网络集成与管理课程设计报告.docx
- 文档编号:23353719
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:24
- 大小:905.11KB
网络集成与管理课程设计报告.docx
《网络集成与管理课程设计报告.docx》由会员分享,可在线阅读,更多相关《网络集成与管理课程设计报告.docx(24页珍藏版)》请在冰豆网上搜索。
网络集成与管理课程设计报告
《网络集成与管理课程设计》
报告
学院:
计算机科学与技术
系:
计算机科学与技术
专业:
计算机科学与技术
班级:
学号:
姓名:
其他组员:
*******
时间:
2013年6月20日
宏图计算机培训机构网络规划和设计
1.背景
宏图计算机培训机构新近建立,专职培养计算机编程方面的人才。
机构网络的建成和使用,对于提高教学质量、改善教学条件,加速信息化进程,开展多媒体教学与研究以及使教学多出人才有着十分重要而深远的意义。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
由于组建机构网络是一个庞大的工程,为了模拟组建机构局域网络的过程,把范围缩小化,将问题简单化。
只考虑几个最基本的部门,每个的部门的计算机数量不会很多,重在模拟和掌握局域网络组建过程。
主要研究各个部门所分配的网段,交换机如何安放,每个部门的设备多少等等。
2.设计题目和要求
(1)培训机构大楼坐落于XX大厦八层至十层(其中八层为行政部门,九层、十层为教学专用。
),其中的布局如图2-1和图2-2所示。
图2-1:
行政部门
(2)行政部门包含领导办公室、教务办公室、后勤办公室、招生办公室、就业办公室;目前行政部门共有20台计算机。
(3)各教学部教师专用计算机数目如下:
C语言部有5台计算机、C++部系有6台计算机、C#部有5台计算机、Java部有8台计算机需要联网。
(4)服务器机房建立内部FTP服务器便于学生提交作业,其中每个部门分别有一台FTP服务器,培训机构有一个WEB服务器为师生提供教学服务,有一台邮件服务器用于为师生提供邮件收发服务,另外还建立一台DNS服务器,便于用域名访问服务器。
DNS服务器的IP地址是202.10.18.1,WEB服务器的IP地址是202.10.18.2,对应域名为,邮件服务器的IP地址是202.10.18.3,对应域名为。
FTP服务器IP地址是202.10.18.4,202.10.18.5,202.10.18.6,202.10.18.7,对应域名为(别名),cplusplus.(别名ftp2.),csharp.(别名ftp3.),java.(别名ftp4.)。
(5)各教学部门机房均有30台计算机。
(6)以上计算机均需要接入网络,但是各系机房只能用私有IP地址来访问网络。
(7)机构通过通信部门申请,分配到202.10.18.0/24的网段IP地址。
根据以上信息画出拓朴结构图,并进行合理设计,实现IP地址的合理分配,网络划分虚拟局域网络以便于管理。
3.课程设计的目的和意义
当前是一个以网络为核心的信息时代,要实现全面科学的信息化管理,就必须依靠完善的网络信息体系。
通过本次对宏图计算机培训机构网络系统的设计,在对计算机网络技术与发展整体了解基础上,掌握了组建网络的主要种类和常用协议的概念及原理,初步掌握了以TCP/IP协议族为主的网络协议结构。
对培养在TCP/IP协议工程和LAN、WAN上的实际工作能力,学会网络构建(在给定的Ip网段的情况下如何利用划分子网、构造超网来完成学院网络构建的需求)、日常维护及管理的方法。
最终掌握了在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。
实践掌握理论知识的必由之路,希望能有机会,在PC机模拟的基础上,亲自参与实际的网络组建工作。
4.基本思路及所涉及的相关理论(简述)
4.1相关理论
(1)子网掩码与子网划分;
(2)虚拟网络VLAN的划分;
(3)路由器的配置(网络地址NAT转换);
(4)CiscoPacketTracer5.3搭建DNS服务器。
4.2基本设计思路
首先,结合实际情况分析知,宏图计算机培训机构共有72台计算机并入网络,另有7台服务器。
得到分配202.10.18.0/24网段的IP地址。
此外,机构服务器机房中的七台服务器IP已经被设定,属于202.10.18.1~202.10.18.7这一网段。
因此,我们可以这样确定:
网段202.10.18.0/24均分配给行政部门和教学部。
这样,接下来就分别结合行政部和教学部中各机房的布局以及分配好的网段将这些IP分配给每台计算机。
行政部:
经过对行政部的分析,我们可以这样分配:
首先,对网段202.10.18.0/24进行子网划分并且划分为五个子网,每个部门的办公所用计算机各分得一个子网。
那么,每个子网段最多可以容纳50台计算机。
但明显可以看到教学部门四个机房共120台电脑,一个子网段满足不了需求。
因此,根据需要将其划分为8个子网段,则每个子网段中所能容纳的最大数量计算机为30台。
首先,服务器机房的7台主服务器(202.10.18.1~202.10.18.7),然后各办公室,根据相互顺序,这样划分:
领导办公室(202.10.18.8~202.10.18.37)、教务办公室(202.10.18.38~202.10.18.67)、后勤办公室(202.10.18.68~202.10.18.97)、招生办公室(202.10.18.98~202.10.18.127)、就业办公室(202.10.18.128~202.10.18.157)。
剩余子网段作为备用,若有哪里不足,或者新增教学计划,可以不再另外申请IP。
教学部:
教学部的情况比较复杂,我们把各教学部门机房的计算机分为以下几类:
C语言教室、C++教室、C#教室、Java教室。
一共120台计算机将要并入网络,但剩余的IP子网段根本不够,如何让她们也能够相互通信呢。
对于这个问题,可以采用私有IP地址的A类10.0.0.0,B类的微软两个保留地址172.16.0.0~172.31.0.0和169.254.0.0~169.254.255.254,C类的192.168.0.0~192.168.255.0其中的任何一类对这11个机房进行分配。
本次网络组建设计,选择172.16.1.0这段。
并且,还得利用办公室中其中一个可用的IP地址统一进行路由器的NAT转换。
将根据路由器相连的各教学机房计算机转换为教务办公室中的一个可用地址,间接地给这4个机房分配相应的IP地址。
学生机房:
从实际情况来看,该培训机构共有四个教学分部,C语言、C++、C#和Java。
经过分析,首先对网段172.16.1.0先进行子网划分,划分为四个子网。
那么,每个子网IP范围是:
172.16.1.1~172.16.1.63、172.16.1.64~172.16.1.127、172.16.1.128~172.16.1.191、172.16.1.192~172.16.1.254(“砍头去尾”,舍弃全0和全1)。
自然按照各教学分部的顺序,将这几个网段分别划分给这四个系。
即C语言部(172.16.1.1~172.16.1.63)、C++部(172.16.1.64~172.16.1.127)、C#部(172.16.1.128~172.16.1.191)、Java部(172.16.1.192~172.16.1.254)。
经过上述对宏图计算机培训机构办公室、教学机房IP地址的分配,网络组建工作可以说进行了一大半。
然后,我们再通过交换机实现VLAN的划分,通过三层交换机的路由功能从而实现不同VLAN下计算机的通信,通过对路由器实现私有IP地址的NAT转换以及单臂路由实现dot1q协议的封装等等一系列操作的准备工作。
然后借助CiscoPacketTracer5.3软件通过模拟,实现对宏图计算机培训机构各台计算机的IP配置和管理。
5.设计方案(设备、设计环境和网络拓扑结构图)
5.1设计环境
本次课程设计主要通过CiscoPacketTracer6.0软件进行模拟,连接运行成功后的.pkt文件可以在装有CiscoPacketTracer6.0软件的任何计算机上运行。
测试平台:
Windows7Ultimate
使用软件:
CiscoPacketTracer6.0
5.2实验所需设备
3560—24PS三层交换机(1台)、2960—24TT二层交换机(12台)、直连双绞线(40根)、Router—PT(1台)、PC—PT(20台)、Server—PT(7台)。
5.3网络拓扑结构图
在本次课程设计报告中约定:
每个机房或办公室选取一台或两台计算机作为代表进行拓扑结构图的设计与实验。
图5—3—1宏图计算机培训机构网络拓扑结构图
6.具体设计过程
通过对项目要求内容的讨论和分析,最终确定了具体的设计步骤,并分配各人的详细工作。
首先,回顾了课本关于网络划分这块的相关理论,并对这些理论再次进行了深入的复习。
然后,根据规划内容,详细分析了网络拓扑结构图搭建过程中可能会用到的相关理论,对此做了深入了解。
最后,经过小组成员共同努力,顺利地完成了网络拓扑结构图的构建与连通。
6.1子网掩码与子网划分
Internet组织机构定义了五种IP地址,有A、B、C三类地址。
A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。
而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。
可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址。
子网地址是借用基于类的网络地址的主机部分创建的。
划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
子网掩码是一个与IP地址相对应的32比特的数。
掩码中的各个比特与IP地址的各个比特相对应。
如果IP地址的一个比特对应的子网掩码比特为1,那么该IP地址的比特属于地址的网络部分。
如果IP地址中的一个比特对应的子网掩码比特为0,那么该IP地址比特属于主机部分。
这样也就能够实现对一个网络进行子网划分。
划分子网后,可以提高IP地址的利用率,可以减少在每个子网上的网络广播信息量,可以使互联网络更加易于管理。
子网划分也带来了一个问题:
每进行一次子网划分,我们的一些地址就变得没用了(主机号全0和全1的地址不能用),因此也造成了浪费。
划分子网的优点:
1.减少网络流量;
2.提高网络性能;
3.简化管理;
4.易于扩大地理范围。
划分子网的步骤:
1.确定要划分的子网数目以及每个子网的主机数目;
2.求出子网数目对应二进制数的位数N及主机数目对应二进制数的位数M;
3.对该IP地址的原子网掩码,将其主机地址部分的前N位置取1或后M位置取0即得出该IP地址划分子网后的子网掩码。
经过上述关于子网掩码与子网划分的学习和介绍,我们可以将培训机构,行政部和教学部的网络进行如下划分:
教学
机房/办公室
服务器地址
宏
图
计
算
机
培
训
机房/办公室
分配的IP地址
行政
C语言部
202.10.18.4
服务器机房
202.10.18.1~7
领导办公室
202.10.18.8~37
C++部
202.10.18.5
教务办公室
202.10.18.38~67
后勤办公室
202.10.18.68~97
C#部
202.10.18.6
招生办公室
202.10.18.98~127
就业办公室
202.10.18.128~157
Java部
202.10.18.7
剩余的子网段202.10.18.158~254留作备用
子网掩码:
255.255.255.0
子网掩码:
255.255.255.0
机房
分配的IP地址
C语言教室
172.16.1.1~172.16.1.63
C++教室
172.16.1.64~172.16.1.127
C#教室
172.16.1.128~172.16.1.191
Java教室
172.16.1.192~172.16.1.254
子网掩码
255.255.255.0
图6—1—1宏图计算机培训机构网络IP的划分
6.2交换机上VLAN的划分
VLAN是指在一个物理网段内进行的逻辑划分,将一个网络划分成若干个虚拟局域网,VLAN主要的特性是不受物理位置的限制,可以进行灵活的划分。
相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发。
PortVLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN,处于同一VLAN的端口之间才能相互通信,可有效地屏蔽广播风暴,并提高网络安全性能。
基于端口的VLAN具有实现简单,易于管理的优点。
TagVLAN是基于交换机端口的另一种类型,主要用于是交换机中相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。
VLAN端口连接有两种方式,一种是基于端口的VLAN;另一种是基于802.1Q的VLAN。
基于端口的VLAN不支持单端口对应多个VLAN,并且不支持跨越设备的VLAN,VLAN的最大数目是交换机所具备的端口数目,一般为16或24。
基于802.1Q的VLAN支持单端口对应多个VLAN,并且支持跨越设备的VLAN。
VLAN的最大数目不受交换机所具备的端口数目的限制,最大可达到4096个VLAN。
这样使得划分广播域更为方便、灵活,广播域成员不受空间地点的限制。
基于上述知识,并结合查阅的相关资料,我们小组通过交换机配置,实现VLAN的划分:
2960—24TTSwitch0二层交换机
VLAN
端口成员
1
Fa0/1(Switchmodetrunk)
2
Fa0/2
3
Fa0/3
4
Fa0/4
5
Fa0/5
6
Fa0/6
7
Fa0/7
8
Fa0/8
9
Fa0/9
图6—2—12960—24TTSwitch17二层交换机上VLAN的划分
3560—24PS三层交换机
VLAN
端口成员
IP地址
10
Fa0/1
202.10.18.1
10
Fa0/3
202.10.18.8
10
Fa0/4
202.10.18.38
10
Fa0/5
202.10.18.68
10
Fa0/6
202.10.18.98
10
Fa0/7
202.10.18.128
200
Fa0/2
202.10.18.158
图6—2—23560—24PS三层交换机上VLAN的划分
6.3路由器的配置(网络地址NAT转换)
网络地址转换NAT被广泛应用于各种类型Internet接入方式和各种类型的网络中。
不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。
当外部主机发送一个应答到内网时,NAT路由器受到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。
NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
NAT分为两种类型:
NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
静态NAT:
实现内部地址与外部地址一对一的映射。
现实中,一般都用于服务器;动态NAT:
定义一个地址池,自动映射,也是一对一的。
现实中,用得比较少;
NAPT:
使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
路由器实现网络NAT转换具体步骤(本组采用172.16.0.0的B类私有IP):
1.设置外部端口:
intfa0/0
ipaddress202.10.18.68255.255.255.192
ipnatoutside
2.设置内部端口:
intfa1/0
ipnatinside
3.定义合法IP地址池:
ipnatpoolmt202.10.18.70202.10.18.70netmask255.255.255.192
4.定义内部访问列:
access-list1permit172.16.0.00.0.255.255
5.设置复用动态地址转换:
ipnatinsidesourcelist1poolmtoverload
通过对网络地址NAT转换等知识的了解以及实现的具体步骤,本组对路由器R0作如下配置:
路由器Router—PTRouterR0的配置
R0
路由接口的IP地址
路由接口
对应IP地址
Fa0/0
202.10.18.68
VLAN划分及对应IP地址
VLAN
对应IP地址
2
172.16.1.1
3
172.16.1.64
4
172.16.1.128
5
172.16.1.192
子网掩码:
255.255.255.0
图6—3—1路由器Router—PT的配置
由培训机构的实际情况知,行政部服务器机房共有七台服务器,其中有一台DNS服务器,一台邮件服务器,一台Web服务器,还有四台各分部提交作业所用的FTP服务器。
接下来本组的主要工作就是,依次对这些服务器进行配置,配置时需将其他服务器关闭。
首先,服务器机房的网络设计如下图所示结构:
图6-4-1服务器机房网络拓扑结构图
(1)DNS、Web、Mail、FTP服务器的IP配置:
图6—4—2DNS服务器IP的设置
图6—4—3Web服务器的IP设置
图6—4—4Mail服务器的IP设置
图6—4—5ftp1服务器IP的设置
(2)DNS服务器的配置
在配置DNS服务器的时候,需要在DNS服务器上添加一些ResourceRecordsName和Address,并对一些FTP服务器进行域名转换,以便于用户能够通过直接访问FTP服务器的域名而成功实现对FTP服务器的访问。
图6—4—6DNS服务器的配置
(3)Web服务器的配置
图6—4—7Web服务器的配置
(4)Mail服务器的配置
图6—4—8mail服务器的配置
(5)ftp服务器的配置
图6—4—9ftp服务器的配置
7.结果检测与验证
(1)同一局域网下不同主机之间的通信
图7—1同一局域网下不同主机之间的通信
(2)同一楼层,VLAN划分的不同子网下主机之间的通信
图7—2同一楼层,VLAN划分的不同子网下主机之间的通信
(3)不同楼层,VLAN划分的不同子网下主机之间的通信
图7—3不同楼层,VLAN划分的不同子网下主机之间的通信
(4)相同楼层,机房进行网络NAT转换后和其他子网下主机之间的通信
图7—4—1路由器ping其下的主机
图7—4—2主机ping路由器
图7—4—3相同楼层进行NAT转换后教室机房与行政办公室之间的通信
图7—4—4相同楼层,教室、三层交换机、路由器和行政办公室之间的相互通信
(5)不同楼层,教室进行网络NAT转换后和其他子网下主机之间的通信
图7—5——1路由器ping服务器和行政部主机
图7—5—2服务器和教学部主机ping路由器
图7—5—3不同楼层,进行NAT转换后的教室和行政办公室之间的相互通信
图7—5—4不同楼层,教室、路由器、服务器和行政办公室之间的相互通信
(6)各分部教室、行政办公室对服务器的访问
图7—6—1教室29号学生用主机访问Web服务器
图7—6—2教室33号学生用主机访问邮件服务器
图7—6—335号计算机系学生在机房登陆ftp服务器上交作业
经过上述一系列的测试,四个分部教室、行政的五个办公室,之间都能实现通信,并且都可以访问Web、Mail、FTP服务器。
除此之外,各分部学生可以在自己教室的机房登陆各分部的作业管理服务器上交作业和下载资料,还可以利用邮件服务器来相互发送邮件。
至此,本组认为,已经圆满完成了任务,达到了实际所需的要求。
8.交换机和路由配置代码
(1)2960—24TTSwitch0二层交换机VLAN的创建与划分
en
conft
vlan2
exit
……
intfa0/2
switchportaccessvlan2
exit
……
intfa0/1
switchprtmodetrunk
exit
showrun
(2)路由器R0的NAT转换、RouterRip的设置以及Dot1q协议的封装
①NAT转换
en
conft
intfa0/0
ipaddress202.10.18.68255.255.255.0
ipnatoutside
exit
intfa1/0
ipnatinside
exit
ipnatpoolmt202.10.18.70netmask255.255.255.0
access-list1permit172.16.0.00.0.255.255
ipnatinsidesourcelist1poolmtoverload
exit
②Dot1q协议的封装及RouterRip、静态路由的设置
en
conft
intfa1/0.1
encapsulationdot1q2
ipaddress172.16.1.254255.255.255.0
exit
……
routerrip
network172.16.0.0
network202.10.18.0
version2
noshutdown
end
iproute0.0.0.00.0.0.0202.10.18.100
exit
showrun
showiproute
(3)3560—24PS三层交换机VLAN、IP地址的分配以及RouterRip设置。
①VLAN的创建与端口的划分
en
conft
vlan10
exit
vlan200
exit
……
intfa0/1
switchportaccessvlan10
exit
intfa0/2
showrun
②VLAN的IP地址的分配
en
conft
intvlan10
ipaddress202.10.18.30255.255.255.0
noshutdown
exit
……
showiproute
showvlan
③RouterRip的设置(RIP协议的封装与实现)
en
conft
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 集成 管理 课程设计 报告