)系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。
在方案的设计过程中,始终以大型网吧建网的实际需求为主要参考,在较充分地了解大型网吧应用需求的基础上,根据网络建设中的相关技术路线和建设方针,最终完成了下面的方案设计。
2:
设计原则:
大型网吧网络系统建设是一项大型网络工程,各网吧需要根据自身的实际情况来制定网络设计原则。
在大型网吧的网络建设过程中,其遵循以下网络设计原则:
1、实用性和经济性
由于网吧一次性资金投入大,设备折旧快,目前外部经营环境差。
另一方面,网吧应用环境比较恶劣,顾客应用水平较参差不齐,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
2、先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
3、可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
4、安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
5、可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
四拓扑结构图:
五详细步骤:
1:
设备选型
本网吧网络设计方案中全部采用Cisco的网络产品,全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。
综合考虑所需提供的服务、网吧未来的发展、产品设备价格等各方面因素,选用四台CiscoCatalyst295024口的交换机作为接入层交换机,这种交换机拥有24个10/100Mbps自适应以太网端口,运行的是CiscoIOS操作系统;选用同时,为了使网吧内部局域网可以访问Internet及实现一些访问控制功能,选用两台Cisco1841的路由器用于接入互联网,另外选用线缆若干。
2:
VLAN及IP地址规划如下
VLAN号
IP网段
默认网关
接入的终端的DNS
说明
VLAN1
192.168.0.0/24
——
——
管理VLAN
VLAN10
192.168.1.0/24
192.168.1.1
200.200.201.2
一楼区
VLAN20
192.168.2.0/24
192.168.2.1
200.200.201.2
二楼区
VLAN30
192.168.3.0/24
192.168.3.1
200.200.201.2
三楼区
3:
服务器等设备的IP地址分配如下
名称
接口
IP
子网掩码
默认网关
DNSServer
Fastethernet
200.200.201.2
255.255.255.0
200.200.201.1
R1
F0/0.10
192.168.1.1
255.255.255.0
——
S0/0/0
200.200.200.1
255.255.255.252
——
F0/0.20
192.168.2.1
255.255.255.0
——
F0/0.30
192.168.3.1
255.255.255.0
——
六路由器或交换机配置的代码:
Switch1配置命令如下:
Switch1(config)#interfaceFastEthernet0/2
Switch1(config)#switchportaccessvlan10
Switch1(config)#interfaceFastEthernet0/3
Switch1(config)#switchportaccessvlan10
Switch1(config)#interfaceFastEthernet0/4
Switch1(config)#switchportaccessvlan10
Switch2配置命令如下:
Switch2(config)#interfaceFastEthernet0/2
Switch2(config)#switchportaccessvlan20
Switch2(config)#interfaceFastEthernet0/3
Switch2(config)#switchportaccessvlan20
Switch2(config)#interfaceFastEthernet0/4
Switch2(config)#switchportaccessvlan20
Switch3配置命令如下:
Switch3(config)#interfaceFastEthernet0/2
Switch3(config)#switchportaccessvlan30
Switch3(config)#interfaceFastEthernet0/3
Switch3(config)#switchportaccessvlan30
Switch3(config)#interfaceFastEthernet0/4
Switch3(config)#switchportaccessvlan30
路由器R1的配置命令:
①:
R1的基本配置参数
Router>enable
Router#configureterminal
Router(config)#hostnameR1
R1(config)#enableseceretcisco2950
R1(config)#noipdomain-loopup
R1(config)#linevty015
R1(config-line)#exec-timeout1030
R1(config-line)#passwordclass
R1(config-line)#login
R1(config-line)#exit
R1(config)#lineconsole0
R1(config-line)#exec-timeout1030
R1(config-line)#loggingsynchronous
R1(config-line)#passwordcisco
R1(config-line)#login
R1(config-line)#exit
②:
路由器R1的IP地址规划
R1(config)interfaceFastEthernet0/0.10
R1(config-if)ipaddress192.168.1.1255.255.255.0
R1(config)interfaceFastEthernet0/0.20
R1(config-if)ipaddress192.168.2.1255.255.255.0
R1(config)interfaceFastEthernet0/0.30
R1(config-if)ipaddress192.168.3.1255.255.255.0
R1(config)interfacese0/0/0
R1(config-if)ipaddress200.200.200.2255.255.252.0
③:
路由器的路由表配置、配置R1的路由功能
配置一条默认路由使内部网络可以访问Internet,其配置命令如下:
R1(config)#iproute0.0.0.00.0.0.0se0/0/0
直连路由表配置
R1(config)#network192.168.1.0255.255.255.0
R1(config)#network192.168.2.0255.255.255.0
R1(config)#network192.168.3.0255.255.255.0
R1(config)#network200.200.220.1255.255.255.0
④:
路由器的DHCP
每台连接到网络的设备都需要一个IP地址,网络管理员给路由器、服务器以及其他物理位置不太可能变化的网络设备手工分配静态IP地址,然而网吧中的电脑的物理位置有时会发生变化,如果给这些主机手工分配地址,则每当网吧格局变动时,管理员又必须给它们重新分配地址,非常麻烦。
并且电脑的数量较大,手工分配容易出错,工作量也比较大。
所以采用DHCP动态分配。
将R1配置成DHCP服务器,使其为客户端动态的分配IP地址和其它重要的网络配置信息,使管理员更方便的管理和维护网络。
将R1配置成DHCP服务器动态的为每个VLAN分配IP地址等信息的配置命令如下:
R1(config)#R1(config)#ipdhcpexcluded-address192.168.1.1
R1(config)#R1(config)#ipdhcppoolvlan10
R1(dhcp-config)#network192.168.1.0255.255.255.0
R1(dhcp-config)#default-router192.168.1.1
R1(dhcp-config)#dns-server200.200.201.1
R1(dhcp-config)#exit
R1(config)#ipdhcpexcluded-address192.168.2.1
R1(config)#ipdhcppoolvlan20
R1(dhcp-config)#network192.168.2.0255.255.255.0
R1(dhcp-config)#default-router192.168.2.1
R1(dhcp-config)#dns-server200.200.201.1
R1(dhcp-config)#exit
R1(config)#ipdhcpexcluded-address192.168.3.1
R1(config)#ipdhcppoolvlan30
R1(dhcp-config)#network192.168.3.0255.255.255.0
R1(dhcp-config)#default-router192.168.3.1
R1(dhcp-config)#dns-server200.200.201.1
Distribute1(dhcp-config)#exit
⑤:
配置R1的NAT
使用NAT不仅可以让网吧内部网络使用私有地址以节省注册的公有IP地址,而且还提高了连接到公有网络的灵活性。
NAT重载(PAT)是将多个私有IP地址映射到一个或几个公有的IP地址,它使用唯一的源端口号和内部全局IP地址组合来区分不同的转换。
静态NAT在内部地址与外部地址之间建立一对一的映射,配置静态NAT可以使外部设备能够连接到内部设备,一般将一个内部全局地址映射到分配给DNS服务器的内部本机地址,以使外部成员能在一定程度上了解内部公布的信息。
配置NAT的步骤如下:
Ⅰ、为网吧内部服务器配置静态NAT转换命令如下:
R1(config)#ipnatinsidesourcestatic200.200.201.2200.200.200.3
Ⅱ、定义一个用于用于分配重载的全局地址池命令如下:
R1(config)#ipnatpooltest200.200.200.4200.200.200.6netmask255.255.255.240
Ⅲ、定义一个标准的访问控制列表,其配置命令如下:
R1(config)#access-list1permit192.168.1.00.0.0.255
Ⅳ、建立重载转换,其命令如下:
R1(config)#ipnatinsidesourcelist1pooltestoverload
Ⅴ、定义NAT内部和外部接口,其命令如下:
R1(config)#interfacefastethernet0/0
R1(config-if)#ipnatinside
R1(config-if)#exit
R1(config)#interfaceserial0/0/0
R1(config-if)#ipnatoutside
⑥:
ACL配置
由于R1位于内部局域网与外部网络之间,因此路由器上应该配置类似防火墙的功能,阻止外网对内网的访问,仅允许外网访问内网中特定的服务器,即外网仅可以访问内网特定的Web服务,同时还要实现允许网吧的某些区域可以访问Internet资源,在R1上配置扩展ACL的命令如下:
R1(config)#access-list101permittcpanyhost200.200.200.3eqwww
R1(config)#access-list101permittcpanyanyestablished
由于ACL存在隐式拒绝所有数据流,所以外网想利用ping,telnet等命令对内网进行非法访问都会被拒绝,,从而保护了路由器自身的安全。
将ACL应用的接口的命令如下:
R1(config)#interfacese0/0/0
R1(config-if)#ipaccess-group101in
七最终的结果:
八课程设计总结:
通过这一周的课程设计,把以前分散学习的一些知识系统地应用了一下,并能够用来解决一些类似的简单的实际问题。
同时也发现了自己的很多不足,比如对那些命令不够熟悉,有时需要翻书和问同学,还有考虑实际问题不太周详等等。
这次的课程设计也让我知道要解决实际问题不是那么简单的,要考虑的因素太多,要想设计出一套比较完美的方案是很难的。
在实验中,我明白了设计方案不是越复杂越好。
我们要根据我们的应用来决定,一切都应该以需求为首要选择。
还要考虑经济等许多实际中的问题。
虽然这个组建大型网吧局域网方案只是一个小题目,但只有在这些小的题目中利用网络工程学的知识,这样才可以从方案设计和实现的过程中总结很多经验和教训,为今后从事实际工作打下基础。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 组建 大型 网吧 局域网