大学宿舍局域网设计Word文档下载推荐.docx

大学宿舍局域网设计Word文档下载推荐.docx

《大学宿舍局域网设计Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《大学宿舍局域网设计Word文档下载推荐.docx（25页珍藏版）》请在冰豆网上搜索。

1.1课程设计目的

通过建设一个高速、安全、可靠、可扩充的网络系统以实现班级内部信息的高度共享、传递、教学及管理信息化，老师能及时、全面、准确地掌握全班管理、学习等各方面情况并通过与广域网的互联实现与外界的信息共享及与INTERNET的连接，为班级管理、日常学习、内外交流、远程会议等各方面提供全面、切实的支持。

同时通过防火墙域间策略的设置可以控制同学们与外网的连接，从而挤出时间学习。

1.2课程设计意义

（1）在组网过程中，由于我们对网络知识的掌握有限又是完全独立完成，可以说整个的组网过程是一边摸索一边实践出来的。

但令人高兴的是，通过这样一个边学习边应用的过程我们完成了局域网的组网和Internet的共享工作。

通过这次课程设计我们学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决有些还有待今后慢慢学习。

本次宿舍局域网组建方案设计从组网的需求、可行、可以选用的网络技术以及对络设备的介绍和选择等多方面的论使我对局域网的组建在更深层的了解、学习。

通过本次计算机网络课程设计我更加充分的理解了课本上的知识并能够满足我们的需要，通过应用于实践当中我们对计算机网络有了更为深刻的理解。

在计算机网络课程中了解了如何组建局域网，在本次设计的实践中学会了局域网的组网，明确了组建局域网的步骤和要点。

对学过的关于组网的知识有了系统的认识，为以后组建局域网打下坚实的基础。

（2）信息化高速发展的今天，大学宿舍局域网的建设已经越来越普遍。

当今世界各种先进的科学技术飞速发展给人们的生活带来了深远的影响，它极大的改善我们的生活方式。

在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。

随着计算机的发展，人们越来越意识到网络的重要性，通过网络人们拉近了彼此之间的距离。

本来分散在各处的计算机被网络紧紧的联系在了一起。

局域网做为网络的组成部分发挥了不可忽视的作用。

我们用路由器、防火墙、交换机把我们班的所有计算机联系在一起组成一个小型宿舍局域网，在这个局域网中我们可以在它们之间共享程序、文档等各种资源，还可以通过网络使多台计算机共享同一硬件：

打印机、调制解调器等。

现在老师授课大多采用多媒体，配置FTP服务器能够实现这些课件的共享，配置防火墙的域间策略能够达到网络控制的功能，所以这个系统可以在每个学校、每个班级推广使用。

1.3课程设计内容

（1）宿舍局域网组网方案设计；

我们使用4台pc机、三台交换机、一台路由器、一台防火墙来完成我们班级的宿舍局域网的搭建，防火墙位于整个网络的顶层，它的一个接口连接一台路由器，路由器连接一台计算机，这台计算机连接广域网使大家能够宽带上网，防火墙的另三个接口分别连接一台交换机，每台交换机下层可以连接我们班的一至两个宿舍（这里由于设备的缺乏，我们仅用了三台计算机来模拟我们班各个宿舍的所有计算机）。

并且其中的一台计算机要配置为FTP服务器，以此来实现文件的共享，防火墙应配置它的域间策略以此来控制同学们的网络连接。

（2）宿舍局域网拓扑结构设计；

局域网总共有以下几种拓扑结构：

星形、总线型、树形、环形、星型和总线型结合的复合型结构。

权衡利弊之后，我们采用了交换机用树型-星型的一种特殊结构集连的拓扑结构，这种拓扑结构的优点是：

1、冲突域小，即每个交换机分割开一个冲突域，数百个信息点的网吧分割成若干个小的冲突域，CSMA/CD机制能够顺利的工作。

2、安全性强，只要保证核心层交换机的正常工作就能使整个网络正常的运转，如果接入层交换机出现问题只会影响相应区域的信息点而不至于使整个网络瘫痪。

部分区域的故障不会影响整个网络的运营，最大程度的减小故障带来的损失。

3、便于维护，采用树型结构网络故障将先以层为单位被定位在不同的交换层面上，随后在被定位的层面上很快就可以找出发生故障的交换机或节点，这种方法把复杂的维护问题简单化。

4、扩展性好，在扩大网络规模时只需要在有扩展要求的相应层上加装新的交换机即可，而不用改变整个的网络拓扑，真正的实现了“边使用边扩建”。

（3）宿舍局域网安全策略设计；

防火墙的GE0/0接口及其所连接的计算机由于连接了外网，所以它们属于untrust域，防火墙的GE0/1、GE0/2、GE0/3接口及其所连接的计算机由于是属于内部网络的，所以它们是属于trust域的，登录防火墙的web配置界面，在左侧的导航栏中选择【防火墙配置】>

【域间策略】，单击【新建】即可出现配置页面，首先配置trust域到untrust域的域间策略，将源域修改为trust，源ip地址修改为any_address，目的域修改为untrust，目的ip地址修改为any_address，过滤动作修改为permit，然后配置untrust域到trust域的域间策略，将源域修改为untrust，源ip地址修改为any_address，目的域修改为trust，目的ip地址修改为any_address，过滤动作修改为permit。

1.4创新点

（1）、本方案设计策略采用防火墙直接与交换机相连，交换机下层再连接多台计算机，这些计算机就默认在同一个网络中，只需配置交换机端口的各项参数，无需配置vlan，简化了设计的过程。

（2）、此网络搭建完毕后，局域网无法连接外部网络，通过配置防火墙的域间策略可以实现所有计算机访问外网，通过WEB过滤可以禁止同学们浏览一些网站，通过配置时间段可以控制同学们的上网时间。

（3）、在路由器和防火墙上我们均配置了静态路由。

2相关技术与理论

2.1交换机原理及配置基础

工作原理：

交换机根据收到的数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中；

交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发；

如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发；

广播帧和组播帧向所有端口转发。

配置基础：

1、进入系统视图[Quidway]

<

Quidway>

system-view

2、修改交换机名称

[Quidway]sysnameSway

3、退出系统视图

[Quidway]quit

4、保存当前配置

save

5、退出【任何状态退出可以用quit命令】

quit

6、进入以太网端口视图[Quidway-Ethernet0/1]

[Quidway]interfaceethernet0/1

7、打开/关闭以太网端口

[Quidway-Ethernet0/1]shutdown

[Quidway-Ethernet0/1]undoshutdown

8、配置端口双工工作状态

[Quidway-Ethernet0/1]duplexfull

9、配置端口工作速率

[Quidway-Ethernet0/1]speed100

2.2路由器原理及配置基础

路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（TimeToLive）域也开始减数，并重新计算校验和。

当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。

路由器在工作时能够按照某种路由通信协议查找设备中的路由表。

如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优的传输路径。

（1）、端口地址的配置：

[RA]Interfaceethernet0/0

[RA–Ethernet0/0]Ipaddressip地址子网掩码

[RA–Ethernet0/0]InterfaceEthernet0/1

[RA–Ethernet0/1]Ipaddressip地址子网掩码

[RA–Ethernet0/1]quit

（2）、静态路由的配置：

Iproute-static目的网络地址子网掩码第一个接口的ip地址

2.3防火墙安全策略及控制技术

防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。

它是不同的网络或网络安全域之间信息的唯一出入口，通过检测、限制、更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部的信息、结构和运行状况，有选择的接收外部访问，对内部强化设备监管、控制对服务器与外部网络的访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。

可为用户提供高速上网、无线接入、内部组网、IPSecVPN等功能，同时设备内置防火墙、防病毒和入侵检测模块，可为用户网络提供安全保障。

1.配置接口IP地址

（1）、配置WAN接口（GE0/0）

在左侧的导航栏中选择【接口配置】>

【高级设置】，如下图所示：

图1GE0/0的IP接口配置

在接口列表中选择GigabitEthernet0/0所对应的

图标，配置参数如下图所示：

图2GE0/0的IP接口配置参数

（2）、配置LAN接口（GE0/2至GE0/4）

在左侧的导航栏中选择【接口配置】>

【LAN设置】，点击【VLAN接口设置】，进入VLAN接口设置页面，选择VLAN接口2，IP地址设置为192.168.1.1，掩码长度为24（255.255.255.0）。

如下图所示：

图3VLAN接口配置

（3）、保存当前设置

2.域间策略配置

在左侧的导航栏中选择【防火墙配置】>

【域间策略】，单击【新建】，进入如下图所示的页面：

图4untrust到Trust的域间策略规则设置

3组网设计方案

3.1总体设计思路

使用4台pc机、三台交换机、一台路由器、一台防火墙来组建我们班级的宿舍局域网，并且其中一台计算机要配置为FTP服务器，还应该配置防火墙的域间策略、web控制、访问时间，使trust域中的计算机能够访问untrust域中的计算机，从而使此局域网中的计算机能够访问外网，还能实现网络控制。

3.2组网需求

组建的这个网络内部的若干台计算机能够互通，它们也都可以ping通外部路由器，这个网络可以实现班级内部信息的高度共享、传递、教学及管理信息化，老师能及时、全面、准确地掌握全班管理、学习等各方面情况并通过与广域网的互联实现与外界的信息共享及与INTERNET的连接，通过防火墙域间策略的设置可以允许同学们与外网的连接，通过设置访问时间可以限制同学们与外网连接的时间，通过web控制可以禁止同学们浏览一些网站。

3.3组网硬件连接图

图5防火墙组网连接图

4设计步骤与测试结果

4.1PC的IP地址及子网掩码的配置

1、设计步骤：

在windows操作系统下配置PCA、PCB、PCC、PCD的IP地址，要求PCB、PCC、PCD在同一网段内，这里我们配置四台计算全为自动获取ip地址。

2、测试内容：

仔细查看每台计算机的TCP/IP配置情况有无错误。

3、测试结果：

经查看每台计算机的TCP/IP配置正确。

4.2路由器的配置

（1）任选一台PC机配置路由器端口地址及静态路由：

[RA–Ethernet0/0]Ipaddress117.101.1.1255.255.255.0

[RA–Ethernet0/1]Ipaddress117.102.1.2255.255.255.0

[RA–Ethernet0/1]quit

[RA]Iproute-static192.168.1.0255.255.255.0117.101.1.1

[RA]Iproute-static117.102.1.0255.255.255.0117.102.1.2

（2）、测试内容：

在PCD上ping路由器的两个端口地址：

117.102.1.2、117.101.1.1。

（3）、测试结果：

PCD能ping通路由器的两个端口。

4.3交换机的配置

1、S3526A的基本配置过程：

（1）、进入系统视图[Quidway]

（2）、修改交换机名称

[Quidway]sysnames3526a

（2）进入以太网端口视图[s3526a-Ethernet0/1]

[s3526a]interfaceethernet0/1

进入以太网端口视图[s3526a-Ethernet0/2]

[s3526a]interfaceethernet0/2

（4）、配置端口双工工作状态

[s3526a-Ethernet0/1]duplexfull

[s3526a-Ethernet0/2]duplexfull

（5）、配置端口工作速率

[s3526a-Ethernet0/1]speed100

[s3526a-Ethernet0/2]speed100

2、S3526b的基本配置过程：

[Quidway]sysnames3526b

（3）、进入以太网端口视图[s3526b-Ethernet0/1]

[s3526b]interfaceethernet0/1

进入以太网端口视图[s3526b-Ethernet0/2]

[s3526b]interfaceethernet0/2

[s3526b-Ethernet0/1]duplexfull

[s3526b-Ethernet0/2]duplexfull

[s3526b-Ethernet0/1]speed100

[s3526b-Ethernet0/2]speed100

3、S3526c的基本配置过程：

[Quidway]sysnames3526c

（3）、进入以太网端口视图[s3526a-Ethernet0/1]

[s3526c]interfaceethernet0/1

[s3526c]interfaceethernet0/2

[s3526c-Ethernet0/1]duplexfull

[s3526c-Ethernet0/2]duplexfull

[s3526c-Ethernet0/1]speed100

[s3526c-Ethernet0/2]speed100

4、测试内容：

分别同display命了查看交换机s3526a、s3526b、s3526cE0端和E2端的信息。

5、测试结果：

配置均正确。

4.4防火墙的配置

1、登录Web配置界面

（1）、首先确认浏览器没有使用代理服务器，具体确认步骤如下：

启动浏览器，在菜单栏中，选择【工具】>

【Internet选项】，浏览器弹出“Internet选项”窗口，在“Internet选项”窗口中，选择【连接】页签，然后单击【局域网设置】，在“代理服务器”区域框中，确保“LAN使用代理服务器”前的单选框没有选中（不打勾表示没有选中）。

如果已经选中，请单击该单选框取消选择，然后单击【确定】。

（2）、打开IE浏览器窗口，在浏览器的地址栏输入“http:

//192.168.1.1”（192.168.1.1为防火墙缺省登录IP地址），按回车键，浏览器将弹出登录窗口，在登录窗口中输入管理员的用户名（缺省是admin）、密码（缺省是admin）和验证码。

（3）、在左侧导航栏中选择【系统管理】>

【配置管理】>

【恢复出厂配置】，如下图所示：

图6防火墙的恢复出厂配置

2、防火墙的接口配置

【高级设置】，在接口列表中选择GigabitEthernet0/0所对应的

图标，配置参数（三层模式，静态地址，IP地址为117.101.1.2），如图所示：

图7WAN的配置

（2）、配置LAN接口（GE0/2至GE0/4）

二层模式，防火墙相当于交换机，对应接口连接的计算机IP地址可为自动获取。

也可通过VLAN配置GE0/2至GE0/4的地址，在左侧的导航栏中选择【接口配置】>

图8VLAN接口配置

（3）、查看接口信息。

在导航栏选择【接口配置】>

【高级设置】，即可查看接口运行状态，如下图所示：

图9查看接口信息

（4）保存当前设置

点击【保存当前配置】后，弹出确认对话框，点击【确定】按钮，配置文件保存成功后，在弹出的对话框中点击【确定】按钮即可。

图10保存当前配置

3、域间策略

在左侧的导航栏中选择【防火墙配置】>

图11untrust到trust的域间策略规则设置

图12Trust到untrust的域间策略规则设置

图13查看所有域间策略规则

4、设置上网时间段

在导航栏中选择【高级配置】>

【时间段】，并新建一个时间段。

图14时间段配置

为了同学们更好的学习，并设置上网时间段（周一至周五20~22点可以上网，周六和周日可以全天上网）。

5、创建访问控制列表（ACL）规则实现web过滤功能

在导航栏中选择【高级配置】>

【ACL】，单击【新建】按钮创建规则2500，如下图所示：

图15创建允许规则

在导航栏中选择【防火墙配置】>

【web过滤】，如下图所示：

图16web过滤

网站地址过滤功能启动以后，系统将默认拒绝所有直接以网站ip地址访问网站的web请求。

6、静态路由配置

【静态路由】，在出现的窗口中配置两条静态路由：

、目的网络地址为192.168.1.0

子网掩码为255.255.255.0

经过路由器的第一个端口的ip为117.102.1.2

、目的网络地址为117.102.1.0

经过路由器的第一个端口的ip为117.101.1.1

7、测试内容

在PCB、PCC、PCD上分别ping路由器的两个端口。

8、测试结果

三台计算机均能ping通。

4.5、FTP服务器的配置

（1）安装FTP服务器

一般情况下，WindowsServer2003服务器的默认安装，没有安装FTP服务。

因此，FTP服务需要另外单独安装。

安装方法如下：

1依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】，然后在“Windows组件向导”对话框中，选中“应用服务器”单击【详细信息】，在“应用服务器”对话框中，选中“Internet信息服务（IIS）”，单击【详细信息】，选中“文件传输协议（FTP）服务”单击【确定】，如图所示。

图17安装FTP组件

2成功安装FTP组件后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”，会发现多出“FTP站点”一项，如图所示。

图18成功安装FTP组件

（2）创建新的FTP站点

1依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”，用鼠标右键单击“FTP站点”，从弹出的快捷菜单中选择依次【新建】→【FTP站点】，打开“欢迎使用FTP站点创建向导”对话框，单击【下一步】，弹出“FTP站点描述”对话框。

在“描述”文本框中，根据实际情况输入站点的说明文字，例如，输入“FTP下载站点”，单击【下一步】，如图所示。

图19FTP站点描述

2打开“IP地址和端口设置”对话框，在“输入FTP站点使用的IP地址”下拉列表中，选择或者直接输入IP地址，并设定TCP端口的值为“21”，单击【下一步】，如图所示。

图20IP地址和端口设置

3打开“FTP用户隔离”对话框，FTP用户隔离支持三种隔离模式，每一种模式都会启动不同的隔离和验证等级。

根据实际需要选择一种隔离模式，单击【下一步】，如图所示。

图21FTP用户隔离

4弹出“FTP站主目录”对话框，在“路径”文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径，单击【下一步】，如图所示。

图22FTP站主目录

5打开“FTP站点访问权限”对话框，FTP站点只有两种访问权限：

读取和写入。

前者对应下载权限，后者对应上传权限，单击【下一步】，如图所示。

在最后弹出的对话框中单击【完成】，完成FTP站点的创建。

图23FTP站点访问权限

6完成“FTP下载站点”的建立以后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，再依次展开“TEST（本地计算机）”、