新校区网络设计与实现Word格式.docx
- 文档编号:13772069
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:26
- 大小:781.46KB
新校区网络设计与实现Word格式.docx
《新校区网络设计与实现Word格式.docx》由会员分享,可在线阅读,更多相关《新校区网络设计与实现Word格式.docx(26页珍藏版)》请在冰豆网上搜索。
掌握服务器的配置和选购方法。
要通过本次课程设计,了解新校区内部网络管理的模式。
了解新校区教育网和教学实验楼的网络如何进行访问。
了解内部非军事区网络是如何对校园内网进行远程控制,实现网络的安全化管理。
同时,了解基本的网络规划方式,了解网络规划方面的技术,对路由功能进行透彻的分析和研究。
在局域网中,要了解和实现Vlan的划分,实现不同Vlan的访问控制,了解其实现方法。
在本次课程设计中,还要学会配置和使用各种服务器,如VLAN划分、NAT转化技术,ACL技术的实现方法和作用等等。
此次课程设计历时两周,研究课题是针对Vlan和NAT的设计,对大多数新校区都适用。
通过此次实践,更进一步加深对网络管理的了解,学到了许多实用的学习方法。
二、主要研究内容
此次设计是新校区内网和外网布局模式,主要的研究内容是局域网、广域网协议。
涉及到对教学楼局域网进行Vlan的划分,对教学楼网络进行NAT配置并限制学生上网,在教育网和内网之间使用VPN专线。
配置QoS策略,保证非军事区服务器获得4Mbit/s以上的网络带宽且应用ACL,防止网络病毒在局域网内肆虐。
在IP地址划分方面,使用三层交换机的静态分配地址功能进行IP地址的划分,路由的设计与规划采用静态路由来进行路径选择。
具体要求如下:
(1)在实验室交换机中创建各个实验室的Vlan,并将1-20个端口平均分配给各个实验室使用。
请将划分Vlan的情况按照表2-2的格式,输入到对应的表中,并按照设计在交换机中完成配置。
表2-2教学楼交换机Vlan划分
功能描述
Vlan号
Vlan描述
端口范围
多媒体实验室
网络实验室
程序实验室
办公室
上连接口
(2)实验室交换机的每个端口只能接入一台计算机,发现违规就丢弃未定义地址的包。
(3)网络内部使用DHCP分配各个实验室的IP地址,在实验室交换机按照以上划分的Vlan地址范围配置DHCP。
让连接到实验室交换机的计算机能从DHCP服务器分配到有效合适的地址。
(4)在DMZ交换机关闭TCP端口135、139、445、5554,关闭UDP端口137、138.
(5)DMZ交换机除上连端口外,各个端口只能连接计算机,不能连接其他交互设备。
(6)在Firewall上配置过滤,不能访问腾讯公司(60.28.14.158)、猫扑网(60.217.241.7)和淘宝网(123.129.244.180)的网页。
(7)在Firewall和Edu的串口链路上封装PPP,在Firewall和TelCom的串口链路上封装HDLC协议,均设置Firewall为DTE端。
(8)内部网络通过NAT的方式访问电信互联网,公用IP地址为117.1.1.1—117.1.1.5。
(9)在PC4上配置Web服务器,用来发布选手制作的网站。
在Firewall路由器上配置端口映射,使得教育网中的用户可以通过202.192.168.43访问建设完成的网站。
(10)在PC3上配置DNS服务使内网获得域名解析服务,在PC5上配置DNS服务使外网获得域名解析服务。
(11)在教育网和内网之间使用VPN(IPSec)技术相连,使用IPSec协议的ISAKMP策略算法保护数据,配置预共享密钥,建立IPSec隧道的报文使用MD5加密,IPSec变换集合定义为”ah-md5-hmacesp-3des”。
(12)配置QoS策略,保证非军事区服务器获得4Mbit/s以上的网络带宽。
三、方案设计
1、网络拓扑图
图3-1
2、网络地址规划
(1)教学楼内有多媒体教室、网络实验室、程序实验室和办公室4种房间需要接入网络,每种房间最多有50个信息点。
计划利用192.168.37.0/24划分多个子网(可以使用第一个子网和最后一个子网)以使对每个房间的网络进行管理。
每个子网的网关使用最后一个有效地址,将设计方案按照表2-1的格式,输入在对应表中。
表2-1教学楼子网规划表
房间
地址范围
子网掩码
网关地址
(2)实验室交换机与防火墙之间使用10.1.2.0/30网段连接。
(3)非军事区域使用172.16.53.0/24作为接入网段,最后一个有效地址作为网关接口。
非军事交换机与防火墙之间使用10.1.2.4/30网段连接。
(4)电信路由TelCom的以太端口设置地址为61.145.126.79/24。
电信路由与防火墙之间使用10.1.2.8/30网段连接。
(5)教育网路由Edu的以太端口设置为202.192.168.43/24。
教育路由与防火墙之间使用10.1.2.12/30网段连接。
(6)电信路由与OutW之间使用60.28.10.0/24网段相连。
3、分析
根据要求,首先对教学楼的实验室交换机(Classroom)进行子网划分及Vlan划分,以确定实验室交换机(Classroom)上Vlan的IP地址划分。
规划结果见表2-3和2-4表。
表2-3教学楼子网划分结果
192.168.37.0~192.168.37.62
255.255.255.192
192.168.37.62
192.168.37.65~192.168.37.126
192.168.37.126
192.168.37.129~192.168.37.190
192.168.37.190
192.168.37.193~192.168.37.254
192.168.37.254
表2-4教学楼实验室交换机Vlan划分结果
Vlan10
MMLab
1~5
Vlan20
NetLab
6~10
Vlan30
PgLab
11~15
Vlan40
Office
16~20
Vlan50
to-Firewall
24
再依照原拓扑图,确定各个网络设备间的连接端口,然后在CiscoPacketTracer6.0软件中完成搭建虚拟实训环境,如图2-1所示。
(1)添加3个2811路由器,分别命名为Firewall、TelCom和Edu,并为每个路由器添加两个WIC-1T模块。
(2)添加三台3560交换机,分别命名为Classroom、DMZ和OutW。
(3)添加4台PC机,分别命名为PC1、PC2、PC4和PC6,添加两台服务器分别命名为PC3、PC5,在PC3、PC5上开启HTTP(即Web服务)和DNS(即域名解析服务),然后为所有PC机配置对应的IP地址、子网掩码及网关。
(4)最后使用正确的线缆连接所有设备,并标明所连接的端口名称,得到如图3-1所示的虚拟网络实训环境。
四、主要设备命令配置
1、交换机的基本配置(Vlan的划分)
(1)实验室交换机Classroom的配置
Switch>
en
Switch#conft
Switch(config)#hostnameClassroom
Classroom(config)#vlan10
Classroom(config-vlan)#nameMMLab
Classroom(config-vlan)#exit
Classroom(config)#vlan20
Classroom(config-vlan)#nameNetLab
Classroom(config)#vlan30
Classroom(config-vlan)#namePgLab
Classroom(config)#vlan40
Classroom(config-vlan)#nameOffice
Classroom(config)#vlan50
Classroom(config-vlan)#nameto-Firewall
Classroom(config)#interfacerangefastEthernet0/1-5
Classroom(config-if-range)#switchportaccessvlan10
Classroom(config-if-range)#exit
Classroom(config)#interfacerangefastEthernet0/6-10
Classroom(config-if-range)#switchportaccessvlan20
Classroom(config)#interfacerangefastEthernet0/11-15
Classroom(config-if-range)#switchportaccessvlan30
Classroom(config)#interfacerangefastEthernet0/16-20
Classroom(config-if-range)#switchportaccessvlan40
Classroom(config)#interfacefastEthernet0/24
Classroom(config-if)#switchportaccessvlan50
Classroom(config-if)#exit
Classroom(config)#interfacevlan10
Classroom(config-if)#ipaddress192.168.37.62255.255.255.192
Classroom(config-if)#noshutdown
Classroom(config)#interfacevlan20
Classroom(config-if)#ipaddress192.168.37.126255.255.255.192
Classroom(config)#interfac
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校区 网络 设计 实现