安徽工程大学网络工程及组网技术课程设.docx
- 文档编号:4475724
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:21
- 大小:197.61KB
安徽工程大学网络工程及组网技术课程设.docx
《安徽工程大学网络工程及组网技术课程设.docx》由会员分享,可在线阅读,更多相关《安徽工程大学网络工程及组网技术课程设.docx(21页珍藏版)》请在冰豆网上搜索。
安徽工程大学网络工程及组网技术课程设
课程设计任务书
课程设计题目:
网络工程与组网技术题目五
课程设计任务:
1、熟悉系统实现工具和上机环境
2、本课程设计的可行性分析、开发计划,通过调研完成系统的需求分析
简要叙述技术可行性、省略经济可行性和法律可行性等。
制定项目开发计划。
完成项目需求分析。
3、系统设计
包括:
系统总体设计,拓扑设计,物理设计(设备选型),IP设计。
4、针对不同设备选择不同命令集,完成对设备的配置
5、设备安装及调式
6、书写系统上述文档和撰写课程设计报告
课程设计目的:
网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
学生通过综合实验学习掌握网络设计中的一般设计过程和法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本设备,同时提高学生的应用能力和动手实践能力。
确立校园网建设的目标,不仅要考虑技术面,而且还要考虑环境、应用和管理等面,必须与学校各面改革、建设长远发展相结合,科学论证和决策。
根据这一要求:
建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将校园的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、外沟通的校园计算机网络系统。
指导教师(签名)
年月日
前言
在最近的二三十年中,科学技术的高速发展使得知识的交流变得越来越重要,而网络的发展正是顺应了这个潮流和满足的大家的需求。
对于学校来说,这里是知识的传授之地,因此对知识的更新速度有着更高的要求,于是众多高校都开始组建自己的网络平台。
而一个校园网络的组建并不是仅用几个网络设备就能完成,它是个庞大的工程,有着复杂的过程。
它要求将学校中有需求的终端通过网络设备连接,不仅要实现网络部的交流还得与互联网进行信息的交流,并且它还要涉及到网络的安全与管理。
第一章设计说明
1.1课程设计的任务容
下图为XX企业网络拓扑模拟图,接入层设备采用二层交换机,汇聚层设备采用三层交换机。
在接入交换机上划分了办公子网VLAN12和学生子网VLAN13,在汇聚交换机上划分了服务器子网VLAN11。
为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机通过VLAN1中的接口F0/24与RouterA相连,RouterA通过广域网口和RouterB相连,RouterB则通过以太网口连接到ISP,通过ISP连接到Internet。
通过路由协议,实现全网的互通。
用访问控制列表使VLAN12中的用户在时间(9:
00~17:
00)不允访问FTP服务器和WWW服务器。
在L2-Switch上划分VLAN12、13,L3-Switch上划分VLAN11。
配置RSTP协议实现L2-Switch和L3-Switch之间的冗余链路,选取L3-Switch为根。
配置三层交换机的路由功能,运用OSPF配置全网路由。
在路由器A上应用ACL,要求:
学生不可以访问服务器的FTP服务,可以访问其他网络的任资源,对办公网的任访问不做限制。
1.2课程设计的任务要求
针对本课程设计,需完成以下课程设计任务:
1、熟悉系统实现工具和上机环境
2、本课题的可行性分析、开发计划,通过调研完成系统的需求分析
简要叙述技术可行性、省略经济可行性和法律可行性等。
制定项目开发计划。
完成项目需求分析
3、系统设计
包括:
系统总体设计,拓扑设计,物理设计(设备选型),IP设计
4、针对不同设备选择不同命令集,完成对设备的配置
5、设备安装及调试
6、书写系统上述文档和撰写课程设计报告
第二章需求分析
2.1校园网的组建的解析
为了满足对知识更新与现代化教学的需求,高校都开始改建自己的校园。
其中就涉及了楼宇之间的布线,在新建的建筑中都融合了现代化的设计,这给校园组网带来了便。
但是有些老式的建筑却没有布设网络线路,但是为了满足组网需求就得布设网线,这样不但给楼宇带来了安全隐患,还不美观。
因此,我们就得有线与无线网络相结合的形式,毕竟,每种网络都有各自的优缺点,考虑到这个因素在组网时就得考虑组建满足需求的网络。
2.2校园网的需求分析
校园网是整个网络的其中一部分,其中对新知识和新技术的渴求更加的强烈,而且在教学的过程中网络也有着广泛的应用。
其中主要体现在以下几个面:
1、随时随地接入的需求。
随着近年来对高等教育的大力发展和支持,高校在校生人数普遍呈现上升趋势。
而且技术的发展带来的低成本等。
而且,对技术和知识的掌握的需求也在增大。
2、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
4、现代化教学需求的需要。
随着教学式的现代化,从而引起了教学式的转变,而网络的运用对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
第三章硬件设计
3.1所需硬件设备
网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。
各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。
1、网卡(网络适配卡或网络接口卡)
网卡——计算机与网络连接的接口,是不可缺少的网络设备之一。
每一块网卡上面都有一个世界惟一的ID号,也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。
网卡有很多种,不同类型的网络需要使用不同种类的网卡,根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线来分的话,有ISA总线、PCI总线、PCMCIA总线网卡等。
从目前企业局域网建设的实际情况来看,工作站网卡选择10M/100Mbit/s自适应网卡最适合。
2、网络服务器
网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。
在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,一般来说都选用大型服务器作为代理服务器。
可采用HPProLiantBL40p系列的服务器。
3、工作站
工作站是指PC机,也称客户机。
通过网卡和传输介质连接到网络服务器上,共享网络系统的资源。
4、传输介质
传输介质包括有线介质和无线介质两种,一般情况下都是用有线介质的,因为它稳定性高、连接可靠。
无线介质只是在特殊环境下才使用。
常用的有线传输介质有双绞线、同轴电缆、光缆。
5、路由器
路由器就是负责地址查找,信息包翻译和交换,实现计算机网络设备与电信设备电气连接和信息传递。
6、集线器
主要指共享式集线器,相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。
7、交换机
交换机与集线器的作用是相同的,它的出现是为了提高原有网络的性能同时又保护原有投资,降低网络响应速度,提高网络负载能力。
3.2设备选购
设备名称
设备型号
单价
数量
总价
路由器
H3CSR6604
18720
1台
18720
3层交换机
3ComSwitch4500G(3CR17761-91)
23040
1台
23040
2层交换机
H3CS3100-16TP-EI
2800
8
22400
网线
0.8元/米
1200
960
水晶头
TCLRJ45水晶头
1
1540个
1540
信息模块
清华同超五类信息模块
15
770
11550
光纤
兆比特室外光缆ZBT-GYXTW-4A
2.8/米
540米
1512
双绞线
TCL超5类屏蔽双绞线
600元/305米
1750米
3420
82940
3.3设备参数
路由器H3CSR6604参数
基本特征
路由器类型
多业务路由器
端口结构
模块化
网络协议
ARP:
动态和静态ARP、代理ARP代理、免费ARP,以太网、子接口VLAN,PPPoEServer,PPP、软件MP、硬件MP(CL2P/CL1P模块),FR、MFR、FRF12分片、FR交换,HDLC,ATM:
IPoA、PPPoAServer、IPoEoA、PPPoEoAServer
传输速率
10000Mbps
固定的局域网接口
2GE光电复合(每块FIP-200),2GE光电复合(每块FIP-100)
其他端口
Console/AUX
包转发率
15Mpps
置防火墙
是
Qos支持
支持
支持VPN
支持
扩展模块
4
网络管理
通过命令行配置,通过Console口进行配置,通过以太网端口利用Telnet进行配置、远程维护,通过AUX口利用Modem拨号进行配置、远程维护,通过SNMP管理(v1,v2c,v3),支持RMON(1,2,3,9组MIB),支持系统日志,支持分级告警,PING、Tracert
电源电压
交流输入额定围:
100~240V50/60Hz
直流输入额定围:
-48~-60V
产品尺寸
436×480×220mm
产品重量
<38kg
适用环境
工作温度:
0~45℃;工作湿度:
10%~95%无凝结
三层交换机3ComSwitch4500G(3CR17761-91)参数
主要参数
交换机类型
千兆以太网交换机
传输速率
10Mbps/100Mbps/1000Mbps
端口数量
24
传输模式
全双工/半双工自适应
交换式
存储-转发
背板带宽
128Gbps
VLAN支持
支持
模块化插槽数
4
电源电压
90-240VAC
环境标准
工作温度:
0℃-40℃、存储温度:
-10℃-70℃、湿度:
0%-95%
产品尺寸(mm)
43.6*440*300
产品重量(Kg)
4
二层交换机H3CS3100-16TP-EI参数
主要参数
交换机类型
智能交换机
应用层级
二层
传输速率
10Mbps/100Mbps/1000Mbps
端口结构
非模块化
端口数量
18
传输模式
支持全双工
配置形式
可堆叠
交换式
存储-转发
背板带宽
19.2Gbps
包转发率
5.36Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
支持命令行接口(CLI),Telnet,Console口进行配置;支持HGMPv2集群管理;支持SNMPv1/v2/v3,WEB网管;支持RMON1,2,3,9组MIB;支持H3CiMC智能管理中心
MAC地址表
8K
模块化插槽数
2
电源电压
AC:
额定电压围:
100V~240V
AC,50~60Hz;最大电压围:
90~264VAC,47Hz~63Hz
环境标准
工作温度:
0℃-45℃、工作湿度:
10%-90%(非凝露)
产品尺寸(mm)
360*160*43.6
产品重量(Kg)
<3.0
3.4布线设计
3.4.1布线标准
网络布线的通用标准采用美国的ANSIA/EIA568—A标准。
EIA568——A标准是“面向办公环境”的布线系统,其主要技术要求有发下几个面:
结构化布线子系统、电信布线的最小要求、安装法和实践经验、连接器和引线分配、电信布线系统的有效寿命(10)年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义;包括水平电缆、交叉连接、电信插座等。
EIA568—A标准规定,综合布线系统分为下6个子系统:
建筑群子系统、主干(垂直)子系统、配线(水平)子系统、设备间子系统、管理子系统和工作区子系统。
3.4.2布线注意事项
计算机房必须具有高可用性,高可靠性、高安全性、可扩容性和网络资源丰富等特点。
要建成一个好机房布线系统是很重要的。
具体的布线容有:
电源布线、弱电布线和接地布线,其中电源布线和弱电布线均放在金属布线槽,具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地(一般为100×50或50×50)。
电源线槽和弱电线槽之间的距离应保持至少5厘米以上,互相之间不能穿越,以防止相互之间的电磁干扰。
下面将一一加以阐述:
1、电源布线:
在新机房装修进行电源布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。
电源的线径应根据电源插座的容量并留有一定的容量来选购。
2、弱电布线:
弱电布线中主要包括同轴细缆、五类网线和线等,布线时应注意在每个机柜、设备后面都有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用尼龙编织带捆扎好。
3、接地布线:
由于新机房都是高性能的计算机和网络通讯设备,故对接地有着格的要求,接地也是消除公共阻抗,防止电容耦合干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施。
在机房地板下应布置信号接地用的铜排,以供机房各种接地需要,铜排再以专线式接入该处的弱电信号接地系统综合布线。
第四章详细设计
4.1在L2-Switch上划分VLAN20,30,L3-Switch上划分VLAN10
【设备】
三层交换机1台
二层交换机1台
【原理】
VLAN(VirtualLocalAreaNetwork,虚拟局域网)是指在一个物理网段,进行逻辑的划分,划分成若干个虚拟局域网。
VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。
广播数据包只可以在本VLAN进行传播,不能传输到其他VLAN中。
PortVlan是实现VLAN的式之一,PortVlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
TagVlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。
TagVlan遵循了IEEE802.1q协议的标准。
在利用配置了Tagvlan的接口进行数据传输时,需要在数据帧添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
第一步:
配置两台交换机的主机名
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameL3-SW
L3-SW(config)#
S3750#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
S3750(config)#hostnameL2-SW
L2-SW(config)#
第二步:
在三层交换机上划分VLAN添加端口
L2-SW(config)#vlan20
L2-SW(config-vlan)#namesheji
!
划设计部的VLAN20
L2-SW(config-vlan)#vlan30
L2-SW(config-vlan)#namegongcheng
!
划分工程部的VLAN30
L2-SW(config-vlan)#exit
L2-SW(config)#
L2-SW(config)#interfacerangefastEthernet0/6-10
!
将端口Fa0/6至Fa0/10划分到VLAN20
L2-SW(config-if-range)#switchportmodeaccess
L2-SW(config-if-range)#switchportaccessvlan20
L2-SW(config-if-range)#exit
L2-SW(config)#interfacerangefastEthernet0/11-15
!
将端口Fa0/11至Fa0/15划分到VLAN30
L2-SW(config-if-range)#switchportmodeaccess
L2-SW(config-if-range)#switchportaccessvlan30
L2-SW(config-if-range)#exit
L2-SW(config)#
第三步:
在二层交换机上划分VLAN添加端口
L3-SW(config)#vlan10
L3-SW(config-vlan)#namecaiwu
!
划分财务部的VLAN10
L3-SW(config-vlan)#exit
L3-SW(config)#
L3-SW(config)#interfacerangefastEthernet0/6-10
!
将端口Fa0/6至Fa0/10划分到VLAN10
L3-SW(config-if-range)#switchportmodeaccess
L3-SW(config-if-range)#switchportaccessvlan10
L3-SW(config-if-range)#exit
L3-SW(config)#
4.2配置RSTP协议
【原理】
在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。
一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。
将路由器和交换机相连,使用IEEE802.1Q来启动一个路由器上的子接口成为干道模式,就可以利用路由器来实现VLAN之间的通信。
路由器可以从某一个VLAN接收数据包并且将这个数据包转发到另外的一个VLAN,要实施VLAN间的路由,必须在一个路由器的物理接口上启用子接口,也就是将以太网物理接口划分为多个逻辑的、可编址的接口,并配置成干道模式,每个VLAN对应一个这种接口,这样路由器就能够知道如到达这些互联的VLAN。
【步骤】
第一步:
配置交换机的主机名、划分VLAN和添加端口、设置Trunk
Switch#configureterminal
Switch(config)#hostnameL2-SW
L2-SW(config)#vlan20
L2-SW(config-vlan)#namesheji
L2-SW(config-vlan)#vlan30
L2-SW(config-vlan)#namegongcheng
L2-SW(config-vlan)#exit
L2-SW(config)#interfacerangefastEthernet0/6-12
L2-SW(config-if-range)#switchportmodeaccess
L2-SW(config-if-range)#switchportaccessVLAN12
L2-SW(config-if-range)#exit
L2-SW(config)#interfacerangefastEthernet0/11-15
L2-SW(config-if-range)#switchportmodeaccess
L2-SW(config-if-range)#switchportaccessvlan30
L2-SW(config-if-range)#exit
L2-SW(config)#interfacefastEthernet0/1
L2-SW(config-if)#switchportmodetrunk
L2-SW(config-if)#end
第二步:
在路由器上设置名称、划分子接口、配置IP地址
RSR20#configureterminal
RSR20(config)#hostnameRouter
Router(config)#interfacefastEthernet0/0
Router(config-if)#noipaddress
!
去掉路由器主接口上的IP地址
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interfacefastEthernet0/0.10
!
进入子接口Fa0/0.10
Router(config-subif)#encapsulationdot1Q10
!
指定子接口Fa0/0.10对应VLAN10,并配置干道模式
Router(config-subif)#ipaddress192.168.2.2255.255.255.0
!
配置子接口Fa0/0.10的IP地址
Router(config-subif)#exit
Router(config)#interfacefastEthernet0/0.20!
进入子接口Fa0/0.20
Router(config-subif)#encapsulationdot1Q20
!
指定子接口Fa0/0.20对应VLAN30,并配置干道模式
Router(config-subif)#ipaddress192.168.12.6255.255.255.0
!
配置子接口Fa0/0.20的IP地址
Router(config-subif)#end
第三步:
查看交换机的VLAN和Trunk配置
L2-SW#showvlan
L2-SW#showinterfacesfastEthernet0/1switchport
4.3在RouterA上配置NAT
NAT的设置法:
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。
1、静态地址转换适用的环境
静态地址转换将部本地地址与部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。
如果部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)、在部本地地址与部合法地址之间建立静态地址转换。
在全局设置状态下输入:
Ip nat inside source static 部本地地址 部合法地址
(2)、指定连接网络的部端口 在端口设置状态下输入:
ip nat i
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安徽 工程 大学 网络工程 组网 技术 课程