计算机网络课程设计报告--环境监测部门网络设计方案.docVIP

1 编编 号：号： 课课 程程 设设 计计 学学 号：号： 教教 学学 院院 课程名称课程名称 题题 目目 某市环境监测部门网络设计方案 专专 业业 班班 级级 姓姓 名名 同组人员同组人员 指导教师指导教师 2013年 6月 30日 0 目录目录 一、课程设计目的一、课程设计目的 .3 二、设计任务及要求二、设计任务及要求 .4 三、需求分析三、需求分析 .5 3.1、调研情况5 3.2、部门局域网达到的目标5 3.3、需求功能5 四、网络设计四、网络设计 .7 4.14.1、设计思想、设计思想 .7 4.24.2、网络设计原则、网络设计原则 .7 4.3、总体规划7 4.4、拓扑设计7 4.5、物理设计8 4.5.1、路由器选择原则.8 4.5.2、物理设备清单：.8 4.6、IP 设计.9 4.6.1、IP 地址分配9 4.7、路由设计9 五、设备安装调试五、设备安装调试 含代码含代码 .11 5.1、路由器的配置代码11 5.2、交换机的配置代码12 1 课程设计任务书课程设计任务书 20132013 学年 第 2 学期 学生姓名：学生姓名： 专业班级专业班级 指导教师：指导教师： 工作部门：工作部门： 一、课程设计题目一、课程设计题目 某市环境监测部门网络设计方案 2 2、课程设计内容课程设计内容 该部门由 20 台主机用于数据处理、10 台在环保大厅用于查询和统计数据，10 台用于 化验室数据更新，10 台由管理层使用，其余在远程监测站进行数据处理。能够进行在线数 据查询，支持电子邮件，有网络安全的措施。 1. 设计一套具有互联网接口和多个内网的网络集成方案，包含主干网、局域网设计， Vlan 划分，IP 地址分配 2. 设计核心路由交换，汇聚层接入，internet 接入。 3. 网络设备选择，网络综合布线图，网络管理及配置方案 三、进度安排三、进度安排 12013 年 6 月 20 日，指导教师讲课，学生根据题目准备资料； 22013 年 6 月 23 日，设计小组进行总体方案设计和任务分工, 具体实施； 3. 2013 年 6 月 23,30 日，具体实施 42013 年 6 月 30 日，验收、撰写报告，完成论文，总结并答辩 四、基本要求四、基本要求 1.能实现网络之间的正确互联 2.网络系统完备且具有扩充性，功能满足企业的日常业务动作。 3.能根据部门职能来划分 Vlan，并设置各自的权限； 4.能实现不同网络段之间的网络互联 2013 年 5 月 22 日 2 一、一、 课程设计目的课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培 养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实 际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩 固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运 用二层交换机、三层交换机和路由器的配置技术。 另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机 路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应 用能力和动手实践能力。确立校园网建设的目标，不仅要考虑技术方面，而且还要考虑环 境、应用和管理等方面，必须与学校各方面改革、建设长远发展相结合，科学论证和决策。 根据这一要求：建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将 学校的各种 PC 机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构 合理、内外沟通的校园计算机网络系统 3 二、设计任务及要求二、设计任务及要求 用一组实验设备（2 个路由器、三台台交换机、一台三层交换机）构建一个部门的 局域网,具体要求如下： a)在一台两层交换机 switch0 中，不设置任何 vlan，每台主机直接接入交换机。 b)在一台三层交换机 Multilayer switch0 上划分 4 个 vlan（vlan 10、vlan 20、vlan 30 和 Vlan 40），两个 Vlan 之间能够通信。 c)另外两台两层交换机 switch1 和 switch2。在 switch1 中设置两个 vlan（vlan 40 和 vlan 20），在 switch2 中设置一个 vlan（vlan 40）。 d)局域网采用动态的路由协议 RIP，使全网联通。 e)画出网络拓扑图，并给各 VLAN 划分 IP 地址、掩码、网关，以及各网络设备接口的 IP 地址 三、需求分析三、需求分析 3.1、调研情况 该部门局域网有两个分网和一个主干网，根据网络设计要求，总的信息点将达到 3000 个左右，信息节点的分布比较分散，使用分层设计网络的思想。 3.2、部门局域网达到的目标 1、在园区网中建成一个适合于信息采集、共享的内部网络，在此基础上建立起供用户 培训使用的内部网络以及内部办公网络。 2、使用访问控制列表、地址转换安全的实现到 Internet 的接入与访问，及实现信息 在 Internet 的发布。 3.3、需求功能 部门局域网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发 布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高用户 办公质量和效率。 4 部门局域网的总体设计原则是： 开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服 务器、网络产品时，强调产品支持的网络协议的国际标准化； 可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构， 以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性； 可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供 强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效； 安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火 墙等对访问进行控制，确保网络的安全； 投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考 虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资； 易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户 可以通过Web查询。 部门局域网网络建成以后，要实现以下这些功能： 1、WWW服务，作为信息服务的平台。 2、Email服务，作为信息传递和与外界交流的主要手段。 3、FTP服务，作为信息的上传和下载。 4、VLAN技术，使物理设备在逻辑上隔离，便于用户使用和管理。 在今后，本网络还要实现基于ATM的宽带多媒体的部门局域网，并通过ATM和省宽带 多媒体网相连接，实现实时的远程访问。 综上所述，本网络的网络建设必须采用当前最新的网络技术。 四、网络设计四、网络设计 5 4.1、设计思想 部门局域网计算机网络系统应便于将来网络系统的扩充，网络的硬件和软件应具有相 对的独立性；充分考虑网络系统的开放性；充分考虑硬件的适应性，硬件应具有高度的可 连接性和兼容性；网络系统应具有高度的开放性，能与不同的计算机系统，通讯系统，自 动控制系统连接，能连接不同协议的网络系统；实现多种操作系统平台，多种网络操作系 统，多种网络协议互操作。 4.2、网络设计原则 1、网络的先进性和实用性的原则采用的硬软件系统既有技术的先进性，又有很高的性 能价格比。 2、网络的开放性和兼容性的原则选择符合国际标准的网络硬软件产品，有很好的互换、 扩展和升级能力。 3、网络的灵活性和可靠性的原则网络系统能够适应各种网络应用系统，易于今后向更 先进的技术迁移，并且要有很好的容错能力。 4、网络的可管理性和易维护性原则配置网管软件，采用具有可管理的网络设备，以便 合理规划网络资源和控制网络运行。整个网络应结构合理，层次划分清楚且具有相对独立 性，便于管理和维护。 5、网络系统的保密性和强有力的防病毒性。 4.3、总体规划 网络设计采用分层设计的思想，由两台主路由器作为核心层，一台三层交换机作为汇 聚层，两层交换机作为接入层。 6 4.4、拓扑设计 4.5、物理设计 4.5.1、路由器选择原则 根据部门局域网的拓扑结构特点、应用及面临的安全隐患，我们将通过路由器、杀毒软 件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为部门局域网构建统 一、安全的网络。 A A、通过一台路由器隔开外网（Internet）与部门局域网，路由器中我们设置了防御外 部的第一道屏障。 屏蔽路由器对进出内部网络的所有信息进行分析，并按照一定的安全策略（信息过滤 规则）对进出内部网络的信息进行限制。它能根据 IP 地址、UDP 和 TCP 端口来筛选数据。 B B、汇聚层的三台路由器中设置扩展访问控制列表，对内网中的 VLAN 访问进行设置， 使某些 VLAN 能访问哪些资源，某些 VLAN 不能访问哪些资源。 4.5.2、物理设备清单： 设备名称设备型号 路由器Router-PT 路由器Router-PT 7 三层路由交换机3560-24PS 二层交换机2920T-24 二层交换机2920T-24 二层交换机2920T-24 4.6、IP 设计 4.6.1、IP 地址分配 端口IP子网掩码 路由器 Router0 1/0 0/0 路由器 Router1 1/0 0/0 交换机 switch0 VlanPCIP 1（默认） PC2 1（默认）PC3 交换机 switch1 40PC4 20PC5 交换机 switch2 40PC6 交换机 Multilayer switch0 10PC1 20 30 40 8 4.7、路由设计 在路由器上使用 RIP 动态路由协议，宣告直连网段，以及配置静态路由到达三层 交换机上的非直连网段和配置到外网和部门局域网的静态路由。 五、设备安装调试五、设备安装调试 含代码含代码 5.1、路由器的配置代码 a)a)路由器（2950T-24）Router0 和 Router1 是在核心层，配置了以太口 IP，使用 RIP 宣告直连网段，配置静态路由外网和到三层交换机的非直连网段. Router0(config)# interface fastethernet 1/0 Router0(config-if)# ip address Router0(config-if)# no shutdown Router0(config-if)#exit Router0(config)# interface fastethernet 0/0 Router0(config-if)# ip address Router0(config-if)# no shutdown Router1(config)# interface fastethernet 0/0 Router1(config-if)# ip address Router1(config-if)# no shutdown Router1(config-if)#exit Router1(config)# interface fastethernet 1/0 Router1(config-if)# ip address Router1(config-if)# no shutdown Router0 配置 RIPv2 协议 Router0(config)# router rip 9 Router0(config-router)#network Router0(config-router)#network Router0(config-router)#version2 !定义 RIP 协议 v2 Router0(config-router)#no auto-summary !关闭路由信息的自动汇总功能 Router1 配置 RIP 协议 Router1(config)# router rip Router1(config-router)#network Router1(config-router)#network Router1(config-router)#version2 Router1(config-router)#no auto-summary 5.2、交换机的配置代码 a)a)三层交换机（3560-24PS）Multilayer switch0 汇聚层，划分了 vlan 10、vlan 20、vlan 30 和 vlan 40 。 switch#configure terminal switch(config)#hostname S3550 S3550(config)#vlan 10 S3550(config-vlan)#exit S3550(config)#vlan 20 S3550(config-vlan)#exit S3550(config)#interface f0/1 S3550(config-if)#switchport access vlan 10 S3550(config-if)#exit S3550(config)#interface f0/2 S3550(config-if)#switchport access vlan 50 S3550(config-if)#exit S3550(config)#interface vlan 10 !创建 VLAN 虚接口，并配置 IP S3550(config-if)#ip address 10 S3550(config-if)#no shutdown S3550(config-if)#exit S3550(config)#interface vlan 20 !创建 VLAN 虚接口，并配置 IP S3550(config-if)#ip address S3550(config-if)#no shutdown S3550(config-if)#exit S3550(config)#vlan 30 S3550(config-vlan)#exit S3550(config)#vlan 40 S3550(config-vlan)#exit S3550(config)#interface f0/3 S3550(config-if)#switchport access vlan 30 S3550(config-if)#exit S3550(config)#interface f0/4 S3550(config-if)#switchport access vlan 40 S3550(config-if)#exit S3550(config)#interface vlan 30 !创建 VLAN 虚接口，并配置 IP S3550(config-if)#ip address S3550(config-if)#no shutdown S3550(config-if)#exit S3550(config)#interface vlan 40 !创建 VLAN 虚接口，并配置 IP S3550(config-if)#ip address S3550(config-if)#no shutdown S3550(config-if)#exit S3550 配置 RIP 协议 S3550(config)#router rip !开启 RIP 协议进程 S3550(config-router)#network !申明本设备的直连网段 S3550(config-router)#network S3550(config-router)#network 11 S3550(config-router)#network S3550(config-router)#version 2 b)两层交换机（2950T-24）switch0 是接入层，没有划分 vlan，直接在链路层上 进行主机的接入，所以不需要任何设置。switc