网络工程的实训.docx
- 文档编号:7652585
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:43
- 大小:1.73MB
网络工程的实训.docx
《网络工程的实训.docx》由会员分享,可在线阅读,更多相关《网络工程的实训.docx(43页珍藏版)》请在冰豆网上搜索。
网络工程的实训
网络工程实训报告
名称网络系统集成实训
班级
学号
姓名
一、类型
课程实训
二、实训目的和基本要求
在学习了计算机操作系统、计算机网络等相关课程的基础上,开展网络工程技术实训。
通过实训,可以让学生了解目前主流网络技术的应用;动手配置网络设备;在进行了该项实训后,可为学生进入社会,从事网络相关工作打好基础。
要求能够针对一个具体的要求,搭建一个网络。
明确网络的拓扑结构、设备选型、设备连接、设备配置、IP地址分配、网络安全、网络管理等内容。
如果设备条件有限,也可以使用路由器来完成网络的构建。
三、实训内容
根据自学考试计算机网络专业(独立本科段)实践环节大纲,本课程要求学生能够根据要求自己独立完成网络环境的组建和维护,共36学时。
四、实训步骤
1.项目介绍
1.1项目概况
本项目是一个核心—汇聚—接入三层式构架,接入层和汇聚层之间是Trunk链路,汇聚与核心是路由。
汇聚、核心以及防火墙跑OSPF100,汇聚层区域area10,核心层与防火墙area0。
这种网络结构应用在对安全性要求较高且服务器应用较为多的企业中。
本项目三级结构,接入层和汇聚层在一个楼层,核心层和防火墙以及DMZ区域在中心机房。
4个交换机2个VLAN,且每两个交换机属于一个部门。
设置WEB服务器在DMZ区域,以及架设VPN服务器供公司员工出差在外地远程办公。
1.2拓扑结构
整个网络的拓扑结构如下图1-1所示。
图1-1拓扑图
1.3设备型号
接入层使用的设备是CISCO2960。
主要参数如下表1-1所示。
表1-1接入层设备主要参数
交换机类型
企业级交换机
应用层级
二层
内存
64MB
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3IEEE802.3uIEEE802.1xIEEE802.1QIEEE802.1pIEEE802.1DIEEE802.1sIEEE802.1wIEEE802.3adIEEE802.3zIEEE802.3
端口结构
固定端口
端口数量
24
接口介质
10/100Base-T10/100/1000Base-Tx
传输模式
全双工
交换方式
存储-转发
背板带宽
16Gbps
汇聚层使用的设备是CISCO4506。
主要参数如下表1-2所示。
表1-2汇聚层设备主要参数
交换机类型
模块化交换机
应用层级
三层
内存
128MB
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、10BASE-T,IEEE802.3u、100BASE-TX,IEEE802.3、10BASE-FX,IEEE802.3z、IEEE802.3x、IEEE802.3ab,10BASE-X(GBIC)
端口结构
模块化
端口数量
240
接口介质
10/100/1000Base-T,1000Base-FX
传输模式
支持全双工
交换方式
存储-转发
背板带宽
100Gbps
核心层使用的设备是CISCO3900主要参数如表1-3所示。
表1-3核心层设备主要参数
交换机类型
企业级交换机
应用层级
四层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、10BASE-T,IEEE802.3u、100BASE-TX,IEEE802.3、10BASE-FX,IEEE802.3z、IEEE802.3x、IEEE802.3ab,10BASE-X(GBIC)
端口结构
模块化
传输模式
支持全双工
交换方式
存储-转发
背板带宽
100Gbps
包转发率
75Mbps
VLAN支持
支持
QOS支持
支持
防火墙使用的设备是CISCOASA5505。
主要参数如表1-4所示。
表1-4防火墙设备主要参数如下
设备类型
企业级防火墙
并发连接数
25000
网络吞吐量(Mbps)
150
安全过滤带宽
100Mbps
用户数限制
无限制
入侵检测
DoS、IDS
安全标准
UL60950,CSAC22.2No.60950,EN60950IEC60950,AS/NZS60950
控制端口
console,RJ-45
管理
思科安全管理器(CS-Manager),Web
2.综合布线
综合布线目前被划分为6个子系统,它们是:
工作区子系统;水平干线子系统;管理间子系统;垂直干线子系统;建筑群子系统;设备间子系统。
企业的综合布线系统是将各种不同组成部分构成一个有机的整体,而不是像传统的布线那样自成体系,互不相干,如图2-1所示。
图2-1综合布线系统的六个子系统
(1)工作区子系统
目的是实现工作区终端设备与水平子系统之间的连接,由终端设备连接到信息插座的连接线缆所组成。
工作区常用设备是计算机、网络集散器(Hub或Mau)等。
工作区是企业内部员工办公定点,也是接入层交换机的终端位置区域。
在工作区子系统中主要涉及到用户的信息点数以及信息点到用户桌面的连接。
对于交换机和PC如何连接,我们选取超5类的UTP线缆。
制作双绞线RJ45头,并运用测线仪检测制作的网线是否成功。
用网线测试仪测试网线两头,观察指示灯闪烁的顺序,如果是直通线,则网线两端水晶头闪烁的顺序分别是1、2、3、4、5、6、7、8;如果是交叉线,则网线568B这一端水晶头闪烁的顺序是:
1、2、3、4、5、6、7、8,568A这一端水晶头闪烁的顺序是:
3、6、1、4、5、2、7、8。
如果是这样的话,说明网线没有问题。
(2)水平子系统
目的是实现信息插座和管理子系统(跳线架)间的连接,将用户工作区引至管理子系统,并为用户提供一个符合国际标准,满足语音及高速数据传输要求的信息点出口。
该子系统由一个工作区的信息插座开始,经水平布置到管理区的内侧配线架的线缆所组成。
系统中常用的传输介质是4对UTP(非屏蔽双绞线),它能支持大多数现代通信设备。
如果需要某些宽带应用时,可以采用光缆。
信息出口采用插孔为ISDN8芯(RJ45)的标准插口,每个信息插座都可灵活地运用,并根据实际应用要求可随意更改用途。
(3)垂直干线子系统
目的是实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接,是建筑物干线电缆的路由。
该子系统通常是两个单元之间,特别是在位于中央点的公共系统设备处提供多个线路设施。
(4)管理子系统
子系统由交连、互连配线架组成。
管理点为连接其它子系统提供连接手段。
交连和互连允许将通讯线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。
(5)设备间子系统
本子系统主要是由设备间中的电缆、连接器和有关的支撑硬件组成,作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。
对于综合布线工程设计而言,设备间主要安装总配线设备。
设备间子系统又称为设备子系统,所有楼层的通信量都由电缆或光缆汇聚于此,因此设备间子系统是综合布线系统中最主要的管理区域。
(6)建筑群(CAMPUS)子系统:
实现建筑物之间的相互连接,常用通信介质是光缆,主干线和建筑群间使用光缆。
需要指出的是,对数据通讯而言,主干线和建筑群间使用光缆,并使用FDDI或ATM技术,可使系统间的传输率达100Mbps或155Mbps。
对工作区而言,如果使用CAT3UTP电缆,则目前技术可达100Mbps(100Base-T);而对CAT5UTP电缆,对目前设备而言,可达155Mbps。
3.网络设备的连接、IP地址配置以及VLAN规划
3.1网络设备的连接
接入层上使用二层交换机S2960,汇聚层上使用S3750,三层交换连接防火墙FW,防火墙与ISP连接;服务器都放在防火墙的停火区内,工作站都放在防火墙的安全区内。
具体实现如下图3-1所示。
图3-1
3.2IP地址配置
接入层交换层网段根据不同VLAN划分,如下:
VLAN100IP地址:
192.168.50.2/248网关:
192.168.50.0
VLAN200IP地址:
192.168.100.2/248网关:
192.168.100.0
VLAN300IP地址:
192.168.200.2/248网关:
192.168.200.0
3.3VLAN的划分以及IP地址规划
在此次设备的连接过程中,两台核心交换机以及内部服务两台交换机做Channel用光纤进行连接,Core与各楼层交换机也用光纤进行连接。
其交换设备与PC连接用超5类或6类UTP进行连接。
具体设备互联接口如下表3-1。
表3-1
Local_device
Local_port
IP_add
Peer_device
Peer_port
IP_add
CISCOASA5505
E0/4
CISCO3900
S0/4
CISCO3900
S0/4
192.168.250.1
Ciscoasa5505
E0/4
192.169.10.2
S0/1
Cisco4506-1
F0/1
S0/2
Cisco4506-2
F0/2
CISCO4506-1
Fa0/2
Trunk
Cisco2960-1
Fa0/2
Trunk
Fa0/3
Trunk
Cisco2960-2
Fa0/3
Trunk
Fa0/4
Trunk
Cisco2960-3
Fa0/4
Trunk
CISCO4506-2
Fa0/3
Trunk
Cisco2960-1
Fa0/3
Trunk
Fa0/4
Trunk
Cisco2960-2
Fa0/4
Trunk
Fa0/5
Trunk
Cisco2960-3
Fa0/5
Trunk
Cisco2960-1
F0/2
Trunk
CISCO4506-1
F0/2
Trunk
F0/3
Trunk
CISCO4506-2
F0/3
Trunk
Cisco2960-2
F0/3
Trunk
CISCO4506-1
F0/3
Trunk
F0/4
Trunk
CISCO4506-2
F0/4
Trunk
Cisco2960-3
F0/4
Trunk
CISCO4506-1
F0/4
Trunk
F0/5
Trunk
CISCO4506-2
F0/5
Trunk
VLAN的划分及命名规则
接入层每个交换机划分为一个VLAN,VLAN号分别为VLAN100、VLAN200、VLAN300
Vlan划分以及Vlan址址端口规则如表3-2所示。
表3-2
交换机
VLAN号
VLAN地址
VLAN所在端口号
C2960-1
VLAN100
192.168.50.1
Fa0/2-24
C2960-2
VLAN200
192.168.100.1
Fa0/2-24
C2960-3
VLAN300
192.168.200.1
Fa0/2-24
4.交换机的配置
4.1接入层交换机的配置
(1)2960-1配置如下:
hostnameC2960_1
!
vlan100
!
interfacefastEthernet0/2
descriptionTO_4506-1
switchportmodetrunk
noshutdown
interfacefastEthernet0/3
descriptionTO_4506-2
switchportmodetrunk
noshutdown
!
switchportmodeaccess
switchportaccessvlan100
noshutdown
!
switchportport-securitymaximum1
switchportport-securityviolationrestrict
switchportport-securitymac-addresssticky
!
(2)2960-2配置如下:
hostnameC2960_2
!
vlan200
!
interfacefastEthernet0/3
descriptionTO_4506_1
switchportmodetrunk
noshutdown
!
interfacefastEthernet0/4
descriptionTO_4506_2
switchportmodetrunk
noshutdown
switchportmodeaccess
switchportaccessvlan200
noshutdown
!
switchportport-securitymaximum1
switchportport-securityviolationrestrict
switchportport-securitymac-addresssticky
!
(3)2960-3配置如下:
hostnameC2960_3
!
vlan100
!
interfacefastEthernet0/4
descriptionTO_4506_1
switchportmodetrunk
noshutdown
!
interfacefastEthernet0/5
descriptionTO_4506_2
switchportmodetrunk
noshutdown
switchportmodeaccess
switchportaccessvlan300
noshutdown
!
switchportport-securitymaximum1
switchportport-securityviolationrestrict
switchportport-securitymac-addresssticky
!
4.2核心层交换机配置
CISCO3900配置如下:
hostnameCore!
vlan88
!
interfaceS0/4
descriptionTO_FW
noswitchport
ipaddress192.168.10.2255.255.255.0
noshutdown
!
interfaceS0/1
descriptionTO_4506_1
noswitchport
ipaddress192.168.254.1255.255.255.252
noshutdown
!
interfaceS0/2
descriptionTO_4506_2
noswitchport
ipaddress192.168.254.5255.255.255.252
noshutdown
!
switchportmodeaccess
switchportaccessvlan88
channel-group1modedesirable
noshutdown
!
intvlan88
ipaddress192.168.250.1255.255.255.252
noshutdown
!
iprouting
!
routerospf100
network192.168.250.10.0.0.0area0
network192.168.254.10.0.0.0area10
network192.168.254.50.0.0.0area10
network192.168.10.00.0.0.255area0
network192.168.20.00.0.0.255area0
network192.168.30.00.0.0.255area0
network192.168.40.00.0.0.255area0
!
hostnameCore2
!
vlan88
!
interfacefastEthernet0/0
descriptionTO_FW
noswitchport
ipaddress192.168.20.2255.255.255.0
noshutdown
!
interfacefastEthernet0/3
descriptionTO_C3750_1
noswitchport
ipaddress192.168.252.1255.255.255.252
noshutdown
!
interfacefastEthernet0/4
descriptionTO_C3750_2
noswitchport
ipaddress192.168.252.5255.255.255.252
noshutdown
!
interfacerangefastEthernet0/1-2
switchportmodeaccess
switchportaccessvlan88
channel-group1modedesirable
noshutdown
!
intvlan88
ipaddress192.168.250.2255.255.255.252
noshutdown
!
routerospf100
network192.168.250.20.0.0.0area0
network192.168.252.10.0.0.0area10
network192.168.252.50.0.0.0area10
network192.168.10.00.0.0.255area0
network192.168.20.00.0.0.255area0
network192.168.30.00.0.0.255area0
network192.168.40.00.0.0.255area0
!
4.3汇聚层交换机配置
CISCO4506-1配置如下:
Hostname4506-1
VLAN88
interfaceF0/2
descriptionTO_2960-1
noswitchport
ipaddress192.168.10.2255.255.255.0
noshutdown
!
interfaceF0/3
descriptionTO_2960_2
noswitchport
ipaddress192.168.254.1255.255.255.252
noshutdown
!
interfaceF0/4
descriptionTO_2960_3
noswitchport
ipaddress192.168.254.1255.255.255.252
noshutdown
switchportmodeaccess
switchportaccessvlan88
channel-group1modedesirable
noshutdown
!
intvlan88
ipaddress192.168.250.1255.255.255.252
noshutdown
!
iprouting
!
routerospf100
network192.168.250.10.0.0.0area0
network192.168.254.10.0.0.0area10
network192.168.254.50.0.0.0area10
network192.168.10.00.0.0.255area0
network192.168.20.00.0.0.255area0
network192.168.30.00.0.0.255area0
network192.168.40.00.0.0.255area0
!
CISCO4506-2配置如下:
Hostname4506-2
VLAN88
interfaceF0/3
descriptionTO_2960-1
noswitchport
ipaddress192.168.10.2255.255.255.0
noshutdown
!
interfaceF0/4
descriptionTO_2960_2
noswitchport
ipaddress192.168.254.1255.255.255.252
noshutdown
!
interfaceF0/5
descriptionTO_2960_3
noswitchport
ipaddress192.168.254.1255.255.255.252
noshutdown
switchportmodeaccess
switchportaccessvlan88
channel-group1modedesirable
noshutdown
!
intvlan88
ipaddress192.168.250.1255.255.255.252
noshutdown
!
iprouting
!
routerospf100
network192.168.250.10.0.0.0area0
network192.168.254.10.0.0.0area10
network192.168.254.50.0.0.0area10
network192.168.10.00.0.0.255area0
network192.168.20.00.0.0.255area0
network192.168.30.00.0.0.255area0
network192.168.40.00.0.0.255area0
4.4防火墙配置
ASA5505配置如下:
hostnameFW
!
interfaceEthernet0/0
nameifinside
security-level100
ipadd192.168.10.1255.255.255.0
noshutdown
!
interfaceEthernet0/1
nameifinside_other
security-level100
ipadd192.168.20.1255.255.255.0
noshutdown
!
interfaceEthernet0/2
nameifDMZ
security-level50
ipadd192.168.30.1255.255.255.0
noshutdown
!
interfaceEthernet
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程
![提示](https://static.bdocx.com/images/bang_tan.gif)