校园网络组建实训报告.docx
- 文档编号:24087059
- 上传时间:2023-05-24
- 格式:DOCX
- 页数:10
- 大小:33.18KB
校园网络组建实训报告.docx
《校园网络组建实训报告.docx》由会员分享,可在线阅读,更多相关《校园网络组建实训报告.docx(10页珍藏版)》请在冰豆网上搜索。
校园网络组建实训报告
CompanyDocumentnumber:
WUUT-WUUY-WBBGB-BWYTT-1982GT
校园网络组建实训报告
天津电子信息职业技术学院
《职业资格取证培训》课程报告
课程名称:
职业资格取证培训
课程代码:
116305
姓名:
高晓宇
学号:
09
专业:
计算机网络技术
班级:
网络S16-3
完成时间:
2018年6月29日
一、实验目的
通过本次实训模拟建立一个高速、功能齐全的校园网,能够实现多媒体的应用、Web技术的运用和视频点播等技术。
使日常的教学和科研工作能方便的进行操作。
此次试训,了解网络设备的各种作用,并在以后的学习与应用中知道网络设备管理应该注意哪些问题,应该怎样选择好每一部件来建立最恰当的网络设备,能使网络得到最好的利用。
二、实验要求
通过两周的实训做到分析网络建设需求,能提出设计校园网络建设总体方案,画出校园网设计拓扑图,并对网络进行选型。
包括:
1.对网络布线分析和总体网络设计的详细描述;
2.对网络服务器的选择、部署和配置进行描述。
方案做到详细设计。
包括:
网络中心,各教学、办公楼,机房,图书馆机房位置、布局设计;多媒体教室设计;综合布线系统设计;进行设备选型,并写出详细的网络设备配置清单;写出工程施工与验收方案。
三、实验内容及步骤
(一)需求分析
1、建立一个连接多媒体教室、教育网和图书馆等地的校园网,骨干速率为1000Mbps。
多媒体教室配置160台机器。
2、联入校园网的电脑都可以实现视频点播。
3、支持教师的移动办公。
授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。
4、建立WWW服务器,提供学校的主页。
5、提供学校图书馆书目的联机查询。
6、建立电子邮件服务器,提供电子邮件服务。
7、提供文件传输服务。
8、多媒体教室实现网络视频点播教学,录制多媒体教学课件功能。
9、软件实验室和网络实验室要连网,已知软件实验室有35台计算机,网络实验室有40台计算机,软件实验室和网络实验室的面积为10m×10m,软件实验室和网络实验室相距300m
10、学校未建设完备的校园网络,已有的办公室通过拨号或者自行申请的ADSL上网。
11、学校各教学楼及办公楼距离约100米到300米之间。
12、学校地处郊区,周围5公里内无可用互联网连接,必须建立独立的教育网连接。
本市教育网的接入点为大学A,与学校距离约8公里。
(二)方案设计(网络逻辑设计)及步骤:
1、要明确网络设计的目标:
①最大效益下最低的动作成本。
②断增强的整体性能。
③用于操作和使用。
④增强安全性。
⑤适应性。
2、网络选型:
局域网(LAN):
一般限定在较小的区域内,小于10km的范围,通常采用有线的方式连接起来,广域网(WAN):
网络跨越国界、洲界,甚至全球范围。
根据用户的需求分析选择网络技术的选型,采用1000Mbit/s以太网作为校园网的网络总体结构,采用最新的1000Mbit/s交换机作为全网的核心,组建起以1000Mbit/s为主干校园网络,然后根据不同的应用,将校园网分割为几个100Mbit/s交换机核心的子网,为满足与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔开,以达到保护校内数据的目的。
3、根据校园网的实际需求:
数据计算量大;实现多种服务如:
WEB服务,OA应用平台,FTP服务,防病毒等等。
应用服务器和数据库分离,防止应用服务器被攻击后,影响数据库安全。
服务器主要用于帮助学校对校务、学籍、人事、政教等方面进行管理,实现学校的办公自动化,各系统之间实现充分的资源共享,提高办公及管理效率。
还可以提供资料库管理,所有相关资料都可通过网络系统被检索和使用。
通过Internet/LAN向教师及学生、学生家长提供尽可能多的信息。
信息服务不仅是提供E-mail、FTP、Telnet、WWW等简单服务,还应包括如教学资料、教学课件、图书馆图书资料的远程查询,远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。
对于这些网络服务,可以根据各部门需求,选择或组织编写一些应用系统软件。
4、选择的网络结构:
使用拓扑结构(校园网主要采用星型+树型结构,网络要适合高速、有效的信息传输,还要满足一级网、二级网的层次结构,适合楼宇地理位置,站点和信息流量的均衡分布,保证网络的安全、可靠运行),并画出网络拓扑结构图。
(三)校园网的建设:
网络设备:
网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机,通过光纤与各楼宇二级交换机相连,形成星型结构千兆以太网的主干解决方案。
它不仅可以同时满足铜缆、多模与单模接入的共存问题,而且具有较高的无阻塞的背板速率,支持全线速交换能力,较好的扩展性,可为学院的进一步扩容提供快捷与低成本的升级方式。
(1)最小的代价满足需求,实现主干网络的1000M连接,同时还实现线速的2、3、4层交换能力。
(2)实现VLAN划分、应用级负载均衡等功能,并能保证性能不受影响。
(3)投入成本小,网络连接易于实现。
交换机的选择:
核心层是校园网络的最重要的部分,在这里一定要选用性能稳定,安全的设备。
学校网络中心的核心交换机选择CiscoCatalyst3500系列智能以太网交换机是一个可堆叠多层交换机系列,可通过高可用性、服务质量(Qos)和安全性来改进网络运行。
凭借一系列快速以态网和千兆以态网配置,CiscoCatalyst3550系列堪称一款用于企业和城域接入应用的强大的选择。
路由器的选择:
教学区和实训楼的通讯量都比较高,根据设计原则和网络设备选择原则,主要网络设备:
H3CMSR30-16路由器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。
MSR30-16路由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换(MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。
作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。
通过使用VPLS,可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网(VPN)等融合业务。
H3CMSR30-16路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC-48。
部署在各种应用中,H3CMSR30-16路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务,并提供高可用性网络所需的冗余支持。
网络设备配置清单:
(一)IP分配表
部门及楼层
各楼层
各VLAN地址/子网掩码
IP地址
多媒体教室
VLAN1
第3层
教学楼
VLAN2
1-6层
图书馆
VALN3
1-5层
网络中心楼
VLAN4
1-6层
办公楼
VLAN5
1-6层
(三)路由器与交换机的配置:
1、路由器的配置
Switch#configureterminal
Switch(config)#hostnameCenter
Center(config)#enablepassword123456
Center(config)#enablesecretCenter
Center(config)#vtpdomainCenter
Center(config)#vtpmodeserver
Center(config)#
Center(config)#exit
Center#configureterminal
Center(config)#interfacefastEthernet0/18
Center(config-if)#noswitchport
Center(config-if)#ipaddress10.1.1.2252
Center(config-if)noshutdown
Center(config-if)interfaceFastEthernet0/19
Center(config-if)noswitchport
Center(config-if)ipaddress10.1.1.5252
Center(config-if)noshutdown
Center(config-if)interfaceFastEthernet0/20
Center(config-if)noswitchport
Center(config-if)ipaddress10.1.1.9252
Center(config-if)noshutdown
Center(config-if)interfaceFastEthernet0/21
Center(config-if)noswitchport
Center(config-if)ipaddress10.1.1.13252
Center(config-if)noshutdown
Center(config-if)interfaceFastEthernet0/22
Center(config-if)noswitchport
Center(config-if)ipaddress10.1.1.17252
Center(config-if)noshutdown
Center(config-if)interfaceFastEthernet0/23
Center(config-if)noswitchport
Center(config-if)ipaddress10.1.1.21252
Center(config-if)noshutdown
Center(config-if)interfaceFastEthernet0/24
Center(config-if)noswitchport
Center(config-if)ipaddress10.1.1.29252
Center(config-if)noshutdown
Center(config-if)#exit
Center(config)#
Center(config)#routerospf100
Center(config-router)#network10.1.1.00.0.0.3area0
Center(config-router)#network10.1.1.40.0.0.3area1
Center(config-router)#network10.1.1.80.0.0.3area2
Center(config-router)#network10.1.1.12
Center(config-router)#network10.1.1.16area4
Center(config-router)#network10.1.1.20area5
Center(config-router)#network10.1.1.28area6
Center(config-router)#exit
Center(config)#linevty01
Center(config-line)#login
Center(config-line)#password123456
Center(config-line)#exit
Center(config)#exit
Center#write
2、交换机的配置:
Switch>
Switch>enable
Switch#configureterminal
Switch(config)#hostnameconverge
converge(config)#enablepassword123456
converge(config)#enablesecrettest
converge(config)#vtpdomainperry
converge(config)#vtpmodeclient
converge(config)#
converge#
Converge#showvlan
converge#configureterminal
converge(config)#interfacefastEthernet0/19
converge(config)#noswitchport
converge(config-if)#ipaddress10.1.1.5
converge(config-if)noshutdown
onverge(config-if)interfacefastEthernet0/24
converge(config-if)switchportmodetrunk
nverge(config-if)noshutdown
converge(config)exit
converge(config)interfaceVlan2
converge(config-if)ipaddress
converge(config-if)interfaceVlan3
converge(config-if)ipaddressopsf100
converge(config-router)#network10.1.1.01
converge(config-router)#redistributeripsubnets
converge(config-router)#exit
converge(config)#routerrip
converge(config-router)#version2
converge(config-router)#network
converge(config-router)#network
converge(config-router)#network10.1.1.0
converge(config-router)#redistributeospf100
converge(config-router)#exit
converge(config)#linevty01
converge(config-line)#login
converge(config-line)#password123456
converge(config-line)#exit
converge#write
(四)网络安全管理:
防火墙:
为了入网访问控制安全,在网的入口处配置防火墙,通过防火墙过滤不安全服务,隔离无权限用户。
这样就可能极大的提高网络的安全性和减少网络主机的风险,从而保证信息不外泄和防止其他的非法用户入侵。
信息安全:
信息的安全主要涉及信息传输的安全,信息存储的安全以及对网络传输信息内容的审计。
其目的就是进不来,拿不走,改不了,看不懂,跑不了,可审查。
安全管理:
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须加强网络的安全管理,选择VRP平台网络安全;它可以运营IP网络的安全需求;它可以对网络安全管理,网络结构的安全,路由的稳定,各个节点设备的安全,设备操作的安全以及网络安全政策的实施。
它还可以实施网络信息安全的管理。
信息传输的安全,记费/人证信息的安全,信息服务器的安全。
接入的安全控制身份人证,用户隔离,访问控制。
系统安全:
对于windows系统是应用程序与操作系统分开来安装,首先是安装操作系统,然后才逐渐安装各个应用程序,对与这些系统,备份整个系统是必要的。
用户备份不同与系统的备份,因为用户的数据变动更加频繁一些,因此几乎不可能建立某个用户的精确到每分钟的备份。
为了保证用户数据失最小,为用户提供一个数据灾难恢复中心,当出现问题,用户可以恢复自己的数据。
(五)实训心得:
本人通过这次实训设计,使我接触到了很多没有接触过的新知识,丰富了自己的网络知识,同时也学到了很多,增长了见识,也认识到自己以后的路不容易,更加认识到自己对相关知识的匮乏,以后还需要更多的努力,学习更多的专业知识。
虽然我们尽了最大的努力,但是由于经验不足,及学习过程中的疏忽,错漏之处在所难免,从整体上说,我们通过以上的分析布局已基本上展现了校园网设计的全部过程,但是我们讨论课题的局限性.建设校园网对每个学校来说都不是一件容易的事情。
学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革提供有效的数据信息。
建立校园网,缩短了学校与外界的距离,利用电子邮件和Internet网站等服务,扩大了学与外界的交流;另一方面,构建了以Internet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的发展准备了条件。
我以后会多多加强自己的专业知识,在不久将步入社会。
感谢老师对我的指导
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络 组建 报告