高级路由课设组建网吧网络.docx

高级路由课设组建网吧网络.docx

《高级路由课设组建网吧网络.docx》由会员分享，可在线阅读，更多相关《高级路由课设组建网吧网络.docx（25页珍藏版）》请在冰豆网上搜索。

高级路由课设组建网吧网络

课程设计报告

组建E时代连锁网吧局域网

专业：

网络工程

班级：

XXXXXX

姓名：

XXX

学号:

XXXXXXXXX

指导教师:

XXX

2013年12月13日

目录

1绪论4

1.1项目背景4

1.2课程设计目的及要求4

1.3问题陈述4

2课程设计的内容5

2.1需求分析5

2.2设计原则5

2.2.1实用性和经济性5

2.2.2先进性和成熟性6

2.2.3可靠性和稳定性6

2.2.4安全性和保密性6

2.2.5可扩展性和易维护性6

2.3拓扑结构图7

2.4详细步骤9

2.4.1设备选型9

2.4.2Vlan及设备的IP地址分配9

2.4.3二层交换机的配置代码（注：

二层交换机配置命令基本相同，这里只配置一部分）10

2.4.4三层交换机的基本配置11

2.4.5配置R1的SSH12

2.4.6配置穿越NAT的IPSecVPN13

2.4.7配置多ISP接入的自动切换和访问外网的NAT重载14

2.5最终结果15

3网络综合布线设计21

3.1布线系统总体结构设计21

3.2布线施工注意事项22

3.3检验23

4网络管理维护23

4.1加速游戏更新23

4.2防攻击反入侵24

4.3技术外包仍然需要技术网管24

5网吧机器常见故障24

5.1硬件问题24

5.2软件问题25

6项目总结26

致谢26

参考文献27

主要内容：

设计一个大型连锁网吧的网络，其拓扑结构为树形，pc通过交换机连接起来，网络之间通过路由器或交换机连接起来，选择路由协议，配置路由协议，实现局域网之间能够互相连通，在网络内部联网的分布使用的是私有IP地址，划分子网，通过路由器连接到互联网，并且设计其安全性。

基本要求：

设计严谨、使用方便；扩充性强、易于维护；性能良好，安全可靠。

主要参考资料等：

1.原始资料:

[1]ToddLammle，《CCNA学习指南》（中文第六版）电子工业出版社。

[2]DianeBobvachon《CCNA网络技术学院教程》人民邮电出版社。

[3]《CCNPROUTE》人民邮电出版社。

2.技术条件:

硬件配备：

一台电脑。

软件配置：

Windows7操作系统，PacketTrace仿真软件，GNS3模拟器。

组建E时代网吧连锁局域网

摘要

网吧凭借其舒适宽松的上网环境和高速便捷的上网服务，吸引了越来越多网民的光顾。

网吧这种经营模式早已被广大用户所接受，同时各大城市的网吧也得到了迅猛的发展，从最初的几台，到现在几十台，甚至上百台计算机的规模。

大大小小的网吧已遍及全国，从大中城市到小县城。

但同时，随着网吧的增多，行业之间的竞争也越来越激烈，为了在激烈的竞争中立足，网吧的成本控制、运行性能、管理维护都成为极其重要的因素，因此，如何设计和实现一个低成本、高性能、易管理的网吧网络方案显得尤为重要。

网吧的需求分析、布线系统、设备选择、安全都要考虑在内。

运用的主要技术有：

虚拟局域网VLAN技术；VTP（更快捷的配置和管理好虚拟局域网）技术；STP（将核心层交换机设置为根交换机，使交换机性能得到更好地发挥）技术；静态路由（使得网吧能够访问外网）；DHCP（动态的使得PC机能够获取IP地址）技术；DNS（将域名转换成IP地址）技术；NAT重载（将公有地址和大量的私有地址进行转换，节约网吧成本）技术；IPSECVPN穿越NAT（实现各网吧之间数据流量的加密，保证通信的安全！

）；基于route-map的双ISP路径选择（因为网吧主要玩游戏的人比较多，而游戏服务器有的在电信，有的在网通，所以为了玩游戏的流畅度，将接入多个ISP服务运营商，同时也是为网吧提供链路冗余。

）。

关键字VLAN技术，VTP技术，STP技术，静态路由，DHCP技术，DNS域名解析，ACL防火墙，NAT重载，IPSECVPN，PPP链路认证，route-map。

1绪论

1.1项目背景

这些年随着国内Internet的普及和信息产业的深化，近几年宽带网络的发展尤为迅速。

做为宽带接入重要的客户群体—网吧，每天聚集着数量众多的网迷和潜在的资源。

如今，从城市到乡镇，大大小小的网吧已遍及全国。

随着网吧的增多，网吧行业竞争越来越激烈，网民对网吧的需求越来越高，而网吧的建设日益规模化，高标准化。

1.2课程设计目的及要求

培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。

要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：

1.需求特点描述；

2.设计原则；

3.解决方案设计，其中必须包含：

（1）设备选型；

（2）综合布线设计；

（3）拓扑图；

（4）IP地址规划；5

（5）子网划分；

（6）路由协议的选择；

（7）路由器配置；

1.3问题陈述

设计一个大型网吧的网络，其拓扑结构为树形，pc通过交换机连接起来，网络之间通过路由器或交换机连接起来，选择路由协议，配置路由协议，实现局域网之间能够互相连通，在网络内部联网的分布使用的是私有IP地址，划分子网，通过路由器连接到互联网，并且设计其安全性。

2课程设计的内容

2.1需求分析

大型连锁网吧网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在大型连锁网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档连锁网吧，为吸引高端消费群打下强有力的基础。

按照这一目标，大型网吧网络系统的主要目标和任务是：

（1）在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建立大型网吧内联网，并通过中国电信宽带网与Internet相连；

（2）在大型网吧内联网上建立支持娱乐活动的服务器群（包括WWW、DNS、DHCP等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统；

（3）系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。

在方案的设计过程中，始终以大型连锁网吧建网的实际需求为主要参考，在较充分地了解大型连锁网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。

2.2设计原则

大型连锁网吧网络系统建设是一项大型网络工程，各网吧需要根据自身的实际情况来制定网络设计原则。

在大型连锁网吧的网络建设过程中，其遵循以下网络设计原则：

2.2.1实用性和经济性

由于网吧一次性资金投入大，设备折旧快，目前外部经营环境差。

另一方面，网吧应用环境比较恶劣，顾客应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。

2.2.2先进性和成熟性

当前计算机网络技术发展很快，设备更新淘汰也很快。

这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。

只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。

2.2.3可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

2.2.4安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

2.2.5可扩展性和易维护性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。

把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。

2.3拓扑结构图

图2-1网吧拓扑图

图2-2网吧拓扑图的分支

图2-3GNS3模拟出的路由部分

2.4详细步骤

2.4.1设备选型

本网吧网络设计方案中全部采用Cisco的网络产品，全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。

综合考虑所需提供的服务、网吧未来的发展、产品设备价格等各方面因素，选用6台CiscoCatalyst296024口的交换机作为接入层交换机，这种交换机拥有24个10/100Mbps自适应以太网端口，运行的是CiscoIOS操作系统；选用2台CiscoCatalyst365024口的交换机作为核心层交换机，运行的是CiscoIOS操作系统；同时，为了使网吧内部局域网可以访问Internet及实现一些访问控制功能，选用路由器3640接入互联网，此外，为了实现DHCP和DNS服务器功能，选择一台CiscoGenericServer-PT服务器。

另外选用线缆若干。

2.4.2Vlan及设备的IP地址分配

表2.1E时代网吧vlan的IP地址分配

VLAN号

IP网段

默认网关

接入的终端的DNS

说明

VLAN10

192.168.1.0/24

192.168.10.1

202.101.1.2

一楼普通区

VLAN20

192.168.2.0/24

192.168.20.1

202.101.1.2

二楼竞技区

VLAN30

192.168.3.0/24

192.168.30.1

202.101.1.2

三楼高档区

VLAN10

172.16.1.0/24

172.16.1.1

202.101.1.2

一楼普通区

VLAN20

172.16.2.0/24

172.16.2.1

202.101.1.2

二楼竞技区

VLAN30

172.16.3.0/24

172.16.3.1

202.101.1.2

三楼高档区

R表2.2路由器和服务器的IP地址分配

名称

接口

IP

子网掩码

默认网关

DNSSERVER

Fastethernet

202.101.1.2

255.255.255.0

R1

F0/0

192.168.4.1

255.255.255.0

F0/1

202.101.1.1

255.255.255.0

S0/0/0

12.1.1.1

255.255.255.0

S0/1/0

202.101.2.2

255.255.255.0

S0/1/1

202.101.3.2

255.255.255.0

HTTPServer

Fastethernet

202.101.6.2

255.255.255.0

202.101.6.2

ISP1

S0/0/0

202.101.2.1

255.255.255.0

S0/0/1

202.101.4.2

255.255.255.0

ISP2

S0/0/0

202.101.3.1

255.255.255.0

S0/0/1

202.101.5.2

255.255.255.0

R2

S0/0/0

12.1.1.2

255.255.255.0

S0/0/1

23.1.1.1

255.255.255.0

R3

S0/0/0

23.1.1.2

255.255.255.0

S0/0/1

34.1.1.1

255.255.255.0

R4

S0/0/0

34.1.1.2

255.255.255.0

S0/0/1

45.1.1.1

255.255.255.0

R5

S0/0/0

45.1.1.2

255.255.255.0

F0/0

172.16.4.1

255.255.255.0

R8

S0/0/0

202.101.4.1

255.255.255.0

S0/0/1

202.101.5.1

255.255.255.0

FTPSERVER

Fastethernet

202.101.7.2

255.255.255.0

2.4.3二层交换机的配置代码（注：

二层交换机配置命令基本相同，这里只配置一部分）

hostnameS3

interfaceFastEthernet0/1

S2（config）#interfaceFastEthernet0/2

S2（config-if）#switchportaccessvlan10

S2（config-if）#switchportmodeaccess

S2（config-if）#switchportport-security

S2（config-if）#switchportport-securitymac-addresssticky

S2（config）#interfaceFastEthernet0/3

S2（config-if）#switchportaccessvlan10

S2（config-if）#switchportmodeaccess

S2（config-if）#switchportport-security

S2（config-if）#switchportport-securitymac-addresssticky

2.4.4三层交换机的基本配置

每台连接到网络的设备都需要一个IP地址，网络管理员给路由器、服务器以及其他物理位置不太可能变化的网络设备手工分配静态IP地址，然而网吧中的电脑的物理位置有时会发生变化，如果给这些主机手工分配地址，则每当网吧格局变动时，管理员又必须给它们重新分配地址，非常麻烦。

并且电脑的数量较大，手工分配容易出错，工作量也比较大。

所以采用DHCP动态分配。

将三层交换机配置成DHCP服务器，使其为客户端动态的分配IP地址和其它重要的网络配置信息，使管理员更方便的管理和维护网络。

将三层交换机配置成DHCP服务器动态的为每个VLAN分配IP地址等信息的配置命令如下：

S1（config）#ipdhcppoolnormal

S1（dhcp-config）#network192.168.1.0255.255.255.0

S1（dhcp-config）#default-router192.168.1.1

S1（dhcp-config）#dns-server202.101.1.1

S1（config）#ipdhcppoolgame

S1（dhcp-config）#network192.168.2.0255.255.255.0

S1（dhcp-config）#default-router192.168.1.129

S1（dhcp-config）#dns-server202.101.1.1

S1（config）#ipdhcppoolVIP

S1（dhcp-config）#network192.168.3.0255.255.255.0

S1（dhcp-config）#default-router192.168.1.193

S1（dhcp-config）#dns-server202.101.1.1

S1（config）#ipdhcpexcluded-address192.168.1.1

S1（config）#ipdhcpexcluded-address192.168.2.1

S1（config）#ipdhcpexcluded-address192.168.3.1

给三层交换机配置vlan和IP地址端口封装模式，使得三层交换机支持vlan间数据的通信，并且能够访问网关！

S1（config）#interfaceVlan10

S1（config-if）#ipaddress192.168.1.1255.255.255.0

S1（config）#interfaceVlan20

S1（config-if）#ipaddress192.168.2.1255.255.255.0

S1（config）#interfaceVlan30

S1（config-if）#ipaddress192.168.3.1255.255.255.0

S1（config）#interfaceFastEthernet0/1

S1（config-if）#noswitchport

S1（config-if）#ipaddress192.168.4.2255.255.255.0!

S1（config）#interfaceFastEthernet0/2

S1（config-if）#switchporttrunkencapsulationdot1q

S1（config-if）#switchportmodetrunk

S1（config）#interfaceFastEthernet0/3

S1（config-if）#switchporttrunkencapsulationdot1q

S1（config-if）#switchportmodetrunk

S1（config）#interfaceFastEthernet0/4

S1（config-if）#switchporttrunkencapsulationdot1q

S1（config-if）#switchportmodetrunk

配置默认路由到达网关！

S1（config）#iproute0.0.0.00.0.0.0192.168.4.1

2.4.5配置R1的SSH

配置SSH使得特定用户可以远程登录路由器，而且SSH得安全外壳比TELNET的明文传输更加安全，所以使用SSH进行加密登陆！

R1（config）#ipdomain-nameEshidai

R1（config）#cryptokeygeneratersa

Howmanybitsinthemodulus[512]:

1024

R1（config）#usernamehuxianglinsecretcisco

R1（config）#linevty04

R1（config-line）#notransportinput

R1（config-line）#transportinputssh

R1（config-line）#loginlocal

R1（config）#ipsshauthentication-retries2

R1（config）#ipsshtime-out15

R1（config）#ipsshverson2

2.4.6配置穿越NAT的IPSecVPN

在构建连锁网吧中，要使的网吧之间能够互相通信，使得总店能够更好地管理分店，同时为了节省成本，所以使用了IPSecVPN技术，使得网吧之间能够通过加密的链路互相访问！

R1（config）#cryptoisakmppolicy10

R1（config-isakmp）#encr3des

R1（config-isakmp）#authenticationpre-share

R1（config-isakmp）#group2

R1（config）#cryptoisakmpkey6ciscoaddress34.1.1.2255.255.255.0

R1（config）#cryptoipsectransform-setciscoesp-3desesp-md5-hmac

R1（config）#cryptomapcisco10ipsec-isakmp

R1（config-crypto-map）#setpeer34.1.1.2

R1（config-crypto-map）#settransform-setcisco

R1（config-crypto-map）#matchaddress100

R1（config）#access-list100permitip192.168.0.00.0.3.255172.16.0.00.0.3.255

在R2上面配置IPSec对NAT的穿越（对端的R4和R5配置和R1，R2的配置差不多，就不赘述了。

）

R2（config）#ipnatsourcelist100interfaceSerial0/1overload

R2（config）#ipnatinsidesourcestaticudp12.1.1.1500interfaceSerial0/1500

R2（config）#ipnatinsidesourcestaticudp12.1.1.14500interfaceSerial0/14500

R2（config）#ipnatinsidesourcestaticesp12.1.1.1interfaceSerial0/1

R2（config）#access-list100permitip192.168.1.00.0.0.255any

R2（config）#interfaceSerial0/0

R2（config-if）#mtu10000

R2（config-if）#ipaddress12.1.1.2255.255.255.0

R2（config-if）#ipnatinside

R2（config）#interfaceSerial0/1

R2（config-if）#mtu10000

R2（config-if）#ipaddress23.1.1.1255.255.255.0

R2（config-if）#ipnatoutside

2.4.7配置多ISP接入的自动切换和访问外网的NAT重载

现在的网吧的主要客户就是青少年，青少年喜欢玩游戏，而现在的游戏服务器有些在电信，有些在网通，为了使客户有更好的游戏体验感，同时也为网吧接入INTEL提供冗余链路，所以我们配置了多ISP接入的自动切换！

使用NAT重载不仅可以让网吧内部网络使用私有地址以节省注册的公有IP地址，而且还提高了连接到公有网络的灵活性。

NAT重载（PAT）是将多个私有IP地址映射到一个或几个公有的IP地址，它使用唯一的源端口号和内部全局IP地址组合来区分不同的转换。

静态NAT在内部地址与外部地址之间建立一对一的映射，配置静态NAT可以使外部设备能够连接到内部设备，一般将一个内部全局地址映射到分配给DNS服务器的内部本机地址，以使外部成员能在一定程度上了解内部公布的信息。

所以很少使用静态或动态NAT。

R1（config）#iproute0.0.0.00.0.0.0202.1