网络互联技术课程设计方案指导书.docx
- 文档编号:5250313
- 上传时间:2022-12-14
- 格式:DOCX
- 页数:21
- 大小:369.75KB
网络互联技术课程设计方案指导书.docx
《网络互联技术课程设计方案指导书.docx》由会员分享,可在线阅读,更多相关《网络互联技术课程设计方案指导书.docx(21页珍藏版)》请在冰豆网上搜索。
网络互联技术课程设计方案指导书
安徽工业职业技术学院
《网络互联技术课程设计》
指导书
编制系部:
信息工程系
适用专业:
网络技术
安徽工业职业技术学院二00九年编制
目录
一、课程目的和任务
培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。
本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。
学习本课程后学生应达到或高于CCNA的实际动手能力。
达到能设计、架设和维护中小型网络的能力。
二、课程的要求
本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理的网络工程实施步骤。
通过本课程的学习,学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。
熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。
从而成为一名合格的毕业生和一名合格的网络工程师。
三、实训设备、工具、材料
CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等.
四、课程的内容
课题一:
中小型企业网解决方案----小型园区网
1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。
提出网络的需求,将网络进行规划、设计、及配置
2、企业网概要情况:
接入:
申请四个公网IP,一个供WEB服务器使用,一个供企业上网用户使用,其余备用。
要求以光纤接入,内网服务器3个。
范围:
企业网络节点数在200-800左右,位于不同建筑物,有不同部门。
VLAN:
部门划分在不同的VLAN中:
为增加内部网广播域数量和关键部门网络安全性,按照部门和不同终端群体分类划分VLAN。
部分VLAN之间允许通信。
安全:
WEB服务器配置私有地址,外网访问WEB的公用地址时,在接入路由器中转换成WEB服务器的私有地址,
部分部门在上班时间段不允许上外网,
防黑客入侵。
WLAN:
对于网络布线高密度覆盖无法实施环境,如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。
根据企业实际情况需求,设计网络,拓扑图如下:
图1网络拓扑规划图
图2模拟软件拓扑规划图
任务一:
网络需求分析与规划
<一).客户介绍与需求分析:
1.客户网络简介
某大学新建校区,节点数约200-800,终端用户需要连接因特网,内网划分VLAN隔离广播域,有WEB服务器,要求建设DNS、DHCP服务器,采用帧中继或广域网专线连接到其他校区,允许移动出差员工采用VPN连接到内网。
2.连通性需求和产品选型
1).设备选型概述
使用电信的租用线路<即电路)连接内部网络,并且通过电信连接INTERNET。
通信设备采用CISCO品牌,接入路由器选用2811ROUTER,实现NAT转换功能和VPN连接,接入安全设备采用防火墙使用ACL实现数据过滤,内网核心层采用三层交换实现内网数据交换,分布层和桌面层根据实际终端数大部分采用2900级别交换机,本案例安全使用2960交换机。
2)产品列表
序号
产品型号
产品描述
数量
1
Cisco2811
接入路由器
2
2
防火墙
1
3
CISCOWS-C6506
核心交换机
1
4
CISCOWS-C2960
接入层交换机
8
5
CISCOWRT300N
无线AP
2
6
网管软件等
其他
若干
3).线缆选择与连接
a.校区间广域网连接采用专线点到点连接
b.移动出差用户采用VPN连接到内网
c.核心交换机到出口路由器才用千兆光/电连接
d.核心交换机到接入层层采用千兆/百兆光纤连接
e.WLAN范围使用802.11a/b/g协议。
f.其他未说明根据实际情况规划
任务二.IP规划与VLAN规划
1.IP规划与VLAN规划分析
1).VLAN规划原则:
按照各部门工作性质进行划分,主要分为服务器、行政办公、教师教案、图书中心、财务中心、家属区、学生宿舍等VLAN。
2>.IP规划分析
内网采用私有地址172.16.0.0/12这个私有地址网段,按VLAN对这个网段进行子网划分,考虑到以后的网络扩展,每个划分后的网段保持主机位10位,每个VLAN网段可支持主机1022个,能充分满足要求。
规划后的地址如下所示:
2.各部门IP地址和vlan的划分
1>.VLAN规划
VlanID
Vlanname
IP地址
网关
备注
1
guanli
172.16.0.0/24
管理VLAN
10
xingzheng
172.16.4.0/22
172.16.4.1
行政办公
20
jiaoxue
172.16.8.0/22
172.16.8.1
教案教师
30
tushuguan
172.16.12.0/22
172.16.12.1
图书中心
40
caiwu
172.16.16.0/22
172.16.16.1
财务中心
50
jiashuqu
172.16.20.0/22
172.16.20.1
家属区
60
xuesheng
172.16.24.0/22
172.16.24.1
学生宿舍
70
Server-vlan
172.16.28.0/22
172.16.28.1
服务器群
2).地址规划与实施
服务器地址按静态IP方式进行设置,管理VLAN中的相关地址也手工设置。
如下:
服务器名
IP地址
网关
说明
DHCP
172.16.28.10/22
172.16.28.1
DNS
172.16.28.20/22
172.16.28.1
WEB
172.16.28.30/22
172.16.28.1
外网地址222.153.2.2/24
出口路由器外网口
222.153.2.1/24
222.153.2.254
电信指定
出口路由器内网口
172.16.32.2/30
核心交换机连接到出口接口
172.16.32.1/30
核心交换机连接到校区接口
172.16.32.5/30
3).客户端地址设置
客户终端数量较大,使用DHCP统一分发地址,DHCP对不同VLAN的客户端地址创建不同的地址池。
如下:
地址池名
开始地址
结束地址
子网掩码
默认网关
DNS地址
Pool10
172.16.4.2
172.16.7.254
255.255.252.0
172.16.4.1
172.16.28.20
Pool20
172.16.8.2
172.16.11.254
255.255.252.0
172.16.8.1
172.16.28.20
pool30
172.16.12.2
172.16.15.254
255.255.252.0
172.16.12.1
172.16.28.20
pool40
172.16.16.2
172.16.19.254
255.255.252.0
172.16.16.1
172.16.28.20
pool50
172.16.20.2
172.16.23.254
255.255.252.0
172.16.20.1
172.16.28.20
pool60
172.16.24.2
172.16.27.254
255.255.252.0
172.16.24.1
172.16.28.20
pool70
172.16.28.2
172.16.31.254
255.255.252.0
172.16.28.1
172.16.28.20
注:
备用DNS地址采用当地电信的DNS地址,租约期限按默认设置
任务三:
校区间广域网协议与路由协议
1).拓扑分析
校区间广域网协议采用PPP协议。
2).拓扑、原理图
F0/0
F0/0
S0/0/0
S0/0/0
S0/0/1
S0/0/0
F0/0
3).地址规划
新建校区路由器
接口
地址
备注
S0/0/0
172.30.100.100/24
S0/0/1
172.30.200.100/24
F0/0
172.16.32.6/30
校区1路由器
接口
地址
备注
s0/0/0
172.30.100.200/24
F0/0
172.30.111.1
校区2路由器
接口
地址
备注
s0/0/0
172.30.200.200/24
F0/0
172.30.222.1
4).广域网连接设置
本部与两个校区间的路由器使用广域网接口serial口连接,链路层封装PPP协议,并启用PPP认证机制,要求如下:
a.本部路由器与校区1之间启用PAP单向认证,本部路由器为认证方,认证用户名与密码为“姓名+学号”
b.本部路由器与校区2之间启用CHAP双向认证,本部路由器为认证方,认证用户名与密码为“学号”
5).路由协议设置
上述三个路由器用于校区间的连接,本部路由器与内网全部使用OSPF区域0,本部路由器与分区1使用路由协议OSPF区域10,本部路由器与分区2使用路由协议RIPv2,并使用路由重发布学习所有小区的路由信息。
6).各路由器配置列表:
a.校区本部路由器相关基本参数配置
Router(config>#hostbenbu
benbu(config>#ints0/0/0
benbu(config-if>#ipadd172.30.100.100255.255.255.0
benbu(config-if>#clockrate128000
benbu(config-if>#noshut
benbu(config-if>#ints0/0/1
benbu(config-if>#ipadd172.30.200.100255.255.255.0
benbu(config-if>#clockrate128000
benbu(config-if>#noshut
benbu(config-if>#intf0/0
benbu(config-if>#ipadd172.16.32.6255.255.255.252
benbu(config-if>#noshut
benbu(config-if>#end
benbu#write
校区1路由器相关配置:
Router(config>#hostfenxiaoqu1
fenxiaoqu1(config>#ints0/0/0
fenxiaoqu1(config-if>#ipadd172.30.100.200255.255.255.0
fenxiaoqu1(config-if>#noshut
fenxiaoqu1(config-if>#ipadd172.30.111.1255.255.255.0
fenxiaoqu1(config-if>#noshut
fenxiaoqu1(config-if>#routerospf100
fenxiaoqu1(config-router>#network172.30.100.00.0.0.255a0
fenxiaoqu1(config-router>#network172.30.111.00.0.0.255a0
fenxiaoqu1(config-router>#end
fenxiaoqu1#write
校区2路由器相关配置:
Router(config>#hostfenxiaoqu2
Fenxiaoqu2(config>#ints0/0/0
Fenxiaoqu2(config-if>#ipadd172.30.200.200255.255.255.0
Fenxiaoqu2(config-if>#noshut
Fenxiaoqu2(config-if>#ipadd172.30.222.1255.255.255.0
Fenxiaoqu2(config-if>#noshut
Fenxiaoqu2(config-if>#routerospf100
Fenxiaoqu2(config-router>#network172.30.200.00.0.0.255a0
Fenxiaoqu2(config-router>#network172.30.222.00.0.0.255a0
Fenxiaoqu2(config-router>#end
Fenxiaoqu2#write
b.PPP及认证设备
PAP单向认证:
benbu(config>#ints0/0/0
benbu(config-if>#encapsulationppp
benbu(config-if>#pppauthenticationpap
fenqu1(config>#ints0/0/0
fenqu1(config-if>#encapsulationppp
fenqu1(config-if>#ppppapsent-usernamezhangsanpassword01
CHAP双向认证:
benbu(config>#usernamefenqu2password01
benbu(config>#ints0/0/1
benbu(config-if>#encapsulationppp
benbu(config-if>#pppauthenticationchap
fenqu2(config>#usernamebenbupassword01
fenqu2(config>#ints0/0/0
fenqu2(config-if>#encapsulationppp
fenqu2(config-if>#pppauthenticationchap
c.路由协议设置
本部路由器:
benbu#conft
benbu(config>#routerospf100
benbu(config-router>#network172.16.32.40.0.0.3area0
benbu(config-router>#network172.30.100.00.0.0.255area10
benbu(config-router>#redistributeconnected
benbu(config-router>#redistributerip
benbu(config-router>#exit
benbu(config>#routerrip
benbu(config-router>#version2
benbu(config-router>#network172.30.200.0
benbu(config-router>#redistributeconnected
benbu(config-router>#redistributeospf100
benbu(config-router>#noauto-summary
校区1路由器:
fenqu1(config>#routerospf100
fenqu1(config-router>#network172.30.100.00.0.0.255area10
fenqu1(config-router>#network172.30.111.00.0.0.255area10
校区2路由器:
Fenqu2(config>#routerrip
Fenqu2(config-router>#version2
Fenqu2(config-router>#network172.30.200.0
Fenqu2(config-router>#network172.30.222.0
d.校区2现在由于网络更改,需要在校区2后接入交换机,并划分两个VLAN,vlan222:
172.30.222.0/24和vlan233:
172.30.233.0/24,
要求通过单臂路由实现VLAN间互通,并修改原本的路由协议,使其他校区的路由器能正常学习更改后的子网路由信息
单臂路由配置:
fenqu2(config>#intf0/0
fenqu2(config-if>#noipadd
fenqu2(config-if>#intf0/0.222
fenqu2(config-subif>#encapsulationdot1Q222
fenqu2(config-subif>#ipaddress172.30.222.1255.255.255.0
fenqu2(config-subif>#noshut
fenqu2(config-if>#intf0/0.233
fenqu2(config-subif>#encapsulationdot1Q222
fenqu2(config-subif>#ipaddress172.30.233.1255.255.255.0
fenqu2(config-subif>#noshut
修改路由协议:
Fenqu2(config>#routerrip
Fenqu2(config-router>#network172.30.233.0
注:
校区2路由器连接的交换机自行配置,此处省略
任务四:
以太网交换机相关设置
1).在核心交换机MultilayerSwitch0上创建VLAN,指定个VLANSVI地址,并作为VTPSERVER端:
相关配置命令如下:
a.创建VLAN
Switch>
Switch>en
Switch#vlandatabase
Switch(vlan>#vlan10namexingzheng
Switch(vlan>#vlan20namejiaoxue
Switch(vlan>#vlan30nametushuguan
Switch(vlan>#vlan40namecaiwu
Switch(vlan>#vlan50namejiashuqu
Switch(vlan>#vlan60namexuesheng
Switch(vlan>#vlan70nameserver-vlan
Switch(vlan>#exit
b.设置VTP,启动VTPSERVER
Switch#conft
Switch(config>#hostnhexinjiaohuan0
hexinjiaohuan0(config>#vtpmodeserver
hexinjiaohuan0(config>#vtpdomainahip
hexinjiaohuan0(config>#vtppasswordccna
c.设置VLAN地址
hexinjiaohuan0(config>#intvlan1
hexinjiaohuan0(config-if>#ipaddress172.16.0.1255.255.252.0
hexinjiaohuan0(config-if>#noshutdown
hexinjiaohuan0(config-if>#exit
hexinjiaohuan0(config>#intvlan10
hexinjiaohuan0(config-if>#ipaddress172.16.4.1255.255.252.0
hexinjiaohuan0(config-if>#noshut
hexinjiaohuan0(config-if>#exit
hexinjiaohuan0(config>#intvlan20
hexinjiaohuan0(config-if>#ipaddress172.16.8.1255.255.252.0
hexinjiaohuan0(config-if>#noshut
hexinjiaohuan0(config-if>#exit
hexinjiaohuan0(config>#intvlan30
hexinjiaohuan0(config-if>#ipaddress172.16.12.1255.255.252.0
hexinjiaohuan0(config-if>#noshut
hexinjiaohuan0(config-if>#exit
hexinjiaohuan0(config>#intvlan40
hexinjiaohuan0(config-if>#ipaddress172.16.16.1255.255.252.0
hexinjiaohuan0(config-if>#noshut
hexinjiaohuan0(config-if>#exit
hexinjiaohuan0(config>#intvlan50
hexinjiaohuan0(config-if>#ipaddress172.16.20.1255.255.252.0
hexinjiaohuan0(config-if>#noshut
hexinjiaohuan0(config-if>#exit
hexinjiaohuan0(config>#intvlan60
hexinjiaohuan0(config-if>#ipaddress172.16.24.1255.255.252.0
hexinjiaohuan0(config-if>#noshut
hexinjiaohuan0(config-if>#exit
hexinjiaohuan0(config>#intvlan70
hexinjiaohuan0(config-if>#ipaddress172.16.28.1255.255.252.0
hexinjiaohuan0(config-if>#noshut
d.定义三层交换的默认路由
hexinjiaohuan0(config>#iproute0.0.0.00.0.0.0172.16.32.2
e.其他TRUNK端口设置
hexinjiaohuan0(config>#intf0/1
hexinjiaohuan0(config-if>#switchportmode
hexinjiaohuan0(config-if>#switchportmodetrunk
hexinjiaohuan0(config-if>#switchporttrunkallowedvlanall
hexinjiaohuan0(config-if>#intf0/2
hexinjiaohuan0(config-if>#switchportmodetrunk
hexinjiaohuan0(config-if>#switchporttrunkallowedvlanall
hex
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 技术 课程设计 方案 指导书