高级路由与交换课程设计报告.docx
- 文档编号:26654622
- 上传时间:2023-06-21
- 格式:DOCX
- 页数:12
- 大小:21.39KB
高级路由与交换课程设计报告.docx
《高级路由与交换课程设计报告.docx》由会员分享,可在线阅读,更多相关《高级路由与交换课程设计报告.docx(12页珍藏版)》请在冰豆网上搜索。
高级路由与交换课程设计报告
课程设计报告
课程设计题目:
某大型企业专用网设计方案
专业:
网络工程
班级:
112210
姓名:
朱行隆
指导教师:
何璘琳
2013年12月13日
一.课程设计的目的及要求
1.目的
2.要求和说明
二.课程设计的内容(分析和设计)
1.设计内容
2.需求分析
3.设计原则
三.绘制拓扑结构图
四.详细步骤
1.设备选择
2.布线设计
3.网络IP规划
五.路由器或交换机配置的代码
六.显示最终的结果
七.课程设计总结
八.参考文献
一.课程设计的目的及要求
1.目的:
通过本次课程设计让学生能够综合运用所学的路由器和交换机技术的知识解决并能设计一个实际问题,在计算机网络基础上,进一步掌握路由器和交换机的相关理论、高级配置和组建跨区域网络的设计实现过程,从而进一步提高学生的分析问题和解决问题的能力以及学生的动手能力。
2.要求和说明:
基本要求:
(1)公司企业的ACL的应用:
(2)企业ACL的应用和NAT的应用:
(3)做网络综合布线相关实验,进一步熟悉和掌握网络综合布线能力,
创新要求:
在基本要求达到后,可进行网络创新设计,如改变网络拓扑结构、更换设备等对网络的设计,以及网络故障查找和故障排除等。
二.课程设计的内容(分析和设计)
1.课程设计内容:
1.从考虑费用代价出发,进行设备选型和综合布线,并进行IP地址规划;
2.此专用网设计方案要求是跨局域网之间的连接,所以需要选择接入技术,实现广域技术的连接;
3.设计出详细的拓扑图,将各个局域网之间相连,设计专用网时按照分层模型进行规划,指定核心区,接入区等;
4.实现广域网上的技术ppp、帧中继和HDLC技术等;
5.实现LAN和WAN上的路由器配置,选择合适的路由协议,并对路由器的安全进行配置;
6.实现LAN和WAN上的交换机配置,包括二层和三层交换机的安全配置;
7.对中间设备进行统一管理,并实现远程登陆管理;
8.实现DHCP服务,本地网络的动态IP和远程动态IP分配服务;
9.对网络上的数据流进行控制,配置ACL。
2.需求分析
随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。
需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。
为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。
局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。
1.网络设备配置
配备网络交换设备,实现楼宇间的千兆光纤连接,保证未来各应用系统的实施以及满足集团各种计算机应用系统的大信息量的传输。
2.网管系统设计
提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。
3.内、外网隔离
过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。
3.设计原则
基于以上特点,应遵循下列设计原则:
1.把握好技术先进性与应用简易性之间的平衡。
2.具有良好的升级扩展能力。
3.具有较高的可靠性和安全性。
4.产品功能与实际应用需求相匹配。
80%的中小企业用户通常只用到局域网20%的功能。
精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。
5.尽可能选择成熟、标准化的技术和产品。
恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。
以太网提供了多种标准和功能。
比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。
性。
6.经济性:
要求价格适中,设备及耗材要求采用质量过硬,物美价廉。
7.开放性:
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与不同类型的网络之间的互联能力
三.绘制拓扑结构图
4.详细步骤
(1)设备选型
型号2950-24交换机11台,
型号2960-24交换机3台
型号2811l路由器4台
WEB服务器1台
DHCP服务器1台
DNS服务器1台
(2)综合布线设计
A、布线系统的规划与设计
有了好的机房,网络设备就有了好的“家”,组建的IT网络应当通过布线系统将机房和办公地点互联起来,确保网络的正常运行。
如果企业的接入点较多,我们可以采取接入层、汇聚层、交换层三个网络层次的设计,在此基础上进行布线系统。
对于接入层来说,选择一个合理的接入设备,是最关键的,而且我们要根据接入设备选择合适的带宽。
汇聚层是整个局域网的核心部分,汇聚层网络设备一般支持网络管理功能,方便我们的管理和维护,方便以后我们的网络升级和改造。
交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。
随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。
布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。
在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。
接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。
汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用超五类屏蔽双绞线。
交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。
网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。
由于双绞线的传输距离是100米,在95米才能获得最佳的网络传输质量。
在做网络布线时,最好能够设计一个设备间,放置网络设备。
B、网络布局的规划与设计
目前的网络设备大都采用机架式的结构,如交换机、路由器、硬件防火墙等。
这些设备之所以有这样一种结构类型,是因为它们都按国际机柜标准进行设计,这样大家的平面尺寸就基本统一,可把一起安装在一个大型的立式标准机柜中。
这样做的好处非常明显:
一方面可以使设备占用最小的空间,另一方面则便于与其它网络设备的连接和管理,同时机房内也会显得整洁、美观。
我们经常接触到的放置机房里有网络机柜、服务器机柜以及综合布线柜,从这三个机柜的名字就可以看出它们各自所起的作用;一般来说,网络设备如交换机、路由器、防火墙、加密机等以及网络通信设备如光端机、调制解调器等是放置在网络机柜的;服务器机柜的宽度为19英寸,高度以U为单位(1U=英寸=毫米),通常有1U,2U,3U,4U几种标准的服务器。
机柜的尺寸也是采用通用的工业标准,通常从22U到42U不等;机柜内按U的高度有可拆卸的滑动拖架,用户可以根据自己服务器的标高灵活调节高度,以存放服务器、集线器、磁盘阵列柜等设备。
服务器摆放好后,它的所有I/O线全部从机柜的后方引出(机架服务器的所有接口也在后方),统一安置在机柜的线槽中,一般贴有标号,便于管理。
综合布线柜一般配有前后可移动的安装立柱,自由设定安装空间,可按需要配置隔板、风扇、电源插座等附件。
配线架通常安装在机柜里,配线架的一面是RJ45口,并标有编号;另一面是跳线接口,上面也标有编号,这些编号和上面的RJ45口的编号是一一对应的。
每一组跳线都标识有棕、蓝、橙、绿的颜色,双绞线的色线要和这些跳线一一对应,这样做不容易接错。
配线架不仅仅是便于管理线对,而且可以防止串扰,增加线对的隔离空间,提供360度的线对隔离。
在机房中,必须放置交换机、功能服务器群和网络打印设备,以及局域网络连接Internet所需的各种设备,如路由器、防火墙以及网管工作站等;因此机房的网络布局一般至少有三个机柜,综合布线柜和网络机柜应当紧连在一起,便于调线操作,接下来是服务器机柜;将网络设备和布线系统进行合理的布局。
在网络布局中,每个机柜最好留点空间,便于以后网络设备、服务器设备的扩充,综合布线柜里有可能除了网络布线外,还有能布置电话线,所以要在机柜里留下一定空间。
从机柜内部线缆附设的角度看,机柜配置密度更高,容纳的IT设备更多,大量采用冗余配件(如冗余电源、存储阵列等),机柜内设备配置频繁变换,数据线和电缆随时增减。
所以,机柜必须提供充足的线缆通道,能从机柜顶部、底部进出线缆。
在机柜内部,线缆的敷设必须方便、有序,与设备的线缆接口靠近,以缩短布线距离;减少线缆的空间占用,保证设备安装、调整、维护过程中,不受到布线的干扰,并保证散热气流不会受到线缆的阻挡;同时,在故障情况下,能对设备布线进行快速定位。
供电系统和制冷系统是计算机机房的两个重要部分。
在供电系统中,一般采用在线的UPS供电方式,蓄电池实际可供使用的容量与蓄电池的放电电流大小、蓄电池的环境工作温度、贮存时间的长短以及负载的性质(电阻性、电感性、电容性)密切相关。
制冷系统(空调)涉及到机房的整个物理环境,包括空调、地板、机柜及房间布局等诸多方面;因此UPS和空调我们也要考虑好将它们放置在一个合适的位置。
如果机房空间较大,可以将UPS和空调都放在机房里;如果空间较小,可以把UPS(包括蓄电池)放在配电房里。
需要注意的是如果大楼里安装有“中央空调”的话,机房里也必须安装独立的空调,因为中央空调不可能24小时都开着,上班的时间可以利用中央空调,下班和星期节假日的时候,如果服务器、网络设备需要正常运行的话,则必须要开机房里的独立空调。
机柜的扩展性表现在机柜内设备密度的扩展和机柜数量的扩展,因此网络布局时必须将机柜的配风能力(通常称为散热能力)以及配电能力考虑在内。
一方面,机柜内的设备需要温度、湿度适宜并且风量充足的冷风(冷空气)。
这些冷风被机柜内的IT设备吸入,从而为设备内的部件(尤其是CPU)降温。
当机柜内设备增加到一定数量时,由地板出风口送出的冷风风量将不能满足所有设备的需求,从而形成部分IT设备配风不足而过热。
解决机柜内设备密度扩展时遇到的这种局部热点问题可以采用调配IT设备位置的方式来解决。
例如,把热负荷最大的设备安装在机柜中部位置,以便获得最大的配风风量。
另外的解决方法是,在机柜的上部或下部位置安装轴向水平的强排风扇,增强上部或下部的吸入能力(即减小IT设备的入口静压),从而增加配风风量。
另一方面,机柜内的设备需要供电以及与机柜外部进行通信。
当机柜内的IT设备数量增加时,这些线缆、连接端子同时成倍地增加,从而对机架式电源排插的容量、插口数量都提出了扩展要求。
机柜内的布线空间也是需要提前考虑的,因为当机柜内的功率密度提高时,设备后部的线缆将明显增加风阻,所以必须考虑线缆管理及走线空间的问题。
(3)IP地址规划(子网划分和CIDR技术)
对每个局域网进行vlanip地址的划分
子公司1vlan划分
公司总部vlan划分
子公司2vlan划分
五.路由器或交换机配置的代码
1、配置R1:
基本配置:
Router>en
Router#conft
Router(config)#hostnameR1
Router(config)#servicepassword
Router(config)#enablepasswordcisco
Router(config)#linevty03
Router(config-line)#login
Router(config-line)#passwordcisco
Router(config-line)#exit
接口基本配置:
R1(config)#intS0/0/0
R1(config-if)#ipadd0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#intS0/1/0
R1(config-if)#ipadd0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#intS0/0/1
R1(config-if)#ipadd0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#intF0/0
R1(config-if)#ipadd
R1(config-if)#noshut
R1(config-if)#exit
R1(config-if)#intF0/1
R1(config-if)#ipadd
R1(config-if)#noshut
R1(config-if)#exit
R1(config-if)#intF0/2
R1(config-if)#ipadd
R1(config-if)#noshut
R1(config-if)#exit
RIP路由协议配置:
R1(config)#routerrip
R1(config-router)#version2
R1(config-router)#noauto
R1(config-router)#network
R1(config-router)#network
R1(config-router)#network
R1(config-router)#network
R1(config-router)#network
R1(config-router)#network
R1(config-router)#end
R1#shrun
2、配置R1、R2间链路封装及认证:
R1(config)#usernameR2password123
R1(config)#ints0/0/0
R1(config-if)#encapppp
R1(config-if)#pppauthenticationchap
R2(config)#usernameR1password123
R2(config)#ints0/1/0
R2(config-if)#encapppp
R2(config-if)#pppauthenticationchap
R2(config-if)#end
3、R1配置NAT:
R1#conft
R1(config)#intrangf0/0-1,s0/0/0,s0/0/1
R1(config-if-range)#ipnatinside
R1(config-if-range)#exit
R1(config)#ints0/1/0
R1(config-if)#ipnatoutside
R1(config-if)#exit
R1(config)#access-list10permit..
R1(config)#access-list10permit10permit
R1(config)#ipnatinsidesourcelist10interfaceS0/0/0overload
R1(config)#end
R1#shrun
在R1上配置ACL禁止研发部于外界通信配置省略
其他路由器配置类似于R1
2、交换机的配置。
交换机2的代码配置如下:
en
conft
vtpmodeserver示最终的结果
1.能自动获取到IP地址
2.每个内网的主机能通信
3.除了研发部都能访问外网
七.课程设计总结
为期一周的课程设计结束了,感觉自己在短短的一周收获了很多,在对知识的理解,掌握与熟练程度上有了很大的提高,让知识能够学以致用。
由于之前学习过路由与交换方面的知识,也进行过相应的实际操作训练,所以在拿到任务书时,没有感到无从下手,结合之前所学与本学期所学以及该项目的功能描述,对网络拓扑结构进行了设计,随后开始根据需求和功能描述,对各设备的配置进行规划,考虑在各设备应进行哪些配置,才能实现网络应具有的功能。
当然,在完成该项目的过程中,还是遇到了很多困难,那些看似简单的命令,由于所用平台不同,还是遇到了支持与否的问题,通过查阅资料与同学讨论,遇到的难题都一一解决了。
通过本次课程设计,觉得自己网络设计能力得到了提高,对设备的选型,配置,调试能力也得到了加强,从而进一步提高了配置的能力。
我想,这次课程设计对我以后的学习和工作都有一定的指导意义。
八.参考文献
[1]数据通信--路由与交换技术谢希仁编着人民邮电出版社
[2]思科网络技术学院教程(四本)BobVachon、RickGraziani编着思科系统公司(译)中国邮电出版社
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高级 路由 交换 课程设计 报告