园区局域网实训报告.docx
- 文档编号:11334016
- 上传时间:2023-02-27
- 格式:DOCX
- 页数:32
- 大小:381.95KB
园区局域网实训报告.docx
《园区局域网实训报告.docx》由会员分享,可在线阅读,更多相关《园区局域网实训报告.docx(32页珍藏版)》请在冰豆网上搜索。
园区局域网实训报告
局
域
网
组
网
实
训
学院:
信息科学与技术学院
专业:
计算机网络技术
姓名:
LIU
学号:
33
班级:
B1452
指导教师:
一、目的与要求
1.通过实训,使学生对局域网的基础知识、工作原理及发展趋势有一个全面、系统的了解,掌握常用的局域网组网技术和了解有关组网工程的知识;通过这次实训可以更好的掌握中小型企业网构建的项目规划与实现。
2.通过实训,使学生能够利用这些知识和技能,掌握计算机网络的日常维护技能;学会划分子网,正确运用网络号划分;对于具体事例的网络规划和网络设计;掌握vlan技术。
3.利用掌握的知识,能结合实际情况,合理规划网络建设,制定网络(网站)建设方案,能正确地进行网络设备及系统选型、网络综合布线系统、配置交换机路由器和与Internet联网。
综合运用所学知识点解决实例环境中的具体要求(如各种服务器的建立、dhcp及dhcp中继、访问控制列表,rip或ospf等)。
二、实训要求
1.掌握网络操作系统基本知识;
2.掌握路由器交换机的基本知识;
3.熟悉计算机网络的网络结构;
4.正确的进行网络的硬件连接;
5.掌握服务器的设置,能独立组建小型局域网。
三、实训内容
1.网络需求分析
XX职业技术学院的网络需求分析:
学校概况:
XX职业技术学院于2015年竣工,各类基础设施尚未完善,校方委托我为学校局域网的建设提供一个方案,下面是对学校的校园局域网的需求分析:
一、网络应用需求。
1、校园网与Internet连接,使师生可通过互联网获取资源和信息。
2、建设学校网站,实现学校的对外宣传以及发布学校内部信息。
3、在校园网内实现文件传输共享。
4、实现学校行政、教师的无纸化办公。
5、学生个人信息管理与查询系统。
6、图书馆电子化,实现图书信息搜索。
7、校园生活电子化(包括如:
一卡通消费,转帐交纳网费、电费、水费,个人帐户网上管理和查询)。
8、校内网络辅助教育教学(如:
广播、组播,上机考试等)。
9、电子邮件系统。
二、安全需求。
1、校园网接入Internet,应使用防火墙的过滤功能来防止网络黑客和其他非法入侵者入侵网络系统,并对接入Internet用户进行权限控制。
2、设置用户权限,对不同用户分组进行权限限制。
三、技术需求。
1、为确保校园网的性能及安全需求,采用100/1000Mbps光钎以太网作为校园网的主干。
主干网承担了整个学校网络包交换、子网划分、网络管理等重要任务,应采用具有三层路由功能、包交换性能高的交换机作为主干网的节点机,分布在网络中心、图书馆、教学楼、实训楼、食堂,教师公寓和学生公寓。
2、设立一个网络中心,配置相应的服务器及路由交换等设备。
网络中心可对整个校园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等安全功能。
对校内各网络节点进行监控,防止病毒的传播。
3、校园的主要建筑有图书馆、教学楼、学生公寓,必须在这些建筑物内安装足够信息点以及信息终端以满足用户的需求。
4、布线系统采用星形分布式拓扑结构,分为工作区子系统、水平子系统、管理子系统、垂直干线子系统、建筑群子系统、设备间子系统。
5、以学生公寓为例,每幢学生公寓有7层,每层有28间宿舍,每间宿舍须设4个信息点。
据此应该在每层设集线箱,每幢公寓有一个管理间,管理间内设二层交换设备。
6、网络中心应相应的配置有DHCP服务器、FTP服务器、WEB服务器及防火墙等设备。
7、整个校园为一个虚拟局域网,为管理不同性质用户应划分不同子网,进行IP地址分配以及相应的路由配置。
四、安全需求。
1、按照相应标准进行局域网的建设,确保物理层安全。
2、采用主机访问控制手段加强对主机的访问控制。
3、划分安全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安全检测,建立网络防病毒系统。
2.网络设备选型
网络设备
设备选型
二层交换机
华为S5700S-28P-LI
汇聚层交换机
IP-COMG2124T
核心三层交换机
H3CS7506E-V
边界(外网)路由器
华为AR2220
3.拓扑结构设计
拓扑设计:
校园网内划分了学公寓区、教学区、图书馆区、内网服务器区和外网区域几个部分,网络结构采用典型的三层网络结构,并使用VLAN技术来对网段进行划分管理;考虑到未来网络的发展,使用当前流行的千兆以太网技术,实现千兆核心、百兆接入;核心网络设备有冗余备份,实现校园内部网络的无间断运作;WLAN覆盖校园满足学生的课间和学习之余的需求。
校园局域网的地址划分如下:
学生公寓区
地址规划
Vlan10
172.16.10.0/24(f0/2-11)
Vlan11
172.16.11.0/24(f0/12-22)
Vlan12
172.16.12.0/24(f0/2-11)
Vlan13
172.16.13.0/24(f0/12-22)
Vlan14
172.16.14.0/24(f0/2-11)
Vlan15
172.16.15.0/24(f0/12-22)
Vlan16
172.16.16.0/24(f0/2-11)
Vlan17
172.16.17.0/24(f0/12-22)
图书馆区
地址规划
Vlan20
172.16.20.0/24(f0/2-11)
Vlan21
172.16.21.0/24(f0/12-22)
Vlan22
172.16.22.0/24(f0/2-11)
Vlan23
172.16.23.0/24(f0/12-22)
Vlan24
172.16.24.0/24(f0/2-11)
Vlan25
172.16.25.0/24(f0/12-22)
Vlan26
172.16.26.0/24(f0/2-11)
Vlan27
172.16.27.0/24(f0/12-22)
教学区
地址规划
Vlan30
172.16.30.0/24(f0/2-11)
Vlan31
172.16.31.0/24(f0/12-22)
Vlan32
172.16.32.0/24(f0/2-11)
Vlan33
172.16.33.0/24(f0/12-22)
Vlan34
172.16.34.0/24(f0/2-11)
Vlan35
172.16.35.0/24(f0/12-22)
Vlan36
172.16.36.0/24(f0/23)
内网服务器区
地址规划
Server1
172.16.40.2
Server1
172.16.40.3
Server1
172.16.40.4
外网区域
地址划分
Router0与router1段
1.1.1.0/24
Router1与pc21段
2.2.2.0/24
Pc21
2.2.2.2
Router0与核心交换机区
ip地址
Router0与switch3段
192.168.2.0/24
Router0与switch0段
192.168.1.0/24
4.服务器设计
服务器类型
数量
操作系统类型
提供服务
DNS服务器
1
Windows2003
域名解析
Web服务器
1
Windows2003
浏览器等Web客户端提供文档
FTP服务器
1
Windows2003
上传下载文件
5.网络设备配置
二层交换机配置命令:
switch1:
配置设备安全
en
conft
hostsw-ss1
enablesec123
enablepass1234
linecon0
pass12345
login
配置接口
intf0/1
swmtr
intrangef0/2-22
swmacc
配置vtp协议
vtpdomainjju
vtppasswordjju@123
vtpmodeclient
vtpprunning
配置交换机基于端口的vlan划分
intrangef0/2-11
swaccvlan10
intrangef0/12-22
swaccvlan11
switch2:
配置接口
intf0/1
swmtr
intrangef0/2-22
swmacc
配置vtp协议
vtpdomainjju
vtppasswordjju@123
vtpmodeclient
vtpprunning
配置交换机基于端口的vlan划分
intrangef0/2-11
swaccvlan12
intrangef0/12-22
swaccvlan13
switch3:
配置接口
intf0/1
swmtr
intrangef0/2-22
swmacc
配置vtp协议
vtpdomainjju
vtppasswordjju@123
vtpmodeclient
vtpprunning
配置交换机基于端口的vlan划分
intrangef0/2-11
swaccvlan14
intrangef0/12-22
swaccvlan15
switch4:
连接无线ap的配置
配置接口
en
conft
intf0/1
swmtr
intrangef0/2-3
swmacc
配置vtp
vtpdomainjju
vtppassjju@123
vtpmodecl
vtppruning
配置交换机基于端口的vlan划分
intf0/2
swaccvlan16
intf0/3
swaccvlan17
switch5:
配置接口
intf0/1
swmtr
intrangef0/2-22
swmacc
配置vtp协议
vtpdomainjju
vtppasswordjju@123
vtpmodeclient
vtpprunning
配置交换机基于端口的vlan划分
intrangef0/2-11
swaccvlan30
intrangef0/12-22
swaccvlan31
switch6:
配置接口
intf0/1
swmtr
intrangef0/2-22
swmacc
配置vtp协议
vtpdomainjju
vtppasswordjju@123
vtpmodeclient
vtpprunning
配置交换机基于端口的vlan划分
intrangef0/2-11
swaccvlan32
intrangef0/12-22
swaccvlan33
switch7:
配置接口
intf0/1
swmtr
intrangef0/2-23
swmacc
配置vtp协议
vtpdomainjju
vtppasswordjju@123
vtpmodeclient
vtpprunning
配置交换机基于端口的vlan划分
intrangef0/2-11
swaccvlan34
intrangef0/12-22
swaccvlan35
intrangef0/23
swaccvlan36
switch8:
配置接口
intf0/1
swmtr
intrangef0/2-22
swmacc
配置vtp协议
vtpdomainjju
vtppasswordjju@123
vtpmodeclient
vtpprunning
配置交换机基于端口的vlan划分
intrangef0/2-11
swaccvlan20
intrangef0/12-22
swaccvlan21
switch9:
配置接口
intf0/1
swmtr
intrangef0/2-22
swmacc
配置vtp协议
vtpdomainjju
vtppasswordjju@123
vtpmodeclient
vtpprunning
配置交换机基于端口的vlan划分
intrangef0/2-11
swaccvlan22
intrangef0/12-22
swaccvlan23
switch10:
配置接口
intf0/1
swmtr
intrangef0/2-22
swmacc
配置vtp协议
vtpdomainjju
vtppasswordjju@123
vtpmodeclient
vtpprunning
配置交换机基于端口的vlan划分
intrangef0/2-11
swaccvlan24
intrangef0/12-22
swaccvlan25
switch11:
配置接口
intf0/1
swmtr
intrangef0/2-22
swmacc
配置vtp协议
vtpdomainjju
vtppasswordjju@123
vtpmodeclient
vtpprunning
配置交换机基于端口的vlan划分
intrangef0/2-11
swaccvlan26
intrangef0/12-22
swaccvlan27
汇聚层交换机的配置命令:
switch1:
配置接口
en
conft
intrangef0/1-6
swtrendot1q
swmtr
配置vtp
vtpdomainjju
vtppasswordjju@123
switch2:
配置接口
en
conft
intrangef0/1-5
swtrendot1q
swmtr
配置vtp
vtpdomainjju
vtppasswordjju@123
switch1:
配置接口
en
conft
intrangef0/1-6
swtrendot1q
swmtr
配置vtp
vtpdomainjju
vtppasswordjju@123
核心三层交换机的配置命令:
Switch4:
配置接口
en
conft
intrangef0/3-6
swtrendot1q
swmtr
配置vtp
vtpdomainjju
vtppasswordjju@123
vtpmodeserver
划分vlan
vlan10
vlan11
vlan12
vlan13
vlan14
vlan15
vlan16
vlan17
vlan20
vlan21
vlan22
vlan23
vlan24
vlan25
vlan26
vlan27
vlan30
vlan31
vlan32
vlan33
vlan34
vlan35
vlan36
启用vlan
intvlan10
ipadd172.16.10.1255.255.255.0
noshut
intvlan11
ipadd172.16.11.1255.255.255.0
noshut
intvlan12
ipadd172.16.12.1255.255.255.0
noshut
intvlan13
ipadd172.16.13.1255.255.255.0
noshut
intvlan14
ipadd172.16.14.1255.255.255.0
noshut
intvlan15
ipadd172.16.15.1255.255.255.0
noshut
intvlan16
ipadd172.16.16.1255.255.255.0
noshut
intvlan17
ipadd172.16.17.1255.255.255.0
noshut
intvlan20
ipadd172.16.20.1255.255.255.0
noshut
intvlan21
ipadd172.16.21.1255.255.255.0
noshut
intvlan22
ipadd172.16.22.1255.255.255.0
noshut
intvlan23
ipadd172.16.23.1255.255.255.0
noshut
intvlan24
ipadd172.16.24.1255.255.255.0
noshut
intvlan25
ipadd172.16.25.1255.255.255.0
noshut
intvlan26
ipadd172.16.26.1255.255.255.0
noshut
intvlan27
ipadd172.16.27.1255.255.255.0
noshut
intvlan30
ipadd172.16.30.1255.255.255.0
noshut
intvlan31
ipadd172.16.31.1255.255.255.0
noshut
intvlan32
ipadd172.16.32.1255.255.255.0
noshut
intvlan33
ipadd172.16.33.1255.255.255.0
noshut
intvlan34
ipadd172.16.34.1255.255.255.0
noshut
intvlan35
ipadd172.16.35.1255.255.255.0
noshut
intvlan36
ipadd172.16.36.1255.255.255.0
noshut
配置交换机的f0/6接口
intf0/6
nosw
ipadd192.168.1.1255.255.255.0
noshut
配置ospf
iprouting
routerospf10
net172.16.10.00.0.0.255area0
net172.16.11.00.0.0.255area0
net172.16.12.00.0.0.255area0
net172.16.13.00.0.0.255area0
net172.16.14.00.0.0.255area0
net172.16.15.00.0.0.255area0
net172.16.16.00.0.0.255area0
net172.16.17.00.0.0.255area0
net172.16.20.00.0.0.255area0
net172.16.21.00.0.0.255area0
net172.16.22.00.0.0.255area0
net172.16.23.00.0.0.255area0
net172.16.24.00.0.0.255area0
net172.16.25.00.0.0.255area0
net172.16.26.00.0.0.255area0
net172.16.27.00.0.0.255area0
net172.16.30.00.0.0.255area0
net172.16.31.00.0.0.255area0
net172.16.32.00.0.0.255area0
net172.16.33.00.0.0.255area0
net172.16.34.00.0.0.255area0
net172.16.35.00.0.0.255area0
net172.16.36.00.0.0.255area0
net192.168.3.00.0.0.255area0
配置静态路由
iproute0.0.0.00.0.0.0192.168.1.2
为无线设备所在vlan配置DHCP功能
ipdhcppoolap1
net172.16.16.0255.255.255.0
def172.16.16.1
ipdhcppoolap2
net172.16.17.0255.255.255.0
def172.16.17.1
switch5:
配置接口
en
conft
intrangef0/1-4
swtrendot1q
swmtr
配置vtp
vtpdomainjju
vtppasswordjju@123
vtpmodeserver
划分vlan
vlan10
vlan11
vlan12
vlan13
vlan14
vlan15
vlan16
vlan17
vlan20
vlan21
vlan22
vlan23
vlan24
vlan25
vlan26
vlan27
vlan30
vlan31
vlan32
vlan33
vlan34
vlan35
vlan36
启用vlan
intvlan10
ipadd172.16.10.1255.255.255.0
noshut
intvlan11
ipadd172.16.11.1255.255.255.0
noshut
intvlan12
ipadd172.16.12.1255.255.255.0
noshut
intvlan13
ipadd172.16.13.1255.255.255.0
noshut
intvlan14
ipadd172.16.14.1255.255.255.0
noshut
intvlan15
ipadd172.16.15.1255.255.255.0
noshut
intvlan16
ipadd172.16.16.1255.255.255.0
noshut
intvlan17
ipadd172.16.17.1255.255.255.0
noshut
intvlan20
ipadd172.16.20.1255.2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 报告